安全研究人员在九种路由器中发现了226个缺陷
IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器,这些路由器被数百万用户使用,供应商提供了最新的型号,升级到了最新的固件版本,但测试仍然发现了226个潜在漏洞。不是所有的缺陷都是安全漏洞,部分缺陷难以利用,但有许多漏洞可归类为中高危级。研究人员发现的路由器问题包括:使用过时的 Linux 内核版本,过时的多媒体和 VPN 功能,过度依赖于旧版本的 BusyBox,使用如 admin 之类的默认弱密码, 在纯文本格式中保存硬编码凭证,等等。
CentOS Stream9 释出
CentOS 项目释出了新版的滚动更新发行版 CentOS Stream 9 。CentOS 项目在 2020 年底宣布终止传统的基于 Red Hat Enterprise Linux(RHEL)的发行版,当时最新的版本 CentOS 8 将只支持到 2021 年底,CentOS 项目转向了滚动更新发行版 CentOS Stream,而它也将成为 RHEL 的上游发行版,下一代的 RHEL 将是基于 CentOS Stream。CentOS Stream 的每一个大版本将始于 Fedora Linux 的稳定分支,CentOS Stream 9 是始于 Fedora 34,其软件包将会持续更新,每一个软件包的更新都会先进行测试以满足稳定的条件,然后逐渐进入 CentOS Stream 最终可能会进入 RHEL。
