solidot新版网站常见问题,请点击这里查看。
adv
Linux
WinterIsComing(31822)
发表于2021年05月11日 19时16分 星期二
来自
Linus Torvalds 发布了 Linux 5.13-rc1,标志着合并窗口的关闭。Linux 5.13-rc1 加入了 631k 行代码,移除了 246k 行代码,主要新的变化包括:初步支持 Apple M1 SoC,初步支持 Intel Alder Lake S 图形,AMDGPU FreeSync/Adaptive-Sync HDMI 支持,AMD Aldebaran 加速器支持,Amazon Luna 游戏手柄支持,RISC-V 改进,对 Rust 语言的支持没有合并仍然停留在 Linux-Next 分支,移除了 POWER9 NVLink 2.0 驱动,等等。
Linux
WinterIsComing(31822)
发表于2021年05月08日 20时58分 星期六
来自
IEEE 主办的研讨会 Symposium on Security and Privacy 此前接受了明尼苏达大学博士生 Qiushi Wu 和助理教授 Kangjie Lu 递交的论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,在引发争议之后论文已经撤回。IEEE 就接受论文一事发表了声明(PDF),称有四名审稿人审阅了论文,他们给出了总体上非常正面的评分(两人 Accept 两人 Weak Accept,得分排在所有递交论文的前 5%)。审稿人指出,恶意攻击者尝试在开源项目中故意加入漏洞并非前所未闻,但论文作者通过描述为什么这比预计的更简单以及为什么维护者难以发现问题而提供了新的见解。一位审稿人提出可能存在伦理方面的问题,但这一评论未进一步讨论。IEEE 承认它错过了这一评论,表示将采取措施确保以后不会接受伦理上存在问题的论文。
Linux
WinterIsComing(31822)
发表于2021年05月05日 23时13分 星期三
来自
Tag1 公布了采访 Linus Torvalds 的第二部分:开源开发和在美国的生活。 Torvalds 说他是一个死心眼的人,与其他开源项目没什么互动,这是他在 30 年后仍然在维护内核的一个原因。Linux 以及 Git 的成功部分可能是幸运部分可能是时机合适,也就是在“在正确的时间正确的地点”做正确的事情。他说,维护一个庞大项目需要大量的工作,长时间维护一个项目并不好玩,但非常有意思,极具挑战性。不是每个人都想做这样的事情。 维护一个大开源项目的另一件重要事情是公开,你不能靠一个内部圈子秘密讨论后公开结果,你需要把一切都敞开。Linux 能够成功的另一个原因就是他并没有庞大计划,没有事情将会如何走向的高度期望,这让很多开发者很容易能参与进来,因为他对 Linux 怎么走是持开放立场的。开放的一个重要方面是诚实,你不想在背后玩政治,你可以不喜欢你合作的每一个人,他们也不需要喜欢你。最重要的事情是你们能信任彼此。信任真的非常重要。Torvalds 说沟通技能真的非常关键,他生活在记者家庭,父母是记者,祖辈还有一位是诗人,英语是他的第三语言,沟通对他而言不是难事,但对其他人来说因为个性或语言障碍沟通可能会成为一大问题。 很多人在做同一件事情很长时间之后会感到筋疲力尽或 burn out,Torvalds 也不例外,他感到受不了之后会抽身去读读书,以及度假潜水。他通常一年会去潜水数次(去年因疫情没去),而潜水的地方通常是没有网络的,他会中断外界沟通大约一周,然后精神抖擞的回来工作。 Torvalds 说他对 Linux 的未来没有任何长远计划,他不知道五年后的 Linux 会怎么样,更不知道三十年后怎么样,他最多知道几个月后会怎样。作为一名工程师,他对细节看得比什么都重要。细节真的是最重要的事情,如果你搞定了细节,那么一切就顺理成章。Torvalds 称,他有一个很自觉的观念是不为一家 Linux 公司工作,不是因为他认为商业兴趣是错误的,而是因为他希望被视为一个中立方,不被看作是一个竞争对手。他认为部分开源项目因为过于反商业化而搬起石头砸自己的脚。 Torvalds 一家是在 1997 年移居美国的,当时诺基亚是最大的手机制造商也是芬兰最大的公司,他对手机(还没有变成微型电脑的手机,只能打打电话)没什么兴趣,而美国有很多更令他感兴趣的地方,因此和妻子以及十个月大的女儿一同去了美国。美国现在是他的家,他也有点怀念芬兰一些好的地方。比如美国的教育系统是灾难,上好的学校需要搬到好的学区,上好的大学需要支付大量金钱,医保系统也是灾难,政治气候从略微奇怪变成非常可怕。但美国一个好的地方是气候比芬兰好多了。Torvalds 称美国的政治系统让他感到担忧,美国例外论和民族主义可悲又可怕,人们经常对一无所知的事情胡说八道。一位医生说美国的医保系统是全世界最好的,他从未生活在其他国家,他也是特朗普支持者。民族主义在全世界都存在,但美国的版本有点毒性。他居住的地方偏自由派,看不到多少特朗普或邦联旗帜。Torvalds 说他家里有两狗一猫。
Linux
WinterIsComing(31822)
发表于2021年04月30日 22时58分 星期五
来自
4 月 20 日整个世界都知道了明尼苏达大学的一个研究项目:研究人员通过递交存在漏洞的补丁尝试向内核引入漏洞。然而事件的导火索并非是这项研究,而是与同一教授的另一名博士生的实验性静态分析工具有关,这位研究人员递交了可疑的补丁,令内核维护者怀疑是之前研究项目的延续。俗话说,能归咎于无能的不应该认为是恶意。Linux 基金会技术质询委员会随后发表声明,认为新的补丁不是出于恶意而是出于善意,它同时向明尼苏达大学发去了信函提出了如何解决问题的要求,这一信函没有公开。据报道信函要求撤回论文和完整披露所有相关的补丁。Kangjie Lu 教授已经在 27 日披露了在研究过程中递交的所有补丁(PDF),原计划在五月的会议上发表的论文也已经撤回。研究人员递交的五个试图植入 bug 的补丁中的一个本身也存在 bug,导致的结果是它实际上是有效的。维护者没有接受其它包含 bug 的补丁。整件事的一个教训是不要把自由软件社区当作试验工具的免费验证服务;内核维护者真的很忙的,没有足够的时间评估每一个传递到他们手上的补丁,他们不得不依赖递交补丁的开发者的信誉,没有信誉那么递交的补丁也就没有那么可信了;Linux 内核在全世界被广泛使用,是网络基础设施的一部分,试图引入 bug 是非常危险且恶意的事情。
Linux
WinterIsComing(31822)
发表于2021年04月30日 15时46分 星期五
来自
Linux 作者 Linus Torvalds 接受了邮件采访,回顾了 Linux 的三十年,GPL 许可证以及 Git 版本控制系统。在三十年内,Linux 从一个业余性质的个人项目成为最广泛使用的专业操作系统,Top500 超算全都运行 Linux,超过七成的智能手机运行基于 Linux 的 Android。Torvalds 说开发 Linux 时他真的没有想得太远,更多是一种概念验证,向外展示下他过去几个月的工作成果,更好的理解他的新 PC 硬件。但到了 92 年初 Linux 就比他预想的更庞大了。从个人项目到其他人也使用的项目是一个巨大的转变。Linux 最初是作为替代提供给负担不起昂贵商业 UNIX 系统的人,因此它采用的许可证是不能商业使用。当有人想通过软盘在本地的 Unix 用户组分发 Linux 但想要至少收回软盘的费用后,他切换到了 GPL 许可证,随后基于软盘的发行版 SLS 和 Slackware 就诞生了。对于这一选择他并不后悔,他相信选择 GPL 是 Linux 以及 Git 成功的一个重要部分。他认为 GPLv2 完美的平衡了“每个人在相同规则下工作”。Torvalds 称他在 Linux 上工作了 30 年是因为他对它有强烈的兴趣,而 Git 创造出来是因为工作需要,他对它并没有多少兴趣,这是他为什么很快将 Git 的维护交给其他人的原因。
Redhat
WinterIsComing(31822)
发表于2021年04月28日 15时57分 星期三
来自
Red Hat 赞助的社区发行版 Fedora 释出了 Fedora 34。Fedora 34 使用了桌面环境 GNOME 40,KDE Plasma 桌面默认使用 Wayland 而不是 X11;推出了设计用于运行容器化工作负荷、自动更新的精简版本 Fedora CoreOS;Fedora IoT 版本改进了对 ARM 设备的支持;编程语言方面的更新包括 Ruby 3.0 和 Golang 1.16;等等。
Linux
WinterIsComing(31822)
发表于2021年04月26日 23时05分 星期一
来自
Linus Torvalds 在邮件列表上宣布释出 Linux 5.12,表示 5.12 是一个相对较小的版本,下一个版本 5.13 将会相当庞大。Linux 5.12 的新特性和变化包括:移除了大量过时的 32 位 Arm 子架构,BPF 原子操作指令有条件文件查找 LOOKUP_CACHED,Btrfs 文件系统支持分区块设备内核线程 NAPI 轮询,文件系统 ID 映射,支持 Clang 链时优化构建内核,内核调试工具 KFENCE,等等。更多浏览 KernelNewbies 5.12
Linux
WinterIsComing(31822)
发表于2021年04月26日 14时03分 星期一
来自
明尼苏达大学助理教授 Kangjie Lu 及其博士生 Qiushi Wu 未经许可将 Linux 内核维护者作为研究对象的安全研究引发了争议,最终导致内核社区拒绝接受来自明尼苏达大学的所有代码。上周六,Kangjie Lu 等三人发表了公开信,向 Linux 社区公开道歉。但稳定版内核维护者 Greg Kroah-Hartman 拒绝了这一道歉,他表示 Linux 基金会和基金会的技术咨询委员会已经在上周五致函明尼苏达大学,概述了需要采取的具体行动,以让 Lu 的研究小组和大学重新获得内核社区的信任。在采取行动前,内核社区不会在这一问题继续展开进一步的讨论。
Linux
WinterIsComing(31822)
发表于2021年04月25日 23时20分 星期日
来自
明尼苏达大学计算机科学助理教授 Kangjie Lu 在内核邮件列表上发表了公开信,向 Linux 社区公开道歉。由 Kangjie Lu 及他的两名博士生 Qiushi Wu 和 Aditya Pakki 署名的公开信就他们的研究小组对 Linux 内核社区可能造成的任何伤害表示真诚道歉,称论文使用的方法是不合适的,他们犯了错误,没有在研究前与社区进行协商并获得许可。而他们也知道向内核维护者获得许可是不太可能的。他们的目标是改进安全性,论文所描述的研究是在 2020 年 8 月进行,他们没有在内核引入任何漏洞,存在问题的三个补丁只在邮件列表里进行了讨论,没有真正合并到内核,其它 190 个被重新评估的补丁与论文无关,它们真的是修复漏洞的。在 2021 年 4 月递交的最新补丁也与论文无关,而是一个新研究项目的一部分,旨在自动识别其它补丁引入的 bug。Lu 教授表示他们寻求与 Linux 基金会和 Linux 社区重新建立友好关系。
Ubuntu
WinterIsComing(31822)
发表于2021年04月23日 21时28分 星期五
来自
Canonical 正式释出了 Ubuntu 21.04。主要新特性包括:原生微软 Active Directory 集成,Ubuntu 机器可以在安装时加入 Active Directory(AD)域以进行集中配置,AD 管理员现在可以管理 Ubuntu 工作站,从而简化了对公司策略的合规性;默认使用 Wayland;Snap 版 Flutter SDK 构建集成;重新设计深色主题 Yaru,等等。软件方面的更新包括:5.11 Linux 内核,gcc 10.3.0,openssl 1.1.1,Openstack Wallaby、Rails 6、 QEMU 5.2、libvirt 7.0、Kubernetes 等。
Windows
WinterIsComing(31822)
发表于2021年04月23日 14时58分 星期五
来自
Windows 10 最新预览版 Build 21364 加入了对 Linux GUI 应用的支持,开发者将可以通过 Windows Subsystem for Linux (WSL)运行自己喜欢的 Linux GUI 应用。微软将这一支持图形的子系统命名为 WSLg。利用 WSLg,开发者将可以运行任何只有 Linux 版本的 GUI 应用,或者在 Linux 环境运行或测试自己的应用,这对于需要测试跨平台应用支持的开发者非常有帮助。微软称,开发者现在只需要一台 Windows 10 机器就可以了。
Linux
WinterIsComing(31822)
发表于2021年04月22日 10时44分 星期四
来自
明尼苏达大学计算机科学和工程系在获悉它的一名教员和学生因做了向 Linux 内核引入 bug 的研究而导致内核拒绝接受大学补丁之后发表声明,表示对此事非常严肃,已经立即停止了这方面的研究,将对研究方法和批准该研究方法的流程展开调查,确定合适的补救程序,防止未来发生类似的问题。他们会对外公布调查结果。
Linux
WinterIsComing(31822)
发表于2021年04月21日 23时24分 星期三
来自
明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称,他们向大学的评审委员会递交了实验申请,因为不涉及人类研究评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价之后,他们立即通知维护者补丁是有漏洞,不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验,但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后,稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁,称内核开发者不愿意被做实验,内核也不是做实验的地方,研究人员是在浪费维护者的时间。此举也可能是向大学施压,希望评审会不要再批准此类的实验。
Debian
WinterIsComing(31822)
发表于2021年04月19日 15时40分 星期一
来自
一年一度的 Debian 项目领导人(DPL)选举公布了 2021 年度的结果:Jonathan Carter 再次当选。一共有两人参选:Jonathan Carter 和 Sruthi Chandran。Chandran 参加过去年的选举,今年再次输给了 Carter。DPL 选举采用的是孔多塞投票法
Debian
WinterIsComing(31822)
发表于2021年04月19日 15时00分 星期一
来自
Richard Stallman(RMS)重返自由软件基金会(FSF)董事会在自由软件社区引发了很多争论,Debian 社区同样如此,但它采用了典型的 Debian 方法对此做出回应:投票。Debian 给出了 7 个选项:要求 FSF 董事会总辞;要求 RMS 辞职;在 RMS 任职期间停止与 FSF 合作;要求 FSF 推进治理流程;支持 RMS 复职;谴责对 RMS 和 FSF 的政治迫害;不发表公开评论。社区开发者采用孔多塞投票法对这 7 个选项进行投票,结果是不做评论
Linux
WinterIsComing(31822)
发表于2021年04月18日 23时32分 星期日
来自
Linux 作者从不缺乏受争议的言论。内核以及 Android 都准备或已经开始加入对 Rust 语言的支持。Linus Torvalds 对此回应说内核对 Rust 的支持还处于早期阶段,5.14 kernel 可能会合并相关补丁。对于有评论认为应该用 C++ 而不是 Rust 时,Torvalds 忍不住笑着说,C++ 没有解决任何 C 的问题(C++ solves _none_ of the C issues),它反而恶化了问题,它是一种很烂的语言。C++ 解决了所有错误的问题,说应该用 C++ 重写内核的人都太无知了。
Linux
WinterIsComing(31822)
发表于2021年04月15日 23时43分 星期四
来自
Slackware 发行版还活着,它刚刚释出了 15.0 Beta。Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。它的上一个稳定版本 Slackware 14.2 还是在 2016 年发布的。15.0 Beta 的变化包括:KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38,内核版本为 Linux Kernel 5.10.x,可选 Kernel 5.11,其它应用包括 Python 3.9,Mozilla Firefox 87 和 Thunderbird 78.9.1。
Linux
WinterIsComing(31822)
发表于2021年04月15日 14时56分 星期四
来自
软件工程师 Miguel Ojeda 正式发布了 Linux 内核支持 Rust 语言的 RFC 文件,Linux 作者 Linus Torvalds 在内核邮件列表上回应称,他大体上对此“不讨厌(I don't hate it)”。过去几个月内核社区讨论了对内存安全语言 Rust 的支持,在可预见的未来,Rust 语言将最主要用于写内核驱动和部分模块。Linus 认为要支持 Rust 还需要解决一系列问题,称如果会导致内核错误(Kernel Panic)将是不可接受的。
GNOME
WinterIsComing(31822)
发表于2021年04月14日 20时26分 星期三
来自
Linux 笔记本电脑制造商 System76 宣布它开发的 Linux 发行版 Pop!_OS 将使用一个新的桌面环境 COSMIC。Pop!_OS 是基于 Ubuntu 的发行版,预装在 System76 制造的 Linux 电脑上,其下个版本 Pop!_OS 21.04 将在今年 6 月发布,而这个版本将使用基于 GNOME 的新桌面环境  COSMIC。新桌面环境的目标是在易于使用的同时允许用户通过定制保持强大而高效。COSMIC 相比 GNOME 的变化包括: Activities Overview 分成两个不同视图 Workspaces 和 Applications,Super key 默认激活启动器,等等。
Ubuntu
WinterIsComing(31822)
发表于2021年04月13日 11时36分 星期二
来自
Ubuntu 官方博客宣布了即将发布的 Ubuntu 21.04 操作系统中的一项安全功能方面的变动:Home 目录默认为私有。开发者称,传统的目录权限分成三类:读、写和执行,这些权限可以分配给三类用户:所有者、组和其他,允许私有目录内的访问权限仅限于自己的用户,或者在个别目录的基础上允许系统中的其他用户访问公共的数据。在 Ubuntu 系统中创建新用户时其 Home 目录的权限是默认允许其他用户共享文件访问,具有读和执行的权限。这一默认是在 Ubuntu 的早期选择的,而在云计算和物联网时代,这一默认权限存在安全隐患,因此他们决定在新版本采用私有设置。