VirtualBox 5.2.2支持Linux+Intel爆出处理器安全漏洞【马哥教育早报-153期】

2017年11月24日 星期五 【马哥教育新闻快报153期】

导读：VirtualBox 5.2.2支持Linux+Intel爆出处理器安全漏洞

【每日一句】少做一份懦夫，就多充一份勇士；多表白一下真我，就少带一份假面。做人要象滚雪球，做事不能象吹气球！

早报内容
1.VirtualBox 5.2.2发布，添加了对Linux Kernel 4.14 LTS支持
Oracle最近更新了他们的VirtualBox开源和跨平台虚拟化软件，初步支持最新的Linux Kernel 4.14 LTS系列。
VirtualBox 5.2.2是最新的VirtualBox 5.2 stable系列应用程序的第一次维护更新，现在可以在运行最近发布的Linux Kernel 4.14 LTS的GNU/Linux发行版上编译和使用。这也使得在VirtualBox虚拟机中运行由Linux Kernel 4.14 LTS支持的发行版成为可能。
另外，VirtualBox 5.2.2还增加了对更多HDA音频支持，比如受BeOS启发的Haiku开源操作系统，解决了破坏iSCSI存储实施的回归，改进了对HiDPI显示的支持，并引入了一项新功能来复制软盘和光盘镜像。

2.浪潮云正式通过C-STAR云计算安全评估认证
近日，浪潮云正式通过国际云安全联盟 (Cloud Security Alliance) 与赛宝认证中心合作推出的国内首个全球认可的云安全评估服务”C-STAR”认证，在信息安全管理建设的合规性和高标准方面迈上新台阶。
作为国际公认的云服务商安全资质，C-STAR认证是信息安全管理体ISO/IEC27001的增强版本，结合云控制矩阵 (Cloud Control Matrix)、成熟度等级评价模型，以及相关法律法规和标准要求，对云计算服务进行全方位的安全评价。

3.Intel爆出处理器安全漏洞 我们电脑全受威胁！
近年公众越来越关注科技产品的安全性问题，然而Intel搞了一个大新闻。本周Intel初承认近几年出售x86处理器都存在多个严重安全漏洞，涉及到第6、7、8代Intel Core处理器，我们的电脑都受到威胁！
根据Intel官方表示，Intel Management Engine （ME）， Intel Trusted Execution Engine （TXE）， and Intel Server Platform Services （SPS）存在多个高危漏洞，可能导致本地权限提升及任意代码执行的风险。

4.数据库新动向 Oracle与微软割据局面产生
今年，DB-Engines指数和数据库领域都有了一些新的变化，既有新的组合产生，也有高歌猛进的黑马选手，同时也有不进则退的老牌选手。虽然，黑马选手无法撼动大局面，但是新鲜组合的诞生是否会创造出新局面呢?
Oracle与MySQL的局面或颠覆。在DB-Engines榜单上，Oracle占据第一位，MySQL千年老二的局面从2013年开始就几乎没有改变过。但是2016年却是一个分水岭，虽然二者的地位没有出现变化，但是从这一年开始，MySQL开始了雄心勃勃的逼宫之旅，而Oracle却从这时开始走上了下滑之路。

5.iOS 11惹祸！iPhone 8曝麦克风拾音BUG：电话废柴
苹果论坛ID KeithJ80的用户描述了自己的遭遇，有时候打电话，需要对着话筒讲，否则稍微有点偏移，对方就表示听不清楚。
为什么说是软件问题呢？KeithJ80说，苹果给他更换了所谓问题元件，依然如故。同时，他父亲的iPhone 7似乎也被该BUG困扰。

6.Google Docs宕机影响成千上万的用户和合作伙伴
Google Docs又出事了，这一备受欢迎的云端文档创建和编辑工具上周三发生了大范围的服务中断，Google Docs业务客户的“重要子集”无法访问其文档文件。
服务中断发生在上周三美国东部时间下午4点钱几分钟前，谷歌证实服务中断持续30分钟到一个多小时。大部分客户在当天晚上都恢复了服务，周四完全恢复。

【Linux每日一个知识点第003期】

问题：简述TCP三次握手的过程？
答案：客户端发送请求SYN,服务器端接收请求确认并回应SYN+ACK,客户端发回ACK回应….