网站头条 第4页

对于想要安装 Arch Linux 的用户，有一个新的官方 ISO 快照可供下载，该快照由 Linux 内核 6.8 支持，具有更好的安装体验。

没错，Arch Linux 开发人员被迫提前发布了 2024 年 4 月的 ISO 快照，原因是 XZ Utils 软件包被后门了，这影响了 Arch Linux 2024.03.01 ISO 镜像（以及虚拟机镜像和容器镜像），该镜像可在发行版网站上下载。

在 Arch Linux 中，XZ 软件包 5.6.0-1 和 5.6.1-1 版本中存在后门。 Arch Linux 开发人员迅速修补了该问题，并发布了 XZ 5.6.1-2 版本，新的 ISO 映像 Arch Linux 2024.03.29 也包含了该版本。更多详情，请点击此处。

除了修补过的 XZ 软件包，Arch Linux 2024.03.29 ISO 映像还首次搭载了最新、最棒的 Linux 6.8 内核系列，当然，如果你想在更新的硬件上部署 Arch Linux，它还能带来更好的硬件支持。ISO 默认包含 Linux 内核 6.8.2。
此外，Arch Linux 2024 年 4 月发布的 ISO 还包含一个更新的 Archinstall 菜单式安装程序（版本号为 2.7.2），通过将 UKI 限制在受支持的选项上并修复 UKI 默认值，改进了对统一内核映像（UKI）的支持。

Archinstall 2.7.2 版还在文档中添加了 –skip-ntp 参数，在使用 KDE Plasma 桌面环境安装 Arch Linux 时，将 plasma-wayland-session 替换为 plasma-workspace，添加了立陶宛语翻译支持，并更新了意大利语区域设置。

Arch Linux 2024.03.29 可从官方网站下载。当然，这只是针对新部署的 Arch Linux，现有 Arch Linux 用户只需在自己喜欢的终端模拟器中运行 sudo pacman -Syu 命令，即可更新安装。

转自 Latest Arch Linux ISO Release Brings Linux Kernel 6.8, Updated Installer – 9to5Linux

Red Hat 今天向 Fedora Linux 40、Fedora Linux 41 和 Fedora Rawhide 用户发出紧急安全警告，称 XZ Utils 5.6.0 和 5.6.1 软件包存在安全漏洞 (CVE-2024-3094)，可能允许通过 SSH 进行未经授权的远程访问。

通过 GitHub 或项目官方网站发布的 XZ Utils 5.6.0 软件包的上游压缩包似乎包含了一些额外的 .m4 文件，这些文件包含使用 GNU Automake 版本构建软件的说明，而该版本在软件源中并不存在。

在编译 liblzma 库的过程中，会从其中一个测试归档文件中提取一个预编译对象文件，用于修改 XZ Utils 代码中的特定函数。由于 liblzma 库被 sshd 等软件使用，恶意行为者可利用它远程访问存在漏洞的系统。

“由此产生的恶意构建会通过 systemd 干扰 sshd 中的身份验证，”安全公告中写道。”在适当的情况下，这种干扰有可能使恶意行为者破解 sshd 身份验证，并在未经授权的情况下远程访问整个系统”。
红帽公司警告Fedora Linux 40 beta、Fedora Linux 41（pre-alpha）和Fedora Rawhide用户停止将其系统用于商业或个人用途。Fedora Linux 41和Fedora Rawhide系统已经包含了受影响的XZ软件包，但这些软件包似乎也在今天早些时候提供给了Fedora Linux 40测试版用户。
对于 Fedora Linux 40 测试版用户，有一个可将 XZ 软件包恢复到 5.4.x 版本的更新，用户可通过正常的更新系统获得该更新。要强制更新，你应该在终端模拟器中运行下面的命令，或者按照这里的说明操作。

sudo dnf upgrade –refresh –advisory=FEDORA-2024-d02c7bb266

虽然 Fedora 用户可能会受到影响，但 Red Hat 表示这个安全漏洞不会影响任何 Red Hat Enterprise Linux 发行版。装有 XZ Utils 5.6.0 或更高版本的其他 GNU/Linux 发行版也会受到影响，但已知的稳定发行版中没有一个包含这些较新的 XZ Utils 版本。

对于 Fedora Linux 40 测试版用户来说，好消息是实时 ISO 映像中包含的 XZ 5.4.6 不受此问题影响。但坏消息是，如果您更新了安装包，较新的 XZ 5.6.0 更新会自动安装，所以如果您安装的是 XZ 5.4.6，请不要更新安装包。

如果你已经安装了 XZ 5.6.0（用 sudo dnf install xz 检查），上述命令现在适用于 Fedora Linux 40 beta 系统，它会将软件包降级到 5.4.6 版，并从你的系统中删除 5.6.0 版。在撰写本文时，XZ 5.6.0 已不再作为更新提供给 Fedora Linux 40 测试版用户。
我还要指出的是，该漏洞只影响 64 位（x86_64）系统。此外，你应该记住，你的 SSH 守护进程（sshd）需要能从互联网上访问，这个漏洞才会起作用。

Andres Freund 在此详细解释了该漏洞对系统的影响，他在 Debian Sid (Unstable) 上对该漏洞进行了测试。红帽公司还表示，openSUSE 发行版的用户也会受到影响，而且 SUSE 已经在这里为安装了有漏洞的 XZ 软件包的用户发布了降级程序。

Kali Linux 用户在 3 月 26 日至 3 月 29 日期间受到了该漏洞的影响。Offensive Security 现在还警告 Kali Linux 用户，如果他们在 3 月 26 日或之后更新了系统，请尽快更新安装，打上最新的补丁。

现在，Vegard Nossum 创建的脚本可以检查你的系统，查看 ssh 二进制文件是否存在漏洞。你可以从这里下载它，并在终端窗口中使用 sh detect_sh.bin 命令。就像这样

现在，openSUSE 项目就 XZ 压缩库中发现的漏洞以及如何在 openSUSE Tumbleweed 和 openSUSE MicroOS 发行版中解决该漏洞发表了一份声明。根据声明，Tumbleweed 和 MicroOS 用户的系统中从 3 月 7 日开始安装了被攻击的 XZ 5.6.1 软件包，直到 3 月 28 日 openSUSE 项目将其回滚到 XZ 5.4。

在红帽公司工作的计算机程序员理查德-W-M-琼斯（Richard W.M. Jones）说，该后门的作者参与 XZ Utils 项目已有两年，”添加了各种二进制测试文件”，他与该作者进行了数周的沟通，试图将 XZ 5.6.x 添加到 Fedora Linux 40 和 Fedora Linux 41 中，因为它包含 “很棒的新功能”。

Arch Linux 开发人员也发布了安全公告，指出 “恶意代码路径不存在于 Arch 版本的 sshd 中，因为它没有链接到 liblzma”。建议 Arch Linux 用户更新至 xz 5.6.1-2，并避免在系统中使用易受攻击的代码，因为 “它可能从其他未确定的载体触发”。

截至美国东部时间 2024 年 3 月 29 日下午 5:40，本文所提供的信息准确无误。如果情况有更新，我将更新这篇博文。

转自 Red Hat Warns Fedora Linux 40/41 and Rawhide Users About Critical Security Flaw – 9to5Linux

Blender 基金会今天发布了 Blender 4.1，作为其功能强大、免费、开源和跨平台的三维图形计算机软件的最新更新，适用于 GNU/Linux、macOS 和 Windows 系统。

在 Blender 4.0 发布四个多月后，Blender 4.1 正式发布，全面提升了生活质量和性能，使 Blender 更加实用和可靠，尤其是对建模师和动画师而言。

Blender 4.1 的亮点包括一个新的文件处理程序 API，让开发人员可以在整个 Blender UI 中通过拖放行为扩展传统的文件 “导入 “操作，在 3D 视口和 Outliner 区域中添加对 Alembic、Collada、Grease Pencil SVG、OBJ、OpenUSD、PLY 和 STL 文件格式的支持。

在三维视口中使用 GPU 渲染时，还新增了对 OpenImageDenoise 的 GPU 加速硬件支持，支持英伟达™（NVIDIA®）GTX 16xx、英伟达™（NVIDIA®）TITAN V 和所有英伟达™（NVIDIA®）RTX GPU、采用 Xe-HPG 架构或更新架构的英特尔 GPU 以及苹果 Silicon。由于稳定性问题，暂时不支持 AMD GPU。
此外，Blender 4.1 还为点光源和聚光灯添加了新的 “软衰减”（Soft Falloff）选项，使灯光渲染效果与 Blender 3.6 LTS 及更早版本相同。在应用新的 “软衰减 “选项时，灯光纹理半径将充当投射纹理的模糊因子；而在未应用新的 “软衰减 “选项时，球形光源将直接可见。

此版本将骨骼集合分级，以树形而非平面列表的形式显示，并允许使用拖放功能重新排序。此外，双击外轮廓器中的对象或集合图标现在可以选择其所有子对象，这也是用户要求最多的功能之一。

Blender 4.1 还在图形编辑器中添加了新的 “烘焙通道 “操作符，让您可以指定烘焙范围、定义烘焙键之间的距离、移除烘焙范围之外的键、为新关键帧定义插值类型，以及为关键帧烘焙修改器。

它还增加了一个选项，用于创建相对于当前摄像机的运动路径，通过只计算当前视图中可见的关键帧来提高 Dope Sheet 的运行速度，并在图形编辑器中增加了一个新选项，用于自动将按键运动锁定在 X 轴或 Y 轴上。
视口合成器中添加了对隐影、散焦、抠像画面和矢量模糊节点的支持，并更新了抠像画面节点，以使用高斯径向基函数插值来制作更平滑、时间上更稳定的抠像画面。

Blender 4.1 改进了视口合成器以缓存多通道图像，改进了太阳光束节点以产生更平滑的效果，更新了 Inpaint 节点以使用欧氏距离而非曼哈顿距离，并将 Linux CPU 的渲染性能在各种基准测试中提高了约 5%。

在其他值得注意的变化中，该版本用 “分割 “节点取代了 “分割查看器 “节点，用户可以通过一个新选项禁用凹凸贴图校正，为 RDNA3 代 APU 添加了 AMD GPU 渲染支持，网格 “自动平滑 “选项被修改器节点组资产取代。

此外，新的曲线类型支持新的运算符，新的渲染 “简化 “设置增加了关闭视口中面角和自定义法线计算的功能，Musgrave 纹理节点被噪声纹理节点取代，Python 已升级到 Python 3.11，与 VFX 平台 2024 相匹配。
在雕刻方面，Blender 4.1 为视图和法线自动遮罩值增加了画笔设置，为输入样本增加了画笔设置，并为自动遮罩传播步长值增加了场景设置。此外，视频编曲器的性能也得到了全面优化，音频波形现在默认显示，编曲器范围的视觉效果也得到了改进。

有关此版本中包含的新功能、修复、改进和其他更改的详细信息，请查看版本说明。同时，你现在就可以从官方网站下载 Blender 4.1。

转自 Blender 4.1 Officially Released with Quality-of-Life and Performance Improvements – 9to5Linux

Linux 内核的开发工作仍在继续，Linux 6.9 作为下一个主要内核系列，Linus Torvalds 今天宣布推出第一个候选发布版 (RC) 里程碑，供公众测试。

没错，Linux 6.8 发布已经两周了，Linux 内核 6.9 的合并窗口现在已经关闭，这意味着社区试驾候选发布版（RC）开发版本的时候到了。

根据 Linus Torvalds 的说法，Linux 内核 6.9 看起来是一个 “相当正常 “的版本，它将对 AMDGPU 图形驱动程序进行更多改进，提高计时器性能，更新工作队列子系统，更新架构，删除旧的 NTFS 代码，更新核心网络，改进虚拟机和内核，改进工具和文档，并提供大量新驱动程序以提供更好的硬件支持。

“Linus Torvalds 说：”定时器子系统进行了相当大的重写，增加了每个 CPU 的定时器轮，以提高定时器的性能。”另一个值得注意的核心更新是工作队列子系统，其中一个值得注意的新增功能是 BH 工作队列支持。之所以值得注意，主要是因为这意味着我们终于可以摆脱小任务了。小任务（tasklet）接口基本上已经废弃很久了，但我们一直没有好的替代方案。
Linux 内核 6.9 还将对 Linux 内核 6.7 中引入的 bcachefs 文件系统进行更多改进，支持 AMD P-State “首选内核”，支持 4K 显示器上更大的 Linux 控制台字体，改进 Linux 内核 6.8 中引入的新英特尔 Xe 驱动程序，FUSE 文件系统的直通模式等等。
Linux 内核 6.9 的最终版本预计将于 2024 年 5 月中旬（5 月 12 日或 5 月 19 日）发布，这取决于 Linus Torvalds 在此之前会发布多少个候选发布版本（RC）。

如果 Linus Torvalds 公布了 7 个 RC 版本，那么我们就可以期待 Linux 6.9 在 5 月 12 日到来。但如果他宣布的是八个候选发布版本，那么 Linux 内核 6.9 的最终发布时间就是 5 月 19 日。

不过，就像Linux内核6.7和Linux内核6.8一样，Linux内核6.9将是一个昙花一现的系列，只支持几个月的安全和错误修复更新，所以如果你指望长期支持，你应该使用kernel.org上可用的LTS内核分支之一。

在此之前，你可以从 Linus Torvalds 的 Git 树或 kernel.org 网站下载 tar 包，在你的 GNU/Linux 机器上试用第一个 Linux 内核 6.9 Release Candidate，但请记住，这是一个预发布版本，所以不要在生产机器上安装或使用它！

转自 Linus Torvalds Announces the First Linux Kernel 6.9 Release Candidate – 9to5Linux

快科技3月22日消息，近日的中国闪存市场峰会上，长江存储展示了一系列产品和技术解决方案。虽然因为种种原因，太多东西不能说，但依然有惊喜。

比如新一代QLC 3D NAND闪存，内部代号“X3-6070”，就有着极为优秀的素质，可满足企业级、消费级、嵌入式全场景的应用需求。

它的IO接口速度达到了2400MT/s，相比上代的1600MT/s提升了足足50％，同时读取、写入速度都有着接近100％的提升。

更不可思议的是可靠性和寿命，P/E编程擦写循环居然能做到惊人的4000次，是上代产品的4倍！

要知道，常规的MLC闪存也只能做到3000次左右的P/E，TLC闪存初期仅为100-150次，成熟后不过1000次左右，企业级增强版也只有3000次。

据长江存储的工作人员透露，他们的QLC闪存之所以能做到4000次P/E，一方面来自独特的Xtackig精湛架构，另一方面也是工艺和技术日渐成熟的结果。

当然，不是所有的QLC都有这么高的水平，仅限企业级产品，而且要看良品率，消费级最高可以做到2000次左右。

具体到实际产品中，情况也会有所不同，要看产品定位和设计，要结合写入放大因素，比如长江存储自有品牌的首款QLC产品，致态Ti600，估计只有600次左右。

在OEM领域，长江存储的下一代PC41Q将引入QLC，可用于笔记本、台式机、一体机等。

它支持PCIe 4.0 x4、NVMe 1.4，读写带宽5.5GB/s，动态功耗低于4W，PS4待机功耗低于2mW，并拥有媲美TLC的高可靠性和数据保持能力，平均故障间隔时间达200万小时，可以在30℃环境下稳定保存数据1年之久。

除了QLC闪存外，长江存储还展示了企业级SSD和嵌入式UFS/eMMC等产品。

快科技3月22日消息，美国司法部长梅里克·加兰在新闻发布会上宣布，美国司法部和十几个州的总检察长对苹果公司提起反垄断诉讼。

他们指控苹果公司利用其对苹果产品硬件和软件的控制垄断手机市场，损害了消费者、开发商和竞争对手公司的利益。

据悉，美国司法部和16名总检察长向新泽西州联邦法院提起的诉讼称，苹果公司的反竞争行为超出了其手机和手表正常业务范围。

加兰称，最高法院将垄断行为定义为“控制价格或排斥竞争的行为”。

诉讼指出，苹果iPhone生态系统处于垄断地位，该公司以消费者、开发商和竞争对手的利益为代价，让该公司获得“天文数字般的市值。”

比如“苹果税”、Apple Watch只能连接iPhone、封杀云游戏等等。

苹果股票应声大跌，跌幅超过4%，创2023年8月4日以来最大单日跌幅，市值一日蒸发超1100亿美元（约合人民币7919亿元）。

值得注意的是，此案是美国司法部在过去14年中第三次以违反反垄断法为由起诉苹果。

此前，美国司法部曾起诉苹果操纵电子书价格，以及伙同其他科技公司压低员工工资。

Fedora Linux 40 Beta 在 3 月 12 日未能完成早期测试版的目标，3 月 19 日又未能如期发布，现在已获准在下周发布。

Fedora Linux 40 Beta 测试版现在被认为已准备就绪，将于下周二（3 月 26 日）发布。Fedora Linux 40 采用了 GNOME 46 桌面组件、全新的 KDE Plasma 6.0 桌面、Linux 6.8 内核、大量软件包更新（如 LLVM 18）以及各种令人兴奋的功能。

Fedora 运营架构师 Aoife Moloney 宣布，Fedora 40 Beta 版本将于下周发布。那些想在周末开始测试 Fedora 40 测试版的用户可以获取最新的编译镜像。

Fedora Linux 40 的目标是在四月中下旬正式发布，这取决于发布周期的其余部分是否会出现新的拦截错误。

转自 Fedora Linux 40 Beta Cleared For Release Next Week – Phoronix

早在二月份，AMD 就发布了针对 Zen 5 的 GCC 编译器启用支持，并在发布前添加了新的 “znver5 “目标。但今天早上终于有了结果：AMD Zen 5 处理器的启用已被合并到 GCC Git，以便在未来几周内发布 GCC 14.1 稳定版。

很高兴看到 AMD 在 Ryzen 或 EPYC 产品发布之前就将 Zen 5 处理器的启用功能合并到上游，而且还能赶在 GNU Compiler Collection 年度重要功能发布之前合并。正如二月份的文章中提到的，编译器补丁确认 Zen 5 在 Zen 4 处理器功能的基础上增加了 AVXVNNI、MOVDIRI、MOVDIR64B、AVX512VP2INTERSECT 和 PREFETCHI 指令。

更多背景信息请参见之前的文章。今天的新闻是该补丁已被上游 GCC 编译器代码库接受，并将及时发布 GCC 14 稳定版。

在 AMD Zen 5 处理器于未来几个月发货之前，该提交将提供初始 -march=znver5 支持。目前，Znver5 支持沿用了 Zen 4 的成本表，而 AMD 将在后续补丁中提供进一步的调整和优化。

转自 AMD Zen 5 “Znver5” CPU Enablement Merged For GCC 14 – Phoronix

IETF在1998年愚人节时发布的一个笑话RFC，具体可以参考RFC 2324 – Hyper Text Coffee Pot Control Protocol (HTCPCP/1.0)超文本咖啡壶控制协议。htcpcp1.0协议中的418的意义是：当客户端给一个茶壶发送泡咖啡的请求时，茶壶就返回一个418错误状态码，表示“我是一个茶壶”。是不是很萌啊？哈哈，IT技术其实充满了乐趣。

KaOS Linux 开发人员今天发布了他们受 Arch Linux 启发的独立发行版–KaOS Linux 2024.03 的新 ISO 快照，该发行版将于三月份发布，并搭载稳定的 KDE Plasma 6 桌面环境系列。

正如我上个月所报道的，KaOS Linux 是首批搭载 KDE Plasma 6 桌面环境的 GNU/Linux 发行版之一，它通过包含 Plasma 6 第二候选发布版的 KaOS Linux 2024.01 发行版为用户提供了 “基于 Plasma 6 的纯净环境”。

现在，KaOS Linux 2024.03 与 KDE Plasma 6.0.1 point 版本以及 KDE Gear 24.02 和 KDE Frameworks 6.0 软件套件一起发布，为那些希望在个人电脑上安装这一独立的滚动发行版的用户提供更加稳定的 Plasma 6 桌面体验。

“新版本的亮点包括两大升级：过渡到最新版本的应用程序框架 Qt，以及迁移到现代 Linux 图形平台 Wayland。这些底层升级有利于提高 Plasma 的安全性、效率和性能，并改善对现代硬件的支持。
随着这个版本的发布，KaOS Linux 开发人员还从他们的软件源中删除了 GTK2 软件包，因为任何主要应用程序都不再需要它们了。有一个已知的应用程序在其生命周期结束四年后仍在使用旧的 GTK2 工具包，那就是 Ardour，但从 Ardour 8.4 版本开始，这种情况就不复存在了。
在引擎盖下，KaOS Linux 2024.03 由 Linux 6.7 内核系列（更具体地说是 Linux 内核 6.7.9）、最新的 Mesa 24.0.2 图形栈、GStreamer 1.24 多媒体框架、GCC 13.2.1、GNU C Library 2.39、GNU Binutils 2.42、systemd 253.17、OpenZFS 2.2.3、KMod 32、OpenSSL 3.2 和 OpenCV 4.9.0 支持。

该版本还附带了一个名为 SystemdGenie 的新软件包，这是一个由 KDE 开发的工具，用于将 systemd 管理很好地集成到 Plasma 6 桌面中。KaOS Linux 2024.03 现在就可以从官方网站或通过下面的直接下载链接下载。

Download KaOS Linux 2024.03

转自 KaOS Linux 2024.03 Is Out to Deliver a Stable KDE Plasma 6 Experience – 9to5Linux