EFF 请求您帮助结束通话详细记录计划,FreedomBox 基金会发布 Pioneer Edition FreedomBox 家庭服务器,Polyverse 宣布 CVE API 支持,IBM 开发人员致力于系统调用隔离,Scientific Linux 停止开发
2019 年 4 月 26 日新闻简报。
EFF 请求您告知国会结束通话详细记录 (CDR) 计划:“近二十年来,NSA 搜查了数百万美国人的电话通话记录——所有这些都没有搜查令,而且对于绝大多数通话而言,没有任何不当行为的嫌疑。但是国会有一项法案最终将结束通话详细记录 (CDR) 计划。请告知您的国会议员共同发起《终止大规模收集美国人电话记录法案》(S. 936,H.R. 1942)。”
FreedomBox 基金会最近宣布推出其 Pioneer Edition FreedomBox 家庭服务器。公告中称:“该产品包括袖珍型服务器硬件、预装操作系统的 SD 卡以及备用电池,在断电情况下可为硬件供电 4-5 小时。售价 82 欧元,全球发货。FreedomBox 社区将在我们的支持论坛上为 Pioneer Edition FreedomBox 服务器的所有者提供免费技术支持。用户唯一需要支付的是硬件费用。” 此外,“FreedomBox 的设计原则是,从技术上来说,利用用户数据和注意力应该是不可能的。为此,它是一个用户控制的设备,几乎任何人都可以通过在家中托管自己的互联网角落来实现网络去中心化。其简单的用户界面使个人无需任何专业知识即可托管自己的互联网服务,例如可以替代 Whatsapp 的加密聊天服务器、VoIP 服务器、个人网站、文件共享、元搜索引擎等等。FreedomBox 软件是完全免费和开源的,并由非营利组织 FreedomBox 基金会提供支持。” 您可以通过 Olimex 订购一个。
Polyverse 公司宣布,它“正在支持和推广 cveapi.com,这是一个在线资源,使通用漏洞和披露 (CVE) 数据库更容易被开源社区访问。” Polyverse 首席技术官 Archis Gore 表示,“Polyverse 很高兴支持 cveapi.com,以实现我们共同的使命,即实现网络安全行业的民主化,并营造一个鼓励协作的环境。通过鼓励像 CVE API 这样的开放 API,我们希望为促进想法的蓬勃发展和创建可用的数据做出我们微薄的贡献。”
IBM 开发人员正在为 Linux 内核开发“系统调用隔离”概念,以帮助提高安全性。Phoronix 报道称,该概念刚刚发布,一些初步补丁正在制定中。该帖子引用了开发人员 Mike Rapoport 的话:“这里的想法是允许不受信任的用户访问可能存在漏洞的内核,这样他们发现可利用的任何内核漏洞要么被阻止,要么后果仅限于他们隔离的地址空间,从而使妥协尝试对其他租户或单内核的受保护结构产生最小的影响。虽然我们希望阻止许多类型的攻击,但我们关注的首要目标是 ROP gadget 保护。”
Scientific Linux 正在停止开发。据 BetaNews 报道,费米国家实验室和欧洲核子研究中心科学界维护的基于 RHEL 的发行版将不再开发,这些组织将转而使用 CentOS。费米国家加速器实验室科学计算部门负责人 James Amundson 表示,这一变化是由于需要与合作实验室和机构统一其计算平台而推动的:“为此,我们将在我们的科学计算环境中使用 CentOS 8,而不是开发 Scientific Linux 8。我们将与欧洲核子研究中心和其他实验室合作,帮助使 CentOS 成为高能物理计算的更好平台。费米实验室将继续在其各自生命周期的剩余时间内支持 Scientific Linux 6 和 7。感谢所有为 Scientific Linux 做出贡献并继续做出贡献的人。”