Hasty Briefsbeta

全部标签

#linux

共 581 篇

双语

Today I Learned: Binfmt_misc
7 months ago
- binfmt_misc是Linux内核的一项功能，允许通过注册自定义处理程序来执行非原生二进制格式。
- 其工作原理是通过识别文件魔数字节或扩展名来调用指定解释器，并通过/proc/sys/fs/binfmt_misc文件系统进行管理。
- 安全风险在于攻击者可利用binfmt_misc劫持SUID二进制文件创建后门，无需传统SUID标记即可实现权限提升。
- 检测难度较高因其痕迹极少，建议重点监控/proc/sys/fs/binfmt_misc目录中的新处理程序。
- 该技术具有临时性（除非建立持久化机制），系统重启时会产生检测机会。
Perfetto: Swiss army knife for Linux client tracing
7 months ago
- Perfetto是一套用于Linux客户端和嵌入式系统追踪的工具集，可有效调试性能问题。
- 它包含记录工具、用于解析和查询追踪数据的跟踪处理器，以及基于Web的可视化界面。
- Perfetto界面支持多种追踪格式（如perf.data、ftrace和Chrome JSON格式），并完全在浏览器中运行。
- 该项目已迁移至GitHub平台，显著降低了社区贡献门槛。
- 通过演示Rust程序案例，展示了Perfetto诊断帧率下降类性能缺陷的能力。
- 初期使用的Perf性能剖析和火焰图缺乏时间维度呈现，转而采用Perfetto实现深度分析。
- 其交互式区域选择功能支持对特定时间段的可视化聚焦，极大提升调试效率。
- 通过调度器追踪发现线程休眠模式，进而暴露序列化处理问题。
- 结合Rust的`tracing`和`tracing-perfetto`包的应用层追踪，定位到自适应质量更新引发的帧率骤降。
- 追踪合并功能将性能数据（perf）、系统调用（ftrace）和应用日志统一归集到时间轴实现关联分析。
- 动态透视表和查询接口为数据筛选与关联统计提供强大支持。
- 演讲列举了Mesa、VizTracer、magic-trace等社区项目的集成案例。
- 学习资源包含演示仓库、详尽文档和即用型Web界面。
WebAssembly (WASM) arch support for the Linux kernel
7 months ago
- 用于通过WebAssembly（Wasm）在网上下载、构建和运行Linux系统可执行文件的脚本。
- 支持在主机、通用Docker容器或特定Docker容器中执行（参见Dockerfile）。
- 组件包括LLVM项目（18.1.2）、Linux内核（6.4.16）、musl（1.2.5）、BusyBox（1.36.1）和最小化initramfs。
- 应用补丁以支持Wasm，包括wasm-ld中的GNU ld风格链接器脚本和内核中的Wasm架构支持。
- BusyBox需要修改后的内核头文件，最初来自Sabotage Linux，已针对musl进行调整。
- Initramfs将BusyBox打包成压缩的cpio归档文件，为shell访问设置pty。
- 包含一个最小化的JavaScript Wasm主机运行时，用于调试目的。
- Wasm缺少MMU，需要以NOMMU配置构建Linux；程序需要-fPIC/-shared参数。
- Docker设置包括linux-wasm-base（含工具的Ubuntu 20.04）和linux-wasm-contained（隔离构建环境）。
- 构建LLVM可能因一个bug而失败；解决方法涉及重新构建（在奇数次尝试时成功）。
- Linux内核构建系统要求LLVM交叉编译器路径不能包含空格。
Linux Kernel Ported to WebAssembly – Demo Lets You Run It in Your Web Browser
7 months ago
- 开发者Joel Severin成功将Linux内核移植到WebAssembly平台
- 基础程序已可通过网页浏览器内的Shell环境运行
- 目前存在稳定性问题，Google Chrome中出现崩溃报告
- 该项目被定位为展示可能性的技术演示
- 代码与演示可通过GitHub仓库及GitHub Pages获取
- 需Linux和WebAssembly社区的持续投入以推动后续开发
Linux Tidbits and Collecting Pebbles
7 months ago
- 作者分享了受UNIX哲学影响的Linux与开源之旅
- 解释/dev分区是在内核启动时动态构建的，并以devtmpfs形式驻留在内存中
- 对比initrd（压缩文件系统）与initramfs（压缩cpio归档）的区别
- 说明shell中的逻辑工作目录机制及'cd..'如何操作该目录
- 指出shell别名是在输入读取阶段而非命令执行时处理的
- 澄清C语言字符串是char数组而非unsigned char数组
- 强调GNU grep使用PCRE而非Perl正则引擎
- 解释rsync仅检查最后修改时间戳而非元数据变更
- 描述VFS作为Linux文件系统抽象层的角色
- 指出内核任务是从PID 2(kthreadd)派生的
- 区分'ls'（文件大小）与'du'（实际磁盘占用）的差异
- 提及Linux信号编号上限为64
- 将汇编语言描述为人类可读的机器码
- 解释CPU执行的是从汇编转换而来的机器码
- 澄清bash -c将首个参数赋给$0而非$1
- 对比UNIX System III与System V的cron差异
- 区分鼠标（相对定位）与触摸设备（绝对定位）
- 说明POSIX规范定义的是C语言API而非具体实现
- 指出文件创建时间通常无法在用户空间修改
- 解释Ctrl+C会向前台进程发送SIGINT信号
- 提及'su'在提权时会阻塞SIGINT和SIGQUIT信号
Show HN: Auto-Adjust Keyboard and LCD Brightness via Ambient Light Sensor[Linux]
6 months ago
- 程序利用环境光传感器在Linux中自动调节键盘背光亮度。
- 未来计划集成LCD背光控制功能。
- 使用`make`命令构建，通过`./build/als-led-backlight`运行。
- 使用root权限执行`make install`可安装为系统服务。
- 可通过`systemctl status als-led-backlight`命令查看服务状态。
- 配置文件位于`/etc/als-led-backlight.conf`，可调节亮度阈值参数。
- 使用root权限执行`make uninstall`可卸载程序。
Linux/WASM
7 months ago
- 控制台使用Ctrl + C等快捷键，Shift键可能根据平台和浏览器不同改变功能行为
- 复制粘贴可通过Ctrl + Insert和Shift + Insert实现，或使用右键菜单操作
- 该演示通过WebAssembly(Wasm)在浏览器中运行Linux内核，BusyBox提供shell和标准命令
- 这仅是概念验证，并非稳定安全系统，需要大量临时解决方案
- 已知问题包括系统死锁、控制台5分钟后冻结，以及longjmp()和vfork()相关缺陷
- Wasm在Linux中的运行方式与其他架构类似，但缺少任务暂停功能，需通过专用CPU等方案解决
- 限制包括无法中断任务、没有内存管理单元(MMU)，以及严格的哈佛架构禁止运行时修改代码
- 当前系统未优化，存在并行启动CPU/使用SharedArrayBuffer通信等改进空间
- 早期浏览器运行Linux方案依赖低速模拟或将Linux作为库运行，与本方案直接运行方式不同
- 未来可能支持WebGL图形/Dwarf调试格式，并探索C++兼容性
- 对Wasm的期待功能包括：内存保护的MMU、线程暂停、采用ELF格式及增强调试能力
- 栈切换与内存控制提案可能增强Wasm上的Linux，甚至实现真正的执行状态休眠
- 在Wasm环境中建议使用clone()系统调用替代fork/vfork，以获得更安全强大的功能
A Friendly Tour of Process Memory on Linux
6 months ago
- Linux通过按页（而非整块）管理内存，为进程创建了连续内存的假象
- 进程内存通过虚拟内存区域（VMA）管理，这些区域是具有特定权限和后备源的连续范围
- 可使用`mmap`、`mprotect`和`munmap`修改内存映射，实际内存分配在首次访问时发生（惰性分配）
- 访问未映射内存时触发缺页异常，内核随即分配或加载所需页
- 写时复制（CoW）技术用于`fork()`和`MAP_PRIVATE`映射，在修改前共享内存
- 透明大页（THP）通过使用更大页（如2MiB）减少TLB压力来提升性能
- 内核通过页表隔离（PTI）防御熔断攻击，分离用户态与内核态页表
- `/proc/<pid>/maps`和`/proc/<pid>/smaps`等工具可查看进程内存使用和映射详情
- 内存权限（如W^X）和TLB失效可能引发微小延迟，尤其在`mprotect`调用期间
- 常见问题包括未对齐映射（`EINVAL`）、内存不足（`ENOMEM`）及越界访问导致的`SIGBUS`
Bluetui – A TUI for managing Bluetooth on Linux
6 months ago
- Bluetui 可安装在已配备 bluez 的基于 Linux 的操作系统上。
- 安装方式包括下载预编译二进制文件、通过 crates.io 使用 cargo 安装、pacman 包管理器、Gentoo Overlay 或 x-cmd 工具。
- Bluetui 的快捷键功能包括切换模块区域、滚动列表、扫描设备、配对设备、电源控制及设备管理。
- 所有快捷键均可通过配置文件自定义。
- 本软件遵循 GPLv3 开源协议授权。
Unofficial Microsoft Teams Client for Linux
6 months ago
- 适用于Linux的非官方Microsoft Teams客户端，提供增强集成功能。
- 功能包括系统通知、托盘集成、自定义背景、屏幕共享和多账户配置文件。
- 独立开发项目，与微软无隶属关系；部分功能受限于Teams网页版应用。
- Recall.ai的赞助支持项目开发。
- 提供Debian/Ubuntu和RHEL/Fedora系统的安装指南。
- 支持AppImage、deb、rpm、snap及tar.gz格式安装包。
- 文档涵盖安装、配置、故障排除及贡献指南。
- 安全建议：使用Flatpak、Snap、Firejail或AppArmor/SELinux进行沙盒隔离。
- 项目采用GPL-3.0许可证，图标来自Icon Duck（CC BY 4.0协议）。
How Linux would continue without Linus Torvalds
6 months ago
- Linux已制定了领导层继任计划，以防Linus Torvalds卸任或无法继续领导。
- Greg Kroah-Hartman是当前指定的继任者，他曾在2018年临时接管工作，现在负责Linux版本签名。
- Kroah-Hartman与Torvalds独立工作，居住在不同大洲，并避免共同出行以降低风险。
- 继任者必须获得核心开发者的信任以防止分叉，历史上Alan Cox的'linux-ac'内核就曾出现这种情况。
- 领导层过渡可能带来变革，例如基于团队的开发模式，但Torvalds目前尚无卸任迹象。
The Linux Kernel Looks to "Bite the Bullet" in Enabling Microsoft C Extensions
6 months ago
- Linux内核可能通过-fms-extensions编译器标志启用微软C扩展
- kbuild-next中的补丁可能会提交给Linux 6.19内核合并窗口
- 微软C扩展允许非标准C/C++结构，对匿名结构体/联合体包含特别有用
- 此前启用-fms-extensions的尝试均告失败，但当前补丁已形成势头
- Rasmus Villemoes主张启用-fms-extensions以获得'更优雅的代码'并节省栈空间
- Linus Torvalds似乎支持在Linux 6.19中引入这一变更
- 第二个补丁确保-fms-extensions会应用到具有自定义CFLAGS的CPU架构
- 部分开发者可能反对在Linux内核中引入微软C行为规范
Linux Privilege Escalation reference for all things
6 months ago
- 耗时一年整理的Linux提权指南
- 最初源于Tiberius提权课程、OSCP实验室及CTF比赛的零散笔记
- 现已发展为包含真实漏洞案例(CVE)和渗透实战的综合性资源
- 旨在用具体命令和单行脚本替代模糊的速查表
- 涵盖常见服务检测与漏洞利用指令
- 高度细化的内容，建议作为检查清单使用
- 仅限学习、CTF比赛及授权测试用途
- 欢迎通过提交issue或pull request参与社区共建
Fish 4.2 Shell Brings Interactive Improvements, Updated Rust Minimum Version
6 months ago
- Fish 4.2 是适用于Linux、macOS等系统的热门Shell的最新版本
- 自Fish 4.0起从C++重写为Rust实现，Fish 4.2现在要求Rust 1.85作为最低支持版本
- 新特性包括历史自动补全中的多行命令支持，以及改进的瞬态提示符处理
- 包含多国语言翻译更新和交互优化
- 修复了Fish 4.1的回归问题并引入其他改进
- 由约30位贡献者提交近500次代码提交开发完成
Show HN: Linnix – eBPF observability that predicts failures before they happen
6 months ago
- Linnix提供基于eBPF技术的Linux可观测性方案，并可选配AI事件检测功能。
- 核心功能包括轻量级CPU/内存遥测、进程生命周期追踪和实时事件流处理。
- linnix-3b模型现已发布，可提供AI驱动的智能分析（量化模型仅2.1GB）。
- 相比传统监控工具，Linnix实现零开销（CPU占用<1%）。
- 具备成本效益，采用Apache-2.0开源协议，支持多节点集群生产环境部署。
- 内置规则引擎可检测fork风暴、CPU突增等异常事件。
- 5分钟快速安装，提供可视化仪表板实时展示数据。
- 支持Prometheus集成，开放REST API接口供定制开发。
- 兼容所有OpenAI接口规范的LLM模型（包括本地模型）进行智能分析。
- 提供完整文档体系与社区技术支持服务。
Debian Mandates Rust for Apt, Reshaping Ubuntu and Other Linux Distros
6 months ago
- Debian宣布将从2026年5月起在APT及未来软件包中采用Rust语言
- Rust的内存安全架构旨在通过防止缓冲区溢出等常见漏洞提升安全性与稳定性
- 这一变更将影响Ubuntu、Mint等基于Debian的发行版，它们均依赖APT进行包管理
- 开发者反应两极分化：部分人批评该方案，另一些则质疑用Rust重写代码的实际收益
- Debian下一重大版本Forky（Debian 14）将在核心工具链与安全模块中深度集成Rust
- 不支持Rust的旧架构可能面临挑战，其长期兼容性引发业界担忧
- antiX等发行版可通过沿用旧版Debian继续支持传统硬件设备
Raspberry Pi SSD Optimization
6 months ago
- 将树莓派系统从SD卡克隆到SSD可提升速度、可靠性和磁盘寿命
- 操作步骤包括从SSD启动、扩展根分区及移除旧SD卡
- 验证并启用Apache2和MySQL等服务以确保平稳运行
- 启用TRIM功能延长SSD寿命，并设置每周自动TRIM维护
- 在SSD上创建并启用交换分区，4GB内存树莓派建议设置1GB交换空间
- 通过tmpfs将/tmp挂载到内存以减少SSD写入损耗
- 完成/etc/fstab最终配置，包含SSD挂载、交换分区和tmpfs设置
- 重启后验证所有变更：确认根目录和启动分区位于SSD、交换分区生效且TRIM正常工作
- 优化后的系统能为Web服务器、数据库及日常使用带来更快速可靠的性能表现
Eight Months of NixOS
6 months ago
- 从macOS切换到Linux以获得更多系统控制权，选择NixOS因其声明式包管理特性
- 使用Thinkpad T450s因其良好的硬件支持，除指纹识别器外所有功能开箱即用
- 更换电池时遇到无法识别的初期问题，最终通过重置程序解决
- 赞赏NixOS的声明式系统配置，可显式管理安装程序及配置
- 计划将服务器迁移至NixOS，以实现nginx和systemd等服务的声明式管理
- 使用平铺窗口管理器(awesomewm)定制系统，配备个性化工作区和状态栏进行系统监控
- 批评Nix语言缺乏强静态类型系统等特性，且软件包相关文档不清晰
- 指出文档稀疏和新手陡峭学习曲线的挑战
- 仅推荐给愿意为声明式配置优势而应对复杂性的高级用户
- 对NixOS社区提出改进建议：完善文档、优化细微改动后的重建速度、增加版本锁文件
- 尽管存在挑战，总体上对切换到Linux和NixOS感到满意，并计划持续使用
Linux 6.18 Merges Fix for "Catastrophic Performance Issue" on 64-Bit ARM
6 months ago
- Linux 6.18内核合并了一个针对64位ARM（ARM64）'灾难性性能问题'的修复补丁
- 该问题涉及每CPU原子操作的高延迟，尤其影响ARM Neoverse V2架构，导致srcu_read_lock()/srcu_read_unlock()操作对耗时约100纳秒
- 禁用Linux内核对大系统扩展(LSE)原子指令(ARMv8.1引入)的支持后，性能得到提升
- 解决方案对非返回式每CPU原子操作采用LSE原子加载指令(LDADD/LDCLR/LDSET)，显著降低了延迟
- 该修复已提前并入Linux 6.18-rc6版本，预计将于11月底随稳定版发布
- Willy Tarreau指出，在ARM 64位硬件上对原子操作应用类似修改后，haproxy也获得了2-7%的性能提升
Fedora 44 Looking at Replacing Fbcon with Kmscon as Default VT Console
6 months ago
- Fedora 44 正考虑用 KMSCON 替代 FBCON 作为默认虚拟终端控制台
- KMSCON 具备更优的 Unicode 处理、键盘布局支持、Pango 字体渲染及更强的安全性等优势
- 与内核级且维护较少的 FBCON 不同，KMSCON 是基于用户空间的终端模拟器
- 变更内容包括默认安装 KMSCON 并更新 systemd 链接以在切换虚拟终端时启动 KMSCON
- 若 KMSCON 运行失败或用戸偏好，FBCON 仍将作为备用方案保留
- KMSCON 正在开发屏幕旋转和基础鼠标/触摸板支持等新功能

About|Login

#linux

Today I Learned: Binfmt_misc

Perfetto: Swiss army knife for Linux client tracing

WebAssembly (WASM) arch support for the Linux kernel

Linux Kernel Ported to WebAssembly – Demo Lets You Run It in Your Web Browser

Linux Tidbits and Collecting Pebbles

Show HN: Auto-Adjust Keyboard and LCD Brightness via Ambient Light Sensor[Linux]

Linux/WASM

A Friendly Tour of Process Memory on Linux

Bluetui – A TUI for managing Bluetooth on Linux

Unofficial Microsoft Teams Client for Linux

How Linux would continue without Linus Torvalds

The Linux Kernel Looks to "Bite the Bullet" in Enabling Microsoft C Extensions

Linux Privilege Escalation reference for all things

Fish 4.2 Shell Brings Interactive Improvements, Updated Rust Minimum Version

Show HN: Linnix – eBPF observability that predicts failures before they happen

Debian Mandates Rust for Apt, Reshaping Ubuntu and Other Linux Distros

Raspberry Pi SSD Optimization

Eight Months of NixOS

Linux 6.18 Merges Fix for "Catastrophic Performance Issue" on 64-Bit ARM

Fedora 44 Looking at Replacing Fbcon with Kmscon as Default VT Console