文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
elementary OS 桌面发行版释出了代号为 Odin 的 elementary OS 6。elementary OS 使用神话中的人物命名,如 5.0 版命名为 Juno,为罗马主神朱庇特之妻,而 Odin 则是北欧神话中的主神奥丁。elementary OS 设计易于使用,新版本的主要特性包括:新的夜间模式主题;应用中心 AppCenter 中所有应用都使用 Flatpaks 格式打包发行,Flatpaks 是Red Hat 主导开发的打包格式;支持多点触摸;重新设计了邮件客户端,等等。
俄罗斯 PC 制造商 IRU 开始用本国研发的处理器制造工作站,相关产品被认为主要供政府机构和军方使用。该公司也研发了面向普通用户的型号。IRU 使用的 SoC 由 Baikal 公司设计,利用了 Arm 和 MIPS 的技术,该 SoC 由 8 个 Arm Cortex-A57 核心运行频率 1.5GHz 和 8 个 Mali-T628 GPU 构成,支持双通道 DDR3/4 内存,4MB L2 缓存和 8MB L3 缓存,支持 PCIe 3、USB 3.0 和 2.0。A57 是 Raspberry Pi 4 使用的 A72 的上一代产品。PC 运行的操作系统是 Astra Linux,Baikal 称安装的软件都经过了政府部门的批准。
在 Google 安全博客上,安全工程师 Kees Cook 称 Linux kernel 的代码不够好,缺乏人手,需要增加至少 100 名工程师。他指出,修正 bug 的稳定版内核
每周包含了近百个修正,这给 Linux 供应商施加了压力——包括那些需要支持无数运行 Linux 产品的供应商——迫使他们“略过所有修正,只选择最重要的”否则面临的任务将会无比艰巨。他认为部分原因是 Linux 是用 C 语言开发的。他说 Google 的模糊测试工具目前报告 Linux 内核有 1000 个潜在问题,一年内能修复大约 400 个,但随着新问题的发现问题的数量每年会增加 100 个。如何解决?Cook 提出了多个建议,包括放弃基于电邮的工作流,引入更多自动化测试和模糊测试,让开发流程更有效率,需要增加至少 100 名工程师。
每周包含了近百个修正,这给 Linux 供应商施加了压力——包括那些需要支持无数运行 Linux 产品的供应商——迫使他们“略过所有修正,只选择最重要的”否则面临的任务将会无比艰巨。他认为部分原因是 Linux 是用 C 语言开发的。他说 Google 的模糊测试工具目前报告 Linux 内核有 1000 个潜在问题,一年内能修复大约 400 个,但随着新问题的发现问题的数量每年会增加 100 个。如何解决?Cook 提出了多个建议,包括放弃基于电邮的工作流,引入更多自动化测试和模糊测试,让开发流程更有效率,需要增加至少 100 名工程师。
Valve 准备在今年年底发售配备 AMD APU 的 Linux 掌机,利用 Steam Play (Proton / Wine) 兼容层运行原本只支持 Windows 操作系统的游戏。但掌机必须为延长使用时间而进行性能方面的优化,但 AMD 调整 CPU 频率和功耗的驱动 ACPI CPUFreq 在 Linux 下工作并不理想。现在 AMD 和 Valve 正在合作改进该方面的工作。AMD 将在下个月的 XDC 大会上公布更多细节。
微软有了自己的 Linux 发行版 Common Base Linux, (CBL)-Mariner,软件巨人悄无声息的在 GitHub 上公开了 CBL-Mariner 1.0 版本的源代码。CBL-Mariner 不是桌面 Linux 而是服务器端 Linux,它在微软内部被用于云基础设施以及边缘计算产品和服务。它提供了一组云和边缘服务所需的通用软件包集,可以很容易根据需要引入额外的软件包。它是一个轻量级的发行版,可作为容器或容器主机使用。
注重隐私的匿名 Linux 发行版 Tails 发布了 4.20,最大的一个变化是新的 Tor 连接助手帮助用户连接到 Tor 网络,它能更好的保护用户不被注意,更方便的使用网桥连接 Tor,帮助首次使用的用户理解如何连接到本地无线网络,等等。其它变化包括:OnionShare 升级到 2.2,KeePassXC 2.6.2,Tor Browser 10.5.2,Thunderbird 78.11.0,Tor 0.4.5.9,Linux kernel 5.10.46 等。
受雇于 Prossimo 项目的 Rust 开发者 Miguel Ojeda 递交了补丁为 Linux 内核加入对 Rust 的支持。Rust 是一种高性能、内存安全的语言,而软件项目发现的大部分漏洞都属于内存安全相关漏洞,用 Rust 开发内核组件如驱动将有助于改进内核的内存安全。开发者表示他们已经获得了多家科技公司的声明:微软 Linux Systems Group 有望在未来几个月递交用 Rust 语言开发的 Hyper-V 驱动;Arm 正与 Rust 社区合作改进在 Arm 系统上的 Rust 支持;Google Android 团队正在评估 Binder 实现,在考虑用 Rust 开发其他驱动。
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.13,他称该版本包含了超过 16k commits。主要新特性包库: misc 组控制器,可信加密密钥的新来源 TEE,每个系统调用的内核堆栈随机化,支持 Clang 的控制流完整执行,BPF 程序能直接调用内核函数,移除 /dev/kmem, Landlock 安全模块,等等。
Prossimo 项目宣布与 Miguel Ojeda 签订合同使用 Rust 语言全职开发 Linux 内核,合同期为一年。这一项目得到了 Google 的资助。Rust 是一种高性能、内存安全的语言,而软件项目发现的大部分漏洞都属于内存安全相关漏洞,用 Rust 开发内核将有助于改进内核的内存安全。Linux 内核是现代互联网的心脏,位于网络数据和其它形式输入数据处理的第一线,它的漏洞将会产生广泛的影响。Linux 主要是用 C 语言开发的,C 不是一种内存安全的语言,缓冲溢出和释放后使用等内存安全漏洞是需要经常关注的问题,用 Rust 语言开发部分 Linux 组件如驱动将有助于消除内存安全漏。
任何地方都能看到反疫苗的信息,Linux 内核开发者邮件列表也有。有人声称接种疫苗会创造新的人种,他及其家人都不愿意参加这一基因人体实验。Linux 作者 Linus Torvalds 对此做出了回应,为此普及了 mRNA 疫苗的概念,最后说如果他继续相信反疫苗阴谋论,那么最好在内核开发讨论邮件列表上闭上嘴。Torvalds 说,疫苗拯救了数千万人的生命,而新冠的 mRNA 疫苗不会以任何方式改变你的基因序列,它只是加入一剂特定的序列让你的细胞去生成免疫系统能识别的突刺蛋白。mRNA 疫苗半衰期只有几小时,注射的疫苗会在一到两天内完全消失。它的改变不具有长期性,除了人体系统能在以后识别和对抗新的异种蛋白,而这种能力也会随时间而削弱。mRNA 疫苗是目前最先进也是最具有针对性的疫苗,不像传统疫苗那样需要额外的遗传物质,比传统疫苗的外来遗传物质更少。如果你看到周围的新冠病例减少,那是因为大部分人都接种了疫苗,因此也保护了你。但如果出现新一波疫情(如传播更快的新变种),那么你及其家人将会面临更高的风险。
从 286 时代起,x86 处理器都是使用一个拜占庭系统去管理中断、故障和异常,它组合使用了查询表、权限检查等,可能会让人困惑,但大部分情况下能正常工作。不可避免的是,中断描述符表存在一些 bug,竞争条件、死锁、无限循环和权限冲突等问题虽然罕见但却难以避开。英特尔和 AMD 都各自提出一种方案去简化 x86 处理器的中断处理。两家公司的方案是互相不兼容的,英特尔野心更大,但将需要程序员重写程序才能利用新的机制,而 AMD 的方案更像是补丁而不是彻底改变,因此更简单。英特尔提出了 FRED (Flexible Return and Event Delivery) 去替代中断描述符表及其中断描述符,将权限级别的数量从 4 个减少到 2 个。FRED 是一个可选的系统,能与现有的方法共存,你需要在启动时候启用 FRED。AMD 的方案称为 Supervisor Entry Extensions (SEE),保留了现有的中断描述符表和权限数量,它调整了现有的 SYSCALL 指令,添加了一个状态位标记中断处理程序为可重入,它寻求堵上一些漏洞。Linux 作者 Linus Torvalds 认为这两个方案都是好主意,建议都实现一下。两个方案并非完全互相排斥的。
微软已经释出了 Windows 10 的预览版本,允许用户直接运行 Linux GUI 应用。那么如何在 Windows 10 里运行 Linux GUI 应用?首先支持 Windows Subsystem for Linux GUI(WSLg)需要 Windows 10 Insider build 21364 或更新版本,然后安装 Windows Subsystem for Linux (WSL) 和 Linux 发行版如 Ubuntu。现有的 WSL 用户可以通过更新加入对 WSLg 的支持,一旦更新之后用户还需要确保安装的 Linux 发行版是否配置使用 WSL 2,如果发行版配置使用的是 WSL 1,那么需要通过命令更新配置使用 WSL 2。之后你就可以通过 WSLg 运行 Linux GUI 应用了。
Valve 正在开发类似 Switch 的便捷式 PC 游戏机,运行 Linux 系统,如果一切顺利有望在年底发售。Valve 已经在 Steam 的最新版本中加入硬件相关的代码。运营 Steam 数据库服务 SteamDB 的 Pavel Djundik 在 Steam 的新代码中发现了名叫 SteamPal 的新设备。SteamPal 可能不是游戏机的最终名字,它是一款一体化 PC,配备了手柄和触摸屏,在外观和功能上类似任天堂的 Switch 游戏机。它可能使用 AMD 或英特尔的 SoC,但不使用英伟达的芯片。Valve 联合创始人 Gabe Newell 本月早些时候暗示将在年底发售一款游戏机。
Linus Torvalds 发布了 Linux 5.13-rc1,标志着合并窗口的关闭。Linux 5.13-rc1 加入了 631k 行代码,移除了 246k 行代码,主要新的变化包括:初步支持 Apple M1 SoC,初步支持 Intel Alder Lake S 图形,AMDGPU FreeSync/Adaptive-Sync HDMI 支持,AMD Aldebaran 加速器支持,Amazon Luna 游戏手柄支持,RISC-V 改进,对 Rust 语言的支持没有合并仍然停留在 Linux-Next 分支,移除了 POWER9 NVLink 2.0 驱动,等等。
IEEE 主办的研讨会 Symposium on Security and Privacy 此前接受了明尼苏达大学博士生 Qiushi Wu 和助理教授 Kangjie Lu 递交的论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,在引发争议之后论文已经撤回。IEEE 就接受论文一事发表了声明(PDF),称有四名审稿人审阅了论文,他们给出了总体上非常正面的评分(两人 Accept 两人 Weak Accept,得分排在所有递交论文的前 5%)。审稿人指出,恶意攻击者尝试在开源项目中故意加入漏洞并非前所未闻,但论文作者通过描述为什么这比预计的更简单以及为什么维护者难以发现问题而提供了新的见解。一位审稿人提出可能存在伦理方面的问题,但这一评论未进一步讨论。IEEE 承认它错过了这一评论,表示将采取措施确保以后不会接受伦理上存在问题的论文。
Tag1 公布了采访 Linus Torvalds 的第二部分:开源开发和在美国的生活。
Torvalds 说他是一个死心眼的人,与其他开源项目没什么互动,这是他在 30 年后仍然在维护内核的一个原因。Linux 以及 Git 的成功部分可能是幸运部分可能是时机合适,也就是在“在正确的时间正确的地点”做正确的事情。他说,维护一个庞大项目需要大量的工作,长时间维护一个项目并不好玩,但非常有意思,极具挑战性。不是每个人都想做这样的事情。
维护一个大开源项目的另一件重要事情是公开,你不能靠一个内部圈子秘密讨论后公开结果,你需要把一切都敞开。Linux 能够成功的另一个原因就是他并没有庞大计划,没有事情将会如何走向的高度期望,这让很多开发者很容易能参与进来,因为他对 Linux 怎么走是持开放立场的。开放的一个重要方面是诚实,你不想在背后玩政治,你可以不喜欢你合作的每一个人,他们也不需要喜欢你。最重要的事情是你们能信任彼此。信任真的非常重要。Torvalds 说沟通技能真的非常关键,他生活在记者家庭,父母是记者,祖辈还有一位是诗人,英语是他的第三语言,沟通对他而言不是难事,但对其他人来说因为个性或语言障碍沟通可能会成为一大问题。
很多人在做同一件事情很长时间之后会感到筋疲力尽或 burn out,Torvalds 也不例外,他感到受不了之后会抽身去读读书,以及度假潜水。他通常一年会去潜水数次(去年因疫情没去),而潜水的地方通常是没有网络的,他会中断外界沟通大约一周,然后精神抖擞的回来工作。
Torvalds 说他对 Linux 的未来没有任何长远计划,他不知道五年后的 Linux 会怎么样,更不知道三十年后怎么样,他最多知道几个月后会怎样。作为一名工程师,他对细节看得比什么都重要。细节真的是最重要的事情,如果你搞定了细节,那么一切就顺理成章。Torvalds 称,他有一个很自觉的观念是不为一家 Linux 公司工作,不是因为他认为商业兴趣是错误的,而是因为他希望被视为一个中立方,不被看作是一个竞争对手。他认为部分开源项目因为过于反商业化而搬起石头砸自己的脚。
Torvalds 一家是在 1997 年移居美国的,当时诺基亚是最大的手机制造商也是芬兰最大的公司,他对手机(还没有变成微型电脑的手机,只能打打电话)没什么兴趣,而美国有很多更令他感兴趣的地方,因此和妻子以及十个月大的女儿一同去了美国。美国现在是他的家,他也有点怀念芬兰一些好的地方。比如美国的教育系统是灾难,上好的学校需要搬到好的学区,上好的大学需要支付大量金钱,医保系统也是灾难,政治气候从略微奇怪变成非常可怕。但美国一个好的地方是气候比芬兰好多了。Torvalds 称美国的政治系统让他感到担忧,美国例外论和民族主义可悲又可怕,人们经常对一无所知的事情胡说八道。一位医生说美国的医保系统是全世界最好的,他从未生活在其他国家,他也是特朗普支持者。民族主义在全世界都存在,但美国的版本有点毒性。他居住的地方偏自由派,看不到多少特朗普或邦联旗帜。Torvalds 说他家里有两狗一猫。
维护一个大开源项目的另一件重要事情是公开,你不能靠一个内部圈子秘密讨论后公开结果,你需要把一切都敞开。Linux 能够成功的另一个原因就是他并没有庞大计划,没有事情将会如何走向的高度期望,这让很多开发者很容易能参与进来,因为他对 Linux 怎么走是持开放立场的。开放的一个重要方面是诚实,你不想在背后玩政治,你可以不喜欢你合作的每一个人,他们也不需要喜欢你。最重要的事情是你们能信任彼此。信任真的非常重要。Torvalds 说沟通技能真的非常关键,他生活在记者家庭,父母是记者,祖辈还有一位是诗人,英语是他的第三语言,沟通对他而言不是难事,但对其他人来说因为个性或语言障碍沟通可能会成为一大问题。
很多人在做同一件事情很长时间之后会感到筋疲力尽或 burn out,Torvalds 也不例外,他感到受不了之后会抽身去读读书,以及度假潜水。他通常一年会去潜水数次(去年因疫情没去),而潜水的地方通常是没有网络的,他会中断外界沟通大约一周,然后精神抖擞的回来工作。
Torvalds 说他对 Linux 的未来没有任何长远计划,他不知道五年后的 Linux 会怎么样,更不知道三十年后怎么样,他最多知道几个月后会怎样。作为一名工程师,他对细节看得比什么都重要。细节真的是最重要的事情,如果你搞定了细节,那么一切就顺理成章。Torvalds 称,他有一个很自觉的观念是不为一家 Linux 公司工作,不是因为他认为商业兴趣是错误的,而是因为他希望被视为一个中立方,不被看作是一个竞争对手。他认为部分开源项目因为过于反商业化而搬起石头砸自己的脚。
Torvalds 一家是在 1997 年移居美国的,当时诺基亚是最大的手机制造商也是芬兰最大的公司,他对手机(还没有变成微型电脑的手机,只能打打电话)没什么兴趣,而美国有很多更令他感兴趣的地方,因此和妻子以及十个月大的女儿一同去了美国。美国现在是他的家,他也有点怀念芬兰一些好的地方。比如美国的教育系统是灾难,上好的学校需要搬到好的学区,上好的大学需要支付大量金钱,医保系统也是灾难,政治气候从略微奇怪变成非常可怕。但美国一个好的地方是气候比芬兰好多了。Torvalds 称美国的政治系统让他感到担忧,美国例外论和民族主义可悲又可怕,人们经常对一无所知的事情胡说八道。一位医生说美国的医保系统是全世界最好的,他从未生活在其他国家,他也是特朗普支持者。民族主义在全世界都存在,但美国的版本有点毒性。他居住的地方偏自由派,看不到多少特朗普或邦联旗帜。Torvalds 说他家里有两狗一猫。