通常，内核开发者会尝试减小针对 Linux 的攻击面大小，即使无法完全关闭。这种补丁能否进入内核通常取决于运气。Linus Torvalds 总是更喜欢真正关闭漏洞的安全补丁，而不是仅仅让攻击者更难下手。

“Linux 就是 Linux 就是 Linux，”这是我最近在与一家大型跨国关键基础设施公司的一次会议上听到的直接引述。令人惊讶且正确的是，一位聪明而勇敢的工程主管回应了他团队成员的这一说法，响亮地回答道：“那不是真的。” 明确一点，选择商业 Linux 并不像选择玉米片。当您以嵌入式系统为目标时尤其如此。

来自 IBM 的 Mike Rapoport 发起了一项在 Linux 内核中实现地址空间隔离的提议。地址空间隔离源于虚拟内存的概念——系统将其所有硬件设备的内存地址映射到一个干净的虚拟空间中，以便它们看起来都像一个平滑的可用 RAM 范围。实现虚拟内存的系统还可以创建隔离的地址空间，这些地址空间仅对系统的一部分或某些进程可用。

从头开始介绍 PKI、TLS 和 X.509。公钥基础设施 (PKI) 提供了一个加密和数据通信标准框架，用于保护公共网络上的通信安全。PKI 的核心是客户端、服务器和证书颁发机构 (CA) 之间建立的信任。这种信任通过证书的生成、交换和验证来建立和传播。

如果您使用 GPG 密钥，请了解将它们存储在智能卡上的好处。

Linux 内核堆栈是一个诱人的攻击目标。这是因为内核需要跟踪它在哪里。如果一个函数被调用，然后调用另一个函数，再调用另一个函数，内核需要记住它们被调用的顺序，以便每个函数都可以返回到调用它的函数。为此，内核维护一个“堆栈”，其中包含表示其当前上下文历史记录的值。

了解最近发布的 YubiKey 5 硬件身份验证器系列，以及使用新的 WebAuthn API 进行 Web 身份验证如何利用 YubiKey 等设备进行无痛的网站注册和强大的用户身份验证。

Bareos (备份、存档、恢复开源) 是一种跨网络的开源备份解决方案，可保存、存档和恢复来自所有主要操作系统的数据。Bareos 项目于 2010 年作为 Bacula 的一个分支启动，目前正在 AGPLv3 许可证下开发。

通过 GPG 签署您的代码提交，以防止恶意更改。

如果您能记住所有密码，那说明它们不是好密码。我曾经教人们如何创建“好”密码。这些密码需要足够长、难以猜测且易于记住。有很多技巧可以使您的密码更好，多年来，这已经足够了。但现在已经不够了。

Librem 密钥是一种新的硬件令牌，通过在受支持的系统上为启动、登录和磁盘解密添加物理身份验证因素来提高 Linux 安全性。它还具有一些使其成为优秀的通用 OpenPGP 智能卡的功能。本文探讨了 Librem 密钥与 YubiKey 5 等其他多因素令牌的对比情况，并考虑了是什么使 Librem 密钥成为独特的受信任计算工具。

您已经部署了 Kubernetes，但是现在您将如何安全地将其交付给您的开发人员和管理员？

值得信赖的间谍通常被期望擅长保守秘密。有了秘密传递点、加密、氰化物药丸等等，公开分享有用的信息不应该是工作描述的一部分。因此，几年前，当一些顶级间谍机构开始向 GitHub 贡献代码，通过开源他们的一些软件使其大众化时，这让不少人措手不及。

错误总会发生。每天每小时每分钟，软件错误都在努力工作，咬伤计算机用户的屁股（比喻意义上的）。其中许多错误都被忽视了（指错误，而不是屁股）。更多错误上升到“轻微烦恼的错误”这一显赫级别。然而，有时，当星星排列得恰到好处时，一个错误会以一种真正辉煌的方式显现出来。当我所说的“辉煌”时，我的意思是“完全具有破坏性和灵魂毁灭性”。当这些错误存在于操作系统（和关键组件）本身中时，它们就更加隐蔽。

最近，一些内核开发人员一直在尝试解决最近在 Intel 硬件中发现的大量、可怕的、长期的安全漏洞。在此过程中，出现了一些关于编码实践的有趣评论。

不要用马虎的脚本暴露您的系统！

2018 年 1 月 13 日上午 8:07，夏威夷发布了紧急警报。消息全文如下：“弹道导弹威胁正在逼近夏威夷。立即寻找掩体。这不是演习。” 虽然这条消息——出现在全州各地的智能手机上——确实不是演习……但它也不是真正的威胁。没有导弹在穿过大气层冲向夏威夷。事实证明，有人只是从设计非常糟糕的用户界面中点击了错误的选项，并发送了虚假的（但看起来非常真实的）紧急警报。

了解尖端的自由软件 Heads 项目如何检测 BIOS 和内核篡改，所有这些都在您的密钥控制下。一些最早的计算机病毒攻击了引导扇区——硬盘驱动器 Master Boot Record 开头的一小段代码，它允许您启动到操作系统。这样做的原因与隐蔽性和持久性有关。如果用户重新安装操作系统，文件系统本身的病毒将被清除，但如果他们没有在重新安装过程中擦除引导扇区，引导扇区病毒可能会残留下来并重新感染操作系统。

最近的 IDC InfoBrief 报告指出，Linux 是全球唯一增长的端点操作系统。虽然 Windows 市场份额保持平稳，在 2015 年和 2017 年均为 39%，但 Linux 的市场份额已从 2015 年的 30% 增长到 2017 年的 35%，全球范围内。而且这种趋势正在加速。

给出旅行建议是一回事；遵循建议又是另一回事。在过去的文章中，我写了关于当您需要随叫随到时如何为假期或其他旅行做准备的文章。而且，我刚从一个假期回来，我在那里将其中一些想法付诸实践，所以我认为我应该写一篇后续文章，并详细说明我推荐了什么，我实际做了什么以及这一切是如何运作的。