致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Linux
pigsrollaroundinthem(39396)
发表于2017年06月19日 11时21分 星期一
来自未雨绸缪
稳定版内核维护者 Greg Kroah-Hartman 宣布,Linux Kernel 4.14 将是下一个长期支持版。Linux 4.14 尚未发布和启动开发,目前最新的稳定版内核是 Linux 4.11,下个版本 Linux 4.12 预计将在下月初释出,在 4.12 发布两周之后,4.13 的开发将全面启动,4.14 预计将在 9 月中旬启动开发,正式发布预计将在 11 月初。长期支持版将提供为期两年的支持,也就是从 2017 年 11 月支持到 2019 年 11 月。目前最新的长期支持版是 Linux 4.9。
Linux
pigsrollaroundinthem(39396)
发表于2017年06月09日 20时01分 星期五
来自M$ 要让 Skype 社交化
微软的 Skype 通信软件在 Linux 平台上有多个客户端,其中原生客户端已被废弃了很长时间,它的版本号仍然停留在 4.3,而 Windows 桌面版客户端最新版本是 7.37。去年微软利用 Web 技术开发了新版的 Linux 客户端,利用了WebRTC 技术,新的客户端有两个版本,一个是独立的应用,一个则是支持 Chrome 的 Web 版本。新版 Linux 客户端相比其它平台的版本缺乏一些高级的功能,仅仅支持简单的语音视频通话。现在,微软宣布旧版 Skype Linux 客户端(4.3 及之前版本)将于 7 月 1 日退役。
Linux
pigsrollaroundinthem(39396)
发表于2017年05月05日 12时32分 星期五
来自与时俱进
去年十月,伦敦警方以六项恐怖主义罪名逮捕了 Samata Ullah。他的一项罪名是向一位准备发动恐怖行动的人提供如何使用加密的说明。他的另一项指控是研究加密程序,开发了一个个人博客的加密版本,在网站上介绍如何使用加密程序的方法。Samata Ullah 可能是少数精通流行加密技术的恐怖分子同谋,调查人员从他的家中扣押了超过 6.1 TB 的数据,他的一个 U 盘被发现包含有流行 Linux 发行版 Linux Mint 的拷贝,因此被称为 Linux Mint 恐怖分子。他的 Wordpress 博客部分托管在 ZeroNet P2P 服务上,不需要中央服务器就能保持网站运行,网站至今仍然能访问。本周他被判了 8 年徒刑
Linux
pigsrollaroundinthem(39396)
发表于2017年05月01日 16时17分 星期一
来自
Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.11。主要新特性包括:多队列块层支持可插拔 IO 调度器框架和死线调度器;固态硬盘支持可扩展 swapping;新的 perf ftrace 命令;MD/RAID5 日志;新的 statx() 系统调用;支持 Opal Storage Specification 驱动;支持 SMC-R 协议(RFC7609);SipHash 哈希函数;新的 LZ4 压缩实现;以及大量的安全、架构和驱动更新等等。
安全
pigsrollaroundinthem(39396)
发表于2017年04月27日 09时57分 星期四
来自zeta
HardenedLinux 写道 " 由于诸多因素,PaX/Grsecurity 最终决定于 2017 年 4 月 26 日关闭 test patch,4.9 成为了最后一个公开发布的 PaX/Grsecurity 的版本,这次的关闭公开下载并非是闭源,而是只针对商业用户开放源代码,PaX/Grsecurity 未来会继续研究下一代的防御技术包括防止 data-only attack 的 KERNSEAL,ARM64 平台以及 Android 系统的更多防御机制,针对 stable patch 的 RAP 以及 STRUCTGUARD。目前 Linux 内核的安全依然堪忧,PaX/Grsecurity 的 test patch 的关闭在可以遇见的未来几乎不可能出现替代品。不管怎么样,我们怀着感恩的心接受 PaX/Grsecurity 的决定,感谢 PaX team,Spender 以及所有的 PaX/Grsecurity 的贡献者在过去 16 年中为自由软件安全以及内核防御所作出的卓越贡献。虽然我们不知道 PaX/Grsecurity 是不是这个领域的 OMEGA,但众所周知,PaX/Grsecurity 必然是 ALPHA。"
Linux
pigsrollaroundinthem(39396)
发表于2017年04月25日 16时32分 星期二
来自下周 RC9
Linus Torvalds 推迟发布 Linux 4.11 正式版本,改为发布 Linux 4.1 RC8,原因是 NVMe 电源管理中的问题影响到了部分机器。目前还不完全清楚是什么导致了 NVMe 的问题,它不只是影响 NVMe 硬件,还影响其他特定平台。所以需要给男女开发者们时间,他们需要赶紧去测试。NVMe 的问题和其它 bug 使得 Linux 4.11 的发布延期一周(至少)
安全
pigsrollaroundinthem(39396)
发表于2017年04月14日 15时03分 星期五
来自手机间谍
HardenedLinux 写道 " 继去年公开针对 Nexus 7 2013 上的内核加固原型后,HardenedLinux 社区决定公开针对 Pixel XL 的加固原型,这款手机早期的原型的加固特性包括 PXN(最早设计和实现源于 PaX's KERNEXEC) +HARDENED_USERCOPY(来自 PaX/Grsecurity 的 PAX_USERCOPY 的部分实现和移植), RO vdso 以及 DEBUG_RODATA/STRICT_MEMORY_RWX(源于部分 PaX's KERNEXEC 的代码级加固),近日我们也 增加了软件模拟的 PAN 实现,PAN 类似于 x86 的 SMAP(源自 PaX 的 UDEREF),原计划是于 ARMv8 中硬件支持但最终推迟到 ARMv8.1,介于 ARMv8.1 目前暂且用于数通设备而非手机,所以软件模拟的 PAN 实现会消耗更多的 CPU 去做内核非法访问用户空间数据的防护。Google 计划会在 Android 8.x 的内核中对 Pixel XL 加入 HARDENED_USERCOPY 以及软件模拟 PAN 实现的支持,从我们基于 2017 年 2 月的 Pixel XL 内核 3.18 的加固原型来看,支持 PAN 需要大量工作(包括 UAO)。虽然这个内核加固组合远远没有达到防御 weaponized exploit 的程度,但对于恶意代码以及 root 工具大规模使用的廉价 exploit 具有很高效的防御能力。

btw: Pixel XL 是继 Nexus 系列后的最新 Android 手机,于 2016 年 10 月发布,其性能和电池能耗(简单的测试:22 小时正常使用,其中 1.5 个小时看电影)的极大的提升,目前多个国家缺货中。"

Firefox
pigsrollaroundinthem(39396)
发表于2017年03月18日 22时21分 星期六
来自默声时代
如果你是一名 Linux 用户,将 Firefox 浏览器升级到了最新的 v52,却发现浏览器不再能播放声音了,你不是唯一遇到这个问题的人。原因是 Linux 版 Firefox 52 默认使用 PulseAudio。在默认使用 PulseAudio 作为声音服务器的发行版如 Ubuntu上,这一改变不会带来问题。但如果 Linux 发行版(比如 Lubuntu 16.04 LTS)包括了 ALSA 和 PulseAudio 但默认使用 ALSA,那么你的浏览器会没有声音,但可以在设置里启用(--enable-alsa),如果发行版只有 ALSA 没有 PulseAudio,浏览器的声音播放也没有问题。Firefox 作出这一改变被认为与多进程架构和沙盒机制有关。
Linux
pigsrollaroundinthem(39396)
发表于2017年03月12日 19时41分 星期日
来自我们已经决定了你就执行吧
慕尼黑市计划到 2021 年重新投入微软软件的怀抱,该市的 IT 负责人 Karl-Heinz Schneider 对此决定表示惊讶,称没有令人信服的技术理由抛弃 Linux 和 LibreOffice 重新使用 Windows 和 Microsoft Office。Schneider 称,慕尼黑已经解决了 Linux 上运行业务线软件和与外界交换文档的兼容性问题。这些兼容性理由是该市政客决定重新使用微软软件的关键理由。他指出他们已经解决了兼容性和互操作问题,使用 LiMux 和 LibreOffice 不再存在大的技术问题。他的说法呼应了慕尼黑绿党和自由软件欧洲基金会对于抛弃 LiMux 的批评,两个组织认为 LiMux 是慕尼黑 IT结构性和组织问题的替罪羔羊。
Linux
pigsrollaroundinthem(39396)
发表于2017年03月07日 11时51分 星期二
来自有钱当会员
VMware 加入了 Linux 基金会,成为金级会员。Linux 基金会会员有三个等级:白金、金级和银级。新闻稿称,VMware 参与的开源项目包括了 ONAPCloud Native Computing Foundation (CNCF)Cloud FoundryOpen vSwitch  等等。VMware 的首席开源官 Dirk Hohndel 表示,我们视开源组件为公司产品的重要组成部分,正积极参与很多上游项目,同时还创造自己的开源项目。华为和微软都是 Linux 基金会的白金级会员。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月24日 20时42分 星期五
来自没事
Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。他解释说,git 不只是哈希数据,还预留一个类型/长度字段,增加了碰撞攻击的难度,相比之下 pdf 文件使用了一个固定的头,为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。所以 pdf 文件的不透明数据格式使其更容易成为攻击目标。git 也有不透明数据,但都属于次要的。他表示,git 可以很容易加入额外的完备性检查抵抗碰撞攻击,它并不面临迫在眉睫的危险。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月20日 17时46分 星期一
来自今年是桌面之年
慕尼黑市计划到 2020 年从 Linux 迁回到 Windows,这一新闻引发了广泛关注,它再次显示了 Linux 在桌面领域面临的艰巨挑战,然而现实是 Linux 并不需要去扩大桌面市场,它已经占领了世界,让 Windows 支配一个影响日益减弱的桌面领域并不是什么严重的事。Linux 桌面的市场份额在 2% 左右,Windows 大约是 90%,Linux 桌面从来没有进入主流,但另一方面 Linux 已经占领了移动市场和物联网市场,你口袋里的智能手机有五分之四的可能性是 Android,大部分物联网设备也都运行 Linux。大部分公有云也都运行某种形式的 Linux,甚至微软也开始支持和拥抱开源软件。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月20日 11时00分 星期一
来自三个月后 4.11
Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.10。Linux 4.10 的主要特性包括:加入了 GPU虚拟化方案 Intel GVT-g for KVM (a.k.a. KVMGT)的支持;高速缓存块争用分析工具 perf c2c;新的调度事件分析功能 perf sched timehist;改进回写管理;支持 Intel Cache Allocation Technology;控制组添加 BPF 网络过滤器;实验性的 MD raid5 回写缓存和 FAILFAST 支持;UBIFS 文件系统支持文件加密;其它还有架构更新、硬件支持和驱动等等。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月17日 16时56分 星期五
来自扯鸡巴谈
Linux 之父 Linus Torvalds 认为,科技行业对创新的颂扬是一种自以为是、自我庆幸和自我服务。在加州举行的开源领导人峰会上,Torvalds 谈论了他如何管理 Linux 内核的开发和他对工作的态度。他说,科技行业谈论的创新绝大多数都是夸夸其谈,任何人都能创新,不要把“另类思考(think different)”当成什么了不起的事情,谈论那些都是毫无意义的。真正的工作不是天花乱坠的所谓创新,真正的工作是在于细节。他认为一个项目的成功 99% 来自汗水,1% 来自创新。成功的 99% 就是把工作做好。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月14日 15时35分 星期二
来自以后只抱怨 M$
德国慕尼黑市在 2003 年宣布 1.4 万台政府电脑将从 Windows 和 Office 切换到开源替代 LiMux 和 OpenOffice,2013 年它完成了切换。但仅仅过了几年 Windows 又准备回归。慕尼黑行政和人事委员会上周推荐重组 IT 设置,到 2020 年全部切换到基于 Windows 的客户端架构。慕尼黑市在使用开源替代中面临的一个严重问题是兼容性问题,人力资源部门使用的甲骨文和 SAP 系统都需要Windows,展示 PDF 时非 Windows 也会遭遇问题。欧洲自由软件基金会主席 Matthias Kirschner 认为,这些问题不是使用开源软件导致的,而是管理和组织不善的问题。慕尼黑市政府雇员在使用中大部分的抱怨与旧版本软件相关,是组织问题导致了缓慢升级。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月13日 18时19分 星期一
来自庄严一票
Linuxquestions 论坛用户投票选出了 2016 年的最佳 Linux 桌面发行版、服务器发行版、移动发行版、数据库等。它选出的 2016 年 Linux 桌面发行版是最古老的仍然活跃开发的发行版 Slackware 。这一结果并不让人感到意外,每一个 Linux 发行版都有自己的主论坛,而 Slackware 用户主要聚在 Linuxquestions 。其它投票结果是:服务器发行版 CentOS,移动发行版 Android,办公软件 LibreOffice ,数据库 MariaDB ,浏览器 Firefox (得到了一半以上的投票),桌面环境 KDE ,窗口管理器 Openbox ,多媒体播放器 VLC ,网络安全应用 Wireshark ,网络监视应用 Nagios Core ,IDE Eclipse,编辑器 vim ,文件管理器 Dolphin ,开源游戏 SuperTuxKart ,编程语言 Python ,等等。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月09日 19时57分 星期四
来自学习linus咆哮
Linux 稳定版内核维护者 Greg Kroah-Hartman 出人意料的宣布释出 Linux kernel 3.18 LTS的新版本,而 3.18 LTS 原计划于今年1月终止支持。Kroah-Hartman 释出了 3.18.48,修正了 3.18.47 和 3.18.27 的一个bug。他希望这个版本将是 3.18 分支的最后一个版本,督促使用 3.18 LTS 的用户升级到较新的 LTS 版如 4.4 或 4.9。LTS 版通常会提供大约两年的支持时间,3.18 是在2014年12月发布的。3.18 被 Google 等供应商在 Android 或 Chrome OS中使用,Kroah-Hartman 建议用户拒绝购买仍然使用 3.18 LTS的供应商的设备。
安全
pigsrollaroundinthem(39396)
发表于2017年02月09日 15时07分 星期四
来自没有更强
HardenedLinux 写道 "PaX/Grsecurity的RAP的开源版本于2016年4月基于Linux 4.5发布后,近日PaX/Grsecurity又针对Linux 4.9内核发布了最新版本的RAP,这个针对返回地址检测的forward/backward-edge CFI的实现几乎干掉了代码重用攻击的可能性,而在这一次的开源版本中性能RAP的性能有了显著的提升,不管是功能还是性能上,开源版本虽然不如商业版本,但这已经是目前这个星球上唯一的在内核层面的CFI强实现。硬件CFI支持比如Intel的CETARMv8.3的PA还处于业界讲故事,离真正的应用还有很远的距离,2017年几乎不会见到硬件CFI的CPU上市。RAP作为目前唯一的工程级的强CFI实现,近日也有一些用户会有一些镇痛,因为强CFI实现会让更多的内核bug显型,而这也让类似技术难以应用于Android内核。"
Linux
pigsrollaroundinthem(39396)
发表于2017年02月05日 09时44分 星期日
来自32位变成遗产
匿名Linux操作系统项目Tails宣布 Tails 3.0将停止支持32位处理器,开发者给出的一个理由是使用32位处理器的Tails用户非常少,因此不再浪费资源开发32位版本。在这之前,苹果也表示未来的iOS系统将不再支持32位应用。Tails项目刚刚发布了3.0的第一个beta版本,要求必须使用64位处理器。开发者称,绝大多数32位计算机有至少10年历史了,而在2016年初,只有4%的Tails用户使用32位计算机,部分计算机仍然会继续工作一段时间。然而32位的比例如此之低后Tails项目完全切换到64位的好处超过了继续支持32位。开发者称,为64位处理器构建的软件更安全,32位的兼容性问题日益突出。
Linux
pigsrollaroundinthem(39396)
发表于2017年01月31日 21时26分 星期二
来自请联系FTP管理员
Linux内核官网kernel.org宣布将在3月1日关闭FTP服务器ftp.kernel.org,12月1日关闭mirrors.kernel.org。kernel.org解释了关闭FTP服务器的理由:FTP协议是低效的,需要向防火墙和负载均衡守护进程添加复杂的程序;FTP服务器不支持缓存和加速器,严重影响性能;绝大数FTP协议的软件实现已经陷入停滞,很少更新。它因此决定在年底前关闭所有FTP服务器,但为了最小化潜在干扰而决定将关闭过程分成两个阶段完成。