📰 LWN.net 文章分析报告
深入分析Linux内核与开源技术动态
6
篇文章
68
条评论
2025-11-10
分析日期
🔥 热门文章(按评论数排序)
Pixnapping是一种针对Android手机的新型攻击方式,通过利用GPU侧信道漏洞,让恶意应用能够逐像素地获取其他应用渲染的内容。攻击者可通过Android意图机制启动特定应用,从而截获其输出内容。这种攻击可能捕获敏感邮件、聊天记录乃至双因素认证(2FA)代码等信息。研究团队在演示中展示了如何在30秒内从Google Authenticator应用中窃取2FA凭证并用于登录Reddit账户。虽然像素窃取攻击并非新概念(2013年已在浏览器中出现),但Pixnapping将其应用范围扩展到了Android应用环境,包括浏览器应用本身。
Debian项目于2025年10月26日拆分了负责管理软件包归档的ftpmaster团队,该团队已运行超过20年。新成立的两个团队分别是:存档操作团队负责维护Debian归档基础设施,DFSG、许可与新软件包团队负责审查新软件包。这一重组旨在提高新软件包处理速度并增强团队可持续性,但短期内仍由原成员负责工作。这次组织结构调整反映了Debian项目在软件包管理流程上的重要变革。
Fil-C是一个内存安全的C/C++实现,旨在让包含指针运算、联合体等传统C语言特性的代码无需修改即可安全运行。该项目基于Clang分支,采用Apache v2.0许可证,以"狂热兼容性"为设计理念,适合为现有应用程序添加内存安全保护。尽管项目较新且仅有一位活跃贡献者,Fil-C已能编译完整的内存安全Linux用户空间环境,并支持内存安全的信号处理和并发垃圾回收。该项目由Filip Pizlo主导开发,他曾在Java和JavaScript等托管语言运行时方面有丰富经验。
GoFundMe平台未经授权为美国具有慈善地位的开源基金会和项目创建了筹款页面。该平台自2010年作为自助筹款平台运营,今年6月宣布扩展服务"管理慈善捐赠的所有方面",似乎包括未经非营利组织同意就为其创建个人资料。在遭到反对后,公司于10月23日表示将删除这些页面,但未回答如何向那些根本不知道GoFundMe页面存在的非营利组织分发资金等更根本问题。美国开源基金会如Apache软件基金会等通常属于501(c)(3)类型组织,享受联邦所得税豁免。
这篇文章讨论了Linux内核中针对Spectre类硬件漏洞的新型防御机制。文章介绍了"掩码用户空间访问"机制,该机制旨在减少防御某些推测执行攻击的性能开销。Spectre漏洞自八年前曝光以来,仍在当前CPU中发现新变体,开发者持续在安全防护与性能之间寻找平衡。该机制通过防止内核对用户空间地址的推测执行来缓解数据泄露风险,但同时也带来了新的技术挑战,这些挑战目前正在被解决。这项工作对提升系统安全性和性能具有重要意义。
BPF签名安全模块(LSM)钩子变更被拒绝。KP Singh的BPF程序签名功能在Linux 6.18内核中被接受,但实现方式引发争议。Blaise Boscaccy提出补丁集,建议在整个加载过程完成后再调用安全模块钩子,以提升BPF代码签名的可审计性。争议源于BPF的"编译一次-到处运行"(CO-RE)重定位机制,导致磁盘上的BPF程序与加载到内核的版本不完全相同,使签名验证复杂化。这场争论反映了内核社区对BPF签名接口设计的长期分歧。
评论