标签 微软 下的文章

微软的 Linux 仓库遭遇 22 小时中断

上周三,packages.microsoft.com 遭遇严重瘫痪。这是微软为 CentOS、Debian、Fedora、OpenSUSE 等 Linux 发行版提供软件安装程序的仓库。这次故障影响了试图安装 .NET Core、Microsoft Teams、Microsoft SQL Server for Linux 等的用户,也影响了 Azure 的开发管道。

微软工程师在最初报告后约 5 小时确认了这一故障,并隐晦地提及基础设施团队遇到了一些空间问题。

作为一家致力于开源的、拥有全球顶级的云服务的企业,在提供的开源基础设施如此漫不经心,我有点怀疑它的诚意。

我国网络基础设施已经全部支持 IPv6

中国通信标准化协会副理事长兼秘书长闻库表示,目前,网络基础设施方面,在三大运营商,CDN 企业、数据中心企业的共同努力下,已全部支持 IPv6。应用基础设施方面,数据中心、云产品、内容分发也初步具备全国全网 IPv6 的支持服务能力,用户数量和用户的使用量取得不菲的成效。

虽然有些人对迁移到 IPv6 不满意,甚至还有人搞了个所谓的“IPv9”,但是我认为 IPv6 才是当前可行的解决方案。

美国 NASA 努力修复哈勃太空望远镜 1980 年代的计算机故障

哈勃太空望远镜于 1990 年被发射到低地球轨道,当时使用的是一台更古老的计算机。在接下来的 13 年里,它接受了五次来自美国航天飞机的宇航员的升级和维修。在最近,该计算机在 6 月 13 日星期日停止了运行。14 日重新启动计算机的尝试失败。而望远镜本身和科学仪器仍然处于良好的状态。据判断是内存模块退化导致的故障。

真是老当益壮,但是这个计算机实在太老了,不知道能不能换台新的,要论性能的话,没准树莓派都更高一些。

阿里云正式发布它的首个 CentOS 兼容发行版 Anolis OS 8.2

在红帽宣布“停更” CentOS Linux 后,引来了技术圈的颇多争议,国内外涌现出多款 CentOS 8 的替代发行版,并已在日前陆续发布。

昨日,由阿里云支持的 Anolis OS 宣布发布首个正式发布版本。此次发布的 8.2 支持 x86\_64 和 aarch64 架构,搭载双内核 RHCK(RHEL 兼容内核)和 ANCK(OpenAnolis 云内核),其中 ANCK 是由社区 Cloud Kernel SIG 组基于上游 4.19 LTS 内核研发,增强了稳定、性能、隔离能力;对飞腾、海光、兆芯、鲲鹏芯片提供了完善支持;支持阿里的龙井云原生 Java 运行时;还提供了 CentOS 系统到 Anolis OS 的迁移工具。更多特性可见发行公告

阿里云宣布 Anolis OS 已经有快半年了,从目前披露的正式版本特性来看,还是值得一看的。

微软要将 Linux 工具 eBPF 引入 Windows 10

eBPF 是一项重要的性能观测和调优技术,最初来自于 BSD 的一个防火墙程序 BPF,后在 Linux 系统上衍生为扩展 BPF,即 eBPF。eBPF 对于网络过滤、分析和管理非常有用,但它的工作远不止这些。eBPF 也被用于系统调用过滤和进程上下文跟踪。它已经成为编程跟踪、系统剖析以及收集和汇总低级自定义指标的一把瑞士军刀。在更高层次上,eBPF 已经成为安全程序的基础。

微软启动了一个新的开源项目,试图将 eBPF 引入到 Windows 10 和 Windows Server 2016 及以后的版本中。这个项目将现有 eBPF 工具链和 API 作为子模块,并在其间添加一层,使其可以在 Windows 之上运行。目前该项目处于非常早期的阶段,还没有公布时间表。

好吧,微软又从 Linux 宝库中挖掘到一个好东西。

微软将威胁和漏洞管理能力引入 Linux

微软正在使 IT 专业人员能够使用该公司的端点防御产品对 Linux 设备的安全进行监控。微软的威胁和漏洞管理(TVM)可用于 Windows 和 Windows 服务器,现在也在公开预览中支持 macOS 和 Linux。TVM 允许用户审查应用程序漏洞和整个 Linux 系统的潜在错误配置,并补救任何受影响的管理和非管理设备。目前,用户可以利用这一功能在 macOS 和 Linux 中发现、优先处理和补救 30 多个已知的不安全配置。今年夏天晚些时候,TVM 也将支持 Android 和 iOS。

微软的“野心”越来越大了,不过我觉得未尝不是一件好事。

瞠目结舌:为了重新启用 Flash 支持,南非税务局发布了自己的 Web 浏览器

zdnet 报道称,南非税务局发布这个定制浏览器的“唯一的目的是重新启用 Adobe Flash Player 支持,而不是将其现有的网站从使用 Flash 移植到基于 HTML 的网页表单中。”

该机构称自己“受到定时炸弹机制的影响”,从 Flash 停用的当天开始,该机构无法通过网站接收任何报税信息,而上传的表单被设计成 Flash 小部件。尽管有三年半的先机,南非税务局并没有选择将其 Flash 小部件移植到基本的 HTML 和 JS 表单中。相反,他们决定采取一个在 IT 决策史上最令人瞠目结舌的错误决定,发布自己的 Web 浏览器

该浏览器是 Chromium 浏览器的简化版,有两个功能:第一个是重新启用 Flash 支持。第二是让用户“能且只能”访问南非税务局的官方网站。并且,该浏览器只有 Windows 版本。

当然,这么有“创举”的事情,也绝非南非税务局一家,ZDnet 也提到了中国大连有了类似的“解决方案”。我觉得,很快就会有其它的机构“有样学样”……

微软宣布开源可扩展存储引擎 ESE,几乎用在所有 Windows 之中

微软的 可扩展存储引擎 Extensible Storage Engine (ESE) 是一个非 SQL 数据库引擎。它最早在 Windows NT 3.51 中推出,并在 90 年代重写了两次,在此后的 20 年中进行了大量更新。微软使用它已有 25 年之久,它至今仍是微软的核心技术之一。

它运行在 Office 365 邮箱存储后台服务器的 10 万台机器和数百万块磁盘上。它还可以运行在带有 TB 级内存的大型 SMP 系统上运行,用于大型活动目录部署。

最重要的是,目前在每一台 Windows 客户端计算机都有多个 ESE 数据库实例运行在低内存模式下。ESE 自 Windows XP 以来一直用于 Windows 客户端产品之中,这包括超过 10 亿台 Windows 10 设备。

而最近,微软决定以 MIT 许可证开源它,并且开源的代码要比运行在 Windows 之中的还要新一些。我觉得,微软真是开源楷模,连这么重要、成熟的核心模块都开源出来了,给微软一个大大的赞!

我们可能高估了每天的 COBOL 事务数量

据说“每天有 300 亿个客户信息控制系统(CICS)/ COBOL 交易”。这个数字后来被引用了无数次。然而,这可能错误的。

据说,最初是 DataPro 在 1997 年对 421 家公司进行了一次调查,得出结论是:每天有 200 亿笔 CICS 交易。然后,这数字变成了 “300 亿 CICS 交易”。而在 2 年后,又莫名从 “CICS 交易”变成了 “COBOL 交易”。随后,随着 DataPro 于 1997 年被 Gartner 公司收购,这个数据就又变成了“来自 Gartner” 的了。

同样,还有一些无稽之谈或过时的数据也是来源于该报告:有 2000 亿行 COBOL 代码;这是世界上所有源代码的 60-80%;每年新写 50 亿行 COBOL 代码;世界上有 200 万名 COBOL 开发人员;COBOL 处理 95% 的柜台交易、ATM 刷卡或类似的交易。这些统统是有一定的误读或限制条件下的数据,也有的数据在二十多年后已经时过境迁了。

所以,不要随便引用数据,哪怕是来自于“权威”来源。

美国版贴吧 Reddit 加入以太坊基金会,打造以太坊上的社区积分应用

Reddit 宣布加强和以太坊基金会的合作,致力于开发 二层 layer 2 扩展工具,将项目从原型推向生产环境。最终让 Reddit 的 社区积分 Community Points 功能这样的项目能够支持数百万用户(Reddit 的日活用户超过 5000 万)。

社区积分成为去中心的通证,并通过二层网络支持更丰富的使用场景,是一个很好的探索。无论存在多少不足,以太坊的生态还是最丰富、最有活力的生态。

第三方补丁服务赶在微软之前修复了 Windows 的重大错误

由于庞大的生态,微软在提供补丁方面总是不太及时,甚至有时候你需要等很久。因此,有时候,一些第三方会提供补丁来解救补丁缺位的困扰。

近日,0patch 发布了一个严重漏洞的补丁,解决了 Windows 安装程序中的一个本地提权零日漏洞,而微软的官方修复还迟迟未到。这个漏洞是安全研究人员在去年圣诞节前披露的。而当本月的微软补丁星期二到来时,这个漏洞的补丁依然没有发布,因此,第三方补丁服务就有了足够的补位空间。0patch 的这个修复方法是免费提供给大家的。

我觉得,或许,微软该开源,让更多的社区贡献者来参与到缺陷的发现和解决当中。

FreeBSD 降低对 i386 架构的支持力度

FreeBSD 项目宣布,从 FreeBSD 13 起,已有 35 年历史的 i386 架构将降为二级支持架构,i386 架构特定的问题可能不会去修复。主要 Linux 发行版也都陆续停止了对该架构的支持。i386 目前仍然是 FreeBSD 11 和 12 的一级支持架构,未来发布的 14 有可能会进一步降低对它的支持。

i386 如日中天的时代已经一去不返,虽然依旧有很多老旧硬件在运行着 FreeBSD 和 Linux,但是继续维持对老旧硬件的支持,对各个开源项目来说,都是一种负担。

微软基于服务器的 Linux 保护计划的公开预览现在提供了改进的端点检测和响应功能。

我知道你们中的一些人还很难接受,但微软最近确实在支持 Linux。一个案例是:早在 6 月份,微软就发布了面向 Linux 的 Microsoft Defender Advanced Threat Protection(ATP),供普通用户使用。现在,微软改进了 Linux 版本的 Microsoft Defender,公开预览版增加了端点检测和响应(EDR)功能

这并不是一个你可以在独立的 Linux 桌面上运行的 Microsoft Defender 版本。它的主要工作仍然是保护 Linux 服务器免受服务器和网络威胁。如果你想为你的独立桌面提供保护,可以使用 ClamAVSophos Antivirus for Linux 等程序。

但对于企业来说,由于现在在家上班的人在各种地方使用他们的 Mac 和 Windows PC,这就是另外一个需求了。虽然基于 Linux 服务器,但你能够使用它来保护运行 macOS、Windows 8.1 和 Windows 10 的 PC

通过这些新的 EDR 功能,Linux Defender 用户可以检测到涉及 Linux 服务器的高级攻击,利用丰富的经验,并快速补救威胁。这是在现有的预防性防病毒功能和通过 Microsoft Defender 安全中心提供的集中报告基础上发展起来的。

具体来说,它包括:

  • 丰富的调查体验,包括机器时间线、进程创建、文件创建、网络连接、登录事件和高级狩猎。
  • 在编译过程和大型软件部署中优化了性能增强的 CPU 利用率。
  • 上下文反病毒检测。就像 Windows 版一样,你可以深入了解威胁的来源以及恶意进程或活动是如何创建的。

要运行更新后的程序,你需要以下 Linux 服务器之一:RHEL 7.2+、CentOS Linux 7.2+、Ubuntu 16.04 或更高的 LTS 版本、SLES 12+、Debian 或更高版本、或 Oracle Linux 7.2。

接下来,要尝试这些公共预览功能,你需要在 Microsoft Defender 安全中心里打开预览功能。在这样做之前,请确保你运行的是 101.12.99 或更高版本。你可以通过命令找出你正在运行的版本:

mdatp health

在任何情况下,你都不应该将在 Linux 上运行 Microsoft Defender for Endpoint 的所有服务器都切换到预览模式。相反,微软建议你仅将部分 Linux 服务器配置为预览模式,使用以下命令切换:

$ sudo mdatp edr early-preview enable 

这样做了之后,如果你觉得自己很勇敢,想亲自看看它是否有效,微软提供了一种运行模拟攻击的方法。要做到这一点,请按照下面的步骤在你的 Linux 服务器上模拟检测,并调查情况:

  • 验证在场的 Linux 服务器是否出现在 Microsoft Defender 安全中心中。如果这是该机器的第一次上线,可能需要长达 20 分钟才能出现。
  • aka.ms/LinuxDIY 这里下载并解压脚本文件到已在场的 Linux 服务器上,并运行以下命令:./mde_linux_edr_diy.sh
  • 几分钟后,应该会在 Microsoft Defender 安全中心发出警报。
  • 查看警报详情、机器时间线,并执行典型的调查步骤。

祝你好运!


via: https://www.zdnet.com/article/microsoft-defender-for-linux-adds-new-security-feature/

作者:Steven J. Vaughan-Nichols 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

微软不再是 Linux 或开源社区的敌人。不管你信不信,Windows 的制造商现在是一个盟友。我知道这很令人震惊,但完全是事实。多亏了 WSL,Linux 现在已经内置于 Windows 中,而微软也有几款应用可供 Linux 使用。

该公司甚至将一些应用程序也开源了。例如,早在 2019 年,微软就在 GitHub 上发布了 Windows 计算器的源代码。而现在,该计算器应用已经被 Uno Platform 移植到 Linux 上。最重要的是,它的安装超简单,因为它是以 Snap 格式打包的。

“Uno Platform 社区的好人们已经将开源的 Windows 计算器移植到了 Linux 上。而且做得比微软把他们的浏览器带到 Linux 上还快。这个计算器发布在 Snap 商店中,可以马上下载。”Canonical 产品经理 Rhys Davies 解释道。

Davies 进一步解释说:“在 UnoConf 2020 期间,Uno Platform 将他们的支持带到了 Linux。Uno Platform 允许你使用 C# 和 XAML 从单一代码库中构建本地移动、桌面和 WebAssembly 应用程序。你可以使用 Visual Studio 和 Ubuntu 在 WSL 上使用 Uno Platform 构建 Linux 应用程序。你可以在 Snap 商店中抓取它们,然后在从 Linux 桌面到树莓派等各种系统上运行你的应用程序。”

那么,在 Linux 上安装 Windows 计算器有多容易呢?如果你有一个现代的操作系统,内置 Snap 支持,比如 Ubuntu 20.04,你可以从这里的 Snap 商店安装它。喜欢使用命令行吗?只需在终端中输入 snap install uno-calculator 即可。

请注意:如果你的发行版没有原生的 Snap 支持,你可以按照这里的说明进行设置。

当然,你可能想知道为什么你应该在 Linux 上安装 Windows 计算器。嗯……只是因为你可以,当然!但说真的,它实际上是一个设计得非常好的应用程序,你可能会发现它比其他计算器程序更优秀 —— 包括任何预装在你的操作系统上的程序。试试吧,伙计们 —— 你可能会喜欢它。


via: https://betanews.com/2020/10/15/how-to-install-windows-calculator-linux/

作者:Brian Fagioli 选题:wxy 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出