Ars Technica – 1 Jun 26 Dozens of Red Hat packages backdoored through its official NPM channel Anyone who has downloaded affected Red Hat packages should investigate immediately. [!quote]+ 研究人员说,红帽公司的官方 NPM 账户已被入侵,并被用来推送一种恶意蠕虫病毒,这种病毒会在机器间传播,并窃取敏感凭据,从而窃取更多机密数据。 据安全公司 Aikido 的研究人员称,供应链攻击始于周一,在本帖上线时仍处于活跃状态。这是负责黑客攻击的威胁行为者控制了 @redhat-cloud-services 的结果,而 @redhat-cloud-services 是 npm 代码库中专为红帽官方软件包保留的合法通道。因此,该频道广受依赖红帽云服务的开发人员的信任。 1 个帖子 - 1 位参与者 阅读完整话题
IBM与红帽公司承诺投入50亿美元,打造全新开源软件模式,助力企业保障软件供应链安全。两家企业于周四公布,该项目命名为Project Lightwell。项目将集结全球两万名工程师,并依托先进人工智能技术,搭建可信企业信息交换中心。 该中心将充当安全协调枢纽,借助前沿人工智能技术,对海量开源代码开展安全漏洞排查、检测与修复工作。 相关服务将通过商业订阅模式对外开放。企业可借此上报开源框架中的漏洞,并获取经过验证、可直接投入生产的补丁程序,无缝对接自身软件供应链。 IBM表示,目前财富500强企业中,超九成高度依赖开源软件。而新型人工智能模型,也让不法分子更容易挖掘并利用软件漏洞。 IBM与红帽透露,双方已联合一批先行企业启动Project Lightwell合作,合作方包括美国银行、花旗集团、高盛、摩根士丹利、维萨以及富国银行。 IBM首席执行官表示:“开源软件是当下数字经济的支柱,也是现代人工智能的根基。如今,开源软件在开发、安全防护与规模化应用方面,正处在一个关键转折点。” 他补充道:“借助Project Lightwell,IBM与红帽正助力打造全新行业模式。该模式融合人工智能、专业技术能力与可信协作机制,从源头到整条供应链,全方位守护开源软件安全。” 查看评论
红帽今日正式发布 Red Hat Enterprise Linux(RHEL)10.2 与 RHEL 9.8 两个版本,为企业级 Linux 平台带来新一轮功能更新与 AI 能力增强。本次更新的最大亮点,是面向命令行场景推出的“前沿 AI 助手”,旨在加速问题排查、提升开发效率,并帮助新管理员更快上手系统环境。 在这次版本中,RHEL 新增了 goose 命令,为高阶用户提供可选的命令行 AI 助手功能,并支持 Model Context Protocol(MCP)集成,以便与不同 AI 模型及上下文管理机制协同工作。同时,命令行输出在可视化上也进行了改进,通过增强颜色输出等方式,让终端信息展示更清晰、更易于阅读。 红帽在介绍这一 AI 集成功能时强调,其业务价值在于实现更快速的问题解决路径,并缩短新管理员熟悉、掌握 RHEL 环境的时间,从而转化为更高的开发人员生产力和更快的项目推进节奏。 除 AI 助手外,RHEL 10.2 与 RHEL 9.8 还更新了多项关键开发组件版本,为企业和开发者提供更新的软件栈选择。本次提供的新版本包括 Go 1.26、LLVM 21、Rust 1.92、Python 3.14、PHP 8.4 等工具链与语言环境,以满足在现代应用开发、性能优化和安全性方面的需求。 对于希望进一步了解 Red Hat Enterprise Linux 10.2 详细变更与技术背景的用户,可以访问红帽官方网站的相关博客条目获取本次更新的完整说明与解读: https://www.redhat.com/en/blog/rhel-102-and-98-intelligent-evolution-enterprise-linux 查看评论
IT之家 5 月 4 日消息,Red Hat 红帽首席软件工程师 Sally O'Malley 在红帽博客发文,公布了名为 Tank OS 的开源项目。该项目主要利用容器化与无 root 权限(rootless)架构设计,以提升 OpenClaw 安全性,IT之家附项目地址( https://www.redhat.com/en/blog/building-hardened-image-based-foundation-ai-agents )。 O'Malley 指出,如果 OpenClaw 配置不当,可能带来误删数据或敏感信息泄露等风险。因此其设计了 Tank OS 项目,其核心思路是将 OpenClaw 运行环境封装进容器中,以打造专门面向 AI 智能体的运行环境,避免宿主系统权限被滥用。 在底层架构方面,Tank OS 构建于 Fedora Linux 及 fedora-bootc 技术之上,主要利用镜像作为完整运行环境,同时支持在同一设备上运行多个 AI 智能体实例,各实例之间相互隔离,彼此不共享凭据及系统资源。 此外,Tank OS 采用不可变(immutable)操作系统设计,系统将内核、运行环境及服务预先定义在镜像中,大部分文件系统保持只读,仅允许有限范围内修改,从而进一步确保安全性。
介绍:一个能基于vmware自动创建实验环境,检测代码执行结果的Linux教学平台。 初衷 六七年运维运维老人了,深知linux学习过程过于枯燥,因此想着做一个教程实验一体的一个小软件。网络上教程和实际操作大多数是分离的,环境不一,资料不全,关键步骤是否执行成功也无法得知,导致进展不下去。 很多伙伴不是没有学习的动力,是学习前的准备工作太多了,就像一个学习炒菜的人,如果需要出门买菜、砍价、洗菜,浪费太多的时间在前置工作上,做这个软件的目的,是让你先把时间花在炒菜上面,前置步骤可以后面慢慢学。 你需要做什么,把vmware软件安装好,ova文件准备好,导入下实验文件,就可以开始学习了。(说明书都有教程) linux教程方面,属红帽最为知名,因此配套课程以红帽作为编写模板,对其进行必要的补充和修改,学不会就真是我写的有问题了,无AI,放心食用。 核心辅助:针对关键步骤做了检测判断,可以辅助你查看命令是否执行成功。 环境重置:一键重置实验环境,新手要的是先成功,而不是排错。能力不足时,重新开始会更好,排错是等你学会后,再来折腾。 虚拟机资源调度:如果你平日里经常折腾vm,需要创建集群环境之类的,软件也支持自定义资源,直接帮你创建好虚拟机,不需要你手动点开vm,一台台创建操作。 软件介绍 课程导入 软件依赖于实验手册,导入实验手册后就能看得到课程,具体操作在说明中有写。 实验区域 左侧功能菜单,中间实验手册,右侧ssh资源,ssh资源基于vmare自行创建,自动连接实验手册对应的虚拟机资源。 环境重置 环境弄坏了,点击左侧"环境重置即可",基于快照机制,10秒崭新如初。中间实验手册,目前展示的内容基于红帽编写,(累啊)纯手工制作,右侧是实验手册对应的ssh资源。 实验步骤检测 实验手册针对当前必要的步骤进行检测,辅助确认命令有效执行。 未通过: 通过: 实验文件一键导入 如果实验手册绑定文件(任意类型),支持一键导入,避免实验中缺失素材。 资源自定义 除了实验手册定义的资源,可自行定义虚拟机。 在首页中新建课程,课程中新建目录,然后即可创建实验,在实验中,可自行添加实验资源。 假设说你需要弄个集群,可根据个人需要创建虚拟机,只要你本地资源足够就行。 此处演示创建三台虚拟机。 虚拟机管理 可自行管理课程所创建的虚拟机。 其他介绍在说明数中,可前往查看。 软件下载安装 github限制100M的软件,目前暂时放到百度网盘,有其他更好的佬可以告知下。 链接: 百度网盘 请输入提取码 提取码: p8mh 课程资料也在网盘中,一起下载即可。 双击"LabBox-1.0.0-Portable.exe"直接运行,免安装。 1 个帖子 - 1 位参与者 阅读完整话题