Debian的GNOME团队已经取得了实质进展

GNOME 3.14桌面
Debian项目开发者花了很长一段时间来决定将Xfce，GNOME或一些其他桌面环境中的哪个作为默认环境，不过目前看起来像是GNOME赢了。

我们前两天提到了，GNOME 3.14的软件包被上传到 Debian Testing（Debian 8 “Jessie”）的软件仓库中，这是一个令人惊喜的事情。通常情况下，GNOME的维护者对任何类型的软件包都不会这么快地决定添加，更别说桌面环境。

事实证明，关于即将到来的Debian 8的发行版中所用的默认桌面的争论已经尘埃落定，尽管这个词可能有点过于武断。无论什么情况下，总是有些开发者想要Xfce，另外一些则是喜欢 GNOME，看起来 MATE 也是不少人的备选。

最有可能的是，GNOME将Debian 8“Jessie” 的默认桌面环境

我们之所以说“最有可能”是因为协议尚未达成一致，但它看起来GNOME已经遥遥领先了。Debian的维护者和开发者乔伊·赫斯解释了为什么会这样。

“根据从 https://wiki.debian.org/DebianDesktop/Requalification/Jessie 初步结果看，一些所需数据尚不可用，但在这一点上，我百分之八十地确定GNOME已经领先了。特别是，由于“辅助功能”和某些“systemd”整合的进度。在辅助功能方面：Gnome和Mate都领先了一大截。其他一些桌面的辅助功能改善了在Debian上的支持，部分原因是这一过程推动的，但仍需要上游大力支持。“

“Systemd /etc 整合方面：Xfce，Mate等尽力追赶在这一领域正在发生的变化，当技术团队停止了修改之后，希望有时间能在冻结期间解决这些问题。所以这并不是完全否决这些桌面，但要从目前的状态看，GNOME是未来的选择，“乔伊·赫斯补充说。

开发者在邮件中表示，在Debian的GNOME团队对他们所维护的项目充满了激情，而Debian的Xfce的团队是决定默认桌面的实际阻碍。

无论如何，Debian 8“Jessie”没有一个具体发布时间，并没有迹象显示何时可能会被发布。在另一方面，GNOME 3.14已经发布了（也许你已经看到新闻了），它将很快应对好进行Debian的测试。

我们也应该感谢Jordi　Mallach，在Debian中的GNOME包的维护者之一，他为我们指引了正确的讯息。

via: http://news.softpedia.com/news/Debian-8-quot-Jessie-quot-to-Have-GNOME-as-the-Default-Desktop-459665.shtml

作者：Silviu Stahie 译者：fbigun 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Linux 用户今天又得到了一个“惊喜”！ Red Hat 安全团队在 Linux 中广泛使用的 Bash shell 中发现了一个隐晦而危险的安全漏洞。该漏洞被称作“Bash Bug”或“Shellshock”。

当用户正常访问，该漏洞允许攻击者的代码像在 shell 中一样执行，这就为各种各样的攻击打开了方便之门。而且，更糟糕的是该漏洞已经在 Linux 中存在很久了，所以修补某个 Linux 机器很容易，但是要全部修补，几乎不可能完成。

Red Hat 和 Fedora 已经发布了针对该漏洞的修补程序。该漏洞也会影响 OS X，不过苹果公司尚未发布正式的修补程序。

这个 Bash 漏洞可能比 Heartbleed 更危险。
— — Robert Graham （@ErrataRob） 2014 年 9 月 24 日

Red Hat 的 Errata Security 团队的 Robert David Graham 比较了这个安全漏洞和 Heartbleed 的风险，该漏洞分布更广泛，有可能对系统安全带来长期影响。Graham 在一篇博客文章中写道，“有大量的软件以某种方式与 shell 交互，我们没有办法列举受到该漏洞影响的所有软件。”据 Verge 得到的消息，Berkeley ICSI 的研究员Nicholas Weaver 也悲观的同意这个说法：“它很隐晦、很可怕，并且将会伴随我们多年。”

网络安全公司Rapid7工程部经理 Tod Beardsley 警告称，Bash漏洞的严重级别为“10”，意味着它对用户电脑的威胁最大。Bash漏洞的利用复杂度级别为“低”，意味着黑客可以相对轻松地利用它发动攻击。

另有网络安全公司Trail of Bits的CEO Dan Guido表示，“Heartbleed”漏洞能够允许黑客监控用户电脑，但不会取得控制权。而利用Bash漏洞的方法也更简单——只需要剪切和粘贴一行代码即可。

据称，谷歌安全研究员 Tavis Ormandy 在Twitter上表示，Linux系统提供商推出的补丁似乎“并不完整”，这引发了几位安全专家的担忧。

已知受到影响的 Linux 发行版和软件包括：

• Ubuntu Ubuntu Linux 12.04 LTS i386/amd64
• Ubuntu Ubuntu Linux 10.04 sparc/powerpc/i386/ARM/amd64
• GNU GNU bash 3.1.4/3.0.16/4.2/4.1/4.0 RC1/4.0/3.2.48/3.2/3.00.0(2)/3.0
• Debian Linux 6.0 sparc/s390/powerpc/mips/ia-64/ia-32/arm/amd64
• CentOS CentOS 5

更多技术细节，可以参考：

• https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
• https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote-Code-Execution-Vulnerability

以下是我在 160GB 硬盘上的分区方案，采用 Windows Server 2003 SP2（32位）、CentOS Linux 6.5（64位）双系统，作为日常办公桌面环境使用。

基本思路是这样的：

1. 各分区大小尽可能为整数，看上去舒服一些（有些强迫症）；
2. 两个系统之间需要进行文件共享和数据交换；
3. 使用过程中，双系统尽量不发生干扰，避免误操作对另一系统破坏；
4. 重新安装系统时不影响用户数据。
5. 日常办公使用，主要进行文档字处理，有少量图片制作和编辑，不作为数据服务器使用。

具体分区如下（Linux 环境 fdisk 显示效果）：

Device Boot Start End Blocks Id System

/dev/sda1 * 1 1175 9438156 7 HPFS/NTFS
/dev/sda2 1176 2505 10683225 83 Linux
/dev/sda3 2506 19457 136166940 5 Extended
/dev/sda5 2506 5116 20972826 7 HPFS/NTFS
/dev/sda6 5117 9033 31463271 7 HPFS/NTFS
/dev/sda7 9034 12954 31495401 b W95 FAT32
/dev/sda8 12955 19457 52235316 83 Linux  

Windows 四个分区：

C盘(NTFS) 操作系统、D盘(NTFS) 应用软件、E盘(NTFS) 工作专区、F盘(FAT32) 交换存储。

Linux两个分区：

/(Ext4) 操作系统、/home(Ext4) 用户数据，将Windows的四个分区自动挂载，其中C、D、E盘采用只读方式挂载保护原有数据，F盘以读写方式挂载以便在两个系统交换数据。

关于swap分区的说明：

考虑到这台机器不做服务器，且 2GB 内存够用了，因此没有划分 Swap 分区。

针对 swap 分区是否应该划分的问题，我做一些补充说明：

将 Linux 环境作为日常工作和生活的使用， 已经有两年多了。起初我也是按照网上总结出的经验， 划分有 swap 分区， 使用过程中发现， swap 的使用率几乎都维持在 0% 。

针对这个现象我查阅了相关的资料， 也在群里询问过一些技术老鸟。

我的看法是这样的：

Linux 环境中 swap 的作用 和 windows 环境中的虚拟内存（pagefile.sys）是类似的。（抱歉，用Win的眼光来看待Linux，只是为了让新手们能更快更准确的理解。）当内存使用率过高，或单个进程占用内存过大时，采取把部分内存数据转储到硬盘。我们都知道，硬盘的读写速度与内存相比，是低了好几个数量级的。

因此，在现今主流机型硬件配置的前提下（2-8G内存），划分 swap 的意义不大。当然，这需要有一个前提， 那就是 Linux 作为普通桌面使用，而没有复杂科学计算和3D建模，没有大负荷的数据库、Web、Samba 等服务器。

如何分区，其实并不是照抄照搬，而是根据自己的实际情况思考，在 资源（硬盘容量等） 和 需求（所需应用、期望的效率、存储的数据量和分类等） 方面取得一个适合于自己的平衡点。

分区在 Windows 环境 的效果，整数分区：

分区在 Linux 环境 的效果，整数分区：

顺便秀一下我的 CentOS Linux 6.5 桌面：

在实际工作中，这个方案具有一定的合理性，感觉用得很顺手。

特地整理出来与大家分享，希望大家喜欢！

欢迎跟帖讨论。

作者：仅此一仙『QQ:46231375』@ 江西

问题: 我想要安装一个在Nux Dextop仓库的RPM包。我该如何在CentOS或者RHEL上设置Nux Dextop仓库？

Nux Dextop是一个面对CentOS、RHEL、ScientificLinux的含有许多流行的桌面和多媒体相关的包的第三方RPM仓库（比如：Ardour，Shutter等等）。目前，Nux Dextop桌面对CentOS和RHEL 6/7可用。

要在CentOS或者RHEL上启用Nux Dextop，遵循下面的步骤。

首先，要知道Nux Dextop被设计与EPEL仓库共存。因此，你需要在使用Nux Dexyop仓库前先启用 EPEL。

启用EPEL后，用下面的命令安装Nux Dextop仓库。

在 CentOS/RHEL 6.* 上:

$ sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el6/x86_64/nux-dextop-release-0-2.el6.nux.noarch.rpm

在 CentOS/RHEL 7 上 :

$ sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm

现在验证Nux Dextop仓库是否已经成功安装：

$ yum repolist 

对于 Repoforge/RPMforge 用户

据作者所说，目前已知Nux Dextop会与其他第三方库比如Repoforge和ATrpms相冲突。因此，如果你启用了除了EPEL的其他第三方库，强烈建议你将Nux Dextop仓库设置成“default off”（默认关闭）状态。就是用文本编辑器打开/etc/yum.repos.d/nux-dextop.repo，并且在nux-desktop下面将"enabled=1" 改成 "enabled=0"。

$ sudo vi /etc/yum.repos.d/nux-dextop.repo 

无论何时当你从Nux Dextop仓库安装包时，显式地用下面的命令启用仓库。

 $ sudo yum --enablerepo=nux-dextop install <package-name> 

via: http://ask.xmodulo.com/enable-nux-dextop-repository-centos-rhel.html

译者：geekpi 校对： wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Clonezilla是一个用于Linux，Free-Net-OpenBSD，Mac OS X，Windows以及Minix的分区和磁盘克隆程序。它支持所有主要的文件系统，包括EXT，NTFS，FAT，XFS，JFS和Btrfs，LVM2，以及VMWare的企业集群文件系统VMFS3和VMFS5。Clonezilla支持32位和64位系统，同时支持旧版BIOS和UEFI BIOS，并且同时支持MBR和GPT分区表。它是一个用于完整备份Windows系统和所有安装于上的应用软件的好工具，而我喜欢用它来为Linux测试系统做备份，以便我可以在其上做疯狂的实验搞坏后，可以快速恢复它们。

Clonezilla也可以使用dd命令来备份不支持的文件系统，该命令可以复制块而非文件，因而不必在意文件系统。简单点说，就是Clonezilla可以复制任何东西。（关于块的快速说明：磁盘扇区是磁盘上最小的可编址存储单元，而块是由单个或者多个扇区组成的逻辑数据结构。）

Clonezilla分为两个版本：Clonezilla Live和Clonezilla Server Edition（SE）。Clonezilla Live对于将单个计算机克隆到本地存储设备或者网络共享来说是一流的。而Clonezilla SE则适合更大的部署，用于一次性快速多点克隆整个网络中的PC。Clonezilla SE是一个神奇的软件，我们将在今后讨论。今天，我们将创建一个Clonezilla Live USB存储棒，克隆某个系统，然后恢复它。

Clonezilla和Tuxboot

当你访问下载页时，你会看到稳定版和可选稳定发行版。也有测试版本，如果你有兴趣帮助改善Clonezilla，那么我推荐你使用此版本。稳定版基于Debian，不含有非自由软件。可选稳定版基于Ubuntu，包含有一些非自由固件，并支持UEFI安全启动。

在你下载Clonezilla后，请安装Tuxboot来复制Clonezilla到USB存储棒。Tuxboot是一个Unetbootin的修改版，它支持Clonezilla；你不能使用Unetbootin，因为它无法配合工作。安装Tuxboot有点让人头痛，然而Ubuntu用户通过个人包归档包（PPA）方便地安装：

$ sudo apt-add-repository ppa:thomas.tsai/ubuntu-tuxboot
$ sudo apt-get update
$ sudo apt-get install tuxboot

如果你没有运行Ubuntu，并且你的发行版不包含打包好的Tuxboot版本，那么请下载源代码tarball，并遵循README.txt文件中的说明来编译并安装。

图1： 在USB存储棒上为Clonezilla创建分区
安装完Tuxboot后，就可以使用它来创建你精巧的可直接启动的Clonezilla USB存储棒了。首先，创建一个最小200MB的FAT 32分区；图1（上图）展示了使用GParted来进行分区。我喜欢使用类似“Clonezilla”这样的标签，这会让我知道它是个什么东西。该例子中展示了将一个2GB的存储棒格式化成一个单个分区。

然后，启动Tuxboot（图2）。选中“预下载的（Pre-downloaded）”然后点击带省略号的按钮来选择Clonezilla文件。它会自动发现你的USB存储棒，而你需要选中分区号来确保它找到的是正确的那个，我的例子中是/dev/sdd1。点击确定，然后当它完成后点击退出。它会问你是否要重启动，不要担心，现在不用重启。现在你有一个精巧的便携式Clonezilla USB存储棒了，你可以随时随地使用它了。

图2： 启动Tuxboot

创建磁盘镜像

在你想要备份的计算机上启动Clonezilla USB存储棒，第一个映入你眼帘的是常规的启动菜单。启动到默认条目。你会被问及使用何种语言和键盘，而当你到达启动Clonezilla菜单时，请选择启动Clonezilla。在下一级菜单中选择设备镜像，然后进入下一屏。

这一屏有点让人摸不着头脑，里头有什么localdev，sshserver，sambaserver，以及nfsserver之类的选项。这里就是要你选择将备份的镜像拷贝到哪里，目标分区或者驱动器必须和你要拷贝的卷要一样大，甚至更大。如果你选择localdev，那么你需要一个足够大的本地分区来存储你的镜像。附加的USB硬盘驱动器是一个不错的，快速而又简单的选项。如果你选择任何服务器选项，你需要能连接到服务器，并提供IP地址并登录上去。我将使用一个本地分区，这就是说要选择localdev。

当你选择local\_dev时，Clonezilla会扫描所有连接到本地的存储折本，包括硬盘和USB存储设备。然后，它会列出所有分区。选择你想要存储镜像的分区，然后它会问你使用哪个目录并列出目录。选择你所需要的目录，然后进入下一屏，它会显示所有的挂载以及已使用/可用的空间。按回车进入下一屏，请选择初学者还是专家模式。我选择初学者模式。

在下一屏中，你可以选择存盘，就是选择创建整个硬盘的镜像，还是创建分区镜像，创建分区镜像允许你选择单个分区。我想要选择分区。

下一屏中，它会问你新建镜像的名称。在接受默认名称，或者输入你自己的名称后，进入下一屏。Clonezilla会扫描你所有的分区并创建一个检查列表，你可以从中选择你想要拷贝的。选择完后，在下一屏中会让你选择是否进行文件系统检查并修复。我才没这耐心，所以直接跳过了。

下一屏中，会问你是否想要Clonezilla检查你新创建的镜像，以确保它是可恢复的。选“是”吧，确保万无一失。接下来，它会给你一个命令行提示，如果你想用命令行而非GUI，那么你必须再次按回车。你需要再次确认，并输入y来确认制作拷贝。

在Clonezilla创建新镜像的时候，你可以好好欣赏一下这个友好的红、白、蓝三色的进度屏（图3）。

图3： 守候创建新镜像
全部完成后，按回车然后选择重启，记得拔下你的Clonezilla USB存储棒。正常启动计算机，然后去看看你新创建的Clonezilla镜像吧。你应该看到像下面这样的东西：

$ ls -l /2014-08-07-11-img/
total 1241448
-rw-r--r-- 1 root root       1223 Aug  7 04:22 blkdev.list
-rw-r--r-- 1 root root        636 Aug  7 04:22 blkid.list
-rw-r--r-- 1 root root       3658 Aug  7 04:24 clonezilla-img
-rw-r--r-- 1 root root      12379 Aug  7 04:24 Info-dmi.txt
-rw-r--r-- 1 root root      22685 Aug  7 04:24 Info-lshw.txt
-rw-r--r-- 1 root root       3652 Aug  7 04:24 Info-lspci.txt
-rw-r--r-- 1 root root        171 Aug  7 04:24 Info-packages.txt
-rw-r--r-- 1 root root         86 Aug  7 04:24 Info-saved-by-cmd.txt
-rw-r--r-- 1 root root          5 Aug  7 04:24 parts
-rw------- 1 root root 1270096769 Aug  7 04:24 sda6.ext4-ptcl-img.gz.aa
-rw-r--r-- 1 root root         37 Aug  7 04:22 sda-chs.sf
-rw-r--r-- 1 root root    1048064 Aug  7 04:22 sda-hidden-data-after-mbr
-rw-r--r-- 1 root root        512 Aug  7 04:22 sda-mbr
-rw-r--r-- 1 root root        750 Aug  7 04:22 sda-pt.parted
-rw-r--r-- 1 root root        625 Aug  7 04:22 sda-pt.parted.compact
-rw-r--r-- 1 root root        514 Aug  7 04:22 sda-pt.sf

恢复Clonezilla镜像

恢复镜像和创建镜像类似。再次使用Clonezilla启动，经过同样的初始化步骤后，选择devimage，然后在localdev屏，选择你要恢复的镜像所在的位置，它要么在本地设备上，要么在网络共享上。然后继续下面的操作，确保你的恢复镜像正确，并选择了正确的位置。

你可以在Clonezilla Live文档页获得更多Clonezilla的神奇力量。

via: http://www.linux.com/learn/tutorials/783416-how-to-image-and-clone-hard-drives-with-clonezilla

作者：Carla Schroder 译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

极少Linux桌面像GNOME 3一样饱受争议。自发布以来，它被奚落，被挖苦，还被痛恨。事情是，它实际上是一个很不错的桌面。它牢固、可靠、稳定、优雅、简洁……而且带有一些小的调整和附加的东西，它可以做成市面上最高效、最友好的桌面之一。

当然，什么才是高效而又/或者是用户友好的桌面呢？那取决于观念——每个人都有的东西。归根到底，我的目标是帮助你快速访问你要用到的应用和文件。简单吧。不管你信不信，将GNOME 3一步一步变成更为高效而又用户友好的世界是一项十分容易的任务——你只需要知道哪里去查看以及做些什么即可。在这里，我会引领你去往正确的方向。

我决定从这里开始着手这个事情，首先安装一个干净的Ubuntu GNOME发行版开始，该安装包含有一个GNOME 3.12桌面。在以GNOME为中心的桌面准备好后，就该开始对它进行微调了。

添加窗口按钮

出于一些未知的原因，GNOME的开发者们决定对标准的窗口按钮（关闭，最小化，最大化）不屑一顾，而支持只有单个关闭按钮的窗口了。我缺少了最大化按钮（虽然你可以简单地拖动窗口到屏幕顶部来将它最大化），而且也可以通过在标题栏右击选择最小化或者最大化来进行最小化/最大化操作。这种变化仅仅增加了操作步骤，因此缺少最小化按钮实在搞得人云里雾里。所幸的是，有个简单的修复工具可以解决这个问题，下面说说怎样做吧：

默认情况下，你应该安装了GNOME优化工具（GNOME Tweak Tool）。通过该工具，你可以打开最大化或最小化按钮（图1）。

图 1: 添加回最小化按钮到GNOME 3窗口

添加完后，你就可以看到最小化按钮了，它在关闭按钮的左边，等着为你服务呢。你的窗口现在管理起来更方便了。

同样在这个优化工具中，你也可以对GNOME进行大量其它有帮助的配置：

• 设置窗口聚焦模式
• 设置系统字体
• 设置GNOME主题
• 添加启动应用
• 添加扩展

添加扩展

GNOME 3的最佳特性之一，就是shell扩展，这些扩展为GNOME带来了各种类别的有用特性。关于shell扩展，没必要从包管理器去安装。你可以访问GNOME Shell扩展站点，搜索你想要添加的扩展，点击扩展列表，点击打开按钮，然后扩展就安装完成了；或者你也可以从GNOME优化工具中添加它们（你在网站上会找到更多可用的扩展）。

注：你可能需要在浏览器中允许扩展安装。如果出现这样的情况，你会在第一次访问GNOME Shell扩展站点时见到警告信息。当出现提示时，只要点击允许即可。

令人印象更为深刻的（而又得心应手的）扩展之一，就是Dash to Dock。

该扩展将Dash移出应用程序概览，并将它转变为相当标准的停靠栏（图2）。

图 2: Dash to Dock添加一个停靠栏到GNOME 3

当你添加应用程序到Dash后，他们也将被添加到Dash to Dock。你也可以通过点击Dock底部的6点图标访问应用程序概览。

还有大量其它扩展致力于将GNOME 3打造成一个更为高效的桌面，在这些不错的扩展中，包括以下这些：

• 最近项目: 添加一个最近使用项目的下拉菜单到面板。
• Firefox书签搜索: 从概览搜索（并启动）书签。
• 跳转列表: 添加一个跳转列表弹出菜单到Dash图标（该扩展可以让你快速打开和程序关联的新文档，甚至更多）
• 待办列表: 添加一个下拉列表到面板，它允许你添加项目到该列表。
• 网页搜索框: 允许你通过敲击Ctrl+空格来快速搜索网页并输入一个文本字符串（结果在新的浏览器标签页中显示）。

添加一个完整停靠栏

如果Dash to dock对于你而言功能还是太有限（你想要“通知区域”，甚至更多），那么向你推荐我最喜爱的停靠栏之一Cairo Dock（图3）。

图 3: Cairo Dock待命

在将Cairo Dock添加到GNOME 3后，你的体验将成倍地增长。从你的发行版的包管理器中安装这个优秀的停靠栏吧。

不要将GNOME 3看作是一个效率不高的，用户不友好的桌面。只要稍作调整，GNOME 3可以成为和其它可用的桌面一样强大而用户友好的桌面。

via: http://www.linux.com/learn/tutorials/781916-easy-steps-to-make-gnome-3-more-efficient

作者：Jack Wallen 译者：GOLinux 校对： wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出