adv

adv
致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Linux
pigcanfly(38602)
发表于2016年04月25日 11时29分 星期一
来自网管
Linux发行版广泛使用的网络配置工具Network Manager发布了1.2版。新版本最主要的特性是改进了隐私功能。IPv6协议正缓慢的取代IPv4,它有着几乎无限的IP地址,每一个联网的设备都可以获得一个唯一的地址。这里面隐藏了巨大的隐私风险。互联网工程任务组发布了两份RFC文件定义两种隐私保护机制,其一是RFC4941定义的隐私扩展,其二是RFC7217定义在不同网络生成不同地址使得跟踪无法实现的机制。NetworkManager的旧版本已经支持了隐私扩展, 1.2加入了对RFC7217所定义机制的支持。其它特性包括改进命令行工具,支持多个并发的VPN会话,改进WiFi扫描,支持软件设备,等等。
微软
pigcanfly(38602)
发表于2016年04月15日 18时51分 星期五
来自Windows用户是分析对象
微软为它的云计算服务Azure发布了基于CentOS的Linux虚拟机镜像Linux Data Science Virtual Machine,虚拟机预装了 Anaconda Python Distribution、Computational Network Toolkit和Microsoft R Open等工具。它面向的是数据科学家,专注于机器学习和分析。微软的高级产品经理Gopi Kumar称,客户现在可以根据需要访问Linux环境执行广泛的数据科学任务,该虚拟机镜像可以节省客户寻找、安装、配置和管理这些工具的时间和精力。
Linux
pigcanfly(38602)
发表于2016年04月08日 12时32分 星期五
来自M$决定改用Linux内核
巨硬药丸 写道 "虽然 Linux 已经几乎主宰了我们生活的每个角落,从消费者手中的手机到超级电视,但桌面却至今没有像前者那样受到主流的关注。对此 Torvalds 大人又是如何看待的呢? Linux的桌面是否就此失败了呢?对此给予了完全否定。“桌面环境确实不像嵌入式领域那样在这几年里占领了世界各个角落,但是只要看着我每天日常使用的桌面,就会发现它美得早已超乎了我当初的想象。尽管一直以来我对那群做 UI 的家伙们表现得很无礼,因为我只想要能用就行了。美化这种事并不是我最关心的。而现在,我对 Linux 的桌面充满着信心,而且我自己也为此搞了个项目以供我所需,我对此非常满足。所以总而言之,对我来说 Linux 的桌面完全没有失败。我会非常乐意看到今后 Linux 作为桌面系统占满全球,但目前进入该领域依然还是充满着难度。我会全力以赴,已经 25 年过来了,未来的 25 年我依然会不屈不饶的为这目标而努力。”"
安全
pigcanfly(38602)
发表于2016年04月08日 11时23分 星期五
来自都怪比尔盖茨
Akamai的安全研究人员报告(PDF),地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击。BillGates恶意程序是针对Linux服务器的一种相对老的恶意程序家族,它可以将感染的服务器连接起来创建一个僵尸网络。BillGates僵尸网络支持发动ICMP 洪水、TCP洪水、UDP洪水、SYN洪水、HTTP洪水和DNS反射洪水攻击。研究人员报告说,以前部署 XOR僵尸网络的网络罪犯最近也切换到了BillGates僵尸网络。
开发者
AnkhMorpork(36532)
发表于2016年03月31日 19时57分 星期四
来自聚合
在Build 2016开发者大会上,微软宣布了允许Linux开发者在Visual Studio for Linux上用C++开发的扩展Visual C++ for Linux Development;允许开发者构建聊天机器人的Bot FrameworkSDK开源) ;任何人都可以将自己的Xbox One游戏机变成开发工具的能力(需要注册Windows开发者账号,个人费用为19美元),将游戏机用于UWP应用的调试和测试;发布了HoloLens的一个模拟器,让开发者在PC上测试HoloLens应用;通过整合 Cortana, Skype用户可以与Cortana对话的方式预定行程、购物等;发布了基于 Project Oxford和Bing的认知服务Cognitive Services;等等。
Linux
AnkhMorpork(36532)
发表于2016年03月30日 17时25分 星期三
来自现实主义
今年是Linux诞生二十五周年,IEEE Spectrum刊登了两篇文章,第一篇分析为什么Linux成功而BSD和GNU Hurd没有成功或没有Linux那样成功,认为与发布的时机、免费和选择正确的许可证有关。第二篇文章则是采访了 Linus Torvalds 本人。他说他并不知道为什么将Linux成功主要归因于他,早知道的话他是不会开始写一个操作系统的。他认为项目启动和取得成功,你首先需要某种程度的天真幼稚。Linus称他不特别在意做出决定,做出错误的决定撤销决定并从中吸取教训好于总是每次做出正确的决定。他愿意做出以后被证明错误的决定,而不是花太时间喋喋不休论证决定是否正确。Linus再次重申,他是一位缺乏想象力的工程师,不去预言太遥远的事情,留给其他人去预言未来五年、十年或二十五年会发生的事情。他承认桌面非常难进入,比移动要复杂得多。
Linux
AnkhMorpork(36532)
发表于2016年03月27日 23时03分 星期日
来自Linus很忙
Linus Torvalds在邮件列表上宣布发布了Kernel 4.6的第一个RC版,这一发布也标志着合并窗口的关闭。根据已经合并的补丁,Kernel 4.6的驱动更新占了三分之二,其余则是架构更新、网络和文件系统更新,其中包括:GeForce GTX 900硬件加速支持;英特尔 DRM图形驱动默认启用FBC和PSR;AMDGPU重设支持;改进Raspberry Pi 3D性能;支持13种新的ARM SoC;新的文件系统 OrangeFS;XHCI USB 3.1支持;CGroup Namespaces支持;等等。
Android
AnkhMorpork(36532)
发表于2016年03月15日 19时58分 星期二
来自3年前的设备了
去年底举行的内核峰会上,一群内核开发者讨论了在Android设备上运行主线内核(mainline kernel)面临的困难。主线内核是根据最新内核主支代码构建的版本,需要整合特定供应商代码才能运行在特定设备上。Android是基于Linux的操作系统,但它很难替换旧的内核运行主线内核。现在,John Stultz在Linaro Connect上演示了在Nexus 7平板上运行主线内核。为了运行主线内核,John Stultz为 Android Marshmallow整合了大约50个补丁,其中 freedreno驱动为设备加入了图形加速功能。他表示,自己没有做多少实际开发工作,而是整合了其他人贡献的补丁。
Linux
AnkhMorpork(36532)
发表于2016年03月14日 16时32分 星期一
来自一眨眼两个月
Linus Torvalds在邮件列表上宣布发布Linux Kernel 4.5。4.5的主要新特性包括:新的系统调用copy_file_range(2),避免数据从内核传输到用户空间然后再传回内核的开销;实验性支持 AMD CPU和APU的动态电源管理Powerplay;改进Btrfs文件系统的自由空间可伸缩性处理;支持GCC的调试工具Undefined Behavior Sanitizer;device-mapper的verity对象支持转发纠错;等等。详细可浏览kernelnewbies.org
Linux
AnkhMorpork(36532)
发表于2016年03月14日 13时10分 星期一
来自redhat继续支持
历史最悠久的Linux kernel长期支持版Linux Kernel 2.6.32于3月1日发布了最后一个版本2.6.32.71,正式终止支持。维护者Willy Tarreau建议用户升级到更新的版本如3.2 LTS或4.4 LTS。Kernel 2.6最早是在2003年发布的,2.6.32则是在2009年发布,2.6.32.71是最后一个版本(EOL)。
Linux
AnkhMorpork(36532)
发表于2016年03月08日 11时34分 星期二
来自下一步将MS office带到Linux
自称爱Linux的微软将它的重量级服务器数据库软件SQL Server带到了Linux操作系统上。最流行的数据库软件现在都支持Linux,如MySQL、Oracle Database、PostgreSQL和MS SQL等等,MSSQL被普遍认为门槛最低。Linux版的SQL Server现在面向社区封闭式预览,感兴趣的用户需要递交申请等待通知,正式版计划在2017年年中发布。向Linux开放产品是微软态度的一大转变,但在财务上合乎情理。根据IDC的数据,微软在数据库市场已经因甲骨文和IBM等对手的Linux产品而丢失了15%市场份额。
安全
AnkhMorpork(36532)
发表于2016年02月28日 19时00分 星期日
来自sandbox
Shawn the R0ck 写道 " Snowden大爷在2013年曝光“棱镜”以来,越来越多的类UNIX用户更关注安全和隐私的议题,GNU/Linux世界出现了像Debian MempoOpenSUSE gardened的项目,而BSD阵营则出现了一个针对安全加固的FreeBSD fork:HardenedBSD。但自由软件社区的黑客们并没有停止尝试,一家热衷于自由软件的名叫Subgraph的公司致力于打造一款针对GNU/Linux桌面用户的安全加固和隐私保护的GNU/Linux发行版,到2015年12月底,该系统经过了数月的压力测试和安全测试后能正常运行,在2016年2月初正式发布了可下载的ISO目前版本的Subgraph OS集成了很多安全特性包括:使用沙箱Oz针对常见应用( 浏览器,邮件客户端,LibreOffice等)做了沙箱隔离,集成了Tor浏览器以及OpenPGP邮件加密,使用PaX/Grsecurity进行了内核加固,使用GNOME3桌面环境等。Subgraph在github上开放了源代码,Subgraph OS作为这个星球上第一款为GNU/Linux桌面安全而打造的GNU/Linux发行版受到了不少来自社区的好评,目前开放技术基金为Subgraph OS的持续开发给与了12个月的资金上的支持。

btw:Linux Mint用户的桌面加固可以参考Hardenedlinux社区的一篇文章。 "

安全
AnkhMorpork(36532)
发表于2016年02月22日 19时23分 星期一
来自人家用户多
流行的Linux发行版Linux Mint昨天承认被人入侵网站修改了下载地址,将下载指向了一个植入了后门的版本。开发者被批评在安全上和质量上不专业。不专业的地方包括了:它没有第一时间发布安全公告;将自己的二进制包与来自Debian和Ubuntu的二进制包混在一起,没有重新构建,导致系统更新难以预测,开发者的权宜做法是用黑名单默认屏蔽特定包更新,可能导致重要的安全更新没有安装;在使用来自Debian和Ubuntu的二进制包时Linux Mint使用了同名,比如它将gdm2的分支命名为mdm——代表Mint Display Manager,但Debian中已经有了一个叫mdm的软件包,此举使得Debian的mdm包无法安装。开发者的另一个大问题是无视许可证和版权,它的镜像预装了甲骨文的 Java 和 Adobe Flash,以及多个可能侵犯专利的多媒体编解码器。
安全
AnkhMorpork(36532)
发表于2016年02月21日 17时51分 星期日
来自从源头上
Linux Mint官方博客发出警告,攻击者利用Wordpress入侵了他们的网站(至少两次),修改了下载链接,将下载地址指向了一个植入了后门的修改版ISO文件。Linux Mint表示,受影响的人应该不多,但如果你是在2月20日下载了镜像那么你就要注意了。被纂改的版本是Linux Mint 17.3 Cinnamon版,如果你下载的是其它版本,那么你是安全的。骇客修改的ISO文件托管在 5.104.175.212上,后门会访问域名absentvodka.com。如果你安装了有后门的系统,开发者建议你立即断网,备份数据,修改敏感网站的密码,格式化后重新安装。Linux Mint表示它的软件包库没有受到影响,提醒用户检查ISO文件的签名是否有效。
Linux
AnkhMorpork(36532)
发表于2016年02月19日 11时02分 星期五
来自宏内核
Linux基金会宣布了微内核项目Zephyr。Zephyr微内核将被用于开发针对物联网设备的实时操作系统(RTOS)。Zephyr项目得到了英特尔、 NXP半导体、Synopsys和UbiquiOS等公司的支持,英特尔子公司Wind River向Zephyr项目捐赠了它的Rocket RTOS内核。Wind River的Rocket RTOS将转变成基于Zephyr内核的下游商业发行版。Zephyr微内核能运行在只有10KB RAM的32位微控制器上,相比之下基于Linux的微控制器项目uClinux需要200KB RAM。
Linux
AnkhMorpork(36532)
发表于2016年01月31日 18时19分 星期日
来自RHEL6有十年支持
年代最久的Linux kernel长期支持版将于2016年2月终止支持。Kernel 2.6最早是在2003年发布的,2.6.32是在2009年发布的,维护者Willy Tarreau在1月29日发布了2.6.32 LTS的最后一个版本Linux 2.6.32.70,宣布2.6.32将于下个月终止支持,如果未来两周发现需要修正的严重问题或需要新的安全修正,那么可能还会发布一个版本,否则的话这将是最后一个版本。使用Linux 2.6.32 LTS的用户推荐升级到2.6.32.70,或者是准备迁移到最新的LTS版本kernel 4.4。
Linux
AnkhMorpork(36532)
发表于2016年01月25日 15时28分 星期一
来自等3个月
Linus Torvalds在邮件列表上宣布发布Linux 4.5的第一个RC,4.5合并窗口关闭。根据已经合并的补丁,Linux 4.5的主要特性包括:初步支持英特尔下一代的Kabylake处理器、 Radeon DRM驱动移除无用的用户空间模式设置支持;AMDGPU支持PowerPlay,但默认没有开启;Raspberry Pi 2支持、Raspberry Pi 3D支持、NVIDIA Tegra X1 /Jetson TX1、Vivante开源图形驱动;改进sound/ALSA;F2FS文件系统新特性,Facebook实习生为Btrfs系统开发的新自由空间缓存系统,等等。
Linux
AnkhMorpork(36532)
发表于2016年01月25日 11时36分 星期一
来自中国没有全球互联网
Linux基金会执行董事Jim Zemlin回应了最近有关董事选举章程的变化。Jim Zemlin首先解释了上周末才回应的理由:他去了趟中国。他称,Linux基金会董事的结构没有发生改变,企业和社区董事的比例保持不变。他们所作的只是增加提供给个人支持者(个人会员)的价值。社区选择的董事和内核开发者任命的董事都得到保留,甚至随着社区规模的增长会增加社区董事的人数。
Linux
AnkhMorpork(36532)
发表于2016年01月21日 15时43分 星期四
来自管理机构
Linux基金会是一个专注于宣传和标准化Linux和开源软件的行业组织,董事会大部分成员都是由企业会员选出:10人由白金会员选出(白金会员的年费是50万美元),3人由金级会员选出(年费是10万美元),1人由银级会员选出(年费5千到2万美元),还有2人由个人会员选出(年费99美元),他们是社区的代表。但上周五,Linux基金会悄悄改变了规则旧版本),不再允许个人会员选举代表社区的董事。内核开发者Matthew Garrett认为这与自由软件管理机构的执行董事Karen Sandler有关。她刚刚宣布将竞选Linux基金会董事。自由软件管理机构资助发起了对VMware的GPL侵权诉讼,而VMware是Linux基金会的企业会员,它可能在幕后活动修改了规则,以免Karen Sandler当选后推动GPL执法活动。Linux基金会最初是为Linux创始人Linus Torvalds提供稳定薪水全心投入内核开发而设立的,它很早就被指责只关注企业的利益,而不再关注开源社区。
Linux
AnkhMorpork(36532)
发表于2016年01月20日 15时13分 星期三
来自Android用户很安心
Perception Point的研究人员发现了一个Linux内核本地提权漏洞,影响3.8之后的版本,在服务器上利用该漏洞需要本地访问,而受影响的Android设备则不太可能得到修正。使用3.8+内核的Android系统包括了KitKat、Lollipop和Marshmallow,Jellybean使用3.4.39内核所以不受影响,而Lollipop和Marshmallow启用SELinux屏蔽了相关的系统调用,漏洞在这些系统上是无法利用的,所以真正受影响的是KitKat设备,其市场占有率是36%。研究人员解释漏洞:如果一个进程导致内核泄露0x100000000引用给同一个对象,之后它可能让内核认为对象不再被引用,于是释放对象。如果同一个进程占用另一个合法引用,在释放对象后使用该引用,这会导致内核重新分配引用,或者重新指派内存。