Hadoop大潮正在逐漸席卷所有美國(guó)的垂直行業(yè)，包括金融、傳媒、零售、能源、以及制藥等。Hadoop在樹(shù)立大數(shù)據(jù)概念的同時(shí)，還對(duì)海量數(shù)據(jù)進(jìn)行實(shí)時(shí)分析，并從分析得出的數(shù)據(jù)發(fā)現(xiàn)趨勢(shì)，以提高企業(yè)贏利的能力。

Apache Hadoop作為開(kāi)源數(shù)據(jù)管理軟件主要用來(lái)在分布式環(huán)境中的分析大量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。Hadoop已被用在包括Yahoo，F(xiàn)acebook，LinkedIn和eBay等眾多流行的網(wǎng)站之中。

但近日Cloudera的Aaron T. Myers發(fā)現(xiàn)了Hadoop存在信息泄露漏洞，此漏洞Bugtraq ID: 54358，CVE: CVE-2012-3376，此漏洞屬于設(shè)計(jì)錯(cuò)誤。漏洞波及遠(yuǎn)程用戶，本地暫不受影響。Apache Hadoop 2.0.0-alpha在實(shí)現(xiàn)上存在信息泄露漏洞，成功利用后可允許攻擊者獲取敏感信息，這可能有助于進(jìn)一步入侵。

漏洞是在2012年7月6日發(fā)布的，而補(bǔ)丁也同時(shí)釋出，目前供應(yīng)商已經(jīng)公布可用更新。

延伸閱讀

Apache Hadoop 2.0 alpha 版是5月23日發(fā)布的，此版本包含很多新的很重要的功能：

HDFS HA (manual failover)

NextGen MapReduce a.k.a YARN

HDFS Federation

Performance

Wire-compatibility for both HDFS & YARN (via protobufs)

除了新功能以外還有一些重要的改進(jìn)，例如 HDFS Snapshots 和 auto-failover for HA NameNode, 另外在穩(wěn)定性和性能方面都有提升。