OpenContrail 移交 Linux 基金会、TensorFlow 曝安全风险……

导读

本周开源云业内倒是出现一些比较有趣的消息。首先是Deepo项目在GitHub上的爆红。小编简单了解了一下该项目，用“强大”来形容并不为过，其不但能实现快速配置深度学习环境，还支持几乎所有常见的深度学习框架。另一则消息是 OpenContrail 项目将被 Linux 基金会接管。2013年，Juniper 发布 OpenContrail，OpenContrail被设计为能够在OpenStack云管理平台上工作。另外一则消息是一件“好人好事”，近日腾讯发现谷歌人工智能学习系统TensorFlow存在严重安全风险，然后报告给了谷歌，谷歌对腾讯说：“谢谢！”。其余的消息也很重要，比如小编此前一直关注的Ubuntu仿生海狸版据称以后不再提供32位ISO镜像。

1

Deepo成GitHub爆款 ：可一键安装多项深度学习框架

最近，一项关注于快速构建深度学习环境的 GitHub 项目十分流行，这个名为 Deepo 的项目由一系列 Docker 镜像组成，包含了 TensorFlow、MXNet、Caffe 和 Torch 等 11 个流行的深度学习研究环境。该项目发布一个多月已经有了近 3000 的收藏量，该项目更详细的安装步骤请自行到 GitHub 中查看。

因为 Deepo 是一系列 Docker 镜像，所以它要求先安装 Docker 客户端与环境。Docker 主要是希望创建可移植软件的轻量容器，并让这些软件可以在任何安装了 Docker 的机器上运行，而不用关心底层操作系统。所以希望利用该项目安装深度学习环境的读者首先需要了解 Docker。

项目链接：

https://github.com/ufoym/deepo

2

Juniper 正式将 OpenContrail 项目移交给 Linux 基金会

在近日举办的 NXTWORK 年度用户大会上，Juniper 宣布正在将 OpenContrail 的代码库移交给 Linux 基金会，以便在云环境中增加对该技术的使用，加快 OpenContrail 的创新和社区成长。

Juniper 在2012年以1.76亿美元收购了创业公司 Contrail Systems 及其 SDN 控制器，进入 SDN 领域。一年之后，Juniper 以开源方式发布了 Contrail 产品，并创建了 OpenContrail 社区。今年早些时候，供应商对项目的管理方式进行了重新调整，希望能够使这个项目更加开放，更加由社区主导。

Juniper 公司云技术和战略副总裁 Randy Bias 表示，过去四年来，该公司一直努力推动 OpenContrail 的发展，目前已经是当前可用性最广的开源云计算 SDN 解决方案。为了进入下一阶段，不仅需要 Juniper 的努力，还需要一个充满活力的社区的共同努力。交由 Linux 基金会后，会对开发者采用和生态系统产生重大影响。

3

高性能存储库 Mnemonic 升级为 Apache 顶级项目

Apache 软件基金会宣布 Apache Mnemonic 孵化成功，升级为顶级项目。

Apache Mnemonic 是一个面向非易失性混合内存存储的库，它提出了一个非易失性/持久的 Java 对象模型和持久的计算服务，能显着提高了海量实时数据处理/分析的性能。 开发人员可以使用这个库来设计 cache-less 和 SerDe-less 的高性能应用。

Apache Mnemonic 旨在解决大数据性能问题，如序列化、高速缓存、计算瓶颈和非易失性存储器存储介质。该项目目前已被用于电子商务，金融服务和半导体等行业。

4

腾讯称谷歌 AI 开源框架 TensorFlow 存在安全风险

日前，腾讯发现谷歌人工智能学习系统TensorFlow存在严重安全风险，可被黑客利用带来安全威胁。据悉，该风险是TensorFlow首个自身安全风险，腾讯安全平台部预研团队已向谷歌报告这一风险并获得致谢。

腾讯安全平台部预研团队发现，攻击者可以生成Tensorflow的恶意模型文件，对AI研究者进行攻击，对受害者自身的AI应用进行窃取或篡改、破坏。该风险危害面非常大，一方面攻击成本低，普通攻击者即可实施攻击；另一方面迷惑性强，大部分AI研究者可能毫无防备；同时因为利用了TensorFlow自身的机制，其在PC端和移动端的最新版本均会受到影响。AI模型被窃取，损失的是开发者的心血；而一旦被篡改，造成AI失控，后果更难以想象。

谷歌官方负责人称，考虑到TensorFlow在AI的广泛使用，TensorFlow官网将会像大多数重要软件一样在网站创建安全公告页面，及时披露和修复安全漏洞。

5

Ubuntu 18.04 LTS（仿生海狸）服务器版不会提供32位ISO镜像

Canonical工程师Josh Powers 不久前在Ubuntu-server邮件列表上发布了一条消息，确认从Ubuntu 18.04 LTS开始，将删除Ubuntu Server的32位 （i386）每日构建ISO映像 。

Josh Powers在邮件列表中写道，Ubuntu 18.04 LTS（仿生海狸）操作系统将于明年四月发布时，Ubuntu服务器的官方将不会发布32位ISO映像。因此，用户不能再安装Ubuntu 18.04 LTS作为服务器。Ubuntu Server版本的32位ISO映像的删除在Canonical内部自11月初以来就进行了讨论，Canonical的服务器上没有任何可以下载的32位版本。