GNOME 项目组的 Allan Day 正式发布了 Flatpak。

这并不是我们第一次提及 Flatpak，你可能已经知道它是一个无依赖关系的、跨发行版的软件打包框架，它可以让用户在多个基于 Linux 内核的操作系统上使用各种桌面应用程序。有些人可能记得 Flatpak 之前的名字叫做 XDG-App。

Flatpak 是应 GNU/Linux 和开源软件开发者所需而出现的，可以让他们在多个桌面平台、操作系统上发行软件时，不用花费几个小时乃至几天来为各个主要 Linux 发行版进行打包工作。

Flatpak 的首席开发者 Alexander Larsson 说，“Linux 上的应用开发者总是不能直接接触到他们的用户，但是 Flatpak 改变了这种情况，开发者们现在能够真正知道他们的用户要的是什么。这次 Flatpak 的发布让这一切变为现实。”

以安全为主导的设计

据 Flatpak 开发团队称，几个重要的开源项目已经为其支持的操作系统以 .flatpak 格式发布了他们的应用，这些开源项目包括 LibreOffice、InkScape、GIMP、MyPaint 和 Darktable。作为 GNOME 项目开发的一部分，几个来自 GNOME 家族的应用也会以 Flatpak 格式打包。

我们之前刚刚说过，即将发布的 LibreOffice 5.2 办公套件将采用 Flatpak 格式打包，支持各种常见的发行版，包括 Arch Linux、Debian、Ubuntu、Fedora、Mageia 和 Gentoo 等。 此外，图形化软件包管理器“GNOME 软件”也支持 Flatpak 格式。

但最棒的是，Flatpak 是围绕安全进行设计的，它为用户提供了沙盒技术，打包在其中的应用软件只能访问 Flatpak 容器内部和宿主库以及操作系统接口。

“下一个 Flatpak 主要版本将全部都是沙盒化的”， Alexander Larsson 在 Flatpak 的官方声明中说，“应用作者会在沙盒中看到一套与操作系统交互的更完整界面。”

要更多了解 Flatpak，请访问其官网，你可以找到在上述提及的 GNU/Linux 操作系统中的安装建议。如果尚不支持你的操作系统，也不用担心，Flatpak 正在不断支持其它的发行版，相信很快就能看到。

今日关注

经过八个月的努力开发，GNU/Linux 下的虚拟机监管软件 Xen 发布了 4.7，这是一个主要版本。

Xen 被广泛用于许多流行的云服务商，包括 AWS 、Rackspace 公有云和 Verizon 云等，为上千万用户提供了服务。

这个版本新增加了一个 XL 命令行接口，允许 PV 客户使用 PVUSB 设备，支持对 USB 设备、HVM 客户端、QEMU 磁盘后端（iSCSI、DRBD）等的热插拔。简而言之，就是不需要重启虚拟机就可以在其上添加或者删除磁盘。这一版本还去除了对 PV 设备的 512GB 限制，从而支持更多的应用和工作负荷。

图片新闻

LibreOffice 5.1.4 办公套件发布，LibreOffice 5.1 的目标用户主要是个人用户和为了节省开支的企业。新版本修复了超过130个 bug。

ownCloud 是一个健壮而自托管的私有云存储解决方案。Collabora 于2015年12月发布了提供给 ownCloud 用户使用的 LibreOffice Online，现在又将它提供给 ownCloud 企业使用了。

OSMC 旨在将一些小型设备变成低成本的家庭影院计算机，为用户带来无与伦比的 Kodi 体验。它支持各种嵌入式设备比如树莓派、Apple TV 和 Vero。最新发布的 OSMC 2016.06-2 版本基于 Debian GNU/Linux 8.5 "Jessie"。

即将发布的 KDE Plasma 5.7 改进了多处 Wayland 支持，但是 GTK 应用仍将使用 X11 。

今日关注

openSUSE 项目组的 Dominique Leuenberger 在他的周报中说：

“这真是一个非常忙碌的星期，这说明我们每一个贡献者们都在积极地为 Tumbleweed 添砖加瓦。从快照 0614 （或者更高的版本，如果 openQA 没问题的话）开始，整个发行版都基于 GCC 6 编译器构建了。”

图片新闻

Fedora 22 Linux 将在 7 月 19 日结束支持，请尽快升级到刚刚发布的 Fedora 24。

Mozilla 在 Firefox 49 （开发者版）中支持 TLS 1.3。TLS 1.3 是最新的 TLS 协议，今年一月才由 IETF 作为正式草案发布，最终的正式版本将在今年夏天发布。由于 TLS 1.3 还没发布，所以预计今年 9 月才发布的 Firefox 49 上不会默认开启 TLS 1.3 支持。

GNOME 3.21.3 桌面环境发布，这是迈向 GNOME 3.22 的第三个里程碑版本，想尝鲜 3.22 的粉丝们可以提前体验下。7 月 24 日会发布 3.21.4，然后 GNOME 3.22 就会进入 Beta 测试，预计 9 月 21 号正式发布。敬请期待。

基于 Debian GNU/Linux 8.5 "Jessie" 的 Point Linux 3.2 的 MATE 和 Xfce 两个版本发布。有各种镜像可供下载。

安全就是一切。我们生活的当今世界，数据具有令人难以置信的价值，而你也一直处于数据丢失的风险之中。因此，你必须想尽办法保证你桌面系统和服务器中数据的安全。结果，管理员和用户就会创建极其复杂的密码、使用密码管理器甚至其它更复杂的东西。但是，如果我告诉你你可以只需要一步，至多两步就能登录到你的 Linux 服务器或桌面系统中呢？多亏了 Google 身份验证器，现在你可以做到了。并且，配置也极其简单。

我会给你简要介绍为登录和 sudo 设置双因子认证的步骤。我基于 Ubuntu 16.04 桌面系统进行介绍，但这些步骤也适用于其它服务器。为了实现双因子认证，我会使用 Google 身份验证器。

这里有个非常重要的警告：一旦你设置了认证，没有一个从认证器中获得的由 6 个数字组成的验证码你就不可能登录账户（或者执行 sudo 命令）。这也给你增加了一步额外的操作，因此如果你不想每次登录到 Linux 服务器（或者使用 sudo）的时候都要拿出你的智能手机，这个方案就不适合你。但你也要记住，这额外的一个步骤也给你带来一层其它方法无法给予的保护。

话不多说，开始吧。

安装必要的组件

安装 Google 身份验证器 （ Google Authenticator ） ，首先要解决两个问题。一是安装智能机应用。下面是如何从 Google 应用商店安装的方法：

1. 在你的安卓设备中打开 Google 应用商店
2. 搜索 google 身份验证器 （ Google Authenticator ）
3. 找到并点击有 Google Inc. 标识的应用
4. 点击安装
5. 点击“接受”
6. 等待安装完成

接下来，我们继续在你的 Linux 机器上安装这个认证器。步骤如下：

1. 打开一个终端窗口
2. 输入命令 sudo apt-get install google-authenticator
3. 输入你的 sudo 密码并敲击回车
4. 如果有弹窗提示，输入 y 并敲击回车
5. 等待安装完成

接下来配置使用 google-authenticator 进行登录。

配置

要为登录和 sudo 添加双因子认证只需要编辑一个文件，即 /etc/pam.d/common-auth。打开并找到如下一行：

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

在这行上面添加：

auth required pam_google_authenticator.so

保存并关闭文件。

下一步就是为系统中的每个用户设置 google-authenticator（否则他们就不能登录了）。为了简单起见，我们假设你的系统中有两个用户：jack 和 olivia。首先为 jack 设置（我们假设这是我们一直使用的账户）。

打开一个终端窗口并输入命令 google-authenticator。之后会问你一系列的问题（每个问题你都应该用 y 回答）。问题包括：

• 是否允许更新你的 "/home/jlwallen/.google\_authenticator" 文件 (y/n) y
• 是否禁止多个用户使用同一个认证令牌？这会限制你每 30 秒内只能登录一次，但能增加你注意到甚至防止中间人攻击的可能 (y/n)
• 默认情况下令牌时长为 30 秒即可，为了补偿客户端和服务器之间可能出现的时间偏差，我们允许使用当前时间之前或之后的其它令牌。如果你无法进行时间同步，你可以把这个时间窗口由默认的 1:30 分钟增加到 4 分钟。是否希望如此 (y/n)
• 如果你尝试登录的计算机没有针对暴力破解进行加固，你可以为验证模块启用速率限制。默认情况下，限制攻击者每 30 秒不能尝试登陆超过 3 次。是否启用速率限制 (y/n)

一旦完成了问题回答，你就会看到你的密钥、验证码以及 5 个 紧急刮码 （ emergency scratch code ） 。把这些刮码打印出来并保存。你可以在无法使用手机的时候使用它们（每个刮码仅限使用一次）。密钥用于你在 Google 身份验证器上设置账户，验证码是你能当下就能够立即使用（如果需要）的一次性验证码。

设置应用

现在你已经配置好了用户 jack。在设置用户 olivia 之前，你需要在 Google 身份验证器应用上为 jack 添加账户（LCTT 译注：实际操作情形中，是为 jack 的手机上安装的该应用创建一个账户）。在打开应用，点击“菜单”按钮（右上角三个竖排点）。点击“添加账户”然后点击“输入提供的密钥”。在下一个窗口（图1），你需要输入你运行 google-authenticator 应用时提供的 16 个数字的密钥。给账户取个名字（以便你记住这用于哪个账户），然后点击“添加”。

图1: 在 Google Authenticator 应用上新建账户

（LCTT 译注：Google 身份验证器也可以扫描你在服务器上设置时显示的二维码，而不用手工输入密钥）

添加完账户之后，你就会看到一个 6 个数字的密码，你每次登录或者使用 sudo 的时候都会需要这个密码。

最后，在系统上设置其它账户。正如之前提到的，我们会设置一个叫 olivia 的账户。步骤如下：

1. 打开一个终端窗口
2. 输入命令 sudo su olivia
3. 在智能机上打开 Google 身份验证器
4. 在终端窗口（图2）中输入（应用提供的） 6 位数字验证码并敲击回车
5. 输入你的 sudo 密码并敲击回车
6. 以新用户输入命令 google-authenticator，回答问题并记录生成的密钥和验证码。

成功为 olivia 用户设置好之后，用 google-authenticator 命令，在 Google 身份验证器应用上根据用户信息（和之前为第一个用户添加账户相同）添加一个新的账户。现在你在 Google 身份验证器应用上就会有 jack 和 olivia 两个账户了。（LCTT 译注：在实际操作情形中，通常是为 jack 和 olivia 两个人的手机分别设置。）

图2: 为 sudo 输入 6位数字验证码

好了，就是这些。每次你尝试登录系统（或者使用 sudo） 的时候，在你输入用户密码之前，都会要求你输入提供的 6 位数字验证码。现在你的 Linux 机器就比添加双因子认证之前安全多了。虽然有些人会认为这非常麻烦，我仍然推荐使用，尤其是那些保存了敏感数据的机器。

via: https://www.linux.com/learn/how-set-2-factor-authentication-login-and-sudo

作者：JACK WALLEN 译者：ictlyh 校对：wxy

回到2000年那时，微软发布 小型商务服务器 （ Small Business Server ） （SBS）。这个产品改变了很多人们对科技在商务领域的看法。你可以部署一个单独的服务器，它能处理邮件，日历，文件共享，目录服务，VPN，以及更多，而不是很多机器处理不同的任务。对很多小型公司来说，这是实实在在的好处，但是对于一些公司来说 Windows SMB 是昂贵的。对于另外一些人，根本不会考虑使用这种微软设计的单一服务器的想法。

对于后者也有替代方案。事实上，在 Linux 和开源领域里，你可以选择许多稳定的平台，它可以作为一站式服务商店服务于你的小型企业。如果你的小型企业有10到50员工，一体化服务器也许是你所需的理想方案。

这里，我将要展示两个 Linux 一体化服务器，你可以看看它们哪个能完美适用于你的公司。

记住，这些服务器不适用于（不管是哪种方式）大型商务或企业。大公司无法依靠一体化服务器，那是因为一台服务器不能负担得起企业所需的期望。也就是说，Linux 一体化服务器适合于小型企业。

ClearOS

ClearOS 最初发布于 2009 年，那时名为 ClarkConnect，是一个路由和网关的发行版。从那以后，ClearOS 增加了所有一体化服务器必要的特性。CearOS 提供的不仅仅是一个软件，你可以购买一个 ClearBox 100 或 ClearBox 300。这些服务器搭载了完整的 ClearOS，作为一个 IT 设备被销售。在这里查看特性比对/价格矩阵。

如果你已经有响应的硬件，你可以下载这些之一：

• ClearOS 社区版 — 社区（免费）版的 ClearOS
• ClearOS 家庭版 — 理想的家庭办公室（详细的功能和订阅费用，见这里）
• ClearOS商务 — 理想的小型企业（详细的功能和订阅费用，见这里）

使用 ClearOS 能给你你带来什么？你得到了一个商业级的服务器，带有单一的精美 Web 界面。是什么让 ClearOS 从标准的服务器所提供的一大堆功能中脱颖而出？除了那些基础的部分，你可以从 Clear 市场 中增加功能。在这个市场里，你可以安装免费或付费的应用来扩展 ClearOS 服务器的特性。这里你可以找到支持 Windows 服务器活动目录，OpenLDAP，Flexshares，Antimalware，云，Web 访问控制，内容过滤等等很多的补充插件。你甚至可以找到一些第三方组件，比如谷歌应用同步，Zarafa 合作平台，卡巴斯基杀毒。

ClearOS 的安装就像其他的 Linux 发行版一样（基于红帽的 Anaconda 安装程序）。安装完成后，系统将提示您设置网络接口，这个地址用来供你的浏览器（需要与 ClearOS 服务器在同一个网络里）访问。地址格式如下：

https://IP_OF_CLEAROS_SERVER:81

IPOFCLEAROS\_SERVER 就是服务器的真实 IP 地址。注：当你第一次在浏览器访问这个服务器时，你将收到一个“Connection is not private”的警告。继续访问，以便你可以继续设置。

当浏览器最终连接上之后，就会提示你 root 用户认证（在初始化安装中你设置的 root 用户密码）。一通过认证，你将看到 ClearOS 的安装向导（图1）

图1: ClearOS安装向导。

点击下一步按钮，开始设置你的 ClearOS 服务器。这个向导无需加以说明，在最后还会问你想用那个版本的 ClearOS。点击“社区”，“家庭”，或者“商业”。选择之后，你就被要求注册一个账户。创建了一个账户并注册了你的服务器后，你可以开始更新服务器，配置服务器，从市场添加模块（图2）。

图2: 从市场安装模块。

此时，一切准备就绪，可以开始深入挖掘配置你的 ClearOS 小型商务服务器了。

Zentyal

Zentyal 是一个基于 Ubuntu 的小型商务服务器，有段时期的名字是 eBox。Zentyal 提供了大量的服务器/服务来适应你的小型商务需求：

• 电子邮件 — 网页邮件；支持原生的微软 Exchange 协议和活动目录；日历和通讯录；手机设备电子邮件同步；反病毒/反垃圾；IMAP，POP，SMTP，CalDAV，和 CardDAV 支持。
• 域和目录 — 中央域目录管理；多个组织部门；单点登录身份验证；文件共享；ACL，高级域管理，打印机管理。
• 网络和防火墙 — 支持静态和 DHCP 接口；对象和服务；包过滤；端口转发。
• 基础设施 — DNS；DHCP；NTP；认证中心；VPN。
• 防火墙

安装 Zentyal 很像Ubuntu服务器的安装，基于文本界面而且很简单：从安装镜像启动，做一些简单的选择，然后等待安装完成。当这个最初的基于文本的安装完成之后，就会显示桌面 GUI，提供选择软件包的向导程序。你可以选择所有你想安装的包，让安装程序继续完成这些工作。

最终，你可以通过网页界面来访问 Zentyal 服务器（浏览器访问 https://IP\_OF\_SERVER:8443 - 这里 IP\_OF\_SERVER是你的 Zentyal 服务器的局域网地址）或使用独立的桌面 GUI 程序来管理服务器（Zentyal 包括一个可以快速访问管理员和用户控制台的 Zentyal 管理控制台）。当真系统已经保存并启动，你将看到 Zentyal 面板（图3）。

图3: Zentyal活动面板。

这个面板允许你控制服务器所有方面，比如更新，管理服务器/服务，获取服务器的敏捷状态更新。您也可以进入组件区域，然后安装在部署过程中没有选择的组件或更新当前的软件包列表。点击“软件管理” > “系统更新”并选择你想更新的（图4），然后在屏幕最底端点击“更新”按钮。

图4: 更新你的Zentyal服务器很简单。

那个服务器适合你？

回答这个问题要看你有什么需求。Zentyal 是一个不可思议的服务器，它可以很好的胜任你的小型商务网络。如果你需要更多，如群件，我觉得你可以试试 ClearOS。如果你不需要群件，其它的服务器也不错。

我强烈建议你安装一下这两个一体化的服务器，看看哪个更适合你的小公司。

via: http://www.linux.com/learn/tutorials/882146-two-outstanding-all-in-one-linux-servers

作者：Jack Wallen 译者：wyangsun 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

今日关注

延期四次的 Fedora 24 正式发布，详情请参阅具体报道。

图片新闻

Linux 内核 3.12.61 LTS 发布更新。

Chakra GNU/Linux 的用户可以对一些核心组件进行更新了。可以将桌面环境更新到 KDE Plasma 5.6.5，将内核更新到 Linux kernel 4.5.7，以及 Qt 5.6.1等，都可以从软件仓库中进行下载更新。

基于 Ubuntu 16.04 LTS 的 Ultimate Edition 5.0 LTS 发布。采用了 MATE 1.14.1 桌面环境。这是一个长期支持版本，会一直支持到2019年。不过目前只提供了64位机器的镜像。稍后会发布完整版本，支持32位机以及 GNOME 桌面环境。

代号为“Lithium”的 Parrot Security OS 3.0 发布。Parrot Security OS 是一款基于 Debian GNU/Linux 的云友好的操作系统，专为各种安全渗透测试而设计。最新的发布提供了各种安装版本，不同版本可能有不同的桌面环境还有安全测试工具。已经可以进行下载了。详情见官网。