solidot新版网站常见问题,请点击这里查看。
Linux
WinterIsComing(31822)
发表于2021年02月25日 22时03分 星期四
来自雾影2:雾影游戏
基于 Ubuntu 和 Debian 的流行发行版 Linux Mint 研究发现,在新版本释出一周内只有不到三分之一的用户更新他们的浏览器;仍然有三成用户使用已经在 2019 年终止支持的 Linux Mint 17.x——这意味着系统已经有两年没有收到安全更新。Linux Mint 并没有工具精确测量用户的行为,它只是从雅虎获得了基于用户代理的 Linux Mint 流量数据。这些统计数据只是反应了访问雅虎的 Linux Mint 用户分布。
Linux
WinterIsComing(31822)
发表于2021年02月17日 23时14分 星期三
来自帕迪多街车站
美国部分地区遭遇了严寒天气,如得州有数百万居民无供热无电力,问题被认为与该州监管不力的电力系统有关。这次罕见严寒天气导致的断电也影响到了 Linux 内核。在 5.11 发布之后,5.12 的合并窗口开启,但目前 5.12 的 pull requests 已经暂停,原因就是严寒导致的断电。在问题解决之前,合并窗口将会暂停
Linux
2
WinterIsComing(31822)
发表于2021年02月15日 11时35分 星期一
来自火星众神
Linus Torvalds 于情人节在内核邮件列表上宣布释出 Linux 5.11。Torvalds 说他知道这天是情人节,但相信内核开发者们能理解。Linux 5.11 的主要新特性包括:支持英特尔 Software Guard Extensions(SGX)安全特性;新的系统调用拦截机制;seccomp()系统调用优化kmap_local()APIepoll_pwait2()系统调用;等等。更多可浏览 KernelNewbies 5.11
Linux
WinterIsComing(31822)
发表于2021年02月07日 18时12分 星期日
来自红女王
Linux Kernel 的软盘代码最早可上溯至 1991 年,三十年后软盘驱动代码仍然在维护和更新。在 Linux 5.12 合并窗口开启前,软盘新补丁被递交到内核块子系统,该补丁主要解决了软盘驱动在内核日志中产生大量信息的问题。补丁是由 SUSE 公司的开发者 Jiri Kosina 开发的。
Linux
WinterIsComing(31822)
发表于2021年02月06日 22时44分 星期六
来自时间的折皱
内核开发者在设计版本号时从未考虑过一个内核版本的小版本号更新会超过 255,因此当版本号大于 256 时可能会出现溢出。稳定版内核维护者 Greg Kroah-Hartman 释出了两个“实验性”稳定内核:4.9.256 和 4.4.256。它们只包含一个补丁变化,就是版本号,发布这两个版本就是为了观察小版本号数字溢出是否会导致任何用户空间问题。
Linux
WinterIsComing(31822)
发表于2021年01月29日 20时59分 星期五
来自你在天堂里遇见的下一个人
最近发布的 Linux 5.10 被选为最新的内核长期支持版(LTS),将提供两年的支持。两年对于企业而言太短了。Broadcom 公司的开发者在内核邮件列表上指出没有公司会选择只支持两年的内核版本,2 年支持的版本不应该叫 LTS。稳定版内核维护者 Greg Kroah-Hartman 迅速回应称,Linux 内核版本通常只支持 4 个月,2 年相对于这些版本而言是长期支持了。他指出,除非有许多企业承诺支持, LTS 版本的支持时间不会超过两年,如果获得企业的承诺,他会将支持时间从 2 年延长到 6 年。目前支持 6 年时间的内核版本是 Linux 5.4。
Linux
WinterIsComing(31822)
发表于2021年01月29日 16时54分 星期五
来自人猿泰山之结缘蚁人
在 Red Hat 杀死 CentOS Linux 之后,与 Rocky McGaugh 共同创办 CentOS 的 Gregory Kurtzer 宣布了新的发行版 Rocky Linux——名字中的 Rocky 就是为了纪念 Rocky McGaugh。现在,Kurtzer 宣布成立了创业公司 Ctrl IQ 赞助 Rocky Linux 的开发,就像当初 Red Hat 赞助 CentOS。Ctrl IQ 并非是 Rocky的母公司,Rocky Linux 仍然是一个社区支持的项目。
Linux
WinterIsComing(31822)
发表于2021年01月14日 22时09分 星期四
来自霸主的影子
迷你 PC 制造商 Seeed Studios 与 BeagleBoard 合作生产可负担的 RISC-V 系统 BeagleV,设计运行 Linux 操作系统,售价 150 美元,但其大规模供应要到今年 9 月。BeagleV 配备了一个 StarFive 公司制造的双核 1GHz 主频的 RISC-V CPU VIC7100。除了两个 RISC-V 核心外,VIC7100 还包含了一个用于机器视觉应用的 Tensilica Vision VP6 DSP,一个神经网络引擎,一个单核 NVDLA (Nvidia Deep Learning Accelerator) 引擎。BeagleV 不是第一代通用 RISC-V Linux PC,但应该是目前比较让人负担得起的。它支持 Fedora Linux,未来将支持 Debian Linux 和 FreeRTOS。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,它允许任何人设计、制造和销售 RISC-V 芯片和软件,它吸引了越来越多的企业,其生态系统正在快速扩张
Linux
WinterIsComing(31822)
发表于2021年01月12日 17时55分 星期二
来自神秘博士:噬悲者
随着 Linux 5.10 作为最新的长期支持版本将维护五年时间,内核开发者开始讨论移除一系列已经很久没有更新的旧的或淘汰的 CPU。这些 CPU 即使有人在使用也可以继续使用现有的长期支持版本。开发者讨论移除的对象主要是 ARM CPU,这些 CPU 有五年以上时间没有任何变更。除了 ARM CPU,提议移除的 CPU 还有 SPARC/Sun4M,PowerPC/CELL (与 PlayStation 3 代码分开) ,MIPS JAZZ 等等。
加密技术
WinterIsComing(31822)
发表于2021年01月05日 23时00分 星期二
来自外交豁免权
2014 年前,我们很多人并不知道许多关键基础组件虽然人人用但却无人维护。Heartbleed 漏洞的披露让人们意识到 OpenSSL 就是这样一个组件。这促使 Linux 基金会发起了 Core Infrastructure Initiative 倡议,资助关键基础组件的开发和维护。OpenBSD 项目则采用了另一种方法:创建 OpenSSL 分支 LibreSSL。该分支之后被 OpenBSD 发行版使用并活跃开发至今。自 2018 年底发布的 2.9.0 起,LibreSSL 项目合并了 36 名开发者的 1,554 个补丁。但在同一时间内,OpenSSL 合并了 276 名开发者的 5000 多个补丁。绝大部分工作是由使用 OpenSSL 的组织完成的,包括了 Oracle、Siemens、Akamai、Red Hat、IBM、VMware、Intel 和 Arm,以及 OpenSSL 软件基金会。如此程度的支持让 OpenSSL 项目解决了它的许多长期问题,它更安全也更稳定了。结果是很少有 Linux 发行版迁移到 LibreSSL。Alpine Linux 和 Gentoo 发行版尝试提供 LibreSSL,其中 Alpine Linux 很快就返回到了 OpenSSL,而 Gentoo 对 LibreSSL 的支持将在今年 2 月结束。Gentoo 开发者指出,LibreSSL 相比 OpenSSL 并没有提供多少好处,反而增加了更多成本。
任天堂
WinterIsComing(31822)
发表于2020年12月28日 13时02分 星期一
来自诺比、龙和意识星云
开源开发者 Lauri Kasanen 宣布将 Linux Kernel 移植到任天堂的 N64 主机上。源代码和程序发布在 GitHub 上。N64 是任天堂在 1990 年代中期发布的家用主机,是最畅销也是最受欢迎的游戏机之一。这不是第一次 Linux 移植到 N64,但之前没有人尝试将代码合并到内核主线。Kasanen 的代码并非是基于旧的移植,他也不知道有没有人需要它。他表示做件事纯粹是因为“我能做到”。
Redhat
WinterIsComing(31822)
发表于2020年12月14日 21时51分 星期一
来自纳尼亚传奇:能言马与男孩
我们熟知的 CentOS Linux 发行版可能死掉了,上周 Red Hat 出人意料的宣布其企业发行版的免费社区版本 CentOS Linux 将转变成一个滚动发行版 CentOS Stream,已发布的 CentOS 8 和 CentOS 7 将在明年和 2024 年终止支持。这一消息震惊了包括 CentOS 项目联合创始人在内的无数人。但基于 RHEL 的免费发行版并不只有 CentOS,你可以使用其他替代,其中包括甲骨文的 Oracle Linux;CloudLinux OS 项目维护者刚刚宣布将在明年一季度发布 CentOS 的免费替代;面向学术界的 Springdale Linux;CentOS 联合创始人 Greg Kurtzer 在听到这一震惊消息后宣布的新发行版 Rocky Linux,名字是为了纪念另一位联合创始人 Rocky McGough;惠普企业维护的发行版 ClearOS
Linux
WinterIsComing(31822)
发表于2020年12月14日 12时54分 星期一
来自电动新世纪
Linus Torvalds 于 2020-12-13 23:03 在内核邮件列表上宣布释出 Linux 5.10。这意味着 5.11 合并窗口将在周一开启,鉴于圣诞新年假期即将来临,Linux 作者建议内核开发者们只递交已经准备就绪的补丁。Linux 5.10 是一个长期支持版本,其主要变化包括:Ext4 fast commit 支持,io_uring 操作限制,支持 ARM Memory Tagging Extension,新系统调用 process_madvise(2)Sleepable BPF 等等。更多可查看 KernelNewbies 5.10
娱乐
3
blackhat(19032)
发表于2020年12月04日 20时25分 星期五
来自全面启动
Linux 基金会公布了年度报告,回顾了即将过去的 2020 年,表示对基金会和社区来说都是富有挑战性的一年。诸如此类。Linux 基金会是一个非营利性的贸易协会,旨在推广 Linux。你可能会以为报告是在某个 Linux 发行版用开源软件制作的,但对报告元数据的分析发现它是在苹果 MacOS Catalina 10.15.7 系统上使用 Adobe Creative Cloud 制作的,都是私有软件。报告使用的图像也被其他人使用了很多次,其历史也很悠久了,不会是 2019 年或 2020 年的,因为图像里的人运行的是配备英特尔 Core 2 Duo 处理器的 MacBook。
BSD
WinterIsComing(31822)
发表于2020年12月02日 21时35分 星期三
来自被掩埋的巨人
ZFS on Linux 项目主开发 Brian Behlendorf 宣布了 OpenZFS 2.0,这是一个统一的版本,结束了 ZFS on Linux 和 ZFS on BSD 的历史。在 BSD 发行版如 FreeBSD 升级到 OpenZFS 2.0 比较简单,而 Linux 发行版的情况就稍微复杂,绝大部分 Linux 用户需要等待发行版预构建的 OpenZFS 内核模块,而这需要时间,如 Ubuntu 用户可能需要等到明年下半年的 Ubuntu 21.10 才能升级到 OpenZFS 2.0。
Linux
1
WinterIsComing(31822)
发表于2020年11月18日 13时55分 星期三
来自致命的发动机
今年 8 月,Mozilla 宣布裁掉四分之一员工,其中包括大幅裁减了 Web 开发文档服务 Mozilla Developer Network 团队和 Servo 引擎团队。Servo 是用 Rust 语言开发的实验性浏览器引擎项目,最近发布的 Firefox 浏览器已经整合了多个 Servo 组件。Mozilla 砍掉 Servo 项目让很多人吃了一惊。Servo 项目将何去何从?本周二,Servo 项目宣布该项目将由 Linux 基金会接管,它将成立一个董事会和技术指导委员会去指导项目的未来。项目的主要目标没有改变:为其它项目提供一个嵌入的高性能的、安全的渲染引擎。
Linux
WinterIsComing(31822)
发表于2020年10月22日 17时41分 星期四
来自少年地球护卫队:潜入重力城
HardenedLinux 写道 "最近Linux内核v5.10合并了Nitro Enclaves的代码。Nitro Enclaves( NE)是AWS EC2的enclave(飞地)方案,针对敏感业务和常规EC2实例虚拟主机之间进行隔离的同时也可以提供远程证明等安全服务,主VM启动后可以派生一个enclave后进行资源分配(CPU,内存),每个enclave会映射一个运行于主VM的进程从而使用ioctl()和NE driver进行通信,每个enclave都运行独立的OS,即一个小型版本的GNU/Linux系统,这个系统会把内核镜像,ramdisk等都打包成统一的EIF(Enclave Image Format)格式。Enclave基本上是一个和Atomic类似的只读系统,这降低了攻击平面,而远程证明可以通过AWS的KMS服务完成,其威胁建模中最大的风险来自于虚机逃逸漏洞和云厂商的作恶,从这个层面上看,未来AWS的EC2公有云用户可以收益于NE,但真正的福音恐怕是AWS Outposts的用户。从NE的设计和实现可以看出,AWS对于用户的需求和场景定位非常清晰,这避免了Intel SGX设计过度复杂导致的一系列问题。"
Linux
WinterIsComing(31822)
发表于2020年10月22日 15时04分 星期四
来自林中秘族
HardenedLinux 写道 "继ARMv8.3的Pointer Authentication后最近Linux内核v5.10合并了ARMv8.5-A的一个重要特性:MTE( Memory Tagging Extension),由于ARM64并未完全使用64位的地址空间而是48位(4级页表+4KB页大小)或者52位(3级页表+64KB页大小),借助于TBI( Top Byte Ignore)忽略掉最高有效位得以让MTE使用56--59的4位作为tag,每个tag对应16-byte作为TG( Tag Granule),由新指令IRG生成“密钥”随机数存储到tag部分的4位地址,相关内存访问都会对比tag部分的“密钥”,如果失败则发起异常处理。4位地址极其有限不可能保证地址空间中没有重合,但MTE的目标是保证临近地址的至不同即可。目前Linux内核v5.10支持用户空间的程序使用MTE,内核本身的支持还需要一段时间,用户空间的程序可以通过简单的mmap(),mprotect()以及prctl()系统调用实现 。现在还没有公开发售的支持ARMv8.5-A的硬件,软件生态的完善可以为未来( 2021?)的硬件有更好的支持。在过去超过30年的内存攻防对抗的头10年攻击的一方一直占据优势,直到PaX的问世开启了操作系统的防御之路,于2003年公开的pax-future.txt中谈到了内存污染攻击的三大方法,其中"添加/执行任意代码"和"执行现有代码,但是打破了程序原本的执行顺序"已经通过PAX_PAGEEXEC/KERNEXEC/NX以及PAX_RAP相关CFI实现等mitigation解决,而data-only attacks虽然已经抑制到较小的维度但依然没有完全解决,毕竟类似KERNSEAL实现如果没有硬件加速的前提下性能的表现不被大部分用户所接受所以只能应用于非通用场景,不论如何,MTE的确是过去17年系统安全领域最重要的里程碑之一(即使实现和工程打磨还需要不少的时间),未来的QA流程以及生产环境安全方面都会大幅度提升软件质量以及安全性。"
Linux
WinterIsComing(31822)
发表于2020年10月19日 13时35分 星期一
来自太空谜案1
Linux 内核的下一个版本 5.10 引入了针对 XFS 文件系统的改进,其中包括部分解决 2038 年问题的补丁。2038 年问题是指类 Unix 系统采用的是 32 位时间计数 time_t,计数从 1970 年开始,到 2038 年 1 月将会溢出。为了应对 2038 年问题,XFS 文件系统允许的时间戳范围从之前的 1901 年 12 月到 2038 年 1 月扩大为 1901 年 12 月到 2486 年 7 月。为了保存向后兼容性,该功能未默认启用。
Linux
WinterIsComing(31822)
发表于2020年10月12日 11时29分 星期一
来自探险家学院3:双螺旋
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.9。主要新特性包括:支持 x86 FSGSBASE 指令集,FSGSBASE 是英特尔于 2012 年在 Ivy Bridge 系列处理器中引入的指令集,用于直接操作 FS 和 GS 基址寄存器,对 FSGSBASE 的支持能显著改进性能;死线调度器(deadline scheduler)支持 CPU 容量感知close_range()系统调用;主动内存压缩大幅减少大页分配延迟;文件系统、驱动等方面的更新,更多可浏览 KernelNewbies 5.9