在本周的开源新闻综述中,我们将关注 Google 的持续模糊测试服务、小型但功能强大的 Refracta Linux 发行版的最新版本等等。
2016 年 11 月 27 日至 12 月 10 日的开源新闻综述
Google 推出针对开源软件的持续模糊测试服务
作为思科公司 Linux 产品的前测试员,我可以亲身告诉你对新产品进行适当测试的价值。当然,像 Heartbleed 这样的漏洞清楚地表明,对现有开源产品进行测试也极其重要——尤其是那些构成互联网和许多其他开源软件基础的产品。
多年前发生的一件令人尴尬的事件很好地说明了这个问题。我写了一个小游戏软件作为送给我儿子的礼物。我进行了严格的测试,或者我自认为如此,既测试了良好的输入,也测试了我认为常见的输入错误。在我第一次把游戏交给儿子的不到一分钟后,他就把它弄坏了。我问他做了什么,他给我看了一系列完全随机的输入,即使是最好的测试员也不会认为这些输入是可能的。这个故事的寓意是,用户总是会做出意想不到的事情(黑客也会这样做,而且更强烈),而你的代码必须准备好抵御有意和意外的攻击。
Google 刚刚推出一个名为 OSS-fuzz 的项目,该项目提供 持续测试 服务,旨在为关键开源软件提供持续测试。模糊测试是一个用于检测可能破坏任何软件的安全性和功能的编码和实现错误的流程,但该工具最初仅适用于“真正大型和关键的”开源项目。模糊测试 本身是一种用于发现可能未被检测到的错误的技巧。大多数测试——至少是我参与过的测试——都使用非常严格的测试输入,以及来自被测软件的精心定义的输出。其理念是你知道输入是什么,并且应该产生明确的输出。模糊测试使用随机输入来帮助确定软件在面对未定义输入时的反应。
Refracta 8.0 是一款小巧但功能强大的产品
市面上有数百个 Linux 发行版,其中许多发行版的创建和短暂生命周期都相对默默无闻。少数发行版具有长期的持久力,这通常是因为它们具有实用性、稳定性和忠实用户群的良好结合。正如其发布版本号所示,Refracta 8.0 具有长期存在所需的这些品质。
Refracta 是 Devuan Jesse GNU+Linux 的一个有趣的衍生产品,Devuan Jesse GNU+Linux 是 Debian 的一个不含 systemd 的分支。它的优势在于作为面向所谓的“普通”用户的通用发行版,而不是作为专门的发行版。它在使用 Xfce(一种资源节约型桌面)作为实时媒体运行时也非常好用。
AMD 通过图形改进加强 Linux 上的游戏和 VR
虽然我不太喜欢玩游戏,但我希望我的桌面图形流畅、清晰且快速,这样我就可以享受我的 KDE 桌面 提供的一些花哨的桌面效果。我发现 AMD Radeon 显卡适配器最适合我在我的主要工作站上的使用风格,即使 CPU 具有板载显卡,我也通常会安装一个附加的 Radeon 显卡适配器。
AMD 正以其新的 Radeon WX 5100 GPU 为目标,进军游戏和 VR 内容领域。根据 PCWorld 网站上适配器图片中的视频端口数量,WX 5100 最多支持四个显示器。AMD 还宣布在 Linux 主机上支持 FreeSync。FreeSync 允许 GPU 直接与显示器通信,从而产生更流畅的图形显示。AMD 还宣布推出软件驱动程序,使 Linux 能够在创建 VR 内容时使用 Radeon Pro GPU。
其他新闻
一如既往地感谢 Opensource.com 工作人员和版主本周的帮助。请务必查看我们的活动日历,了解下周开源领域将发生什么。
评论已关闭。