如果你一直关注最新的 Linux 发行版，那么你一定已经注意到，大多数流行的 Linux 发行版 已经终止了 32 位支持。Arch Linux、Ubuntu、Fedora，每一个都已经放弃了对这种较旧架构的支持。

但是，如果你拥有仍然需要再利用的老式硬件，或者想将其用于某些用途，该怎么办？不用担心，你的 32 位系统还有一些选择。

在本文中，我试图汇编一些最好的 Linux 发行版，这些发行版将在未来几年继续支持 32 位平台。

仍提供 32 位支持的最佳 Linux 发行版

此列表与 我们之前的支持旧笔记本电脑的 Linux 发行版列表 略有不同。即使是 64 位计算机，如果是在 2010 年之前发布的，那么也可以认为它们是旧的。这就是为什么其中列出的一些建议包括现在仅支持 64 位版本的发行版的原因。

根据我的知识和认知，此处提供的信息是正确的，但是如果你发现有误，请在评论部分让我知道。

在继续之前，我认为你知道 如何检查你拥有的是否是 32 位或 64 位计算机。

1、Debian

对于 32 位系统，Debian 是一个绝佳的选择，因为他们的最新的稳定版本仍然支持它。在撰写本文时，最新的稳定发行版 Debian 10 “buster” 提供了 32 位版本，并一直支持到 2024 年。

如果你是 Debian 的新手，值得一提的是，你可以在 官方 Wiki 上获得有关其所有内容的可靠文档。因此，上手应该不是问题。

你可以浏览 可用的安装程序 进行安装。但是，在开始之前，除了 安装手册 外，我建议你参考 安装 Debian 之前要记住的事情 列表。

最低系统要求：

• 512 MB 内存
• 10 GB 磁盘空间
• 1 GHz 处理器（奔腾 4 或同等水平）

2、Slax

如果你只是想快速启动设备以进行一些临时工作，Slax 是一个令人印象深刻的选择。

它基于 Debian，但它通过 USB 设备或 DVD 运行旨在成为一种便携且快速的选项。你可以从他们的网站免费下载 32 位 ISO 文件，或购买预装有 Slax 的可擦写 DVD 或加密的闪存盘。

当然，这并不是要取代传统的桌面操作系统。但是，是的，你确实获得了以 Debian 为基础的 32 位支持。

最低系统要求：

• 内存：128MB（离线使用）/ 512MB（用于网页浏览器使用）
• CPU: i686 或更新版本

3、AntiX

AntiX 是另一个令人印象深刻的基于 Debian 的发行版。AntiX 是众所周知的无 systemd 发行版，该发行版侧重于性能，是一个轻量级的系统。

它完全适合于所有老式的 32 位系统。它只需要低至 256 MB 内存和 2.7 GB 存储空间。不仅易于安装，而且用户体验也是针对新手和有经验的用户的。

你应该可以得到基于 Debian 的最新稳定分支的最新版本。

最低系统要求：

• 内存：256 MB 的内存
• CPU：奔腾 3 系统
• 磁盘空间：5GB 的驱动器空间

4、openSUSE

openSUSE 是一个独立的 Linux 发行版，也支持 32 位系统。实际上最新的常规版本（Leap）不提供 32 位镜像，但滚动发行版本（Tumbleweed）确实提供了 32 位镜像。

如果你是新手，那将是完全不同的体验。但是，我建议你仔细阅读 为什么要使用 openSUSE 的原因。

它主要面向开发人员和系统管理员，但也可以将其用作普通桌面用户。值得注意的是，openSUSE 不意味在老式硬件上运行，因此必须确保至少有 2 GB 内存、40+ GB 存储空间和双核处理器。

最低系统要求：

• 奔腾 4 1.6 GHz 或更高的处理器
• 1GB 物理内存
• 5 GB 硬盘

5、Emmabuntüs

Emmanbuntus 是一个有趣的发行版，旨在通过 32 位支持来延长硬件的使用寿命，以减少原材料的浪费。作为一个团体，他们还参与向学校提供计算机和数字技术的工作。

它提供了两个不同的版本，一个基于 Ubuntu，另一个基于 Debian。如果你需要更长久的 32 位支持，则可能要使用 Debian 版本。它可能不是最好的选择，但是它具有许多预配置的软件来简化 Linux 学习体验，并提供 32 位支持，如果你希望在此过程中支持他们的事业，那么这是一个相当不错的选择。

最低系统要求：

• 512MB 内存
• 硬盘驱动器：2GB
• 奔腾处理器或同等配置

6、NixOS

NixOS 是另一个支持 32 位系统的独立 Linux 发行版。它着重于提供一个可靠的系统，其中程序包彼此隔离。

这可能不是直接面向普通用户，但它是一个 KDE 支持的可用发行版，具有独特的软件包管理方式。你可以从其官方网站上了解有关其 功能 的更多信息。

最低系统要求：

• 内存：768 MB
• 8GB 磁盘空间
• 奔腾 4 或同等水平

7、Gentoo Linux

如果你是经验丰富的 Linux 用户，并且正在寻找 32 位 Linux 发行版，那么 Gentoo Linux 应该是一个不错的选择。

如果需要，你可以使用 Gentoo Linux 的软件包管理器轻松配置、编译和安装内核。不仅限于众所周知的可配置性，你还可以在较旧的硬件上运行而不会出现任何问题。

即使你不是经验丰富的用户，也想尝试一下，只需阅读 安装说明，就可以大胆尝试了。

最低系统要求：

• 256MB 内存
• 奔腾 4 或 AMD 的同类产品
• 2.5 GB 磁盘空间

8、Devuan

Devuan 是另一种无 systemd 的发行版。从技术上讲，它是 Debian 的一个分支，只是没有 systemd ，并鼓励 初始化系统自由。

对于普通用户来说，它可能不是一个非常流行的 Linux 发行版，但是如果你想要一个无 systemd 的发行版和 32 位支持，Devuan 应该是一个不错的选择。

最低系统要求：

• 内存：1GB
• CPU：奔腾 1.0GHz

9、Void Linux

Void Linux 是由志愿者独立开发的有趣发行版。它旨在成为一个通用的操作系统，同时提供稳定的滚动发布周期。它以 runit 作为初始化系统替代 systemd，并为你提供了多个 桌面环境 选择。

它具有非常令人印象深刻的最低需求规格，只需 96 MB 的内存配以奔腾 4 或等同的芯片。试试看吧！

最低系统要求：

• 96MB 内存
• 奔腾 4 或相当的 AMD 处理器

10、Q4OS

Q4OS 是另一个基于 Debian 的发行版，致力于提供极简和快速的桌面用户体验。它也恰好是我们的 最佳轻量级 Linux 发行版 列表中的一个。它的 32 位版本具有 Trinity 桌面，你可以在 64 位版本上找到 KDE Plasma 支持。

与 Void Linux 类似，Q4OS 可以运行在至低 128 MB 的内存和 300 MHz 的 CPU 上，需要 3 GB 的存储空间。对于任何老式硬件来说，它应该绰绰有余。因此，我想说，你绝对应该尝试一下！

要了解更多信息，你还可以查看 我们对 Q4OS 的点评。

Q4OS 的最低要求：

• 内存：128MB（Trinity 桌面）/ 1GB（Plasma 桌面）
• CPU：300 MHz（Trinity 桌面）/ 1 GHz（Plasma 桌面）
• 存储空间：5GB（Trinity 桌面）/3GB（Plasma 桌面）

11、MX Linux

如果有一个稍微不错的配置（不完全是老式的，而是旧的），对于 32 位系统，我个人推荐 MX Linux。它也恰好是适合各种类型用户的 最佳 Linux 发行版 之一。

通常，MX Linux 是基于 Debian 的出色的轻量级和可定制的发行版。你可以选择 KDE、XFce 或 Fluxbox（这是他们自己为旧硬件设计的桌面环境）。你可以在他们的官方网站上找到更多关于它的信息，并尝试一下。

最低系统要求：

• 1GB 内存（建议使用 2GB，以便舒适地使用）
• 15GB 的磁盘空间（建议 20GB）

12、Linux Mint Debian Edtion

基于 Debian 的 Linux Mint？为什么不可以呢？

你可以得到同样的 Cinnamon 桌面体验，只是不基于 Ubuntu。它和基于 Ubuntu 的 Linux Mint 一样容易使用，一样可靠。

不仅仅是基于 Debian，你还可以得到对 64 位和 32 位系统的支持。如果你不想在 32 位系统上使用一个你从未听说过的 Linux 发行版，这应该是一个不错的选择。

最低系统要求：

• 1GB 内存（建议使用 2GB，以便舒适地使用）
• 15GB 的磁盘空间（建议 20GB）

13、Sparky Linux

Sparky Linux 是 为初学者定制的最好的轻量级 Linux 发行版 之一。它很容易定制，而且资源占用很少。

它可以根据你的要求提供不同的版本，但它确实支持 32 位版本。考虑到你想为你的旧电脑买点东西，我建议你看看它的 MinimalGUI 版本，除非你真的需要像 Xfce 或 LXQt 这样成熟的桌面环境。

最低系统要求：

• 内存：512 MB
• CPU：奔腾 4，或 AMD Athlon
• 磁盘空间：2GB（命令行版），10GB（家庭版），20GB（游戏版）

14、Mageia

作为 Mandriva Linux 的分支，Mageia Linux 是一个由社区推动的 Linux 发行版，支持 32 位系统。

通常情况下，你会注意到每年都有一个重大版本。他们的目的是贡献他们的工作，以提供一个自由的操作系统，这也是潜在的安全。对于 32 位系统来说，它可能不是一个流行的选择，但它支持很多桌面环境（如 KDE Plasma、GNOME），如果你需要，你只需要从它的软件库中安装它。

你应该可以从他们的官方网站上得到下载桌面环境特定镜像的选项。

最低系统要求：

• 512MB 内存（推荐 2GB）
• 最小安装需 5GB 存储空间（常规安装 20GB）
• CPU：奔腾4，或 AMD Athlon

荣誉提名：Funtoo & Puppy Linux

Funtoo 是基于 Gentoo 的由社区开发的 Linux 发行版。它着重于为你提供 Gentoo Linux 的最佳性能以及一些额外的软件包，以使用户获得完整的体验。有趣的是，该开发实际上是由 Gentoo Linux 的创建者 Daniel Robbins 领导的。

Puppy Linux 是一个很小的 Linux 发行版，除了基本的工具，几乎没有捆绑的软件应用。如果其他选择都不行，而你又想要最轻量级的发行版，Puppy Linux 可能是一个选择。

当然，如果你不熟悉 Linux，这两个可能都不能提供最好的体验。但是，它们确实支持 32 位系统，并且可以在许多较旧的 Intel/AMD 芯片组上很好地工作。可以在它们的官方网站上探索更多的信息。

总结

我将列表重点放在基于 Debian 的发行版和一些独立发行版上。但是，如果你不介意长期支持条款，而只想获得一个支持 32 位的镜像，也可以尝试使用任何基于 Ubuntu 18.04 的发行版（或任何官方版本）。

在撰写本文时，它们只剩下几个月的软件支持。因此，我避免将其作为主要选项提及。但是，如果你喜欢基于 Ubuntu 18.04 的发行版或其它任何版本，可以选择 LXLE、Linux Lite、Zorin Lite 15 及其他官方版本。

即使大多数基于 Ubuntu 的现代桌面操作系统都放弃了对 32 位的支持。你仍然有很多选项可以选择。

在 32 位系统中更喜欢哪一个？在下面的评论中让我知道你的想法。

via: https://itsfoss.com/32-bit-linux-distributions/

作者：Ankush Das 选题：lujun9972 译者：stevenzdg988 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Sigil 是一个开源的 Linux、Windows 和 MacOS 上的 EPUB 编辑器。你可以使用 Sigil 创建一个新的 EPUB 格式的电子书，或编辑现有的 EPUB 电子书（以 .epub 扩展结尾的文件）。

如果你感到好奇，EPUB 是一个标准的电子书格式，并被几个数字出版集团认可。它被许多设备和电子阅读器支持，除了亚马逊的 Kindle。

Sigil 让你创建或编辑 EPUB 文件

Sigil 是一个允许你编辑 EPUB 文件的开源软件。当然，你可以从头开始创建一个新的 EPUB 文件。

很多人在 创建或编辑电子书时非常相信 Calibre。它确实是一个完整的工具，它有很多的功能，支持的格式不只是 EPUB 格式。然而，Calibre 有时可能需要过多的资源。

Sigil 只专注于 EPUB 书籍，它有以下功能：

• 支持 EPUB 2 和 EPUB 3（有一定的限制）
• 提供代码视图预览
• 编辑 EPUB 语法
• 带有多级标题的目录生成器
• 编辑元数据
• 拼写检查
• 支持正则查找和替换
• 支持导入 EPUB、HTML 文件、图像和样式表
• 额外插件
• 多语言支持的接口
• 支持 Linux、Windows 和 MacOS

Sigil 不是你可以直接输入新书章节的 所见即所得 类型的编辑器。由于 EPUB 依赖于 XML，因此它专注于代码。可以将其视为用于 EPUB 文件的 类似于 VS Code 的代码编辑器。出于这个原因，你应该使用一些其他 开源写作工具，以 epub 格式导出你的文件（如果可能的话），然后在 Sigil 中编辑它。

Sigil 有一个 Wiki 来提供一些安装和使用 Sigil 的文档。

在 Linux 上安装 Sigil

Sigil 是一款跨平台应用，支持 Windows 和 macOS 以及 Linux。它是一个流行的软件，有超过十年的历史。这就是为什么你应该会在你的 Linux 发行版仓库中找到它。只要在你的发行版的软件中心应用中寻找它就可以了。

你可能需要事先启用 universe 仓库。你也可以在 Ubuntu发行版中使用 apt 命令：

sudo apt install sigil

Sigil 有很多对 Python 库和模块的依赖，因此它下载和安装了大量的包。

我不会列出 Fedora、SUSE、Arch 和其他发行版的命令。你可能已经知道如何使用你的发行版的软件包管理器，对吧？

你的发行版提供的版本不一定是最新的。如果你想要 Sigil 的最新版本，你可以查看它的 GitHub 仓库。

• Sigil 的 GitHub 仓库

并不适合所有人，当然也不适合用于阅读 ePUB 电子书

我不建议使用 Sigil 阅读电子书。Linux 上有 其他专门的应用来阅读 .epub 文件。

如果你是一个必须处理 EPUB 书籍的作家，或者如果你在数字化旧书，并在各种格式间转换，Sigil 可能是值得一试。

我还没有大量使用 过 Sigil，所以我不提供对它的评论。我让你去探索它，并在这里与我们分享你的经验。

via: https://itsfoss.com/sigile-epub-editor/

作者：Abhishek Prakash 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu 21.04 发布，进一步和微软密切关系

这个新版本代号是“多毛河马”，Wayland 取代 X.org 成为默认显示服务器桌面。不过 X.Org 会话仍然保留，在需要时可以切换。Ubuntu 21.04 使用的是 GNOME 3.38 桌面，没有换到最新的 GNOME 40 上，但是官方带来了一个新的暗色主题。Ubuntu 21.04 使用的是 Linux 5.11 内核。Ubuntu 21.04 可在此下载，需要说明的是，这个版本不是长期支持版。

另外，Canonical 和微软已经宣布对 Ubuntu 上的微软 SQL 服务器进行性能优化和联合支持。Canonical CEO Mark 说，“在 Ubuntu 上提供原生的活动目录集成和认证的微软 SQL 服务器对我们的企业客户来说是重中之重。”我认为，这些出现在一个非 LTS 版本中，更多还属于一种试水的感觉吧，或许到下一个 LTS 版本才会有企业正式使用。

Sophos 称第一季度的恶意软件流量中有一半是 TLS 加密的

英国信息安全公司 Sophos 估计，仅在 2021 年的前三个月，它观察到的恶意软件流量中就有仅一半是使用 TLS 来加密其 C&C 流量以及数据渗出的。而 2020 这一数字是 23%。TLS 是支撑 HTTPS 网络连接等的加密协议，它隐藏了网络流量的内容，使其免受外部检查。恶意者对 TLS 的滥用意味着防御者的生活变得更加艰难。

Sophos 说，“恶意软件使用 TLS 的总体增长，很大一部分与越来越多地使用受 TLS 保护的合法网络和云服务，如 Discord、Pastebin、GitHub 和谷歌的云服务作为恶意软件组件的存储库有关。”

这就是道高一尺魔高一丈，TLS 保护了隐私和安全的同时，也保护了恶意软件流量。

ARK 称比特币挖矿可能对地球有好处

比特币挖矿通常被抨击为大量消耗能源，但女股神 Wood 麾下的 ARK 投资管理机构称，“加密货币挖矿可以推动对太阳能的投资，拥有比特币的世界，在处于均衡状态时，会从可再生的无碳能源中产生更多的电力。”鉴于 ARK 在加密货币领域的大量投资，其在推广加密货币的绿色节能方面具有明显的利益动机，上述观点未被其他研究人员广泛接受。花旗集团最近就表示，比特币挖矿的功耗自 2015 年以来已跃升 66 倍；BCA 研究公司则表示，对环境的担忧可能会随着时间的推移侵蚀比特币的价值。

环保只是用来攻击比特币的一个方面，重点其实还是比特币这些加密货币对世界是否有意义。我觉得，这需要时间来证明。

用开源工具让你的终端窗口在 Mac 上漂亮起来。

你是否曾经厌倦了在你的 macOS 电脑上看到同样老式的终端窗口？如果是这样，使用开源的 Oh My Zsh 框架和 Powerlevel10k 主题为你的视图添加一些点缀。

这个基本的逐步教程将让你开始定制你的 macOS 终端。如果你是一个 Linux 用户，请查看 Seth Kenlon 的指南 为 Zsh 添加主题和插件 以获得深入指导。

步骤 1：安装 Oh My Zsh

Oh My Zsh 是一个开源的、社区驱动的框架，用于管理你的 Z shell （Zsh） 配置。

Oh My Zsh 是在 MIT 许可下发布的。使用以下命令安装：

$ sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

步骤 2：安装 Powerlevel10k 字体

Powerlevel10k 是一个 MIT 许可的 Zsh 主题。在安装 Powerlevel10k 之前，你需要为你的终端安装自定义字体。

到 Powerlevel10 GitHub 页面，在 README 中 搜索 “fonts”。安装自定义字体的步骤会根据你的操作系统而有所不同。这只需要简单地点击-下载-安装的系列操作。

步骤 3：安装 Powerlevel10k 主题

接下来，运行以下命令安装 Powerlevel10k：

git clone --depth=1 https://github.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k

完成后，用文本编辑器，比如 Vim，打开 ~/.zshrc 配置文件，设置行 ZSH_THEME="powerlevel10k/powerlevel10k，然后保存文件。

步骤 4：完成 Powerlevel10 的设置

打开一个新的终端，你应该看到 Powerlevel10k 配置向导。如果没有，运行 p10k configure 来调出配置向导。如果你在步骤 2 中安装了自定义字体，那么图标和符号应该正确显示。将默认字体更改为 MeslowLG NF。

当你完成配置后，你应该会看到一个漂亮的终端。

就是这些了！你应该可以享受你美丽的新终端了。

via: https://opensource.com/article/21/4/zsh-mac

作者：Bryant Son 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

人们真正从 Stack Overflow 复制和粘贴的频率是多少？

Stack Overflow 的灵感来自于其创始人对那些把编码问题的答案放在付费墙后面的网站的失望。因此，也一直有一种调侃说程序员从 Stack Overflow 网站上复制代码。现在，Stack Overflow 花了两周时间对在他们网站上按下 Ctrl-C 的行为进行统计。其中有些结果让人意外：

每四个访问 Stack Overflow 问题的用户中，就有一个在访问该页面的五分钟内复制了一些东西。两周内，在 7 百万个帖子和评论中，总共做了 4 千万次复制。人们从答案中复制的频率是问题的 10 倍，是评论的 35 倍。人们从代码块中复制的频率是周围文本的 10 倍以上。令人惊讶的是，在没有被接受的答案的问题上复制的次数比在被接受的问题上复制的次数多。

所以，如果你曾经因为从 Stack Overflow 上复制代码而不是从头开始写代码而感到难过，请原谅你自己吧。

WSL2 已提供对 GUI 应用程序的初步支持

微软给这一功能起了一个名字叫 WSLg。这意味着我们不仅可以借助 WSL 来执行命令行程序，也能够在 Windows 10 上更好地运行跨平台的 Linux GUI 应用。对于开发者来说，这也方便了他们在 Linux 环境中对相关程序进行测试。WSL 上的 Linux GUI 应用程序，还提供了对音频 / 麦克风的开箱即用支持，以及对 GPU 加速的 3D 图形支持。

以后，不知道是 Linux 吃了 Windows，还是 Windows 吃了 Linux。

勒索软件组织向苹果勒索五千万美元

为苹果公司代工 MacBooks 等产品的广达电脑公司遭到了勒索软件 REvil 的攻击，攻击者窃取了该公司现有和未来产品的工程制造图纸，索要五千万美元赎金。广达拒绝了这一要求，REvil 组织现在将勒索目标对准了苹果公司，要求苹果在五月一日前支付五千万美元。它已公开的产品图纸是苹果刚刚宣布的新款 iMac。

你自己防得了勒索还不行，还得保证你的下游工厂也一样安全才行。

共同作者：Curtis Franklin, Jr

开源软件通常被认为比专有软件更安全、更有保障，因为如果用户愿意，他们可以从源代码编译软件。他们知道在他们环境中运行的代码的来源。在他们的环境中运行的代码每个部分都可以被审查，也可以追溯每段代码的开发者。

然而，用户和提供者们正在逐渐远离完全控制软件所带来的复杂性，而在转而追求软件的便捷和易用。

VMware 副总裁兼首席开源官 Dirk Hohndel 说：“当我看到在一个有关网络安全和隐私的讲座中，演讲者运行 docker run 命令来安装和运行一些从互联网上下载的随机二进制文件时，我经常会大吃一惊。这两件事似乎有点相左。”

软件供应链，即将应用程序从编码、打包、分发到最终用户的过程是相当复杂的。如果其中有一环出现错误，可能会导致软件存在潜在的风险，特别是对于开源软件。一个恶意行为者可以访问后端，并在用户不知情或不受控的情况下向其插入任何可能的恶意代码。

这样的问题不单单存在于云原生领域，在现代应用开发中很常见，这包括 JavaScript、NPM、PyPI、RubyGems 等等。甚至连 Mac 上的 Homebrew 过去也是通过源代码提供，由用户自己编译。

“如今，你只需要下载二进制文件并安装它，并期望其源代码并没有被恶意修改过。”Hohndel 说，“作为一个行业，我们需要更加关注我们的开源代码供应。这对我来说是非常重要的事，我正努力让更多的人意识到其重要性。”

然而，这不仅仅是一个二进制与源代码的关系。只运行一个二进制文件，而不必从源代码构建所有东西有着巨大的优势。当软件开发需求发生转变时候，这种运行方式允许开发人员在过程中更加灵活和响应更快。通过重用一些二进制文件，他们可以在新的开发和部署中快速地循环。

Hohndel 说：“如果有办法向这些软件添加签名，并建立一个‘即时’验证机制，让用户知道他们可以信任此软件，那就更好了。”

Linux 发行版解决了这个问题，因为发行版充当了看门人的角色，负责检查进入受支持的软件存储库的软件包的完整性。

“像通过 Debian 等发行版提供的软件包都使用了密钥签名。要确保它确实是发行版中应包含的软件，需要进行大量工作。开发者们通过这种方式解决了开源供应链问题。”Hohndel 说。

但是，即使在 Linux 发行版上，人们也希望简化事情，并以正确性和安全性换取速度。现在，诸如 AppImage、Snap 和 Flatpack 之类的项目已经采用了二进制方式，从而将开源供应链信任问题带入了 Linux 发行版。这和 Docker 容器的问题如出一辙。

“理想的解决方案是为开源社区找到一种设计信任系统的方法，该系统可以确保如果二进制文件是用受信任网络中的密钥签名的，那么它就可以被信任，并允许我们可靠地返回源头并进行审核，” Hohndel 建议。

但是，所有这些额外的步骤都会产生成本，大多数项目开发者要么不愿意，或无力承担。一些项目正在尝试寻找解决该问题的方法。例如，NPM 已开始鼓励提交软件包的用户正确认证和保护其账户安全，以提高平台的可信度。

开源社区善于解决问题

Hohndel 致力于解决开源供应链问题，并正试图让更多开发者意识到其重要性。去年，VMware 收购了 Bitnami，这为管理由 VMware 所签名的开源软件提供了一个良机。

“我们正在与各种上游开源社区进行交流，以提高对此的认识。我们还在讨论技术解决方案，这些方案将使这些社区更容易解决潜在的开源供应链问题。” Hohndel 说。

开源社区历来致力于确保软件质量，这其中也包括安全性和隐私性。不过，Hohndel 说：“我最担心的是，在对下一个新事物感到兴奋时，我们经常忽略了需要的基础工程原则。”

最终，Hohndel 认为答案将来自开源社区本身。 “开源是一种工程方法论，是一种社会实验。开源就是人们之间相互信任、相互合作、跨国界和公司之间以及竞争对手之间的合作，以我们以前从未有过的方式。”他解释说。

via: https://www.linux.com/articles/open-source-supply-chain-a-matter-of-trust/

作者：Swapnil Bhartiya 选题：lujun9972 译者：Kevin3599 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出