Intel SGX 的 Linux 内核主线化进程缓慢【马哥教育新闻快报】

各位小伙伴上午好，今天是2019年7月26日，这里是马哥教育新闻快报第460期。

本期重点关注：Intel SGX 的 Linux 内核主线化进程缓慢

【快报内容】

1、Intel SGX 的 Linux 内核主线化进程缓慢

HardenedLinux 写道 “SGX 作为 Intel 继 TXT 之后的更偏向于应用的可信计算框架，自从推出之日开始由于其技术生态的封闭性就 备受争议 ，从不可审计性到直到去年年底才向 第三方开放的证明服务 ，Intel 预期打造更好的生态以降低客户（云厂商和区块链？）的部署成本，2016 年 4 月，Intel 向 Linux 内核社区提交了 第一版 SGX 补丁 ，经过了 3 年的讨论和修改 ，2019 年 7 月，Intel 向 Linux 内核社区发出了 第 21 版 SGX 补丁 目前依然未被合并，内核社区认为有很多未解决的基础问题，包括 ABI 兼容性问题 以及 SGX 作为飞地计算最核心的假设：如果 Linux 内核被攻陷，SGX 可以保证应用不被攻击者干扰。即使这个前提是对的，那内核开发者的疑问则是：如果有恶意的飞地应用，那谁来保护内核？况且第一个前提在 L1TF 被曝光 后已经被业界否定（虽然之前也有相关研究揭露但媒体并没有大规模报道），L1TF 的曝光和区块链的退潮破除了不少人对 SGX 的银弹预期，回归技术本质来看 SGX 依然有一些适合的应用场景。SGX 的 Linux 主线化之路已经三年多，或许很快就会被合并，或许还需要三年时间。 “

2. 工信部：2019上半年移动互联网累计流量达554亿GB

工信部公布了2019年上半年通信业经济运行情况。数据显示，上半年，三家基础电信企业实现固定通信业务收入2125亿元，同比增长9.8%，在电信业务收入中占31.6%；实现移动通信业务收入4596亿元，同比下降4%，占电信业务收入的68.4%。截至6月底，三家基础电信企业的移动电话用户总数达15.9亿户，同比增长5%，但较上月末减少353万户。其中，4G用户规模为12.3亿户，占移动电话用户的77.6%，较上年末提高3.2个百分点。上半年，移动互联网累计流量达554亿GB，同比增速由一季度129.1%降至107.3%；其中通过手机上网的流量达到552亿GB，占移动互联网总流量的99.6%，同比增速由一季度133.2%降至110.2%。

3.Python 之父考虑重构 Python 解释器​​​​​​​

7 月 22 日，Python 之父 Guido 在 Medium 上发表了他的第一篇博文《PEG Parser》。在该文中，Guido 说他正在考虑使用 PEG Parser 代替现有的类 LL(1) Parser（名为pgen），来重构 Python 解释器。原因是现在的 pgen 限制了 Python 语法的自由度，使得一些语法难以实现，也让当前的语法树不够整洁，一定程度上影响了语法树的表意，不能最好地体现设计者的意图。那 PEG Parser 和现有的 LL(1) Parser 有什么区别呢？可以这样简单地理解，PEG 语法解释器在解析语法的时候，会一次性加载全部代码，所以解释器可以根据任意位置的符号来判断语法的语义。而目前的 LL(1) Parse 解析语法的时候只会向前检测一个符号，来猜测语义，导致部分语法有二义性的表现，进而限制了Python语言的语法定义方式。当然，一次性加载全部代码，也意味着 PEG Parser 需要更大的内存来运行。

4.漏洞预警丨Xstream远程代码执行漏洞

漏洞简介：Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285补丁绕过。

漏洞危害：经斗象安全应急响应团队分析, 当使用Xstream 1.4.10版本且未对安全框架进行初始化时，攻击者即可通过精心构造的请求包在使用Xstream的服务器上进行远程代码执行。

影响范围：产品、Xstream、版本、Xstream1.4.10版本、组件、Xstream

修复方案：升级Xstream到1.4.11版本

【Linux面试真题】

开机启动脚本顺序？

参考答案：【查看】

【Python面试真题】

如何快速的生成一个嵌套字典?

参考答案：【查看】

【学员喜讯】

马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目，记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻，我们来看看本期学员：

【学员喜讯-867期】零基础入门，跳槽两次，现月薪15K！介绍朋友一起来学习哦~

查看详情：【点这里】