戏说IT：获取Root权限一键搞定，Linux系统现BUG（第587期）

　　【PConline 资讯】早上刚睁开眼看手机，第一条消息就是：重度雾霾！！！唉，这几天「帝都」的雾霾也真的是没SEI了，简直堪称北方「蓬莱仙境」有木有~话说除了天气让人糟心之外，刚发布不久的「iPhone 7」也是够够的→ →

　　「iPhone 7」取消了3.5mm耳机接口的做法保守争议，但没办法，你要想用iPhone，只能被迫接受了。原有的3.5mm耳机，苹果提供了转换器(Lightning至3.5mm耳机插孔连接线)作为过渡。然而问题来了：有用户发现，耳机转换器在使用一个月后，就出现了断裂的情况。

　　据外媒报道，Reddit论坛上，一位名为goldenfelix的用户发帖抱怨称，他的耳机转换器只用了一个月，而且使用频率很低，就出现了断裂的情况。对于iPhone 7的用户来说，耳机转换器已经成为必备配件(如果你想用3.5mm耳机的话)，因此出现了上述状况，让不少人产生了担忧。

　　好在苹果对配件提供一年包换服务，如果你的耳机转换器出现了损坏，苹果会提供无偿换新，但要过了包换期限，那就不好意思了，您自掏腰包吧~目前，尚不清楚该问题是个例还是具有普遍性。考虑到苹果之前的数据线就很容易断裂，这次耳机转换器出现这样的问题，我只能说：嗯，这很苹果！

　　接下来的这家公司厉害了，不过这次不是「别人家的孩子」，而是国内通信业巨头「华为」。根据国外媒体报道，澳大利亚运营商Optus日前宣布，已经与华为合作完成了5G网络测试。单用户下行速率超过35Gbps。超越九月份同为澳大利亚运营商的Telstra与爱立信合作测试所达到的10Gbps峰值。

　　Optus表示已经实现了“迄今为止澳大利亚5G单个用户传输测试中最快的速度”。在悉尼进行的此次测试，华为和Optus使用了73GHz超高频段实现了高达35Gbps的传输速率。Optus指出，这次测试的主要目的是探索毫米波频率(高于30GHz)的频谱效率，也被认作是实现5G网络潜力的关键。此次测试也是Optus母公司Singtel和华为之间的5G协作备忘录的一部分，并利用了诸如毫米波和极化编码等技术。

　　如果华为能够在未来的5G技术上占得先机，那么无疑将进一步提升自己在通信行业的话语权~这样的华为，刷波666~

　　近日，Intel悄然发布了一款顶级服务器处理器Xeon E5-2669A v4，也就是Broadwell-EP家族现有旗舰型号Xeon E5-2699 v4的升级版。添加一个字母后缀的E5-2699A v4变化并不大，主要就是基准频率从2.2GHz提高到2.4GHz，而睿频加速最高频率还是保持在3.6GHz。

　　Intel称，这可以在Linpac测试中带来4.8%的性能提升。其他规格也完全不变：14nm工艺、22核心44线程、55MB三级缓存、四通道DDR4-2400内存、145W热设计功耗、LGA2011-3封装接口。虽然只是频率提升了「区区」200MHz，但价格却从4115美元涨到了4938美元（约合人民币3.4万元）。

　　说完英特尔，我们再来将目光转向微软~最近，微软面向Windows 10 PC/Mobile Insider用户推送了“Creators Update快速预览版”更新，版本号升级为Build 14971。

　　此次更新不仅包括常规的Bug修复与性能改进，还带来了几项新功能，如Edge浏览器中开始支持阅读EPUB格式电子书、默认预装“画图3D预览版”应用、PowerShell成为文件管理器中的默认命令行编辑器、“Get Office”v2.0 (即Office Hub)应用等。

　　修复内容包括：Edge浏览器固定标签在重启后不自动恢复、中文讲述人翻译错误、启用笔迹绘图时光标不自动消失、Edge浏览器中右击超链接后复制链接选项失效等BUG。但微软承认，设置-系统-电池栏目会崩溃，键盘热键不能快速调整亮度(可换用点击操作中心的亮度快捷图标)、商店/图片/人脉等应用可能会偶发自启、全息APP基本不可用(仍在开发中)。

　　至于说上一版本14965带来的Excel无法双击打开问题是否解决，微软尚未给出明确的答复。如果你遇到了这样的问题，可能还得再等等看了……

　　对于大多数人来讲，获取系统Root权限并不是一件容易的事儿，尤其是加密系统中。但西班牙安全研究员Hector Marco、Ismael Ripoll发现，Linux系统下只需按住回车键70秒钟，就能轻松绕过系统认证，拿到Root权限，进而远程控制经过加密的Linux系统。

　　这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE-2016-4484)，它处理密码输入错误的时候，会允许用户多次重试输入，直到错误超过93次，程序就会给用户一个带Root权限的shell(busybox)。如果你重复93次输错密码，或者持续按回车键大概70秒，就能够获得root initramfs (initial RAM filesystem) shell。

　　之后你就可以复制、修改或者破坏整个硬盘，也可以使用网络传输数据。加密磁盘内容不会泄露，但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。而且该漏洞攻击的成功率非常高，因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下，它特别有用，因为在这些场景下开机的过程受到加密保护，而对外交互只有键盘/鼠标。

　　这个漏洞影响范围很广，覆盖几乎所有的Linux发行版，包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE，免疫的则有Arch Linux、Solus，目前官方还没有发布补丁。不过考虑到此漏洞的严重性，相信不久之后官方也会给出具体的解决办法，不必过于担心~

　　日本的温泉可以说是久负盛名了~据悉，日本有一个神奇的小镇，那里将近3000个温泉眼，其中有泉眼的最高温度能达到沸点。小镇位于九州岛上的别府(Beppu)，由于处在地震断裂带上，所以那里地壳运动频繁，这也是为什么会出现如此多温泉的缘故，其中最有名的就是别府地狱温泉。来一起欣赏下~