网站头条 第20页

快科技4月9日消息，国产x86 CPU处理器厂商兆芯宣布，联合泛联信息，共同推出基于兆芯开胜KH-40000系列处理器平台的高性能海量分布式存储解决方案“UbiScale 12000”，面向海量非结构化数据存储场景设计，具备近乎无限的扩展性。

该方案最多支持4096个节点，每个节点可安装一颗或两颗兆芯开胜KH-40000/16 16核心、KH-40000/32 32核心处理器，总计最多可达262144个核心。

节点高度可选2U、4U，每节点可安装最多90块数据硬盘(HDD)。按照目前最大容量24TB计算，总容量可以超过8EB，确切地说是8847360TB，或者说超过了880万TB。

同时，每个节点还有两块SATA SSD作为系统盘，内存最大4TB，如果是4096个节点那就是16PB。

该方案通过全对称、去中心化分布式集群架构，结合大比例EC(Erasure Coding)技术，将大容量硬盘融合成统一的资源池，为上层应用提供高可靠、低成本存储空间。

存储节点采用双交互组网互联，各节点角色相同无专用元数据服务设计，消除元数据瓶颈，容量性能随集群规模扩张线性增长，数据自动均衡分布，节点间自动负载均衡。

方案特点——

1、功能强大

－ 去中心化架构：全对称分布式架构，无集中元数据设计，消除性能瓶颈；

－ 无限扩展：最大支持4096个节点以上，近乎无限扩展；

－ 超大容量：单一集群最大容量8EB以上；

－ 统一命名空间：集群对外提供统一命名空间；

2、卓越性能

－ 性能线性增长：分布式对称架构，性能随节点增加线性增长；

－ 非结构化化数据存储：海量图片秒级存储，秒级检索；

－ 高性能读写：单节点带宽最高可达5.0GB/s；

3、稳定可靠

－ 集群间可靠：支持跨地域集群的复制，主备站点快速切换；

－ 集群级可靠：去中心化全对称架构，任一节点故障均不影响业务运行；

－ 对象/文件级可靠：EC冗余编码，N+M数据冗余保护，N+M最大可达64，M值建议范围2~8，支持容忍8节点故障数据不丢失，业务不中断；

应用场景举例——

1、视频监控应用场景

提供近乎无限的存储容量和性能扩展。

支持流直存架构，兼容GB/T28181、Onvif等主流视频协议，单节点支持1600路4Mbps视频流接入，磁盘利用率最高可达96.88％。

支持视频智能修复，最大可能保护视频数据。

2、医疗科研应用场景

通过智能分级、智能缓存、智能聚合等技术，大幅提升PACS小文件读写性能。

在遵从法规要求的前提下，提供长期安全的存储能力，同时满足原始影像数据随时随地快速调取的需求。

3、金融行业应用场景

针对非结构化数据，提供智能检索、智能缓存、智能分级、智能聚合等性能优化技术，实现海量小图片秒级存储、秒级检索。

4、媒资应用场景

作为媒资库的统一存储池，实现采集、编辑、点播、管理、存储业务数据的动态共享。

单一集群高达7.4EB存储容量，可满足4K、8K超高清资源对存储容量的需求。

去中心化全对称分布式架构，节点内硬件冗余设计，保障业务的长期可靠运行。

目前，兆芯和泛联信息的这套海量存储方案已经有了不少服务器产品。

比如联想开天KR722z G2，2U通用机架式规格，前置支持12个3.5寸或24个2.5寸热插拔硬盘，后置支持4个热插拔硬盘，内存容量最高2TB，同时整机采用冗余散热、可选电源设计。

再比如超云R3210 Z11，采用双路兆芯开胜KH-40000/32，支持前置12个3.5寸或24个2.5寸热插拔硬盘、后置2个2.5寸热插拔硬盘，最多32个内存条、6个PCle插槽。

如果你想知道为什么有些 Linux 用户在 Wayland 上使用英伟达™（NVIDIA®）GPU 时会遇到问题，而你却不会，KDE 开发人员 Xaver Hugl 在最近的一篇文章中解释了为什么显式同步协议最终会为大家解决这个问题。

你可能听说过显式同步（explicit sync，显式同步的简称）最近被并入了 Wayland 协议。但这是什么呢？这是一种基于 DRM 同步对象的新协议，应用程序可以在渲染完成时明确告知用户空间图形驱动程序、内核或合成器。

在此之前，当应用程序渲染时，它们不会立即渲染。这种方法被称为 “隐式同步”，涉及应用程序向 OpenGL 或 Vulkan 驱动程序记录一系列命令，供显卡执行，这可能会导致某些用户在使用英伟达™（NVIDIA®）和 Wayland 时遇到的问题。

Xaver Hugl 说：”这种模式让应用程序开发人员能够轻松编写正确工作的应用程序，但也可能导致一些问题。””其中与 Wayland 最相关的问题是，应用程序并不知道它在同步哪些任务，可能会发生这样的情况：你在不知情的情况下不小心同步到了与你的任务毫不相干的 GPU 命令。”
有了显式同步，这些 “意外 “同步就不会再发生了。此外，Xaver Hugl 还表示，这将减少驱动程序的工作量，从而提高性能，因为应用程序只需直接告诉驱动程序，而不必从命令列表中找出任务的依赖关系。
Xaver Hugl 解释说：”在互联网上有很多讨论，有人不断遇到问题，也有人看不到任何问题，现在你应该知道为什么它似乎并不影响每个人了。””这意味着很多因素–比如你使用的应用程序、CPU 和 GPU、驱动程序版本、内核、合成器等–决定了你是否真的看到了问题。”

因此，长话短说，显式同步协议是英伟达 GPU 用户今年应该关注的事情，因为它正在 Wayland 合成器、英伟达专有驱动程序和 Xwayland 中实施，以最终实现皆大欢喜，并鼓励英伟达用户采用 Wayland。

图片来源：NVIDIA®（英伟达™）公司英伟达™（NVIDIA®）公司 编辑：Marius Nestor

转自 Developer Explains Why Explicit Sync Will Finally Solve the NVIDIA/Wayland Issues – 9to5Linux

Kodi 21.0 于今天发布，是这款屡获殊荣的免费、跨平台、开源家庭影院/媒体中心软件和数字媒体娱乐中心的重大更新。

在 Kodi 20 “Nexus “发布一年多之后，Kodi 21.0 “Omega “版本推出了 FFmpeg 6.0 支持、NFSv4 支持、M3U8 播放列表读写支持、AVIF 图像支持、Linux 上的 AudioEngine 改进，以及对 Linux 上 DTS-HD 和 TrueHD 等直通格式的支持。

在 Linux 上，Kodi 21.0 还增加了对 libdisplay-info 的支持，以帮助解析 EDID 信息并确定显示能力。此外，Linux 用户现在可以在启动 Kodi 时通过命令行开关选择音频后端，这样就可以看到 Kodi 是用哪些启用的音频后端构建的。

此外，Linux 用户还获得了更好的 VAAPI VP9 Profile 2 播放支持、对 PipeWire 支持的改进、新的 –gl-interface=<interface> 命令行开关以取代旧的环境变量 KODI_GL_INTERFACE，以及对 Raspberry Pi 设备报告 CPU 温度的支持，而无需使用外部脚本。此外，Kodi 不再使用 Linux 的 ping 工具，因为它现在有了自己的实现。
对于 Android，该版本改进了杜比视界（Dolby Vision）检测和兼容性，并在省电设置中实现了最小化关机功能。此外，它还更好地支持亚马逊 FireTV 4K 设备，并改进了对 Amlogic BSP 音频的支持。

Kodi 21.0 还增加了对 Xbox 的 HDR10 支持、对 Windows 上 DXVA2 AV1 硬件视频解码 8 位和 10 位的支持、对英伟达 RTX 和英特尔 ARC 兼容硬件的 “视频超级分辨率 “支持、Windows 11 刷新率切换以及 10 位 SDR/HDR 色彩映射的色彩准确度更改。

PVR 更新了对频道组排序的支持，UPnP 支持现在在显示和浏览已送达的 UPnP Kodi 库时应能更好地与官方智能电视应用程序配合使用，Retroplayer 生态系统在游戏方面也得到了多项改进。

某些列表（如 “设置”）中移动键的处理也得到了改进，纵向图片缩略图的生成也得到了修复，还支持 “电影集 “和 “电视季节 “的视频信息，默认的 Estuary 主题也得到了大量改进。
电视节目、季节、电影集和录制文件夹现在可以显示其 “进行中 “状态，Estuary 主题获得了音乐媒体标志，艺术品缓存处理也得到了改进，还有控制 NFS 和 SMB 块大小的新设置。

webOS 支持改进了音频汇，支持在支持的设备上播放 AV1 Dolby Vision 文件，支持挂起到后台，在最小化/恢复 Kodi 时暂停/恢复媒体播放的新行为，支持在 webOS 遥控器上映射信息键，支持关机/重启，并初步支持 webOS 4 设备。

除其他值得注意的更改外，Kodi 21.0 还增加了对 .ttc 字体集合的支持，改进了 Teletext 浏览器窗口，增加了对使用 Python 3.12 和 SWIG 4.2.0 构建 Kodi 的支持，改进了根据元数据自动旋转视频的功能，并增加了默认播放操作设置，以控制开始视频播放时的恢复行为。

它还在 “服务/缓存/读取系数 “中添加了新的 “自适应 “设置，根据缓存级别实现可变读取系数，这意味着缓存现在会更快地充满，同时在缓存已满时使用较低的读取系数。

最后但并非最不重要的是，Kodi 21.0 增加了一个选项，可避免音量同步到 UPnP 目标，一个新命令可更改播放速度（节奏），一个新命令可激活屏幕保护程序，以及音乐中的一个新导航方法，可从艺术家直接导航到歌曲，类似于 Spotify 让您导航其界面的方式。

有关此版本中实现的更改的更多详细信息，请查看 GitHub 发行说明。Kodi 21.0“Omega”现在可以从所有支持平台的官方网站下载。

图片来源Kodi 基金会

转自 Kodi 21.0 “Omega” Open-Source Media Center Is Here with Major Changes – 9to5Linux

快科技4月5日消息，据外媒报道，德国北部的石勒苏益格-荷尔斯泰因州政府宣布了一项重大变革计划，即将更换政府计算机中的微软系统和软件。

这意味着约有3万台政府计算机将从微软的Windows和Office 365迁移到使用Linux和LibreOffice等开源软件。

该州政府表示，此举的主要好处在于降低了与微软全套产品相关的许可费用，并且承诺不会将个人数据传输到欧盟或欧洲经济区之外，以维护数据主权。

此外，他们还表示将继续支持开放文档格式（ODF），以确保与其他平台和应用程序的兼容性。

尽管微软的一些产品，如Active Directory，目前尚无可替代的开源替代品，但该州政府已经着手计划构思和开发一种基于开源代码的目录服务，以在未来替代微软的Active Directory。

在假期别人都休息的时候，我进行深度学习

老大说编程技术想要弯道超车就要进行深度学习

Linux Mint 首席开发者克莱门特-勒菲弗（Clement Lefebvre）发布了一份新的月度通讯，分享了有关下一个 Linux Mint 22 版本中与 Thunderbird、PipeWire 和其他组件相关的一些重大变更的更多细节。

如你所知，Linux Mint 22（被称为 Wilma）目前正在开发中，应该会在 2024 年 6 月或 7 月的某个时候发布，它基于 Canonical 即将发布的 Ubuntu 24.04 LTS（Noble Numbat）操作系统系列。

今年 2 月，Canonical 宣布他们计划将 Ubuntu 默认的电子邮件客户端 Mozilla Thunderbird 应用程序改用 Snap 软件包，而不是原生的 Debian 软件包（DEB）。这将成为 Ubuntu 24.04 LTS 的默认设置。

由于Linux Mint不附带Snaps，因此开发人员决定在即将发布的Linux Mint 22中将Thunderbird打包为DEB包。这是继 Mozilla Firefox 之后，Linux Mint 开发人员必须以本地 DEB 格式打包的第二个应用程序。
“由于我们不想随 Snaps 一起发布，我们必须在将 Thunderbird 从默认软件选择中移除或打包之间做出选择。我们决定将其打包，”Clement Lefebvre 说。”Thunderbird 将继续以本地 .deb 包的形式出现在 Linux Mint 22 中。
其他方面，Linux Mint 22 将改用 PipeWire 作为默认的声音服务器，Pix 图像编辑器将获得对 JXL 图像的支持，软件源工具将支持新的 Deb822 格式，GIMP（.XCF）文件的新缩略图器已经实现，Linux Mint 22 中的一些本地化改进也将节省一些磁盘空间。

“除英语和你选择的语言外，其他语言的预装软件包将在安装结束后删除。这在以前的 Linux Mint 版本中没有得到优化。Clement Lefebvre 说：”在 Linux Mint 22 中移除这些软件包将在安装后节省大量磁盘空间。
除此之外，Linux Mint 22 还将提供两个新的 XApps，即 Jargonaut（一个 IRC 客户端，用于取代已停用的 Hexchat 应用程序）和 GNOME 在线账户 GTK（一个 GNOME 在线账户工具的分叉，可用于 GTK3 应用程序）。

转自 Linux Mint Devs to Ship Thunderbird as a Native DEB Package in Linux Mint 22 – 9to5Linux

微软今天，微软发布了关于 XZ Utils 后门漏洞（CVE-2024-3094）的指导和公告。该安全漏洞是一个重大漏洞，CVSS（通用漏洞计分系统）得分为 10.0，影响了多个 Linux 发行版，即 Fedora、Kali Linux、OpenSUSE 和 Alpine，可能会对全球造成巨大影响。

1588189631_ms_loves_linux_story.jpg© 由 cnBeta.COM 提供

幸运的是，微软Linux 开发人员 Andres Freund 意外地及时发现了这一漏洞，他对 SSH（安全外壳）端口连接为何会出现 500 毫秒延迟感到好奇，结果发现了一个嵌入在 XZ 文件压缩器中的恶意后门。

到目前为止，在撰写本文时，VirtusTotal 只列出了63 家安全厂商中的 4 家，其中包括微软，它们都正确地检测到了该漏洞的危害性。

因此，在这一事件中，微软工程师的鹰眼本领值得称赞，因为很多人可能根本不会费心去研究它。这一事件也凸显了开源软件是如何被有害行为者利用的。

XZ Utils 的 5.6.0 和 5.6.1 版本已被后门破坏，美国网络安全和基础设施安全局（CISA）的官方建议是使用旧的安全版本。

根据建议指南，要验证系统中是否有漏洞软件，用户可以在 SSH 中以管理员权限运行以下命令：

xz–version

系统管理员也可使用第三方扫描和检测工具。安全研究公司 Qualys 和 Binarly 发布了检测和扫描工具，用于检测系统是否受到影响。

Qualys 发布了 VULNSIGS 2.6.15-6 版本，并在 QID（Qualys 漏洞检测 ID）”379548″下标记了该漏洞。

1712041040_xz_utils_binarly_scanner.jpg© 由 cnBeta.COM 提供

与此同时，Binarly 还发布了一款免费的 XZ 后门扫描工具，一旦检测到 XZ Utils 被入侵，该工具就会发出”XZ 恶意植入”的检测信息。

您可以在Binarly和Qualys的网站上找到与该漏洞相关的更多技术细节。

转自 微软员工意外从CVE-2024-3094 XZ后门中挽救了全球Linux系统 (msn.cn)

对于想要安装 Arch Linux 的用户，有一个新的官方 ISO 快照可供下载，该快照由 Linux 内核 6.8 支持，具有更好的安装体验。

没错，Arch Linux 开发人员被迫提前发布了 2024 年 4 月的 ISO 快照，原因是 XZ Utils 软件包被后门了，这影响了 Arch Linux 2024.03.01 ISO 镜像（以及虚拟机镜像和容器镜像），该镜像可在发行版网站上下载。

在 Arch Linux 中，XZ 软件包 5.6.0-1 和 5.6.1-1 版本中存在后门。 Arch Linux 开发人员迅速修补了该问题，并发布了 XZ 5.6.1-2 版本，新的 ISO 映像 Arch Linux 2024.03.29 也包含了该版本。更多详情，请点击此处。

除了修补过的 XZ 软件包，Arch Linux 2024.03.29 ISO 映像还首次搭载了最新、最棒的 Linux 6.8 内核系列，当然，如果你想在更新的硬件上部署 Arch Linux，它还能带来更好的硬件支持。ISO 默认包含 Linux 内核 6.8.2。
此外，Arch Linux 2024 年 4 月发布的 ISO 还包含一个更新的 Archinstall 菜单式安装程序（版本号为 2.7.2），通过将 UKI 限制在受支持的选项上并修复 UKI 默认值，改进了对统一内核映像（UKI）的支持。

Archinstall 2.7.2 版还在文档中添加了 –skip-ntp 参数，在使用 KDE Plasma 桌面环境安装 Arch Linux 时，将 plasma-wayland-session 替换为 plasma-workspace，添加了立陶宛语翻译支持，并更新了意大利语区域设置。

Arch Linux 2024.03.29 可从官方网站下载。当然，这只是针对新部署的 Arch Linux，现有 Arch Linux 用户只需在自己喜欢的终端模拟器中运行 sudo pacman -Syu 命令，即可更新安装。

转自 Latest Arch Linux ISO Release Brings Linux Kernel 6.8, Updated Installer – 9to5Linux

Red Hat 今天向 Fedora Linux 40、Fedora Linux 41 和 Fedora Rawhide 用户发出紧急安全警告，称 XZ Utils 5.6.0 和 5.6.1 软件包存在安全漏洞 (CVE-2024-3094)，可能允许通过 SSH 进行未经授权的远程访问。

通过 GitHub 或项目官方网站发布的 XZ Utils 5.6.0 软件包的上游压缩包似乎包含了一些额外的 .m4 文件，这些文件包含使用 GNU Automake 版本构建软件的说明，而该版本在软件源中并不存在。

在编译 liblzma 库的过程中，会从其中一个测试归档文件中提取一个预编译对象文件，用于修改 XZ Utils 代码中的特定函数。由于 liblzma 库被 sshd 等软件使用，恶意行为者可利用它远程访问存在漏洞的系统。

“由此产生的恶意构建会通过 systemd 干扰 sshd 中的身份验证，”安全公告中写道。”在适当的情况下，这种干扰有可能使恶意行为者破解 sshd 身份验证，并在未经授权的情况下远程访问整个系统”。
红帽公司警告Fedora Linux 40 beta、Fedora Linux 41（pre-alpha）和Fedora Rawhide用户停止将其系统用于商业或个人用途。Fedora Linux 41和Fedora Rawhide系统已经包含了受影响的XZ软件包，但这些软件包似乎也在今天早些时候提供给了Fedora Linux 40测试版用户。
对于 Fedora Linux 40 测试版用户，有一个可将 XZ 软件包恢复到 5.4.x 版本的更新，用户可通过正常的更新系统获得该更新。要强制更新，你应该在终端模拟器中运行下面的命令，或者按照这里的说明操作。

sudo dnf upgrade –refresh –advisory=FEDORA-2024-d02c7bb266

虽然 Fedora 用户可能会受到影响，但 Red Hat 表示这个安全漏洞不会影响任何 Red Hat Enterprise Linux 发行版。装有 XZ Utils 5.6.0 或更高版本的其他 GNU/Linux 发行版也会受到影响，但已知的稳定发行版中没有一个包含这些较新的 XZ Utils 版本。

对于 Fedora Linux 40 测试版用户来说，好消息是实时 ISO 映像中包含的 XZ 5.4.6 不受此问题影响。但坏消息是，如果您更新了安装包，较新的 XZ 5.6.0 更新会自动安装，所以如果您安装的是 XZ 5.4.6，请不要更新安装包。

如果你已经安装了 XZ 5.6.0（用 sudo dnf install xz 检查），上述命令现在适用于 Fedora Linux 40 beta 系统，它会将软件包降级到 5.4.6 版，并从你的系统中删除 5.6.0 版。在撰写本文时，XZ 5.6.0 已不再作为更新提供给 Fedora Linux 40 测试版用户。
我还要指出的是，该漏洞只影响 64 位（x86_64）系统。此外，你应该记住，你的 SSH 守护进程（sshd）需要能从互联网上访问，这个漏洞才会起作用。

Andres Freund 在此详细解释了该漏洞对系统的影响，他在 Debian Sid (Unstable) 上对该漏洞进行了测试。红帽公司还表示，openSUSE 发行版的用户也会受到影响，而且 SUSE 已经在这里为安装了有漏洞的 XZ 软件包的用户发布了降级程序。

Kali Linux 用户在 3 月 26 日至 3 月 29 日期间受到了该漏洞的影响。Offensive Security 现在还警告 Kali Linux 用户，如果他们在 3 月 26 日或之后更新了系统，请尽快更新安装，打上最新的补丁。

现在，Vegard Nossum 创建的脚本可以检查你的系统，查看 ssh 二进制文件是否存在漏洞。你可以从这里下载它，并在终端窗口中使用 sh detect_sh.bin 命令。就像这样

现在，openSUSE 项目就 XZ 压缩库中发现的漏洞以及如何在 openSUSE Tumbleweed 和 openSUSE MicroOS 发行版中解决该漏洞发表了一份声明。根据声明，Tumbleweed 和 MicroOS 用户的系统中从 3 月 7 日开始安装了被攻击的 XZ 5.6.1 软件包，直到 3 月 28 日 openSUSE 项目将其回滚到 XZ 5.4。

在红帽公司工作的计算机程序员理查德-W-M-琼斯（Richard W.M. Jones）说，该后门的作者参与 XZ Utils 项目已有两年，”添加了各种二进制测试文件”，他与该作者进行了数周的沟通，试图将 XZ 5.6.x 添加到 Fedora Linux 40 和 Fedora Linux 41 中，因为它包含 “很棒的新功能”。

Arch Linux 开发人员也发布了安全公告，指出 “恶意代码路径不存在于 Arch 版本的 sshd 中，因为它没有链接到 liblzma”。建议 Arch Linux 用户更新至 xz 5.6.1-2，并避免在系统中使用易受攻击的代码，因为 “它可能从其他未确定的载体触发”。

截至美国东部时间 2024 年 3 月 29 日下午 5:40，本文所提供的信息准确无误。如果情况有更新，我将更新这篇博文。

转自 Red Hat Warns Fedora Linux 40/41 and Rawhide Users About Critical Security Flaw – 9to5Linux