adv

adv
solidot新版网站常见问题,请点击这里查看。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年07月21日 20时59分 星期五
来自XP 长寿
2017 年 7 月 20 日,Canonical 结束了对 去年 10 月发布的 Ubuntu 16.10 的支持。也就说,从现在开始,Ubuntu 16.10 用户将不会再收到任何安全更新和软件更新。该版本只支持 9 个月时间,Ubuntu 16.10 用户需要更新到新版本如 17.04。将 Linux 作为工作电脑系统的用户,不应该考虑此类支持时间很短的版本,他们应该选择 Ubuntu 的 LTS 版本,或者 Debian stable 或 CentOS,喜欢体验最新功能的用户则可以考虑滚动更新版本。你有很多选择。
Redhat
pigsrollaroundinthem(39396)
发表于2017年07月12日 12时58分 星期三
来自帽子
Linux 发行版 Fedora 26 正式释出。主要变化包括:新的开发工具 GCC 7、Golang 1.8 和 Python 3.6,新的分区工具,GNOME 3.24、 LibreOffice 5.3、包管理器 DNF 2.5、在专利过期后支持 MP3 文件的编解码,等等。开发者表示新版本提供了数千项改进,此外还有大量底层的改进,如更好的处理调试信息。详细变化浏览发布公告
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年07月11日 15时03分 星期二
来自没有 GUI
微软官方应用商店 Windows Store 开始提供 Ubuntu 发行版的下载。用户可以像安装和运行 Windows 应用一样使用 Ubuntu 终端和运行命令行工具。微软是在今年上半年举行的 Build 开发者大会宣布 Ubuntu、SuSE 和 Fedora 三大发行版将进入 Windows Store。此举旨在吸引 Linux 开发者使用 Windows,是微软拥抱 Linux 和开源社区的众多举措的一部分。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年07月10日 13时03分 星期一
来自不知名发行版
Phoronix 发布了 2017 年度的 Linux 笔记本电脑调查结果,显示最流行的笔记本发行版是 Ubuntu 和 Arch。在 30,171 名回应者中,有 38.9% 使用 Ubuntu,27.1% 的人使用 Arch Linux,之后是 Debian 的 15.3%,Fedora 占 14.8%,Linux Mint 第五占 10.8%,openSUSE/SUSE 占 4.2%,Gentoo 占 3.9%,CentOS/RHEL 占 3.1%, Solus 占 2%,Manjaro 占 1.6%。10.3% 的回应者最近购买的笔记本电脑预装了 Linux, 29.3% 的人的笔记本电脑是 Linux 和 Windows 双启动,4.4% 的人使用两种发行版的双启动。
Linux
pigsrollaroundinthem(39396)
发表于2017年07月10日 12时24分 星期一
来自转投 BSD
开源促进会的联合创始人 Bruce Perens(另一位是 ESR)谈论了内核加固补丁集项目 Grsecurity,认为该项目违反了 Linux 内核采用的 GPL 许可证。在这之前,Linux 创始人 Linus Torvalds 曾在邮件列表上抨击 Grsecurity 的补丁是垃圾。他认为 Grsecurity 是 Linux 的一个衍生作品,它离不开内核,没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。而 Grsecurity 目前是一款商业产品,只提供给商业用户,如果商业用户再分发 Grsecurity 的补丁,他们会受到警告,面临惩罚,无法再访问 Grsecurity 的后续补丁。GPLv2 第六节禁止了此类的再分发政策和额外的条款。他建议企业应该避免使用 Grsecurity产品,因为该产品存在违反许可证和违约的风险。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年07月03日 19时29分 星期一
来自
Ubuntu 在 MOTD 终端插入了一则消息,标题是“How HBO's Silicon Valley built 'Not Hotdog' with mobile TensorFlow, Keras & React Native.” 它被指向用户展示广告。但设计该功能的产品经理 Dustin Kirkland 对此否认,称 MOTD 设计向用户提供突发科技新闻,包括重要的安全通知,如 Shellshock 或 Heartbleed 之类的高危漏洞。他表示,这则消息是来自一个开源库,Canonical 没有从展示这条消息上获取任何报酬,称用户也可以递交自己的消息提供给 Ubuntu 用户。他提供了关闭消息展示的方法:修改 /etc/default/motd-news 中的变量,默认是 ENABLED=1 ,将值改为 0 也就是 ENABLED=0 将可以完全关闭新闻功能。
Linux
pigsrollaroundinthem(39396)
发表于2017年07月03日 13时07分 星期一
来自4.13 开始
Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.12。Linux 4.12 的主要特性包括: BFQ 和 Kyber block I/O 调度器,livepatch 改用混合一致性模型信任的执行环境框架,epoll 加入 busy poll 支持,等等。其它还包括文件系统、加密和安全方面的改进,架构更新、新硬件支持和驱动如 AMD Radeon RX Vega 显卡支持,初步的 Nvidia GeForce GTX 1000 "Pascal"加速支持,等等。
Debian
pigsrollaroundinthem(39396)
发表于2017年06月30日 09时59分 星期五
来自
HardenedLinux 写道 "随着 Debian"Stretch" 9 的正式发布和大规模部署,HardenedLinux 社区也发布了 STIG(安全技术实现指南) for Debian 9 的版本,STIG 是美国国防部对 IT 设施的安全防护合规,其中也包含了 GNU/Linux 操作系统,自 STIG for Debian 8 发布已经有两年时间,Debian 9 的 STIG 实现参照 RHEL 7,相比上一版,STIG for Debian 9 和 RHEL-STIG 有更高的耦合度,除了 SELinux 和少量条目需要手工检测外,大部分都已经在 Debian 9 上实现了自动化,未来我们会继续完善 MAC/RBAC 基于 Debian 9 的替代方案以满足 STIG 的标准化合规。"
Linux
pigsrollaroundinthem(39396)
发表于2017年06月27日 11时30分 星期二
来自
HardenedLinux 写道 "Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 "A bug is bug" 的哲学,由于 Linux 内核的安全问题逐渐影响到了 Android 和 IoT 设备,一次 华盛顿邮报的曝光促使了 KSPP(Linux 内核自防护项目)的成立,KSPP 是由 Linux 基金会旗下的 CII(基础架构联盟)管理,其吸纳了来自诸多大厂商(Google, RedHat, Intel, ARM 等)的工程师进行联合工作,可惜的是两年的时间过去了,KSPP 大多时候只是在重复的抄袭 PaX/Grsecurity 的各种特性以获得各自雇主那里的 KPI 和 credit,各种混乱的代码合并到了 Linux 主线影响了 PaX/Grsecurity 的正常开发,这也是 PaX/Grsecurity 关闭公开访问 test patch 的主要原因之一,最近由 Qualys 曝光的 Stack clash 是一个古老的漏洞利用平面的工程化,这威胁到了几乎所有类 UNIX 系统(包括 GNU/Linux)的安全,当 Linux 内核 x86 的 maintainer 之一 Andy Lutomirski 问及 PaX/Grsecurity 是如何修复时 Linus 直接回复了 Grsecurity 是垃圾,有趣的是当 PaX/Grsecurity 的作者之一 Spender 曝光了一些内核最近的 silent fix 以后 Linus 居然 “邀请”PaX team/Spender 直接贡献代码到 Linux 内核代码,这是不大可能发生的,因为今天所谓的内核 “社区” 主要是由一帮大厂商的雇员组成,没有人有义务免费的贡献代码去帮助那些需要从雇主那里获得 KPI 的工程师,更讽刺的是, stack clash 的部分修复居然来自 PaX/Grsecurity 于 2010 年的代码,Linus 说 PaX/Grsecurity 是垃圾也等同于打 KSPP 的脸,因为 KSPP 还在继续抄袭 PaX/Grsecurity,而针对 Linux 内核的漏洞利用是否大规模被恶代使用只是曝光与否的问题。此外,虽然 Stack clash 的 * EMBARGOED" 从开始到现在已经 1 个月,但至今 CVE-2017-1000370(offset2lib bypass) 仍然未修复,RedHat 网站上所谓的 "Under Investigation" 只是继续等待 Linux 主线内核的修复,或许要让 Linux 内核安全有所改善我们需要更多的 stack clash 和 DirtyCow 持续曝光

因为利益的关系,Linux 基金会对自由软件社区和 GPL 已经非常不友好,虽然 Greg K-Hartman 一直强调 Linux 基金会是一个非盈利组织,但一个 NGO 的 CEO 为什么有高达 49 万美金(2014 财年)的年薪,也没人知道为什么 Greg 本人会有 Google 的邮箱(拿 Linux 基金会和 Google 双薪水?),Linux 内核本来有一次改善安全的机会,可惜 Linux 基金会的市场 PR 需求搞砸了整件事。HardenedLinux 社区在这里建议所有的 GNU/Linux 用户请认真重新评估数据资产的重要性所对应的安全等级。"

Linux
pigsrollaroundinthem(39396)
发表于2017年06月26日 18时35分 星期一
来自看热闹
Linus Torvalds 在邮件列表上抨击 Grsecurity 的补丁是垃圾。Grsecurity 项目提供了内核的加固补丁集,但不再对外公开,只提供给订阅者。Linus 对 Grsecurity 补丁集的批评是它为上游提供的补丁是“笨重丑陋”,上游维护者没人想要合并这些补丁,当某人尝试剥离补丁中不必要的部分留下重要的部分,却遭到了 Grsecurity 的投诉甚至威胁。所以 Linus 说 Grsecurity 为内核提供的修正不是垃圾,但补丁集本身是垃圾。Linus 与 Grsecurity 项目的开发者在邮件列表上进行了一番笔战。
Linux
pigsrollaroundinthem(39396)
发表于2017年06月25日 15时12分 星期日
来自不喷了
Linus Torvalds 首次出席了在中国举行的 LinuxCon + ContainerCon + CloudOpen China 会议,谈论了 Linux 诞生二十五年来仍然让他感到惊讶和激励他的事情。Linus 说,“令我感到有意思的是,我认为已经稳定的代码仍然在持续得到改进;有些代码我们已经很多年没有接触,然后有人现身提出了改进,或者针对我认为没人使用的代码递交了 bug 报告。我们有新的硬件,有开发中的新特性,但旧的基础的东西仍然被人关注和获得改进。”Linus 称他喜欢自己的工作,这份工作没有太多的压力,但在技术上令人感兴趣又富有挑战性。他偶尔会短暂从这份工作中脱身,比如花了 2 到 3 周时间开发了 Git,但中断的时间越长他越感到无聊。他从没有感到需要更长时间的休息。Linus 称,他们的工作流程能持续更长时间,Linux 仍然有强有力的维护者团队,当维护者变老变胖,会有新人来接替。他不认为需要担心未来二十年。Linus 对 Git 的流行感到意外,他本以为 Git 版本控制系统主要应用于 Linux 项目,因为 Git 是根据 Linux 的开发需要设计的。然而今天,在某些圈子里,Git 比 Linux 更知名。
Linux
pigsrollaroundinthem(39396)
发表于2017年06月19日 11时21分 星期一
来自未雨绸缪
稳定版内核维护者 Greg Kroah-Hartman 宣布,Linux Kernel 4.14 将是下一个长期支持版。Linux 4.14 尚未发布和启动开发,目前最新的稳定版内核是 Linux 4.11,下个版本 Linux 4.12 预计将在下月初释出,在 4.12 发布两周之后,4.13 的开发将全面启动,4.14 预计将在 9 月中旬启动开发,正式发布预计将在 11 月初。长期支持版将提供为期两年的支持,也就是从 2017 年 11 月支持到 2019 年 11 月。目前最新的长期支持版是 Linux 4.9。
Debian
pigsrollaroundinthem(39396)
发表于2017年06月18日 14时35分 星期日
来自Deb
Debian 发行版宣布正式释出代号为 Stretch 的 Debian 9,该版本将提供五年的支持。开发者 将Stretch 专门献给于 2015 年 12 月 28 日去世的项目创始人 Ian Murdock。Stretch 的主要变化包括:默认 MySQL 变种改为 MariaDB;Firefox 和 Thunderbird 替代去品牌名的版本 Iceweasel 和 Icedove;九成以上的源包用逐位对应的方式构建,未来版本的 Debian 还将提供验证包的工具和元数据;X 显示系统不再需要 root 权限运行;GnuPG 经典版本将被淘汰,引入的现代版本增加了椭圆曲线加密,改进默认设置,模块化架构,改进智能卡支持;改进 UEFI 支持等。软件方面的变化包括:Apache 2.4.25、Chromium 59.0.3071.8、Firefox 45.9、GIMP 2.8.18、更新版的 GNOME 3.22、GnuPG 2.1、LibreOffice 5.2、Linux 4.9、MariaDB 10.1、PHP 7.0.... 更详细清单见发布公告。
隐私
pigsrollaroundinthem(39396)
发表于2017年06月14日 21时40分 星期三
来自
基于 Debian 9 (Stretch) 的匿名发行版 Tails 正式释出 3.0 版。Debian 9 预计将在 6 月 17 日发布,这是 Tails 发行版首次与上游发行版几乎同时释出。主要新变化包括:重新设计启动配置应用 Tails Greeter,简化使用;改进关机功能;默认使用 GNOME 的黑色主题;只支持 64 位计算机,不再支持 32 位计算机;更新 Tor Browser 到 7.0,Tor Browser to 7.0,KeePassX 升级到 2.0.3,LibreOffice 5.2.6,Inkscape 0.92.1, Audacity 2.1.2,Enigmail 1.9.6,MAT 0.6.1,Dasher 5.0,git 2.11.0;等等。下个版本 Tails 3.1 预计将在 8 月 8 日释出。
Linux
pigsrollaroundinthem(39396)
发表于2017年06月09日 20时01分 星期五
来自M$ 要让 Skype 社交化
微软的 Skype 通信软件在 Linux 平台上有多个客户端,其中原生客户端已被废弃了很长时间,它的版本号仍然停留在 4.3,而 Windows 桌面版客户端最新版本是 7.37。去年微软利用 Web 技术开发了新版的 Linux 客户端,利用了WebRTC 技术,新的客户端有两个版本,一个是独立的应用,一个则是支持 Chrome 的 Web 版本。新版 Linux 客户端相比其它平台的版本缺乏一些高级的功能,仅仅支持简单的语音视频通话。现在,微软宣布旧版 Skype Linux 客户端(4.3 及之前版本)将于 7 月 1 日退役。
Ubuntu
pigsrollaroundinthem(39396)
发表于2017年06月07日 21时05分 星期三
来自高清低清
Canonical 本周在其台北办事处举办了 Fractional Scaling Hackfest,出席该黑客节的 Ubuntu 和 GNOME 开发者的目标是改进 Linux 桌面的 HiDPI 支持。GNOME Shell 支持 HiDPI 显示屏,但支持程度有限,只支持 1:1 或 2:1 的缩放,缺乏用户输出控制,在多显示器系统上相同的 DPI 缩放影响所有连接的显示器,不管这些显示屏的 DPI 比主显示器高还低。这次黑客节的目标就是修正这些问题。Canonical 已经宣布 Ubuntu 放弃 Unity 桌面,改用 GNOME 桌面,最新发布的 Ubuntu 17.10 每日构建版已经将 GNOME 设为默认桌面环境。
Debian
pigsrollaroundinthem(39396)
发表于2017年05月30日 18时58分 星期二
来自
Obago 写道 " 备受期待的 Debian GNU/Linux 9 “Stretch” 操作系统终于确认了发布日期,就在几分钟前团队成员宣布这款热门发行版本将于 2017 年 6 月 17 日正式发布,距离现在还有三周时间。不过在这段时间内,开发团队还需要修复已知的 BUG,各种崩溃和内存泄漏问题,整合所有最新的安全补丁,处理 Debian GNU/Linux 8 "Jessie" 系列版本的推送和流畅升级问题。Niels Thykier 在今天更新的邮件列表中写道:“我们计划在 2017 年 6 月 17 日发布。如果你想要为此进行庆祝,请考虑参加一场 Debian 版本发布排队或者自己举办一个。用户可以访问 https://wiki.debian.org/ReleasePartyStretch 查看更多信息。"
Debian
pigsrollaroundinthem(39396)
发表于2017年05月26日 10时52分 星期五
来自自由的杰西
2014 年,因为选择初始化系统 systemd 引发的争议,一群不满的开发者创建了不使用 systemd 的 Debian 分支 Devuan。现在,Devuan 开发者宣布释出 Devuan Jessie 1.0 正式版。Devuan Jessie 基于 2015 年发布的 Debian 8 Jessie,但不使用受争议的 init 系统 systemd,开发者称用户可以从 Debian Wheez 和 Jessie 无缝升级 Devuan Jessie,确保 Init Freedom 的权利。开发者发布了桌面 live 版本,ARM 架构的嵌入式版本,虚拟机版本,传统的安装版和 minimal-live。
Debian
pigsrollaroundinthem(39396)
发表于2017年05月22日 20时17分 星期一
来自稳定更新
基于 Tor 和 Debian 的 Linux 发行版 Tails 释出了第一个 RC 版,这意味着距离正式版的发布已经不远了。Tails 是一个注重隐私保护的发行版,其镜像可烧录在 DVD 光盘、安装在 U 盘或 SD 卡上随身携带。3.0 RC1 的主要特性包括:Linux kernel 4.9.0-3,升级到最新的 Debian 9 (Stretch), Tor 更新到 0.3.0.7-1, Tor Browser 升级到 7.0a4,邮件客户端从 Icedove 迁移到 Thunderbird——Icedove 其实就是 Thunderbird,只是移除了 Mozilla 的商标,但现在 Debian 又开始采用 Mozilla 的 Thunderbird 商标了。根据之前的声明,Tails 3.0 将停止支持 32 位处理器。
GNOME
pigsrollaroundinthem(39396)
发表于2017年05月17日 15时56分 星期三
来自家家都有难念的经
GNOME 项目正在讨论迁移到 GitLab,原因是现有的代码托管设施和 bug 跟踪系统 Bugzilla 维护起来日益困难,其中 Bugzilla 引起了开发者越来越多的不满,不是因为 Bugzilla 不好,而是因为 GNOME 运行的是一个旧的定制版本,每次更新都大费周章,GNOME 没有资源继续维护一个定制版本。Bugzilla 的另一个问题是它没有与代码库整合在一起。因此 GNOME 项目评估了多个替代开发设施,其中包括 GitHub、 GOGS、gitea、Pagure,以及 GitLab 和 Phabricator。GitHub 不是自由软件,因而不被 GNOME 社区接受。从可维持性角度考虑,GitLab 和 Phabricator 是两大主要候选方案,开发者认为 GitLab 使用最方便,托管体验更好。