加密技术可以保证你的文件使用加密形式存储，不管你是要把它公开到因特网，备份到服务器，用U盘携带，还是保存在笔记本里。加密你的数据，意味着除非是你认可的接收者，其他人都不可以读取，这样可以防止信息泄漏。

GPG (GNU Privacy Guard)

GPG是GNU Privacy Guard的缩写。它是一种基于密钥的加密方式，使用了一对密钥对消息进行加密和解密，来保证消息的安全传输。一开始，用户通过数字证书认证软件生成一对公钥和私钥。任何其他想给该用户发送加密消息的用户，需要先从证书机构的公共目录获取接收者的公钥，然后用公钥加密信息，再发送给接收者。当接收者收到加密消息后，他可以用自己的私钥来解密，而私钥是不应该被其他人拿到的。

GPG 使用公钥和私钥

公钥是你共享出来的一个公开密钥，它可以被发给任何你希望收到加密信息的人，他们可以使用你的公钥来加密信息。公钥本身不能用来解密自己加密过的信息，只有你自己——那个拥有对应私钥的人——能够解密。私钥是你自己的私人密码，可以用来解密用你的公钥加密过的信息。如果你把私钥泄漏给别人，那么他将可以解密并查看那些使用你的公钥加密过的信息。

在终端里使用GPG

如今大多数的Linux发行版都默认包含了GPG。想检查一下的话，打开终端并输入：

$ gpg --version 

然后你应该看到版本。如果是这样的话，你不需要做其他事情了。否则，你需要从你的发行版软件仓库里安装GPG。

生成密钥

想使用GPG来加密你的通讯，你需要先创建一对密码。首先，打开终端并运行下面的命令：

$ gpg --gen-key 

然后会有如下提示：

Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection? 

这里要选择数字1，因为它可以用来加密和解密，第二和第三个选项只能让你给信息签名。按下数字1，然后按回车。

然后会有如下提示：

1 DSA key-pair will have 1024 bits.
2 ELG-E keys may be between 1024 and 4096 bits long.
3 What key-size do you want? (2048) 

这里最好输入“2048”，就像GPG推荐的那样。如果你不希望你的密钥过期的话（在后面的提示里，选择0）。如果有提示说信息是否正确的话，回答Yes，然后输入你的真实名字，email地址，以及一个说明（可选的）。如果一切顺利，按下“哦”（对应着OK）然后回车。

在这之后，会提示你输入一个密码，密码会要求重复输入一次。通常，请使用一个难于破解的加强密码，而不推荐用名字/地址/生日/单词等等来做密码。

在输好密码之后，请按照终端里的提示信息做：我们需要生成大量的随机数，建议您在生成素数的过程中做一下这些动作（敲击键盘，移动鼠标，读写硬盘），这样会让随机数生成器有机会获取更大的熵。

生成好密钥以后，你应该会看到一条类似的提示信息：gpg: key 083C39A4 marked as ultimately trusted. public and secret key created and signed.

密钥服务器

密钥服务器是用来发布你的公钥，并将其分发到其他人的服务器，这样其他用户可以轻松的根据你数据库中的名字（或者e-mail地址）来获取你的公钥，并给你发送加密信息。这样可以避免把公钥直接拷贝给你的朋友的方式，而让其他人直接通过在线数据库来找到你。

上传你的公钥到密钥服务器：

$ gpg --send-keys --keyserver [keyservers.address.com] [yourpublicid] 

你需要把keyservers.address.com替换成你选择的服务器（或者用mit.edu，它会跟其他服务器做同步），还需要把命令行中的yourpublicid替换成你的。最终执行的命令看上去会大概是下面这样子：

$ gpg --send-keys --keyserver hkp://pgp.mit.edu 083C39A4 

加密文件

如果你想给你的朋友发送一个用他的公钥加密过的文件，可以用下面的命令：

$ gpg -o encrypted_file.gpg --encrypt -r key-id original.file 

命令解释：

-o encrypted_file.gpg = 指定输出文件
--encrypt = 做加密
-r = 接收者的KEY-ID，比如这里就填你朋友的KEY-ID。
original.file = 指定要加密的文件

解密文件

如果有人给你发送了一个用你的公钥加密过的文件，你可以按下面的方式解密：

$ gpg --decrypt filename.gpg 

对称加密

你还可以使用GPG做对称加密，来给文件加上一个密码。这种不同于公钥加密的方式，在对称加密中，同一个密钥用于加密和解密。这种方式在处理信息的时候会简单点，但是保密性没那么好，因为需要把密码告诉接收者。下面是用密码加密文件的命令：

$ gpg -c filename.txt 

解密这个文件，用下面的命令：

$ gpg filename.txt 

然后，会提示你输入密码，之后就开始解密文件。

文档数字签名

数字签名非常类似于你在信件或者重要文件的末尾签上自己的名字，它表示这份文件确实是由你发出来的。通过数字签名，它会计算整个文件内容的SHA1哈希值，然后把这个值附加到签名末尾。如果文件内容被篡改，签名的校验就会失败，可以用来鉴定伪造。如果用户自己在签名后编辑了这份文件，签名校验也会失败，因为此时文件的SHA1哈希值已经和之前签名时不同了。

对一份文件做数字签名，运行下面的命令：

$ gpg --clearsign filename.txt 

生成销毁密钥

销毁密钥可以在你的私钥泄漏或者怀疑泄漏的时候，吊销你的公钥。使用下面的命令创建一个销毁密钥：

$ gpg --output revoke.asc --gen-revoke keyid 

把销毁密钥保存到一个安全的地方，任何人都可以用它让你的密钥失效。（你可以用对称加密方式来加密你的销毁密钥文件。）

在终端里使用GPG的一些技巧

通过下面的命令可以查看你已经导入的GPG密钥：

$ gpg --list-keys 

之后应该会列出来用你e-mail注册的密钥列表（因为这里只有一个密钥，它只列出了你自己的密钥），然后，你可以看到自己的KEY-ID，就可以通过上文介绍的命令提交给密钥服务器。

显示你的密钥链中的私钥和公钥。

$ gpg --list-public-keys # 会列出来公钥
$ gpg --list-secret-keys # 会列出来私钥

导入密钥

$ gpg --import KEYFILE 

命令中的KEYFILE应该是需要导入的公钥文件名。（如果文件不在主目录中，使用cd命令切换到该文件的目录下，再执行上面的命令）

导出公钥到文件

用下面的命令可以将你的公钥导出为ASCII格式：

$ gpg --export -a > publickey.asc 

* * * * *

关于Richard White

Richard是一位技术爱好者，在不止一个场合他被称为极客。他还是三本书的作者，最近的一本《数字时代的隐私》即将在2014年5月份出版精装本。他还是数字时代网站的主编和驱动者，数字时代的目的是提供资源和工具来实现和维护匿名，安全和隐私。Ricard经常写一些和隐私相关的文章，最近忙着写《CLI艺术》，收集开源的命令行软件。关于GNU Privacy Guard的更多信息以及如何使用GPG软件的图形界面工具，你可以访问White的数字时代网站。

via: http://distrowatch.com/weekly.php?issue=20140407

译者：zpl1025 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Epic Games宣布下一款虚幻竞技场系列游戏将会支持Linux, Windows,以及Mac OS X三个系统平台，并且可以免费获得。

Epic Games的开发者遵守他们的承诺，新的4代虚拟引擎支持了Linux，并且他们已经确认下一款虚幻竞技场系列游戏将会登陆Linux平台。

如果该项目成功的话，伴随着Linux平台下虚幻竞技场该款游戏的开发和发布，随之而来的也有一些可能改变开发游戏模式的有趣想法。

首先，虚幻竞技场这款游戏将会是免费的。当用户听到免费这个词时，通常他们认为仅仅是免费获取到游戏，意味着他们不得不为了额外的内容以及优于其他玩家的有利条件来掏腰包。不过虚幻竞技场这款游戏不是这样，Epic Games正在尝试一种不同的商业模式。

当这款游戏开发出来并且免费向公众提供后，开发者将会围绕这款游戏建立一个市场，在这个市场中相关组织团体可以销售他们对于该款游戏的内容。游戏收益就会分为游戏相关内容开发者以及Epic Games两个部分。

理论上来讲，对于玩这款游戏来说，这样就足够了。这并不是一个全新的观念，因为这个已经在Team Fortress 2这款游戏中得到了应用，尽管它听起来更加先进一些。Epic Games也已经声称该款游戏的开发是由虚幻竞技场团队的一部分有经验的技术人员负责，并且他们已经开始着手开发。但还有一些有趣的事情。

“从代码编写的第一行，从该创意产生那一时，从这个游戏设计决定下来那一刻，该游戏的开发工作就会向大众公开。这是在Epic Games、虚幻竞技场游戏粉丝以及游戏开发者之间的合作。我们会使用论坛来讨论游戏相关的问题，用twitch平台来使用户获得定期更新。”

“如果你是一个粉丝并且你想参与游戏的开发和设计，那么你可以免费创建一个账户来加入论坛和我们一起讨论。所有的游戏代码和内容可以在UT开发者的github上获得”， 官方声明如此说道。

在社区的监视和审查下开发游戏是向前迈出的一大步，它会缩小开发者和粉丝们的距离。这也意味着这款游戏会更加地符合公众的期待，而不是更加贴合开发者所谓的玩家的期待。

虽然还需要一段时间该款游戏才可以在所有平台上运行，但是用户们可以实时地获取开发进度。如果Epic Games的想法成为现实的话，我们就可以在今年年底获得该游戏的测试版本。

via: http://news.softpedia.com/news/New-Unreal-Tournament-Game-to-Arrive-on-Linux-for-Free-441291.shtml

译者：JonathanKang 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

亲爱的 Linux 极客们，

Q: 我下载了一部高品质 3D 电影，但是当我用 VLC 播放器播放的时候，画面被分割成两个部分，我可不想这样欣赏我的高清大片。

在本教程中你将会学习如何在 Ubuntu 中用名为bino的 3D 电影播放器来观看 3D 电影。你可以在终端中执行以下命令来轻松获取有关 3D 电影播放器的相关信息。

apt-cache search bino

在你的 Ubuntu 电脑中打开新终端（CTRL+ALT+T），执行以下命令来安装 bino。

sudo apt-get install bino

bino 安装完成后通过应用程序 → 音视频 → Bino 来启动，或者只需在终端中输入 bino 并按下回车。

如果你想播放，可以通过文件（File）点击打开（Open）来定位你的3D视频剪辑或电影。你的电影将会开始播放，但是画面仍然分成两个部分，没人喜欢这样看电影。

现在在输入（Input）中选择左/右（Left/Right）选项。你将看到很大的改变，我觉得你会喜欢。下面的截图说明了一切。我虽然刚开始用bino播放器，但是尝试着播放，看看我是否可以找到更多的技巧。

不要忘记点击播放按钮来观看电影。

via: http://www.unixmen.com/play-3d-movies-ubuntu/

译者：Vito 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Canonical公司已经修补了Ubuntu 14.04 LTS上一个重大的安全漏洞 — 这个漏洞可能让攻击者不需要输入密码而获取一个用户账户。

“锁屏绕开”问题在本周早些时候已经发表在了Launchpad上，漏洞修复现在已经发布。

它描述了一种方法，通过这个方法可以在没有授权的情况下访问那些使用新的Unity锁屏并处于锁屏状态的用户账户。

如何做呢？右键点击指示器程序直到Alt+F2快捷键能奏效。这时，你就可以发出命令，打开程序，访问日期，甚至通过运行‘compiz –replace‘命令打开会话。

漏洞演示的一个视频可以在YouTube上看到。

这个漏洞的攻击仅能影响到本地环境，并不能远程运行。

其他锁屏问题的修复

这个闪闪发光的新锁屏一直使Canonical的安全团队很忙。锁屏绕开问题并不是唯一被发现的漏洞。 就在前几天由于要发布Ubuntu 14.04 LTS，另一个重要的安全问题被修复（在这种情况下，修复得非常快），这个漏洞可以在锁定的屏幕上通过触发任意一个容易可重复的崩溃强制电脑解锁。另一个基于快捷键的漏洞当前正在修复的过程中。

安全

随着受很多商业，教育机构和企业喜爱的Ubuntu LTS（长期支持版）的发布，这些问题可能是坏消息。但是，如果有问题的话，这都显示Canonical公司在应对和修复问题上是多么迅速——这是非常让人放心的。

这也表明了该公司在决定在七月份时只提示当前LTS用户升级到 14.04 LTS 是多么机敏。这三个月的额外的缓冲时间给ubuntu社区和它的开发者的超级英雄殿堂更多时间去检测和修复安全问题比如以上这些问题。

如果你正在使用Ubuntu 14.04 LTS，记得经常检查和安装更新。

via: http://www.omgubuntu.co.uk/2014/04/ubuntu-fixes-security-flaw-trusty-login-screen

译者：linuhap 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

今年我第一次参加了在加利福尼亚圣琼斯举办的GPU技术大会（就在游戏开发者大会之后的星期里）。在这次由NVIDIA主办的会议上，广泛讨论了包括自动化，动画，游戏，科研，云，系统集成，和新兴公司在内的各个领域的主题。活动议程主要由三大部分组成，500场技术会议，实地编程场所和展示，以及一个展示大厅可以让参与者展示他们最新的工作成果。

第一个活动在第二天，由NVIDIA CEO黄仁勋带来的演讲。他公布了应用于公司的下一代GPGPU产品的全新架构Pascal，以及被称为世界上第一台嵌入式超级电脑的Jetson TK1。Pascal将应用在下一代超级电脑或者工作站上，而Jetson主要针对嵌入式市场，这两个都普遍使用了Linux。活动中还展示了奥迪的应用了Jetson架构的无人驾驶汽车，最后以每位参与者都获赠一部应用了Android系统的NVIDIA Shield的通知结束。

第二个活动重点是Pixar的实时渲染现场演示，展示了动画设计师们如何受益于最新的GPU技术，而更有效地在最终渲染之前获取反馈。最后的活动由Adam Gazzaley博士主持，来自加州大学三藩分校的神经学科学家，他在研究应用视频游戏来帮助增强认知。活动现场展示了使用Occulus Rift游戏头盔做的虚拟现实技术，实时电子测量/反馈数据到游戏中。

我参加这次大会的主要原因之一是想更多地了解一下目前可视化领域的最新开发情况，活动中有很多会议关注这个领域以及GPGPU协同运算和可视化实时反馈。越来越多的超级电脑也开始应用GPGPU加速，例如橡树岭国家实验室的Titan。大部分会议由NVIDIA工程师和开发者主持，不过也有许多会议由研究实际问题的科学家带来（相对于渲染/可视化，大部分关注在GPGPU）。还有一场海报会议，展示大范围的各种应用，还提供了和开发之直接对话的机会。许多项目都是开源的，扩展应用了许多我们熟悉的库。

很明显OpenGL在这个领域很活跃，有大量令人激动的开发。有意思的是，它们之中大多数借助了游戏产业的持续增长，因为需要移植到新的基于Linux的平台比如SteamOS。在OpenGL未来会议上展示了运行在Jetson平台的现场演示，而且在之前游戏开发者大会上的实现零驱动开销的演讲在本次大会中被大量引用。一些二进制驱动的改善被提到，用来更好地支持采用nVidia的Optix平台的场景图形和实时光线跟踪技术，通过大会的一个获奖作品HIV壳体展示，展示了GPU技术在科研领域带来的促进作用。

via: http://opensource.com/life/14/4/gpu-technology-conference-2014

译者：zpl1025 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

在你刚刚更新或者是安装了一个新的Ubuntu桌面版之后，你是不是想安装一些有用的并且必要的软件呢？当然。但是，为了打造一个完美的Ubuntu系统，你会需要付出很大的努力。你还会吗？你会怎么去做？你真的会去手动通过添加软件源或者是下载.deb包去寻找和安装每一个软件？或者不分青红皂白安装所有的软件？我觉得这将是一个漫长的过程，并且你们也不知道你们需要什么软件去打造这么一个完美的Ubuntu桌面。

好的，如果有一个简单的工具能让你达到上面的目的，且只需要你点击两下鼠标，你会怎么做？这真会有一个简单的并且有趣的工具，帮助我们安装所有的必须和流行的软件，并且只需要双击鼠标？是的，还真有。为了满足你的好奇心，我可以很负责任的告诉你，这就是Ubuntu After Install。

Ubuntu After Install是用来在安装Ubuntu桌面之后安装一些最好的和必要的软件的工具。还有，它还包含了许多有用的应用程序，并且可以自动执行安装过程新安装的机器，让它接近完美的桌面。我不敢说它可以提供给所有用户一个完美的桌面，但一个近乎完美的桌面绝对是可以的。这个工具不仅可以节省您的时间和精力，而且会自动添加相应的PPA来自动更新，让你始终使用着最新的软件。

Ubuntu After Install会安装的软件的完整名单如下：

• Ubuntu Restricted Extras: 视频解码和Flash支持
• libdvdcss DVD重放
• Unity Tweak Tool 优化你的Ubuntu桌面
• Variety Ubuntu桌面壁纸切换
• Google Chrome 可能是世界上最好的浏览器
• LibreOffice 完全开源的办公软件
• Skype 提供文字，声音，视频聊天
• Grive Tools 同步你的Google Driver
• DropBox 同步你的DropBox存储
• VLC 能播放你能想象的视频文件
• XBMC 一个媒体中心软件
• Radio Tray 一款不错的基于面板的广播系统
• GIMP 强大的图片编辑软件
• Darktable 允许摄影师编辑RAW文件
• Inkscape 开源矢量图形编辑软件
• Scribus 专业的桌面发布软件
• Samba 允许Windows网络共享
• PDF Tools 合并、剪切、添加、修改PDF文档工具
• OpenShot 流行的视频编辑软件
• Kdenlive 更加先进的视频编辑软件
• Handbrake 将视频和DVD转换为移动端可播放格式
• Audacity 声音，音乐编辑工具
• Steam Linuxu游戏平台
• KeePass 安全的储存你的密码
• Shutter 让你很容易的截屏
• FileZilla FTP工具
• p7zip 强大的7zip压缩/解压工具
• 还有一些即将到来的新特性

在Ubuntu 12.04或者更新一些的系统上 安装‘Ubuntu After Install’

添加‘Ubuntu After Install’ PPA 并且执行以下命令

sudo add-apt-repository ppa:thefanclub/ubuntu-after-install
sudo apt-get update
sudo apt-get install ubuntu-after-install

你也可以从这里手动下载 .deb 文件，并且手动安装。

使用说明

安装完Ubuntu-After-Install之后，你只需要从Dash或者菜单里启动他即可。

这就是Ubuntu-after-install的外观。

正如你在上面的截图中看到，它会显示所有有用的软件。已经被安装了软件会标有绿色的色点，且默认不会选中。如果某一款软件不适用于您的Ubuntu版本，那么它将被标记为红色圆点。还有，标志着橙色的软件则是需要重新安装和更新的。清楚了吗？

现在，选择您想要安装并按下按钮立即安装。所选软件的PPA将会自动添加到系统中，并且也会在系统上自动安装。听起来不错，不是吗？

例如，在这里我只想安装在我的Ubuntu14.04系统上安装p7zip。所以我只选择了p7zip的包，并取消其他的程序。只需要轻轻点击立即安装按钮，就可以开始安装。

现在，安装程序会在你电脑上自动添加p7zip的PPA并且安装它。而且一切都将自动在后台完成。所以，你什么都不需要做。只需要，要放松心情，喝杯咖啡，观看安装。

如果软件已经安装成功，它将被标记为绿色的色点。请记住，一次安装所有的应用程序将需要一段时间取决于您的Internet连接速度来完成的，这是安装过程一旦开始，强行取消是非常不可取的。

结论

在之前，我们刚刚提到了Ubuntu Tweak。 Ubuntu Tweak和Ubuntu After Install是类似的工具, 但是Ubuntu Tweak有着比Ubuntu After Install更多的特点。 Ubuntu After Tool只是为了帮你安装了所有最好的和日常使用的软件, 而Ubuntu的调整工具会做对额外的东西，如定制您的Ubuntu桌面和更多。

不要再在网络上寻找所谓的Ubuntu必备软件上浪费你的宝贵的时间。Ubuntu Tweak和Ubuntu After Install就是为了帮助那些正在寻找Ubuntu必备软件的人准备的。所以，不要再犹豫，马上使用它们！

希望能帮助到你，就说这么多了。

祝你好运!

来源与参考:

• The Fan Club Website

via: http://www.unixmen.com/ubuntu-install-automate-installation-popular-softwares-ubuntu-14-0413-1013-0412-1012-04/

译者：MikeCoder 校对：校对者ID

本文由 LCTT 原创翻译，Linux中国 荣誉推出