2016年10月

Mozilla 对沃通(WoSign)的处罚终于落定。

前一段时间,Mozilla 就沃通 CA 违规的问题,于 8 月 24 日发起了针对沃通 CA 的调查,并发布了一个问题列表。之后在 10 月 5 日, Mozilla、奇虎 360 、StartCom 和沃通在伦敦举行了闭门商谈,讨论下一步行动。

10 月 20 日,Mozilla 公布了对沃通 CA 的最终处理意见

  • 它不再信任在 10 月 21 日之后签发的沃通 CA 证书
  • 从 Firefox 51 (预计将在 2017 年 1 月 23 日发布)起,移除之前预置的 4 个沃通根证书:

    1. CN=CA 沃通根证书, OU=null, O=WoSign CA Limited, C=CN
    2. CN=Certification Authority of WoSign, OU=null, O=WoSign CA Limited, C=CN
    3. CN=Certification Authority of WoSign G2, OU=null, O=WoSign CA Limited, C=CN
    4. CN=CA WoSign ECC Root, OU=null, O=WoSign CA Limited, C=CN

但是从这 4 个根证书签发的所有代码签名证书、客户端证书、签名平台(WoSignDoc)均不受任何影响。10 月 21 日(包括 21 日)之前签发的所有 SSL 证书也都不受任何影响,都能正常被 Mozilla 的火狐浏览器信任。

预计 Mozilla 的这一决定也有可能被其它主流浏览器所接纳。

此外,Mozilla 提出了六点操作要求:

  1. 提供实施整改计划列表,确保将来不会违例 Mozilla 的 CA 证书策略和 CA/Browser 论坛的基准要求。
  2. 实施整改,并更新其 CP/CPS 来完整描述其改进过程。CP/CPS 必须明确申明禁止倒填超过一天前的证书。
  3. 对所做的整改,提供来自 Mozilla 所认可的 WebTrust 鉴证机构的面向公众的认证。该审计可能需要作为年度 WebTrust CA 审计的一部分。
  4. 提供审计认证,对全部业务进行审计,确认合规 CA/Browser 论坛的基准要求。该审计可能需要作为年度 WebTrust CA 审计的一部分。
  5. 提供审计认证,对 CA 的签发基础设施可以顺利完成执行完整的安全审计。
  6. 所有签发的证书 100% 嵌入证书透明度(CT)信息,嵌入的 SCT 至少有一条来自谷歌,一条来自谷歌之外。

2017 年 6 月 1 日后,在满足 Mozilla 提出的上述 6 点操作要求后,沃通 CA 可以重新走正常申请 Mozilla 根认证流程,重新申请新的根证书预置。

沃通对此表示遗憾, 并宣布:

  1. 将更新数字证书商店Buy网站,从10月22日起,所有从沃通4个根证书下签发的所有收费SSL证书全部一折销售;免费SSL证书继续停止开放;
  2. 将增加一个产品选项,用户可以选购从新的沃通(WoSign)中级根证书下签发的支持所有浏览器(包括火狐浏览器)的SSL证书,在过渡期八折优惠。此中级根证书将由全球信任的其他CA根证书签发,支持所有浏览器和所有新老终端设备。此项产品升级计划一个月内完成并为广大用户提供证书服务;
  3. 将积极按照Mozilla提出的6点要求进行操作,争取在2017年6月1日之后,尽快完成新根证书在各个浏览器系统的预置工作;
  4. 已经并继续对所有系统进行全面的安全审计并加固升级改造,同时完善各种内控管理制度,组建国际标准研究团队和内审团队,确保所有系统100%符合国际标准,所有业务操作严格按照国际标准要求操作,加强员工严格按照标准操作的执行力度,违者将受到严厉惩处。

(题图来自:deviantart.net

容器是未来在共有云和私有云进行应用开发的主要趋势,但是容器到底是什么,为什么它们成为了一种广受欢迎的部署机制,而且你需要怎样来修改你的应用来为容器化的环境优化它?

什么是容器?

容器技术的历史始于 2000 年的 SELinux 和 2005 年的 Solaris zones。今天,容器是由包括 SELinux、Linux 命名空间和控制组(cgroup)等几项内核特性构成,提供了用户进程、网络空间和文件系统空间的隔离。

为什么它们如此流行?

最近容器技术大规模的应用在很大程度上是由于旨在使容器更加易于使用的标准的发展,例如 Docker 镜像格式和分布模型,这个标准使用 不可变镜像 immutable image ,这正是容器运行时环境的起点,不可变镜像可以保证开发团队发布的镜像就是经过测试的,和部署到生产环境中的镜像是同样的镜像。

容器所提供的轻量级隔离为一个应用组件提供了一个更好的抽象。在容器中运行的组件将不会干扰其它可能直接运行在虚拟机上的应用。它们可以避免对系统资源的争夺,而且除非它们共享一个持久卷,否则不会阻止对同一个文件的写请求。容器使得日志和指标采集的实践得以标准化,而且它们可以在物理机和虚拟机上支持更大的用户密度,所有的这些优点将导致更低的部署成本。

我们应该如何构建一个基于容器的应用呢?

将应用改为运行在容器中并不是什么很高的要求。主要的 Linux 发行版都有提供了基础镜像,任何可以在虚拟机上运行的程序都可以在上面运行。但是容器化应用的趋势是遵循如下最佳实践:

1. 实例是一次性的

你的应用的任何实例都不需要小心地保持运行。如果你的一个运行了许多容器的系统崩溃了,你还能够转移到其它可用的系统去创建新的容器。

2. 重试而不是崩溃

当你的应用的一个服务依赖于另一个服务的时候,在另一个服务不可用的时候它应该不会崩溃。例如,你的 API 服务正在启动而且监测到数据库不能连接。你应该设计它使得其不断重试连接,而不是运行失败和拒绝启动。当数据库连接断开的时候 API 可以返回 503 状态码,告诉客户端服务现在不可用。应用应该已经遵守了这个实践,但是如果你正在一个一次性实例的容器环境中工作,那么对这个实践的需要会更加明显。

3. 持久性数据是特殊的

容器是基于共享镜像启动,它使用了写时复制(COW)文件系统。如果容器的进程选择写入文件,那么这些写的内容只有在直到容器存在时才存在。当容器被删除的时候,写时复制文件系统中的那一层会被删除。提供给容器一个挂载的文件系统目录,使之在容器存活之外也能持久保存,这需要另外的配置,而且会额外消耗物理存储。明确的抽象定义了什么存储是持久的,催生出了实例是一次性的观点。拥有一个抽象层也使得容器编制引擎可以处理挂载和卸载持久卷的复杂请求,以便这些持久卷可以用于容器。

4. 使用 stdout 而不是日志文件

现在你或许会思考,如果持久的数据是特殊的,那么我用日志文件来做什么事情?容器运行时环境和编制引擎项目所采用的方法是进程应该写入 stdout/stderr,而且具有归档和维护容器日志的基础设施。

5. 敏感信息(以及其它配置信息)也是特殊的

你绝不应该将敏感信息例如密码、密钥和证书硬编码到你的镜像中。通常在你的应用与开发服务、测试服务,或者生产服务相交互时,这些敏感信息通常都是不同的。大多数开发者并没有访问生产环境的敏感信息的权限,所以如果敏感信息被打包到镜像中,那么必须创建一个新的镜像层来覆盖这个开发服务的敏感信息。基于这一点来看,你再也不能使用与你们开发团队所创建的和质量测试所测试的相同的镜像了,而且也失去了不可修改的镜像的好处。相反的,这些值应该被存储在环境变量中文件中,它们会在容器启动时导入。

6. 不要假设服务的协同定位

在一个编排好的容器环境中,你会希望让编排器将你的容器发送到任何最适合的节点。最适合意味着很多事情:它应该基于那个节点现在拥有最多的空间、容器所需的服务质量、容器是否需要持久卷,等等。这可能意味这你的前端、API 和数据库容器最终都会放在不同的节点。尽管给每个节点强制分配一个 API 容器是可以做到的(参考 Kubernetes 的 DaemonSets),但这种方式应该留给执行监控节点自身这类任务的容器。

7. 冗余/高可用计划

即使你没有那么多负载需要高可用性的配置,你也不应该以单路方式编写服务,否则会阻止它运行多份拷贝。这将会允许你运用滚动式部署,使得将负载从一个节点移动到另外一个节点非常容易,或者将服务从一个版本更新到下一个版本而不需要下线。

8. 实现就绪检查和灵活性检查

应用在响应请求之前会有一定的启动时间是一件很正常的事情,例如,一个 API 服务器需要填充内存数据缓存。容器编排引擎需要一种方法来检测你的容器是否准备好服务用户请求。为一个新的容器提供就绪检查可以允许我们进行滚动式部署,使得旧容器可以继续运行直到不再需要它,这可以防止服务宕机。类似的,一个存活检查也是一种容器编排引擎持续检查容器是否在健康可用状态的方法。决定容器健康或者说“存活”应该由容器应用的创建者说了算。一个不再存活的容器将会被结束,而且一个新的容器会被创建来替代它。

想查找更多资料?

我将会出席十月份的格雷丝霍普计算机女性峰会(Grace Hopper Celebration of Women in Computing),你可以在这里来看一下关于我的访谈:应用的容器化:是什么,为什么,和如何实现。今年不去 GHC 吗?那你可以在 OpenShiftKubernetes 的项目站点来了解关于容器、编排和应用的相关内容。


via: https://opensource.com/life/16/9/8-best-practices-building-containerized-applications

作者:Jessica Forrester 译者:LinuxBars 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Torvalds 因为 x86 的基础架构和生态系统而对其宠爱有加

Linus Torvalds 于 1999 年 8 月 10 日在加州圣何塞举行的 LinuxWorld 节目中给挤满礼堂的 Linux 发烧友们作演讲。

——出自:James Niccolai

Linux 领袖 Linus Torvalds 是一个直率的人——他总是心口如一。比方说最近在 Linux 内核 4.8 的事故中,他没有文过饰非,而是承认了自己的过失。

不过他在上周的 Linaro Connect 会议上倒是让人瞠目结舌。当他被问到最喜欢的芯片架构的时候,他不假思索地说 x86,而不是 ARM。

或许是 x86 电脑悠久的历史让他得出这个答案。x86 没有多少碎片化的软件和硬件,它几乎仅仅是用来工作的。

Torvalds 说,人们总是痴迷于指令集和 CPU 核心,但事实是围绕架构的生态系统更为重要。

“重要的是围绕指令集的所有基础设施,而 x86 拥有大量的不同级别的基础设施”,Torvalds 说。“它在走一条与众不同的路。”

许多应用都是在英特尔或者 AMD 的 x86 机器上开发的。兼容性对于 x86 芯片和电脑来说是重要的,x86 平台有统一的硬件、开发模式以及其它的基础设施。

而 ARM 则迥然不同。从硬件供应商的角度来看,它引领着一个碎片化的市场,Torvalds 说。

“x86 的生态系统一向都秉承着兼容为先的理念,而 ARM 则不以为然,”Torvalds 在与 ARM 开发者进行的一场炉边闲谈时如是说。

ARM 主导了移动设备的市场,有大量的设备都是使用基于 Linux 内核的安卓操作系统的。但是 ARM 的生态系统太过于碎片化了,这导致了很多支持和设备的问题。

问题之一:由于硬件的配置不同,在所有移动设备上部署同一个版本的 Android 是不可能的。硬件制造商会调整 Android 系统以兼容他们设备的芯片组。不像 Windows 更新到 PC,一个 Android 更新无法推送到所有的移动设备。

英特尔尝试过将 x86 芯片放在智能手机上,但是现在已经放弃了。英特尔的其中一个目标就是推送可以在所有 x86 手机上下载并安装成功的安卓更新

还有 ARM 服务器软件的开发问题。每个芯片组的架构、网络和 I/O 特性不同,必须编写软件才能利用这些特性。这大大减慢了服务器中采用 ARM 的速度。x86 不存在适配的问题,它将继续主导服务器市场。

“我对于 ARM 作为一个硬件平台而不是一个指令集感到非常失望,虽然我也有我的问题,”Torvalds 说。“作为一个硬件平台,它始终不太好对付。”

Torvalds 小时候在一台装配有 8 位的 6502 处理器的微机上编程,他很喜欢这种架构,因为它的指令是流式的,当时还没有其它硬件可以与之媲美。这种架构为芯片提供了更高的性能。

“我那时想升级的是一台 Acorn Archimedes,呃,ARM 就是因该公司而命名的,“Torvalds说,“那曾经是我梦寐以求的机器。”

Archimedes 是第一台基于 Acorn 电脑公司的 ARM RISC 芯片的个人电脑。ARM 作为 Acorn 的一个分支而成立。(LCTT 译注:ARM 的缩写来自于 Acorn RISC Machine。——引自维基百科。)

Torvalds 喜欢 Archimedes,因为它搭载了像 6502 一样的流式指令和 RAM 芯片以获得高性能。不尽人意的是,他找不到那台电脑。

他尝试过一台“古怪的英式电脑”,Sinclair QL,这是一台比 Acorn Archimedes 还要失败的机器,Torvalds 说。

“那时的芬兰不是宇宙的中心,”Torvalds 说。“在那之后我吸取教训了——再也没有去买没有基础设施(生态)的机器。”


via: http://www.pcworld.com/article/3129300/linux/why-linux-pioneer-linus-torvalds-prefers-x86-over-arm.html

作者:Agam Shah 译者:OneNewLife 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

你是否对你喜爱的 Linux 发行版的最新发布版本的代号感到好奇?

比如说今年发布的 Linux Mint 18 的代号是 Sarah,而 Ubuntu 16.10 则叫做 Yakkety Yak,这样的名字还有很多很多。

代号这个问题真不是一个大事,毕竟这些代号不能代表不同的发行版功能之间的不同。然而,对于一个好奇的 Linux 用户来说,你或许想知道每个发行版本代号背后的逻辑。不管怎么说,代号都是每个版本不可分割的一部分,而开发团队也为此付出了不少的努力,对吧?

下面我将会告诉你这些最流行的 Linux 发行版的代号背后的故事,请安坐,有趣的部分即将来到 :)

Ubuntu 的版本号和代号

作为最流行的 Linux 发行版之一,Ubuntu 有着一个稳定的开发周期,每年 4 月份和 10 月份各发布一个主要版本。

其所发布的年份和月份构成了 Ubuntu 发布版本的版本号。它的版本号格式是 XX.YY,其中 XX 是年份后两位,YY 是月份。比如说 Ubuntu 16.04 就是 2016 年 4 月份发布的版本,而 Ubuntu 16.10 则是该年 10 月份发布的。之所以 Ubuntu 没有像其它软件一样有 1.0 版本,也只是因为其第一个版本是发布于 2004 年而已。

这么久以来,在过去的 11 年之中, 除了一次例外之外,Ubuntu 的所有版本都是 4 月份和 10 月份发布的。这唯一的一次例外是 Ubuntu 在 2006 年 4 月份的版本延迟了两个月,并因此其版本号叫做 Ubuntu 6.06,而不是 6.04。

另外,顺便提一句,每两年的 4 月份,都会推出一个长期支持版本(LTS),其支持期长达五年,而非 LTS 版本的支持期通常只有半年。

现在让我们看看 Ubuntu 的代号,你也许注意到了每个 Ubuntu 版本的代号都是两个相同首字母的单词,比如说, Ubuntu 14.04 叫做 Trusty Tahr,就是以两个“T”字母开头的。

Ubuntu 的代号一直遵循两个单词的规则,第一个是一个形容词,第二个则是一种濒危物种的名称(后来也包含一些传说生物,比如 独角兽 Unicorn 狼人 Werewolf )。在前面的例子中,Trusty 是一个表示“忠实的”的形容词,而 Tahr (塔尔羊)则是一种濒危的小物种动物。

另外一个有趣的事情是,这些字母的顺序是按字母表排列的(除了最开始时的两个),所以我们看到,Ubuntu 14.04 是 Trusty Tahr, Ubuntu 14.10 是 Utopic Unicorn, Ubuntu 15.04 是 Vivid Vervet ,明年即将发布的 Ubuntu 17.04 则是 Zesty Zapus 等等。至于再之后的版本,字母“Z”之后该用哪个,目前还没有得到 Canonical 官方的消息,我猜测或许是将没有用过的 A 和 C 用上,或许是从头开始循环,抑或是其它的可能也未尝可知。

如下是当前的 Ubuntu 的版本号和代号:

版本号代号发布日期支持期内核版本
桌面版服务器版
4.10Warty Warthog2004-10-202006-04-302.6.8
5.04Hoary Hedgehog2005-04-082006-10-312.6.10
5.10Breezy Badger2005-10-132007-04-132.6.12
6.06 LTSDapper Drake2006-06-012009-07-142011-06-012.6.15
6.10Edgy Eft2006-10-262008-04-252.6.17
7.04Feisty Fawn2007-04-192008-10-192.6.20
7.10Gutsy Gibbon2007-10-182009-04-182.6.22
8.04 LTSHardy Heron2008-04-242011-05-122013-05-092.6.24
8.10Intrepid Ibex2008-10-302010-04-302.6.27
9.04Jaunty Jackalope2009-04-232010-10-232.6.28
9.10Karmic Koala2009-10-292011-04-302.6.31
10.04 LTSLucid Lynx2010-04-292013-05-092015-04-302.6.32
10.10Maverick Meerkat2010-10-102012-04-102.6.35
11.04Natty Narwhal2011-04-282012-10-282.6.38
11.10Oneiric Ocelot2011-10-132013-05-093.0.0
12.04 LTSPrecise Pangolin2012-04-262017-04-263.2.0
12.10Quantal Quetzal2012-10-182014-05-163.5.0
13.04Raring Ringtail2013-04-252014-01-273.8.0
13.10Saucy Salamander2013-10-172014-07-173.11.0
14.04 LTSTrusty Tahr2014-04-172019-043.13.0
14.10Utopic Unicorn2014-10-232015-07-233.16.0
15.04Vivid Vervet2015-04-232016-02-043.19
15.10Wily Werewolf2015-10-222016-07-284.2
16.04 LTSXenial Xerus2016-04-212021-044.4
16.10Yakkety Yak2016-10-132017-074.8
17.04Zesty ZapusTBATBATBA

(表格来自维基百科

哈,Ubuntu 每次发布新版本都能扩充我们的英语词汇,也会让我们了解一种世界上需要关注的的濒危动物。

Linux Mint 的版本号和代号

作为 Ubuntu 的远亲,Linux Mint 也是一个 Debian 族系的流行发行版。现在让我们深挖一下 Linux Mint 的版本号和代号。

Linux Mint 是基于 Ubuntu 的,通常在 Ubuntu 发布后几个月内,Linux Mint 就会发布它基于 Ubuntu 衍生的版本。

但是不像 Ubuntu,Linut Mint 的版本号并没有遵循年和月的规则,只是简单的递增。所以 Linux Mint 15 之后就是 Linux Mint 16,Linux Mint 17 等等。这是主要版本,还会有维护的小版本,比如 Linux Mint 17.1、Linux Mint 17.2 等等。

这就是 Linux Mint 的版本号,现在让我们看看代号。每个 Linux Mint 版本,无论是主要版本还是维护版本,都有一个代号,而且和 Ubuntu 一样,都是按字母顺序递增的。

更有意思的一点是 Linux Mint 的代号都是女性名,而且以字母“a”结尾,而这些名字都来自于亚伯拉罕诸教。比如说 Linux Mint 17 的代号是 Qiana(国内戏称“钱啊”,其实发言应该是“奎阿纳”)。

主要版本会递增代号的首字母顺序,而通常维护版本会使用相同的首字母,不过在 Linux Mint 17.x 发生了变化,没有继续使用 Linux Mint 17 的“Q”,而是使用了“R”:Linux Mint 17.1 是 Rebecca, 17.2 是 Rafaela,17.3 是 Rosa。

如下是当前的 Linux Mint 的版本号和代号:

版本代号分支上游默认桌面环境发布日期LTS支持期
1.0AdaMainKubuntu 6.06KDE2006-08-27 未知
2.0BarbaraMainUbuntu 6.10GNOME2006-11-13 2008-04
2.1BeaMainUbuntu 6.10GNOME2006-12-20 2008-04
2.2BiancaMainUbuntu 6.10GNOME2007-02-20 2008-04
LightUbuntu 6.10GNOME2007-03-29
KDE CEKubuntu 6.10KDE2007-04-20
3.0CassandraMainBianca 2.2GNOME2007-05-30 2008-10
LightBianca 2.2GNOME2007-06-15
KDE CEBianca 2.2KDE2007-08-14
MiniKDE CEBianca 2.2KDE2007-08-14
Xfce CECassandra 3.0Xfce2007-08-07
3.1CelenaMainBianca 2.2GNOME2007-09-24 2008-10
LightBianca 2.2GNOME2007-10-01
4.0DarynaMainCelena 3.1GNOME2007-10-15 2009-04
LightCelena 3.1GNOME2007-10-15
KDE CECassandra 3.0KDE2008-03-03
5ElyssaMainDaryna 4.0GNOME2008-06-082011-04
LightDaryna 4.0GNOME2008-06-08
x64Ubuntu 8.04GNOME2008-10-18
KDE CEDaryna 4.0KDE2008-09-15
Xfce CEDaryna 4.0Xfce2008-09-08
Fluxbox CEUbuntu 8.04Fluxbox2008-10-21
6FeliciaMainUbuntu 8.10GNOME2008-12-152010-04
Universal (Light)Ubuntu 8.10GNOME2008-12-15
x64Ubuntu 8.10GNOME2009-02-06
KDE CEElyssa 5KDE2009-04-08
Xfce CEXubuntu 8.10Xfce2009-02-24
Fluxbox CEXubuntu 8.10Fluxbox2009-04-07
7GloriaMainUbuntu 9.04GNOME2009-05-262010-10
Universal (Light)Ubuntu 9.04GNOME2009-05-26
x64Ubuntu 9.04GNOME2009-06-24
KDE CEKubuntu 9.04KDE2009-08-03
Xfce CEXubuntu 9.04Xfce2009-08-13
8HelenaMainUbuntu 9.10GNOME2009-11-282011-04
Universal (Light)Ubuntu 9.10GNOME2009-11-28
Gnome x64Ubuntu 9.10GNOME2009-12-14
KDEKubuntu 9.10KDE2010-02-06
KDE x64Kubuntu 9.10KDE2010-02-12
FluxboxHelena MainFluxbox2010-02-12
XfceXubuntu 9.10Xfce2010-03-31
LXDEHelena MainLXDE2010-03-31
9IsadoraMainUbuntu 10.04GNOME2010-05-182013-04
Gnome x64Ubuntu 10.04GNOME2010-05-18
LXDELubuntu 10.04LXDE2010-07-18
KDEKubuntu 10.04KDE2010-07-27
KDE x64Kubuntu 10.04KDE2010-07-27
XfceXubuntu 10.04Xfce2010-08-24
FluxboxLubuntu 10.04Fluxbox2010-09-06
10JuliaMainUbuntu 10.10GNOME2010-11-122012-04
Gnome x64Ubuntu 10.10GNOME2010-11-12
KDEKubuntu 10.10KDE2011-02-23
KDE x64Kubuntu 10.10KDE2011-02-23
LXDELubuntu 10.10LXDE2011-03-11
11KatyaMainUbuntu 11.04GNOME2011-05-262012-10
Gnome x64Ubuntu 11.04GNOME2011-05-26
LXDELubuntu 11.04LXDE2011-08-16
12LisaMainUbuntu 11.10GNOME 3 with MGSE,MATE2011-11-262013-04
KDEKubuntu 11.10KDE2012-02-02
LXDELubuntu 11.10LXDE2012-03-09
13MayaMainUbuntu 12.04Cinnamon, MATE2012-05-222017-04
XfceXubuntu 12.04Xfce2012-07-21
KDEKubuntu 12.04KDE2012-07-23
14NadiaMainUbuntu 12.10Cinnamon, MATE2012-11-202014-05
XfceXubuntu 12.10Xfce2012-12-21
KDEKubuntu 12.10KDE2012-12-23
15OliviaMainUbuntu 13.04Cinnamon, MATE2013-05-292014-01
XfceXfce2013-07-12
KDEKDE2013-07-21
16PetraMainUbuntu 13.10Cinnamon, MATE2013-11-302014-07
KDEKDE2013-12-22
XfceXfce2013-12-22
17QianaMainUbuntu 14.04Cinnamon, MATE2014-05-312019-04
KDEKDE2014-06-23
XfceXfce2014-06-15
17.1RebeccaMainCinnamon, MATE2014-11-29
KDEKDE2015-01-08
XfceXfce2015-01-11
17.2RafaelaMainCinnamon, MATE2015-06-30
KDEKDE2015-07-23
XfceXfce2015-07-23
17.3RosaMainCinnamon, MATE2015-12-04
KDEKDE2016-01-09
XfceXfce2016-01-09
18SarahMainUbuntu 16.04Cinnamon, MATE2016-06-302021

不过,Sarah 是上述列表中唯一不以“a”结尾的代号,可能是因为没有合适的名称。

elementary OS 的版本号和代号

因为我们谈过了 Ubuntu 和 Linux Mint,让我们继续看看 Ubuntu 家族的另外一位: elementary OS ,它也是基于 Ubuntu 的一个以优美著称的 Linux 发行版。

elementary OS 的版本号都是 0.X 这样递增的,第一个稳定版本是 0.1,然后是 0.2,现在的稳定版本是 0.3——不知道什么时候可以变成 1.0。

开源软件界之前一直有个传统就是使用极其微小的版本,比如 0.1,0.01 这样的,直到作者或开发团队觉得已经非常成熟了,才有可能变成 1.0 这样的看起来正式一些的版本号。当然,也有的软件从未进化到 1.0 就消亡了。不过虽然是这种看起来像是测试版本的版本号,却往往并不代表其质量和功能不可靠。而现在也有一些软件开始飙版本号,比如 Chrome、Firefox 之类的,我觉得用不了几年,或许我们就会见到 xx 100 这样的软件了。

而 elementary OS 的代号则是采用神话中神的名字,通常这些来自于罗马神话或北欧神话中。比如现在已有的三个版本的代号是 Jupiter(罗马神话中的神王)、 Luna (月神,不是“撸哪” )、 Freya(北欧神话中的爱与美之女神,不过 0.3 之前的代号名是 ISIS ,后因避讳而改名),以及现在的 0.4 Loki(北欧神话中的火与恶之神)。

Debian 的版本号和代号

让我们回到 Ubuntu 、Linux Mint 和 elementary OS 的父系看看。Debian 是 Ubuntu 及其族系派生的来源,它的代号命名非常有意思。事实上,Debian 这个发行版本身的名字就来源于其创始人 Ian 及其女朋友 Debra 的名词合写,虽然 Ian 已经去世,但是其名字却会随着 Debian 而长存。

Debian 的版本号是递增的,这并没什么特殊的,不过有趣的是所有的 Debian 发行版本的代号都来自于《玩具总动员》这个动画片中的角色名。这就是你为什么看到 Debian 的代号是 Jessie) 和 Woody 这样的原因。

如下是当前的 Debian 的版本号和代号:

版本代号发布日期Linux 内核安全支持期长期支持期
1.1Buzz1996-06-172.0N/A
1.2Rex1996-12-12N/AN/A
1.3Bo1997-06-052.0.33N/A
2.0Hamm1998-07-242.0.34N/A
2.1Slink1999-03-092.0.34, 2.0.35, 2.0.36, 2.0.382000-10-30
2.2Potato2000-08-142.0.38, 2.2.192003-06-30
3.0Woody2002-07-192.2.20, 2.4.62006-03-30
3.1Sarge6 June 20052.4.27, 2.6.82008-03-31
4.0Etch8 April 20072.6.182010-02-15
5.0Lenny14 February 20092.6.262012-02-06
6.0Squeeze6 February 20112.6.322014-07-192016-02-29
7Wheezy4 May 20133.22016-04-262018-05
8Jessie25–26 April 20153.162018-052020-04
9StretchTBA4.10TBATBA
10BusterTBATBATBATBA
11BullseyeTBATBATBATBA

我觉得动画片《玩具总动员》里面还有很多角色,所以我们不用担心不够用了。

openSUSE 的版本号和代号

openSUSE 的第一个版本 10.2 发布于 2006 年。

SUSE 家族的 Linux 发行版的版本号相当的任性,包括发行版的名字也换来换去。最初,该发行版的名字叫做 S.u.S.E Linux,这个名字从 1994 年用到了 1998 年,后来改成了 SuSE Linux(把名字中的“.”去掉了),然后到了 2003 年的时候变成了 SUSE Linux Enterprise。在 2005 年的时候,Novell 公司宣布将 SUSE 专业版系列变为开源项目,由于当时 SUSE 的版本是 9.X,所以第一个 SUSE Linux 的版本是以 10.0 开始的。到 2006 年底的时候,再次决定改名为 openSUSE,第一个版本是 10.2。接下来将近十年倒是没再改名称,直到 2015 年 openSUSE 已经发展到 13.2 时,又又又改名成 openSUSE Leap,版本号嘛,好吧,就是这么任性,直接变成了 42.1(当然这个数字是有说法的)。

SUSE 家族最初发布的 Linux 发行版是没有代号的,后来可能是受到了其它 Linux 发行版的启发,从 openSUSE 11.2 开始有了代号。由于 openSUSE 以绿色为代表色,所以它的代号也都是各种绿色色调。

如下是当前的 openSUSE 的版本号和代号:

名字版本代号发布日期生命周期内核版本
标准Evergreen/ Major
SUSE Linux10.0N/A2005-10-062007-11-30N/A2.6.13
10.1N/A2006-05-112008-05-31N/A2.6.16
openSUSE10.2N/A2006-12-072008-11-30N/A2.6.18
10.3N/A2007-10-042009-10-31N/A2.6.22
11.0N/A2008-06-192010-06-26N/A2.6.25
11.1N/A2008-12-182011-01-142012-04-132.6.27
11.2Emerald2009-11-122011-05-122013-112.6.31
11.3Teal2010-07-152012-01-16N/A2.6.34
11.4Celadon2011-03-102012-11-052015-072.6.37
12.1Asparagus2011-11-162013-05-15N/A3.1.0
12.2Mantis2012-09-052014-01-15N/A3.4.6
12.3Dartmouth2013-03-132015-01-01N/A3.7.10
13.1Bottle2013-11-192016-012016-113.11.6
13.2Harlequin2014-11-04Q1 2017N/A3.16.6
openSUSE Leap42.1Malachite2015-11-04Q2 2017N/A4.1
42.2N/A2016-11-16Q2 2018N/A4.4

可能你都从来没听说过这么多的绿色色调,或许你会担心 openSUSE 会把绿色都用完,不过我觉得不用担心,毕竟连灰色都有 15 种之多,何况绿色呢?

你怎么看?

你喜欢哪个代号呢?你觉得是代号好记还是版本号好记呢?你认为需要代号吗?你又喜欢哪个发行版的代号命名方式呢?请在下面发表您的留言吧。

争先部署那种可以响应用户请求的机器人的潮流也步入到了奥巴马总统的家——美国白宫。白宫在 10 月 14 号宣布开源其机器人代码,目的是为了使增加更加开放的合作与交流。

“具体地说,我们开源了一个 Drupal 模块,只需要一些简单的步骤和样板化代码就可以搞定,” 白宫首席数码执行官 Jason Goldman 在他的博客的文章中这样写到,“这可以让 Drupal 8 开发者迅速推出 Facebook Messenger 机器人。”

白宫早在 2009 年就率先用开源的 Drupal 内容管理系统(CMS)部署了它自己的网站。从那时起白宫就已经成为了 Drupal 的积极贡献者,并以许多不同的方式做着贡献,包括将用在其网站上的代码以开源方式发布。在白宫过去发布的那些项目中有完整的 Drupal 主题,被称作“fourtyfour”,目前用于 WhiteHouse.gov 网站。

现在,白宫新发布 Facebook Messenger 机器人的完整代码可以从 GitHub 上获取,包括完整的安装指导和项目蓝图。在蓝图中最大的项目(列在 ‘Enhancements and hopes’ 一节下面)是切实使项目更加独立,通过重构代码使项目模块化,从而让它在 Drupal 内容管理系统(CMS)之外也可以使用。


via: http://www.internetnews.com/blog/skerner/white-house-open-sources-bot-code.html

作者:Sean Michael Kerner 译者:ucasFL 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Chapeau 是专注于初学者的一个基于 Fedora 的 Linux 发行版。 Chapeau Linux 最近发布了新的 24 版本。

正如名字所暗示的,Chapeau 24 基于 Fedora 24。所以,你可以在 Chapeau 24 中发现大多数甚至全部的Fedora 24 特性

我在这儿增加一个细节。你可能已经知道 Fedora 是一种帽子。我认为因为 Fedora 是来自红帽的一个社区项目,所以他们命名它为另一种帽子。有趣的是,Chapeau 也是一种帽子,一种法国帽子。现在,这些名字变得有意义了,不是吗?如果你对这样的细节性事实感兴趣,可以去了解一下其它 Linux 发行版代号命名习惯的背后的逻辑。

CHAPEAU 24 特性

Chapeau 24 的特性几乎和 Fedora 24 提供的特性一样。它仍然运行在 GNOME 3.20 上,这是可以理解的,因为GNOME 3.22 最近才刚发布。Chapeau 24 发行版一些主要的新亮点是:

应该使用 CHAPEAU 24 吗?

这是一个很难回答的问题。看,在 Linux 的世界里,我们有超过 300 种活跃的 Linux 发行版。这些系统大量是针对桌面用户的。

这取决于个人更偏爱什么样的系统。你可以完整的安装 Fedora 24 和它所伴有的各种工具,然后你不需要再到其他地方寻找这些工具。但是你可能也知道 Fedora 对专有硬件支持非常“吝啬”。

总之, Chapeau 是一个很好的 Linux 版本,使用它能够不像使用 Fedora 那么“头疼”。如果你喜欢 GNOME,那么 Chapeau Linux 会是你的菜。

你可以从 SourceForge 下载 Chapeau 24:

你已经尝试使用 Chapeau 24 了吗?你的使用体验是什么样的?


via: https://itsfoss.com/chapeau-linux-24-released/

作者:Abhishek Prakash 译者:ucasFL 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出