OpenPGP.js 是一个实现了 OpenPGP 标准的密码学库，最常用于电子邮件加密。

OpenPGP.js 是一个实现了 OpenPGP 标准 的密码学库，最常用于电子邮件加密。ProtonMail、Mailvelope 和 FlowCrypt 都使用 OpenPGP.js，这还仅仅是其中一些。也就是说 OpenPGP.js 库对数百万用户的信息进行了加密。

OpenPGP 标准首次发布于 20 世纪 90 年代，像几乎任何东西一样，需要维护和更新，以保证安全和可用性。该标准的“加密刷新” 正在进行中，它增加了现代的加密算法并废除了过时的算法。为了提高可用性，各种电子邮件应用程序现在允许用户无缝加密他们的通信，用户无需管理他们的密钥或他们的联系人的密钥。

OpenPGP.js 于 2014 年首次发布，开始基于一个名为 GPG4Browsers 的早期原型，该原型基于 Herbert Hanewinkel（以及其他贡献者）的几个脚本。OpenPGP.js 的第二个版本于 2016 年发布，完全重新设计，使用 Uint8Arrays 而不是字符串（这大大增加了其性能），并在内部使用现代 ES6 模块而不是 CommonJS 模块。第 3 和第 4 版都是在 2018 年发布的，分别增加了对椭圆曲线加密法（ECC）和流的支持。

我和我的团队继续在 OpenPGP.js 上工作，以确保其发展为一个易于使用的强加密库。

1、默认的椭圆曲线加密

在 OpenPGP.js 第 4 版中，生成新密钥时默认使用 RSA。虽然 ECC 更快、更安全，但 Curve25519 还没有在 OpenPGP 规范中得到标准化。加密刷新草案包括了 Curve25519，并且预计它将“按原样”包含在下一版本的 OpenPGP 规范中，因此 OpenPGP.js 第 5 版现在默认使用 ECC 生成密钥。

2、只导入你需要的模块

同样，虽然 OpenPGP.js 内部使用 ES6 模块多年，但第 4 版仍然没有发布一个合适的 ES6 模块。相反，它只发布了一个 通用模块定义 Univeral Module Definition （UMD）模块，可以在浏览器和 Node.js 上运行。在第 5 版中，这种情况有所改变，为浏览器和 Node.js 发布了单独的模块（包括 ES6 和非 ES6），使库用户更容易在所有平台上导入 OpenPGP.js ，且（当使用 ES6 模块时）只导入他们需要的部分。这在很大程度上是通过将构建系统切换到 rollup 来实现的。

3、拒绝弱加密技术

还有许多其他的安全改进。例如，1024 位 RSA 密钥、ElGamal 和 DSA 密钥被认为是不安全的，并被默认拒绝。此外，第 4 版已经默认使用 AES 加密，第 5 版现在完全默认拒绝使用较弱的算法进行加密，即使公钥声称只支持较弱的算法。相反，它假定所有的 OpenPGP 实现都支持 AES（这种情况已经存在很长时间了）。

OpenPGP.js 的下一步是什么？

展望未来，有一些安全方面的改进要做。用于识别公钥的密钥指纹仍然使用 SHA-1，尽管在加密技术更新中计划对此进行修复。同时，建议使用不同的方法来确定用于加密的任何公钥的真实性，例如使用提议的 网络密钥目录 Web Key Directory （WKD）标准直接从收件人的域中获取整个密钥，这已经由各种 电子邮件提供商 实现。WKD 支持内置于 OpenPGP.js 第 4 版，但在第 5 版中是一个单独的模块，以保持主库的精简。

同样，当用密码而不是公钥加密信息或文件时（例如：在使用 OpenPGP 进行电子邮件加密时不常见，但在用于加密备份时更常见），密码会使用相对较弱的 密钥衍生函数 Key Derivation Function （KDF）转换为对称密钥。因此，建议应用在将用户的密码传递给 OpenPGP.js 之前，先通过一个强大的 KDF，如 Argon2 或 scrypt。希望加密刷新草案会包括这些算法中的一种，以便在未来的 OpenPGP.js 版本中实现。

如何使用 OpenPGP.js 第 5 版

不过现在，OpenPGP.js 第 5 版已经 发布 到 npm 仓库。如果你喜欢，可以随时试用！欢迎在 GitHub 的 讨论版 中进行反馈。然而，请注意，虽然 OpenPGP.js 是一个通用的加密库，但它的主要使用情况是在需要与 OpenPGP 规范兼容的情况下（例如，在发送或接收 PGP 加密的电子邮件时）。对于其他的使用情况，不同的库可能是一个更合适或性能更好的选择。当然，总的来说，在尝试使用任何加密技术时都要小心。

感谢阅读，这里是保护电子邮件的未来！

via: https://opensource.com/article/21/10/openpgpjs

作者：Daniel Huigens 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu 21.10 是一个激动人心的版本，包含了 GNOME 40 和几个显著的变化。准备已经驶向了 Ubuntu 22.04 LTS 吗？

Ubuntu 21.10 是下一个大型 LTS 更新之前的最后一个非 LTS 版本。代号为 Impish Indri 的 Ubuntu 21.10 将被支持九个月，直到 2022 年 7 月。

除非你想尝试最新和最棒的功能，否则你应该坚持使用 Ubuntu 20.04 LTS 并等待 Ubuntu 22.04 LTS。

现在你可以下载 Ubuntu 21.10 并在你的系统上安装，让我重点介绍一下这次更新的几个亮点。

Ubuntu 21.10 “Impish Indri” 有何新变化？

Ubuntu 21.10 出炉时有几个重大变化。一些最有影响的改进包括：

• 新的安装程序
• 增加了 GNOME 40
• 抛弃了混合主题，选择了浅色/深色主题
• 包括 Linux 内核 5.13
• 加入了支持蓝牙 LDAC 的 PulseAudio 15
• 带有 Nvidia 专有驱动程序的 Wayland 会话

GNOME 40 可以说是 Ubuntu 中令人耳目一新的变化，但你只有在体验之后才能知道。为了让你快速感受一下，下面是这个版本中你可以期待的所有变化。

粉饰一新的安装程序

虽然 Ubuntu 的安装程序很容易使用，对新手也很友好，但 Canonical 希望通过对安装程序进行视觉和技术上的改造，使其更上一层楼。

开发团队利用 Flutter 使安装程序在所有其他 Ubuntu 口味和系统配置中保持一致。

GNOME 40

Ubuntu 的桌面体验与 GNOME 40 融为一体，没有提供任何混乱的布局。停靠区依然存在，水平活动概览也与之无缝衔接。

当然，GNOME 40 中的所有改进，如核心应用程序的更新、工作区的改变等等，都会延续到 Ubuntu 21.10 中，只是 Canonical 做了一些改动。

就我个人而言，我并不喜欢 GNOME 40 的工作流程，但你可能会想体验一下。

主题的变化

我喜欢改进后的颜色方案，其目的是为了更好地与 Canonical 的 Ubuntu 品牌相融合。

然而，当涉及到与应用程序和整体主题选择的一致性时，混合（标准）主题是有点问题的。

在 Ubuntu 21.10 中，你会看到深色和浅色主题，而浅色是开箱即用的默认选择。如果你想进一步了解，你可以阅读我们的 过去的报道以更多了解这一变化。

Linux 内核 5.13

Linux 内核 5.13 的加入增加了对未来的英特尔和 AMD 芯片的支持，以及对苹果 M1 的初步支持。

你可以就一步了解 Linux 内核 5.13 的信息，但总的来说，它应该给你更好的硬件兼容性。

PulseAudio 15 支持蓝牙 LDAC

考虑到现在有更多的蓝牙耳机支持 LDAC，当你在桌面上使用 Ubuntu 21.10 时，你可以利用这一功能。

别担心，如果你不想尝试非 LTS 版本，Ubuntu 22.04 LTS 将包括同样的改进。所以，你必须耐心等待，直到明年才能利用这一点。

除此之外，PulseAudio 15 还带来了一系列的改进，你可以参考它的 官方更新日志以了解更多信息 。

Wayland 会话与 NVIDIA 专有驱动程序

现在，即使你使用 NVIDIA 专有的驱动程序，如果你需要也可以切换到 Wayland 会话。

Ubuntu 21.10 中的其他变化

Ubuntu 21.10 版本为其云镜像、树莓派支持和安全性带来了一系列高质量的变化。

其中一些值得注意的变化包括：

• Firefox 默认采用 Snap
• LibreOffice、Thunderbird 更新
• Ubuntu Sever 的改进
• 新的 PHP 默认为 8.0.8

如果你想探索所有的技术细节，你可能想参考一下 官方发布说明。

下载并升级到 Ubuntu 21.10

你可以选择全新安装或使用软件升级器 从 Ubuntu 21.04 升级 到 Ubuntu 21.10。

请注意，如果你正在使用 Ubuntu 20.04 LTS，建议等待下一个 LTS 版本，除非你知道自己在做什么。

• 下载Ubuntu 21.10

via: https://news.itsfoss.com/ubuntu-21-10-release/

作者：Ankush Das 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

PowerPC 版的 Firefox 走向尽头

Mozilla 在开发 Firefox 4 时取消了对 PowerPC 的支持后，开源贡献者于 2010 年底发起了一个名为 TenFourFox 的项目，这是一个 Firefox 浏览器的复刻，适用于在基于 G3、G4 和 G5 处理器的 PowerPC Mac 上运行的 Mac OS X 10.4 或 10.5 系统。但是，随着时间的推移，继续将 Firefox 的功能向后移植到老旧的 PowerPC 处理器上变得越来越困难。项目主要维护人 Kaiser 宣布 TenFourFox 在十多年的开发后结束更新，在本月初做了最后一次发布。

老王点评：总有一些人在做一些似乎没多大意义，但是值得赞赏的事情。Kaiser 的这篇 告别贴 很长，但是值得一读。

Ubuntu 21.10、OpenBSD 7.0 发布

两则发行版发布消息：

Ubuntu 发布了 21.10。它是一个短期版本，只支持 9 个月，下一个版本 22.04 将是 LTS 版本。桌面系统切换到 GNOME Shell 40，而不是最新的 GNOME 41；默认浏览器 Firefox 使用 Snap，而不是 deb 软件包；使用 Linux 5.13 内核和 GCC 11。

OpenBSD 发布了 7.0。支持 64 位 RISC-V；改进了对 ARM64 的支持，但对苹果 M1 的支持尚未达到一般可用状态；淘汰了 OpenBSD/sgi 平台。

老王点评：开源世界的一个特点就是，总有各种层出不穷的新版本让你“喜新厌旧”。

研究发现勒索软件传播主要依赖于社会化工程

Google 发布了一份新的 勒索软件报告，委托网络安全公司 VirusTotal 分析了来自 140 个国家的 8000 万个勒索软件样本。报告发现，基于漏洞的勒索软件攻击只占样本的一小部分：5%，通常是使用社会工程、或安装恶意软件的小程序来部署的。此外，检测到的 95% 的勒索软件是基于 Windows 的可执行文件或动态链接库的，只有 2% 是基于安卓的。

老王点评：主要是通过社会化工程传播的，这要怎么防？

多年来，KDE Plasma 一直是最常用的桌面环境之一。这是因为它似乎有无穷无尽的定制选项、华丽的外观和有料的更新。

随着 KDE Plasma 5.23 的发布，这个桌面环境已经工作了 25 年。因此，这个版本也被称为 “Plasma 25 周年版”。

让我们回想一下，1996 年 10 月 14 日，KDE 的创始人 Matthias Ettrich 向一个新闻组 发出了呼唤，为他的 “ Kool 桌面环境 Kool Desktop Environment （KDE）” 项目寻求其他程序员的帮助。

而你看，KDE 现在呢？

在这次更新中，我们可以看到包括 Plasma 内部和第三方应用程序在内的一些重大 UI 改进。

KDE Plasma 5.23: 有什么新东西？

这次更新带来了许多改进，包括：

• 桌面重点颜色
• 新的 Breeze 主题
• 新的电源管理快速控制
• 应用程序启动器有更多的自定义选项
• 数以百计的错误修复

在这里，我们将看到所有这些新的改进：

桌面重点颜色

在系统设置中，你会发现有一个可以改变你的桌面重点颜色的选项，你可以选择一个你喜欢的自定义颜色或与默认应用的主题相融合的颜色。

新的 Breeze 主题

这次更新带来了全新的 Breeze 主题：Breeze - Blue Ocean。默认主题经过多年的改进，这一次，它侧重于使视觉效果更加清晰和易于识别。

总的来说，新的主题提供了顺滑的外观。除了主题之外，图标也变得更加突出；增加了一个加载齿轮图标。而且，许许多多这样的细微变化已经进入了 KDE Plasma 5.23，以增强桌面的外观和感觉。

正如开发者 Nate Graham 在测试版发布时所说：

还有很多时间可以根据需要调整最终的外观，但总的来说，我认为它真的很棒了，我希望你和我一样喜欢它。

系统设置中增强的搜索功能

为了更容易找到你要找的东西，KDE Plasma 5.23 增加了更多的关键词组合，以使你使用搜索栏寻找时可以快速提示你相关设置。

系统托盘的改进

虽然系统托盘已经提供了许多控制，但现在监控你连接的网络以及访问剪贴板有了更精细的选项。

系统托盘也改进了显示正在播放的活动媒体时的整体外观。

新的电源管理快速控制

随着 Linux 5.12 的发布，增加了一个电源管理功能。现在，KDE 引入了一种简单的调整方式，它出现在新的快速控制中。

它有三个选项：节电、平衡和性能。只需要一次点击就可以节省电池电力并根据需要调整性能。

应用程序启动器的改进

在 Plasma 5.21 中，KDE 引入了一个新的应用程序启动器，叫做 Kickoff。虽然它受到了普遍欢迎，但一些用户也抱怨与旧的启动器相比，自定义选项较少。

好在 Plasma 5.23 解决了这个问题，为 Kickoff 引入了一些全新的自定义选项。这些选项包括以下能力：

• 图标化电源和用户控件
• 所有项目都采用选择列表或网格视图，而不仅仅是收藏夹菜单
• 新的键盘快捷键 CTRL+F 可以快速聚焦到搜索栏
• 在右上角添加了一个新的按针状按钮，以保持应用程序启动器处于活动状态

总的来说，我预计用户会相当受欢迎这些新选项，特别是那些因为它有如此之多的定制选项而使用 KDE 的用户。

其他改进措施

其他的常规改进包括：

• 优化了 Wayland 会话
• 通过“反馈”程序提高了数据透明度
• 改进了 KDE 的 Discover（应用中心）的性能

要探索更多关于该版本的信息，你可以查看 官方公告 及其 更新日志。

总结

虽然不是有史以来最大的版本，但这是一个重要的版本，具有纪念其 25 周年的宝贵补充。像往常一样，你应该在未来几个月内的某个时候收到更新，这取决于你的发行版。

你对 KDE Plasma 5.23 的改进有什么看法？请在下面的评论中告诉我。

via: https://news.itsfoss.com/kde-plasma-5-23-release/

作者：Jacob Crume 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Seahorse 是一个简洁的开源密码和加密密钥管理器，让我们来探讨一下它的功能和如何安装它。

我们经常倾向于忽视许多默认/预装的应用，尤其是在内置了大量工具和实用程序时。

你可以在各种 Linux 发行版上使用的这样一个有用的工具是 GNOME 的 Seahorse。

Seahorse：GNOME 的密码及加密密钥管理器

主要来说，Seahorse 是一个预装在 GNOME 桌面的应用，并为其量身定做。

然而，你可以在你选择的任何 Linux 发行版上使用它。它是一个简单而有效的工具，可以在本地管理你的密码和加密密钥/钥匙环。

如果你是第一次使用，你可能想读一下 Linux 中钥匙环的概念。

如果你不喜欢基于云的密码管理器，Seahorse 可以很好地解决你的要求。尽管它看起来很简单，但有几个基本功能你可能会觉得很有用。

当然，如果你的不太涉及管理加密密钥（或本地存储），你也应该探索一些 可用于 Linux 的最佳密码管理器 。

Seahorse 的特点

虽然你可以很容易地把它作为一个本地（离线）密码管理器，但在处理加密密钥时，你也可以用 Seahorse 做一些事情来加强你的安全管理。

一些关键的亮点是:

• 能够存储 SSH 密钥（用于访问远程计算机/服务器）
• 存储用于保护电子邮件和文件的 GPG 密钥
• 支持为应用和网络添加密码钥匙环
• 安全地存储证书的私钥
• 存储一个密码/密语
• 能够导入文件并快速存储它们
• 查找远程密钥
• 同步和发布密钥
• 能够查找/复制 VPN 密码

在 Linux 中安装 Seahorse

如果你使用的是基于 GNOME 的发行版，你应该已经安装了它。你可以搜索 “Seahorse” 或者 “Passwords” 来找到它。

在其他情况下，你可以在软件中心搜索到它。根据我的快速测试，它在 KDE、LXQt 和不同的桌面环境下应该可以正常工作。

此外，你可以找到它的 Flatpak 包。所以，无论你使用的是哪种 Linux 发行版，都可以安装 Seahorse。

如果你使用的是 Arch Linux，你也应该在 AUR 中找到它。

• Seahorse

你对使用 Seahorse 来取代其他密码管理器有何看法？你是否已经用它来管理加密密钥？请在下面的评论中告诉我你的想法。

via: https://itsfoss.com/seahorse/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

50 年前，第一个电子游戏《Computer Space》诞生

《Computer Space》在 1971 年 10 月 15 日首次亮相时，标志着我们今天 1750 亿美元的 电子游戏产业的开始。电子游戏是指所有依托于电子设备平台而运行的交互游戏，包括运行在家用游戏机、掌机、街机、电脑及手机上的游戏。《Computer Space》的场景是在太空中驾驶火箭飞船与两架飞碟展开激烈的搏斗，而当时美国阿波罗登月任务正如火如荼地进行着。但这个游戏没有得到大量订单。直到它的制作者离开公司，成立了雅达利公司，并在第二年推出了《Pong》，电子游戏的商业潜力才得以显现。到 1974 年，该公司卖出了 8,000 台《Pong》 游戏机。

老王点评：从此揭开了电子游戏“洪水猛兽”的大幕。

苹果借安卓的恶意软件状况而反对第三方应用商店

苹果公司表示，其 iOS 设备之所以被锁定在其官方应用商店作为安装应用程序的唯一途径，是出于安全考虑，因为这允许其安全团队在应用程序到达用户之前扫描其恶意内容。苹果公司并指出，与它的应用程序生态系统相比，安卓系统的恶意软件 多出 15 到 47 倍。苹果的这份 第二版报告 接着列出了多个针对安卓设备的恶意软件活动，威胁者要求用户侧载互联网网站或第三方应用商店中的恶意应用。

老王点评：虽然有一定道理，但是苹果的应用商店也屡屡有各种恶意应用和骗费应用。

LoongArch 向内核提交了 23000 行代码

龙芯推出的自主指令集 LoongArch 一直努力加入 Linux 内核，但因被认为某些方面只是复制现有的 MIPS 代码而引来一些内核贡献者的不满。龙芯最近开始提供一些 LoongArch ISA 的文档，以显示它不是 MIPS 的 1:1 拷贝，而是在它的基础上做了各种改变。昨天，LoongArch 的 第 5 版补丁已经出来了。在这些新的补丁中，基于最新的上游 Linux 5.15 做了各种修复，也调整了系统调用和 ptrace 代码。在这个补丁系列中，包括文档和 Kconfig 在内大约提交了 23000 行新的内核代码。

老王点评：龙芯 ISA 想获得内核社区的认可，还有不少工作，加油！