蓝牙身份验证漏洞可让黑客控制 Apple、Android 和 Linux 设备

蓝牙身份验证漏洞可让黑客控制Apple、Android和Linux设备无人机技术公司SkySafe的软件工程师表示，存在多年的蓝牙身份验证绕过漏洞允许不法分子连接到Apple、Android和Linux设备并注入击键来运行任意命令。马克·纽林(MarcNewlin)发现了该漏洞并将其报告给了公司，他表示，该漏洞编号为CVE-2023-45866，不需要任何特殊硬件即可利用，并且可以使用常规蓝牙适配器从Linux机器上对Apple、Google、Canonical和蓝牙SIG发起攻击。该攻击允许附近的入侵者在受害者的设备上注入击键并执行恶意操作，只要他们不需要密码或生物识别身份验证。在周三发布的中，bug猎人这样描述了该安全漏洞：“这些漏洞的工作原理是欺骗蓝牙主机状态机在未经用户确认的情况下与假键盘配对。蓝牙规范中定义了底层的未经身份验证的配对机制，并且特定于实现的错误将其暴露给攻击者。”——

Linux操作系统零基础入门学习

名称：Linux操作系统零基础入门学习描述：零基础入门学习课程是为想要学习Linux的初学者设计的。通过本课程，您将了解Linux的基本概念、命令行操作、文件系统管理等内容，帮助您快速上手并掌握Linux操作系统的基本技能。建议先收藏保存，不定时失效。链接：https://pan.quark.cn/s/3909bab39cd0大小：NG标签：#quark#学习#资源#课程#linux频道：@yunpanshare群组：@yunpangroup

Linux游戏操作系统Bazzite 1.0推出，旨在为PC和Steam Deck用户提供最佳的Linux体验

Linux游戏操作系统Bazzite1.0推出，旨在为PC和SteamDeck用户提供最佳的Linux游戏体验Bazzite1.0是一款基于Fedora38的自定义Linux游戏操作系统，旨在为PC和SteamDeck用户提供最佳的游戏体验。该操作系统包含了预安装的Nvidia驱动程序、硬件加速编解码器、AMD的ROCMOpenCL/HIP运行时等功能，并支持无线XboxOne控制器和DisplayLink。它还提供了Valve的Steam游戏模式、LatencyFleX、vkBasalt、MangoHud和OBSVkCapture等实用工具。Bazzite还预装了Distrobox用于自动更新容器、duperemove服务以减少磁盘空间占用、System76-Scheduler进行进程优先级调整等。此外，Bazzite还支持WallpaperEngine、Nix软件包管理器和Waydroid运行Android应用程序。对于SteamDeck用户，Bazzite提供了直接启动到游戏模式、duperemove执行、Mesa的优化、支持SD卡的BTRFS等特性。该操作系统还默认启用TLS/SSL安全的DNS和NTP，并应用了SteamOS的内核参数。主页：源码：许可：下载：指南：来源：ViaDaneelGod投稿：@ZaiHuaBot频道：@TestFlightCN

Linux 桌面操作系统市场份额突破 4%

Linux桌面操作系统市场份额突破4%根据的最新统计数据，Linux桌面操作系统市场份额突破4%达到4.03%。它对Linux桌面系统的统计没有包含ChromeOS，而ChromeOS是基于Linux的操作系统，早期是基于Ubuntu、Gentoo和Debian发行版。如果将ChromeOS包含在内，Linux的份额增加到6.3%，次于Windows的72.13%和OSX的15.46%。不包含ChromeOS的Linux桌面份额是在2023年6月首次突破3%，仅仅8个月增加1%这一数字还是令人惊讶的。来源，频道：@kejiqu群组：@kejiquchat

Linux操作系统决定在所有AMD fTPM上禁用RNG

Linux操作系统决定在所有AMDfTPM上禁用RNG马里奥在该提交中总结道：tpm：禁用所有AMDfTPM的RNG当CPU已支持RDRAND指令时，TPMRNG功能对于熵而言并非必要。TPMRNG功能之前已在部分AMDfTPM系列上禁用，但仍有报告显示某些系统存在因TPMRNG功能而导致卡顿的问题。现已扩大禁用所有AMDfTPM的TPMRNG使用，无论其版本是否声称已修复。该补丁已于今天合并到Linux6.5内核的主线中，同时该补丁也被标记为可反向移植到存在AMDfTPMRNG使用的Linux6.1和更新的稳定内核中。因此，在接下来的几天里，针对现代AMDRyzen系统的这一行为变化将在下一组稳定内核点版本中推出。希望这能平息Linux用户在最近的内核版本中不断报告的各种AMD卡顿问题。...PC版：https://www.cnbeta.com.tw/articles/soft/1375621.htm手机版：https://m.cnbeta.com.tw/view/1375621.htm

Linux 操作系统的鼻祖 Debian 30 岁了

Linux操作系统的鼻祖Debian30岁了8月16日，Debian博客宣布该项目正式成立30周年。1993年，伊恩-默多克（IanA.Murdock）在comp.os.linux.development新闻组上发布了一条消息，创建了这个Linux发行版。默多克从零开始创建了Debian，为升级、安装程序和每个版本的大小提供了必要的指导。默多克在自由开源软件（FOSS）社区中引发了一场运动，Debian博客对此发表了评论，在Debian项目组织接管之前，他一直致力于开发操作系统。现在，这个自由操作系统得到了世界各地志愿者的帮助，并得到了用户、贡献者、开发者，当然还有赞助商的支持。Debian自称为"通用操作系统"，而该系统也确实几乎无处不在。该操作系统为集群系统、数据中心、台式电脑、嵌入式系统、物联网设备、笔记本电脑和服务器提供动力。甚至在国际空间站的计算机上也能找到它的身影，它还拥有支持教育机构（DebianEdu）、科学研究（DebianScience）、无障碍环境（DebianAccessibility）等特定的嵌入式项目。然而，Debian不断取得成功的最好证明是，它比其他任何Linux发行版都诞生了更多的衍生项目。Debian是Google内部运行的Linux操作系统gLinuxRodete的"心脏"，它提供了一种非常便捷的方式来构建当今最大规模的云基础设施（AWS）。当然，它最为人知的是被用作Ubuntu的基础。如今，UbuntuLinux正式成为最受欢迎的免费操作系统，市场份额高达33.9%，而Debian则以16%的份额位居第二。在中国这个巨大的市场上，北京当局推动了一项用Linux取代Windows的计划。中国用户采用了Ubuntu改造的Kylin系统，以及Uniontech的UOS系统和同样基于Debian的终端用户LinuxDeepin系统。红帽（RedHat）等商业公司通过支持和使用Linux赚了大钱，但Debian及其众多后代的用户数量可能是RHEL的50倍。其中一些用户肯定会参加Debian项目第一个30周年的庆祝活动，世界各地将在周末组织一系列派对。...PC版：https://www.cnbeta.com.tw/articles/soft/1377951.htm手机版：https://m.cnbeta.com.tw/view/1377951.htm