阿里云的 CentOS 替代品 OpenAnolis 宣布成立理事会

在 2020 年 12 月 CentOS 项目组宣布 CentOS 8 将于 2021 年底结束支持后，几个公有云服务商纷纷宣布基于之前的内部使用的发行版推出 CentOS 替代发行版，这包括华为云的 openEuler、腾讯云的 TencentOS、阿里云的 OpenAnolis。

OpenAnolis 社区由阿里云于 2020 年 9 月发起，而近日 OpenAnolis 社区宣布正式成立理事会、技术委员会和运营委员会。首批理事成员单位包括阿里云、统信软件、飞腾、兆芯、龙芯等主流芯片厂家和国内领先云公司，以及以 Intel 等国外领先芯片厂家为代表的合作伙伴单位。

OpenAnolis 社区将于 2021 年第二季度发布 Anolis OS 8，和 CentOS 完全兼容。

虽然基于对这些云服务商的历史风评，开源和技术社区对他们推出的这些发行版有种种不同看法，但是我认为，还是应该对这些发行版的成长持乐观态度，我也认为，这对国内的开源生态和发行版生态有一定的促进作用。当然，目前看起来，这些发行版在社区治理、项目价值方面还没有公开的、明确的计划和思考，存在着发展上的隐忧。 

sudo 被爆有史以来最重要的高危漏洞，可 root 提权

安全研究人员今日披露了一个 sudo 的高危漏洞 CVE-2021-3156，可以据此漏洞提权至 root。更严重的是，这个漏洞已经出现了近 10 年之久了。

几乎目前所有在使用的 sudo 版本都受影响，这包括从 1.8.2 到 1.8.32p2 的经典版本，以及从 1.9.0 到 1.9.5p1 所有稳定版本。研究人员说，该漏洞“可被任何本地用户利用”，在不需要认证的情况下获得最高权限。在流行的 Ubuntu 20.04、Debian 10、Fedora 33 等 Linux 发行版上均可以获取完全的 root 权限。

各大发行版都在纷纷准备补丁，系统管理员们要及时更新，这个漏洞“可能是有史以来最重要的 sudo 漏洞”。 

微软 Office 借助容器技术，可编辑和使用恶意文档

微软上线了适用于微软 Office 的应用防护功能。该功能可以在用户打开来自不信任来源的文件之前，将其放置在容器中，以便于抵御恶意威胁。据微软说，它不仅可以让你的系统免受恶意文档的侵害，而且由于使用了基于 Hyper-V 的容器，你的文件也受到保护，不会受基于系统内核的攻击。并且，这与以只读模式打开文件的保护视图不同，你可以在不离开容器的情况下以有限的容量编辑和打印文件。

很早以前，文档都是无害的，但是随着要求文档加入各种自动和智能的功能，文档也成了恶意代码的潜伏地。我认为，微软的这种容器式沙盒模式很有意义，可以真正隔离风险。之前没有推出这样功能，可能是因为容器的运行成本比较高吧。但是随着现在容器技术的发展，微软也在 Windows 上支持了更多的容器技术，将容器技术应用到文档上是一个很好的创举。