运行在“Ring -3” 的 MINIX

你可能不知道，但是在你的英特尔系统里，除了你的主操作系统之外，还有一个操作系统在运行，这就是 MINIX。

早在今年 5月，EFF 就发布了一篇文章，介绍了自 2008 年以来，这十年间英特尔发布的所有处理器都运行了一个修改版的 MINIX 3，它被称之为“管理引擎（ME）”。这个由计算机科学教授 Andrew Tanenbaum （对，就是那位早期曾经和 Linus Torvalds 论战过的教授）作为一个教育工具开发的类 Unix 操作系统内置于每一款新英特尔处理器内。

MINIX 运行在你的 CPU 的 “Ring -3”（负数 3） 层上，虽然是你的 CPU，但是你无权访问它。你能够实际访问的最低的 “Ring” 是 “Ring 0”，你的操作系统（比如 Linux）内核就运行在这一层，而大多数用户程序则运行在 “Ring 3”（正数 3）上。

这个运行在 “Ring -3” 的 MINIX 包括如下功能：

完整网络堆栈、文件系统、许多驱动程序 (包括 USB、网络等)，以及一个 Web 服务器！

没错，Web 服务器。在你的 CPU 里面有一个秘密的 Web 服务器，您是不允许访问的，而且，显然，英特尔并不希望你知道。我们不知道这个 Web 服务器究竟有什么用途，也许是 CPU 厂商会用它来访问一些数据或者进行一些控制。但是这一切，你都不知道。

据称，Google 正在积极从其内部服务器上移除这个管理引擎，显然 Google 对其安全风险感到忧虑。

这个事情有两个有趣或者说疯狂的地方：

首先，由于英特尔 CPU 的流行，所以，世界上最流行的操作系统恐怕不是 Windows，也不是 Linux，而是这个 MINIX——我们都是 MINIX 用户！

其次，由于你根本没权限访问到“Ring -3”，而这个 MINIX 却能够完全访问你的整个系统——这就是一个巨大的安全风险，运行权限极大，但是从不更新。

MINIX 作者表态

在过去几天多家媒体报道了这一消息，以至于惊动了 Andrew 本人。他在个人网站上发表了公开信，强调自己并没有直接参与这个项目，如果这个系统有后门的话，这与他无关（他对此并没有明说只是暗示）。

Andrew Tanenbaum 称，MINIX 3 在 2000 年决定采用 BSD 授权，原因是企业不喜欢 GPL 许可证，认为 GPL 会让他们花费许多时间精力金钱去修改代码，然后免费提供给竞争对手。他说，英特尔的工程团队在几年前接触了他，询问了 MINIX 3 大量的技术问题，要求他对 MINIX 3 进行大量改变，减少内存占用，选择性的关闭不需要的功能。

在短暂的活跃之后双方进入了静默，直到现在媒体报道英特尔处理器都运行了 MINIX 3 他才知道。他对此感到吃惊，但并不在意，因为该操作系统是 BSD 授权，英特尔不需要付钱给他。他只是希望英特尔在部署了 MINIX 3 之后能通知他一下，这只是礼貌问题。

参考：solidot，networkworld

我们希望通过取消“ 贡献者许可协议 Contributor License Agreement ”（CLA）来支持“ 开发者原创证书 Developer's Certificate of Origin ”（DCO），让每个人都能更轻松地做出贡献。

我们致力于成为开源的好管家，而这一承诺的一部分意味着我们永远不会停止重新评估我们如何做到这一点。承诺“每个人都可以贡献”就是消除贡献的障碍。对于我们的一些社区，“ 贡献者许可协议 Contributor License Agreement ”（CLA）是对 GitLab 贡献的阻碍，所以我们改为“ 开发者原创证书 Developer's Certificate of Origin ”（DCO）。

许多大型的开源项目都想成为自己命运的主人。拥有基于开源软件运行自己的基础架构的自由，以及修改和审计源代码的能力，而不依赖于供应商，这使开源具有吸引力。我们希望 GitLab 成为每个人的选择。

为什么改变？

贡献者许可协议（CLA）是对其它项目进行开源贡献的行业标准，但对于不愿意考虑法律条款的开发人员来说，这是不受欢迎的，并且由于需要审查冗长的合同而潜在地放弃他们的一些权利。贡献者发现协议不必要的限制，并且阻止开源项目的开发者使用 GitLab。我们接触过 Debian 开发人员，他们考虑放弃 CLA，而这就是我们正在做的。

改变了什么？

到今天为止，我们正在推出更改，以便 GitLab 源码的贡献者只需要一个项目许可证（所有仓库都是 MIT，除了 Omnibus 是 Apache 许可证）和一个开发者原创证书 （DCO）即可。DCO 为开发人员提供了更大的灵活性和可移植性，这也是 Debian 和 GNOME 计划将其社区和项目迁移到 GitLab 的原因之一。我们希望这一改变能够鼓励更多的开发者为 GitLab 做出贡献。谢谢 Debian，提醒我们做出这个改变。

“我们赞扬 GitLab 放弃他们的 CLA，转而使用对 OSS 更加友好的方式，开源社区诞生于一个汇集在一起并转化为项目的贡献海洋，这一举动肯定了 GitLab 愿意保护个人及其创作过程，最重要的是，把知识产权掌握在创造者手中。”

—— GNOME 董事会主席 Carlos Soriano

“我们很高兴看到 GitLab 通过从 CLA 转换到 DCO 来简化和鼓励社区贡献。我们认识到，做这种本质性的改变并不容易，我们赞扬 GitLab 在这里所展示的时间、耐心和深思熟虑的考虑。”

—— Debian 项目负责人 Chris Lamb

你可以阅读这篇关于我们做出这个决定的分析。阅读所有关于我们 GitLab 社区版的管理。

via: https://about.gitlab.com/2017/11/01/gitlab-switches-to-dco-license/

作者：Jamie Hurewitz 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Linux 中国以推广开源技术，传播开源文化为己任，因此，我们广泛地从互联网世界汲取各种有益的资讯，并组织了 LCTT 翻译了数千篇英文文章分享给中国的读者们。再次，这要感谢我们的志愿者们，几年来，勤勉地贡献了多少个人时间，留下的却是一再传播、令人受益的文章。

大家已经知道，我们除了官方主站（https://linux.cn/）之外，我们还有微信公众号、微博认证号、知乎机构号、网易号、今日头条号等等。而据说，互联网世界除了中国国内这些传播渠道之外，居然还有什么脸谱、推她、电报之类平台，因此，我们本着传播知识的初心，决定将内容反倾销到那些不可知、不存在的地方。毕竟，我们是要成为海贼王的男人嘛！ :D

言归正传，下面我来列出一下我们目前所有处于积极维护状态的内容输出平台， 请诸君多撷取 （ 说人话：需要粉丝，求关注 ） ：

好了，不要问我怎么样到达那些不可知、不可测的地方，谁知道到底存在不存在呢？

PingCAP 推出了 TiDB 1.0，一个可扩展的混合数据库解决方案

2017 年 10 月 16 日， 一家尖端的分布式数据库技术公司 PingCAP Inc. 正式宣布发布 TiDB 1.0。TiDB 是一个开源的分布式混合事务/分析处理 （HTAP） 数据库，它使企业能够使用单个数据库来满足这两个负载。

在当前的数据库环境中，基础架构工程师通常要使用一个数据库进行在线事务处理（OLTP），另一个用于在线分析处理（OLAP）。TiDB 旨在通过构建一个基于实时事务数据的实时业务分析的 HTAP 数据库来打破这种分离。有了 TiDB，工程师现在可以花更少的时间来管理多个数据库解决方案，并有更多的时间为他们的公司提供业务价值。TiDB 的一个金融证券公司的用户正在利用这项技术为财富管理和用户角色的应用提供支持。借助 TiDB，该公司可以轻松处理 web 量级的计费记录，并进行关键任务时间敏感的数据分析。

PingCAP 联合创始人兼 CEO 刘奇（Max Liu）说：

“两年半前，Edward、Dylan 和我开始这个旅程，为长期困扰基础设施软件业的老问题建立一个新的数据库。今天，我们很自豪地宣布，这个数据库 TiDB 可以面向生产环境了。亚伯拉罕·林肯曾经说过，‘预测未来的最好办法就是创造’，我们在 771 天前预测的未来，现在我们已经创造了，这不仅是我们团队的每一个成员，也是我们的开源社区的每个贡献者、用户和合作伙伴的努力工作和奉献。今天，我们庆祝和感谢开源精神的力量。明天，我们将继续创造我们相信的未来。”

TiDB 已经在亚太地区 30 多家公司投入生产环境，其中包括 摩拜、Gaea 和 YOUZU 等快速增长的互联网公司。使用案例涵盖从在线市场和游戏到金融科技、媒体和旅游的多个行业。

TiDB 功能

水平可扩展性

TiDB 随着你的业务发展而增长。你可以通过添加更多机器来增加存储和计算能力。

兼容 MySQL 协议

像用 MySQL 一样使用 TiDB。你可以用 TiDB 替换 MySQL 来增强你的应用，且在大多数情况下不用更改一行代码，也几乎没有迁移成本。

自动故障切换和高可用性

你的数据和程序始终处于在线状态。TiDB 自动处理故障并保护你的应用免受整个数据中心的机器故障甚至停机。

一致的分布式事务

TiDB 类似于单机关系型数据库系统（RDBMS）。你可以启动跨多台机器的事务，而不用担心一致性。TiDB 使你的应用程序代码简单而强大。

在线 DDL

根据你的要求更改 TiDB 模式。你可以添加新的列和索引，而不会停止或影响你正在进行的操作。

现在尝试TiDB！

使用案例

• yuanfudao.com 中 TiDB 如何处理快速的数据增长和复杂查询
• 从 MySQL 迁移到 TiDB 以每天处理数千万行数据

更多信息：

TiDB 内部：

• 数据存储
• 计算
• 调度

via: https://pingcap.github.io/blog/2017/10/17/announcement/

作者：PingCAP 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu 母公司 Canonical 的 CEO， Mark Shuttleworth 刚刚披露，Ubuntu 操作系统的下一个长期支持版本（LTS）的代号定为 “Bionic Beaver”，意即“仿生河狸”，。它将于明年的 4 月发布。

按照 Ubuntu 系列的命名传统，Mark Shuttleworth 今天写的一篇博文对 Ubuntu 17.10（AA）“巧豚”的发布表示祝贺，并宣布了下一个版本的代号：

“为纪念这一孜孜不倦的辛劳，这次我们的吉祥物是一个以其精力充沛的态度、勤劳的天性和工程能力而闻名的哺乳动物。同时，我们给它赋予 21 世纪的新精神，以纪念永不停息的 Ubuntu Core 机器人们。女士们、先生们，让我们欢迎 18.04 LTS —— 仿生河狸。”

Ubuntu 18.04 LTS 将发布于 2018 年 4 月

虽然 Mark 并没有实际披露 Ubuntu 18.04 LTS 的计划，但是由于事实上他们将把更多的工作放在面向物联网设备的 Ubuntu Snappy Core 系统上，因此看起来其发布周期将会定在 2018 年 4 月 26 日。

Ubuntu 18.04 LTS 的开发工作会在两天后开始，当工具链上传到归档时， Ubuntu 18.04 LTS （BB）会和其前代一样，在六个月内发布两个 Alpha 和两个 Beta 版本之后正式发布。

据其发布计划，其第一个 Alpha 里程碑将在 2018 年 1 月 4 号发布，第二个在 2 月 1 日——但只有部分风味版本会发布 Alpha 版本，并且这些风味版会在 3 月 8 日发布第一个 Beta 版本，而发布前的最后一个 Beta 版本将于 2018 年 4 月 5 日发布。

今天，Canonical 公司发布了 Ubuntu 17.10，这个版本不是 LTS 版本，因此其支持期只有 9 个月，支持到 2018 年 7 月。

Ubuntu 17.10 的代号是 Artful Aardvark （巧豚）。正如大家知道的，Ubuntu 发行版的代号是由两个单词组成的，分别是一个形容词和一个濒危动物名。从第四个版本开始，就按照字母顺序，从 D 开始逐个使用。这是 Ubnutu 发布了 26 个主版本以来，唯二剩下没用过的字母（另外一个是 C，最开始的三个版本没有按字母顺序来，分别是 W、H、B）。

重大变化

这次的 Ubuntu 17.10 虽然不是重要的 LTS 版本，连 Ubuntu 官网的介绍中都将其视作是明年的 Ubuntu 18.04 LTS 的前奏，但是这个版本其实还是有几个处女式创新：

• 这是第一个放弃 32 位支持的主版本，不过 17.10 的官方风味版本还会继续支持 32 位。
• 这是七年来 Ubuntu 主版本第一次放弃 Unity 用户界面，改投 GNOME 怀抱，目前采用的是最新的 GNOME 3.26.1。
• 这是第一次默认使用 Wayland 显示服务器，而 X.Org 显示服务器则是可选的。当然如果你的机器不支持 Wayland ，会自动回退到 X.Org。
• 默认不再安装 Python 2，Python 3 更新到了 3.6。

我们可以先看一下官方的宣传视频：

新的变化

除了上述重大改变之外，Ubuntu 17.10 还有这些新改变：

桌面版

• 新的由 GNOME 带来的 Caribou 屏幕键盘替代了原来的 Onboard，铺平了将来的触摸屏体验之路。
• 相同的用户体验。虽然更换了 GNOME，但是从桌面布局到键盘快捷键均保持了一致，这要感谢那些主题和扩展。
• 熟悉的 dock。从 11.04 开始，dock 就是 Ubuntu 发行版的特色，在这个版本中，它还继续在那里，不增不减——不过现在它可以随意移动到左边、右边和底部。
• Ubuntu 17.10 使用 Linux kernel 4.13。
• 交换分区现在改成了交换文件，这便于你随时根据系统需求伸缩，也可以很方便的安装到各种机器上。
• 由于默认使用 GNOME 桌面系统，GDM 也替换 LightDM 成为了默认的显示管理器。并且现在登录屏使用 1 号虚拟终端，而不是之前的 7 号虚拟终端。
• 七年来，窗口控制按钮首次从左边回到了右边。
• 免驱动打印现在支持 IPP Everywhere、 Apple AirPrint、 Wi-Fi Direct 和 Mopria 设备。
• “设置”应用重新进行了设计。
• “系统日志” 被替换为“日志”，这是来自 systemd journal 的日志查看器。
• 官方风味版的 Ubuntu GNOME 停止更新，因为现在 Ubuntu 使用的就是 GNOME 。
• 但是如果你想试试更上游的 GNOME，你可以安装 gnome-session，并从登录屏幕选择 GNOME 。如果你喜欢的话，也可以安装 vanilla-gnome-desktop 基础包来获得更多的 GNOME 核心应用。

服务器版

• qemu 从 2.8 更新到了 2.10。需要注意的是，默认增加并启用了镜像锁定功能，一般来说它会更安全，但是在有些旧场景下会有问题。
• libvirt 更新到了 3.6。
• DPDK 更新到了最新的稳定版本 17.05.2，这使得它可以与 Open vSwitch 2.8 集成。Open vSwitch 更新到了 2.8，需要注意是的，从 2.7 开始，你就需要通过 dpdk-devargs 指定 dpdk 设备了。
• DNS 服务器 Bind9 更新包括了 2017 年 7 月 11 日新发布的 密钥签名密钥 （ Key Signing Key ） （KSK），从 2017 年 10 月 11 日开始，该密钥将用于签名根区密钥，根区密钥用于签名实际的根区。已运行的 Bind 9 会根据 RFC 5011 自动更新其锚点密钥，而 2017 年 10 月 11 日回滚事件之后新安装的 Bind 9 将需要这个包或手动更新密钥。

更多变化，可以参考发行公告。

下载

• Ubuntu 桌面版和服务器版 http://releases.ubuntu.com/17.10/
• 其它架构的 Ubuntu 服务器 http://cdimage.ubuntu.com/ubuntu/releases/17.10/release/
• Ubuntu 云镜像 http://cloud-images.ubuntu.com/daily/server/artful/current/
• Ubuntu Netboot http://cdimage.ubuntu.com/netboot/17.10/
• Kubuntu http://cdimage.ubuntu.com/kubuntu/releases/17.10/release/
• Lubuntu http://cdimage.ubuntu.com/lubuntu/releases/17.10/release/
• Ubuntu Budgie http://cdimage.ubuntu.com/ubuntu-budgie/releases/17.10/release/
• 优麒麟 http://cdimage.ubuntu.com/ubuntukylin/releases/17.10/release/
• Ubuntu MATE https://ubuntu-mate.org/download/
• Ubuntu Studio http://cdimage.ubuntu.com/ubuntustudio/releases/17.10/release/
• Xubuntu http://cdimage.ubuntu.com/xubuntu/releases/17.10/release/

从 17.04 升级

如果你希望使用长期支持版本，建议你安装 Ubuntu 16.04 LTS。如果你在使用 Ubuntu 17.04，你可以按以下方式升级到最新版本。

桌面系统升级：

• 在系统设置中打开“软件与更新”。
• 选择“更新”选项卡。
• 设置下拉菜单“有新的 Ubuntu 版本时提醒我”为“任何新版本”。
• 按下 Alt+F2快捷键，并在命令行窗口输入 update-manager -c。
• 更新管理器将打开并提示你“新的发行版 17.10 已经可用”。如果不工作，你可以运行 /usr/lib/ubuntu-release-upgrader/check-new-release-gtk。
• 点击“升级”并按屏幕提示进行。

服务器系统升级：

• 如果没有安装的话，请先安装 update-manager-core 软件包。
• 确保 /etc/update-manager/release-upgrades 中的 Prompt 设置为 normal。
• 在命令行运行 sudo do-release-upgrade 启动升级管理器。
• 按屏幕提示进行。