adv

solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年11月20日 20时16分 星期一
来自暴怒了
在内核邮件列表上,Linux 之父 Linus Torvalds 用其典型的措辞抨击了搞安全的那帮人——aka 内核加固社区。事情起源于 Google Pixel 安全团队的开发者 Kees Cook 递交了加固 usercopy 的 pull request,Torvalds 回答说,此类的加固他通常会在最后才会考虑,因为加固触及到了核心东西,他需要时间去检查,而且他不相信安全开发者会做理智的事情,而最初的 usercopy 加固就导致了很多问题。接着他明确表示不会在 4.15 中合并 usercopy 加固,他不想看到另一个加固导致的混乱。在邮件列表上的后续讨论中,Torvalds 开始鞭笞安全人员,称他们的许多行为是不可接受的。他强调安全问题主要是 bug,那帮搞安全的很多都是“傻瓜(f*cking morons)”。他认为加固项目真的应该首先在镜子里好好照照自己。加固项目应该将精力集中在调试上,这帮白痴“先杀再问问题”的做法是错误的。Robert Graham 写了篇文章解释为什么 Torvalds 是正确的。
OS X
pigsrollaroundinthem(39396)
发表于2017年11月17日 17时05分 星期五
来自M$ 的中心化回报
Git 分布式版本控制系统在开发者中间非常受欢迎,连微软也决定将 Windows 的开发迁移到 Git,但 Git 在设计时并没有考虑到 Windows 这样庞大的项目,有着数以万计的开发者,源代码文件多达数百 GB。如果使用标准的 Git,其速度之慢是难以接受的。微软因此开发了 Git 虚拟文件系统 GVFS,本地的 Git 库 副本是虚拟化的,只包含元数据和必要的源代码文件。通过避免复制所有文件,GVFS 降低占用的空间和改善了速度。GVFS 此前只支持 Windows,现在微软宣布和 GitHub 合作将 GVFS 带到 macOS 和 Linux 上。
Linux
pigsrollaroundinthem(39396)
发表于2017年11月17日 15时36分 星期五
来自尚未普及
Linux 4.15 将支持加州伯克利开发的开源指令集架构 RISC-V。RISC-V 开发者 Palmer Dabbelt 在邮件列表上宣布Linux 版 RISC-V 已被接受合并到 Linux 4.15。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构。与大多数指令集相比,RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件。虽然这不是第一个开源指令集,但它具有重要意义,因为其设计使其适用于现代计算设备。有了 Linux 内核的支持,RISC-V 的普及度有望进一步提高。
超级电脑
pigsrollaroundinthem(39396)
发表于2017年11月15日 13时16分 星期三
来自红旗红星 Linux
根据本周公布的 Top 500 超级计算机排行榜,所有入榜的超算全部运行 Linux 操作系统。Linux 首次被 Top 500 超级计算机使用还是在 1998 年,当时统治超算的操作系统还是 Unix。自 2003 年起超算系统逐渐被 Linux 支配,2004 年 Linux 首次处于领先位置。出现这一趋势的主要原因是绝大多数超算都是作为特定项目的研究机器,都有着各种独特的需求,没有人想为每一台计算开发一个定制的操作系统,而 Linux 容易修改和优化,因此可以节省大量成本。今年上半年公布的 Top 500 排行榜中,只有两台中国的 IBM POWER 计算机运行 AIX 系统,而这两台超算掉出来最新的排行榜,结果就是所有超算都运行 Linux。
Redhat
pigsrollaroundinthem(39396)
发表于2017年11月15日 12时21分 星期三
来自帽子
Fedora 项目宣布释出最新版本 Fedora 27。Fedora 27 包括了 Workstation 版Atomic 版,其中 Workstation 版采用 GNOME 3.26 桌面,更新了显示和网络面板配置,改进了总体的设置面板外观,系统搜索一次能显示更多结果,包括系统活动。GNOME 3.26 加入了彩色 emoji 支持,Boxes 共享文件夹,Builder IDE 改进。重要的软件的更新包括 LibreOffice 5.4 等。
Linux
pigsrollaroundinthem(39396)
发表于2017年11月13日 11时33分 星期一
来自暂时不会超冷
Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.14。主要新特性包括:支持更高的内存容量限制,x86-64 硬件此前受限于四级页表,内存有 256 TiB 虚拟地址空间和 64 TiB 物理地址控制的容量限制,而服务器供应商已经开始提供最高内存容量限制的服务器,在最新版本中,内核引入了五级页表,将内存容量限制提高到 128PiB 虚拟地址空间和 4PiB 物理地址空间;支持 AMD Secure Memory Encryption;新的 ORC unwinder 提供更可靠的内核跟踪和 live patching;控制组支持线程模式;Btrfs 和 Squashfs 支持 zstd 压缩算法;新的零拷贝网络;支持 Heterogeneous Memory Management 子系统,等等。
Linux
pigsrollaroundinthem(39396)
发表于2017年11月07日 15时52分 星期二
来自EDR
轻量级桌面环境 Enlightenment DR 0.22.0 发布。主要特性包括:大幅改进 Wayland 显示服务器支持,改进了新的设备基础设施,sudo/ssh askpass 工具 GUI,meson 构建系统,集成每个窗口的音量控制,等等,详细可阅读 changelog。
Linux
pigsrollaroundinthem(39396)
发表于2017年11月06日 13时18分 星期一
来自明年才是
根据 NetMarketShare 的统计数据,Linux 桌面的市场份额过去几个月突然出现了大幅增长,从 7 月的 2.5% 增长到了 9 月的约 5%。Linux 桌面似乎突然流行起来。然而根据 NetMarketShare 高管 Vince Vizzaccaro 的说法,Linux 市场份额数据可能并不正确,该公司正对此展开调查。那么 Linux 桌面的份额究竟有多大?根据另一个指标——美国联邦政府使用的 Digital Analytics Program 统计了过去 90 天访问 400 多个政府域名的访问者使用的操作系统,Linux 桌面的份额微乎其微:Windows 占 45.9%,Apple iOS 次之占 25.5%,Android 占 18.6%,macOS 占 8.5%,Chrome OS 占 1.1%,Linux 桌面发行版则在剩余的 0.7% 内。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年11月02日 12时44分 星期四
来自反正没钱赚
在 Ubuntu 发行版切换到 GNOME 桌面环境之后,开发商 Canonical 宣布它加入了 GNOME 基金会咨询委员会,表示期盼与 GNOME 基金会密切愉快的合作。Canonical 称它将与 GNOME 基金会分享多年的用户研究、测试和用户需求的结果,帮助找到最佳的方法让整个 GNOME 生态效益受益。GNOME 社区对 Ubuntu 切换到 GNOME 桌面非常欢迎,而 Ubuntu 也在 17.10 中看到了他们的劳动果实。
Linux
pigsrollaroundinthem(39396)
发表于2017年10月27日 13时18分 星期五
来自A 粉路过
你可能还记得 Linus Torvalds 曾对 Nvidia 竖中指,现在一位 Wayland 开发者发表文章用更激烈的言辞抨击 Nvidia。开发者 Drew DeVault 宣布兼容 i3 的 Wayland 合成器 Sway 1.0 将不支持 Nvidia 的私有驱动 EGLStreams。他解释说,Sway 及其它 Wayland 合成器使用 Linux kernel API 如 Kernel Mode Setting(KMS)、Direct Rendering Manager(DRM) 和 Generic Buffer Management(GBM) 来支持不同的显卡,但 GPU 供应商中只有 Nvidia 不支持这些 API,AMD 和 英特尔都有合并到主线的开源驱动支持这些 API,其中 AMD 甚至用开源驱动取代了它的私有驱动。但在另一方面 Nvidia 却是一个不折不扣的混蛋,一年前它宣布将支持 Wayland,这包括 KMS 和 DRM 支持,但不包括 GBM 支持。不支持 GBM 意味着 Nvidia 的私有驱动不支持 Wayland。Sway 用户向他抱怨合成器不支持 Nvidia,但这个问题不是他的问题而是 Nvidia 的问题。他说,即使混蛋如 Broadcom 也提供对相应内核 API 的支持。他建议 Linux 用户购买 AMD 的显卡。
Linux
pigsrollaroundinthem(39396)
发表于2017年10月26日 16时29分 星期四
来自主要是拿钱的
Linux 基金会公布了 2017 年度的内核开发报告,主要覆盖 Kernel 4.8 到 4.13。自采用 Git 以来有来自 1400 多家公司的约 15,600 名开发者向内核贡献了代码;从 4.8 到 4.13,来自 500 多家公司的约 4300 名开发者贡献了代码,其中 1,670 名开发者是首次贡献;10 家贡献最多的企业分别是 Intel、Red Hat、Linaro、IBM、Samsung、SUSE、Google、AMD、Renesas 和 Mellanox;过去一年内核每小时接受的变更数为 8.5,高于上一次报告的 7.8,换算成 24 小时就是 204 次变更,每周超过 1400;非企业开发者贡献的代码占 8.2%,高于去年的 7.7%;低于 2014 年的 11.8%。
甲骨文
pigsrollaroundinthem(39396)
发表于2017年10月26日 11时39分 星期四
来自看甲骨文的心意
由于许可证与 Linux kernel 使用的 GPLv2 许可证不兼容,ZFS 至今无法合并到主线 Linux 内核。但 ZFS 进入上游内核仍然是可能的。在旧金山举行的 OpenZFS Developer Summit 2017 峰会上,甲骨文/Sun 的资深软件架构师 Mark Maybee 谈论了 ZFS 的现状及未来,承认甲骨文减少了对 Solaris 的投资,因为 Linux 统治了云端,而甲骨文决定加大对云端的投入。Mark 本人表达了让 ZFS 成为 Linux 核心的一部分的愿意,希望它能成为 Linux 主要文件系统,他表示这是可能的,但无法保证可能性有多大。这将需要甲骨文将 ZFS 移植到 Linux,并在 GPLv2 下重新授权。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年10月25日 16时53分 星期三
来自都是钱
Canonical/Ubuntu 创始人 Mark Shuttleworth 谈论了该公司为什么决定放弃 Unity 桌面。他说,他和其他负责人在公司上市上达成了一致意见。要上市就需要向潜在投资人展现该公司的盈利能力。Unity、Ubuntu 手机,Unity 8 和一体化显然都不是。缺乏盈利能力可能意味着 Unity 的死亡,但更广泛的 Ubuntu 项目则是十分健康的。 Shuttleworth 说他很骄傲 Ubuntu 过去七年已经转变到具有完全可持续性,即便明天他被汽车撞了,Ubuntu 项目也能继续下去。失去 Unity 可能对桌面用户来说是严重打击,但它有助于平衡了公司的其他部分。
移动
pigsrollaroundinthem(39396)
发表于2017年10月20日 16时06分 星期五
来自容器
三星发表新闻稿宣布,三星 Galaxy 智能手机将能支持 Linux 发行版,利用 Android OS 运行的相同内核,将智能手机转变成类桌面环境。三星称,开发者可以像安装应用那样在智能手机上安装和使用他们喜欢的 Linux 发行版,对于智能手机没有的功能,他们可以切换到应用在 Linux 环境运行他们需要的任何程序。开发者可以利用智能手机为更大的屏幕创建内容。三星没有提供 Linux on Galaxy 的技术细节。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年10月19日 19时16分 星期四
来自下个 2B
Canonical 发布了 Ubuntu 17.10 Artful Aardvark。主要新特性包括:GNOME 为默认桌面环境,默认使用 Wayland 显示服务器,可选 X.org 服务器、Mesa 17.2 或 Mesa 17.3、Linux kernel 4.13 或 kernel 4.14,新的 Subiquity server 安装包、改进了硬件支持,新的 Ubuntu Server 安装包,切换到 libinput,蓝牙改进等等。专用中国用户定制的优麒麟 17.10 则默认使用轻量级桌面环境—UKUI。
Linux
pigsrollaroundinthem(39396)
发表于2017年10月17日 16时19分 星期二
来自删除
今年早些时候,德国的 Netfilter 内核子系统贡献者 Patrick McHardy 引发了争议,他自行担负起了 GPL 执法的角色,他联络了德国的许多企业,以不遵守 GPL 为由索要小额金钱。在 18 个月内他利用这种方法勒索到了 200 万欧元。他的行为招致了 Netfilter 项目的公开反对。自由软件社区认为需要尽快解决这种问题,否则会有越来越多的人模仿,可能会导致越来越多的企业停用 Linux。Patrick McHardy 的账号已经被 Netfilter 项目以违反执行原则为由封掉。现在 Linux 基金会的技术委员会发布文件正式回应了有关 GPL 执法的担忧,文件得到了内核开发者的签名或支持。文件称,他们视采取法律行动为最后的手段,只有在社区的努力未能解决问题之后才会启动。一旦未遵守许可证的问题解决,用户将会重新被欢迎加入到 Linux 项目。
Linux
pigsrollaroundinthem(39396)
发表于2017年10月16日 17时01分 星期一
来自Windows 授权费大增
尽管已经花费了数百万欧元切换到开源软件,慕尼黑市认为同时使用 Linux 和 Windows 花费太多。慕尼黑市议会告诉德国纳税人联盟,在今天的 Linux 客户端中心环境下,他们经常会遇到重大难题,在购买和操作专业应用软件时需要额外开支。运行 Linux 被证明最终难以维持。慕尼黑市有大约 2 万 Linux PC 和 4163 台 Windows PC 用于运行不兼容 Linux 的商业软件。慕尼黑市正在调查回到 Windows 需要多长时间和多少花费,下个月它将计划再次投票决定是否从 2021 年起用 Windows 替换 LiMux。
安全
pigsrollaroundinthem(39396)
发表于2017年10月13日 13时08分 星期五
来自
HardenedLinux 写道 "PaX/Grsecurity 是一组针对 Linux Kernel 的加固补丁,跟 “传统” 的基于 LSM(SELinux/AppArmor/etc) 不同的是 PaX/GRsecurity 不仅是具备 RBAC 对权限以及信息流的控制,而是通过一系列的安全改进让 Linux 内核在为用户空间提供防御能力 (ASLR/PAGEEXEC/SEGEXEC/etc) 的同时内核本身的防护能力也大大加强,PaX/GRsecurity 作为整个系统安全防御领域最重要的起源,不仅仅影响了 Linux 内核,也大大的影响了 Windows 以及 BSD 内核的安全特性,甚至影响了包含 Intel 和 ARM 系列处理器在内的硬件厂商,在可预见的未来必然会影响 RISC-V 的安全特性支持,由于 Linux 内核社区多年以来都奉行 "A bug is bug"和"security through obscurity" 的哲学导致了 Linux 内核自第一枚核弹 null-ptr ref 利用方式曝光后进入了 “隐蔽战争纪元”,大规模利用安全事件持续性危害着数据中心的 GNU/Linux 用户,后来随着 Android 手机的崛起因为其使用的是 Linux 内核而必须承受极大风险,下一个受害者或许是嵌入式设备 (Internet of Shxt),虽然在 2015 年华盛顿邮报向公众曝光了 Linux 安全真相后 Linux 内核社区迫于 Linux 基金会的压力成立了 KSPP(内核自防护项目),KSPP 的参与者大多为 Linux 基金会的客户(Google/RedHat/Intel/etc),参与者基在移植 PaX/GRsecurity 的某些特性或者代码级加固的过程中多次没有理解代码造成的抄袭错误引入了新的漏洞,加上一些其他社区政治因素导致 PaX/GRsecurity 停止公开下载,HardenedLinux 社区认为这一切的罪魁祸首是 Linux 基金会,在这篇 “方舟之役” 的申明中已经有详细的阐述这里不再描述。过去的 17 年中 PaX/GRsecurity 对自由软件社区和内核安全领域的巨大贡献但并不是被很多技术人员所了解,这是 HardenedLinux 社区公开一些 PaX/GRsecurity 特性的代码分析的主要原因,也算是对社区的馈赠。"
移动
pigsrollaroundinthem(39396)
发表于2017年10月11日 12时02分 星期三
来自自由选择
注重安全和隐私的 Linux 智能手机 Librem 5 至今筹集到了 158 万美元,超过了 150 万美元的众筹目标。Librem 5 运行基于 Debian 的 GNU/Linux 操作系统,桌面环境 KDE Plasma Mobile 或 GNOME Shell,只运行开源应用。今天的通信系统面临众多政府机构的监视,Librem 5 使用了独立的基带调制解调器来提供通信保护,提供了端对端的去中心化加密通信。它还提供了 Wi-Fi、蓝牙、相机、麦克风和基带的硬件开关。除了默认运行基于 Debian 的 PureOS GNU/Linux 发行版,用户还可以选择安装任何发行版。Librem 5 预计要到 2019 年第一季度才会提供首批产品。
Android
pigsrollaroundinthem(39396)
发表于2017年09月30日 11时52分 星期六
来自问题是厂商根本不去更新
Linux 长期支持版内核(LTS)提供了两年的安全更新,然而前不久发布的 Android 8.0 使用的仍然是 2014 年发布的 3.18 内核,Android 系统和设备作为主要的 LTS 内核使用者,现有的支持时间显然太短,今天有大量 Android 设备仍然运行着已经停止更新的内核。为了帮助 Android,Linux LTS 的支持时间将延长到六年。扩展支持将从最新的 LTS 内核 Linux 4.4 开始,下一个 LTS 版本 Linux 4.14 将一直支持到 2023 年,六年的支持时间应该足以覆盖 Android 设备的生命周期了。