微软将Linux的Windows子系统 WSL提升为"普遍可用"状态

微软将Linux的Windows子系统WSL提升为"普遍可用"状态微软最近终于宣布WindowsSubsystemforLinux版本提升到"v1.0"，并在MicrosoftStore中放弃了长期使用的"预览"标签，以此来反映这一点。公司表示，它不再是一个Windows组件，使接收WSL的更新更快。MicrosoftStore版本的WSL现在也是运行wsl-install的新用户的默认版本，而现有的用户可以通过运行wsl-update轻松升级他们当前的WSL。"今天，MicrosoftStore中的WindowsSubsystemforLinux（WSL）放弃了它的'预览'标签，并通过我们的最新版本变得普遍可用！"宣布Windows开发者平台的二级项目经理CraigLoewen。"wsl.exe-install现在将自动安装WSL的最新版本，不再启用'WindowsSubsystemforLinux'可选组件，也不再安装WSL内核或WSLgMSI包，因为它们不再需要了（虚拟机平台可选组件仍将被启用，默认仍将安装Ubuntu）。"为了获得最新MicrosoftStore版本，Windows10和Windows11用户需要有适合他们系统的版本。具体来说，Windows10需要21H1、21H2或22H2版本，而Windows11需要21H2及以后的版本，并应用所有11月的更新。MicrosoftStore中的WSL现在被认为是普遍可用的（GA），对于所有用户而言，在Windows10/11上提供了最新的软件更新，官方表示本次更新修复了"100多个错误"，以及引入对systemd的支持，各种命令的改进，以及其他各种改进。关于WindowsSubsystemforLinux最终达到GA状态的更多细节，可以通过微软开发博客找到：https://devblogs.microsoft.com/commandline/the-windows-subsystem-for-linux-in-the-microsoft-store-is-now-generally-available-on-windows-10-and-11/...PC版：https://www.cnbeta.com.tw/articles/soft/1333607.htm手机版：https://m.cnbeta.com.tw/view/1333607.htm

Kali Linux 加入秘密模式模仿 Windows

KaliLinux加入秘密模式模仿Windows最近发布的KaliLinux2019.4加入了一个机密模式，可以让其桌面看起来像是Windows10。Kali是用于渗透测试的Linux发行版，鉴于Linux桌面远没有Windows和macOS那样流行，因此在公共场所看到有人运行带有龙标志的KaliLinux可能会让人感到可疑。新引入的这个模式可以减少怀疑避免惹来麻烦。开发者表示，用户回到私人地方之后可以运行脚本恢复原来的主题。

Windows 10不支持Wi-Fi 7 只在 Windows 11、Linux和ChromeOS上出现

Windows10不支持Wi-Fi7只在Windows11、Linux和ChromeOS上出现文件显示了Wi-Fi7GaP2和MtP2的几个方面，前者的TCPTPT速率高达5Gbps（320M/MSC13），后者的TCPTT速率高达3Gbps（160M/MSC13）。Wi-Fi7解决方案将基于改进的工艺技术，提供更低的有功功率设计。但最重要的是操作系统的兼容性。如上所述，只有Windows11和最新更新版本的Linux/ChromeOS被提及，这意味着运行Windows10的用户除非升级操作系统，否则将无法使用Wi-Fi7。这意味着大部分运行Windows10的用户将无法使用最新的无线连接功能。Wi-Fi7技术将是即将推出的"酷睿Ultra"平台的一大卖点。代号为MeteorLake的第一代酷睿Ultra处理器将在今年秋季推出的全新笔记本电脑和移动解决方案中支持Wi-Fi7功能。与此同时，我们还看到主板供应商推出了配备Wi-Fi7解决方案的全新Z790产品。英特尔将与微软合作，在其最新平台上大力推广Windows11。用户在从旧版Windows升级系统时仍然会遇到很多问题，而且大多数情况下，旧版操作系统许可证并不能保证用户能获得新版操作系统的合法拷贝。因此，虽然软件和硬件供应商显然都希望将重点放在更新的平台上，但大多数用户仍将被排除在外，这一点还是很糟糕。...PC版：https://www.cnbeta.com.tw/articles/soft/1379035.htm手机版：https://m.cnbeta.com.tw/view/1379035.htm

深度系统deepin V23成功适配WSL 自由切换Windows/Linux

深度系统deepinV23成功适配WSL自由切换Windows/LinuxWSL方便使用开源工具、环境开发或测试Linux相关的项目，同时享受Windows对硬件的支持和性能的优化，运行Linux的应用程序并体验各种Linux发行版。作为一项新功能，WSLg(图形界面版WSL)包含Wayland服务器、RDP客户端、PulseAudio服务器，用以支持图形、音频和输入设备，让用户可以在WSL2里运行LinuxGUI图形应用程序，并无缝地集成到Windows桌面。deepin系统选择了基于WSL2的适配方案，因为它有WSLg扩展，可以提高性能，增强系统调用兼容性。同时使用debootstrap工具制作根文件系统，它可以快速生成基本的Debian系统。为了适应WSL的命令行方式，deepinv23只包含几个必要的软件包，用户可以自行安装deepin的自研应用，包括深度终端、深度画板、深度相册等。另外，deepinV23还利用了yuk7的WSLDL工具，它可以方便地安装、启动、配置和管理deepinWSL。值得一提的是，在适配WSL过程中，deepinV23原本希望在WSL上实现完整的桌面环境，尝试过在WSL运行X服务器、WindowsRDP客户端远程启动桌面环境、WSL连接Windows的X服务器，但由于deepinV23beta版本对桌面环境的启动方式有些变化，这些方法的体验都不好，最后决定用WSLg运行deepin的自研应用，而不是一个完整的桌面环境。目前deepinWSL还处于测试阶段，可能存在一些性能、兼容性、稳定性等方面的问题或不足。...PC版：https://www.cnbeta.com.tw/articles/soft/1371235.htm手机版：https://m.cnbeta.com.tw/view/1371235.htm

近日，知名包管理器 Homebrew 发布 1.9 版本，开始测试支持 Linux 和 Windows 10（基于 Window

近日，知名包管理器Homebrew发布1.9版本，开始测试支持Linux和Windows10（基于Windows10上的Linux子系统WSL），Homebrew在Linux上将使用Linuxbrew命令。Homebrew是macOS上使用最广泛的包管理器，由MaxHowell开发。2015年MaxHowell在参加Google面试时因未能在白板编程完成翻转二叉树而遭拒，在社交网络引起争论。之后MaxHowell加入苹果并专职维护Homebrew。

Windows 11、特斯拉和Ubuntu Linux在温哥华Pwn2Own大会上被攻破

Windows11、特斯拉和UbuntuLinux在温哥华Pwn2Own大会上被攻破比赛一开始，HaboobSA的阿卜杜勒-阿齐兹-哈里里（AbdulAzizHariri）利用一个AdobeReader漏洞，结合API限制绕过和命令注入漏洞，在macOS上执行代码，赢得了50000美元。Synacktiv利用整数溢出功能，在30秒内入侵了带有车辆(VEH)CAN总线控制功能的特斯拉ECU，赢得了特斯拉Model3和20万美元奖金。Theori安全研究人员GwangunJung和JunohLee利用针对未初始化变量漏洞、UAF弱点和基于堆的缓冲区溢出的链，逃离VMwareWorkstation虚拟机，在主机Windows操作系统上以SYSTEM的身份执行代码，从而获得了13万美元。ReverseTactics的BrunoPUJOS和CorentinBAYET利用两个OracleVirtualBox漏洞和一个WindowsUAF逃脱虚拟机并将权限提升至SYSTEM，从而获得了9万美元。比赛第一天结束时，曼弗雷德-保罗入侵了苹果Safari、GoogleChrome和微软Edge网页浏览器，利用了三个零日漏洞，赢得了102500美元。Pwn2Own第一天的其他尝试包括：DEVCORE研究团队利用两个漏洞（包括一个TOCTAU竞争条件），在一个打满补丁的Windows11系统上将权限升级到SYSTEM，从而获得了3万美元的奖金。他们还演示了一个已知的UbuntuLinux本地权限升级(LPE)漏洞，因此获得了10000美元的奖金。KAIST黑客实验室的SeunghyunLee利用"使用后免费"（UAF）漏洞入侵了GoogleChrome浏览器，并因此获利60000美元。来自ASUSEFCOM的KyleZeng演示了另一个通过竞赛条件针对UbuntuLinux的LPE漏洞利用，赚取了20000美元。科迪-加拉格尔（CodyGallagher）也因一个OracleVirtualBox越界（OOB）写入零日漏洞赢得了20000美元奖金。Viettel网络安全公司的Dungdm还利用两个漏洞链以20000美元的价格入侵了甲骨文的VirtualBox。在Pwn2Own演示零日漏洞后，供应商有90天的时间为所有报告的漏洞创建和发布安全补丁，然后趋势科技的零日计划才会公开披露这些漏洞。Pwn2Own温哥华2024排行榜(ZDI)在整个Pwn2OwnVancouver2024期间，安全研究人员将针对网络浏览器、云原生/容器、虚拟化、企业应用、服务器、本地权限升级(EoP)、企业通信和汽车等类别中已打满补丁的产品进行研究。第二天，Pwn2Own的竞争对手将尝试利用Windows11、VMwareWorkstation、OracleVirtualBox、MozillaFirefox、UbuntuDesktop、GoogleChrome、DockerDesktop和MicrosoftEdge中的零日漏洞。经过两天的黑客大赛，黑客们可以获得超过130万美元的奖金，其中包括一辆特斯拉Model3汽车。现在，黑客攻击特斯拉的最高奖励是15万美元和汽车本身。参赛者如果能在特斯拉自动驾驶系统中实现完全远程控制，且根部不受限制，就能赢得最高50万美元的奖金和一辆特斯拉Model3汽车。利用Windows内核漏洞，他们还可以获得30万美元的奖励，因为他们可以成功地从Hyper-V客户端逃逸到主机，并在主机操作系统上进行权限升级。在去年由Synacktiv团队赢得的温哥华Pwn2Own比赛中，黑客们通过在Windows11、MicrosoftTeams、MicrosoftSharePoint、macOS、UbuntuDesktop、VMwareWorkstation、OracleVirtualBox和特斯拉Model3中的27个零日（和几个漏洞碰撞），获得了1035000美元和一辆特斯拉汽车。Synacktiv还在今年1月举行的第一届Pwn2OwnAutomotive大会上黑进了特斯拉调制解调器和信息娱乐系统，通过三个零日漏洞链获得了特斯拉调制解调器的root权限，并通过两个零日漏洞链演示了信息娱乐系统的沙盒逃逸。...PC版：https://www.cnbeta.com.tw/articles/soft/1424643.htm手机版：https://m.cnbeta.com.tw/view/1424643.htm