魔兽世界64位补丁(英特尔一生之敌！英国网友成功在M1 Mac运行Win10系统)

魔兽世界64位补丁(英特尔一生之敌！英国网友成功在M1 Mac运行Win10系统)

魔兽世界64位补丁文章列表:

• 1、英特尔一生之敌！英国网友成功在M1 Mac运行Win10系统
• 2、差异文件diff和补丁文件patch简介
• 3、赶快收藏，应对勒索软件WannaCry的开机指南
• 4、Linux x86 32位架构易受Retbleed漏洞影响 但别指望它能快速得到修复
• 5、Chrome 64发布：强大的广告拦截，支持HDR视频播放

英特尔一生之敌！英国网友成功在M1 Mac运行Win10系统

了解更多热门资讯、玩机技巧、数码评测、科普深扒，点击右上角关注我们

----------------------------------

11月初，苹果发布自研芯片M1，并宣布全新推出的Mac mini、MacBook Air以及MacBook Pro 13均从Intel X86处理器切换到自研Apple Silicon。苹果M1芯片性能不错、功耗更低、处理简单任务时基本不会发热，这让果粉爱不释手，但也同时带来一个问题，新的Mac系列究竟要怎么安装Windows？

今天上午，根据外媒报道，国外网友Alexander Graf通过开源模拟器QEMU对ARM 64的补丁程序，成功模拟运行了Windows 10系统。根据他的说明，整个操作流程实际非常简单，但因为模拟的Windows 10系统缺少微软高级配置与电源接口的数据表，无法正确识别CPU，而且软件兼容性也有待测试。

据悉，QEMU是一套由程序员Fabrice Bellard所编写的开源模拟器。和常见的Bochs、PearPC近似，QEMU可以模拟各种硬件的配置，甚至在任何编译运行QEMU的平台上模拟X86硬件。对比其他虚拟机软件，QEMU在跨平台这方面上做得很不错，它也是目前唯一成功模拟安装Window 10的应用。

根据Alexander Graf介绍，在macOS上安装和配置QEMU并不困难，每个人都可以尝试一下自己安装运行Windows 10系统。不过目前该虚拟机仍存在不少问题，例如Windows 10的网络设置、音频设置无法启动，部分应用安装后运行效果不佳等，仍有优化的空间。

事实上，想让M1 Silicon Mac安装Windows操作系统不应该是件难事。论系统，微软在2016年年底就推出了Windows 10 on ARM系统，不存在处理器架构方面的障碍。Windows 10 on ARM不仅能运行专门为ARM架构设计的应用，也能通过微软内置的X86模拟器运行传统的32位应用程序，同时支持Win10 UWP应用，尽管会有性能丢失，但是兼容性尚可。

对此，苹果副总裁Craig Federighi在接受采访时表示，M1 Mac是支持Windows操作系统的，但是微软是否愿意提供支持“Windows 10 on ARM”给用户，这一切都交给微软自己决定。

----------------------------------

点击文章顶部雷科技头像，私信回复“搞机”，即可获得玩机技能合集。

差异文件diff和补丁文件patch简介

编译自： https://opensource.com/article/18/8/diffs-patches

作者： Phil Estes

译者： DavidChenLiang

这篇文章介绍 差异文件(diff)和 补丁文件(patch)，以及它们如何在开源项目中使用的例子。

如果你曾有机会在一个使用分布式开发模型的大型代码库上工作过，你就应该听说过类似下面的话，“Sue 刚发过来一个 补丁(patch)”，“Rajiv 正在 签出(checking out) 差异(diff)”, 可能这些词（补丁、差异文件）对你而言很陌生，而你确定很想搞懂他们到底指什么。开源软件对上述提到的名词有很大的贡献，作为大型项目从 Apache web 服务器到 Linux 内核的开发模型，“基于补丁文件的开发” 这一模式贯穿了上述项目的始终。实际上，你可能不知道 Apache 的名字就来自“一系列的代码补丁”（LCTT 译注：Apache 英文发音和补丁的英文 patch 相似)，它们被一一收集起来并针对原来的 NCSA HTTPd server source code 进行了修订。

你可能认为这只不过是些逸闻，但是一份早期的 Apache 网站的存档中 声称 Apache 的名字就是来自于最早的“补丁”集合；即“ 打了补丁的(APAtCHy)”服务器，简化为 Apache。

好了，言归正传，程序员嘴里说的“差异”和“补丁”到底是什么？

首先，在这篇文章里，我们可以认为这两个术语都指向同一个概念。“diff” 是 ”difference“ 的简写；Unix 下的同名工具程序 diff剖析了一个或多个文件之间的“差异”。下面我们会看到 diff 的例子:

一个“补丁”指的是文件之间一系列差异，这些差异能被 Unix 的 diff 程序应用在源代码树上。我们能使用 diff 工具来创建“差异”（或“补丁”），然后使用该工具将它们 “打” 在一个没有这个补丁的同样的源代码版本上。此外，（我又要开始跑题说些历史轶事了……），“补丁” 这个词真的指在计算机的早期使用打卡机的时候，用来覆盖在打孔纸带上来对软件进行修改的覆盖纸，那个时代打孔纸带就是在计算机处理器上运行的程序。下面来自 维基页面 的这张图真切的描绘了最初的“打补丁”这个词的出处:

现在你对补丁和差异就了一个基本的概念，让我们来看看软件开发者是怎么使用这些工具的。如果你还没有使用过类似于 Git 或 subversion 这样的源代码版本控制工具的话，我将会一步步展示最流行的软件项目是怎么使用它们的。如果你将一个软件的生命周期看成是一条时间线的话，你就能看见这个软件的点滴变化，比如在何时源代码加上了一个功能，在何时源代码修复了一个功能缺陷。我们称这些改变的点为“ 提交(commit)”，“提交”这个词被当今最流行的源代码版本管理工具 Git 所使用，当你想检查在一个提交前后的代码变化的话，（或者在许多个提交之间的代码变化），你都可以使用工具来观察文件差异。

如果你同样在使用 Git 开发软件的话，你可以在你的本地开发环境做些希望交给别的开发者的提交，以添加到他们的源代码树中。为了给别的开发者你的提交，一个方法就是创建一个你本地文件的差异文件，然后将这个“补丁”发送给和你工作在同一个源代码树的别的开发者。别的开发者在“打”了你的补丁之后，就能看到在你的代码变树上的变化。

Linux、Git 和 GitHub

这种分享补丁的开发模型正是现今 Linux 内核社区如何处理内核修改提议而采用的模型。如果你有机会浏览任何一个主流的 Linux 内核邮件列表 —— 主要是 LKML ，也包括 linux-containers 、 fs-devel 、 Netdev 等等，你能看到很多开发者会贴出他们想让其他内核开发者审核、测试或者合入 Linux 官方 Git 代码树某个位置的补丁。当然，讨论 Git 不在这篇文章范围之内（Git 是由 Linus Torvalds 开发的源代码控制系统，它支持分布式开发模型以及允许独立于主要代码仓库的补丁包，这些补丁包能被推送或拉取到不同的源代码树上，并遵守这些代码树各自的开发流程。）

在继续我们的话题之前，我们当然不能忽略和补丁和差异这个概念相关的最流行的服务： GitHub 。从它的名字就能猜想出 GitHub 是基于 Git 的，而且它还围绕着 Git 对分布式开源代码开发模型提供了基于 Web 和 API 的工作流管理。（LCTT 译注：即 拉取请求(Pull Request)）。在 GitHub 上，分享补丁的方式不是像 Linux 内核社区那样通过邮件列表，而是通过创建一个 拉取请求 。当你提交你自己的源代码树的改动时，你能通过创建一个针对软件项目的共享仓库的“拉取请求”来分享你的代码改动（LCTT 译注：即核心开发者维护一个主仓库，开发者去“ 复刻(fork)”这个仓库，待各自的提交后再创建针对这个主仓库的拉取请求，所有的拉取请求由主仓库的核心开发者批准后才能合入主代码库。）GitHub 被当今很多活跃的开源社区所采用，如 Kubernetes 、 Docker 、 容器网络接口 (CNI) 、 Istio 等等。在 GitHub 的世界里，用户会倾向于使用基于 Web 页面的方式来审核一个拉取请求里的补丁或差异，你也可以直接访问原始的补丁并在命令行上直接使用它们。

该说点干货了

我们前面已经讲了在流行的开源社区里是怎么应用补丁和差异的，现在看看一些例子。

第一个例子包括一个源代码树的两个不同副本，其中一个有代码改动，我们想用 diff 来看看这些改动是什么。这个例子里，我们想看的是“ 合并格式(unified)”的补丁，这是现在软件开发世界里最通用的格式。如果想知道更详细参数的用法以及如何生成差异文件，请参考 diff 手册。原始的代码在 sources-orig 目录，而改动后的代码在 sources-fixed 目录。如果要在你的命令行上用“合并格式”来展示补丁，请运行如下命令。（LCTT 译注：参数 -N 代表如果比较的文件不存在，则认为是个空文件， -a 代表将所有文件都作为文本文件对待，-u 代表使用合并格式并输出上下文，-r 代表递归比较目录）

$ diff -Naur sources-orig/ sources-fixed/

……下面是 diff 命令的输出：

diff -Naur sources-orig/officespace/interest.go sources-fixed/officespace/interest.go

--- sources-orig/officespace/interest.go 2018-08-10 16:39:11.000000000 -0400

sources-fixed/officespace/interest.go 2018-08-10 16:39:40.000000000 -0400

@@ -11,15 11,13 @@

InterestRate float64

}

// compute the rounded interest for a transaction

func computeInterest(acct *Account, t Transaction) float64 {

interest := t.Amount * t.InterestRate

roundedInterest := math.Floor(interest*100) / 100.0

remainingInterest := interest - roundedInterest

- // a little extra..

- remainingInterest *= 1000

-

// Save the remaining interest into an account we control:

acct.Balance = acct.Balance remainingInterest

最开始几行 diff 命令的输出可以这样解释：三个 --- 显示了原来文件的名字；任何在原文件（LCTT 译注：不是源文件）里存在而在新文件里不存在的行将会用前缀 -，用来表示这些行被从源代码里“减去”了。而 表示的则相反：在新文件里被加上的行会被放上前缀 ，表示这是在新文件里被“加上”的行。补丁文件中的每一个补丁“块”（用 @@ 作为前缀的的部分）都有上下文的行号，这能帮助补丁工具（或其它处理器）知道在代码的哪里应用这个补丁块。你能看到我们已经修改了“Office Space”这部电影里提到的那个函数（移除了三行并加上了一行代码注释），电影里那个有点贪心的工程师可是偷偷的在计算利息的函数里加了点“料”哦。（LCTT译注：剧情详情请见电影 https://movie.douban.com/subject/1296424/）

如果你想找人来测试你的代码改动，你可以将差异保存到一个补丁里：

$ diff -Naur sources-orig/ sources-fixed/ >myfixes.patch

现在你有补丁 myfixes.patch 了，你能把它分享给别的开发者，他们可以将这个补丁打在他们自己的源代码树上从而得到和你一样的代码并测试他们。如果一个开发者的当前工作目录就是他的源代码树的根的话，他可以用下面的命令来打补丁：

$ patch -p1 < ../myfixes.patch

patching file officespace/interest.go

现在这个开发者的源代码树已经打好补丁并准备好构建和测试文件的修改了。那么如果这个开发者在打补丁之前已经改动过了怎么办？只要这些改动没有直接冲突（LCTT 译注：比如改在同一行上），补丁工具就能自动的合并代码的改动。例如下面的interest.go 文件，它有其它几处改动，然后它想打上 myfixes.patch 这个补丁：

$ patch -p1 < ../myfixes.patch

patching file officespace/interest.go

Hunk #1 succeeded at 26 (offset 15 lines).

在这个例子中，补丁警告说代码改动并不在文件原来的地方而是偏移了 15 行。如果你文件改动的很厉害，补丁可能干脆说找不到要应用的地方，还好补丁程序提供了提供了打开“模糊”匹配的选项（这个选项在文档里有预置的警告信息，对其讲解已经超出了本文的范围）。

如果你使用 Git 或者 GitHub 的话，你可能不会直接使用补丁或差异。Git 已经内置了这些功能，你能使用这些功能和共享一个源代码树的其他开发者交互，拉取或合并代码。Git 一个比较相近的功能是可以使用 git diff 来对你的本地代码树生成全局差异，又或者对你的任意两次”引用“（可能是一个代表提交的数字，或一个标记或分支的名字，等等）做全局补丁。你甚至能简单的用管道将 git diff 的输出到一个文件里（这个文件必须严格符合将要被使用它的程序的输入要求），然后将这个文件交给一个并不使用 Git 的开发者应用到他的代码上。当然，GitHub 把这些功能放到了 Web 上，你能直接在 Web 页面上查看一个拉取请求的文件变动。在 Web 上你能看到所展示的合并差异，GitHub 还允许你将这些代码改动下载为原始的补丁文件。

总结

好了，你已经学到了”差异“和”补丁“是什么，以及在 Unix/Linux 上怎么使用命令行工具和它们交互。除非你还在像 Linux 内核开发这样的项目中工作而使用完全基于补丁文件的开发方式，你应该会主要通过你的源代码控制系统（如 Git）来使用补丁。但熟悉像 GitHub 这样的高级别工具的技术背景和技术底层对你的工作也是大有裨益的。谁知道会不会有一天你需要和一个来自 Linux 世界邮件列表的补丁包打交道呢？

via: https://opensource.com/article/18/8/diffs-patches

作者： Phil Estes 选题： lujun9972 译者： David Chen 校对： wxy

本文由 LCTT 原创编译， Linux中国 荣誉推出

点击“了解更多”可访问文内链接

赶快收藏，应对勒索软件WannaCry的开机指南

安天安全研究与应急处理中心(Antiy CERT)发现，北京时间2017年5月12日20时左右，全球爆发大规模勒索软件感染事件，我国众多行业的内网网络被大规模感染。教育网受损尤为严重，攻击造成了部分教学系统、校园一卡通系统瘫痪。截止到5月14日0时，事件影响范围逐步扩大，包括企业、医疗、电力、能源、银行、交通等多个行业均遭受不同程序的影响。

经过安天CERT紧急分析，判定该勒索软件是一个名称为“WannaCry”的新家族，目前暂无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010，微软在今年3月份发布了该漏洞的补丁。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序，而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了此次全球性的大规模攻击事件。

由于“WannaCry”（香菇）大规模爆发于北京时间周五晚8点，因此国内还有大量政企机构网络节点尚在关机状态。因此，周一开机已经是一场安全考验。安天修订此前的应急手册，增补开机指南部分。当前版本还不够完善，安天临时发布此版本，为征求更多意见，以便在周日下午发布一个更为完善的版本。

2.周一开机指南

2.1工具准备

蠕虫勒索软件专杀工具(WannaCry)[1]

蠕虫勒索软件免疫工具(WannaCry)[2]

安天应对勒索软件“WannaCry”配置指南[3]

微软升级补丁(微软总部决定对已停服的XP和部分服务器版本发布特别补丁公告)[4]

▲ 例如windows 7 64位用户 两个补丁都要下载安装，安装无先后顺序

2.2内部网络

2.2.1建立灭活域名实现免疫

安天CERT的最新分析结论表明，勒索软件的触发机制是否能访问

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com(注：“[]”是为了防止误操作点击刻意添加，实际域名中无“[]”)，如果访问成功，则不会触发勒索功能。

注：不建议隔离网用户直接连接互联网方式进行灭活。

根据此结论，网络管理人员可以先在内部网中建立灭活域名，必须搭建内部解析服务。可以通过在内部网络搭建DNS Server，将iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com域名地址解析到内网WEB Server的IP地址，同时WEB Server可以接受该域名的连接请求，从而实现免疫。同时，也可以监测内网访问该域名的用户IP地址和用户数量统计出内部用户的感染情况。

2.2.2操作步骤

准备移动U盘或者光盘;

下载专杀工具和免疫工具：

地址如下：

(1)蠕虫勒索软件专杀工具(WannaCry)：

http://www.antiy.com/response/WannaCry/ATScanner.zip

(2)蠕虫勒索软件免疫工具(WannaCry)：

http://www.antiy.com/response/WannaCry/Vaccine_for_WannaCry.zip

将下载的两款工具拷贝至U盘或刻入光盘;

拔掉主机网线，开机;

使用蠕虫勒索软件免疫工具(WannaCry)，免疫工具可以提供禁用系统服务、修改hosts文件、设置ipsec本地组策略等多种方式对勒索软件WannaCry感染传播途径进行有效阻断，实现主机免疫功能;

免疫后，使用蠕虫勒索软件专杀工具(WannaCry)，WannaCry勒索者软件清除工具可以对已经感染的主机进行勒索软件的清除。(但无法解密已经被加密的文件。)

关机、重启机器，连接网络，开启系统自动更新，并检测更新进行安装。

互联网络

对于接入互联网的网络，可无需建立灭活域名。如有条件，也可参照2.2.1设置灭活域名。但切忌把iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com作为IOC用来阻断对该域名的请求!!!

操作步骤同2.2.2。

被WannaCry勒索者感染的用户补救方案

首先拔掉网线，与内网其他机器隔离;

使用蠕虫勒索软件免疫工具(WannaCry)免疫;

使用蠕虫勒索软件专杀工具(WannaCry)清除病毒;

使用PE盘进入操作系统，将可用文件进行备份，并对备份数据进行离线处理;

重装系统后重复2、3步骤，并参考《安天应对勒索软件“WannaCry”配置指南》做好防护工作。

Linux x86 32位架构易受Retbleed漏洞影响 但别指望它能快速得到修复

虽然相关的英特尔和AMD处理器已经对最近影响老一代处理器的Retbleed安全漏洞提供了缓解措施，但这些缓解措施目前只适用于x86_64内核，如果在受影响的硬件上运用传统的x86内核，则这些安全措施无法发挥作用。除非有热情的个人站出来，否则它不可能得到修复，因为上游的开发者和供应商早已转向只关心x86_64的问题。

上周，在为缓解这种最新的投机执行攻击而进行的一系列Linux补丁之后，有人指出，Linux x86 32位内核仍然容易受到Retbleed的攻击。事实证明，32位的Debian即使打了补丁的内核，i386部分仍然容易受到Retbleed攻击。

AMD Zen 1/2和英特尔Skylake时代的CPU已经收到Retbleed缓解措施，它们都能够运行x86_64软件，所以现在能做的就是期望生产环境下的用户避免使用32位内核。

Linux内核开发者第二把手Greg Kroah-Hartman回应说："这很有趣。我不认为这是一个应该关心的有效组合，但是如果这是一个需要关心的"真实"的部分，我会让Pawan[来自英特尔]来评论。"

Pawan Gupta回应说："英特尔不认为在Skylake那一代以及以后的CPU上会有人使用32位模式的生产环境，所以这不应该是一个问题。"

英特尔的Peter Zijlstra补充说："是的，到目前为止没有人关心修复32位架构。但如果有人真正关心并想投入精力，我想我会审查这些补丁，但说真的，没人会也不应该在基于Skylake/Zen的系统上运行32位内核，这太傻了。"

首先这是因为它是相当旧的英特尔和AMD x86_64原生CPU，如果你在Skylake和Zen 1/2时代的硬件上运行32位Linux发行版，遇到的问题远不仅仅是漏洞，例如因为使用x86_64软件而错失很多可能的性能。

今天在TIP的x86/speculation分支排队的是一个补丁，它只使Retbleed缓解措施现在可配置于x86_64。

对RETBleed的缓解措施目前在x86_32上是无效的，因为 entry_32.S 没有使用所需的宏。然而，对于 x86_32 目标，它们的 kconfig 符号仍然是默认启用的，并且 /sys/devices/system/cpu/vulnerabilities/retbleed 会错误地报告说缓解措施已经完成了。所有这些都依赖于 x86_64，并且只在 x86_64 上默认启用 RETHUNK。

未来有可能有人会站出来改编Retbleed缓解代码，使其适用于x86 32位架构，但这意义不大，因为真正存在的绝大多数用户用户在2022年的今天会运行x86_64 CPU和x86_64操作系统。

了解更多：

https://lore.kernel.org/lkml/CA G9fYv0N0FcYRp5irO_7TpheLcUY8LRMQbcZqwEmiRTEccEjA@mail.gmail.com/

Chrome 64发布：强大的广告拦截，支持HDR视频播放

谷歌今天推出了适用于windows、mac和linux的chrome 64，以减轻系统崩溃和CPU漏洞带来的影响。除了开发人员的更改功能和其他安全补丁外，还有一系列新功能供用户使用，包括改进的弹出式广告拦截器和站点范围内的音频静音。

Chrome 64在V8 JavaScript引擎中可以防止随机性的侧通道攻击。谷歌指出，在未来发布的版本中，可能会增加更多的缓解措施和加强措施以应对可能存在的“性能损失”。

首先，Chrome 64会有一个更强大的弹出窗口阻止程序，可以防止有滥用经验的站点打开新的选项卡或窗口。其中包括伪装成播放按钮的第三方网站、其他网站控件，甚至捕获所有点击的网站上的透明覆盖。

此外，该浏览器还将对跳转到恶意网站或无关紧要第三方网站的行为进行自动拦截，除非用户直接与之互动，否则Chrome将会屏蔽第三方iframe。

这一版本还增加了一个全新的站点范围的音频静音设置，作为谷歌推动更加一致的媒体自动播放行为的一部分。该设置位于 "权限" 下拉列表中 (点击 URL 栏中的 "信息" 图标或 "绿色小锁"的logo), 用户可以逐个站点地设置声音行为。

同时, 当 Windows 10 处于 hdr 模式时, 此版本还会支持 hdr 视频播放。它需要 Windows 10秋季创意者升级版本, HDR 兼容显卡, 和显示器。

Chrome OS64将增加许多新功能，其中包括新增一个标签来轻松启用“分屏视图”功能，以改善平板电脑模式下的多任务处理功能，以及类似Android的按钮组合（音量下键 电源键），以便实现可转换的屏幕截图。 最后，在Chrome OS 64版本中，Android应用程序已经被发现可以在后台运行。

桌面版和Android版的Chrome 64现在已经可以使用，Chrome OS也将很快推出。

素材来源：9to5google

编译：雷科技

------------------

创意好看又实用的“神灯”，能解锁 72 种姿势！

点击“了解更多”，立刻带回家！