致长期以来一直关注solidot的海内外朋友,请点击这里查看。
BSD
pigsrollaroundinthem(39396)
发表于2016年07月26日 18时53分 星期二
来自BSD小恶魔
OpenBSD 6.0 预计将在9月1日发布。OpenBSD以安全著称,而OpenBSD 6.0在安全方面的最大变化是移除Linux子系统。OpenBSD之前的版本引入Linux兼容层是为了运行Linux应用,但Linux上流行的应用程序多数也有OpenBSD版本,因此对Linux兼容层的需求并不高。为了改进安全,OpenBSD还淘汰了 systrace 系统策略实施工具,移除了usermount选项——如果启用将允许非特权用户装载文件系统。
Linux
pigsrollaroundinthem(39396)
发表于2016年07月25日 11时10分 星期一
来自4.8三个月后来
Linus Torvalds在内核邮件列表上宣布发布Linux Kernel 4.7。主要新特性包括:amdgpu驱动支持刚刚发布的 Radeon RX 480 GPU;并行目录查询,目录缓存缓存了路径名信息可供快速路径名查询,如不需要读取硬盘就能判断特定文件或目录是否存在;新的schedutil动态频率调节器改进CPU调频管理;事件跟踪系统ftrace引入了新的Hist触发器;perf trace调用栈;允许BPF程序访问跟踪点;支持EFI Capsule更新固件;新的LoadPin安全模块改进内存不足检测;改进 Intel Kabylake;支持新的ARM平台,以及其它文件系统和驱动方面的更新。更多可浏览Kernelnewbies.org
Linux
pigsrollaroundinthem(39396)
发表于2016年07月21日 16时23分 星期四
来自看起来像个巫师
著名内核开发者Alan Cox在7月20日被斯旺西大学授予了荣誉学位。 Linus Torvalds在1991年发布了Linux,引起了当时还是斯旺西大学计算机科学系学生的Alan Cox的注意,从版本0开始就参与了开发。他将Linux安装在斯旺西大学计算机网络的机器上,揭示了很多的网络问题,他后来重写了网络软件。Cox曾是Linux内核的主要开发者和维护者,负责维护v 2.2分支,做出了很多特别的贡献,他的分支十分稳定,推动了企业对Linux的采用。他在1991年获得计算机科学学士学位,2005年获得了MBA学位。向他授予荣誉学位的计算机科学教授John Tucker称Cox是一位世界级的程序员,开源软件开发的倡导者,英国最顶尖的软件大师之一。
软件
pigsrollaroundinthem(39396)
发表于2016年07月14日 11时49分 星期四
来自制霸全平台
Skype的Linux客户端已经被废弃了很长时间,它的版本号仍然停留在4.3,而Windows版的客户端是7.25。但微软终于认识到需要让Skype登录全平台,所以它利用Web技术开发了新版的客户端。新的客户端有两个版本,一个是独立的应用,一个则是支持Chrome的Web版本,两个版本的核心代码和功能相同,都利用了 Chrome的WebRTC技术。Linux版本相比其它平台的版本功能有限,仅仅支持语音通话,不支持与旧版Linux客户端通信。
Linux
pigsrollaroundinthem(39396)
发表于2016年07月13日 12时37分 星期三
来自释放压力
Linus Torvalds在Linux内核邮件开发者列表上再次发飙,将部分程序员偏爱的代码注解标点格式称为“脑残”。他强烈反对的注解格式类似: /* This is disgusting drug-induced * crap, and should die */ /* This is also very nasty * and visually unbalanced */ 他个人支持的格式类似: /* This is a comment */ /* * This is also a comment, but it can now be cleanly * split over multiple lines */
Linux
pigsrollaroundinthem(39396)
发表于2016年07月06日 11时51分 星期三
来自谁发的
Alison Xue 写道 "绝大多数用户害怕命令行。然而命令行掌握着真正的力量,有着丰富的用途。从Shell发出的命令让系统管理员能快捷的更新、配置和修补系统。命令行的好处不限于系统管理。屏幕录像则是记录显示屏输出的工具。有大量的屏幕录像工具可以捕捉图形环境,但本文谈论的是捕捉命令行的屏幕录像工具。这些优秀的工具包括了:ttystudioasciinemaShelrShowterm,等等。"
Linux
pigsrollaroundinthem(39396)
发表于2016年07月06日 11时06分 星期三
来自跨入64位时代
主要Linux发行版正在讨论停止支持古老的i386架构。i386 32位微架构至今已有30年历史,主要芯片公司基本上不再提供i386芯片,替代i386的是i686 32位架构和64位x86-64/AMD64架构。Ubuntu发行版计划到2018年发布18.04 LTS时开始停止支持i386架构,认为开发i386版本是浪费资源,耗费了很多构建、QA和验证时间。如果用户仍然想要运行i386应用,他们需要在容器或虚拟机中运行。Ubuntu的计划是18.04 LTS仍然支持i386应用,但不再提供i386镜像,而从18.10起不再支持i386应用,运行i386应用将需要虚拟机或容器。
Linux
pigsrollaroundinthem(39396)
发表于2016年07月03日 20时06分 星期日
来自何时超过10%
W3Counter和NetMarketShare的统计数据都显示,Linux桌面市场份额超过了2%。根据NetMarketShare的数据,Windows桌面的市场份额跌至了九成以下,占89.79%,Mac占8.19%,Linux占2.02%。而根据StatCounter的数据,Windows 7Z市场份额最高占42.02%,Windows 10占21.88%,OSX占9.94%,Windows 8.1占8.66%,Windows XP占6.5%,其它操作系统占4.06%。
Linux
pigsrollaroundinthem(39396)
发表于2016年07月02日 19时33分 星期六
来自还活的很健康
历史最悠久的仍活跃维护的Linux发行版项目Slackware发布了v14.2。Slackware 14.2带来了大量的更新和增强,主要变化包括:4.4.14 kernel(Slackware提供了两种内核,一种包含所有驱动,一种是将驱动以模块形式构建和提供),轻量级桌面环境Xfce 4.12.1,以及KDE 4.14.21,GNU C Library v2.23, X11R7.7,默认编译器gcc-5.3,可选编译器 LLVM 和Clang,支持UEFI固件,有线无线网络连接配置工具NetworkManager,Apache (httpd) 2.4.20,PHP 5.6.23,支持USB2、USB3、IEEE 1394(FireWire)和 ACPI ,udev (eudev)动态设备管理系统,开发工具 Perl 5.22.2、Python 2.7.11、Ruby 2.2.5, Subversion 1.9.4、git-2.9.0、mercurial-3.8.2等等。更多可查看发布公告。
Linux
pigsrollaroundinthem(39396)
发表于2016年07月01日 16时52分 星期五
来自默认HTTPS
基于Debian和Ubuntu的社区发行版Linux Mint发布了Linux Mint 18,包含了 CinnamonMATE两种桌面环境。开发者称,Linux Mint 18是一个长期支持版,将提供五年支持,即一直支持到2021年。MATE版的特性包括:MATE 1.14桌面;一组被称为X-Apps的常用应用,其中包括文本编辑器、图像浏览器、文档阅读器等等;改进更新管理器;全新主题Mint-Y;等等。Cinnamon版的变化包括:Cinnamon 3.0桌面;其它与MATE版相同。
游戏
pigsrollaroundinthem(39396)
发表于2016年06月27日 15时24分 星期一
来自玩物丧志
游戏一直是Linux桌面的一大弱项,在几年前你恐怕很少听到有流行的大作会发布Linux版本。SteamOS的出现改变了这一状况。在数字游戏发行平台Steam上,支持Linux的游戏数量已经超过了2千,其中不乏流行的大作。但支持是一回事,运行流畅是另一回事。Phoronix测试对比了《Xonotic》 、《古墓丽影》、 《Grid Autosport》、《Dota 2》、《中土:暗影魔多》、《F1 2015》和《英雄连2》在Windows和Linux下的表现。除了《Xonotic》 和《Dota 2》等少数例外,大多数游戏的Linux版本性能弱于Windows版本。这一结果并不出人意料,毕竟Linux桌面仍然是一个小众平台。
Linux
pigsrollaroundinthem(39396)
发表于2016年06月22日 21时05分 星期三
来自谁笑到最后
Linux社区出现了两种新的应用打包格式,其一是Ubuntu力推的snap格式,另一种是Red Hat主导开发的Flatpak格式,两种包格式都利用了沙盒隔离应用,增强安全性。Flatpak刚刚发布了第一个正式版本,首个支持Flatpak的发行版是Fedora 24,其它发行版Arch、Debian和Mageia和Ubuntu也可以安装。Flatpak是Red Hat首席软件工程师Alexander Larsson提出的。Flatpak沙盒框架将应用与主机和其它应用隔离开来,不管应用是运行在X还是Wayland上。Flatpak应用无法访问沙盒之外的主机文件和进程。支持snap包的开源软件包括了Firefox、LibreOffice、Krita和Mycroft等,而提供了Flatpak包的应用有LibreOffice、GIMP、InkScape、MyPaint和Darktable。
PS
pigsrollaroundinthem(39396)
发表于2016年06月22日 20时34分 星期三
来自玩家可以买一个大作了
2010年3月28日,索尼向PS3主机释出了新版固件3.21,关闭主机安装其它操作系统的功能。索尼给出的借口是安全方面的理由。此举引发了广泛争议,律师代表千万玩家对索尼提起了集体诉讼。上周索尼和律师达成了和解协议,同意向美国玩家支付数百万美元,律师则得到了250万美元诉讼费。在2006年11月1日到2010年4月1日之间购买 Fat PS3型号的美国玩家有资格获得55美元(在系统上安装了Linux)或9美元(知道主机可以安装其它操作系统并计划使用该功能)的赔偿金。和解协议还需要得到法官的批准。
微软
pigsrollaroundinthem(39396)
发表于2016年06月22日 18时55分 星期三
来自微软爱Linux及BSD
在西雅图举行的 DockerCon 2016大会上,微软Azure业务首席技术官Mark Russinovich透露了一些有意思的数据:该公司Azure云服务客户的虚拟机有约三分之一运行的是Linux ,其余三分之二运行的是Windows Server。Russinovich称Windows Server不久将正式支持该公司的容器服务Azure Container Service(ACS)。微软过去几年不仅对Linux抛橄榄枝,前不久还为Azure添加了 FreeBSD支持。
GNOME
pigsrollaroundinthem(39396)
发表于2016年06月22日 15时29分 星期三
来自实验新技术
Fedora项目宣布发布Fedora 24。新版本带来了很多变化和改进:桌面环境GNOME 3.20,简化了输入设备和打印机设置,改善搜索界面,键盘命令快捷键窗口,应用沙盒框架Flatpak (前称xdg-app)。其它方面的变化包括改进字体渲染,所有基础软件包用GCC 6重新构建,进一步优化了代码,kernel 4.5.7, glibc 2.23,等等。
安全
pigsrollaroundinthem(39396)
发表于2016年06月21日 19时05分 星期二
来自NSA的用户
HardenedLinux 写道 "GNU/Linux厂商SuSE Linux的安全研究人员Sebastian Krahmer继公开绕过SELinux的CVE-2015-1815的PoC后又一次的绕过了SELinux,这次公开的PoC可以正常工作在CentOS 6.6, 6.8和7上,由于RHEL和CentOS共享同样的代码也会受到影响,Sebastian认为SELinux的内核部分代码质量不错,但是用户空间的框架庞大而且缺陷不少,setroubleshoot是一个python编写的会被DBUS服务激活的守护进程,而这个程序的缺陷把root权限“贡献”给了攻击者,Sebastian的PoC展示了一个不需要任何内核漏洞就直接绕过SELinux的方法,而内核安全则是另外一个应该去跟PaX/Grsecurity社区讨论的议题,但Sebastian还是肯定了MAC(强制访问控制)的价值。"
Linux
pigsrollaroundinthem(39396)
发表于2016年06月09日 18时38分 星期四
来自
HardenedLinux 写道 "Linux基金会的CII(基础架构联盟)继Census项目后,最近发布了自由开源软件最佳实践标准的v0.8版本,这个项目的发起人David A. Wheeler详细的介绍了目前的状况,这份<自由开源软件最佳实践标准>从自由软件开发,测试,分发的过程中的问题给与了建议,基础部分包括自由软件项目网站应该注意自由软件许可证的使用以及必须使用TLS的HTTPS用于保护分发过程中的安全;修改控制部分包括了自由软件项目必须提供公开可读的代码仓库,而关于漏洞处理也必须有公开的流程;质量部分谈到自动化测试的必要性;安全部分谈到了一个自由软件项目必须有一名懂如何设计安全的软件的设计人员以及一位有安全背景的开发人员,如果使用密码工程必须使用久经考验的公开算法;分析部分谈到静态分析(扫描+代码审计)和动态分析(Fuzzing)。

btw:目前CII的挂名的中国厂商只有华为,这里HardenedLinux社区呼吁更多的中国厂商的参与,共建自由软件生态。 "

Linux
pigsrollaroundinthem(39396)
发表于2016年06月07日 09时40分 星期二
来自自主研发
HardenedLinux 写道 "俄罗斯陆军以及情报部门对于信息基础架构安全防护的需求,由RusBitTech基于Debian GNU/Linux开发了Astra Linux,Astra宣称其许可证即符合俄罗斯的法律也不违反GPL自由软件许可证。这里可以找到Astra Linux的源代码。从1.1的特性可以看出:除了像Firefox, LibreOffice等常见应用外,Astra中集成了曾经备受关注的俄罗斯的国家密码算法GOST和基于Linux 4.2内核的高度定制版本,从源代码中可以看出,其集成了PaX补丁(没有发现Grsecurity的部分)以及独立于标准MAC(强制访问控制,SELinux/AppArmor/SMACK/TOMOYO)外的完整实现,解压后的补丁有97MB。除了俄罗斯的Astra Linux外,法国情报机构也使用基于Debian+GRSEC定制的发行版。"
安全
pigsrollaroundinthem(39396)
发表于2016年06月01日 16时44分 星期三
来自删除一个后来
Hardenedlinux 写道 "GNU/Linux系统级攻防在历史上曾经停留在用户空间很长的时间,经历了NX/COOKIE/PIE/ASLR/RELRO的进化后后0ldsk00l以及security “researcher”们已经无法通过用户空间触及到“上帝宝藏”(-root-),sgrakkyu和twzi在Phrack Issue 64中的Attacking the Core标 志着这个领域正式进入了内核层面的对抗,10年过去了,在新的时代性背景下(Android/IoT/TEE),人们意识到安全应该是一个整体 (again?WTH),而单纯依赖于内核层面的攻防无法解决很多老问题,传统的mitigation技术再次在某些场景化的方案中受到重 视,NX(armv6中是XN)是其中之一,栈的不可执行最早是由PaX team实现的PAGEEXECSEGEXEC,Intel CPU在硬件上支持NX后Ingo Molnar给出了硬件NX的第一版实现Fedora的用户尝鲜,后来则进入了Linux mainline。这篇文档详细的分析了GCC/ld/kernel三个层面的NX的工作路线图。Enjoy it!"
Linux
pigcanfly(38602)
发表于2016年05月24日 09时37分 星期二
来自自保
Shawn the R0ck 写道 "2015年11月,华盛顿邮报发布了一篇关于Linux内核安全性的报道, 厂商们多年以来极力掩饰的Linux内核安全状况第一次呈现在了公众面前,虽然在黑客圈Linux内核自身安全的脆弱性早已经不是秘密,而多年以来自由软件社区和商业用户也用各种各样的方式来规避Linux内核本身的安全性问题,由于Mobile和IoT的趋势,越来越多的人开始关注这个基础架构中的基础 架构和担心Linux的安全性会影响到未来重度依赖自由软件的IoT体系,由Kees Cook主导的Kernel Self-Protection Project( KSPP)应运而生,目标是为了让Linux内核本身具有对漏洞利用的防御能力,主要工作是参考PaX/Grsecurity的实现来移植或者重新实现类似的功能然后推进到Linux内核主线。随着Linux 4.6的发布,第一个加固patch合并到了主线,而Kees Cook也为KSPP编写了介绍性文档以让更多的人能了解和参与到KSPP中。"