容器要闻精选：第一个Mac的Kubernetes容器调度解决方案亮相

第一个Mac的Kubernetes容器调度解决方案Orka亮相

企业级Mac云端基础设施供应商MacStadium推出了Orka（Orchestration with Kubernetes on Apple），这是基于Docker和Kubernetes技术在Mac上的虚拟层，用户可以在macOS上的虚拟机器，使用原生Kubernetes指令管理容器，MacStadium提到，Orka是第一个Mac的Kubernetes容器调度解决方案。Orka为Apple硬件建构新的虚拟化技术，并且使用标准云端排程工具。官方提到，任何版本的macOS，都能在数秒钟启动虚拟机器，之后交由Kubernetes集群调度这些Pod，让Apple开发人员也可以应用，与其他平台相同的容器管理方法。由于Orka基于Kubernetes技术，因此也支持KubeCTL、KubeDashboard和Autoscaling等标准工具的存取。

微软8月大修补93个漏洞，29个重大漏洞中有两个专攻Hyper-V

微软在今年8月的Patch Tuesday修补了93个安全漏洞，并有29个被列为重大（Critical）漏洞，包括微软特别提出警告的CVE-2019-1181与CVE-2019-1182，以及最新刚被公开披露的HTTP/2漏洞。其中，有16个与Windows有关，12个与绘图元件有关，9个与脚本引擎有关，7个与Hyper-V有关，7个与RDP有关，与Windows核心及Office有关的漏洞各有6个，另有5个与HTTP/2有关。尤其是，列为重大等级的安全漏洞中，有两个与Hyper-V有关，它们分别是CVE-2019-0720与CVE-2019-0965，它们都允许黑客透过Guest OS于Host OS上执行任意程序。

信息安全专家推测，不久的将来应该就能看到各种开采RDP漏洞的攻击程序在市场上流窜。上述4个RDP漏洞都可能发展成蠕虫式攻击，亦即它们能自行复制并散布至其它系统，其它的蠕虫式漏洞还包括位于DHCP客户端的CVE-2019-0736，存在于LNK的CVE-2019-1188，藏匿在Word中的CVE-2019-1201，或是Bluetooth Classic的加密金钥协商漏洞CVE-2019-9506。

信息安全研究人员踢爆：微软忽视RDP漏洞直至察觉它影响Hyper-V

Check Point的安全研究人员Eyal Itkin最近踢爆，他们在去年10月曾向微软提交一个远端桌面协定（Remote Desktop Protocol，RDP）漏洞，但当时微软不以为意，一直到微软察觉该漏洞危及Hyper-V，才申请了CVE-ID漏洞编号并于今年7月修补。Hyper-V中有一个增强工作阶段（Enhanced Sessions）模式，启用后可重新定向本地端的装置与资源，还具备了剪贴簿同步功能。Itkin发现它此一同步功能的设定介面与RDP一模一样，而且可用同样的脚本程序开采，但这却是一个因RDP漏洞而起的Hyper-V guest-to-host虚拟机器逃逸漏洞（Hyper-V guest-to-host VM escape）。

GCP大数据分析整合无服务器应用更容易，Cloud Functions可以直接整合BigQuery了

Google为即时分析Cloud Storage中的资料，提供了一个新的途径，用户除了可以使用Cloud Dataflow进行复杂的资料串流处理之外，现在还可以使用无服务器服务Cloud Functions，以函数自动地将资料串流到BigQuery，进行快速分析。相较于能够用来处理复杂ETL工作以及大型资料集的Cloud Dataflow，Cloud Functions相对来说更为简单灵活，除了能适时缩放运算能力，适应需要处理的资料量外，用户还能以Cloud Functions自定义功能，执行像是使用Cloud Firestore资料库等其他任务。

GitHub Actions完整支持CI/CD，免费公开储存库也可用

GitHub更新工作流程自动化平台Actions，现在进一步完整支持持续整合和持续交付功能，而GitHub Actions支持的作业系统也从Linux，扩展到了macOS和Windows，支持的语言和框架包括了Node.js、Python以及.NET等。新提供的矩阵建置（Matrix Builds）功能，让软件开发团队可以同时测试专案中的多个版本，以实现工作平行化减少测试时间，而在测试任务的安排上，GitHub也可以自动从现成的CI/CD池中，挑选并建议相关的工作流程。正式版预计会在今年11月13日上线。

未来Actions的更新，将会提供给使用者自託管的执行程序（Runner），当开发者在自己的资料中心执行虚拟机器，或是在云端上运作的实例，开发者可以自己安装Actions执行程序，同样也能以简单的方法自动化工作流程。

Azure推出高效能运算应用专用的HBv2虚拟机器系列，效能是前一代的4倍

微软推出Azure第二代HB系列虚拟机器HBv2，专为高效能运算应用设计，提供高阶的硬件设备，微软也发布经最佳化的预建置的CentOS映像档，让开发者能以HBv2最佳效能执行工作负载。

HBv2虚拟机器搭载120个AMD EPYC 7002系列CPU核心，每个CPU核心搭配4GB存储，因此整体拥有480GB存储，而HBv2的存储频宽高达50GB/sec，约是x86的150％。每个HBv2可以提供双精度4 teraFLOPS的效能，单精度则能有8 teraFLOPS，而这样的效能是第一代的4倍。

Apigee API新增安全报告功能，助企业评估API服务安全性

Google在Apigee API管理平台新增了API安全报告功能测试版，除了让企业可以确保API服务符合安全法规之外，还能透过分析用户行为，即时保护用户敏感资料，而当API发生安全事件时，也能快速地诊断问题发生位置。

不少企业使用API作为连接关键应用程序的标准，营运团队需要随时监控并维护API服务的运作状况，避免在内部或是外部遭到滥用，而现在Apigee API管理平台加入的安全报告功能，其主要具有3项核心功能，包括安全法规、资料保护以及诊断功能。

—完—