Linux 基金会宣布成立 OpenSSF

OpenSSF 是一个跨行业的协作，通过构建一个具有目标计划和最佳实践的更广泛的社区，将领导者聚集在一起，以提高开放源码软件的安全性。它结合了 CII（核心基础设施倡议）、GitHub的开放源码安全联盟和其他开放源码安全工作。OpenSSF 打算托管各种开源技术倡议，以支持世界上最重要的开源软件的安全，所有这些都将在 GitHub 上公开完成。

来源：LFAPAC

拍一拍：开源软件的安全问题已经需要越来越多重视。

Netcraft 7 月全球 Web 服务器调查报告发布

大部分主要服务器 7 月在站点总数上都有所增加，其中 Apache 增长了 980 万个站点，微软和 nginx 分别增长了 540 万和 250 万个站点。nginx 在域名方面增长最明显，共涨了 200,000，微软丢失了 110 万个域，Apache 丢失了 99.8 万，也使得 nginx 在该指标上的领先地位更进一点加强，现在它已经拥有约 3000 万个域，占有 29.8％（+0.27 pp）的市场份额。

来源：开源中国

拍一拍：NGINX 还是一如既往的占有优势。

我全要！

Linux 桌面的最大优点之一是它提供给用户选择的权利。如果你不喜欢你屏幕左下角的应用程序菜单，你可以移除它。如果你不喜欢你的文件管理器组织文件的方式，你可以使用另外一个文件管理器。不过，不可否认的是，这对那些不习惯自己选择如何使用计算机的用户来说可能会感到困惑。如果你正在考虑安装 Linux，你要做的选择之一就是你想使用哪一个桌面，最好的方法就是尝试几个不同的桌面，直到你找到感觉适合你的桌面。

默认桌面

作为在 Fedora、Ubuntu、Debian 和一些其它操作系统上的默认桌面，GNOME 桌面可能是最流行的 Linux 桌面。它有一个易于使用和现代化的界面，并带有为手机环境设计的小点缀，因此即使在触摸屏上也感觉很自然。

不过，一些 Linux 发行版选择了不同的桌面环境，如 KDE Plasma、Pantheon、Cinnamon 和 Mate。

• GNOME: 现代化和易于使用，默认桌面
• Mate: 传统的 GNOME
• KDE: 功能强大、可配置的 Plasma 桌面
• Cinnamon: 经典的 GNOME
• Pantheon: ElementaryOS 的默认桌面
• Budgie: 一个柔和的桌面
• Trinity: 传统的 KDE

传统的 Unix

Unix 是现代操作系统的鼻祖，也是 Linux 的直接灵感来源，拥有令人吃惊的丰富的桌面历史。大多数人都不熟悉 Unix 桌面设计，因为 Unix 计算机被认为是学术界、科学界和电影界常见的专业机器，而不是家用计算机。如果你是一名 Unix、IRIX 或 NeXT 的用户，那么你可能会对类似于 CDE 或 NeXTStep 的桌面有着美好的回忆。你很幸运，因为这一传统延续至今：

• Windowmaker: NeXT 界面的复兴
• Enlightenment: 一个现代化的改进型 Windowmaker 风格的桌面
• Fluxbox: 跳出 Blackbox 思维定式
• Openbox: 改善 Blackbox 的可用性
• TWM: 与 X11 绑定至死的示例桌面
• Fvwm: 改进的 TWM

轻量级桌面

你可能想知道为什么 Linux 有那么多的桌面可供选择。你可以把它归结为个人喜好和对效率低下的低容忍度，但优化用户界面也有技术上的好处。例如，老电脑难以跟上用户界面的更新，可以使用轻量级桌面赋予它新的生命 。另外，你可能只是想把 CPU 处理能力分配到除桌面以外的其它东西上，所以保持你的主用户界面极简是有意义的。不管你的动机是什么，这里有一些你可以尝试的桌面：

• XFCE: 熟悉的桌面，极少的性能损失
• LXQT 和 LXDE: 熟悉的桌面，较少的性能损失
• PekWM: 一个 Blackbox 式的窗口管理器
• Joe's Window Manager: 另一个 Blackbox 式的窗口管理器
• Ratpoison: 不使用鼠标
• Herbstluftwm: 针对 Vim 用户 的Ratpoison
• Lumina: 一个为 PC-BSD 开发的桌面

实验性桌面

当创建一个桌面并将其集成到一个系统中相对容易的时候，会发生的事情之一就是你会得到一些有趣的概念验证项目和试验性项目。有一些会比其它的更精致，有一些则不是很容易安装。这些很可能注定不会成为你的永久桌面，但是它们可以是很有趣的体验:

• Unix Desktop Environment: 该桌面的重塑版
• Rox: 在它那个时代是先进和现代的桌面
• MLVWM: 要是 Apple IIe 运行 Unix 怎么样？
• Equinox: 只是个最基础的东西

选择你的桌面

如果太多的选择让你不知所措，那么记住：桌面意味着 可选。你没有义务来尝试发行版附带的多个桌面。

许多 Linux 的高级用户都会满足于他们的发行版所提供的某个桌面。最重要的是得到一个可以与你的计算机一起工作的 Linux 系统系统，并花费时间来学习它是如何工作的。归根结底，所有的桌面都只是为了做同一件事：帮助你组织和管理你的重要数据。让你了解你的桌面是如何工作的，这才是最重要的。但是如果你已经了解了你的默认桌面的各个方面，那你现在有了可以在周末尝试的大量选择。祝你玩得开心！

via: https://opensource.com/article/20/5/linux-desktops

作者：Seth Kenlon 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Jitsi Meet 是一个开源视频会议服务，你可以免费使用它来组织在线课程、会议和聚会。你也可以在自己的服务器上托管 Jitsi。

在 COVID-19 大流行期间，远程工作趋势显著增长。无论你是否喜欢，视频会议对于个人和企业都是一个很好的解决方案。

在过去的几个月中，非常流行的视频会议服务之一就是 Zoom。但是，关于 Zoom 视频通话存在很多安全和隐私问题。

因此，选择一个安全且易于使用的视频会议应用来完成工作是很重要的。我敢肯定有很多选择，但是在这里，让我们看一下开源选项 Jitsi Meet。

Jitsi Meet：免费使用的开源视频会议服务

Jitsi Meet 是开源语音、视频会议和即时消息服务 Jitsi 集合的一部分。

通过 Jitsi Meet，你可以即刻主持群组视频通话（即视频会议），你甚至都不需要建立帐户。

对于桌面端，它是基于浏览器的，但它以 AppImage 的形式为 Linux 提供了一个基于 Electron 的桌面应用。它也可以用在 Windows 和 macOS 上。

对于智能手机，它提供了 iOS 和 Android 应用，你可以分别从 App Store 和 Play Store 进行安装。除了这些，你还可以在开源 Android 应用商店 F-Droid 中找到它。

如果你想更进一步，你可以在你的服务器上部署 Jitsi Meet。对于那些不想使用第三方服务器的企业来说，这是理想的选择，即使该服务器来自软件开发商。

Jitsi Meet 的功能

Jitsi Meet 简单但功能丰富。这是你将获得的功能：

• 不需要用户注册
• 使用 Etherpad 共同编辑文档
• 能够自己部署
• 支持集成 Slack 和 Rocket.chat
• 如果需要，提供密码保护
• 端到端加密（beta 版）
• 背景模糊（beta 版）
• 录音选项
• 直播流支持
• YouTube 视频分享
• 查看用户的网络状态
• 集成 Google 和 Microsoft 日历
• 聊天功能
• 屏幕共享
• 支持国际连接拨入
• 你可以稍后继续视频通话，而无需会议代码
• 低带宽模式选项
• Jitsi 可选的桌面版本

出于显而易见的原因，你在移动应用上只能找到较少的功能。

请注意，端到端加密仍处于 beta 阶段。但是，即使没有它，Jitsi Meet 也应该是一个隐私友好且安全的视频会议解决方案。

在移动设备上，我只希望它有屏幕共享功能。除此之外，其他所有功能都很好。

如何使用 Jitsi Meet？

要使它在 Linux 上运行，你不需要做任何其他事情。你只需要前往它的官方 Jitsi Meet 实例，然后输入会议名称即可创建或加入。

如果您使用的是基于 Electron的应用程序，则完全一样。 使用桌面应用程序时的外观如下：

如你在上面的截图中所见，你还可以找到你最近使用的会议室的列表，这样就不必再次输入或创建会议室。

如果你要创建它，那么最好使用唯一的名称，并且如果你不需要其他任何人意外加入，那么还应为其添加密码保护。

如果你要参加其他人的会议，只需询问会议名称或会议链接即可使用台式机或智能手机轻松加入。

除了少一些功能，它与桌面端的工作方式相同。我已经使用了一段时间，并且还鼓励和培训了我父亲的单位（我们的附近学校）使用 Jitsi Meet 主持在线课程。

即使有最多 75 名参与者的限制，它的表现也很好，而且工作良好。

Jitsi Meet

总结

如果你希望托管自己的 Jitsi 实例，建议你遵循它的官方自托管指南来启动并运行它。你还可以在它的 GitHub 页面中找到实例列表。

Jitsi Meet 是个了不起的开源视频会议应用。它是 Zoom 和其他此类视频通话服务的一种隐私保护替代方案。

我还建议查看 NextCloud，它是 MS Office 365 的开源替代方案。

你如何看待 Jitsi Meet？你尝试过了吗？你最喜欢的视频会议工具是什么？

via: https://itsfoss.com/jitsi-meet/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Garmin 可能支付了上千万美元的赎金后收到了勒索软件解密器

2020 年 7 月 23 日，Garmin 遭受了全球范围的中断，客户无法访问他们的连接服务。据证实他们受到了WastedLocker勒索软件最初勒索赎金要 1000 万美元。今日，BleepingComputer 获得了一个由 Garmin IT 部门创建的可执行文件以解密工作站然后在机器上安装各种安全软件。据了解，WastedLocker 是一款针对企业的勒索软件，其加密算法没有已知的弱点。目前还不清楚具体支付了多少赎金。

来源：cnBeta.COM

拍一拍：这个代价可谓高昂。

Bootstrap 开源了一个 SVG 图标库

Bootstrap 开源了首套 SVG 图标库 Bootstrap Icons，其团队表示这是有史以来第一次拥有自己的图标库，此图标库起初专门针对其从表单控件到导航等组件和文档进行定制设计和构建，现在可以免费用于任何项目，无论此项目是否使用了 Bootstrap。

来源：开源中国

拍一拍：又一个 SVG 图标库，SVG 做图标真的不错。

随着业务的现代化和规模化，Kubernetes 和其背后的云原生成为如今软件系统的唯一选择。而对于众多的开发者来说， Kubernetes 并不是一个简单的问题，使用 Kubernetes 意味着需要理解 Kubernetes 背后的众多概念，你需要理解 Kubernetes 背后复杂的一套生态。但，对于一个企业来说，业务才是核心，Kubernetes 对于企业来说，更多只是一个基础设施，这个基础设施很重要，不得不有，但又无法产生价值，企业不会投入太多精力。

在这种情况下，选择使用开源社区提供的发行版和各种管理工具，就成为一个并不经济的选项。对于企业来说，找到一个可以以最低心智负担接入的 Kubernetes 服务，才是最佳选择。相比于社区的众多发行版，Amazon EKS 屏蔽了 Kubernetes 底层的基础设施的部分，将 Worker 层面的工作保留给用户，既可以给予用户一定的自由，同时又可以让用户可以无痛的从传统架构切换至云原生架构上。

对于企业而言，Amazon的 EKS 服务，可能是一个最佳的选择。

做一个敢于承诺 SLA 的 Kubernetes 服务

和很多 Kubernetes 服务/开源软件不同，Amazon 的 EKS 服务主打的是一个高度可用、可扩展且安全的 Kubernetes 服务，并且，EKS 承诺，为客户提供了 99.95% 的可用性，让自己的客户可以安全高效的运转业务。在众多 Kubernetes 服务中，敢于提出向企业承诺可用性保障的 Kubernetes 服务，Amazon 是其中之首。这让 Amazon EKS 脱颖而出。

EKS 工作模式

Amazon EKS 通过托管控制平面节点，尽可能的降低用户在维护整个集群的成本。在使用 Amazon EKS 后，企业只需要维护执行业务所需的 Worker 节点，就可以搞定整个集群的运转。剩下的工作，就交给 AWS 来完成。AWS 为用户提供了一个可以跨多个 AWS 可用区，可扩展且高度可用的控制平面，从而确保无论在什么情况下 Kubernetes API 和 etcd 服务都可以正常运转。从而确保业务的可用性。

不仅如此，Amazon EKS 还通过整合 AWS 的其他业务，诸如 Elastic Load Balancing、AWS CloudWatch 等服务，让整个 Kubernetes 集群可以更加动态的完成业务的请求而不会崩溃。

做一个功能强大的 Kubernetes 服务

企业之所以选择 AWS ，很大程度是因为 AWS 为企业提供了足够多的能力支持和足够强大的业务范围，只要你需要，AWS 就可以为你提供相应的服务。

基于用户的需求， AWS 在标准的 Kubernetes 服务的基础之上，引入了对于 AWS 更多能力的支持，包括：

• 基于 AWS Cloud Map 的服务发现能力
• 基于 Amazon VPC CNI 的网络能力
• 基于 AWS IAM 验证器的权限管理能力
• 基于 Elastic Load Balancing 的负载均衡能力
• 基于 AWS Fargate 的无服务器计算能力
• 基于 AWS Outposts 的混合云部署对接能力
• 给予 AWS CloudTrail 的日志记录能力
• 给予 AWS CloudWatch 的云监控能力
• …

这些能力源自底层云计算强大实力的能力，非一般的云计算服务商所能比拟的。但，对于企业来说，也正是这些能力，给了企业无限的可能，企业可以放心大胆的拓展自己的业务，而无需担心自己的业务底层出现任何问题，源自于 AWS 多年的云计算研究的底气，非一般的云计算服务商所能比拟的。

做一个开放开源的 Kubernetes 服务

Kubernetes 的强大，源自于其生态链中的各种各样的软件和服务，而一个 Kubernetes 服务想要发挥最强的性能，就离不开和社区的 Kubernetes 服务进行整合，享受到来自社区的种种新能力的接入。

和一般的 Kuberntes 服务相比， Amazon EKS 提供了和上游 Kubernetes 一致的 API，这意味着如果企业希望使用 Kubernetes 生态中的插件或工具，都可以直接无痛接入，从而享受到来自 Kubernetes 社区的赋能。

同时，Amazon EKS 和上游保持一致也使得 Amazon EKS 可以十分轻松的完成 Kubernetes 集群的升级。Amazon EKS 会自动将正在运行的集群更新到最新的 Kubernetes 版本，对于企业来说，无需任何关注，集群就已经完成了整体的升级，让企业的集群可以享受到 Kubernetes 的最新特性。

不仅如此，Amazon EKS 还积极的参与到 Kubernetes SIG 的建设中，并开源出了诸如 CDK8s、FireCracker 这样的项目，来增强 Kubernetes 社区生态，帮助整个 Kubernetes 社区成长。

做一个不仅仅是 Kubernetes 的 Kubernetes 服务

Kubernetes 是云原生的未来，但对于专心于业务的企业来说，Kubernetes 可能还是太重了。如果你使用了 Amazon EKS ，则可以有一个更加简单的方案，就是在 Amazon EKS 基础之上，运行 AWS Fargate，从而将容器使用的成本进一步降低。

从 EKS 到 Fargate，变化的是提供的服务，不变的是让企业可以更加简单、低成本、无负担的切换到更好的基础设施的心态，也正是这样的心态，让 Amazon EKS 基于 Kubernetes ，但有提供了超出 Kubernetes 的服务。

总结

当你需要一个足够好用、足够安全、足够稳定的 Kubernetes 服务时， Amazon EKS 就会成为一个不错的选择；当你希望用尽可能少的精力去维护基础设施，希望将更多的精力投放在业务的研发上时，Amazon EKS 就会成为一个值得你选择的选项。如果你想要试一试 Kubernetes ，那为什么不从 Amazon EKS 开始呢？

Alphabet 的衍生产品 Loon 使用气球创建了一个由蜂窝塔构成的漂浮网络。

ISP Telkom Kenya 正在启动第一个使用气球的商业化 4G LTE 服务，气球的作用是在漂浮在平流层中作为蜂窝塔网络。

据 Alphabet 的衍生产品及底层技术提供商 Loon 的首席执行官 Alastair Westgarth 所说，这项服务起初将会覆盖肯尼亚接近 19000 平方英里的范围。 Westgarth 在 Medium 上的一篇文章中说，将会有大约 35 个或更多的气球组成编队，它们持续不断地移动，漂浮在地表上方大约 12 英里的平流层中。“我们将 Loon 称为漂浮的蜂窝塔网络。” Westgarth 说道。

Telkom Kenya 的首席执行官 Mugo Kibati 在一篇新闻稿中提到，传统互联网对肯尼亚的服务不足，这是采用这种输送装置的原因。“…… 具有互联网功能的气球能够为生活在偏远地区的许多肯尼亚人提供联系，这些地区服务不足或是完全没有服务，仍然处于不利地位。” Kibati 说道。远程医疗和在线教育是两个预期的用例。

在测试中， Loon 实现了 19 毫秒延迟的 18.9 Mbps 下行速度，以及 4.74 Mbps 的上行速度。 Westgarth 说，该服务能够用于“语音通话、视频通话、 YouTube、 WhatsApp、电子邮件、发短信、网页浏览”和其他应用程序。

从更大的角度看，从平流层提供互联网服务对于物联网（IoT ）来说是一个诱人的主张。在高空，网络覆盖范围可能会更广泛，并且覆盖范围可以随着需求的变化而变化（例如，采矿区的移动）。此外，要建立或处理的地面基础设施更少。 比方说，开发人员可以避免铺设电缆所需的私有地产的纠纷。

可以想象，服务中断也更加可控。提供商可以发射另一台设备，而不必通过复杂的远程地面基础设施来跟踪故障。备用气球可随时备用。

基于无人机的互联网交付

另一家正在探索大气层互联网的组织是软银，它称其 260 英尺宽的 HAWK30 无人机是“平流层中的漂浮基站”。（参见相关故事：软银计划到 2023 年实现无人机交付的物联网和互联网）

日本大型电信公司对平流层传输的互联网感兴趣的原因之一是，该群岛易于发生自然灾害，例如地震。与传统的基站相比，地球上空的浮动基站更容易移动，从而可以更快、更灵活地应对自然灾害。

实际上，Loon 的气球已经成功地用于在灾难后提供互联网服务：例如，在 2017 年波多黎各的飓风 Maria 之后，Loon 提供了连接。

Westgarth 说，自最初开发以来，Loon 的气球已经取得了长足的发展。现如今，发射是通过自动设备执行的，该设备可以每半小时一次将与地面站点相连的气球推到 60000 英尺高空，而不像以前那样人工进行。

机器学习算法会处理导航，以尝试向用户提供持续的服务。但是，这并非总是可能的，因为风（尽管在地面上没有那么大）和受限的空域都会影响覆盖范围，尽管 Westgarth 称之为“精心编排组织的气球舞蹈”。

此外，这些设备是太阳能供电的，这意味着它们只能够在白天工作并提供互联网（或重新定位自身，或向其他气球传输互联网）。出于上述原因和其他的一些原因， Westgarth 和 Kibati 指出，气球必须扩大现有的基础设施和计划，但这并不是一个完整的解决方案。

Westgarth 说：“为了连接现在和将来需要它的所有人员和事物，我们需要开阔我们的思维；我们需要在连通性生态系统中增加新的一层。”

via: https://www.networkworld.com/article/3566295/balloon-powered-internet-service-goes-live-in-kenya.html

作者：Patrick Nelson 选题：lujun9972 译者：JonnieWayy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出