华为开发者的补丁将一个内核函数的速度提升了 715 倍

正在开发中的 Linux 6.2 合并了华为开发者雷镇的一个补丁，将 kallsyms_lookup_name() 的查找速度提高了 715 倍。该函数用于根据名字查找一个符号的地址，能用于查找内核符号表中的任何符号。新的改进将算法复杂度从 O(n) 改进为 O(log(n))，极大地提升了查找速度，只是要多耗费一些内存。Linux 内核社区将此补丁评价为“Linux 的圣诞节礼物”。

消息来源：phoronix

老王点评：可喜可贺！顺便说一句，在 Linux 6.1 LTS 中，华为再次以内核补丁数排名第一。

X.org 紧急发布补丁，WayLand 也没逃开

这六个漏洞与 X.Org 服务器扩展中的安全问题有关，是围绕堆栈溢出、使用后释放、越界访问等类似问题，可能导致本地提权和远程代码执行。X.Org 服务器连夜发布了相关补丁。依赖于 X.Org 服务器核心部分的 XWayland 也同样受影响，随之发布了新的补丁。

消息来源：Phoronix

老王点评：老化的代码，可能存在很多潜在的漏洞。但是 Wayland 依然受影响是我没想到的。

谷歌发布开源软件安全漏洞扫描器

谷歌宣布推出 OSV-Scanner，这是一个免费的漏洞扫描器，可以在整个软件供应链中自动发现和修补漏洞。它声称这是最大的社区可编辑的开源漏洞数据库。OSV-Scanner 使开发者能够自动将代码和依赖关系与已知的漏洞列表相匹配，并确定是否有补丁或更新。去年，谷歌推出了开源漏洞（OSV）模式和 OSV.dev 漏洞数据库服务。

消息来源：Venture Beat

老王点评：开源软件漏洞管理是一个重要的、正在发展的市场，谷歌的这些服务瞄准的就是这个市场。