Linux Kernel 5.4将是2019年的最后一个主要稳定内核版本,即将发布的版本具有一些重大变化,这些变化将影响制造商和最终用户。

Linux Kernel 5.4

Linux内核锁定

锁定功能旨在通过限制对内核功能的访问来进一步增强Linux安全性,这些内核特性可能允许通过用户进程提供的代码执行任意代码”来进一步加强Linux安全性。

简而言之,即使root帐户也无法修改内核代码,也就是说,即使root帐户遭到入侵,系统的其余部分也很难被破坏,因此,增强了Linux的安全性。

有两种锁定模式:完整性和机密性。

在完整性锁定模式下,将禁用修改正在运行的内核的内核功能。

在机密模式下,允许用户从内核中提取机密信息的内核功能也将被禁用。

此锁定功能适用于设备制造商和Linux发行版(特别是面向企业的发行版),默认情况下,锁定模块将关闭。

exFAT支持

Microsoft的FAT文件系统不允许传输大于4GB的文件,为了克服此限制,Microsoft创建了exFAT文件系统,这样,你现在可以在exFAT中格式化USB驱动器并传输更大的文件。

到目前为止,Linux本身还不支持exFAT,你必须安装其他库才能使用exFAT文件系统,这一点在新版本中有所改变。

Microsoft最近开放了exFAT文件系统的源代码,Linux 5.4内核现在将为Linux提供原生的exFAT支持。

Linux Kernel 5.4内核中的其他主要新功能

Linux Kernel 5.4内核版本中的其他一些主要功能是:
  • 高通骁龙 855 SoC支持
  • 支持更新的AMD和Intel GPU
  • 能够在Arm客户端运行主线内核
  • 英特尔Icelake Thunderbolt支持
  • 支持FlySky FS-iA6B无人机接收器
  • VirtIO-FS,可在使用虚拟机时在主机和来宾操作系统之间共享文件/文件夹
  • 通过Wine/Photon修复Windows游戏
  • 提升FSCRYPT ssupport
  • 围绕现有文件系统(例如Btrfs)和硬件有一些修复和改进

如果一切顺利,Linux内核5.4将在2019年11月底发

领先的智能边缘软件提供商风河公司近日宣布,最新版VxWorks® Cert Edition已经达到了IEC 62304医疗标准合规性。做为用于安全关键应用的实时操作系统(RTOS),其设计和开发都达到可实现的最高安全级别,能够被全世界的认证机构所接受。现在它还包括了一整套跨行业的安全认证依据,覆盖汽车、航空电子、工业和医疗。

VxWorks Cert Medical

面向医疗领域的Wind River RTOS带有经过TÜV SÜD审计的最新认证依据,达到了相应的合规性,适用于符合IEC 62304要求的应用——Class C compliance(C级合规),这是一套面向“医疗设备软件——软件生命周期过程”的标准。商用现货(COTS)软件以及相关的认证依据包将设计目标锁定于安全关键医疗设备,可帮助制造商降低甚至消除围绕“SOUP(Software of Unknown Provenance,未知来源软件)”的验证工作。

风河公司医疗行业高级总监Amar Parmar指出,“从外科手术机器人到智能医院,新技术正在彻底改变医疗保健行业,带来新的安全和保障问题,必须通过严格的行业法规和标准加以解决。开发具备信息安全性和功能安全性合规要求的医疗器械,这需要兼顾监管意识、经过验证的组件和高效的设计实践;在最新版本的VxWorks Cert Edition之中,风河公司解决了上述因素中的所有问题。”

这套最新的医疗认证依据,以风河公司在安全认证软件产品领域20多年的经验为基础,充分展现出风河公司的专注决心——提供行业领先的功能安全、信息安全且具备高可靠性的解决方案。

风河公司拥有全面的软件阵容。无论是开源的Linux、商业化的RTOS,还是两种产品同时需要,也无论是设计、开发还是部署,只要是医疗设备制造商所需要的,风河都会在每个业务环节提供全面的支持。这种灵活性使风河公司能够提供富有创新的产品,借助于最新的社区驱动型创新,一站式地满足关键任务应用程序的安全性、安全性和可靠性要求。

领先的电信及其他关键基础设施软件提供商风河公司®近日宣布,已加入云原生计算基金会(CNCF)(Cloud Nativa Computing Foundation)并成为银牌会员,以支持云原生计算架构和技术的发展,例如适用于更广阔边缘市场的容器技术,特别是那些为网络边缘创建设备的技术。

CNCF是一个开源软件基金会,致力于推动云原生计算的通用性和可持续性。云原生技术可以帮助企业在当前的动态环境中构建和运行可扩展应用,例如推动新一代5G或物联网应用场景中的边缘云。对于许多增长最快开源项目(包括Kubernetes)供应商来说,CNCF堪称是中立于任何厂商的沃土,它促进了行业顶级开发商、终端用户和供应商之间的协作。

风河公司开源战略副总裁Glenn Seiler指出,“由于具备潜力能够提供更大的速度、规模和经济优势,所有细分市场的开发人员都越来越多地关注云架构和容器之类的传统数据中心技术。风河期待与CNCF社区合作,将云原生技术带向更广泛的市场。”

CNCF执行董事Dan Kohn表示,“我们很兴奋地欢迎风河加入CNCF。风河为开源项目做出贡献的历史悠久,而且我们期待风河的合作与贡献将有助于将云原生技术推向嵌入式系统以及网络中更远的边缘。”

尽管风河是CNCF的新成员,但在过去的几个月里风河一直在稳步引入CNCF的基本方法。例如,当前版本的Wind River Linux提供了相应的技术来简化容器在嵌入式系统中的应用,包括预先建构的容器、工具和文档等资源以及对Docker和Kubernetes等框架的支持。Wind River Linux中的容器技术集成了CNCF和Yocto项目的组件,以帮助定义一个综合性框架,用于在嵌入式系统中构建和部署容器。

exFAT,是微软开发的文件系统,为闪存而生。你的U盘、SD卡、手机等等存储设备,能存4G以上的大文件,很大程度上是它的功劳。

可exFAT一直是专有的,微软手握多项专利。所以,如果走出Windows,想往Linux系统里装,常常需要借助三方工具,有不稳定因素存在。

而近日,微软宣布支持往Linux内核里加入exFAT存储了。又是一次猛烈的公开示爱!

团队还向整个Linux社区呼吁,让小伙伴们努力提交代码,早日孕育出自带exFAT支持的Linux内核。消息一出,Hacker News上的程序员们情绪激动,7小时便把热度抬上了200点。

Microsoft support exFAT in Linux Kernel

概述

Armis研究团队在VxWorks中发现了11个零日漏洞,VxWorks可能是使用的最广泛的操作系统。VxWorks被超过20亿台设备使用,包括关键的工业,医疗和企业设备。

被称为“URGENT/11”的漏洞存在于VxWorks的TCP / IP堆栈(IPnet)中,影响自6.5版本以来的所有版本。但不会影响安全认证产品版本--VxWorks 653和VxWorks Cert Edition。

其中六个漏洞被归类为关键漏洞并可远程执行代码(RCE)。其余漏洞为拒绝服务,信息泄露、逻辑缺陷。URGENT/11被攻击会造成很严重影响,因为它使攻击者能够接管用户设备,甚至可以绕过防火墙和NAT等安全设备。导致攻击者可以将恶意软件传播到网络内部中去。这种攻击威力极大,类似于EternalBlue漏洞,可用于传播WannaCry恶意软件。

建议运行VxWorks设备的制造商检查公司安全中心发布的Wind River Security Alert中的最新更新,并立即对其进行修补。有关URGENT/11漏洞的完整技术细节可以在URGENT/11技术白皮书中找到。

VxWorks:实时操作系统

VxWorks是世界上使用最广泛的实时操作系统(RTOS)。RTOS由需要高精度和可靠性的设备使用,例如关键基础设施,网络设备,医疗设备,工业系统甚至航天器。因此,VxWorks有非常广泛的用途,从PLC到MRI机器,到防火墙和打印机,再到飞机,火车等等。VxWorks设备还包括西门子,ABB,Emerson Electric, Rockwell,三菱电子,三星,Ricoh, Xerox, NEC和Arris等。

VxWorks于1987年首次发布,是目前仍在广泛使用的最成熟的操作系统之一,由于其运行的设备的性质以及升级困难而维护了大量版本。尽管是传统的RTOS,但只有少数漏洞被发现,没有一个像URGENT/11严重。研究表明, VxWorks的内部工作方式仍处于不明确的状态,其缺陷也是如此,导致了严重的URGENT/11漏洞。其次,RTOS是由许多关键设备使用,使得在其中发现的漏洞会更具有影响力。