Fedora 是一个由 Red Hat 赞助、Fedora 项目社区支持的独立 Linux 发行版。其提供了开箱即用的用户体验,默认搭载 GNOME 桌面环境。 由 Fedora 内核维护人员 Justin Forbes 提出修改,Fedora 31 将删除 32 位内核,但是保留对 32 位程序的支持,如果获得委员会批准,将于 10 月份发布的 Fedora 31 版上生效。 早在 2017 年发布 Fedora 27 的时候,就曾讨论是否放弃 32 位 x86 内核支持 。有人认为,因为现在大多数 x86 硬件支持 64 位,i686 内核的用途就会显得有限的,如果发现问题时,通常需要很长时间才能修复这些问题,又因为它的优先级低,这可能会让优先级高的架构等待,为选择运行 32 位内核的人提供不太理想的体验。 所以现在,提出不再构建 i686 内核,只保留内核头部包,让所有 32 位包都继续正常构建,但主要的区别是不再有可引导的 32 位镜像,用户将必须使用 64 位内核。 Fedora 31 将继续保持与 32 位驱动程序和应用程序的兼容性,这也是对于使用 32 位驱动程序的旧打印机,Wine 以及一些封闭的源代码软件所必需的,其中最明显的是 Steam 平台的游戏应用。 所以之前 Canonical 宣布他们打算停止所有 32 位软件包的生产,然后又反悔了,承诺为 Ubuntu 19.10 和 20.04 LTS 构建选定的 32 位 i386 软件包。更多相关内容,请关注本次专辑…… 2019年6月25日,全球知名开源组织云原生计算基金会 CNCF 宣布,蚂蚁金服正式成为 CNCF 黄金会员,蚂蚁金服表示将持续加大对开源项目的支持,包括 Kubernetes,Service Mesh,Serverless,安全容器等方向,并发挥自己的力量。 创办于2014年的蚂蚁金服集团,已经服务超过 10 亿用户,蚂蚁金服加入 CNCF,也将促进更多希望使用云计算和创新技术的公司拥抱云原生。CNCF 执行董事 Dan Kohn 表示,CNCF 非常欢迎蚂蚁金服的加入,蚂蚁金服大规模地使用 Kubernetes 集群来构建其金融服务,是一个在中国拥抱云原生热潮中很好的案例。 蚂蚁金服致力于将 Kubernetes、服务网格、无服务器、安全容器技术等前沿实践,结合蚂蚁金服多年分布式架构的技术和经验,向广大金融机构与合作伙伴开放。 SOFAStack 云应用引擎产品 CAFE 已通过 CNCF 一致性认证,积极拥抱云原生的同时,满足严苛金融业务场景需求、保障金融技术风险。这一结果也体现了蚂蚁长期支持云原生技术的坚定意向。 在开源社区和贡献方向,蚂蚁金服对多个 CNCF 开源项目如 Kubernetes,以及基于 Kubernetes 的项目如 KubeFlow 都有贡献,并在国内举办了主题包括 Kubernetes、云原生、Service Mesh 的多个 Meetup,蚂蚁金服本身也开源了符合 CNCF 理念的金融级云原生分布式框架 SOFAStack,并承诺会持续在开源上投入。 蚂蚁金服副 CTO 兼首席架构师胡喜表示,为了给客户提供高性能、实时以及可扩展性的服务,蚂蚁金服选择了云原生技术,作为 CNCF 社区的一份子,蚂蚁金服希望能回馈开源社区,并在当下前沿技术领域如区块链、人工智能、物联网等方面持续创新。详细内容,请关注本次专辑。 OpenSSH 是 SSH (Secure Shell) 协议的免费开源实现,它是许多 Linux 发行版中用于加密到远程系统的连接的默认解决方案。 此前,Google 的 OpenBSD 开发人员和安全研究员 Damien Miller 对 OpenSSH 进行修改,增加了对存储在 RAM 中的私钥的保护,让攻击者更难利用硬件漏洞的侧通道攻击来提取私钥。 Damien Miller 解释说,用于保护内存中私钥的对称密钥来自由随机数据(目前是 16 KB)组成的一个相对较大的 prekey。而工作方式是,密钥在加载到内存中时被加密,并在需要签名或必须保存时解密。 虽然这种预防措施并不是应对硬件攻击的完整解决方案,但它确实会使攻击者更难获得成功。Damien Miller 分析说,“攻击者必须以高精度恢复整个 prekey,然后才能尝试解密被屏蔽的私钥,但是目前的攻击具有比特错误率,要想累加到整个prekey,这显然是不可能的。” |