Flathub 正在为全面的改变和改进做准备。以下是你需要了解的情况。

作为一个 Flatpak 仓库，Flathub 一直非常受欢迎，并且它也是 Canonical 的 Snap Store 的良好替代品。

而现在，背后支持它的 GNOME 和 KDE 等准备更进一步，启动了一个 完全的品牌重塑和发展该平台的计划。

让我们看看 Flathub 的未来。

Flathub 的品牌重塑

随着 GNOME 的 Jakub Steiner 带头进行的品牌重塑，Flathub 的外观和感觉都将发生改变。

他专注于使 Flathub 的新形象不至于太 “喧宾夺主”，而将重点始终放在应用程序本身。

他还提到：

在中性灰色的基础上建立一个品牌并不容易，但这恰恰是针对 Flathub 品牌的要点。

它为应用程序创造了闪耀的舞台，Flathub 本身并不炫目，它让应用程序成为你注意力的中心。

如果你对 UI/UX 感兴趣，我建议你阅读他的 博文，以更详细地了解 Flathub 的新视觉识别。

Flathub 应用商店的发展

GNOME 基金会 和 KDE e.V 在建立和改进 Flathub 方面一直进展良好。自 2017 年推出以来，Flathub 一直在以非常惊人的速度发展着。

发生了什么？ 在上个月的一项最新 提案 中，计划了一些值得关注的事情，重点是使 Flathub 成为一个激励其发布者的 Linux 应用生态系统。

简单来说，他们想把 Flathub 变成一个成熟的应用商店，让发布者可以从他们的应用中获得收益，这应该会改善资金状况。

为什么？ 这样做的理由是；如今的这种资金障碍阻碍了潜在的开发者开发开源应用程序，这反过来又阻碍了整个开源生态系统的发展。

提案中强调的另一件事是：

健康的应用程序生态系统对于开源软件桌面的成功至关重要，以便最终用户可以信任并控制他们面前的设备上的数据和开发平台。

Flathub 将如何实现这一目标？ 定期捐赠或订阅系统是该计划的主要补充之一。

?️ 诸如防止滥用应用程序收录的审查工具、自动安全扫描，以及一些更细微的变化都已进入计划。

此外，Flathub 需要工具来防止误导性的应用名称、描述、屏幕截图等出现在平台上，并阻止它们，直到它们被审查，以保证被检查过。

总的来说，总结一下，以下是你可以期待的事情：

• 定期捐款系统或订阅系统
• 付费的应用程序
• 改进 Flathub 的应用审查流程和监测更新变化的内部工具

你可能会发现一些实施方案已经出现在 Flathub 的测试门户，比如 新的应用程序验证系统。

此外，他们打算建立一个新的法律实体 Flathub LLC，来拥有和运营这项服务。

他们旨在通过它建立以下内容：

透明的治理流程以维护社区信任和问责制，并建立一个咨询委员会/赞助流程以在我们的拨款申请的同时吸引商业赞助。

? 现在你可能在想，他们预算如何？

该提案提到，未来一年的总预算为 20 万美元。

其中包括 12 万美元的员工工资，以及 3 万美元的法律、专业和管理费用，最后 5 万美元用于平台的开发。

他们已经有 5 万美元用于前一阶段的开发，另外还有 10 万美元已经确认，所需预算的 50% 已经有了。

剩余的 10 万美元已经从 Plaintext Group 寻求，该集团是由 谷歌前 CEO 埃里克·施密特 创立的 Schmidt Futures 的一部分。

总结

好吧，我必须说这是一个非常值得关注的举措。

Flathub 已经受到了各类 Linux 用户的欢迎。因此，推动有助于资助该项目的功能，将 Flathub 变成一个丰富的应用生态系统，有望成为桌面用户的通用 Linux 应用平台。

? 可能这就是 Linux 桌面用户所需要的。你怎么看？请在下面的评论中分享你的想法。

via: https://news.itsfoss.com/flathub-app-store-plans/

作者：Sourav Rudra 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软劫持 Chrome 下载页面，求你不要抛弃 Edge

有人发现，当试图使用 Edge Canary 下载和安装 Chrome Canary 时，Edge 浏览器窗口中会出现了一个宣传 Edge 优点的横幅广告，广告中说，“微软 Edge 运行在与 Chrome 相同的技术上，并有微软的额外信任”。Canary 渠道发布的是实验性的浏览器版本。随后几天，人们发现 Edge 的 Canary、Dev 和 Stable 等发布不再显示该广告。顺便说一句，Edge 在全球浏览器市场上有约 4.6% 的份额。

消息来源：The Register

老王点评：这就有点过分了~

.NET 运行环境初步支持 RISC-V

三星的程序员为 .NET 运行环境提交了代码，提供了初步的 RISC-V 构建支持。该代码已经成功测试了 RISC-V 的交叉构建，甚至可以在 RISC-V 上运行一个简单的 “hello world” 应用。不过，微软并没有计划把 Windows 带到 RISC-V 上。

消息来源：Phoronix

老王点评：看起来三星有想法在 RISC-V 上运行 .NET 程序。

84% 的代码库中至少发现一个开源代码漏洞

几乎所有的软件都包含开源代码。Synopsys 公司 2022 年审计的 1703 个的商业和专有代码库中，96% 的代码库包含开放源代码。在他们检测的代码库中，有 84% 至少会发现一个已知的开源代码漏洞。其中，48% 的代码库包含高风险漏洞，即那些已经被积极利用的漏洞，已经有记录的概念验证漏洞，或者被归类为远程代码执行漏洞。

消息来源：CSO Online

老王点评：随着开源代码的滥觞，没有正确维护的开源代码带来的安全风险或许要超过开源代码带来的好处。

学习如何以及何时在 Lua 中使用 while 和 repeat until 循环。

控制结构是编程语言的一个重要特征，因为它们使你能够根据通常在程序运行时动态建立的条件来指导程序的流程。不同的语言提供了不同的控制，在 Lua 中，有 while 循环、for 循环和 repeat until 循环。这篇文章涵盖了 while 和 repeat until 循环。由于它们的灵活性，我在一篇 单独的文章 中介绍 for 循环。

条件是由一个使用运算符的表达式来定义的，运算符是你在数学课上可能认识的符号的一个花哨的术语。Lua 中有效的运算符有：

• == 等于
• ~=不等于
• < 小于
• > 大于
• ⇐小于或等于
• >= 大于或等于

这些被称为关系运算符，因为它们比较两个值之间的关联。还有一些逻辑运算符，其含义与英语中的含义相同，可以纳入条件中，进一步描述你想检查的状态：

• and
• or

下面是一些条件的例子：

• foo > 3：变量 foo 是否大于 3？foo 必须是 4 或更大才能满足这个条件。
• foo >= 3：foo 是否大于或等于 3？foo 必须是 3 或更大才能满足这个条件。
• foo > 3 and bar < 1：foo 是否大于 3 而 bar 小于 1？要满足这个条件，foo 变量必须在 bar 为 0 的同时为 4 或更大。
• foo> 3 or bar < 1：foo 是否大于 3？或者，bar 是否小于 1？如果 foo 是 4 或更大，或者 bar 是 0，那么这个条件就是真的。如果 foo 是 4 或更大，而 bar 是 0，会怎样？答案出现在本文的后面。

While 循环

只要满足某个条件，while 循环就会执行指令。例如，假设你正在开发一个应用来监测正在进行的僵尸末日。当没有剩余的僵尸时，就不再有僵尸末日了：

zombie = 1024

while (zombie > 0) do
  print(zombie)
  zombie = zombie-1
end

if zombie == 0 then
  print("No more zombie apocalypse!")
end

运行代码，看僵尸消失：

$ lua ./while.lua
1024
1023
[...]
3
2
1
No more zombie apocalypse!

until 循环

Lua 还有一个 repeat until 循环结构，本质上是一个带有 catch 语句的 while 循环。假设你在从事园艺工作，你想追踪还剩下什么可以收获的东西：

mytable = { "tomato", "lettuce", "brains" }
bc = 3

repeat
   print(mytable[bc])
   bc = bc - 1
until( bc == 0 )

运行代码：

$ lua ./until.lua
brains
lettuce
tomato

这很有帮助!

无限循环

一个无限循环有一个永远无法满足的条件，所以它无限地运行。这通常是一个由错误逻辑或你的程序中的意外状态引起的错误。例如，在本文的开头，我提出了一个逻辑难题。如果一个循环被设定为 foo > 3 or bar < 1 运行 ，那么当 foo 为 4 或更大而 bar 为 0 时，会发生什么？

下面是解决这个问题的代码，为了以防万一，还使用了 break 语句安全捕获：

foo = 9
bar = 0

while ( foo > 3 or bar < 1 ) do
  print(foo)
  foo = foo-1

  -- safety catch
  if foo < -800000 then
    break
  end
end

你可以安全地运行这段代码，但它确实模仿了一个意外的无限循环。有缺陷的逻辑是 or 运算符，它允许这个循环在 foo 大于 3 和 bar 小于 1 的情况下继续进行。and 运算符有不同的效果，但我让你去探索。

无限循环实际上有其用途。图形应用使用技术上的无限循环来保持应用程序窗口的开放。我们没有办法知道用户打算使用这个程序多久，所以程序无限地运行，直到用户选择退出。在这些情况下使用的简单条件显然是一个总是被满足的条件。下面是一个无限循环的例子，为了方便起见，还是内置了一个安全陷阱：

n = 0

while true do
  print(n)
  n = n+1

  if n > 100 then
  break
  end
end

条件 while true 总是被满足，因为 true 总是为真。这是比写 while 1 == 1 或类似的永远为真的简洁方式。

Lua 中的循环

从示例代码中可以看出，尽管有不同的实现方式，但循环基本上都是朝着同一个目标工作。选择一个对你来说有意义的，并且在你需要执行的处理过程中效果最好的。以防万一你需要它：终止失控循环的键盘快捷键是 Ctrl+C。

via: https://opensource.com/article/23/2/lua-loops-while-repeat-until

作者：Seth Kenlon 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在将近十年后，基于 Debian 的 Legacy OS 2023 发布了，并带来了新的应用程序。

在此之前，Legacy OS 的最后一个版本发布于 2014 年。它旨在成为一个基于 Puppy Linux 的通用轻量级发行版，具有完整的应用程序、软件包、媒体编解码器等。目的是为旧电脑提供完整的操作系统。但是，该发行版在 2014 年之后停止了发布，直到现在。

Legacy OS 2023 发布

基于 antiX 的新版 Legacy OS 2023 发布有了根本性的变化。它现在基于 Debian 的稳定分支（版本 11 “bullseye”），而不是 Puppy Linux。因此，你可以期望它更加稳定，其提供 Ice WM 作为默认窗口管理器。那些使用 IceWM 的人知道它有多快。这个版本也不例外。

除了 IceWM，Legacy OS 还预装了大量的默认应用程序。默认的文件管理器是 PCManFM，还包括 ROX 文件管理器。此外，所有 antiX 原生应用程序都也预装了，其中包括 antiX 更新程序和用户管理器。Synaptic 软件管理器以及一个单独的 CLI 包管理器也被预装在内。

图形软件包括用于高级绘图工作的 GIMP 和 Inkscape。此外，MyPaint、mtPaint、Peek 屏幕录制器、屏幕截图和 ImageMagick 库也默认安装。

如果你需要办公软件的话，Legacy OS 预装了 OnlyOffice 套件，Scribus 排版工具和 Dia 图表编辑器。

网络软件包括 Firefox ESR 浏览器、Thunderbird 邮件客户端、gFTP 客户端、Transmission 种子客户端和 NetSurf 浏览器。

如果你是一个开发者的话，Geany 和 VIM 代码编辑器是默认安装的。此外，强大的笔记应用 Cherrytree、必不可少的记事本应用 Leafpad 和白板应用 Xournal 是一些主要的应用程序，这使得它成为一个全能的、轻量级的发行版。

这些只是一些主要的应用程序，系统预装了近 100 个应用程序，而只占用了 7 GB 的磁盘空间。

这个发行版的性能真的是轻量级的，因为它并未使用 systemd，并使用了 IceWM。它在空闲状态下只使用 200 MB 的内存，这让我感到惊讶。总体而言，桌面性能非常快。

它使用 Calamares 安装程序，非常适合旧版本。但是，它现在只提供 64 位版本，但团队正在开发 32 位版本，很快就会发布。

我认为这是一个很值得一试的发行版，我们很高兴它又回来了。团队承诺将来会有定期的发布。

你可以从下面的链接下载 ISO 镜像文件。请记住， 立付 Live 介质的默认用户 ID 是 “demo”，密码也是 “demo”。

下载 Legacy OS

• 参考自 官方公告

via: https://debugpointnews.com/legacy-os-2023-release/

作者：arindam 选题：lkxed 译者：Cubik65536 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Firefox 110 现在可以下载了，带来了以下新功能。

上周发布的 Firefox 110 是今年的第二个版本，现在可以通过官方发布渠道下载和升级。

这个月度版本是在 Firefox 109 版本之后发布的，后者是在 1 月份发布的。

总的来说，新的功能和错误修复很少，特别是对 Linux 来说。下面是一个快速点评。

Firefox 110 的最佳新功能

对于 Windows 用户来说，这个版本有一些好消息。期待已久的安全功能 “GPU 沙盒” 现在在 Windows 中的 Firefox 中可用。从理论上讲，沙盒可以隔离一个进程，使其他恶意程序无法攻击或访问系统中的其他进程。有了这个功能，GPU 进程会被隔离，在 Windows 中可以给你一个更安全的浏览体验。

你可以使用以下步骤检查沙盒功能。

• 从地址栏打开 about:support。
• 在页面底部搜索（CTRL+F）“sandbox”。
• 并验证设置。

不知道这项功能何时会到达 Linux 或 macOS。

除上述内容外，现在还可以从 Opera 和 Vivaldi 网络浏览器中导入书签、浏览历史和密码。这使那些想迁移到 Firefox 的人更加方便。

此外，Firefox 浏览器现在启用了阻止第三方模块注入 Firefox 浏览器的选项。企业级大规模的 Firefox 浏览器部署得到了一个与上述阻止相一致的新策略，名为 DisableThirdPartyModuleBlocking。然而，它在 Firefox ESR 部署中不可用。

在 macOS、Linux 和 Windows 中进行了一些可用性改进，在按下 CTRL + backspace/delete或 Cmd + backspace 时，可以清除本地化的日期时间字段。除此之外，Firefox 现在在 Windows 的非英特尔 GPU 中叠加了硬件解码的视频，改善了视频播放性能和缩放质量。

这些是主要的变化，除了开发者特定的 CSS、HTML 更新，你可以在更新日志页面找到更多变化的说明（见下文）。

下载和更新

对于 Linux 发行版，如果你通过你的发行版的官方仓库使用 Firefox，那么你应该在几天内得到这个更新。

然而，你也可以从下面的页面下载这个版本的压缩版本。对于其他下载选项，请访问我们的 Firefox 浏览器下载指南。

下载 Firefox 浏览器110

祝你浏览愉快！

• 正式发布说明
• Beta110 发布说明
• 开发者发布说明

via: https://debugpointnews.com/firefox-110/

作者：arindam 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

欧盟考虑让大型科技公司支付网络费用

二十多年来，德国电信、Orange、Telefonica、意大利电信和其他运营商一直在游说领先的技术公司为 5G 和宽带的推出做出贡献。他们认为，这些大型科技公司占到了数据互联网流量的一半以上。欧盟委员会周四启动了关于欧洲电信业未来的咨询，开始了一个可能导致要求这些大型科技公司支付一些网络费用的过程。科技公司们反对这一看法，称这是一种互联网税。

消息来源：路透社

老王点评：电信公司越来越对只是一个管道服务商感到不满，但是如果科技公司连网络基础设施都建设了的话，还要电信公司干啥？

Linux 欧洲基金会推出 OpenWallet 基金会

Linux 基金会不久前成立的 “ Linux 欧洲基金会 Linux Foundation Europe ” 发起了 OpenWallet 基金会（OWF）。虽然像贝宝、谷歌、苹果、阿里、腾讯等最知名的数字钱包供应商，允许消费者在商店或网上进行金融交易，但数字钱包正越来越多地被用来存储从学生证到驾驶执照的各种虚拟商品。但现有的这些数字钱包，在大多数情况下，都不能很好地相互配合。这就是为什么 OWF 要创建一个 “开源引擎”，以支持可互操作的数字钱包。

消息来源：Tech Crunch

老王点评：确实，钱包之间不应该是一个个孤岛。但是这个应该不是技术问题，而是利益问题。OWF 推出一个互操作规范，应该是打破孤岛的第一步。

谷歌 Play 商店中大多数顶级应用的数据隐私标签都是虚假或误导的

Mozilla 研究人员发现，在对谷歌 Play 商店中的一些应用程序经过过审查后，近 80% 的应用程序的数据安全标签和其隐私政策之间存在差异。Play 商店中数据安全标签会让你相信，TikTok 和 Twitter 都不会与第三方分享你的个人数据。然而，这些应用程序的隐私政策都明确指出，它们与广告商、互联网服务提供商、平台和许多其他类型的公司分享用户信息。谷歌发表声明称，该研究“混淆了公司范围内的隐私政策……以及个别的数据安全标签”。

消息来源：Slashdot

老王点评：应用的数据隐私标签是主动声明的，如果不能从技术上防范和监督，那其实很难确保。