皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

新的Ubuntu Linux内核更新修复了19个漏洞,立即打补丁

Editor, Kai

新的Ubuntu Linux内核更新修复了19个漏洞,立即打补丁

Canonical今天为所有支持的Ubuntu LTS系统发布了新的Linux内核更新,以解决总共19个安全漏洞。

新的Ubuntu内核更新仅适用于长期支持的Ubuntu系统,包括Ubuntu 22.04 LTS(Jammy Jellyfish)、Ubuntu 20.04 LTS(Focal Fossa)和Ubuntu 18.04 LTS(Bionic Beaver)。

这些Ubuntu内核更新是为了修补多达19个漏洞,包括CVE-2022-41849和CVE-2022-41850,这是在Roccat HID和SMSC UFX USB驱动中发现的两个竞赛条件,可能导致免费使用后漏洞。这些影响到上述所有的Ubuntu LTS系统,并可能允许本地和物理上接近的攻击者导致拒绝服务(系统崩溃)或执行任意代码。

另外三个漏洞影响了运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统,以及运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统。

这些都是CVE-2022-3640,在蓝牙堆栈中存在一个免费使用后的漏洞,可能允许本地攻击者
CVE-2022-3628,Broadcom FullMAC USB WiFi驱动中的安全漏洞,可能允许近距离攻击者制作恶意USB设备,导致拒绝服务(系统崩溃)或执行任意代码,以及CVE-2022-42895,蓝牙L2CAP实现中的漏洞,可能允许近距离攻击者暴露敏感信息(内核内存)。

运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统也受到CVE-2022-3623的影响,在hugetlb实现中发现的一个竞赛条件,可能允许本地攻击者导致拒绝服务(系统崩溃)或暴露敏感信息(内核内存),以及CVE-2022-3543,在Unix域套接字实现中发现一个内存泄漏,可能允许本地攻击者导致拒绝服务(内存耗尽)。

CVE-2022-3619也是如此,它是在蓝牙HCI实现中发现的一个安全问题,可能允许攻击者造成拒绝服务(内存耗尽),以及CVE-2023-0590,在qdisc实现中发现的一个竞赛条件,可能允许本地攻击者造成拒绝服务(系统崩溃)或执行任意代码。

此外,CVE-2022-47940已经为运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统打了补丁。这是Arnaud Gatignol、Quentin Minster、Florent Saudel和Guillaume Teissier在Linux内核的KSMBD实现中发现的一个安全漏洞,这可能会允许认证的攻击者造成拒绝服务(系统崩溃),暴露敏感信息(内核内存),或执行任意代码。

运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统,以及运行Linux内核4.15的Ubuntu 18.04 LTS系统也受到CVE-2022-3649的影响,该漏洞由Khalid Masum在NILFS2文件系统实现中发现,可能允许本地攻击者造成拒绝服务或执行任意代码。

新的Ubuntu内核更新还修补了其他八个安全漏洞,这些漏洞只影响运行Linux内核4.15的Ubuntu 18.04 LTS系统。这些缺陷包括CVE-2022-20369,一个在Video for Linux 2(V4L2)实现中发现的越界写入漏洞;CVE-2022-2663,一个由David Leadbeater在netfilter IRC协议跟踪实现中发现的缺陷;以及CVE-2022-29900和CVE-2022-29901。Johannes Wikner和Kaveh Razavi在Linux内核对AMD和Intel x86-64处理器的投机性分支目标注入攻击的保护中发现的两个漏洞,该漏洞可能允许本地攻击者暴露敏感信息。

CVE-2022-43750(USB监控(usbmon)组件中发现的安全问题)、CVE-2022-3646(NILFS2文件系统实现中发现的缺陷)、CVE-2022-39842(Hyunwoo Kim在PXA3xx图形驱动中发现的整数溢出漏洞)和CVE-2022-26373(影响某些英特尔处理器的eIBRS(增强间接分支限制性推测)的缺陷也一样。这些可能允许本地攻击者暴露敏感信息,导致拒绝服务(系统崩溃或内存耗尽),或执行任意代码。

Canonical敦促所有Ubuntu LTS用户尽快更新他们的安装到新的内核版本(Ubuntu 22.04 LTS的linux-image 5.15.0-60.66,Ubuntu 20.04 LTS的linux-image 5.15.0-60.66~20.04.1和linux-image 5.4.0.139.137,以及Ubuntu 18.04 LTS的linux-image 4.15.0.204.187)。

要更新你的系统,请在终端应用中运行sudo apt update && sudo apt full-upgrade命令或使用软件更新工具。请记住,在安装新的内核版本后要重新启动你的设备,以及重建和重新安装你可能需要的任何第三方内核模块。

转自 New Ubuntu Linux Kernel Updates Fix 19 Vulnerabilities, Patch Now – 9to5Linux

拒绝卡脖子!国产CPU龙芯自主架构胜诉 X86、ARM等都不靠谱

Editor, Kai

近日,龙芯中科与上海芯联芯的知识产权侵权诉讼终于落下帷幕。最终这场长达三年的“拉扯战”以龙芯中科的“完胜”画上一个完美的句点。

双方长达三年的知识产权拉扯战终于画上句点。龙芯中科最终胜诉,并表示上述诉讼结果情况均不会对公司的日常生产经营及损益产生负面影响。龙芯中科通过LoongArch指令集系统实现胜诉,真正做到了不被“卡脖子”。

在龙芯中科董事长胡伟武看来,CPU芯片、操作系统软件下面还有两层才能“到底”。

有圈内人士表示,龙芯中科与上海芯联芯的这场诉讼最大的警示意义在于:X86、ARM、MIPS、Alpha、Sparc等由美国公司研发的CPU指令集均不靠谱,甚至Risc-V这类开源指令集也不能保证100%不存在任何风险。

纵观当下,我国信息产业发展是两条技术路线多款CPU并存。其中引进技术路线,主要基于ARM(飞腾、鲲鹏)、X86(海光、兆芯),强调融入国际体系;而自主研发路线,则是以龙芯、申威为代表的企业,强调构建自主体系。

拒绝卡脖子!国产CPU龙芯自主架构胜诉 X86、ARM等都不靠谱

【本文结束】如需转载请务必注明出处:快科技

责任编辑:雪花

转自 拒绝卡脖子!国产CPU龙芯自主架构胜诉 X86、ARM等都不靠谱

16nm后!台积电也开放7nm课程、技术:加快研究

Editor, Kai

台积电启动了大学FinFET计划,旨在为该行业培养未来的芯片设计人才,并推动7nm芯片研究。

据悉,大学生、教师和学术研究人员的教育访问以16纳米工艺设计套件(PDK)为中心,但台积电还在7纳米提供多项目晶圆(MPW)服务。

教学设计资料以台积电N16制程为基础,包含教程设计案例、培训资料和教学视频,带领学生从传统的平面晶体管结构进入FinFET设计。

对于研究项目,台积电为通过MPW制造的测试芯片提供N16和N7工艺设计辅助材料。其中包括逻辑、模拟和射频(RF)方面的研究设计。

台积电业务发展高级副总裁Kevin Zhang博士说“通过台积电大学FinFET计划提供我们的16纳nm和7nm技术,我们为研究人员和学生开辟了一个全新的舞台,让他们探索他们的想法,激发他们对令人兴奋和快速发展的半导体领域的好奇心和热情,”。

16nm后!台积电也开放7nm课程、技术:加快研究

【本文结束】如需转载请务必注明出处:快科技

责任编辑:雪花

转自 16nm后!台积电也开放7nm课程、技术:加快研究

俄罗斯杀毒软件卡巴斯基将推自研OS及应用商店:不兼容第三方系统

Editor, Kai

Kaspersky卡巴斯基是俄罗斯开发的杀毒软件,杀毒能力有目共睹,但也有很多网友体验过它的卡顿问题,再加上国产免费杀软的冲击,很多人现在都不用卡巴斯基了,不过这家公司也没闲着,几年来一直在开发自己的OS系统——KasperskyOS,现在还要推出自家的应用商店。

KasperskyOS系统早在2016年就已经推出,但一直默默无名,主要还是自己的OS系统不完善,应用生态就是难点,因此卡巴斯基从2021年开始研发自己的应用商店,目前已经有演示版本,正在测试性能。

卡巴斯基计划在2024年正式推出KasperskyOS应用商店,这两年中已经获得了150万美元投资,除了自己之外还有MyOffice、Aprotech和Infotex等多家俄罗斯公司投资。

据了解,KasperskyOS应用商店主要有三个版块,第一个被称为开发人员门户,主要介绍KasperskyOS是什么,软件如何用,如何为环境编程等基本信息。

第二个版块是面向潜在的客户,可以在里面熟悉已经可用的软件,第三个版块则是一个工具软件,允许用户通过卡巴斯基集成的安全中心来管理应用软件的生命周期。

卡巴斯基的赚钱方式也很独特,主要是销售安全中心的许可密钥来盈利。

至于KasperskyOS及应用商店,卡巴斯基表示任何开发者都可以填写应用程序目录,目前支持第三方操作系统,但是未来计划只能使用KasperskyOS系统来操作。

看起来KasperskyOS的系统会相当封闭,未来打通整个软硬件生态需要极大的努力。

俄罗斯杀毒软件卡巴斯基将推自研OS及应用商店:不兼容第三方系统

【本文结束】如需转载请务必注明出处:快科技

责任编辑:宪瑞

转自 俄罗斯杀毒软件卡巴斯基将推自研OS及应用商店:不兼容第三方系统

Wine 8.1发布–带有 “Windows 10 “的新前缀被曝光

otto

继一周半前发布Wine 8.0稳定版之后,Wine 8.1今天作为这个开源软件的第一个双周开发快照出炉,该软件允许在Linux、macOS和其他平台上运行Windows游戏和应用程序。这些Wine 8.x开发快照随后将在明年发布Wine 9.0时达到高潮。

由于Wine代码库自12月初准备Wine 8.0候选发布版时被冻结,Wine 8.1让许多代码清理和其他变化在8.0代码冻结期间被推迟。v8.1中还有各种错误修复 — 有二十多个影响到Anno 1800、龙与地下城在线、GOG Galaxy、各种暴雪游戏和其他软件。这些修复将及时回传到稳定的Wine 8.0.x点版本。

同样值得注意的是Wine 8.1添加了VK_EXT_hdr_metadata支持,该Vulkan API扩展用于高动态范围(HDR)元数据处理,作为Valve支持支持HDR的Windows游戏与Steam Play(Proton)工作的一部分。
Wine 8.1将Windows 10设为其版本

Wine 8.1发布--带有 "Windows 10 "的新前缀被曝光
虽然Wine 8.1最重要的变化是在创建新的Wine前缀时将 “Windows 10 “设置为Windows版本。以前Wine默认将自己宣传为 “Windows 7″,而现在Wine 8.1+则默认使用Windows 10(确切地说,是 “Windows 10 Pro”)。

包括Wine 8.1在内的全部变化清单可以通过WineHQ.org上的发布公告找到。

容量越大越不容易坏?机械硬盘哪家强:实测故障率一览

Editor, Kai

机械硬盘好处还是很多的,虽然市场份额不断被SSD抢夺,但还是有很多厂商力挺的,毕竟便宜、写不死,存储量大。

现在,最大的数据存储云公司之一Backblaze又更新了其年度硬盘故障报告,涵盖了他们内部以及合作伙伴和客户使用的数据驱动器。

该公司利用HGST、希捷、东芝和西部数据的数据驱动器,驱动器大小在4TB到16TB之间。在2022年年初,我们讨论了硬盘的寿命,西部数据是同名单中被消费者看好的公司。

在去年年底,该公司管理着235608台硬盘,其中4299台为系统硬盘,231309台为数据硬盘。其中希捷的14TB硬盘(ST14000NM0138)在使用的1519个硬盘中,故障率平均为5.7%。

希捷这些硬盘的故障率的平均故障年龄(以月为单位)为24.8。硬盘故障率最低的也是希捷公司,他们的8TB硬盘(ST8000NM000A)比去年完全没有损失。该型号的硬盘有79块,使用天数最少,Backblaze指出,8TB希捷硬盘被用作其它8TB硬盘故障的备用硬盘。

有两个型号的工作平均天数最多,一个来自希捷(6TB,ST6000DX000),一个来自东芝(4TB,MD04ABA400V)。两者的平均天数都超过了90个月,而且两者之间的故障率也很高,尽管东芝只有94台硬盘在使用,而希捷有886台。希捷硬盘持续工作八年时间令人印象深刻,每年的故障率不到1%,特别是在硬盘数量几乎是其他样本的八倍的情况下。

容量越大越不容易坏?机械硬盘哪家强:实测故障率一览

容量越大越不容易坏?机械硬盘哪家强:实测故障率一览
在过去的三年里,平均故障率上升了0.44%。

容量越大越不容易坏?机械硬盘哪家强:实测故障率一览

驱动器被分成两类,一类是容量在10TB及以下的驱动器,另一类是12TB及以上的驱动器。小型硬盘的平均故障率增加了0.85%,而大型硬盘的变化为+0.20%。Backblaze指出,与大型驱动器相比,小型驱动器占整体驱动器故障的44.5%。

容量越大越不容易坏?机械硬盘哪家强:实测故障率一览

上图中的第一个表格显示了所有驱动器尺寸的平均年龄(以月为单位)和终身平均故障率,即AFR。第二个表格进一步整合了驱动器,列出了较老的驱动器,以显示故障的增加,这在2013年4月至2022年12月的变化中更为突出。

容量越大越不容易坏?机械硬盘哪家强:实测故障率一览

容量越大越不容易坏?机械硬盘哪家强:实测故障率一览

【本文结束】如需转载请务必注明出处:快科技

责任编辑:雪花

转自 容量越大越不容易坏?机械硬盘哪家强:实测故障率一览

Xfce 4.20桌面环境将最终带来Wayland支持

Editor, Kai

Xfce 4.20桌面环境将最终带来Wayland支持

对轻量级Xfce桌面环境的用户来说是个好消息,因为下一个主要版本Xfce 4.20,目前正处于早期开发阶段,将最终带来期待已久和高度要求的Wayland支持。

没错,Xfce 4.20的工作在本月初随着libxfce4windowing的发布而启动,这是Xfce桌面环境的一个新的依赖项,为下一代Wayland显示协议提供支持。

在libxfce4windowing库发布后不久,Xfce的桌面管理器xfdesktop已被移植到Wayland。在写这篇文章的时候,由于libxfce4windowing部分支持Wayland,所以只有初步的Wayland支持。

移植到Wayland的还有Xfce的面板(xfce4-panel),它也收到了一堆错误修复和代码清理,以改善任务列表、窗口菜单、时钟和其他组件。当然,xfce4-panel的Wayland支持也依赖于新的libxfce4windowing库,尽管所有X11/Wayland特定的依赖都是可选的。
libxfce4windowing是一个新的库,它仍在开发中。不过,我还是希望Xfce 4.20桌面环境的最终版本(可能会在2024年底看到曙光)会有一个完整的Wayland实现。

Xfce 4.20桌面环境将最终带来Wayland支持
Xfce 4.20桌面环境的开发是在Xfce 4.19的保护伞下进行的,Arch Linux已经有了软件包,所以我冒昧地在我的Arch Linux机器上编译了所有这些软件包。

正如预期的那样,这里还没有什么可看的,但是,像往常一样,我将密切关注开发周期,我会让你知道事情的发展,以及你什么时候能够在Wayland之上试驾即将到来的Xfce 4.20桌面环境。

转自 Xfce 4.20 Desktop Environment Will Finally Bring Wayland Support – 9to5Linux

Linus大神表示对Linux 5.18-rc2内核 “相当乐观”

otto

继上周Linux 5.18的第一个候选发布版本结束了两周的合并窗口之后,Linux 5.18-rc2作为最新的每周候选发布版本刚刚发布。

本周带来了许多错误/倒退的修复,流入内核。本周,Linux 5.18-rc2有一个显著的变化,那就是尝试/dev/urandom。这应该使/dev/random和/dev/urandom至少在x86_64和其他主要的架构上表现得相似。

Linus大神表示对Linux 5.18-rc2内核 "相当乐观"

Linus Torvalds在5.18-rc2公告中写道:”这里的事情看起来相当正常,尽管现在是发布周期的早期,所以有点难以确定。但至少它看起来并不特别奇怪,而且我们在各处都有修复。驱动程序是它的主要部分,这里有一些东西,尽管AMD GPU驱动程序的修复可能是最引人注目的。但也有网络、SCSI、RDMA、块,以及其他”。

Linux 5.18稳定版应该在5月底前发布,这取决于未来几周的发布周期如何。