XiaoMi-AI文件搜索系统
World File Search Systemlinux
使用Linux功能实施至少特权的原则:挑战和观点
摘要 - 在历史性和默认情况下,Linux不尊重最少特权的原则,因为它授予了所有特权,以执行其任务。有了新的个人数据保护或出口控制法规,最低特权的原则是强制性的,即使是系统管理员也必须适用。Linux操作系统(由于版本2.2)将与超级用户相关的特权分为称为功能的不同单元。Linux功能允许粗粒访问控制受到限制的系统功能。“ rootasrole”项目被引入,作为在匹配必要功能的同时委派管理任务的解决方案。但是,用户体验的限制和Linux功能的映射构成了重大障碍。本文提出了增强功能,以平衡可用性和最少特权的原则,强调需要精确的能力定义。未来的工作涉及增强根质访问控制模型,并为有效管理Linux功能的管理访问控制框架解决。索引术语 - 访问控制,最小特权原理,Linux内核,功能
开发基于Linux内核的嵌入式操作系统
摘要在本文中,我们创建了基于Linux内核的Cyclone V SOC FPGA平台的嵌入式操作系统的分布。比较了著名的开源工具用于创建嵌入式操作系统的工具。使用自定义脚本和简化的管道进行了嵌入式OS合成的逐步示例,从而增加了目标系统的适应性。展示了添加面向硬件的工具以进行SOC和FPGA之间交互的可能性。这使得可以使用远程访问创建广泛的硬件应用程序。所提出的方法也与供应商无关,可以应用于其他FPGA SOC。最终系统虽然在Yocto的资源需求方面没有显着差异,但更适合适应性,可以在必要时移植到Yocto基础上。这使我们能够充分利用完整的自定义方法,确保开发效率,对变化的响应能力和系统资源需求之间的最佳平衡。
红色帽子企业Linux 9.0监视和管理系统状态和性能
本文档中的插图和插图在创意共享归因下获得红色帽子的许可 - 相似于3.0未体育的许可证(“ CC-BY-SA”)。可以在http://creativecommons.org/licenses/by-sa/3.0/上获得CC-BY-SA的解释。根据CC-BY-SA,如果您分发此文档或对其进行改编,则必须为原始版本提供URL。
使用Oracle Linux加速零信任
国防和情报组织拥有世界上一些最大的数据存储,并且该数据继续以指数级的速度扩散。增加了这种复杂性,必须使用高级安全性,治理框架和政策来保护高度敏感的数据,同时最大程度地提高其价值并最大程度地减少离线数据传输。处理更多数据的成本更高,而这一成本也随着生成AI所需的添加计算资源而增加。由孤立的人力资源,财务和操作系统创建的不匹配的数据进一步使这一过程变得复杂,因此很难获得完整的可见性和准确的信息来快速做出关键决策。这些挑战可能会使代理商领导人想知道“我什至从哪里开始?”
Oracle Linux 9-增强系统安全
美国政府最终用户:Oracle计划(包括任何操作系统,集成软件,任何已嵌入,安装或在交付的硬件上激活的程序,以及此类程序的修改)和Oracle计算机文档或美国政府最终用户提供或访问的其他Oracle数据是“商业计算机软件”,“商业计算机软件”,“商业计算机软件文档”,“商业计算机软件”,“商业计算机软件”,“有限的权利数据”或“有限的权利”适用于适用于适用的适用性,或者适用于适用性的适用性,并适用于适用于适用性。因此,使用,复制,重复,释放,显示,披露,修改,衍生作品的准备和/或适应i)Oracle程序(包括任何操作系统,集成软件,嵌入,安装或激活的任何程序,在此类程序中嵌入或激活的任何程序,对此类程序的限制和其他限制),III和/或III IS IS III和/或/或/或/或/或/或/或/或/或/或/或/或/或/或/或/ii ii III),IS或/或/或/或/或/或/或/或/或/或/或/或III III IS IIS)在适用的合同中。管理美国政府使用Oracle Cloud Services的条款由适用的此类服务的合同定义。没有其他权利授予美国政府。
在 Lenovo ThinkSystem 服务器上的 Linux VM 中配置具有可扩展 I/O 虚拟化的 Intel QuickAssist 技术
右侧的可扩展 IOV (SIOV) 是一种硬件辅助 I/O 虚拟化方法,可实现跨隔离域的高度可扩展和高性能 I/O 设备共享。SIOV 支持软件从本机硬件接口灵活组合虚拟功能,而不是实现完整的 SR-IOV 虚拟功能 (VF) 接口。SIOV 设备公开轻量级可分配设备接口 (ADI),这些接口针对来自客户的快速路径(数据路径)操作进行了优化。S-IOV 定义了一种将这些设备接口以细粒度分配给隔离域的方法。
在基于 Linux 的 IoT设备中利用BlueBorne
本白皮书将详细说明 Linux RCE 漏洞 ( CVE-2017-1000251 ) 及其利用方式。此漏洞的利用方式将在两款 IoT 设备上展示 - 三星 Gear S3 智能手表和亚马逊 Echo 数字助理。在 BlueBorne Linux 漏洞披露后,已向 Linux 内核 ( 此处 ) 和 BlueZ 用户空间项目 ( 此处 ) 提交了补丁。最近,我们在 Linux 内核中发现了另一个信息泄露漏洞,并将其报告给 Linux,Linux 也为其发布了补丁。此漏洞允许攻击者绕过 Linux 机器上可能存在的缓解措施,尽管在物联网的情况下,这可能永远没有必要,因为它们首先就没有这样的缓解措施。这些缓解措施包括 KASLR(内核地址空间布局随机化)和堆栈保护器。在我们 9 月份发表的初步调查结果中,我们指出 Linux