2016年5月

头条消息

LinuxCon Japan 2016ContainerCon Japan 2016 即将在 7 月 13 日 - 15 日于日本东京召开。Linus Torvalds 会出席。

期待已久的 Ubuntu 手机和平板设备上的 OTA-11 更新指日可待。这个版本中最期待功能可能是支持 Aethercast 技术的无线显示技术,也就是说,Ubuntu 手机/平板可以不用线缆连接到显示器即可使用桌面显示器了(这个功能目前只有魅族 PRO 5 支持)。其次,这个更新中会使用网络管理器 1.2,其 MAC 地址随机技术可以避免手机在 Wi-Fi 环境中被跟踪。另外,它的Web 浏览器改善了各个厂商设备上的 Google Hangouts 用户体验,还会降低了后台运行的选项卡的内存占用。

版本更迭

  • 基于 Firefox 45-ESR 的 Tor Browser 6.0 发布,修复了一些安全问题,同时提供了对 HTML5 更好支持。值得一提的是,Tor Browser 6.0 告别了 SHA-1 证书,提供了更好的更新机制。现在可以下载使用咯。
  • 基于 CentOS 7 Linux 的 Koozali SME Server 10 操作系统第一个 Alpha 版本发布。SME Server 是为各种中小型企业设计的 GNU/Linux 发行版。
  • Mesa 12.0.0 3D 宣布开始进行开发,第一个发行候选版本可以下载测试了。
  • 基于 Ubuntu 16.04 LTS 的 ExTiX 16.3 LXQt 发布,搭载了 Linux 4.6 内核,采用了轻量级的 LXQt 0.10.0 桌面环境,使用 Google Chrome 作为默认浏览器。

Linux 就在我们身边。它以 Android 的形式存在我们的手机中,它用在国际空间站中,它还是互联网的主要支柱,可是迄今为止很多人从未留意过它。对 Linux 的探索是一种很有成就感的尝试。很多人都在 Opensource.com 分享过他们与 Linux 的故事。现在,轮到我了。

我依然记得我在 2008 年第一次探索 Linux 的时刻。协助我探索 Linux 的人是我的父亲,Socrates Ballais。他是菲律宾塔克洛班的一名经济学专家,也是一个技术狂热者。他教会了我许多计算机技术方面的知识,但只提倡我将 Linux 作为 Windows 崩溃后的备用操作系统。

从前的日子

在我们在家中购置电脑之前,我曾是一个 Windows 用户。我使用电脑玩游戏,制作文档,做那些小孩子都会用电脑做的事。我不知道什么是 Linux,更不知道它的用处。在那个时候,电脑在我心中的象征就是一个 Windows 的商标。

当我们买到第一台电脑时,我爸爸在上面安装了 Linux (Ubuntu 8.04)。充满了好奇心的我,第一次引导进入了那个操作系统。我被它的用户界面震惊了。它非常漂亮,而且我发现它对用户很友好。在那之后的一段时间,我只会使用 Linux 它内置的几款游戏。我还是会在 Windows 中做我的家庭作业。

第一次安装

4 年后,我决定为家里的电脑重新安装 Windows。我同时毫不犹豫地安装了 Ubuntu。从那次开始,我(再次)爱上了 Linux。随着时间推移,我慢慢适应了 Ubuntu,还会无意地将它推荐给我的朋友。当我拿到我的第一台笔记本电脑时,我立刻在上面安装了它。

现在

如今,Linux 是我的默认操作系统。当我需要使用电脑做一些工作时,我会在 Linux 中完成。至于文档和幻灯片,我会通过 Wine 来使用微软的 Office 办公软件。我会用 Chrome 和 Firefox 来满足我的上网需要,会用 Geary 来收发邮件。你可以使用 Linux 来做很多很多事情。

我的大多数——并不是全部——编程工作都会在 Linux 中完成。像 Visual StudioXCode 这样的基本集成开发环境 (IDE) 的缺乏教会我这个程序员如何变得灵活、如何去学习更多知识。现在,我只需要一个文本编辑器和一个编译器/解释器就可以开始编程。只有当 IDE 是我完成手头上的任务的最佳最佳工具时,我才会使用它。总而言之,Linux 给了我开发软件所需要的一切工具。

现在,我是一个名叫 Creatomiv Studios 的初创公司的联合创始人和首席技术官。我使用 Linux 来编写我们的最新产品 Basyang 的后端服务器代码。我还是一个业余摄影家,使用 GIMPDarktable 来编辑、管理照片。至于团队沟通,我会使用 Telegram

Linux 之美

很多人认为 Linux 只是为那些喜欢解决复杂问题或者在命令行中工作的人而生的操作系统。还有些人会认为它就是一个缺乏公司支持维护的垃圾。不过,我认为 Linux 是一个完美的操作系统,也是一个为创造而生的绝佳工具。所以我热爱 Linux,同时希望看到它继续成长。


via: https://opensource.com/life/16/3/my-linux-story-sean-ballais

作者:Sean Francis N. Ballais 译者:StdioA 校对:wxy

头条消息

专门为 KDE Plasma 5桌面环境设计的分区管理软件 KDE 分区管理器 2.2.0 发布,在这个版本中提供了大量的 LUKS 加密文件系统支持。它允许用户关闭或打开使用 LUKS 加密的卷,也支持加密文件系统重新划分大小,还可以移动关闭的 LUKS 加密卷、移除打开的 LUKS 卷、检查内部文件系统的错误等等。这是目前为止唯一一个支持 LUKS 加密文件系统调整的开源软件。

版本更迭

  • 代号为“Atticus”的 Parsix GNU/Linux 8.5 和即将发行的代号为“Erik”的 Parsix GNU/Linux 8.10 最近都对核心组件的安全问题进行了修复。包括 expat, libgd2, libndp, ImageMagick, libidn, jansson, IceDove, libarchive, QEMU, Wireshark, librsvg, WebSVN, libxstream-java, xerces-c, swift-plugin-s3, and atheme-services。还没有进行更新的“Atticus”用户可以进行更新了。
  • Parsix GNU/Linux 的开发者发布了官方的 USB 镜像,允许用户使用 USB 闪存棒快速在自己机器上部署最新的 Parsix GNU/Linux 发行版,并且他们承诺很快就会提供对64位机器上 UEFI 的支持。与此同时,“Erik”的开发正在进行中,最近的构建版本采用 GNOME 3.20.1 桌面环境,鉴于 GNOME 3.20.2 已经出来了,我们期待看到采用最新 GNOME 桌面环境的发行版。
  • 面向树莓派3和2的 Sabayon ARM 16.06 媒体中心版发布。与此同时,Sabayon ARM 16.06 的基础版镜像采用了最新的稳定版 Linux 4.4 内核。点此下载媒体中心版和基础版镜像文件。
  • Linux 4.6 内核已经发布两周了,Linus Torvalds 为我们介绍了下一个Linux内核分支 Linux 4.7 的开发周期。目前第一个发行候选版本已经可以从官网进行下载了。这一版最显著的一个特性是对 VFS ( 虚拟文件系统 Virtual File System )层的重大修改,它可能会影响所有 Linux 内核支持的文件系统。
  • 在NetBSD 7.0发布7个月后,NetBSD 7.0.1 发布,修复了核心组件的许多安全漏洞,改善了对 ODROID-C1 单板计算机的支持。
  • MKVToolNix 9.2.0 发布,这一版没有重大特性的更改,尽管如此,还是建议用户进行更新。

Linux 内核开发很少吸引像华盛顿邮报这样主流媒体的关注,内核社区在安全方面进展的冗长功能列表就更少人看了。所以当这样一个专题发布到网上,就吸引了很多人的注意(LCTT 译注:华盛顿邮报发表了一篇很长的专题文章,批评 Linux “没有一个系统性的机制以在骇客之前发现和解决安全问题,或引入更新的防御技术”,“Linux 内核开发社区没有一个首席安全官”等等)。关于这篇文章有不同的反应,很多人认为这是对 Linux 直接的攻击。文章背后的动机很难知道,但是从历史经验来看,它也可以看作对我们早就该前进的方向的一次非常必要的推动。

回顾一件昏暗遥远过去的事件 - 确切地说是在 1999 年 4 月。一家叫 Mindcraft 的分析公司发布了一份报告显示 Windows NT 在 Web 服务器开销方面完胜 Red Hat Linux 5.2 加 Apache。Linux 社区,包括当时还很年轻的 LWN,对此反应很迅速而且强烈。这份报告是微软资助的 FUD 的一部分,用来消除那些全球垄断计划的新兴威胁。报告中所用的 Linux 系统有意配置成低性能,同时选择了当时 Linux 并不能很好支持的硬件,等等。

在大家稍微冷静一点后,尽管如此,事实很明显:Mindcraft 的人,不管什么动机,说的也有一定道理。当时 Linux 确实在性能方面存在一些已经被充分认识到的问题。然后社区做了最正确的事情:我们坐下来解决问题。比如,单独唤醒的调度器可以解决接受连接请求时的惊群问题。其他很多小问题也都解决了。在差不多一年里,内核在这类开销方面的性能已经有了非常大的改善。

这份 Mindcraft 的报告,某种意义上来说,往 Linux 屁股上踢了很有必要的一脚,推动整个社区去处理一些当时被忽略的事情。

华盛顿邮报的文章明显以负面的看法看待 Linux 内核以及它的贡献者。它随意地混淆了内核问题和其他根本不是内核脆弱性引起的问题(比如,AshleyMadison.com 被黑)。不过供应商没什么兴趣为他们的客户提供安全补丁的事实,就像一头在房间里巨象一样明显。还有谣言说这篇文章后面的黑暗势力希望打击一下 Linux 的势头。这些也许都是真的,但是也不能掩盖一个简单的事实,就是文章说的确实是真的。

我们会合理地测试并解决问题。而这些问题,不管是不是安全相关,能很快得到修复,然后再通过稳定更新的机制将这些补丁发布给内核用户。比起外面很多应用程序(自由的和商业的),内核的支持工作做的非常好。但是指责我们解决问题的能力时却遗漏了关键的一点:解决安全问题终究来说是一个打鼹鼠游戏。总是会出来更多的鼹鼠,其中有一些在攻击者发现并利用后很长时间我们都还不知道(所以没法使劲打下去)。尽管 Linux 的商业支持已经非常努力地在将补丁传递给用户,这种问题还是会让我们的用户很受伤 - 只是这并不是故意的。

关键是只是解决问题并不够,一些关心安全性的开发者也已经开始尝试做些什么。我们必须认识到,缺陷永远都解决不完,所以要让缺陷更难被发现和利用。这意思就是限制访问内核信息,绝对不允许内核执行用户空间内存中的指令,让内核去侦测整形溢出,以及 Kee Cook 在十月底内核峰会的讲话中所提出的其他所有事情。其中许多技术被其他操作系统深刻理解并采用了;另外一些需要我们去创新。但是,如果我们想充分保护我们的用户免受攻击,这些改变是必须要做的。

为什么内核还没有引入这些技术?华盛顿邮报的文章坚定地指责开发社区,特别是 Linus Torvalds。内核社区的传统就是相对安全性更侧重于性能和功能,在需要牺牲性能来改善内核安全性时并不愿意折衷处理。这些指责一定程度上是对的;好的一面是,因为问题的范围变得清晰,态度看上去有所改善。Kee 的演讲都听进去了,而且很明显让开发者开始思考和讨论这些问题了。

而被忽略的一点是,并不仅仅是 Linus 在拒绝有用的安全补丁。而是就没有多少这种补丁在内核社区里流传。特别是,在这个领域工作的开发者就那么些人,而且从没有认真地尝试把自己的工作整合到上游。要合并任何大的侵入性补丁,需要和内核社区一起工作,为这些改动编写用例,将改动分割成方便审核的碎片,处理审核意见,等等。整个过程可能会有点无聊而且让人沮丧,但这却是内核维护的运作方式,而且很明显只有这样才能在长时间的开发中形成更有用更可维护的内核。

几乎没有人会走这个流程来将最新的安全技术引入内核。对于这类补丁可能收到的不利反应,有人觉得也许会导致“寒蝉效应”,但是这个说法并不充分:不管最初的反应有多麻烦,多年以来开发者已经合并了大量的改动。而少数安全开发者连试都没试过。

他们为什么不愿意尝试?一个比较明显的答案是,几乎没有人会因此拿到报酬。几乎所有引入内核的工作都由付费开发者完成,而且已经持续多年。公司能看到利润的领域在内核里都有大量的工作以及很好的进展。而公司觉得和它们没关系的领域就不会这样了。为实时 Linux 的开发找到赞助支持的困难就是很明显的例子。其他领域,比如文档,也在慢慢萧条。安全性很明显也属于这类领域。可能有很多原因导致 Linux 落后于防御式安全技术,但是其中最关键的一条是,靠 Linux 赚钱的公司没有重视这些技术的开发和应用。

有迹象显示局面已有所转变。越来越多的开发人员开始关注安全相关问题,尽管对他们工作的商业支持还仍然不够。对于安全相关的改变已经没有之前那样的下意识反应了。像内核自我保护项目这样,已经开始把现有的安全技术集成进入内核了。

我们还有很长的路要走,但是,如果能有一些支持以及正确的观念,短期内就能有很大的进展。内核社区在确定了自己的想法后可以做到很让人惊叹的事情。幸运的是,华盛顿邮报的文章将有助于提供形成这种想法的必要动力。以历史的角度看,我们很可能会把这次事件看作一个转折点,我们最终被倒逼着去完成之前很明确需要做的事情。Linux 不应该再继续讲述这个安全不合格的故事了。


via: https://lwn.net/Articles/663474/

作者:Jonathan Corbet 译者:zpl1025 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

TypeScript 是一种由微软开发的自由开源的编程语言。它是 JavaScript 的一个超集,而且实质上向这个语言添加了可选的静态类型和基于类的面向对象编程等等。

如果你使用 TypeScript 开发项目,那么现在有个新的软件可以帮助到你。

ALM 宣称它是“TypeScript 的下一代 IDE”,这款专为 TypeScript 设计的编辑器将会使得编程更快捷,JavaScript 开发者可以首先使用类似的 TypeScript 进行开发,然后再编译成浏览器所支持的 JavaScript 语言。

ALM 安装很简单

要运行 ALM 这个开发工具,开发者只需要做两件事:一个可以工作的 Node.js 5 及其以上版本,一个 Google Chrome 浏览器。不支持 Firefox、 Vivaldi 和 Edge 等等其它浏览器。

然后只需要如下命令即可:

npm install alm -g

然后在终端运行 alm 即可。

要在 ALM 中打开文件,只需要切换到你的项目文件夹,然后运行 alm .alm -o . 即可。第一个命令会在浏览器中打开一个可以访问你的项目的索引文件的 URL,然后就可以编辑了。第二个命令会自动在你的默认浏览器(chrome)中打开该 URL。

有许多非常酷的功能

ALM 的开发者 Basarat Ali Syed 给这个 IDE 中打包了很多功能,包括为 TypeScript 定制的格式高亮方案,支持选项卡、多面板、go-to 跳转功能、查找替换功能、实时文件格式化和实时项目格式化。

将来, ALM IDE 也会与内建的 AST 查看器、依赖查看器、命令搜索功能、光标历史、多监视器支持、错误面板、支持 错误提示 errors on hover 、集成 Git、自动 TypeScript 构建和编译、实时预览 TypeScript 所输出的 JavaScript 。

你可以看看 Syed 放到文档站的动画 Gif:

 title=

你可以在 GitHub 上找到该项目,别忘记了 star 它!

头条消息

作为基于 Linux 内核的 Chrome OS 或 Chromium OS 的一个可能的替代品,Black Lab Software 即将发行的 NetOS,使用了 Black Lab Linux OS 企业版中相同的技术。其第一个版本正在开发中。NetOS 的 80% 基于 Web,只有 20% 在本地,这样它的内核会更小,对文件和库的维护更少,大量的工作都由开发者在服务器端解决了。NetOS Enterprise Linux 8 基于Linux 4.2 内核,以及 Google Chrome 50,并且涵盖了其他的一些软件,比如 GIMP, Dropbox, Scribus, 和 Parole 媒体播放器,此外还有一些其他很棒的新特性。可以从网站下载 ISO 镜像抢先体验。

版本更迭

  • 代号为“ 选择版 Choice Edition ”的 Gentoo Linux Live DVD 镜像发布,该版本使用了 GNU/Linux 最新的技术,比如基于 Linux 内核 4.5 、KDE Plasma 5.6 桌面环境、LibreOffice 5.1.2 办公套件、Mozilla Firefox 45.0.1 等。特别是对UEFI 机器以及 ZFS 的支持,是之前的版本所没有支持过的。可以从此处下载32位或者64位的镜像文件。
  • 迈向 GNOME 3.22 的第二个快照版本 3.21.2 发布。该版本并没有更新很多的核心组件或者应用,可能比较重要的改变是对 Flatpak 软件包的支持。这只是 GNOME 3.22 的一个预览版本,不建议用户正式使用。GNOME 3.22 的发行版预计9月21号发布,敬请期待!