现在我们做的是Intel Haswell的虚拟化基准测试。我们在Intel酷睿i7 4770K的“Haswell”处理器上使用搭载了最新软件组件的Fedora 19，来进行KVM，Xen和VirtualBox的基准测试。

自从上个月推出Haswell以来，我们已经发布了许多和这款全新的英特尔处理器相关的基准测试，但我们直到这篇文章发布前，一直没有涵盖虚拟化方面的性能测试。这里，启用了英特尔硬件虚拟化后，将在一个纯净的Fedora 19 的64位操作系统上，分别安装KVM，Xen和Virtualbox，并进行比较。

目前Fedora 19拥有搭载GCC 4.8.1的Linux 3.9.8版本内核，Mesa 9.2.0开发库和一个EXT4文件系统。所有的虚拟化组件都从Fedora 19的仓库中获取的，包括QEMU 1.4.2，Xen 4.2.2和libvirt/virt-manager组件。Xen和KVM的虚拟化通过virt-manager来建立。VirtualBox 4.2.16则是通过VirtualBox.org获取并安装在Fedora 19中。

这个英特尔酷睿i7 4770K机器拥有16GB的内存和240GB的OCZ Vertex 3 固态硬盘。在测试中，每一个虚拟机能够使用全部八个逻辑核心（四个物理核心加上超线程）、16GB内存中的12GB以及16GB的虚拟磁盘。

在采用英特尔酷睿i7 “Haswell”处理器的Linux 3.9版本内核的Fedora 19上安装的KVM，Xen和VirtualBox的性能也和在没有任何形式的虚拟化或其它抽象层上运行基准测试的“裸机（Bare Metal）”的性能进行了对比。VMWare的产品没有在这篇文章里被测试，因为它们的EULA特性限制了这种公开基准测试（尽管VMware在过去可以让我们正常地做这样的基准测试），并且它们的试用软件只能限制运行在四核CPU上。但以后的另外一篇文章会比较下在其它硬件上XEN/KVM/VMware的性能。

全部的Linux虚拟化基准测试采用完全自动化和可重复的方式进行处理，使用开源软件Phoronix Test Suite并由OpenBenchmarking.org支持。在使用虚拟磁盘而且Xen/KVM都没有一个可靠的访问主机驱动或GPU的方法以使用3D功能的情况下，这篇文章里的大部分基准测试都是集中在不同Linux虚拟化方法计算性能开销上。

磁盘测试在这里并不是虚拟化测试的一个重点，因为只有一个虚拟磁盘被主机的文件系统使用。然而，当把这三种Linux虚拟化方法与裸机结果进行比较时，运行在Linux 3.9内核上的KVM性能最好，其次是Xen。Oracle的Virtual仅仅跑出了主机上PostMark邮件服务器性能的66%，而KVM跑出了性能的96%，Xen是83%。

对于Dolfyn计算流体动力学的工作量，当运行在KVM或Xen上时，和裸机的运行结果相比并没有任何重大的变化。然而，VirtualBox则是明显变慢了。

FFTE和HMMer的结果和Dolfyn类似：Xen和KVM用很小的开销获得很好的性能，但Oracle的VirtualBox则慢得多。

当John The Ripper这个破解密码的程序在VirtualBox中运行时，则直接崩溃了。

运行TTSIOD渲染器时，在Linux 3.9 内核的Fedora 19上运行的Xen虚拟化方法获得了它的第一次性能比拼的胜利。

总之，运行在搭载英特尔酷睿i7 4770K处理器Fedora 19上的Xen和KVM虚拟化技术工作良好。这些虚拟化方法在Haswell处理器上的性能开销是最小的。当Xen和KVM在这款全新的英特尔处理器上运行良好的时候，Oracle的VirtualBox（最新版本，v4.2.16）相对慢得多。虽然VirtualBox的一个优点是支持客户机3D加速，但这会在未来的一篇Phoronix文章中再次进行测试。而把Haswell和前几代的英特尔处理器和AMD处理器比较不同虚拟化方法的性能开销也会在不久之后在Phoronix上进行测试。

via: http://www.phoronix.com/scan.php?page=article&item=intel_haswell_virtualization

译者：KayGuoWhu 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Briquolo是一款快速而又迷人的游戏，用一个球来破坏不同的物体，经典而又好玩。

Briquolo十分考验反应速度，因此，游戏玩家必需时刻注意球的反弹走向，一不留神就可能让球掉落。

启动游戏后，你会看到这是一款3D游戏，以3D对象展现的华丽木块浮动在一个多彩的环境里，当击破木块时有机率掉落特殊物体，毫无疑问获取它们是至关重要的，这会改变球或滑板的状态，比如球会加速，但有时候也会给你带来麻烦。

音乐及特效选项还提供了更精致的效果(包括游戏全屏，高分辨率，--可调至1920×1080--)，进而呈现一个有趣而又更富挑战性的Briquolo。

Briquolo　0.5.7可以通过Ubuntu软件中心(Ubuntu 12.04, Ubuntu 12.04, Ubuntu 13.04, Ubuntu 13.10, Ubuntu 14.04)免费安装。

via: http://iloveubuntu.net/test-your-reflexes-briquolo-fast-breakout-game

译者：Luoxcat 校对：Mr小眼儿

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来自赛门铁克研究员的消息，这个病毒通过2012年出现的 PHP 漏洞传播

据美国国际数据集团（IDG）的新闻 —— 一个新的蠕虫病毒将目标指向那些运行了 Linux 和 PHP 的 x86 架构计算机，其变种还会对运行在其他芯片架构上的设备（诸如家用路由器和机顶盒）造成威胁。

根据赛门铁克研究员的介绍，这种病毒利用 php-cgi 上的一个漏洞进行传播，这个 php-cgi 组件的功能是允许 PHP 代码在通用网关接口（CGI）的配置环境下被执行。此漏洞的代号为 CVE-2012-1823（通过这个漏洞，攻击者可以远程执行任意代码，所以这种漏洞又叫“远程任意代码执行漏洞” —— 译者注）。2012年5月份，PHP 5.4.3 和 PHP 5.3.13 这两个版本已经打上补丁修复了这个漏洞。

这个赛门铁克的研究员在博客中写道：这个名为“Linux.Darlloz”的新蠕虫病毒基于去年10月份放出的 PoC 代码（PoC：proof of concept，概念验证。利用目标计算机的漏洞，为对其进行攻击而设计的代码称为 exploit，而一个没有充分利用漏洞的 exploit，就是 PoC —— 译者注）。

“在传播过程中，这段蠕虫代码会随机产生 IP 地址，通过特殊途径，利用普通的用户名密码发送 HTTP POST 请求，探测漏洞”，研究员解释道：“如果一个目标没有打上 CVE-2012-1823 的补丁，这台机器就会从病毒服务器下载蠕虫病毒，之后寻找下一个目标。”

这个唯一的蠕虫变种目前为止只感染了 x86 系统，这是因为这个病毒的二进制格式为 Intel 架构下的 ELF （Executable and Linkable Format）格式。

然而这个研究员警告说，黑客也为其他架构开发了病毒，包括 ARM，PPC，MIPS 和 MIPSEL。

这些计算机架构主要用于诸如家用路由器、网络监视器、机顶盒以及其他嵌入式设备。

“攻击者显然试图在最大范围内感染运行 Linux 的设备”，研究员又说：“然而我们还没有证实他们有没有攻击非 PC 设备。”

很多嵌入式设备的固件都使用 Linux 作为操作系统，并且使用 PHP 作为 Web 服务管理界面。这些设备比 PC 机 或服务器更容易被攻陷，因为它们不会经常更新软件。

在嵌入式设备为一个漏洞打上补丁，从来都不是件容易的事。很多厂商都不会定期公布更新信息，而当他们公布时，用户也不会被告知说这些更新解决了哪些安全问题。

并且，在嵌入式设备上更新软件比在计算机上需要更多的工作，以及更多的技术知识。用户需要知道哪些网站能提供这些更新，然后下载下来，通过 Web 界面更新到他们的设备中。

“很多用户也许压根就不知道他们家里或办公室的设备存在漏洞，”啰嗦的研究员说：“我们面临的另一个问题是，即使用户注意到他们用的是有漏洞的设备，这些设备的供应商却没有提供补丁，原因是技术落后，或者完全就是硬件的限制：内存不足，或 CPU 太慢，不足以支持这些软件的新版本。”

“为了保护他们的设备免受蠕虫感染，用户需要确认这些设备是否运行在最新的固件版本上，必要的话，升级固件，设置高强度的管理员密码，在防火墙那儿，或任何独立的设备那儿，屏蔽任何对 -/cgi-bin/php, -/cgi-bin/php5, -/cgi-bin/php-cgi, -/cgi-bin/php.cgi and -/cgi-bin/php4 的 HTTP POST 请求。”没完没了的赛门铁克研究员说道。

via: http://www.computerworld.com/s/article/9244409/This_new_worm_targets_Linux_PCs_and_embedded_devices?taxonomyId=122

译者：bazz2 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

美国国家安全局（NSA）被指他们曾经要求Linux的创始人，Linus Torvalds，在GNU/Linux中建立一个他们可以访问的“后门”。

这绝非谣言，Linus的父亲，Nils Torvalds如此说道。（译注：也许Nils可以算做是Linux的祖父？好吧，我是标题党，啦啦啦~ :D 无论如何，感谢他生了一个好儿子！ ）

作为欧洲议会（MEP）的成员之一，Nils出席了最近关于“欧盟公民监视问题”的委员会质询会议。根据爱德华·斯诺登泄露出的一些NSA文档，委员会对文档中列出的一些公司代表就所谓的“合作”进行了质询。

同属欧洲议会成员的瑞典盗版党主席Christian Engström就质问微软的发言人，其公司是否曾主动为NSA在他们的系统中植入过“后门”，（译者注：盗版党是一个以废除专利制度、维护公民隐私为宗旨的民间自发政党，最先在瑞典出现，传送门→盗版党百度百科）。之后，Nils Torvalds说道：

我的长子[Linus Torvalds]也被问到了同样的问题 —— “NSA是否曾要求他植入后门？”，当时他口中回答“No”，但同时却在点头。我的儿子有某种程度上的法律自由，他已经给出了正确的回答…… 每个人都明白，NSA的确曾要求他这么干过！

如果这段描述让你觉着耳熟，你可以看下Youtube上关于这一段的视频片段。后来Linus坚称他当时只是开玩笑，NSA并没有为此找过他。

但是，根据11月11号质询会议上的发言看来，他的父亲并不这么想。

根据文档，Google、Yahoo!、Facebook，的确还有微软，都在NSA要求提供“后门”的合作公司之列，这一发现，虽不足以震惊全世界，但事实上，从大局考虑还是有意义的。毕竟，凭什么说NSA不会要求Linus这么做呢？

Nils并没有解释Linus具体是如何回应的 —— 但我估计，这说明了两个问题，首先我们至少可以肯定的一点是，开源世界一直在努力防范类似事情成为可能；

其次，如果真的有某些漏洞存在，NSA长长的触手早就已经把你的压箱底私房钱翻个底儿掉了。

via: http://www.omgubuntu.co.uk/2013/11/nsa-ask-linus-torvalds-include-backdoors-linux-father-says-yes

译者：Mr小眼儿 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

ARM处理器可能带来具有成千上万的节点的堆叠服务器，Red Hat的ARM首席架构师预测说

来自IDG新闻服务：企业开源软件供应商Red Hat公司正在密切关注服务器的64位ARM处理器的发展，以建立在数据中心的新生平台上的专业能力。

“你们在当今的商业产品市场看不到我们，但我们已经建立了超越如今一些64位技术的能力。所以接下来，如果我们有一个需要应对的市场，我们将有能力应对，”Red Hat首席ARM设计师Jon Masters说。这是Masters周五在华盛顿特区举行的USENIX LISA（大型安装系统管理）会议上提出的。

ARM处理器代表了“计算上翻天覆地的变化，”Masters说。虽然已经在智能手机和嵌入式计算设备占据主导地位，ARM处理器架构还可以在数据中心发挥作用。在过去的一年中，基于ARM处理器的服务器已经开始出现在服务器市场。惠普已经开始销售基于ARM架构的Moonshot系列服务器。

对于数据中心，ARM可能会因其低功耗设计而带来超大规模计算时代，这样数千个微型计算节点可以打包成一个堆叠服务器。“我们在不久的将来能够建立起完全区别于现今的规模。”Masters说。

ARM处理器可能无法以x86处理器的速度运行，但它们可以提供大部分的性能而只消耗一小部分能源，这意味着在一个较小的空间可以打包更多的处理器。“你可以用你手机中相同的技术，作为高密度服务器设计的一部分”，Masters说。

他说，许多工作并不需要最快的处理器。相反，工作负载可以分布在更多的处理器上。“这和我能移动多少数据有关系，并不一定和我能做多少计算有关，”他说。例如，云计算和Web应用程序运行在多个服务器上，和运行在数量较少但速度更快的服务器上的表现会同样出色。

ARM的设计也可以简化数据中心操作。ARM的芯片内系统的设计方式可以解决管理许多服务器的外部元件的需要。例如，ARM处理器可以提供交叉互联，减少外部电缆和顶级机架交换机的需要。

“每一个刀片都具有离散布线已经指日可待了， ”他说。

Masters说超大规模计算还需要做大量的工作。

ARM授权它的架构而不是和英特尔一样卖处理器。其结果是，从不同供应商提供的不同的ARM处理器有相当程度的变化。“有很多我们不需要的，不必要的变化，”Masters说。 ”这可能成为需要统一系统来管理集体的数据中心的一个问题。

Linaro是一个致力于为ARM平台和部分已经标准化ARM任务开发核心开源软件的产业群。Red Hat的工程师发挥了重要作用，Linaro企业集团，或称为LEG，一直在努力规范软件，让用户可以得到一个能运行在不同供应商提供的ARM处理器的Linux版本。”这些都是在企业领域的基本期望，”Masters说。

“我们需要把重心放在如何使它们从根本上兼容，这样你可以进一步增加堆叠，”他说。

另一个问题是对外围设备的支持，仍然没有标准化的32位ARM处理器。Masters说，LEG正在考虑使用64位ARM处理器的ACPI（高级配置和电源接口）标准或UEFI（统一可扩展固件接口）。随着时间的推移，ARM将提供一个类似自动化总线的能力，比如将提供支持x86的机器的PCI总线。

Masters说，Red Hat还没有宣布任何关于什么时候会发布一个ARM架构的Red Hat企业Linux版本的通知，但他明确指出，测试了许多RHEL应用程序的社区Linux发行版Fedora项目，现在已经为ARM提供了一个发行版。

via: http://www.computerworld.com/s/article/9243921/Red_Hat_prepares_for_64_bit_ARM_servers?taxonomyId=122

译者：whatever1992 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Suse在客户的要求下延长了支持期

Suse Linux Enterprise (SLE)(11版)及以后的版本将会迎来10年的支持期和而不是现在的7年，此举是为了应对竞争对手的服务。

Suse的总裁和总经理尼尔.布劳克曼，在佛罗里达的维斯塔湖举办的Suse 2013会议上的发言说："我们将进入一个新的Suse Linux Enterprise支持周期。"这个主题演讲的视频已经被放到了YouTube上。

Suse产品管理和操作的高级总监杰拉尔德.普法伊费尔，在周三的一封邮件中说："Suse Linux Enterprise 11是首个得到10年支持期的主要版本，以及3年的扩展支持(LTSS)。我们也考虑向前推进这个新的Suse Linux Enterprise的支持周期，同样包含了12版。"Suse售卖开源Linux软件给企业。

普法伊费尔说："Suse提供不同的包用于扩展支持。扩展支持到13年将花费$60,000/每100台服务器，或者$80,000/每500台服务器。如果不限制服务器的数量，费用是$125,000.这些价格已经沿用好几年了。"

布劳克曼在他的主题演讲中说："从一个7+3年的支持期到10+3年的支持期，客户能得到更多时间通用支持。"他还说:"这个决定是在几周前在客户的反映下做出的。"

Suse的支持期延长是随着Red Hat的在去年1月的行动，RedHat根据客户需求将 Red Hat Enterprise Linux (RHEL) 5和6的生命周期延长到10年。

基于RHEL的Oracle Linux，去年2月将支持期从8年延长到10年。而基于Enterprise Linux的重编译版本的CentOS，同样将支持周期延长到10年有一段时间了。

via: http://www.itworld.com/operating-systems/382610/suse-linux-enterprise-expands-regular-support-10-years

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出