Fedora 对 64 位 ARM(AArch64)支持的改进已有一段时间,随着今年秋天 Fedora 33 的发布,此项改进将会变得更好。Fedora 33 计划中的一个针对 AArch64 的改动是支持较新的 ARMv8.3~8.5 级别的代码加固功能,以提升安全性。
使用 Arm 的指针验证(Pointer Authentication)是其中的一个改进,通过签名和验证指针来帮助抵御 ROP 攻击。编译器和内核对 Arm 指针认证的支持已经被合并进 mainline,只需在构建 ARMv8 软件时启用支持即可。 另一个和代码加固的变化是启用 Branch Target Identification (BTI),此方案已做好进入上游的准备,不过在构建软件时需要一个编译器标志。现阶段的建议是在 Fedora 33 AArch64 包中启用 BTI 和 PAC 功能,这些二进制文件在不支持这些指令的早期 ARMv8 硬件上仍然可以正常工作。 计算机视觉库 OpenCV 2020 年技术委员会的会议记录显示,其中一项议程提到计划将其开源许可协议从 BSD 变更为 Apache 2.0。OpenCV 开发团队目前正在讨论变更开源许可协议的详细问题,预计在6月29日进行第一次评估。
BSD 许可协议比较宽松,对于采用 BSD 的开源项目,开发者使可以自由使用、修改源码,也可以将修改后的代码作为开源或者专有软件再发布,不过需要保留当前许可内容。根据维基百科的介绍,BSD 不像 GPL 那样具有“传染性”。 然而 BSD 许可协议在某些情况下(例如涉及到专利)却无法保护用户。引用OpenCV团队举的一个例子来进行说明:某名为“发明”的公司为某算法申请了专利,并发表了论文。因算法效果优秀,某CV爱好者依论文编写了代码,并以BSD协议将代码提交到OpenCV。这个过程中没人知道算法已申请专利,隐患便被埋下。 另一名为“发财”的公司将OpenCV中的这个算法应用到其产品中。依照现有BSD协议,此公司可以商业销售产品,只需注明产品使用了OpenCV,而无需对用户开源。 “发明”发现“发财”使用了其专利技术,遂起诉“发财”要求赔偿和停止侵权,并顺带起诉或要求开源社区停止侵权。一旦发生这样的案例,“发财”肯定要破财。开源软件声誉也会受到负面影响。 OpenCV团队表示这样的案例在其他开源社区中发生过,但没在 OpenCV 社区发生过,因为 OpenCV 不接收有专利的算法。对于每个提交的新算法,社区会确认是否有专利。若有,只能拒绝接收。以上做法虽然保障了安全性,但也让一些优秀算法无法进入 OpenCV。 更多本周开源资讯,本次专辑将为您一一呈现…… GNOME基金会和RPI的专利诉讼案达成和解 去年9月,一家名为Rothschild Patent Imaging LLC 的公司对 GNOME 基金会提起了专利侵权诉讼,而近日两家公司就本次法律纠纷达成和解。在随后发布的新闻稿中,GNOME表示双方已经达成和解,而且今后不会因为Rothschild Patent Imaging拥有的任何专利而被起诉。 特朗普气得炸肺了:因华为可使用美国的开源软件 IT外媒The Register披露了通过秘密反跟踪情报远程泄露(Stealth Anti-Tracing Intelligence Remote Exfiltration)技术获得的白宫内部对话的文字记录。美国总统特朗普近日与一群顾问谈论了如何禁止美国技术流入到华为手里,The Register搞到了这次谈话的下列文字记录。 微软Build 2020为WSL带来的新消息一览 在刚刚召开的微软 Build 2020 大会上,传来不少有关 WSL 的新消息。这篇文章将一并整理、逐一介绍。其中,本月就可实现的包括以下这两项:随着 2020 年 5 月更新的发布,Windows 10 将于本月开始支持 WSL 2 发行版;Docker Desktop 推出使用 WSL 2 作为后端的新版本。 |
