Ubuntu 24.04 Beta因XZ安全噩夢而推遲發布
Ubuntu 24.04 Beta測試版並沒有按計劃在明天發布,而是被推遲了一周,原因是XZ的安全噩夢,以及出於謹慎起見,希望重建軟體包。在xz-utils 軟體包的XZ 程式碼外洩後,Canonical 決定為Ubuntu 24.04(Noble Numbat)重建所有二進位軟體包。 雖然沒有跡象表明其他…
Ubuntu 24.04 Beta測試版並沒有按計劃在明天發布,而是被推遲了一周,原因是XZ的安全噩夢,以及出於謹慎起見,希望重建軟體包。在xz-utils 軟體包的XZ 程式碼外洩後,Canonical 決定為Ubuntu 24.04(Noble Numbat)重建所有二進位軟體包。 雖然沒有跡象表明其他…
受XZ 惡意程式碼遠端程式碼執行安全事件的影響,越來越多的開源專案出於謹慎,開始重新評估對XZ 的依賴性。最新採取行動的是帶有LVFS 的Fwupd Linux 韌體更新實用程序,它現在更傾向於使用Zstd 壓縮,而不是XZ。 Fwupd 一直依賴XZ 壓縮其大型XML 有效載荷,以加快網路下載速度並節省C…
Linux 是世界上使用最廣泛的開放原始碼作業系統,它在復活節週末勉強躲過了一次大規模的網路攻擊,這一切都要歸功於一名志工。這個後門被植入了最近發布的一個名為XZ Utils 的Linux 壓縮格式中,這個工具在Linux 世界之外鮮為人知,但幾乎每個Linux 發行版都使用它來壓縮大文件,使其更易於傳輸。…
Linux 核心Rust 程式碼正準備升級到Rust 1.78,該版本將在一個月後發佈為穩定版。 Rust 1.78要到5月初才會發布,而由米格爾-奧赫達(Miguel Ojeda)領導的Rust Linux核心開發人員已經在為下一次升級做準備了。 隨著向Rust 1.78 的轉變,這是他們第一次不再需要&…
微軟今天,微軟發布了關於XZ Utils 後門漏洞(CVE-2024-3094)的指導和公告。此安全漏洞是一個重大漏洞,CVSS(通用漏洞計分系統)得分為10.0,影響了多個Linux 發行版,即Fedora、Kali Linux、OpenSUSE 和Alpine,可能會對全球造成巨大影響。 幸運的是,微軟…
微軟發布了有關在XZ Utils 中發現的關鍵漏洞的詳細常見問題和指導。此漏洞的識別碼為CVE-2024-3094,嚴重等級為危急,發現原因是軟體供應鏈遭到破壞。 XZ Utils 工具主要用於各種Linux 發行版的資料壓縮,對於管理軟體包、核心映像等非常重要。 微軟的回應包括針對受此漏洞影響的用戶的關鍵…
2024 年3 月的Steam 調查結果已經出爐,結果顯示Steam 在Linux 上的使用率正在逐步上升–回到了接近Linux 遊戲高點的2% 左右。 2024 年1 月,Steam Linux 的使用率為1.95%,而此前幾個月一直在1.9% 左右。但在2 月份,Steam Linux 的使…
Linus Torvalds 剛剛發布了Linux 6.9-rc2 作為Linux 6.9的最新測試版本,該版本將於五月中旬穩定發布。繼上週的6.9-rc1 核心之後,這個復活節Linux 核心版本帶來了一系列常見的錯誤/回歸修復。本週值得注意的是修復了AMD Zen 3 / Zen 4 SRSO 緩解及其…
微軟研究員Andres Freund 偶然發現了可以破解sshd 驗證的惡意程式碼。如果沒有被發現,它可能會對Linux 構成嚴重威脅。開源社群對這一事件作出了反應,肯定了這一發現的偶然性,以及它是如何幸運地在對更廣泛的Linux 社群構成重大風險之前被及早發現的。 微軟的PostgreSQL開發人員安德烈…
隨著時間的推移,微軟對Linux 核心的貢獻已不僅限於最初對Hyper-V 支援的業務關注和Azure 的其他需求,以及圍繞Windows Subsystem for Linux (WSL) 的貢獻,而是擴展到了更廣泛的領域。微軟也聘請了更多的Linux 關鍵貢獻者,並在systemd 等其他專案中參股。 …
今天Linux 社群最關注的事情就是xz-utils (以前被稱為LZMA Utils) 專案被植入後門的事情,xz 是被Linux 發行版廣泛使用的壓縮格式之一,xz-utils 是一個開源項目,2022年起有個名為Jia Tan 的帳號開始為該專案貢獻程式碼,然後逐步接手專案成為專案的主要貢獻者。 日前…
鑑於Redis 最近決定對其所有版本採用雙源可用授權(Redis Source Available License v2 和Server Side Public License v1),Linux 基金會今天宣布了他們對Redis 的分叉。 Linux 基金會今天公開表示,他們打算分叉Valkey,作為Re…
Ubuntu長期支援(LTS)版本一直由Canonical提供10年的更新支持,而現在已延長至12年,但僅限於Ubuntu Pro用戶的傳統支援插件。這12年的支持可以追溯到Ubuntu 14.04 LTS。 考慮到Ubuntu 14.04 LTS 的十年期限,它很快就會壽終正寢,但現在,如果你是Ubunt…
與先前的核心相比,Linux 6.9核心將能以更快的速度啟動具有大量記憶體(尤其是使用HugeTLB 頁面)的系統,從而明顯縮短啟動時間。作為Linux 6.9 合併視窗記憶體管理(MM)更新的一部分,Linux 6.9 合併了一組補丁,用於在啟動時並行初始化HugeTLB 頁面。對於有大量HugeTLB …
微軟的Windows Subsystem for Linux(WSL)讓任何人都能直接執行Linux 發行版。有了WSA,電腦就不需要雙啟動Linux 或建立虛擬機,但此功能僅限於Windows 終端機。微軟明白有些人可能不習慣使用命令列,因此正在創建一個用於管理Linux 發行版的圖形使用者介面。 微軟悄…