网站头条 第3页

Canonical今天为所有支持的Ubuntu LTS系统发布了新的Linux内核更新，以解决总共19个安全漏洞。

新的Ubuntu内核更新仅适用于长期支持的Ubuntu系统，包括Ubuntu 22.04 LTS（Jammy Jellyfish）、Ubuntu 20.04 LTS（Focal Fossa）和Ubuntu 18.04 LTS（Bionic Beaver）。

这些Ubuntu内核更新是为了修补多达19个漏洞，包括CVE-2022-41849和CVE-2022-41850，这是在Roccat HID和SMSC UFX USB驱动中发现的两个竞赛条件，可能导致免费使用后漏洞。这些影响到上述所有的Ubuntu LTS系统，并可能允许本地和物理上接近的攻击者导致拒绝服务（系统崩溃）或执行任意代码。

另外三个漏洞影响了运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统，以及运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统。

这些都是CVE-2022-3640，在蓝牙堆栈中存在一个免费使用后的漏洞，可能允许本地攻击者
CVE-2022-3628，Broadcom FullMAC USB WiFi驱动中的安全漏洞，可能允许近距离攻击者制作恶意USB设备，导致拒绝服务（系统崩溃）或执行任意代码，以及CVE-2022-42895，蓝牙L2CAP实现中的漏洞，可能允许近距离攻击者暴露敏感信息（内核内存）。

运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统也受到CVE-2022-3623的影响，在hugetlb实现中发现的一个竞赛条件，可能允许本地攻击者导致拒绝服务（系统崩溃）或暴露敏感信息（内核内存），以及CVE-2022-3543，在Unix域套接字实现中发现一个内存泄漏，可能允许本地攻击者导致拒绝服务（内存耗尽）。

CVE-2022-3619也是如此，它是在蓝牙HCI实现中发现的一个安全问题，可能允许攻击者造成拒绝服务（内存耗尽），以及CVE-2023-0590，在qdisc实现中发现的一个竞赛条件，可能允许本地攻击者造成拒绝服务（系统崩溃）或执行任意代码。

此外，CVE-2022-47940已经为运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统打了补丁。这是Arnaud Gatignol、Quentin Minster、Florent Saudel和Guillaume Teissier在Linux内核的KSMBD实现中发现的一个安全漏洞，这可能会允许认证的攻击者造成拒绝服务（系统崩溃），暴露敏感信息（内核内存），或执行任意代码。

运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统，以及运行Linux内核4.15的Ubuntu 18.04 LTS系统也受到CVE-2022-3649的影响，该漏洞由Khalid Masum在NILFS2文件系统实现中发现，可能允许本地攻击者造成拒绝服务或执行任意代码。

新的Ubuntu内核更新还修补了其他八个安全漏洞，这些漏洞只影响运行Linux内核4.15的Ubuntu 18.04 LTS系统。这些缺陷包括CVE-2022-20369，一个在Video for Linux 2（V4L2）实现中发现的越界写入漏洞；CVE-2022-2663，一个由David Leadbeater在netfilter IRC协议跟踪实现中发现的缺陷；以及CVE-2022-29900和CVE-2022-29901。Johannes Wikner和Kaveh Razavi在Linux内核对AMD和Intel x86-64处理器的投机性分支目标注入攻击的保护中发现的两个漏洞，该漏洞可能允许本地攻击者暴露敏感信息。

CVE-2022-43750（USB监控（usbmon）组件中发现的安全问题）、CVE-2022-3646（NILFS2文件系统实现中发现的缺陷）、CVE-2022-39842（Hyunwoo Kim在PXA3xx图形驱动中发现的整数溢出漏洞）和CVE-2022-26373（影响某些英特尔处理器的eIBRS（增强间接分支限制性推测）的缺陷也一样。这些可能允许本地攻击者暴露敏感信息，导致拒绝服务（系统崩溃或内存耗尽），或执行任意代码。

Canonical敦促所有Ubuntu LTS用户尽快更新他们的安装到新的内核版本（Ubuntu 22.04 LTS的linux-image 5.15.0-60.66，Ubuntu 20.04 LTS的linux-image 5.15.0-60.66~20.04.1和linux-image 5.4.0.139.137，以及Ubuntu 18.04 LTS的linux-image 4.15.0.204.187）。

要更新你的系统，请在终端应用中运行sudo apt update && sudo apt full-upgrade命令或使用软件更新工具。请记住，在安装新的内核版本后要重新启动你的设备，以及重建和重新安装你可能需要的任何第三方内核模块。

转自 New Ubuntu Linux Kernel Updates Fix 19 Vulnerabilities, Patch Now – 9to5Linux

台积电启动了大学FinFET计划，旨在为该行业培养未来的芯片设计人才，并推动7nm芯片研究。

据悉，大学生、教师和学术研究人员的教育访问以16纳米工艺设计套件(PDK)为中心，但台积电还在7纳米提供多项目晶圆(MPW)服务。

教学设计资料以台积电N16制程为基础，包含教程设计案例、培训资料和教学视频，带领学生从传统的平面晶体管结构进入FinFET设计。

对于研究项目，台积电为通过MPW制造的测试芯片提供N16和N7工艺设计辅助材料。其中包括逻辑、模拟和射频(RF)方面的研究设计。

台积电业务发展高级副总裁Kevin Zhang博士说“通过台积电大学FinFET计划提供我们的16纳nm和7nm技术，我们为研究人员和学生开辟了一个全新的舞台，让他们探索他们的想法，激发他们对令人兴奋和快速发展的半导体领域的好奇心和热情，”。

我用专家的口气跟公司妹子说网络病毒物理上并不存在，然而马上有多事的人过来抢风头。

老大：“想做项目，必须要深度学习Python才行”

第二天的我：。。。。。。。。。。。。

继一周半前发布Wine 8.0稳定版之后，Wine 8.1今天作为这个开源软件的第一个双周开发快照出炉，该软件允许在Linux、macOS和其他平台上运行Windows游戏和应用程序。这些Wine 8.x开发快照随后将在明年发布Wine 9.0时达到高潮。

由于Wine代码库自12月初准备Wine 8.0候选发布版时被冻结，Wine 8.1让许多代码清理和其他变化在8.0代码冻结期间被推迟。v8.1中还有各种错误修复 — 有二十多个影响到Anno 1800、龙与地下城在线、GOG Galaxy、各种暴雪游戏和其他软件。这些修复将及时回传到稳定的Wine 8.0.x点版本。

同样值得注意的是Wine 8.1添加了VK_EXT_hdr_metadata支持，该Vulkan API扩展用于高动态范围（HDR）元数据处理，作为Valve支持支持HDR的Windows游戏与Steam Play（Proton）工作的一部分。
Wine 8.1将Windows 10设为其版本

虽然Wine 8.1最重要的变化是在创建新的Wine前缀时将 “Windows 10 “设置为Windows版本。以前Wine默认将自己宣传为 “Windows 7″，而现在Wine 8.1+则默认使用Windows 10（确切地说，是 “Windows 10 Pro”）。

包括Wine 8.1在内的全部变化清单可以通过WineHQ.org上的发布公告找到。

机械硬盘好处还是很多的，虽然市场份额不断被SSD抢夺，但还是有很多厂商力挺的，毕竟便宜、写不死，存储量大。

现在，最大的数据存储云公司之一Backblaze又更新了其年度硬盘故障报告，涵盖了他们内部以及合作伙伴和客户使用的数据驱动器。

该公司利用HGST、希捷、东芝和西部数据的数据驱动器，驱动器大小在4TB到16TB之间。在2022年年初，我们讨论了硬盘的寿命，西部数据是同名单中被消费者看好的公司。

在去年年底，该公司管理着235608台硬盘，其中4299台为系统硬盘，231309台为数据硬盘。其中希捷的14TB硬盘（ST14000NM0138）在使用的1519个硬盘中，故障率平均为5.7%。

希捷这些硬盘的故障率的平均故障年龄（以月为单位）为24.8。硬盘故障率最低的也是希捷公司，他们的8TB硬盘（ST8000NM000A）比去年完全没有损失。该型号的硬盘有79块，使用天数最少，Backblaze指出，8TB希捷硬盘被用作其它8TB硬盘故障的备用硬盘。

有两个型号的工作平均天数最多，一个来自希捷（6TB，ST6000DX000），一个来自东芝（4TB，MD04ABA400V）。两者的平均天数都超过了90个月，而且两者之间的故障率也很高，尽管东芝只有94台硬盘在使用，而希捷有886台。希捷硬盘持续工作八年时间令人印象深刻，每年的故障率不到1%，特别是在硬盘数量几乎是其他样本的八倍的情况下。

在过去的三年里，平均故障率上升了0.44%。

驱动器被分成两类，一类是容量在10TB及以下的驱动器，另一类是12TB及以上的驱动器。小型硬盘的平均故障率增加了0.85%，而大型硬盘的变化为+0.20%。Backblaze指出，与大型驱动器相比，小型驱动器占整体驱动器故障的44.5%。

上图中的第一个表格显示了所有驱动器尺寸的平均年龄（以月为单位）和终身平均故障率，即AFR。第二个表格进一步整合了驱动器，列出了较老的驱动器，以显示故障的增加，这在2013年4月至2022年12月的变化中更为突出。

对轻量级Xfce桌面环境的用户来说是个好消息，因为下一个主要版本Xfce 4.20，目前正处于早期开发阶段，将最终带来期待已久和高度要求的Wayland支持。

没错，Xfce 4.20的工作在本月初随着libxfce4windowing的发布而启动，这是Xfce桌面环境的一个新的依赖项，为下一代Wayland显示协议提供支持。

在libxfce4windowing库发布后不久，Xfce的桌面管理器xfdesktop已被移植到Wayland。在写这篇文章的时候，由于libxfce4windowing部分支持Wayland，所以只有初步的Wayland支持。

移植到Wayland的还有Xfce的面板（xfce4-panel），它也收到了一堆错误修复和代码清理，以改善任务列表、窗口菜单、时钟和其他组件。当然，xfce4-panel的Wayland支持也依赖于新的libxfce4windowing库，尽管所有X11/Wayland特定的依赖都是可选的。
libxfce4windowing是一个新的库，它仍在开发中。不过，我还是希望Xfce 4.20桌面环境的最终版本（可能会在2024年底看到曙光）会有一个完整的Wayland实现。

Xfce 4.20桌面环境的开发是在Xfce 4.19的保护伞下进行的，Arch Linux已经有了软件包，所以我冒昧地在我的Arch Linux机器上编译了所有这些软件包。

正如预期的那样，这里还没有什么可看的，但是，像往常一样，我将密切关注开发周期，我会让你知道事情的发展，以及你什么时候能够在Wayland之上试驾即将到来的Xfce 4.20桌面环境。

转自 Xfce 4.20 Desktop Environment Will Finally Bring Wayland Support – 9to5Linux

继上周Linux 5.18的第一个候选发布版本结束了两周的合并窗口之后，Linux 5.18-rc2作为最新的每周候选发布版本刚刚发布。

本周带来了许多错误/倒退的修复，流入内核。本周，Linux 5.18-rc2有一个显著的变化，那就是尝试/dev/urandom。这应该使/dev/random和/dev/urandom至少在x86_64和其他主要的架构上表现得相似。

Linus Torvalds在5.18-rc2公告中写道：”这里的事情看起来相当正常，尽管现在是发布周期的早期，所以有点难以确定。但至少它看起来并不特别奇怪，而且我们在各处都有修复。驱动程序是它的主要部分，这里有一些东西，尽管AMD GPU驱动程序的修复可能是最引人注目的。但也有网络、SCSI、RDMA、块，以及其他”。

Linux 5.18稳定版应该在5月底前发布，这取决于未来几周的发布周期如何。