adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Linux
pigsrollaroundinthem(39396)
发表于2016年12月19日 15时54分 星期一
来自今天用这个版本明天用那个版本
GoboLinux 项目释出了GoboLinux 016。该发行版采用了不同的方法组织文件系统,允许同时安装程序的多个版本。GoboLinux 016引入了名为Runner的文件系统虚拟化工具,能根据依赖文件动态改变一个进程的/System/Index 视图。GoboLinux从第一天开始就支持在硬盘上同时安装一个程序的多个版本,但如果版本之间有冲突,你必须选择一个版本让系统默认激活。使用Runner,用户不再需要担心给定版本的依赖在/System/Index中的链接,Runner将向进程提供自己的虚拟/System/Index,包含所有正确的依赖。
安全
pigsrollaroundinthem(39396)
发表于2016年12月16日 19时06分 星期五
来自卸载计算器程序
安全研究员 Chris Evans 报告了 针对Linux桌面发行版的0day漏洞,利用特制的音频文件入侵Linux桌面系统。Evans 释出了概念验证攻击代码,利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞,它们被用于模拟游戏机如SNES(超级任天堂)的音乐。该漏洞能工作在Ubuntu 16.04 LTS和Fedora 25发行版上, Chrome的沙盒机制并不能提供 保护。Linux桌面系统与Windows 和 OS X 桌面一样都容易被利用。
Linux
pigsrollaroundinthem(39396)
发表于2016年12月12日 11时06分 星期一
来自AMD最近很忙
Linus Torvalds 在内核邮件列表上宣布正式释出 Linux Kernel 4.9,4.10合并窗口开启。为期两周的合并窗口预计将在圣诞节这天关闭,Linus表示因为假期的原因他考虑缩短或延长合并窗口,最有可能的做法是缩短而不是延长,以便于开发者们能度过一个平静的圣诞假期。Linux Kernel 4.9的主要特性包括:虚拟映射内核栈分配,英特尔的粗粒度保护机制pkeys系统调用BBR拥堵控制算法,支持模块化智能手机的Greybus子系统,大量的文件系统改进,驱动更新如改进 AMD Radeon GPU支持,bug修正,等等。4.9包含了16,216个非合并变更集,是内核项目历史上最忙碌的开发周期,AMD贡献了最多的行变更,最活跃的开发者中就有开发AMD PowerPlay驱动的Rex Zhu。
AMD
pigsrollaroundinthem(39396)
发表于2016年12月09日 16时05分 星期五
来自Linux显示驱动很烂的原因找到了
Linux 内核 DRM (Direct Rendering Manager) 维护者 David Airlie 拒绝了AMD开发者递交的AMDGPU补丁。AMD 正致力于统一开源驱动和闭源催化剂驱动,AMDGPU作为一个核心组件被开源闭源驱动共同使用,此举被认为有助于简化驱动开发和维护。AMD开发者向DRM子系统递交了AMDGPU的Display Core (DC)驱动代码,但遭到了David Airlie的拒绝,原因是AMD引入了一个共享驱动代码的抽象层,Airlie认为抽象层没有给内核带来好处,反而增加了维护代码的难度。Airlie是 Red Hat的开发者。
微软
pigsrollaroundinthem(39396)
发表于2016年11月29日 15时47分 星期二
来自拥抱之后的行为
微软想要Linux开发者抛弃Linux改投Windows 10的怀抱。在发布到Channel 9的视频中,微软高级项目经理 Rich Turner 呼吁Linux开发者迁移到Windows 10,称Windows 10的 Linux子系统向开发者提供了Linux下编程所必要的工具,同时还保留了Windows 10的优势。他呼吁用Go、Erlang和C构建应用程序的Linux开发者尝试用下Windows subsystem for Linux(WSL)。微软承诺将会继续改进WSL,最终目标是兼容Linux的所有开发工具,Turner承认实现这个目标微软还有很长的路要走。
Idle
pigsrollaroundinthem(39396)
发表于2016年11月29日 11时19分 星期二
来自认真看文档
GNUGhost 写道 "一个小白开发者在 Github 上提交了一个 Pull Request ,把文档中的 long long 类型当成了重复的单词进行了修改,结果引来了一群人的围观(攻),目前此 Pull Request 已关闭。"
书籍
pigsrollaroundinthem(39396)
发表于2016年11月24日 12时35分 星期四
来自黑雾 买买买
Humble Bundle网站推出了 Unix 主题的电子书慈善包“Humble Book Bundle: Unix”,这些电子书都由著名计算机科学图书出版社 O'Reilly 出版。电子书慈善包共分成3个固定付费等级,第一个等级1美元,包含5本电子书,《Unix in a Nutshell第四版》,《sed & awk第二版》,《lex and yacc第二版》,《 Learning the bash Shell第三版》和《 Linux Pocket Guide第三版》;第二个等级8美元,包含7本电子书;第三个等级15美元。大部分人都选择了第三等级,目前均价接近15美元,第三等级的书也是最有价值的,包括《 Essential System Administration第三版》,《TCP/IP Network Administration第三版》,《DNS and BIND第五版》和《Network Troubleshooting Tools》。
Linux
pigsrollaroundinthem(39396)
发表于2016年11月23日 18时45分 星期三
来自M$的真爱是$
微软加入了非营利的Linux基金会,斥资50万美元成为基金会的白金会员,其Azure架构师John Gossman也进入了董事会。但软件巨人真的爱Linux?不要忘记了,微软的手机战略虽然失败了,但它从竞争对手Android厂商和其它Linux开发商那里收取了不菲的专利授权费,其中与Android相关的专利共310项。根据2013年的估计,每售出一部Android手机微软从中收取了5到15美元的专利费,华尔街分析师推测,微软每年光专利授权就产生了20亿美元到60亿美元的收入。它向Linux基金会支付的50万美元只相当于从对Linux的专利威胁中所获取收入的0.25%。
微软
pigsrollaroundinthem(39396)
发表于2016年11月17日 10时13分 星期四
来自第一步 拥抱 第二步...
微软在 Connect() 开发者大会上宣布加入Linux基金会,成为非营利的Linux基金会的白金会员。Linux基金会会员有三个等级:白金、金级和银级。微软Azure云团队架构师 John Gossman 将进入董事会(华为也是白金会员,它的开源软件系统首席架构师侯培新在董事会也有一个席位)。微软正在全面推进云计算战略,操作系统不再是它的核心业务了,而 基于Linux的发行版主导着云计算市场,微软加入昔日的竞争对手是为了它的云计算战略和Azure云业务的考虑,参与开源项目和开源社区也都是围绕着这一战略。Linux基金会的新闻稿列举了微软在开源方面的贡献:开源了.NET Core 1.0、与Canonical 合作将Ubuntu带到 Windows 10上,开源了Xamarin的软件开发工具,等等。
OS X
pigsrollaroundinthem(39396)
发表于2016年11月14日 13时21分 星期一
来自折腾两三遍
Wine 项目旨在将Windows程序带到Linux上,而Darling 项目则试图将macOS/OS X程序带到Linux上。但该项目有一段时间不再活跃。Phoronix报道,项目并没有停止,根据其Github页面,它仍然在活跃开发,不过现阶段它还不能运行任何 macOS GUI程序,而只能运行基本的命令行应用,例如使用 Apple Xcode工具链编译Hello World!类型的基本macOS应用程序,然后运行在Linux上。
Linux
pigsrollaroundinthem(39396)
发表于2016年11月10日 13时24分 星期四
来自Windows的噩梦
德国慕尼黑市花了十年时间从Windows和Office迁移到开源替代——基于Ubuntu的LiMux和OpenOffice。现在,慕尼黑市的政客正在辩论是否放弃Linux再次转投微软的怀抱——这一次是Windows 10。慕尼黑市政府曾是拒绝Windows 的最大组织之一,时任微软CEO鲍尔默(Steve Ballmer)甚至亲自游说市长却遭到无情拒绝。但现任市长Dieter Reiter委托的一份报告则建议向所有政府部门提供Windows 10和 Microsoft Office,给予工作人员选择是使用LiMux还是Windows。
Linux
pigsrollaroundinthem(39396)
发表于2016年11月01日 20时21分 星期二
来自还有部分买微软的
苹果上周发布了新款MacBook Pro,硬件性能提升很小,最主要的一个噱头是 Touch Bar,苹果用户对新产品的普遍反应是失望,失望的一个外在表现是他们开始转投苹果的竞争对手,其中一个竞争产品是Ubuntu笔记本。出售Ubuntu笔记本和台式机的网站System76报告突然有大量流量涌入网站购买Ubuntu电脑,流量之大迫使他们扩充服务器。苹果的MacBook Pro只提供了最大16GB内存,而在System76,32GB内存、配置更好的Ubuntu笔记本比MacBook Pro要便宜得多
Linux
pigsrollaroundinthem(39396)
发表于2016年10月31日 12时10分 星期一
来自新人换旧人
Red Hat 开发者博客介绍了设计取代 iptables、ip6tables、arptables 和ebtables 的新包分类框架 nftables。nftables 旨在解决现有 ip/ip6tables 工具存在的诸多限制。相对于旧的 iptables,nftables 最引人注目的功能包括改进性能如支持查询表;事务型规则更新,所有规则自动应用;等等。nftables诞生于2008年,2013年底合并到Linux内核,从 Linux 3.13起开始作为 iptables的替代提供给用户。 nftables实现了一组被称为表达式的指令,可通过在寄存器中储存和加载来交换数据。也就是说, nftables的核心可视为一个虚拟机, nftables的前端工具nft可以利用内核提供的表达式去模拟旧的iptables匹配,维持兼容性的同时获得更大的灵活性。
Linux
pigsrollaroundinthem(39396)
发表于2016年10月29日 23时42分 星期六
来自Linux桌面年
根据 Net Market Share 的数据,Linux 的桌面市场份额连续三个月超过了2%。自今年7月 Linux 桌面市场份额首次突破2%后,到今年9月 Linux 份额达到了2.33%,连续三个月在2%以上。Linux 统治了移动市场,而在桌面市场,它也呈现出了缓慢的上升趋势。当然微软的 Windows 在桌面市场仍然处于难以动摇的位置,虽然它在移动市场彻底输了。
Linux
pigsrollaroundinthem(39396)
发表于2016年10月28日 17时27分 星期五
来自没有它的名字
Linux 没有 DTrace(名字),但现在有了DTrace(功能)。DTrace 是源自 Solaris 操作系统的动态跟踪工具,提供了高级性能分析和调试功能,它的源代码采用 CDDL 许可证,不兼容Linux内核使用的 GPLv2 许可证,无法直接移植。但随着 BPF(Berkeley Packet Filter) 跟踪的最后主要功能合并到 Linux 4.9-rc1,Linux现在有了类似DTrace的高级分析和调试功能。BPF最初的功能是过滤封包,但随着其功能的增强,它开始支持软件定义网络和事件跟踪,为现有的内核跟踪工具加入了编程功能。Linux 4.9-rc1合并的BPF功能是定时取样(Timed sampling)。
安全
pigsrollaroundinthem(39396)
发表于2016年10月23日 17时34分 星期日
来自闭源就没人知道了
HardenedLinux 写道 "编号为CVE-2016-5195的漏洞在Linux内核社区修复完成后的故事并没有结束,72小时内公开的可作非稳定漏洞利用的PoC已经有9个,如果是标准版本的内核,写/proc/pid/mem,vDSO(部分版本)以及常规ptrace()方法都可以直接利用,PaX/Grsecurity内核对于这个PoC也难以防御,针对ptrace/madvise做seccomp的规则虽然可以减缓攻击进度,但带来性能开销的同时也不能一劳永逸的解决这个问题,如果没有RBAC的场景还是建议升级。这个漏洞在自由软件世界是比较罕见的,对GNU/Linux服务器构成巨大威胁和风险的同时也成为了Android root恶意代码链条(包括root一键工具)以及IoT入侵的强大助攻,Jonathan Corbet的文章提到Linux内核社区对待安全的态度需要反思,这个严重漏洞的修复竟然是和cleanup的patch一起合并到主线的,即使是单独的提交也像往常一样并未提供更多的安全评估信息,这种不提供公开漏洞信息的做法是在1990年代用于防御脚本小子获得更多信息,后来Linux基金会的"客户"们并没有提出改变的意见所以一直沿用至今,但2016年的互联网环境和1990年代有着很大的区别,即使没有公开的漏洞信息攻击者可以凭着对代码提交的理解也可以打造出相应的漏洞利用,或许在Linux内核自防护项目开始10个月后遇到了DirtyCow并不是件坏事,内核自防护项目尝试移植PaX/Grsecurity的一些特性终结掉Linus Torvlads的"A bug is bug"流派,而DirtyCow有望在生态上让Linux基金会的"客户"们向Linux内核社区施压,说不定会改变"security through obscurity"的格局,毕竟今天是一个更开放的年代,个体更注重安全,GNU/Linux,Android和IoT的相关厂商都重度依赖于Linux的安全性,RedHat或者Linux基金会在安全方面想要一手遮天相比2002年还是困难很多。"
安全
pigsrollaroundinthem(39396)
发表于2016年10月21日 12时04分 星期五
来自Android 呢
编号为CVE-2016-5195的Linux提权漏洞正被利用。Linux kernel维护者已经释出了补丁修复该漏洞,而Linux发行版也正在释出更新。安全研究员Dan Rosenberg认为它可能是至今最严重的Linux本地提权漏洞。该漏洞允许拥有部分访问权限的攻击者提权获取更大的访问权限,它能被用于攻击提供shell访问的Web托管商,它的客户可以攻击其它客户甚至系统管理员。该漏洞的存在时间已经长达9年,事实上影响所有的Linux操作系统,Linux开发者Phil Oester发现它正被积极利用
安全
pigsrollaroundinthem(39396)
发表于2016年10月20日 17时05分 星期四
来自用户挑战管理员
HardenedLinux 写道 "一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限,虽然EMBARGO已经结束,但像往常一样,Linux社区也在修复提交上尽量屏蔽这个编号为CVE-2016-5195相关的风险信息,而RedHat给这个漏洞影响评为"重要",仅仅几天前RedHat在c-ares的漏洞影响评估上也出现了"偏差",对于CVE-2016-5195方面,HardenedLinux社区的建议是尽最快的速度修复你的中要生产环境,因为这是危害程度极高的漏洞,PaX/Grsecurity已经发布了早于GNU/Linux发型版的修复,因为这个底层的基础逻辑漏洞很难防御,RBAC是最好的防御方案,其次是Grsecurity的一些特性,Spender认为这个漏洞非常类似于早年FreeBSD的一个漏洞。"
Linux
pigsrollaroundinthem(39396)
发表于2016年10月17日 13时14分 星期一
来自2个月后再见
Linus Torvalds 在邮件列表上发布了Linux 4.9 RC1,关闭了4.9的合并窗口。Torvalds解释说,他提前一天关闭合并窗口通常是为了让开发者知道不要在最后一天递交大量的pull requests。他列举了新版本引入的新特性:模块化智能手机使用的Greybus子系统,虽然Google的Project Ara已经取消,但摩托罗拉仍然推出了它的模块化智能手机,而摩托罗拉的手机就搭载了一个旧版本的Greybus;Andy Lutomirski的新虚拟映射内核栈分配,以及大量的文件系统改进,bug修正,支持新的ARM设备,等等。
Linux
pigsrollaroundinthem(39396)
发表于2016年10月13日 11时24分 星期四
来自习惯
在日新月异的今天,Linux内核开发项目仍然依赖于古老的电子邮件和邮件列表。稳定内核维护者Greg Kroah-Hartman 指出,电子邮件仍然是管理如内核这样庞大项目的最佳方法。去年,Greg一个人就接受了9,781个补丁,而整个项目平均每小时接受8个补丁。他尝试过替代方法,但在对比之后认为电子邮件仍然是最好的方法。Greg试用过GitHub后认为它比较适合小的项目,对于大的项目并不好:它的pull request 讨论只向特定人开放,它需要网络访问,而开发者由于种种原因在工作时候未必能访问网络。Greg还测试了Gerrit,Google的Android项目就使用 Gerrit 管理,Greg认为 Gerrit 加大了补丁递交的难度。Greg列举了电子邮件的诸多好处:明文的邮件让任何人都能访问,非母语用户可以方便使用自动翻译工具翻译邮件内容,写脚本处理电子邮件发来的补丁也非常容易,开发者也无需学习新的接口,电子邮件很容易整合到其它系统。