文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
Linus Torvalds 表达了从内核移除对英特尔 i486 处理器支持的意愿。Linux 内核在十年前移除对 i386 的支持后,i486 是内核主线对 x86 架构支持的最低版本,Linus Torvalds 认为应该让 x86-32 架构支持的最低版本提高到 cmpxchg8b,即奔腾及更高版本。他指出 i486 已经被视为可以在博物馆里展示的展品,不如让它们运行博物馆版本的内核。
匿名发行版 Tail OS 发布了 5.5 版本,主要新特性为更新到 Thunderbird 102,其中包括 OpenPGP 功能的可用性改进,密钥助手将帮助用户解决密钥相关问题;Tor Browser 11.5.4,Linux kernel 5.10.140,wget 命令行工具每次都会使用不同 Tor 回路,等等。Tail OS 设计作为 Live CD 或 Live USB 使用,不在主系统留下使用痕迹。
在一个内核版本发布之后,下一个版本会经历两周的补丁合并周期,之后关闭合并窗口进入预发布测试阶段。Linux 作者 Linus Torvalds 刚刚释出了 Linux 6.1 的首个 RC 版本,他同时呼吁内核开发者不要赶在截止日期前递交补丁。他说合并周期为两周是为了给他更多时间检查,不是让他们在第二周的周五匆忙把补丁发给他。在截止日期前通宵达旦写论文是高中生才会做的,从高中毕业之后就应该淘汰这种做法了。
HardenedLinux 写道 "由于疫情等原因开放硬件整体方案LambdaChip(针对嵌入式快速开发的硬件,编译器和虚拟机)背后的公司正式破产清算,其项目改名为Animula并正式捐赠给HardenedLinux社区,LambdaChip作为为数不多的国产编译器项目,虽然野心勃勃,试图在 10KB 内存的单片机上同时支持 Scheme(R7RS)、Lua5.2 和 Python3 甚至更多(或多或少拥有函数式特性的)语言,其编译器Laco(Lambda Compiler)编译器已经能支持 R7RS 的基本语法,尚未合并的分支中也能勉强运行 Python3 的示例代码,基本编译优化也稍具特色,10KB 内存也阻挡不了其流畅运行。Animula在HardenedLinux社区会长期维护以支持已经购买相关硬件的用户。HardenedLinux是否成为商业失败的开源项目的集散地的结论为时尚早,如果越来越多的此类项目入驻HardenedLinux或许会成为2030年代成立HardenedLinux基金会的一个起点,俗话说”One man's trash is another man's treasure!"。"
开源 3D 图形设计软件 Blender 准备对 Linux 版本加入对 Wayland 的原生支持。Blender 的每日构建版本启用了对 Wayland 的支持,如果一切顺利 Blender 3.4 发布时将默认支持 Wayland。Wayland 是替代 X11 的显示服务器,始于 2008 年,但直到最近 Linux 发行版才开始默认支持 Wayland。
Linux 6.1 正处于补丁合并阶段,一位内核开发者向 Linus Torvalds 询问是否错过了一个 Git Pull 请求。Linux 作者周日证实因为内存问题他现在正以非常慢的速度执行合并队列。Torvalds 的主工作电脑是一台 AMD 线程撕裂者 3970x 工作站,过去几天电脑稳定性出了问题,出现随机的内存损坏错误。他一开始以为是一个新的内核 bug,检查后发现是内存条问题。他订购了新的 ECC 内存条,替换旧内存条。Torvalds 是在新冠疫情早期组装新电脑的,当时 ECC 内存条稀缺且昂贵,他为此还公开抱怨了英特尔的营销手段,宣称 ECC 内存是为服务器和嵌入式设备服务的,导致一般用户难以购买到便宜的 ECC 内存条。
今年早些时候英伟达宣布开源其内核驱动模块,这是否意味着会有更好的开源驱动支持英伟达的显卡?内核显示维护者 Dave Airlie 的回答是短时间内不会有什么变化。他在 2022 年度的 Linux Plumbers Conference (LPC)大会上发表演讲对此做出了详细解释。英伟达从 2014 年发布的 Maxwell 2(GM2xx) GPU 开始引入签名固件。2018 年发布的 Turing(TU1xx)加入了对系统处理器 GSP 的支持。逆向工程英伟达私有驱动的开源驱动项目 Nouveau 与英伟达达成协议获得签名固件,但英伟达提供的固件与私有驱动使用的固件并不相同,也没有经过良好测试,如果有问题只有英伟达能调试,所以 Nouveau 驱动只提供对英伟达显卡的最基本支持。GSP 是基于 RISC-V 的处理器,它像至尊魔戒那样管理 GPU 上的其它处理器,它的固件容量高达 30 或 40MB。相比较下早期的固件容量是 256KB 上下,GSP 的固件是一个庞然大物,英伟达事实上是把它的部分私有驱动转移到了 GSP。英伟达的开源驱动只提供了 GSP 的接口,所以才会开源,不可能进入到上游内核。开源驱动还有很长的路要走。
初步支持 Rust 语言的首批补丁合并到了 Linux 6.1 中。Linux 6.0 发布之后 Linux 6.1 合并窗口开启,持续两周。Rust-for-Linux 的初步支持大致来自四个领域:Kernel 内部(kallsyms expansion for Rust symbols, %pA format);Kbuild 基础设施 (Rust 构建规则和支持脚本);支持初步最简可行构建所需的 Rust crates 和绑定;Rust kernel 文档和示例。
AMD 工程师 K Prateek Nayak 发现内核中一个有 20 年历史的芯片组补丁仍然被应用于现代 AMD 系统,在特定工作负荷下会影响 Zen 架构处理器如 Ryzen / Threadripper / EPYC 的性能。他递交了补丁去修复该问题。旧代码与 ACPI 处理器空闲代码有关,旨在修复使用 VIA 芯片组的 AMD Athlon 处理器的问题。它不影响英特尔处理器,原因是新英特尔处理器改用了基于 MWAIT intel_idle 代码路径。
Arch Linux 发行版宣布从其软件包库中移除 Python 2。Python 2 已经在 2020 年结束支持,开发者在 2020 年 4 月发布了 Python 2.7 分支的最后一个版本也是一个非常特殊的版本:Python 2.7.18(近似欧拉常数)。 Arch Linux 开发者称,如果仍然需要 python2 软件包,可以继续保留,但注意不会再有安全更新。
在 Linux Plumbers Conference 会议上,Linus Torvalds 接受采访谈论了工作、Rust 和 M2 MacBook Air 笔电。
Torvalds 称他不是工作狂,在参加会议前花了六天时间在荷属西印度群岛的 Bonaire 玩潜水。他说他一年又一年在内核上工作是因为他可以短时间离开放松下,他最筋疲力尽的时候通常是合并开始时,他专注于在合并开始第一周内完成大部分工作。Linux 内核社区真正的工作狂是稳定版内核维护者 Greg Kroah-Hartmann,他每周都不停的工作,Torvalds 猜测他大量使用自动化工具。新冠疫情对内核开发没有产生多少影响,因为包括 Torvalds 在内的主要维护者多年来都习惯在家中远程工作。他指出内核开发的一个变化是子系统维护者通常由团队而不是一个人组成,部分子系统维护者只有一个人,但已经相当罕见了。内核对 Rust 的支持可能需要更长的时间,一个原因是非标准的 Rust 扩展的处理,另一个更重要原因是 Rust 编译器还不稳定。Torvalds 外出旅行时使用一台 M2 MacBook Air 笔电,运行 Fedora Workstation 36,Fedora 还没有支持 ARM-64 M2 处理器的版本,Torvalds 自己动手让 Fedora 36 能运行在 M2 上,这个版本不完美,不支持 3D 图形,Chrome 也不支持,而 Torvalds 使用 Chrome 的密码管理器管理部分密码。
Torvalds 称他不是工作狂,在参加会议前花了六天时间在荷属西印度群岛的 Bonaire 玩潜水。他说他一年又一年在内核上工作是因为他可以短时间离开放松下,他最筋疲力尽的时候通常是合并开始时,他专注于在合并开始第一周内完成大部分工作。Linux 内核社区真正的工作狂是稳定版内核维护者 Greg Kroah-Hartmann,他每周都不停的工作,Torvalds 猜测他大量使用自动化工具。新冠疫情对内核开发没有产生多少影响,因为包括 Torvalds 在内的主要维护者多年来都习惯在家中远程工作。他指出内核开发的一个变化是子系统维护者通常由团队而不是一个人组成,部分子系统维护者只有一个人,但已经相当罕见了。内核对 Rust 的支持可能需要更长的时间,一个原因是非标准的 Rust 扩展的处理,另一个更重要原因是 Rust 编译器还不稳定。Torvalds 外出旅行时使用一台 M2 MacBook Air 笔电,运行 Fedora Workstation 36,Fedora 还没有支持 ARM-64 M2 处理器的版本,Torvalds 自己动手让 Fedora 36 能运行在 M2 上,这个版本不完美,不支持 3D 图形,Chrome 也不支持,而 Torvalds 使用 Chrome 的密码管理器管理部分密码。
HardenedVault 写道 "在x86/amd64架构下,Linux内核通常被打包成bzImage格式,其中包含用于引导参数的部分填充数据结构,以及16位实模式,32位保护模式和64位长模式的多个阶段入口点(如果为amd64构建),最后一个阶段是自解压缩平面二进制文件,它将正确解压缩和执行gzip压缩的内核映像, 也以平面二进制的格式,存储在其数据段中。每个阶段都将初始化下一阶段的正确执行环境,将CPU切换到下一阶段可以工作的模式,然后执行下一阶段。当然,Linux内核能够从16位实模式启动,但它也允许引导加载程序为以后阶段准备执行环境(例如32位保护模式或64位长模式),并从相应的入口点执行Linux内核。例如,如果引导加载程序本身主要在 32 位保护模式下工作,那么从其 32 位保护模式入口点引导 Linux 内核将是最有效的方法,而为 amd64 构建的 Linux 内核将在使用 kexec 引导另一个为 amd64 构建的 Linux 内核时选择 64 位长模式的入口点。最近,QEMU 的一个bug导致 kexec 之后的内核崩溃,因为 kexec-ed 内核将无法解压缩压缩的 initrd。此错误仅影响在 QEMU 中使用压缩内联的新 Linux 内核。物理机器上的 kexec,以及在 QEMU 中使用压缩的 initrd 引导 Linux 内核的其他方法,均不受影响。
当然,在 QEMU 中,使用未压缩的initrd来创建新Linux内核是有效的,因此,如果您想在 QEMU中使用基于kexec的引导加载程序,则可能必须使用未压缩的initrd才能引导目标系统。HardenedVault(赛博堡垒)的Vault Labs使用此类方法成功完成了vTPM环境下的远程证明。"
当然,在 QEMU 中,使用未压缩的initrd来创建新Linux内核是有效的,因此,如果您想在 QEMU中使用基于kexec的引导加载程序,则可能必须使用未压缩的initrd才能引导目标系统。HardenedVault(赛博堡垒)的Vault Labs使用此类方法成功完成了vTPM环境下的远程证明。"
Retbleed 是最近公布的 CPU 预测执行漏洞攻击,影响 ARM、英特尔和 AMD CPU。Linux 内核最近开始加入相关的修复补丁。VMware 工程师在 Linux 5.19 上测试了补丁,结果显示它导致了巨大的性能开销。在 ESX 上运行 Linux 虚拟机,使用单个 vCPU 时,计算性能下降最高 70% ,网络性能下降 30%,存储性能下降最高 13%。关闭补丁之后性能恢复到 Linux 5.18 的水平。如此巨大的性能开销会对应用性能产生影响。VMware 工程师是在英特尔 Skylake CPU 上进行的测试,较新的 CPU 解决了大部分相关问题。
用于路由器等设备的发行版 OpenWrt 释出了 22.03.0 版本,该版本经历了大约一年时间的开发。OpenWrt 22.03.0 的新特性包括:基于 nftables 的防火墙实现 Firewall4 取代基于 iptables 的 firewall3,Firewall4 将默认使用,默认镜像也不再包含旧的 iptables 工具;解决 2032 问题;LuCI Web 管理工具支持暗色模式;支持逾 180 种新设备;Linux kernel 5.10.138,musl libc 1.2.3,glibc 2.34,gcc 11.2.0,binutils 2.37 等等。
用于渗透测试、安全审计和网络安全研究的发行版 Kali Linux 释出了 2022.3。主要新变化包括:改进虚拟机支持;新的网络分析工具 BruteShark,开源应用漏洞关联和安全协调工具 DefectDojo,漏洞利用框架 phpsploit,针对 Lync/S4B/OWA/O365 的密码喷射攻击工具SprayingToolkit,shellfire;Linux Kernel 5.18.5;改进 ARM 支持;等等。