adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Linux
pigsrollaroundinthem(39396)
发表于2016年11月23日 18时45分 星期三
来自M$的真爱是$
微软加入了非营利的Linux基金会,斥资50万美元成为基金会的白金会员,其Azure架构师John Gossman也进入了董事会。但软件巨人真的爱Linux?不要忘记了,微软的手机战略虽然失败了,但它从竞争对手Android厂商和其它Linux开发商那里收取了不菲的专利授权费,其中与Android相关的专利共310项。根据2013年的估计,每售出一部Android手机微软从中收取了5到15美元的专利费,华尔街分析师推测,微软每年光专利授权就产生了20亿美元到60亿美元的收入。它向Linux基金会支付的50万美元只相当于从对Linux的专利威胁中所获取收入的0.25%。
微软
pigsrollaroundinthem(39396)
发表于2016年11月17日 10时13分 星期四
来自第一步 拥抱 第二步...
微软在 Connect() 开发者大会上宣布加入Linux基金会,成为非营利的Linux基金会的白金会员。Linux基金会会员有三个等级:白金、金级和银级。微软Azure云团队架构师 John Gossman 将进入董事会(华为也是白金会员,它的开源软件系统首席架构师侯培新在董事会也有一个席位)。微软正在全面推进云计算战略,操作系统不再是它的核心业务了,而 基于Linux的发行版主导着云计算市场,微软加入昔日的竞争对手是为了它的云计算战略和Azure云业务的考虑,参与开源项目和开源社区也都是围绕着这一战略。Linux基金会的新闻稿列举了微软在开源方面的贡献:开源了.NET Core 1.0、与Canonical 合作将Ubuntu带到 Windows 10上,开源了Xamarin的软件开发工具,等等。
OS X
pigsrollaroundinthem(39396)
发表于2016年11月14日 13时21分 星期一
来自折腾两三遍
Wine 项目旨在将Windows程序带到Linux上,而Darling 项目则试图将macOS/OS X程序带到Linux上。但该项目有一段时间不再活跃。Phoronix报道,项目并没有停止,根据其Github页面,它仍然在活跃开发,不过现阶段它还不能运行任何 macOS GUI程序,而只能运行基本的命令行应用,例如使用 Apple Xcode工具链编译Hello World!类型的基本macOS应用程序,然后运行在Linux上。
Linux
pigsrollaroundinthem(39396)
发表于2016年11月10日 13时24分 星期四
来自Windows的噩梦
德国慕尼黑市花了十年时间从Windows和Office迁移到开源替代——基于Ubuntu的LiMux和OpenOffice。现在,慕尼黑市的政客正在辩论是否放弃Linux再次转投微软的怀抱——这一次是Windows 10。慕尼黑市政府曾是拒绝Windows 的最大组织之一,时任微软CEO鲍尔默(Steve Ballmer)甚至亲自游说市长却遭到无情拒绝。但现任市长Dieter Reiter委托的一份报告则建议向所有政府部门提供Windows 10和 Microsoft Office,给予工作人员选择是使用LiMux还是Windows。
Linux
pigsrollaroundinthem(39396)
发表于2016年11月01日 20时21分 星期二
来自还有部分买微软的
苹果上周发布了新款MacBook Pro,硬件性能提升很小,最主要的一个噱头是 Touch Bar,苹果用户对新产品的普遍反应是失望,失望的一个外在表现是他们开始转投苹果的竞争对手,其中一个竞争产品是Ubuntu笔记本。出售Ubuntu笔记本和台式机的网站System76报告突然有大量流量涌入网站购买Ubuntu电脑,流量之大迫使他们扩充服务器。苹果的MacBook Pro只提供了最大16GB内存,而在System76,32GB内存、配置更好的Ubuntu笔记本比MacBook Pro要便宜得多
Linux
pigsrollaroundinthem(39396)
发表于2016年10月31日 12时10分 星期一
来自新人换旧人
Red Hat 开发者博客介绍了设计取代 iptables、ip6tables、arptables 和ebtables 的新包分类框架 nftables。nftables 旨在解决现有 ip/ip6tables 工具存在的诸多限制。相对于旧的 iptables,nftables 最引人注目的功能包括改进性能如支持查询表;事务型规则更新,所有规则自动应用;等等。nftables诞生于2008年,2013年底合并到Linux内核,从 Linux 3.13起开始作为 iptables的替代提供给用户。 nftables实现了一组被称为表达式的指令,可通过在寄存器中储存和加载来交换数据。也就是说, nftables的核心可视为一个虚拟机, nftables的前端工具nft可以利用内核提供的表达式去模拟旧的iptables匹配,维持兼容性的同时获得更大的灵活性。
Linux
pigsrollaroundinthem(39396)
发表于2016年10月29日 23时42分 星期六
来自Linux桌面年
根据 Net Market Share 的数据,Linux 的桌面市场份额连续三个月超过了2%。自今年7月 Linux 桌面市场份额首次突破2%后,到今年9月 Linux 份额达到了2.33%,连续三个月在2%以上。Linux 统治了移动市场,而在桌面市场,它也呈现出了缓慢的上升趋势。当然微软的 Windows 在桌面市场仍然处于难以动摇的位置,虽然它在移动市场彻底输了。
Linux
pigsrollaroundinthem(39396)
发表于2016年10月28日 17时27分 星期五
来自没有它的名字
Linux 没有 DTrace(名字),但现在有了DTrace(功能)。DTrace 是源自 Solaris 操作系统的动态跟踪工具,提供了高级性能分析和调试功能,它的源代码采用 CDDL 许可证,不兼容Linux内核使用的 GPLv2 许可证,无法直接移植。但随着 BPF(Berkeley Packet Filter) 跟踪的最后主要功能合并到 Linux 4.9-rc1,Linux现在有了类似DTrace的高级分析和调试功能。BPF最初的功能是过滤封包,但随着其功能的增强,它开始支持软件定义网络和事件跟踪,为现有的内核跟踪工具加入了编程功能。Linux 4.9-rc1合并的BPF功能是定时取样(Timed sampling)。
安全
pigsrollaroundinthem(39396)
发表于2016年10月23日 17时34分 星期日
来自闭源就没人知道了
HardenedLinux 写道 "编号为CVE-2016-5195的漏洞在Linux内核社区修复完成后的故事并没有结束,72小时内公开的可作非稳定漏洞利用的PoC已经有9个,如果是标准版本的内核,写/proc/pid/mem,vDSO(部分版本)以及常规ptrace()方法都可以直接利用,PaX/Grsecurity内核对于这个PoC也难以防御,针对ptrace/madvise做seccomp的规则虽然可以减缓攻击进度,但带来性能开销的同时也不能一劳永逸的解决这个问题,如果没有RBAC的场景还是建议升级。这个漏洞在自由软件世界是比较罕见的,对GNU/Linux服务器构成巨大威胁和风险的同时也成为了Android root恶意代码链条(包括root一键工具)以及IoT入侵的强大助攻,Jonathan Corbet的文章提到Linux内核社区对待安全的态度需要反思,这个严重漏洞的修复竟然是和cleanup的patch一起合并到主线的,即使是单独的提交也像往常一样并未提供更多的安全评估信息,这种不提供公开漏洞信息的做法是在1990年代用于防御脚本小子获得更多信息,后来Linux基金会的"客户"们并没有提出改变的意见所以一直沿用至今,但2016年的互联网环境和1990年代有着很大的区别,即使没有公开的漏洞信息攻击者可以凭着对代码提交的理解也可以打造出相应的漏洞利用,或许在Linux内核自防护项目开始10个月后遇到了DirtyCow并不是件坏事,内核自防护项目尝试移植PaX/Grsecurity的一些特性终结掉Linus Torvlads的"A bug is bug"流派,而DirtyCow有望在生态上让Linux基金会的"客户"们向Linux内核社区施压,说不定会改变"security through obscurity"的格局,毕竟今天是一个更开放的年代,个体更注重安全,GNU/Linux,Android和IoT的相关厂商都重度依赖于Linux的安全性,RedHat或者Linux基金会在安全方面想要一手遮天相比2002年还是困难很多。"
安全
pigsrollaroundinthem(39396)
发表于2016年10月21日 12时04分 星期五
来自Android 呢
编号为CVE-2016-5195的Linux提权漏洞正被利用。Linux kernel维护者已经释出了补丁修复该漏洞,而Linux发行版也正在释出更新。安全研究员Dan Rosenberg认为它可能是至今最严重的Linux本地提权漏洞。该漏洞允许拥有部分访问权限的攻击者提权获取更大的访问权限,它能被用于攻击提供shell访问的Web托管商,它的客户可以攻击其它客户甚至系统管理员。该漏洞的存在时间已经长达9年,事实上影响所有的Linux操作系统,Linux开发者Phil Oester发现它正被积极利用
安全
pigsrollaroundinthem(39396)
发表于2016年10月20日 17时05分 星期四
来自用户挑战管理员
HardenedLinux 写道 "一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限,虽然EMBARGO已经结束,但像往常一样,Linux社区也在修复提交上尽量屏蔽这个编号为CVE-2016-5195相关的风险信息,而RedHat给这个漏洞影响评为"重要",仅仅几天前RedHat在c-ares的漏洞影响评估上也出现了"偏差",对于CVE-2016-5195方面,HardenedLinux社区的建议是尽最快的速度修复你的中要生产环境,因为这是危害程度极高的漏洞,PaX/Grsecurity已经发布了早于GNU/Linux发型版的修复,因为这个底层的基础逻辑漏洞很难防御,RBAC是最好的防御方案,其次是Grsecurity的一些特性,Spender认为这个漏洞非常类似于早年FreeBSD的一个漏洞。"
Linux
pigsrollaroundinthem(39396)
发表于2016年10月17日 13时14分 星期一
来自2个月后再见
Linus Torvalds 在邮件列表上发布了Linux 4.9 RC1,关闭了4.9的合并窗口。Torvalds解释说,他提前一天关闭合并窗口通常是为了让开发者知道不要在最后一天递交大量的pull requests。他列举了新版本引入的新特性:模块化智能手机使用的Greybus子系统,虽然Google的Project Ara已经取消,但摩托罗拉仍然推出了它的模块化智能手机,而摩托罗拉的手机就搭载了一个旧版本的Greybus;Andy Lutomirski的新虚拟映射内核栈分配,以及大量的文件系统改进,bug修正,支持新的ARM设备,等等。
Linux
pigsrollaroundinthem(39396)
发表于2016年10月13日 11时24分 星期四
来自习惯
在日新月异的今天,Linux内核开发项目仍然依赖于古老的电子邮件和邮件列表。稳定内核维护者Greg Kroah-Hartman 指出,电子邮件仍然是管理如内核这样庞大项目的最佳方法。去年,Greg一个人就接受了9,781个补丁,而整个项目平均每小时接受8个补丁。他尝试过替代方法,但在对比之后认为电子邮件仍然是最好的方法。Greg试用过GitHub后认为它比较适合小的项目,对于大的项目并不好:它的pull request 讨论只向特定人开放,它需要网络访问,而开发者由于种种原因在工作时候未必能访问网络。Greg还测试了Gerrit,Google的Android项目就使用 Gerrit 管理,Greg认为 Gerrit 加大了补丁递交的难度。Greg列举了电子邮件的诸多好处:明文的邮件让任何人都能访问,非母语用户可以方便使用自动翻译工具翻译邮件内容,写脚本处理电子邮件发来的补丁也非常容易,开发者也无需学习新的接口,电子邮件很容易整合到其它系统。
Linux
pigsrollaroundinthem(39396)
发表于2016年10月10日 13时00分 星期一
来自ARM是未来
在最近举行的Linaro Connect 会议上,Linus Torvalds 被问道他最喜爱的芯片架构,Linux 之父想都没想就回答说是x86架构而不是ARM架构。Torvalds说,人们太痴迷于指令集和CPU核心,但围绕架构的生态系统更为重要。x86的生态系统远胜于其它架构。x86平台有着统一的硬件、开发和基础设施,许多应用的开发都是在x86机器上进行的。而ARM平台则是一个碎片化的市场,ARM统治了移动市场,但它的碎片化导致了很多支持和设备方面的问题。Torvalds说,他个人对ARM作为一个硬件平台非常失望。
Idle
pigsrollaroundinthem(39396)
发表于2016年10月08日 17时37分 星期六
来自被封杀是什么体验
曹子德(Theodore Y. Ts'o)在Google+上透露,问答网站Quora因为不相信Theodore Y. Ts'o是他的真名而封杀了他。他由此得出了两个结论:实名制非常蠢;Quora在封杀用户前根本没有核实。曹子德出生于美国,父母是香港移民,他是著名的内核和自由软件开发者,他曾担任过Linux基金会的CTO,如今在Google工作,在Google上搜索他的名字会返回数以万计的结果。中国如今也在强制推行实名制。
Bug
pigsrollaroundinthem(39396)
发表于2016年10月06日 10时33分 星期四
来自顺便咆哮
Linus Torvalds上周日发布了Linux 4.8,在正式发布前他接受了 Andrew Morton 发来的补丁,补丁的目的是修复一个自3.15以来就存在的bug,然而它却导致了比原bug更严重的问题。他在内核邮件列表上对此道歉,称他对 Andrew的补丁本有很高的期望,认为他肯定对递交的补丁进行了充分的测试,但在代码中加入随机的 BUG_ON()意味着测试不够。他在2002年曾经强烈批评过使用BUG_ON()调试bug的方法,但同样的事情却在将近15年后再次发生了。Andrew辩解称没有多少人会触发这个问题,但他的辩解再次遭到了Linus的批评,称他口中在少数人相当于几乎所有人。
Linux
pigsrollaroundinthem(39396)
发表于2016年10月03日 18时40分 星期一
来自1个半月后再见
Linus Torvalds 在内核邮件列表上宣布正式释出 Linux Kernel 4.8,同时宣布4.9合并窗口开启。Kernel 4.8的主要特性包括:tmpfs文件系统支持透明大内存页;新的格式化文档子系统;解决延迟问题的超时子系统;改进高性能网络路由构建系统允许使用GCC插件;加固usercopy;以及大量驱动和bug修正,如AMDGPU驱动支持超频,改进PowerPlay;初步支持 NVIDIA Pascal显卡;支持Raspberry Pi 3的BCM2837 SoC;ACPI Low-Power Idle 支持;支持微软Surface 3 触摸屏;等等。
Linux
pigsrollaroundinthem(39396)
发表于2016年09月26日 15时02分 星期一
来自现学现用
HardenedLinux 写道 "2016年6月23日,Google Project Zero的成员Jann Horn发现了一种能绕过SELinux的W^X页保护机制的方法,通常aio_setup_ring()的调用只会允许RW(读和写)权限,但只需要在调用前先调用一次personality(READ_IMPLIES_EXEC)就可以绕过SELinux的保护,这个缺陷是由于不正确的实现导致的,已经于2016年9月15日Linux内核社区修复,W^X页保护最早的实现来自PaX的MPROTECT,这种绕过方法对于PaX/Grsecurity无效。根据Google的漏洞公布策略,所有的漏洞都会在首次报告给Google后的3个月公开,就在这个漏洞信息公开的几天后的2016年9月25日,SELinux的沙箱机制被发现可以逃逸,攻击者仅需要通过TIOCSTI的ioctl()把字符串传递给终端的输入缓冲区即可实现。这次SELinux缺陷离Sebastian Krahmer揭露SELinux的绕过方法仅间隔几个月的时间。"
Linux
pigsrollaroundinthem(39396)
发表于2016年09月12日 13时20分 星期一
来自错过了3.14 159
稳定版内核维护者Greg Kroah-Hartman在内核邮件列表上宣布释出Linux Kernel 3.14分支的最后一个版本3.14.79 ,该系列将结束支持。Linux 3.14原计划的结束支持日期是2016年8月。Linux内核的长期支持版通常的支持时间是两年左右,但有少数会提供长达6年的支持,如Linux 3.2是在2012年1月发布的,它的结束支持时间是2018年5月;Linux 3.16是在2014年8月发布的,它的结束支持时间是2020年4月。
Linux
pigsrollaroundinthem(39396)
发表于2016年09月07日 13时24分 星期三
来自
HardenedLinux 写道 "后棱镜时代越来越多的桌面用户开始对隐私保护和安全性的需求,一些人选择了Subgraph这样的加固GNU/Linux发行版,但更多的用户则选择了自己定制和编译基于PaX/Grsecurity的Linux内核,为了方便更多的注重安全和隐私的用户了解如何更好的选择适合的PaX/Grsecurity特性,HardenedLinux社区编写了一篇面向桌面的PaX/Grsecurity内核配置注释与评论的文档供用户参考,如果您是使用Linux Mint或者AOSC的用户可以直接参考相关配置。"