月度归档:2016年04月

开源新闻速递(160430):GNOME 3.22 开始开发

首先是三则 GNOME 的消息:

  • 虽然 GNOME 3.20.1 已经发布了一段时间,但是有一些组件还没有发布相应的更新版本。在两周后,文件管理器 Nautilus 才发布了一个小的更新版本 3.20.1,这个版本里,用户可以将一些项目拖拽到“网络位置”。
  • GNOME Builder IDE 发布了 3.20.2,支持 LLVM 3.8,而下一个版本的维护版本 3.21.1 已经准备好公测了。
  • 虽然几天前才发布了 GNOME 3.21.1,不过 GNOME 3.22 已经从 3.21 中分支出来了,进入了其开发周期,预计 9/21 发布。

Fedora 的发布计划延迟已经成了传统,所以我们对 Fedora 24 的发布要延迟一周毫不惊讶,目前预计要到 6/14 才能发布——如果不出现意外的话。

流行的跨平台开源多媒体框架 FFmpeg 发布了 3.0.2,更新了包括 libavutil、libavcodec 、 libavformat 在内的多数组件。

Oracle 发布了 VirtualBox 5.0.20,多处改进了对 Linux 内核 4.5 的支持,并初步支持了即将发布的 4.6 内核。对 Windows 宿主机的支持做了改进,并重新支持了 Windows XP。

Linux 内核发布 3.18.32 LTS、4.1.23 LTS。

Google 和 Mozilla 分别发布了 Chrome 50 和 Mozilla 46 的更新版本,解决了若干安全漏洞。

无人驾驶!国产操作系统上的最高黑科技!

提到国产操作系统,用户多数会想到在政府等领域的传统应用,今天的这个产品绝对颠覆你对这个产品的认知,国产操作系统也能支持无人驾驶了

当下火热的2016年的北京车展虽然没有美女模特助阵,但各厂商争奇斗艳的新车,新技术,也吸引了潮水般的观众前往体验。这其中,北京汽车展出的无人驾驶汽车无疑是最引人关注的一个。通过加装毫米波雷达、高清摄像头、激光雷达和GPS天线等元器件用于道路识别,同时配合高清地图进行路线规划,从而实现无人驾驶。

特别值得一提的是,北汽无人驾驶汽车目前搭载的无人驾驶感知与控制元器件及其软件大部分都采用了国产化采购无人驾驶车的车辆控制、智能算法等软件实现部分均出自中标软件国产操作系统厂商之手。

观众排队体验  真 的 无 人 驾 驶!

据悉,此次中标软件与北汽在无人驾驶汽车项目上的合作非常成功,此次车展上观众试乘的北汽无人驾驶汽车,其中的前后端软件平台、车控算法等由中标软件团队合作完成,前端车载操作系统是以中标麒麟操作系统技术定制完成,后端云平台是基于中标麒麟可信云操作系统搭建,为后续车联大数据也奠定了基础,因此北汽此次推出的无人驾驶汽车完全是基于安全自主可控技术实现的,意义重大。

中标软件基于自主操作系统技术的“端+可信云及大数据”方案,是安全、可靠的云计算和数据集成方案,目前正在医疗、金融等其它领域的可信云和大数据应用方面全面推广。 

北汽集团和中标软件高管在国产无人车前合影

中标软件多年来默默耕耘,此次无人驾驶项目的成功,亦是企业人才战略和市场化运行机制创新的结果,中标软件将坚定不移以自主操作系统技术为核心,按同心相关多元化战略,走市场化道路,做强做大,服务好国家自主可控安全战略。

大家如果有兴趣,欢迎到北京车展现场免费试乘我们的无人车,我们的体验中心就在E2馆的外馆,北汽无人车体验基地,欢迎亲眼见证我们至高的黑科技产品!!!

前 Tor 开发者“反水”,帮助 FBI 开发软件来跟踪 Tor 用户

Daily Dot 报道,马修·艾德曼Matthew Edman 以前是一位 Tor 项目的核心开发人员,但是在他离开了这个非盈利组织之后,帮助 FBI 开发了一个软件来跟踪 Tor 网络上的用户。

艾德曼于 2008 年加入了 Tor 项目,那时他还是贝勒大学Baylor University的一名大学生。他被分配到一个现已解散的项目 Vidalia 上,该项目用于开发一个简易的用户界面,可以让用户在计算机上设置和管理 Tor 连接。

Tor 的领导层于 2013 年终止了 Vidalia 项目,不过在那时,艾德曼已经在米特雷Mitre公司担任高级网络安全工程师了。也许很多人都没听说过米特雷公司,不过大家所熟知的常见漏洞与缺陷Common Vulnerabilities and Exposures CVE 数据库就是由该公司维护管理的。该公司也是一家成熟的网络安全和国防方面的承包商,年收入近15亿美金,主要的合同来自政府部门。

艾德曼开发了 Torsploit 软件

在米特雷公司期间, 艾德曼和几个 FBI 特工一起开发了 Torsploit 软件(也叫做 玉米剥皮者Cornhusker)。FBI 将这个软件用在了其 Operation Torpedo 钓鱼行动中,也将其部署到了暗网的儿童色情门户网站上。FBI 特工将艾德曼的软件打包到一个 Flash 文件中,并将其放到网站上,如果用户使用 Tor 浏览器访问带有该 Flash 的站点时,这个恶意软件就会将访问者的真实 IP 地址和时间戳发送到 FBI 服务器。FBI 使用这些信息定位了25个嫌疑人,并已经起诉了其中19人。此外,FBI 还在使用其他的恶意软件,很多人怀疑 FBI 偷偷利用了 Tor 浏览器的漏洞,甚至还会利用 Firefox 浏览器的零日漏洞

FBI “弄丢”了 Torsploit 的源代码

一位暗网的嫌疑人想要他的律师和技术专家们调查一下 Torsploit ,以便了解它是如何工作的,以及精度如何。而 FBI 的回答就像是四年级学生说‘他的家庭作业被狗吃了’一样可笑,FBI 官员说他们丢失了该软件的源代码。

艾德曼和 FBI 的合作仍在继续,有消息称他协助 Bureau 关闭了丝路地下市场,据闻他在其中扮演了关键角色,特别是在跟踪罗斯布利的暗网和比特币交易方面。

在前几年,艾德曼先后加入了彭博社、FTI 咨询,现在是伯克利研究小组的关键执行人员,在那里他同三位前 FBI 特工和一位前联邦检察官共同负责丝路这件案件。

NTP 服务进程修复了一大波安全漏洞,请尽快升级

US-CERT 披露,在 ntpd 中最近发现了大量安全缺陷。ntpd 是 网络时间协议 NTP 的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务。

虽然有多种 NTP 的服务进程,但是我们一般说的都是指 NTP.org 的 ntpd 服务进程,它也是大部分服务器和设备所用的版本。在今年的一月四月它分别修复了两大批安全漏洞。

据 Cisco 说,一些漏洞会导致 DoS 攻击或者甚至跳过认证过程。Cisco 是负责推动对 NTP 进行安全评估的 Linux 基金会核心基础架构计划Linux Foundation Core Infrastructure Initiative的成员。

由于各种智能设备都需要时间相关的功能,所以很多的设备都采用了 NTP 协议及 NTP.org 的服务进程,以确保系统时钟同步一致。

在这个协议中发现的安全问题是非常严重的,因为这会让攻击者非常容易地造成破坏。

NTP ——通向各个网络

在两周前,两位安全研究人员发现了 NTP 服务进程中的安全缺陷,他们已经开发了一个通过网络进行攻击的漏洞验证程序,并使用它来模仿 NTP 通讯,从而可以利用臭名昭著的 1970 漏洞让 iOS 设备变砖

除了这个漏洞缺陷之外,Web 安全厂商也都知道, NTP 协议也是最常见的发起 DDoS 攻击的方式之一。

US-CERT 提请网站管理员和系统管理员们对此引起重视,并打上最新的补丁。该组织已经列出了受到 NTP.org 的 ntpd 服务进程中安全漏洞影响的厂商名称,多达 75 家,这里包括苹果、思科、谷歌和 VMWare 等等著名厂商。

管理员们应该尽快升级其设备固件和服务器软件到最新的版本(4.2.8p7)。

 

开源新闻速递(160428):《古墓丽影》2013 登陆 Linux

经典的《古墓丽影》2013 重启版正式移植到了 Linux 平台,现在可以在 Linux 平台上的 Steam 或 SteamOS 中下载并享受这个经典游戏了。

近两个月来,被众多服务器和网络设备中使用的网络时间协议 NTP 守护进程 ntpd 中发现了一大批的安全漏洞,这些安全漏洞可以用来发起 DoS 攻击和跳过安全验证。ntpd 已经发布了修复更新,请系统管理员们尽快升级(4.2.8p7)。

据称,一位前 Tor 项目的核心开发人员 Matthew Edman 在离开了这个开源项目之后,为 FBI 开发了一个 Torsploit 软件,用于在 Tor 网络中发现用户匿名的身份。

前两天我们报道过,Mozilla Firefox 发布了 46.0,现在 Mozilla 已经正式发布了下载链接:Linux 32 位Linux 64 位。其它语言和操作系统的请在这里选择。在 46.0 发布之后,Mozilla 就开始了 47.0 的开发,在此版本中会支持 ChaCha20/Poly1305 加密套件、在较高性能的计算机上支持 VP9 视频编码等。

GNOME 的 Software 软件中的一个 bug 导致它在 Ubuntu 16.04 LTS 中不能安装第三方 .deb 软件包。上游已经发布了修正,Ubuntu 16.04 LTS 估计过几天就会发布更新。

Linux 内核发布 3.12.59,这是一个 LTS 版本,会支持到 2017 年。

Proxmox VE(虚拟环境)服务器操作系统发布了 4.2 版本,带有 Let’s Encrypt 支持及对 ZFS 进行了大量改进。Proxmox VE 是基于 Debian GNU/Linux 8.4 “Jessie” 的衍生版,被用在 140 个国家、超过12万台主机之中。