标签 固件 下的文章

以后可以在 Linux 应用中看到(很多)广告了

Qt 宣布支持客户端应用程序中的广告,应用程序开发人员现在可以在桌面应用程序中提供 广告服务,而这通常是 Windows 用户的待遇。Qt 被广泛使用在桌面应用程序开发中,KDE 就是基于 Qt 框架开发的。虽然估计不会在 KDE 的核心应用程序中看到广告,但有可能一些急于挣钱的发行版会将这些应用程序分叉,在其中放置广告。根据其文档,该广告插件支持所有主流平台,包括 Windows 和 Linux 等等。

老王点评:这个消息让我一时不知道该怎么说,一方面确实可以补贴一些开源开发团队,另外一方面充斥着广告的 Linux ,怎么都感觉不对劲。

自毁代码库的作者要求恢复其发布到 NPM 的能力

Faker.js 的原作者在 自毁 了其两个重要的开源代码库之后,GitHub 和 NPM 一度封禁了他的账户并回滚了其提交的恶意版本。之后 GitHub 恢复了他的账户,而一些社区贡献者 复刻 了他的 Faker.js 项目,并提出了积极的发展路线图。而该作者在 Twitter 上 抱怨称,GitHub 取消了他向 NPM 发布和修复错误的能力,一直没有恢复。他称其还有一百多个包要维护,并委婉地承认了错误:“每个人都会时不时地犯编程错误。没有人是完美的。”

老王点评:公平的讲,虽然该作者的行为不合情理,但是 GitHub 和 NPM 也没有强行封禁的权利和理由。

Linux 供应商固件服务考虑为老旧设备提供开源固件

开发者提议,由 Linux 供应商固件服务(LVFS)这样的实体为已经过了保修期的硬件提供自由开源的固件。这涉及到一些法律问题,而且这样的举动可能不会得到硬件供应商的认可。到目前为止,由于法律要求、良好的安全模式等原因,LVFS 完全依赖于 ODM/OEM 为其硬件上传固件。对于没有经验的用户来说,通常不是很容易自己操作闪存。而采用 LVFS 可以使你更容易地关闭系统的专有固件,并在支持的情况下切换到自由固件。如果用户接受采用第三方固件的风险,这样也为挽救过保的硬件提供了可能。

老王点评:我觉得这是一种有益的尝试。

发现植入到 UEFI 固件中的恶意程序

研究人员通过固件扫描器的日志发现了一个 植入 到 UEFI 固件中的恶意程序 MoonBounce。该扫描器自 2019 年初以来已被整合到卡巴斯基产品中。恶意程序修改了主板上的 SPI 闪存,它不在硬盘上,因此格式化硬盘或更换硬盘不会清除恶意程序。修改后的固件镜像允许攻击者拦截引导序列的执行流,引入一个复杂的感染链。由于感染链只在内存中运行,而在硬盘上没有留下攻击痕迹。该恶意程序可以部署用户模式的恶意软件,从互联网上下载并执行的更多的有效载荷。

老王点评:真是无孔不入,这些恶意程序真是能别开生面的发现利用方法。

FSF 让其 5000 多名准会员提名董事会成员

自由软件基金会(FSF)董事会前几天通过了 新程序,在其 37 年的历史上,第一次可以让其准会员提名其董事会成员。FSF 打算在 2022 年利用这些新程序首先增加几个新董事,然后开始对现有董事进行审查。包括所有现任董事在内的有投票权的成员可以参与投票。FSF 主席说:“向我们的准会员开放董事招聘程序是 FSF 的一个历史性的、受欢迎的里程碑。”该流程是由顾问主导的六个月审查的主要成果。

老王点评:作为开源先锋,FSF 能践行社区治理是一个进步。

Linux 大量向用户提供了固件更新

本周早些时候,在上传了许多新的系统固件文件后,Linux 供应商固件服务提供了大量下载服务。这些固件解决的问题尚未披露,似乎是一个“高度严重的即将到来的安全问题”,但据分析是在更新英特尔 CPU 的微代码。经过 测试发现,无论新的安全问题是什么,它似乎都没有任何广泛的性能影响。

老王点评:在这种时候,就感觉到了 Linux 供应商固件服务的重要性。

回音

英特尔计划在 Linux 内核 5.17 中引入一个特殊的变化,可以在不重启系统的情况下更新系统固件。

去年发现的几个安全漏洞,使得系统管理员很难在不停机的情况下迅速修补系统。

如果能做出一些改进,在不重启系统的情况下更新一些关键组件以提高安全/性能呢?

英特尔旨在通过其新的 PFRUT( 平台固件运行时更新和遥测 Platform Firmware Runtime Update and Telemetry )驱动程序来实现这一目标。

英特尔计划在 Linux 内核 5.17 中提供 PFRUT

虽然 Linux 内核 5.16 将在本周晚些时候发布,不过英特尔的目标是将这一新的功能合并到即将发布的 Linux 内核 5.17 稳定版。

但是,它究竟是什么?

有了 PFRUT 驱动,特定组件(或系统固件)可以在系统运行时进行更新,而不需要重新启动。

最初,英特尔倾向于将其称为“无缝更新”解决方案。然而,随着最近被添加到 Linux 电源管理的 linux-next 分支中的 Linux 内核提交,他们可能会继续使用一个厂商中立的名字,即 pfrut_driver

顺便说一句,linux-next 分支代表着这些变化将进入下一个 Linux 内核稳定版(5.17)。

在技术上,这个 提交 对该变化的解释如下:

用户应该提供 EFI 封包,并通过将该封包写入设备的特殊文件以将其传递给驱动程序。驱动程序在特定的 ACPI 平台固件运行时更新 ACPI Platform Firmware Runtime Update 设备(INTC1080)的 ACPI \_DSM 方法的帮助下,将封包传输到平台固件,而实际的固件更新是由平台固件中的低级管理模式代码进行的。

就像人们通常期望的那样,这应该可以消除停机时间,可以对解决任何安全和性能改进的固件进行基本更新。而且,系统固件更新可以很容易地直接通过操作系统(这里是 Linux)进行。

正如其中一个 详细说明其工作原理的 PDF 文件 中强调的那样,驱动程序的遥测部分是为了 “从 MM 中检索日志信息,以进行监控并找出问题的根本原因”。

请注意,这只有在 Linux 系统和英特尔芯片上才能实现。

考虑到当你需要修补系统固件以抵御安全问题时,等待系统上的任务完成不是一种理想状况,这种能力的增加应该是非常方便的。

这是为 Linux 桌面或服务器准备的吗?

该改进主要是为服务器专用硬件量身定做的。

英特尔的官方文件指出,这是为具有高服务水平协议(SLA)的系统准备的,这种 SLA 需要尽量减少重启。

然而,这对拥有企业级系统的特定桌面用户群应该也是有用的。

虽然这可能不是桌面 Linux 发行版必不可少的东西,但它可能是改善用户体验的一个令人兴奋的开始。特别是对于热衷于保持系统固件更新而不严重干扰其工作的用户。

这也应该可以引入更多类型的更新的可能性,当涉及到 BIOS 或 UEFI 时,可以由操作系统而不是主板处理。

这不仅限于为你的桌面配置服务器级别的硬件的 Linux 桌面用户。

虽然目前只限于 Linux 系统,但这也应该很快可以用于 Windows 和其他操作系统。

你对英特尔推出的这一变化有何看法?你认为这是对系统固件更新处理方式的一个重大改进吗?

欢迎在下面的评论中分享你的想法。


via: https://news.itsfoss.com/intel-linux-kernel/

作者:Ankush Das 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

在 Edge 上下载 Chrome 会弹出警告,嘲讽 Chrome 是 2008 年的

当 Windows 11 用户在 Edge 浏览器上尝试安装 Chrome 的时候,微软就会弹出 一条警告,试图阻止用户下载:“微软 Edge 运行在与 Chrome 相同的技术上,并额外提供来自微软的信任”。在消息中还包括一个名为“现在安全使用浏览器”的按钮,它将用户重定向到一个网页,强调 Edge 的性能、安全和其他优于其他浏览器的优点。甚至有时候微软还会嘲讽说,“这个浏览器还在 2008 年!你知道什么是新浏览器吗?微软的 Edge。”

老王点评:哈哈哈哈,这种浏览器“大战”也真是服了。

地球还有三分之一以上人口从未使用互联网

国际电信联盟的 数据显示,使用过互联网的人数从 2019 年估计的 41 亿猛增到 2021 年的 49 亿,但世界上仍有 37% 的人口(即 29 亿人)从未使用过互联网。即使在被算作“互联网用户"的 49 亿人中,也有数亿人是通过共享设备,或使用明显限制其连接效用的连接速度偶尔得到上网机会。

老王点评:没想到还有这么多人从未使用过互联网!

Linux 供应商固件服务提供了 4000 万次下载

Linux 供应商固件服务通过 fwupd 工具向 Linux 用户提供系统和组件的固件文件以刷入闪存,今天它跨越了一个新的 里程碑,已经提供了超过 4000 万次的固件文件下载。而在今年 3 月份才刚刚到达 2500 万次。这可能是由于安全问题导致的 BIOS 更新增加,以及更多的 OEM/ODM 加入了进来。该服务目前已经包括来自 121 个供应商的 6,555 个组件,5,583 个固件文件(还有 1,938 个私有文件)。

老王点评:这个数据很好,但是仍然希望更多的硬件厂商的固件能加入到其中。

哈希表理论突破提升数据存储效率

哈希表是最常用的组织和存储数据的方法之一。线性探测哈希表于 1954 年引入,是当今可用的最古老、最简单和最快的数据结构之一。在线性探测哈希表中,可存储信息的位置位于一个线性数组中。几乎每个使用线性探测哈希表的人都认为,如果你让它们变得太满,那么长长的、被占据的位置就会聚集在一起形成“集群”,结果找到一个空位所花费的时间会急剧增加。但是这个已有半个多世纪、一直不利于高负载率的原则已被 三名研究人员的工作 彻底颠覆。他们发现,对于插入和删除数量大体相等的应用程序,线性探测哈希表可以在不牺牲速度的情况下以高存储容量运行。

老王点评:果然只有数学理论的突破才能真正突破硬件的升级幅度。

英特尔发布了检测漏洞的 AI

英特尔上个月开源了 ControlFlag,今天 发布了 1.0。在该版本中,他们宣传说已经完全支持 C 语言编程,并特别针对 C 程序的 if 条件语句做了调整。ControlFlag 的方法是在 C/C++ 开源代码库中挖掘模式,然后在开发者的代码库中检测异常模式。他们在 6000 多个 GitHub 存储库的超过 10 亿行代码中进行了训练。英特尔表示,他们已经成功地在他们的软件中使用了它,包括应用程序和固件。

老王点评:以后看来不但写程序不用程序员,就连程序员的 bug 也不用程序员找了。

英特尔开发下一代固件平台

英特尔 发布通用可扩展固件(USF) 的规范草案。USF 建立在现有的行业标准上,如 UEFI 和 ACPI。USF 在 SoC、平台和操作系统之间引入了新的抽象和领域界限。USF 打算将其范围扩大到不仅仅是系统固件,还计划让英特尔的独立图形处理器使用。USF 的目的是“开放”,但英特尔承认它由外部行业规范和他们的内部规范组成。据估计,英特尔或将使 USF 成为一个完全开源的固件堆栈。

老王点评:虽然已经有了一些开源固件解决方案,但是如果 USF 能真正开源,那对开放硬件应该是一件好事。

英特尔准备为 Linux 引入无需重启更新固件功能

“英特尔无缝更新”是英特尔平台即将推出的一项功能,在其最新的 Linux 内核补丁中暴露出了这一新功能,它能够避免重新启动而进行系统固件更新,如 UEFI 更新。其目标是那些在停机时间方面有高服务水平协议(SLA)的客户。由于系统固件更新通常需要重新启动,这可能会使服务中断几分钟,从而可能影响服务水平协议,或者给这些服务的用户带来不便。英特尔可能会在明年发布的 CPU 上推出这项功能。

这下好了,内核更新不用重启,固件更新也不用重启了。

Android 6 以上版本将重置不使用应用的权限

谷歌周五宣布将向后移植 Android 11 系统的隐私功能,将应用权限自动重置机制引入到 Android 6 及以上版本。该功能旨在自动限制用户不使用的应用,当我们在一段时间内未使用某应用时,Android 会自动剥离该应用已被授予的一切权限,从而限制它在后台跟踪你的动向或访问数据。在再次打开该应用时,系统会再次请求所有权限。该功能是去年推出的 Android 11 版本带来的。

这是一个不错的功能,可以让你随时被提醒收回那些不必要的权限。

全球计算的碳足迹比以前估计的要大

根据一项新研究00188-4),信息和通信技术(ICT)在温室气体排放中的比例比之前估计的要大。之前的估测没有考虑到 ICT 产品和基础设施的整个生命周期和供应链,这包括 ICT 组件制造商产生的排放,或与 ICT 产品的处置有关的排放。之前估计 ICT 在温室气体排放中的份额定为 1.8% 至 2.8%。但最新的研究结果表明,全球计算更有可能达到 2.1% 至 3.9% 的温室气体排放比例。这一比例要比占 2% 的航空业要高。

随着信息化的增加,ICT 的碳足迹可能还会更高。