solidot新版网站常见问题,请点击这里查看。
adv
Ubuntu
WinterIsComing(31822)
发表于2020年10月23日 10时04分 星期五
来自
Ubuntu Linux 20.10 'Groovy Gorilla'  释出了正式版本。这是一个短期支持版本,只支持 9 个月,它是 Ubuntu 首个提供 Raspberry Pi 4 (4GB + 8GB 型号)桌面支持的版本。Ubuntu Linux 20.10 的主要变化包括:Linux kernel 5.8,GNOME 3.38,通过二维码扫描共享 Wi-Fi 热点,安装程序支持 Active Directory,Firefox 81,LibreOffice 7.0.2,Thunderbird 78.3.2,OpenJDK 11,Python 3.8.6, Ruby 2.7.0,PHP 7.4.9,glibc 2.32,GCC 10,LLVM 11,等等。
Linux
WinterIsComing(31822)
发表于2020年10月22日 17时41分 星期四
来自
HardenedLinux 写道 "最近Linux内核v5.10合并了Nitro Enclaves的代码。Nitro Enclaves( NE)是AWS EC2的enclave(飞地)方案,针对敏感业务和常规EC2实例虚拟主机之间进行隔离的同时也可以提供远程证明等安全服务,主VM启动后可以派生一个enclave后进行资源分配(CPU,内存),每个enclave会映射一个运行于主VM的进程从而使用ioctl()和NE driver进行通信,每个enclave都运行独立的OS,即一个小型版本的GNU/Linux系统,这个系统会把内核镜像,ramdisk等都打包成统一的EIF(Enclave Image Format)格式。Enclave基本上是一个和Atomic类似的只读系统,这降低了攻击平面,而远程证明可以通过AWS的KMS服务完成,其威胁建模中最大的风险来自于虚机逃逸漏洞和云厂商的作恶,从这个层面上看,未来AWS的EC2公有云用户可以收益于NE,但真正的福音恐怕是AWS Outposts的用户。从NE的设计和实现可以看出,AWS对于用户的需求和场景定位非常清晰,这避免了Intel SGX设计过度复杂导致的一系列问题。"
Linux
WinterIsComing(31822)
发表于2020年10月22日 15时04分 星期四
来自
HardenedLinux 写道 "继ARMv8.3的Pointer Authentication后最近Linux内核v5.10合并了ARMv8.5-A的一个重要特性:MTE( Memory Tagging Extension),由于ARM64并未完全使用64位的地址空间而是48位(4级页表+4KB页大小)或者52位(3级页表+64KB页大小),借助于TBI( Top Byte Ignore)忽略掉最高有效位得以让MTE使用56--59的4位作为tag,每个tag对应16-byte作为TG( Tag Granule),由新指令IRG生成“密钥”随机数存储到tag部分的4位地址,相关内存访问都会对比tag部分的“密钥”,如果失败则发起异常处理。4位地址极其有限不可能保证地址空间中没有重合,但MTE的目标是保证临近地址的至不同即可。目前Linux内核v5.10支持用户空间的程序使用MTE,内核本身的支持还需要一段时间,用户空间的程序可以通过简单的mmap(),mprotect()以及prctl()系统调用实现 。现在还没有公开发售的支持ARMv8.5-A的硬件,软件生态的完善可以为未来( 2021?)的硬件有更好的支持。在过去超过30年的内存攻防对抗的头10年攻击的一方一直占据优势,直到PaX的问世开启了操作系统的防御之路,于2003年公开的pax-future.txt中谈到了内存污染攻击的三大方法,其中"添加/执行任意代码"和"执行现有代码,但是打破了程序原本的执行顺序"已经通过PAX_PAGEEXEC/KERNEXEC/NX以及PAX_RAP相关CFI实现等mitigation解决,而data-only attacks虽然已经抑制到较小的维度但依然没有完全解决,毕竟类似KERNSEAL实现如果没有硬件加速的前提下性能的表现不被大部分用户所接受所以只能应用于非通用场景,不论如何,MTE的确是过去17年系统安全领域最重要的里程碑之一(即使实现和工程打磨还需要不少的时间),未来的QA流程以及生产环境安全方面都会大幅度提升软件质量以及安全性。"
Linux
WinterIsComing(31822)
发表于2020年10月19日 13时35分 星期一
来自
Linux 内核的下一个版本 5.10 引入了针对 XFS 文件系统的改进,其中包括部分解决 2038 年问题的补丁。2038 年问题是指类 Unix 系统采用的是 32 位时间计数 time_t,计数从 1970 年开始,到 2038 年 1 月将会溢出。为了应对 2038 年问题,XFS 文件系统允许的时间戳范围从之前的 1901 年 12 月到 2038 年 1 月扩大为 1901 年 12 月到 2486 年 7 月。为了保存向后兼容性,该功能未默认启用。
Linux
WinterIsComing(31822)
发表于2020年10月12日 11时29分 星期一
来自
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.9。主要新特性包括:支持 x86 FSGSBASE 指令集,FSGSBASE 是英特尔于 2012 年在 Ivy Bridge 系列处理器中引入的指令集,用于直接操作 FS 和 GS 基址寄存器,对 FSGSBASE 的支持能显著改进性能;死线调度器(deadline scheduler)支持 CPU 容量感知close_range()系统调用;主动内存压缩大幅减少大页分配延迟;文件系统、驱动等方面的更新,更多可浏览 KernelNewbies 5.9
AMD
WinterIsComing(31822)
发表于2020年10月12日 10时27分 星期一
来自
根据最新的 Linux 5.9 Git 树记录,内核包含有 2049 万行代码,以及 358 万行代码注释和 372 万空行,总共 2781 万行。其中 AMDGPU 图形驱动占据的比例最高。六年前,AMD 采取行动统一了 Linux 开源和闭源驱动,AMDGPU 内核驱动作为一个核心组件被开源驱动和闭源驱动共同使用。在 Linux 5.9 中,AMDGPU 驱动共有 216 万行代码,以及 24.7 万行代码注释和 10.9 万空行,共 251 万行,占到了内核的约 10.5%。相比之下,NVIDIA "Nouveau"驱动只有 14.9 万行代码,2.56 万行注释和 1.99 万空行。
Ubuntu
WinterIsComing(31822)
发表于2020年10月03日 15时19分 星期六
来自
代号为 Groovy Gorilla 的 Ubuntu Linux 20.10 释出了 Beta 版本,正式版本预计在 10 月 22 日发布。Ubuntu 20.10 不是长期支持版,只支持 9 个月,上个版本 Ubuntu 20.04 则是长期支持版。新版的主要特性包括: GNOME 3.38,手动重新安排应用图标;将笔记本电脑变成 Wi-Fi 热点,提供二维码扫描登陆;支持指纹登陆;安装程序整合 Active Directory;等等。
Linux
WinterIsComing(31822)
发表于2020年09月28日 21时39分 星期一
来自
Eric S. Raymond(ESR)指出,微软的大部分收入来自于其云服务 Azure,因此未来 Windows 系统的开发不可避免的会成为微软业务的累赘。如果你是微软的企业战略师,最大化利润的方向是什么?ESR 认为 Windows 将会切换到 Linux 内核,通过切换到 Linux,微软将能大幅减少开发成本。新 Windows 将主要是基于 Linux kernel,上面有旧 Windows 的模拟层。模拟层是方便游戏和第三方应用程序,而 Edge 等实用工具则不使用模拟而是 Linux 原生应用。Linux 最终将赢得桌面战争,但它不是通过取代 Windows,而是融合。
Linux
WinterIsComing(31822)
发表于2020年09月27日 12时40分 星期日
来自
微软 WSL 项目的产品经理在 Twitter 上演示了 WSL 对 Linux GUI 应用的支持。现有的 Windows Subsystem for Linux(WSL)子系统支持运行命令行 Linux 应用,通过 Linux GUI App Integration(WSLG)未来开发者将能运行有图形用户界面的 Linux 应用。微软此举旨在吸引开发者在 Windows 而不是 Linux 发行版上开发、运行和测试 Linux 应用程序。该公司的开发者在最近举行的 Linux Plumbers Conference 介绍了相关细节(PDF)。
联想
WinterIsComing(31822)
发表于2020年09月24日 23时54分 星期四
来自
联想开始向大众销售预装 Ubuntu 的桌面和笔记本电脑。联想的 Ubuntu PC 此前只提供给企业级客户,现在预装 Ubuntu 20.04 或 Ubuntu 18.04 的 PC 首次面向大众销售。联想提供了 27 个型号供客户选择,处理器可选在 AMD 或英特尔。Ubuntu 发行版的开发商 Canonical 公司工程副总裁 Dean Henrichsmeyer 表示两家公司的合作提供了长期稳定性的保证,增强安全和简化 IT 管理。
Internet Explorer
WinterIsComing(31822)
发表于2020年09月23日 13时16分 星期三
来自
微软 在 Ignite 2020 上宣布将在下个月发布 Edge for Linux 的预览版本。微软基于 Chromium 的新 Edge 浏览器早在今年初就发布了支持 Windows 7、Windows 8、Windows 10 和 macOS 版本,它目前是仅次于 Chrome 的第二大浏览器。Edge 支持 Linux 并非是为了扩大在浏览器市场的份额,而是为了更好的支持企业级用户,为企业用户提供单一的浏览器部署方案,可以部署到所有雇员机器上,不管运行的是 Linux、Windows 还是 macOS。 Edge for Linux 的预览版将首先支持 Ubuntu 和 Debian 发行版。
Slashdot
WinterIsComing(31822)
发表于2020年09月23日 12时29分 星期三
来自
2017 年和 2019 年先后两次宣布停止出版的 Linux 期刊 Linux Journal 再次恢复上线,这一次它成为了 Slashdot Media 的一部分。Linux Journal 表示将会尽快重新发布内容,正在寻找 Linux 新闻和 Linux 指南的撰稿人,社区和评论的版主。它暂时没有恢复订阅模式的计划,网站将发布免费内容。Slashdot Media 旗下包括了 Slashdot 网站和 SourceForge 源代码托管平台。
GNOME
WinterIsComing(31822)
发表于2020年09月18日 14时23分 星期五
来自
GNOME 桌面环境项目宣布改变版本号命名方案。在发布了 GNOME 3.38 之后,原计划在 2021 年 3 月释出的下个版本 GNOME 3.40 将重命名为 GNOME 40,其开发周期将包含三个阶段:40.alpha,40.beta 和 40.rc。在第一个稳定版 GNOME 40.0 发布之后,随后的 bug 修正版本将在小数点后加 1,如 40.1、40.2、 40.3...下一个版本则是 GNOME 41。为什么要改变版本号?开发者表示版本数字太大了手指脚趾都数不过来了。主要原因是在可预见的未来开发者不会像 GNOME 2 到 GNOME 3那样改变核心的技术,因此大的版本号也就不会随之增加。所以开发者决定将 3.40 直接改名为 GNOME 40,而如果改名为 GNOME 4.0 则可能会带来意想不到的暗示,好像新旧版本之间发生了巨大变化。
GNOME
WinterIsComing(31822)
发表于2020年09月17日 18时13分 星期四
来自
GNOME 桌面环境项目释出了 3.38。GNOME 3.38 的代号 Orbis,以致敬 GNOME 年度会议 GUADEC 2020 的主办团队,因为疫情,今年的会议是在线举行的。GNOME 3.38 的主要变化包括:以拖曳方式重新组织应用;欢迎新用户的 Tour;设置可以管理家长控制;改进了屏幕录像;改进多显示器支持;浏览器引入了隐私保护功能 Intelligent Tracking Prevention;等等。
Redhat
WinterIsComing(31822)
发表于2020年09月16日 16时24分 星期三
来自
Red Hat 正在开发名为 NVFS 的新文件系统,设计用于持久内存如 Intel Optane DCPMM。 NVFS 并不是第一个为持久内存设计的新高性能文件系统,目前任职于 Google 的 Andiry Xu 在加州圣迭戈读博期间参与开发了 NOVA 文件系统,但这一开发努力于去年终止。Red Hat 工程师 Mikulas Patocka 领导开发的 NVFS 采用了类似 EXT4 的设计方法,集成了 Linux 的 VFS 代码,在持久内存上的性能好于 EXT2/EXT4/XFS 和 NOVA。
Debian
WinterIsComing(31822)
发表于2020年09月11日 14时21分 星期五
来自
Debian 项目领导人(DPL) Jonathan Carter 在 DebConf20 虚拟大会上谈论了面临的主要问题:项目不缺钱,缺的是开发者。Debian 是影响力最大的 Linux 发行版之一,是流行发行版如 Ubuntu 和 Linux Mint 等的构建基础,被广泛用于云服务。Carter 说,Debian 项目的银行账户里有超过 90 万美元,如果真需要钱的话,赞助商是乐于伸出援手的。他说,社区的文化是不花不必要的钱,Debian 项目成员对花钱会感到内疚。但项目缺少足够的开发者。统计显示 Debian 项目有 975 名开发者和 223 名维护者,这是远远不够的。以代号为 Bullseye 的 Debian 11 为例,amd64 二进制包的数量就超过 6.1 万,在可预见的未来包数量将会突破 10 万。如何吸引更多志愿者?增加多元化,吸引更多非裔和女性开发者,举办更多的 Debian 地区性活动,降低进入项目的门槛。
Linux
WinterIsComing(31822)
发表于2020年09月10日 19时54分 星期四
来自
台湾威盛(VIA)与上海市政府的合资企业兆芯去年发布了基于“陆家嘴(LuJiaZui)”微架构的 KX-6000 系列处理器,它正在研发的下一代处理器是 KX-7000 系列预计将在 2021 年发布,支持 PCI Express 4.0 和 DDR5 内存,将使用台积电的 7 纳米工艺制造,而上一代  KX-6000 采用的是台积电 16 纳米工艺制造。为了做好发布的准备,兆芯的开发者开始向 Linux 内核递交补丁引入对 KX-7000 系列处理器的支持,不过补丁没有披露新处理器的任何细节。
Linux
WinterIsComing(31822)
发表于2020年09月07日 21时36分 星期一
来自
Mozilla 可能终止了对 Rust 语言的资助,但有 Linux 项目的支持和加持,它的未来还是安全的。亚马逊 Amazon Web Services(AWS)服务发布了主要用 Rust 语言开发的发行版 Bottlerocket,设计用于托管容器。源代码发布在 GitHub 上。作为一种专注于安全、速度和并发的系统级编程语言,Rust 能避免常见的编程错误如访问无效的内存区和竞态条件。AWS 产品经理 Samartha Chandrashekar 称,Rust 帮助确保线程安全和防止内存相关的错误,如能导致安全漏洞的缓冲溢出。
Linux
WinterIsComing(31822)
发表于2020年09月07日 17时16分 星期一
来自
作为一种现代系统级语言,Rust 比 C 或 C++ 更安全也更容易使用,Linux 内核主要是用 C 开发的,Rust 被很多人认为是 C 和 C++ 的最佳替代,而 Linus Torvalds 等内核的核心维护者对在内核中使用 Rust 持开放态度。为了用于内核开发,Rust 只是能生成可链接到内核的代码是远远不够的,需要找到一种方法让 Rust 能访问内核使用的 API,而内核所有的 API 都定义在 C 头文件内。 Rust 支持与 C 代码的互操作,包括调用使用 C ABI 的函数。表面看,Rust 能很好的与现有的 C API 整合起来,但魔鬼在细节中。在最近举行的虚拟 Linux Plumbers Conference 会议上,开发者谈论了内核使用 Rust 开发所面临的挑战
Debian
WinterIsComing(31822)
发表于2020年09月05日 18时29分 星期六
来自
众所周知,Linux 作者以脾气暴躁和言语粗鲁著称,他对此也进行过反思。2018 年 9 月,Linus Torvalds 宣布暂时离开一段时间,去反思一下言行。本周,253 封发表于 2014 年的 Debian 项目内部讨论邮件显示,他在 DebConf 会议上的言行引发了争议,一部分人认为他违反了社区行为准则,应当永久禁止他出席未来的会议。如果真这么做的话无疑开一个非常不好的先例。知名开源社区和项目基本上都制定了行为准则。