导读
Linux 内核紧急修复提权漏洞,Wine 11.9新增系统线程支持与 Wayland 指针偏移功能,AMD EPYC 服务器主板迎来开源固件新突破。这三则技术动态背后有哪些关键细节?开源固件能否真正替代传统 BIOS? 一起来看。
Linux 内核紧急修复提权漏洞,Wine 11.9 支持系统线程,AMD 服务器主板迎来开源固件新突破
Linux 7.0.8 紧急修复提权漏洞
Linus Torvalds 亲自操刀的 Linux 7.0.8 版本,紧急修复了一个名为 ssh-keysign-pwn 的提权漏洞。该漏洞源于 ptrace 的 get_dumpable() 逻辑问题,允许普通用户访问 root 权限下的文件,一旦被恶意利用,可能导致系统权限被完全接管。
这个漏洞影响多个内核版本,因此除了最新的 Linux 7.0.8,官方还同步发布了 Linux 6.18.31、6.12.89、6.6.139、6.1.173、5.15.207、5.10.256 等 LTS 版本,确保所有使用中的内核都能得到及时修复。
这意味着什么?
- • 所有运行 Linux 系统的企业服务器、云平台、个人工作站都需要尽快升级。
- • 该漏洞的严重性促使各大 Linux 发行版(如 Ubuntu、Fedora、Debian)同步推送安全更新。
- • 这也是 Linux 内核社区响应安全漏洞速度的又一次考验。
Wine 11.9:迈向系统线程支持与更流畅的 Wayland 体验
Wine 11.9 作为开发周期中的最新版本,带来了多个关键技术更新:
- • 初步支持系统线程(system threads):这一功能将使 Wine 的音频驱动等组件也能使用系统级线程管理,提升兼容性和性能。
- • Wayland 指针偏移支持:通过 wp_pointer_warp_v1 协议实现,让 Wine 在 Wayland 桌面环境下更流畅地运行需要鼠标锁定的游戏和应用。
- • SQLite 集成:基于上游 SQLite 的 winsqlite3 模块,提升数据库兼容性。
- • VBScript 兼容性增强:修复多个企业级应用的兼容问题。
WineHQ 表示,这些更新将为即将到来的 Wine 12.0 打下坚实基础。
AMD EPYC 服务器主板迎来开源固件新突破
3mdeb 宣布发布 Dasharo v0.9,首次将 Coreboot + AMD openSIL 应用于 Gigabyte MZ33-AR1 EPYC 服务器主板。这是 AMD 开源固件生态的一个里程碑。
AMD openSIL 是什么?
AMD 在 2023 年推出的 openSIL 是一个开源 CPU 初始化库,旨在取代旧有的 AGESA(AMD Generic Encapsulated Software Architecture),目标是构建一个更透明、可审计、可定制的固件栈。
Dasharo v0.9 的关键特性包括:
- • 支持 UEFI,兼容 Linux 和 Windows 11 启动
- • 支持 Secure Boot 和 TPM Measured Boot
- • 可通过 BMC Web 界面切换固件,无需 flashrom 等工具
- • 支持标准 BIOS 功能,如内存测试、电源管理、硬件监控等
3mdeb 甚至开始销售预装 Dasharo 的 MZ33-AR1 服务器,表明开源固件已经具备初步商业化能力。
「 核心观点 」
Linux 内核安全漏洞的紧急修复、Wine 对系统线程的支持、AMD 服务器主板开源固件的落地,标志着开源技术生态正在从操作系统层面向底层硬件和固件全面渗透。
结语
从内核安全到兼容层优化,再到固件开源化,Linux 生态正在经历一场从上到下的技术重构。这场重构不仅关乎代码本身,更关乎信任、透明与可控性。
开源固件是否能真正替代传统 BIOS? 或许 Dasharo v0.9 还只是个开始,但至少,我们已经看到了通往未来的那扇门正在缓缓打开。
One More Thing
除了 Gigabyte MZ33-AR1,3mdeb 还在推进 MSI PRO B850-P WIFI 主板的 Coreboot/openSIL 移植工作。虽然尚未发布,但这一动向表明:开源固件不再局限于服务器领域,消费级主板也在悄悄迎来变革。
👇 你怎么看开源固件的未来? 欢迎在评论区留下你的看法!
别忘了点赞和在看,让更多人看到有价值的讨论!
💡 创作声明:本文为 AI 增强的人机共创内容。