泰晓资讯·5 月 / 第四期 / 2022

“泰晓资讯”，广泛报道 “Linux/开源” 业界资讯。欢迎广大读者投递相关资讯来源和素材，本站将进一步收集整理后发布给大家。

• Linux 内核最新消息

https://lkml.org/lkml/2022/5/15/334

Linus Torvalds 本周发布了 Linux 5.18-rc7，这可能会是 5.18 的最后一个 RC 版本，下周 Torvalds 很有可能就会发布 5.18 正式版。Torvalds 对 Linux 5.18-rc7 的描述是这样的： "fairly calm, and as such this is likely the last rc before 5.18 unless something bad happens next week. All the stats here look normal, with the bulk of it being random driver updates (network drivers, gpu, usb, etc). There's a few filesystem fixes, some core networking, and some code kernel stuff. And some selftest updates."

应该说 5.18 的开发周期表现相当稳定，至少到目前为止，在内核开发周期的后期一直没有出现重大意外。上周合并的一个值得注意的修复是针对 AMD Leonvo 笔记本电脑的 s2idle 问题。

https://www.kernel.org/ updated by 2022/5/19

关键词: Linux

• Linux 上的 VirtualBox 受到安全漏洞的影响

Security researcher Jason Donenfeld who is known for leading the development of the WireGuard open-source software has outlined a new security vulnerability affecting the Oracle VM VirtualBox software.

以领导 WireGuard 这款开源软件开发而闻名的安全研究员 Jason Donenfeld 报告了一个影响 Oracle VM VirtualBox 软件的新安全漏洞。他发现在中断处理程序中使用 SIMD 寄存器时，VirtualBox 可能会将数据从 host 泄漏到 guest VM。

VirtualBox 尚未最终解决这个问题，而 Linux 开发人员 Thomas Gleixner 认为无论如何都必须修复这个 virtualborx 错误，这个问题已经存在了很久了，但幸运的是过去很少有驱动程序在硬中断上下文中使用 FPU。据他所知多年来所有这些对 FPU 的操作都已转移到 softirq 上下文中，但不能确定的是否会有随机性的代码触发此类问题。为了最终用户的利益，我们必须要把这个问题解决掉。

虽然 VirtualBox 会受到影响，但同时已知 KVM 不受此问题的影响。

更多介绍请阅读新闻出处，“VirtualBox On Linux Affected By Security Vulnerability Leaking Host Data To Guests​”: https://www.phoronix.com/scan.php?page=news_item&px=VirtualBox-Leaky-Host-To-Guest。

关键词: Linux, VirtualBox, Security Vulnerability

• LoongArch 补丁第十次更新

With the tenth iteration of the LoongArch CPU architecture patches published on Saturday, it’s looking like work is settling down and this Chinese MIPS-derived, RISC-V-inspired architecture could soon be going mainline.

上周六 LoongArch CPU 架构补丁发布了第十次迭代版本，看起来工作正在稳定下来，这种源自中国 MIPS 的、受 RISC-V 启发的架构可能很快就会进入主线。

LoongArch v9 Linux 内核补丁的发布还是在两周的事情，而现在又发布了第十版，以解决反馈和其他剩余的问题。除了内核中支持 LoongArch 的架构修改日益成熟之外，推动 LoongArch 合并到主线的另一个先决条件是 GCC 12 也开始支持 LoongArch。在内核支持新的处理器架构之前，为这个新的 CPU 架构提供主线编译器支持是显而易见且必要的步骤。

在 v10 补丁中，LoongArch 补丁已经重新基于最新的 Linux 5.18，它切换到使用通用 EFI stub 代码，也转向使用通用字符串库和 ticket spinlock，删除了 Zboot 补丁，并具有其他小的修复和改进以及更新了文档。

这个 LoongArch 支持是由中国供应商 Loongson 自己开发的。从最新的改动来看，这个 CPU 架构为内核引入了 23.9k 行新代码，同时它也重用了一些现有的 MIPS64 代码路径。

让我们拭目以待，看看 LoongArch 是否已准备好在 v5.19 内核周期中进入主线。

更多介绍请阅读新闻出处，“LoongArch Patches Updated A Tenth Time For The Linux Kernel​”: https://www.phoronix.com/scan.php?page=news_item&px=LoongArch-Linux-v10。

关键词: Linux, LoongArch

• Google 为 Linux 发布了 KCFI 的最新代码

Google engineer Sami Tolvanen has posted the second “request for comments” patch series on KCFI as a Control-Flow Integrity implementation better geared for Linux kernel usage than the existing CFI support.

Google 工程师 Sami Tolvanen 为 KCFI 上发布了第二个 “RFC” 补丁系列，作为一种 Control-Flow Integrity 的实现，比现有的 CFI 支持更适合 Linux 内核使用。

自去年以来，AArch64 上的 Linux 已经有了基于 Clang 的 CFI 支持，这也依赖于为内核构建启用的 link-time optimizations (LTO)。 Clang 基于 sanitizer 的 Control-Flow Integrity 在每个 indirect 函数调用之前提供运行时检查，以确保目标是具有有效静态类型的有效函数。

Sami Tolvanen 将 KCFI 描述为，"a proposed forward-edge control-flow integrity scheme for Clang, which is more suitable for kernel use than the existing CFI scheme used by CONFIG_CFI_CLANG. KCFI doesn't require LTO, doesn't alter function references to point to a jump table, and won't break function address equality." 作为一种为 Clang 提出的 forward-edge 的 CFI 方案，它比当前内核使用的 CONFIG_CFI_CLANG 方案更适合内核使用。KCFI 不需要 LTO，不会更改函数引用到指向跳转表，也不会破坏函数地址的平等地位。

除了 Linux 内核补丁之外，还有一个新的 “KCFI” sanitizer 需要进入 Clang 的 LLVM 存储库中。目前还没有任何类似的对 GCC 编译器的支持。

Google 工程师希望 Linux 内核中的 KCFI 可以替代现有的 AArch64 CFI 支持。除了 AArch64 之外，KCFI 主线支持还将处理 x86_64。

更多介绍请阅读新闻出处，“Google Posts Latest Code For KCFI As Better Control-Flow Integrity For The Linux Kernel”: https://www.phoronix.com/scan.php?page=news_item&px=Linux-KCFI-RFC-v2。

关键词: Linux, KCFI, Google

• “Ubuntu Preview” 让在 WSL 上尝试最前沿的 Ubuntu 体验变得容易

Canonical continues investing a lot in ensuring a first-rate Ubuntu experience when using Microsoft’s Windows Subsystem for Linux (WSL/WSL2) with Windows 10 and newer. Rather than needing to wait longer to see the fruits of that work in the next Ubuntu releases, Canonical has now made “Ubuntu Preview” available from the Microsoft Store to have a daily-updated, bleeding-edge Ubuntu experience.

Canonical 持续投入来确保在 Windows 10 和更新版本中使用 Microsoft 的 Windows Linux 子系统 (WSL/WSL2) 时可以获得一流的 Ubuntu 体验。我们现在不需要等待更长时间才能在下一个 Ubuntu 版本中看到这项工作的成果，现在我们可以从 Microsoft Store 通过 “Ubuntu Preview”，它会提供每日更新的、最先进的 Ubuntu 体验。

“Ubuntu Preview” 是 Canonical 在 Microsoft App Store 中推出的新产品，用于在 WSL 上开发这个实验性的、每日更新的 Ubuntu。这类似于当前的 Ubuntu 每日 ISO，但适用于 Linux 环境的 Windows 子系统。

Canonical 一直致力于改进 WSL 上的安装体验、包括 WSL 下良好的 Flutter 工具包集成、各种 GUI 应用程序支持改进，以及许多集成增强功能，以便那些使用 WSL 的用户可以享受最新的 Linux 应用程序。使用 Ubuntu Preview 时，不建议将其用于正式商用用途，对于正式的商用产品还是应该使用当前的 Ubuntu LTS 版本。该兴趣的人可以通过 进行查看。

更多介绍请阅读新闻出处，“”Ubuntu Preview” Makes It Easy To Try The Bleeding-Edge Ubuntu Experience On WSL”: https://www.phoronix.com/scan.php?page=news_item&px=Ubuntu-Preview-WSL。

关键词: Ubuntu, WSL

联系我们

欢迎扫描二维码加微信联系我们：