Arch Linux的AUR儲存庫部份套件程式碼被加料,勿輕忽社群程式碼儲存庫安全風險

AUR是由Arch社群驅動的套件儲存庫,被發現其中三款套件程式碼遭人添加惡意程式碼,雖然馬上就被發現,而且這些程式碼無法有效傷害用戶系統,但官方仍提醒使用者,不要太過相信AUR上的內容。

2018-07-12

Ubuntu螢幕鎖定有臭蟲,任意密碼都能就近登入系統

由於Ubuntu待命模式(Suspend Mode)會將系統狀態存在記憶體中,因此系統被重新喚醒後,即便實體硬碟遭到移除,仍然能夠順暢的執行部分應用程式,因此當任何人都能夠繞過鎖定畫面登入系統,前一名操作者的敏感資訊將有機會遭到洩漏。

2018-07-11

Gentoo公開說明GitHub帳號被駭事件原委,原來是管理員密碼被猜到惹的禍

由於駭客把所有開發人員從GitHub的Gentoo專案中移除,使得大家都收到了通知電子郵件,才讓這個攻擊提早曝光,Gentoo Linux官方緊急聯絡GitHub凍結該帳戶,才沒有讓損害擴大。

2018-07-06

Google晉升Linux基金會白金會員,拿下董事會一個席位

Google從過去在Linux基金會的銀級會員,透過增加對基金會的投資晉升為白金會員,並在董事會中取得一個席位,獲得額外管理開源治理、法律與技術的權限。

2018-07-02

SUSE Linux Enterprise 15版釋出,主打支援多種異質環境

SUSE Linux Enterprise 15可以支援x86-64、Arm、IBM Power及IBM Z等架構,而上層應用程式環境,除自家OpenStack、容器即服務平臺,還有企業級儲存服務外,也能支援AWS、Azure及GCP三大公有雲。

2018-06-27

Ubuntu開始支援Intel NUC迷你電腦

經過認證的映像檔可直接部署在NUC平臺執行,讓開發者可以直接利用Ubuntu生態系的資源,例如社群支援或者現成函式庫,讓開發者不用從零開始建立客製化應用。

2018-06-26

新版Ubuntu LTS支援LXD 3.0與OpenStack Queens

Canonical每隔2年發行的Ubuntu長期支援版本,今年4月正式推出了18.04 LTS,採用4.15版系統核心,並支援LXD(Linux Container Deamon)3.0,以及OpenStack Queens等。

2018-06-10

Dell推出預載Ubuntu 16.4的行動工作站Precision開發者版本

Dell一口氣釋出4個Precision開發者版本新型號,通過RHEL 7.5認證並預載Ubuntu 16.4,其中Dell Precision 3530已經上市,另外3款還要再等一等。

2018-05-28

開源社群結晶,智慧手錶作業系統AsteroidOS 1.0釋出

AsteroidOS使用標準Linux技術,AsteroidOS計畫的創始人Florent Revest認為,因為這個原因,AsteroidOS能夠成為各種穿戴式裝置理像的平臺,甚至能在手錶上執行Docker。

2018-05-18

OS業者誤解晶片製造商文件,使Windows、macOS與Linux曝露資安風險

由於作業系統開發人員誤解了英特爾架構上的中斷/異常指令—MOV SS與POP SS,使得作業系統無法妥善處理異常狀況,導致駭客可能存取記憶體中的資料,或是控制低階的系統功能。

2018-05-10

Linux核心腦損傷臭蟲,可能促使PostgreSQL資料遺失且沒有任何錯誤通知

PostgreSQL支援工程師Craig Ringer在3月的時候,於pgsql-hackers郵件列表首次回報了這個問題。簡單來說,當fsync()被呼叫,PostgreSQL便會假設所有資料都成功寫入到永久儲存中,但事實並非總是如此。

2018-05-03

微軟單一C++函式庫管理器Vcpkg開始支援Linux和macOS了!

比起2016年所提供的20個函式庫,Vcpkg已經有了不少成長,現在支援超過900個函式庫而其中超過350個能在Linux和macOS上使用。

2018-04-26