2016年6月

GNOME 项目组的 Allan Day 正式发布了 Flatpak。

这并不是我们第一次提及 Flatpak,你可能已经知道它是一个无依赖关系的、跨发行版的软件打包框架,它可以让用户在多个基于 Linux 内核的操作系统上使用各种桌面应用程序。有些人可能记得 Flatpak 之前的名字叫做 XDG-App。

Flatpak 是应 GNU/Linux 和开源软件开发者所需而出现的,可以让他们在多个桌面平台、操作系统上发行软件时,不用花费几个小时乃至几天来为各个主要 Linux 发行版进行打包工作。

Flatpak 的首席开发者 Alexander Larsson 说,“Linux 上的应用开发者总是不能直接接触到他们的用户,但是 Flatpak 改变了这种情况,开发者们现在能够真正知道他们的用户要的是什么。这次 Flatpak 的发布让这一切变为现实。”

以安全为主导的设计

据 Flatpak 开发团队称,几个重要的开源项目已经为其支持的操作系统以 .flatpak 格式发布了他们的应用,这些开源项目包括 LibreOffice、InkScape、GIMP、MyPaint 和 Darktable。作为 GNOME 项目开发的一部分,几个来自 GNOME 家族的应用也会以 Flatpak 格式打包。

我们之前刚刚说过,即将发布的 LibreOffice 5.2 办公套件将采用 Flatpak 格式打包,支持各种常见的发行版,包括 Arch Linux、Debian、Ubuntu、Fedora、Mageia 和 Gentoo 等。 此外,图形化软件包管理器“GNOME 软件”也支持 Flatpak 格式。

但最棒的是,Flatpak 是围绕安全进行设计的,它为用户提供了沙盒技术,打包在其中的应用软件只能访问 Flatpak 容器内部和宿主库以及操作系统接口。

“下一个 Flatpak 主要版本将全部都是沙盒化的”, Alexander Larsson 在 Flatpak 的官方声明中说,“应用作者会在沙盒中看到一套与操作系统交互的更完整界面。”

要更多了解 Flatpak,请访问其官网,你可以找到在上述提及的 GNU/Linux 操作系统中的安装建议。如果尚不支持你的操作系统,也不用担心,Flatpak 正在不断支持其它的发行版,相信很快就能看到。

今日关注

经过八个月的努力开发,GNU/Linux 下的虚拟机监管软件 Xen 发布了 4.7,这是一个主要版本。

Xen 被广泛用于许多流行的云服务商,包括 AWS 、Rackspace 公有云和 Verizon 云等,为上千万用户提供了服务。

这个版本新增加了一个 XL 命令行接口,允许 PV 客户使用 PVUSB 设备,支持对 USB 设备、HVM 客户端、QEMU 磁盘后端(iSCSI、DRBD)等的热插拔。简而言之,就是不需要重启虚拟机就可以在其上添加或者删除磁盘。这一版本还去除了对 PV 设备的 512GB 限制,从而支持更多的应用和工作负荷。

图片新闻

LibreOffice 5.1.4 办公套件发布,LibreOffice 5.1 的目标用户主要是个人用户和为了节省开支的企业。新版本修复了超过130个 bug。

ownCloud 是一个健壮而自托管的私有云存储解决方案。Collabora 于2015年12月发布了提供给 ownCloud 用户使用的 LibreOffice Online,现在又将它提供给 ownCloud 企业使用了。

OSMC 旨在将一些小型设备变成低成本的家庭影院计算机,为用户带来无与伦比的 Kodi 体验。它支持各种嵌入式设备比如树莓派、Apple TV 和 Vero。最新发布的 OSMC 2016.06-2 版本基于 Debian GNU/Linux 8.5 "Jessie"。

即将发布的 KDE Plasma 5.7 改进了多处 Wayland 支持,但是 GTK 应用仍将使用 X11 。

今日关注

openSUSE 项目组的 Dominique Leuenberger 在他的周报中说:

“这真是一个非常忙碌的星期,这说明我们每一个贡献者们都在积极地为 Tumbleweed 添砖加瓦。从快照 0614 (或者更高的版本,如果 openQA 没问题的话)开始,整个发行版都基于 GCC 6 编译器构建了。”

图片新闻

Fedora 22 Linux 将在 7 月 19 日结束支持,请尽快升级到刚刚发布的 Fedora 24

Mozilla 在 Firefox 49 (开发者版)中支持 TLS 1.3。TLS 1.3 是最新的 TLS 协议,今年一月才由 IETF 作为正式草案发布,最终的正式版本将在今年夏天发布。由于 TLS 1.3 还没发布,所以预计今年 9 月才发布的 Firefox 49 上不会默认开启 TLS 1.3 支持。

GNOME 3.21.3 桌面环境发布,这是迈向 GNOME 3.22 的第三个里程碑版本,想尝鲜 3.22 的粉丝们可以提前体验下。7 月 24 日会发布 3.21.4,然后 GNOME 3.22 就会进入 Beta 测试,预计 9 月 21 号正式发布。敬请期待。

基于 Debian GNU/Linux 8.5 "Jessie" 的 Point Linux 3.2 的 MATE 和 Xfce 两个版本发布。有各种镜像可供下载

安全就是一切。我们生活的当今世界,数据具有令人难以置信的价值,而你也一直处于数据丢失的风险之中。因此,你必须想尽办法保证你桌面系统和服务器中数据的安全。结果,管理员和用户就会创建极其复杂的密码、使用密码管理器甚至其它更复杂的东西。但是,如果我告诉你你可以只需要一步,至多两步就能登录到你的 Linux 服务器或桌面系统中呢?多亏了 Google 身份验证器,现在你可以做到了。并且,配置也极其简单。

我会给你简要介绍为登录和 sudo 设置双因子认证的步骤。我基于 Ubuntu 16.04 桌面系统进行介绍,但这些步骤也适用于其它服务器。为了实现双因子认证,我会使用 Google 身份验证器。

这里有个非常重要的警告:一旦你设置了认证,没有一个从认证器中获得的由 6 个数字组成的验证码你就不可能登录账户(或者执行 sudo 命令)。这也给你增加了一步额外的操作,因此如果你不想每次登录到 Linux 服务器(或者使用 sudo)的时候都要拿出你的智能手机,这个方案就不适合你。但你也要记住,这额外的一个步骤也给你带来一层其它方法无法给予的保护。

话不多说,开始吧。

安装必要的组件

安装 Google 身份验证器 Google Authenticator ,首先要解决两个问题。一是安装智能机应用。下面是如何从 Google 应用商店安装的方法:

  1. 在你的安卓设备中打开 Google 应用商店
  2. 搜索 google 身份验证器 Google Authenticator
  3. 找到并点击有 Google Inc. 标识的应用
  4. 点击安装
  5. 点击“接受”
  6. 等待安装完成

接下来,我们继续在你的 Linux 机器上安装这个认证器。步骤如下:

  1. 打开一个终端窗口
  2. 输入命令 sudo apt-get install google-authenticator
  3. 输入你的 sudo 密码并敲击回车
  4. 如果有弹窗提示,输入 y 并敲击回车
  5. 等待安装完成

接下来配置使用 google-authenticator 进行登录。

配置

要为登录和 sudo 添加双因子认证只需要编辑一个文件,即 /etc/pam.d/common-auth。打开并找到如下一行:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

在这行上面添加:

auth required pam_google_authenticator.so

保存并关闭文件。

下一步就是为系统中的每个用户设置 google-authenticator(否则他们就不能登录了)。为了简单起见,我们假设你的系统中有两个用户:jack 和 olivia。首先为 jack 设置(我们假设这是我们一直使用的账户)。

打开一个终端窗口并输入命令 google-authenticator。之后会问你一系列的问题(每个问题你都应该用 y 回答)。问题包括:

  • 是否允许更新你的 "/home/jlwallen/.google\_authenticator" 文件 (y/n) y
  • 是否禁止多个用户使用同一个认证令牌?这会限制你每 30 秒内只能登录一次,但能增加你注意到甚至防止中间人攻击的可能 (y/n)
  • 默认情况下令牌时长为 30 秒即可,为了补偿客户端和服务器之间可能出现的时间偏差,我们允许使用当前时间之前或之后的其它令牌。如果你无法进行时间同步,你可以把这个时间窗口由默认的 1:30 分钟增加到 4 分钟。是否希望如此 (y/n)
  • 如果你尝试登录的计算机没有针对暴力破解进行加固,你可以为验证模块启用速率限制。默认情况下,限制攻击者每 30 秒不能尝试登陆超过 3 次。是否启用速率限制 (y/n)

一旦完成了问题回答,你就会看到你的密钥、验证码以及 5 个 紧急刮码 emergency scratch code 。把这些刮码打印出来并保存。你可以在无法使用手机的时候使用它们(每个刮码仅限使用一次)。密钥用于你在 Google 身份验证器上设置账户,验证码是你能当下就能够立即使用(如果需要)的一次性验证码。

设置应用

现在你已经配置好了用户 jack。在设置用户 olivia 之前,你需要在 Google 身份验证器应用上为 jack 添加账户(LCTT 译注:实际操作情形中,是为 jack 的手机上安装的该应用创建一个账户)。在打开应用,点击“菜单”按钮(右上角三个竖排点)。点击“添加账户”然后点击“输入提供的密钥”。在下一个窗口(图1),你需要输入你运行 google-authenticator 应用时提供的 16 个数字的密钥。给账户取个名字(以便你记住这用于哪个账户),然后点击“添加”。

图1: 在 Google Authenticator 应用上新建账户

(LCTT 译注:Google 身份验证器也可以扫描你在服务器上设置时显示的二维码,而不用手工输入密钥)

添加完账户之后,你就会看到一个 6 个数字的密码,你每次登录或者使用 sudo 的时候都会需要这个密码。

最后,在系统上设置其它账户。正如之前提到的,我们会设置一个叫 olivia 的账户。步骤如下:

  1. 打开一个终端窗口
  2. 输入命令 sudo su olivia
  3. 在智能机上打开 Google 身份验证器
  4. 在终端窗口(图2)中输入(应用提供的) 6 位数字验证码并敲击回车
  5. 输入你的 sudo 密码并敲击回车
  6. 以新用户输入命令 google-authenticator,回答问题并记录生成的密钥和验证码。

成功为 olivia 用户设置好之后,用 google-authenticator 命令,在 Google 身份验证器应用上根据用户信息(和之前为第一个用户添加账户相同)添加一个新的账户。现在你在 Google 身份验证器应用上就会有 jack 和 olivia 两个账户了。(LCTT 译注:在实际操作情形中,通常是为 jack 和 olivia 两个人的手机分别设置。)

图2: 为 sudo 输入 6位数字验证码

好了,就是这些。每次你尝试登录系统(或者使用 sudo) 的时候,在你输入用户密码之前,都会要求你输入提供的 6 位数字验证码。现在你的 Linux 机器就比添加双因子认证之前安全多了。虽然有些人会认为这非常麻烦,我仍然推荐使用,尤其是那些保存了敏感数据的机器。


via: https://www.linux.com/learn/how-set-2-factor-authentication-login-and-sudo

作者:JACK WALLEN 译者:ictlyh 校对:wxy

回到2000年那时,微软发布 小型商务服务器 Small Business Server (SBS)。这个产品改变了很多人们对科技在商务领域的看法。你可以部署一个单独的服务器,它能处理邮件,日历,文件共享,目录服务,VPN,以及更多,而不是很多机器处理不同的任务。对很多小型公司来说,这是实实在在的好处,但是对于一些公司来说 Windows SMB 是昂贵的。对于另外一些人,根本不会考虑使用这种微软设计的单一服务器的想法。

对于后者也有替代方案。事实上,在 Linux 和开源领域里,你可以选择许多稳定的平台,它可以作为一站式服务商店服务于你的小型企业。如果你的小型企业有10到50员工,一体化服务器也许是你所需的理想方案。

这里,我将要展示两个 Linux 一体化服务器,你可以看看它们哪个能完美适用于你的公司。

记住,这些服务器不适用于(不管是哪种方式)大型商务或企业。大公司无法依靠一体化服务器,那是因为一台服务器不能负担得起企业所需的期望。也就是说,Linux 一体化服务器适合于小型企业。

ClearOS

ClearOS 最初发布于 2009 年,那时名为 ClarkConnect,是一个路由和网关的发行版。从那以后,ClearOS 增加了所有一体化服务器必要的特性。CearOS 提供的不仅仅是一个软件,你可以购买一个 ClearBox 100ClearBox 300。这些服务器搭载了完整的 ClearOS,作为一个 IT 设备被销售。在这里查看特性比对/价格矩阵。

如果你已经有响应的硬件,你可以下载这些之一:

使用 ClearOS 能给你你带来什么?你得到了一个商业级的服务器,带有单一的精美 Web 界面。是什么让 ClearOS 从标准的服务器所提供的一大堆功能中脱颖而出?除了那些基础的部分,你可以从 Clear 市场 中增加功能。在这个市场里,你可以安装免费或付费的应用来扩展 ClearOS 服务器的特性。这里你可以找到支持 Windows 服务器活动目录,OpenLDAP,Flexshares,Antimalware,云,Web 访问控制,内容过滤等等很多的补充插件。你甚至可以找到一些第三方组件,比如谷歌应用同步,Zarafa 合作平台,卡巴斯基杀毒。

ClearOS 的安装就像其他的 Linux 发行版一样(基于红帽的 Anaconda 安装程序)。安装完成后,系统将提示您设置网络接口,这个地址用来供你的浏览器(需要与 ClearOS 服务器在同一个网络里)访问。地址格式如下:

https://IP_OF_CLEAROS_SERVER:81

IPOFCLEAROS\_SERVER 就是服务器的真实 IP 地址。注:当你第一次在浏览器访问这个服务器时,你将收到一个“Connection is not private”的警告。继续访问,以便你可以继续设置。

当浏览器最终连接上之后,就会提示你 root 用户认证(在初始化安装中你设置的 root 用户密码)。一通过认证,你将看到 ClearOS 的安装向导(图1)

图1: ClearOS安装向导。

点击下一步按钮,开始设置你的 ClearOS 服务器。这个向导无需加以说明,在最后还会问你想用那个版本的 ClearOS。点击“社区”,“家庭”,或者“商业”。选择之后,你就被要求注册一个账户。创建了一个账户并注册了你的服务器后,你可以开始更新服务器,配置服务器,从市场添加模块(图2)。

图2: 从市场安装模块。

此时,一切准备就绪,可以开始深入挖掘配置你的 ClearOS 小型商务服务器了。

Zentyal

Zentyal 是一个基于 Ubuntu 的小型商务服务器,有段时期的名字是 eBox。Zentyal 提供了大量的服务器/服务来适应你的小型商务需求:

  • 电子邮件 — 网页邮件;支持原生的微软 Exchange 协议和活动目录;日历和通讯录;手机设备电子邮件同步;反病毒/反垃圾;IMAP,POP,SMTP,CalDAV,和 CardDAV 支持。
  • 域和目录 — 中央域目录管理;多个组织部门;单点登录身份验证;文件共享;ACL,高级域管理,打印机管理。
  • 网络和防火墙 — 支持静态和 DHCP 接口;对象和服务;包过滤;端口转发。
  • 基础设施 — DNS;DHCP;NTP;认证中心;VPN。
  • 防火墙

安装 Zentyal 很像Ubuntu服务器的安装,基于文本界面而且很简单:从安装镜像启动,做一些简单的选择,然后等待安装完成。当这个最初的基于文本的安装完成之后,就会显示桌面 GUI,提供选择软件包的向导程序。你可以选择所有你想安装的包,让安装程序继续完成这些工作。

最终,你可以通过网页界面来访问 Zentyal 服务器(浏览器访问 https://IP\_OF\_SERVER:8443 - 这里 IP\_OF\_SERVER是你的 Zentyal 服务器的局域网地址)或使用独立的桌面 GUI 程序来管理服务器(Zentyal 包括一个可以快速访问管理员和用户控制台的 Zentyal 管理控制台)。当真系统已经保存并启动,你将看到 Zentyal 面板(图3)。

图3: Zentyal活动面板。

这个面板允许你控制服务器所有方面,比如更新,管理服务器/服务,获取服务器的敏捷状态更新。您也可以进入组件区域,然后安装在部署过程中没有选择的组件或更新当前的软件包列表。点击“软件管理” > “系统更新”并选择你想更新的(图4),然后在屏幕最底端点击“更新”按钮。

图4: 更新你的Zentyal服务器很简单。

那个服务器适合你?

回答这个问题要看你有什么需求。Zentyal 是一个不可思议的服务器,它可以很好的胜任你的小型商务网络。如果你需要更多,如群件,我觉得你可以试试 ClearOS。如果你不需要群件,其它的服务器也不错。

我强烈建议你安装一下这两个一体化的服务器,看看哪个更适合你的小公司。


via: http://www.linux.com/learn/tutorials/882146-two-outstanding-all-in-one-linux-servers

作者:Jack Wallen 译者:wyangsun 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

今日关注

延期四次的 Fedora 24 正式发布,详情请参阅具体报道

图片新闻

Linux 内核 3.12.61 LTS 发布更新。

Chakra GNU/Linux 的用户可以对一些核心组件进行更新了。可以将桌面环境更新到 KDE Plasma 5.6.5,将内核更新到 Linux kernel 4.5.7,以及 Qt 5.6.1等,都可以从软件仓库中进行下载更新。

基于 Ubuntu 16.04 LTS 的 Ultimate Edition 5.0 LTS 发布。采用了 MATE 1.14.1 桌面环境。这是一个长期支持版本,会一直支持到2019年。不过目前只提供了64位机器的镜像。稍后会发布完整版本,支持32位机以及 GNOME 桌面环境。

代号为“Lithium”的 Parrot Security OS 3.0 发布。Parrot Security OS 是一款基于 Debian GNU/Linux 的云友好的操作系统,专为各种安全渗透测试而设计。最新的发布提供了各种安装版本,不同版本可能有不同的桌面环境还有安全测试工具。已经可以进行下载了。详情见官网