泰晓科技 -- 聚焦 Linux - 追本溯源,见微知著!
网站地址:https://tinylab.org

儿童Linux系统,可打字编程学数理化
请稍侯

泰晓资讯·3月 / 第二期 / 2021

unicornx 创作于 2021/03/18

“泰晓资讯”,广泛报道 “Linux/开源” 业界资讯。欢迎广大读者投递相关资讯来源和素材,本站将进一步收集整理后发布给大家。

Linux 内核最新消息

直到上本周,内核的开发分支总算恢复了以往的更新节奏,3 月 14 日(https://lkml.org/lkml/2021/3/14/302)第 3 个候选版本按期到来。

让我们简单回顾一下这段让 Linus 惊心动魄的发布经历。首先是遇上了难得的冰雪暴风天气,停电导致 5.12 的 merge 窗口延期了好几天,一直拖到 2 月的最后一天才发出了 5.12-rc1(https://lkml.org/lkml/2021/2/28/245),但就在发布后的第三天(https://lkml.org/lkml/2021/3/3/1332),Linus 又立马向内核邮件列表发出了一封警告邮件,告诉大家不要使用最新的 5.12-rc1 内核(尤其是使用 swap 文件来运行的用户),并要求维护者不要从 5.12-rc1 进行分支,以免将问题带到未来的版本中。为此,Linus 还将公共 git 树中的 ”v5.12-rc1” tag 重命名为 “v5.12-rc1-dontuse”,DONTUSE,如此醒目的字眼来提醒大家不要使用这个版本。根据 Linus 的解释,5.12-rc1 版本内核严重破坏了对交换文件 (swapfile) 的处理,会导致文件系统被随机交换数据覆盖,此外还会导致大段的元数据被覆盖。元数据的损坏可能会导致整个文件系统无法挂载和使用,这对测试人员来说实在是太可怕了。

定位了问题后,内核社区中的那些快速反应部队迅速进行了修复,隔天(https://lkml.org/lkml/2021/3/5/1541) Linus 就发布了修复此问题的 Linux Kernel 5.12-rc2。自此大家终于可以安心地使用最新的内核进行测试了。

最新的 rc3 的发布时间基本正常,因为 rc2 出得比较快,所以 rc3 的开发时间比以往正常情况下多出 2 天时间,因此 5.12-rc3 的更新幅度要比往常更大,修复了很多此前版本中曝光的 BUG。

Linus Torvalds 表示 Linux 5.12 目前来看更新规模并不大。他在公告中写道:“从公告来看,Linux 5.12 会是一个相当正常 的周期,如果在未来几周的候选版本中没有出现大的问题,那么正式版会在今年 4 月底发布。”

https://www.kernel.org/

分支类型版本发布时间
mainline5.12-rc32021-03-14
stable5.11.72021-03-17
longterm5.10.242021-03-17
longterm5.4.1062021-03-17
longterm4.19.1812021-03-17
longterm4.14.2262021-03-17
longterm4.9.2622021-03-17
longterm4.4.2622021-03-17
linux-nextnext-202103182021-03-18

关键词: Linux

Linux 5.12 率先开始支持 SiFive 的 FU740

Notable with RISC-V in Linux 5.12 is initial support for the SiFive FU740, the SoC design announced at the end of last year. The most notable major user coming to market at the moment with the FU740 is the HiFive Unmatched development board.

Linux 5.12 正在火热开发中。值得注意的是,Linux 5.12中针对 RISC-V 的改进部分主要是对去年年底公布的 SoC,来自 SiFive 的 FU740 的初步支持。目前推向市场的使用 FU740 的主要产品是 HiFive Unmatched 开发板。这款拥有四核 U74-MC 和单颗 S7 嵌入式核心的 SoC 加入了 4 个 USB 3.2 Gen 1 端口、PCI Express x16(速度为 x8)、NVMe M.2、千兆以太网和 16 GB内存,可以说潜力非常大,也是迄今为止最有趣的 RISC-V 开发板。HiFive Unmatched 预计将在本季度晚些时候开始出货,售价约为 665 美元。

用户们非常乐意看到 Linux 主线在硬件开始出货之前的早期就对其提供了足量的支持。

新闻出处:“RISC-V With Linux 5.12 Begins Mainlining SiFive’s FU740 Support, NUMA” https://www.phoronix.com/scan.php?page=news_item&px=Linux-5.12-RISC-V

关键词: Linux, RISC-V, FU740

RISC-V 中国峰会已经开始征集演讲!截止 4 月 16 日

RISC-V Summit China 2021 (中国峰会)目前已经开放了投稿系统和 CFP,目前已经可以进行投稿了。欢迎国内外做 RISC-V 产品的企业和研究机构、做 RISC-V 软件适配和开发的公司和开发者、以及基于 RISC-V 进行科研的研究生及本科同学积极投稿。本次峰会持续 3 天以上,涵盖了 RISC-V 生态的方方面面。只要你的工作涉及到 RISC-V,就一定可以在这里找到跟自己志同道合的小伙伴。

投稿地址:https://easychair.org/my/conference?conf=rvsc2021#

英文版本的 CFP:https://easychair.org/cfp/RVSC2021

截稿时间是 4 月 16 日。4 月 30 日出结果。

征集演讲内容包含(不限于):

  • RISC-V 领域的各种技术创新、新产品发布
  • 与 RISC-V 相关的软件新功能、适配
  • 操作系统、编译工具链、语言虚拟机
  • 调试、剖析、跟踪工具
  • 硬件开发工具、开发语言
  • RISC-V 在教育领域的应用
  • 行业大格局及趋势、垂直领域的现状和前景
  • 研究生的研究工作。

关键词: RISC-V

Linux 再次被爆 root 提权漏洞,已存在长达 15 年之久!

That researchers from cybersecurity firm GRIMM managed to find so many vulnerabilities in the Linux kernel is one thing, the fact that they have lain there undetected for 15 years is quite another.

近日,在 Linux 内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。

这些漏洞在 2006 年 iSCSI 内核子系统的初始开发阶段就被引入,如今时隔 15 年,研究人员终于发现了这些漏洞。这三个漏洞分别是:

  • CVE-2021-27365:堆缓冲区溢出(本地权限提升、信息泄露、拒绝服务)
  • CVE-2021-27363:内核指针泄露(信息泄露)
  • CVE-2021-27364:越界读取(信息泄露,拒绝服务) 所幸这些安全漏洞只能在本地被利用,这意味着潜在的攻击者将不得不通过利用其他漏洞或使用其他攻击方式先进入设备本地然后才可能利用这些漏洞对主机发起攻击。

目前所有这三个漏洞都在 5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260 和 4.4.260 版本上进行了修补,修补程序已于 3 月 7 日开始在主线 Linux 内核中提供。对于 3.x 和 2.6.23 等不再受支持的 EOL 内核版本,将不会发布针对上述漏洞的补丁。

因此建议所有 Linux 用户都尽快更新系统至上述经过漏洞修复后的版本,以免设备被利用这些漏洞进行攻击。

新闻出处:”Linux kernel found to have a trio of 15-year-old vulnerabilities that could allow root access”: https://betanews.com/2021/03/14/linux-kernel-root-access-iscsi-vulnerabilities/

关键词: Linux

Intel 为 Linux 贡献 KCPUID 实用程序,以可靠地报告 CPU 特性

Intel engineers have been working on a tool called kcpuid for showing the raw CPU features/capabilities of a processor under Linux. This utility will be part of the kernel source tree and is queued up now in tip’s x86/misc branch, thereby making it material for Linux 5.13 barring any issues coming up.

英特尔的工程师们一直在开发一个叫做 kcpuid 的工具,用来显示 Linux 下处理器的原始 CPU 特性/能力。这个工具将成为内核源码树(kernel source tree)的一部分,现在已经在 tip 的 x86/misc 分支中排队,如果一切正常,kcpuid 将会在下一次合并周期中成为 Linux 5.13 的一部分。

kcpuid 会根据 CPUID 指令的存在来报告 CPU 的特性,而不管内核是否在使用该特性。这个实用程序还可以提供类似 /proc/cpuinfo的输出,方便解析和比较。

此外,这个实用程序另一个便利之处在于 CPUID leaf 定义被保存在 CSV 文件中,方便解析和很好的进行新的添加。kcpuid 命令行实用程序支持多种不同的选项,并以多种方式转储支持的 CPU 特性。

新闻出处:”Intel Contributes New “KCPUID” Utility For Linux To Reliably Report CPU Features”: https://www.phoronix.com/scan.php?page=news_item&px=Intel-Linux-KCPUID-In-Tip

关键词: Linux, KCPUID

腾讯开源 OpenJDK 发行版 Tencent Kona JDK11

3 月 8 日,腾讯宣布正式开源 Tencent Kona JDK11。

Tencent Kona JDK11 是由腾讯大数据 JVM 团队开发和维护的 OpenJDK (LTS) 发行版,经过了内部超大规模生产环境验证,并声称已通过 JCK 验证,确保充分兼容 Java SE 标准,目前仅支持 Linux/x86_64 平台。

据介绍,腾讯大数据 JVM 团队在 Kona JDK11 中坚持了兼容性、可靠性、安全、性能优化等核心要素,同时,重点对 ZGC 等核心特性进行了生产级别改进,做到了开箱即用。其中包括:向量计算 (Vector API), 开箱即用的 ZGC,超大堆的内存成本优化策略。

与上一个版本——腾讯在2019年11月开源的 Tencent Kona JDK8 相比,Tencent Kona JDK11 在启动性能、峰值性能以及事务处理能力方面都有了综合性提升。工业标准 Benchmark 表明,Kona JDK11 相较于 Kona JDK8 在大多数场景的峰值性能上具有非常明显的提升,个别性能提升接近 50%。

新闻出处:”腾讯开源 OpenJDK 发行版 Tencent Kona JDK11”: https://www.oschina.net/news/132381/tencent-kona-jdk11

关键词: 腾讯, OpenJDK, Kona

联系我们

资讯内容部分来自 “LWN.net“。如果您对某些 LWN 文章感兴趣(譬如希望获得全文翻译的)请扫描二维码加微信联系我们:

tinylab wechat



Read Album:

Read Related:

Read Latest: