文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 先能过了小米高考再说 (1 points, 一般) by ooxx 在 2025年01月06日15时43分 星期一 评论到 小米修改了引导程序解锁政策
- (1 points, 一般) by 18611782246 在 2024年12月18日18时06分 星期三 评论到 司机死于阿尔茨海默病的可能性较低
- BaD kEyBoArD: eXtRa SpAcE (1 points, 一般) by lot 在 2024年12月11日04时10分 星期三 评论到 高温环境可能加速衰老
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年12月11日04时09分 星期三 评论到 Goolge 宣布了新量子芯片 Willow
- 喵喵喵 (1 points, 一般) by solidot1733326472 在 2024年12月04日23时35分 星期三 评论到 澳大利亚面临太阳能供大于求
- 懂了 这就去安装刺客信条 (1 points, 一般) by Craynic 在 2024年11月27日19时36分 星期三 评论到 微软临时阻止安装刺客信条等育碧游戏的 PC 更新 Windows 11 24H2
- 为了逃避一年多兵役要坐一年牢 (1 points, 一般) by Craynic 在 2024年11月27日19时34分 星期三 评论到 韩国法院判处一名故意增肥以逃避兵役的男子缓刑
- 是否改进质量我不知道 (1 points, 一般) by Craynic 在 2024年11月25日20时43分 星期一 评论到 GitHub 称 Copilot 改进了代码质量
- Linus (1 points, 一般) by Craynic 在 2024年11月25日20时41分 星期一 评论到 Linux 6.13 将拒绝所有来自 bcachefs 作者的合并请求
- 2100年100% (1 points, 一般) by 18611782246 在 2024年11月21日16时30分 星期四 评论到 中国提高了半导体自给率
Fedora 发行版的开发团队计划改变 Linux 图形处理方式,如果顺利的话将有助于推动 Linux 图形支持。计划中的改变分两个阶段:即将发布的 Fedora 36 将移除旧的 fbdev 驱动,只保留 DRM 和 KMS;今年晚些时候发布的 Fedora 37 提议移除 X.org server 驱动。Fedora 发行版正计划要求设备支持 UEFI 固件,停止支持传统的 BIOS 固件。移除的旧工具和驱动增加了图形处理的复杂度,如 fbdev 机制是 1999 年发布的 kernel 2.1.109 中引入的。
去年底释出的 Linux 5.15 合并了 Paragon Software 开发的 NTFS3 内核驱动,改进对微软 NTFS 文件系统的支持。Paragon 承诺它将会维护 NTFS3 驱动,尽管过去几个月递交的补丁列表在不断增长,但维护者一直没有对驱动进行重大更新,也没有将修正递交到上游。维护者没有回应任何修正的消息,也没有回应其他内核开发者提出的共同维护驱动的建议。维护者生活在俄罗斯可能是这一切的重要原因。
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.18-rc1,标志着合并窗口关闭。主要新特性包括:调度器更新增强 AMD EPYC 服务器性能,支持英特尔的 Hardware Feedback Interface,支持受争议的英特尔 Software Defined Silicon,支持英特尔 Indirect Branch Tracking (IBT) ,AMD HSMP 驱动,改进 AMD 嵌套虚拟化,AMD 新音频代码,AMD Zen 4 处理器的预备工作,RISC-V Sv57 虚拟内存支持,默认启用 AMDGPU FreeSync Video Mode,等等。
elementary OS 联合创始人 Cassidy Blaede 宣布完全退出项目。elementary OS 的同名开发商 Elementary 由 Daniel Foré 和 Cassidy Blaede 共同创办,公司的收入部分来自捐款,部分来自销售,但新冠疫情导致销售难以维系,公司一直在亏钱,为了维持公司的运营,两人决定减薪并寻找其他全职工作。Cassidy 接受一个新工作同时希望继续参与 Elementary 的管理。Daniel 对此不赞同,两人之间发生了争执。现在 Cassidy 决定完全退出 Elementary,公司将由 Daniel 一人完全掌控。Cassidy 也将完全退出 elementary OS 项目,将业余时间投入到 GNOME、Flatpak、Flathub 等项目上。
Linus Torvalds 在内核开发者邮件列表上宣布释出 Linux 5.17。主要新特性包括: arm64 架构支持 KCSAN,支持递归 ID-mapped 文件系统挂载,新 AMD P-State 驱动,改进随机数生成器,重写网络文件系统缓存后端,Real-Time Linux Analysis (RTLA)工具,缓解 straight-line 预测攻击,bpf_loop() helper,参考计数跟踪设施,等等,更多可浏览 KernelNewbies 5.17。
Valve 在二月底正式发布了 Linux 掌机 Steam Deck,运行的是 Linux 操作系统。作为一台可放在手上的 PC,它可以运行包括 Windows 在内的其它系统。但在 Steam Deck 上市之初 Windows 驱动尚未准备就绪。现在,Valve 正式宣布释出了游戏机的 Windows 驱动,允许用户安装 Windows 10 操作系统。Steam Deck 可以实现双系统启动,但 Valve 称提供双引导向导的 SteamOS 安装程序尚未准备就绪,因此目前用户要么选择 Windows 10 要么继续 Linux。Windows 11 需要 BIOS 支持 fTPM,而新 BIOS 还在开发中。Valve 称它只提供相关的工具,不提供运行 Windows 的技术支持,如果出现问题用户可选择回滚到 Linux 系统。
以易于使用著称的 Linux 发行版项目 elementary OS 面临崩溃,确切的说是项目背后的开发商面临瓦解。elementary OS 的同名开发商 Elementary 由 Daniel Foré 和 Cassidy Blaede 共同创办,公司的收入部分来自捐款,部分来自销售,但新冠疫情导致销售难以维系,公司一直在亏钱,为了维持公司的运营,他们决定从今年开始减薪 5%。Cassidy 刚刚通知 Daniel 他决定接受一个全职工作,但不愿意放弃在公司的股份,想要继续对公司有控制和决策权。而 Daniel 认为公司应该由工作在那里的人控制和运营,两人之间发生了争执。
Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查,发现 Linux 内核存在一个高危漏洞,与数年前曝出的 DirtyCow 提权漏洞类似,但更容易利用。他将该漏洞命名为 dirty pipe。dirty pipe 存在于 Linux 5.8 之后的版本中,是未初始化变量导致的,它允许任何人向任意文件写入数据,即使文件是 O_RDONLY 或不可改变。它能被用于向任意进程注入代码。Linux 5.16.11、5.15.25 和 5.10.102 修复了该漏洞。
HardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power: Exploiting CVE-2021-26708 在 Linux 内核中使用四字节覆盖漏洞来执行权限提升,这篇文章详细的分析和记录了提升root权限的漏洞利用全过程,根据公开信息可以看出,如果创建了多个特权进程,并且同时释放了cred指针(或者特权进程的创建时间比释放的cred指针晚一点),那么其中一个进程的cred可以位于释放的地址,这使得权限提升成为可能,sshd 则是可以满足需要的特权进程,赛博堡垒借助sshd简化了整个漏洞利用的过程,可以轻松绕过现有Linux内核主线的防御机制,报告中也谈到了防御特性的优先级问题,虽然已经2022年,但Linux主线内核在数据污染攻击的面前依然非常脆弱,PaX/GRsecurity和VED都可以轻松防护此类攻击并且让攻击者难以绕过防护机制,根据赛博堡垒客户的反馈,平台安全级别的诸多威胁中,大多数带有花哨名称安全产品(例如:EDR/ XDR,HIDS等)的可绕过级别只能保持"L1:I can win",安全产品容易被攻陷对于生产环境来说并不是一件值得骄傲的事情,不是吗?"
Linux 内核在快速发展,但它同时依赖于一些相当古老的工具,其中之一是代码仍然采用的是 1989 版的 C 语言标准,已有三十多年历史了。这一情况有望在 5.18 kernel 中改变。Jakob Koschel 向 Linus Torvalds 递交的补丁引发了采用现代 C 语言标准的讨论。他的补丁旨在修复内核链表相关的预测执行漏洞。Torvalds 对补丁修复的问题表示不解,Koschel 对此做出了进一步的解释,Torvalds 随后认为也许可以采用更直接的修复如块级变量声明。但 C89 不支持,而 1999 年发布的 C99 标准支持。Torvalds 说,内核代码一直停留在 C89 的原因之一是编译器 gcc 的旧版本会出现奇怪的问题,现在内核要求的 gcc 最低版本已经提高到了 v5.1 那些 bug 可能不再相关了。另一位内核开发者 Arnd Bergmann 提议直接升级到 C11 甚至 C2x,但跨越太大内核社区未必接受。Torvalds 宣布将在下一个内核版本 v5.18 中尝试下。如果一切顺利,C 语言标准有望在下一个内核版本中迁移到 C11。
英特尔收购了专注于嵌入式 Linux 和实时计算的德国 Linux 咨询公司 Linutronix。通过收购英特尔获得的主要是 Linux 相关的资深开发者。Linutronix 的 CTO Thomas Gleixner 从 2008 年起就是内核 x86 架构的主要维护者。Linutronix 也是 PREEMPT_RT (Real Time) 项目的缔造者,PREEMPT_RT 被用于实时系统,但此前因为缺乏资金而没有合并到内核主线,在英特尔收购之后资金应该不会再成为问题。
资深内核开发者 Matthew Wilcox 在内核开发者邮件列表上提议移除 ReiserFS 文件系统。ReiserFS 是在 21 年前作为第一个日志文件系统引入的,SUSE 发行版在 2006 年前一直将其作为默认的文件系统。但自从 ReiserFS 作者 Hans Reiser 因谋杀罪被判刑之后该文件系统的开发和用户兴趣就停滞了,只有前 Namesys(Hans Reiser 创办的公司)开发者 Edward Shishkin 前几年在 Reiser4 上做了些 bug 修复之类的维护工作。Wilcox 表示内核以前移除过旧文件系统的支持,如 ext 和 xiafs,所以这是有过先例的。
Linux 5.18 将加入对 Intel Hardware Feedback Interface (HFI 或称为 Enhanced Hardware Feedback interface - EHFI)的支持,以更好的利用英特尔新处理器的大小核。英特尔 Alder Lake 首次使用了混合核心,其中包括性能 P 核心和能效 E 核心,在理想情况下后台任务和轻量级负荷可以用 E 核心以节省电力,而延迟敏感和计算密集任务可使用 P 核心。但无论是 Windows 还是 Linux 对大小核的支持都称不上理想,Linux 可能更差,但这一情况将随着 Linux 5.18 的发布而有所改善。
Linux 5.18 内核将整合英特尔至今仍然神秘的软体定义硅晶片(Software Defined Silicon 或SDSi)机制的支持。英特尔尚未发布支持 SDSi 的 CPU,在内核正式支持之后,相关 CPU 预计会很快推出,第一批支持 SDSi 的 CPU 可能是 Sapphire Rapids。SDSi 允许在已生产和部署的 CPU 上通过软件激活额外的功能,这需要额外付费,英特尔尚未披露相关的更多信息。Linux 5.17 预计在 3 月底发布,随后 5.18 的合并窗口开启,稳定版本预计在 5 月底释出。
至今仍在维护的历史最悠久的 Linux 发行版 Slackware 释出了 15.0 正式版本。Slackware 上一个稳定版本是 2016 年发布的 14.2。Slackware 创始人 Pat Volkerding 在发布公告中称,在 15.0 稳定版发布前他们一共构建了超过 400 不同的内核版本,相比下 Slackware 14.2 只测试了 34 个版本。在得到内核稳定版维护者 Greg Kroah-Hartman 确认之后他们最终选择了 Linux 5.15.19,它是一个长期支持版本,将至少支持到 2023 年 10 月,可能会更长时间。内核有精简的 generic 和包含大量内置驱动的 huge 两种,他推荐用户选择 generic 以减少启动加载时间。Slackware 15.0 的 x86_64 版本支持运行 UEFI 固件的系统。他在最后悼念了在开发期间去世的两位资深开发者:Erik "alphageek" Jan Tromp 和 Brett Person。alphageek 因久病在 2020 年去世,曾是核心团队的资深成员,Brett 是 Volkerding 的密友,鼓励他在 1993 年发布了 Slackware 最早版本,也是在 2020 年去世。
Linux 之父 Linus Torvalds 在内核中添加了一行代码“Name = I am Satoshi”。再次引发了比特币神秘创作人中本聪的讨论。中本聪在 2008 年发布了比特币的白皮书,在 SourceForge 上发布了最早的比特币程序。他在 2010 年停止参与比特币社区,此后基本上从互联网上销声匿迹。随着比特币为代表的加密货币的兴起,围绕谁是中本聪的讨论持续至今,其身份至今无人知晓。Linus Torvalds 会是中本聪?当然不可能,Torvalds 承认他只是针对 GitHub 如何工作开了玩笑。
安全公司 Qualys 的研究人员在类 Unix 系统权限管理工具 Polkit 中发现了一个 root 提权漏洞,允许非特权用户获得系统的 root 权限。该漏洞被命名为 PwnKit,已存在了 12 年之久。从 2009 年起,Polkit 包含了一个内存破坏(memory-corruption)漏洞,利用漏洞比较简单,甚至部分账号能百分之百实现。已在存有漏洞的系统获得立足点的攻击者可以滥用该漏洞确保恶意负荷或指令能以系统最高权限执行。安全研究人员是在去年 11 月发现该漏洞的,在主要 Linux 发行版修复漏洞之后将其披露。Qualys 没有公布漏洞利用概念验证代码,但发布了一则漏洞利用视频。
针对 Linux 设备的恶意程序数量去年增长 35%,这些恶意程序主要通过感染物联网设备组建僵尸网络发动 DDoS 攻击。运行不同 Linux 版本的物联网设备功能有限,但联合起来能发动规模惊人的 DDoS 攻击。除了发动 DDoS 功能,Linux 物联网设备还能用于挖掘加密货币,发送垃圾邮件等等。安全公司 Crowdstrike 的报告称,2021 年针对 Linux 系统的恶意程序数量比 2020 年增加了 35%;其中 XorDDoS、Mirai 和 Mozi 恶意程序家族占到了 22%;其中尤以 Mozi 数量最多,Mozi 恶意程序样本数量同比增长了 10 倍,XorDDoS 同比增长了 123%。