眼见|0418 ColoCrossing发布视频揭秘水牛城数据中心；Oracle用户扩区详细教程；PuTTY SSH客户端发现高危漏洞；Viie官方Telegram频道遭遇抢注事件；C1vhosting网络性能优化；HZ AX42服务器上新，使用AMD 8700GE处理器；Hostbrr短暂离线；GFW解除对EU.ORG域名的TLS连接限制；v.ps 用户体验网络速度下降

每日鸡圈新闻速读之《眼见》——信息发布指引

读者你们好！今天是2024年04月18日。

现在，让我们一同探寻今日的简讯。

ColoCrossing发布视频揭秘其水牛城数据中心

https://www.nodeseek.com/post-95169-1

https://www.youtube.com/watch?v=msQSNa2bLdA&t

ColoCrossing公司最新发布了他们位于水牛城的数据中心和办公室的游览视频。

该视频提供了进入该公司核心运营设施的难得机会，让观众可以近距离了解数据中心的内部环境和运行状况。这也是对感兴趣的客户和公众开放的透明窗口，展示他们高效的服务设施。

Oracle用户扩区详细教程

https://www.nodeseek.com/post-95172-1

NS用户rockoc分享了一篇详细介绍Oracle Cloud用户如何进行区域扩展的帖子。文章通过实例，向读者展示了如何在Oracle云服务中添加新区域的详细步骤。

扩展区域主要是为了提高线路质量。例如，如果用户当前的区域是新加坡或东京，而自己的网络服务商是电信或联通，可能会遇到延迟和丢包的问题。这篇文章详细解释了如何将免费账户升级为付费账户、如何进行ARM的区域扩展、如何填写工单以及如何与Oracle客服沟通以完成整个扩区流程。

文章中指出，即使首尔区域已经关闭注册，作为付费用户仍然可以通过扩区的方式选择首尔区域。扩区操作需要注意的细节和提示也在帖子中得到了详细的描述和讨论，如扩区数量的限制以及如何与客服高效沟通。完整的流程演示为用户提高区域容量，从而满足不同线路质量需求提供了实际操作指南。

PuTTY SSH客户端发现高危漏洞

https://thehackernews.com/2024/04/widely-used-putty-ssh-client-found.html?m=1

广受欢迎的PuTTY SSH客户端发现一个关键漏洞，影响范围涉及从0.68版至0.80版的所有版本。这个漏洞允许攻击者完全恢复NIST P-521（ecdsa-sha2-nistp521）私钥，具有严重的安全风险。

这项发现被归纳于CVE-2024-31497漏洞之中，研究人员Fabian Bäumer和Marcus Brinkmann来自鲁尔大学波鸿，对此贡献良多。PuTTY项目在公告中表示，这个漏洞的存在导致私钥可能被破解：

“拥有几十个签名消息和对应的公钥的攻击者能够恢复私钥，并伪造签名，仿佛是你本人所为，允许他们例如登录你使用该密钥的任何服务器。”

漏洞来源于ECDSA加密nonce的生成偏差，这可能导致私钥被恢复。

这一问题不仅影响PuTTY，还波及到了采用了含有漏洞版本的PuTTY的其他产品，包括FileZilla（3.24.1 - 3.66.5）、WinSCP（5.9.5 - 6.3.2）、TortoiseGit（2.4.0.2 - 2.15.0）以及TortoiseSVN（1.10.0 - 1.14.6）。

在经过披露之后，该漏洞已在PuTTY 0.81、FileZilla 3.67.0、WinSCP 6.3.3和TortoiseGit 2.15.0.1中得到修复。同时，建议使用TortoiseSVN的用户在通过SSH访问SVN仓库时使用最新PuTTY 0.81版本的Plink，直到相关补丁可用。

此外，任何使用了存在漏洞组件的ECDSA NIST-P521密钥应被认为是已经泄露的，并据此应从~/.ssh/authorized_keys文件及其他SSH服务器的文件中删除。

Viie官方Telegram频道遭遇抢注事件

https://www.nodeseek.com/post-95288-1

近日，在服务器提供商Viie的用户群中，有用户发现Viie更改了官方Telegram频道的用户名，但忘记在群公告中更新新的频道地址。这个小疏忽导致原用户名被其他人抢注，并用以挂载了描述Viie不处理工单的各种情况。

这一消息在用户群中迅速传播，直到有群友提醒管理员后，群描述才被及时修改，事件得以平息。事态发展的一个积极转折是，或许因为该抢注事件暴露出Viie需要更好地回应客户的问题，Viie的管理态度出现了变化。Viie的负责人开始积极处理用户提出的问题，并且在官方公告中频繁更新处理进度。

C1vhosting网络性能优化

https://www.nodeseek.com/post-95460-1

据NS用户treesky的最新更新，C1V服务器在亚洲地区的网络连接已经得到显著优化，尤其是在移动网络上减少了数据包的丢失。此消息已在官方在les发布的服务器优惠中得到证实。

这一消息也激励了一些用户打算拿出之前未启用的C1V服务器进行测试，看看官方声明的优化是否真的如其所说地有效。然而，部分用户表示对之前遇到的ssh操作延迟问题持保留态度，想要亲自试验后再做判断。

HZ AX42服务器上新，使用AMD 8700GE处理器

https://www.nodeseek.com/post-95580-1

https://lowendtalk.com/discussion/194194/hetzner-ax42-8700ge-64gb-ddr5-ecc-2x512gb-nvme

Hetzner AX42独立服务器已经开始销售，它搭载了AMD Ryzen 8700GE处理器。这款服务器具备以下配置：

CPU：AMD Ryzen 8700GE
内存：64GB DDR5 ECC
硬盘：2 x 512GB NVMe
售价：在芬兰为€46/月，在德国为€49/月，安装费€39

Hostbrr短暂离线

https://lowendtalk.com/discussion/194192/hostbrr-has-suspended-themself

Hostbrr.com网站显示为cPanel错误页，显示账户被暂停。有用户提到，Hostbrr的网站并不是托管在Hostbrr自己的网络内，这可能只是与外部网络主机服务相关的一些问题。

@labze解释说，网站的暂停是因为他更换了信用卡。这个问题在前一天已被解决，但出于某种原因，服务再次被暂停。问题已由Hostbrr迅速修复。此外，Hostbrr.com目前是在Racknerd托管的，一开始是用来提供cPanel托管的。尽管Hostbrr.com自公司成立以来没有进行更新，但计划很快进行一次大规模的网站整改，并将网站迁移。

整体来看，Hostbrr的服务和网站都恢复了正常运转。@labze提到，尽管一周内各种提供商遇到了停机时间，但这似乎完全是巧合。他还肯定了Hostbrr作为一个可靠的提供商，表示用户应该能容忍偶尔的停机时间，这是LET社区的一个特点。

GFW解除对EU.ORG域名的TLS连接限制

用户报告称，他们现在可以通过HTTPS协议成功访问使用eu.org子域名的网站。这一变化标志着中国的网络防火墙对该顶级域名的访问限制已经解除。

此前，在3月27日，eu.org域名及其所有子域名遭遇了SNI（服务名称指示）阻断，导致无法通过HTTPS协议进行访问。这一最新动态对于依赖eu.org域名提供服务的网站和用户来说无疑是一则好消息。

v.ps 用户体验网络速度下降

https://www.nodeseek.com/post-95653-1

近期，v.ps 用户报告称，在路由器刚刚升级修改后不久，从昨天开始感觉网速明显减慢，而路由测试显示一切似乎正常。用户表示，虽然基于与v.ps相同的配置在瓦工平台上进行了测试，发现其下载速度仍无法达到v.ps的速度，但上传速度却稍有下降。特别是，在晚高峰期间，v.ps的下载速度仅为4Mbps，上传速度不到10Mbps，而瓦工的下载速度达到了140Mbps左右，上传速度也有所提升。

几小时后，v.ps的速度恢复到正常，用户初步判断可能是由线路问题造成的速度下降，但还未与客服确认是否与特定IP段的问题有关。此外，用户反映晚高峰期间电信服务时有丢包现象。