Linux内核源代码分析视频课

Linux内核源代码分析视频课课程介绍本课程从理解计算机硬件的核心工作机制（存储程序计算机和函数调用堆栈）和用户态程序如何通过系统调用陷入内核（中断异常）入手，通过上下两个方向双向夹击的策略，并利用实际可运行程序的反汇编代码从实践的角度理解操作系统内核，然后开始分析Linux内核源代码，从系统调用陷入内核，进程调度与进程切换，最后返回到用户态进程，通过仔细分析梳理这一过程，并推广到硬件中断、缺页异常等内核执行路径，最终能从本质上把握Linux内核的实质，乃至在头脑中演绎Linux系统的运行过程。学习地址百度：天翼：阿里：夸克：

新的补丁旨在减少编译Linux内核时的内存占用

新的补丁旨在减少编译Linux内核时的内存占用访问新闻组以了解更多：https://lore.kernel.org/lkml/[email protected]/这组8个补丁对objtool的代码进行了调整，以减少内存的使用。特别是，在objtool代码中，从循环中的malloc()切换到循环外的calloc()，在处理vmlinux.o时，峰值内存使用量减少了3.7%。在另一个由Thomas建立的内核中，减少了structreloc的内存使用量又减少了3.8%。优化结构符号的布局降低了0.5%的内存使用量，同时还有其他一些优化。这个正在审查的补丁系列应该有助于减少编译Linux内核时的峰值内存使用，并反过来帮助构建，特别是对于内存数量有限的系统，否则在构建过程中可能会遇到交换问题，反过来会导致构建速度下降。...PC版：https://www.cnbeta.com.tw/articles/soft/1336589.htm手机版：https://m.cnbeta.com.tw/view/1336589.htm

CentOS Linux 7 生命周期今日正式结束，将不会获得更新和安全补丁

CentOSLinux7生命周期今日正式结束，将不会获得更新和安全补丁https://www.ithome.com/0/778/650.htm此外，与CentOS7同源的红帽企业Linux7（RHEL7）也于今日进入EOM停止维护阶段，企业可通过ELS订阅付费获得额外4年的延长支持。据介绍，CentOS项目与红帽已于2020年结束CentOSLinux开发，将全部投资转向CentOSStream：1.在RHEL新版本发布之前，红帽会在CentOSStream上持续发布源代码，作为RHEL的上游开源开发平台2.CentOS创始人GregoryKurtzer启动RockyLinux项目，开发RHEL的下游二进制兼容版本

安全网站披露 Linux 内核漏洞允许远程接管

安全网站披露Linux内核漏洞允许远程接管卡巴斯基实验室安全新闻服务Threatpost网站发布的消息说：该漏洞（CVE-2021-43267）存在于允许Linux节点相互发送加密密钥的TIPC消息类型。Linux内核的透明进程间通信（TIPC）模块中存在一个关键的堆溢出安全漏洞，可能允许本地利用和远程代码执行，导致系统完全被破坏。TIPC是一个点对点协议，由Linux集群内的节点以优化的方式相互通信；它可以实现各种类型的消息，用于不同的目的。根据SentinelOne的SentinelLabs，有关的错误（CVE-2021-43267）特别存在于一种允许节点相互发送加密密钥的消息类型中。当收到时，这些密钥可用于解密来自发送节点的进一步通信。https://threatpost.com/critical-linux-kernel-bug/176000/漏洞详情：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43267

提议中的Linux的动态内核堆栈功能补丁可节省大量内存

提议中的Linux的动态内核堆栈功能补丁可节省大量内存Google一直在使用内核补丁来保持8K堆栈，但随着时间的推移，他们需要更大的堆栈大小，这反过来又增加了超大规模部署的内存使用量。为了减少增加的内存使用，Google一直在研究动态内核堆栈，因为许多内核线程都可以容纳在4K或8K的堆栈中。到目前为止，动态内核堆栈的RFC补丁工作进展顺利，已经进行了少量测试，并允许从4K扩展到THREAD_SIZE限制。Google工程师发现，动态内核堆栈平均可以节省70%到75%的内核堆栈内存。PashaTatashin发布的早期结果很有希望，但可能取决于工作负载、虚拟化和其他因素：Tatashin进一步补充说："一些拥有数百万线程的工作负载可以从这一功能中显著受益。"对节省内核堆栈内存这项工作感兴趣的人，请参阅RFC补丁系列。...PC版：https://www.cnbeta.com.tw/articles/soft/1423351.htm手机版：https://m.cnbeta.com.tw/view/1423351.htm

ChatGPT 生成的大部分代码是不安全的

ChatGPT生成的大部分代码是不安全的加拿大魁北克大学的研究人员在arXiv上发表论文，分析了ChatGPT所生成代码的安全性。研究人员表示结果令他们倍感担忧。ChatGPT生成的部分代码甚至达不到最低安全标志，而当你问它时它还知道代码是不安全的。研究人员让ChatGPT使用C、C++、Python和Java四种语言生成了21个程序和脚本。研究人员称，ChatGPT似乎知道它生成的代码是不安全的，但就是不说，除非你问它。ChatGPT拒绝生成攻击性代码，但却会生成有漏洞的代码，这在道德上是不一致的。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot