Ubuntu 现在可以保护浏览器不被意外终止了

由于 Ubuntu 22.04 LTS 激活了 systemd 的内存不足守护进程（systemd-oomd），用户发现他们的浏览器在面临内存或交换压力时被杀死，因而引来了用户的强烈抗议。OOMD 可以避开特定的控制组，但必须是 root 拥有的控制组 —— 这种情况下，非 root 拥有的浏览器进程往往就是最先被结束的进程。现在 Ubuntu 向上游提交了一个修改，使之可以保护非 root 拥有的控制组。

消息来源：Phoronix

老王点评：出现这个问题的根本原因是，systemd 设计时是以底层服务为目标的，而并没有考虑到在桌面环境中，非 root 用户启动的进程才是更重要的 —— 至少一样重要。

微软为美国军方生产战斗护目镜

微软的综合视觉增强系统（IVAS），预计将为美国地面部队提供一个“抬头显示器”，类似于战斗机飞行员的显示器。该系统是微软 HoloLens 护目镜的定制版，将让指挥官把信息投射到士兵脸前的遮阳板上，并将包括夜视等功能。美国陆军预计，十年内用于微软的作战护目镜、备件和支持服务的费用将高达 219 亿美元。

消息来源：彭博社

老王点评：原来微软也是美国军方的供应商啊。

俄罗斯叫车服务遭恶意下单，导致交通严重拥堵

本周四，据称有人黑了俄罗斯最大的出租车服务 Yandex Taxi，并让数十辆出租车同时前往相同地点，意图造成莫斯科交通拥堵。这是首次发现攻击者利用出租车应用在道路上制造混乱的方式。Yandex 回应称，“Yandex Taxi 的安全服务及时制止了人为拥堵汽车的企图，并改进了检测和预防此类攻击的算法，以防止未来发生类似事件。 ”

消息来源：Slashdot

老王点评：这让我想起来前不久的西单堵车，虽然是由于错误的促销活动导致的。但是现在越来越依赖信息和网络的社会，面临着各种新式攻击方式。

如果你使用的是 Ubuntu 22.04，你可能已收到过此通知。

它会通知你 Firefox 更新正在等待中，并要求你关闭应用以避免中断。

因此，就像一个听话的 Ubuntu 用户一样，你在保存或完成工作后关闭了 Firefox 浏览器。

你认为 Firefox 已在后台更新，重启浏览器将运行较新版本。

只是，并非如此。

即使在你重启浏览器甚至计算机后，它仍可能显示相同的 “pending update of Firefox” 通知。

令人沮丧么？我可以告诉你发生了什么。

让我解释一下为什么会发生这种情况，以及你可以做些什么来“修复”它。

修复 “pending update of Firefox snap” 问题

早些时候，Firefox 曾经在后台更新，然后要求你重启浏览器。在你重启浏览器之前 不能 打开任何网站。

在将 Firefox 浏览器切换为默认 Snap 包格式 后，Ubuntu 团队对更新流程进行了一些改动。

此通知是“改进的用户体验”的一部分。现在，Firefox 不再阻止你浏览。你可以在方便时重新启动浏览器以进行更新。

但是为什么即使在你重新启动浏览器或系统后它仍然显示这个通知？

因为这是一条糟糕的通知消息，无法为你提供完整的信息。

Firefox 更新还没有开始

当你看到 “pending Firefox update” 时，你错误地认为应用已在后台更新，重启会将其升级到较新的版本。

而对于现在这种情况，Ubuntu 中的 Snap 包每天会自动刷新（更新）一次或几次。为了避免在重新启动安装更新之前 Firefox 不允许你浏览任何内容而导致工作中断，Ubuntu 甚至不会在后台更新 Firefox Snap 包。

相反，当 Snap 包刷新时，它会显示通知并希望你立即关闭浏览器，以便可以使用其他 Snap 包进行更新。

但像你我这样的用户不能这样做，对吧？看到通知，立即关闭浏览器？并不是很方便。

而当你有时间关闭浏览器时，Snap 刷新却不会马上更新浏览器。

你可以看到更新的 Snap 版本的 Firefox 可用，但只要 Firefox 正在运行，它就不会自动安装。

更新 Firefox Snap

这是你摆脱每天不断出现的更新通知所需要做的事情。

• 关闭 Firefox 浏览器
• 手动运行 Snap 刷新（更新已安装的 Snap 包）

确保你在 Firefox 浏览器中的工作已保存。现在，使用鼠标关闭所有 Firefox 浏览器或在终端中运行以下命令：

sudo killall firefox

现在 Firefox 不再运行，更新 Snap 软件包：

sudo snap refresh

你会看到它开始下载更新的 Firefox 包。

更新完成后，你将看到 Firefox 已升级到更新版本的摘要信息。

总结

安装非 Snap 版本的 Firefox 也可能是个解决方案，但不是每个人都可以走这条路。

Firefox 和 Snap 的开发人员必须齐心协力改进这个模棱两可的更新过程。他们应该提供更好的机制，不仅显示待处理更新的通知，还提供启动更新的选项。

这是我们最近在 Ubuntu 上看到的许多奇怪的事情之一。这必须改变才能使 Ubuntu （再次）成为一个对初学者友好的发行版。

via: https://itsfoss.com/pending-update-firefox-ubuntu/

作者：Abhishek Prakash 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

戴尔的 XPS 13 Plus 开发者版可能是第一款为 Ubuntu 22.04 LTS 认证的笔记本电脑。

戴尔 XPS 是一个适合专业人士和商业用户的高端笔记本电脑系列。

而且它也是运行 Linux 的最受欢迎的笔记本电脑之一。如果你一直想得到一台为最新的 Ubuntu 量身定做的戴尔 XPS 笔记本电脑，那么 戴尔 XPS 13 Plus 开发者版 就是为你准备的。

13 英寸 XPS 笔记本电脑的开发者版现在已经通过认证，可以使用 Ubuntu 22.04 LTS 完美工作。

这些经过认证的设备都经过了测试，以获得最佳体验，确保每台笔记本电脑的功能都能按预期工作。

换句话说，你可以找到预装 Ubuntu 22.04 LTS 的优质笔记本电脑，不必担心其开箱即用的体验。而且，如果你已经有一台 XPS 13 Plus 笔记本电脑，你也可以手动安装 Ubuntu 22.04 来获得同样的优化体验。

这款笔记本应该是 TUXEDO Pulse 15 和 HP Dev One 的绝佳替代品。

戴尔的高级笔记本电脑拥有顺滑的 Ubuntu 体验

虽然我们可以在任何笔记本电脑上安装 Linux 发行版，但可能并不总是一种方便的体验。

从 Wi-Fi 兼容性问题到指纹认证，任何事情都可能出错。除非一个设备与一个操作系统正式兼容，否则你只能带着失败的几率去尝试。

然而，戴尔在 Ubuntu 领域是非常有名的，它提供的笔记本电脑在 Ubuntu 的最新版本中完全可以正常工作。戴尔的 XPS 13 Plus 开发者版运行的是经 Canonical 认证的最新推出的 Ubuntu 22.04 LTS。

你可以查看我们的 Ubuntu 22.04 LTS 特色 文章，探索你可以从它那里得到什么。

戴尔的产品经理就他们与 Canonical 的长期合作分享了一些见解。

“XPS 是戴尔的创新门户 —— 从对尖端技术的应用，到新用户界面和体验式设计的实验。”戴尔技术公司的 Linux 操作系统产品经理 Jaewook Woo 说：“通过将 Ubuntu 22.04 LTS 的增强性能和电源管理功能引入我们最先进的高端笔记本电脑，戴尔和 Canonical 加强了我们的共同承诺，即继续为使用 Ubuntu 的开发者提供最佳的计算体验。”

戴尔 XPS 13 Plus 开发者版提供了令人兴奋的规格，包括：

• 四扬声器设计
• 高达 4K+ 分辨率的 OLED 显示屏
• M.2 PCIe Gen 4 NVMe SSD
• 高达 32GB、LPDDR5 5200MHz 内存

这款笔记本电脑将于 2022 年 8 月在美国、加拿大和部分欧洲国家预装 Ubuntu 22.04 LTS 发售。如果你想买一台，你可能想关注一下 戴尔的 XPS 13 Plus 产品页面。

Dell XPS 13 Plus

via: https://news.itsfoss.com/dell-xps-13-plus-dev-ubuntu-certified/

作者：Ankush Das 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

本文列出了 2022 年可以用于日常工作的 10 个 Ubuntu 必备应用。

我们经常忘记，有成千上万的、可以与同类商业产品相媲美的自由开源应用。此外，若你是 Windows 用户，并考虑完全摆脱 Windows ，你也应该事先了解此类应用程序。

因此，在这篇“必备的 Ubuntu 应用”文章中，我们为急需这些信息的 Linux 用户列举了 10 款应用。

这是这个系列的第三篇文章，如果你错过了之前的文章，可以通过以下链接阅读：

• 第一篇
• 第二篇

Guake

你是否想要在处理重要工作时使用快捷键打开一个终端？这款下拉式的终端程序 Guake 能够帮你实现。如果你正忙于写文章、剪辑视频、在你最喜欢的代码编辑器中写代码，并想要快速用终端检查一些东西并返回到工作中，Guake 能够帮助你。只用按 F12 终端就会立即出现，再次按 F12 它会消失，不用打开或关闭不同的终端。

在 Ubuntu 或其他发行版，你可以使用以下命令安装。如需更多下载选项，请访问 此页面。

sudo apt install guake

浏览以下链接了解 Guake 的更多信息：

• 主页
• 源码

Safe Eyes

眼睛很宝贵，如果你是长时间使用平板或电脑的用户，你应该保护好眼睛。这里有一款可以帮助你保护眼睛的应用 —— Safe Eyes ，能够帮你减少并预防用眼过度。

Safe Eyes 这款应用会在你的工作期间为你提供“顺时针转动眼睛 10 秒”等活动的弹出式指令。

我认为它是每个人都应该尝试使用的一款 Ubuntu 应用。

通过 PPA 可以很容易在 Ubuntu 上安装 Safe Eyes 。你可以打开终端并使用以下命令安装这款应用。

sudo add-apt-repository ppa:slgobinath/safeeyessudo apt updatesudo apt install safeeyes

更多下载选项，请访问 此页面。

浏览以下链接了解 Safe Eyes 的更多信息：

• 主页
• 源码

Tusk

笔记应用有很多。虽然，包括 Ubuntu 在内的所有 Linux 发行版，都带有一个基础文本编辑器，但是想要高级的笔记功能，你需要一个专业应用。

Tusk 是适用于 Ubuntu/Linux 的新款印象笔记式桌面应用程序。它带有大量主题，例如浅色、深褐色和深色。它具有以下功能：

• 本地和全局自定义快捷键
• 更新通知
• 基于 Electron 的跨平台应用
• 可伸缩的界面（放大和缩小）
• 浅色、深褐色和深色主题
• 聚焦模式和自动夜间模式
• 将笔记导出为 HTML、PDF 和 Markdown 格式

该应用有用于 Linux 发行版的 AppImage 、Deb 和 RPM 文件等格式。你可以从以下链接下载 deb 文件并运行它以在 Ubuntu 中安装它。有关其他下载选项，请访问 此页面。

下载 Tusk

浏览以下链接了解 Tusk 的更多信息：

• 主页
• 源码

Krita

如果你是一个艺术家并想在 Linux 上学习绘画，那你一定要用 Krita 。Krita 拥有众多绘画工具，包含诸如压感式绘画等高级模式。此外，你也可以在触屏设备上使 Krita 。它包含一些独特的功能：

• 自定义工具栏和停靠栏
• 将工作区另存为文件
• 深浅主题
• 内置矢量引擎，海量画笔
• 带稳定功能的画笔引擎
• 支持 PhotoShop 文件（PSD）
• 支持全色系
• 支持 Python 脚本扩展

在所有的 Linux 发行版的官方仓库都有 Krita ，所以很容易安装。在 Ubuntu 中，你可以在应用商店里搜索并安装。如果你更喜欢使用终端安装，可以运行如下指令：

sudo apt install krita

浏览以下链接了解 Krita 的更多信息：

• 主页
• 学习文件
• 源码

Foliate

当你想到电子书阅读器时，总是会想到 Calibre 。不过还有一款杰出的 GNOME 应用 —— Foliate 。Foliate 是用 GTK 编写的新颖的电子书阅读器，它带来了令人赞叹的功能，例如自定义页面的颜色、亮度、多栏支持等等。此外，它还支持 Epub、Amazon Kindle、FictionBook、CBA 和 Mobipocket 格式，让你完全控制自己的收藏。

如果你想要一个漂亮而优美的电子书阅读器，非它莫属。

使用 Linux 发行版的 Flatpak 安装 Foliate 很容易。首先，你需要 设置 Flatpak 并单击下方链接进行安装。

下载 Foliate

浏览以下链接了解 Foliate 的更多信息：

• 主页
• 源码

Bitwarden

平均而言，每个人至少有十几个在线账号和密码。你越是精通技术，那么你管理密码的数量就会越多。使用密码管理器能够更好的保护你的数据以及密码。那么接下来这款应用，Bitwarden，是当今最好的管理密码的应用。

Bitwarden 是一款自由开源的密码管理器，能够轻松帮助你生成、存储并保存密码。在 AES-256 加密的支持下，Bitwarden 能够在不同设备，比如手机和平板自动同步密码。

你可以从 此页面 下载可执行安装包文件。此外，如果你打算在你最喜欢的浏览器中使用它，也可以在该页面中获取扩展。

浏览以下链接了解 Bitwarden 更多信息：

• 主页
• 帮助文档

Brave Browser

Brave 是一款基于 Chromium 的以隐私为中心的浏览器。它非常适合希望完全控制其在线活动的用户。Brave 带有内置广告拦截器、隐身浏览、VPN 和 Tor 模式，可实现更多匿名浏览。

最近，Brave 还推出了电子邮件服务，你可以直接从浏览器访问邮件。此外，它具备一些 Firefox 、 Chrome 以及 Safari 所没有的优点。

在 Ubuntu 终端上安装这款浏览器需要额外的命令。你可以 在此 找到相信的下载教程。

更多详细信息，请浏览官方 主页 。

Mailspring

如果你在找一款好用并高效的 Linux 桌面电子邮件客户端，并且想要它支持所有的电子邮件协议，那你应该试试 Mailspring 。

Mailspring 支持多个账户、统一邮箱，并且支持触控和手势。它还支持微软 Office 365 ，这是此电子邮件客户端在 Linux 系统中的最大优势之一。此外，它具有快速检索、翻译、取消发送（邮件召回）以及内置的拼写检查等特征，使得它成为最好的邮件客户端之一。

它还有一个付费版本，只需要每月付出少量费用，即可得到更多功能，例如创建公司简介、链接跟踪、阅读回执、模板和洞察力功能。专业版中的洞察力功能提供了你在一天中何时收到更多电子邮件的详细信息。

这款应用可以通过 Snap 和 Deb 文件在 Ubuntu 或其他相关 Linux 上安装。

访问官方 Snapcraft 页面 获取 Snap 包并安装。

点击 这里 下载 deb 包。下载后，你可以双击 deb 文件通过 Ubuntu 应用商店程序安装。

浏览以下链接了解 Mailspring 更多信息：

• 主页
• 其他下载选项（Fedora Linux、Windows 以及 macOS）

Blender

我肯定你听说过 Blender 。 Blender 是一款自由开源的专业级图形设计软件，几乎可以完成你的图形项目的一切需求。

你可以创建动画电影、视觉效果、艺术作品、3D 打印模型、动态图形、交互式 3D 应用程序和计算机游戏。 Blender 的功能包括 3D 建模、UV 展开、贴图、光栅图形编辑、套索和蒙皮、流体和烟雾模拟、粒子模拟、柔体模拟、雕刻、动画、匹配移动、渲染、运动图形、视频编辑和合成。

它是一个专业级的应用程序，还是自由开源的。

想要在 Ubuntu 中轻松安装，打开应用商店，搜索 Blender，然后点击安装。或者，你也可以打开终端窗口并运行以下命令进行安装。

sudo apt install blender

该软件适用于 Windows、macOS 和其他平台。你可以访问 官方下载页面 了解更多详情。

浏览以下链接了解 Blender 更多信息：

• 主页
• 详细功能亮点
• 文档

Ungoogled Chromium

如果你想要一个没有谷歌的应用和服务的干净浏览器，你应该试试 Ungoogled Chromium 浏览器。它是一个没有谷歌集成服务的，提供了原装 Chromium 体验的替代品。

例如，它去除了代码中的所有预编译二进制文件和所有谷歌集成，并且还禁用了需要手动启用的功能，以获得更好控制。

或许一个合适的浏览器，才会有最好的 Chromium 体验。

使用 Flatpak 安装 Ungoogled Chromium 很容易。首先设置 Flatpak 然后使用下列命令安装该浏览器：

flatpak install flathub com.github.Eloston.UngoogledChromium

浏览 官方 GitHub 页面 获取该浏览器更多信息。

Tilix

必备 Ubuntu 应用程序列表中的最后一个应用程序是 Tilix 。Tilix 是一个基于 GTK 的，平铺式的终端仿真器。它带有自定义标题、以及通知支持（用于命令补完）和透明背景图像支持。此外，Tilix 还允许你在终端窗口中添加自定义图像背景。最后，你可以在一个窗口中并排创建多个终端窗口。

这是一个用 GTK 编写的高级终端，你可能会发现它很有用。

所有 Linux 发行版上都有它的安装包。在 Ubuntu 或相关发行版，运行以下命令进行安装：

sudo apt install tilix

更多信息请浏览 Tilix 主页 。

结语

这是 2022 年 5 篇系列的必备 Ubuntu 应用程序的第 3 篇。我希望你能够在 Ubuntu 或者其他 Linux 发行版上安装，并在你的日常工作中使用这些应用程序。同时，欢迎在下方评论，让我知道你最喜欢哪一款应用。

最后，请继续关注本 Ubuntu 应用程序系列的第 4 部分。

干杯！

一些图片来源：令人尊敬的应用开发人员或团队

via: https://www.debugpoint.com/necessary-ubuntu-apps-2022

作者：Arindam 选题：lkxed 译者：Donkey 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu 22.04 LTS 是迄今为止最好的 Ubuntu 版本之一。是什么让它如此安全？

早在今年 4 月就发布了的 Ubuntu 22.04 LTS，是迄今为止最安全的 Ubuntu 版本。

其安全更新的延长支持、新的硬件支持和其他林林总总的改进，使它在安全方面远远超过了之前的所有版本。

但它是如何做到这一点的呢？还有，是什么让这个版本与以前的版本不同的呢？

嗯，有几个原因，Canonical 在一篇新的博客文章中为我们重点指出了这些。在这里，让我总结一下，以帮助你了解更多。

是什么让 Ubuntu 22.04 LTS 变得安全？

在这个版本中，Ubuntu 团队似乎投入了大量的工作来确保其长期的安全性和可靠性。尽管多年来他们以难以想象的方式做到了这一点，但我将强调其中的几件事：

• 改进的硬件安全措施支持
• 更新了安全包
• 私有家目录
• OpenSSL 3
• GCC 11
• nftables 作为默认的防火墙后端
• Linux 内核改进

1、改进的硬件安全措施支持

随着英特尔、AMD 和 ARM 的 CPU/SoC 开始推出更多的安全措施，拥有足够的软件来让这些功能发挥作用就变得越来越重要。

截至目前，Ubuntu 22.04 支持三种主要的硬件安全措施。

英特尔的 “ 软件保护扩展 Software Guard eXtensions ”（SGX）提供了一个安全独立的区域来进行敏感计算。例如，理想情况下，密码处理将在这里进行，因为它确保没有其他应用程序可以访问这些数据。

还有 AMD 的“ 安全加密虚拟化 Secure Encrypted Virtualization ”（SEV）。这项技术旨在防止主机操作系统干扰正在运行的虚拟机。

尽管这与桌面用户的相关性不如其他技术，但要知道，很多数据中心的基础设施都依赖虚拟机来实现应用的容器化。总的来说，此类针对硬件的安全措施应该会加强对桌面和服务器用户的保护。

2、Linux 内核安全的改进

随着 Ubuntu 的每一次发布，Linux 内核都会得到升级，提供了许多有用的功能和支持。

但是，这一次，Canonical 推出了针对不同的平台的优化内核版本。对于 OEM 认证的桌面设备，它提供了 Linux 内核 5.17。

而对于所有的桌面和服务器用户，可以使用 Linux 内核 5.15 LTS。

不仅仅限于这个概念，在 博文 中提到的一些基本内核安全增强措施包括：

• 支持 核心调度，它允许进程控制哪些线程可以在 SMT 同级之间调度，以便让它们保护敏感信息，而不泄露给系统中其他不受信任的进程。
• 内核堆栈随机化提供了一种加固措施，以挫败希望在内核内进行内存破坏攻击的攻击者。
• BPF 子系统也有一些安全方面的增强，包括默认情况下限制为只有特权进程可以使用，以及对签名的 BPF 程序的初步支持。
• 新的 Landlock Linux 安全模块的加入为应用程序沙箱提供了另一种机制，可以通过 AppArmor 或 SELinux 与更传统的方式结合使用。

总之，所有这些改进使 Ubuntu 22.04 LTS 成为开发者、用户和系统管理员的更安全的选择。

3、更新的安全软件包

让我们从技术性的安全概念退后一步，回到每个 Ubuntu 用户都应该已经熟悉的概念：软件包。每一个新的 Ubuntu 版本，软件库中的大多数软件包都会更新，以带来更好的安全性和新功能。

尽管对于 Ubuntu 22.04 来说，这并不完全是新的东西，但这确实包括了很多安全方面的更新。这方面的例子包括 openSSL 3 和 GCC 11。

4、OpenSSL 3

OpenSSL 是所有安全通信的支柱。

考虑到包括 MD2 和 DES 在内的许多传统算法已经被废弃并默认禁用，OpenSSL 3 作为一个重大的升级特别值得关注。

因此，除非用户特别想使用不太安全的算法，否则你将在默认情况下获得最好的安全性。

5、GCC 11

另一方面，GCC 是许多开发者用来将他们的代码变成可以在你的计算机上运行的程序的编译器。

它带来了许多改进，但有一项特别显著地提高了安全性。静态分析得到了极大的加强，使开发人员能够更快地发现软件的漏洞，在第一步就防止有漏洞的代码被发布。

这可能不会直接影响到用户，许多开发人员使用 Ubuntu 来开发他们的应用程序。因此，你下载的很多程序，即使在非 Ubuntu 系统上，也应该比以前更安全。

6、私有家目录

作为一个传统上以桌面为重点的发行版，Ubuntu 经常选择方便而不是安全。然而，随着他们越来越努力地推动云计算的采用，这种情况必须改变。

以前，任何有权限进入电脑的人都可以打开并查看任何用户的家目录。然而，你可以想象，这给非桌面用户带来了很多问题。因此，需要改变为私有家目录。

对于多用户系统来说，这可能稍显不方便，但这可以相对容易地改变。而且，对于那些不太熟悉技术的人来说，他们不需要做任何事情就可以得到更好的安全保障。

7、nftables 作为默认防火墙后端

25 年来，防火墙一直是将你的计算机与更广泛的互联网隔离开来的一个关键部分。这些年来，Linux 发行版通常使用两种不同的防火墙解决方案：iptables 和 xtables。

然而，近些年来，一种不同的解决方案进入了人们的视野：nftables。它提供了显著的性能和灵活性的改进，使网络管理员能够更好地保护你的设备。

总结

毋庸置疑，Ubuntu 22.04 LTS 做了很多不错的升级。不仅仅是用户体验，它在安全方面也是一个重大的飞跃。

当然，还有更多，但上面提到的改进是很好的成就！

关于更多的技术细节，你可以查看这篇 Ubuntu 的官方博客文章。

via: https://news.itsfoss.com/reasons-ubuntu-22-04-secure/

作者：Jacob Crume 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

一名安全专家成功地在谷歌 Nest Hub（第 2 代）上运行了 Ubuntu，嗯，然后呢？

我刚刚看到了一个关于在谷歌 Nest Hub（第 2 代）上运行的 Ubuntu 的消息。

嗯，这实在是让人兴奋！

所以，让我在这里分享更多关于它的信息吧。

破解谷歌 Nest Hub 以安装 Ubuntu

是的，破解使得这成为可能。

网络安全专家 Frédéric Basse 破解了谷歌 Nest Hub（第 2 代）的安全启动，并成功运行 Ubuntu。

当然，谷歌 Nest Hub 并没有正式支持启动一个自定义操作系统。但是，Fred 使用了一个安全漏洞，从而成功运行了 Ubuntu。

虽然这很有趣，但对于始终在线的谷歌智能家居显示器来说，这也是一个严重的安全问题。

正如这位安全专家在 博客文章 中所解释的，他使用了树莓派 Pico 微控制器，利用引导加载程序中的 USB 漏洞，从而破坏了安全启动链。

这位安全专家得出结论：

因此，攻击者可以通过插入恶意 USB 设备并按下两个按钮，从而在早期启动阶段（内核执行之前）执行任意代码。

如果你想进行实验（适合安全研究人员），他还在 GitHub 上提供了相关代码（关于如何利用这个引导加载程序漏洞）。

让 Ubuntu 在 Google Nest 上运行

该漏洞允许攻击者启动未签名的操作系统。但是，在那之前，攻击者必须对为树莓派（64 位 ARM 版）量身定制的预装 Ubuntu 镜像进行一些修改。

这位安全专家还提到了以下内容：

我们构建了一个自定义 U-Boot 引导加载程序，禁用了安全引导，并更改了引导流程以从 USB 闪存驱动器加载环境。我们还为 elaine 构建了一个自定义 Linux 内核，其中包括包括了一些 额外驱动，例如 USB 鼠标 。重新打包了来自 Ubuntu 的初始 ramdisk（initrd），以集成触摸屏所需的固件二进制文件。引导镜像是基于自定义 Linux 内核和修改的 initrd 创建的。

因此，很明显，你不会获得完整的 Ubuntu 体验，但由于该漏洞，我们现在知道，如果你愿意破解 谷歌 Nest 进行测试的话（真心不建议！），Ubuntu 是可以在谷歌 Nest 上作运行的。

智能家居安全担忧 + Linux

网络安全专家指出，该漏洞已在上游（两次）修复。

但是，研究人员也指出，缺乏分配的 CVE 编号可能会导致修复程序无法向下游传播。

毫无疑问，看到有人在不受支持的设备上运行 Linux 真是太棒了。这让我思考，我们是否应该也制造一些 由 Linux 驱动的商业智能家居设备？

或者说，已经有类似的东西了吗？

然而，智能家居设备容易受到简单攻击，也同样令人担忧。

你怎么看？在下面的评论中分享你的想法吧。

本文最初发布于 Liliputing

via: https://news.itsfoss.com/ubuntu-google-nest/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出