solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
adv
Linux
WinterIsComing(31822)
发表于2019年12月11日 14时56分 星期三
来自
微软释出了 Microsoft Teams for Linux 的公开测试版,这个功能类似 Slack 的办公通信应用成为微软第一个支持 Linux 的 Office 应用。感兴趣的 Linux 用户可以到微软网站下载 .deb 和 .rpm 格式的 Linux 包。在企业通信领域,Teams 的竞争对手包括了 Google 的  Hangouts Chat,Facebook 的 Workplace 和 Slack,它是微软用户数增长最快的企业应用。上个月,微软宣布 Teams 的日活用户数超过了 2000 万。
Linux
WinterIsComing(31822)
发表于2019年12月09日 20时38分 星期一
来自
WireGuard 作者 Jason A. Donenfeld 在邮件列表上宣布,WireGuard 合并到了 Dave Miller 的 net-next 树,这意味着当 Linus Torvalds 开启 Linux 5.6 合并窗口,Miller 会发送 pull request,而 WireGuard 将进入到 Linux 5.6 主线。WireGuard 是一种新兴的 VPN 实现,比 OpenVPN 和 IPSec 速度更快、攻击面更小,配置更简单。进入内核主线对这个开源项目而言是一个重要的里程碑。
Linux
WinterIsComing(31822)
发表于2019年12月06日 20时59分 星期五
来自
Elementary OS 发行版释出了最新的大更新 5.1 Hera。Elementary OS 用希腊罗马神话人物命名,5.0 版命名为 Juno,为罗马主神朱庇特之妻;Hera 则是希腊主神宙斯之妻,两人地位相当。5.1 Hera 的主要变化包括:重新设计了登录和锁屏欢迎功能,新的 Onboarding 应用,支持 Flatpak 打包格式,名叫 Sideload 的系统工具帮助用户简化 Flatpak 应用的安装,改进了 AppCenter 的速度,改进系统设置和易访问性,等等。更多可阅读发布公告。
安全
WinterIsComing(31822)
发表于2019年12月06日 17时36分 星期五
来自
安全研究人员发现了一个漏洞允许攻击者劫持 VPN 连接。漏洞存在于使用 Weak Host Model 的 TCP/IP 协议栈,主要影响同一子网络中的 VPN 连接,比如同一个 WiFi 网络。在测试中,研究人员劫持了访问他们控制的无线网络的 VPN 连接。因为漏洞与 TCP/IP 协议栈相关,它影响 Linux 发行版,BSD 发行版、macOS、iOS 和 Android,对 OpenVPN、WireGuard 和 IKEv2/IPSec 都有效。
隐私
WinterIsComing(31822)
发表于2019年12月02日 12时35分 星期一
来自
最近发布的 Kali Linux 2019.4 加入了一个机密模式,可以让其桌面看起来像是 Windows 10。Kali 是用于渗透测试的 Linux 发行版,鉴于 Linux 桌面远没有 Windows 和 macOS 那样流行,因此在公共场所看到有人运行带有龙标志的 Kali Linux 可能会让人感到可疑。新引入的这个模式可以减少怀疑避免惹来麻烦。开发者表示,用户回到私人地方之后可以运行脚本恢复原来的主题。
Linux
WinterIsComing(31822)
发表于2019年11月25日 12时43分 星期一
来自
Linus Torvalds 在内核开发者邮件列表上宣布释出 Linux 5.4。主要新特性包括:内核锁定模式, haltpoll CPU 调节器,iocost I/O 控制器,EROFS 文件系统,fs-verity 文件完整性机制,dm-clone 设备映射器对象,新的随机数生成器,virtiofs 文件系统,内核符号命名空间,支持英特尔/AMD 新显卡,等等,更多可浏览 kernelnewbies。
Android
ai(3896)
发表于2019年11月20日 20时14分 星期三
来自
在年度内核开发者峰会 Linux Plumbers Conference 上,Google 开发者讲述了 Android 如何支持主线 Linux 内核的计划。Android 手机通常使用的是旧版本,远非主线内核。举例来说,Google 刚刚发布的旗舰手机 Pixel 4 使用的是 Linux kernel 4.14 LTS,这个版本是在 2017 年 11 月发布的。在可预见的未来,该型号的手机将会一直停留在 4.14。Android 设备使用的内核会经历三次 fork:首先是 Google 选择一个 LTS 版本,将其转变成 Android Common 内核——即打上了 Android OS 特有的补丁;Android Common 随后提供给 SoC 供应商如高通,经历第二次  fork,打上高通硬件补丁变成  SoC 内核;该内核之后提供给设备制造商经历第三次 fork ,打上支持设备不同元件的内核补丁变成设备内核,这个内核才是最后随手机提供给客户的。Android 设备使用的内核滞后内核主线至少两到三年,Google 表示它正致力于将让 Android 使用的版本接近上游的内核主线,方法是模块化:Android 内核将由 Generic Kernel Image (GKI) 和多个 GKI 模块构成,以模块化方式加载所需的硬件驱动或其它补丁。
Linux
wenfeixiang(25847)
发表于2019年11月10日 21时26分 星期日
来自
在本周举行的 Ignite 会议上,微软宣布其杀毒软件 Microsoft Defender 明年将发布 Linux 版本。微软今年初将其安全软件 Windows Defender 重命名为 Microsoft Defender,代表它不仅仅在 Windows 平台释出,它已经发布了 Mac 版本。微软 M365 Security 业务企业副总裁 Rob Lefferts 称,Microsoft Defender for Linux 将在 2020 年提供给客户。Lefferts 表示该公司的安全产品 2019 年至今已经屏蔽了 135 亿恶意电子邮件,预计到年底将达到 140 亿。
Internet Explorer
wenfeixiang(25847)
发表于2019年11月07日 12时42分 星期四
来自
在美国奥兰多举行的 Ignite 会议上,微软证实它正在开发 Linux 版本的 Edge,它计划明年释出 Edge for Linux,但何时还不清楚,也不清楚功能是否与其它平台的版本一致。微软的新 Edge 是基于 Google 的开源项目 Chromium,而 Chromium 支持包括 Linux 在内的平台, 新 Edge 加入对 Linux 的支持并非难事。会议展示的一幅幻灯片显示 Microsoft Edge 兼容 Linux。基于 Chromium 的 Microsoft Edge 将在明年 1 月 15 日发布 Windows 10、Windows 7 和 macOS 版本。
Linux
wenfeixiang(25847)
发表于2019年11月06日 12时29分 星期三
来自
将于 2020 年初释出的 Linux 5.5 将加入对二十年历史的 SGI 工作站的支持。SGI Octane 和Octane II 工作站采用 MIPS 处理器,最初运行的是 SGI 的 IRIX 操作系统。Octane 工作站在 19 年前已经停产,Octane II 在 2004 年停产,第三代工作站换成了英特尔的 x86 处理器,于 2010 年推出。在这些旧 SGI 工作站上运行 Linux 主要依赖于第三方内核补丁,而这些补丁源于 Linux 2.6 时代。在 SUSE 开发者 Thomas Bogendoerfer 的帮助下,新的补丁进入到了 MIPS 源码树,将会在 Linux 5.5 合并窗口开启后合并到内核主线。
Linux
WinterIsComing(31822)
发表于2019年11月02日 23时41分 星期六
来自
Linus Torvalds 在开源欧洲峰会上称,Git 证明他不是只能成功一次。他说人人都会怀疑自我,Linux 只是 UNIX 的重新实现,但 Git 给出了另一个证据。Torvalds 并没有将 Git 的成功全都归功于己,他只维护了 Git 半年时间,它的成功应该归功于其他人,而他所做的是设计。Git 完全改变了软件的开发方式,它之前的版本控制系统都没能像它那样促进合作。
Linux
wenfeixiang(25847)
发表于2019年10月30日 19时51分 星期三
来自
在开源欧洲峰会上,Linux 作者 Linus Torvalds 在与 VMware 首席开源官 Dirk Hohndel 对话时表示,他不再认为自己是一名程序员了。Torvalds 解释说,”我不再懂写代码了,我写的大部分代码都是在邮件里。有人发了一个补丁,我就用伪码回复。我已经习惯编辑补丁,有时候会在没有任何测试的情况下将编辑过的补丁发送出去。字面上讲我只在邮件里写代码,说我认为应该这怎么做。这就是我所做的,我不再是程序员了。”Torvalds 说他的工作就是阅读和回复大量邮件,然后在最后说“不”,必须有个人说不,这会促使开发者写出更好的代码。换句话说,Torvalds 现在是一名程序经理和维护者,不再是开发者。他说维护者需要对开发者递交的代码及时回复,这会让开发者觉得他们的工作至少能得到反馈。
Linux
wenfeixiang(25847)
发表于2019年10月25日 15时55分 星期五
来自
读者 写道 "10月24日,腾讯在 QQ 官网的下载页发布了 QQ For Linux 的 2.0 beta 版本;25日,腾讯悄然更新了Linux版QQ客户端的下载页,并且提供了Linux版客户端的UI截图。腾讯在更新说明中声明新版 QQ 支持x64(x86_64、amd64)、arm64(aarch64)、mips64(mips64el)三种架构,并且 QQ 团队亦在部分 Linux 发行版中进行了测试。目前 2.0 Beta 版本仍在使用较为古朴的 UI ,并且只能使用手机 QQ 扫码登录。本次更新是继 2008 年腾讯发布 Linux 版 QQ 客户端、2009 年最后更新以来的首次更新,尚不清楚腾讯是否有继续开发优化该版本客户端的计划。"
Linux
wenfeixiang(25847)
发表于2019年10月23日 12时55分 星期三
来自
通过 Tor 实现匿名的隐私发行版 Tails 释出了 4.0 版本。 Tails 4.0 是基于 Debian 10 (Buster),主要变化包括:更活跃开发的密码管理器 KeePassXC 替代了 KeePassX;OnionShare 从 0.9.2 升级到 1.3.2;Tor Browser 9.0;MAT 从 0.6.1 升级到 0.8.0;Linux 5.3.2;Enigmail 2.0.12;gnupg 2.2.12; Electrum 3.3.8;GIMP 2.10.8;LibreOffice 6.1.5;等等。Tails OS 设计作为 Live CD 或 Live USB 使用,不在主系统留下痕迹,会话结束之后所有痕迹就抹掉了。
Linux
wenfeixiang(25847)
发表于2019年10月20日 23时13分 星期日
来自
不到一年前,三星公布了 Linux on DeX 项目,让三星智能手机与显示器相连之后就能变成 Linux PC,在 Dex 之上运行 Linux 发行版如 Ubuntu。该项目处于 beta 状态,但不会有正式版了,三星通知用户,Linux on DeX 不再支持运行 Android 10 系统的设备。三星宣布结束该项目,不再支持未来的操作系统和设备。三星警告用户,智能手机升级到 Android 10 之后将无法回滚到 Android 9/Pie,这一结果并不出人意料,在 Linux on DeX 整个生命期内,它没有获得任何大的更新和改进。
安全
wenfeixiang(25847)
发表于2019年10月18日 15时31分 星期五
来自
内核的一个潜在高危漏洞允许附近恶意设备利用 Wi-Fi 信号触发崩溃或完整控制机器。漏洞位于支持 Realtek Wi-Fi 芯片的 RTLWIFI 驱动内,当一台有 Realtek Wi-Fi 芯片的设备在恶意设备的无线电范围内,漏洞能触发内核的缓冲溢出。漏洞利用可能导致操作系统崩溃或允许黑客完整控制计算机。漏洞可以上溯到 2013 年发布的 Linux kernel 3.10.1。只要你使用 Realtek (RTLWIFI)驱动并启用了 Wi-Fi ,无需受害者的任何操作,漏洞能近距离远程触发。开发者已经递交了补丁,预计会在未来几天或几周整合到内核。使用 Realtek Wi-Fi 芯片的 Android 设备可能也受到影响。
Bug
wenfeixiang(25847)
发表于2019年10月15日 17时36分 星期二
来自
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞,允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do,允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞,攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0,而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。
Linux
wenfeixiang(25847)
发表于2019年10月10日 16时28分 星期四
来自
HardenedLinux 写道 "由于一些对于高级防御需求的在野节点生产环境的需求,HardenedLinux一直都在尝试打造基于自由软件/固件/硬件的基础架构整体防御方案Hardening the COREs,而其中PaX RAP作为唯一大规模用于生产环境的CFI(代码执行完整性保护),不论在内核还是固件层面都是重要的房角石,所以在其安全性分析以外我们也尝试从性能优化的角度做一些尝试,在去掉一些老版本PaX RAP中重用的instrumentation场景下(不适用于服务器)Forward-edged CFI性能得到了一定程度的提升,Backward-edged CFI能做的性能优化空间不大,需要借助于未来Intel CET,ARMv8.3的PA和ARMv8.5的MTE的辅助来提速。在针对PaX RAP的整体分析和评估中我们对指针分析和基于type hash在plugins使用的GCC内置API的流程上出现了误判,项目终章总结有详细描述。本轮针对PaX RAP和其他还无法应用生产环境的CFI方案的评估断断续续了几年,很可惜,即使在PaX/GRsecurity公开RAP的第一个版本4年后的今天依然是唯一的可大规模部署的服务器Linux内核CFI方案,在后Meltdown/Spectre时代,2019版本的RAP具备更强悍的安全性但由于官方并未公开文档所以这里不作描述,希望HardenedLinux社区的这次试验性项目可以为更多的自由软件项目在CFI评估方面提供参考。最后再次感谢PaX team的review,反馈和相关建议。"
Linux
wenfeixiang(25847)
发表于2019年10月08日 12时37分 星期二
来自
出于商业考虑微软现在高调对 Linux 示爱,开源社区的人则有点担心微软是否会想要控制 Linux。在 2019 年 Linux Plumbers 大会上,Linus Torvalds 等主要内核开发者接受采访时都普遍同意微软有控制 Linux 的想法,但他们对此并不感到担心。Torvalds 称,反微软有时候就像个恶作剧,非真有其事。微软已经变得友好,他在各种会议上与微软的工程师谈笑甚欢,工程师们都很乐意在 Linux 上工作,他本人对有关反微软的一切都不以为然。微软在 Linux 世界的工作主要是为了云服务 Azure,致力于让 Linux 运作良好。微软已经成为社区的一部分。
Linux
wenfeixiang(25847)
发表于2019年10月08日 11时20分 星期二
来自
在多年的评估、讨论和重写之后,Linus Torvalds 批准了内核锁定功能。新功能 LSM (Linux Security Module) 将随 Linux kernel 5.4 提供给用户。它将限制用户空间对内核的访问或修改,对 root 修改运行时内核施加了额外的限制,防止遭到入侵的 root 账号危及到系统的其它部分。LSM 一开始将是默认关闭,用户可选择启用,因为该功能有可能会破坏现有的系统。kernel 5.4 的其它变化包括:Arm64 架构将能使用 52 位地址;移除英特尔的 MPX 功能;移除对 SGI SN2 架构的支持;"haltpoll" CPU 空闲调控器;支持联想 ThinkPad "PrivacyGuard" 功能,等等。