资深程序员发出神秘警告:停用 atop,但未说明原因引发恐慌

一位知名系统管理员和技术博主 Rachel Kroll 发布了关于 Linux 系统监控工具 atop 的简短警告,引发技术社区广泛关注。虽然没有透露具体原因,但基于其在业界的声誉和专业背景,这个警告值得重视。为安全起见,建议用户暂时停用 atop。

资深系统管理员和技术博主 Rachel Kroll 昨天发布了一则关于流行的 Linux 系统监控工具的神秘警告。也许谨慎行事总比后悔要好。

这篇文章的标题是:"你可能需要停止运行 atop"。没有详细信息,没有上下文 - 仅仅几段文字就在 Linux 世界的各个角落引发了警报。

Kroll 在网上更为人所知的名字是 rachelbythebay,她在科技行业享有良好声誉。她曾在 Facebook 和 Lyft 负责服务器管理工作,并在从 USEnix 到 Strange Loop 等多个活动中担任演讲嘉宾。她还出版了一些著作,这些作品以前在 Amazon 上销售,现在可以在 Gumroad 商店免费获取无 DRM 版本。

毫不意外,这篇文章在 Lobsters 和 Hacker News 等技术论坛上引起了轩然大波。我们认为 Duncan Bayne 的这段评论最为贴切:

"又是一个没有内容的报告...等等,这是 rachelbythebay 发的..."

"我得赶紧去检查我的机器上的 atop"

Atop 是一个用于 Linux 和 FreeBSD 的系统监控工具,大多数发行版的软件仓库中都包含它。它已经存在多年,最新版本 2.11.0 于去年 6 月发布。就连 Red Hat 过去也推荐过这个工具。

Atop 属于广为人知的 top 命令家族。"TOP" 通俗来说代表"进程表" (table of processes),它是 Unix shell 的一种任务管理器。它能实时显示计算机上最活跃进程的列表,并不断更新,你可以按 CPU 或内存使用率等各种标准对其进行排序。几乎所有类 Unix 操作系统都包含 top 命令,还有许多类似的工具,包括由 GoboLinux (Reg FOSS 桌面最爱) 的共同创始人 Hisham Muhammad 开发的流行工具 htop,以及我们最近用来演示 Pi-hole 极低资源使用率的 btop++。

Atop 略有不同,我们怀疑这正是关键所在。虽然大多数 top 类程序都是显示当前资源使用情况的实时工具,但 atop 还有一个可以在后台运行的组件,可以将性能信息记录到文件中。这对于那些你无法看到它们在变得无响应之前发生了什么的问题机器来说很有用。重启后,你可以重放 atop 的活动记录,查看系统在出问题前的状态。

可能是在 atop 程序中发现了某个漏洞或安全隐患。由于九个月来没有新版本发布,这个问题可能已经存在一段时间了,也许是多年,但直到现在才被发现。也可能是 Kroll 因为合同义务而无法分享详细信息。因此,这个措辞含糊的警告是她能说的全部。

The Register 已尝试联系 Kroll 和 atop 的作者 Gerlof Langeveld。Langeveld 确实是这方面的专家。我们几年前在毕尔巴鄂的开源峰会上听过他关于 Linux 监控的深度演讲。虽然我们只理解了其中的一部分内容。

如果他们中的任何一位回复我们,我们会更新这则新闻。但在此期间,由于 atop 仅仅是一个监控工具,为了安全起见卸载它应该不会造成任何问题。我们认为可能很快就会发布新版本,所有流行的 Linux 发行版和其他开源类 Unix 操作系统都会很快包含这个更新。一旦更新完成,你随时可以重新安装它。

来源:The Register

0赞

好文章,需要你的鼓励

2025

03/31

11:20

分享

点赞