solidot新版网站常见问题,请点击这里查看。

Linux: HardenedVault 于 AWS 云平台上推出 Linux 安全加固版

Shawn the R0ck 写道:HardenedVault自从 2022 年 7 月在 Amazon Web Services (AWS)推出了 Hardened Linux(安全加固版本的Ubuntu),用户来自于区块链,Fintech 等多个行业,过去一年中的技术场景用例包括以太坊验证节点防护,云原生环境的容器逃逸,安全合规加强等,近期推出的v1.4版本搭载了HardenedVault的Linux内核疫苗方案VED(Vault Exploit Defense)的LTS(长期维护版本),Ubuntu是一个维护良好且云原生友好的GNU / Linux发行版。此AMI产品默认提供了经过全面安全加固的Ubuntu服务器。该产品可以通过实施CIS和STIG基准来帮助您实现合规要求(PCI-DSS和GDPR),对于有“开箱即安全”(secure by default)或者安全合规有需求的用户可以参考以下基本信息:
• Ubuntu 22.04,x86_64
• CIS和STIG基准的超过75%,易于将您的业务与合规性集成
• Nginx与Modsecurity(Web应用程序防火墙)
• ClamAV杀毒软件
• AIDE,文件系统完整性管理
•用于监视的Auditd
• VED(Vault Exploit Defense),Linux内核威胁检测和预防系统。它能够保护您的数字资产免受高级威胁的侵害,例如:Linux内核提权漏洞,容器逃逸,rootkits检测等。等等

Linux: 写时复制文件系统 Bcachefs 准备进入内核主线

写时复制文件系统 Bcachefs 项目的主要开发者 Kent Overstreet 正式递交了补丁集,他表示 Bcachefs 的特性“太多而列不出来”,而已知 bug 也是“太多而列不出来”。Overstreet 是在 2015 年首次宣布了 Bcachefs,它源自于名叫 bcache 的内核块层缓存,开发者希望能提供类似 XFS/EXT4 的性能以及类似 Btrfs 和 ZFS 的特性。目前 Bcachefs 的快照支持被认为已经稳定,纠删编码接近稳定,可扩展性过去一年有了显著改进。

Linux: Linux 6.4-rc1 释出

Linus Torvalds 在内核邮件列表上释出了 Linux 6.4-rc1。正式版预计将在 6 月底或 7 月初发布。Linux 6.4 的新特性包括:初步支持 Apple M2 SoC,高通 QAIC 加速器驱动,英特尔 LAM(Linear Address Masking),RISC-V 系统休眠,继续改进 Rust 语言支持,AMD P-State 驱动支持引导自主模式,移除英特尔 Thunder Bay SoC 支持,改进龙芯 LoongArch 架构支持,初步支持 AMD GFX943 加速器,Device Mapper 优化并发 I/O 性能,英特尔 Lunar Lake HD 音频支持,新 IEEE-1394 Firewire 维护者承诺至少维护代码到 2029 年,等等。

Linux: Linux 6.3 kernel 释出

Linus Torvalds 在内核邮件列表上宣布释出 6.3 kernel。主要新特性包括:移除了大量淘汰的 ARM 板文件和驱动,持续改进对 Rust 语言的支持,BPF 程序红黑树,tmpfs 文件系统 ID 映射挂载支持,IPv4 支持 BIG TCP,抖动测量工具 hwnoise,支持不可执行 memfds,等等。更多可浏览 KernelNewbies 6.3。

Linux: Linux 的早期历史

亲历 Linux 诞生的芬兰自由软件开发者 Lars Wirzenius 回顾了 Linux 的早期历史。他是在 1988 年秋天进入赫尔辛基大学主修计算机科学专业,与 Linus Torvalds 是同学,学完一年之后去服了一年兵役,重返大学之后开始学 C 和 UNIX,两人热情的讨论了操作系统应该如何正确构建,都是初生牛犊不怕虎。1991 年 1 月 Linus 购买了第一台组装机,配备了 386 CPU,有 4MB 内存,Linus 还买了游戏《波斯王子》,之后疯玩了几个月。游戏通关之后,Linus 开始学 Intel 汇编语言,开始给我们今天所知的 Linux 内核写早期代码,Lars Wirzenius 也帮助实现了一个 sprintf() 函数。Linus 不断给内核加入新功能。到了 1991 年 8 月,Linus 在 comp.os.minix 新闻组里首次公开宣布了新内核,谦虚的表示“仅仅是个人爱好,不会像 GNU 那样完善、专业”。Linus 自己的 PC 被用于开发 Linux,而 Lars 的 PC 则是第一台安装 Linux 的电脑。Linux 的第一个版本使用了禁止商业使用的许可证,部分早期参与者建议改到自由软件许可证。1991 年秋天 RMS 访问了芬兰,Lars 带着 Linus 参加了 RMS 的演讲。这些经历最终说服 Linus 在 1992 年初采用了 GNU GPL 许可证。

Linux: 兆芯开始向内核递交补丁加入对永丰架构的支持

台湾威盛(VIA)与上海市政府的合资企业兆芯开始向内核递交补丁加入对永丰微架构的支持。兆芯去年宣布了采用永丰架构的服务器 x86_64 处理器 KH-4000 系列。永丰是陆家嘴微架构的继任者,仍然采用 16nm 工艺,支持最高 32 个核心,相比陆家嘴的 8 核是一大飞跃,频率最高 2.2GHz,支持 PCIe 3.0 和 DDR4。虽然它比不上 AMD 和英特尔的最新处理器,但对于国产 CPU 而言是进步。兆芯的工程师刚刚向内核递交了首批支持永丰的补丁。

苹果: Ken Thompson 称他正从 Mac 切换到 Linux

图灵奖得主、Unix、Plan9、UTF8 和 Go 语言等项目的联合创始人 Ken Thompson 在 SCALE 20x 会议上谈论了他正在使用的操作系统。Thompson 说在他的大部分人生中一直用的是苹果的操作系统,但过去五年苹果的做法令他越来越感到沮丧,苹果对用户能做什么不能做什么越来越令人感到无法容忍。他说自己正从 Mac 切换到 Linux——特别是设计运行在树莓派上的 Debian 操作系统 Raspbian。80 岁的 Thompson 可能是在开玩笑。

Linux: Kali Linux 发布防御安全发行版 Purple

用于渗透测试、安全审计和网络安全研究的发行版 Kali Linux 项目发布了一个专门用于防御的版本 Kali Purple。开发者表示这代表着一个新的时代,Kali 不再是进攻用,它还能防御了。Kali Purple 提供了逾百种安全防御工具,包括完整的数据包捕获和分析工具 Arkime,网络瑞士军刀 CyberChef,漏洞扫描工具 GVM,入侵检测系统 Suricata 和 Zeek,网络流量分析工具 Malcolm,事件响应平台 TheHive,安全信息和事件管理工具 Elastic Security,等等。

Linux: Rust for Linux 维护者谈未来计划

Linux 内核从 6.1 开始加入了对 Rust 语言的初步支持,Rust for Linux 维护者 Miguel Ojeda 接受采访,谈论项目的现状和未来。他表示目前的工作主要是为上游加入足够的抽象,为首批 Rust 驱动做好准备。而首批进入上游的驱动可能包括 Asahi Linux 的 GPU 驱动、Android 的 Binder 和 NVMe 驱动。它们将为未来的 Rust 内核抽象和驱动树立标杆。在此过程中还需要相关的内核维护者参与进来评估和评论代码。一旦 Rust for Linux 准备就绪,内核使用 Rust 的一个明显优点是减少内存相关漏洞。此前的报告显示,七成的漏洞是由于C/C++ 代码库中的内存安全问题导致的。如果使用 Rust 能消除其中大部分或者减轻漏洞的严重程度,那么对终端用户而言意味着安全性改进,需要紧急给内核打补丁的次数减少,企业也可能更少遭到入侵。
Asahi Linux 项目已经发布了支持苹果 AGX GPU 处理器的驱动早期版本。

Linux: Linux Kernel 6.3-rc1 释出

Linus Torvalds 释出了 Linux Kernel 6.3-rc1,关闭了合并窗口。主要新特性包括:改进了 EXT4 文件系统 direct I/O 速度,AMD-Xilinx XDMA 驱动,通过 Automatic IBRS 优化 AMD Zen4 性能,8BitDo Pro 2 有线手柄支持,Intel TPMI 驱动,英特尔 TDX、CXL 和 LKGS 指令支持,Ath12k 无线驱动,IPv4 BIG TCP 支持,Btrfs 性能优化,移除 Intel ICC 编译器支持,等等。Linux 6.3 正式版预计会在 4 月底或 5 月初发布。

Linux: SCO 诉 IBM 20 年后

2003 年 3 月 7 日,苦苦挣扎的 SCO Group 公司对 IBM 提起诉讼,声称 Linux 的成功是窃取其技术的结果。20 年后回顾这起诉讼,很容易将其视为 Linux 发展过程中的一个好笑的插曲。但在当时,它震撼了整个 Linux 社区。SCO 声称是 UNIX 操作系统的拥有者,它出售了一款在 x86 硬件上运行的私有 Unix 系统。当时私有 UNIX 系统的黄金时代已经过去,SCO 的 UNIX 产品销量也不行。它推断背后原因是 Linux 的增长,但它同时认为靠 Linux 本身是不可能威胁到 Unix。它认为 Linux 窃取了 UNIX 的技术,盗用了 UNIX 代码、方法或概念,它提起了 10 亿美元的索赔,之后进一步提高到 50 亿美元。虽然没有确认,当时人们普遍认为 SCO 诉 IBM 是为了迫使 IBM 收购 SCO,这可以解决该公司的业务问题,所需资金也低于索赔金额。但 IBM 拒绝玩这个游戏。

Linux: Linux 和开源软件由谁开发

开源云数据平台公司 Aiven 分析了 GitHub 代码项目,发现最主要的代码贡献者来自于 AWS、英特尔、Red Hat、Google 和微软等科技公司。Aiven 根据贡献者的数量、贡献者的项目以及递交数量三个指标进行分析,结果是微软和 Google 并列第一,Red Hat 第三,英特尔第四,之后是 AWS 和 IBM。在 2022 年第四季度,微软开发者递交的代码数量最多为 128,247,Red Hat 第二 125,012,Google 只有 94,961。而 Google 参与开源项目的人数最多有 5,757 人,微软 5,513 人,Red Hat 3,656 人。对 Linux Kernel 5.16 到 6.1 时代码作者的分析有类似的发现,开发者主要来自 AMD(主要是驱动代码多)、英特尔、Google、Linaro、主要的 Arm Linux 开发组织,Meta 和 Red Hat 等企业,只有 7.5% 的内核开发来自个人开发者。

Linux: Linux 6.3 合并了硬件噪声工具 hwnoise

Linux 6.2 发布后,Linux 6.3 合并窗口开启。对代码合并的跟踪显示,Linux 6.3 合并了硬件噪声工具 hwnoise。hwnoise 与随机数生成器无关,而是用于测量操作系统导致的抖动(jitter),通常是因为内存或其他资源耗尽或有限而无法完成所要执行的操作,意味着实时应用或高性能计算应用出问题了。

Linux: Linux 6.2 kernel 释出

Linus Torvalds 在内核邮件列表上宣布释出 Linux 6.2。主要新特性包括:Retbleed CPU 预测执行漏洞的新缓解方案,显著减轻了性能影响;改进 Btrfs RAID5/6;BPF 支持用户定义对象;合并 Runtime Verification System;改进 Rust 语言的支持;IPv6 PLB (Protective Load Balancing);改进控制流完整性;等等。更多可浏览 KernelNewbies 6.2。

硬件: 内核开发者讨论移除安腾架构

因基本上没人用且没人维护,内核开发者讨论是否移除英特尔的安腾/IA64 架构,讨论结果还是让它活着。问题最早是 Arm 开发者 Ard Biesheuvel 提出的,他指出内核的 IA64 版本无人维护,而根据一位可能是仅剩的用户报告它已经出问题一个月了,但没人关心,因此提议干脆移除它。Linux 作者 Linus Torvalds 说他不是 IA64 架构粉丝,但完全移除一个架构还是令人难过,而且它的维护负担看起来并不大。他同时表示,如果没人愿意花时间去处理故障,那么结束对 IA64 的支持只能是唯一选项。物理学家兼 Debian 维护者 John Paul Adrian Glaubitz 站出来拯救了 IA64,表示他有时间维护该架构,而且他还有一台安腾服务器可以测试。英特尔是在 2021 年退役了安腾处理器产品。

WSL 开始支持 GPU 视频加速

微软宣布它的 Windows Subsystem for Linux(WSL)子系统开始支持 GPU 视频加速。微软称该功能是基于现有的 Mesa 3D D3D12 后端,集成 VAAPI mesa 前端。Linux 媒体应用能使用 VAAPI 接口访问硬件视频加速。微软表示,支持 GPU 视频加速需要 WSL 版本 1.1.0 或更新版本,WSL 需要启用 systemd。

Linux: Linux 6.1 被选为 LTS 长期支持内核

稳定内核维护者 Greg Kroah-Hartman 确认 Linux 6.1 成为 2022 LTS(长期支持)内核。Linux 6.1 是在 2022 年 12 月释出的,计划维护到 2026 年 12 月,仅比目前的 LTS 版本 Linux 5.15 LTS 多两个月。Linux 特定的 LTS 版本最长维护六年,也就是 Linux 6.1 可以一直维护到 2028 年 12 月,但需要与使用内核的行业参与者协调才能确定。Android 系统是主要的行业参与者,它使用的内核版本通常都比较旧。Android 13 使用的最新内核版本是 5.15。

安全: Linux 准备禁用微软的 RNDIS 协议驱动

出于安全担忧 Linux 准备禁用微软的 RNDIS 协议驱动。RNDIS 代表 Remote Network Driver Interface Specification,是一个私有协议,主要使用 USB 协议作为其下层传输,向上层提供虚拟的以太网连接。 除了 Windows,RNDIS 在跨平台环境中没有广泛使用,由于安全担忧,Linux 内核正寻求将 RNDIS 内核驱动转移到 BROKEN Kconfig 选项,因此它在未来的内核构建中将被禁用。在被标记为 BROKEN 一段时间之后,驱动将可能从上游源码树中删除。内核稳定分支维护者 Greg Kroah-Hartman 称,RNDIS 在设计上就是不安全的,因该协议不可能做到安全,禁用其驱动将防止任何人使用它。

Linux: DistroWatch 的二十年

跟踪 Linux 发行版的《DistroWatch 周刊》发布了 2023 年的第一期,同时也是创刊至今的第一千期,长达近二十年的出版累积了 2500 篇文章约 560 万字。《DistroWatch 周刊》的撰稿人借此机会谈论了他们的发行版之旅,以及三个新发行版 Vanilla OS、CachyOS 和 Nobara Project。一位撰稿人称,他最早使用的发行版是早已消失的 Slackware 分支 Pygmy Linux,第一个完整的可作为 Windows 替代的发行版是基于 Mandrake Linux 的 Phat Linux,以及两个对普通用户比较友好的发行版 Fedora 和 Linux Mint。

Linux: Linux Mint 21.1 释出

Linux Mint 发行版项目宣布发布最新的 21.1,包括三个桌面环境 Cinnamon、MATE 和 Xfce。Mint 21.1 是基于 Ubuntu 22.04,内核版本 5.15,它是一个长期支持版本,将一直支持到 2027 年。桌面上的变化包括:桌面图标移除 home 文件夹,因为它已经固定在面板,可以从主菜单或快捷键 Super+E 快速打开;移除计算机、回收站和网络图标,因为它们的使用率很低,可以从文件管理器上打开;如果需要用户可通过修改偏好设置恢复上述图标。

上一页3456789101112下一页