adv
adv
solidot新版网站常见问题,请点击这里查看。
Linux
pigsrollaroundinthem(39396)
发表于2016年09月26日 15时02分 星期一
来自现学现用
HardenedLinux 写道 "2016年6月23日,Google Project Zero的成员Jann Horn发现了一种能绕过SELinux的W^X页保护机制的方法,通常aio_setup_ring()的调用只会允许RW(读和写)权限,但只需要在调用前先调用一次personality(READ_IMPLIES_EXEC)就可以绕过SELinux的保护,这个缺陷是由于不正确的实现导致的,已经于2016年9月15日Linux内核社区修复,W^X页保护最早的实现来自PaX的MPROTECT,这种绕过方法对于PaX/Grsecurity无效。根据Google的漏洞公布策略,所有的漏洞都会在首次报告给Google后的3个月公开,就在这个漏洞信息公开的几天后的2016年9月25日,SELinux的沙箱机制被发现可以逃逸,攻击者仅需要通过TIOCSTI的ioctl()把字符串传递给终端的输入缓冲区即可实现。这次SELinux缺陷离Sebastian Krahmer揭露SELinux的绕过方法仅间隔几个月的时间。"
Linux
pigsrollaroundinthem(39396)
发表于2016年09月12日 13时20分 星期一
来自错过了3.14 159
稳定版内核维护者Greg Kroah-Hartman在内核邮件列表上宣布释出Linux Kernel 3.14分支的最后一个版本3.14.79 ,该系列将结束支持。Linux 3.14原计划的结束支持日期是2016年8月。Linux内核的长期支持版通常的支持时间是两年左右,但有少数会提供长达6年的支持,如Linux 3.2是在2012年1月发布的,它的结束支持时间是2018年5月;Linux 3.16是在2014年8月发布的,它的结束支持时间是2020年4月。
Linux
pigsrollaroundinthem(39396)
发表于2016年09月07日 13时24分 星期三
来自
HardenedLinux 写道 "后棱镜时代越来越多的桌面用户开始对隐私保护和安全性的需求,一些人选择了Subgraph这样的加固GNU/Linux发行版,但更多的用户则选择了自己定制和编译基于PaX/Grsecurity的Linux内核,为了方便更多的注重安全和隐私的用户了解如何更好的选择适合的PaX/Grsecurity特性,HardenedLinux社区编写了一篇面向桌面的PaX/Grsecurity内核配置注释与评论的文档供用户参考,如果您是使用Linux Mint或者AOSC的用户可以直接参考相关配置。"
Linux
pigsrollaroundinthem(39396)
发表于2016年09月06日 18时35分 星期二
来自HTML5
四年前,Adobe 决定停止更新 Linux 平台上的NPAPI版本 Flash Player,以后将只提供安全更新。如今 Adobe 改变了这一决定,宣布将保持各个分支的发布同步。Adobe 在声明中称,在完成充分的测试和收到社区的反馈后,他们将定期发布 Flash Player 的 NPAPI 版和 PPAPI 版,将保持大的版本号同步。Adobe做出这个决定主要是出于安全方面的考虑,因此部分特性如GPU 3D加速和付费视频的DRM将不会完整实现。用户现在就可以下载 Linux 平台最新的NPAPI版 Flash Player。
安全
pigsrollaroundinthem(39396)
发表于2016年09月04日 22时49分 星期日
来自军刀
被黑客和安全专业人士用于渗透测试和网络监视的发行版 Kali Linux 发布了 2016.2。除了 GNOME 桌面环境外,Kali Linux团队同时释出了使用 KDE、Mate、LXDE 和 Enlightenment等不同桌面环境,以及支持 x86 和 ARM 等不同处理器架构的镜像。 Kali Linux团队同时还承诺,从现在开始每周释出最新的 Live ISO 镜像,包含了最新版的软件和安全更新。
犯罪
pigsrollaroundinthem(39396)
发表于2016年09月03日 19时03分 星期六
来自时隔五年
2011年中旬,Linux内核官网kernel.org遭到黑客入侵,攻击者植入了rootkit Phalanx,并在服务器上设置了SSH后门,kernel.org为此关闭了三周多时间。官方表示将会公开有关此次入侵的报告,但这一承诺并未兑现,直到现在:美国司法部发表新闻稿,宣布佛罗里达警方于8月28日逮捕了27岁的程序员Donald Ryan Austin,他在缴纳了5万美元保释金后被释放。如果被定罪,他面临最高10年刑期,25万美元罚款和其它赔偿。
GNU
pigsrollaroundinthem(39396)
发表于2016年08月29日 17时10分 星期一
来自工程师讨厌律师
在上周多伦多举行的LinuxCon NA会议上,Linus Torvalds 和 VMware 副总裁 Dirk Hohndel讨论了 GNU GPL 在 Linux 成功上所起的作用。Hohndel 问,内核面临的一大挑战是分裂的可能性,“我们是如何维持单一内核的?”Linus回答,他曾担心分裂,曾认为在某种时候分裂是不可避免的。每个人去看一下Linux的历史,然后与UNIX对比,他们将会说Linux会走向失败,因为它会走向分裂,这以前发生过,何必再来一次?Linus指出,区别在于许可证。“自由软件基金会和我之间没有亲密友爱的关系,但我爱 GPL v2。我真的认为许可证是Linux成功的决定性因素之一,因为它强制要求必须反馈,从技术角度看分裂再也不是可行的做法。”对于BSD,Linus认为如果你不在乎自己写的代码BSD是一种出色的许可证。虽然爱GPL,但Linus不喜欢GPL诉讼。他认为诉讼对开放、社区和项目有害。
Linux
pigsrollaroundinthem(39396)
发表于2016年08月29日 15时49分 星期一
来自桥梁
Linux桌面最多只取得有限的成功,相比之下以Android为代表的Linux移动则是一骑绝尘。两类系统差异巨大,但我们今天使用的掌上设备所拥有的计算能力超过了过去使用的桌面系统。如果有合适的外设, Android 移动设备能提供合理的桌面体验。Maru项目便是旨在让Android智能手机变成便捷式Debian桌面。现在,Maru OS项目正式宣布在Apache许可证下公开源代码,源代码托管在GitHub上。
Linux
pigsrollaroundinthem(39396)
发表于2016年08月26日 17时09分 星期五
来自企鹅papa
Linux诞生25周年之际,它的缔造者Linus Torvalds接受了采访。Linus称Linux有多个生日:1991年8月25日在新闻组里公开宣布Linux项目,7月3日半公开的提到了Linux,9月17日私下传播了第一个版本0.01版,以及10月5日发布了第一个公开版本0.02版,Linus说,“如果想要确保一个不漏的话你可以购买四次蛋糕。”Linus称他是在1991年圣诞节左右意识到Linux项目有可能变得比GNU或Minix项目更庞大,当时Linux已经能做Minix 所不能做到事情了,所以之后他把版本号从0.03一下子跳到了 0.12。到1992年夏天,Linux已经完全不同于Minix。Linus说,1991年11月发布的0.03是早期的一个重要版本,而0.12则意味着Linux对部分用户已经具有了可用性。Linus说他现在已经感到自己老了。
Linux
pigsrollaroundinthem(39396)
发表于2016年08月23日 16时46分 星期二
来自几千万行代码
本月是Linux操作系统发布25周年。1991年8月25日, Linus Torvalds在comp.os.minix新闻组里宣布了Linux项目,声称它只是一个业余性质的项目,不会像gnu那样庞大和专业。25年后的今天,Linux已经变得远比Torvalds能想象的更庞大更专业。它驱动了互联网的基础设施、企业数据中心、网站、股票交易所、以及世界最流行的智能手机系统,绝大部分的超算。即便在个人电脑领域输给了Windows 和Mac,但它仍然运行在数以千万计的台式机和笔记本电脑上,甚至微软都在Windows 10上引入了Linux子系统。Linux的重要性日益增长,它的开发也从未付费的志愿者转移到付费的专业开发者手中。根据25周年版的Linux Kernel开发报告,志愿者贡献的代码比例降低到了7.7%,绝大部分代码都是企业开发者贡献的,Linus Torvalds本人则受雇于非营利的Linux基金会。
云计算
pigsrollaroundinthem(39396)
发表于2016年08月15日 19时42分 星期一
来自风水宝地服务器
在上周的 USENIX 安全会议上,荷兰阿姆斯特丹自由大学的研究人员报告了针对云服务虚拟机内存的翻转风水攻击( Flip Feng Shui,简写FFS),他们在现有的软硬件平台上实现了基于复制的翻转风水攻击(简写dFFS),组合了Linux虚拟机广泛使用的相同内存页合并KSM和DRAM的比特翻转bug Rowhammer 。举例来说,攻击者可以在目标受害者使用的相同主机上租赁一个虚拟机,合并相同内存页的机制允许攻击者在已知内容的情况下反向映射任何物理内存页到其控制的虚拟内存页;而DRAM的比特翻转bug允许攻击者翻转目标页受控位置的比特。研究人员在Debian和Ubuntu系统上演示了两种攻击:翻转一个比特改变受害者的RSA公钥;改变apt-get使用的URL安装感染恶意程序的软件包。在论文公开前研究人员通知了Debian和Ubuntu等发行版和企业。
Linux
pigsrollaroundinthem(39396)
发表于2016年08月13日 18时55分 星期六
来自Redhat有10年支持 微软也有
Linux稳定版内核维护者Greg Kroah-Hartman宣布下一个长期支持版(LTS)内核将是Linux 4.9。内核当前的最新版本的是4.7,上周日发布了4.8 RC1,内核的每一个版本大约在发布7到8个RC后释出正式版,整个开发发布周期在1个半月到2个月左右,Linux 4.9将在3到4个月后发布,也就是大约是在11月底到12月初。LTS通常是在另一个LTS版结束支持之际由内核开发者挑选出新的版本,它将提供两年的更新。Linux 3.18 LTS版将在2017年1月结束支持,4.9 之前的LTS版是Linux 4.1。
Linux
pigsrollaroundinthem(39396)
发表于2016年08月09日 19时55分 星期二
来自一大堆驱动
Linus Torvalds 在内核邮件列表上宣布发布 Linux 4.8 RC1,这标志着4.8合并窗口的关闭,新版主要的变化已经固定下来。 Linux 4.8 的新特性包括: AMDGPU驱动支持超频,改进PowerPlay;初步支持 NVIDIA Pascal显卡;支持Raspberry Pi 3的BCM2837 SoC;ACPI Low-Power Idle 支持;支持微软Surface 3 触摸屏;等等。
安全
pigsrollaroundinthem(39396)
发表于2016年08月08日 20时55分 星期一
来自反正不差一个
网络安全公司 Crowdstrike 的首席架构师 Alex Ionescu 在 BlackHat 2016 上发表报告称,微软在Windows 10一周年更新中引入的 Linux 子系统扩展了潜在的攻击面。Linux子系统不是运行在 Hypervisor 上,而是直接运行在物理硬件上,获得所有的性能益处和系统访问。Windows文件系统映射到 Linux,如此Linux就能访问相同的文件和目录。 Ionescu 称,Windows 应用程序有很多方法能向 Windows 上运行的 Linux 程序注入代码,修改内存和增加新的威胁。被修改的 Linux 代码随后能调用 Windows API,访问系统调用去执行恶意行动。
Linux
pigsrollaroundinthem(39396)
发表于2016年08月05日 15时51分 星期五
来自For Honor
HardenedLinux 写道 "自2015年11月Linux内核自防护项目开始以来,GCC插件基础架构合并进入Linux内核主线成为了KSPP的第一个里程碑,除了GCC插件基础架构外有两个插件一起合并:用于代码复杂度评估的CYC_COMPLEXITY和用于追踪代码调用的SANCOV(可用于辅助类似syzkaller的fuzzer)。GCC插件基础架构和相关插件来源于PaX/Grsecurity,完成这次从PaX/Grsecurity到Linux内核主线移植的作者也是来自于PaX/Grsecurity社区的Emese Revfy。KSPP改进Linux内核安全性也让Android内核成为了受益者,这样可以减少在加固场景中做大规模的移植的工作量,下一个Android trusty(可能是4.10)发布时可能就可以享用可能会在4.9中合并的PAX_USERCOPYPAX_LATENT_ENTROPY。愿荣耀归给为自由软件防御作出杰出贡献的自由软件黑客们!"
商业
pigsrollaroundinthem(39396)
发表于2016年08月04日 19时29分 星期四
来自世界性问题
基于订阅的著名Linux和开源技术新闻网站LWN透露它的订阅用户数量过去一年出现了下降。LWN的收入主要来自付费订阅,它提供给订阅用户的技术文章通常会在一周之后对所有用户免费开放。LWN称,过去几年它的订阅用户数量不再增长,过去一年事实上还略微下降。目前它的财务状况还算健康,但有更多的订阅用户将能提供更多的安全保障和更多的扩张资源,它请求未订阅的读者考虑订阅(每月7美元)。LWN称,与此同时广告收入也出现了收缩,因为隐私等方面的问题,它考虑过放弃广告,但目前还无法负担得起放弃广告的代价,如果订阅用户数量增加得足够多的花他们愿意放弃广告。
安全
pigsrollaroundinthem(39396)
发表于2016年08月02日 09时26分 星期二
来自
HardenedLinux 写道 "为了在后棱镜时代更好的保证安全和隐私,Debian GNU/Linux社区开发Reproducible builds以让用户或者开发人员可以验证软件包在分发的过程中或者编译过程被污染,对抗大规模监控的安全加固项目Mempo曾经使用可重现的编译为PaX/Grsecurity打包,受到Mempo的启发,HardenedLinux社区成员实现了一套x86到x86以交叉编译的方式且相对独立的针对PaX/Grsecurity进行了可重现的编译,Reproducible build for PaX/Grsecurity的实现已经开源,enjoy the hack!"
Internet Explorer
pigsrollaroundinthem(39396)
发表于2016年08月01日 15时50分 星期一
来自爱Linux爱 Ubuntu
微软已经认识到 Linux 是一个值得支持的平台,它正将旗下的应用和软件移植到 Linux。在上周的 Node 峰会上,微软宣布它的开源 JavaScript 引擎 ChakraCore 支持 Linux 和 OS X。ChakraCore 是微软 Edge 浏览器和 Universal Windows Platform 所使用JS引擎 Chakra 的开源版本,是一个独立的JS虚拟机,可嵌入到衍生产品中。微软称,非Windows 平台版本支持的JavaScript特性集与Windows版本相同。微软使用了 Ubuntu 作为作为演示的主要Linux发行版,它表示很容易转换到其它Linux现代发行版。
BSD
pigsrollaroundinthem(39396)
发表于2016年07月26日 18时53分 星期二
来自BSD小恶魔
OpenBSD 6.0 预计将在9月1日发布。OpenBSD以安全著称,而OpenBSD 6.0在安全方面的最大变化是移除Linux子系统。OpenBSD之前的版本引入Linux兼容层是为了运行Linux应用,但Linux上流行的应用程序多数也有OpenBSD版本,因此对Linux兼容层的需求并不高。为了改进安全,OpenBSD还淘汰了 systrace 系统策略实施工具,移除了usermount选项——如果启用将允许非特权用户装载文件系统。
Linux
pigsrollaroundinthem(39396)
发表于2016年07月25日 11时10分 星期一
来自4.8三个月后来
Linus Torvalds在内核邮件列表上宣布发布Linux Kernel 4.7。主要新特性包括:amdgpu驱动支持刚刚发布的 Radeon RX 480 GPU;并行目录查询,目录缓存缓存了路径名信息可供快速路径名查询,如不需要读取硬盘就能判断特定文件或目录是否存在;新的schedutil动态频率调节器改进CPU调频管理;事件跟踪系统ftrace引入了新的Hist触发器;perf trace调用栈;允许BPF程序访问跟踪点;支持EFI Capsule更新固件;新的LoadPin安全模块改进内存不足检测;改进 Intel Kabylake;支持新的ARM平台,以及其它文件系统和驱动方面的更新。更多可浏览Kernelnewbies.org