云原生一周動(dòng)態(tài)要聞：

• Chaos Mesh 升級(jí)成為 CNCF 孵化項(xiàng)目
• Zabbix Web Frontend 中發(fā)現(xiàn)安全漏洞
• 2021 年 Rust 調(diào)查報(bào)告出爐
• Sysdig 2022 云原生安全和使用報(bào)告發(fā)布
• Solo 發(fā)布開源項(xiàng)目 Bumblebee
• 開源項(xiàng)目推薦
• 文章推薦

云原生動(dòng)態(tài)

Chaos Mesh 升級(jí)成為 CNCF 孵化項(xiàng)目^[1]

日前，CNCF 技術(shù)監(jiān)督委員會(huì)（TOC）已經(jīng)投票接受 Chaos Mesh 作為 CNCF 的孵化項(xiàng)目。

Chaos Mesh^[2] 最初是作為開源分布式數(shù)據(jù)庫 TiDB 的測(cè)試平臺(tái)而創(chuàng)建的，它是一個(gè)多功能的混沌工程平臺(tái)，可在 Kubernetes 環(huán)境中編排混沌實(shí)驗(yàn)。通過幫助識(shí)別潛在的故障點(diǎn)，它有助于確保 Kubernetes 基礎(chǔ)設(shè)施能夠承受意外中斷。

自 2020 年 7 月被 CNCF Sandbox 接納以來，Chaos Mesh 已經(jīng)實(shí)現(xiàn)了兩個(gè)主要版本（v1.0 和 v2.0）和 30 個(gè)次要版本，在可觀察性、功能性和安全性方面帶來了顯著的提升。

Zabbix Web Frontend 中發(fā)現(xiàn)安全漏洞^[3]

開源監(jiān)控平臺(tái) Zabbix 中的兩個(gè)漏洞可能允許攻擊者繞過身份驗(yàn)證并在目標(biāo)服務(wù)器上執(zhí)行任意代碼。

這些安全漏洞是在 Zabbix Web Frontend 中發(fā)現(xiàn)的，這是一個(gè)用于收集、集中的平臺(tái)。并跟蹤整個(gè)基礎(chǔ)架構(gòu)中的 CPU 負(fù)載和網(wǎng)絡(luò)流量等指標(biāo)。

發(fā)現(xiàn)這些漏洞的 SonarSource 研究人員指出，Zabbix 因其受歡迎程度、功能以及“在大多數(shù)公司網(wǎng)絡(luò)中的特權(quán)地位”而成為威脅參與者的高調(diào)目標(biāo)。

2021 年 Rust 調(diào)查報(bào)告出爐^[4]

日前，2021 年度 Rust 調(diào)查分析報(bào)告出爐。該調(diào)查于 2021 年 12 月開始進(jìn)行，總共收到來自全球 113 個(gè)不同國(guó)家和地區(qū)的 9354 名受訪者的反饋。

調(diào)查結(jié)果顯示，Rust 的用戶比例仍然保持上升。在使用 Rust 的人群中，81% 的受訪者每周至少使用一次，高于去年調(diào)查中的 72%。

至于為什么受訪者在工作中使用 Rust，最重要的答案是它允許用戶“構(gòu)建相對(duì)正確且沒有錯(cuò)誤的軟件”，96% 的受訪者同意這一說法。

Sysdig 2022 云原生安全和使用報(bào)告發(fā)布^[5]

日前，第五屆年度 Sysdig 2022 云原生安全和使用報(bào)告發(fā)布。該報(bào)告深入了解各種規(guī)模和行業(yè)的 Sysdig 客戶如何使用和保護(hù)云和容器環(huán)境。今年的報(bào)告有關(guān)于云安全、容器漏洞和 Kubernetes 容量規(guī)劃的新數(shù)據(jù)。可直接下載閱讀。

Solo 發(fā)布開源項(xiàng)目 Bumblebee：構(gòu)建、交付、運(yùn)行 eBPF 工具^[6]

日前，Solo 發(fā)布了一個(gè)開源項(xiàng)目——BumblebeeBumbleBee，專注于簡(jiǎn)化構(gòu)建 eBPF 工具的用戶體驗(yàn)。BumbleBee 幫助使用 OCI 圖像構(gòu)建、運(yùn)行和分發(fā) eBPF 程序。它幫助用戶專注于編寫 eBPF 代碼， 同時(shí)處理用戶空間組件——自動(dòng)將用戶的數(shù)據(jù)公開為指標(biāo)或日志。

BumbleBee 帶來了類似 docker 的體驗(yàn)，用于自動(dòng)化此過程中的關(guān)鍵步驟。Bumblebee 專注于為任何 eBPF 程序打包、分發(fā)和自動(dòng)生成用戶空間代碼。

開源項(xiàng)目推薦

Undock^[7]

Undock 是一個(gè) CLI 工具，可以將容器鏡像掛載到本地目錄中。如果你想使用容器鏡像來保存類似于 rpm 軟件包這樣的介質(zhì)，然后在本地機(jī)器上使用一條命令將其提取出來，Undock 就很適合。例如：

$?undock?--rm-dist?crazymax/buildx-pkg:latest?./dist
./dist
├──?docker-buildx-0.7.0~53-gb265f1cf.m-centos7.x86_64.rpm
├──?docker-buildx-0.7.0~53-gb265f1cf.m-centos8.x86_64.rpm
├──?docker-buildx-0.7.0~53-gb265f1cf.m-fedora33.x86_64.rpm
├──?docker-buildx-0.7.0~53-gb265f1cf.m-fedora34.x86_64.rpm
├──?docker-buildx-0.7.0~53-gb265f1cf.m-fedora35.x86_64.rpm
├──?docker-buildx-0.7.0~53-gb265f1cf.m-ol8.x86_64.rpm
├──?docker-buildx-0.7.0~53-gb265f1cf.m-rhel7.x86_64.rpm
├──?docker-buildx-0.7.0~53-gb265f1cf.m-rocky8.x86_64.rpm
├──?docker-buildx_0.7.0-r0~53-gb265f1cf.m_x86_64.apk
├──?docker-buildx_0.7.0~53-gb265f1cf.m-debian10_amd64.deb
├──?docker-buildx_0.7.0~53-gb265f1cf.m-debian11_amd64.deb
├──?docker-buildx_0.7.0~53-gb265f1cf.m-raspbian10_amd64.deb
├──?docker-buildx_0.7.0~53-gb265f1cf.m-raspbian11_amd64.deb
├──?docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu1804_amd64.deb
├──?docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2004_amd64.deb
├──?docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2104_amd64.deb
└──?docker-buildx_0.7.0~53-gb265f1cf.m-ubuntu2110_amd64.deb

ebpfmanager^[8]

ebpfmanager 是在 cilium/ebpf 基礎(chǔ)上做的純 go ebpf 管理包，實(shí)現(xiàn)配置化，自動(dòng)加載，更具備面向?qū)ο笏枷?，支持尾調(diào)用 tail call、mapspec、Constant 替換等配置項(xiàng)，且實(shí)現(xiàn)了 probe 顆粒的啟停管控功能。

porter.io^[9]

porter.io 是基于 Github 關(guān)注項(xiàng)目推薦相關(guān)文章發(fā)送郵件通知的應(yīng)用，通過訂閱推送可以發(fā)現(xiàn)不少有價(jià)值的文章。

Sha256algorithm^[10]

這個(gè)項(xiàng)目通過可視化的方式，讓你更為直觀的理解 SHA256 算法原理。

文章推薦

事件驅(qū)動(dòng)的彈性伸縮^[11]

KEDA 通過整合與管理外部資源擴(kuò)展了 Kubernetes 的能力，它允許你根據(jù)系統(tǒng)內(nèi)外的數(shù)據(jù)自動(dòng)擴(kuò)展 Kubernetes 應(yīng)用。KEDA 消除了不能在一個(gè)集群中運(yùn)行多個(gè)適配器的限制，還可以將工作負(fù)載的實(shí)例數(shù)量擴(kuò)展到零。

??NeuVector 會(huì)是下一個(gè)爆款云原生安全神器嗎？

近日一則《SUSE 發(fā)布 NeuVector：業(yè)內(nèi)首個(gè)開源容器安全平臺(tái)》的文章被轉(zhuǎn)載于各大 IT 新聞網(wǎng)站。作為 SUSE 家族的新進(jìn)成員，在 3 個(gè)月后便履行了開源承諾，著實(shí)讓人贊嘆。那么 NeuVector 究竟有哪些過人之處能得到 SUSE 的青睞？而對(duì)比各安全廠商的開源安全產(chǎn)品又有哪些突破？本文會(huì)以一個(gè) SecDevOps 的視角對(duì) NeuVector 進(jìn)行簡(jiǎn)要分析。

引用鏈接