solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
WinterIsComing(31822)
发表于2014年08月19日 20时30分 星期二
来自Ukey
Linux内核开发者以前向官方Git库直接递交代码是使用kernel.org发行的SSH私钥。SSH私钥比密码要安全,但也很容易落在恶意的人手中,比如工作站被入侵或者私钥被保存在安全不严的备份媒介中。Linux基金会现在宣布加强安全访问要求,引入二步认证。硬件令牌Yubikeys的开发商Yubico以折扣和捐赠的形式向所有kernel.org上有账号的内核开发者提供了硬件令牌Yubikeys。kernel.org曾在2011年遭到了黑客的入侵,网站因此关闭了近一个月。
Linux
WinterIsComing(31822)
发表于2014年08月19日 13时15分 星期二
来自微软佣金已支付
德国慕尼黑市用了十年时间才用Windows和Office迁移到开源替代LiMux和OpenOffice。现在,由于使用中遇到的各种问题,尤其是来自慕尼黑市长大人Dieter Reiter的抱怨,该市正在考虑回到微软的怀抱,但议会仍然在坚持,认为对LiMux的批评只属于个人意见(德文)。慕尼黑副市长Josef Schmid告诉《南德意志报》,用户的投诉促使该市重新考虑终端软件。80%的慕尼黑市工作人员在办公室里使用LiMux操作系统,Schmid声称工作人员多数都饱受开源软件之苦。刚刚当选市长的Dieter Reiter是该市开源计划的反对者,认为开源技术落后于微软,存在互操作性和软件兼容问题。
长城
WinterIsComing(31822)
发表于2014年08月04日 20时41分 星期一
来自强推
中科院软件所的一份报告显示,本土操作系统(基于Linux)占操作系统市场份额不到1%。较为知名的国产Linux发行版中科红旗在今年上半年破产,另外两家Linux开发商武汉深之度(Deepin)及湖南麒麟(都是基于Ubuntu)名气不高。中国出于网络安全的问题而推动中国制造的Linux发行版的开发,但中科红旗的命运反映出中国在这一领域面临的困境。中国渴望开发可信赖的本土操作系统,但鉴于技术能力薄弱、补贴成本高昂,令开发陷于停滞状态。而在专业计算机黑客的眼中,这些本土操作系统更容易出现安全漏洞。专家表示,由于采用国产操作系统的用户不多,大多数软件未定期更新安全补丁,因此容易遭受攻击。但目前看来中国仍然打算继续推动国产操作系统的发展。国家工信部总工程师张峰5月在央视表示,工信部将再次增加对本土操作系统的投资。他呼吁国内用户对国产操作系统抵御国外黑客的能力有信心,转为采用国产操作系统。
Linux
WinterIsComing(31822)
发表于2014年08月04日 15时45分 星期一
来自合并窗口延期关闭
Linus Torvalds在邮件列表上宣布发布Linux 3.16 kernel。主要新特性包括:统一控制组层次结构,内核控制组以前可创建多个层次结构,比如创建一个用CPU调度控制器管理的层次结构,为内存控制器创建另一个层次结构,多层次结构允许内存使用策略应用于相同进程的不同分组,但代价是增加内核开销和降低不同控制器之间的有效合作;改进多队列块层;新的驱动和支持更多设备,支持三星的ARM处理器Exynos,支持戴尔笔记本Latitude的自由落体传感器,支持英特尔新Atom SoC的Cherryview GPU,AMD Radeon DRM/KMS驱动优化了 GPU VM,等等。
Linux
WinterIsComing(31822)
发表于2014年07月28日 14时47分 星期一
来自版本号好强大
CoreOS项目宣布发布第一个稳定版本:CoreOS 367.1.0。主要特性包括Linux 3.15.2、Docker 1.0.1,支持Rackspace Cloud、Amazon EC2 和Google Compute Engine。CoreOS是一个不同寻常的企业级Linux发行版,它试图解决服务器维护的一大难题:更新。它对每个完整系统更新都运用了双缓存技术,任何问题都可以通过回滚更新解决。每一个应用程序都独立封装在自己的Docker容器内,操作系统更新和应用程序更新被分离开来。
游戏
WinterIsComing(31822)
发表于2014年07月25日 11时28分 星期五
来自Wine
CD PROJEKT旗下的数字发行平台GOG.com宣布支持Linux平台,首批支持Linux的游戏数量有50+,这些游戏的页面已经加入了Linux兼容说明(支持的系统是基于Ubuntu的发行版,如Ubuntu 14.04和Mint 17)。GOG.com销售是DRM-free游戏,大部分是老游戏,但最近也加入了许多新上市的游戏。GOG.com的短期目标是未来几个月支持Linux的游戏数量能增加到至少100个。
Redhat
WinterIsComing(31822)
发表于2014年07月25日 10时54分 星期五
来自如何打破牢不可破
甲骨文发布了基于Red Hat Enterprise Linux 7的企业发行版Oracle Linux 7。除了移除Red Hat相关商标和文件外,甲骨文还为它的发行版添加或删除了一些功能,包括:基于Linux 3.8.13的Unbreakable Enterprise Kernel Release 3替代了上游RHEL7的Linux 3.10,不支持UEFI安全引导;用Ksplice替换了kpatch,两者都是一种不用重启就能为Linux Kernel打补丁的机制;DTrace, Xen,等。具体变化可参见发布公告。
安全
WinterIsComing(31822)
发表于2014年07月22日 13时12分 星期二
来自人类是安全弱点
Shawn the R0ck 写道 "随着GNU/Linux在各个行业的IT基础架构中的普及,安全问题也成为了关注的焦点,GNU/Linux主要是由GNU核心组建( 编译器GCC, C库Glibc等)和Linux内核组合而成,在自由开源软件统治着基础平台的大环境下,不少人认为开源一定是安全的,这是一种不完全正确的观念,Coverity的报告只是说明了开源比闭源更安全,这并不代表自由开源软件就是牢不可破的,自由开源软件在一定程度上具有一些安全的特性,这些特性不一定在GNU/Linux发行版中是默认开启,这些特性中有一些是必须在安全基线中去部署的,有一些可以根据具体需求来定制,这篇文档主要是介绍一些关于安全基线建设和加固的基本内容。

在实际的安全咨询工作中,很多普通个人用户和企业用户并不是安全领域的黑客,大多客户都会要求给出一份简单易懂的部署文档,也就是所谓的安全基线,基线和加固是很大的话题,我会尽力不断更新这篇文档的内容,也希望有社区的朋友参与来更新这篇文档,或者直接给DNFWAH投稿,本文所使用的GNU/Linux发行版是Debian。"
娱乐
WinterIsComing(31822)
发表于2014年07月18日 18时42分 星期五
来自原来和我们一样乱
如果你曾对自己一团糟的桌子产生过感慨,不要担心,Linux内核作者Linus Torvalds和你一样。Torvalds在家办公,Linux基金会公布了一则4分半钟的Youtube视频  (Youku),由Torvalds亲自介绍他的家庭办公室。这里新添一张跑步机桌,桌面放着电脑,可以一边慢跑一边在显示屏上浏览邮件写写东西,不过Torvalds发现工作效率不高,因为如果跑快了鼠标会飘忽不定,难以关闭窗口,所以他将跑步机桌称为僵尸漫步桌。另一张桌子则摆满了乱七八糟的东西(如上图),Linus 说他的硬盘从不扔掉,他可能会用锤子砸掉那些硬盘,不过他太懒了所以让硬盘一个叠一个堆在了角落。他的房间里当然少不了企鹅玩偶。
Linux
WinterIsComing(31822)
发表于2014年07月18日 15时00分 星期五
来自进化
2001年,Linux诞生十周年,Andy Chou和Dawson Engler等人发表了一篇研究报告(PDF),运用静态分析器对Linux v1.0到v2.4.1的内核代码进行分析。他们的一大发现是驱动程序目录中包含的某些类型的错误远远多于其它目录。这一结果催生了大量改进驱动代码可靠性的措施。2011年,Linux诞生20周年,Linus Torvalds宣布告别Linux 2.6发布Linux 3.0,v2.6的第一个版本是在2003年发布的。现在六位研究人员在预印本网站发表了研究报告(PDF),分析了2003年到2011年之间发布的所有Linux 2.6版本,他们发现Linux的大小在此期间翻了一番,但每行代码的错误数却下降了。驱动代码的错误率现在低于其它目录,如Arch目录。
Linux
WinterIsComing(31822)
发表于2014年07月16日 19时36分 星期三
来自刷刷刷
路由器Linux发行版OpenWRT发布了14.07 RC1,主要新特性是支持原生IPv6和整合Procd初始化系统。Procd是OpenWRT新的预初始化、初始化、热插拔和事件系统。其它变化包括:Linux内核升级到3.10;改进文件系统,支持sysupgrade刷机、文件系统快照和回滚、重写挂载系统;初步支持musl C 标准库,等等。
Linux
WinterIsComing(31822)
发表于2014年07月10日 11时21分 星期四
来自象牙塔
微内核操作系统Minix作者、荷兰Vrije大学计算机科学教授Andrew Tanenbaum在从教43年后退休。他将于今年10月23日在Vrije大学上最后一堂课。Tanenbaum是一位定居在荷兰的美国人,除了Minix外,他最为人熟知的还有计算机科学领域的教科书。Linux操作系统最初是基于Minix,Tanenbaum曾和Linux作者Linus Torvalds在新闻组里展开了一场著名的论战,争论微内核和宏内核,可移植性,控制和开放等话题。事后看来,Tanenbaum教授完败于Torvalds。
安全
WinterIsComing(31822)
发表于2014年07月08日 14时36分 星期二
来自中英结合部
Shawn the R0ck 写道 "Grsecurity/PaX目前应用广泛,特别是具有高安全性的环境,Gnu/Linux发行版里Gentoo提供PaX作为加固选项,最近半年Debian社区发起的对抗大规模监控的加固项目Mempo在内核中也使用了Grsecurity/PaX。 这篇文章仅仅是在学习PaX的3篇paper里的记录,PaX的思路的确非常的震撼,那都是10多年前的设计和实现,在这个一天云计算一天雾计算的年代,虽然关注本质的黑客越来越少,但地下精神并未死去,PaX Team就是一个活生生的例证,相反,不少old school黑客都坚信其实old school的数量并没有减少,至少我个人相信这是真的...Phrack没死,Grsecurity/PaX没死,DNFWAH也没死,希望更多的黑客(在DNFWAH ezine上面)分享自己的hacking之旅。 查看全文
Linux
WinterIsComing(31822)
发表于2014年07月04日 20时28分 星期五
来自2年一扔
内核稳定内核分支维护者Greg Kroah-Hartman宣布,Linux 3.14将是下一个长期支持稳定内核。长期支持稳定内核针对的是嵌入式设备,嵌入式设备的生命期短更新更快,一般为两年左右,长期支持稳定内核将提供两年的维护更新。Linux 3.14在今年3月发布,将一直支持到2016年8月。
USA
WinterIsComing(31822)
发表于2014年07月04日 12时42分 星期五
来自暴恐分子
根据德国公共电视台ARD公布的机密文档,NSA监控系统XKeyscore的一段搜索规则代码显示,NSA将使用匿名软件Tor、加密软件Truecrypt,匿名聊天工具IRC和Linux发行版Tails的人视为潜在的极端主义者,并将刊登Tails介绍文章《Linux Distro: Tails - You Can Never Be Too Paranoid》的Linux Journal网站视为极端主义者的论坛,NSA的XKeyscore收集了这篇文章的访问者的信息。Tails是一个Live操作系统,基于Tor,能安装在光盘、U盘和SD卡上,可以随身携带,前NSA合同工Edward Snowden就使用Tails
Redhat
WinterIsComing(31822)
发表于2014年07月01日 16时22分 星期二
来自
linux 写道 "今天早些时候,CentOS 项目负责人 Karanbir Singh 在官方 Twitter (@CentOS) 上发布消息称希望测试 CentOS 7 的用户应该在72小时内完成测试,也就是说很有可能将在72小时后发布相对稳定的版本。这个猜测在下面一篇推的回复中得以证实。Karanbir Singh 确认了如果不出意外的话,在72小时内至少会发布 CentOS 7 的 RC版本。之前CentOS 7 已先后发布了QA Release测试版 Live 光盘镜像Docker 镜像。CentOS 软件工程师Johnny Hughes于6月11日在官方博客上透露他们的目标是2~4周发布。据此推断,CentOS 7 很可能将于七月上旬发布。 "
长城
WinterIsComing(31822)
发表于2014年06月30日 12时24分 星期一
来自除了名字逼格高一点
破产清算的中科红旗发布公告,宣布拍卖旗下资产,包括转让公司全部注册商标、全部软件著作权等资产。中科红旗要求有意向的竞买人在2014年7月8日前提交书面竞买意向书,而后续公开竞价转让安排则会另行通知竞买人。对于,资产价格、竞价日期等细节信息中科红旗并未在公告中作披露。中科红旗最大的股东是中科院软件所。中科红旗去年因为突发的资金枯竭而倒闭,原因各执一词:员工认为是软件所拖欠核高基重大专项资金,但软件所声称是管理团队经营不善。
Opera
WinterIsComing(31822)
发表于2014年06月23日 18时27分 星期一
来自没有想到
Opera出人意料的发布了Opera Developer 24 for Linux,而4个多月前曾有报道认为Opera在可预见的将来不会发布新的Linux版本。Opera 24 for Linux是第一款基于Chromium的Opera for Linux版本,使用Google的Bink渲染引擎。Opera是在2013年宣布从Presto引擎改用WebKit/Blink。这个版本只在使用Unity或Gnome Shell桌面的Ubuntu Linux上测试过,其它发行版或能正常工作,但不能保证。
Linux
WinterIsComing(31822)
发表于2014年06月17日 15时45分 星期二
来自进展很快
Linus Torvalds发布了Linux 3.16-rc1 kernel,关闭了合并窗口。这也意味着Linux 3.16的新功能已经确定。3.16的主要变化包括:Nouveau初步支持GK20A(Tegra K1使用的GPU,基于Kepler架构),实验性支持Kepler显卡的时钟重整(re-clocking);AMD Radeon DRM/KMS驱动优化了 GPU VM,深色 HDMI支持;英特尔图形驱动支持新Atom SoC的Cherryview GPU,改进Broadwell支持;支持戴尔笔记本Latitude的自由落体传感器;文件系统Btrfs和XFS改进,等等。
Linux
WinterIsComing(31822)
发表于2014年06月15日 20时12分 星期日
来自
Deepin 写道 "Deepin已经发布2014 RC版本,对桌面环境和软件进行了诸多改进,更多详情请查看官方公告。Deepin是基于Ubuntu的发行版,新版的主要变化包括深度桌面环境2.0和深度安装器,小变化包括右键新增了“热区设置”功能,Dock和通知区合二为一;启动器新增了收藏界面和中文拼音搜索,右键增加“卸载软件 ”功能;等等。