แอปเปิลเปิดตัวภาษา Swift เวอร์ชัน 2.2 ซึ่งถือเป็นเวอร์ชันแรกหลังประกาศ Swift เป็นโอเพนซอร์สเมื่อปลายปีที่แล้ว

ฟีเจอร์สำคัญของ Swift 2.2 คือรองรับลินุกซ์แล้ว การพอร์ตยังไม่สมบูรณ์และยังขาดไลบรารีบางตัว ระบบปฏิบัติการที่รองรับคือ Ubuntu 14.04 และ 15.10 ใครอยากลองใช้งานก็ดาวน์โหลดไฟล์ไบนารีกันได้

ส่วนฟีเจอร์อื่นๆ มีการเปลี่ยนแปลงระดับตัวภาษาเล็กน้อย โดยรวมไม่ต่างจาก Swift 2.1 มาก ที่เหลือเน้นแก้บั๊กซะเป็นส่วนใหญ่

ลินุกซ์รุ่น 2.6 เป็นรุ่นที่ได้รับความนิยมอย่างสูงในบรรดาลินุกซ์ทั้งหมด มันมีอายุการใช้งานยาวนานหลังออกมาครั้งแรกในปลายปี 2003 หรือ 13 ปีที่แล้ว จนถึงตอนนี้ทีมงานเคอร์เนลประกาศเลิกซัพพอร์ตอย่างเป็นทางการแล้ว

แพตช์สุดท้ายของ ลินุกซ์ 2.6 จะเป็นรุ่น 2.6.32.71 มีการแก้บั๊กทั่วไปไม่มากนัก ทางทีมงานระบุว่าไม่มีเหตุผลที่จะต้องติดตั้งเครื่องใหม่ด้วยเคอร์เนลรุ่นนี้แล้ว ยกเว้นหากติดค้างกระบวนการย้ายไปใช้เคอร์เนลรุ่นใหม่ และแนะนำว่าเคอร์เนลรุ่น 3.2 ยังเหลือเวลาซัพพอร์ตอีก 2 ปี

ที่มา - lkml

เมื่อสัปดาห์ที่แล้ว Project Zero พบช่องโหว่ในเคอร์เนลลินุกซ์ และติดต่อหลังไมค์ไปยังทีมงานเคอร์เนล จนกระทั่งทีมงานตอบกลับว่าให้ส่งข้อมูลเป็นสาธารณะได้เลย ตอนนี้แพตช์ก็ออกมาแล้วและ Ubuntu ก็ปล่อยแพตช์ชุดนี้เป็นที่เรียบร้อย

ช่องโหว่นี้เป็นช่องโหว่สำหรับที่เปิดโอกาสให้ผู้โจมตีที่รันซอฟต์แวร์บนเครื่องได้แต่มีสิทธิ์จำกัด (local unprivileged attacker) สามารถทำให้เครื่องแครช หรือยกสิทธิ์ตัวเองขึ้นเป็นผู้ดูแลระบบได้

Dell ออกโน้ตบุ๊ก Dell XPS 13 Developer Edition ที่ใช้ระบบปฏิบัติการ Ubuntu โดยอิงอยู่บน XPS รุ่นปี 2015 ที่อัพเกรดเป็น Skylake แล้ว

XPS 13 Developer Edition ตัวใหม่ล่าสุด ใช้ซีพียู Core i7 Skylake, แรมเริ่มต้น 8GB, SSD เริ่มต้น 256GB, ระบบปฏิบัติการ Ubuntu 14.04 LTS ราคาเริ่มต้น 1,549.99 ดอลลาร์

แต่เท่านั้นยังไม่พอ รอบนี้ Dell ไม่ได้มาแค่ XPS แบรนด์เดียว แต่ยังออกโน้ตบุ๊กธุรกิจแบรนด์ Precision ที่ใช้ระบบปฏิบัติการ Ubuntu ด้วย ซึ่งราคาจะถูกกว่า XPS เพราะใช้สเปกย่อมเยาลงมาคือ Core i5 Skylake ราคาเริ่มต้นที่ 876 ดอลลาร์

ข่าวสำคัญสำหรับคนใช้จีพียูค่าย AMD บน Ubuntu เพราะ Ubuntu 16.04LTS (Xenial Xerus) จะถอดการสนับสนุนไดรเวอร์ fglrx แล้ว

fglrx หรือ Catalyst เป็นไดรเวอร์แบบปิดซอร์สของ AMD บนลินุกซ์มายาวนาน โดยใช้ควบคู่กับไดรเวอร์ radeon แบบเปิดซอร์สที่พัฒนาโดยชุมชน ข้อดีของ fglrx คือรองรับฟีเจอร์ด้านการประมวลผลสามมิติดีกว่า radeon แต่ก็มีข้อเสียเรื่องบั๊กที่อาจเยอะสักหน่อย

ปี 2014 AMD ประกาศออกไดรเวอร์ตัวใหม่ชื่อ amdgpu ที่ใช้แทน fglrx โดยไดรเวอร์ตัวใหม่เปิดซอร์สและใช้สถาปัตยกรรมแบบใหม่ ส่วน fglrx ก็ไม่ได้พัฒนาต่อแล้ว และยังไม่ซัพพอร์ต X Server 1.8 รุ่นใหม่ล่าสุดที่ Ubuntu 16.04 ใช้งานด้วย

Project Zero ของกูเกิลตรวจสอบช่องโหว่ความปลอดภัยของโครงการหลากหลาย โดยมีนโยบายว่าจะติดต่อกับเจ้าของโครงการเป็นการลับและให้เวลา 90 วันก่อนเปิดข้อมูลสู่สาธารณะ และผู้ได้รับแจ้งมักขอเวลาปิดเป็นความลับจนกว่าแพตช์เสร็จสิ้น

แต่ช่องโหว่ล่าสุดที่ Project Zero แจ้งไปยังทีมงานเคอร์เนลลินุกซ์ ทีมงานผู้ดูแลโมดูลเครือข่ายกลับแจ้งมายัง Project Zero ว่า "ขอให้โพสต์เป็นสาธารณะได้เลย" ทีมงานจะรีบแก้ไขต่อไป

ช่องโหว่อยู่ในโมดูล netfilter เมื่อเรียกใช้ออปชั่น IPT_SO_SET_REPLACE จากฟังก์ชั่น setsockopt จะทำให้แอปพลิเคชั่นที่ไม่มีสิทธิ์แก้ไขข้อมูลในเคอร์เนล สามารถแก้ไขข้อมูลในฮีป (heap) นอกพื้นที่ที่เกี่ยวข้องได้ ตอนนี้ยังไม่มีข้อมูลการโจมตีในทางปฎิบัติว่าช่องโหว่นี้เอาไปใช้ทำอะไรได้บ้าง

ข่าวใหญ่ช็อควงการไอทีประจำวันนี้คือ ไมโครซอฟท์ประกาศทำฐานข้อมูล SQL Server on Linux เพื่อสร้างแพลตฟอร์มจัดการข้อมูลที่ทำงานได้แบบข้ามแพลตฟอร์ม

SQL Server on Linux จะออกรุ่นพรีวิววันนี้ และจะออกตัวจริงในปีหน้า 2017 ตัวฟีเจอร์จะถอดมาจาก SQL Server 2016 แต่ช่วงแรกอาจยังมีฟีเจอร์บางอย่างไม่เยอะเท่ากับบนวินโดวส์ ส่วนพันธมิตรร่วมเปิดตัวมีทั้ง Red Hat และ Ubuntu

ตอนนี้บนหน้าเว็บของไมโครซอฟท์ยังไม่เปิดให้ดาวน์โหลด ใครสนใจก็เข้าไปลงทะเบียนรออัพเดตได้ครับ SQL Server on Linux

ที่มา - Microsoft

Ubuntu เพิ่งประกาศรองรับ Intel NUC สำหรับรัน Snappy Ubuntu Core ไปไม่นาน ล่าสุดต้นสังกัด Canonical ประกาศขยายแพลตฟอร์มเพิ่มเติม มารองรับบอร์ด Samsung Artik ด้วย

Samsung Artik เป็นบอร์ด ARM ที่ซัมซุงออกมาจับตลาด IoT แข่งกับแพลตฟอร์มของ Intel และ Qualcomm ตัวชิปมีทั้งหมด 3 รุ่นย่อยคือ Artik 1, 5, 10 ซึ่ง Canonical จะออกอิมเมจของ Snappy Ubuntu Core ให้สำหรับ Artik 5 และ 10 ในเร็วๆ นี้

ลูกค้ารายแรกที่ใช้ Artik รันร่วมกับ Ubuntu Core คือบริษัท Slock.it ซึ่งทำอุปกรณ์ IoT ที่ใช้ร่วมกับเทคโนโลยี Blockchain

ทีมงาน Debian แจ้งเตือนระยะซัพพอร์ตของ Debian 6.0 squeeze ว่าจะสิ้นสุดลงในวันที่ 29 กุมภาพันธ์ 2016 (5 ปีหลังออกเวอร์ชันแรก) หลังจากนั้น Debian จะไม่ออกแพตช์ความปลอดภัยใดๆ ให้กับ Debian 6.0 อีกแล้ว

Debian 7 wheezy จะกลายมาเป็นดิสโทรแบบ Long Term Support (LTS) แทน ยาวนานไปถึงเดือนพฤษภาคม 2018

ใครที่ยังรัน Debian 6 อยู่ก็ได้เวลาเตรียมอัพเกรดครับ

ที่มา - Debian

ผู้ดูแลระบบลินุกซ์น่าจะเคยชินกับการใช้คำสั่ง top เพื่อตรวจสอบสถานะของคอมพิวเตอร์ โปรแกรมอีกตัวหนึ่งคือ htop ที่ปรับปรุงการแสดงข้อมูลให้เป็นสีและแสดงข้อมูลให้อ่านง่ายกว่า ตอนนี้ htop ปรับปรุงครั้งใหญ่เป็นหน้า htop 2.0

htop 2.0 ปรับปรุงโค้ดให้ขึ้นกับ ncurse 6 เท่านั้น ทำให้สามารถรองรับ ลินุกซ์, FreeBSD, OpenBSD, และ OS X ตั้งแต่แรก และทีมงานยังหาคนพอร์ตไปยัง NetBSD และ Cygwin อยู่

สำหรับผู้ดูแลระบบทั่วไปคงต้องรอดิสโทรรวมโค้ดนี้เข้าไป แต่ถ้าใครใจร้อนจะดาวน์โหลดมาใช้งานก่อนก็ได้

ที่มา - htop

จากข่าวเมื่อวันก่อนว่า ช่องโหว่ลินุกซ์ตั้งแต่รุ่น 3.8 ขึ้นไปเปิดช่องให้เข้าถึง root ได้ ฝั่งของ Android กูเกิลก็ออกแพตช์ตามมาอย่างรวดเร็ว และส่งให้บรรดาผู้ผลิตฮาร์ดแวร์แล้ว แพตช์นี้จะรวมอยู่ในอัพเดตความปลอดภัยรอบเดือนมีนาคม 2016

ทีมความปลอดภัย Android บอกว่าบริษัท Perception Point ผู้ค้นพบช่องโหว่นี้แจ้งข้อมูลไปยัง Red Hat แต่ไม่แจ้งมายังกูเกิลด้วย ทำให้ทีมของกูเกิลต้องพัฒนาแพตช์หลังข้อมูลช่องโหว่เปิดเผยต่อสาธารณะแล้ว

ทีมวิจัยจากบริษัท Perception Point รายงานถึงช่องโหว่ CVE-2016-0728 ในลินุกซ์เคอร์เนลรุ่น 3.8 ขึ้นไปที่ออกมาตั้งแต่ปี 2012 กระทบเซิร์ฟเวอร์และแอนดรอยด์จำนวนมาก เฉพาะแอนดรอยด์อย่างเดียวมีเครื่องที่ได้รับผลกระทบถึง 66% ของโทรศัพท์แอนดรอยด์ทั้งหมด

ช่องโหว่นี้อยู่ในระบบ keyring ที่อยู่ในเคอร์เนล มีโค้ดที่ใช้คำสั่ง goto ข้ามฟังก์ชั่น key_put ไป การโจมตีจากช่องโหว่นี้ทำให้แฮกเกอร์สามารถรันโค้ดใน root ได้ในที่สุด

กระบวนการป้องกันเพิ่มเติมในลินุกซ์ เช่น SMEP/SMAP และ SELinux ช่วยป้องกันช่องโหว่ทำให้การเจาะระบบยากขึ้น

ทางทีมงานทำงานร่วมกับทีมความปลอดภัยของ Red Hat และแพตช์ออกมาแล้ว

โครงการ Fedora เตรียมอำนวยความสะดวกให้ผู้ใช้สามารถอัพเกรดเวอร์ชันของดิสโทรแบบข้ามรุ่นได้ (เช่น จาก Fedora 21 เป็น 23, ข้าม 22 ไปเลย) จากในปัจจุบันที่บังคับให้ผู้ใช้ต้องอัพเกรดไปทีละรุ่นเท่านั้น

ทางทีมงาน Fedora ระบุว่าโครงสร้างของการอัพเกรดในปัจจุบันค่อนข้างเสถียร และที่ผ่านมาทางทีมก็ลองอัพเกรดแบบข้ามรุ่นดู พบว่าส่วนใหญ่สามารถใช้งานได้ดี พอถึงคิวของ Fedora 24 ซึ่งเป็นรุ่นถัดไป ความสามารถนี้จะถูกรับรองอย่างเป็นทางการแล้ว

Fedora 24 มีกำหนดออกตัวจริงวันที่ 31 พฤษภาคม 2016

เมื่อปี 2012 Dash ระบบค้นหาแอพของ Ubuntu 12.10 เพิ่มฟีเจอร์ค้นหาข้อมูลแล้วแสดงสินค้าจาก Amazon ซึ่งเป็นช่องทางการหารายได้ของต้นสังกัด Canonical ฟีเจอร์นี้ถูกคัดค้านอย่างหนักในประเด็นความเป็นส่วนตัว จน Canonical ต้องยอมถอย เพิ่มตัวเลือกให้ปิดได้ในภายหลัง (Richard Stallman วิจารณ์ว่านี่คือสปายแวร์)

เวลาผ่านมาเกือบ 4 ปี ใน Ubuntu รุ่นหน้า 16.04 LTS ฟีเจอร์นี้จะปิดมาเป็นดีฟอลต์ การค้นหาข้อมูลใดๆ จะอยู่แค่ในเครื่องของเราเท่านั้น ไม่ถูกส่งข้อมูลกลับไปยัง Canonical อีกต่อไป

หลังจากที่ไมโครซอฟท์ประกาศว่า Windows 10 ยอดใช้งานถึง 200 ล้านคน ล่าสุด ข้อมูลประจำเดือนธันวาคมจาก Steam แสดงส่วนแบ่งระบบปฏิบัติการที่ถึงแม้ Windows 7 64 บิต ยังคงนำอยู่ที่ 34.81% แต่ก็ถูก Windows 10 64 บิต ไล่จี้มาที่ 31.25% แล้ว แต่มีสิ่งที่น่าสนใจอีกอย่างคือ ยอดของ Windows XP แบบ 32 บิต กลับมีส่วนแบ่งเพิ่มขึ้น 0.01% แม้ไมโครซอฟท์ได้สิ้นสุดการสนับสนุนไปแล้ว

ด้าน OS X และ Linux ต่างลดลงที่ 0.08% และ 0.02% ตามลำดับ และอัตราส่วนของหน่วยประมวลผลยังคงเป็น Intel ที่ผงาดครอบครองส่วนแบ่งอยู่ 76.31% และ GPU ยังเป็น Nvidia ที่มีอยู่ 54.61%

Ian Murdock ผู้สร้าง Debian ("ian" ในคำว่า Debian) เสียชีวิตแล้วด้วยวัย 42 ปี ส่วนสาเหตุของการตายยังไม่แน่ชัด

ผลงานสำคัญของเขาคือดิสโทร Debian ซึ่งเป็นดิสโทรลินุกซ์ตัวแรกๆ ของโลก เริ่มโครงการในปี 1993 จากนั้นก็พัฒนาชุมชนนักพัฒนาจนแข็งแกร่ง มีระบบผู้นำโครงการ (Debian Project Leader) จากการเลือกตั้งเป็นประจำทุกปี ตัวของ Ian รับบทเป็นผู้นำคนแรก ก่อนส่งมอบตำแหน่งให้ผู้นำรุ่นหลัง จากนั้นเขาเคยทำงานที่ Sun Microsystems และ Linux Foundation ส่วนปัจจุบัน Ian Murdock เป็นพนักงานของบริษัท Docker

ไมโครซอฟท์ประกาศรองรับ Debian เป็นดิสโทรลินุกซ์ที่แนะนำให้ใช้งาน (endorsed distribution) บนแพลตฟอร์ม Azure แล้ว

Debian ที่ Azure รับรองมีทั้ง Debian 7 (wheezy) และ Debian 8 (jessie) แบบ 64 บิต ผ่านความร่วมมือกับบริษัท credativ ผู้เชี่ยวชาญด้านโอเพนซอร์สจากเยอรมนี ในอนาคต credativ ยังจะออกอิมเมจของ Debian รุ่นใหม่ๆ ให้เลือกใช้งานผ่าน Azure Marketplace อีกด้วย

ก่อนหน้านี้ ไมโครซอฟท์รองรับดิสโทรลินุกซ์หลายค่ายบน Azure ได้แก่ Ubuntu, CentOS, Oracle, SUSE Enterprise (SLES), OpenSUSE และ CoreOS

ที่มา - Microsoft Azure Blog

Chrome จะหยุดอัพเดตเวอร์ชันบนระบบปฏิบัติการรุ่นเก่าเพิ่มเติม ในเดือนมีนาคม 2016 โดยระบบปฏิบัติการที่เข้าข่าย คือ

• Linux 32-bit
• Ubuntu 12.04
• Debian 7

Chrome จะยังทำงานได้บนระบบปฏิบัติการเหล่านี้ แต่ไม่มีอัพเดตรุ่นถัดไปจาก Chrome อีกแล้ว Google แนะนำให้ผู้ที่ใช้ระบบปฏิบัติการเหล่านี้อัพเกรดไปยังระบบปฏิบัติการรุ่นใหม่ เช่น Ubuntu 14.04 หรือ Debian 8

ส่วนคนที่ใช้ Linux 32-bit, Ubuntu 12.04 และ Debian 7 และอยากใช้ Chrome รุ่นถัดไป ก็มี Chromium มารับช่วงต่อการรองรับแล้ว (โดย Chromium ในที่นี้ คือ เวอร์ชันของดิสโทรคอมไพล์ให้จากซอร์สโค้ด ไม่ใช่ของ Google ทำเอง)

มีรายงานช่องโหว่ใน Raspbian ทำให้ค่าสุ่มของกุญแจ Secure Shell (SSH) สามารถคาดเดาได้ ทำให้แฮกเกอร์อาจจะคั่นกลางการเชื่อมต่อเพื่อปลอมตัวเองเป็นตัว Raspberry Pi ปลายทางได้

ช่องโหว่เช่นนี้เป็นปัญหาของลินุกซ์ที่สร้างกุญแจ SSH ใหม่ทันทีหลังการบูต เพราะเครื่องยังทำงานมาไม่นานพอที่จะสะสมความยุ่งเหยิง (entropy) ของระบบ แต่สำหรับเครื่องขนาดเล็กอย่าง Raspberry Pi ที่มีอุปกรณ์และ I/O ในเครื่องไม่เยอะนักเมื่อเทียบกับพีซี ปัญหานี้จะรุนแรงกว่าปกติ ทำให้กุญแจที่สร้างขึ้นมาคาดเดาได้ง่ายมาก

Red Hat Enterprise Linux (RHEL) เดินทางมาถึงเวอร์ชัน 7.2 ของใหม่ได้แก่

นักพัฒนาซอฟต์แวร์สายโอเพนซอร์สคงรู้จัก GDB หรือ GNU Debugger ซอฟต์แวร์ดีบั๊กเกอร์ชื่อดังภายใต้โครงการ GNOME

ล่าสุดไมโครซอฟท์ประกาศว่า Visual Studio 2015 จะรองรับ GDB Extension เพิ่มเติม ช่วยให้นักพัฒนาสามารถดีบั๊กโค้ดบนเครื่องลินุกซ์แบบรีโมท ได้จากตัว Visual Studio เลย

ขั้นตอนการใช้งานคือติดตั้ง Visual Studio GDB Debugger จากนั้นเชื่อมต่อเครื่องวินโดวส์ต้นทางกับเครื่องลินุกซ์ปลายทางด้วย SSH ก็เรียบร้อย ในกรณีที่อยากดีบั๊กบนเครื่องตัวเอง (local) สามารถลง GDB ผ่านตัวช่วยอย่าง MinGW ได้เช่นกัน

โครงการ Wayland เป็นความพยายามของโลกโอเพนซอร์ส ในการสร้างระบบแสดงผล (display server) แบบใหม่มาใช้แทน X Window ที่เก่าและล้าสมัยไปมาก อย่างไรก็ตาม การเปลี่ยนผ่านครั้งนี้ไม่ง่ายเพราะต้องแก้ปัญหาความเข้ากันได้ทั้งฝั่งฮาร์ดแวร์และซอฟต์แวร์

หลังจาก Wayland พัฒนามานานพอสมควร และซอฟต์แวร์ชื่อดังทั้ง GNOME/KDE เริ่มรองรับ ทำให้ความฝันของการแทนที่ X Window ใกล้ความจริงเข้ามาเรื่อยๆ ล่าสุดดิสโทรรายใหญ่อย่าง Fedora เริ่มเปิดใช้ Wayland เป็นค่าดีฟอลต์ใน Fedora Rawhide รุ่นทดสอบแล้ว (Rawhide เปรียบได้กับ nightly ในโลก Fedora) และถ้าไม่มีอะไรผิดพลาด เราจะได้เห็น Fedora 24 รุ่นหน้าเปิดใช้ Wayland เป็นค่าดีฟอลต์เช่นกัน

Linux.Encoder.1 เป็นมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่มุ่งเป้ามาที่เว็บเซิร์ฟเวอร์ลินุกซ์โดยเฉพาะ ตอนนี้แม้จะยังไม่มีรายงานการระบาดมากนัก แต่ทาง BitDefender ก็วิเคราะห์พบว่าการพัฒนามีช่องโหว่ทำให้ถอดรหัสได้โดยง่าย

Linus Torvalds ออกมาตอบโต้ผู้เชี่ยวชาญด้านความปลอดภัยหลายคน ที่บอกว่าเขาและทีมพัฒนาเคอร์เนลลินุกซ์ "ไม่ใส่ใจเรื่องความปลอดภัยเท่าที่ควร" โดยไม่สนใจแก้ปัญหาหรือบั๊กด้านความปลอดภัยที่มีคนแจ้งเข้ามามากนัก

Torvalds ตอบว่าหลักการพื้นฐานคือไม่มีระบบใดปลอดภัย 100% และความปลอดภัยเป็นเพียงแค่แง่มุมหนึ่งในการพัฒนา ที่ต้องแบ่งให้น้ำหนักกับมิติอื่นๆ อย่างประสิทธิภาพ ความยืดหยุ่น ความง่ายในการใช้งานด้วย เขายังวิจารณ์คนที่บอกว่า "ความปลอดภัยสำคัญที่สุด" ว่าบ้าไปแล้ว (completely crazy) โลกไม่ได้มีแค่ขาวกับดำสักหน่อย

Doctor Web รายงานถึงมัลแวร์เข้ารหัสเรียกค่าไถ่ตัวใหม่ Linux.Encoder.1 ที่ออกแบบมาเพื่อมุ่งโจมตีเว็บเซิร์ฟเวอร์โดยเฉพาะ โดยทาง Doctor Web ยังไม่ได้รายงานว่ามันอาศัยช่องทางใดเข้าไปยังเซิร์ฟเวอร์

เมื่อมัลแวร์เข้าไปแล้วและรันด้วยสิทธิ์ root ได้สำเร็จ มันจะเข้ารหัสในโฟลเดอร์ /home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, และ /var/log จากนั้นมันจะสแกนทั้งระบบไฟล์เพื่อหาไฟล์ข้อมูลที่นามสกุลไฟล์ตรงกับเป้าหมายเพื่อเข้ารหัสต่อไป

กระบวนการที่เหลือเหมือนกับมัลแวร์เข้ารหัสเรียกค่าไถ่อื่นๆ คือมันจะทิ้งไฟล์เรียกค่าไถ่เอาไว้ และเรียกค่าไถ่เป็นเงิน 1BTC

ที่มา - Doctor Web