adv

adv
solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Linux
pigcanfly(38602)
发表于2016年05月24日 09时37分 星期二
来自自保
Shawn the R0ck 写道 "2015年11月,华盛顿邮报发布了一篇关于Linux内核安全性的报道, 厂商们多年以来极力掩饰的Linux内核安全状况第一次呈现在了公众面前,虽然在黑客圈Linux内核自身安全的脆弱性早已经不是秘密,而多年以来自由软件社区和商业用户也用各种各样的方式来规避Linux内核本身的安全性问题,由于Mobile和IoT的趋势,越来越多的人开始关注这个基础架构中的基础 架构和担心Linux的安全性会影响到未来重度依赖自由软件的IoT体系,由Kees Cook主导的Kernel Self-Protection Project( KSPP)应运而生,目标是为了让Linux内核本身具有对漏洞利用的防御能力,主要工作是参考PaX/Grsecurity的实现来移植或者重新实现类似的功能然后推进到Linux内核主线。随着Linux 4.6的发布,第一个加固patch合并到了主线,而Kees Cook也为KSPP编写了介绍性文档以让更多的人能了解和参与到KSPP中。"
Linux
pigcanfly(38602)
发表于2016年05月16日 11时01分 星期一
来自蝙蝠侠都有了
Linus Torvalds在内核邮件列表上宣布发布Linux 4.6,明天开启4.7合并窗口。新版的主要特性包括:支持USB 3.1 SuperSpeedPlus (10Gbps) ,改进了Out Of Memory任务终止工具的可靠性,支持英特尔即将发布的CPU的内存保护硬件特性,新的分布式文件系统OrangeFS,简化通过TCP接收发送消息的工具Kernel Connection Multiplexor (KCM),支持MACsec IEEE 802.1AE(PDF),支持B.A.T.M.A.N. (Better Approach To Mobile Adhoc Networking)V 协议,支持cgroup命名空间,CPU和GPU共享缓存的dma-buf,支持pNFS SCSI布局,以及其它文件系统和驱动方面的更新。更多可浏览Kernelnewbies.org。
Linux
pigcanfly(38602)
发表于2016年05月13日 13时20分 星期五
来自打败微软NT内核
Linux内核开发者和维护者Greg Kroah-Hartmant在柏林举行的CoreOS Fest上发表演讲,描述了Linux内核项目的庞大规模。Kroah-Hartman称,最新版的Linux 4.5内核包含了超过2100万行代码,其中核心代码占5%,网络相关的代码占35%,驱动超过40%。设备供应商可以根据自己的需要选择使用内核代码,他表示自己的笔记本电脑运行的内核只有160万行代码,而你的手机内核可能只有240万代码。Kroah-Hartman说,最令人影响的地方不是代码行数而是参与的人数:去年有大约4000名开发者和至少440家公司向内核贡献了代码。根据使用的人数,开发的人数,参与的公司数量——Linux是计算机历史上最大的软件项目。
安全
pigcanfly(38602)
发表于2016年05月02日 10时31分 星期一
来自
Hardenedlinux 写道 "2016年4月28日下午三点,PaX/Grsecurity正式公布了针对Linux内核4.5里的新特性:RAPRAP是一种在Linux内核层面 上的CFI(控制流完整性)的实现,致力于完全消灭代码重用攻击这种漏洞利用的方式,RAP的发布是系统安全领域的又一里程碑,这意味着自2003年PaX team谈“未来”至今,只剩下data-only attack并未完全解决,从技术选型,研究,开发和测试发布,PaX team一共历经5年左右的时间,RAP第一次亮相是去年的H2HC, 这次公开发布的版本虽然只支持x86_64,没有经过连接时优化,编译时的静态分析以及返回地址保护等重要feature,但足以适应于大部分的场景,公 开的版本是基于GPLv2自由软件许可证发布的。另外PaX/Grsecurity的下一个稳定版选为4.4,3.14的稳定版会一直维护到2017年年 底。"
Linux
pigcanfly(38602)
发表于2016年04月25日 11时29分 星期一
来自网管
Linux发行版广泛使用的网络配置工具Network Manager发布了1.2版。新版本最主要的特性是改进了隐私功能。IPv6协议正缓慢的取代IPv4,它有着几乎无限的IP地址,每一个联网的设备都可以获得一个唯一的地址。这里面隐藏了巨大的隐私风险。互联网工程任务组发布了两份RFC文件定义两种隐私保护机制,其一是RFC4941定义的隐私扩展,其二是RFC7217定义在不同网络生成不同地址使得跟踪无法实现的机制。NetworkManager的旧版本已经支持了隐私扩展, 1.2加入了对RFC7217所定义机制的支持。其它特性包括改进命令行工具,支持多个并发的VPN会话,改进WiFi扫描,支持软件设备,等等。
微软
pigcanfly(38602)
发表于2016年04月15日 18时51分 星期五
来自Windows用户是分析对象
微软为它的云计算服务Azure发布了基于CentOS的Linux虚拟机镜像Linux Data Science Virtual Machine,虚拟机预装了 Anaconda Python Distribution、Computational Network Toolkit和Microsoft R Open等工具。它面向的是数据科学家,专注于机器学习和分析。微软的高级产品经理Gopi Kumar称,客户现在可以根据需要访问Linux环境执行广泛的数据科学任务,该虚拟机镜像可以节省客户寻找、安装、配置和管理这些工具的时间和精力。
Linux
pigcanfly(38602)
发表于2016年04月08日 12时32分 星期五
来自M$决定改用Linux内核
巨硬药丸 写道 "虽然 Linux 已经几乎主宰了我们生活的每个角落,从消费者手中的手机到超级电视,但桌面却至今没有像前者那样受到主流的关注。对此 Torvalds 大人又是如何看待的呢? Linux的桌面是否就此失败了呢?对此给予了完全否定。“桌面环境确实不像嵌入式领域那样在这几年里占领了世界各个角落,但是只要看着我每天日常使用的桌面,就会发现它美得早已超乎了我当初的想象。尽管一直以来我对那群做 UI 的家伙们表现得很无礼,因为我只想要能用就行了。美化这种事并不是我最关心的。而现在,我对 Linux 的桌面充满着信心,而且我自己也为此搞了个项目以供我所需,我对此非常满足。所以总而言之,对我来说 Linux 的桌面完全没有失败。我会非常乐意看到今后 Linux 作为桌面系统占满全球,但目前进入该领域依然还是充满着难度。我会全力以赴,已经 25 年过来了,未来的 25 年我依然会不屈不饶的为这目标而努力。”"
安全
pigcanfly(38602)
发表于2016年04月08日 11时23分 星期五
来自都怪比尔盖茨
Akamai的安全研究人员报告(PDF),地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击。BillGates恶意程序是针对Linux服务器的一种相对老的恶意程序家族,它可以将感染的服务器连接起来创建一个僵尸网络。BillGates僵尸网络支持发动ICMP 洪水、TCP洪水、UDP洪水、SYN洪水、HTTP洪水和DNS反射洪水攻击。研究人员报告说,以前部署 XOR僵尸网络的网络罪犯最近也切换到了BillGates僵尸网络。
开发者
AnkhMorpork(36532)
发表于2016年03月31日 19时57分 星期四
来自聚合
在Build 2016开发者大会上,微软宣布了允许Linux开发者在Visual Studio for Linux上用C++开发的扩展Visual C++ for Linux Development;允许开发者构建聊天机器人的Bot FrameworkSDK开源) ;任何人都可以将自己的Xbox One游戏机变成开发工具的能力(需要注册Windows开发者账号,个人费用为19美元),将游戏机用于UWP应用的调试和测试;发布了HoloLens的一个模拟器,让开发者在PC上测试HoloLens应用;通过整合 Cortana, Skype用户可以与Cortana对话的方式预定行程、购物等;发布了基于 Project Oxford和Bing的认知服务Cognitive Services;等等。
Linux
AnkhMorpork(36532)
发表于2016年03月30日 17时25分 星期三
来自现实主义
今年是Linux诞生二十五周年,IEEE Spectrum刊登了两篇文章,第一篇分析为什么Linux成功而BSD和GNU Hurd没有成功或没有Linux那样成功,认为与发布的时机、免费和选择正确的许可证有关。第二篇文章则是采访了 Linus Torvalds 本人。他说他并不知道为什么将Linux成功主要归因于他,早知道的话他是不会开始写一个操作系统的。他认为项目启动和取得成功,你首先需要某种程度的天真幼稚。Linus称他不特别在意做出决定,做出错误的决定撤销决定并从中吸取教训好于总是每次做出正确的决定。他愿意做出以后被证明错误的决定,而不是花太时间喋喋不休论证决定是否正确。Linus再次重申,他是一位缺乏想象力的工程师,不去预言太遥远的事情,留给其他人去预言未来五年、十年或二十五年会发生的事情。他承认桌面非常难进入,比移动要复杂得多。
Linux
AnkhMorpork(36532)
发表于2016年03月27日 23时03分 星期日
来自Linus很忙
Linus Torvalds在邮件列表上宣布发布了Kernel 4.6的第一个RC版,这一发布也标志着合并窗口的关闭。根据已经合并的补丁,Kernel 4.6的驱动更新占了三分之二,其余则是架构更新、网络和文件系统更新,其中包括:GeForce GTX 900硬件加速支持;英特尔 DRM图形驱动默认启用FBC和PSR;AMDGPU重设支持;改进Raspberry Pi 3D性能;支持13种新的ARM SoC;新的文件系统 OrangeFS;XHCI USB 3.1支持;CGroup Namespaces支持;等等。
Android
AnkhMorpork(36532)
发表于2016年03月15日 19时58分 星期二
来自3年前的设备了
去年底举行的内核峰会上,一群内核开发者讨论了在Android设备上运行主线内核(mainline kernel)面临的困难。主线内核是根据最新内核主支代码构建的版本,需要整合特定供应商代码才能运行在特定设备上。Android是基于Linux的操作系统,但它很难替换旧的内核运行主线内核。现在,John Stultz在Linaro Connect上演示了在Nexus 7平板上运行主线内核。为了运行主线内核,John Stultz为 Android Marshmallow整合了大约50个补丁,其中 freedreno驱动为设备加入了图形加速功能。他表示,自己没有做多少实际开发工作,而是整合了其他人贡献的补丁。
Linux
AnkhMorpork(36532)
发表于2016年03月14日 16时32分 星期一
来自一眨眼两个月
Linus Torvalds在邮件列表上宣布发布Linux Kernel 4.5。4.5的主要新特性包括:新的系统调用copy_file_range(2),避免数据从内核传输到用户空间然后再传回内核的开销;实验性支持 AMD CPU和APU的动态电源管理Powerplay;改进Btrfs文件系统的自由空间可伸缩性处理;支持GCC的调试工具Undefined Behavior Sanitizer;device-mapper的verity对象支持转发纠错;等等。详细可浏览kernelnewbies.org
Linux
AnkhMorpork(36532)
发表于2016年03月14日 13时10分 星期一
来自redhat继续支持
历史最悠久的Linux kernel长期支持版Linux Kernel 2.6.32于3月1日发布了最后一个版本2.6.32.71,正式终止支持。维护者Willy Tarreau建议用户升级到更新的版本如3.2 LTS或4.4 LTS。Kernel 2.6最早是在2003年发布的,2.6.32则是在2009年发布,2.6.32.71是最后一个版本(EOL)。
Linux
AnkhMorpork(36532)
发表于2016年03月08日 11时34分 星期二
来自下一步将MS office带到Linux
自称爱Linux的微软将它的重量级服务器数据库软件SQL Server带到了Linux操作系统上。最流行的数据库软件现在都支持Linux,如MySQL、Oracle Database、PostgreSQL和MS SQL等等,MSSQL被普遍认为门槛最低。Linux版的SQL Server现在面向社区封闭式预览,感兴趣的用户需要递交申请等待通知,正式版计划在2017年年中发布。向Linux开放产品是微软态度的一大转变,但在财务上合乎情理。根据IDC的数据,微软在数据库市场已经因甲骨文和IBM等对手的Linux产品而丢失了15%市场份额。
安全
AnkhMorpork(36532)
发表于2016年02月28日 19时00分 星期日
来自sandbox
Shawn the R0ck 写道 " Snowden大爷在2013年曝光“棱镜”以来,越来越多的类UNIX用户更关注安全和隐私的议题,GNU/Linux世界出现了像Debian MempoOpenSUSE gardened的项目,而BSD阵营则出现了一个针对安全加固的FreeBSD fork:HardenedBSD。但自由软件社区的黑客们并没有停止尝试,一家热衷于自由软件的名叫Subgraph的公司致力于打造一款针对GNU/Linux桌面用户的安全加固和隐私保护的GNU/Linux发行版,到2015年12月底,该系统经过了数月的压力测试和安全测试后能正常运行,在2016年2月初正式发布了可下载的ISO目前版本的Subgraph OS集成了很多安全特性包括:使用沙箱Oz针对常见应用( 浏览器,邮件客户端,LibreOffice等)做了沙箱隔离,集成了Tor浏览器以及OpenPGP邮件加密,使用PaX/Grsecurity进行了内核加固,使用GNOME3桌面环境等。Subgraph在github上开放了源代码,Subgraph OS作为这个星球上第一款为GNU/Linux桌面安全而打造的GNU/Linux发行版受到了不少来自社区的好评,目前开放技术基金为Subgraph OS的持续开发给与了12个月的资金上的支持。

btw:Linux Mint用户的桌面加固可以参考Hardenedlinux社区的一篇文章。 "

安全
AnkhMorpork(36532)
发表于2016年02月22日 19时23分 星期一
来自人家用户多
流行的Linux发行版Linux Mint昨天承认被人入侵网站修改了下载地址,将下载指向了一个植入了后门的版本。开发者被批评在安全上和质量上不专业。不专业的地方包括了:它没有第一时间发布安全公告;将自己的二进制包与来自Debian和Ubuntu的二进制包混在一起,没有重新构建,导致系统更新难以预测,开发者的权宜做法是用黑名单默认屏蔽特定包更新,可能导致重要的安全更新没有安装;在使用来自Debian和Ubuntu的二进制包时Linux Mint使用了同名,比如它将gdm2的分支命名为mdm——代表Mint Display Manager,但Debian中已经有了一个叫mdm的软件包,此举使得Debian的mdm包无法安装。开发者的另一个大问题是无视许可证和版权,它的镜像预装了甲骨文的 Java 和 Adobe Flash,以及多个可能侵犯专利的多媒体编解码器。
安全
AnkhMorpork(36532)
发表于2016年02月21日 17时51分 星期日
来自从源头上
Linux Mint官方博客发出警告,攻击者利用Wordpress入侵了他们的网站(至少两次),修改了下载链接,将下载地址指向了一个植入了后门的修改版ISO文件。Linux Mint表示,受影响的人应该不多,但如果你是在2月20日下载了镜像那么你就要注意了。被纂改的版本是Linux Mint 17.3 Cinnamon版,如果你下载的是其它版本,那么你是安全的。骇客修改的ISO文件托管在 5.104.175.212上,后门会访问域名absentvodka.com。如果你安装了有后门的系统,开发者建议你立即断网,备份数据,修改敏感网站的密码,格式化后重新安装。Linux Mint表示它的软件包库没有受到影响,提醒用户检查ISO文件的签名是否有效。
Linux
AnkhMorpork(36532)
发表于2016年02月19日 11时02分 星期五
来自宏内核
Linux基金会宣布了微内核项目Zephyr。Zephyr微内核将被用于开发针对物联网设备的实时操作系统(RTOS)。Zephyr项目得到了英特尔、 NXP半导体、Synopsys和UbiquiOS等公司的支持,英特尔子公司Wind River向Zephyr项目捐赠了它的Rocket RTOS内核。Wind River的Rocket RTOS将转变成基于Zephyr内核的下游商业发行版。Zephyr微内核能运行在只有10KB RAM的32位微控制器上,相比之下基于Linux的微控制器项目uClinux需要200KB RAM。
Linux
AnkhMorpork(36532)
发表于2016年01月31日 18时19分 星期日
来自RHEL6有十年支持
年代最久的Linux kernel长期支持版将于2016年2月终止支持。Kernel 2.6最早是在2003年发布的,2.6.32是在2009年发布的,维护者Willy Tarreau在1月29日发布了2.6.32 LTS的最后一个版本Linux 2.6.32.70,宣布2.6.32将于下个月终止支持,如果未来两周发现需要修正的严重问题或需要新的安全修正,那么可能还会发布一个版本,否则的话这将是最后一个版本。使用Linux 2.6.32 LTS的用户推荐升级到2.6.32.70,或者是准备迁移到最新的LTS版本kernel 4.4。