文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
- 应该是137光年 (1 points, 一般) by solidot1707403802 在 2024年02月08日22时50分 星期四 评论到 NASA 在 137 亿光年外发现一颗位于宜居带的超级地球
- 过几天发现火星有史前人类 (1 points, 一般) by solidot1545298383 在 2024年01月24日16时23分 星期三 评论到 火星赤道下发现蕴藏两米厚的水冰
- 再等几年可控核聚变发展起来了氦气就成副产品了 (1 points, 一般) by 0nin 在 2024年01月23日12时55分 星期二 评论到 氦气是一种难以回收不可更新的重要材料
- 这新闻质量太差了吧 (1 points, 一般) by solidot1704555208 在 2024年01月06日23时34分 星期六 评论到 2024 年的 Linux 内核和开源社区展望
- 资本主义、房地产金融化是生育率的敌人 (1 points, 一般) by jerry 在 2024年01月03日15时54分 星期三 评论到 日本 18 岁人口数 106 万创新低
- 每张相片也是NFT (1 points, 一般) by solidot1704243340 在 2024年01月03日08时57分 星期三 评论到 尼康、索尼和佳能用相机数字签名对抗 AI 作假
Linus Torvalds 于 2020-12-13 23:03 在内核邮件列表上宣布释出 Linux 5.10。这意味着 5.11 合并窗口将在周一开启,鉴于圣诞新年假期即将来临,Linux 作者建议内核开发者们只递交已经准备就绪的补丁。Linux 5.10 是一个长期支持版本,其主要变化包括:Ext4 fast commit 支持,io_uring 操作限制,支持 ARM Memory Tagging Extension,新系统调用 process_madvise(2),Sleepable BPF 等等。更多可查看 KernelNewbies 5.10。
今年 8 月,Mozilla 宣布裁掉四分之一员工,其中包括大幅裁减了 Web 开发文档服务 Mozilla Developer Network 团队和 Servo 引擎团队。Servo 是用 Rust 语言开发的实验性浏览器引擎项目,最近发布的 Firefox 浏览器已经整合了多个 Servo 组件。Mozilla 砍掉 Servo 项目让很多人吃了一惊。Servo 项目将何去何从?本周二,Servo 项目宣布该项目将由 Linux 基金会接管,它将成立一个董事会和技术指导委员会去指导项目的未来。项目的主要目标没有改变:为其它项目提供一个嵌入的高性能的、安全的渲染引擎。
HardenedLinux 写道 "最近Linux内核v5.10合并了Nitro Enclaves的代码。Nitro Enclaves( NE)是AWS EC2的enclave(飞地)方案,针对敏感业务和常规EC2实例虚拟主机之间进行隔离的同时也可以提供远程证明等安全服务,主VM启动后可以派生一个enclave后进行资源分配(CPU,内存),每个enclave会映射一个运行于主VM的进程从而使用ioctl()和NE driver进行通信,每个enclave都运行独立的OS,即一个小型版本的GNU/Linux系统,这个系统会把内核镜像,ramdisk等都打包成统一的EIF(Enclave Image Format)格式。Enclave基本上是一个和Atomic类似的只读系统,这降低了攻击平面,而远程证明可以通过AWS的KMS服务完成,其威胁建模中最大的风险来自于虚机逃逸漏洞和云厂商的作恶,从这个层面上看,未来AWS的EC2公有云用户可以收益于NE,但真正的福音恐怕是AWS Outposts的用户。从NE的设计和实现可以看出,AWS对于用户的需求和场景定位非常清晰,这避免了Intel SGX设计过度复杂导致的一系列问题。"
HardenedLinux 写道 "继ARMv8.3的Pointer Authentication后最近Linux内核v5.10合并了ARMv8.5-A的一个重要特性:MTE( Memory Tagging Extension),由于ARM64并未完全使用64位的地址空间而是48位(4级页表+4KB页大小)或者52位(3级页表+64KB页大小),借助于TBI( Top Byte Ignore)忽略掉最高有效位得以让MTE使用56--59的4位作为tag,每个tag对应16-byte作为TG( Tag Granule),由新指令IRG生成“密钥”随机数存储到tag部分的4位地址,相关内存访问都会对比tag部分的“密钥”,如果失败则发起异常处理。4位地址极其有限不可能保证地址空间中没有重合,但MTE的目标是保证临近地址的至不同即可。目前Linux内核v5.10支持用户空间的程序使用MTE,内核本身的支持还需要一段时间,用户空间的程序可以通过简单的mmap(),mprotect()以及prctl()系统调用实现 。现在还没有公开发售的支持ARMv8.5-A的硬件,软件生态的完善可以为未来( 2021?)的硬件有更好的支持。在过去超过30年的内存攻防对抗的头10年攻击的一方一直占据优势,直到PaX的问世开启了操作系统的防御之路,于2003年公开的pax-future.txt中谈到了内存污染攻击的三大方法,其中"添加/执行任意代码"和"执行现有代码,但是打破了程序原本的执行顺序"已经通过PAX_PAGEEXEC/KERNEXEC/NX以及PAX_RAP相关CFI实现等mitigation解决,而data-only attacks虽然已经抑制到较小的维度但依然没有完全解决,毕竟类似KERNSEAL实现如果没有硬件加速的前提下性能的表现不被大部分用户所接受所以只能应用于非通用场景,不论如何,MTE的确是过去17年系统安全领域最重要的里程碑之一(即使实现和工程打磨还需要不少的时间),未来的QA流程以及生产环境安全方面都会大幅度提升软件质量以及安全性。"
Linux 内核的下一个版本 5.10 引入了针对 XFS 文件系统的改进,其中包括部分解决 2038 年问题的补丁。2038 年问题是指类 Unix 系统采用的是 32 位时间计数 time_t,计数从 1970 年开始,到 2038 年 1 月将会溢出。为了应对 2038 年问题,XFS 文件系统允许的时间戳范围从之前的 1901 年 12 月到 2038 年 1 月扩大为 1901 年 12 月到 2486 年 7 月。为了保存向后兼容性,该功能未默认启用。
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.9。主要新特性包括:支持 x86 FSGSBASE 指令集,FSGSBASE 是英特尔于 2012 年在 Ivy Bridge 系列处理器中引入的指令集,用于直接操作 FS 和 GS 基址寄存器,对 FSGSBASE 的支持能显著改进性能;死线调度器(deadline scheduler)支持 CPU 容量感知;close_range()系统调用;主动内存压缩大幅减少大页分配延迟;文件系统、驱动等方面的更新,更多可浏览 KernelNewbies 5.9。
根据最新的 Linux 5.9 Git 树记录,内核包含有 2049 万行代码,以及 358 万行代码注释和 372 万空行,总共 2781 万行。其中 AMDGPU 图形驱动占据的比例最高。六年前,AMD 采取行动统一了 Linux 开源和闭源驱动,AMDGPU 内核驱动作为一个核心组件被开源驱动和闭源驱动共同使用。在 Linux 5.9 中,AMDGPU 驱动共有 216 万行代码,以及 24.7 万行代码注释和 10.9 万空行,共 251 万行,占到了内核的约 10.5%。相比之下,NVIDIA "Nouveau"驱动只有 14.9 万行代码,2.56 万行注释和 1.99 万空行。
Eric S. Raymond(ESR)指出,微软的大部分收入来自于其云服务 Azure,因此未来 Windows 系统的开发不可避免的会成为微软业务的累赘。如果你是微软的企业战略师,最大化利润的方向是什么?ESR 认为 Windows 将会切换到 Linux 内核,通过切换到 Linux,微软将能大幅减少开发成本。新 Windows 将主要是基于 Linux kernel,上面有旧 Windows 的模拟层。模拟层是方便游戏和第三方应用程序,而 Edge 等实用工具则不使用模拟而是 Linux 原生应用。Linux 最终将赢得桌面战争,但它不是通过取代 Windows,而是融合。
微软 在 Ignite 2020 上宣布将在下个月发布 Edge for Linux 的预览版本。微软基于 Chromium 的新 Edge 浏览器早在今年初就发布了支持 Windows 7、Windows 8、Windows 10 和 macOS 版本,它目前是仅次于 Chrome 的第二大浏览器。Edge 支持 Linux 并非是为了扩大在浏览器市场的份额,而是为了更好的支持企业级用户,为企业用户提供单一的浏览器部署方案,可以部署到所有雇员机器上,不管运行的是 Linux、Windows 还是 macOS。 Edge for Linux 的预览版将首先支持 Ubuntu 和 Debian 发行版。
作为一种现代系统级语言,Rust 比 C 或 C++ 更安全也更容易使用,Linux 内核主要是用 C 开发的,Rust 被很多人认为是 C 和 C++ 的最佳替代,而 Linus Torvalds 等内核的核心维护者对在内核中使用 Rust 持开放态度。为了用于内核开发,Rust 只是能生成可链接到内核的代码是远远不够的,需要找到一种方法让 Rust 能访问内核使用的 API,而内核所有的 API 都定义在 C 头文件内。 Rust 支持与 C 代码的互操作,包括调用使用 C ABI 的函数。表面看,Rust 能很好的与现有的 C API 整合起来,但魔鬼在细节中。在最近举行的虚拟 Linux Plumbers Conference 会议上,开发者谈论了内核使用 Rust 开发所面临的挑战。
Linux From Scratch 项目释出了 v10。Linux 平台以发行版众多闻名,每个发行版都有各自的特色,喜欢这个还是喜欢那个可能只与口味有关。但你也可能觉得现有的发行版都不满意,想要打造自己的发行版。但如何从零开始创造定制发行版呢?Linux From Scratch 项目旨在提供必要的知识,帮助你设计和构建自己的发行版,并在此过程中增强 Linux 相关的技能,阅读本书的读者需要掌握一定程度的现有 Unix 系统管理知识。
微软在 Linux 基金会董事会的代表 Sarah Novotny 认为,由纯文本电邮讨论推动的 Linux 内核开发需要被更好的或替代协作工具取代,以降低门槛引入新的贡献者,维护和维持未来的 Linux。她认为替代工具可以是基于文本的、基于电邮的补丁系统,某种程度上是过去五到十年成长起来的开发者所熟悉的工具。Linux 作者 Linus Torvalds 最近在接受采访时表示很难找到维护者。Novotny 认为答案的一部分是引入新的贡献者。The Linux Kernel Mailing List (LKML) 是内核开发者的主要协作工具,她承认这个工具仍然是有效的,但它同时也是新贡献者的一大障碍。她举例说,其伴侣几周前向 OpenBSD 递交了一个补丁,为了阅读纯文本电邮他不得不安装一个全新的邮件客户端。
基于Debian,被黑客和安全专业人士用于渗透测试和网络监视等工作的发行版 Kali Linux 释出了 2020.3。主要新特性包括:默认 shell 准备从 bash 切换到 ZSH,2020.3 的默认仍是 bash 但下个版本将切换到 ZSH,ZSH 的功能更强大;引入 Win-KeX (Windows + Kali Desktop EXperience);自动在 HiDPI 模式之间切换;Bluetooth Arsenal;Kali NetHunter 支持 Nokia 3.1 和 Nokia 6.1 手机;等等。