微软正在研究使 Linux 脚本更安全

在本周的 Linux 安全峰会上，systemd 的创建者 Lennart Poettering 发表了演讲，他在过去的一年中被微软雇佣，他和微软的其它工程师们正在努力提高 Linux 的安全性。微软的工程师发表的演讲介绍了他们如何在 Linux 系统上控制脚本执行的新方法。从新的 open() 标志到新的内核系统调用，他们正在努力让 Linux 系统管理员对未来在 Linux 系统上执行的脚本有更大的控制。

消息来源：Phoronix

老王点评：这有点讽刺，但事实就是这样。

观点：只有云计算供应商才能做好安全工作

有专家认为，“旧的论点认为，云计算的利润率最终会使企业内部的 IT 基础设施看起来是更便宜的选择，但却没有预见到一个时代，即安全变得如此困难，只有云计算供应商才能把它做好。”在安全问题上，云计算供应商有一个关键的优势：他们控制、编写和构建了大部分的软件和硬件堆栈。云计算供应商在网络安全方面拥有令人羡慕的记录，这要归功于谷歌之类的云计算供应商的持续补丁等严格的安全实践。

消息来源：eSecurity Planet

老王点评：虽然云计算供应商也动不动就出些大事故，但一般而言，云计算供应商的安全实践能力要超过普通的 IT 公司。

裁员时拥有开源和 Linux 技能比较安全

Linux 基金会的调查显示，虽然科技行业进行了几轮裁员，但“开源是与这些趋势反周期的”。事实上，更多的组织计划增加他们的技术人员水平而不是减少。对技术人才的需求仍然强劲，特别是在快速发展的领域，它们都严重依赖开源和 Linux 技术。Linux 基金会发现高级技术职位的裁员幅度最大，新的招聘主要集中在开发人员和 IT 经理。此外，Linux 基金会的研究显示，提高技能（91%）和认证（77%）比大学教育（58%）更重要。

消息来源：ZDNet

老王点评：也就是说，懂技术还是比较有保障一些。

Alpine Linux 3.18 发布，其内核版本升级至 6.1，同时更新了 GNOME 44。

Alpine Linux 是一款注重轻量化和安全性的发行版，最新版本 Alpine Linux 3.18.0 的发布标志着正式推出 v3.18 稳定版系列。该版本包含了许多令人兴奋的更新和改进，为用户带来了许多新功能、功能增强以及流行软件组件的最新版本。

此次 Alpine Linux 3.18 的一个重要亮点是引入了 Linux 内核 6.1，该版本自带初步的 Rust 支持和最新的 GPU 和 CPU 更新。此外，Alpine Linux 3.18.0 还通过验证模块的真实性和完整性来增强系统安全性。但需要注意的是，默认情况下模块验证并未强制执行，因此支持具有 AKMS 的第三方模块无缝运行。

除了升级的内核，Alpine Linux 3.18 还配备了 musl libc 1.2.4，在 DNS 解析器中包含了 TCP 回退功能。此功能增强了网络通信的鲁棒性，并确保在有挑战性的网络环境中实现可靠的 DNS 解析。

开发人员将会很高兴地发现，此版本还更新了流行编程语言的版本。包括 Python 3.11、Ruby 3.2、和 Node.js (current) 20.1，提供了强大的工具包，用于创建各种应用，这些语言版本的更新带来了各种性能改进、错误修复以及新功能，丰富了开发体验。

图形桌面环境 GNOME 在 Alpine Linux 3.18 中也得到了显著升级，升级到了 GNOME 44。此版本的 GNOME 引入了本地后台应用、“文件”应用中一直被期待的图像预览功能，以及其他一些更新，你可以在我详细的 功能概览页面 中了解。

Alpine Linux 3.18 中其他值得一提的更新还包括添加了 Go 1.20、KDE Plasma 5.27 和 Rust 1.69。这些的更新确保开发人员可访问最新的工具和框架，以创建前沿的应用。

Alpine Linux 3.18 还通过 tiny-cloud 引入了实验性的无人值守安装支持。该功能允许自动化且精简的部署，使系统管理员能够更轻松地在多台机器上设置和配置 Alpine Linux。tiny-cloud 功能为云和虚拟化环境中的高效和可扩展的部署打开了新的可能性。

此外，Alpine Linux 3.18 在软件包大小方面做出了显著优化。所有 ppc64le、x86 和x86\_64 的软件包都与 DT\_RELR 链接，从而减小了已编译二进制文件的大小。此优化有助于节省存储空间，并有助于更快的软件包安装和低资源消耗。

为了进一步优化安装过程，Alpine Linux 3.18 现在提供了单独的 Python 预编译文件（pyc）软件包。这意味着用户可以选择仅安装必要的组件，通过排除 pyc 文件节省宝贵的磁盘空间。

你可以从下面的页面下载 Alpine Linux 3.18：

下载 Alpine Linux 3.18

来源：变更日志

（题图：MJ/228bb6eb-6247-439a-b41c-9a44dff8ad55）

via: https://debugpointnews.com/alpine-linux-3-18/

作者：arindam 选题：lkxed 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

修复一个零日漏洞要多久，有时候需要一年

之前我们 报道 过，安全研究人员发现了第一个可以绕过安全启动保护的真实世界的恶意软件，它被称之为 BlackLotus，允许在你的电脑开始加载 Windows 及其许多安全保护之前执行恶意代码。微软本周发布了一个补丁，以修复该漏洞。但是这个补丁安装后至少几个月内会被默认禁用。部分原因是它最终会使当前的 Windows 启动介质无法启动，该修复需要对 Windows 启动管理器进行修改，一旦启用就无法逆转。此外，一旦启用修复程序，你的电脑将不再能够从不包括修复程序的旧的可启动介质上启动。由于不想让任何用户的系统突然无法启动，微软准备用一年的时间来分几个阶段来完成修复。

消息来源：Ars Technica

老王点评：这或许是最复杂的修复方案了，我想微软在想出解决这个漏洞的解决方案时都已经麻了。

数百万安卓设备出厂预装了恶意固件

趋势科技的研究人员在亚洲黑帽会议上警告说，全球数以百万计的安卓设备在出厂前就已经预先感染了恶意固件，他们证实至少涉及到 10 家供应商。这些硬件主要是廉价的安卓移动设备，尽管智能手表、电视和其他东西也被卷入其中。由于固件分销商之间的竞争变得如此激烈，以至于最终供应商无法为其产品收费。但当然没有免费的东西，固件开始带有一些恶意插件。这些恶意软件会将设备变成代理，用来窃取和出售短信，接管社交媒体和在线消息账户，并通过广告和点击欺诈作为赚钱的机会。

消息来源：The Register

老王点评：在这里，并不能用“免费或便宜的东西要付出其它的代价”的理由来开脱，因为这是在用户并不知情的情况下进行的违法行为。

微软希望 Firefox 将必应作为其默认搜索引擎

Firefox 与谷歌的合同将于今年到期，届时 Mozilla 可以续约或转用其他搜索引擎。微软非常希望能在 Firefox 中取代谷歌的位置。虽然这并不能保证它真的有助于提高必应的使用率。毕竟，不想使用必应的 Firefox 用户可以直接转到其他搜索引擎，雅虎几年前就发现了这一点，但微软认为这种交易有潜力。此外，苹果的 Safari 浏览器是苹果设备上的主要网络浏览器，它与谷歌的合同将于明年到期。或许微软也该考虑一下。

消息来源：Android Police

老王点评：不过我觉得微软与其花钱在浏览器的默认搜索引擎上，不如花钱让必应的人工智能更好一些。

“特性和错误多到无法列出” 的新文件系统准备进入内核主线

Bcachefs 是一个写时复制（CoW）的文件系统，其源自于 Linux 内核的块缓存 Bcache。本周二，Bcachefs 的补丁集已正式递交审查，有望被纳入内核。开发者希望能提供类似 XFS/EXT4 的性能，以及类似 Btrfs 和 ZFS 的特性。其主要开发者表示 Bcachefs 的特性“多到无法列出”，而已知错误也是“多到无法列出”。目前 Bcachefs 的快照支持被认为已经稳定，纠删编码接近稳定，可扩展性过去一年有了显著改进。

消息来源：Phoronix

老王点评：作者这样提交他的补丁集会不会被 Linus 喷一脸啊~

SSD 厂商称 2028 年硬盘将停止销售

一位 Pure Storage 的高管预测，由于电力成本和可用性，以及 NAND 闪存的每 TB 价格下降，2028 年后将不再出售硬盘驱动器。他认为，主要原因不是固态硬盘的成本下降和 DFM 低于磁盘的成本，尽管这也是一个因素。他说，“最终触发因素是电力。……我认为英国的电力最近已经上涨了近 5 倍。……当它们上升时，它们很少甚至永远不会下降”。当然，硬盘厂商是完全不同的看法，比如 2021 年，希捷就表示，SSD 肯定不会杀死 HDD。

消息来源：Blocks & Files

老王点评：大家现在是买硬盘多还是买固态盘多呢？

Rust 代码将首次出现在 Windows 11 Insider 预览版

根据 Azure CTO 的说法，最近的 Windows 11 Insider 预览版是第一个包含 Rust 的版本。之前，我们 报道 过，微软宣布“正在操作系统上使用 Rust 和其他结构”，而且这不仅仅是 Windows 内核。微软也正在将 Rust 引入其 Pluton 安全处理器。

消息来源：Thurrott

老王点评：看起来 Windows 要抢在 Linux 之前正式在内核中使用 Rust 了？

受益于最新的 Ubuntu 发行版，赛昉科技的 RISC-V 开发板 VisionFive 2 的体验得以提高。

自树莓派和 Arduino 等问世以来，单板计算机（SBC）因其相对紧凑的体积和各种不同的处理能力水平，而受到越来越多创客和爱好者的青睐。

现在，Canonical 宣布，在世界上第一款具备 GPU 的高性能 RISC-V SBC 赛昉 VisionFive 2 上，已经可以运行 Ubuntu。

让我们深入了解更多细节。

最新消息： 在 Canonical 公司 最近的一份声明 中，该公司公布了与 赛昉科技 合作的最新结果，这是一家专注于 RISC-V 软件和硬件 的中国高科技公司。

由此产生的结果是，其最新旗舰产品赛昉 VisionFive 2 可以运行 Ubuntu。这是一款由 RISC-V 驱动的 SBC，可实现强大的功能，而且还配备了一块 GPU，以支持 3D 任务。

这将为 RISC-V SBC 计算打开新的渠道，用户可以在各种项目中实施它。

此外，由于有了 Ubuntu，即使是在企业使用情况下，也可以在大规模部署它。

对技术细节感兴趣吗？

VisionFive 2 由一颗 赛昉 JH7110 64 位 SoC 驱动，其中包含一颗 RISC-V RV64GC 处理器，最高可达 1.5 GHz 时钟速度。

你可以选择 2GB/4GB/8GB 内存变种。其具有一个用于存储的 TransFlash 卡槽，同时可以支持 HDMI 2.0 和 MIPI-DSI 视频输出。

你可以在 此处 深入了解规格。

Canonical 的这项举措应该能够让更多的 SBC 爱好者轻松地切换到 Ubuntu，特别是在拥有如此强大的 RISC-V 驱动的 SBC 的情况下。

想要试一试吗？

你可以前往 Ubuntu 官方网站，获取专为 VisionFive 2 优化过 Ubuntu 23.04 预装镜像。

Ubuntu for RISC-V

? 看起来，我们可能需要将赛昉 VisionFive 2 添加到我们的 树莓派替代方案 列表中。你觉得怎样？

（题图：MJ/b9ad4ba4-d330-40ad-9502-8df6787c0d0e）

via: https://news.itsfoss.com/ubuntu-riscv-visionfive-2/

作者：Sourav Rudra 选题：lkxed 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Roblox 不但不支持 Linux，还屏蔽了 Wine

多人游戏 Roblox 没有 Linux 原生版本，但之前可以通过 Wine 在 Linux 上运行。不过其最新的反作弊软件专门屏蔽了 Wine 应用，以至于其在 Linux 上无法运行。该公司的员工在其官方论坛上对此表示，他们很多人想要支持 Linux，但支持 Linux 的成本太昂贵，Linux 桌面至今还不是一个已经证明了自己的游戏平台。而使用 Wine 用户运行它的用户太少，以至于留下让作弊者利用的口子就更不值得了。

消息来源：Gaming on Linux

老王点评：所以，微乎其微的 Linux 玩家就被彻底鄙视了。顺便说一句，Roblox 的服务器已经从 Windows 迁移到了 Linux。

谷歌宣布其下一代大语言模型 PaLM 2

在今天的谷歌 I/O 大会上，谷歌宣布了其下一代大语言模型 PaLM 2。谷歌称，PaLM 2 具有改进的多语言、推理和编码能力：它在 100 多种语言文本上进行了更多的训练，可以理解、生成和翻译细微差别的文本；其广泛数据集包括科学论文和包含数学表达的网页，改进了逻辑、常识推理和数学方面的能力；它还在大量公开可用的源代码数据集上进行了预训练，擅长 Python 和 JavaScript 等流行的编程语言。PaLM 2 有四种大小，这使得它很容易部署到各种使用案例中。谷歌还宣布了超过 25 种由 PaLM 2 支持的新产品和功能，同时将 Bard 扩展到了新的语言。

消息来源：谷歌

老王点评：究竟好不好，相信很快就会有人用它和 GPT-4 做比较了。

Meta 开源多感官人工智能模型

Meta 公司宣布了一个新的开源人工智能模型 ImageBind ，将多种数据流联系在一起，包括文本、音频、视觉数据、红外图像和运动读数。该模型目前只是一个研究项目，还没有直接的消费级或实际应用，但它指出了生成性人工智能系统的未来，可以创造沉浸式多感官体验。像 DALL-E、Midjourney 这样的人工智能图像生成器可以将文本与图像关联起来，从而生成图像。而 ImageBind 可以给人工智能更多的感官，从而产出更丰富的可能用例。

消息来源：The Verge

老王点评：坚定支持开源的 Meta AI，总之是先掀了桌子再说。