硬核观察 #813 systemd 252 如预期的锁定了 Linux 引导过程
| 2022-11-07 17:08:52 评论: 0
systemd 252 如预期的锁定了 Linux 引导过程
之前,我们 报道 过,systemd 创始人发文指出 Linux 引导过程不安全,并提出采用加密签名的统一内核镜像(UKI),使用 TPM 2.0 硬件加强 Linux 系统启动过程的安全性。UKI 将 Linux 内核和 initrd,以及一些其他的小组件,合并到一个文件中,允许整个文件被加密签名。在刚刚发布的 systemd 252 中,几个重要的功能都与新的 UKI 全签名启动过程有关。除此以外,还很一些重要特性也值得关注。
老王点评:我是觉得 sytemd 有些激进了,虽然确实 systemd 在引入新特性方面进展很快。
Mastodon 用户激增
在埃隆·马斯克接管 Twitter 的一周内,Mastodon 激增了 23 万名用户,月活用户已达 65 万。但与 Twitter 相比,仍然非常少,Twitter 有将近 “2.38 亿日活用户”。其创始人说,“它显然没有 Twitter 那么大,但它是这个网络有史以来最大的。”Mastodon 出现于 2016 年,可以免费使用,也没有广告,由一个非营利组织开发的,并通过众筹获得支持。
老王点评:没用过,也不知道是啥。
Arc 显卡的更新只能在支持英特尔 ME 的系统进行
英特尔管理引擎(ME)是隐藏在英特尔 CPU 中的一个操作系统,它是一个修改版的 MINIX 3,运行在用户根本接触不到的 -3 层。这个事情我们以前 介绍 过。根据 Fwupd 开发者的消息,至少现在,英特尔的 Arc 显卡只能通过 ME 来更新其图形系统控制器的固件。因此,旧的英特尔系统或非英特尔系统,如 AMD、RISC-V 等系统,将无法更新 Arc 显卡的固件。
老王点评:这显然是越来越封闭了。从最近的一些趋势来看,一些硬件厂商看似开放,其实本质上还是想各种办法封闭起来。