美国的《保护开源软件法案》将责成管理和预算办公室提供有关如何安全使用开源软件的说明。

美国立法者周四提出了一项要求，美国网络安全和基础设施安全局（CISA）需创建风险框架以提高开源软件安全性的措施。为了降低依赖开源代码的系统风险，各机构将利用该框架，CISA 将决定关键基础设施所有者和运营商是否也可以自愿使用它。

大多数系统依赖于免费提供的并由社区维护的开源软件来构建网站和应用程序；最大的用户之一是美国联邦政府。该立法由美国国土安全委员会主席兼高级成员、俄亥俄州共和党参议员 Sens. Rob Portman、R-Ohio 和 Gary Peters D-Mich 在一次听证会后提出，以回应在开源代码中发现的影响美国联邦系统和全球数百万其他系统的严重、广泛的 Log4j 漏洞。

“这一事件对联邦系统和关键基础设施公司——包括银行、医院和公用事业公司——构成了严重威胁，美国人每天都依赖这些公司提供基本服务，”彼得斯在公告中说。“这项明智的两党立法将有助于保护开源软件，并进一步加强我们的网络安全防御，防止网络犯罪分子和外国对手对全国网络发起的不断的攻击。”

这项《保护开源软件法》还要求美国管理和预算办公室为各机构发布关于保护开源软件的指南，在 CISA 网络安全咨询委员会中设立一个软件安全小组委员会，并要求 CISA 聘请开源软件专家协助处理网络事件。

在此之前，Peters 和 Portman 的提议已获得美国参议院一致通过并签署成为法律，以加强州和地方政府的网络防御，并迫使关键基础设施的所有者和运营商向 CISA 报告重大网络攻击和勒索软件付款。

via: https://www.opensourceforu.com/2022/09/lawmakers-proposes-a-new-bill-to-protect-open-source-software/

作者：Laveesh Kocher 选题：lkxed 译者：littlebirdnest 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

对 GNOME 43 桌面环境的各种功能的介绍，以及它给你的日常需求和工作流程带来的变化和影响。

这篇文章总结了所有关于 GNOME 43 的必要信息，包括功能、发布时间表等等。GNOME 43 版本可能是自 GNOME 40 以来在功能和对你的工作流程影响最大的一个版本。

主要的变化包括更新的 Shell 和更快的性能，内含了 GTK4 和 libadwaita 的转换，翻新的文件应用和 Web 应用的奇妙变化。

所有这些必要的变化都是早该进行的，并将改变你在 GNOME 桌面上的传统工作流程，使你的工作效率更高。

时间表

GNOME 43 于 2022 年 9 月 21 日 正式发布。

• GNOME 43 测试版：2022 年 8 月 31 日
• GNOME 43 候选版：2022 年 9 月 4 日
• GNOME 43 最终版：2022 年 9 月 21 日

GNOME 43 的功能

1、核心 Shell 的变化

• 终于，得益于 Wayland 最近的工作，GNOME 有了对高分辨率的滚轮支持。所以，如果你有一个高分辨率的显示器，用一个高级的鼠标（比如罗技 MX Master 3）来滚动应该成为了一种享受。
• 除了上述情况，GNOME 43 中的 直接扫描输出 direct scanout 支持将有助于多显示器环境。
• 服务器端的窗口装饰得到了基本的颜色支持。
• Shell 还实现了一个功能，当焦点改变时，通知会消失，并不等待超时。
• 和每个版本一样，你在整个桌面上会体验到更好的动画性能，改进了网格和概览导航以及关键的更新，这给你带来了顺滑的体验。

这些就是核心变化的关键总结。现在，让我们来谈谈快速设置。

2、新的快速设置菜单

系统托盘中的快速设置完全改变了。快速设置项目和菜单现在采用药丸状的切换按钮，用鲜艳的颜色来显示系统中正在发生的事情。该菜单也是动态的，并支持层叠的菜单项目。此外，你可以在快速设置中选择音频设备。

这里有一个快速演示，更多的屏幕截图和文章，请阅读：GNOME 43 快速设置。

3. 文件应用

GNOME 文件应用 Files 在 GNOME 43 版本中增加了很多功能。这个应用程序的改进清单非常巨大。文件管理器是任何桌面环境中使用最多的应用程序。因此，文件应用中的变化对整个用户群的影响最大。

这是 GTK4 版的文件应用第一次亮相（它在 GNOME 42 发布时还没有准备好），它将会彻底改变你的工作流程。

我将尝试用一个简短的列表来解释其中的大部分内容。否则，这将是一篇冗长的文章。我将单独推送另一篇关于文件应用的功能的文章。

自适应侧边栏

可以让你访问导航、收藏夹、网络驱动器等的文件应用侧边栏是响应式的。当文件应用窗口的大小达到一定程度时，它会 自动隐藏 自己。如果你工作时有很多打开的窗口，而且显示器较小，那么这是一个熟悉而方便的功能。

另一个令人兴奋的功能是，当侧边栏完全隐藏时，在左上方会出现一个图标，点击可使其可见。

徽章

很久以前，GNOME 中就有了徽章，后来它们消失了。因此，徽章在 GNOME 43 中以文件和目录旁边的小图标的形象卷土重来。这些图标代表着类型，如符号链接、只读等。此外，这些图标会根据你的主题改变它们的颜色，而且一个文件也可以有多个图标。

橡皮筋选择

接下来是期待已久的橡皮筋选择功能，它 终于到来了。现在你可以通过拖动选择机制来选择文件和文件夹。这是用户要求最多的功能之一。

GtkColumnView 代替了 GtkTreeView

当你把鼠标放在列视图中的项目上时，你会看到一个焦点行，这是 GNOME 43 文件应用的另一个关键功能。但是它在 树形视图不能显示，可能计划在下一次迭代中实现。

重新设计的属性窗口，具有交互式的权限和可执行文件检测功能

通过采用 GTK4，属性窗口 完全改变了。该窗口现在更加简洁，设计合理，只在需要的时候显示必要的项目。

此外，属性对话框可以确定文件类型并提供合适的选项。例如，如果你查看一个 Shell 脚本或文本文件的属性，你会得到一个选项，使其可执行。相反，图像文件的属性不会给你一个可执行的选项。

标签式视图的改进

文件的标签式视图得到了一些 额外的更新。最值得注意的是，当拖动文件到标签时，可以适当地聚焦，在当前聚焦的标签之后创建标签，等等。

重新设计的右键菜单

对文件或文件夹的主要右键菜单进行了分组。首先，打开选项被归入一个子菜单中。其次，复制/粘贴/剪切选项被合并到一个组中。最后，垃圾箱、重命名和压缩选项被归为一组。

此外，“ 在终端打开 Open in terminal ”的选项对所有文件和文件夹都可用。然而，仍然缺失一个“创建新文件”的选项（这是我在这个版本中所期望的）。（LCTT 译者：预计 GNOME 44 文件应用将出现此功能）

其他变化

文件应用中其他醒目的变化是垃圾箱图标，以及其他位置（网络驱动器、磁盘）在右键菜单中有了属性菜单。

最后，文件应用的偏好窗口被重新设计，以显示更多的基本项目。重新设计后，普通用户可以很容易地找到适当的文件设置。

4、Web 应用

让我们抽出一些时间来谈谈我们心爱的 Epiphany，又称 GNOME Web，是 GNOME 桌面上基于 WebKit 的原生网页浏览器。

这些更新早就应该开始了，并且终于从这个版本开始出现了。

首先，GNOME Web 现在支持 WebExtension API。它可以让你在网络中下载和安装火狐和谷歌浏览器的扩展。以下是做法：

• 从 Firefox 附加组件或谷歌 Chrome 扩展页面下载任何扩展文件（xpi 或 crx 文件）。
• 点击汉堡菜单，选择 扩展程序 Extensions 。
• 最后，点击 添加 Add 来安装它们。

WebExtension 的支持是使 Web 应用尽快可用的关键步骤。

其次，可以使用火狐浏览器同步选项，让你通过火狐浏览器账户登录 Web 应用，同步书签和其他浏览器项目。

Web 应用中其他值得注意的变化包括对 “查看源代码” 的支持、GTK4 的移植工作和一个更新的 PDF 库（PDF.js 2.13.216）。

Web 应用中仍然缺少的一个关键组件是 通过 GStreamer 支持WebRTC。一旦这个功能出现，它将是一个适合日常使用的浏览器。

希望有一天，我们都有一个体面的非火狐、非 Chromium 的替代浏览器。

5、设置应用

在 设置应用 Settings 的窗口中，大部分改进和视觉微调在这个版本中出现。重要的变化包括警报中的 “狗叫声” 在经过长时间的 有趣的对话 后现在已经消失。

此外，引入了一个新的设备安全面板，日期和时间面板中的时区地图也修改了。

设置窗口的侧边栏也是响应式的，并为你提供自动隐藏功能，如上图所示的文件应用一样。

6、软件应用

GNOME 软件应用 Software 有两个关键的变化。这些变化使你可以在一个页面上查看应用程序的更多信息。

首先，一个新“该作者的其他应用程序”部分，为你提供了一个由当前应用程序的作者编写的应用程序列表。这有助于发现并告诉你应用作者有多受欢迎。

其次，GNOME 43 软件应用现在在一个单独的窗口中为你提供了 Flatpak 应用程序所需的详细权限列表。因此，你可以在安装它们之前确认该应用程序所需权限。

另一个关键的视觉变化是在应用程序概览主页面上新增了 “适用于 Fedora/任何发行版”部分，这需要配置。

7、气候变化墙纸

我不确定这个功能是否有了。因为我找不到它，但我听说过它。所以，我想我应该在这里提到它。

这个功能是，GNOME 43 带来了一张背景墙纸，显示了全球温度在几十年间是如何从 海洋条纹 上升的。该墙纸包含了垂直的彩色编码条，表示低和高的温度。我认为这是一个很好的提示，也是提高人们认识的努力。这是它在 GitLab 中的 提交。

此外，还有几张新的 白天和黑夜 的新鲜壁纸。

这就是我可以找到并总结的所有基本变化。除了这些，GNOME 43 还有大量的错误修复、性能改进和代码清理。

Fedora 37 将在发布时采用 GNOME 43，它的某些部分应该在 10 月发布的 Ubuntu 22.10 中出现。

总结

GNOME 43 是一个标志性的版本，因为它改变了几个基本的设计，影响了数百万用户的工作流程。快速设置的转变是非常棒的，而且早该如此了。此外，文件应用、Web 应用和设置应用的必要改变将提高你的工作效率。

此外，新功能的到来，同时保持了设计准则和美学的理念。一个好的用户界面需要一个深思熟虑的过程，而开发者在这个版本中做了完美的工作。

所以，差不多就是这样了。这就是 GNOME 43 的内容。如果你打算得到这个更新并想从 KDE 跳到 GNOME，请告诉我！

?️请在下面的评论区让我知道你最喜欢的功能。

举杯~

via: https://www.debugpoint.com/gnome-43/

作者：Arindam 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

AI 生成的漫画获得版权注册

Midjourney 是一个商业的图片合成服务。一位艺术家使用 Midjourney 创造了一本名为《黎明的扎丽亚》的漫画书，已经获得了美国版权注册。该作品是 AI 辅助的，而不是完全由 AI 创造的。艺术家编写了漫画故事，创造了版面，并做出了艺术选择，将图像拼接在一起。这本漫画书可以免费下载。

消息来源：ARS Technica

老王点评：即便 AI 还不能独立完成创作，也不能以 AI 身份取得版权和专利，但是 AI 辅助创作必然会越来越用在各种艺术创作中，而且可能会毫不逊色。很可能，以后你创作时，只是提供一些素材、提示词，然后去喝杯咖啡，等着从 AI 生成的结果中挑选一二。

黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币

8 月 17 日，英国一家不知名的网络运营商 Quickhost.uk 突然通过 BGP 广播宣布，隶属于亚马逊 AS16509 的一个 IP 段需要路由经过它的网络 AS20943。该 IP 段中的一个地址被用于托管加密货币交易所 Celer Bridge 的一个子域名。并且，攻击者还从某不知名的 CA 获得了一个 TLS 证书，然后托管了伪造的子域名网站，随后从访问该域名的 32 个账号中窃取了约 23 万美元的加密货币。这一 BGP 劫持持续了 3 个多小时后，亚马逊恢复了对该地址段的控制。

消息来源：ARS Technica

老王点评：无论是错误配置还是恶意欺诈，BGP 的脆弱性显露无疑。虽然也有一些补救措施，但是并没有根本上解决 BGP 安全问题，这是一个全行业的问题。

GNOME 43 发布

前两天，GNOME 43 发布了正式版本。它引入了一个重新设计的快速系统设置区域，一个新的 “设备安全” 管理区域，GNOME 文件管理器的各种改进，增强了 Mutter 合成器以更好地支持 Wayland，更多的应用程序已经从 GTK3 移植到 GTK4，以及整个桌面栈的许多其他变化。

消息来源：GNOME

老王点评：GNOME 和 KDE 作为 Linux 上最主要的两大桌面环境，虽然给人的感觉不是惊艳，但是却稳健的不断在改进。

Redox OS 刚刚获得了大量匿名捐款。它将用于什么？令人兴奋的事情！

Redox OS 是一个用 Rust 编写的类 Unix 操作系统。

该项目由 Jeremy Soller 于 2015 年发起，他被公认为 System76 的首席工程师及Pop!\_OS 的维护者。

我们还介绍了它今年早些时候的最后一个版本：基于 Rust 的 Redox OS 0.7.0 推出增强硬件支持。

虽然这些更新包括的改进可以让它在更多硬件上启动，但它可能不是大多数用户的日常驱动程序的替代品。

然而，这是一个令人兴奋的项目，值得关注。

而在收到匿名捐款后，事情变得更加精彩。

? 刚刚有人向 Redox OS 的捐赠地址发送了 299 个以太坊，相当于近 39 万美元（加密货币市场涨跌不定）。

嗯，那是一大笔钱！

根据 Jeremy 的最新推文，他还没有立即决定如何处理它。

一位匿名捐赠者刚刚向 @redox\_os 捐赠地址发送了 299 以太（相当于 393,000 美元） 。这个地址和交易都是公开的。我不知道如何处理这种规模的捐赠，但在进行一些研究后很快就会有更多细节。https://t.co/f3yBDghWSh

但是，对推文的回复给了我们一些很好的建议。

一些人建议将其捐赠给负责 Rust 语言的人，还有一些人建议用这笔钱来赞助学习 Rust 和 OS 开发。

他肯定可以使用它来扩展 Redox OS 或其他任何需要该资源的东西。

归根结底，对于想要更多基于 Rust 的东西的人来说，无论 Jeremy 选择做什么，这都可能间接成为一件好事。

或者，也许买一辆带有 Redox OS 标志的布加迪？好吧，一些推特用户对这一事件有过搞笑的回复！?

这不是开源项目第一次收到大量的加密货币捐赠。Apache 软件基金会在 2018 年收到了价值 100 万美元的比特币。

当 Jeremy 决定分享有关捐赠的更多细节以及他打算如何处理时，我将更新这篇文章。

? 你如何看待匿名捐赠给 Redox OS？如果你得到那笔捐款，你会怎么做？在下面的评论框中让我们知道你的想法。

via: https://news.itsfoss.com/redox-os-anonymous-donation/

作者：Ankush Das 选题：lkxed 译者：littlebirdnest 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软的 WSL 现已支持 systemd，为用户提供了更好的体验。你可阅读此文了解更多。

WSL（ Windows 的 Linux 子系统 Windows Subsystem for Linux ）终于拥有了对 systemd 的支持，这是在 systemd 的创建者加入微软的几个月后实现的。

更多 Linux 开发者们加入微软，systemd 的创建者也加入这一行列

而这已通过微软和 Cannonical 的合作成为可能。

如果你好奇 systemd 是什么：

systemd 是一套 Linux 系统的基本组成模块。它提供了一个系统和服务管理器，作为 PID 1 运行，并启动系统的其他部分。

来自：systemd.io

它作为一个初始化系统，启动并维持用户空间其他服务的正常运行。

让我们看看它是如何被引入 WSL 的。

systemd 增强 WSL 的体验

在 WSL 中引入 systemd，主要是为改善 Windows 机器上的 Linux 工作流程。

像 Debian、Ubuntu、Fedora 等，都是默认运行 systemd 的。因此，这项整合将使这些发行版的用户更方便地在 WSL 上做更多工作。

很多关键的 Linux 程序也是靠 systemd 实现的。例如 snap、microk8s 和 LXD 都依赖它。

即使我们有 不含 systemd 的发行版 可用，它们也并不适合所有人。因此，在 WSL 上添加对 systemd 的支持是很有意义的。

systemd 的存在也使得在 Windows 中使用更多工具来测试和运行成为可能，从而带来更好的 WSL 体验。

它是如何实现的

WSL 背后的团队必须修改其架构，它们让 WSL 的初始化进程在 Linux 发行版中以 systemd 的一个子进程启动。

正如其 官方公告 所述，这样做使得 WSL 初始化程序能够为 Windows 和 Linux 子系统之间的通讯提供必要的基础。

它们还做了额外的修改，通过防止 systemd 保持 WSL 实例的活动以确保系统的干净关机。

你亦可访问他们的 官方文档 以了解更多。

在 WSL 上使用 systemd

现有的 WSL 用户必须在他们的系统上手动启用 systemd，以防止由于 systemd 的引入而导致的启动问题。

首先，你必须确保你的系统运行的是 0.67.6 或更高版本的 WSL。

你可以通过以下命令检查你的 WSL 版本。

wsl --version

如果你正在运行旧版本，你可以通过 微软应用商店 Microsoft Store 或者以下命令更新它。

wsl --update

此外，如果你不是 Windows 预览体验成员 Windows Insider ，你可以到 WSL 发行页面 下载它来体验。

为了让 systemd 在你的系统上运行，你需要修改 wsl.conf 这个文件以确保 systemd 在启动时运行。

在 wsl.conf 添加以下几行以使 WSL 在启动时运行 systemd

[boot]
systemd=true

最后，重启你的 WSL 实例以见证更改。

随着对 systemd 的支持，微软在 WSL 的发展又前进了一大步，这将使得 WSL 吸引更多用户。

? 是否对 WSL 支持 systemd 感到兴奋？或是你更喜欢无 systemd 的发行版？

via: https://news.itsfoss.com/systemd-wsl/

作者：Sourav Rudra 选题：lkxed 译者：vvvbbbcz 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

本快速指南介绍了在 Arch Linux 和其他发行版中使用终端设置和连接 WiFi 所需的步骤。

本指南非常适合没有 GUI 只有终端且没有其他有线互联网连接可用的情况。这些步骤可帮助你手动检测无线网卡和设备，并通过终端密码验证连接到 WiFi 热点。

本指南使用 iwd（Net Wireless Daemon）通过终端连接到 WiFi。

在 Arch Linux 和其他发行版中使用终端连接到 WiFi

1、设置 iwd

iwd 包有三个主要模块：

• iwctl：无线客户端
• iwd：守护进程
• iwmon：监控工具

在终端中输入：

iwctl

如果找不到该命令，那么需要从 此处 下载安装包。

从任何其他具有互联网连接的系统/笔记本电脑获取帮助，以通过安装 USB 下载和安装软件包。

或者，如果你有一个可连接互联网的 USB 网卡，那么将其插入你的系统。并通过以下命令安装。

USB 网卡应该可以在 Arch 和当今大多数 Linux 系统中开箱即用，连接到互联网。

Arch：

pacman -S iwd

Debian、Ubuntu 和其他类似发行版：

sudo apt-get install iwd

Fedora：

sudo dnf install iwd

如果你看到了 iwctl 提示符（如下所示），那么继续下一步。

2、配置

运行以下命令以获取系统的无线设备名称。

device list

要获取 WiFi 网络列表，请运行以下命令。在以下命令和所有其他命令中将 wlan0 替换为你的设备名称。

station wlan0 get-networks

该命令为你提供具有安全类型和信号强度的可用 WiFi 网络列表。

3、连接

要连接到 WiFi 网络，请使用上述 get-networks 命令中的 WiFi 接入点名称运行以下命令。

station wlan0 connect

出现提示时输入你的 WiFi 密码。

如果一切顺利，你现在可以连接到互联网。

使用指南

如下所示，你可以使用简单的 ping 命令检查连接。ping 回复成功的数据包传输表示连接稳定。

ping -c 3 google.com

你还可以使用以下命令检查连接状态。

station wlan0 show

iwd 在 /var/lib/iwd 中保存 .psk 后缀的配置文件，其中带有你的接入点名称。此文件包含使用你的 WiFi 网络的密码和 SSID 生成的哈希文件。

按 CTRL+D 退出 iwctl 提示符。

总结

我希望本指南可以帮助你通过终端连接到互联网。当你没有其他方式连接到 WiFi 时，这会有所帮助。例如，如果你在独立系统（不是 VM）中安装 Arch Linux，那么需要连接到互联网以通过终端使用 pacman 下载软件包。

如果你遇到任何问题，请在下面的评论栏中指出错误消息。

via: https://www.debugpoint.com/connect-wifi-terminal-linux/

作者：Arindam 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出