adv

solidot新版网站常见问题,请点击这里查看。
Linux
AnkhMorpork(36532)
发表于2016年03月08日 11时34分 星期二
来自下一步将MS office带到Linux
自称爱Linux的微软将它的重量级服务器数据库软件SQL Server带到了Linux操作系统上。最流行的数据库软件现在都支持Linux,如MySQL、Oracle Database、PostgreSQL和MS SQL等等,MSSQL被普遍认为门槛最低。Linux版的SQL Server现在面向社区封闭式预览,感兴趣的用户需要递交申请等待通知,正式版计划在2017年年中发布。向Linux开放产品是微软态度的一大转变,但在财务上合乎情理。根据IDC的数据,微软在数据库市场已经因甲骨文和IBM等对手的Linux产品而丢失了15%市场份额。
安全
AnkhMorpork(36532)
发表于2016年02月28日 19时00分 星期日
来自sandbox
Shawn the R0ck 写道 " Snowden大爷在2013年曝光“棱镜”以来,越来越多的类UNIX用户更关注安全和隐私的议题,GNU/Linux世界出现了像Debian MempoOpenSUSE gardened的项目,而BSD阵营则出现了一个针对安全加固的FreeBSD fork:HardenedBSD。但自由软件社区的黑客们并没有停止尝试,一家热衷于自由软件的名叫Subgraph的公司致力于打造一款针对GNU/Linux桌面用户的安全加固和隐私保护的GNU/Linux发行版,到2015年12月底,该系统经过了数月的压力测试和安全测试后能正常运行,在2016年2月初正式发布了可下载的ISO目前版本的Subgraph OS集成了很多安全特性包括:使用沙箱Oz针对常见应用( 浏览器,邮件客户端,LibreOffice等)做了沙箱隔离,集成了Tor浏览器以及OpenPGP邮件加密,使用PaX/Grsecurity进行了内核加固,使用GNOME3桌面环境等。Subgraph在github上开放了源代码,Subgraph OS作为这个星球上第一款为GNU/Linux桌面安全而打造的GNU/Linux发行版受到了不少来自社区的好评,目前开放技术基金为Subgraph OS的持续开发给与了12个月的资金上的支持。

btw:Linux Mint用户的桌面加固可以参考Hardenedlinux社区的一篇文章。 "

安全
AnkhMorpork(36532)
发表于2016年02月22日 19时23分 星期一
来自人家用户多
流行的Linux发行版Linux Mint昨天承认被人入侵网站修改了下载地址,将下载指向了一个植入了后门的版本。开发者被批评在安全上和质量上不专业。不专业的地方包括了:它没有第一时间发布安全公告;将自己的二进制包与来自Debian和Ubuntu的二进制包混在一起,没有重新构建,导致系统更新难以预测,开发者的权宜做法是用黑名单默认屏蔽特定包更新,可能导致重要的安全更新没有安装;在使用来自Debian和Ubuntu的二进制包时Linux Mint使用了同名,比如它将gdm2的分支命名为mdm——代表Mint Display Manager,但Debian中已经有了一个叫mdm的软件包,此举使得Debian的mdm包无法安装。开发者的另一个大问题是无视许可证和版权,它的镜像预装了甲骨文的 Java 和 Adobe Flash,以及多个可能侵犯专利的多媒体编解码器。
安全
AnkhMorpork(36532)
发表于2016年02月21日 17时51分 星期日
来自从源头上
Linux Mint官方博客发出警告,攻击者利用Wordpress入侵了他们的网站(至少两次),修改了下载链接,将下载地址指向了一个植入了后门的修改版ISO文件。Linux Mint表示,受影响的人应该不多,但如果你是在2月20日下载了镜像那么你就要注意了。被纂改的版本是Linux Mint 17.3 Cinnamon版,如果你下载的是其它版本,那么你是安全的。骇客修改的ISO文件托管在 5.104.175.212上,后门会访问域名absentvodka.com。如果你安装了有后门的系统,开发者建议你立即断网,备份数据,修改敏感网站的密码,格式化后重新安装。Linux Mint表示它的软件包库没有受到影响,提醒用户检查ISO文件的签名是否有效。
Linux
AnkhMorpork(36532)
发表于2016年02月19日 11时02分 星期五
来自宏内核
Linux基金会宣布了微内核项目Zephyr。Zephyr微内核将被用于开发针对物联网设备的实时操作系统(RTOS)。Zephyr项目得到了英特尔、 NXP半导体、Synopsys和UbiquiOS等公司的支持,英特尔子公司Wind River向Zephyr项目捐赠了它的Rocket RTOS内核。Wind River的Rocket RTOS将转变成基于Zephyr内核的下游商业发行版。Zephyr微内核能运行在只有10KB RAM的32位微控制器上,相比之下基于Linux的微控制器项目uClinux需要200KB RAM。
Linux
AnkhMorpork(36532)
发表于2016年01月31日 18时19分 星期日
来自RHEL6有十年支持
年代最久的Linux kernel长期支持版将于2016年2月终止支持。Kernel 2.6最早是在2003年发布的,2.6.32是在2009年发布的,维护者Willy Tarreau在1月29日发布了2.6.32 LTS的最后一个版本Linux 2.6.32.70,宣布2.6.32将于下个月终止支持,如果未来两周发现需要修正的严重问题或需要新的安全修正,那么可能还会发布一个版本,否则的话这将是最后一个版本。使用Linux 2.6.32 LTS的用户推荐升级到2.6.32.70,或者是准备迁移到最新的LTS版本kernel 4.4。
Linux
AnkhMorpork(36532)
发表于2016年01月25日 15时28分 星期一
来自等3个月
Linus Torvalds在邮件列表上宣布发布Linux 4.5的第一个RC,4.5合并窗口关闭。根据已经合并的补丁,Linux 4.5的主要特性包括:初步支持英特尔下一代的Kabylake处理器、 Radeon DRM驱动移除无用的用户空间模式设置支持;AMDGPU支持PowerPlay,但默认没有开启;Raspberry Pi 2支持、Raspberry Pi 3D支持、NVIDIA Tegra X1 /Jetson TX1、Vivante开源图形驱动;改进sound/ALSA;F2FS文件系统新特性,Facebook实习生为Btrfs系统开发的新自由空间缓存系统,等等。
Linux
AnkhMorpork(36532)
发表于2016年01月25日 11时36分 星期一
来自中国没有全球互联网
Linux基金会执行董事Jim Zemlin回应了最近有关董事选举章程的变化。Jim Zemlin首先解释了上周末才回应的理由:他去了趟中国。他称,Linux基金会董事的结构没有发生改变,企业和社区董事的比例保持不变。他们所作的只是增加提供给个人支持者(个人会员)的价值。社区选择的董事和内核开发者任命的董事都得到保留,甚至随着社区规模的增长会增加社区董事的人数。
Linux
AnkhMorpork(36532)
发表于2016年01月21日 15时43分 星期四
来自管理机构
Linux基金会是一个专注于宣传和标准化Linux和开源软件的行业组织,董事会大部分成员都是由企业会员选出:10人由白金会员选出(白金会员的年费是50万美元),3人由金级会员选出(年费是10万美元),1人由银级会员选出(年费5千到2万美元),还有2人由个人会员选出(年费99美元),他们是社区的代表。但上周五,Linux基金会悄悄改变了规则旧版本),不再允许个人会员选举代表社区的董事。内核开发者Matthew Garrett认为这与自由软件管理机构的执行董事Karen Sandler有关。她刚刚宣布将竞选Linux基金会董事。自由软件管理机构资助发起了对VMware的GPL侵权诉讼,而VMware是Linux基金会的企业会员,它可能在幕后活动修改了规则,以免Karen Sandler当选后推动GPL执法活动。Linux基金会最初是为Linux创始人Linus Torvalds提供稳定薪水全心投入内核开发而设立的,它很早就被指责只关注企业的利益,而不再关注开源社区。
Linux
AnkhMorpork(36532)
发表于2016年01月20日 15时13分 星期三
来自Android用户很安心
Perception Point的研究人员发现了一个Linux内核本地提权漏洞,影响3.8之后的版本,在服务器上利用该漏洞需要本地访问,而受影响的Android设备则不太可能得到修正。使用3.8+内核的Android系统包括了KitKat、Lollipop和Marshmallow,Jellybean使用3.4.39内核所以不受影响,而Lollipop和Marshmallow启用SELinux屏蔽了相关的系统调用,漏洞在这些系统上是无法利用的,所以真正受影响的是KitKat设备,其市场占有率是36%。研究人员解释漏洞:如果一个进程导致内核泄露0x100000000引用给同一个对象,之后它可能让内核认为对象不再被引用,于是释放对象。如果同一个进程占用另一个合法引用,在释放对象后使用该引用,这会导致内核重新分配引用,或者重新指派内存。
Linux
AnkhMorpork(36532)
发表于2016年01月13日 20时35分 星期三
来自老当益壮
Slackware创始人Patrick Volkerding的新年致辞是发布Slackware 14.2的第一个beta版本。Slackware是历史最悠久的开发仍然活跃的Linux发行版。新版本的主要变化是切换到PulseAudio, Volkerding说使用PulseAudio后Slackware终于变成了一个现代的发行版了。其它变化包括:Linux 4.4 LTS,默认编译器GCC 5.3, AMDGPU X.Org驱动, eudev取代了udev,等等。
Linux
AnkhMorpork(36532)
发表于2016年01月13日 19时53分 星期三
来自又一个发行版
Ubuntu、OpenSUSE、Debian、Clear Linux、Fedora、Antergos和CentOS最新稳定版本和滚动更新版本的基准测试显示,英特尔的发行版Clear Linux提供了最快的开箱即用性能。Clear Linux是一个滚动更新发行版,最新版本号是5700,它主要专注于容器和云端。相比其它发行版,它采用了最具有进取性的优化策略以提供最快的性能,它默认启用了许多编译器优化,如支持Function Multiversioning,运行时根据CPU类型自动选择最正确的架构特定代码版本。其它发行版也可以进行调整以提供更高的性能,但Clear Linux提供了最快的开箱即用性能。
Linux
AnkhMorpork(36532)
发表于2016年01月11日 15时54分 星期一
来自4.5窗口
Linus Torvalds在邮件列表上宣布发布Linux Kernel 4.4。4.4是一个长期支持版(LTS)。主要新特性包括:引入了新的系统调用 mlock2(),支持延迟锁定内存页;块层I/O借鉴了一个网络堆栈技术——I/O轮询;用于固态硬盘设备底层控制的LightNVM;虚拟机GPU驱动支持使用主机的GPU加速3D渲染;TCP监听程序处理完全无锁,在测试中一台TCP服务器处理每秒350万个SYN包,仍然能有CPU周期可用,等等。详细可浏览kernelnewbies.org
Linux
AnkhMorpork(36532)
发表于2016年01月09日 22时51分 星期六
来自现在名副其实了
收购Ksplice项目四年之后,甲骨文向其企业版内核加入了不用重启为Kernel打补丁的功能。它刚刚向 Oracle Enterprise Linux 6 和Oracle Enterprise Linux 7系列操作系统释出了Unbreakable Enterprise Kernel (UEK) Release 4,加入了实时内核打补丁功能。Oracle Linux 6 和 Oracle Linux 7是基于Red Hat Enterprise Linux 6和7,新版的内核是基于4.1 Kernel。无需重启进行安全更新对于基础设施运营商至关重要,去年4月发布的Linux 4.0合并了Live Patching,为实时内核打补丁功能提供了必要的内核模块API和用户空间API/ABI。
Linux
AnkhMorpork(36532)
发表于2015年12月31日 10时05分 星期四
来自再等一天就是16了
sbwtw 写道 "() Deepin Linux v15 在今天早上9:30分正式发布。新版包含由C++重写的整个桌面环境,运行速度相较之前的Webkit+HTML5有着很大的提升,同时,新版本是基于 Debian Sid进行构建,在仓库的稳定性上也有不少改善。Deepin Linux v15还加入了深度商店4.0。详细可参见发行注记"
Linux
AnkhMorpork(36532)
发表于2015年12月28日 11时50分 星期一
来自向伟大邻居学习
在德国举行的第32届混沌计算机俱乐部会议(简写32C3)上,研究员Florian Grunow和Niklaus Schiess报告了他们在朝鲜自己开发的操作系统Red Star OS上的发现(视频)。他们分析的最新版本是在2013年左右开发的,基于Linux发行版Fedora,抛弃了旧版本的Windows XP风格界面,改用OS X风格界面,可能是为了迎合金正恩的爱好。官方照片曾展示了金正恩和Mac电脑的合影。在用户界面之下,朝鲜的操作系统有很多独特之处,其中包括了他们自己开发的加密文件版本,可能是担心外国的代码有后门,担心系统会被国外情报机构入侵。Red Star系统很难修改,如果用户尝试关闭杀毒软件或防火墙,计算机会展示出错信息或重启。为了防止有人使用计算机传播“非法信息”,Red Star对电脑里的每一个文件或插到电脑上的U盘里的每一个文件都打上水印,这意味着任何文件都能跟踪到先前打开或创建文件的人。系统还使用了白名单控制用户能访问的网站。
安全
AnkhMorpork(36532)
发表于2015年12月22日 16时10分 星期二
来自企鹅变成黑天鹅
Hector Marco和Ismael Ripoll在GRUB2 引导程序中发现了一个漏洞:GRUB2用户名提示中按下足够多次数的backspace键,将会触发一个整数下溢出,允许绕过GRUB2的认证阶段。该漏洞可被利用发动拒绝服务、信息暴露和代码执行攻击。研究人员说受影响的设备难以计数。内核开发者Jonathan Corbet不认为这个漏洞能在任何Linux系统上利用,因为利用该漏洞需要满足许多条件:物理访问键盘;需要强迫正在运行的Linux系统重启;GRUB2引导程序主要工作在x86架构上,其它架构多使用各自的引导程序,比如风险最大的嵌入式系统就不使用GRUB2;引导程序必须配置基于密码的访问;运行GRUB2 1.98之后的版本。
Linux
AnkhMorpork(36532)
发表于2015年12月17日 10时54分 星期四
来自美容版
键盘侠大人 写道 "据官方信息,改版本主要改善系统外观,例如默认启用白色主题和完善系统音效。同时对系统功能进行增强,如加入窗口管理器智能切换功能,同时修复大量Bug。更多信息见官方公告。"
Linux
AnkhMorpork(36532)
发表于2015年12月15日 20时12分 星期二
来自天网准备明年发动攻击
稳定内核分支维护者Greg Kroah-Hartman在邮件列表上发布了最新稳定内核Linux 4.1.154.2.84.3.3。其中最值得一提的大概是4.1.15。Linus Torvalds今年初宣布版本号从3.x跨越到4.x前曾就版本号进行过投票,而用户偏向4.x原因之一是想尽早看到4.1.15,因为在电影《终结者》中机器人T-800运行的天网内核版本号就是4.1.15,在2016年即将到来之际,Linux稳定内核的版本号终于与天网的内核版本一致了。
微软
AnkhMorpork(36532)
发表于2015年12月11日 17时01分 星期五
来自有一天Windows将使用Linux内核
今天的微软已经不是10年前称呼Linux是癌症的微软。软件巨人开始拥抱开源模式,公开宣称“爱Linux”了。它现在甚至开始提供Linux认证。微软与Linux基金会合作,提供Microsoft Certified Solutions Associate (MCSA) Linux on Azure认证。要获得该证书需要通过Microsoft Exam 70-533 (Implementing Microsoft Azure Infrastructure Solutions)和Linux Foundation Certified System Administrator (LFCS)考试,证明自己掌握了Linux和Azure 实现相关的知识。