1 LVFS 已为 Linux 用户提供超过 1 亿次固件更新

Linux 厂商固件服务（LVFS）是与 Linux 固件更新工具 fwupd 搭配使用的服务，目前该服务已提供了超过 1 亿次固件更新！而大约一年半前，LVFS 的下载次数为 5200 万次。fwupd/LVFS 使得在 Linux 下更新大量系统固件和设备/外设固件变得异常简单。在广泛支持 LVFS 之前，Linux 用户更新设备固件往往是一件令人望而生畏的苦差事，他们经常需要启动到 Windows 或借助 FreeDOS 进行系统 BIOS 更新，或者干脆不更新固件。

消息来源：Phoronix

老王点评：很棒的工作！

2 openSUSE 新徽标投票还剩一周时间

openSUSE 项目一直在进行品牌重塑，以更好地区分该社区开源项目和 SUSE 本身。目前，openSUSE 项目正在进行徽标设计大赛，调查投票只剩下不到一周的时间。新徽标将在公布后的过渡期内与现有的 Geeko 徽标一起使用。

投票地址

消息来源：Phoronix

老王点评：openSUSE 的粉丝们，你投票了吗？

3 “逻辑量子比特”数量突破记录

量子计算机能完成多复杂的计算取决于它所包含的量子比特的数量。最近，IBM 和 Atom Computing 公司推出了拥有 1000 多个量子比特的设备，几乎是以前最大量子计算机的三倍，但这并没有立即带来计算能力的大幅提升，因为更大的量子计算机往往也会出现更多错误。逻辑量子比特是通过量子纠缠相互连接的量子比特组，与标准量子比特不同，逻辑量子比特能够更好地进行计算而不受错误的影响。波士顿的量子计算初创公司 QuEra 专注于增加逻辑量子比特的数量，研究人员现在能够一次制作多达 48 个逻辑量子比特，这比之前创造的逻辑量子比特数量多出 10 倍以上。

消息来源：New Scientist

老王点评：虽然现在 AI 很火，但是要是一旦量子计算突破，那带来的颠覆性更大。

回音

• systemd 255 发布了稳定版，并附带了 systemd-bsod 作为 “蓝屏死机” 服务，能够在 Linux 上全屏显示错误信息。

IMAX 电影播放仍然需要一台 21 年前的掌上电脑

在《奥本海默》上映之前，IMAX TikTok 官方账号发布的一段视频中，有一个小小的蓝银色 Palm 设备。它是在另一台设备上运行的 Palm Pilot 模拟器，安装在放置卷轴的机器旁边的白色柱子上。这个仿真的设备是 Palm m130，于 2002 年发布。它有一个两英寸的 160x160 显示屏，采用 33MHz 的摩托罗拉处理器，运行 Palm OS 4.1 系统。在 IMAX 影院中，该掌上电脑的工作是控制快转卷轴装置，多年来，在大多数 IMAX 影院里，似乎都有一个实体 m130。IMAX 为什么还要在 21 年前的设备上运行其系统？又为什么会选择在一台蹩脚的 Windows 平板电脑上简单地模拟这台 21 年前的设备呢？因为，放映员们已经习惯了它的存在。

消息来源：The Verge

老王点评：2000 年时，我用过早期 Palm，却没想到在二十几年后 Palm 仍然在用。

特斯拉开始生产可以媲美超算榜首的 Dojo 超级计算机

特斯拉在 2023 年第二季度财报中概述了大规模解决车辆自动驾驶问题所需的四大技术支柱：超大型真实世界数据集、神经网络训练、车辆硬件和车辆软件。特斯拉表示，它已经开始生产用于训练其自动驾驶车队的 Dojo 超级计算机，该计算机宣布于 2019 年。特斯拉已经拥有一台基于英伟达 GPU 的大型超级计算机，它是世界上最强大的超级计算机之一，但新的 Dojo 定制计算机使用的是特斯拉设计的芯片。此前，马斯克曾宣称，Dojo 的运算能力将达到 1 ExaFLOP。目前，据公开披露的信息，美国橡树岭国家实验室的超级计算机 Frontier 是全球首台达到 ExaFLOP 级别的计算机，也是唯一一台。

消息来源：The Verge

老王点评：虽然可能还需要一年时间，但是特斯拉能从芯片到贴片、托盘、机架，乃至于构成一个集群，其计算实力不容小觑。

AMI 固件中发现影响数百万计算机的严重漏洞

这些漏洞是在 AMI 为 BMC（底板管理控制器）制作的固件中发现的，BMC 是集成在服务器主板上的小型计算机，可以远程管理多台计算机。可以访问 Redfish 远程管理接口的本地或远程攻击者可以利用这些漏洞，导致未经授权的访问、远程代码执行和服务器的潜在物理损坏。这一漏洞使其能够在世界上一些最敏感的云环境中获得超级用户身份。在那里，攻击者可以安装勒索软件和间谍恶意软件，在受感染机器的最底层运行。成功的攻击者还可能对服务器造成物理损坏或无限期重启循环。

消息来源：Ars Technica

老王点评：在支持远程管理的固件上出现的安全漏洞，那才叫一个防不胜防。

数千名黑客将寻找 AI 大模型的缺陷

今年的 DEF CON 将于 8 月在美国拉斯维加斯举行，期间将邀请数千名黑客对合作的 AI 服务，如 OpenAI、谷歌等的大型语言模型中寻找缺陷，比如代码中的传统错误，以及机器学习中更具体的问题，如偏见、幻觉和越狱。活动组织者称，这是“有史以来任何人工智能模型的最大规模的红队演习”。该活动将有一个夺旗式的积分系统，以促进对 “广泛的危害” 的测试，获得最多积分的人将赢得一块高端的英伟达 GPU。

消息来源：The Register

老王点评：目前看起来，不只是 AI 本身存在一些不足，其在安全性方面的考虑可能还远远不足。

AMD 计划采用开源固件 openSIL

AMD 平台上现在使用 AGESA 固件来初始化多个子系统，其中包括处理器核心、芯片组和内存。AMD 计划在整个 AMD CPU 产品堆栈中采用开源新固件 openSIL，到 2026 年做好投产准备。新的开源固件用标准工业语言编写，允许静态链接到主机固件，通过将开发、架构和验证开源以增强安全性。 AMD 称，openSIL 不只是代码开源，而且其规范也是公开的。openSIL 不是为了取代 UEFI，而是与其它主机固件如 Coreboot 整合。

消息来源：Phoronix

老王点评：很高兴看到 AMD 能采用开源固件，这会对开放硬件、自由硬件有很大的帮助。

Cloudflare 反对欧盟提出的网络使用费

大部分通过电信运营商网络的内容来自于内容和应用提供商（CAP），比如 Netflix 和 YouTube 等，它们将数据注入世界的网络，让运营商将其传递给用户。电信公司抱怨说，他们在新的网络上花费数十亿美元，而 CAP 们则从中渔利。因此，欧盟考虑向 CAP 们收取“网络使用费”。大科技公司认为它已经为海底电缆和其他网络基础设施付费，因而反对此提案。而 Cloudflare 担心，这样会导致对过境网络设定价格，也就是说会影响 CDN 服务商，因此也决定反对。

消息来源：The Register

老王点评：虽然说谁受益，谁付费。但是没道理让 CAP 们在买了带宽之后，还需要额外付费，我觉得这挺像“机场建设费”。

Debian 会考虑在官方版本中添加非自由固件吗？如果他们想解决 Debian 开发人员重点提出的问题，这似乎是一种可能性。

由于 Debian 的稳定性和新功能之间的平衡，它是最受欢迎的 Linux 发行版之一。

此外，它不附带任何非自由固件。

但是，对于想要在较新硬件上使用 Debian 的用户来说，这已成为一个问题。

大多数最新的设备和配置都需要非自由固件才能正常工作，其中包括 Wi-Fi、图形等。

为了解决这个问题，Debian 开发人员、前 Debian 项目负责人 Steve McIntyre 已经积极讨论了一段时间。

正如 Geeker's Digest 所发现的，在 DebConf 22 会议上，Steve 最近向用户和开发人员着重谈到了修复固件混乱这件事。

在官方版本中包含非自由固件

至于目前的情况，你可以找到带有非自由固件的非官方 Debian 镜像。

然而，并不是每个用户都知道它，即使它在 Debian 的下载页面上被宣传，“非官方”也不是用户更喜欢推荐的镜像的东西。

此外，当用户可以选择 Ubuntu 或任何基于 Ubuntu 的发行版作为替代方案时，期望用户安装非自由固件也是违反直觉的。

不仅限于这些问题，Steve 在他的 博客 中还提到了其他一些问题，包括：

• 维护单独的非自由镜像非常耗时。
• 由于缺乏非自由固件，许多用户不喜欢官方镜像。

如果我们希望更多用户在通用硬件上使用 Debian，Steve 建议尽早解决这个问题。

可能会通过安装程序中的提示让用户安装非自由固件，类似于 Ubuntu 所做的。

此外，在他在 DebConf 22 的演讲中，似乎大多数开发人员投票支持在官方 Debian 镜像中添加非自由固件。

随着他重点提出这件事，Steve 得到了寻找解决这个问题的社区用户/开发人员的更多关注。

简单/方便的出路：在官方发布的镜像中添加非自由固件。

那么，Debian 最终会在其新版本中添加对非自由固件的支持吗？ Debian 12 会让这成为现实吗？

在下面的评论中分享你的想法。

via: https://news.itsfoss.com/debian-non-free/

作者：Ankush Das 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Doom 游戏被移植到 BIOS 中运行

Coreboot 是一个自由开源的 BIOS 实现，支持许多被称为“载荷”的扩展。用户可以通过选择不同载荷来自定义 BIOS ROM 所包含的功能。在刚刚发布的 Coreboot 4.17 中，除了支持新的主板、提供新的启动程序、支持 AMD 平台安全启动、有一些修正之外，还有……一个 1993 年的移植版 Doom（毁灭战士）游戏。虽然有些“小小”的不足，比如没有声音、不能保存游戏、退出游戏时系统会挂起，但是他们说，“如果你厌倦了太空入侵者和俄罗斯方块等游戏载荷，将 3D 游戏带入你的 BIOS，是一个很棒的新选择！”

消息来源：Phoronix

老王点评：嗯，我启动机器是准备干什么来着？为什么我一直玩游戏……

UNISOC 固件中的一个关键缺陷可阻断通讯

研究人员发现，攻击者可以向附近带有 UNISOC 固件的设备发射一个特别设计的无线电数据包，可以使固件崩溃，在设备重新启动之前，会终止该设备的蜂窝网络连接。事实证明，这个缺陷不仅适用于低端智能手机，而且也适用于一些智能电视。研究人员说该漏洞是在 UNISOC 芯片组的固件中，而不是在安卓操作系统中。UNISOC 是一家有 21 年历史的芯片设计公司，总部设在中国，是世界上第四大智能手机芯片商，仅次于联发科、高通和苹果。

消息来源：The Register

老王点评：最糟糕的就是这种硬件中的安全缺陷，无论是升级还是替换，都非常麻烦。

谷歌助手正在失去基于位置的提醒

这些是非常有用的命令，你可以告诉谷歌助手，比如，“提醒我回家后把垃圾倒掉”，而你的手机一直在追踪你的位置，当你进门时就会提示你。现在谷歌正在发出通知，告诉用户这项功能已经失效，而建议采用定时重复的提醒替代。目前还不清楚为什么谷歌突然要砍掉一个有用的、易于使用的功能。

消息来源：Arstechnica

老王点评：看来不是好的功能都能留下，有时候你不知道厂商在想什么，如果产品是开源的会怎么样？

开源固件基金会发布公开信要求英特尔开源 FSP

开源固件基金会发起一封给英特尔的公开信，呼吁英特尔开源其固件支持包（FSP）。FSP 二进制文件对英特尔系统的固件开放程度有很大的限制，也是在英特尔硬件上支持 Coreboot、LinuxBoot 和其他技术的一个限制因素。而行业对拥有开源固件的兴趣越来越大。开源固件有助于从解决安全问题到在系统的低层次上推动创新功能。

消息来源：Phoronix

老王点评：开源固件是自由硬件、自由软件的一块重要基石，也是英特尔一直舍不得放开的部分，不过我觉得以英特尔的对开源开放的态度，应该比英伟达更容易接受社区倡议。

Zstd 压缩固件的支持提交到 Linux 5.19

多年来，一直有人提议在 Linux 内核的固件处理中增加对 Zstd 压缩的支持，取代现有的 XZ 压缩，以节省磁盘空间，同时提供快速的解压缩。但这些补丁从未进入主线，而最终随着 Linux 5.19 的推出，它将会到位。以 .zst 结尾的固件文件将由 Linux 内核的固件加载器进行解压。

消息来源：Phoronix

老王点评：有时候不得不说，Linux 对于新技术的采纳太过于谨慎了。

Facebook 正在开发“隐私安全”广告产品

据称，Facebook 正在早期开发一个不依赖任何匿名用户个人信息的产品。Facebook 的工程师们称之为“基本广告”，它针对的是那些试图建立知名度和塑造产品认知的品牌广告商。该产品似乎与广告商使用 Facebook 的目标工具背道而驰。但是，既能提供规模，又能绕过 CCPA 和 GDPR 等数据法规的广告仍然会得到广告商的青睐。

消息来源：businessinsider

老王点评：那不就是随意投放么？确实是保护了隐私，不过你也可能会看到更多的广告。