博主呓语:

OpenBSD和FreeBSD已发布Meltdown和Spectre补丁

Posted by 破冰 on 2018-2-23 8:55 Friday
在臭名昭著的Meltdown(熔断)和Spectre(幽灵)漏洞曝光1个多月后,包括FreeBSD和OpenBSD在内的多个BSD系统分支终于宣布整合补丁,成功修复这个问题。FreeBSD在上个月表示,Google的Project Zero团队、格拉茨技术大学、Cyberus技术和其他公司的安全研究专家在曝光之后就意识到这两个漏洞的严重危害,及时召集团队对BSD分支系统进行修复。

阅读全文>>

Mozilla 资深工程师 Gervase Markham 宣布因病离职

Posted by 破冰 on 2018-2-20 12:24 Tuesday
Mozilla 资深工程师、Bugzilla 首席开发 Gervase Markham 因转移性腺样囊性癌而宣布离开 Mozilla。Markham 从 1999 年开始为 Mozilla 项目贡献代码,从牛津大学毕业之后加盟 Mozilla 成为它最年轻的全职雇员,为 Mozilla 奉献了 18 年。

阅读全文>>

标签:

英国黑客Lauri Love赢下官司:将不用被引渡至美国接受审判

Posted by 破冰 on 2018-2-6 22:47 Tuesday
目前居住在英国的 Love 拥有英国和芬兰两国国籍,他因获取美国政府机密数据而被要求引渡,机密数据包含了电话号码、社保号、信号卡信息、职工薪资信息、专业医保等信息。

阅读全文>>

标签:

2018 最佳 Linux 发行版排行榜

Posted by 破冰 on 2018-2-6 22:42 Tuesday
在这2017到2018新的一年里,Linux 和开源软件的发展仍然孕育着无限可能,而2017年中一些 Linux 发行版发生了很大的改变,有一些新发行版诞生,有一些旧发行版终止,如果你在寻找一个好的版本来作为你的开始,可以尝试一下这个“2018 最佳 Linux 发行版排行榜”。每一个都针对着特定的领域,并且都是在尽自己最大努力做到最好。

阅读全文>>

标签:

Debian资源库已加入Spectre与Meltdown漏洞检查器

Posted by 破冰 on 2018-1-31 14:47 Wednesday
影响几乎所有现代处理器的“幽灵”(Spectre)和“熔毁”(Meltdown)安全漏洞的余波尚未散尽,软硬件厂商仍在携手努力给平台打补丁。如果你正在运行 Debian GNU/Linux 环境,并且希望检查系统是否存在严重的安全漏洞,那么现在已经可以从 Debian 资源库下载 Spectre 和 Meltdown 缓和检查器了。Debian 项目团队表示,用户只需输入单行命令,即可完成该脚本的安装。

阅读全文>>

WordPress 15 诞生15周年

Posted by 破冰 on 2018-1-31 14:34 Wednesday
一切起于当时 Matt Mullenweg 的博客困境:这个构想中兼具 MovableType、TextPattern 和 b2 长处的博客程序就这样在2003年1月24日萌生,并在4个月后以“WordPress”之名发布于世。正是2003年1月24日 Matt 头脑中的星星之火,才燎原成目前最受欢迎的自由开源的博客软件和内容管理系统。

阅读全文>>

Red Hat斥资2.5亿美元​收购容器管理初创公司CoreOS

Posted by 破冰 on 2018-1-31 9:19 Wednesday
近年来,Red Hat不断加大对Kubernetes(一种可自动实施 Linux 容器操作的开源平台)的投资力度,今天公司决定斥资2.5亿美元收购容器管理初创公司CoreOS。

阅读全文>>

DebConf19敲定在巴西库里奇巴召开 具体时间未公布

Posted by 破冰 on 2018-1-31 9:19 Wednesday
DebConf19峰会的举办地今天正式敲定为巴西的库里奇巴,但是具体的召开时间仍未公布。DebConf是年度Debian开发者和贡献者峰会,首届于2008年在阿根廷马德普拉塔召开,明年是该峰会的第11个年头,团队最终决定重回南美洲地区。

阅读全文>>

2018全球数字报告:互联网用户数突破40亿大关

Posted by 破冰 on 2018-1-30 12:45 Tuesday
根据“We Are Social”和“Hootsuite”披露的最新数据,全球互联网用户数已经突破了 40 亿大关,证实了全球有一半的人口“触网”。报告指出,2017 年新增网民人数为 2.5 亿人,其中非洲地区增势喜人;与欧洲大陆相比,非洲地区的年增长率要高出 20% 。此外受智能手机和移动数据的推动,新增移动互联网用户的占比也更大;2017 年里,有超过 2 亿人获得了他们的第一款移动设备。

阅读全文>>

标签:

RHEL 7.5 Beta版发布:安全和性能方面得到大幅提升

Posted by 破冰 on 2018-1-29 11:23 Monday
Red Hat Enterprise Linux(RHEL)7.5系统的Beta版本于今天正式上线。RHEL 7.5是该分支的第五个维护版本,在安全和性能上得到了进一步提升,并针对企业用户带来了诸多实用的新功能。

阅读全文>>

标签:

Canonical为Ubuntu 17.10和16.04 HWE用户发布新内核补丁

Posted by 破冰 on 2018-1-27 11:46 Saturday
Canonical今天面向Ubuntu 17.10(Artful Aardvark) 以及Ubuntu 16.04 LTS (Xenial Xerus) HWE (Hardware Enablement) 发行版本推出了全新的Linux内核补丁,重点修复了内核中x86-64系统调用入口实现的逻辑错误,该漏洞是由Jay Vosburgh发现的。

阅读全文>>

标签:

因CPU漏洞 Canonical宣布推迟发布Ubuntu 16.04.4 LTS

Posted by 破冰 on 2018-1-27 11:45 Saturday
由于近期曝光的Spectre和Meltdown安全漏洞,Canonical于今天宣布将推迟即将上线的Ubuntu 16.04.4 LTS维护版本更新。该版本原定于2018年2月15日上线,是Xenial Xerus系统5个预设版本更新中的第4个,将会包含最新的Linux Kernel内核以及基于Ubuntu 17.10(Artful Aardvark)的图形堆栈。

阅读全文>>

标签:

Canonical 表示,Ubuntu 18.04 LTS 启动速度将会提升

Posted by 破冰 on 2018-1-24 20:28 Wednesday

Canonical的Will Cooke今天发布月度开发通告,向社区公布了即将到来的Ubuntu 18.04 LTS(Bionic Beaver)发行版本的最新开发进度

除了 GNOM E桌面环境的各种改进之外,Canonical 公司的 Ubuntu 桌面团队最近开始研究 Ubuntu Linux操作系统的启动速度,计划通过使用 systemd 最新功能来进行一些分析,帮助找出任何可能导致启动速度变慢的因素。

阅读全文>>

标签:

Oracle 发布关于 MySQL 服务的重大安全漏洞说明

Posted by 破冰 on 2018-1-22 23:17 Monday
Oracle官方近日发布安全公告,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 

阅读全文>>

标签:

360专家发现Android漏洞链获11.25万美元奖金

Posted by 破冰 on 2018-1-22 13:19 Monday

Android Security Rewards(ASR)项目是Google于2015年启动,主要对那些向公司提交Android安全漏洞的安全专家提供奖励。该项目要求专家在运行最新Android版的Pixel手机和平板上进行测试,然后根据漏洞的危险程度来提供不同的奖金。

阅读全文>>

标签:

Ubuntu 18.04 LTS为桌面图标将会保留旧版Nautilus资源管理器

Posted by 破冰 on 2018-1-19 11:31 Friday
Ubuntu知名贡献者Didier Roche宣布,即将到来的Ubuntu 18.04 LTS操作系统将会搭载旧版本Nautilus资源管理器,而且默认会支持桌面图标。GNOME团队已经决定从Nautilus资源管理器中移除可操作的桌面图标,通过扩展的方式迁移至GNOME Shell用户界面上。这项改变将于2018年3月14日发布的GNOME 3.28版本中生效。

阅读全文>>

标签:

[下载]Fedora 27新版Live ISO镜像发布:已修复CPU漏洞

Posted by 破冰 on 2018-1-19 11:31 Friday
Fedora Unity项目创始人 Ben Williams 于今天宣布了Fedora 27 Linux发行版本的新版Live ISO镜像文件。F27-20180112 respin Live安装镜像现已经上线,包含已修复Meltdown和Spectre漏洞的4.14.13-300内核以及最新版软件和安全更新。

阅读全文>>

标签:

CentOS团队发布新版补丁:修复Meltdown和Spectre漏洞

Posted by 破冰 on 2018-1-19 9:12 Friday
针对日前爆发的Meltdown和Spectre安全漏洞,CentOS开发团队于今天再次面向CentOS Linux 7/6系统用户发布修复处理器代码更新。两周前,CentOS 7/6用户已经获得内核和处理器代码更新,不过在随后的测试过程中,Red Hat发现这些由英特尔和AMD开发的处理器代码固件会导致硬件问题。

阅读全文>>

标签:

谷歌22岁天才:读英特尔手册发现重大芯片漏洞

Posted by 破冰 on 2018-1-18 13:14 Thursday
北京时间1月18日消息,彭博社周三发表文章,介绍了第一位报告英特尔重大芯片漏洞的谷歌天才研究员雅恩·霍恩(Jann Horn)。霍恩天赋异禀,从小擅长数学和物理,在高中时就发现了学校计算机网络的安全问题,这让他的老师瞠目结舌。

阅读全文>>

官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

Posted by 破冰 on 2018-1-17 12:24 Wednesday
前不久曝光的CPU熔断和幽灵漏洞安全事件引发业内高度关注。1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。

阅读全文>>