网站头条 第43页

Ubuntu制造商Canonical今天宣布为Ubuntu 22.04 LTS系统全面提供企业级的实时Ubuntu内核，为企业提供端到端的安全和可靠性，以满足其有时间限制的工作负载。

实时Ubuntu内核专为航空航天、汽车、国防、物联网、机器人和电信公司以及公共部门和零售业的企业设计，它承诺通过减少内核延迟和提高性能来处理最苛刻和最关键的工作负载，或对时间敏感的应用。

Ubuntu的新RT内核风味是基于Ubuntu 22.04 LTS（Jammy Jellyfish）中长期支持的Linux 5.15 LTS内核，它可用于x86_64和ARM架构。该内核集成了树外PREEMPT_RT补丁，通过使用比CFS调度器有更高优先级的实时调度类，使其比主线Linux内核更具有抢占性。

“Canonical首席执行官Mark Shuttleworth说：”实时Ubuntu内核为软件定义的制造、监控和运营技术提供了工业级的性能和弹性。”Ubuntu现在是英伟达、英特尔、联发科和AMD-Xilinx芯片上世界上最好的硅优化AIOT平台。”
Canonical表示，实时Ubuntu内核是为满足电信网络的5G转型需求而设计的，但它也是希望加速技术应用的各种企业的理想选择，从工业PC到HMI（人机界面）。
实时Ubuntu内核只有在订阅Ubuntu专业版后才能使用，个人和小规模商业使用不超过五台机器的情况下是免费的。要启用它，一旦你启用了Ubuntu Pro，你必须在终端模拟器中运行下面的命令。

pro enable realtime-kernel
要更新实时内核软件包，你必须运行sudo apt install ubuntu-realtime或sudo apt install linux-image-realtime命令。要恢复到原来的Ubuntu内核，你必须手动配置GRUB引导程序。

然而，请注意，实时内核不支持专有的NVIDIA图形驱动。此外，它不能与Canonical的Livepatch功能一起启用，该功能提供免重启的内核更新。

Canonical计划为其实时内核添加更多的新功能，比如支持完整的任务隔离补丁集。实时内核与Canonical为边缘设备优化的Ubuntu容器化变体Ubuntu Core 22一起提供开箱即用。

转自 Canonical Announces General Availability of Real-Time Ubuntu Kernel – 9to5Linux

Intel前不久发布通知，称11代酷睿i9/i7/i5及部分至强W处理器退役，总计有26款型号，2024年2月23日最后出货。

11代酷睿代号“Rocket Lake”，发布于2021年3月份，随着它的退役，Intel实际上也在跟过去告别，因为这代CPU是最后的14nm工艺了，一直改进出了14nm+++。

Intel的14nm工艺随着2014年Broadwell处理器问世，不过这代处理器不算太成功，真正量产算是2015年的Skylake处理器，从5代酷睿一直用到11代酷睿，时间跨度达到了9年，如果算上2024年才彻底停止出货，那14nm工艺可以说用了10年。

在Intel的CPU工艺历史中，14nm都是最长寿的了。

不仅如此，Intel内部对14nm工艺评价颇高，Intel技术开发高级副总、总经理Ann B. Kelleher之前就解释过，14nm工艺具备最好的性能和产能，比她在Intel公司工作了24年见过的所有工艺都要好。

即便是放在今天，14nm工艺制造的11代酷睿性能依然不算落伍，主要是吃亏在能效及晶体管密度上了，移动平台不适合了，但桌面市场依然能打，退役也不是因为产品不行，而是有了更好的选择。

11代酷睿的停产也意味着Intel的CPU工艺命名不再用之前的+、++、+++模式了，毕竟这种命名在商业竞争上吃亏，友商升级一版工艺就改数字命名，14nm可以改成12nm，10nm一路改进到8nm，很容易让外界以为工艺大升级。

小编没啥艺术修养，请鉴定一下这幅作品的真伪

AMD为Linux 6.2做了一些后期的改变，围绕着APU的Scatter/Gather（S/G）功能，该功能可以从系统内存中扫描数据。

在用户报告启用该功能后，AMD最近禁用了基于Display Core Next（DCN）IP块版本的特定APU的Scatter/Gather。AMD为基于DCN 2.1.0、DCN 3.1.2、DCN 3.1.3和DCN 3.1.5的APU禁用了Scatter/Gather。但是，这被证明带来了新的麻烦：在APU上不使用Scatter/Gather运行可能导致帧缓存错误和在内存压力下的空白显示，或者在移动系统上显示支持直接中断，因为视频使用的RAM数量有限（如谷歌Chromebook）。

AMD还不能重现一些用户报告的围绕显示闪烁的散射/聚集问题，同时他们还需要平衡在系统内存压力下的不良体验的严重副作用。因此，作为Linux 6.2的后期改动，他们为以前禁用的DCN硬件重新启用了Scatter/Gather。同时，他们还引入了一个新的AMDGPU内核模块选项，如果你的硬件上遇到问题，可以禁用S/G支持。

默认情况下，AMDGPU驱动程序将尝试使用对有能力的APU的S/G显示支持，但如果amdgpu.sg_display=0选项被设置，它将禁用该功能。

散点收集被破坏
不，这是不对的…… 根据最近几周关于APU/集成显卡的几个错误报告，可以追溯到S/G行为。

在那些最初报告默认Scatter/Gather行为的问题中，有一个带有集成显卡的Ryzen 9 7950X桌面上的闪烁或持续的纯白屏，以及ThinkPad T14 Gen 3中的Ryzen 7 PRO 6850U的零星闪烁。在这些错误报告中，还有进一步的评论，如影响到使用Ryzen 7 4800H的旧戴尔G5 5505。

因此，Scatter/Gather功能恢复启用，而如果你遇到任何闪烁或显示问题，可以尝试新的amdgpu.sg_display=0选项来禁用散射/收集。这些针对Linux 6.2的最新细微变化是今天发出的，以便在本周末的Linux 6.2-rc8之前进行排队。考虑到影响到现有稳定内核版本的用户，这些变化很可能也会回传到稳定内核系列。

Canonical今天为所有支持的Ubuntu LTS系统发布了新的Linux内核更新，以解决总共19个安全漏洞。

新的Ubuntu内核更新仅适用于长期支持的Ubuntu系统，包括Ubuntu 22.04 LTS（Jammy Jellyfish）、Ubuntu 20.04 LTS（Focal Fossa）和Ubuntu 18.04 LTS（Bionic Beaver）。

这些Ubuntu内核更新是为了修补多达19个漏洞，包括CVE-2022-41849和CVE-2022-41850，这是在Roccat HID和SMSC UFX USB驱动中发现的两个竞赛条件，可能导致免费使用后漏洞。这些影响到上述所有的Ubuntu LTS系统，并可能允许本地和物理上接近的攻击者导致拒绝服务（系统崩溃）或执行任意代码。

另外三个漏洞影响了运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统，以及运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统。

这些都是CVE-2022-3640，在蓝牙堆栈中存在一个免费使用后的漏洞，可能允许本地攻击者
CVE-2022-3628，Broadcom FullMAC USB WiFi驱动中的安全漏洞，可能允许近距离攻击者制作恶意USB设备，导致拒绝服务（系统崩溃）或执行任意代码，以及CVE-2022-42895，蓝牙L2CAP实现中的漏洞，可能允许近距离攻击者暴露敏感信息（内核内存）。

运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统也受到CVE-2022-3623的影响，在hugetlb实现中发现的一个竞赛条件，可能允许本地攻击者导致拒绝服务（系统崩溃）或暴露敏感信息（内核内存），以及CVE-2022-3543，在Unix域套接字实现中发现一个内存泄漏，可能允许本地攻击者导致拒绝服务（内存耗尽）。

CVE-2022-3619也是如此，它是在蓝牙HCI实现中发现的一个安全问题，可能允许攻击者造成拒绝服务（内存耗尽），以及CVE-2023-0590，在qdisc实现中发现的一个竞赛条件，可能允许本地攻击者造成拒绝服务（系统崩溃）或执行任意代码。

此外，CVE-2022-47940已经为运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统打了补丁。这是Arnaud Gatignol、Quentin Minster、Florent Saudel和Guillaume Teissier在Linux内核的KSMBD实现中发现的一个安全漏洞，这可能会允许认证的攻击者造成拒绝服务（系统崩溃），暴露敏感信息（内核内存），或执行任意代码。

运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统，以及运行Linux内核4.15的Ubuntu 18.04 LTS系统也受到CVE-2022-3649的影响，该漏洞由Khalid Masum在NILFS2文件系统实现中发现，可能允许本地攻击者造成拒绝服务或执行任意代码。

新的Ubuntu内核更新还修补了其他八个安全漏洞，这些漏洞只影响运行Linux内核4.15的Ubuntu 18.04 LTS系统。这些缺陷包括CVE-2022-20369，一个在Video for Linux 2（V4L2）实现中发现的越界写入漏洞；CVE-2022-2663，一个由David Leadbeater在netfilter IRC协议跟踪实现中发现的缺陷；以及CVE-2022-29900和CVE-2022-29901。Johannes Wikner和Kaveh Razavi在Linux内核对AMD和Intel x86-64处理器的投机性分支目标注入攻击的保护中发现的两个漏洞，该漏洞可能允许本地攻击者暴露敏感信息。

CVE-2022-43750（USB监控（usbmon）组件中发现的安全问题）、CVE-2022-3646（NILFS2文件系统实现中发现的缺陷）、CVE-2022-39842（Hyunwoo Kim在PXA3xx图形驱动中发现的整数溢出漏洞）和CVE-2022-26373（影响某些英特尔处理器的eIBRS（增强间接分支限制性推测）的缺陷也一样。这些可能允许本地攻击者暴露敏感信息，导致拒绝服务（系统崩溃或内存耗尽），或执行任意代码。

Canonical敦促所有Ubuntu LTS用户尽快更新他们的安装到新的内核版本（Ubuntu 22.04 LTS的linux-image 5.15.0-60.66，Ubuntu 20.04 LTS的linux-image 5.15.0-60.66~20.04.1和linux-image 5.4.0.139.137，以及Ubuntu 18.04 LTS的linux-image 4.15.0.204.187）。

要更新你的系统，请在终端应用中运行sudo apt update && sudo apt full-upgrade命令或使用软件更新工具。请记住，在安装新的内核版本后要重新启动你的设备，以及重建和重新安装你可能需要的任何第三方内核模块。

转自 New Ubuntu Linux Kernel Updates Fix 19 Vulnerabilities, Patch Now – 9to5Linux

台积电启动了大学FinFET计划，旨在为该行业培养未来的芯片设计人才，并推动7nm芯片研究。

据悉，大学生、教师和学术研究人员的教育访问以16纳米工艺设计套件(PDK)为中心，但台积电还在7纳米提供多项目晶圆(MPW)服务。

教学设计资料以台积电N16制程为基础，包含教程设计案例、培训资料和教学视频，带领学生从传统的平面晶体管结构进入FinFET设计。

对于研究项目，台积电为通过MPW制造的测试芯片提供N16和N7工艺设计辅助材料。其中包括逻辑、模拟和射频(RF)方面的研究设计。

台积电业务发展高级副总裁Kevin Zhang博士说“通过台积电大学FinFET计划提供我们的16纳nm和7nm技术，我们为研究人员和学生开辟了一个全新的舞台，让他们探索他们的想法，激发他们对令人兴奋和快速发展的半导体领域的好奇心和热情，”。

我用专家的口气跟公司妹子说网络病毒物理上并不存在，然而马上有多事的人过来抢风头。

老大：“想做项目，必须要深度学习Python才行”

第二天的我：。。。。。。。。。。。。