硬核观察 #537 5 年后,Slackware 发布大变样的 15.0

2022-02-04
2分钟阅读时长

5 年后,Slackware 发布大变样的 15.0

Slackware 是最古老的仍在维护的 Linux 发行版。它的上个版本是 2016 年发布的 14.2。作为一个古老的发行版在五年后发布的 版本,这个版本中有了大幅变化:提供了 5.15.19 LTS 内核;采用 PipeWire 替代了 PulseAudio;X11 之外还提供了 Wayland;用 Qt5 替换了 Qt4;采用 PAM 替代了纯 shadow 密码方式;Postfix 默认替换了 Sendmail;Dovecot 替换了老的 imapd 和 ipop3d;elogind 替换了 ConsoleKit2;带有 Rust 和 Python 3;独有的包管理器 pkgtools 有了很大改进;桌面环境提供了 Xfce 4.16 和最新的 Plasma 5;主要的编译器是 gcc-11.2 和 llvm 13.0;默认浏览器是 Firefox 91.5esr。并且,完全没有 systemd。

老王点评:简直是一夜之间告别过去,重新粉饰新家。明天我们或许会详细解读一下。

一半的英特尔芯片漏洞是员工内部发现的

英特尔在其 年度安全报告 中指出,在 2021 年发现的 226 个 CVE 漏洞中,有一半是英特尔员工在内部发现的,其余 113 个 CVE 中,有 86% 是通过他们的 Bug Bounty 计划从外部发现的。77% 的漏洞存在于硬件/固件中,70% 的英特尔软件安全问题是外部研究人员发现的。漏洞最多的产品是他们的图形硬件/驱动程序,其次是以太网产品和其他软件。最后,他们将 CVE 数量与 AMD 进行比较,英特尔在 2021 年称其 CPU 只有 10 个 CVE,而 AMD 共有 31 个;在图形类方面,AMD 在这一年有 27 个 CVE,而英特尔有 51 个。

老王点评:虽然这些年英特尔 CPU 出现了许多严重漏洞,但是看起来他们还是相当重视的。

Mozilla 关闭了其 VR 浏览器 Firefox Reality

这个开源浏览器允许用户通过单独的 VR 和 AR 头盔访问网络,用户可以访问标准的 URL,进行搜索,并最终在 2D 网站和沉浸式网络体验之间移动。Mozilla 解释 说,它决定关闭 Firefox Reality 的原因是计划将该技术放到其他社区和组织中,这样它就可以“像 WebAssembly、Rust 和 Servo 一样继续发展并为网络作出贡献。”

老王点评:在这个元宇宙大热的时间,Mozilla 却砍掉了其开源的 VR 浏览器,这是对自己的产品能力没有信心吗?