2022年2月

安装、配置和运行 HAProxy,在几个网络或应用服务器之间分配网络流量。

 title=

不是只有在一个大型公司工作才需要使用负载平衡器。你可能是一个业余爱好者,用几台树莓派电脑自我托管一个网站。也许你是一个小企业的服务器管理员;也许你确实在一家大公司工作。无论你的情况如何,你都可以使用 HAProxy 负载平衡器来管理你的流量。

HAProxy 被称为“世界上最快和使用最广泛的软件负载平衡器”。它包含了许多可以使你的应用程序更加安全可靠的功能,包括内置的速率限制、异常检测、连接排队、健康检查以及详细的日志和指标。学习本教程中所涉及的基本技能和概念,将有助于你使用 HAProxy 建立一个更强大的、远为强大的基础设施。

为什么需要一个负载平衡器?

负载平衡器是一种在几个网络或应用服务器之间轻松分配连接的方法。事实上,HAProxy 可以平衡任何类型的传输控制协议(TCP)流量,包括 RDP、FTP、WebSockets 或数据库连接。分散负载的能力意味着你不需要因为你的网站流量比谷歌大就购买一个拥有几十万 G 内存的大型网络服务器。

负载平衡器还为你提供了灵活性。也许你现有的网络服务器不够强大,无法满足一年中繁忙时期的峰值需求,你想增加一个,但只是暂时的。也许你想增加一些冗余,以防一个服务器出现故障。有了 HAProxy,你可以在需要时向后端池添加更多的服务器,在不需要时删除它们。

你还可以根据情况将请求路由到不同的服务器。例如,你可能想用几个缓存服务器(如 Varnish)来处理你的静态内容,但把任何需要动态内容的东西,如 API 端点,路由到一个更强大的机器。

在这篇文章中,我将通过设置一个非常基本的 HAProxy 环境,使用 HTTPS 来监听安全端口 443,并利用几个后端 Web 服务器。它甚至会将所有进入预定义 URL(如 /api/)的流量发送到不同的服务器或服务器池。

安装 HAProxy

要开始安装,请启动一个新的 CentOS 8 服务器或实例,并使系统达到最新状态:

$ sudo yum update -y

这通常会持续一段时间。在等待的时候给自己拿杯咖啡。

这个安装有两部分:第一部分是安装 yum 版本的 HAProxy,第二部分是编译和安装你的二进制文件,用最新的版本覆盖以前的 HAProxy。用 yum 安装,在生成 systemd 启动脚本等方面做了很多繁重的工作,所以运行 yum install,然后从源代码编译,用最新的版本覆盖 HAProxy 二进制:

$ sudo yum install -y haproxy

启用 HAProxy 服务:

$ sudo systemctl enable haproxy

要升级到最新版本(版本 2.2,截至本文写作为止),请编译源代码。许多人认为从源代码编译和安装一个程序需要很高的技术能力,但这是一个相当简单的过程。首先,使用 yum 安装一些提供编译代码工具的软件包:

$ sudo yum install dnf-plugins-core
$ sudo yum config-manager --set-enabled PowerTools
$ sudo yum install -y git ca-certificates gcc glibc-devel \
    lua-devel pcre-devel openssl-devel systemd-devel \
    make curl zlib-devel 

使用 git 获得最新的源代码,并改变到 haproxy 目录:

$ git clone http://git.haproxy.org/git/ haproxy
$ cd haproxy

运行以下三个命令来构建和安装具有集成了 Prometheus 支持的 HAProxy:

$ make TARGET=linux-glibc USE_LUA=1 USE_OPENSSL=1 USE_PCRE=1 \
    PCREDIR= USE_ZLIB=1 USE_SYSTEMD=1 \
    EXTRA_OBJS="contrib/prometheus-exporter/service-prometheus.o"

$ sudo make PREFIX=/usr install # 安装到 /usr/sbin/haproxy

通过查询版本来测试它:

$ haproxy -v

你应该看到以下输出:

HA-Proxy version 2.2.4-b16390-23 2020/10/09 - https://haproxy.org/

创建后端服务器

HAProxy 并不直接提供任何流量,这是后端服务器的工作,它们通常是网络或应用服务器。在这个练习中,我使用一个叫做 Ncat 的工具,它是网络领域的“瑞士军刀”,用来创建一些极其简单的服务器。安装它:

$ sudo yum install nc -y

如果你的系统启用了 SELinux,你需要启用端口 8404,这是用于访问 HAProxy 统计页面的端口(下面有解释),以及你的后端服务器的端口:

$ sudo dnf install policycoreutils-python-utils
$ sudo semanage port -a -t http_port_t  -p tcp 8404
$ sudo semanage port -a -t http_port_t  -p tcp 10080
$ sudo semanage port -a -t http_port_t  -p tcp 10081
$ sudo semanage port -a -t http_port_t  -p tcp 10082

创建两个 Ncat 网络服务器和一个 API 服务器:

$ while true ;
do
nc -l -p 10080 -c 'echo -e "HTTP/1.1 200 OK\n\n This is Server ONE"' ;
done &

$ while true ;
do
nc -l -p 10081 -c 'echo -e "HTTP/1.1 200 OK\n\n This is Server TWO"' ;
done &

$ while true ;
do
nc -l -p 10082 -c 'echo -e "HTTP/1.1 200 OK\nContent-Type: application/json\n\n { \"Message\" :\"Hello, World!\" }"' ;
done &

这些简单的服务器打印出一条信息(如“This is Server ONE”),并运行到服务器停止为止。在现实环境中,你会使用实际的网络和应用程序服务器。

修改 HAProxy 的配置文件

HAProxy 的配置文件是 /etc/haproxy/haproxy.cfg。你在这里进行修改以定义你的负载平衡器。这个 基本配置 将让你从一个工作的服务器开始:

global
    log         127.0.0.1 local2
    user        haproxy
    group       haproxy

defaults 
    mode                    http
    log                     global
    option                  httplog

frontend main
    bind *:80
        
    default_backend web
    use_backend api if { path_beg -i /api/ }
    
    #-------------------------
    # SSL termination - HAProxy handles the encryption.
    #    To use it, put your PEM file in /etc/haproxy/certs  
    #    then edit and uncomment the bind line (75)
    #-------------------------
    # bind *:443 ssl crt /etc/haproxy/certs/haproxy.pem ssl-min-ver TLSv1.2
    # redirect scheme https if !{ ssl_fc }

#-----------------------------
# Enable stats at http://test.local:8404/stats
#-----------------------------

frontend stats
    bind *:8404
    stats enable
    stats uri /stats
#-----------------------------
# round robin balancing between the various backends
#-----------------------------

backend web
    server web1 127.0.0.1:10080 check
    server web2 127.0.0.1:10081 check

#-----------------------------

# API backend for serving up API content
#-----------------------------
backend api
    server api1 127.0.0.1:10082 check

重启并重新加载 HAProxy

HAProxy 可能还没有运行,所以发出命令 sudo systemctl restart haproxy 来启动(或重新启动)它。“重启” 的方法在非生产情况下是很好的,但是一旦你开始运行,你要养成使用 sudo systemctl reload haproxy 的习惯,以避免服务中断,即使你的配置中出现了错误。

例如,当你对 /etc/haproxy/haproxy.cfg 进行修改后,你需要用 sudo systemctl reload haproxy 来重新加载守护进程,使修改生效。如果有错误,它会让你知道,但继续用以前的配置运行。用 sudo systemctl status haproxy 检查 HAProxy 的状态。

如果它没有报告任何错误,你就有一个正在运行的服务器。在服务器上用 curl 测试,在命令行输入 curl http://localhost/。如果你看到 “This is Server ONE”,那就说明一切都成功了!运行 curl 几次,看着它在你的后端池中循环,然后看看当你输入 curl http://localhost/api/ 时会发生什么。在 URL 的末尾添加 /api/ 将把所有的流量发送到你池子里的第三个服务器。至此,你就有了一个正常运作的负载平衡器

检查你的统计资料

你可能已经注意到,配置中定义了一个叫做 stats 的前端,它的监听端口是 8404:

frontend stats
    bind *:8404
    stats uri /stats
    stats enable

在你的浏览器中,加载 http://localhost:8404/stats。阅读 HAProxy 的博客 学习 HAProxy 的统计页面,了解你在这里可以做什么。

一个强大的负载平衡器

虽然我只介绍了 HAProxy 的几个功能,但你现在有了一个服务器,它可以监听 80 和 443 端口,将 HTTP 流量重定向到 HTTPS,在几个后端服务器之间平衡流量,甚至将匹配特定 URL 模式的流量发送到不同的后端服务器。你还解锁了非常强大的 HAProxy 统计页面,让你对你的系统有一个很好的概览。

这个练习可能看起来很简单,不要搞错了,你刚刚建立和配置了一个非常强大的负载均衡器,能够处理大量的流量。

为了你方便,我把本文中的所有命令放在了 GitHub Gist 中。


via: https://opensource.com/article/20/11/load-balancing-haproxy

作者:Jim O'Connell 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

经过近三年的等待,Peppermint OS 11 来了,放弃了以 Ubuntu 作为其基础,并删除了 LXDE 组件。看起来不错!

Peppermint OS 11 是 2022 年最值得期待的版本 之一,而它终于到来了!

2020年,其主要开发者 Mark Greaves 不幸去世,Peppermint OS 失去了它最重要的贡献者之一。

现在,经过近两年的时间,Peppermint 11 来了!这不仅仅是一次普通的升级,Peppermint 11 是它的第一个以 Debian 为基础的版本,抛弃了 Ubuntu。

让我在下面指出该版本的所有关键细节。

Peppermint 11 有什么新东西?

该版本的主要亮点是放弃 Ubuntu,使用 Debian 64 位作为其基础。

从技术上讲,它基于 Debian 11 “Bullseye” 的稳定分支。因此,你可以预期 Debian 的最新改进出现在 Peppermint OS 11 中。

除了新的基础之外,还有一些其他的变化,包括:

XFce 4.16.2,无 LXDE 组件

Peppermint OS 利用 XFce 桌面环境与 LXDE 组件来提供混合体验。

Peppermint 11 已经删除了所有的 LXDE 组件,专注于提供一个 XFce 驱动的桌面体验。

Calamares 安装程序取代了 Ubiquity

为了改善安装过程,Peppermint 11 使用了现代 Calamares 安装程序。

新的欢迎应用程序

为了让你有一个良好的开端,Peppermint OS 现在包括一个新的欢迎应用程序,让你了解更多关于所使用的系统/组件,并安装开始使用所需的软件。

例如,你在 Peppermint 11 中没有预装默认的网络浏览器。你可以快速启动软件包选择器,安装 Firefox、GNOME、Tor、Falkon 和 Chromium 等浏览器。

新的 Peppermint Hub

新的 Peppermint Hub 合并了设置和控制中心来保持整洁,帮助你轻松管理系统。

新的应用程序

该版本包括一个基于终端的广告屏蔽器,即 hblock,可以在需要时启用或禁用。

Nemo 取代了 Thunar 作为默认的文件管理器,它应该感觉很熟悉,对许多用户来说可以派上用场。

其他改进

总的来说,有了新的基础和更新的 Linux 内核 5.10,Peppermint 11 应该是一个令人兴奋的选择。

发布说明 中的一些其他变化包括:

  • 在安装过程中包含了一套精简的桌面墙纸。下载额外的壁纸请进入 Peppermint 中。
  • 包括一套精简的图标和 XFce 主题。

现在 Peppermint OS 11 来了,你会考虑在你的主系统上尝试一下吗?你已经试过了吗?请在下面的评论中告诉我你的想法。


via: https://news.itsfoss.com/peppermint-11-release/

作者:Ankush Das 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

苹果改变隐私设置将导致 Meta 明年损失一百亿美元

之前,苹果默认允许广告商在移动设备上跟踪用户,但用户可以手动关闭跟踪。去年苹果以隐私保护的理由改变了这一行为,要求应用向用户询问是否愿意被跟踪。调查显示,54% 的苹果用户在看到该通知之后选择不要跟踪。苹果的这一变动降低了定位广告的准确度,进而降低了对广告商的吸引力。Meta 称,这将导致该公司在 2022 年 损失一百亿美元,占到了 2021 年收入的 8%。而雪上加霜的是,谷歌也准备在安卓中引入了类似的变动。

顺便说一句,Facebook 18 年历史上它的 日活用户首次下降

老王点评:虽然这保护了隐私,但是我觉得广告商们不会这样坐以待毙,或许我们会见到更多广告位?

Meta 将引入虚拟现实形象之间的强制性距离

Meta 公司 VR 应用“地平线世界”的测试用户抱怨在网上被摸,呼吁在他们的虚拟现实形象周围建立一个保护性的气泡。Meta 公司 周五宣布,它正在旗下两个 VR 应用上引入个人界限,人与人之间的距离将相当于 VR 中的四英尺。

老王点评:不过,某些场景下我们需要更近的距离,或许可以设置个亲密白名单。

微软正式禁用 MSIX 应用安装协议

微软 正式宣布,它已经禁用了 MSIX 应用安装程序协议(ms-appinstaller:)以防止恶意攻击。该协议允许用户直接从网络服务器上安装各种应用程序,而不需要先将其下载到本地。然而,这种 Windows 应用程序安装方式后来被发现用来分发恶意的 PDF 文件。微软表示,它正在研究如何在未来某个时候以安全的方式重新启用该协议,比如添加某些组策略。

老王点评:本意是出于方便,但是却被利用。很多事情都是这样,便利和安全彼此抵触。

回音

  • 之前我们 报道过 ,GitHub 上可以冒充其它用户伪造仓库 URL。虽然 GitHub 不承认这是漏洞,但现在对这种类型的伪造 URL 给出了一个 提醒:“这个提交不属于这个版本库的任何分支,可能属于版本库以外的复刻。”

不同的 Linux 系统以不同的方式处理辅助技术。 这里是一些对视觉、听觉、打字等有用的设置。

 title=

当我在 20 世纪 90 年代开始使用 Linux 时,我已经 40 多岁了, 无障碍性 accessibility 不是我非常关注的问题。然而现在,当我快到 70 岁时,我的需求已经改变了。几年前,我从 System76 购买了一个全新的 Darter Pro,它的默认分辨率是 1920x1080,而且也是高 DPI。系统附带了 Pop!\_OS,我发现我必须修改它才能看到显示屏上的图标和文字。谢天谢地,桌面上的 Linux 已经变得比 90 年代更容易使用了。

我需要辅助技术,特别是在视觉和听觉方面。还有一些我不使用的领域,但对需要帮助打字、指点、点击和手势的人来说是有用的。

不同的系统,如 Gnome、KDE、LXDE、XFCE 和其他系统,对这些辅助技术的处理方式不同。这些辅助性的调整大多可以通过 “ 设置 Settings ” 对话框或键盘快捷键来实现。

文字显示

我需要帮助来显示较大的文字,在我的 Linux Mint Cinnamon 桌面上,我使用这些设置:

 title=

我还发现 Gnome “ 优化 Tweaks ” 可以让我对桌面体验的文字显示大小进行微调。我把我的显示器的分辨率从默认的 1920x1080 调整到更舒适的 1600x900。以下是我的布局设置:

 title=

键盘支持

我不需要键盘支持,但它们是现成支持的,如下图所示:

 title=

更多无障碍选项

在 Fedora 35 上,无障碍访问也是熟悉的。打开 “ 设置 Settings ” 菜单,选择让 “ 总是显示无障碍菜单 Always show Accessibility Menu ” 图标在桌面上可见。我通常会切换 “ 大字体 Large Text ”,除非我在一个大显示器上。还有许多其他选项,包括 “ 缩放 Zoom ”、“ 屏幕阅读器 Screen Reader ” 和 “ 声音键 Sound Keys ”。这里有一些:

 title=

当在 Fedora 的 “ 设置 Settings ” 菜单中启用了 “ 无障碍菜单 Accessibility Menu ”,就很容易从右上角的图标中切换其他功能:

 title=

有一些 Linux 发行版是专门为需要无障碍支持的人设计的。Accessible Coconut 就是这样一个发行版。Coconut 基于 Ubuntu Mate 20.04,并默认启用了屏幕阅读器。它装载了 Ubuntu Mate 的默认应用。Accessible Coconut 是 Zendalona 的作品,该公司专门开发自由开源的无障碍应用。他们所有的应用都是以 GPL 2.0 许可证发布的,包括 iBus-Braille。该发行版包括屏幕阅读器、各种语言的打印阅读、六键输入、打字辅导、放大器、电子书扬声器等等。

 title=

Gnome 无障碍套件 是一个开源软件库,是 Gnome 项目的一部分,为实现无障碍功能提供 API。你可以通过访问他们的维基来参与 Gnome 无障碍团队。KDE 也有一个 无障碍项目 和一个支持该项目的 应用 列表。你可以通过访问他们的 维基 来参与 KDE 无障碍项目。XFCE 也为用户提供了相关资源。Fedora 项目维基 也有一个可以安装在操作系统上的无障碍应用的列表。

Linux 适合所有人

自 20 世纪 90 年代以来,Linux 已经有了长足的进步,其中一个很大的进步就是对无障碍的支持。很高兴知道随着 Linux 用户的不断变化,操作系统也可以和我们一起变化,并做出许多不同的支持选项。


via: https://opensource.com/article/22/1/linux-accessibility-settings

作者:Don Watkins 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

带着 Linux 内核 5.15 LTS 和 KDE Plasma 5.23 的最新改进,Slackware 15.0 已经来到。

欢呼吧!Linux 粉丝们会很高兴地知道,传奇发行版 Slackware 在很久之后发布了一个新版本。或许你不知道,Slackware 上一个版本的发布要追溯到 2016 年。

当开发者在去年(2021 年)2 月宣布 Slackware 15.0 的计划时,整个 Linux 社区都为此感到兴奋。

从年初的 Alpha 版本开始,在过去的一年里,开发人员在 Slackware Linux 15.0 的开发中取得了快速进展。经过一段时间后,他们发布了其最后一个候选版本,但现在它发布了!

让我们来看看 Slackware 15.0 有哪些新内容。

Slackware 15.0 的新内容

如前所述,Slackware 15.0 有许多变化。不要忘了,在最终发布之前,它可是发布了一个测试版和两个候选发布版(RC)。

如果你一直在关注我们的报道,早在去年 4 月份你就可能已经看到了我们的 测试版 报道。

在测试版 / RC 版中,还有一些东西没有被披露。因此,在这里,我们会介绍它的所有重要内容。

Linux 内核 5.15 LTS

Slackware 15 的主要亮点是增加了最新的 Linux 内核 5.15 LTS。这与我们在测试版中注意到的 Linux 内核 5.10 LTS 相比,有了很大的飞跃。

值得注意的是,Slackware 团队在确定使用 Linux 内核 5.15.19 之前测试了数百个 Linux 内核版本。在发布说明中提到:

在最终宣布 Slackware 15.0 稳定版的过程中,我们在过去一年里实际上构建了超过 400 个不同的 Linux 内核版本(相比之下,我们在开发 Slackware 14.2 时测试了 34 个内核版本)。在 Greg Kroah-Hartman 确认 5.15.19 版内核将获得至少到 2023 年 10 月(很可能比这更久)的长期支持后,我们最终选择了它。

如果你感到好奇,Linux 内核 5.15 带来了一些更新,如增强的 NTFS 驱动支持和对英特尔 / AMD 处理器以及苹果 M1 芯片的改进。它还增加了对英特尔第 12 代处理器的初步支持。

总的来说,有了 Linux 内核 5.15 LTS,对于这个最古老的活跃 Linux 发行版,你应该会得到良好的硬件兼容性。

Linux 内核提供了两种版本,一种是带驱动的,不需要 initrd;另一种是依靠 initrd 来加载内核模块。发行说明中提到了更多关于它的内容:

像往常一样,内核提供了两种类型:通用内核和巨型内核。巨型内核包含足够多的内置驱动程序,在大多数情况下不需要 initrd 来启动系统。通用内核需要使用 initrd 来加载挂载根文件系统所需的内核模块。使用通用内核可以节省一些内存,并可能避免一些启动时的警告。我强烈建议使用通用内核以获得最佳的内核模块兼容性。

KDE Plasma 5.23 和 Xfce 4.16

谈到 KDE,你应该会发现 KDE Plasma 软件包更新到了 5.23,而 KDE 框架则更新到了 5.88 版本。

KDE Plasma 5.23 是 KDE 的 25 周年纪念版,包括了 UI 的改进,以及一系列细微的变化来改善用户体验。

除此之外,Slackware 15 还配备了 Xfce 4.16 作为桌面环境选项之一。

对 PipeWire 和 Wayland 的支持

作为 PulseAudio 的替代品,Slackware 15 加入了对 PipeWire 的支持。

而且,对于那些想摆脱 X11 的用户来说,对 Wayland 的支持也在这个版本中出现。

32 位支持

因为 Slackware 是 适合 32 位系统的 Linux 发行版 之一,最新版本提供了特定的内核版本来支持它。

从技术上讲,有 SMP 和非 SMP 内核,分别用于单核和多核处理器。

建议使用 SMP 内核以获得更好的性能和内存管理,但是如果你的处理器比奔腾 3 还要老,非 SMP 内核应该会派上用场。

其他改进

一些技术上的升级包括 GCC 编译器升级到 11.2.0 版本。相当多的安全和错误也得到了解决。

公告上还说,开发人员正专注于将 Python 更新到 3.3.4 版本,以修复 Samba 的构建。

其他基本软件包和应用程序,如网络管理器、OpenSSH、Krita、Falkon 浏览器和 Ocular 也得到了升级。Mozilla Firefox 和 Thunderbird 也被更新到它们最新的可用软件包。

如果你想获得这个版本的所有技术细节,你可以查看 官方更新日志。其它一些重要的内容包括:

  • 改进了 Slackware pkgtools,使软件安装体验无障碍,消除了并行冲突。
  • Slackware 15 首次包括一个 make_world.sh 脚本,以帮助从源代码重建整个操作系统。
  • 增加了更多的脚本,以方便重建安装程序和内核包。
  • 抛弃了 Qt4,转而使用 Qt5。
  • 增加了对 特权访问管理 Privileged Access Management (PAM)的支持,以支持那些不支持 影子 shadow 密码的较新项目。

值得注意的是,你不能简单地从 Slackware 14.2 升级。因此,最好是进行一次全新的安装。

无论是哪种情况,你都应该保留一份数据备份,如果你对使用新的 ISO 安装不感兴趣,可以尝试按照 官方升级说明 来进行。

总结

Slackware 是最古老的仍然活跃的 Linux 发行版,我很高兴看到 Slackware 有了新的版本。

虽然它仍然推荐给有经验的用户或手工爱好者使用,但最新的 Slackware 15.0 也支持 UEFI 和旧系统。如果你正在寻求冒险,并希望为你的桌面安装一个独特的 Linux 发行版,你可以试试 Slackware 15。

你用过 Slaceware 吗?你会测试 Slackware 15.0 吗?你认为 Slackware 的未来会是怎样的呢?


via: https://news.itsfoss.com/slackware-15-release/

作者:Rishabh Moharir 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

5 年后,Slackware 发布大变样的 15.0

Slackware 是最古老的仍在维护的 Linux 发行版。它的上个版本是 2016 年发布的 14.2。作为一个古老的发行版在五年后发布的 版本,这个版本中有了大幅变化:提供了 5.15.19 LTS 内核;采用 PipeWire 替代了 PulseAudio;X11 之外还提供了 Wayland;用 Qt5 替换了 Qt4;采用 PAM 替代了纯 shadow 密码方式;Postfix 默认替换了 Sendmail;Dovecot 替换了老的 imapd 和 ipop3d;elogind 替换了 ConsoleKit2;带有 Rust 和 Python 3;独有的包管理器 pkgtools 有了很大改进;桌面环境提供了 Xfce 4.16 和最新的 Plasma 5;主要的编译器是 gcc-11.2 和 llvm 13.0;默认浏览器是 Firefox 91.5esr。并且,完全没有 systemd。

老王点评:简直是一夜之间告别过去,重新粉饰新家。明天我们或许会详细解读一下。

一半的英特尔芯片漏洞是员工内部发现的

英特尔在其 年度安全报告 中指出,在 2021 年发现的 226 个 CVE 漏洞中,有一半是英特尔员工在内部发现的,其余 113 个 CVE 中,有 86% 是通过他们的 Bug Bounty 计划从外部发现的。77% 的漏洞存在于硬件/固件中,70% 的英特尔软件安全问题是外部研究人员发现的。漏洞最多的产品是他们的图形硬件/驱动程序,其次是以太网产品和其他软件。最后,他们将 CVE 数量与 AMD 进行比较,英特尔在 2021 年称其 CPU 只有 10 个 CVE,而 AMD 共有 31 个;在图形类方面,AMD 在这一年有 27 个 CVE,而英特尔有 51 个。

老王点评:虽然这些年英特尔 CPU 出现了许多严重漏洞,但是看起来他们还是相当重视的。

Mozilla 关闭了其 VR 浏览器 Firefox Reality

这个开源浏览器允许用户通过单独的 VR 和 AR 头盔访问网络,用户可以访问标准的 URL,进行搜索,并最终在 2D 网站和沉浸式网络体验之间移动。Mozilla 解释 说,它决定关闭 Firefox Reality 的原因是计划将该技术放到其他社区和组织中,这样它就可以“像 WebAssembly、Rust 和 Servo 一样继续发展并为网络作出贡献。”

老王点评:在这个元宇宙大热的时间,Mozilla 却砍掉了其开源的 VR 浏览器,这是对自己的产品能力没有信心吗?