硬核观察 #707 Linux x86_32 架构易受 Retbleed 漏洞影响,但没人关心
原创:Linux中国 https://linux.cn/article-14860-1.html
作者: 硬核老王
Linux x86_32 架构易受 Retbleed 漏洞影响,但没人关心
虽然相关的英特尔和AMD处理器已经对最近影响老一代处理器的 Retbleed 安全漏洞提供了缓解措施,但这些缓解措施目前只适用于 x86_64 内核,如果在受影响的硬件上运用传统的 32 位 x86 内核,则这些安全措施无法发挥作用。事实证明,32 位的 Debian 即使打了补丁的内核,i386 部分仍然容易受到 Retbleed 攻击。Linux 稳定版内核维护负责人 GKH 说,“我不认为这是一个应该关心的有效组合。”英特尔的工程师补充说,“是的,到目前为止没有人关心修复 32 位架构。但如果有人真正关心并想投入精力,我想我会审查这些补丁,但说真的,没人会也不应该在基于 Skylake/Zen 的系统上运行 32 位内核,这太傻了。”
老王点评:过时的硬件连厂商和开源操作系统都不想管,虽然确实是老了点。
T2 SDE Linux 发布第一个 AI 超过人类贡献总和的版本
T2 SDE Linux 发布了 22.6 版本,其公告中称,它不仅仅是一个普通的 Linux发行版,而是一个“元发行版”。T2 允许用最先进的技术、最新的软件包和对交叉编译的集成支持来创建定制的发行版。T2 以其复杂的交叉编译支持而闻名,并支持几乎所有现有的 CPU 架构,并在嵌入式系统中广泛使用。在这个新的版本中,为 25 种 CPU 架构、变体和 C 库提供了全面支持。这也是第一个由 AI 驱动的软件包更新机器人 “data” 贡献的修改比人类贡献者加起来还要多的重要版本。(AI :164,人类:141)
老王点评:看来以后各种 AI 会接过更多开发工作。
荷兰教育部要求学校暂停使用 Chrome
出于对数据隐私的担忧,荷兰教育部决定在 2023 年 8 月前暂停使用谷歌的 ChromeOS 以及 Chrome 浏览器。官员们担心,谷歌服务收集学生数据,并将其提供给大型广告网络,而这些广告网络使用这些数据的目的超出了对教育的帮助。由于国家监督机构不知道学生的个人数据在哪里被存储和处理,人们担心会违反欧盟的 GDPR。谷歌承诺在明年之前准备好新版本的 Chrome 浏览器和 ChromeOS,因此临时禁令适用到那时,荷兰监管机构将作出新的评估。
老王点评:ChromeOS 本来就是主要为学校环境设计的,却因为欧洲的数据法案不能在学校使用了。