Canonical发布了针对所有支持的Ubuntu操作系统的新的Linux内核安全更新,解决了由各个研究人员发现的总共九个漏洞。 新修补的Linux内核漏洞影响 Ubuntu 17.10(Artful Aardvark),Ubuntu 17.04(Zesty Zapus),Ubuntu 16.04 LTS(Xenial Xerus),Ubuntu 14.04 LTS(Trusty Tahr)和 Ubuntu 12.04(Precise Pangolin)ESM(扩展安全维护)以及所有官方衍生版,包括 Kubuntu,Lubuntu等。 它们包括Mohamed Ghannam在Linux内核的Netlink子系统(XFRM)中发现的释放后使用漏洞,以及Linux内核不能正确处理大页内存的拷贝...阅读全文
现在是 2017 年,Linux 在统治着计算机世界。不相信?Linux 基金会报告说,Linux 运行着 90% 的公共云工作量,世界上 82% 的智能手机,62% 的嵌入式市场,以及几乎占领了 99% 的超级计算机市场。所有的这些都基于 Linux 内核。在 Linux 基金会 2017 的 Linux Kernel 开发报告中 ,Linux 内核开发者和 LWN.net 的编辑 Jonathan Corbet 以及稳定的 Linux 内核维护者 Greg Kroah-Hartman 报告了 Linux 最新的发展。 报告显示,自 2005 年以来,Linux Kernel 采用 Git 版本控制系统,来自 1,400 多家公司的 15,637 名开发者为 Linux 内核做出了贡献...阅读全文
Linux Kernel Organization(kernel.org) 是一家建立于 2002 年的加利福尼亚公共福利公司,其目的是公开地免费分发 Linux 内核和其它开源软件。它接受 Linux 基金会的管理,包括技术、资金和人员支持,用以维护 kernel.org 的运营。 Linux 内核组织是 Linux 内核发布的官方场所,在其站点上可以找到 Linux 内核的各个版本,包括最早的 1.0 到最新的 4.x 内核。其所提供的内核获取方式多种多样,包括: HTTP https://www.kernel.org/pub/ GIT https://git.kernel.org/ RSYNC rsync://rsync.kernel.org/pub/ 以及 FTP 方式,然而,现在...阅读全文
微软博客宣布,WSL2 将在 Windows 10 2004 版中正式进入普遍可用(GA,Generally Available)状态。 WSL 2 是去年微软在 Build 2019 上宣布推出的,相比第一代,新的 WSL 重新设计了架构,使用真正的 Linux 内核,可以在 Windows 上运行 ELF64 Linux 二进制文件。 Linux 二进制文件使用系统调用来执行许多功能,例如访问文件、请求内存与创建进程等。WSL 1 创建了一个转换层,对这些系统调用进行翻译,以允许它们在 Windows NT 内核上工作。但是,实现所有这些系统调用很有挑战性,导致某些应用程序无法在 WSL 1 中运行。现在 WSL 2 包含自己的 Linux 内核,它具有完整的系统调用兼容性,这引入了一...阅读全文
"Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 "A bug is bug" 的哲学,由于 Linux 内核的安全问题逐渐影响到了 Android 和 IoT 设备,一次 华盛顿邮报的曝光促使了 KSPP(Linux 内核自防护项目)的成立。 KSPP 是由 Linux 基金会旗下的 CII(基础架构联盟)管理,其吸纳了来自诸多大厂商(Google, RedHat, Intel, ARM 等)的工程师进行联合工作,可惜的是两年的时间过去了,KSPP 大多时候只是在重复的抄袭 PaX/Grsecurity 的各种特性以获得各自雇主那里的 KPI 和 credit,各种混乱的代码合并到了...阅读全文
Debian 项目近日发布了针对 Debian GNU/Linux 9 “ Stretch ” 系列操作系统新的 Linux 内核安全更新,修复了最近发现的几个漏洞 。 根据最新的 DSA 4073-1 Debian 安全通报,在 Debian GNU/Linux 9 “ Stretch ” 操作系统的 Linux 4.9 LTS 内核中,共有 18 个安全漏洞,其中包括信息泄露,提权升级和拒绝服务等问题。 通报显示,在 Linux 内核的 DCCP 实现、dvb-usb-lmedm04 驱动程序、hdpvr 媒体驱动程序、扩展 BPF 验证程序、netfilter 子系统、netlink 子系统、xt_osf 模块、USB 核心以及 IPv4 原始套接字实现都存在问题。另外,Linux...阅读全文
Linux 内核维护者已经决定在即将发布的版本中放弃对旧 CPU 架构的支持。因此,Linux 4.17 内核将减少大约 50 万行代码,目前它包含大约 2030 万行代码。 Linux 内核维护者已经决定在即将发布的版本中放弃对旧 CPU 架构的支持。因此,Linux 4.17 内核将减少大约 50 万行代码,目前它包含大约 2030 万行代码。将被弃用的体系结构是 Blackfin,CRIS,FRV,M32R,Metag,MN10300,Score 和 Tile。虽然不被弃用,Unicore32 和 Hexagon 体系结构也处于风险之中,但他们的维护人员正在努力改善情况,以便继续支持。 内核开发人员 Arnd Bergmann 在 Linux 内核邮件列表中发帖称: “Linux...阅读全文
著名作家(《大教堂与集市》作者)、开源先锋 Eric.Raymond 一直坚定的认为Linux将主导台式机市场,取得操作系统之战的终极胜利。 他最近在个人博客宣称,在不久以后,微软会放弃Windows内核的研发,转向Linux系统,Windows 10系统将成为Linux内核的一个仿真层。 Raymond认为,目前微软的Azure比Windows系统赚得很多,用不了多久就超过传统Windows系统的收入。 “从商业利润最大化角度来看,继续进行Windows 内核开发是微软不愿意干的事。相反,他们会将更多的资本投入到Azure中去。”—— 据传说,目前微软Azure云上Linux实例比Windows系统要多很多。 微软不再像以前那么特别看重Windows,这也不是什么新鲜事。Raymond将...阅读全文
Arch Linux 的开发人员也没有时间休息,所以他们正在用 2018 年的第一个 ISO 快照开始新的一年,带来最新的组件和最新的安全修复。 Arch Linux 2018.01.01 ISO,它是第一个使用最新的 Linux 4.14 LTS 内核 。尽管 12 月份的 Arch Linux ISO 快照仍然是 Linux 4.13 系列的内核提供支持,但是 2018 年 1 月的发行版对所有新安装都使用了 Linux 内核 4.14.9,而最近发布的 Linux 内核 4.14.10 仍在测试中。 Arch Linux 是一份独立开发的、为 i686 优化的 Linux 发行,它面向高级 Linux 用户。它使用自行开发的包管理器 pacman 来为最新的应用软件提供 更新升级,并...阅读全文
Facebook 工程师 Nick Terrell 近日向 Linux 内核提交了使用 Zstd 压缩 Linux 内核镜像的补丁,这些补丁显示了使用 Zstd 对内核、ramdisk 和 initramfs 进行压缩操作具备巨大潜力。 Nick 发现,在 x86_64 硬件上,当初始 RAM 文件系统将压缩算法从 XZ 切换到 Zstd 时,解压时间从 12 秒下降到只需 3 秒,此次切换整体上还给系统的引导时间带来了两秒的改进。同样看到较大改进的场景包括从 LZMA 切换到 Zstd,Nick 在切换至 Zstd 的 Facebook 服务器上发现解压时间从 12 秒下降到了 8 秒。 相关基准测试结果可查看 https://lkml.org/lkml/2020/7/1/722 至于压...阅读全文
近日,Facebook 开源了一套解决重要计算集群管理问题的 Linux 内核组件和相关工具,这些项目覆盖了资源控制、资源利用、工作负载隔离、负载均衡、测量和监控等方面:BPF、Btrfs、Netconsd、Cgroup2、PSI、Oomd。 Facebook 表示这些项目现在已大规模用于其所有基础设施生产环境中,并用于其它许多企业组织的环境中。 BPF:https://facebookmicrosites.github.io/bpf/ BPF 是 Linux 内核中一种高度灵活、高效率的代码执行引擎,可以让字节码在各个 hook 点运行,以使用自定义代码。虽然 BPF 已广泛用于数据包过滤,但是 BPF 的指令集具有很强的通用性和灵活性,足以支持和允许除网络之外的众多使用场合,比如跟踪和...阅读全文
Linus Torvalds近日发布了Linux内核5.8,近一个半月后,他撰文回顾了这一版本,并宣布这个版本是一个 "真正的大更新",以至于让人想起4.9版本。"我一直到最后一刻才考虑做一个rc8,但考虑到周围没有任何大的迫在眉睫的担忧时,不希望再等一周。"Torvalds解释道。 在这个新版本的内核带来了更新后的驱动程序,添加支持一系列的Adreno GPU芯片,如405,640,和650版本,新的Spectre补丁,以及exFAT完善。 Radeon驱动在这个版本中也得到了改进的支持,Power 10芯片也是如此,其推出目前预计将在明年某个时候进行。 但正如Torvalds在6月时所说,Linux内核5.8是一个大规模升级的版本,而且有数不清的小改进。"在5.8合并窗口中,我们已经修...阅读全文
Linus Torvalds揭示了为什么在2018年夏天将会有一个Linux Kernel 5的理由。他还讨论了对新的Linux Kernel维护者的需求。 在最近结束的布拉格开源峰会上,Linux创始人Linus Torvalds与VMware副总裁进行了座谈,并讨论了Linux内核的相关问题。 Linux内核需要新的维护者 Linux内核已经有26岁,内核维护者比26岁还要老。这就产生了一个问题,因为虽然内核开发有很多年轻的贡献者,但是内核维护者(负责审核向内核提交代码的人)是40多岁的人, 甚至50多岁了。部分问题是维护内核的复杂性。 但是Torvalds认为,内核维护者的主要原因是“老”,因为他们需要从疯狂的邮件流入中了解补丁。这需要良好的经验。 第二个原因是内核维护者应该足够长的...阅读全文
当地时间 8 月 13 日,Linux 基金会宣布 Facebook 以白金级会员身份加入。在此之前,Facebook 已经是 Linux 基金会许多托管项目的主要贡献者,比如 Presto、GraphQL、Osquery,还有 ONNX。Linux 基金会也表示 Facebook 一直是 Linux 内核开发的积极参与者,因为它雇佣了不少关键的 Linux 内核开发及维护人员。 尽管在隐私方面遭人诟病,Facebook 确实在开源领域做了不少贡献。不仅是软件开源,Facebook 还发起了一些项目,推动开源生态的发展: 通过 Facebook Connectivity 和开源的电信基础设施项目(TIP)基金会,为没有互联网的人们带来快速且可靠的网络。Facebook 的 Magma 开源...阅读全文
Pyinotify 是一个简单而实用的 Python 模块,它用于通过 inotify 实时监控Linux文件系统的更改。用于在Linux中实时监控文件系统的变化。 作为系统管理员,您可以使用它来监视目标感兴趣的更改,如Web目录或应用程序数据存储目录及其他目录。这取决于inotify (包含在 2.6.13及后续Linux内核中的功能),它是一个事件驱动的通知程序,其通知通过三个系统调用从内核空间导出到用户空间。 pyinotiy的目的是绑定三个系统调用,并支持其上的实现,提供了一个共同和抽象的手段来操纵这些功能。 在本文中,我们将向您展示如何在Linux中安装和使用pyinotify来实时监控文件系统更改或修改。 依赖关系 为了使用pyinotify ,您的系统必须运行: Linux内...阅读全文
数周前,开源软件爱好者 Eric S Raymond 提出的观点引发热议,他认为微软应该在 Linux 内核基础上重构 Windows。他认为目前个人电脑业务持续下滑,Windows 早已不再是微软的支柱业务,通过重构能够实现利润最大化。不过,曾参与 Windows Subsystem for Linux 的 Ubuntu 移植开发的 Hayden Barnes 对此持反对观点,认为微软不会基于 Linux 重构 Windows。 Hayden Barnes 是游走在微软和 Linux 社区之间的知名开发者,曾帮助 Windows Subsystem for Linux(WSL)上推进 Ubuntu 开发工作。因此他能够和很多 Linux 开发人员、开源项目人员、社区成员和微软员工进行交流...阅读全文
Linux 4.15 将支持加州伯克利开发的开源指令集架构 RISC-V。RISC-V 开发者 Palmer Dabbelt 在邮件列表上宣布,Linux 版 RISC-V 已被接受合并到 Linux 4.15。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构。 与大多数指令集相比,RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件。虽然这不是第一个开源指令集,但它具有重要意义,因为其设计使其适用于现代计算设备。有了 Linux 内核的支持,RISC-V 的普及度有望进一步提高。...阅读全文
安全研究员从内核发现的 bug 数量这一角度认为 BSD 正在死亡。安全公司 IOActive 负责渗透测试的总监 Ilja von Sprundel 分析了 BSD 的源代码,从 3 大 BSD 发行版发现了 115 个内核 bug,其中 FreeBSD 有 30 个,OpenBSD 有 25 个,NetBSD 有 60 个,大部分 bug 被认为是非常容易发现的。 他报告了这些 bug,但六个月后许多 bug 仍然没有修复。 Linux 内核的 bug 通常存在的时间很短,很快就会修复,但 BSD 的情况不是如此,许多 bug 已经存在了十年甚至更长时间。von Sprundel 特别称赞了 OpenBSD 的代码质量。 【原文来自 CSOOnline】...阅读全文
知名Linux Kernel维护成员Greg Kroah-Hartman今天分享了一些非常有趣的细节--在Linux内核打上Meltdown和Spectre漏洞补丁之后的性能影响。根据Google+博文显示,最近发布的Linux Kernel 4.15的速度要比4.11快7-9%;在激活内核页表隔离(KPTI)情况下速度仅比4.11慢了1-2%。 Greg Kroah-Hartman在Google+上写道:“因此从整体上来看,我们又重新站在起跑线上了。让我感到欣慰的是,最近Meltdown的调整并未对综合性能造成太大的影响。不过如果你依然在使用旧版内核,那么就完全不一样了。” 对此,Greg Kroah-Hartman 在 Google+ 博文中推荐所有依然使用旧版Linux Kernel...阅读全文
Linux Kernel 5.10 LTS 的第八个维护版本更新于今天正式发布,本次更新最值得关注的改进就是终于解决了 5.10 Btrfs 性能倒退的问题。在去年圣诞节的时候,Linux 5.10 就被反馈 Btrfs 出现了明显的性能倒退问题。例如简单解压一个 Linux 内核源码.tar.zst 文件,可能需要花费数倍的时间。 虽然修复 Btrfs 性能倒退的补丁在去年年底就已经推出,但直到今天才整合到 mainline 上。而且,在即将到来的 Linux 5.11 上还将会对 Btrfs 进行大量的改进。 总体来说,Linux 5.10.8 的情况应该不错。Btrfs 开发者 Josef Bacik 在该页面上评论道:“5.10+patch比普通的5.9快了很多,因为我的系列补丁更...阅读全文
即将到来的Ubuntu 18.04 LTS(Bionic Beaver)操作系统中将引入新功能,方便用户使用Canonical的Livepatch服务。该服务最早出现在Ubuntu 16.04 LTS(Xenial Xerus)中,能在不重启Ubuntu设备的情况下部署Linux内核更新。 在默认的Ubuntu 18.04更新安装过程中,Software & Updates工具的Update标签页中已经整合了Livepatch服务。不过如果用户想要使用这项服务,需要点击“Sign In”按钮创建Ubuntu SSO(Single Sign-On)账号并进行登陆。 Canonical的Will Cooke在本周的周报中写道:“我们仍在通过配置Livepatch和分享系统信息等决定来添加全新的...阅读全文
Arch Linux 是第一个以全新的 ISO 镜像在 2020 年启动的 GNU / Linux 发行版之一,该镜像是第一个基于最新 Linux 内核系列的镜像。 Arch Linux 2020.01.01 是 2020 年的第一个 ISO 版本,由 Linux 5.4 内核系列提供支持,带来了许多新功能和增强功能。例如,对 Microsoft exFAT 文件系统的支持、“lockdown”安全功能、以及对 Android 上的应用程序内存管理的改进。 最重要的是,Arch Linux 2020.01.01 发行版还附带了整个 2019 年 12 月的所有软件包更新和安全补丁程序发行版,对于想要在新计算机上部署 Arch Linux 的人来说,该 ISO 镜像将是最新的安装介质。 值得...阅读全文
在为32位/64位设备和树莓派2发布Ubuntu 17.10(Artful Aardvark)系列的重大核心更新之后,Canonical今天再次为Ubuntu 16.04 LTS(Xenial Xerus)发布重大内核更新,共计修复39处安全漏洞。 Ubuntu 16.04是长期支持版本,此外包括 Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu Kylin和Ubuntu Studio在内的官方flavor版本也获得更新。 本次修复的安全漏洞中,危害最严重的就是Linux Kernel USB over IP部署,允许黑客远程攻击系统导致崩溃或者通过DoS攻击导致大量消耗内存。Ubuntu 16.04 LTS目前的Linux内核版本为4.4,此外...阅读全文
在Reddit上有人表示把42TB的普通存储(没有组RAID或者其他)全部采用Btrfs技术,通过把ext4文件系统迁移到Btrfs至少节省了5TB的存储空间。尽管已经开发了相当长时间,但是鲜有发行版把Btrfs当作默认的文件系统,目前SUSE企业版把Btrfs作为系统默认的文件系统。Linux.com日前采访了Btrfs的主要贡献者Chris Mason,通过他的讲述透露了社交巨头Facebook使用Linux内核与Btrfs文件系统的大量细节。 Chris Mason是开源文件系统项目Btrfs的主要贡献者,Mason最初在Oracle从事Btrfs的开发,后来他加入社交巨人Facebook的Linux内核技术小组继续从事Btrfs文件系统的研发工作。当Facebook需要升级新内核的...阅读全文
据Android Police报道,谷歌的全新操作系统Fuchsia正在Pixelbook平台上进行测试。测试的项目是打开开发者模式和实现USB启动。Pixelbook发布于今年10月份,运行Chrome OS系统,采用12.3寸触控屏幕,QHD分辨率高清屏,像素密度高达235ppi,支持背光的软触键盘,可选酷睿i5/i7处理器、最高16GB内存+512GB 存储,10小时电池续航,拥有2× USB-C接口。 此前,Fuchsia还支持了宏碁的Switch Alpha 2和Intel NUC,看起来测试的范围相当广泛。 资料显示,Fuchsia最大的不同的是,拒绝使用Linux内核,而是启用了自己开发的微内核Magenta(或者说Zircon)。 Fuchsia使用了多种语言,包括C...阅读全文
“spectre-meltdown-checker”命令,即可马上看到检查结果: 如果你的计算机很容易受到这三种投机行为攻击,请确保机器已装上最新可用的 Debian GNU/Linux 内核包、以及来自官方资源库的最新版软件。 当然,切记让你的 PC 时刻保持最新状态。...阅读全文
Robolinux 10.1 发布了,Robolinux 是基于 Debian GNU/Linux 最新稳定发行的用户友好的、直观的操作系统。该项目非常有趣的特性之一是预配置好的 VirtualBox 虚拟机支持套件,可运行 Windows XP 或 Windows 7,从而允许用户在 Robolinux 中无缝安装和运行 Windows 操作系统。 Robolinux 发布了三款全新的 Raptor Series 10 操作系统:Cinnamon,MATE 3D 和 Xfce v10.1 LTS 2023 版本。 Robolinux 10 系列版本基于 Ubuntu 18.04 构建,带来了 4.15 Linux 内核以及大量增强和改进,例如: 最新硬件的驱动程序支持...阅读全文
解锁请求。” Debian GNU / Linux 10 “Buster” 操作系统有许多新功能和增强功能,包括支持最新的 LTS(长期支持)Linux 内核系列,支持新设备,改进对现有硬件的支持,以及作为最新的软件包和最新的安全补丁。...阅读全文
Debian项目组目前已经同时推出Debian 10.3版以及Debian 9.12版,这两个版本的共同点就是集成安全更新和修复程序,因此没有带来新功能或者是重大改进等。 项目组表示如果用户已经使用 Debian 9.x 系列或 Debian 10.x 系列也无需重新安装,只需要通过更新管理器或命令行检查可用更新并进行安装即可。安装最新的安全更新和修复程序有助于提高操作系统的安全性和稳定性等。 此更新中的某些更改包括删除留个软件包以及对 Debian Installer 安装器的修复使其更加稳定,同时包括Firefox ESR长期支持版、Thunderbird 雷鸟客户端、Linux内核、Chromium、Ruby、WordPress 以及 OPENJDK 获得更新修复部分已知问题。 最后...阅读全文
WireGuard 是 Linux Kernel 5.6 新增的重要功能之一,经过多年的开发,现在可以作为内核代码树之外的模块提供(DKMS)。Linux Kernel 5.6 也已将其合并进内核主线。诸如 Ubuntu 20.04 LTS 之类的发行版也已经反向移植 WireGuard 到其内核。 现在,Debian 在测试的内核构建中已启用 WireGuard,它已进入到 Debian 的 Linux 内核树的 Kconfig 中。鉴于 WireGuard 的成功,Debian 大概率会对它进行深度定制。对于希望继续采用 WireGuard 的 Debian 11 来说,这是个好消息。 对于内核版本较旧的现有 Debian 稳定版本用户以及其他发行版/操作系统,请参阅...阅读全文
由 Red Hat 工程师牵头的团队,正在为 Linux/开源社区研究名为 NVFS 的文件系统。NVFS 的目标是成为像英特尔 Optane DCPMM 那样的高速文件系统。NVFS面向基于DAX的设备(直接访问),并将整个设备映射成一个线性地址空间,从而绕过 Linux 内核的块层(block layer)和缓冲区缓存。 在 NVFS 文件系统之前,开源社区有个用于持久性内存的 NOVA 文件系统,但该项目在去年意外结束了。在没有另一个面向高性能持久性内存设备的 Linux 文件系统的情况下,Red Hat 的 Mikulas Patocka 一直在领导 NVFS 的工作。 尽管 NVFS 是面向基于 DAX 的设备,但它采用了与 EXT4 类似的设计方法,并与 Linux 的 VFS...阅读全文
虽然人们一直在猜测Linux 5.9会是内核的下一个长期支持版本,但事实上Linux 5.10才是。Linux内核主要稳定维护者的Greg Kroah-Hartman在Linux基金会欧洲开源峰会上证实,Linux 5.10将是LTS版本。 Linux 5.10-rc1 昨天发布,预计会在 12月中旬 的稳定版发布后正式亮相。随后,这个内核将在Linux LTS计划下,在未来的几年中得到长时间的维护。 看到 Linux 5.10 成为LTS而不是 Linux 5.9 是一个可喜的消息,因为 Linux 5.10 有很多新的功能和改进,尤其是在新硬件支持方面。 另一方面,没有几家主要的 Linux发行版打算长期坚持运行在 Linux 5.9 内核,像 Ubuntu 20.10虽然是近期发布的...阅读全文
为即将到来的 Linux 5.12 合并窗口预定的 USB4 / Thunderbolt 变更已经被排入 USB-next 树中。这是英特尔的开发人员为下一个内核合并窗口所做的Thunderbolt改变,作为其中的一部分,包括最新的USB4方面的改进。Linux 5.12的新安全选项之一是支持USB 4的安全级别5(SL5)。 通过这个新的安全级别,PCIe隧道将被禁用。这个禁用PCI Express隧道的更高安全级别通常是支持USB 4硬件的BIOS配置选项。这个 "nopcie "选项在只使用DisplayPort的 "dponly "模式下也会被强制执行。 Linux内核现在已经支持 Thunderbolt / USB 4 安全设置,特性包括要求用户批准授权新设备,自动隧道...阅读全文
5.10拥有长期支持版本的常规6年声明周期。同时,Linux 4.4 LTS在运行六年后将于明年年初被淘汰。 目前活跃的Linux内核发布分支和对Linux 5.10到2026年的确认可以通过Kernel.org找到。 这是个好消息,Debian 11、谷歌Android操作系统的下一个版本,以及其他使用这个2020年Linux长期支持分支的版本都会因此而获益。...阅读全文
Kali Linux 2019.1 发布了,Kali 前身 BackTrack,它是一个基于 Debian 的 Linux 发行版,主要用于信息安全行业,其包含了一系列安全、渗透测试和取证工具。 此版本 Linux 内核升级到了 4.19.13 版本,修复了许多 bug,并包含许多更新的包。最重大的更新是将 Metasploit 更新到 5.0 版本,这是自 2011 年 4.0 版本发布以来的第一个主要版本。 root@kali:~# msfconsole , , / \ ((__---,,,---__)) (_) O O (_)_________ \ _ / |\ o_o \ M S F | \ \ _____ | * ||| WW||| ||| ||| =[ metasploit...阅读全文
整理本文,起源是看到知乎上的一个问题,为什么Linux的进程pid编号极限最大值( process pid max)是131070? 问题中提到,通过提问者的测试(Ubuntu18.04操作系统下),Python脚本实现的分配进行pid脚本,渠道系统自动分配给进程的最大pid值是131070,这是一个并不特殊的值。(通常可以想到的上限会是与二进制数字相关,例如1024,65536等等)。 很高兴,看到还是有很多人在坚持知乎的本来精神,先问是不是,再问为什么。 Linux 内核的进程 PID 最大值并非 131070,而是 32768 (32 位系统)和 2 的 22 次方(64 位系统)。这是Linux手册中明确给出的说明: /proc/sys/kernel/pid_max (since...阅读全文
Linux内核维护者Greg Kroah-Hartman在私人Google+发布一条短消息,将Linux Kernel 4.9分支标记为“longterm”,意味着4.9版本将会作为长期支持版本。 事实上关于Linux Kernel 4.9是否是长期支持版本的故事要从2016年8月12日开始说起,当时Greg Kroah-Hartman在Google+上发布信息,说“4.9 == next LTS kernel”;去年9月6日,Greg Kroah-Hartman改变了这个想法,表示将会在Kernel.org网站上保留给4.9当作“长期支持”的权利。 在他的私人博客中写道:“因为很多人滥用这个通知这给我们造成了很大的困扰, 因此我保留是否选择4.9作为长期支持的权利。如果是这样,我可能会重...阅读全文
Git v2.12.2 发布了,Git 是一个开源的分布式版本控制系统,用以有效、高速的处理从很小到非常大的项目版本管理。是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 部分更新内容: git status –porcelain” is supposed to give a stable output, but a few strings were left as translatable by mistake. “Dumb http” transport used to misparse a nonsense http-alternates response, which has been fixed. “git diff...阅读全文
Kali Linux 2017.1 发布了。此版本包括对 RTL8812AU 无线网卡注入的支持,对 CUDA GPU 破解的简化支持,在 Kali 存储库中打包的 OpenVAS 9 等,还有用于云实例的 Kali Linux 的 Azure 和 AWS 映象文件。 与所有新版本一样,该版本可以使用更新的软件包,更新的内核,提供更多更好的硬件支持以及一系列更新工具的共同特征,但是这个版本还有一些惊喜。 官方表示此前收到一个功能要求,要求安装 RTL8812AU 无线芯片组的驱动程序。 这些驱动程序不是标准 Linux 内核的一部分,并且已被修改为允许注入。为什么这是大事呢?该芯片组支持 802.11 AC,这是使注入相关无线攻击符合本标准的首要驱动力之一。 新版可用功能的总结可在项目 发...阅读全文
BFQ I / O调度程序的性能改进。 Linux Kernel 5.2还为cgroups v2添加了一个冷冻控制器以释放资源,部署了新设备隐射“dust”目标来模拟读取失败或者扇区失败的设备,为 clone(2)添加了CLONE_PIDFD这个Flag从而在创建进程时候获取PID,能够通过pidfd_send_signal(2)使用,并在Android系统中提供了更高的资源监控。 在安全方面,Linux Kernel 5.2附带了一个全新的CPU BUG框架,用于保护设备免受英特尔MDS(微架构数据采样)硬件漏洞的影响,同时还有一个名为“mitigations=”独立于架构的启动选项,以便更容易启用或禁用缓解CPU缺陷。 Linux内核5.2还包括许多更新的和新的驱动程序,以获得更好的硬件支持...阅读全文
Ubuntu 20.04 LTS (Focal Fossa)于 4 月 23 日正式发布。主要新特性包括:Linux 内核 5.4,支持新的硬件如英特尔 Comet Lake CPU 和 AMD Navi 12 和 14 GPU;支持 exFAT 文件系统,支持 Wireguard VPN,完整性模式启用锁定;为 RISC-V 硬件提供了 riscv64 内核。 其它包括:GNOME 3.36,Mesa 20.0 OpenGL stack,BlueZ 5.53,PulseAudio 14.0,Firefox 75.0 和 Thunderbird 68.7.0,LibreOffice 6.4 等。 与 Ubuntu 20.04 同时发布的还有多个衍生版本如 Kubuntu 和 Lubuntu...阅读全文
当 Torvalds 将某些代码标记为“dontuse”,通常表明这个问题比较大。在 5.12 首个候选版本更新中,破坏了交换文件(swapfile)的处理。具体来说,更新后的代码会失去指向 swapfile 开头的正确偏移。用 Torvalds 自己的话来说,“交换还是会发生,但它发生在文件系统的错误部分,最终结果显然是灾难性的”。这样 Linux 内核如果想要将内存中的内容分页到磁盘上的时候,数据就会落在相同磁盘和 swapfile 活跃的分区的随机部分上,而且这不是作为文件,而是作为垃圾直接写入到磁盘的原始扇区。这意味着不仅要覆盖现有文件中的数据,还要覆盖相当大块的元数据,这些元数据的损坏很可能会导致整个文件系统无法挂载和使用。Torvalds 继续指出,如果你根本不使用 swap...阅读全文
在去年年初,SUSE 的开发者向 Linux 内核提交了一个 v2 补丁,该补丁将 ReiserFS 文件系统标记为已弃用,并将会在 2025 年从内核中正式删除它。删除的原因主要是过去十多年该文件系统都不再活跃,并且在现代内核的生产用例中也不太可能再使用。基于差不多的原因,日前开发者也开始着眼讨论 Journaled File-System(JFS)文件系统是否还应该在内核中继续保留的问题。内核开发者 Christoph Hellwig 在邮件列表中表示:不久前,我们已经弃用了 ReiserFS,并计划将其删除。看着 JFS 中的代码,我想知道我们是否也应该这样做。虽然 JFS 不像 ReiserFS 那么复杂,但它的使用率也很低,而且从未成为任何主要发行版中的默认文件系统。1990...阅读全文
不构成 Debian 10 的新版本,而只是更新了其中的一些软件包。没有必要扔掉旧的buster介质。安装后,可以使用最新的Debian镜像将软件包升级到当前版本。" Debian 10.9中更新的部分软件包包括LibreOffice、Linux内核、Python、Firefox ESR、Chromium和Tor,Debian 的安装程序也已经更新到包括最新的修复程序。 Debian 10于2019年7月6日首次发布,并将继续接受更新直到2024年。由于Debian的大版本每两年发布一次,我们应该在今年的某个时间点看到Debian 11,但到目前为止还没有给出发布日期。发布后,Debian 10将从Stable降级为Old Stable,而Debian 9将在2022年中被停止更新。 详细资...阅读全文
如果你经常让你的系统经历休眠周期,那么从即将开始的 Linux 5.10 周期开始,性能应该会好很多。在即将到来的Linux 5.10合并窗口中,有一个变化允许对休眠/恢复的I/O请求进行批处理,以加快休眠和恢复进程。 到目前为止,Linux 内核依靠为每一页数据提交单独的 I/O 请求,但现在 Linux 5.10+ 的时候,它设置为使用 batch 与 blk_plug。 开发者Xiaoyi Chen的内核补丁解决了这一问题:合并I/O请求让系统休眠和恢复的速度提升了一个数量级以上。在使用的32GB内存中,16GB内存的一个休眠和恢复周期在改变前需要21分钟左右,在存储IOPS有限的系统上,改变后仅需要1分钟。" Xiaoyi Chen在亚马逊EC2旗下主导了这项工作,这项改变是在系统...阅读全文
稳定的Linux 内核版本 5.5 版已正式发布。此前Linus Torvalds曾在Linux 5.5-rc7发布的声明中指出,他可能在下周最终发布5.5稳定版。目前5.5稳定版如约而至。 Torvalds在发布公告中指出,尽管本周的补丁程序有所增加,并且由于圣诞节和新年假期前后的停机时间,人们担心Linux 5.5周期可能会延长,但其还是选择了按时发布5.5 kernel,而不是选择额外的发布候选版本。 Linux 5.5带来了许多变化,其中包括有:对Raspberry Pi 4的支持,AMD Navi GPU超频,对新的和即将推出的英特尔平台的支持,默认情况下启用5级分页,比当前用户空间实用程序方便且更好的NVMe驱动器温度驱动器,支持Chromebook语音唤醒,用于内核内单元测试...阅读全文
许多人认为10月5日是 Linux 系统的周年纪念日,因为这是 Linux 在1991年首次对外公布的时间。不过,你可能不知道的是,早在1991年8月25日,当年还是大学生的 Linus Torvalds 就向 comp.os.minix 新闻组的人透露了由于“业余爱好”他正在研究操作系统的消息。因此,该时间也被许多爱好者视为 Linux 的真正诞生日期。 为纪念 Linux 27 岁诞辰,OMG Ubuntu 列出了 27 个与 Linux 和 Linus Torvalds 相关的有趣事实。 1、截至 2018 年,Linux 内核已有 20,323,379 行代码。尽管近期有所减少,但庞大的代码量意味着 Linux 仍然是地球上(单个)最大的开源项目。 2、Linux 差点不叫这个名字...阅读全文
代号为“Buster”的Debian 10已经于今天正式发布,感兴趣的用户可以前往官方网站下载安装镜像,Live镜像会稍后放出。Debian GNU / Linux 10“Buster”操作系统有许多新功能和增强功能,包括支持最新的LTS(长期支持)Linux内核系列,支持新设备,改进对现有硬件的支持,以及作为最新的软件包和最新的安全补丁。 Debian 10 支持的架构 在更新日志中,团队首先提到了 Debian 10 支持的架构。据介绍,Debian 10 “buster” 官方支持的架构如下: 32 位 PC(i386)和 64 位 PC(amd64)64 位 ARM(arm64)ARM EABI(armel)ARMv7(EABI 硬浮点 ABI,armhf)MIPS(mips(大端...阅读全文
WireGuard 是 Jason A. Donenfeld 开发的开源VPN协议。目前支持Linux, macOS, Android 以及 OpenWrt。iOS 和 Windows 官方客户端还在开发,但第三方 Windows 客户端已经出现。WireGuard 被视为下一代VPN协议,用来替代OpenVPN,IPSec等VPN协议。 WireGuard 协议作为 Linux 内核模块运行,所以效率极高。使用了最先进的加密技术(利用Curve25519进行密钥交换,ChaCha20和Poly1305用于数据认证,BLAKE2用于散列),安全性毋庸置疑。WireGuard 是为嵌入式设备开发的,支持IP地址漫游,也就是网络断开再连,对它不会有影响。WireGuard 使用 UDP 协议传...阅读全文
SMR HDD和其他分区式存储设备提出的优化方案。它在传统的块设备之外提供了另一种映射,将分区式存储设备上面的每一个区都映射成一个单独的文件,这带来的好处就是应用程序无需修改太多的代码即可利用上分区式存储设备的优点,很多原本要自己做的控制都被集成在Zonefs里面了,不用开发者来动手了,这大大减少了使用分区式存储设备的迁移工作量。 Linux 5.6内核已经发布了第三个发布候选版,预计将于近期发布正式版,这版内核包括有针对新硬件的支持,被 Phoronix 称为是近几年最激动人心的Linux内核更新。...阅读全文
