皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Debian Bookworm 和 Bullseye 用户收到重要 Linux 安全更新

Editor, Kai

Debian Bookworm 和 Bullseye 用户收到重要 Linux 安全更新

Debian 项目为其支持的 Debian GNU/Linux 12 “书虫 “和 Debian GNU/Linux 11 “牛眼 “操作系统系列提供了两个重要的 Linux 内核安全更新,以解决多个安全漏洞,从而拉开了 2024 年的序幕。

对于 Debian GNU/Linux 12 “书虫”,新的 Linux 安全更新修补了谷歌零项目(Google Project Zero)的 Jann Horn 发现的 CVE-2023-6531 漏洞(use-after-free),以及莫兴元在 netfilter 子系统中发现的 CVE-2023-6622 和 CVE-2023-6817,这两个漏洞可能导致在任何用户或网络命名空间中具有 CAP_NET_ADMIN 能力的用户拒绝服务或权限升级。

Debian Bookworm 的新 Linux 安全更新还修补了 CVE-2023-6931,这是一个由 Budimir Markovic 在 Linux 内核的性能事件系统中发现的堆越界写入漏洞,可导致拒绝服务或权限升级。

该更新修补的其他安全漏洞包括在蓝牙子系统(CVE-2023-51779)、ATM(异步传输模式)子系统(CVE-2023-51780)、Appletalk 子系统(CVE-2023-51781)和业余无线电 X.25 PLP (Rose) 支持(CVE-2023-51782)中发现的四个竞赛条件。Debian Bullseye 也修补了这些漏洞,它们可能导致免费使用漏洞。
对于 Debian GNU/Linux 11 “Bullseye”,新的 Linux 安全更新解决了 CVE-2023-5717,一个由 Budimir Markovic 发现的 Linux 内核性能事件系统的堆越界写入漏洞,该漏洞可能导致拒绝服务或权限升级。然而,Debian 项目指出,除非在 kernel.perf_event_paranoid sysctl 中应用更多许可设置,否则 Debian 的默认设置会阻止利用此漏洞。

此外,Debian Bullseye 还修补了 CVE-2021-44879 和 CVE-2023-6121,前者是由刘文清在 F2FS 文件系统实现中发现的 NULL 指针取消引用,允许攻击者通过挂载特制镜像导致拒绝服务,后者是由 Alon Zahavi 在 NVMe-oF/TCP 子系统中发现的两个漏洞,可能导致拒绝服务、权限升级或信息泄漏。

CVE-2023-5197 和 CVE-2023-25775 也是同样的情况,前者是 Kevin Rich 在 netfilter 子系统中发现的 “use-after-free “漏洞,可导致任何用户或网络命名空间中具有 CAP_NET_ADMIN 功能的用户拒绝服务或权限升级;后者是 Ivan D Barrera、Christopher Bednarz、Mustafa Ismail 和 Shiraz Saleem 在 Intel Ethernet Controller RDMA 驱动程序中发现的漏洞,可导致权限升级。

此外,Debian Bullseye 用戶現已修補由 Tom Dohrmann 在安全加密虛擬化(Secure Encrypted Virtualization,SEV)實作中發現的競爭條件 CVE-2023-46813,它可讓 SEV 客戶虛擬機中的本機攻擊者導致拒絕服務或執行任意程式碼;以及由 Zheng Wang 在 Renesas Ethernet AVB 支援驅動程式中發現的使用後無效漏洞 CVE-2023-35827。
Debian Bullseye 还修补了另外两个竞赛条件,即 CVE-2023-45863 和 CVE-2023-46862,前者是在处理通用内核对象的库例程中发现的竞赛条件,可能导致 fill_kobj_path() 函数中的越界写入;后者是在 io_uring 子系统中发现的竞赛条件,可能导致 NULL 指针取消引用并导致拒绝服务。

最后但并非最不重要的是,Debian Bullseye 的新 Linux 安全更新解决了 CVE-2023-6932 和 CVE-2023-34324 漏洞,前者是在 IPv4 IGMP 实现中发现的免用漏洞,可能导致拒绝服务或权限升级;后者是 Marek Marczykowski-Gorecki 在 Xen guest 事件通道代码中发现的可能死锁,可能允许恶意 guest 管理员导致拒绝服务。

Debian Project 呼籲 Debian GNU/Linux 12 “Bookworm” 及 Debian GNU/Linux 11 “Bullseye” 用戶分別更新他們的安裝至 Linux kernel 6.1.69-1 及 Linux kernel 5.10.205-2。为 Debian Bookworm 和 Bullseye 安装新的 Linux 内核安全更新后,请重新启动。

图片来源Debian 项目

转自 Debian Bookworm and Bullseye Users Receive Important Linux Security Updates – 9to5Linux

开源鸿蒙4.1测试版本发布:开始提供API Level 11接口

Editor, Kai

快科技2024年1月1日消息,近日,开放原子开源基金会在Gitee上,发布了开源鸿蒙OpenHarmony 4.1 Beta1版本代码,该版本开始提供首批API Level 11接口。

据介绍,OpenHarmony 4.1 Beta1版本标准系统能力持续完善,ArkUI进一步完善组件能力和效果、图形窗口增强了动效和窗口适配能力、应用框架增强了Extension能力。

分布式软总线连接能力和规格进一步增强、媒体进一步增强音频/相机框架的能力、测试框架多个工具能力增强。

开源鸿蒙4.1测试版本发布:开始提供API Level 11接口

据了解,OpenHarmony是由开放原子开源基金会孵化及运营的开源项目,目标是面向全场景、全连接、全智能时代,搭建一个智能终端设备操作系统的框架和平台,促进万物互联产业的繁荣发展。

OpenHarmony在传统的单设备系统能力的基础上,创造性地提出了基于同一套系统能力、适配多种终端形态的理念,支持多种终端设备上运行。

感兴趣的可以前往官方网站查阅详细更新记录。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

转自 开源鸿蒙4.1测试版本发布:开始提供API Level 11接口–快科技–科技改变未来 (mydrivers.com)

在 Linux 上,开发者可以将屏幕倾斜 22° 来编程

Editor, Kai

在 Linux 上,开发者可以将屏幕倾斜 22° 来编程

#1 在 Linux 上,开发者可以将屏幕倾斜 22° 来编程

一位开发者利用 Linux 上的调整屏幕大小和旋转的工具 xrandr 为显示器设计了一种独特的 “对角线模式”,她发现向左倾斜 22 度是在 32:9 宽高比显示器上进行软件开发的理想角度。而 Linux 是 “唯一支持对角线显示器模式的操作系统,你可以根据自己的喜好自定义任何倾斜角度”。她实验了各种角度,发现这种旋转提供了最佳的工作屏幕空间,“再也不用担心讨厌的 80 列限制了”。其它有非传统的显示器旋转需求的开发者也可以尝试使用该工具旋转,比如拥有几乎完全是正方形的 LG DualUp 显示器的用户可能会尝试 “钻石模式”。

(插图:DA/8ba79e0d-5bd3-48d9-b068-15e1079a47e2)

消息来源:Tom’s Hardware

节选自 硬核观察|硬核观察 #1231 在 Linux 上,开发者可以将屏幕倾斜 22° 来编程

deepin-IDE重磅更新,终于等到你!

Editor, Kai

寒冬腊月,deepin-IDE(Deepin Union Code) 终于等来了更新。今年 9 月, deepin(深度)社区发布了 deepin-IDE,发布之初就凭借其程序员原生设计的外观获得大家的一致“好评(Tu Cao)”,甚至在后续规划里面大呼要请一个好的设计师:

deepin-IDE重磅更新,终于等到你!

经过 3 个月的努力,新版本已经悄然更新,也许大家迫不及待地想知道:deepin-IDE 到底有没有请到设计师?有没有增加什么特色功能呢?现在的 deepin-IDE 能不能便捷安装?在这篇文章中,你可以找到答案。

旧貌换新颜:从 Qt 到 DTK

deepin-IDE 诞生之初,是没有产品和设计师的,研发人员不得不自己设计了一套界面。不过随着后续热度提升,设计师终于关注到了这粗犷的界面,专业素养让其无法再冷静下去,于是眸光一定、大手一挥,界面风格直接从 Qt 改为了 DTK。下面是最新的设计图,大家看看设计师功力几何:

最近打开页面

deepin-IDE重磅更新,终于等到你!

编辑器页面

deepin-IDE重磅更新,终于等到你!

调试页面

deepin-IDE重磅更新,终于等到你!

此外,令人欣喜的是, deepin-IDE 终于有了新图标:

deepin-IDE重磅更新,终于等到你!

至于为什么这样设计,设计师说灵感是从代码里面 “</>” 这个符号而来,听到这个解释,研发人员恍然大悟、如沐春光、连连称赞。

看了上面的设计图,不知大家有何感受?如果你想要体验最新的设计,应该从哪里下载安装呢?不急,请继续往下看。

不是源码编不起,而是商店更具性价比

什么?编译 Deepin Union Code 尽然花了整整一天时间!

deepin-IDE重磅更新,终于等到你!

deepin-IDE 刚发布时,由于还不完善,所以并未将安装包上架,导致许多小伙伴只能从 Github 下载源码来自己进行编译,因为依赖项和本地环境因素,编译起来也甚是麻烦,有小伙伴甚至花费了一整天才搞定。不过好在这个问题已经得到解决,deepin-IDE 已经上架 deepin 应用商店,大家可以一键下载安装。

deepin-IDE重磅更新,终于等到你!

当然,也支持从仓库安装,在终端运行以下命令即可:

sudo apt install deepin-unioncode

对于经验丰富的老手来说,通过编译代码的方式可以体验到最新的功能,还可以顺便提提 PR。鉴于此,这里将仓库地址贴出来,方便爱好者们访问:

GitHub:  https://github.com/linuxdeepin/deepin-unioncode

Gitee: https://gitee.com/deepin-community/deepin-unioncode

而对于新手来说,建议还是通过应用商店下载安装,相比一天的编译时间,能一键安装显然更具性价比。安装好以后,就可以体验 deepin-IDE 带来的新功能了,特别是其中的 AI 插件。

AI 来袭,快来试试

最近根据 deepin(深度)论坛上反馈,已经有不少小伙伴已经开始使用 deepin-IDE 的智能插件了,所以在这里有必要为大家介绍这个插件的主要功能。deepin-IDE 中的智能插件是和智谱厂商合作,现已实现了智能问答、代码翻译、添加注释、代码生成等功能:

智能问答

开发中遇到的技术问题,可直接向 AI 提问。无需离开 IDE 环境去搜索引擎寻找答案,让开发者更沉浸于开发环境。

deepin-IDE重磅更新,终于等到你!

代码翻译

基于 AI 大模型对代码进行语义级翻译,支持多种编程语言互译。

deepin-IDE重磅更新,终于等到你!

自动添加注释

支持给代码自动添加行级注释,节省大量开发时间。没有注释的历史代码,也不再是问题。

deepin-IDE重磅更新,终于等到你!

代码生成和补全

根据自然语言注释描述的功能自动生成代码,也可以根据已有的代码自动生成后续代码,补全当前行或生成后续若干行,帮助提高编程效率。

deepin-IDE重磅更新,终于等到你!

不论是做软件开发还是写深度学习的代码,在使用智能插件后,效率都会得到提升,并且和 deepin-IDE 进行了有机融合,操作更为简单方便,所以强烈建议各位爱好者安装体验,最重要的是它竟然免费!

重磅:DTK 从此变简单

终于来了,本次最重要的更新是 deepin-IDE 的智能插件现已支持生成 DTK 风格的代码。基于智谱大模型,以深度仓库代码、开发文档、知识资产等作为训练数据,经过深度调教、优化后,目前可以直接在问答模块中生成 DTK 风格的代码。以下是一些应用示例:

首先来一个“hello world”热热身:

deepin-IDE重磅更新,终于等到你!

看起来还不错,接下来继续提问,让其写一个 DTK 弹窗:

deepin-IDE重磅更新,终于等到你!

最后让其写一个文本编辑器:

deepin-IDE重磅更新,终于等到你!

可以看到,相比于其它 AI 问答插件或同类型产品,deepin-IDE 插件回答的内容更加准确,给研发人员的效率带来了巨大的提升。随着后续 AI 模型的不断调试、优化,相信能够生成更多、更准确并且更贴合 deepin(深度)操作系统的回答。

展望:成为生态建设的利器

本次 deepin-IDE 更新的重点是在颜值提升和 AI 能力上,但 deepin-IDE 的目标是要成为 deepin(深度)操作系统生态建设的利器,仅是这些内容显然是不够的。所以后续会将首次官宣中的计划逐步实现,把系统能力整合其中,让其成为 deepin 生态建设中服务和流程的统一入口。
deepin-IDE,还好等到你!

加油,努力!

内容来源:deepin 社区

转载请注明出处

转自 deepin-IDE重磅更新,终于等到你! – 深度科技社区

都支持5G!华为麒麟9000SL、8000处理器齐曝光:核心数、主频等调整

Editor, Kai

快科技12月26日消息,今天华为要举行新品发布会,而主角除了问界M9外,还有新机nova 12系列,你期待吗?

对于nova 12系列,现在有网友提前放出了相关新机配置截图,其中麒麟8000和麒麟9000SL处理器浮出了水面。

从配置图看,麒麟 9000SL采用1 x 2.35GHz大核+2×2.15GHz中核+3×1.53GHz小核设计,跟麒麟9000S有一些区别,具体来说:

麒麟9000SL和麒麟9000S的大核、中核都是自研的泰山架构,中核频率都是2.15Ghz,中核都是A510,GPU都是750MHz的马良910。

不同的是,麒麟9000SL大核频率降为2.35Ghz,中核由三个变为两个,小核由四个变为三个,频率都是1.53Ghz;而麒麟9000S是8核心12线程,麒麟9000SL是6核心9线程。

至于麒麟8000依然是八核,包含了1×2.4GHz大核+3×2.189GHz中核+4×1.84GHz Cortex-A55小核,而GPU是Mali-G610 864MHz。

从性能推测上来说,麒麟9000SL应该近似于9000S的水平,变化不会太大,那么麒麟8000系列这一颗Soc,要接近骁龙865/870的水平?

都支持5G!华为麒麟9000SL、8000处理器齐曝光:核心数、主频等调整

都支持5G!华为麒麟9000SL、8000处理器齐曝光:核心数、主频等调整

都支持5G!华为麒麟9000SL、8000处理器齐曝光:核心数、主频等调整

都支持5G!华为麒麟9000SL、8000处理器齐曝光:核心数、主频等调整

【本文结束】如需转载请务必注明出处:快科技

责任编辑:雪花

转自 都支持5G!华为麒麟9000SL、8000处理器齐曝光:核心数、主频等调整

Intel、AMD新主板还得等大半年:又要换接口了!

Editor, Kai

主板一直是PC硬件的基石,但又是很容易被忽视的。

2023年的主板市场相对沉闷,Intel虽然发布了700系列,但基本就是600系列的马甲;AMD只推出了B650系列,本应主流但一直不够主流。

甚至可以说,今年的主板芯片组完全没有实质性升级。

即便进入2024年,主板市场也将长时间波澜不惊。

从上游主板厂商最新了解到,Intel、AMD的新一代主板芯片组要到2023年第三季度才会有新品发布,而且旧主板将会继续销售很长时间。

Intel的下一代芯片组自然是800系列,将搭配Arrow Lake处理器,封装接口再次更换为LGA1851。

其实,刚发布的Meteor Lake也就是酷睿Ultra,本来就计划换成LGA1851接口,但可惜性能不给力,没法上桌面,仅用于笔记本,所以才有了马甲一般的14代酷睿,桌面版继续LGA1700接口,主板不动。

AMD没意外的话将升级到700系列,搭配Zen5架构的锐龙8000系列,但既然Intel如此不给力,AMD自然也不着急。

好处就是,AMD会继续坚持AM5接口。

Intel、AMD新主板还得等大半年:又要换接口了!

回顾2023年11月的主板市场,中国区总销量环比跌了1%左右,但同比涨了9%左右。

华硕明显增长,非常突出,也非常有信心地提出2024年出货量要增长10%左右。

其他几家大品牌就不太好了,技嘉、微星、七彩虹、铭瑄都有不同程度地下跌。

Intel、AMD新主板还得等大半年:又要换接口了!

【本文结束】如需转载请务必注明出处:快科技

责任编辑:上方文Q

转自 Intel、AMD新主板还得等大半年:又要换接口了!

倪光南院士:希望国产SSD替代进口HDD

Editor, Kai

快科技12月20日消息,HDD硬盘虽然各种性能比不上SSD硬盘,但容量大的优势使得它们依然是全球数据中心存储数据的主力。

据国内媒体报道,“2023探索大会”今日在北京举办,中国工程院院士倪光南在会上表示:“我们希望在存储界迅速的推进以半导体存储取代机械存储这样一个科技革命的趋势,推动国产SSD产品替代进口的HDD产品。”

倪光南院士:希望国产SSD替代进口HDD

“此外我们希望相关方面能够给予支持,例如人才等方面,和发达国家比我们人才储备大大不足,这是我们需要大力加强的。”倪光南说。

倪光南院士:希望国产SSD替代进口HDD

据了解,倪光南在今年6月的第十三届电子信息产业标准推动会上指出,目前HDD市场均被外企垄断,在HDD领域寻求突破异常困难。

倪光南提到,闪存和SSD均属于半导体存储范畴,闪存指的是存储介质,即闪存颗粒,SSD指的是存储设备。

目前我国算力中心中采用SSD的占比较低,在我国存储市场中,闪存所占比例还较低,未来发展空间巨大。

他表示,随着我国国产存储整机和闪存生产能力逐步提升,SSD取代HDD时机已经到来。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:拾柒

转自 倪光南院士:希望国产SSD替代进口HDD–快科技–科技改变未来 (mydrivers.com)