173974533
故事
“事实上,它的可能性完全归功于开源社区的独创性,”写博客OMG Ubuntu公司:Switchroot是一个开源项目,它允许像Ubuntu这样基于Android和Linux的发行版在任天堂Switch上运行——绝对如此不任天堂认可的东西远没有支持、认可或鼓励,等等!我覆盖了早在2018年就有了这个漏洞当时,NVIDIA Tegra X1驱动的任天堂交换机还是一款新产品,Linux支持的大部分控制台内部硬件都处于格式化状态(礼貌地说“并非一切正常”)。但随着任天堂掌上游戏机的普及(轻描淡写地说),“替代操作系统”Switch场景不断扩大,不久之后Linux对Switch硬件的支持也如火如荼。。。
此后发布了许多Linux for Switchroot(L4S)发行版,指定为Linux for Tegra(L4)构建版。因为这些可以从microSD卡启动,所以甚至可以用Linux双重启动Switch操作系统,这很好!最近,基于最新的Ubuntu 24.04 LTS版本发布了一组新的L4T Ubuntu图像。这些构建适用于所有Switch版本,从OG(开发友好型)单元到更新的补丁模型(需要modchip)。。。
我听说任天堂交换机的所有内部硬件现在都可以在Linux下工作,包括Wi-Fi、蓝牙、睡眠模式、加速图形、官方平台。。。一切基本上。尽管是一款7年历史的ARM设备,但据说性能仍然不错。 “上游混乱延迟了GNOME Shell构建的发布…”
173973009
故事
本周,红帽宣布美国领先的儿科医院之一使用人工智能分析X射线,“以提高图像质量以及图像解释的速度和准确性。” Red Hat的首席技术官表示,此举体现了“人工智能在医疗领域的积极影响”。波士顿儿童医院成立之前在放射学中试行人工智能定量测量必须手动完成,这是一项耗时的任务。其他更复杂的图像分析完全在离线和临床工作流程之外进行。在一个时间至关重要的领域,医院正在通过ChRIS研究集成服务,一个基于web的医学图像平台。在Red Hat OpenShift基金会的ChRIS中运行的人工智能应用程序有可能自动检查x射线,在拍摄的数千张诊断图像中识别出最有价值的诊断图像,并为放射科医生标记任何差异。这减少了放射科医生的解释时间。 但这似乎也是开放的一大胜利:内部开发的创新可以立即转移到公共研究云,如马萨诸塞州开放云,在那里可以促进大规模数据共享和额外创新。波士顿儿童医院旨在通过这种方法在全球范围内推广先进的医疗解决方案,扩大其对全球患者福祉的影响。 声明总结道:“Red Hat相信开放开启了世界的潜力,包括分享知识和建立彼此发现的潜力。此外,Red Hat.相信创新(包括AI)应该无处不在,让任何应用程序在任何地方都成为现实。”。 “有了开源,在混合IT环境中实现以AI为燃料的创新,可以带来更快的临床突破和更好的患者结果,这是一个现实。”
173909589
故事
Jeremy Allison-山姆(Slashdot reader#8157)是Rocky Linux创建者CIQ的杰出工程师。本周他发表了一篇博客文章响应Linux发行版的承诺,“从原始的上游开源Linux内核中仔细选择最完善和最原始的开源补丁,以创建您在业务中依赖的安全发行内核。” 但是做精心策划的软件补丁(应用于已知的“冻结”Linux内核)真的能带来更大的安全性吗?“经过CIQ内核工程同事Ronnie Sahlberg和Jonathan Maple的大量努力和数据分析,我们终于找到了这个问题的答案。答案是否定的。”数据显示,“冻结”的供应商Linux内核,是通过分支出一个发布点,然后使用一组工程师选择特定补丁以反向移植到该分支而创建的,比Greg Kroah-Hartman创建的上游“稳定”Linux内核更容易出错。这怎么可能?如果您想要完整的详细信息白皮书的链接在这里但分析结果再清楚不过了。
-“冻结”的供应商内核是不安全的内核。在发布计划中稍后发布的供应商内核更是如此。
-“冻结”的供应商内核中的已知错误数量会随着时间的推移而增加。错误数量的增长甚至会随着时间的推移而加速。
-这些内核中有太多开放的错误,因此无法对其进行分析甚至分类。。。。
[T] 认为使用“冻结”的供应商内核是一种更安全的选择,我们仍然无法相信这是一种奢侈。正如Greg Kroah-Hartman在他的演讲“解开Linux内核安全过程的秘密”中明确指出的那样:“如果你没有使用最新的稳定/长期内核,那么你的系统是不安全的。” CIQ描述其报告作为“上游内核引入的所有已知错误的计数,但在RHEL 8中从未修复。”对于最新的RHEL 8内核,在编写时,这些计数为:RHEL 8.6:5034 RHEL 8.7:4767 RHEL 8.8:4594
在RHEL 8.8中,我们总共有4594个已知错误,其中包含上游存在的修复程序,但对于这些已知修复程序,尚未反向导入到RHEL 8.8。RHEL 8.6和RHEL 8.7的情况更糟,因为它们比RHEL 8.8更早地切断了反向传输,但当然这并没有阻止上游发现和修复新的错误。。。。
本白皮书并不意味着批评任何Linux供应商的工程师,他们致力于为客户提供高质量的产品。这个问题极难解决。我们知道这是业内许多人公开的秘密,我们想用具体数字描述这个问题,以鼓励讨论。我们希望Linux供应商和整个社区团结起来支持kernel.org稳定内核,将其作为最佳的长期支持解决方案。作为工程师,我们希望这样可以让我们花更多的时间修复客户特定的错误并向上游提交功能改进,而不是无休止地将上游更改反向移植到供应商内核中,这种做法可能会引入更多的错误,而不是修复。 ZDNet称之为“Linux社区中的公开秘密."仅使用长期支持版本是不够的。您必须使用最新版本才能尽可能安全。不幸的是,几乎没有人这样做。然而,正如谷歌Linux内核工程师Kees Cook解释的那样,“那么供应商该怎么办?答案很简单:如果很痛苦:持续更新至最新内核版本主要或稳定。“为什么?正如Kroah-Hartman解释的那样,”任何错误都有可能成为内核级别的安全问题。。。。"
虽然CIQ的程序员专门检查了RHEL 8.8,但这是一个普遍问题。如果他们检查了SUSE、Ubuntu或Debian Linux,他们会发现同样的结果。Rolling-release Linux发行版(如Arch、Gentoo和OpenSUSE Tumbleweed)不断发布最新更新,但在企业中并不使用。
Jeremy Allison的帖子指出,“Android设备使用的Linux内核基于上游内核,并且具有稳定的内部内核ABI,因此这不是一个无法克服的问题……”
173846181
故事
共享的匿名读者这份来自登记册的报告:SQL是关系数据库的标准化查询语言,其合著者支持NoSQL数据库运动,该运动旨在摆脱RDBMS的表格限制。唐纳德·张伯林(Donald Chamberlin)在SQL诞生50周年之际与IBM同事雷蒙德·博伊斯(Raymond Boyce)在1974年论文[PDF]解释道,NoSQL数据库及其查询语言可以帮助执行关系系统从未设计过的任务。他说:“世界并不是一成不变的,尤其是在计算机科学领域。”。“这是一个快速发展的行业。新的需求不断涌现,技术必须改变才能满足这些需求,我认为这就是正在发生的事情。NoSQL运动的动机是新型应用程序,尤其是需要大规模可扩展性和高性能的web应用程序。关系数据库是在较早的一代当可扩展性和性能不是那么重要时。为了获得现代应用程序所需的可伸缩性和性能,许多系统正在放松关系数据模型的一些约束。"
[……]张伯林是一名长期从事IBM工作的员工,现在已半退休,但他仍有时间担任NoSQL公司Couchbase的技术顾问。在这个角色中,他倡导一种新的查询语言,旨在克服“阻抗失配“在应用语言的数据结构和数据库之间,”他说。加州大学圣地亚哥分校教授Yannis Papakonstantinou建议的SQL++为了解决这个问题,需要解决基于对象的JavaScript(web开发的核心语言)与SQL中嵌入的假定关系方法之间的阻抗不匹配问题。与C++一样,SQL++被设计为早期语言SQL的兼容扩展,但被吹捧为能够更好地处理JavaScript中固有的JSON文件格式。Couchbase和AWS已经采用了这种语言,尽管这家云巨头称之为PartiQL(部分QL). 在采访结束时,Chamblin补充道:“我认为SQL不会消失。世界上很大一部分商业数据是用SQL编码的,数据非常粘滞。一旦你有了数据库,你就可以把它留在那里了。此外,关系系统在设计上做得很好。。。 “如果你是一家初创公司,想在网上销售鞋子或其他东西,你需要一个数据库,其中一个SQL实现将免费完成这项工作。我认为关系数据库和SQL语言将伴随我们很长一段时间。”
173836933
故事
本周,登记册报告:如果你仍然在运行RHEL 7,它现在已经接近十年了,这是一个好消息。Red Hat正在提供又支持了四年对于RHEL 7.9,它称为扩展生命周期支持或ELS。
如果您运行的是免费版本CentOS Linux 7,那么它将在同一天到期:2024年6月30日.CIQ提供CentOS Linux重建Rocky Linux,也有一个生命周期扩展,它称之为CIQ桥该公司告诉The Reg:“CIQ Bridge本质上是为迁移到Rocky Linux的CentOS 7用户量身定制的一项长期支持服务,以每年固定费率订阅的方式提供。CIQ Briding还包括额外三年CentOS 7延长生命周期软件包更新以及CVSS 7及更高版本的安全更新。CVSS 5的安全更新和6在提升的订阅层可用。CIQ Bridge旨在支持CentOS 7用户,直到他们准备好接受CIQ指导和迁移到Rocky Linux的支持。"CIQ认为这有很大的市场,并指出Enlyft的研究这表明仍有数十万用户使用CentOS Linux 7。
173836965
故事
Red Hat Enterprise Linux 9.4已发布。但也发布了Rocky Linux 9.4,个报告 9到5 Linux:Rocky Linux 9.4还添加了openSUSE的KIWI下一代设备构建器,作为一种新的图像构建工作流和过程,用于构建与旧图像功能完整的图像。。。在幕后,Rocky Linux 9.4包含来自上游Red Hat Enterprise Linux 9.4的相同更新组件 本周还发布了Alma Linux 9.4稳定版(“永久免费的企业Linux发行版……与RHEL二进制兼容。”)the Register指出虽然Alma Linux“仍然支持官方RHEL 9.4放弃的一些老化硬件,但两者的新功能基本相同。” 上周还看到了发射AlmaLinux高性能计算和AI特殊利益集团(SIG)。 HPC电线报告:“AlmaLinux作为社区驱动型企业的地位为HPC和AI的未来带来了难以置信的希望,”HPE AI软件SIG负责人兼高级开源社区经理Hayden Barnes说道。“它的透明度和稳定性使研究人员、开发人员和组织能够协作、定制和优化其计算环境,培养创新文化,加速科学研究和尖端AI/ML的突破。” 本周,InfoWorld报道:Red Hat已推出Red Hat Enterprise Linux AI(RHEL AI),被描述为基础模型平台,允许用户更无缝地开发和部署生成性AI模型。5月7日发布,现已作为开发者预览版,RHEL AI包括花岗岩IBM的开源大型语言模型(LLM)系列,基于LAB(Chatbots的大尺度对齐)方法,以及通过指导实验室红帽说。
173841389
故事
Dillo浏览器可以追溯到1999年,写入寄存器,具有自己的渲染引擎。现在Dillo“又推出了新版本3.1。 “在3.05版本于2015年6月的最后一天发布之后,已经过去了近九年。”
3.1版包含了数十个修复和改进官方公告描写。
项目负责人罗德里戈·阿里亚斯·马洛宣布复活企图在今年早些时候的黑客新闻上。他从项目的Mercurial存储库中获取了最后可用的代码,合并了大约25个未完成的修复,并再次添加了他自己的代码。
Dillo是一款用于类Unix操作系统的超轻量级图形web浏览器,使用快速照明工具包。最新版本有许多新功能,尽管其中最重要的是支持传输层安全.TLS是SSL的后续产品,带有微软批准的名称Dillo 3.1支持它,这要归功于Mbed-TLS库. 它不支持帧、嵌入式媒体播放或JavaSccript,但可以在非常低端的硬件上运行。。。
感谢Lproven公司(Slashdot reader#6030)分享新闻。
173727678
故事
这个博客这是自由/开源软件是“对Ubuntu及其母公司Canonical的随意傲慢感到愤怒……不关心用户的厚颜无耻充满了微软式的傲慢。”如果你下载了一个.deb软件包,你就不能再使用Ubuntu上的官方图形软件中心安装它了。当你双击下载的deb包时,你会看到这个错误,“没有为Debian包文件安装应用程序”。
如果您右键单击并选择用软件中心打开它,您将面临另一个麻烦。软件中心将进入永久加载状态。它看起来好像在做什么,但它将永远持续下去。我甚至可以在YouTube上直播正在加载的应用程序商店,它将在其长期支持期内持续12年。 典型的软件工程师Dennis Loose亲自为这个问题创建了一个问题单-早在2023年9月两周前,他再次参加讨论,宣布修复“将是下一个周期的优先事项”。(尽管“不幸的是,我们没有能力在24.04年完成这项工作……”) 但是它的Foss指责Canonical“聪明地引导deb而支持Snap,一步一个脚印”(注意到问题始于Ubuntu 23.10):即使使用apt命令行工具,也存在用Snap替换deb包的问题。如果使用“sudo-apt-install-chromium”,则会得到chromium而不是Debian的Snap包 备受尊敬的Linux杂志认为Canonical“秘密强制用户安装Snap."[一] 现在,软件应用程序默认为Snap包。我仔细搜索了各种应用程序,发现情况就是这样。。。。至于自动安装下载的.deb文件,您必须安装gdebi之类的东西才能恢复此功能。
173669696
故事
共享的匿名读者路透社本周的一篇报道:根据发给美国国会议员的一封信,美国商务部正在审查中国在开源RISC-V芯片技术方面的工作对国家安全的影响。。。
该技术正被阿里巴巴集团控股(Alibaba Group Holding)等中国主要科技公司使用,并已成为中美之间先进芯片技术战略竞争的新战线。11月,来自国会两院的18名美国议员向拜登政府施压,要求其计划阻止中国“在……RISC-V技术方面取得主导地位,并以牺牲美国国家和经济安全为代价利用这种主导地位。”
在路透社周二看到的上周致议员的一封信中,商务部表示“正在审查潜在风险,并评估商务当局是否采取适当行动,有效解决任何潜在担忧。”
但美国商务部也指出,它需要谨慎行事,避免损害作为RISC-V技术国际组织成员的美国公司。
173653450
故事
1000 PB。一百万TB。五分之一字节(或100000000000000000)。 这就是存储量由用户报告Ceph存储解决方案(跨越3000多个Ceph集群)。 Ceph基金会是Linux基金会的一个“定向基金”,为Ceph提供了一个中立的家,Ceph是“应对现代数据存储挑战的最流行的开源存储解决方案”(提供了一种“高度可扩展、有弹性和灵活”的体系结构)。它是一个软件定义的存储平台,提供基于通用分布式集群基础的对象存储、块存储和文件存储。 周五,他们宣布发布Ceph Squid,“它具有多个性能和空间效率特性以及增强的协议支持。”Ceph已经巩固了其作为开源数据存储基石的地位。Ceph Squid的发布标志着一个重要的里程碑,它将提供可扩展、可靠和灵活的存储解决方案,以满足不断发展的数字数据存储需求。
Ceph Squid的功能包括对BlueStore(一种专门为Ceph Object storage Daemon工作负载管理磁盘上的数据而设计的存储后端)的改进,以减少快照密集型工作负载的延迟和CPU需求。BlueStore现在默认使用RocksDB压缩,以提高平均性能并减少空间使用。[下一代Crimson OSD在稳定性和读取性能方面也有改进,并且“现在支持擦洗、部分恢复和osdmap修剪。”]
Ceph继续推动存储的未来,并欢迎开发人员、合作伙伴和技术爱好者参与进来。 Ceph Squid还增强了CRUSH算法(用于计算存储位置),以支持更灵活、更具成本效益的擦除编码配置。
173643506
故事
微软今天发布了一个最流行的MS-DOS开源版本。斯蒂克斯共享帖子:十年前,微软向计算机历史博物馆发布了MS-DOS 1.25和2.0的源代码,然后重新发布以供参考。这段代码在历史上占有重要地位,是对近45年前完全用8086汇编代码编写的操作系统的一次引人入胜的解读。
今天,我们与IBM合作,本着开放创新的精神将源代码发布到MS-DOS 4.00根据麻省理工学院的许可证。DOS的4.0版本背后有一段复杂而引人入胜的历史,因为微软与IBM合作开发了部分代码,但也创建了一个称为多任务DOS的DOS分支,该分支尚未广泛发布。
173601234
故事
记住苹果提起诉讼反对芯片初创公司Rivos(称Rivos在一年内雇佣了40多名苹果前员工从事与之竞争的系统芯片技术)?苹果解决了那件诉讼2月。 周二,Rivos宣布筹集了2.5亿美元,据路透社报道,“在一轮融资中,将使其能够制造第一个面向人工智能的服务器芯片”,将CPU与针对LLM和数据分析优化的AI加速组件相结合。2023年,英伟达吞并了80%以上的人工智能芯片市场份额。但许多初创公司和芯片巨头已经开始推出竞争产品,例如英特尔高迪3和Meta的推理芯片-均已亮相上周Rivos对该产品的细节非常满意,但透露其计划包括基于RISC-V架构设计芯片,该架构是Arm、Intel和Advanced Micro Devices架构的开源替代方案。。[U] 采用开源替代方案意味着Rivos无需向Arm支付许可费。Rivos的投资者之一Walden Catalyst的创始管理合伙人Lip-Bu Tan表示:“RISC-V没有(大型)软件生态系统,所以我决定成立一家公司,然后构建软件定义的硬件,就像CUDA对Nvidia所做的那样。”。 与此同时,有传言称,Arm China前首席执行官Allen Wu成立了一家新公司将开发基于RISC-V的芯片.汤姆的硬件写入:据报道,在备受争议的吴爱伦(Allen Wu)的领导下,中智芯片吸引了大量人才涌入,其中包括Arm的许多前员工,这表明新公司在芯片领域的雄心壮志。。。[T] 该公司的运营重点仍有部分不明确,外界猜测该公司是否将主要从事自己的研发活动,还是在中国代理坦桑公司。。。它基于RISC-V ISA开发HPC CPU和AI处理器。。。基于源报告中智芯片正在利用其联系,并与其他几家领先的全球RISC-V芯片开发商结成联盟。