各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
Debian
pigsrollaroundinthem(39396)
发表于2017年04月28日 17时16分 星期五
来自组装机
Debian 团队宣布 Debian 9 Stretch 在发布时将不太可能会支持 Secure Boot。Debian 9 的代码在今年 2 月冻结,之后开发者的精力转向解决 bug 等问题上。UEFI Secure Boot 是微软在 Designed for Windows 8 认证时要求 OEM 的产品必须支持,它的设计目的是防止恶意程序潜入到引导进程,用户如果想要在机器上安装替代操作系统,那么该操作系统需要获得微软的有效签名。Debian 团队称,shim 得到了微软签名,但 dak 没有。开发者表示,虽然 Stretch 在发布时可能不会支持 Secure Boot,但在 Stretch 生命周期内引入 Secure Boot 支持仍然是可能的。
安全
pigsrollaroundinthem(39396)
发表于2017年04月27日 09时57分 星期四
来自zeta
HardenedLinux 写道 " 由于诸多因素,PaX/Grsecurity 最终决定于 2017 年 4 月 26 日关闭 test patch,4.9 成为了最后一个公开发布的 PaX/Grsecurity 的版本,这次的关闭公开下载并非是闭源,而是只针对商业用户开放源代码,PaX/Grsecurity 未来会继续研究下一代的防御技术包括防止 data-only attack 的 KERNSEAL,ARM64 平台以及 Android 系统的更多防御机制,针对 stable patch 的 RAP 以及 STRUCTGUARD。目前 Linux 内核的安全依然堪忧,PaX/Grsecurity 的 test patch 的关闭在可以遇见的未来几乎不可能出现替代品。不管怎么样,我们怀着感恩的心接受 PaX/Grsecurity 的决定,感谢 PaX team,Spender 以及所有的 PaX/Grsecurity 的贡献者在过去 16 年中为自由软件安全以及内核防御所作出的卓越贡献。虽然我们不知道 PaX/Grsecurity 是不是这个领域的 OMEGA,但众所周知,PaX/Grsecurity 必然是 ALPHA。"
Debian
pigsrollaroundinthem(39396)
发表于2017年04月26日 15时54分 星期三
来自滚动更新
Kali Linux 项目宣布释出 Kali Linux 2017.1 rolling release。该发行版基于 Debian,被黑客和安全专业人士用于渗透测试和网络监视等工作。Kali Linux 2017.1 的主要变化包括:支持 RTL8812AU 无线网卡注入;改进支持 CUDA GPU 破解,支持使用 Amazon AWS 和 Micsosoft Azure 云加速破解;OpenVAS 9 等等。
Debian
pigsrollaroundinthem(39396)
发表于2017年04月26日 13时28分 星期三
来自就是换了顺序
Debian 项目通过邮件列表宣布将在 11 月 1 日关闭公共 FTP 服务器 ftp://ftp.debian.org 和ftp://security.debian.org。Debian 项目给出的理由与 Linux 内核官网 kernel.org 宣布关闭 FTP 服务器时给出的理由基本一致:FTP 服务器不支持缓存和加速;绝大数 FTP 协议的软件实现已经陷入停滞,使用和配置不方便;没多少人通过 FTP 下载镜像了;FTP 协议是低效的,需要向防火墙和负载均衡守护进程添加复杂的程序。
Linux
pigsrollaroundinthem(39396)
发表于2017年04月25日 16时32分 星期二
来自下周 RC9
Linus Torvalds 推迟发布 Linux 4.11 正式版本,改为发布 Linux 4.1 RC8,原因是 NVMe 电源管理中的问题影响到了部分机器。目前还不完全清楚是什么导致了 NVMe 的问题,它不只是影响 NVMe 硬件,还影响其他特定平台。所以需要给男女开发者们时间,他们需要赶紧去测试。NVMe 的问题和其它 bug 使得 Linux 4.11 的发布延期一周(至少)
Debian
pigsrollaroundinthem(39396)
发表于2017年04月23日 19时57分 星期日
来自初始化的自由
2014 年,因为选择初始化系统 systemd 引发的争议,一群不满的开发者创建了不使用 systemd 的 Debian 分支 Devuan。现在,Devuan 开发者宣布释出 Devuan Jessie 的首个预发布版本。Debian 8 Jessie 于 2015 年发布,默认 init 系统 systemd,可选使用 sysvinit。systemd 的一个受争议之处是它被认为违背了 Unix 哲学,被认为太复杂管的功能太多。Devuan 开发者自称是 Init 自由热爱者,称 Devuan Jessie 能从  Debian Wheez 和 Jessie 无缝升级。Devuan 提供了多种 init 系统供用户选择,其中包括 sysvinit、sinit、openrc、runit、s6 和 shepherd。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年04月20日 12时42分 星期四
来自为了阿兰
Ubuntu 正着手用 Wayland 替换 X.Org Server 作为默认的显示服务器,这一消息应该不会让任何人感到惊讶,Ubuntu 已经宣布放弃自家的桌面环境 Unity 8 切换到 GNOME,连同放弃的还有自己开发的 Mir 显示服务器。Ubuntu 17.10 很可能会与 Fedora 一样,X.Org Server 仍然会作为一种选择提供给用户。GNOME 桌面环境已经能很好的支持 Wayland,而 Fedora 是第一个默认使用 Wayland 的主要发行版。
Redhat
pigsrollaroundinthem(39396)
发表于2017年04月17日 20时47分 星期一
来自有点扯
在 2003 年,Fedora 项目的任务或使命宣言是直接明了的:“与 Linux 社区合作只使用开源软件构建一个完整的通用操作系统。”六年半后,Fedora 项目董事会决定更换使命宣言,“Fedora 项目的任务是作为一个合作社区来领导自由开源的软件及其精神的进步。”六年半又过去了,Fedora 项目理事会决定再次更换使命宣言,这一次加入了流行的形容词:“Fedora 项目通过创造一个创新的硬件、云端和容器平台,帮助软件开发者和社区成员为他们的用户构建定制方案。”
Debian
pigsrollaroundinthem(39396)
发表于2017年04月17日 17时55分 星期一
来自反政府
Debian 项目发表新闻稿,对一名活跃开发者遭俄罗斯当局逮捕表达了关切。Dmitry Bogatov 是一名数学教师和活跃 Debian 贡献者,他在 Debian Haskell 组工作,维护了多个软件包。Debian 表示,他们正在等待更多有关此案的细节,希望程序正当,Bogatov 能得到公平对待。出于安全方面的考虑,Debian 项目宣布移除 Bogatov 持有的密钥,Debian 项目将全力支持他及其家人。
Debian
pigsrollaroundinthem(39396)
发表于2017年04月17日 16时13分 星期一
来自民主和平选举
在 2017 年的 Debian 项目领导人(DPL)选举中,现任 DPL Mehdi Dogguy 不敌挑战者 Chris Lamb。在选举中,Lamb 提出了四个具体措施去改变 Debian 的形象,包括组织更多的线下会议,帮助增加出席者的人数和多元化,改进新用户和新开发者的“上岗”计划,拿出一些资金来提供硬件和资助项目。成为 DPL 并不表示他具有某种仁慈独裁者的角色,实际上 DPL 更多是 Debian 社区的一个对外代表。Dogguy 已经发表声明对他的当选表示祝贺。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年04月14日 15时49分 星期五
来自以后没代号了
代号为 Zesty Zapus 的 Ubuntu 17.04 正式释出。根据不同的桌面环境,17.04 包含了多个版本,如 Kubuntu、Lubuntu、Ubuntu GNOME、Ubuntu Kylin、Ubuntu MATE、Ubuntu Studio、Xubuntu 和 Ubuntu Budgie。其它值得一提的包括: 4.10 kernel,终止支持 32 位 PowerPC 处理器,LibreOffice 5.3、GNOME 3.24,等等。专门针对中国市场的版本优麒麟(Ubuntu Kylin)主要变化包括:开始菜单采用双列式显示,优麒麟软件中心增加多屏支持,优客助手更新到 2.7,搜狗拼音输入法更新到 2.1.0.0086,金山 WPS 修正了 bug,文盾福昕阅读器等。优麒麟是 Canonical 与长沙国防科技大学等合作开发的,中国用户应该知道使用风险。
安全
pigsrollaroundinthem(39396)
发表于2017年04月14日 15时03分 星期五
来自手机间谍
HardenedLinux 写道 " 继去年公开针对 Nexus 7 2013 上的内核加固原型后,HardenedLinux 社区决定公开针对 Pixel XL 的加固原型,这款手机早期的原型的加固特性包括 PXN(最早设计和实现源于 PaX's KERNEXEC) +HARDENED_USERCOPY(来自 PaX/Grsecurity 的 PAX_USERCOPY 的部分实现和移植), RO vdso 以及 DEBUG_RODATA/STRICT_MEMORY_RWX(源于部分 PaX's KERNEXEC 的代码级加固),近日我们也 增加了软件模拟的 PAN 实现,PAN 类似于 x86 的 SMAP(源自 PaX 的 UDEREF),原计划是于 ARMv8 中硬件支持但最终推迟到 ARMv8.1,介于 ARMv8.1 目前暂且用于数通设备而非手机,所以软件模拟的 PAN 实现会消耗更多的 CPU 去做内核非法访问用户空间数据的防护。Google 计划会在 Android 8.x 的内核中对 Pixel XL 加入 HARDENED_USERCOPY 以及软件模拟 PAN 实现的支持,从我们基于 2017 年 2 月的 Pixel XL 内核 3.18 的加固原型来看,支持 PAN 需要大量工作(包括 UAO)。虽然这个内核加固组合远远没有达到防御 weaponized exploit 的程度,但对于恶意代码以及 root 工具大规模使用的廉价 exploit 具有很高效的防御能力。

btw: Pixel XL 是继 Nexus 系列后的最新 Android 手机,于 2016 年 10 月发布,其性能和电池能耗(简单的测试:22 小时正常使用,其中 1.5 个小时看电影)的极大的提升,目前多个国家缺货中。"

Ubuntu
pigsrollaroundinthem(39396)
发表于2017年04月13日 12时12分 星期四
来自重组了
在 Canonica 上周宣布终止自己的桌面环境项目 Unity 之后,至少已有 31 名雇员请辞,还有更多雇员面临裁员。离开 Canonica 的还有担任了八年 CEO 一职的 Jane Silber。她在声明中表示还会继续留任 3 个月,但已经开始了交接程序,Canonica 创始人 Mark Shuttleworth 将在 7 月份重新担任 CEO,她自己则将进入董事会。Canonica 裁员的一个原因被认为是外部投资者认为该公司人员臃肿缺乏专注。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年04月10日 11时54分 星期一
来自开炮
Canonical 上周宣布放弃 Unity 转投 GNOME,一并放弃的还有 Mir 显示服务器项目。Mir 从宣布第一天起就在自由开源软件社区引发了争议,因为社区已经在开发一个新的显示服务器项目 Wayland。如今 Wayland 项目走向了成熟,而 Mir 在放弃前距离成熟依旧很遥远,但 Canonical 创始人 Mark Shuttleworth 对社区在 Mir 上的敌意至今耿耿于怀。他在 Google+ 上发表评论(需要展开评论)抨击了自由软件社区。Shuttleworth 说,对 Mir 的仇恨令他困惑,它是一个开源项目,但却像气候变化或枪支控制那样成为荒谬的政治话题,两方各有各的阵营。当人们选择仇恨而是热爱自由软件的开发者,那么这个社区无疑存在问题。对 Mir 的仇恨令他反感,并因此改变了对自由软件社区的看法。他认为自由软件社区的很多成员都是反社会的,热衷仇恨任何主流事务,Windows 是主流,是理所当然的仇恨对象;当 Canonical 成为主流的时候它也成为了非理性仇恨的焦点。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年04月08日 22时45分 星期六
来自以重组的名人
本周早些时候,Canonical 宣布放弃它自己开发的桌面环境 Unity,重新使用 GNOME。它同时宣布将精力集中到能带来收入的云端,终止智能手机和平板项目。那么一个问题是 Unity 桌面以及智能手机和平板项目上的开发者怎么办?Canonical 创始人 Mark Shuttlewort 没有坦率回答这个问题。Theregister 援引知情人士的消息报道, Canonical 将裁掉超过半数的 Unity 项目开发者。最好的情况是裁掉 30%,最坏的情况是裁掉 60%。支持和咨询部门将免受影响,安全和容器部门则将增加雇员——他们属于高增加部门,能带来大量收入。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年04月06日 12时45分 星期四
来自折腾
在 Ubuntu 桌面发行版换用 Unity 为默认桌面环境六年之后,Canonical 创始人 Mark Shuttleworth 宣布杀死 Unity 桌面,重新回到 GNOME 桌面环境。明年 4 月发布的 Ubuntu 18.04 LTS 将重新使用 GNOME 为默认桌面。Canonical 同时杀死的还有 Ubuntu 手机和平板项目。Canonical 的社区经理 Michael Hall 称,就像回到 Unity 时代前,他们将采纳上游的设计和开发。通过切换到 GNOME,Canonical 也将放弃为 Unity 桌面开发的显示服务器项目 Mir,使用 Wayland。Hall 表示,他们没有其它选项可供选择。
GUI
pigsrollaroundinthem(39396)
发表于2017年03月24日 13时26分 星期五
来自猫主席万岁
轻量级桌面环境 Xfce 被指存在一个严重 “bug”,严重到会破坏用户电脑的液晶显示器。一位用户向 Xfce 项目递交了一个 bug 报告,标题是“The default desktop startup screen causes damage to monitor!”,这位用户声称默认的桌面启动屏幕的老鼠动画会引发猫的好奇心,猫会伸出爪子抓屏幕,导致屏幕出现刮痕。他公布了猫抓屏幕的照片,同时还递交了补丁修复这个问题,方法是——将老鼠改成狗(如图所示)。
GNOME
pigsrollaroundinthem(39396)
发表于2017年03月23日 12时48分 星期四
来自应该升级大版本号了
GNOME 桌面环境项目发布了最新的 3.24 版,GNOME 3.24 开发始于去年 10 月,共持续了六个月。主要新特性包括:夜光功能,根据一天中的时间改变显示屏的颜色,晚上的颜色将变得更暖;重新设计设置,全新的控制中心;增强通知区域;改进 Web 浏览器;增强 IRC 客户端;新的食谱应用,你可以添加喜欢的食谱;照片应用改进了预览;游戏中心增加了更多游戏;图标更大更亮;支持双显卡,等等。
Firefox
pigsrollaroundinthem(39396)
发表于2017年03月18日 22时21分 星期六
来自默声时代
如果你是一名 Linux 用户,将 Firefox 浏览器升级到了最新的 v52,却发现浏览器不再能播放声音了,你不是唯一遇到这个问题的人。原因是 Linux 版 Firefox 52 默认使用 PulseAudio。在默认使用 PulseAudio 作为声音服务器的发行版如 Ubuntu上,这一改变不会带来问题。但如果 Linux 发行版(比如 Lubuntu 16.04 LTS)包括了 ALSA 和 PulseAudio 但默认使用 ALSA,那么你的浏览器会没有声音,但可以在设置里启用(--enable-alsa),如果发行版只有 ALSA 没有 PulseAudio,浏览器的声音播放也没有问题。Firefox 作出这一改变被认为与多进程架构和沙盒机制有关。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年03月18日 20时04分 星期六
来自已经过了十年
Ubuntu 开发者在开发者邮件列表上宣布,即将在下个月释出的 Ubuntu 17.04(Zesty Zappus) 将不支持 32 位 PowerPC 架构。开发者称,这是一个迟来的声明,他们在上个月已经冻结了功能,PowerPC 架构的软件包没有移植的计划,他们已经停止为 Ubuntu 17.04 构建 PowerPC 架构 的 CD 镜像。32 位 PowerPC 的一个主要使用者是苹果公司,苹果是在 2006 年从 PowerPC 切换到英特尔处理器。