adv
致长期以来一直关注solidot的海内外朋友,请点击这里查看。
游戏
pigsrollaroundinthem(39396)
发表于2016年06月27日 15时24分 星期一
来自玩物丧志
游戏一直是Linux桌面的一大弱项,在几年前你恐怕很少听到有流行的大作会发布Linux版本。SteamOS的出现改变了这一状况。在数字游戏发行平台Steam上,支持Linux的游戏数量已经超过了2千,其中不乏流行的大作。但支持是一回事,运行流畅是另一回事。Phoronix测试对比了《Xonotic》 、《古墓丽影》、 《Grid Autosport》、《Dota 2》、《中土:暗影魔多》、《F1 2015》和《英雄连2》在Windows和Linux下的表现。除了《Xonotic》 和《Dota 2》等少数例外,大多数游戏的Linux版本性能弱于Windows版本。这一结果并不出人意料,毕竟Linux桌面仍然是一个小众平台。
Linux
pigsrollaroundinthem(39396)
发表于2016年06月22日 21时05分 星期三
来自谁笑到最后
Linux社区出现了两种新的应用打包格式,其一是Ubuntu力推的snap格式,另一种是Red Hat主导开发的Flatpak格式,两种包格式都利用了沙盒隔离应用,增强安全性。Flatpak刚刚发布了第一个正式版本,首个支持Flatpak的发行版是Fedora 24,其它发行版Arch、Debian和Mageia和Ubuntu也可以安装。Flatpak是Red Hat首席软件工程师Alexander Larsson提出的。Flatpak沙盒框架将应用与主机和其它应用隔离开来,不管应用是运行在X还是Wayland上。Flatpak应用无法访问沙盒之外的主机文件和进程。支持snap包的开源软件包括了Firefox、LibreOffice、Krita和Mycroft等,而提供了Flatpak包的应用有LibreOffice、GIMP、InkScape、MyPaint和Darktable。
PS
pigsrollaroundinthem(39396)
发表于2016年06月22日 20时34分 星期三
来自玩家可以买一个大作了
2010年3月28日,索尼向PS3主机释出了新版固件3.21,关闭主机安装其它操作系统的功能。索尼给出的借口是安全方面的理由。此举引发了广泛争议,律师代表千万玩家对索尼提起了集体诉讼。上周索尼和律师达成了和解协议,同意向美国玩家支付数百万美元,律师则得到了250万美元诉讼费。在2006年11月1日到2010年4月1日之间购买 Fat PS3型号的美国玩家有资格获得55美元(在系统上安装了Linux)或9美元(知道主机可以安装其它操作系统并计划使用该功能)的赔偿金。和解协议还需要得到法官的批准。
微软
pigsrollaroundinthem(39396)
发表于2016年06月22日 18时55分 星期三
来自微软爱Linux及BSD
在西雅图举行的 DockerCon 2016大会上,微软Azure业务首席技术官Mark Russinovich透露了一些有意思的数据:该公司Azure云服务客户的虚拟机有约三分之一运行的是Linux ,其余三分之二运行的是Windows Server。Russinovich称Windows Server不久将正式支持该公司的容器服务Azure Container Service(ACS)。微软过去几年不仅对Linux抛橄榄枝,前不久还为Azure添加了 FreeBSD支持。
GNOME
pigsrollaroundinthem(39396)
发表于2016年06月22日 15时29分 星期三
来自实验新技术
Fedora项目宣布发布Fedora 24。新版本带来了很多变化和改进:桌面环境GNOME 3.20,简化了输入设备和打印机设置,改善搜索界面,键盘命令快捷键窗口,应用沙盒框架Flatpak (前称xdg-app)。其它方面的变化包括改进字体渲染,所有基础软件包用GCC 6重新构建,进一步优化了代码,kernel 4.5.7, glibc 2.23,等等。
安全
pigsrollaroundinthem(39396)
发表于2016年06月21日 19时05分 星期二
来自NSA的用户
HardenedLinux 写道 "GNU/Linux厂商SuSE Linux的安全研究人员Sebastian Krahmer继公开绕过SELinux的CVE-2015-1815的PoC后又一次的绕过了SELinux,这次公开的PoC可以正常工作在CentOS 6.6, 6.8和7上,由于RHEL和CentOS共享同样的代码也会受到影响,Sebastian认为SELinux的内核部分代码质量不错,但是用户空间的框架庞大而且缺陷不少,setroubleshoot是一个python编写的会被DBUS服务激活的守护进程,而这个程序的缺陷把root权限“贡献”给了攻击者,Sebastian的PoC展示了一个不需要任何内核漏洞就直接绕过SELinux的方法,而内核安全则是另外一个应该去跟PaX/Grsecurity社区讨论的议题,但Sebastian还是肯定了MAC(强制访问控制)的价值。"
Linux
pigsrollaroundinthem(39396)
发表于2016年06月09日 18时38分 星期四
来自
HardenedLinux 写道 "Linux基金会的CII(基础架构联盟)继Census项目后,最近发布了自由开源软件最佳实践标准的v0.8版本,这个项目的发起人David A. Wheeler详细的介绍了目前的状况,这份<自由开源软件最佳实践标准>从自由软件开发,测试,分发的过程中的问题给与了建议,基础部分包括自由软件项目网站应该注意自由软件许可证的使用以及必须使用TLS的HTTPS用于保护分发过程中的安全;修改控制部分包括了自由软件项目必须提供公开可读的代码仓库,而关于漏洞处理也必须有公开的流程;质量部分谈到自动化测试的必要性;安全部分谈到了一个自由软件项目必须有一名懂如何设计安全的软件的设计人员以及一位有安全背景的开发人员,如果使用密码工程必须使用久经考验的公开算法;分析部分谈到静态分析(扫描+代码审计)和动态分析(Fuzzing)。

btw:目前CII的挂名的中国厂商只有华为,这里HardenedLinux社区呼吁更多的中国厂商的参与,共建自由软件生态。 "

Linux
pigsrollaroundinthem(39396)
发表于2016年06月07日 09时40分 星期二
来自自主研发
HardenedLinux 写道 "俄罗斯陆军以及情报部门对于信息基础架构安全防护的需求,由RusBitTech基于Debian GNU/Linux开发了Astra Linux,Astra宣称其许可证即符合俄罗斯的法律也不违反GPL自由软件许可证。这里可以找到Astra Linux的源代码。从1.1的特性可以看出:除了像Firefox, LibreOffice等常见应用外,Astra中集成了曾经备受关注的俄罗斯的国家密码算法GOST和基于Linux 4.2内核的高度定制版本,从源代码中可以看出,其集成了PaX补丁(没有发现Grsecurity的部分)以及独立于标准MAC(强制访问控制,SELinux/AppArmor/SMACK/TOMOYO)外的完整实现,解压后的补丁有97MB。除了俄罗斯的Astra Linux外,法国情报机构也使用基于Debian+GRSEC定制的发行版。"
安全
pigsrollaroundinthem(39396)
发表于2016年06月01日 16时44分 星期三
来自删除一个后来
Hardenedlinux 写道 "GNU/Linux系统级攻防在历史上曾经停留在用户空间很长的时间,经历了NX/COOKIE/PIE/ASLR/RELRO的进化后后0ldsk00l以及security “researcher”们已经无法通过用户空间触及到“上帝宝藏”(-root-),sgrakkyu和twzi在Phrack Issue 64中的Attacking the Core标 志着这个领域正式进入了内核层面的对抗,10年过去了,在新的时代性背景下(Android/IoT/TEE),人们意识到安全应该是一个整体 (again?WTH),而单纯依赖于内核层面的攻防无法解决很多老问题,传统的mitigation技术再次在某些场景化的方案中受到重 视,NX(armv6中是XN)是其中之一,栈的不可执行最早是由PaX team实现的PAGEEXECSEGEXEC,Intel CPU在硬件上支持NX后Ingo Molnar给出了硬件NX的第一版实现Fedora的用户尝鲜,后来则进入了Linux mainline。这篇文档详细的分析了GCC/ld/kernel三个层面的NX的工作路线图。Enjoy it!"
Linux
pigcanfly(38602)
发表于2016年05月24日 09时37分 星期二
来自自保
Shawn the R0ck 写道 "2015年11月,华盛顿邮报发布了一篇关于Linux内核安全性的报道, 厂商们多年以来极力掩饰的Linux内核安全状况第一次呈现在了公众面前,虽然在黑客圈Linux内核自身安全的脆弱性早已经不是秘密,而多年以来自由软件社区和商业用户也用各种各样的方式来规避Linux内核本身的安全性问题,由于Mobile和IoT的趋势,越来越多的人开始关注这个基础架构中的基础 架构和担心Linux的安全性会影响到未来重度依赖自由软件的IoT体系,由Kees Cook主导的Kernel Self-Protection Project( KSPP)应运而生,目标是为了让Linux内核本身具有对漏洞利用的防御能力,主要工作是参考PaX/Grsecurity的实现来移植或者重新实现类似的功能然后推进到Linux内核主线。随着Linux 4.6的发布,第一个加固patch合并到了主线,而Kees Cook也为KSPP编写了介绍性文档以让更多的人能了解和参与到KSPP中。"
Linux
pigcanfly(38602)
发表于2016年05月16日 11时01分 星期一
来自蝙蝠侠都有了
Linus Torvalds在内核邮件列表上宣布发布Linux 4.6,明天开启4.7合并窗口。新版的主要特性包括:支持USB 3.1 SuperSpeedPlus (10Gbps) ,改进了Out Of Memory任务终止工具的可靠性,支持英特尔即将发布的CPU的内存保护硬件特性,新的分布式文件系统OrangeFS,简化通过TCP接收发送消息的工具Kernel Connection Multiplexor (KCM),支持MACsec IEEE 802.1AE(PDF),支持B.A.T.M.A.N. (Better Approach To Mobile Adhoc Networking)V 协议,支持cgroup命名空间,CPU和GPU共享缓存的dma-buf,支持pNFS SCSI布局,以及其它文件系统和驱动方面的更新。更多可浏览Kernelnewbies.org。
Linux
pigcanfly(38602)
发表于2016年05月13日 13时20分 星期五
来自打败微软NT内核
Linux内核开发者和维护者Greg Kroah-Hartmant在柏林举行的CoreOS Fest上发表演讲,描述了Linux内核项目的庞大规模。Kroah-Hartman称,最新版的Linux 4.5内核包含了超过2100万行代码,其中核心代码占5%,网络相关的代码占35%,驱动超过40%。设备供应商可以根据自己的需要选择使用内核代码,他表示自己的笔记本电脑运行的内核只有160万行代码,而你的手机内核可能只有240万代码。Kroah-Hartman说,最令人影响的地方不是代码行数而是参与的人数:去年有大约4000名开发者和至少440家公司向内核贡献了代码。根据使用的人数,开发的人数,参与的公司数量——Linux是计算机历史上最大的软件项目。
安全
pigcanfly(38602)
发表于2016年05月02日 10时31分 星期一
来自
Hardenedlinux 写道 "2016年4月28日下午三点,PaX/Grsecurity正式公布了针对Linux内核4.5里的新特性:RAPRAP是一种在Linux内核层面 上的CFI(控制流完整性)的实现,致力于完全消灭代码重用攻击这种漏洞利用的方式,RAP的发布是系统安全领域的又一里程碑,这意味着自2003年PaX team谈“未来”至今,只剩下data-only attack并未完全解决,从技术选型,研究,开发和测试发布,PaX team一共历经5年左右的时间,RAP第一次亮相是去年的H2HC, 这次公开发布的版本虽然只支持x86_64,没有经过连接时优化,编译时的静态分析以及返回地址保护等重要feature,但足以适应于大部分的场景,公 开的版本是基于GPLv2自由软件许可证发布的。另外PaX/Grsecurity的下一个稳定版选为4.4,3.14的稳定版会一直维护到2017年年 底。"
Linux
pigcanfly(38602)
发表于2016年04月25日 11时29分 星期一
来自网管
Linux发行版广泛使用的网络配置工具Network Manager发布了1.2版。新版本最主要的特性是改进了隐私功能。IPv6协议正缓慢的取代IPv4,它有着几乎无限的IP地址,每一个联网的设备都可以获得一个唯一的地址。这里面隐藏了巨大的隐私风险。互联网工程任务组发布了两份RFC文件定义两种隐私保护机制,其一是RFC4941定义的隐私扩展,其二是RFC7217定义在不同网络生成不同地址使得跟踪无法实现的机制。NetworkManager的旧版本已经支持了隐私扩展, 1.2加入了对RFC7217所定义机制的支持。其它特性包括改进命令行工具,支持多个并发的VPN会话,改进WiFi扫描,支持软件设备,等等。
微软
pigcanfly(38602)
发表于2016年04月15日 18时51分 星期五
来自Windows用户是分析对象
微软为它的云计算服务Azure发布了基于CentOS的Linux虚拟机镜像Linux Data Science Virtual Machine,虚拟机预装了 Anaconda Python Distribution、Computational Network Toolkit和Microsoft R Open等工具。它面向的是数据科学家,专注于机器学习和分析。微软的高级产品经理Gopi Kumar称,客户现在可以根据需要访问Linux环境执行广泛的数据科学任务,该虚拟机镜像可以节省客户寻找、安装、配置和管理这些工具的时间和精力。
Linux
pigcanfly(38602)
发表于2016年04月08日 12时32分 星期五
来自M$决定改用Linux内核
巨硬药丸 写道 "虽然 Linux 已经几乎主宰了我们生活的每个角落,从消费者手中的手机到超级电视,但桌面却至今没有像前者那样受到主流的关注。对此 Torvalds 大人又是如何看待的呢? Linux的桌面是否就此失败了呢?对此给予了完全否定。“桌面环境确实不像嵌入式领域那样在这几年里占领了世界各个角落,但是只要看着我每天日常使用的桌面,就会发现它美得早已超乎了我当初的想象。尽管一直以来我对那群做 UI 的家伙们表现得很无礼,因为我只想要能用就行了。美化这种事并不是我最关心的。而现在,我对 Linux 的桌面充满着信心,而且我自己也为此搞了个项目以供我所需,我对此非常满足。所以总而言之,对我来说 Linux 的桌面完全没有失败。我会非常乐意看到今后 Linux 作为桌面系统占满全球,但目前进入该领域依然还是充满着难度。我会全力以赴,已经 25 年过来了,未来的 25 年我依然会不屈不饶的为这目标而努力。”"
安全
pigcanfly(38602)
发表于2016年04月08日 11时23分 星期五
来自都怪比尔盖茨
Akamai的安全研究人员报告(PDF),地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击。BillGates恶意程序是针对Linux服务器的一种相对老的恶意程序家族,它可以将感染的服务器连接起来创建一个僵尸网络。BillGates僵尸网络支持发动ICMP 洪水、TCP洪水、UDP洪水、SYN洪水、HTTP洪水和DNS反射洪水攻击。研究人员报告说,以前部署 XOR僵尸网络的网络罪犯最近也切换到了BillGates僵尸网络。
开发者
AnkhMorpork(36532)
发表于2016年03月31日 19时57分 星期四
来自聚合
在Build 2016开发者大会上,微软宣布了允许Linux开发者在Visual Studio for Linux上用C++开发的扩展Visual C++ for Linux Development;允许开发者构建聊天机器人的Bot FrameworkSDK开源) ;任何人都可以将自己的Xbox One游戏机变成开发工具的能力(需要注册Windows开发者账号,个人费用为19美元),将游戏机用于UWP应用的调试和测试;发布了HoloLens的一个模拟器,让开发者在PC上测试HoloLens应用;通过整合 Cortana, Skype用户可以与Cortana对话的方式预定行程、购物等;发布了基于 Project Oxford和Bing的认知服务Cognitive Services;等等。
Linux
AnkhMorpork(36532)
发表于2016年03月30日 17时25分 星期三
来自现实主义
今年是Linux诞生二十五周年,IEEE Spectrum刊登了两篇文章,第一篇分析为什么Linux成功而BSD和GNU Hurd没有成功或没有Linux那样成功,认为与发布的时机、免费和选择正确的许可证有关。第二篇文章则是采访了 Linus Torvalds 本人。他说他并不知道为什么将Linux成功主要归因于他,早知道的话他是不会开始写一个操作系统的。他认为项目启动和取得成功,你首先需要某种程度的天真幼稚。Linus称他不特别在意做出决定,做出错误的决定撤销决定并从中吸取教训好于总是每次做出正确的决定。他愿意做出以后被证明错误的决定,而不是花太时间喋喋不休论证决定是否正确。Linus再次重申,他是一位缺乏想象力的工程师,不去预言太遥远的事情,留给其他人去预言未来五年、十年或二十五年会发生的事情。他承认桌面非常难进入,比移动要复杂得多。
Linux
AnkhMorpork(36532)
发表于2016年03月27日 23时03分 星期日
来自Linus很忙
Linus Torvalds在邮件列表上宣布发布了Kernel 4.6的第一个RC版,这一发布也标志着合并窗口的关闭。根据已经合并的补丁,Kernel 4.6的驱动更新占了三分之二,其余则是架构更新、网络和文件系统更新,其中包括:GeForce GTX 900硬件加速支持;英特尔 DRM图形驱动默认启用FBC和PSR;AMDGPU重设支持;改进Raspberry Pi 3D性能;支持13种新的ARM SoC;新的文件系统 OrangeFS;XHCI USB 3.1支持;CGroup Namespaces支持;等等。