- 类型:个人翻译
- 时间:2021年9月17日
- 原文:X.Org Could Use More Help Improving & Addressing Its Security
- 标签:X.org
X.Org 可以使用更多的帮助来改善和解决其安全问题
多年来一直阅读 Phoronix 的读者们可能知道 X.Org 服务器最近暴露出越来越多的漏洞,安全研究人员的声明认为其安全性比看起来更糟。 考虑到 X.Org/X11 代码库的年代以及许多组件最近已经无人维护,安全状况不是很好,再加上缺乏人力。 今天在 XDC2021 会议上,安全话题成为焦点。
Matthieu Herrb 长期参与 X.Org 的开发,并在准系统安全团队中工作了十多年。 他概述了他们处理新安全漏洞和其他一些趣事的标准流程,例如当今大多数漏洞都围绕协议处理错误而不是缓冲区溢出。 协议处理中的不充分或不正确的验证和相关问题已成为 X.Org 服务器代码的反复出现的问题。
X.Org 需要更多的开源开发者参与到安全团队中来,这也变得越来越难,因为熟悉老化的 X.Org 代码库的开发者越来越少。
对开源安全或 X.Org 感兴趣的人可以从下面的演讲和这个 幻灯片 中了解更多。
- 原文:OpenZFS 2.1.1 Arrives As A Big Point Release
- 标签:OpenZFS
OpenZFS 2.1.1 作为一个大更新的版本发布了
继 7 月发布的大型 OpenZFS 2.1 版本带来了分布式 SPARE RAID、池的兼容性属性和其他新功能之后,OpenZFS 2.1.1 今天发布,作为这个用于 Linux 和 FreeBSD 系统的 ZFS 文件系统开源实现的一个后续版本。
OpenZFS 2.1.0 对 Linux Kernel 5.13 的支持有限,而 OpenZFS 2.1.1 增加了对最近推出的 Linux Kernel 5.14 的正式支持,以及对仍在开发中的 Linux Kernel 5.15 的早期兼容。OpenZFS 2.1.1 还具有数据完整性修复、各种 ZTS 修复、持久性 L2ARC 修复、各种 FreeBSD 特定问题、几种不同的优化以及许多其他随机修复。
OpenZFS 2.1.1 在这一次发布中有大约 90 个修复,使得它在 v2.1 这个大的功能版本中是一个相当丰富的更新。完整的修复列表以及 OpenZFS 2.1.1 的源代码下载,请参见 GitHub 。