本文講的是2017——Linux崛起的時代,
2017來了,新的一年,開源你我他,OS更精彩。
1991年,芬蘭大學生Linus Torvald在comp.os.minix 新聞群組上發表了一個帖子,標誌著Linux的誕生。25年以來,Linux系統以其在靈活性、安全性、開放性等方面的特徵,為科技世界開啟了新的大門。2016年,開源市場持續升溫。Linux平臺作為一切開源應用的基礎,正在改變企業級應用,同時成為硬體技術的普遍趨勢。
那麼Linux在2017年又會有哪些亮眼的表現呢?
1.桌面Linux市場份額將增至5%
事實上,近些年來,隨著linux的普及,不少普通使用者也加入了linux系統的懷抱,即使是傳統的Linux桌面,如Fedora,openSUSE,Mint和Ubuntu也逐漸在吸引了大家的注意,2016年,桌面Linux的市場份額一直徘徊在2%左右,但是到2017年底,預計市場份額將會上升至5%。
2.Ubuntu將會要求登入帳戶來安裝軟體
Canonical在手機或平板電腦上安裝或更新軟體已經要求要建立或使用賬戶,所以在桌面和伺服器上通過賬戶來安裝軟體指日可待,預計在2017年底,Ubuntu 會開啟這個功能。
3.新的基於手機的Linux作業系統將出現
4.Linux與微軟的關係將會更微妙
微軟與Linux的關係是一向是很微妙的,一方面,微軟歷來對自由軟體(尤其是Linux)存在敵意,即使他們從Linux公司中收取了不菲的專利費。另一方面,微軟也與各種Linux公司合作,在雲中支援Linux,甚至斥資50萬美元加入了Linux基金會。2017年,微軟與Linux這種複雜的關係會繼續下去,也有可能會迸發出新的火花。
5.Fedora 25成為首款預設使用Wayland的Linux發行版
Fedora 25將Wyland作為它相容機上的預設顯示協議。為什麼選擇Wayland?Fedora開發者Matthias Clasen表示它能夠實現客戶端間彼此隔離、更適合現代顯示系統(不包含不必要的核心字型或核心渲染等‘累贅’)且能夠實現原有X系統無法實現的多種功能(例如輸入轉換以及在合併桌面與全屏客戶端之間進行順暢過渡)。
Fedora 25選擇Wayland的作法受到使用者的熱烈好評。有人將此事件譽為Linux在使用systemd之後最重大的一次變革,且這一轉換的無縫化效果又遠優於systemd。Wayland支援下的GNOME得到顯著改進,容器開啟速度更快且桌面的穩定性也得到提升。
6.Linux支撐全球最快超級計算機
多年來,Linux一直作為全球最快最強大的超級計算機的運轉核心。這一趨勢在2017年仍在繼續保持。在2016年的全球超算五百強榜單中,有497臺裝置採用Linux系統,這意味著99.4%的超級計算機都依賴於Linux。其餘三臺則採用IBM的AIX(一款Unix衍生型系統)。
7.車輛以Linux作為客觀標準
Linux基金會已經建立車輛級Linux(簡稱AGL)專案,旨在將Linux引入各類車輛產品。儘管該專案已經存在數年,但從2016年中才開始為多家技術企業所重視,並吸引到甲骨文、高通以及德州儀器等廠商的加入。預計到2017,車輛級Linux專案會出現許多新成果,讓我們翹首以待。
專案經理Dan Cauchy指出,“汽車行業需要一套標準的開放式作業系統及框架,允許汽車製造商及供應商快速向其中新增類似於智慧手機的功能。”目前專案各參與廠商正致力於構建一套通用平臺,用以控制車輛運作。
可以說,目前從智慧手機、超級計算機、網路伺服器到汽車都可以執行Linux了。
這意味著Linux在擁有巨大市場的同時也肩負了比以前更大的責任,因為隨著Linux的廣泛使用,黑客們比以前有更多的理由試圖破解Linux了。
CVE Details提供的統計資料顯示,Android,Debian Linux和Ubuntu Linux是2016年最易受攻擊的三種產品。在這一年中,Android的漏洞數量最多,達到523個,其次是Debian Linux,有319個,Ubuntu Linux為278個。令人驚訝的是,Adobe Flash Player僅排位第四,有266個漏洞。
這份列表顯示Windows 10去年存在172個漏洞,其次是Windows Server 2012,存在156個漏洞。CVE Details還建立了一個圖表,顯示供應商產品中漏洞數量排名,谷歌位居第一,存在695個漏洞,其次是Debian和Canonical,分別有319個和278個漏洞。
當然,相比於其他系統,Linux的安全還是能讓人放心的,因為在快速修復漏洞上,Linux的表現遠遠優於蘋果、微軟或其他系統。另外還有許多頂尖Linux安全開發人員,也會積極尋找其中的Bug。就像Eric S. Raymond埃(裡克•史蒂文•雷蒙德,著名的計算機程式設計師,開源軟體運動的旗手。他是INTERCAL程式語言的主要創作者之一)所說的那樣:“暴露在公眾視野下的Bug是藏不住的”,確實是這樣。
僅僅2016年這一年,我們就發現了兩個重大Linux安全漏洞。
一個是採用LUKS磁碟加密漏洞
Cryptsetup工具通過LUKS來加密硬碟的Linux系統,攻擊者只需長按Enter鍵70秒,便能獲得initramfs shell的root許可權。利用該漏洞,攻擊者可以複製、修改或銷燬硬碟,甚至可以設定一個網路來洩漏資料。如果使用者使用的是基於linux的雲服務,也可以遠端觸發該漏洞
另一個是Dirty COW,也就是髒牛漏洞
該漏洞具體為,Linux核心的記憶體子系統在處理寫入時複製(copy-on-write, COW)時產生了競爭條件(race condition)。惡意使用者可利用此漏洞,來獲取高許可權,對只讀記憶體對映進行寫訪問。利用這一漏洞,攻擊者可在其目標系統提升許可權,甚至可能獲得root許可權。
根據官方釋出的補丁資訊,這個問題可以追溯到2007年釋出的Linux核心。現在還沒有任何證據表明,2007年後是否有黑客利用了這個漏洞。不過安全專家Phil Oester稱發現一名攻擊者利用該漏洞部署攻擊,並向Red Hat通報了最近的攻擊事件。
隨後這兩個漏洞很快就被修復。
不過Linux的漏洞變得越來越多還有另外一個原因,原來許多Linux使用者都是是程式設計師,所以Linux的漏洞很快就會被發現。現在不一樣了,很多普通也開始使用Linux了,這些使用者甚至連Java和JavaScript之間的區別都搞不清,就更不用說修復Bug了。
據估計,Linux每千行程式碼(KLOC)的錯誤個數為15到50,而經嚴格檢查和測試過的程式碼 KLOC錯誤個數為3。Linux核心本身現在有超過1600萬行程式碼,尋找Bug的巨大工作量可想而知。
開源系統的開發起初就是為了一些特定的人群而設計,大家可以共同為這個開源的系統添磚加瓦,義務的貢獻自己的專業力量,但隨著使用者的增多,如果開發商沒有時間和意願去解決其中的問題,漏洞自然而然就會增多。
可以肯定的是Linux必將受到來自黑客前所未有的攻擊。未來,Linux開發商和使用者應該攜起手來,共同維護Linux的安全。
原文釋出時間為:2017年1月20日
本文作者:xiaohui
本文來自雲棲社群合作伙伴嘶吼,瞭解相關資訊可以關注嘶吼網站。