开源项目推荐
Watchtower 这个项目能够自动监测并更新正在运行的 Docker 容器。它会定期检查并拉取 Docker Hub 或私有镜像仓库中的最新镜像版本,并自动重启容器。适用于开发、测试和个人使用场景,但不建议在生产环境中使用。
Vulhub 是一个面向大众的开源漏洞环境集合,项目中包含了 180 余个丰富且真实的漏洞与其相应的环境,无需 Docker 知识即可通过一条简单的命令,跑起来一个存在某个漏洞的完整应用。
Kratos 是哔哩哔哩开源的一套 Go 微服务框架,包含大量微服务相关框架及工具。解决了 Gin 在微服务场景下的一些适配和微服务本身的一系列生态。
OpenHands 是一个由 AI 赋能的软件开发智能助手,其前身名为 OpenDevin,旨在打造一个 Devin 的开源替代品。它配备了直观且用户友好的交互界面,使用户能够轻松通过自然语言指令完成多样化的软件开发任务,包括项目克隆、代码修改、命令执行、API 调用以及代码提交等。此外,OpenHands 支持在 Docker 环境中运行,并具备与多种 AI 模型接口的兼容性,为用户提供高效、灵活的软件开发体验。
文章推荐
2024 年 10 月 10 日,KubeSphere 开源社区宣布正式发布KubeSphere v4(开源版),同时发布全新可插拔架构 KubeSphere LuBan。相较于 KubeSphere 之前所有的版本,KubeSphere v4 可以说是有了颠覆性的变化。为了让社区的各位小伙伴能够丝滑的从旧版本过渡到新版本,KubeSphere 开源社区特别推出本篇安装指南文章,以供参考。
KubeSphere v4 版本在功能特性、性能优化、兼容性、安全保障及升级流程等方面均取得显著进步,为开发者提供了高效的开发体验。为了助力大家更顺畅地使用 KubeSphere v4 版本,KubeSphere 开源社区精心汇总了十二个开发者高频关注的热点问题,这些问题全面覆盖了功能特性、性能表现、兼容性考量、安全保障以及升级流程等关键方面。
本文介绍了 KubeSphere 开源版 3.4.1 及 4.1.1 上发现的不安全直接对象引用(IDOR)漏洞,该漏洞允许低权限攻击者访问敏感资源。KubeSphere 团队及时与发现者联系并提供了规避方案,同时计划在 4.1.3 版本中修复此问题。KubeSphere 致力于为用户提供安全可靠的解决方案,并对发现者的贡献表示感谢。用户可通过指定邮箱联系 KubeSphere 支持团队获取更多详情。
本文介绍了最近披露的一个关键安全漏洞(CVE-2024-9486,CVSS 评分:9.8)影响 Kubernetes Image Builder,该漏洞若被成功利用,可在特定情况下获得 root 访问权限。此漏洞涉及在镜像构建过程中启用了默认凭据,且使用 Proxmox 提供商构建的虚拟机镜像未禁用这些默认凭据。Kubernetes 团队已在 0.1.38 版本中修复此漏洞,并通过使用随机生成的密码替代默认凭据,并在镜像构建结束时禁用构建账户。此外,该版本还解决了使用 Nutanix、OVA、QEMU 或 Raw 提供商时涉及默认凭据的相关问题(CVE-2024-9594,CVSS 评分:6.3)。
云原生动态
KubeEdge 是一个基于 Kubernetes 的开源边缘计算项目,于 2024 年 10 月 15 日正式从云原生计算基金会(CNCF)毕业。自 2018 年由华为云开源以来,KubeEdge 已扩展为包括 15 个组织的维护者和来自 35 个国家 110 个组织的 1600 多名贡献者的庞大社区。它将 Kubernetes 的功能拓展到边缘,广泛应用于 CDN、智能交通等多个行业,并获得了业界广泛认可。未来,KubeEdge 将继续保持开放治理和协作,探索新领域,为用户提供更可靠和稳定的服务。
Keycloak 将调整其发布策略,以减轻部署更新负担:服务器每年发布 4 个小版本,每 2-3 年发布一个主要版本,客户端库将单独发布并支持所有当前受支持的服务器版本。新功能和改进将以向后兼容的方式引入,小版本中的破坏性更改将是可选择的,并通过版本控制实施,允许逐步推出新功能或 API 版本。