因为姓“True”，而被 iCloud 拒绝访问

据国外媒体报道，当事人 Rachel True 在 Twitter 上抱怨称自己无法登录 iCloud 账号已有 6 个月。从她贴出的报错诊断信息上可以看到，上面写着“iCloud 已停止响应”，并提到用户不能将 true 值设置值为姓氏。这显然是将字符串“true”当成布尔值处理了。目前该问题尚未得到解决。

有人开玩笑道，按西方习俗，当事人嫁人后会跟夫姓，就可以解决该问题了，当然，不要嫁给姓 Null 的人 —— 因为这没准也会被视作关键词。

之前有则流传已久的故事，有人在汽车车牌处贴了一句 SQL 语句，通过摄像头的文字识别注入到交管部门的数据库中，从而进行破坏。当然，我们都知道这是一个编撰的笑话而已。但是真没想到，连苹果的 iCloud 服务也会出现这种数据库注入漏洞。

最近披露的“依赖性混淆”攻击开始大量增加

之前我们报道过，有研究人员发现利用开源生态系统的“依赖性混淆”设计缺陷，成功地入侵了包括谷歌在内的 35 家知名科技公司，获得了超过 13 万美元的漏洞报告奖励。

当时我们曾经预测，这种攻击很可能会迅速针对使用开源软件构建内部软件的公司展开。果不其然，最近 npm 和 PyPi 开源代码仓库涌入了超过五千个此类概念验证攻击包，数十家科技公司都成为了类似攻击的目标。研究人员担心，这种攻击会愈演愈烈，毕竟这种攻击的成本非常低。

我觉得这种漏洞披露得有点冒失了，毕竟这个设计缺陷应该需要各种语言本身提供一个适当的防御机制比较好。希望各个语言社区和企业们能及时关注和做临时性规避吧。

“别用！”，Linus Torvalds 对最新的 Linux 内核警告称

最近刚刚发布的 Linux 5.12-rc1 出现了严重问题，以至于 Linux Torvalds 将 v5.12-rc1 的标签改名为 v5.12-rc1-dontuse。这个多灾多难的 Linux 5.12 之前就因为北美暴风雪导致停电而推迟了合并窗口，现在，又由于其中一个会导致整个文件系统被破坏的严重错误而被 Linus 喊停。

不过，如果你不使用内存交换，或只使用交换分区，那不会影响到你，但是如果使用 Ubuntu 这样默认使用交换文件的发行版，那么这个严重错误会导致你的文件系统损坏。

一般来说，这种还散发着热乎气的候选内核，没有人会将其用于正式环境，所以，大家也不用太担心。

因北美暴风雪，Linus Torvalds 遭遇六天断电后发布了内核“冰封废土”

上个月中旬，因为罕见的严寒天气和暴风雪，美国得州和俄勒冈州波特兰遭遇了持续多天的停电。Linux 创始人 Linus Torvalds 就生活在波特兰，多年来他一直在家中远程工作，并负责新内核的最终发布。之前我们报道过，内核社区发现“内核合并窗口意外‘冻住’了”。最近，Linus 在邮件列表中承认是由于停电导致了新的 Linux 内核的发布延误，在 5.12 合并窗口开启两周之后才发布了 5.12-rc1。为了纪念这一事件，Linus 将 5.12 版本命名为：Frozen Wasteland（冰封废土）。

这个事情反映了两个问题：一个是 Linus Torvalds 的单点故障；另一个是网络和电力等基础设施对 Linux 出乎意料的影响。

Coinbase 称中本聪现身或出售其持有比特币会导致市场不稳定

数字货币交易平台 Coinbase 上周递交了 IPO 申请，准备以直接上市的方式在纳斯达克公开上市。在申请文件中，Coinbase 列出的风险因素包括了比特币的神秘创始人中本聪。

中本聪在 2008 年发表了比特币论文，2011 年之后就不再露面。他在此期间挖掘了大约 110 万枚比特币，总价值超 300 亿美元。Coinbase 称如果中本聪的身份曝光，或转移其持有的比特币，都可能导致数字货币市场的不稳定，从而影响到 Coinbase。

为了向这位比特币创造者致敬，Coinbase 将中本聪列为其公开文件的接收人之一。

有人评价说，教众对教主的拥护都是口头的，但实际上并不欢迎教主回来。:smile:

被劫持的 Perl.com 问题解决

1 月 27 日，Perl 语言的官网之一 Perl.com 域名遭到劫持；直到 2 月 5 日问题才完全解决。Perl.com 域名是在 1990 年代初注册的，Tom Christiansen 被列为注册人，但是没有启用近年来引入的域名安全功能，如双因子认证。攻击者可能是首先通过社会工程入侵了域名服务商 Network Solutions，然后更新了域名的信息，并通过几次转移域名注册商来逃避追回。在转移到 Key Systems 之后攻击者尝试以 19 万美元拍卖 Perl.com 域名，但在媒体报道之后很快被终止。现在，Perl.com 域名已经回到了 Tom Christiansen 手中，他们加入了安全功能防止同样的事再次发生。

还好解决了，但是之所以出现这样的问题，我觉得主要还是 Perl 社区“太旧”了。

微软 Defender 去年阻止了 300 亿次电子邮件威胁

在很多人心目中，微软还是那个操作系统和 Office 软件巨头，但是现在，游戏和云业务才是拉动微软营收快速增长的主要驱动力。除此以外，微软的安全业务也得到了快速的发展，在 2020 年里安全业务的总营收超过 100 亿美元，同比增长了 40%。

微软和其他竞争对手的主要区别在于能够综合使用人工智能和自动化的方法，大量使用微软安全机制的客户每天都会与该公司分享他们的安全信号。在 24 小时内，微软能够收集到 8 万亿条安全信号。微软 Defender 每天会执行 25 亿次的云端检测，成功阻止超过 60 亿次的端点威胁。适用于 Office 365 的 Defender 阻止了超过 300 亿次的电子邮件威胁。

Canonical 继续努力希望用 Wayland 取代 X.Org

Canonical 宣布，在 Ubuntu 21.04 中将使用 Wayland 取代 X.Org 作为默认显示服务器。不过，由于某些持续存在的问题，英伟达用户仍将默认使用 X.Org 显示服务器，可能要等到下个版本才能使用 Wayland。

X.org 实在太老太破了，Canonical 一直都想将它替换为自己开发的 Wayland。早在 2017 年的 Ubuntu 17.10 中，就采用了 Wayland 作为该版本的默认显示服务器。不过由于 X.org 的历史包袱太重，在 Ubuntu 的 LTS 版本中一直没有将 Wayland 作为默认显示服务器。

Canonical 已经为此做了非常多的工作，预计在明年的 22.04 LTS 中就可以使用 Wayland 作为默认显示服务器了。

不过，以我看来，对于生产环境更重要的 LTS 版本，其实图形界面并不太重要，所以无论采用哪种显示服务器，都不要紧。但是，Canonical 积极推进 Wayland 替代的意义很重要。

Linux 内核维护团队考虑缩减 5.10 LTS 的支持周期为两年

2017 年，Linux 宣布拓展 LTS 版本的内核服务年限，从原先的 2 年拓展至 6 年。这意味着 5.4 LTS 持续支持到 2025 年，4.19 LTS 支持到 2024 年，甚至于 4.14 LTS 都支持到 2024 年年初。

最近 Linux 稳定版内核的维护者格雷在邮件列表中对 Linux 5.10 支持时间进行了讨论，如果没有太充足的理由，Linux Kernel 5.10 LTS 只能维持两年。格雷表示，他希望知道有多少公司依赖于 5.10 LTS，如果大家都不是很在意的话，那么 5.10 可能就支持两年了，到明年年底停止支持。

看来，内核维护团队对这么多要维护的内核有点不堪重负了，毕竟，除了非 LTS 的内核之外，LTS 的内核就有好几个，而现在的内核也越来越复杂和庞大了。

Linux 内核 5.10 的开发正在进行中。已确认这是一个长期支持的版本，将带来更新的硬件支持和其他承诺的功能。

Linux Kernel 5.10 将是长期支持版本

主要稳定内核维护者 Greg Kroah-Hartman 在 Linux 基金会欧洲开源峰会的 “Ask the Expert” 环节上发言，确认 Linux 5.10 将是下一个 LTS 版本。

尽管早期有一些关于 5.9 是 LTS 版本的猜测，但 Greg 澄清说，一年的最后一个内核版本永远是 LTS 版本。

目前来看，Linux 内核 5.4 系列恰好是最新的 LTS 版本，它增加了很多改进和硬件支持。另外，考虑到开发进度，Linux 内核 5.8 是目前最大的版本，而 Linux 5.10 的第一个候选版本也很接近，所以下面有很多事情要做。

让我们来看看 Linux 内核 5.10 的一些功能和改进。

Linux 内核 5.10 特性

注意： Linux 内核 5.10 仍处于早期开发阶段。因此，我们将定期更新文章，以更新最新的补充/功能。

AMD Zen 3 处理器支持

新的 Ryzen 5000 产品线是 2020 年最大的看点之一。所以，随着 Linux 内核 5.10 发布候选版本的推出，针对 Zen 3 处理器的各种新增功能也在陆续推出。

Intel Rocket Lake 支持

我并不对 Intel 的 Rocket Lake 芯片组在明年（2021 年） Q1 出货报太大希望。但是，考虑到英特尔在不断地压榨 14 纳米制程，看到 Intel Rocket Lake 在 Linux 内核 5.10 上所做的工作，绝对是一件好事。

Radeon RX 6000 系列开源驱动

尽管我们是在 Big Navi 揭晓前一天才报道的，但 Radeon RX 6000 系列绝对会是一个令人印象深刻的东西，可以和 NVIDIA RTX 3000 系列竞争。

当然，除非它和 Vega 系列或 5000 系列遇到的同样问题。

很高兴在 Linux 内核 5.10 上看到下一代 Radeon GPU 的开源驱动已经完成。

文件系统优化和存储改进

Phoronix 报道了 5.10 也对文件系统进行了优化和存储改进。所以，从这一点来看，我们应该会看到一些性能上的改进。

其他改进

毫无疑问，你应该期待新内核带来大量的驱动更新和硬件支持。

目前，对 SoundBlaster AE-7 的支持、对 NVIDIA Orin（AI 处理器）的早期支持以及 Tiger Lake GPU 的改进似乎是主要亮点。

Linux 内核 5.10 的稳定版本应该会在 12 月中旬左右发布。它将被支持至少 2 年，但可能一直会有安全和 bug 修复更新，直到 2026 年。因此，我们将继续关注下一个 Linux 内核 5.10 LTS 版本的发展，以获得任何令人兴奋的东西。

你对即将发布的 Linux 内核 5.10 有什么看法？请在评论中告诉我们你的想法。

via: https://itsfoss.com/kernel-5-10/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

多年来，set\_fs() 一直是众所周知的麻烦，现在它终于消失了。

Linus Torvalds 开启了 Linux 内核的又一个开发周期，宣布 5.10-rc1 发布了，而且这一次还有一个历史性的转折：新内核标志着一个几十年前的函数的落幕，这个函数在被发现会导致安全漏洞后早已成为多余的函数。

随着长达两周的，每一次新的 Linux 内核迭代发布前的合并窗口的关闭，Torvalds 在 Linux 内核邮件列表上分享了他的感想，他认为“事情似乎相当顺利”。

“合并窗口”是 Linux 新内核发布过程中的一个关键部分，在此窗口期间，每天有多达 1000 个由开发者社区提交的补丁被合并到 Torvalds 管理的主线仓库中。而审查过程会确保每个补丁都能实现理想的变化。

这一次，Torvalds 提请大家注意移除了一个叫 set_fs() 的寻址函数，这个函数可以追溯到 Linux 的最初版本。“对我来说，这是最有趣的变化，set_fs() 被移除了，”他写道，“这不是一个巨大的变化，但很有趣，因为 set_fs() 指定用户空间副本是否真正进入用户空间或内核空间的这个模式，几乎可以追溯到 Linux 的最初版本。”

正如 Torvalds 所解释的那样，set_fs() 函数可以通过取消用户空间和内核空间之间的分界来覆盖地址空间。该函数在管理英特尔早期 x86 处理器时被广泛使用，以控制非特权代码可以访问的虚拟地址范围。

然而，2010 年，“常见漏洞和暴露”（CVE）详细披露了 set_fs() 带来的安全问题。通过绕过某些访问限制，证实该函数能够“覆盖任意内核内存位置”和“获得特权” —— 在某些情况下，这可以让用户空间覆盖内核数据。

鉴于该工具的安全缺陷，包括 x86、PowerPC、s390 和 RISC-V 在内的一些架构已经取消了地址空间覆盖功能。但是，正如 Torvalds 写道：“我们仍然留着 set_fs()，因为并不是每个架构都已经转换为新的世界秩序。”

除了这个久违的历史补救之外，5.10-rc1 版本和大多数内核版本一样，还伴随着无数的变化。Torvalds 统计了近 1700 人的近 1.4 万次提交，改动范围从支持自动驾驶汽车和机器人的 Nvidia SOC 芯片到支持任天堂 Switch 控制器。

统计结果表明。大约新增了 70.4 万行代码和删除了 41.9 万行代码，这使得 5.10-rc1 的大小与 Linux 有史以来最大的内核 5.8 相当。“这看起来是一个比我预期的更大的版本，虽然合并窗口比 5.8 的窗口小，但也小不了多少，”Torvalds 说，“而 5.8 是我们有史以来最大的版本。”

按照 Linux 典型的时间表，5.10-rc1 之后将有几个星期时间来提交修复问题的补丁，在预计 12 月发布稳定内核之前，将发布几个候选版本。

via: https://www.zdnet.com/article/linux-5-10-finally-ditches-decades-old-tool-that-caused-security-bugs/

作者：Daphne Leprince-ringuet 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

显示和解释有关 Linux 版本的信息比看起来要复杂一些。

与引用一个简单的版本号不同，识别 Linux 版本有很多种方法。即使只是快速查看一下 uname 命令的输出，也可以告诉你一些信息。这些信息是什么，它告诉你什么？

在本文中，我们将认真研究 uname 命令的输出以及其他一些命令和文件提供的版本说明。

使用 uname

每当在 Linux 系统终端窗口中执行命令 uname -a 时，都会显示很多信息。那是因为这个小小的 a 告诉 uname 命令你想查看该命令能提供的全部输出。结果显示的内容将告诉你许多有关该系统的各种信息。实际上，显示的每一块信息都会告诉你一些关于系统的不同信息。

例如，uname -a 输出看起来像这样：

$ uname -a
Linux dragonfly 5.4.0-37-generic #41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

尽管这可能不太重要，但你可以使用一个按适当的顺序包含 uname 所有选项来显示相同的信息：

$ uname -snmrvpio
Linux dragonfly 5.4.0-37-generic #41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

要将这一长串信息分解为单独的块，可以使用类似这样的 for 循环来遍历每个选项：

$ for option in s n m r v p i o; do echo -n "$option: "; uname -$option; done
s: Linux
n: dragonfly
m: x86_64
r: 5.4.0-37-generic
v: #41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020
p: x86_64
i: x86_64
o: GNU/Linux

该循环显示了该选项提供了哪些信息。uname 手册页提供了每个选项的描述。以下是清单：

• Linux –- 内核名称（选项 s）
• dragonfly –- 节点名（选项 n）
• x86\_64 –- 机器硬件名（选项 m）
• 5.4.0-37-generic –- 内核发布版本（选项 r）

• 41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020 -- 内核版本（选项 v）

• x86\_64 –- 处理器（选项 p）
• x86\_64 –- 硬件平台（选项 i）
• GNU/Linux –- 操作系统（选项 o）

要更深入地研究显示的信息，请认真查看显示的内核发行数据。第四行中的 5.4.0-37 不仅仅是一串任意数字。每个数字都很重要。

• 5 表示内核版本
• 4 表示主要版本
• 0 表示次要版本
• 37 表示最新补丁

此外，在上面的循环中输出的第 5 行（内核版本）中的 #41 表示此发布版本已编译 41 次。

如果你只想显示所有信息中的一项，那么单个选项可能很有用。例如，命令 uname -n 可以仅告诉你系统名称，而 uname -r 仅可以告诉你内核发布版本。在盘点服务器或构建脚本时，这些和其他选项可能很有用。

在 Red Hat 系统时，uname -a 命令将提供相同种类的信息。这是一个例子：

$ uname -a
Linux fruitfly 4.18.0-107.el8.x86_64 #1 SMP Fri Jun 14 13:46:34 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

发行版信息

如果你需要了解运行的发行版是什么，那么 uname 的输出不会对你有太大帮助。毕竟，内核版本与发行版不同。关于这个信息，你可以在 Ubuntu 和其他基于 Debian 的系统上使用 lsb_release -r 命令，而在 Red Hat 上可以显示 /etc/redhat-release 文件的内容。

对于 Debian 系统：

$ lsb_release -r
Release: 20.04

对于 Red Hat 及相关系统：

$ cat /etc/redhat-release
Red Hat Enterprise Linux release 8.1 Beta (Ootpa)

使用 /proc/version

/proc/version 文件还可以提供有关 Linux 版本的信息。该文件中提供的信息与 uname -a 输出有很多共同点。以下是例子。

在 Ubuntu 上：

$ cat /proc/version
Linux version 5.4.0-37-generic (buildd@lcy01-amd64-001) (gcc version 9.3.0 (Ubuntu 9.3.0-10ubuntu2)) #41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020

在 RedHat 上：

$ cat /proc/version
Linux version 4.18.0-107.el8.x86_64 ([email protected]) (gcc version 8.3.1 20190507 (Red Hat 8.3.1-4) (GCC)) #1 SMP Fri Jun 14 13:46:34 UTC 2019

总结

Linux 系统提供了很多关于内核和发行版安装的信息。你只需要知道在哪里或如何寻找并理解它的含义。

via: https://www.networkworld.com/article/3565432/how-to-decipher-linux-release-info.html

作者：Sandra Henry-Stocker 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出