adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Linux
WinterIsComing(31822)
发表于2014年12月18日 18时21分 星期四
来自轻量级
基于Qt3的桌面环境项目Trinity Desktop Environment (TDE) 宣布发布TDE R14.0.0。TDE R14.0.0 经历了两年多时间的开发,开发者宣称更长的开发周期让他们可以创造出更好更可靠功能更丰富的产品。新功能包括了新的基于udev的硬件管理器,网络管理器,全新的合成器,等等。Qt3已被官方停止维护,TDE开发者自己维护起了Qt3,包括修补安全漏洞,他们创建了基于 Qt 3.3.8的分支TQt3。开发者表示最遗憾的是Qt3采用GPL而不是LGPL授权,否则的话他们说不定可以加入Wayland支持。
Linux
WinterIsComing(31822)
发表于2014年12月10日 11时47分 星期三
来自每个发行版都支持Docker了
Fedora项目宣布发布Fedora 21正式版本。作为 Fedora.next计划的一部分,Fedora 21提供了CloudServerWorkstation三种镜像,分别适用于云端环境、数据中心和笔记本台式机。Fedora 21 Cloud支持通过cloud-init 和 OpenStack Heat在公有云或私有云设施上部署并运行 Fedora Cloud,为快速运行Docker容器而精简优化;Server版本提供了Rolekit、Cockpit、OpenLMI等服务器管理部署工具;Workstation版改进了终端应用,加入了Wayland的实验性支持,支持高分辨率显示屏,提供了GNOME、KDE、Xfce、LXDE和 MATE等不同桌面环境。
操作系统
WinterIsComing(31822)
发表于2014年12月09日 18时51分 星期二
来自名字丑爆了
惠普计划在2015年为革命性的计算机发布“革命性”的操作系统。新的计算机是基于惠普研发的忆阻器,被命名为“The Machine”,而设计运行在The Machine上新操作系统被称为“Linux++”忆阻器(memristor)是一种有记忆功能的非线性电阻器,关闭电源后仍具有记忆数据的能力。忆阻器记忆体可被同时用于短期和长期的数据储存。惠普计划在2016年公开The Machine的工作原型,但为了让研究人员和程序员提前知道The Machine如何工作,惠普将于2015年6月发布Linux++。模拟The Machine硬件设计的软件和其它工具将允许程序员测试代码。Linux++最终将会被全新设计的操作系统 Carbon所替代。
安全
WinterIsComing(31822)
发表于2014年12月09日 17时18分 星期二
来自NSA开发
今年8月,安全公司赛门铁克卡巴斯基曝光了一个针对政府机构、大使馆、军方、研究机构和制药公司窃取敏感信息的间谍软件Turla,当时研究人员只发现感染32位和64位Windows操作系统的样本。现在卡巴斯基发现,这一间谍行动的范围要比以前认为的要广泛得多,他们发现了Turla的Linux模块。Turla的模块大量使用了开源的静态链接库,包括glibc2.3.2、openssl v0.9.6 和libpcap,硬编码指令服务器news-bbc.podzone[.]org,它不需要提升权限就能任意执行代码,无法通过Linux上的管理工具netstat探测到。这种Linux木马可以潜伏多年而不被发现,其幕后攻击者被认为有国家支持
Linux
WinterIsComing(31822)
发表于2014年12月09日 13时08分 星期二
来自为了赶节
尽管还有bug,Linus Torvald仍然如期发布了Linux 3.18正式版,3.19合并窗口开启。与Xen相关的系统锁定bug尚未完全解决,这个bug除了影响3.18外还影响3.17,Linus因此决定还是按计划发布 3.18,如果延期可能会影响3.19的合并,因为圣诞假期即将到来。Linux 3.18的主要特性包括:加入了系统调用 bpf()(bdf代表Berkeley Packet Filter),网络性能改进,新驱动以及大量bug修正等等。
Linux
WinterIsComing(31822)
发表于2014年12月08日 17时55分 星期一
来自战争企鹅
美国海军陆战队探测低可观测目标的雷达系统将从Windows升级到Linux。美国海军陆战队系统司令部的官员宣布了一份价值1020万美元的合同变更,诺斯洛普·格鲁门将负责将地面/空中任务定位雷达G/ATOR的操作系统从Windows XP迁移到Linux。Linux操作系统因其易于使用、可靠和经济而日益受到军方欢迎。微软已经停止更新Windows XP。
Linux
WinterIsComing(31822)
发表于2014年12月06日 23时44分 星期六
来自月更
社区企业发行版CentOS项目发布了滚动构建版,提供了ISO镜像和云端镜像。CentOS计划每个月底发布一个滚动构建版本,每个版本的文件名都有时间戳,如CentOS-7-x86_64-DVD-20141129_02.iso中的20141129代表该镜像包括了截至日期为11月29日的内容,其中02代表这是第二个构建版本。
安全
WinterIsComing(31822)
发表于2014年12月06日 00时32分 星期六
来自没有金主
Shawn the R0ck 写道 "安全研究人员Hector Marco发布公布了针对64位Linux内核的ASLR防护的绕过slide论文提供下载,这种攻击被称为offset2lib,ASLR的实现是在Linux内核里,而在GNU/Linux发行版上加载一个应用程序到内存中会先找一个随机的地址加载第一个共享库,之后加载的共享库紧跟之前加载对象的地址,一个内存地址的泄漏就足够让地址随机化变得无用,甚至GOT(Global Offset Table)的地址泄漏都不是必须的,由于大部分的GNU/Linux发行版(除了像Gentoo这种每个源码包都需要自己编译)的包都是预编译的二进制文件,所以这些发行版的offset都是一样的。作者的POC中是轻松的绕过了NX(stack上不允许执行),ASLR(地址随机化)+PIE(针对代码段的随机化),SSP(压栈出栈检测是否被修改的canary)的组合防御,offset2lib攻击为绕过普通的GNU/Linux针对漏洞的整体防御给以了致命的一击。 这次offset2lib的曝光引起了0ld sch00l黑客社区的广泛讨论,多年来Linux内核开发者社区的自大是导致这种程度攻击的主要原因,多年来的“修修补补”式的防御设计在一夜之间居然崩溃掉了,甚至有人怀疑这些来自“上古”时代的防御代码今天是否还有人记得...虽然offset2lib攻击在目前的内核代码里比较容易修复,但你根本不知道像NSA之类的情报部门是否已经漏洞利用过? 有趣的是这种攻击方式对于Grsecurity/PaX无效,Grsecurity/PaX早在13年前的实现就已经杜绝了这种攻击的可能性,不幸的是只有GentooDebian Mempo提供了直接使用Grsecurity/PaX的途径。当然,为什么Linux内核社区一直抄袭Grsecurity/PaX而不让它进入主干或许是个社区政治问题,但抄的烂也是导致这次攻击的主要原因。btw:说普通的GNU/Linux安全是相对于Windows而言。 "
Linux
WinterIsComing(31822)
发表于2014年12月02日 12时13分 星期二
来自竞争
企业Linux发行版项目CoreOS宣布正在构建自己的容器运行时Rocket,原型版本已发布在GitHub上。CoreOS发行版试图解决服务器维护的一大难题:更新。它对每个完整系统更新都运用了双缓存技术,任何问题都可以通过回滚更新解决。每一个应用程序都独立封装在自己的Docker容器内,操作系统更新和应用程序更新被分离开来。但现在 CoreOS决定开发新的容器,理由是Docker不再遵循 Unix哲学,变得日益复杂和平台化,不再是一个可组合的构建块。它表示Rocket容器运行时将是独立的和可组合的。Rocket不是Docker分支,开发者声称Docker的进程模型从根本上存在缺陷。Docker作者激烈回应了CoreOS的指责。
Debian
WinterIsComing(31822)
发表于2014年11月28日 19时05分 星期五
来自发行版数量加1
Debian 8 Jessie的初始化系统默认使用 systemd,这一选择在社区引发了大量争议,导致了技术委员会的多名成员辞职。反对者认为,systemd违反了只做好一件事的Unix哲学,创造了一个复杂的依赖网。现在,名为Veteran Unix Admins的组织正式宣布创建Debian分支,许诺他们不会使用systemd,计划默认使用SysV作为初始化系统。这群Unix哲学拥护者们请求外界捐赠支持他们的新使命。
Linux
WinterIsComing(31822)
发表于2014年11月24日 20时31分 星期一
来自不看好
一个新的Linux操作系统试图将Google的Material Design设计理念带到桌面上,Linux发行版数量有望加1。新操作系统最初被命名为 Quartz OS,但因与苹果OS X图形技术相冲突而重命名为Quantum OS。开发者计划使用Qt 5和QML开发桌面shell和应用程序,应用程序框架将基于一个QML UI工具箱实现的Material Design。开发者计划利用现有的Linux发行版如 Arch或Ubuntu,其中 Arch是最有可能的候选,因为包管理器简单,有一个轻量级的基础系统,采用滚动发布模式。Quantum OS的代码将托管在GitHub上。
Debian
WinterIsComing(31822)
发表于2014年11月19日 14时37分 星期三
来自分支分支
围绕Debian选择初始化系统systemd所引发的争论让两名资深成员先后宣布从Debian技术委员会辞职。Russ AllberyColin Watson在Debian邮件列表上宣布了辞职声明。选择systemd的决定最早是由技术委员会作出的,Russ Allbery说,委员会几乎每一个决策的决定都受到巨大的压力,他感到没有精力能处理这些事情,他也觉得自己在技术委员会的工作对整个项目没什么帮助。之前另一位Debian的systemd维护团队成员也宣布了辞职。systemd项目看起来让Debian社区产生了分裂。技术委员会主席Bdale Garbee宣布启动寻找新成员的工作。
Debian
WinterIsComing(31822)
发表于2014年11月17日 10时36分 星期一
来自开源原教
Debian资深开发者、systemd维护团队成员Tollef Fog Heen在邮件列表上宣布辞去systemd的维护工作,原因是持续受到攻击。systemd在社区备受争议,部分反对者还发起了反systemd运动,而 Debian Jessie在宣布采用systemd作为默认的初始化系统之后也在Debian社区内外引发了激烈的争议。Heen声明他没有离开Debian,表示会在博客上详谈此事。
Linux
WinterIsComing(31822)
发表于2014年11月13日 16时42分 星期四
来自消灭不了就加入
微软宣布开源.NET架构,而.NET也将支持OS X和Linux。对于微软不同寻常拥抱开源的举措,Linux基金会执行董事Jim Zemlin认为,微软认识到过去十年软件构建方式发生了根本性改变。微软重新定义自己是为了回应一个由开源软件和协作开发驱动的世界。软件行业也有帕累托法则,在其它行业80%的销量可能来自于20%的客户,而在软件行业中80%的堆栈由开源软件构成,另外20%是定制或私有软件。微软在几年前就参与了开源开发,它位居内核代码Top20企业贡献者之列,今年它还捐助资金资助关键的开源软件项目的开发,“我们不同意微软做的每一件事情,很多开源项目与微软产品有直接竞争关系。然而,我们今天看到的新微软与过去那个确实不同了。”
Linux
WinterIsComing(31822)
发表于2014年11月12日 17时35分 星期三
来自绕口令
甲骨文的Ksplice,SUSE的kGraft和Red Hat的kpatch,是三种不用重启就能为Linux Kernel打补丁的机制,这项功能对于基础设施运营商具有重要价值。现在,内核Live Patching机制有望在未来合并到内核主支。Red Hat的高级软件工程师Seth Jennings  在邮件列表上描述了正在开发的内核Live Patching方案,该方案使用了 基于ftrace的机制和内核接口,代表了kpatch和kGraft最常用的功能集,能接受kGraft和 Kpatch构建的内核补丁。新的方案只为内核增加了一千多行代码。
GNOME
WinterIsComing(31822)
发表于2014年11月12日 12时20分 星期三
来自地精表示不服
在自由软件桌面环境项目GNOME指控团购网站Groupon侵犯其注册商标之后,Groupon宣布放弃申请商标Gnome,表示将会改用其它名字。在此之前,GNOME基金会发出公开呼吁,试图筹集8万美元反对Groupon的商标申请。Gnome是Groupon今年早些时候推出的基于桌面的销售终端(如图所示)。GNOME基金会认为该产品与GNOME桌面和技术相近,同时认为使用Gnome命名一个私有软件产品与GNOME社区的基本理念相悖。鉴于Groupon的庞大和GNOME基金会的渺小,基金会请求捐款以对抗Groupon的商标申请。
SuSE
WinterIsComing(31822)
发表于2014年11月05日 14时50分 星期三
来自年底更新换代潮
在13.1发布一年之后,社区发行版openSUSE释出了13.2。这是openSUSE在改变开发模式之后发布的第一个版本,openSUSE Factory开发版本转变为采用滚动更新模式的独立发行版。openSUSE 13.2的新特性包括:默认文件系统Btrfs,快照管理工具Snapper,网络配置工具Wicked,减少启动时间的Dracut,最新的KDE桌面组件Plasma 5.1作为技术预览版提供给用户。其它软件更新包括:KDE 4.14,GNOME 3.14,MATE 1.8.1,XFCE 4.10、LXDE 0.55、Enlightenment 19和Awesome 3.4.15;虚拟化工具Linux Containers 1.0.6,Docker 1.2等等。
Redhat
WinterIsComing(31822)
发表于2014年11月05日 12时20分 星期三
来自有很大可能性延期
Red Hat资助的桌面发行版项目Fedora释出了最新的Fedora 21 Beta。如果开发者能及时解决掉重要的bug,Fedora 21正式版将在12月9日释出。Fedora项目将在2015年初终止2013年发布的Fedora 19,它建议Fedora 19用户升级到Fedora 20或Fedora 21。Fedora 21 Beta相比Fedora 21 Alpha的一个变化是修正了 GNU Bash的Shellshock漏洞。
KDE
WinterIsComing(31822)
发表于2014年11月02日 20时20分 星期日
来自是时候再fork了
明年四月发布的Kubuntu 15.04将会默认采用最新发布的桌面环境KDE 5,其开发名字被定为Kubuntu Vivid。开发者表示,KDE Plasma 5已经展示了它是一个稳定而可靠的平台,是时候在世界舞台上亮相了。他们希望Plasma 5中缺少的一些功能能在未来六个月内填上。
SuSE
WinterIsComing(31822)
发表于2014年10月28日 15时42分 星期二
来自systemd耀眼
SUSE宣布了它的最新企业发行版SUSE Linux Enterprise 12。值得注意的变化包括:初始化系统用systemd替代了 SysV init;Btrfs是操作系统分区默认文件系统,而XFS则是其它分区的默认文件系统;引入了新的网络端口配置工具wicked;数据库用MariaDB替代了MySQL;初步支持Docker(技术预览)和OpenJDK;修正bash的shellshock漏洞;桌面环境更新到GNOME 3.10,整合了新的SUSE Customer Center,等等。