adv

adv
solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
pigsrollaroundinthem(39396)
发表于2017年08月21日 12时55分 星期一
来自与社区做对
Gentoo 发行版宣布将移除加固内核。Gentoo 加固内核 sys-kernel/hardened-sources 的核心是grsecurity 加固内核补丁集,但最近 grsecurity 开发者决定限制访问这些补丁集,导致 Gentoo 加固内核团队无法保证一个定期的补丁计划表,无法保证使用加固内核用户的安全。因此它决定到 9 月底移除加固内核软件包。
GNOME
pigsrollaroundinthem(39396)
发表于2017年08月16日 13时10分 星期三
来自KDE
GNOME 桌面环境项目正在庆祝诞生二十周年 Miguel de Icaza 和 Federico Mena Quintero 于 1997 年 8 月 15 日创建了 GNOME 项目,此后 GNOME 成长为自由软件社区的支柱性项目。自 1999 年发布 GNOME 1.0 首个版本以来,项目至今共释出了 33 个稳定版本,最新稳定版本是 GNOME 3.24 “Portland”,下一个稳定版本 GNOME 3.26 “Manchester” 预计将在 今年 9 月释出。GNOME 项目有超过 6000 名贡献者,有 800 万行代码,未来二十年它将会继续繁荣成长。 GNOME 亚洲峰会将在重庆大学举办。
GNOME
pigsrollaroundinthem(39396)
发表于2017年08月07日 20时01分 星期一
来自Vim
GNOME 桌面环境默认的文本编辑器、核心应用之一的 gedit 不再维护,它的最新稳定版本是 3.24.3。gedit 开发者 Sébastien Wilmet 在邮件列表上询问有没有开发者感兴趣接手维护工作。他警告称,维护者将需要处理四种编程语言:gedit 的核心是用 C 编写的,支持 Objective-C for Mac OS X,插件是用 Vala 或 Python 编写的,Python 代码没有编译。gedit 几年前曾经历一次 UI 大变更,变更后的 UI 变成非常难用,许多人相信这是 gedit 衰落的原因。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年08月04日 13时25分 星期五
来自左撇子说不没用
根据用户的投票结果,Ubuntu 下个版本将把窗口的关闭、最小化和最大化按钮转移到右手边。绝大多数软件窗口控制选项默认是在右手边,但 7 年前,Ubuntu 创始人 Mark Shuttleworth 坚持要将窗口控制选项转移到左手边,因为右手边被用于新引入的窗口指示器。现在,Ubuntu 已经决定放弃自己的桌面环境 Unity,改用 GNOME。开发者进行了投票,想知道是不是像 GNOME 那样将窗口控制选项默认设置在右手边。结果显示,46.2% 的用户偏爱左手边,53.8% 的用户偏爱右手边。
审判
pigsrollaroundinthem(39396)
发表于2017年08月04日 13时02分 星期五
来自这应该驳回
开源促进会的联合创始人 Bruce Perens 6 月底在博客上谈论了内核加固补丁集项目 Grsecurity,认为该项目违反了 Linux 内核采用的 GPL 许可证。他认为 Grsecurity 是 Linux 的一个衍生作品,它离不开内核,没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。Grsecurity 的回应是起诉 Bruce Perens 诽谤。起诉书坚称 Grsecurity 遵守了 GPLv2 许可证,该公司的协议只应用于未来的补丁, GPLv2 没有任何条款规定可应用于尚未开发、创造或发布的未来版本或更新。
安全
pigsrollaroundinthem(39396)
发表于2017年08月03日 15时16分 星期四
来自
HardenedLinux 写道 "Green Hills 的 Dan O’Dowd 于 2004 年发表的名为 Linux in Defense 的系列文章通过一系列的分析试图向公众解释为什么 Linux 内核不适合一些场景特别是国家防御,在第一篇 ( FAA Safety-critical Certified Operating Systems Deliver The Reliability and Security Required by Defense Systems; Linux Does Not) 文章中谈到了大众认为 Linux 内核作为通用操作系统可以用到除了桌面和服务器外的场景比如国家防御系统,Dan 认为不应该考虑在 FCS(陆军未来战士系统),JTRS(联合战术) 以及 GIG 中使用 Linux,对关于高安全性系统方面提出了探讨: 查看全文
Redhat
pigsrollaroundinthem(39396)
发表于2017年08月02日 15时25分 星期三
来自办公室政治
Red Hat 的企业发行版 Red Hat Enterprise Linux(RHEL)发布了最新的 7.4 版,其中一个引人注目的变化是 RHEL 将移除 Btrfs 文件系统。Red Hat 在声明中称,自 RHEL 6 发布以来 Btrfs 就一直处于技术预览状态,Btrfs 将不会转变成完整支持的功能,未来的大更新版本将会移除该功能。 Btrfs 将会继续留在 RHEL 7 中,RHEL 7.4 包含了多个来自上游的 Btrfs 更新,但这将是计划中的最后更新。一部分人认为,Red Hat 此举是出于技术方面的原因,但还有一部分人认为是政治方面的原因,因为 Btrfs 最早是 Red Hat 竞争对手甲骨文开发的,甲骨文在 RHEL 基础上创造了自己的企业发行版。
Linux
pigsrollaroundinthem(39396)
发表于2017年07月28日 20时45分 星期五
来自作者自己介绍
Linux 官网介绍了 Alexandre Courouble 开发的 Email2git 项目,该项目旨在匹配 Linux 代码和邮件列表讨论,针对的是 Linux 内核代码和内核邮件列表上的相关讨论。Linux 项目采用的是基于邮件列表的代码评审流程,但代码一旦合并之后很难再将 Git commits 与邮件列表上的评审意见关联起来,尤其是当 commits 有多个版本属于多个补丁集的情况下。Email2git 就是试图解决这个问题,它有两种使用方式,其一是作为 cregit 扩展,其二是作为一个基于 commit ID 的搜查工具。项目代码发布在 GitHub 上。
GNUStep
pigsrollaroundinthem(39396)
发表于2017年07月27日 21时02分 星期四
来自就差两年 10 年
在 2.0 发布 8 年之后,GNUStep live CD 发行版释出了 2.5 版。2.5 版是基于 Debian 9 和 Linux 4.9,但没有使用 systemd 仍然是经典的 init。其它软件包括 macs, GCC, Clang, bash, zsh,Nginx, Knot, dropbear, xrdp Gorm.app, Chess.app, FontManager.app,Protracker, Mr. Boom, Grafx2 等等。GNUStep 是 OPENSTEP 规格的自由软件实现。
娱乐
pigsrollaroundinthem(39396)
发表于2017年07月25日 19时31分 星期二
来自洛丽塔
一位 Arch Linux 用户本月初投诉了一个镜像服务器域名 loli.forsale,投诉者认识到这个域名是在开贩卖人口的玩笑,但认为其表达方式非常的不专业,因此建议从官方的镜像服务器列表移除。Arch Linux 管理员接受了该用户的建议,loli.forsale 域名随后被移除。此事引发了该域名管理者的不满,认为此举是对言论自由的限制。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年07月21日 20时59分 星期五
来自XP 长寿
2017 年 7 月 20 日,Canonical 结束了对 去年 10 月发布的 Ubuntu 16.10 的支持。也就说,从现在开始,Ubuntu 16.10 用户将不会再收到任何安全更新和软件更新。该版本只支持 9 个月时间,Ubuntu 16.10 用户需要更新到新版本如 17.04。将 Linux 作为工作电脑系统的用户,不应该考虑此类支持时间很短的版本,他们应该选择 Ubuntu 的 LTS 版本,或者 Debian stable 或 CentOS,喜欢体验最新功能的用户则可以考虑滚动更新版本。你有很多选择。
Redhat
pigsrollaroundinthem(39396)
发表于2017年07月12日 12时58分 星期三
来自帽子
Linux 发行版 Fedora 26 正式释出。主要变化包括:新的开发工具 GCC 7、Golang 1.8 和 Python 3.6,新的分区工具,GNOME 3.24、 LibreOffice 5.3、包管理器 DNF 2.5、在专利过期后支持 MP3 文件的编解码,等等。开发者表示新版本提供了数千项改进,此外还有大量底层的改进,如更好的处理调试信息。详细变化浏览发布公告
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年07月11日 15时03分 星期二
来自没有 GUI
微软官方应用商店 Windows Store 开始提供 Ubuntu 发行版的下载。用户可以像安装和运行 Windows 应用一样使用 Ubuntu 终端和运行命令行工具。微软是在今年上半年举行的 Build 开发者大会宣布 Ubuntu、SuSE 和 Fedora 三大发行版将进入 Windows Store。此举旨在吸引 Linux 开发者使用 Windows,是微软拥抱 Linux 和开源社区的众多举措的一部分。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年07月10日 13时03分 星期一
来自不知名发行版
Phoronix 发布了 2017 年度的 Linux 笔记本电脑调查结果,显示最流行的笔记本发行版是 Ubuntu 和 Arch。在 30,171 名回应者中,有 38.9% 使用 Ubuntu,27.1% 的人使用 Arch Linux,之后是 Debian 的 15.3%,Fedora 占 14.8%,Linux Mint 第五占 10.8%,openSUSE/SUSE 占 4.2%,Gentoo 占 3.9%,CentOS/RHEL 占 3.1%, Solus 占 2%,Manjaro 占 1.6%。10.3% 的回应者最近购买的笔记本电脑预装了 Linux, 29.3% 的人的笔记本电脑是 Linux 和 Windows 双启动,4.4% 的人使用两种发行版的双启动。
Linux
pigsrollaroundinthem(39396)
发表于2017年07月10日 12时24分 星期一
来自转投 BSD
开源促进会的联合创始人 Bruce Perens(另一位是 ESR)谈论了内核加固补丁集项目 Grsecurity,认为该项目违反了 Linux 内核采用的 GPL 许可证。在这之前,Linux 创始人 Linus Torvalds 曾在邮件列表上抨击 Grsecurity 的补丁是垃圾。他认为 Grsecurity 是 Linux 的一个衍生作品,它离不开内核,没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。而 Grsecurity 目前是一款商业产品,只提供给商业用户,如果商业用户再分发 Grsecurity 的补丁,他们会受到警告,面临惩罚,无法再访问 Grsecurity 的后续补丁。GPLv2 第六节禁止了此类的再分发政策和额外的条款。他建议企业应该避免使用 Grsecurity产品,因为该产品存在违反许可证和违约的风险。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年07月03日 19时29分 星期一
来自
Ubuntu 在 MOTD 终端插入了一则消息,标题是“How HBO's Silicon Valley built 'Not Hotdog' with mobile TensorFlow, Keras & React Native.” 它被指向用户展示广告。但设计该功能的产品经理 Dustin Kirkland 对此否认,称 MOTD 设计向用户提供突发科技新闻,包括重要的安全通知,如 Shellshock 或 Heartbleed 之类的高危漏洞。他表示,这则消息是来自一个开源库,Canonical 没有从展示这条消息上获取任何报酬,称用户也可以递交自己的消息提供给 Ubuntu 用户。他提供了关闭消息展示的方法:修改 /etc/default/motd-news 中的变量,默认是 ENABLED=1 ,将值改为 0 也就是 ENABLED=0 将可以完全关闭新闻功能。
Linux
pigsrollaroundinthem(39396)
发表于2017年07月03日 13时07分 星期一
来自4.13 开始
Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.12。Linux 4.12 的主要特性包括: BFQ 和 Kyber block I/O 调度器,livepatch 改用混合一致性模型信任的执行环境框架,epoll 加入 busy poll 支持,等等。其它还包括文件系统、加密和安全方面的改进,架构更新、新硬件支持和驱动如 AMD Radeon RX Vega 显卡支持,初步的 Nvidia GeForce GTX 1000 "Pascal"加速支持,等等。
Debian
pigsrollaroundinthem(39396)
发表于2017年06月30日 09时59分 星期五
来自
HardenedLinux 写道 "随着 Debian"Stretch" 9 的正式发布和大规模部署,HardenedLinux 社区也发布了 STIG(安全技术实现指南) for Debian 9 的版本,STIG 是美国国防部对 IT 设施的安全防护合规,其中也包含了 GNU/Linux 操作系统,自 STIG for Debian 8 发布已经有两年时间,Debian 9 的 STIG 实现参照 RHEL 7,相比上一版,STIG for Debian 9 和 RHEL-STIG 有更高的耦合度,除了 SELinux 和少量条目需要手工检测外,大部分都已经在 Debian 9 上实现了自动化,未来我们会继续完善 MAC/RBAC 基于 Debian 9 的替代方案以满足 STIG 的标准化合规。"
Linux
pigsrollaroundinthem(39396)
发表于2017年06月27日 11时30分 星期二
来自
HardenedLinux 写道 "Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 "A bug is bug" 的哲学,由于 Linux 内核的安全问题逐渐影响到了 Android 和 IoT 设备,一次 华盛顿邮报的曝光促使了 KSPP(Linux 内核自防护项目)的成立,KSPP 是由 Linux 基金会旗下的 CII(基础架构联盟)管理,其吸纳了来自诸多大厂商(Google, RedHat, Intel, ARM 等)的工程师进行联合工作,可惜的是两年的时间过去了,KSPP 大多时候只是在重复的抄袭 PaX/Grsecurity 的各种特性以获得各自雇主那里的 KPI 和 credit,各种混乱的代码合并到了 Linux 主线影响了 PaX/Grsecurity 的正常开发,这也是 PaX/Grsecurity 关闭公开访问 test patch 的主要原因之一,最近由 Qualys 曝光的 Stack clash 是一个古老的漏洞利用平面的工程化,这威胁到了几乎所有类 UNIX 系统(包括 GNU/Linux)的安全,当 Linux 内核 x86 的 maintainer 之一 Andy Lutomirski 问及 PaX/Grsecurity 是如何修复时 Linus 直接回复了 Grsecurity 是垃圾,有趣的是当 PaX/Grsecurity 的作者之一 Spender 曝光了一些内核最近的 silent fix 以后 Linus 居然 “邀请”PaX team/Spender 直接贡献代码到 Linux 内核代码,这是不大可能发生的,因为今天所谓的内核 “社区” 主要是由一帮大厂商的雇员组成,没有人有义务免费的贡献代码去帮助那些需要从雇主那里获得 KPI 的工程师,更讽刺的是, stack clash 的部分修复居然来自 PaX/Grsecurity 于 2010 年的代码,Linus 说 PaX/Grsecurity 是垃圾也等同于打 KSPP 的脸,因为 KSPP 还在继续抄袭 PaX/Grsecurity,而针对 Linux 内核的漏洞利用是否大规模被恶代使用只是曝光与否的问题。此外,虽然 Stack clash 的 * EMBARGOED" 从开始到现在已经 1 个月,但至今 CVE-2017-1000370(offset2lib bypass) 仍然未修复,RedHat 网站上所谓的 "Under Investigation" 只是继续等待 Linux 主线内核的修复,或许要让 Linux 内核安全有所改善我们需要更多的 stack clash 和 DirtyCow 持续曝光

因为利益的关系,Linux 基金会对自由软件社区和 GPL 已经非常不友好,虽然 Greg K-Hartman 一直强调 Linux 基金会是一个非盈利组织,但一个 NGO 的 CEO 为什么有高达 49 万美金(2014 财年)的年薪,也没人知道为什么 Greg 本人会有 Google 的邮箱(拿 Linux 基金会和 Google 双薪水?),Linux 内核本来有一次改善安全的机会,可惜 Linux 基金会的市场 PR 需求搞砸了整件事。HardenedLinux 社区在这里建议所有的 GNU/Linux 用户请认真重新评估数据资产的重要性所对应的安全等级。"

Linux
pigsrollaroundinthem(39396)
发表于2017年06月26日 18时35分 星期一
来自看热闹
Linus Torvalds 在邮件列表上抨击 Grsecurity 的补丁是垃圾。Grsecurity 项目提供了内核的加固补丁集,但不再对外公开,只提供给订阅者。Linus 对 Grsecurity 补丁集的批评是它为上游提供的补丁是“笨重丑陋”,上游维护者没人想要合并这些补丁,当某人尝试剥离补丁中不必要的部分留下重要的部分,却遭到了 Grsecurity 的投诉甚至威胁。所以 Linus 说 Grsecurity 为内核提供的修正不是垃圾,但补丁集本身是垃圾。Linus 与 Grsecurity 项目的开发者在邮件列表上进行了一番笔战。