心机黑客潜伏两年后向xz-utils添加后门 多个Linux发行版中招

心机黑客潜伏两年后向xz-utils添加后门多个Linux发行版中招日前该项目被发现存在后门，这些恶意代码旨在允许未经授权的访问，具体来说影响xz-utils5.6.0和5.6.1版中，而且这些受影响的版本已经被多个Linux发行版合并。简单来说这是一起供应链投毒事件，攻击者通过上游开源项目投毒，最终随着项目集成影响Linux发行版，包括FedoraLinux40/41等操作系统已经确认受该问题影响。恶意代码的目的：RedHat经过分析后认为，此次黑客添加的恶意代码会通过systemd干扰sshd的身份验证，SSH是远程连接系统的常见协议，而sshd是允许访问的服务。在适当的情况下，这种干扰可能会让黑客破坏sshd的身份验证并获得整个系统的远程未经授权的访问(无需SSH密码或密钥)。RedHat确认FedoraLinux40/41、FedoraRawhide受该问题影响，RHEL不受影响，其他Linux发行版应该也受影响，具体用户可以在开发商网站获取信息。建议立即停止使用受影响版本：如果你使用的Linux发行版受上述后门程序影响，RedHat的建议是无论个人还是商用目的，都应该立即停止使用。之后请查询Linux发行版的开发商获取安全建议，包括检查和删除后门程序、回滚或更新xz-utils等。孤独的开源贡献者问题：在这里还需要额外讨论一个开源项目的问题，xz-utils尽管被全世界的Linux发行版、压缩软件广泛使用，但在之前只有一名活跃的贡献者在维护这个项目。这个孤独的贡献者可能因为精力不够或者其他原因，在遇到一名新的贡献者时，随着时间的推移，在获取信任后，这名新贡献者逐渐获得了项目的更多控制权。实际上这名黑客应该也是精心挑选的项目，知道这种情况下可能更容易获取控制权，于是从2022年开始就贡献代码，直到成为主要贡献者后，再实施自己的后门行动。未来这类针对开源项目的供应链攻击应该还会显著增加，这对整个开源社区来说应该都是头疼的问题。...PC版：https://www.cnbeta.com.tw/articles/soft/1425585.htm手机版：https://m.cnbeta.com.tw/view/1425585.htm

Linux 发行版很快将有自己的“蓝屏死机”界面

Linux发行版很快将有自己的“蓝屏死机”界面12月8日消息，据Phoronix报道，Linuxsystemd项目的添加了一个“蓝屏死机”system-bsod组件，该组件在Linux发行版系统崩溃时生成全屏的错误信息。如果Linux系统启动失败，它会生成一条全屏信息，显示一个二维码，用于获取有关导致启动问题的更多信息。systemd-bsod组件目前仍处于实验阶段，仍可能会发生更改。——

黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版

黑客潜伏两年后向xz-utils添加后门影响多个Linux发行版本周五RedHat警告用户在最新版本的xz-utils数据压缩工具和库中发现了一个后门。这些恶意代码旨在允许未经授权的访问，而且这些受影响的版本已经被多个Linux发行版合并，但RHEL不受此影响。RedHat目前正在跟踪此供应链安全问题，编号为，严重性评分为10/10。xz是被Linux发行版广泛使用的压缩格式之一，xz-utils(LZMA-utils)是一个开源项目，2022年起有个名为JiaTan的账号开始向该项目贡献代码，然后逐步接手该项目成为项目的主要贡献者，也是该项目当前唯一的活跃贡献者。恶意代码经过混淆，只能在完整的下载包中找到，而无法在Git发行版中找到，因为缺少触发后门构建过程的M4宏。该恶意代码会修改系统中的OpenSSH，使攻击者可以使用精心构造的数据跳过RSA密钥检验，在未授权情况下授予攻击者不受限制的访问权限。——

微软将允许用户通过GUI管理Windows 11上运行的Linux发行版

微软将允许用户通过GUI管理Windows11上运行的Linux发行版微软悄悄地在其GitHub列表中发布了一份关于WSL的提案。在Github上，该公司就使用DevHome管理所有已安装的Linux发行版征求建议。该公司还分享了一些截图，展示了用于管理Linux发行版的图形用户界面的样子。微软希望通过创建一个用于管理WSL发行版的图形用户界面，让用户可以概览所有已安装的发行版，并更轻松地访问或管理它们。如下图所示，在Windows上与Linux发行版交互的唯一方法是使用终端。对于新用户来说，学习WSL和管理已安装的操作系统可能比较困难。有了DevHome的卡片式布局界面，你可以监控已安装发行版的方方面面。UI模型显示了DevHome应用程序中名为WindowsSubsystemforLinux(WSL)的新选项卡。该部分显示所有已安装的发行版，并提供多个自定义选项。它列出了正在使用的发行版的当前系统统计信息。你可以启动特定的发行版，甚至以特定用户的身份启动它。此外，还有按钮用于停止当前正在使用的发行版或启动另一个发行版。通过上下文菜单，用户可以卸载特定的发行版，将其设置为默认选项，或将其移动到其他位置。点击右上角的"+添加"按钮还可以添加新的发行版。最后，顶栏上还有一个关闭WSL的选项，可以轻松关闭该功能。与DevHome集成后，WSL将变得更具互动性，新的WSL集成考虑周全。开发人员计划加入挂载Linux格式磁盘的选项，并显示每个发行版的WSL虚拟机硬件利用率。此外，导入和导出发行版的选项也在列表中。我们喜欢这个模型，因为WSL已经省去了使用二级管理程序创建虚拟机和安装Linux的麻烦。目前，WSL缺乏图形用户界面，新的更新可以帮助用户熟悉Linux和虚拟机。...PC版：https://www.cnbeta.com.tw/articles/soft/1424839.htm手机版：https://m.cnbeta.com.tw/view/1424839.htm

适合程序员的十大 Linux 发行版（2022 版）

适合程序员的十大Linux发行版（2022版）1、2、3、4、5、6、7、8、9、10、那么，你如何在这份最适合程序员的Linux发行版名单中选择你的最爱？如果你不确定，并希望以最小的努力来建立和运行一个开发系统，那就选择FedoraWorkstation或Ubuntu。如果你有空闲时间，或者想对你的系统有更多的控制，喜欢做实验，对偶尔出现的错误也不在意，那么就选择基于ArchLinux的系统。对于刚进入Linux生态系统的新开发者来说，PopOS也是一个不错的选择。对于特定的需求，请到Fedora实验室选择。我希望这份2022年最适合程序员的Linux发行版清单能给你一些指导，让你选择最喜欢的Linux发行版进行编程和开发。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

Linux发行版Debian

Linux发行版Debian宣布放弃支持32位MIPSLittleEndian“mipsel”端口9月4日消息，Debian正在将mipsel端口从Debianunstable/experimental中删除，不过MIPS64EL64位小端变体还将继续维护。mipsel曾是Debian中最古老的架构之一，仅次于i386和AMD64。外媒phoronix认为，当下32位MIPSlittle-endian的终端实际上已经过于老旧，而这批终端当下也不太可能频繁更新到较新的Debian版本。因此在Debian12发布之后，开发人员考虑到平衡自身资源，并出于“技术限制”，因此最终放弃支持。投稿：@ZaiHuaBot频道：@TestFlightCN