Google标记这个问题为低严重性，并不急着修复

Android处理Wi-Fi直连连接的方式中的一个漏洞可以导致在搜索连接节点的时候所连接的设备重启，这个节点可能是其他手机，摄像头，游戏设备，电脑或是打印机等任何设备。

Wi-Fi直连技术允许无线设备之间直接建立通信，而不用加入到本地网络中。

安全公司致力于协调修复这个问题

这个漏洞允许攻击者发送一个特定的修改过的802.11侦测响应帧给设备，从而因为WiFi监控类中的一个未处理的异常导致设备重启。

Core Security通过自己的CoreLabs团队发现了这个瑕疵（CVE-2014-0997），早在2014年9月就汇报给了Google。Google确认了这个问题，却把它列为低严重性，并不提供修复时间表。

每次Core Security联系Android安全组要求提供修复时间表的时候都会收到同样的答复。最后一次答复是1月20日，意味着这么长的时间中都没有补丁。在星期一的时候，这家安全公司公布了他们的发现。

这家安全公司建立了一个概念攻击来展示他们研究结果的有效性。

根据这个漏洞的技术细节，一些Android设备在收到一个错误的wpa\_supplicant事件后可能会进入拒绝服务状态，这些事件让无线驱动和Android平台框架之间的接口有效。

Google并不着急解决这个问题

Android安全组对于这个问题的放松态度可能是基于这个原因：这种拒绝服务状态只发生在扫描节点这一小段时间。

不仅如此，实际上结果也并不严重，因为它会导致设备重启。不存在数据泄漏的风险或是能引起这个问题的攻击，不会吸引攻击者。但另一方面，不管怎样都应该提供一个补丁，以减轻任何未来的潜在风险。

Core Security声称在Android 5.0.1及以上版本中没有测试到这个问题，他们发现的受影响的设备有Android系统4.4.4的Nexus 5和4，运行Android 4.2.2的LG D806和Samsung SM-T310，以及4.1.2版本系统的Motorola RAZR HD。

目前，减轻影响的方式是尽量不用Wi-Fi直连，或者升级到没有漏洞的Android版本。

via:http://news.softpedia.com/news/Bug-In-Wi-Fi-Direct-Android-Implementation-Causes-Denial-of-Service-471299.shtml

本文发布时间:27 Jan 2015, 09:11 GMT

作者：Ionut Ilascu 译者：zpl1025 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Ubuntu已经开始整合一个新的内核分支

Linux内核是一个发行版中最重要的组成部分，Ubuntu用户很想知道哪个版本将用于预计几个月后就会发布的15.04分支的稳定版中。

Ubuntu和Linux内核开发周期并不同步，所以很难预测最终哪个版本将应用在Ubuntu 15.04中。目前，Ubuntu 15.04（长尾黑颚猴）使用的是Linux内核3.18，但是开发者们已经准备应用3.19分支了。

“我们的Vivid的内核仍然基于v3.18.2的上游稳定内核，但是我们很快将重新基于v3.18.3内核开发。我们也将把我们的非稳定版分支的基础变更到v3.19-rc5，然后上传到我们的团队PPA。”Canonical的Joseph Salisbury说。

Linux内核3.19仍然处于开发阶段，预计还要几个星期才会出稳定版本，但是有充足的时间将它加入到Ubuntu中并测试。但是不可能等到3.20分支了，举个例子，即使它能在4月23日前发布。

你现在就可以从Softpedia下载Ubuntu 15.04，试用一下。这是一个每日构建版本，会包含发行版中目前已经做出的所有改善。

via:http://linux.softpedia.com/blog/Ubuntu-15-04-to-Integrate-Linux-Kernel-3-19-Branch-Soon-471121.shtml

本文发布时间:25 Jan 2015, 20:39 GMT

作者：Silviu Stahie

译者：zpl1025

校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

如果你将Ubuntu从12.04升级跨越到了14.04，那么这其中包括了一个重大的升级--Apache从2.2版本升级到2.4版本。Apache的这次升级带来了许多性能提升，但是如果继续使用2.2的配置文件会导致很多错误。

访问控制的改变

从Apache 2.4起所启用授权机制比起2.2的只是针对单一数据存储的单一检查更加灵活。过去很难确定哪个 order 授权怎样被使用的，但是授权容器指令的引入解决了这些问题，现在，配置可以控制什么时候授权方法被调用，什么条件决定何时授权访问。

这就是为什么大多数的升级失败是由于配置错误的原因。2.2的访问控制是基于IP地址、主机名和其他角色，通过使用指令Order，来设置Allow, Deny或 Satisfy；但是2.4，这些一切都通过新的授权方式进行检查。

为了弄清楚这些，可以来看一些虚拟主机的例子，这些可以在/etc/apache2/sites-enabled/default 或者 /etc/apache2/sites-enabled/你的网站名称 中找到:

旧的2.2虚拟主机配置：

Order allow,deny
Allow from all

新的2.4虚拟主机配置：

Require all granted

（LCTT 译注：Order、Allow 和 deny 这些将在之后的版本废弃，请尽量避免使用，Require 指令已可以提供比其更强大和灵活的功能。）

.htaccess 问题

升级后如果一些设置不工作，或者你得到重定向错误，请检查是否这些设置是放在.htaccess文件中。如果Apache 2.4没有使用 .htaccess 文件中的设置，那是因为在2.4中AllowOverride指令的默认是 none，因此忽略了.htaccess文件。你只需要做的就是修改或者添加AllowOverride All命令到你的网站配置文件中。

上面截图中，可以看见AllowOverride All指令。

丢失配置文件或者模块

根据我的经验，这次升级带来的另一个问题就是在2.4中，一些旧模块和配置文件不再需要或者不被支持了。你将会收到一条“Apache不能包含相应的文件”的明确警告，你需要做的是在配置文件中移除这些导致问题的配置行。之后你可以搜索和安装相似的模块来替代。

其他需要了解的小改变

这里还有一些其他的改变需要考虑，虽然这些通常只会发生警告，而不是错误。

• MaxClients重命名为MaxRequestWorkers，使之有更准确的描述。而异步MPM，如event，客户端最大连接数不等于工作线程数。旧的配置名依然支持。
• DefaultType命令无效，使用它已经没有任何效果了。如果使用除了 none 之外的其它配置值，你会得到一个警告。需要使用其他配置设定来替代它。
• EnableSendfile默认关闭
• FileETag 现在默认为"MTime Size"（没有INode）
• KeepAlive 只接受“On”或“Off”值。之前的任何不是“Off”或者“0”的值都被认为是“On”
• 单一的 Mutex 已经替代了 Directives AcceptMutex, LockFile, RewriteLock, SSLMutex, SSLStaplingMutex 和 WatchdogMutexPath 等指令。你需要做的是估计一下这些被替代的指令在2.2中的使用情况，来决定是否删除或者使用Mutex来替代。

via: http://linoxide.com/linux-how-to/apache-migration-2-2-to-2-4-ubuntu-14-04/

作者：Adrian Dinu 译者：Vic020/VicYu 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

我想要解压一个tar文件到一个叫/tmp/data的指定目录。我该如何在Linux或者类Unix的系统中使用tar命令解压一个tar文件到不同的目录中？

你不必使用cd命令切换到其他的目录并解压。可以使用下面的语法解压一个文件：

语法

典型Unix tar语法：

tar -xf file.name.tar -C /path/to/directory

GNU/tar 语法：

tar xf file.tar -C /path/to/directory

tar xf file.tar --directory /path/to/directory

示例：解压文件到另一个目录中

在本例中。我解压$HOME/etc.backup.tar到/tmp/data目录中。首先，需要手动创建这个目录，输入：

mkdir /tmp/data

要解压$HOME/etc.backup.tar 到/tmp/data中，输入：

tar -xf $HOME/etc.backup.tar -C /tmp/data

要看到进度，使用-v选项：

tar -xvf $HOME/etc.backup.tar -C /tmp/data

示例输出：

Gif 01: tar命令解压文件到不同的目录

你也可以指定解压的文件：

tar -xvf $HOME/etc.backup.tar file1 file2 file3 dir1 -C /tmp/data

要解压foo.tar.gz（.tgz扩展文件）包到/tmp/bar中，输入：

mkdir /tmp/bar
tar -zxvf foo.tar.gz -C /tmp/bar

要解压foo.tar.bz2（.tbz, .tbz2 和 .tb2 扩展文件）包到/tmp/bar中，输入：

mkdir /tmp/bar
tar -jxvf foo.tar.bz2  -C /tmp/bar

via: http://www.cyberciti.biz/faq/howto-extract-tar-file-to-specific-directory-on-unixlinux/

作者：nixCraft 译者：geekpi 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Jetty 是一款纯Java的HTTP (Web) 服务器和Java Servlet容器。 通常在更大的网络框架中，Jetty经常用于设备间的通信，而其他Web服务器通常给“人类”传递文件 :D。Jetty是一个Eclipse基金会的免费开源项目。这个Web服务器用于如Apache ActiveMQ、 Alfresco、 Apache Geronimo、 Apache Maven、 Apache Spark、Google App Engine、 Eclipse、 FUSE、 Twitter的 Streaming API 和 Zimbra中。

这篇文章会介绍‘如何在CentOS服务器中安装Jetty服务器’。

首先我们要用下面的命令安装JDK：

yum -y install java-1.7.0-openjdk wget

JDK安装之后，我们就可以下载最新版本的Jetty了：

wget http://download.eclipse.org/jetty/stable-9/dist/jetty-distribution-9.2.5.v20141112.tar.gz

解压并移动下载的包到/opt：

tar zxvf jetty-distribution-9.2.5.v20141112.tar.gz -C /opt/

重命名文件夹名为jetty:

mv /opt/jetty-distribution-9.2.5.v20141112/ /opt/jetty

创建一个jetty用户：

useradd -m jetty

改变jetty文件夹的所属用户:

chown -R jetty:jetty /opt/jetty/

为jetty.sh创建一个软链接到 /etc/init.d directory 来创建一个启动脚本文件：

ln -s /opt/jetty/bin/jetty.sh /etc/init.d/jetty

添加脚本：

chkconfig --add jetty

是jetty在系统启动时启动：

chkconfig --level 345 jetty on

使用你最喜欢的文本编辑器打开 /etc/default/jetty 并修改端口和监听地址：

vi /etc/default/jetty

JETTY_HOME=/opt/jetty
JETTY_USER=jetty
JETTY_PORT=8080
JETTY_HOST=50.116.24.78
JETTY_LOGS=/opt/jetty/logs/

*我们完成了安装，现在可以启动jetty服务了 *

service jetty start

完成了！

现在你可以在 http://<你的 IP 地址>:8080 中访问了

就是这样。

干杯！！

via: http://www.unixmen.com/install-jetty-web-server-centos-7/

作者：Jijo 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

问题: 我听说一个好东西Kingsoft Office（译注：就是WPS），所以我想在我的Linux上试试。我怎样才能安装Kingsoft Office呢？

Kingsoft Office 是一套办公套件，支持多个平台，包括Windows, Linux, iOS 和 Android。它包含三个组件：Writer（WPS文字）用来文字处理，Presentation（WPS演示）支持幻灯片，Spereadsheets（WPS表格）是电子表格。其使用免费增值模式，其中基础版本是免费使用。比较其他的linux办公套件，如LibreOffice、 OpenOffice，其最大优势在于，Kingsoft Office能最好的兼容微软的Office（译注：版权问题？了解下wps和Office的历史问题，可以得到一些结论）。因此如果你需要在windows和linux平台间交互，Kingsoft office是一个很好的选择。

CentOS, Fedora 或 RHEL中安装Kingsoft Office

在官方页面下载RPM文件.官方RPM包只支持32位版本linux，但是你可以在64位中安装。

需要使用yum命令并用"localinstall"选项来本地安装这个RPM包

$ sudo yum localinstall kingsoft-office-9.1.0.4244-0.1.a12p3.i686.rpm 

注意不要使用rpm命令安装。否者，你会得到依赖错误，而且很难解决：

错误: 依赖失败:
        libICE.so.6 is needed by kingsoft-office-9.1.0.4244-0.1.a12p3.i686
        libSM.so.6 is needed by kingsoft-office-9.1.0.4244-0.1.a12p3.i686
        libX11.so.6 is needed by kingsoft-office-9.1.0.4244-0.1.a12p3.i686
        libXext.so.6 is needed by kingsoft-office-9.1.0.4244-0.1.a12p3.i686
        libXrender.so.1 is needed by kingsoft-office-9.1.0.4244-0.1.a12p3.i686
        libc.so.6 is needed by kingsoft-office-9.1.0.4244-0.1.a12p3.i686

基于Red Hat的发行版有多重库支持。如果你要想安装的RPM包是32位的并有32位库依赖（你的系统是64位的），一个很好的解决方法就是使用yum来安装。只要RPM在构建时候已经添加所有依赖关系，yum就可以自动使用yum库解决依赖关系。

Debian, Ubuntu 和 Linux Mint 中安装Kingsoft Office

在官方页面下载DEB包。官方RPM包同样只支持32位版本linux，但是你可以在64位中安装。

DEB包同样遇到一堆依赖。因此使用gdebi命令来代替dpkg来自动解决依赖。

$ sudo apt-get install gdebi-core
$ sudo gdebi kingsoft-office_9.1.0.4244~a12p3_i386.deb 

启动 Kingsoft Office

安装完成后，你就可以在桌面管理器轻松启动Witer（WPS文字）, Presentation（WPS演示）, and Spreadsheets（WPS表格），如下图。

Ubuntu Unity中:

GNOME桌面中:

不但如此，你也可以在命令行中启动Kingsoft Office。

启动Wirter（WPS文字），使用这个命令：

$ wps (译注：原文丢失此命令)

启动Presentation（WPS演示），使用这个命令：

$ wpp 

启动Spreadsheets（WPS表格），使用这个命令：

$ et 

via: http://ask.xmodulo.com/install-kingsoft-office-linux.html

译者：Vic020/VicYu 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出