活久见^_^

大量开发者要求Gitcode删除账号和项目 但要想删除请先授权Github账号 Telegraph | 原文

CentOS 7 生命周期正式结束，不再提供更新和安全补丁

CentOS 7 于今天生命周期终止 (EOL)，意味着不再提供更新，不会再有安全漏洞补丁。与 CentOS 7 同源的红帽企业 Linux 7 (RHEL 7)也于今日进入 EOM 停止维护阶段。这不是一个迫在眉睫的问题，但却是一个严重的长期问题。长期未更新的系统会面临越来越多的安全和性能问题。

用户需要考虑重新部署环境，更换一个新的操作系统。目前与 CentOS 7 最相似的四个发行版是 AlmaLinux、RHEL、Rocky Linux 和 SUSE Linux Enterprise Server (SLES)。也可以使用 Ubuntu、Debian 和 OpenSUSE 等有着良好社区支持的系统。

[消息等级 Level C2 · 简要]

OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险

该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开，该漏洞影响范围较大，建议尽快做好自查及防护。

详情请见 >>

影响版本： 8.5p1 <= OpenSSH < 9.8p1

目前openssh官方已提供补丁下载：
https://www.openssh.com/releasenotes.html

Debian & Ubuntu 发行版安全更新跟踪与公告：

Debian：
https://security-tracker.debian.org/tracker/DSA-5724-1

Ubuntu：
https://ubuntu.com/security/notices/USN-6859-1

这次安全问题受影响的主要以Debian 12为主， apt update && apt upgrade -y 更新系统后，可以命令 ssh -V 查看版本号 OpenSSH_9.2p1 Debian-2+deb12u3 为最新版，注意后面u3，这是无问题版本。
否则，说明你的Debian没有安全源，导致不能更新到最新版，可以先添加安全源再更新：

vi /etc/apt/sources.list

添加下面内容：

deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

然后再 apt update && apt upgrade -y 更新系统就好了。

https://news.1rj.ru/str/Hello_1024/3325

电信开始拒收由CUG发来的路由，即从国内4134-4837-CUG或4134-9929-10099的去程路由没法走了，简单点讲就是电信去程走4837或9929的路由。暂不清楚是临时调整还是新的政策。

影响商家挺多，包括yxvm，nearoute下游，xtom，阿里云香港等部分机型。

一觉醒来，群没了？😓

1024社区摸鱼群被傻逼半夜发儿童色情图片，然后举报，然后就被TG封了。抱歉了！各位老铁，太难了……

ZgoCloud 补货国际线路和9929线路机型

洛杉矶无优化线路机补货：

1C/ 768MB/ 18G SSD/ 1.5T月流量/ $12.9每年
https://clients.zgovps.com/?cmd=cart&action=add&affid=153&id=100

1C/ 1GB/ 20G SSD/ 2T月流量/ $15每年
https://clients.zgovps.com/?cmd=cart&action=add&affid=153&id=93

2C/ 2G/ 40G SSD/ 4T月流量/ $25每年
https://clients.zgovps.com/?cmd=cart&action=add&affid=153&id=94

3C/ 4G/ 60G SSD/ 6T月流量/ $45每年
https://clients.zgovps.com/?cmd=cart&action=add&affid=153&id=95

详细评测： https://1024.day/d/2870


洛杉矶9929线路机补货：

1C/ 1GB/ 20G SSD/ 600G月流量/ 带宽200mbps/ $25每年
https://clients.zgovps.com/?cmd=cart&action=add&affid=153&id=65

1C/ 2G/ 30G SSD/ 1T月流量/ 带宽300mbps/ $36每年
https://clients.zgovps.com/?cmd=cart&action=add&affid=153&id=66

2C/ 3G/ 50G SSD/ 2T月流量/ 带宽300mbps/ $66每年
https://clients.zgovps.com/?cmd=cart&action=add&affid=153&id=67

详细评测：https://1024.day/d/2746

1024 TG群被封了，在申诉中（估计解封几率不大），过段时间可能重开一个群。

近期有问题，或者需要交流的话题，可去 1024.day 上发帖。经过几年的优化，1024发帖体验还是不错的。

和群友们说声抱歉！并感谢大家一直以来的关注！

https://1024.day

整理ZgoCloud洛杉矶各机型列表 | 主机会话
https://hostalk.net/posts/zgovps_losangeles.html

https://1024.day/d/2974
UCloud台北轻量云测试

大妈（DMIT）洛杉矶三网CMIN2 39刀补货了

去程，电信、联通走CN2，移动走CMIN2
回程，三网洛杉矶直连 AS58807（CMIN2）回国

LAX.EB.WEE(OpenBeta)
1 vCPU Capped
1 GB RAM
10 GB SSD
1 Gbps
800 GB Transfer
1 IPv4 & 1 IPv6 /64
年付 39.99美金
测试IP： 154.17.226.2

购买： https://www.dmit.io/aff.php?aff=1538&pid=188

详细评测： https://hostalk.net/posts/dmit_cmin2.html

Cloudflare 推出了一个 “阻止 AI 爬虫程序和爬网程序” 功能。

域名 - 安全性 - 自动程序，里面可以打开，大概可以阻止类似下面爬虫，观察了一下这类爬虫，挺拉机器CPU和带宽的。

40.84.221.235 [11/Jul/2024:04:11:27 +0800] "GET /robots.txt HTTP/2.0" 200 78 "-" Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko); compatible; ChatGPT-User/1.0; +https://openai.com/bot

嘿嘿！😁

开大会了？掉了好几个节点。

绿云美国独立日74刀3年付活动，建议日本和新加坡地区，日本iij可以直连，新加坡只能做落地解锁：

https://greencloudvps.com/billing/store/holiday-sale-2024

tip： 别炒鸡，绿云现在炒不起来