看来，Ubuntu 16.04 LTS 发布的余波还没有结束，作为 LTS 发布，Canonical 相当重视这次发布，因此其各个分支版本的充斥了这几天的开源新闻。让我们继续介绍一下，这一波发布还有哪些消息。

Lubuntu 16.04 LTS 上周发布的时候，我们提到了它同时发布了支持 PPC 的镜像，而今天它又更新了支持树莓派2的镜像。

而随着 Ubuntu 16.04 LTS 的发布，很多基于它的发行版也纷纷更新，比如 Mythbuntu 就发布了 16.04 LTS，这是一个以 MythTV 为中心的媒体版，采用的是 MythTV 0.28 ；但是也有的衍生版则不理会新的 LTS，而继续在老的 LTS 上死磕，比如 Black Lab Linux 刚刚发布了 7.6 版，它是基于 Ubuntu 14.04 LTS 的，采用的内核依旧是 3.X 系列内核：3.19.0-58。

紧接着 Ubuntu 16.04 LTS 发布之后， Canonical 和往常一样，紧锣密鼓的启动了下一个版本 16.10 的开发——感觉版本更迭的好累啊。下一个版本 16.10 不是 LTS 版本，其代码代号是 Yakkety Yak，预计在今年的10月20日发布。根据计划，期间要经过多个 Alpha 版本、 Beta 版本和 RC 版本，事实上，现在就已经可以下载每日构建镜像了。

除了 Ubuntu 系列的新闻外，还有两则多媒体类的新闻：花费了两个月时间，经历了两个 RC 版本，Kodi 媒体中心发布了 16.1 版本，对 DirectX 渲染有多处改进；MKVToolNix 发布了 9.1.0 版本，这是一个广泛使用的跨平台的 MKV 操作工具，初步支持了 WebVTT 字幕。

Linus Torvalds 先生在上个周日做了其常规的周日发布，宣布了 Linux 内核的 4.6 的 RC5 版本。如果 Torvalds 先生不准备发布 RC7 的话，看起来 Linux 内核 4.6 会在下个月中旬到来。

最后，但是并不是不重要，Cinnamon 发布了 3.0.0 版本！它会出现在即将发布的 Linux Mint 18 "Sarah" 中。Cinnamon 3.0 带来了许多新功能，包括：可以让用户在菜单中隐藏或显示 favbox；重新用 Python 开发了声音设置；可以一次性全部静音所有音源等等。

4/21 日，Canonical 揭晓了他们最新的 Ubuntu Linux 操作系统 Ubuntu 16.04 LTS（Xenial Xerus），在这个版本中，有个重要的功能是，Ubuntu 16.04 LTS 可以同时支持 deb 和 snap 两种软件包格式。snap 软件包格式用在 Canonical 的物联网操作系统 Snappy Ubuntu Core 中。

snap 软件包格式用来设计配合 Canonical 的新一代显示服务器 Mir 协同工作，它默认用在 Ubunut Touch 移动操作系统上，支持 Ubuntu 电话，以及新的 Ubuntu 平板： BQ Aquaris M10 Ubuntu 版，以给用户提供一流的安全性。

通过在 Ubuntu 桌面版和 Ubuntu 服务器版中支持安装 snap 软件包，Canonical 在给 Ubuntu 用户及时地提供软件更新方面取得了长足进展。Mozilla 是第一个在 Ubuntu 上以 snap 软件包格式提供软件的厂商，估计今年稍晚时候就会提供 Firefox 的 snap 包。

在 X11 下 snap 软件包并不安全

据著名的 CoreOS 安全开发者及 Linux 内核贡献者 Matthew Garrett 称， Canonical 的新式 snap 软件包格式用在 X.Org 服务器（X11 Window 系统）下很不安全，而 X11 目前仍旧是 Ubuntu 16.04 LTS 的默认显示服务器。

这个问题本质上是由于 X11 的古老设计，众所周知它在安全性上很差。Matthew Garrett 制作了一个简单的 snap 软件包来演示这个问题，它可以做到从其它的 X11 软件中偷取数据，比如可以获取你在 Mozilla Firefox 浏览器中输入的内容。

“我做了一个快速的概念验证，从 git 上获取了 XEvilTeddy，安装 Snapcraft （它在 16.04 中）， 用 snapcraft 制作 snap，然后运行 sudo snap install xevilteddy*.snap，接着执行 /snap/bin/xevilteddy.xteddy。这是一个可爱的泰迪熊，真萌~ 现在打开 Firefox 并输入东西，然后去看看你的终端窗口。哦，天哪，我的小秘密呢... 再开一个终端窗口，然后将输入焦点放到其上，哦，我的天，一个被劫持的命令，它被替换成一个 curl 会话，可以上传你的 SSH 私钥到鬼才知道的某个地方。”

到目前为止，snap 格式还没流行起来，特别是因为目前只有很少的软件包支持这种格式。但是这也许不久就会改变，越来越多的开发者会以 snap 格式提供他们的软件，所以 Canonical 需要为使用 X11 的 Ubuntu 的安全性做些工作。

这也是为何大多数 GNU/Linux 发行版应该尽快切换到 Wayland 或 Mir 显示服务器的另外一个原因，尤其是现在的大多数桌面环境（如 GNOME 和 KDE）都支持它们了。不过，从另外一方面说，这个 snap 的安全问题不会影响到 Ubuntu 服务器操作系统，因为它根本没有显示服务器。

我们按照 Mr. Garrett 的指导，在一个最新更新的 Ubuntu 16.04 LTS 的机器上使用 Snapcraft 创建了 xevilteddy 的 snap 包。成功的创建了 snap 并安装之后，我们确认，当你看到如下的截屏时，这表明 xevilteddy 应用可以偷取你在另外一个 X11 应用中输入的任何内容，也能够使用 curl 将你的 SSH 密钥发送到远程的站点去。

昨天我们报道过 Opera 浏览器内置了 VPN 服务，用户打开它可以防止他们的在线活动被窥视。不过一位捷克的开发者对此发表了不同意见，认为 Opera 提供的根本不是 VPN，而只是一个代理服务器罢了。

Michal Špacek 是一位 PHP 开发者，他注意到 Opera 的 VPN 设置下方的一行小字：

Secure proxy provided by SurfEasy Inc., an Opera company based in Canada.

由于对这里提到 proxy 感到好奇，他使用自己的开发工具分析了一下 Opera 的 VPN 是如何工作的，然后将他的发现写到了 Github 上。

“Opera 所谓的‘VPN’其实只是一个预配置的 HTTP/S 代理，它可以保护 Opera 浏览器和代理服务器之间的流量，别的什么都不干。根本不是 VPN！” Špacek 写到，“在 Opera 的设置中，他们居然叫它 安全代理 （ Secure proxy ） （甚至叫做 VPN）。”

安全代理和 VPN 之间的区别是，安全代理可以保护浏览器和代理服务器之间的 Web 流量的安全，而 VPN 则会保护所有的流量，无论是哪种网络协议。

Opera 也许弄错了 proxy 和 VPN

有些人也许据此认为 Opera 说谎了，但是 Opera 只是个浏览器，只能处理 Web 流量，所以，理论上说，这样的一个安全代理，对于你的 Web 浏览已经足够了。

Opera 也许错误的将这个功能称之为 VPN，但是不管叫什么，它是可以安全使用的，至少对于 HTTP 和 HTTPS 访问来说。如果你要保护其它的网络活动，也许你应该找个真正的 VPN 服务。

正如 Mr. Špacek 在 Twitter 上说的，这件事实际上要看用户是怎么理解的。“最大的风险是用户以为他处于保护之下。我们一般告诉人们 VPN 会加密所有流量信息，而 Opera 号称 VPN 却实际上并没有做 VPN 的事情。”

另外，据国内一些用户反馈，Opera 的 “VPN” 服务很不好用。我们估计，他们部署在加拿大、德国等地的代理服务器有可能被某些网关列入了黑名单，或者是其采用的协议是受到阻拦的。我们认为，Opera 推出的这个“VPN”服务主要目的还是为了让国外用户可以避开国外情报机构的监视，而并不是针对其它的管制。所以，这并没有什么可奇怪的。

继 Ubuntu 16.04 LTS 发布之后，它的各个官方分支也陆续发布了，这包括 Ubuntu MATE、 Ubuntu GNOME、 Kubuntu、Xubuntu、Lubuntu，它们也是 LTS 版本，有3年支持期。

• Ubuntu GNOME 使用的是 GNOME 3.18，虽然不是最新版本，不过可以以后升级。另外，它还带了一个实验性的 Wayland 支持，可以安装 gnome-session-wayland 来启用 GNOME on Wayland 会话。
• Kubuntu 16.04 LTS 是它完全由志愿者团队维护后的发布第一个版本。
• Lubuntu 还发布了一个用于 PowerPC Mac 计算机的镜像。

另外，Ubuntu Studio 也发布了 16.04 LTS 版本，这是该项目今年一月选举出新的项目负责人后发布的第一个版本。虽然没有太大的改变，但是至少标志着该分支还继续存活着。不过由于时间仓促，还是有一些问题的。新的项目负责人会保持该分支的存活，直到2018年的下次选举。

而另外一个面临无人可继的分支 Edubuntu 则跳过了这次的 16.04 LTS 版本，其将来的存续还未可知。

除了用于64位（amd64）、32位（i386）、ARM64 （AArch64）、 ArmHardFloat （armhf）以及 PowerPC 小端（PPC64el）等架构外， Ubuntu 还针对 IBM z 系统和 LinuxONE 主框架机 （ mainframe computer ） 发布了 Ubuntu 16.04 LTS。你可以自由下载用于 LinuxONE 的镜像，但是如果需要 Ubuntu 的商业支持，则需要购买服务支持。

面对中国用户，Ubuntu 还有一个专属版本： Ubuntu 麒麟 （ Kylin ） ，这次它也发布了 16.04 LTS ，而支持期同其他的分支不同，多达5年，同主发行版一样。Ubuntu 麒麟有一些专门为中国用户定制的功能，包括农历、Dash 中的拼音搜索等等。另外，将 Unity 启动器放到屏幕底部的这个功能也是由麒麟提供的补丁——显然，麒麟会默认将启动器放到底部。

其它的消息还有：

Quirky Linux 8.0 发布，这是一个 Puppy Linux 的姐妹项目。它与最近发布的 Ubuntu 16.04 二进制兼容，可以使用 DEB 软件包。

RaspEX 在 Ubuntu 16.04 发布的同一天也发布了 Build 160421，为树莓派2和树莓派3带来了最新的 Ubuntu 16.04。

Linux 内核发布了 4.5.2、4.4.8 LTS、3.14.67 LTS。

Chakra GNU/Linux 滚动发行版更新了 Linux 内核 4.5.1 和最新的 AMDGPU 开源驱动。过段时间会更新 KDE Plasma 5.6.3 和 KDE Applications 16.04。

Wireshark 发布 2.0.3 版本，修改了40个以上的错误。它是世界上最流行的、开源的、跨平台的网络协议分析软件，常被网络安全专家用于排错、分析、开发和培训等用途。

Valve 发布了 SteamOS 2.70，更新了一些驱动和安全补丁，它现在是基于 Debian GNU/Linux 8.4 "Jessie" 开发的。

Nvidia 更新了其 UNIX 图形驱动的“ 短命版 （ Short-Lived ） ” 分支，支持 GNU/Linux、FreeBSD、Solaris。这个分支通常有最新的改进和修复，但是一般是用来测试的。本次更新的版本 364.19 改进了 Wayland 和 Mir 显示服务器的支持，也初步支持了 Vulkan API 1.0。

Mozilla 宣布在 Ubuntu 16.04 LTS 中将以 snap 软件包格式发布 Firefox 的后继版本，这意味着在 Ubuntu 中 Firefox 也将是即时更新的了，和在 Mac 和 Windows 中一样。

Canonical 刚刚发布了 Ubuntu 16.04 LTS ，在这个版本中最显著的变化之一是同时支持了 snap 软件包格式——之前这种软件包格式只在用于嵌入式设备和物联网设备的 Snappy Ubuntu Core OS 中使用。

看起来 Canonical 和 Mozilla 重建了他们的合作关系，Mozilla 以后将会以 snap 格式分发 Firefox 软件。

“今天，Mozilla 和 Canonical 重新建立了合作关系，Firefox 成为了 Ubuntu 上的默认浏览器。我们作为 Ubuntu 的合作伙伴已有十年了。”， Mozilla 的 Firefox 产品副总裁 Nick Nguyen 说，“Canonical 和 Mozilla 都是开源软件的产物，也都是由社区支持的组织。”

对于普通的 Ubuntu 用户来说这意味着什么？

Canonical 总是在上游发布了 Firefox 几天内就会发布更新，有时候是在同一天发布，但是这种情况很少。而 Firefox 以 snap 格式发布则意味着在 Ubuntu 16.04 中会没有延迟地得到更新。

没错，就像 Windows 和 Mac OS X 中一样，用户可以马上得到最新的 Mozilla Firefox 更新，而不用等 GNU/Linux 发行版的软件包维护人员上传到软件库中。对于 Mozilla 来说，Firefox 以 snap 软件包格式发布意味着他们可以不断地为 Ubuntu 优化 Firefox。

“和我们的快速工程发布周期一样，snap 格式可以让我们给 Linux 用户提供最新的功能，特别是对于安全补丁来说”， Nick Nguyen 说，“使用 snap 格式，新功能也可以发布给使用老版本的操作系统的用户。”

Firefox 的 snap 格式什么时候可以用？

据 Mozilla 说，给 Ubuntu Linux 使用的 snap 格式的 Firefox 浏览器会在今年稍晚时间发布第一个版本，当然，Mozilla 也还会为其它的 GNU/Linux 操作系统的用户提供64位和32位的二进制以及源代码。

当前在 Ubuntu 16.04 LTS 和其它的 Linux 操作系统中的 Firefox 版本是 45.0.2，根据官方的发布周期，下一个主要版本 Firefox 46.0 将在下周发布。

• 刚刚发布的 Opera 38.0.2205.0 提供了内置的 VPN 服务，Opera 成为了第一个内置 VPN 服务的浏览器。Opera 38 目前还是“开发者版本”，如果你想体验它，需要换掉当前的稳定版 Opera 36 才行。不过该 VPN 服务默认是关闭的，需要打开才能使用，在“设置”/“隐私与安全”/“VPN”部分找到该设置并打开，这样你所有浏览器流量就会通过中转服务器转发到目标网址。目前 VPN 服务器部署在德国、加拿大和美国，并将部署更多。
• TurnKey Linux 14.1 发布，它是一个基于 Debian 8.4 的虚拟 用具 （ appliance ） 库，提供了上百种虚拟用具，包括 WordPress、 Joomla、 phpBB、Moodle、 Drupal、 Django、 Bugzilla、 TWiki、 Trac、 Mantis、 MediaWiki、 Rails、 PostgreSQL、 MySQL、 LAMP、 Torrent Server 等等。
• Ubuntu 16.04 LTS 发布，详情请见：Ubuntu 16.04 LTS （Xenial Xerus）正式发布。
• Mozilla 的 FireFox 成为了 Ubuntu 16.04 LTS 的默认浏览器，以后会以 snap 格式提供后继版本。
• Chromium OS 单板计算机项目发布了用于树莓派2 的 0.5 版本。