微软收购 Github 等待欧盟批准；Linux 内核开发更新行为准则

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技等

0、微软收购 Github 能否获批？10 月 19 日将揭晓

微软于今年6月宣布，以75亿美元收购 Github。如果一切顺利，预计所有交易事项将于今年年底完成。

欧盟委员会网站上显示，微软于上周五提出了申请，希望收购 Github 这件事能够获得批准。而欧盟方面表示，可能会无条件批准这次交易。但如果此项交易会影响到市场的竞争，则可能会展开一次全面调查。

在此之前，微软为打消顾虑，已公开宣布会保持平台独立性，微软 Azure 的首席技术官 Mark Russinovich 在 GeekWire Cloud Summit 开发者大会上说过，试图通过重申公司会让 GitHub 独立运行的承诺来缓和这些忧虑：

我们的关键目标、首要目标，是不干扰 GitHub 上已有的模式，所以我们将采取一种非常放手的方式运营 Github。

另一个重要目标则是让消费者、用户和开发人员更轻松地享受到 Azure 所能够带来的优势。我们不会在短时间内将 Azure 变成 Github 的首选云，也不会因为 Github 用户使用不同云而进行差别对待。但我们也希望他们能尝试使用 Azure，并迁移过来。

......

1、Linux 内核确认使用 Code of Conduct 行为准则

在 Linux 4.19-rc4 发布和 Linus Torvalds 休假之前，Linus 已经确定将 Code of Conduct 行为准则应用于 Linux 内核。

以前 Linux Kernel 有一个“冲突准则（Code of Conflict）”，有些人可能认为内容相当严苛。 但现在它已被“行为准则”所取代，该行为准则源自 X.Org Foundation / FreeDesktop.org 项目等使用的贡献者公约。

对此，Greg Kroah-Hartman 评价道：Code of Conflict 并没有实现其培养文明的隐含目标，也没有发挥“共同优秀”的精神。而明确的新指导方针已经在内核的其他项目和其他领域取得成功。

2、容器编排工具 KKubernetes 1.10.8 发布

容器编排工具 KKubernetes 1.10.8 已发布，更新内容如下：

● [fluentd-gcp-scaler addon] Bump fluentd-gcp-scaler to 0.4 to pick up security fixes. (#67691, @loburm)

● [event-exporter addon] Bump event-exporter to 0.2.3 to pick up security fixes.

● Fix VMWare VM freezing bug by reverting #51066 (#67825, @nikopen)ubernetes 1.10.8 发布

● ......（详情：https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.10.md#downloads-for-v1108）

3、研究人员发现了具有僵尸网络功能勒索功能和挖掘加密货币功能的新蠕虫

Palo Alto Networks的Unit 42研究团队发现了一种新的恶意软件类，能够针对Linux和Windows服务器，将加密货币挖掘，僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。正如Unit 42所详述的那样，名为Xbash的新恶意软件系列与Iron Group有关，Iron Group是一个以前知道可以执行勒索软件攻击的威胁行为者，显然已经转向更复杂的攻击媒介。

据观察，Xbash使用可利用的漏洞和弱密码强制组合在服务器之间传播，与其他勒索软件不同，默认情况下启用了数据销毁功能，没有恢复功能，几乎不可能进行文件恢复。此外，Xbash的僵尸网络和勒索软件组件通过利用未受保护和易受攻击但未修补的服务来定位Linux服务器，立即清除MySQL，PostgreSQL和MongoDB数据库，并要求比特币赎金恢复数据。

另一方面，Xbash的加密货币挖掘和自传播模块旨在使用未修补的Hadoop，Redis和ActiveMQ数据库中的已知漏洞来破坏Windows系统。此外，Xbash具有自我传播的能力，类似于Petya / NoPetya和WannaCry的能力，以及尚未启用的传播功能集合，但可以使其在企业或家庭网络中快速传播。

Xbash还具有由代码编译，代码压缩和转换以及代码加密提供支持的反检测功能，所有这些功能都会模糊其恶意行为，以防止反恶意软件工具检测到它。Unit 42已经发现48个传入到Xbash勒索软件组件中的硬编码钱包总计6000美元，这意味着新的恶意软件系列已经活跃并收集受害者的赎金。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻