不要在 Linux 6.3 上使用开源 NVIDIA 驱动程序-低调大师

不要在 Linux 6.3 上使用开源 NVIDIA 驱动程序

2023-06-15 867

用户应避免在稳定的 Linux 6.3 系列上使用开源 NVIDIA “Nouveau” Linux 图形驱动程序，该开源驱动存在一个严重的 Bug，可能会导致系统出现各种问题。

公开的 Nouveau Bug 报告正在跟踪这个尚未解决的问题：Nouveau DRM 内核驱动程序中存在释放后使用（Use-after-free）问题，它可能导致内核内存损坏。 Use-after-free 问题也是一个潜在的安全漏洞，这种损坏的内核内存可能会导致文件系统损坏或其他系统问题。

Nouveau 是一个为 Nvidia 显卡撰写的开源驱动项目，由一群开发者通过逆向工程技术还原 Nvidia 的专有 Linux 驱动所构建。

目前开源的 NVIDIA Nouveau 驱动程序堆栈为 Linux 上的 GeForce GTX 600/700 系列显卡提供了较好的开源支持，但对 GeForce GTX 900 系列及更新版本的显卡，由于签名固件/PMU 问题导致的频率问题，该系列驱动仅限于以低启动时钟运行。

此外，Nouveau Vulkan 驱动程序仍处于开发的早期阶段，向使用 NVIDIA GSP 固件与 RTX 20 系列及更新版本的过渡仍在进行中。

综上所述，真正使用该 Nouveau 系列驱动的活跃用户其实并不多。大部分 Nouveau 用户其实只会在刚装上 Linux 系统时用 Nouveau 系列驱动作过渡，最后还是会装上 NVIDIA 的专有驱动。

Red Hat 的 Nouveau 开发人员 Karol Herbst 建议在 Linux 6.3 上运行 Nouveau 的用户降级到 Linux 6.2 内核系列，直到这个问题在未来的 Linux 6.3 版本中得到解决。

微信关注我们

原文链接：https://www.oschina.net/news/245368/nouveau-bug-with-kernel-6-3

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Nuxt.js <3.4.3 远程代码执行漏洞（POC 公开）

漏洞描述 Nuxt.js(简称 Nuxt)是一个基于 Vue.js 的通用应用框架，用于构建服务端渲染的应用程序（SSR）和静态生成的网站。 Nuxt.js 3.4.3之前版本中的 test-component-wrapper 组件的动态导入函数存在代码注入漏洞，当服务器在开发模式下运行且Node.js的版本为 12+ 时，攻击者可以利用 EMCAScript 的 'data: import' 功能导入恶意代码或者从 node_modules 中导入 gadget，进而远程执行恶意代码。漏洞名称 Nuxt.js <3.4.3 远程代码执行漏洞(POC公开) 漏洞类型代码注入发现时间 2023-06-14 漏洞影响广度广 MPS编号 MPS-jfyi-nmsv CVE编号 CVE-2023-3224 CNVD编号 - 影响范围 nuxt@[0.0.1, 3.4.3) 修复方案将 nuxt 升级至 3.4.3 及以上版本避免使用开发模式运行 Nuxt.js 参考链接 https://www.oscs1024.com/hd/MPS-jfyi-nmsv https://nvd...

2023-06-15

966

macOS Sonoma 为 Mac 引入了很多新功能，例如游戏模式、交互式桌面小组件、PDF 的增强功能、还有 Safari 支持 JPEG XL 等等。在增加功能的同时，苹果也在砍掉对一些 “老旧” 功能的支持，比如对传统邮件应用插件的支持，未来一些第三方插件将无法继续在 macOS Sonoma 上继续使用了。在 2021 年苹果发布的 macOS Monterey 中，苹果公司引入了 MailKit 框架，开发者可以用它来为 Mac 上的邮件应用构建现代和安全的插件。可以创建扩展来阻止恶意内容、执行信息操作，提高安全性等。经过两个大的系统版本更新后，苹果觉得 MailKit 框架已经足够成熟，因此从 macOS Sonoma 起，系统将不再支持传统的邮件插件，未来 MailKit 框架将是为邮件创建插件的唯一方式。日前 AltServer 的开发商 AltStore 向苹果确认了这一消息： macOS Sonoma 将不再支持传统的邮件插件。基于 MailKit 的插件是未来唯一支持的方法。一旦你更新，AltServer 的邮件插件将停止运行，但我们正在研究一个新的方法，...

2023-06-15

938

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。