致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年04月14日 15时03分 星期五
来自手机间谍
HardenedLinux 写道 " 继去年公开针对 Nexus 7 2013 上的内核加固原型后,HardenedLinux 社区决定公开针对 Pixel XL 的加固原型,这款手机早期的原型的加固特性包括 PXN(最早设计和实现源于 PaX's KERNEXEC) +HARDENED_USERCOPY(来自 PaX/Grsecurity 的 PAX_USERCOPY 的部分实现和移植), RO vdso 以及 DEBUG_RODATA/STRICT_MEMORY_RWX(源于部分 PaX's KERNEXEC 的代码级加固),近日我们也 增加了软件模拟的 PAN 实现,PAN 类似于 x86 的 SMAP(源自 PaX 的 UDEREF),原计划是于 ARMv8 中硬件支持但最终推迟到 ARMv8.1,介于 ARMv8.1 目前暂且用于数通设备而非手机,所以软件模拟的 PAN 实现会消耗更多的 CPU 去做内核非法访问用户空间数据的防护。Google 计划会在 Android 8.x 的内核中对 Pixel XL 加入 HARDENED_USERCOPY 以及软件模拟 PAN 实现的支持,从我们基于 2017 年 2 月的 Pixel XL 内核 3.18 的加固原型来看,支持 PAN 需要大量工作(包括 UAO)。虽然这个内核加固组合远远没有达到防御 weaponized exploit 的程度,但对于恶意代码以及 root 工具大规模使用的廉价 exploit 具有很高效的防御能力。

btw: Pixel XL 是继 Nexus 系列后的最新 Android 手机,于 2016 年 10 月发布,其性能和电池能耗(简单的测试:22 小时正常使用,其中 1.5 个小时看电影)的极大的提升,目前多个国家缺货中。"

Firefox
pigsrollaroundinthem(39396)
发表于2017年03月18日 22时21分 星期六
来自默声时代
如果你是一名 Linux 用户,将 Firefox 浏览器升级到了最新的 v52,却发现浏览器不再能播放声音了,你不是唯一遇到这个问题的人。原因是 Linux 版 Firefox 52 默认使用 PulseAudio。在默认使用 PulseAudio 作为声音服务器的发行版如 Ubuntu上,这一改变不会带来问题。但如果 Linux 发行版(比如 Lubuntu 16.04 LTS)包括了 ALSA 和 PulseAudio 但默认使用 ALSA,那么你的浏览器会没有声音,但可以在设置里启用(--enable-alsa),如果发行版只有 ALSA 没有 PulseAudio,浏览器的声音播放也没有问题。Firefox 作出这一改变被认为与多进程架构和沙盒机制有关。
Linux
pigsrollaroundinthem(39396)
发表于2017年03月12日 19时41分 星期日
来自我们已经决定了你就执行吧
慕尼黑市计划到 2021 年重新投入微软软件的怀抱,该市的 IT 负责人 Karl-Heinz Schneider 对此决定表示惊讶,称没有令人信服的技术理由抛弃 Linux 和 LibreOffice 重新使用 Windows 和 Microsoft Office。Schneider 称,慕尼黑已经解决了 Linux 上运行业务线软件和与外界交换文档的兼容性问题。这些兼容性理由是该市政客决定重新使用微软软件的关键理由。他指出他们已经解决了兼容性和互操作问题,使用 LiMux 和 LibreOffice 不再存在大的技术问题。他的说法呼应了慕尼黑绿党和自由软件欧洲基金会对于抛弃 LiMux 的批评,两个组织认为 LiMux 是慕尼黑 IT结构性和组织问题的替罪羔羊。
Linux
pigsrollaroundinthem(39396)
发表于2017年03月07日 11时51分 星期二
来自有钱当会员
VMware 加入了 Linux 基金会,成为金级会员。Linux 基金会会员有三个等级:白金、金级和银级。新闻稿称,VMware 参与的开源项目包括了 ONAPCloud Native Computing Foundation (CNCF)Cloud FoundryOpen vSwitch  等等。VMware 的首席开源官 Dirk Hohndel 表示,我们视开源组件为公司产品的重要组成部分,正积极参与很多上游项目,同时还创造自己的开源项目。华为和微软都是 Linux 基金会的白金级会员。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月24日 20时42分 星期五
来自没事
Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。他解释说,git 不只是哈希数据,还预留一个类型/长度字段,增加了碰撞攻击的难度,相比之下 pdf 文件使用了一个固定的头,为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。所以 pdf 文件的不透明数据格式使其更容易成为攻击目标。git 也有不透明数据,但都属于次要的。他表示,git 可以很容易加入额外的完备性检查抵抗碰撞攻击,它并不面临迫在眉睫的危险。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月20日 17时46分 星期一
来自今年是桌面之年
慕尼黑市计划到 2020 年从 Linux 迁回到 Windows,这一新闻引发了广泛关注,它再次显示了 Linux 在桌面领域面临的艰巨挑战,然而现实是 Linux 并不需要去扩大桌面市场,它已经占领了世界,让 Windows 支配一个影响日益减弱的桌面领域并不是什么严重的事。Linux 桌面的市场份额在 2% 左右,Windows 大约是 90%,Linux 桌面从来没有进入主流,但另一方面 Linux 已经占领了移动市场和物联网市场,你口袋里的智能手机有五分之四的可能性是 Android,大部分物联网设备也都运行 Linux。大部分公有云也都运行某种形式的 Linux,甚至微软也开始支持和拥抱开源软件。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月20日 11时00分 星期一
来自三个月后 4.11
Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.10。Linux 4.10 的主要特性包括:加入了 GPU虚拟化方案 Intel GVT-g for KVM (a.k.a. KVMGT)的支持;高速缓存块争用分析工具 perf c2c;新的调度事件分析功能 perf sched timehist;改进回写管理;支持 Intel Cache Allocation Technology;控制组添加 BPF 网络过滤器;实验性的 MD raid5 回写缓存和 FAILFAST 支持;UBIFS 文件系统支持文件加密;其它还有架构更新、硬件支持和驱动等等。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月17日 16时56分 星期五
来自扯鸡巴谈
Linux 之父 Linus Torvalds 认为,科技行业对创新的颂扬是一种自以为是、自我庆幸和自我服务。在加州举行的开源领导人峰会上,Torvalds 谈论了他如何管理 Linux 内核的开发和他对工作的态度。他说,科技行业谈论的创新绝大多数都是夸夸其谈,任何人都能创新,不要把“另类思考(think different)”当成什么了不起的事情,谈论那些都是毫无意义的。真正的工作不是天花乱坠的所谓创新,真正的工作是在于细节。他认为一个项目的成功 99% 来自汗水,1% 来自创新。成功的 99% 就是把工作做好。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月14日 15时35分 星期二
来自以后只抱怨 M$
德国慕尼黑市在 2003 年宣布 1.4 万台政府电脑将从 Windows 和 Office 切换到开源替代 LiMux 和 OpenOffice,2013 年它完成了切换。但仅仅过了几年 Windows 又准备回归。慕尼黑行政和人事委员会上周推荐重组 IT 设置,到 2020 年全部切换到基于 Windows 的客户端架构。慕尼黑市在使用开源替代中面临的一个严重问题是兼容性问题,人力资源部门使用的甲骨文和 SAP 系统都需要Windows,展示 PDF 时非 Windows 也会遭遇问题。欧洲自由软件基金会主席 Matthias Kirschner 认为,这些问题不是使用开源软件导致的,而是管理和组织不善的问题。慕尼黑市政府雇员在使用中大部分的抱怨与旧版本软件相关,是组织问题导致了缓慢升级。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月13日 18时19分 星期一
来自庄严一票
Linuxquestions 论坛用户投票选出了 2016 年的最佳 Linux 桌面发行版、服务器发行版、移动发行版、数据库等。它选出的 2016 年 Linux 桌面发行版是最古老的仍然活跃开发的发行版 Slackware 。这一结果并不让人感到意外,每一个 Linux 发行版都有自己的主论坛,而 Slackware 用户主要聚在 Linuxquestions 。其它投票结果是:服务器发行版 CentOS,移动发行版 Android,办公软件 LibreOffice ,数据库 MariaDB ,浏览器 Firefox (得到了一半以上的投票),桌面环境 KDE ,窗口管理器 Openbox ,多媒体播放器 VLC ,网络安全应用 Wireshark ,网络监视应用 Nagios Core ,IDE Eclipse,编辑器 vim ,文件管理器 Dolphin ,开源游戏 SuperTuxKart ,编程语言 Python ,等等。
Linux
pigsrollaroundinthem(39396)
发表于2017年02月09日 19时57分 星期四
来自学习linus咆哮
Linux 稳定版内核维护者 Greg Kroah-Hartman 出人意料的宣布释出 Linux kernel 3.18 LTS的新版本,而 3.18 LTS 原计划于今年1月终止支持。Kroah-Hartman 释出了 3.18.48,修正了 3.18.47 和 3.18.27 的一个bug。他希望这个版本将是 3.18 分支的最后一个版本,督促使用 3.18 LTS 的用户升级到较新的 LTS 版如 4.4 或 4.9。LTS 版通常会提供大约两年的支持时间,3.18 是在2014年12月发布的。3.18 被 Google 等供应商在 Android 或 Chrome OS中使用,Kroah-Hartman 建议用户拒绝购买仍然使用 3.18 LTS的供应商的设备。
安全
pigsrollaroundinthem(39396)
发表于2017年02月09日 15时07分 星期四
来自没有更强
HardenedLinux 写道 "PaX/Grsecurity的RAP的开源版本于2016年4月基于Linux 4.5发布后,近日PaX/Grsecurity又针对Linux 4.9内核发布了最新版本的RAP,这个针对返回地址检测的forward/backward-edge CFI的实现几乎干掉了代码重用攻击的可能性,而在这一次的开源版本中性能RAP的性能有了显著的提升,不管是功能还是性能上,开源版本虽然不如商业版本,但这已经是目前这个星球上唯一的在内核层面的CFI强实现。硬件CFI支持比如Intel的CETARMv8.3的PA还处于业界讲故事,离真正的应用还有很远的距离,2017年几乎不会见到硬件CFI的CPU上市。RAP作为目前唯一的工程级的强CFI实现,近日也有一些用户会有一些镇痛,因为强CFI实现会让更多的内核bug显型,而这也让类似技术难以应用于Android内核。"
Linux
pigsrollaroundinthem(39396)
发表于2017年02月05日 09时44分 星期日
来自32位变成遗产
匿名Linux操作系统项目Tails宣布 Tails 3.0将停止支持32位处理器,开发者给出的一个理由是使用32位处理器的Tails用户非常少,因此不再浪费资源开发32位版本。在这之前,苹果也表示未来的iOS系统将不再支持32位应用。Tails项目刚刚发布了3.0的第一个beta版本,要求必须使用64位处理器。开发者称,绝大多数32位计算机有至少10年历史了,而在2016年初,只有4%的Tails用户使用32位计算机,部分计算机仍然会继续工作一段时间。然而32位的比例如此之低后Tails项目完全切换到64位的好处超过了继续支持32位。开发者称,为64位处理器构建的软件更安全,32位的兼容性问题日益突出。
Linux
pigsrollaroundinthem(39396)
发表于2017年01月31日 21时26分 星期二
来自请联系FTP管理员
Linux内核官网kernel.org宣布将在3月1日关闭FTP服务器ftp.kernel.org,12月1日关闭mirrors.kernel.org。kernel.org解释了关闭FTP服务器的理由:FTP协议是低效的,需要向防火墙和负载均衡守护进程添加复杂的程序;FTP服务器不支持缓存和加速器,严重影响性能;绝大数FTP协议的软件实现已经陷入停滞,很少更新。它因此决定在年底前关闭所有FTP服务器,但为了最小化潜在干扰而决定将关闭过程分成两个阶段完成。
Linux
pigsrollaroundinthem(39396)
发表于2017年01月09日 13时09分 星期一
来自Linux金球奖
Linux基金会官网Linux.com公布了一个引起争议的最佳Linux发行版名单:系统管理员的最佳发行版Parrot Linux;最佳轻量级发行版 LXLE;最佳桌面发行版Elementary OS;最佳物联网发行版Snappy Ubuntu Core;最佳非企业级服务器发行版CentOS,最佳企业级服务器发行版SUSE。这个名单被认为与Linux用户所感知的最佳发行版相去甚远。
Linux
pigsrollaroundinthem(39396)
发表于2017年01月04日 16时49分 星期三
来自加密后门
微软前不久更新了Windows 10的最低硬件需求,强制性要求硬件必须支持TPM2(Trusted Platform Module 2),这意味着未来所有的计算机系统都会内置TPM2芯片。这一改变也将会影响Linux,因为TPM2与上一代 TPM1.2显著不同,Linux上现有的TPM1.2软件都不支持TPM2。举例来说,TPM1.2只支持 SHA1 和RSA2048算法,而 TPM2则设计支持尽可能多的加密算法,其中包括椭圆曲线和中国俄罗斯等国政府强制性要求的加密系统。
PS
pigsrollaroundinthem(39396)
发表于2017年01月03日 18时31分 星期二
来自模拟中的模拟
在上周举行的33C3会议上,黑客组织Fail0verflow的成员Marcan42演示了在PS4上运行Linux和Steam。Fail0verflow在一年前演示和释出了兼容PS4的Linux版本。Marcan42称他们的方法是基于对PS4 PCIE总线的中间人攻击。要在PS4上运行Linux需要给内核打多个补丁。他演示了在PS4上运行Steam,证实3D硬件加速能工作。演示是基于PS4的4.05版固件,Fail0verflow没有释出PS4漏洞利用的计划,以 避免分心。
Linux
pigsrollaroundinthem(39396)
发表于2016年12月20日 11时25分 星期二
来自都用HTML5了
2012年 Adobe 决定停止更新 Linux 平台上的 NPAPI 版 Flash 播放器,以后只提供安全更新。在四年时间里 Linux 版的 Flash 播放器版本号一直停留在 11.2。但在今年8月,Adobe 改变了这一决定,宣布将保持各个分支的发布同步。现在它发布了 NPAPI 版的 Flash Player 24 For Linux,与Windows和Mac版本保持一致,包含了Windows和Mac版的所有安全功能,但并不包含所有特性,如不支持GPU 3D加速和视频的DRM。Adobe称,需要这些功能的Linux用户可以使用Chrome浏览器,Google维护了一个PPAPI版的 Flash,支持这些功能。
Linux
pigsrollaroundinthem(39396)
发表于2016年12月19日 15时54分 星期一
来自今天用这个版本明天用那个版本
GoboLinux 项目释出了GoboLinux 016。该发行版采用了不同的方法组织文件系统,允许同时安装程序的多个版本。GoboLinux 016引入了名为Runner的文件系统虚拟化工具,能根据依赖文件动态改变一个进程的/System/Index 视图。GoboLinux从第一天开始就支持在硬盘上同时安装一个程序的多个版本,但如果版本之间有冲突,你必须选择一个版本让系统默认激活。使用Runner,用户不再需要担心给定版本的依赖在/System/Index中的链接,Runner将向进程提供自己的虚拟/System/Index,包含所有正确的依赖。
安全
pigsrollaroundinthem(39396)
发表于2016年12月16日 19时06分 星期五
来自卸载计算器程序
安全研究员 Chris Evans 报告了 针对Linux桌面发行版的0day漏洞,利用特制的音频文件入侵Linux桌面系统。Evans 释出了概念验证攻击代码,利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞,它们被用于模拟游戏机如SNES(超级任天堂)的音乐。该漏洞能工作在Ubuntu 16.04 LTS和Fedora 25发行版上, Chrome的沙盒机制并不能提供 保护。Linux桌面系统与Windows 和 OS X 桌面一样都容易被利用。