RHEL 8、Debian 删除 MongoDB；SCP 曝出有 35 年历史的漏洞

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、RHEL 8 删除 MongoDB

自从

SSPL 明确要求托管 MongoDB 实例的云厂商要么获取商业许可证要么向社区开放其服务源码。

前几天 AWS 推出 DocumentDB，以替换原有基于 MongoDB 源码的产品，被视为是对 MongoDB 的一大反击，而这两天以英国卫报为代表的也有一批公司表示从 MongoDB 迁移出来。最新消息是开源大佬红帽宣布从 Red Hat Enterprise Linux（RHEL）8 中删除 MongoDB。

在最新的 8.0 Beta Release Note 中，RHEL 明确表示因为 MongoDB 使用了 SSPL 协议，所以将不会在 8.0 系统中提供该数据库。 

红帽系的 Fedora 也表示已经确定 SSPL 不是一个自由软件许可，Red Hat 技术和社区外展计划经理 Tom Callaway 解释：“Fedora 认为 SSPL 是具有针对性的，它对特定类别的用户具有严重歧视性。”

此外，Debian Linux 也已经从它的发行版中删除了 MongoDB。

外界普遍认为从去年开始酝酿的开源与其它各势力的较量，到今年会发展成混战。联系一下前阵子 ，

开源厂商修改协议的做法本身无可厚非，但是像 MongoDB 这样被各方都视为“不法”则属于头一回，随着开源不断被重视，各方利益冲突在所难免，接下来会怎么发展？

1、Secure Copy Protocol 曝出有 35 年历史的漏洞

安全研究人员公布了 Secure Copy Protocol（SCP）的五个漏洞，其根源可追溯到 1983 年，至今有 35 年历史。漏洞影响 OpenSSH scp、PuTTY PSCP 和 WinSCP，其中 WinSCP 已经修复。漏洞允许恶意 SCP 服务器悄悄的纂改客户端机器上的任意文件。

安全研究人员解释说，SCP 基于的 RCP 允许服务器控制发送的文件，如果没有仔细核查客户端最终下载的文件可能与用户想要的文件，攻击者可以覆写用户的 .bash_aliases 文件，在用户执行例行操作如罗列目录时攻击者可以执行任意命令。

2、WordPress 对运行过期 PHP 版本的网站发出警告

如果网站仍然运行旧的 PHP 版本，开源内容管理系统 WordPress 将在管理面板显示警告。WordPress 目前的计划是对版本号低于 5.6.x（5.6 或更低）的版本显示警告，警告会包含一条 WordPress  支持页的链接，向网站管理员提供如何更新 PHP 版本的信息。WordPress 是最流行的内容管理系统，大约四分之一的网站运行的是 WordPress。而 66.7% 的网站仍然运行已经终止支持的 PHP 版本。

【业界资讯】

0、马化腾：旗帜鲜明反对负能量匿名社交

36氪讯，针对14日发布的主打熟人匿名社交产品“马桶MT”，马化腾在朋友圈评价道，“旗帜鲜明地反对负能量的匿名社交”，并表示，“先让家里人能用起来再说吧。”

1、苹果公司专利官司再次败诉，涉案专利金额达4.4亿美元

据路透社报道，当地时间周二，在苹果与知识产权许可公司Virnetx的专利官司中，美国联邦巡回上诉法院维持了原判，Virnetx胜诉，苹果败诉，涉案专利金额高达4.4亿美元，包括利息、增加的损害赔偿金和其它费用。（TechWeb）

2、今日头条放心购平台接入抖音

今日头条放心购平台已接入抖音，达人可在商品橱窗中添加来自放心购店铺的商品。此前，抖音唯一可接入的购物平台为淘宝，比起淘宝店铺需要跳转，进入放心购店铺的页面更为流畅。（亿邦）

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

喜欢就点一下「好看」呗~