文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
至今仍在维护的历史最悠久的 Linux 发行版 Slackware 释出了 15.0 RC1,朝着正式版本的推出前进了一大步。它的上一个稳定版本 Slackware 14.2 还是在 2016 年发布的。Slackware 15.0 的主要变化包括:KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38,内核版本为 Linux Kernel 5.13,其它应用包括 Python 3.9,Mozilla Firefox 91.0.1 和 Thunderbird 91.0.1 等。
广泛使用的 GNU C Library (glibc)在六月份释出了一个安全修正,但这个补丁却创造了新的更严重的 bug。glibc 原先的漏洞其实是很难利用的,需要许多先决条件才有可能利用 bug 崩溃程序。但打上补丁之后的 glibc 却被发现创造了一个更容易被利用的 bug。CloudLinux TuxCare Team 的研究员 Nikita Popov 在检查补丁时发现了问题,新的 bug 容易诱发段错误(segmentation fault),导致使用 glibc 的程序崩溃,产生一个拒绝服务问题。新 bug 比旧 bug 更容易诱发。修正第二个 bug 的补丁已经释出并整合到 glibc 库中。使用者最好尽快升级到最新的稳定版本 glibc 2.34。
elementary OS 桌面发行版释出了代号为 Odin 的 elementary OS 6。elementary OS 使用神话中的人物命名,如 5.0 版命名为 Juno,为罗马主神朱庇特之妻,而 Odin 则是北欧神话中的主神奥丁。elementary OS 设计易于使用,新版本的主要特性包括:新的夜间模式主题;应用中心 AppCenter 中所有应用都使用 Flatpaks 格式打包发行,Flatpaks 是Red Hat 主导开发的打包格式;支持多点触摸;重新设计了邮件客户端,等等。
俄罗斯 PC 制造商 IRU 开始用本国研发的处理器制造工作站,相关产品被认为主要供政府机构和军方使用。该公司也研发了面向普通用户的型号。IRU 使用的 SoC 由 Baikal 公司设计,利用了 Arm 和 MIPS 的技术,该 SoC 由 8 个 Arm Cortex-A57 核心运行频率 1.5GHz 和 8 个 Mali-T628 GPU 构成,支持双通道 DDR3/4 内存,4MB L2 缓存和 8MB L3 缓存,支持 PCIe 3、USB 3.0 和 2.0。A57 是 Raspberry Pi 4 使用的 A72 的上一代产品。PC 运行的操作系统是 Astra Linux,Baikal 称安装的软件都经过了政府部门的批准。
在 Google 安全博客上,安全工程师 Kees Cook 称 Linux kernel 的代码不够好,缺乏人手,需要增加至少 100 名工程师。他指出,修正 bug 的稳定版内核
每周包含了近百个修正,这给 Linux 供应商施加了压力——包括那些需要支持无数运行 Linux 产品的供应商——迫使他们“略过所有修正,只选择最重要的”否则面临的任务将会无比艰巨。他认为部分原因是 Linux 是用 C 语言开发的。他说 Google 的模糊测试工具目前报告 Linux 内核有 1000 个潜在问题,一年内能修复大约 400 个,但随着新问题的发现问题的数量每年会增加 100 个。如何解决?Cook 提出了多个建议,包括放弃基于电邮的工作流,引入更多自动化测试和模糊测试,让开发流程更有效率,需要增加至少 100 名工程师。
每周包含了近百个修正,这给 Linux 供应商施加了压力——包括那些需要支持无数运行 Linux 产品的供应商——迫使他们“略过所有修正,只选择最重要的”否则面临的任务将会无比艰巨。他认为部分原因是 Linux 是用 C 语言开发的。他说 Google 的模糊测试工具目前报告 Linux 内核有 1000 个潜在问题,一年内能修复大约 400 个,但随着新问题的发现问题的数量每年会增加 100 个。如何解决?Cook 提出了多个建议,包括放弃基于电邮的工作流,引入更多自动化测试和模糊测试,让开发流程更有效率,需要增加至少 100 名工程师。
Valve 准备在今年年底发售配备 AMD APU 的 Linux 掌机,利用 Steam Play (Proton / Wine) 兼容层运行原本只支持 Windows 操作系统的游戏。但掌机必须为延长使用时间而进行性能方面的优化,但 AMD 调整 CPU 频率和功耗的驱动 ACPI CPUFreq 在 Linux 下工作并不理想。现在 AMD 和 Valve 正在合作改进该方面的工作。AMD 将在下个月的 XDC 大会上公布更多细节。
微软有了自己的 Linux 发行版 Common Base Linux, (CBL)-Mariner,软件巨人悄无声息的在 GitHub 上公开了 CBL-Mariner 1.0 版本的源代码。CBL-Mariner 不是桌面 Linux 而是服务器端 Linux,它在微软内部被用于云基础设施以及边缘计算产品和服务。它提供了一组云和边缘服务所需的通用软件包集,可以很容易根据需要引入额外的软件包。它是一个轻量级的发行版,可作为容器或容器主机使用。
注重隐私的匿名 Linux 发行版 Tails 发布了 4.20,最大的一个变化是新的 Tor 连接助手帮助用户连接到 Tor 网络,它能更好的保护用户不被注意,更方便的使用网桥连接 Tor,帮助首次使用的用户理解如何连接到本地无线网络,等等。其它变化包括:OnionShare 升级到 2.2,KeePassXC 2.6.2,Tor Browser 10.5.2,Thunderbird 78.11.0,Tor 0.4.5.9,Linux kernel 5.10.46 等。
受雇于 Prossimo 项目的 Rust 开发者 Miguel Ojeda 递交了补丁为 Linux 内核加入对 Rust 的支持。Rust 是一种高性能、内存安全的语言,而软件项目发现的大部分漏洞都属于内存安全相关漏洞,用 Rust 开发内核组件如驱动将有助于改进内核的内存安全。开发者表示他们已经获得了多家科技公司的声明:微软 Linux Systems Group 有望在未来几个月递交用 Rust 语言开发的 Hyper-V 驱动;Arm 正与 Rust 社区合作改进在 Arm 系统上的 Rust 支持;Google Android 团队正在评估 Binder 实现,在考虑用 Rust 开发其他驱动。
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.13,他称该版本包含了超过 16k commits。主要新特性包库: misc 组控制器,可信加密密钥的新来源 TEE,每个系统调用的内核堆栈随机化,支持 Clang 的控制流完整执行,BPF 程序能直接调用内核函数,移除 /dev/kmem, Landlock 安全模块,等等。
Prossimo 项目宣布与 Miguel Ojeda 签订合同使用 Rust 语言全职开发 Linux 内核,合同期为一年。这一项目得到了 Google 的资助。Rust 是一种高性能、内存安全的语言,而软件项目发现的大部分漏洞都属于内存安全相关漏洞,用 Rust 开发内核将有助于改进内核的内存安全。Linux 内核是现代互联网的心脏,位于网络数据和其它形式输入数据处理的第一线,它的漏洞将会产生广泛的影响。Linux 主要是用 C 语言开发的,C 不是一种内存安全的语言,缓冲溢出和释放后使用等内存安全漏洞是需要经常关注的问题,用 Rust 语言开发部分 Linux 组件如驱动将有助于消除内存安全漏。
任何地方都能看到反疫苗的信息,Linux 内核开发者邮件列表也有。有人声称接种疫苗会创造新的人种,他及其家人都不愿意参加这一基因人体实验。Linux 作者 Linus Torvalds 对此做出了回应,为此普及了 mRNA 疫苗的概念,最后说如果他继续相信反疫苗阴谋论,那么最好在内核开发讨论邮件列表上闭上嘴。Torvalds 说,疫苗拯救了数千万人的生命,而新冠的 mRNA 疫苗不会以任何方式改变你的基因序列,它只是加入一剂特定的序列让你的细胞去生成免疫系统能识别的突刺蛋白。mRNA 疫苗半衰期只有几小时,注射的疫苗会在一到两天内完全消失。它的改变不具有长期性,除了人体系统能在以后识别和对抗新的异种蛋白,而这种能力也会随时间而削弱。mRNA 疫苗是目前最先进也是最具有针对性的疫苗,不像传统疫苗那样需要额外的遗传物质,比传统疫苗的外来遗传物质更少。如果你看到周围的新冠病例减少,那是因为大部分人都接种了疫苗,因此也保护了你。但如果出现新一波疫情(如传播更快的新变种),那么你及其家人将会面临更高的风险。
从 286 时代起,x86 处理器都是使用一个拜占庭系统去管理中断、故障和异常,它组合使用了查询表、权限检查等,可能会让人困惑,但大部分情况下能正常工作。不可避免的是,中断描述符表存在一些 bug,竞争条件、死锁、无限循环和权限冲突等问题虽然罕见但却难以避开。英特尔和 AMD 都各自提出一种方案去简化 x86 处理器的中断处理。两家公司的方案是互相不兼容的,英特尔野心更大,但将需要程序员重写程序才能利用新的机制,而 AMD 的方案更像是补丁而不是彻底改变,因此更简单。英特尔提出了 FRED (Flexible Return and Event Delivery) 去替代中断描述符表及其中断描述符,将权限级别的数量从 4 个减少到 2 个。FRED 是一个可选的系统,能与现有的方法共存,你需要在启动时候启用 FRED。AMD 的方案称为 Supervisor Entry Extensions (SEE),保留了现有的中断描述符表和权限数量,它调整了现有的 SYSCALL 指令,添加了一个状态位标记中断处理程序为可重入,它寻求堵上一些漏洞。Linux 作者 Linus Torvalds 认为这两个方案都是好主意,建议都实现一下。两个方案并非完全互相排斥的。
微软已经释出了 Windows 10 的预览版本,允许用户直接运行 Linux GUI 应用。那么如何在 Windows 10 里运行 Linux GUI 应用?首先支持 Windows Subsystem for Linux GUI(WSLg)需要 Windows 10 Insider build 21364 或更新版本,然后安装 Windows Subsystem for Linux (WSL) 和 Linux 发行版如 Ubuntu。现有的 WSL 用户可以通过更新加入对 WSLg 的支持,一旦更新之后用户还需要确保安装的 Linux 发行版是否配置使用 WSL 2,如果发行版配置使用的是 WSL 1,那么需要通过命令更新配置使用 WSL 2。之后你就可以通过 WSLg 运行 Linux GUI 应用了。
Valve 正在开发类似 Switch 的便捷式 PC 游戏机,运行 Linux 系统,如果一切顺利有望在年底发售。Valve 已经在 Steam 的最新版本中加入硬件相关的代码。运营 Steam 数据库服务 SteamDB 的 Pavel Djundik 在 Steam 的新代码中发现了名叫 SteamPal 的新设备。SteamPal 可能不是游戏机的最终名字,它是一款一体化 PC,配备了手柄和触摸屏,在外观和功能上类似任天堂的 Switch 游戏机。它可能使用 AMD 或英特尔的 SoC,但不使用英伟达的芯片。Valve 联合创始人 Gabe Newell 本月早些时候暗示将在年底发售一款游戏机。