solidot新版网站常见问题,请点击这里查看。
Linux
WinterIsComing(31822)
发表于2022年05月30日 19时30分 星期一
来自无尽的边界
如何确保操作系统的更新平稳且安全?包括 ChromeOS 和 Android 11 在内的系统使用了 A/B 分区机制去实现无缝更新。A 和 B 分区是彼此的拷贝。一个活跃一个闲置,应用更新到闲置的分区。当闲置的分区完成更新,系统会要求重启,然后切换活跃的分区。如果更新出现问题,那么系统可以回滚到旧版本。在新的更新可用时再次尝试。systemd 首席架构师 Lennart Poettering 宣布最新版本引入实验性 A/B 更新功能
Windows
WinterIsComing(31822)
发表于2022年05月30日 15时19分 星期一
来自帽子里的天空
微软释出了 Window Server 2022 的预览补丁(可选更新,下个月自动推送)KB5014021,为该操作系统引入了对 Windows Subsystem for Linux 2(WSL2)的支持。WSL2 是在 2019 年 5 月发布的,它使用真正的 Linux 内核,第一代 WSL 只提供了等价的 Linux API,性能比原生 API 差很多,第二代使用 Hyper-V 创建一个轻量级虚拟机运行 Linux 内核。WSL2 此前只提供给了桌面版本如 Windows 10,没有提供给服务器版本 Window Server,微软的理由是 WSL2 不是为在生产场景中使用而设计的。但在用户的呼声中,微软最终改变了立场
Linux
WinterIsComing(31822)
发表于2022年05月27日 17时15分 星期五
来自人猿泰山之挚友金狮
开启合并窗口的 Linux 5.19 加入了近 50 万行图形驱动代码。新增代码 495,793 行,删除代码 32,019 行,大部分新图形驱动代码为 AMD 下一代显卡的预备工作,包括数据中心显卡 CDNA Instinct 和消费者显卡 RDNA3 Radeon RX 7000 系列。在 Linux 内核,AMD 的图形驱动占到了逾四百万行代码。其它新增图形驱动还有英特尔的 DG2,以及高通和联发科的 GPU 驱动。
操作系统
WinterIsComing(31822)
发表于2022年05月26日 18时55分 星期四
来自倒数第二个真相
专注于 Linux 内核安全的黑客 Alexander Popo 研究了 Google 开发的全新操作系统 Fuchsia OS,从攻击者的角度评估其安全性。Google 大约是从 2016 年起开始开发 Fuchsia,2020 年 12 月允许外部开发者参与该项目,2021 年 5 月向 Nest Hub 设备推送 Fuchsia。Fuchsia 是为联网设备如物联网、智能手机等设计的,特别强调了安全性和可升级性。它没有用户的概念,而是基于能力(apability-based),类似给网页分配一个网址 URL,使用 URL(授权的能力)你可以访问网页的内容,但你无法获得另一个 URL(另一个未授权给你的能力)。运行在 Fuchsia 上的软件通常只能获得完成工作所需的最小能力,因此 Fuchsia 的本地提权概念不同于 Linux 操作系统。Fuchsia 是基于名叫 Zircon 微内核,许多功能都转移到了用户空间,因此攻击面更小。但 Zircon 并没有达到最简化,有逾 170 个系统调用,远多于典型的微内核。Fuchsia 另一个安全特性是沙盒化,应用程序和系统服务都以名为组件(components)的独立软件单元形式存在,这些组件运行在隔离的沙盒内,它也没有全局的文件系统。
Linux
WinterIsComing(31822)
发表于2022年05月23日 13时50分 星期一
来自完美女孩
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.18。新版的主要新特性包括:内存管理接口 DAMOS;改进随机数生成器;英特尔即将推出的 Intel software-defined silicon 驱动;strict memcpy()边界检查;从 C89 切换到 C11 语言标准;支持英特尔 CPU 的间接分支跟踪;改进 AMD Zen CPU 进程调度性能;等等。更多可浏览 KernelNewbies 5.18
Linux
WinterIsComing(31822)
发表于2022年05月16日 10时35分 星期一
来自火星之女
Red Hat 在 2020 年决定停止支持 CentOS 8,将重心转向滚动发行版 CentOS Stream。CentOS 是企业发行版 Red Hat Enterprise Linux (RHEL) 的社区分支,有很多大企业客户,其中包括括迪士尼、GoDaddy、RackSpace、丰田和 Verizon。作为对 Red Hat 决定的回应,CentOS 联合创始人 Greg Kurtzer 发起了 Rocky Linux 项目,吸引了大量开发者和用户。项目还得到了 Linux 稳定版内核维护者 Greg Kroah-Hartman 的支持,他领导了 Rocky Linux special interest group (SIG)为 Rocky Linux 创建可选的增强内核。Rocky Linux 刚刚宣布它筹集到了 2600 万美元推进在企业领域扩大使用的计划。
Linux
WinterIsComing(31822)
发表于2022年05月11日 19时12分 星期三
来自完美女孩
微软有自己的 Linux 发行版 CBL-Mariner,去年发布了 1.0 版本,本周发布了 2.0 版本,源代码公布在 Github 上。CBL-Mariner 不是桌面 Linux 而是服务器端 Linux,它在微软内部被用于云基础设施以及边缘计算产品和服务。它提供了一组云和边缘服务所需的通用软件包集,可以很容易根据需要引入额外的软件包。它是一个轻量级的发行版,可作为容器或容器主机使用。
Linux
WinterIsComing(31822)
发表于2022年05月09日 21时11分 星期一
来自异形博恩
SteamOS 基于滚动发行版 Arch Linux,设计通过快速迭代为玩家提供最佳的游戏体验。Valve 在三月初释出了 SteamOS 系统恢复镜像,帮助 Steam Deck 用户将掌机恢复到出厂状态。爱好者们随后尝试在标准 PC 上安装 SteamOS,结果喜忧参半,只能取得部分成功。社区用户随后发起了 HoloISO 项目,刚刚释出了首个版本 Ground Zero,让 SteamOS 能安装在任何 PC 上。HoloISO 和 SteamOS 还是有显著区别的:首先,SteamOS 官方镜像使用了 A/B 分区管理更新,比如更新下载到 B 分区,然后写入 A 分区,HoloISO 没有采用这一方法,而是使用了标准的 Arch Linux 更新机制;其次,SteamOS 使用了名叫 Gamescope 的技术,只支持 AMD GPU,实现全系统的 FSR,允许任何游戏从低分辨率放大到显示屏原生分辨率。
Linux
WinterIsComing(31822)
发表于2022年05月02日 23时55分 星期一
来自神们自己
Fedora 项目领导人 Matthew Miller 接受采访谈论了 Linux 的流行和开源的重要性。他指出今天的 Linux 流行度远胜于十年前,十年前找到一台运行 Linux 的电视机是十分罕见的,今天运行 Linux 系统的设备无处不在,你的电视机甚至你的灯泡都可能运行 Linux 系统。十年前运行 Windows 服务器的系统在增长,但云计算改变了一切,几乎所有云计算系统都运行 Linux。从最微小的设备到最强大的超级计算机,它们都运行 Linux。他认为 Linux 和自由开源软件运动并不是理所当然的,其中最值得警惕的一件事是 Chrome 操作系统的流行。Chrome 支配了浏览器市场,以至于绝大部分网站是为 Chrome 优化的。Chrome 的上游项目 Chromium 是开源的,但它本身并不是作为一个开源社区项目运行的。他希望真正的开源项目如 Firefox 能重获新生。
图形设计
WinterIsComing(31822)
发表于2022年04月28日 21时38分 星期四
来自电动新世纪
Fedora 发行版的开发团队计划改变 Linux 图形处理方式,如果顺利的话将有助于推动 Linux 图形支持。计划中的改变分两个阶段:即将发布的 Fedora 36 将移除旧的 fbdev 驱动,只保留 DRM 和 KMS;今年晚些时候发布的 Fedora 37 提议移除 X.org server 驱动。Fedora 发行版正计划要求设备支持 UEFI 固件,停止支持传统的 BIOS 固件。移除的旧工具和驱动增加了图形处理的复杂度,如 fbdev 机制是 1999 年发布的 kernel 2.1.109 中引入的。
Linux
WinterIsComing(31822)
发表于2022年04月27日 12时08分 星期三
来自守夜者
去年底释出的 Linux 5.15 合并了 Paragon Software 开发的 NTFS3 内核驱动,改进对微软 NTFS 文件系统的支持。Paragon 承诺它将会维护 NTFS3 驱动,尽管过去几个月递交的补丁列表在不断增长,但维护者一直没有对驱动进行重大更新,也没有将修正递交到上游。维护者没有回应任何修正的消息,也没有回应其他内核开发者提出的共同维护驱动的建议。维护者生活在俄罗斯可能是这一切的重要原因
Linux
WinterIsComing(31822)
发表于2022年04月04日 22时36分 星期一
来自精灵王之女
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.18-rc1,标志着合并窗口关闭。主要新特性包括:调度器更新增强 AMD EPYC 服务器性能,支持英特尔的 Hardware Feedback Interface,支持受争议的英特尔 Software Defined Silicon,支持英特尔 Indirect Branch Tracking (IBT) ,AMD HSMP 驱动,改进 AMD 嵌套虚拟化,AMD 新音频代码,AMD Zen 4 处理器的预备工作,RISC-V Sv57 虚拟内存支持,默认启用 AMDGPU FreeSync Video Mode,等等。
Linux
WinterIsComing(31822)
发表于2022年04月02日 12时52分 星期六
来自外交豁免权
elementary OS 联合创始人 Cassidy Blaede 宣布完全退出项目。elementary OS 的同名开发商 Elementary 由 Daniel Foré 和 Cassidy Blaede 共同创办,公司的收入部分来自捐款,部分来自销售,但新冠疫情导致销售难以维系,公司一直在亏钱,为了维持公司的运营,两人决定减薪并寻找其他全职工作。Cassidy 接受一个新工作同时希望继续参与 Elementary 的管理。Daniel 对此不赞同,两人之间发生了争执。现在 Cassidy 决定完全退出 Elementary,公司将由 Daniel 一人完全掌控。Cassidy 也将完全退出 elementary OS 项目,将业余时间投入到 GNOME、Flatpak、Flathub 等项目上。
Linux
WinterIsComing(31822)
发表于2022年03月30日 22时02分 星期三
来自最后一个阿特兰蒂斯人
Google 工程师递交的一个内核补丁旨在解决服务器有太多 NVMe 硬盘时的重启问题。Linux 内核目前使用的驱动器关机功能使用的是同步机制,对于每一个驱动器,它都需要等待关机指令完成才能执行下一 步。关闭一个驱动器需要大约 4.5 秒的时间,如果一台服务器使用了 16 个 NVMe 驱动器,那么重启服务器需要等待 72 秒。Google 工程师的补丁将同步改为异步,在向第一个驱动器发出指令后立即转向下一个。异步关机将能大幅节省服务器重启所需的时间。
Linux
WinterIsComing(31822)
发表于2022年03月21日 20时45分 星期一
来自圣天秤星
Linus Torvalds 在内核开发者邮件列表上宣布释出 Linux 5.17。主要新特性包括: arm64 架构支持 KCSAN,支持递归 ID-mapped 文件系统挂载,新 AMD P-State 驱动,改进随机数生成器,重写网络文件系统缓存后端,Real-Time Linux Analysis (RTLA)工具,缓解 straight-line 预测攻击bpf_loop() helper参考计数跟踪设施,等等,更多可浏览 KernelNewbies 5.17
Linux
WinterIsComing(31822)
发表于2022年03月13日 22时05分 星期日
来自林中秘族
Arch Linux 诞生二十年。2002 年 3 月 11 日,代号为 Homer 的 Arch Linux 发布了 v0.1 版本,当时使用的是 Linux kernel 2.4.18。Arch Linux 是一个滚动更新发行版,保持软件处于最新的稳定版本,Valve 刚刚上市的掌机 Steam Deck 运行的就是基于 Arch Linux 的 SteamOS,Arch Linux 的滚动更新满足了 SteamOS 快速迭代和向玩家提供最佳游戏体验的需求
游戏
WinterIsComing(31822)
发表于2022年03月11日 14时02分 星期五
来自神秘博士:阿波罗23号
Valve 在二月底正式发布了 Linux 掌机 Steam Deck,运行的是 Linux 操作系统。作为一台可放在手上的 PC,它可以运行包括 Windows 在内的其它系统。但在 Steam Deck 上市之初 Windows 驱动尚未准备就绪。现在,Valve 正式宣布释出了游戏机的 Windows 驱动,允许用户安装 Windows 10 操作系统。Steam Deck 可以实现双系统启动,但 Valve 称提供双引导向导的 SteamOS 安装程序尚未准备就绪,因此目前用户要么选择 Windows 10 要么继续 Linux。Windows 11 需要 BIOS 支持 fTPM,而新 BIOS 还在开发中。Valve 称它只提供相关的工具,不提供运行 Windows 的技术支持,如果出现问题用户可选择回滚到  Linux 系统
操作系统
WinterIsComing(31822)
发表于2022年03月10日 14时59分 星期四
来自艾米七号
以易于使用著称的 Linux 发行版项目 elementary OS 面临崩溃,确切的说是项目背后的开发商面临瓦解。elementary OS 的同名开发商 Elementary 由 Daniel Foré 和 Cassidy Blaede 共同创办,公司的收入部分来自捐款,部分来自销售,但新冠疫情导致销售难以维系,公司一直在亏钱,为了维持公司的运营,他们决定从今年开始减薪 5%。Cassidy 刚刚通知 Daniel 他决定接受一个全职工作,但不愿意放弃在公司的股份,想要继续对公司有控制和决策权。而 Daniel 认为公司应该由工作在那里的人控制和运营,两人之间发生了争执。
安全
WinterIsComing(31822)
发表于2022年03月08日 23时33分 星期二
来自白鸟异传
Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查,发现 Linux 内核存在一个高危漏洞,与数年前曝出的 DirtyCow 提权漏洞类似,但更容易利用。他将该漏洞命名为 dirty pipe。dirty pipe 存在于 Linux 5.8 之后的版本中,是未初始化变量导致的,它允许任何人向任意文件写入数据,即使文件是 O_RDONLY 或不可改变。它能被用于向任意进程注入代码。Linux 5.16.11、5.15.25 和 5.10.102 修复了该漏洞。
安全
WinterIsComing(31822)
发表于2022年03月01日 22时57分 星期二
来自终极游戏Ⅰ:使命召唤
HardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power: Exploiting CVE-2021-26708 在 Linux 内核中使用四字节覆盖漏洞来执行权限提升,这篇文章详细的分析和记录了提升root权限的漏洞利用全过程,根据公开信息可以看出,如果创建了多个特权进程,并且同时释放了cred指针(或者特权进程的创建时间比释放的cred指针晚一点),那么其中一个进程的cred可以位于释放的地址,这使得权限提升成为可能,sshd 则是可以满足需要的特权进程,赛博堡垒借助sshd简化了整个漏洞利用的过程,可以轻松绕过现有Linux内核主线的防御机制,报告中也谈到了防御特性的优先级问题,虽然已经2022年,但Linux主线内核在数据污染攻击的面前依然非常脆弱,PaX/GRsecurity和VED都可以轻松防护此类攻击并且让攻击者难以绕过防护机制,根据赛博堡垒客户的反馈,平台安全级别的诸多威胁中,大多数带有花哨名称安全产品(例如:EDR/ XDR,HIDS等)的可绕过级别只能保持"L1:I can win",安全产品容易被攻陷对于生产环境来说并不是一件值得骄傲的事情,不是吗?"