文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
用于渗透测试、安全审计和网络安全研究的发行版 Kali Linux 释出了 2022.3。主要新变化包括:改进虚拟机支持;新的网络分析工具 BruteShark,开源应用漏洞关联和安全协调工具 DefectDojo,漏洞利用框架 phpsploit,针对 Lync/S4B/OWA/O365 的密码喷射攻击工具SprayingToolkit,shellfire;Linux Kernel 5.18.5;改进 ARM 支持;等等。
在 Linux 5.19 释出之后,下一个版本叫 Linux 5.20 还是 Linux 6.0,经常被大数字搞混的 Linus Torvalds 表示下一个版本将被称为 6.0。这一做法和之前 Linux 3.19 的下个版本是 Linux 4.0 以及 Linux 4.19 的下一个版本是 Linux 5.0 类似。根据内核邮件列表 pull request,Linux 6.0 基本是已经普遍接受。根据这些 pull request,Linux 6.0 的新变化将包括:改进 AMD Zen 系统的 NUMA 平衡,在高系统负载下更有效的 CPU 闲置搜索,移除 DECnet 网络代码,等等。
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.19。主要新特性包括:Arm Scalable
Matrix Extension 支持,io_uring 改进,BIG TCP 支持,改进随机数生成器,支持 AMD Secure
Nested Paging 和英特尔 Trusted
Domain Extensions 机制,支持龙芯的 LoongArch CPU 架构,新的主动回收机制,等等,更多信息可浏览 KernelNewbies 5.19。值得一提的是 Linus Torvalds 称这是他第三次使用苹果电脑用于 Linux 开发,在安装 Asahi Linux 的苹果 M1 笔记本电脑上写了发布公告,他主要将这台电脑用于测试和写作。
英特尔 Linux GPU 驱动开发者递交了一个修正,使得英特尔 GPU 的光线跟踪性能提升百倍。该更新合并到了 Mesa 22.2 中,预计会在 8 月底提供给终端用户。英特尔旧驱动的问题是光线跟踪工作使用的临时内存没有使用更快的 GPU 显存,而是使用了较慢的系统内存,持续的将数据转移到内存然后再返回无疑劣化了性能。确保光线跟踪使用显存将性能提升了百倍。
在将 Lotus 1-2-3 移植到 Linux 之后, Google Project Zero 团队的白帽子黑客 Tavis Ormandy 又将 1990 年代的经典字处理软件 WordPerfect 移植到 Linux。源代码发布在 GitHub 上,移植的版本是 WordPerfect version 7 for Unix。他还将其打包到 .DEB 格式,很容易安装到基于 Ubuntu 和 Debian 的发行版上。WordPerfect 诞生于 1980 年,最早是为 Data General 计算机开发的,1983 年发布 DOS 版本,1991 年发布 Windows 版本。
Google 内部使用了多种操作系统,其中包括 Linux。Google 早期使用的内部 Linux 发行版是基于 Ubuntu LTS 的 Goobuntu。Ubuntu LTS 需要每隔两年更新一次,对企业而言日益不便,要在操作系统终止支持前升级逾十万台计算机并非易事,重新安装和重新定制企业计算机既困难也费时间。因此 Google 转向了滚动更新发行版,它没有使用著名的滚动更新发行版如 Arch Linux,而是基于 Debian 将新发行版称为 gLinux Rodete (Rolling Debian Testing)。选择 Debian 是因为它有着庞大的软件包库,庞大的社区,而 Ubuntu 也是基于 Debian,迁移过去更容易。Debian 稳定分支也是差不多两年更新一次,但其测试分支是滚动更新的。滚动更新需要尽可能防止新版本对现有工作流程造成破坏,Google 引入了名为 Sieve 的工作流系统,使用虚拟化测试套装确保软件包新版本不会破坏核心组件和开发者的工作流程。Google 表示,Goobuntu 的最后一个版本是基于 Ubuntu 14.04 LTS (Codename Trusty), Rodete 的开发始于 2015 年,2017 年开始从 Goobuntu 迁移到 Rodete,2018 年底迁移完成,2019 年关闭了剩余的 Goobuntu 机器。
微软的云游戏串流服务 Xbox Cloud 本应该是平台无关的,也就是在带宽没有变化的情况下它应该向玩家提供相同的画质,无论是在 Linux 还是 Windows 上玩。但一位玩家注意到 Linux 下的 Xbox Cloud 画质显著低于 Windows。他随后尝试用 User-Agent Switcher and Manager 扩展将 Linux 发行版 Manjaro 的用户代理伪装成 Windows 10 with Edge 103,结果画质有了明显提升。目前不清楚是 Xbox Cloud 的 bug 还是微软有意对 Linux 区别对待。
微软于 3 月 4 日停止了在俄罗斯的产品销售,随后微软盗版软件的搜索量就大幅增长了 250%,6 月至今电子表格程序 Excel 的下载搜索增长了 650%。微软上个月表示将会大幅削减在俄罗斯的业务。此举对俄罗斯的打击巨大,该国的制造和工程技术系统依赖于外国软件。与此同时,俄罗斯政府机构也开始从 Windows 桌面转向 Linux 桌面。但转移并非是一朝一夕能完成的。
在 Linux 基金会举办的开源峰会上,Linus Torvalds 谈到了 Rust 语言合并到内核的可能性,表示最快可能在 Linux 5.20 开发周期中合并到内核。内核社区正在开发的版本为 5.19,5.20 为下个版本。目前还没有 Rust for Linux 的 pull request 发送或合并,但初步支持 Rust 的代码已经就绪,包括基本基础设施、简单示例驱动等等。Linux kernel 对 Rust 的支持在构建内核时仍然是可选的。
明年是 Linux 桌面年这个玩笑已开了很多年,许多人都在思考为什么 Linux 桌面发行版难以在市场上占据一席之地。一种观点是 Linux 发行版缺乏标准化,导致其成为开发者为其他开发者而不是普通用户设计的操作系统。根据 Distrowatch 的跟踪,目前市场上至少有 270 种 Linux 桌面发行版,其中不乏优秀的发行版如 Linux Mint、Fedora、openSUSE 和 Ubuntu,但没有一个赢得足够多的桌面市场份额。除了 200 多个发行版,还有 21 种不同的桌面界面和超过 6 种软件包安装方式,如 Debian Package Management System(DPKG)、Red Hat Package Manager(RPM)、Pacman 和 Zypper,以及最近几年出现的容器化包格式如 Flatpak、Snap 和 AppImage。让普通用户搞清楚其中的区别是基本不可能的。主要 Linux 桌面开发商 Canonical、Red Hat 和 SUSE 并不真正关心桌面,它们的收入来自于服务器、容器、云端和物联网(IoT),我们要感谢它们至少在桌面上投入了资源。
Linus Torvalds 在内核开发者邮件列表上宣布释出 Linux 5.19-rc1,这标志着 5.19 合并窗口的正式关闭。Linux 5.19-rc1 加入了 104 万行代码,删除了 25.6 万行,其中最多的是显示驱动程序。其它变化包括:英特尔 TDX 初步支持,ARM 通用内核工作在逾十年后基本完成,AMD SEV-SNP,固件 Zstd 压缩支持,龙芯 LoongArch 架构,NTFS3 驱动修正,Apple M1 NVMe 支持,Big TCP 等等。
如何确保操作系统的更新平稳且安全?包括 ChromeOS 和 Android 11 在内的系统使用了 A/B 分区机制去实现无缝更新。A 和 B 分区是彼此的拷贝。一个活跃一个闲置,应用更新到闲置的分区。当闲置的分区完成更新,系统会要求重启,然后切换活跃的分区。如果更新出现问题,那么系统可以回滚到旧版本。在新的更新可用时再次尝试。systemd 首席架构师 Lennart Poettering 宣布最新版本引入实验性 A/B 更新功能。
微软释出了 Window Server 2022 的预览补丁(可选更新,下个月自动推送)KB5014021,为该操作系统引入了对 Windows Subsystem for Linux 2(WSL2)的支持。WSL2 是在 2019 年 5 月发布的,它使用真正的 Linux 内核,第一代 WSL 只提供了等价的 Linux API,性能比原生 API 差很多,第二代使用 Hyper-V 创建一个轻量级虚拟机运行 Linux 内核。WSL2 此前只提供给了桌面版本如 Windows 10,没有提供给服务器版本 Window Server,微软的理由是 WSL2 不是为在生产场景中使用而设计的。但在用户的呼声中,微软最终改变了立场。
开启合并窗口的 Linux 5.19 加入了近 50 万行图形驱动代码。新增代码 495,793 行,删除代码 32,019 行,大部分新图形驱动代码为 AMD 下一代显卡的预备工作,包括数据中心显卡 CDNA Instinct 和消费者显卡 RDNA3 Radeon RX 7000 系列。在 Linux 内核,AMD 的图形驱动占到了逾四百万行代码。其它新增图形驱动还有英特尔的 DG2,以及高通和联发科的 GPU 驱动。
专注于 Linux 内核安全的黑客 Alexander Popo 研究了 Google 开发的全新操作系统 Fuchsia OS,从攻击者的角度评估其安全性。Google 大约是从 2016 年起开始开发 Fuchsia,2020 年 12 月允许外部开发者参与该项目,2021 年 5 月向 Nest Hub 设备推送 Fuchsia。Fuchsia 是为联网设备如物联网、智能手机等设计的,特别强调了安全性和可升级性。它没有用户的概念,而是基于能力(apability-based),类似给网页分配一个网址 URL,使用 URL(授权的能力)你可以访问网页的内容,但你无法获得另一个 URL(另一个未授权给你的能力)。运行在 Fuchsia 上的软件通常只能获得完成工作所需的最小能力,因此 Fuchsia 的本地提权概念不同于 Linux 操作系统。Fuchsia 是基于名叫 Zircon 微内核,许多功能都转移到了用户空间,因此攻击面更小。但 Zircon 并没有达到最简化,有逾 170 个系统调用,远多于典型的微内核。Fuchsia 另一个安全特性是沙盒化,应用程序和系统服务都以名为组件(components)的独立软件单元形式存在,这些组件运行在隔离的沙盒内,它也没有全局的文件系统。