2022年6月25日 • 周六
21:10

SUSE Euler Linux 2.0正式发布

据 openEuler 报道,近期,SUSE 正式发布 SUSE Euler Linux 2.0。它是基于 openEuler 22.03 LTS 构建的企业级 Linux 操作系统,完全由中国团队打造,能够为中国本土企业提供量身定制的、更加安全可靠的服务。
服务器操作系统是关键 IT 基础设施,也是 SUSE 的优势所在,SUSE 一直致力于为客户提供企业级 Linux 产品以及 7×24 不间断支持服务,为其关键业务保驾护航。SUSE Euler Linux 2.0 能够满足客户的多样化需求,尤其针对电信和企业核心业务等数据中心场景进行了大量的优化和增强。
SUSE Euler Linux 2.0 的特性包括:
一流的软硬件生态
SUSE Euler Linux 2.0 南向对接 Intel 和 Arm 架构的主流处理器,包括 Intel 的下一代 Sapphire Rapids 架构芯片、华为鲲鹏 920 和飞腾 S2500,并内置大量常用硬件的最新驱动;北向对接客户的关键应用和业务场景,包括数据库、容器、大量的开源软件以及行业应用。良好的生态系统给客户带来了更加灵活的硬件和应用部署选择,降低了业务集成的风险,并大幅提高了可靠性。
高效的网络和存储性能
大数据时代,10G、40G、甚至 100G 网络带宽的高并发数据流成为常态,如何应对由此带来的网络和存储挑战是现代数据中心架构设计的重要考量点。SUSE Euler Linux 2.0 引入了大量的 TCP 协议性能优化,在部分场景下可带来高达 10% 的吞吐量提升;同时借助多路径 TCP 协议,进一步增强了网络并发能力和负载均衡。
存储方面,SUSE Euler Linux 2.0 引入了 Bcache 块存储加速技术,充分利用 SSD 固态盘作为缓存,以解决传统 HDD 硬盘小文件读写慢的问题。
面对传统网络存储存在的各种性能和可靠性挑战,SUSE Euler Linux 2.0 提供了基于 RDMA 的网络块存储解决方案。利用 RDMA 的底层承载技术,可以实现超高的网络吞吐能力和极低的网络时延;同时结合多路径 RDMA 技术,进一步提升吞吐量并增加可靠性。
超长生命周期支持
SUSE Euler Linux 2.0 基于欧拉开源社区首个社区共建长周期版本 openEuler 22.03 LTS 开发,可以提供超长生命周期支持,保障企业核心业务的长期平稳运行。它采用了 5.10 版本内核,集成社区最新的稳定版本补丁、上游最新的性能增强以及 openEuler 内核的各项优化,在稳定性和性能上取得了完美的平衡。
增强的容器和虚拟化支持
SUSE Euler Linux 2.0 支持最新的虚拟化组件 qemu 和 libvirt,并集成了社区的大量增强;还支持最新的容器组件,包括 docker、iSula、runc、containerd 等。客户无论部署传统业务,还是云原生业务,都可以在 SUSE Euler Linux 2.0 上驾轻就熟、游刃有余。
国密算法 AVX 加速
国密算法迅速崛起,金融领域正在引入 SM2、SM3、SM4 等算法,逐步替换原有的 RSA、ECC 等国外算法。现有银联银行卡联网、银联 IC 两项规范也都提出了国密算法相关要求。AVX 是 Intel 处理器的高级向量扩展指令集,SUSE Euler Linux 2.0 充分利用这些处理器能力对国密算法进行加速,在提供安全可靠的业务处理能力的同时,确保服务器的性能和客户体验。

2022年6月20日 • 周一
14:59

Linus Torvalds发布Linux 5.19-rc3内核

Linus Torvalds今天花了一些时间来合并本周最后的拉动请求,并发布了Linux 5.19-rc3作为最新的每周测试内核。Linux 5.19-rc3包含MMIO Stale Data漏洞的缓解措施,与上个月的英特尔CPU微代码一起。MMIO Stale Data补丁已经被回传到稳定版内核系列中。
至于其他变化,Torvalds在5.19-rc3公告中写道:
今天是星期天下午,这意味着又到了发布rc的时间。
5.19-rc3的变化是相当小的,主要需要关注的变化是diffstat(一个用于检查大型复杂修补程序文件的程序),有关于它的很多东西最后都在文档子目录中,还有一大块在自我测试中。
但是我们也有真正的代码变化,相当平均地分布在驱动、架构修复和”其他代码”中。其他代码主要是文件系统的修正,但也有一些核心内核和网络。

2022年6月7日 • 周二
18:30

云安全日报220607:红帽Jboss中间件平台发现远程代码执行漏洞,需要尽快升级

Red Hat JBoss Enterprise Application Platform(EAP)是红帽(Red Hat)公司的一套开源的、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。6月6日,RedHat发布了安全更新,修复了红帽Jboss EAP中间件平台中发现的一些重要漏洞。

漏洞详情
1.CVE-2021-42392 CVSS评分:9.8 严重程度:严重

在h2中发现了一个缺陷。H2数据库的org.h2.util.JdbcUtils.getConnection方法以驱动的类名和数据库的URL为参数。此漏洞允许攻击者使用此 URL 发送另一个服务器的代码,从而导致远程代码执行。这个问题通过各种攻击媒介被利用,最明显的是通过H2控制台,这会导致未经身份验证的远程代码执行。

2.CVE-2022-23221 CVSS评分:9.8 严重程度:严重

在 H2 控制台中发现了一个缺陷。此漏洞允许远程攻击者通过 JDBC URL 执行任意代码,并与允许使用脚本远程执行代码的子字符串连接。

3.CVE-2021-37136 CVSS评分:7.5 严重程度:重要

Bzip2 解压解码器功能不允许对解压后的输出数据设置大小限制(这会影响解压期间使用的分配大小)。Bzip2Decoder 的所有用户都会受到影响。恶意输入可以触发OOME和DoS攻击

4.CVE-2021-37137 CVSS评分:7.5 严重程度:重要

Snappy 帧解码器功能不会限制可能导致内存使用过多的块长度。除此之外,它还可以缓冲保留的可跳过块,直到接收到整个块,这也可能导致过多的内存使用。此漏洞可以通过提供解压缩到非常大的恶意输入(通过网络流或文件)或通过发送巨大的可跳过块来触发。

5.CVE-2022-24785 CVSS评分:7.5 严重程度:重要

Moment.js 是一个用于解析、验证、操作和格式化日期的 JavaScript 日期库。路径遍历漏洞会在 1.0.1 和 2.29.1 版本之间影响 Moment.js 的 npm(服务器)用户,尤其是当用户提供的语言环境字符串直接用于切换 Moment 语言环境时。这个问题在 2.29.2 中被修复,补丁可以应用到所有受影响的版本。作为一种解决方法,在将用户提供的语言环境名称传递给 Moment.js 之前对其进行清理。

受影响产品和版本

JBoss Enterprise Application Platform Text-Only Advisories x86_64

解决方案

官方已经发布 Red Hat JBoss Enterprise Application Platform 7.4.5版本安全更新。需要登录红帽官方网站才能下载更新。在应用此更新之前,请备份现有的 Red Hat JBoss Enterprise Application Platform 安装和部署的应用程序。

请参阅 Red Hat JBoss Enterprise Application Platform 7.4.5 发行说明以获取有关此发行版中包含的最重要的错误修复和增强功能的信息。

2022年6月5日 • 周日
09:34

基于 Ubuntu 的 Escuelas Linux 7.5 与 Linux Kernel 5.17 一起发布

Escuelas Linux 背后的开发人员今天发布了 Escuelas Linux 7.5,作为这个以教育为导向的 GNU/Linux 发行版的最新稳定更新,该发行版源自 Ubuntu/Bodhi Linux,并具有基于 Enlightenment 的 Moksha 桌面环境。

Escuelas Linux 7.5 大约在Escuelas Linux 7.3基于Linux 5.17内核系列的四个月后发布.4 桌面环境。

Escuelas Linux 7.5 中包含的一些应用程序包括 Blender 3.1.2、Balena Etcher 1.7.9、Mozilla Firefox 100、Chromium 101、Google Chrome 102、digiKam 7.6、GCompris 2.4、Inkscape 1.2、Kdenlive 22.04.1、LibreOffice 7.3.3 、ONLYOFFICE 桌面编辑器 7.1、OBS Studio 27.2.4、Veyon 4.7.3、VLC 3.0.17、Wine 7.9 和 Zoom 5.10.4。

此版本还修复了之前版本中的几个问题,例如 OBS Studio 崩溃、播放 MIDI、AAC 和 AC3 文件的能力、使用 Escuelas Linux 7.4 或 6.18 中的 Wine 应用程序时出现的无限循环、“配置打印机”应用程序,在为已配置的打印机选择另一个驱动程序时无响应,以及“RestoreUser”应用程序没有正确将 Wine 配置重置为默认值的问题。

与此版本一起,Developer Pack 也进行了更新,现在随 Android Studio Chipmunk、Apache NetBeans 13 和 Eclipse IDE 2022-03 集成开发环境一起提供,供想要使用 Escuelas Linux 开发应用程序的用户使用。

Escuelas Linux 7.5 现在可以从官方下载服务器下载为英语和西班牙语的 ISO 映像。请注意,ISO 映像打包为 ZIP 存档,分为两部分,因此您必须同时下载 .zip 和 .z01 文件才能使用支持拆分 ZIP 文件的存档管理器提取 ISO 映像,例如PeaZip。

2022年6月2日 • 周四
09:25

基于Ubuntu的Linux Lite 6.0发行版正式发布

开发者 Jerry Bezencon 今天宣布,基于 Ubuntu 的 Linux Lite 6.0 发行版正式发布。本次更新代号为“Fluorite”,基于 Ubuntu 22.04 LTS (Jammy Jellyfish) 系统,它由长期支持的 Linux 5.15 LTS 内核系列驱动。
针对希望迁移到 Linux 的 Windows 用户来说,本次发布的 Linux Lite 6.0 提供了最新、最优秀的 Xfce 4.16 桌面环境,提供了优秀的使用体验。
Linux Lite 6.0带有一个名为Materia的新的默认窗口主题,具有浅色和深色两种风格,支持各种应用程序,旨在保持以前的Linux Lite版本的熟悉的外观,一个名为Lite Patch的新的内部构建的工具,用于应用紧急安全修复,以及一个全新的GRUB引导器菜单,具有”重启”和”关闭”选项。
在这个版本中,为听力和视力受损的用户提供了新的辅助技术。这些技术包括流行的 Orca 屏幕阅读器应用程序、Onboard 屏幕键盘和一个屏幕放大镜工具,可以使用左键+鼠标滚动组合来访问。
由于这是一次重大更新,默认软件遭受了一些变化。例如,由于上游 Ubuntu 版本不再为 Mozilla Firefox 网络浏览器提供原生 DEB 包,现在默认的网络浏览器是 Chrome 浏览器。当然,用户仍然能够安装 Firefox,但要通过 Lite 软件包管理器。
此外,Linux Lite 6.0还配备了一个新的系统监控应用程序,即系统监控中心,以及El-Torito ISO编写工具。一些现有的应用程序已经更新到较新的版本,如VLC 3.0.16,GIMP 2.10.30,Mozilla Thunderbird 91.9.1,以及LibreOffice 7.2.7。另外,Thunar文件管理器和Xfce终端模拟器应用程序已经更新,提供了一个关闭确认对话框,新版本的Whisker菜单也已出现。

2022年6月1日 • 周三
07:33

深度操作系统20.6发布

深度操作系统(deepin)是一款致力于为全球用户提供美观易用、安全稳定服务的Linux发行版,同时也一直是排名最高的来自中国团队研发的Linux发行版。深度操作系统20.6从功能层面上积极响应社区用户反馈的需求,开发并集成了大量实用功能,同步上游内核版本,修复底层漏洞,升级Stable内核至5.15.34,进一步提升系统兼容性和安全性,欢迎大家体验!

2022年5月30日 • 周一
20:56

Linux5.19新增40多万行新显卡驱动代码

在 Linux 5.19 窗口合并期,David Airlie 今早发送了对 Direct Rendering Manager (DRM) 子系统更新。其中值得注意的是,在 DRM 显示/图形驱动更新中添加了对 Intel Arc Graphics DG2/Alchemist 的支持,并为 Raptor Lake 提供初步支持。而在 AMD 方面则为下一代 CDNA Instinct 产品和 RDNA3 Radeon RX 7000 系列显卡做了准备。

2022年5月27日 • 周五
17:13

AlmaLinux 9.0发布 – RHEL 9.0的社区免费替代

AlmaLinux是在CentOS Linux(非Stream版)即将结束使命的情况下诞生的发行版之一,并且已经在Linux业界取得了一定的知名度,为那些寻找红帽企业Linux的无成本/社区替代品的人提供了支持。就在RHEL 9.0上线一周后,AlmaLinux 9.0今天也随之发布。
继上周红帽企业Linux 9.0全面上市之后,AlmaLinux 9.0已经进入GA状态,AlmaLinux 9测试版从4月开始就可以使用,在上游的RHEL 9.0首次亮相后,开发进度明显加快。还有人大概记得早在2019年5月RHEL 8.0发布后,直到2019年9月,作为下游版本CentOS 8.0才开始GA。多年来,对于这些社区/无成本的RHEL替代品,无论是CentOS,还是以前的Scientific Linux,以及其他,数周甚至数月的延迟并不罕见。因此,看到AlmaLinux首先推出基于RHEL 9.0的选择是相当令人兴奋的。
在过去的一年里,AlmaLinux作为CentOS/RHEL的一个0成本的企业级Linux发行版,已经取得了相当大的名气。
与上游的红帽企业Linux 9一样,AlmaLinux 9使用的是Linux 5.14内核,GCC 11作为系统编译器,Python 3.9,以及其他与RHEL9相同的软件包版本/来源。RHEL/AlmaLinux 9还强调了对Cockpit网络管理界面所做的改进,内核实时补丁的增强,容器和云整合的改进,OpenSSL 3,以及其他各种安全改进。
AlmaLinux 9.0可用于x86_64、AArch64、POWER PPC64LE和IBM s390x。

2022年5月25日 • 周三
15:19

Btrfs文件系统在Linux 5.19中得到了明显的功能改进

SUSE 的 David Sterba 已经提交了 Linux 5.19 内核中 Btrfs 文件系统驱动的大约 4 千行代码的功能变化。得益于 SUSE、Facebook 和其他大型支持者的持续努力,Btrfs 文件系统有很多功能改进、性能优化和底层代码工作已经完成。Linux 5.19 中的一些 Btrfs 亮点包括:
– Btrfs现在在进行nowait、直接I/O写入时可以有效避免在空间预留上的阻塞,这可以使读和写的吞吐量提高约7%。
– 由于改进了锁定,写时不复制(NOCOW)的吞吐量性能应提高约3%。
– 在Btrfs-send代码中还包含一个Btrfs的性能改进,通过更早地丢弃程度页来减少对页面缓存的压力。
– Btrfs 子页面处理现在支持任何大于 4K 的 PAGE_SIZE,而之前只支持 64K。Btrfs 子页的支持是为了处理小于内核页大小的扇区,而不是需要保持它们相同。
– Btrfs的子页路径现在也支持Btrfs RAID 5/6操作。
– 对 Btrfs 分区存储支持的各种改进,包括对回收阈值的每个文件 sysfs 的可调机制。
– 如果设备数量(num_devices)与存在的设备数量不匹配,Btrfs 的超级块现在将被自动改变。
– Btrfs 在代码中已将所有 radix 树迁移到 XArrays 上。
– 对Btrfs驱动代码进行了各种错误修复和其他改进。

2022年5月19日 • 周四
16:09

RHEL9稳定版于今天发布 大量组件获得升级

Red Hat Enterprise Linux 9 带有大量更新的软件组件,并源自 CentOS Stream。在版本方面,RHEL9 将 GCC 11 作为默认的系统编译器,其他组件包括 Python 3.9,RPM 4.16,PHP 8.0,更新的LLVM / Rust / Go编译器,OpenSSL 3,Ruby 3.0 等。RHEL 9.0 使用的 Linux 5.14 内核,尽管有各种内核的后置端口。

点击加载更多