adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Linux
pigsrollaroundinthem(39396)
发表于2017年10月17日 16时19分 星期二
来自删除
今年早些时候,德国的 Netfilter 内核子系统贡献者 Patrick McHardy 引发了争议,他自行担负起了 GPL 执法的角色,他联络了德国的许多企业,以不遵守 GPL 为由索要小额金钱。在 18 个月内他利用这种方法勒索到了 200 万欧元。他的行为招致了 Netfilter 项目的公开反对。自由软件社区认为需要尽快解决这种问题,否则会有越来越多的人模仿,可能会导致越来越多的企业停用 Linux。Patrick McHardy 的账号已经被 Netfilter 项目以违反执行原则为由封掉。现在 Linux 基金会的技术委员会发布文件正式回应了有关 GPL 执法的担忧,文件得到了内核开发者的签名或支持。文件称,他们视采取法律行动为最后的手段,只有在社区的努力未能解决问题之后才会启动。一旦未遵守许可证的问题解决,用户将会重新被欢迎加入到 Linux 项目。
Linux
pigsrollaroundinthem(39396)
发表于2017年10月16日 17时01分 星期一
来自Windows 授权费大增
尽管已经花费了数百万欧元切换到开源软件,慕尼黑市认为同时使用 Linux 和 Windows 花费太多。慕尼黑市议会告诉德国纳税人联盟,在今天的 Linux 客户端中心环境下,他们经常会遇到重大难题,在购买和操作专业应用软件时需要额外开支。运行 Linux 被证明最终难以维持。慕尼黑市有大约 2 万 Linux PC 和 4163 台 Windows PC 用于运行不兼容 Linux 的商业软件。慕尼黑市正在调查回到 Windows 需要多长时间和多少花费,下个月它将计划再次投票决定是否从 2021 年起用 Windows 替换 LiMux。
安全
pigsrollaroundinthem(39396)
发表于2017年10月13日 13时08分 星期五
来自
HardenedLinux 写道 "PaX/Grsecurity 是一组针对 Linux Kernel 的加固补丁,跟 “传统” 的基于 LSM(SELinux/AppArmor/etc) 不同的是 PaX/GRsecurity 不仅是具备 RBAC 对权限以及信息流的控制,而是通过一系列的安全改进让 Linux 内核在为用户空间提供防御能力 (ASLR/PAGEEXEC/SEGEXEC/etc) 的同时内核本身的防护能力也大大加强,PaX/GRsecurity 作为整个系统安全防御领域最重要的起源,不仅仅影响了 Linux 内核,也大大的影响了 Windows 以及 BSD 内核的安全特性,甚至影响了包含 Intel 和 ARM 系列处理器在内的硬件厂商,在可预见的未来必然会影响 RISC-V 的安全特性支持,由于 Linux 内核社区多年以来都奉行 "A bug is bug"和"security through obscurity" 的哲学导致了 Linux 内核自第一枚核弹 null-ptr ref 利用方式曝光后进入了 “隐蔽战争纪元”,大规模利用安全事件持续性危害着数据中心的 GNU/Linux 用户,后来随着 Android 手机的崛起因为其使用的是 Linux 内核而必须承受极大风险,下一个受害者或许是嵌入式设备 (Internet of Shxt),虽然在 2015 年华盛顿邮报向公众曝光了 Linux 安全真相后 Linux 内核社区迫于 Linux 基金会的压力成立了 KSPP(内核自防护项目),KSPP 的参与者大多为 Linux 基金会的客户(Google/RedHat/Intel/etc),参与者基在移植 PaX/GRsecurity 的某些特性或者代码级加固的过程中多次没有理解代码造成的抄袭错误引入了新的漏洞,加上一些其他社区政治因素导致 PaX/GRsecurity 停止公开下载,HardenedLinux 社区认为这一切的罪魁祸首是 Linux 基金会,在这篇 “方舟之役” 的申明中已经有详细的阐述这里不再描述。过去的 17 年中 PaX/GRsecurity 对自由软件社区和内核安全领域的巨大贡献但并不是被很多技术人员所了解,这是 HardenedLinux 社区公开一些 PaX/GRsecurity 特性的代码分析的主要原因,也算是对社区的馈赠。"
移动
pigsrollaroundinthem(39396)
发表于2017年10月11日 12时02分 星期三
来自自由选择
注重安全和隐私的 Linux 智能手机 Librem 5 至今筹集到了 158 万美元,超过了 150 万美元的众筹目标。Librem 5 运行基于 Debian 的 GNU/Linux 操作系统,桌面环境 KDE Plasma Mobile 或 GNOME Shell,只运行开源应用。今天的通信系统面临众多政府机构的监视,Librem 5 使用了独立的基带调制解调器来提供通信保护,提供了端对端的去中心化加密通信。它还提供了 Wi-Fi、蓝牙、相机、麦克风和基带的硬件开关。除了默认运行基于 Debian 的 PureOS GNU/Linux 发行版,用户还可以选择安装任何发行版。Librem 5 预计要到 2019 年第一季度才会提供首批产品。
Android
pigsrollaroundinthem(39396)
发表于2017年09月30日 11时52分 星期六
来自问题是厂商根本不去更新
Linux 长期支持版内核(LTS)提供了两年的安全更新,然而前不久发布的 Android 8.0 使用的仍然是 2014 年发布的 3.18 内核,Android 系统和设备作为主要的 LTS 内核使用者,现有的支持时间显然太短,今天有大量 Android 设备仍然运行着已经停止更新的内核。为了帮助 Android,Linux LTS 的支持时间将延长到六年。扩展支持将从最新的 LTS 内核 Linux 4.4 开始,下一个 LTS 版本 Linux 4.14 将一直支持到 2023 年,六年的支持时间应该足以覆盖 Android 设备的生命周期了。
Linux
pigsrollaroundinthem(39396)
发表于2017年09月29日 07时32分 星期五
来自谷歌之心昭然若揭
在 Linux Plumbers Conference 会议上,Google 的内核开发者 Greg Kroah-Hartman 和 Nick Desaulniers 介绍了用 Clang 构建内核的进展。Desaulniers 称今天的 Android 用户空间都用 Clang 构建,Google 想要减少它需要支持的工具链数量,至少在目前用 Clang 构建内核主要对 Google 有利,但有理由相信这对更广泛的社区同样有利。Clang 提供了一组与 GCC 不同的警告,更少的 bug 显然对所有内核用户都有利。Clang 还能提供额外的工具,如控制流分析,link-time optimization, profile-guided optimization。用不同的编译器构建代码也有助于筛选出依赖于未定义行为的代码。Greg Kroah-Hartman 称竞争对每个人都有利,过去五年 GCC 引入的新特性都是与 LLVM/Clang 竞争的结果。他希望 Linux 内核也有竞争对手。
GNU
pigsrollaroundinthem(39396)
发表于2017年09月25日 19时35分 星期一
来自利益和意识形态
如果你相信 Satya Nadella,那么“微软爱 Linux”。在 Nadella 的领导下,微软拥抱了开源软件,加入了 Linux 基金会,甚至让 Linux 发行版能直接运行在 Windows 10 上。微软开发了支持 Linux 发行版和软件的子系统 Windows Subsystem for Linux (WSL)。自由软件基金会主席 Richard Stallman(RMS) 认为微软此举企图压制用户能自由运行、拷贝、发行、研究、改变和改进的软件。RMS 认为,微软没那么容易压制我们,因为我们使用自由软件的理由不只是因为实用方便。他说,我们想要自由,想要自由的使用计算机,Windows 没有机会成功。相比之下,微软合作伙伴 Canonical 创始人 Mark Shuttleworth 则对微软此举赞不绝口。
微软
pigsrollaroundinthem(39396)
发表于2017年09月24日 19时03分 星期日
来自下一步
微软与 Canonical 之间的合作关系变得更密切了。Canonical 宣布与 Microsoft Azure 合作为 Ubuntu 16.04 LTS 云镜像构建一个定制 Linux 内核。新的定制内核将会获得与支持内核相等的安全和支持,但不兼容于 Canonical Livepatch Service,主要是优化和调整了与 Azure 云服务相关的功能,比如优化了 Azure A8 等上的计算密集工作负荷的性能,完整支持 Azure 的 Accelerated Networking,最新的 Hyper-V 设备驱动和特性,内核大小减少了 18% 等。新的内核包将在 Azure 的 Ubuntu 16.04 LTS 镜像中默认使用。
微软
pigsrollaroundinthem(39396)
发表于2017年09月18日 21时05分 星期一
来自M$ 的未来
过去两年,微软将它的许多技术带到了 Linux 平台,如 C#、.Net Core、Microsoft Code Editor、SQL Server,为 Git 开发了 Git VFS 等。Adobe 移动副总裁 Matt Asay 认为,微软不仅仅接受与 Linux 的和平共存,而且热情拥抱 Linux,将其视为未来的关键。微软最近雇员了多名 Linux 内核开发者,正在推动云端方面的创新。微软最近雇佣了 Matthew Wilcox、Paul Shilovsky 和 Stephen Hemminger 等 12 名内核开发者,在内核的多个核心领域贡献代码,包括内存管理、核心数据结构,网络基础设施,CIFS 文件系统,以及改进微软虚拟化技术 Hyper-V 在 Linux 上的 支持。它在去年成为 Linux 基金会的白金会员,基金会执行董事 Jim Zemlin 称微软现在是内核的核心贡献者之一。
Linux
pigsrollaroundinthem(39396)
发表于2017年09月18日 11时10分 星期一
来自今年是 MacOS 桌面年
Linux 基金会执行董事 Jim Zemlin 在洛杉矶举行的开源峰会 Open Source Summit 2017 上宣布 2017 年是 Linux 桌面年,然而他的 PPT 演讲稿被发现运行在苹果的 MacOS 电脑上。Linux 基金会的掌门人宣布 Linux 桌面年的同时却用 MacOS 做演示,这似乎有些违和。这不是第一次 Zemlin 被发现使用 MacOS, Google 安全开发者 Matthew Garret 过去四年两次发现 Zemlin 使用 MacOS。这件事有点像是可口可乐的 CEO 被发现喝百事可乐。
安全
pigsrollaroundinthem(39396)
发表于2017年09月12日 17时24分 星期二
来自只是个想法
在洛杉矶举行的开源峰会上,Linus Torvalds 谈论了 Linux 的安全、开发和协作。最近开源项目 Struts 的漏洞被指是 Equifax 数据泄露事件的根源,Linux 基金会执行董事 Jim Zemlin 请 Torvalds 谈谈 Linux 安全现状。Torvalds 称不存在绝对安全的概念,即使工作做到尽善尽美,也总是会有 bug 存在。他表示,Linux kernel 有多种安全检查去帮助识别漏洞,包括静态分析和模糊测试。他称在安全上已经取得了很多进步。Torvalds 同时表示对攻击 Linux 代码的人的才能留下了深刻印象。他希望这些聪明的人能站在他们这一边,在他们走向黑暗面前为 Linux 内核工作,帮助改进安全。
Linux
pigsrollaroundinthem(39396)
发表于2017年09月04日 16时05分 星期一
来自周末工作
Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.13。主要特性(kernelnewbies 的页面还是空白)包括:通过结构布局随机化加固内核,原生支持 TLS 协议,改善大页交换,改进写回错误处理,更好的支持异步 I/O,改进电源管理,以及因为 SMB 1.0 相关的漏洞 cifs 挂载默认为 SMB 3.0。
Linux
pigsrollaroundinthem(39396)
发表于2017年09月04日 15时32分 星期一
来自Linux 桌面年到了
根据 Net Applications 的统计,今年 8 月份 Linux 桌面市场份额突破了 3%。Windows 依旧遥遥领先,占 90.70%,之后苹果 macOS 占 5.94%,Linux 3.37%,其它操作系统份额忽略不计。根据 Net Applications 的历史数据,Linux 桌面份额是在 2009 年首次突破 1%,2016 年首次突破 2%,显然从 2% 到 3% 的进度比 1% 到 2% 要快得多。StatCounter 的统计数据则显示,Linux 的份额只有 2% 左右(包括 Linux 发行版和 ChromeOS)。
Android
pigsrollaroundinthem(39396)
发表于2017年08月31日 15时41分 星期四
来自内核版本太低
Android 开发者博客介绍了 Android Oreo(或 Android 8.0)采用的内核加固功能。Android 安全团队的高级软件工程师 Sami Tolvanen 称,在 Android 加固用户空间之后,底层的 Linux 内核成为攻击者眼中的一个越来越具有吸引力的攻击目标,去年超过三分之一的 Android 漏洞来自内核。在 Android 8.0 (Oreo)中,他们加固了内核以减少安全 bug 的数量和降低其影响。这些内核加固功能包括:加固 usercopy,防止内核直接访问用户空间的 Privileged Access Never (PAN)软件仿真技术,内核地址空间布局随机化,以及 post-init read-only memory。这些功能都已经包含在了较新的 Linux 版本中,但 Android Oreo 仍然使用 2014 年发布的 3.18 内核, Google 的工程师们则将这些加固功能移植到旧版本中。
Linux
pigsrollaroundinthem(39396)
发表于2017年08月26日 17时26分 星期六
来自有没有聪明的办法
wizardforcel 写道 " 原文:https://archive.fo/xDb8o

译文:https://github.com/wizardforcel/llthw-zh

这个教程还是 “笨办法” 的形式,但不是 Zed A. Shaw 所写。

一共 31 个练习,每个练习的篇幅也比较短。只有 3~4 篇长的练习,其中需要了解一些概念。并且还不涉及到编程,大家可以玩玩,注意不要把系统搞崩了。"
Linux
pigsrollaroundinthem(39396)
发表于2017年08月24日 20时40分 星期四
来自用新人代旧人
D-Bus 消息总线即将在下个月迎来 15 岁生日,它并没有免于批评,长期以来它被批评臃肿、过度设计和缺乏维护,一些 bug 7 年了还没有解决,因为这些 bug 很难简单的修复,只能通过权宜之计绕过。为了解决 D-Bus 的诸多问题,开发者们宣布了 D-Bus Broker 项目,发布了首个公开版本,源代码托管在 GitHub 上。D-Bus Broker 是 D-Bus 规格定义的消息总线的实现,旨在提供高性能和可靠性,维护 D-Bus 参考实现的兼容性,只支持 Linux 系统,利用了最近发布的 Linux 内核提供的现代特性。
安全
pigsrollaroundinthem(39396)
发表于2017年08月21日 12时55分 星期一
来自与社区做对
Gentoo 发行版宣布将移除加固内核。Gentoo 加固内核 sys-kernel/hardened-sources 的核心是grsecurity 加固内核补丁集,但最近 grsecurity 开发者决定限制访问这些补丁集,导致 Gentoo 加固内核团队无法保证一个定期的补丁计划表,无法保证使用加固内核用户的安全。因此它决定到 9 月底移除加固内核软件包。
审判
pigsrollaroundinthem(39396)
发表于2017年08月04日 13时02分 星期五
来自这应该驳回
开源促进会的联合创始人 Bruce Perens 6 月底在博客上谈论了内核加固补丁集项目 Grsecurity,认为该项目违反了 Linux 内核采用的 GPL 许可证。他认为 Grsecurity 是 Linux 的一个衍生作品,它离不开内核,没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。Grsecurity 的回应是起诉 Bruce Perens 诽谤。起诉书坚称 Grsecurity 遵守了 GPLv2 许可证,该公司的协议只应用于未来的补丁, GPLv2 没有任何条款规定可应用于尚未开发、创造或发布的未来版本或更新。
安全
pigsrollaroundinthem(39396)
发表于2017年08月03日 15时16分 星期四
来自
HardenedLinux 写道 "Green Hills 的 Dan O’Dowd 于 2004 年发表的名为 Linux in Defense 的系列文章通过一系列的分析试图向公众解释为什么 Linux 内核不适合一些场景特别是国家防御,在第一篇 ( FAA Safety-critical Certified Operating Systems Deliver The Reliability and Security Required by Defense Systems; Linux Does Not) 文章中谈到了大众认为 Linux 内核作为通用操作系统可以用到除了桌面和服务器外的场景比如国家防御系统,Dan 认为不应该考虑在 FCS(陆军未来战士系统),JTRS(联合战术) 以及 GIG 中使用 Linux,对关于高安全性系统方面提出了探讨: 查看全文
Redhat
pigsrollaroundinthem(39396)
发表于2017年08月02日 15时25分 星期三
来自办公室政治
Red Hat 的企业发行版 Red Hat Enterprise Linux(RHEL)发布了最新的 7.4 版,其中一个引人注目的变化是 RHEL 将移除 Btrfs 文件系统。Red Hat 在声明中称,自 RHEL 6 发布以来 Btrfs 就一直处于技术预览状态,Btrfs 将不会转变成完整支持的功能,未来的大更新版本将会移除该功能。 Btrfs 将会继续留在 RHEL 7 中,RHEL 7.4 包含了多个来自上游的 Btrfs 更新,但这将是计划中的最后更新。一部分人认为,Red Hat 此举是出于技术方面的原因,但还有一部分人认为是政治方面的原因,因为 Btrfs 最早是 Red Hat 竞争对手甲骨文开发的,甲骨文在 RHEL 基础上创造了自己的企业发行版。