文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 假新闻 (1 points, 一般) by scottcgi 在 2024年05月07日00时26分 星期二 评论到 中美 AI 芯片竞争
- 使用开源并不是因为便宜 (1 points, 一般) by Craynic 在 2024年04月18日13时19分 星期四 评论到 李彦宏声称开源大模型更昂贵
- 火星的起源找着了 (1 points, 一般) by 18611782246 在 2024年04月15日21时15分 星期一 评论到 水星可能曾和地球一样大
- (1 points, 一般) by solidot1713165490 在 2024年04月15日15时19分 星期一 评论到 美国议员呼吁禁止进口中国制造的电动车
- AI 就像拼音输入法 (1 points, 一般) by jerry 在 2024年04月10日19时48分 星期三 评论到 Google 宣布辅助编程用的开放大模型 CodeGemma
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- You either die a hero (1 points, 一般) by lot 在 2024年02月29日13时34分 星期四 评论到 空气污染与严重痴呆症相关
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
Prossimo 项目宣布与 Miguel Ojeda 签订合同使用 Rust 语言全职开发 Linux 内核,合同期为一年。这一项目得到了 Google 的资助。Rust 是一种高性能、内存安全的语言,而软件项目发现的大部分漏洞都属于内存安全相关漏洞,用 Rust 开发内核将有助于改进内核的内存安全。Linux 内核是现代互联网的心脏,位于网络数据和其它形式输入数据处理的第一线,它的漏洞将会产生广泛的影响。Linux 主要是用 C 语言开发的,C 不是一种内存安全的语言,缓冲溢出和释放后使用等内存安全漏洞是需要经常关注的问题,用 Rust 语言开发部分 Linux 组件如驱动将有助于消除内存安全漏。
任何地方都能看到反疫苗的信息,Linux 内核开发者邮件列表也有。有人声称接种疫苗会创造新的人种,他及其家人都不愿意参加这一基因人体实验。Linux 作者 Linus Torvalds 对此做出了回应,为此普及了 mRNA 疫苗的概念,最后说如果他继续相信反疫苗阴谋论,那么最好在内核开发讨论邮件列表上闭上嘴。Torvalds 说,疫苗拯救了数千万人的生命,而新冠的 mRNA 疫苗不会以任何方式改变你的基因序列,它只是加入一剂特定的序列让你的细胞去生成免疫系统能识别的突刺蛋白。mRNA 疫苗半衰期只有几小时,注射的疫苗会在一到两天内完全消失。它的改变不具有长期性,除了人体系统能在以后识别和对抗新的异种蛋白,而这种能力也会随时间而削弱。mRNA 疫苗是目前最先进也是最具有针对性的疫苗,不像传统疫苗那样需要额外的遗传物质,比传统疫苗的外来遗传物质更少。如果你看到周围的新冠病例减少,那是因为大部分人都接种了疫苗,因此也保护了你。但如果出现新一波疫情(如传播更快的新变种),那么你及其家人将会面临更高的风险。
从 286 时代起,x86 处理器都是使用一个拜占庭系统去管理中断、故障和异常,它组合使用了查询表、权限检查等,可能会让人困惑,但大部分情况下能正常工作。不可避免的是,中断描述符表存在一些 bug,竞争条件、死锁、无限循环和权限冲突等问题虽然罕见但却难以避开。英特尔和 AMD 都各自提出一种方案去简化 x86 处理器的中断处理。两家公司的方案是互相不兼容的,英特尔野心更大,但将需要程序员重写程序才能利用新的机制,而 AMD 的方案更像是补丁而不是彻底改变,因此更简单。英特尔提出了 FRED (Flexible Return and Event Delivery) 去替代中断描述符表及其中断描述符,将权限级别的数量从 4 个减少到 2 个。FRED 是一个可选的系统,能与现有的方法共存,你需要在启动时候启用 FRED。AMD 的方案称为 Supervisor Entry Extensions (SEE),保留了现有的中断描述符表和权限数量,它调整了现有的 SYSCALL 指令,添加了一个状态位标记中断处理程序为可重入,它寻求堵上一些漏洞。Linux 作者 Linus Torvalds 认为这两个方案都是好主意,建议都实现一下。两个方案并非完全互相排斥的。
微软已经释出了 Windows 10 的预览版本,允许用户直接运行 Linux GUI 应用。那么如何在 Windows 10 里运行 Linux GUI 应用?首先支持 Windows Subsystem for Linux GUI(WSLg)需要 Windows 10 Insider build 21364 或更新版本,然后安装 Windows Subsystem for Linux (WSL) 和 Linux 发行版如 Ubuntu。现有的 WSL 用户可以通过更新加入对 WSLg 的支持,一旦更新之后用户还需要确保安装的 Linux 发行版是否配置使用 WSL 2,如果发行版配置使用的是 WSL 1,那么需要通过命令更新配置使用 WSL 2。之后你就可以通过 WSLg 运行 Linux GUI 应用了。
Valve 正在开发类似 Switch 的便捷式 PC 游戏机,运行 Linux 系统,如果一切顺利有望在年底发售。Valve 已经在 Steam 的最新版本中加入硬件相关的代码。运营 Steam 数据库服务 SteamDB 的 Pavel Djundik 在 Steam 的新代码中发现了名叫 SteamPal 的新设备。SteamPal 可能不是游戏机的最终名字,它是一款一体化 PC,配备了手柄和触摸屏,在外观和功能上类似任天堂的 Switch 游戏机。它可能使用 AMD 或英特尔的 SoC,但不使用英伟达的芯片。Valve 联合创始人 Gabe Newell 本月早些时候暗示将在年底发售一款游戏机。
Linus Torvalds 发布了 Linux 5.13-rc1,标志着合并窗口的关闭。Linux 5.13-rc1 加入了 631k 行代码,移除了 246k 行代码,主要新的变化包括:初步支持 Apple M1 SoC,初步支持 Intel Alder Lake S 图形,AMDGPU FreeSync/Adaptive-Sync HDMI 支持,AMD Aldebaran 加速器支持,Amazon Luna 游戏手柄支持,RISC-V 改进,对 Rust 语言的支持没有合并仍然停留在 Linux-Next 分支,移除了 POWER9 NVLink 2.0 驱动,等等。
IEEE 主办的研讨会 Symposium on Security and Privacy 此前接受了明尼苏达大学博士生 Qiushi Wu 和助理教授 Kangjie Lu 递交的论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,在引发争议之后论文已经撤回。IEEE 就接受论文一事发表了声明(PDF),称有四名审稿人审阅了论文,他们给出了总体上非常正面的评分(两人 Accept 两人 Weak Accept,得分排在所有递交论文的前 5%)。审稿人指出,恶意攻击者尝试在开源项目中故意加入漏洞并非前所未闻,但论文作者通过描述为什么这比预计的更简单以及为什么维护者难以发现问题而提供了新的见解。一位审稿人提出可能存在伦理方面的问题,但这一评论未进一步讨论。IEEE 承认它错过了这一评论,表示将采取措施确保以后不会接受伦理上存在问题的论文。
Tag1 公布了采访 Linus Torvalds 的第二部分:开源开发和在美国的生活。
Torvalds 说他是一个死心眼的人,与其他开源项目没什么互动,这是他在 30 年后仍然在维护内核的一个原因。Linux 以及 Git 的成功部分可能是幸运部分可能是时机合适,也就是在“在正确的时间正确的地点”做正确的事情。他说,维护一个庞大项目需要大量的工作,长时间维护一个项目并不好玩,但非常有意思,极具挑战性。不是每个人都想做这样的事情。
维护一个大开源项目的另一件重要事情是公开,你不能靠一个内部圈子秘密讨论后公开结果,你需要把一切都敞开。Linux 能够成功的另一个原因就是他并没有庞大计划,没有事情将会如何走向的高度期望,这让很多开发者很容易能参与进来,因为他对 Linux 怎么走是持开放立场的。开放的一个重要方面是诚实,你不想在背后玩政治,你可以不喜欢你合作的每一个人,他们也不需要喜欢你。最重要的事情是你们能信任彼此。信任真的非常重要。Torvalds 说沟通技能真的非常关键,他生活在记者家庭,父母是记者,祖辈还有一位是诗人,英语是他的第三语言,沟通对他而言不是难事,但对其他人来说因为个性或语言障碍沟通可能会成为一大问题。
很多人在做同一件事情很长时间之后会感到筋疲力尽或 burn out,Torvalds 也不例外,他感到受不了之后会抽身去读读书,以及度假潜水。他通常一年会去潜水数次(去年因疫情没去),而潜水的地方通常是没有网络的,他会中断外界沟通大约一周,然后精神抖擞的回来工作。
Torvalds 说他对 Linux 的未来没有任何长远计划,他不知道五年后的 Linux 会怎么样,更不知道三十年后怎么样,他最多知道几个月后会怎样。作为一名工程师,他对细节看得比什么都重要。细节真的是最重要的事情,如果你搞定了细节,那么一切就顺理成章。Torvalds 称,他有一个很自觉的观念是不为一家 Linux 公司工作,不是因为他认为商业兴趣是错误的,而是因为他希望被视为一个中立方,不被看作是一个竞争对手。他认为部分开源项目因为过于反商业化而搬起石头砸自己的脚。
Torvalds 一家是在 1997 年移居美国的,当时诺基亚是最大的手机制造商也是芬兰最大的公司,他对手机(还没有变成微型电脑的手机,只能打打电话)没什么兴趣,而美国有很多更令他感兴趣的地方,因此和妻子以及十个月大的女儿一同去了美国。美国现在是他的家,他也有点怀念芬兰一些好的地方。比如美国的教育系统是灾难,上好的学校需要搬到好的学区,上好的大学需要支付大量金钱,医保系统也是灾难,政治气候从略微奇怪变成非常可怕。但美国一个好的地方是气候比芬兰好多了。Torvalds 称美国的政治系统让他感到担忧,美国例外论和民族主义可悲又可怕,人们经常对一无所知的事情胡说八道。一位医生说美国的医保系统是全世界最好的,他从未生活在其他国家,他也是特朗普支持者。民族主义在全世界都存在,但美国的版本有点毒性。他居住的地方偏自由派,看不到多少特朗普或邦联旗帜。Torvalds 说他家里有两狗一猫。
维护一个大开源项目的另一件重要事情是公开,你不能靠一个内部圈子秘密讨论后公开结果,你需要把一切都敞开。Linux 能够成功的另一个原因就是他并没有庞大计划,没有事情将会如何走向的高度期望,这让很多开发者很容易能参与进来,因为他对 Linux 怎么走是持开放立场的。开放的一个重要方面是诚实,你不想在背后玩政治,你可以不喜欢你合作的每一个人,他们也不需要喜欢你。最重要的事情是你们能信任彼此。信任真的非常重要。Torvalds 说沟通技能真的非常关键,他生活在记者家庭,父母是记者,祖辈还有一位是诗人,英语是他的第三语言,沟通对他而言不是难事,但对其他人来说因为个性或语言障碍沟通可能会成为一大问题。
很多人在做同一件事情很长时间之后会感到筋疲力尽或 burn out,Torvalds 也不例外,他感到受不了之后会抽身去读读书,以及度假潜水。他通常一年会去潜水数次(去年因疫情没去),而潜水的地方通常是没有网络的,他会中断外界沟通大约一周,然后精神抖擞的回来工作。
Torvalds 说他对 Linux 的未来没有任何长远计划,他不知道五年后的 Linux 会怎么样,更不知道三十年后怎么样,他最多知道几个月后会怎样。作为一名工程师,他对细节看得比什么都重要。细节真的是最重要的事情,如果你搞定了细节,那么一切就顺理成章。Torvalds 称,他有一个很自觉的观念是不为一家 Linux 公司工作,不是因为他认为商业兴趣是错误的,而是因为他希望被视为一个中立方,不被看作是一个竞争对手。他认为部分开源项目因为过于反商业化而搬起石头砸自己的脚。
Torvalds 一家是在 1997 年移居美国的,当时诺基亚是最大的手机制造商也是芬兰最大的公司,他对手机(还没有变成微型电脑的手机,只能打打电话)没什么兴趣,而美国有很多更令他感兴趣的地方,因此和妻子以及十个月大的女儿一同去了美国。美国现在是他的家,他也有点怀念芬兰一些好的地方。比如美国的教育系统是灾难,上好的学校需要搬到好的学区,上好的大学需要支付大量金钱,医保系统也是灾难,政治气候从略微奇怪变成非常可怕。但美国一个好的地方是气候比芬兰好多了。Torvalds 称美国的政治系统让他感到担忧,美国例外论和民族主义可悲又可怕,人们经常对一无所知的事情胡说八道。一位医生说美国的医保系统是全世界最好的,他从未生活在其他国家,他也是特朗普支持者。民族主义在全世界都存在,但美国的版本有点毒性。他居住的地方偏自由派,看不到多少特朗普或邦联旗帜。Torvalds 说他家里有两狗一猫。
4 月 20 日整个世界都知道了明尼苏达大学的一个研究项目:研究人员通过递交存在漏洞的补丁尝试向内核引入漏洞。然而事件的导火索并非是这项研究,而是与同一教授的另一名博士生的实验性静态分析工具有关,这位研究人员递交了可疑的补丁,令内核维护者怀疑是之前研究项目的延续。俗话说,能归咎于无能的不应该认为是恶意。Linux 基金会技术质询委员会随后发表声明,认为新的补丁不是出于恶意而是出于善意,它同时向明尼苏达大学发去了信函提出了如何解决问题的要求,这一信函没有公开。据报道信函要求撤回论文和完整披露所有相关的补丁。Kangjie Lu 教授已经在 27 日披露了在研究过程中递交的所有补丁(PDF),原计划在五月的会议上发表的论文也已经撤回。研究人员递交的五个试图植入 bug 的补丁中的一个本身也存在 bug,导致的结果是它实际上是有效的。维护者没有接受其它包含 bug 的补丁。整件事的一个教训是不要把自由软件社区当作试验工具的免费验证服务;内核维护者真的很忙的,没有足够的时间评估每一个传递到他们手上的补丁,他们不得不依赖递交补丁的开发者的信誉,没有信誉那么递交的补丁也就没有那么可信了;Linux 内核在全世界被广泛使用,是网络基础设施的一部分,试图引入 bug 是非常危险且恶意的事情。
Linux 作者 Linus Torvalds 接受了邮件采访,回顾了 Linux 的三十年,GPL 许可证以及 Git 版本控制系统。在三十年内,Linux 从一个业余性质的个人项目成为最广泛使用的专业操作系统,Top500 超算全都运行 Linux,超过七成的智能手机运行基于 Linux 的 Android。Torvalds 说开发 Linux 时他真的没有想得太远,更多是一种概念验证,向外展示下他过去几个月的工作成果,更好的理解他的新 PC 硬件。但到了 92 年初 Linux 就比他预想的更庞大了。从个人项目到其他人也使用的项目是一个巨大的转变。Linux 最初是作为替代提供给负担不起昂贵商业 UNIX 系统的人,因此它采用的许可证是不能商业使用。当有人想通过软盘在本地的 Unix 用户组分发 Linux 但想要至少收回软盘的费用后,他切换到了 GPL 许可证,随后基于软盘的发行版 SLS 和 Slackware 就诞生了。对于这一选择他并不后悔,他相信选择 GPL 是 Linux 以及 Git 成功的一个重要部分。他认为 GPLv2 完美的平衡了“每个人在相同规则下工作”。Torvalds 称他在 Linux 上工作了 30 年是因为他对它有强烈的兴趣,而 Git 创造出来是因为工作需要,他对它并没有多少兴趣,这是他为什么很快将 Git 的维护交给其他人的原因。
Linus Torvalds 在邮件列表上宣布释出 Linux 5.12,表示 5.12 是一个相对较小的版本,下一个版本 5.13 将会相当庞大。Linux 5.12 的新特性和变化包括:移除了大量过时的 32 位 Arm 子架构,BPF 原子操作指令,有条件文件查找 LOOKUP_CACHED,Btrfs 文件系统支持分区块设备,内核线程 NAPI 轮询,文件系统 ID 映射,支持 Clang 链时优化构建内核,内核调试工具 KFENCE,等等。更多浏览 KernelNewbies 5.12。
明尼苏达大学计算机科学助理教授 Kangjie Lu 在内核邮件列表上发表了公开信,向 Linux 社区公开道歉。由 Kangjie Lu 及他的两名博士生 Qiushi Wu 和 Aditya Pakki 署名的公开信就他们的研究小组对 Linux 内核社区可能造成的任何伤害表示真诚道歉,称论文使用的方法是不合适的,他们犯了错误,没有在研究前与社区进行协商并获得许可。而他们也知道向内核维护者获得许可是不太可能的。他们的目标是改进安全性,论文所描述的研究是在 2020 年 8 月进行,他们没有在内核引入任何漏洞,存在问题的三个补丁只在邮件列表里进行了讨论,没有真正合并到内核,其它 190 个被重新评估的补丁与论文无关,它们真的是修复漏洞的。在 2021 年 4 月递交的最新补丁也与论文无关,而是一个新研究项目的一部分,旨在自动识别其它补丁引入的 bug。Lu 教授表示他们寻求与 Linux 基金会和 Linux 社区重新建立友好关系。
Windows 10 最新预览版 Build 21364 加入了对 Linux GUI 应用的支持,开发者将可以通过 Windows Subsystem for Linux (WSL)运行自己喜欢的 Linux GUI 应用。微软将这一支持图形的子系统命名为 WSLg。利用 WSLg,开发者将可以运行任何只有 Linux 版本的 GUI 应用,或者在 Linux 环境运行或测试自己的应用,这对于需要测试跨平台应用支持的开发者非常有帮助。微软称,开发者现在只需要一台 Windows 10 机器就可以了。
明尼苏达大学计算机科学和工程系在获悉它的一名教员和学生因做了向 Linux 内核引入 bug 的研究而导致内核拒绝接受大学补丁之后发表声明,表示对此事非常严肃,已经立即停止了这方面的研究,将对研究方法和批准该研究方法的流程展开调查,确定合适的补救程序,防止未来发生类似的问题。他们会对外公布调查结果。
明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称,他们向大学的评审委员会递交了实验申请,因为不涉及人类研究评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价之后,他们立即通知维护者补丁是有漏洞,不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验,但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后,稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁,称内核开发者不愿意被做实验,内核也不是做实验的地方,研究人员是在浪费维护者的时间。此举也可能是向大学施压,希望评审会不要再批准此类的实验。
Linux 作者从不缺乏受争议的言论。内核以及 Android 都准备或已经开始加入对 Rust 语言的支持。Linus Torvalds 对此回应说内核对 Rust 的支持还处于早期阶段,5.14 kernel 可能会合并相关补丁。对于有评论认为应该用 C++ 而不是 Rust 时,Torvalds 忍不住笑着说,C++ 没有解决任何 C 的问题(C++ solves _none_ of the C issues),它反而恶化了问题,它是一种很烂的语言。C++ 解决了所有错误的问题,说应该用 C++ 重写内核的人都太无知了。
Slackware 发行版还活着,它刚刚释出了 15.0 Beta。Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。它的上一个稳定版本 Slackware 14.2 还是在 2016 年发布的。15.0 Beta 的变化包括:KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38,内核版本为 Linux Kernel 5.10.x,可选 Kernel 5.11,其它应用包括 Python 3.9,Mozilla Firefox 87 和
Thunderbird 78.9.1。
IBM 宣布了 IBM COBOL for Linux on x86 1.1,为 Linux On x86 环境构建的 COBOL 编译器。诞生于 1959 年的 Common Business-Oriented Language(缩写 COBOL)面向商业语言其黄金时代早已过去,但仍然被广泛用于银行和金融等关键领域。IBM 为 Linux 系统创建 COBOL 编译器可能是希望客户能将 COBOL 应用用于混合云中。COBOL 在短时间内还不会被完全淘汰,当然它的前景也未必乐观,此举旨在为仍然有 COBOL 应用的机构提供一种灵活性。