linux中国_ 发布的文章

Linux内核是所有Linux系统的核心。如果有任何恶意代码控制或破害了内核的任何一部分,那么系统会严重受损,文件可能被删除或损坏,私人信息可能被盗等等。很明显,保持内核安全涉及到用户的最大利益。值得庆幸的是,由于Linux内核极其安全,Linux是一个非常安全的系统。在用户比例上,Linux病毒比Windows病毒更少,并且Linux用户比Windows用户个人更少感染病毒。(这就是为什么许多公司使用Linux来管理他们的服务器的一个原因。) 然而,我们仍然没有借口去忽视内核的安全。Linux有几个安全特性和程序,但本文只讨论Linux安全模块(LSM)及其它的内核安全特性。

AppArmor(应用盔甲)最初是由Immunix写的安全模块。自从2009年以来,Canonical维护着这些代码(Novell在Immunix之后,Canonical以前管理这些代码)。这个安全模块已经从2.6.36版本进入Linux主分支之中。AppArmor限制了程序的能力。AppArmor使用文件路径来跟踪程序限制。许多Linux管理员称AppArmor是最容易配置的安全模块。然而,而许多Linux用户觉得这个模块与其它的替代品相比很糟糕。

安全增强Linux(SELinux)是AppArmor的替代品,它最初由美国国家安全局开发(NSA)。SELinux自从2.6版本就进入内核主分支中。SELinux是限制修改内核和用户空间的工具。SELinux给可执行文件(主要是守护进程和服务端程序)最小特权去完成它们的任务。SELinux也可以用来控制用户权限。SELinux不像AppArmor那样使用文件路径,而SELinux在追踪权限时使用文件系统去标记可执行文件。因为SElinux本身使用文件系统管理可执行文件,所以SELinux不能像AppArmor那样对整个文件系统提供保护。

注意:守护进程是在后台运行的程序

注意:虽然在内核中有AppArmor、SELinux及其它安全模块,但只能有一个安全模块被激活。

Smack是安全模块的另一种选择。Smack从2.6.25起进入内核主分支。Smack应能比AppArmor更安全,但比SELinux更容易配置。

TOMOYO,是另外一个安全模块,在2.6.30进入内核主分支。TOMOYO可以提供安全防护,但是它的主要用途是分析系统安全缺陷。

AppArmor、SELinux、Smack和TOMYO组成了四个标准Linux安全模块。这些都通过使用强制访问控制(MAC : mandatory access control)工作,这种访问控制是通过限制程序或者用户执行一些任务来实现的。安全模块还有某些形式的列表规定了它们可以做什么不可以做什么。

Yama在Linux内核中一个新安全模块。Yama还没有作为标准的安全模块,但是在将来他会成为第5个标准安全模块。Yama和其他安全模块一样使用相同的机制。

“grsecurity”是一系列Linux内核安全补丁的集合。多数补丁用于处理远程网络连接和缓冲区溢出的安全问题(以后讨论)。grsecurity中有一个叫PaX的有趣组件。PaX补丁允许内存里的代码使用最少的所需权限。例如,存储程序的内存段被标为不可写。想想看,为什么一个可执行的程序需要在内存中是可写的?通过这个补丁,恶意代码就不能修改目前正在执行的程序。缓冲区溢出是一种当程序由于bug或者恶意代码在内存上写入数据,并让它的内存边界超出到其他程序的内存页上的安全事件。当Pax被激活时,它会帮助阻止这些缓冲区溢出,因为程序没有写到其他内存页上的权限了。

Linux入侵检测系统(LIDS)是一个内核安全补丁,提供了强制访问控制(MAC)的特性。这个补丁就像扮演LSM模块的角色。

Systrace是一个减少和控制应用程序访问系统文件和系统调用的工具。系统调用是对内核的服务请求。比如,当一个文本编辑器写入一个文件到硬盘上时,程序将会发送一个系统请求让内核写入文件到硬盘中。

这些是在Linux安全系统中非常重要的组件。这些安全模块和补丁使内核免于受到恶意代码的攻击。没有这些特性,Linux系统将会变成一个不安全的操作系统。

via: http://www.linux.org/threads/the-linux-kernel-security.4223/

译者:geekpi 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

Ubuntu Touch 13.10是Canonical公司针对手机新推出的一款操作系统,但是相对于桌面而言,它安装到手机并不是那么容易。

Canonical提供了安装Ubuntu Touch 13.10所有必要的工具。这真是个好消息,因为手动安装操作系统可是相当麻烦的。

首先提醒,此操作系统并非任何手机都能使用。因开发原因,Canonical限制其只能使用在Nexus 4设备上(代号金枪鱼和灰鲭鲨) ,而且手机必须已被解锁。

要安装工具,你将需要在终端输入几个简单的命令:

sudo add-apt-repository ppa:phablet-team/tools

sudo apt-get update

sudo apt-get install phablet-tools android-tools-adb android-tools-fastboot

用户还必须确保他们的手机已被设置成开发使用。进入“设置项/关于手机”,点击“软件版本”7次。如果你操作正确,将会收到一条提示消息。

你必须从新菜单——“开发者选项”中启用USB调试,该菜单通过前面的方法已被解锁。在手机上勾选该选项时,会出现一条消息,通知用户正在配对。同意,那么你准备得差不多了。

在开始安装前的最后一步是备份你的Android系统。同样使用adb工具。只要打开终端,输入以下命令:

adb backup -apk -shared -all

如果你要重新安装原来的Android系统,打开一个终端,运行以下命令:

adb restore backup.ab

最后的命令至关重要,你应该使用sudo运行,以确保正确执行该命令。打开一个终端,输入以下命令:

sudo phablet-flash ubuntu-system --no-backup

运行过程中应该没有任何问题,设备将最终引导到Ubuntu Touch。不要停止终端也不要中断此过程。

以上就是你需要遵照的简单步骤,这样,在所支持的设备上运作应该没有任何问题了。

来源于: http://news.softpedia.com/news/How-to-Install-Ubuntu-Touch-13-10-On-Your-Phone-392828.shtml

译者:coolpigs 校对:Caroline

本文由 LCTT 原创翻译,Linux中国 荣誉推出

驱动程序是使内核能够沟通和操作硬件或协议(规则和标准)的小程序。没有驱动程序,内核不知道如何与硬件沟通或者处理协议(内核实际上先发送指令给BIOS,然后BIOS传给硬件)。 Linux的内核代码在驱动程序文件夹中以源代码的形式包含了许多驱动程序。驱动文件夹中的每个文件夹会在下面说明。在配置和 编译内核时,这样有助于你了解驱动程序。否则,用户可能会在编译时加入不必要的或者漏掉重要的驱动。驱动代码通常会包含一个单行注释来指出驱动的目的。 比如,tc的驱动代码,有一行的注释说是用于TURBOchannel总线。由于这些文档,用户应该看驱动前几行的注释来了解它们的用途。

有几个术语你应该已经知道,所以下面的信息应该是明白的。一个I/O设备指的是输入/输出设备。例如调制解调器和网卡,他们发送和接收数据。监视器是一个输出设备 - 只有信息出来。键盘、鼠标和游戏杆是数据输入系统。存储设备用于存储数据,例如SD卡、硬盘、光盘、存储卡等。CPU(处理器)是计算机的“大脑”或“心脏” ,如果没有它,电脑就无法运作。主板则是一块连接板上不同组件的印刷线路板。主板及各个组件是计算机的运行的基础。许多计算机用户说主板是电脑的心脏(主板上有CPU)。主板包含了用于连接外设的端口,外设包括输入、输出和存储设备。总线是主板的电路,它连接着外设。网络设备用于两台或多台计算机之间的连接。端口则是用户可以插入另外一台设备或一根电缆的设备,例如,用户可以将插入一根火线记忆棒插入一个火线端口;将以太网电缆插入一个以太网端口。光碟的读取是利用激光,从可以散射或反射的激光的反射面上读出数据,一个常见的 光盘是DVD。许多系统说自己是32位或者64位,这指的是寄存器、地址总线或数据总线的位数。例如,在一块64位的主板上,数据总线(组件之间的银线)有64根并排到目的的线。存储器地址以位(0和1)的形式在存储器中编址,因此,一个32位存储地址包含32个0和1来表示存储器上的某处地址。

许多驱动程序是通用驱动程序,这意味着一个通用键盘驱动可以使内核可以处理几乎所有的键盘。然而,有些驱动是专用驱动,像苹果和Commodore就分别为苹果电脑和Amiga系统制造了专门的硬件。Linux内核中已经包含了许多诸如智能手机、苹果、Amiga系统、PS3、Android平板,和许多其他设备的驱动程序。

注意有些设备的驱动不在本目录中。比如,射频驱动在net和media文件夹下。

accessibility - 这些驱动提供支持一些辅助设备。在Linux 3.9.4中,这个文件夹中只有一个驱动就是盲文设备驱动。

acpi - 高级配置和电源接口(ACPI : Advanced Configuration and Power Interface)驱动用来管理电源使用。

amba - 高级微控制器总线架构(AMBA : Advanced Microcontroller Bus Architecture)是与片上系统(SoC)的管理和互连的协议。SoC是一块包含许多或所有必要的计算机组件的芯片。这里的AMBA驱动让内核能够运行在这上面。

ata - 该目录包含PATA和SATA设备的驱动程序。串行ATA(SATA)是一种连接主机总线适配器到像硬盘那样的存储器的计算机总线接口。并行ATA(PATA)用于连接存储设备,如硬盘驱动器,软盘驱动器,光盘驱动器的标准。PATA就是我们所说的IDE。

atm - 异步通信模式(ATM : Asynchronous Transfer Mode)是一种通信标准。这里有各种接到PCI桥的驱动(他们连接到PCI总线)和以太网控制器(控制以太网通信的集成电路芯片)。

auxdisplay - 这个文件夹提供了三个驱动。LCD 帧缓存(framebuffer)驱动、LCD控制器驱动和一个LCD驱动。这些驱动用于管理液晶显示器 —— 液晶显示器会在按压时显示波纹。注意:按压会损害屏幕,所以请不要用力戳LCD显示屏。

base - 这是个重要的目录包含了固件、系统总线、虚拟化能力等基本的驱动。

bcma - 这些驱动用于使用基于AMBA协议的总线。AMBA是由博通公司开发。

block - 这些驱动提供对块设备的支持,像软驱、SCSI磁带、TCP网络块设备等等。

bluetooth - 蓝牙是一种安全的无线个人区域网络标准(PANs)。蓝牙驱动就在这个文件夹,它允许系统使用各种蓝牙设备。例如,一个蓝牙鼠标不用电缆,并且计算机有一个电子狗(小型USB接收器)。Linux系统必须能够知道进入电子狗的信号,否则蓝牙设备无法工作。

bus - 这个目录包含了三个驱动。一个转换ocp接口协议到scp协议。一个是设备间的互联驱动,第三个是用于处理互联中的错误处理。

cdrom - 这个目录包含两个驱动。一个是cd-rom,包括DVD和CD的读写。第二个是gd-rom(只读GB光盘),GD光盘是1.2GB容量的光盘,这像一个更大的CD或者更小的DVD。GD通常用于世嘉游戏机中。

char - 字符设备驱动就在这里。字符设备每次传输数据传输一个字符。这个文件夹里的驱动包括打印机、PS3闪存驱动、东芝SMM驱动和随机数发生器驱动等。

clk - 这些驱动用于系统时钟。

clocksource - 这些驱动用于作为定时器的时钟。

connector - 这些驱动使内核知道当进程fork并使用proc连接器更改UID(用户ID)、GID(组ID)和SID(会话ID)。内核需要知道什么时候进程fork(CPU中运行多个任务)并执行。否则,内核可能会低效管理资源。

cpufreq - 这些驱动改变CPU的电源能耗。

cpuidle - 这些驱动用来管理空闲的CPU。一些系统使用多个CPU,其中一个驱动可以让这些CPU负载相当。

crypto - 这些驱动提供加密功能。

dca - 直接缓存访问(DCA : Direct Cache Access)驱动允许内核访问CPU缓存。CPU缓存就像CPU内置的RAM。CPU缓存的速度比RAM更快。然而,CPU缓存的容量比RAM小得多。CPU在这个缓存系统上存储了最重要的和执行的代码。

devfreq - 这个驱动程序提供了一个通用的动态电压和频率调整(DVFS : Generic Dynamic Voltage and Frequency Scaling)框架,可以根据需要改变CPU频率来节约能源。这就是所谓的CPU节能。

dio - 数字输入/输出(DIO :Digital Input/Output)总线驱动允许内核可以使用DIO总线。

dma - 直接内存访问(DMA)驱动允许设备无需CPU直接访问内存。这减少了CPU的负载。

edac - 错误检测和校正( Error Detection And Correction)驱动帮助减少和纠正错误。

eisa - 扩展工业标准结构总线(Extended Industry Standard Architecture)驱动提供内核对EISA总线的支持。

extcon - 外部连接器(EXTernal CONnectors)驱动用于检测设备插入时的变化。例如,extcon会检测用户是否插入了USB驱动器。

firewire - 这些驱动用于控制苹果制造的类似于USB的火线设备。

firmware - 这些驱动用于和像BIOS(计算机的基本输入输出系统固件)这样的设备的固件通信。BIOS用于启动操作系统和控制硬件与设备的固件。一些BIOS允许用户超频CPU。超频是使CPU运行在一个更快的速度。CPU速度以MHz(百万赫兹)或GHz衡量。一个3.7 GHz的CPU的的速度明显快于一个700Mhz的处理器。

gpio - 通用输入/输出(GPIO :General Purpose Input/Output)是可由用户控制行为的芯片的管脚。这里的驱动就是控制GPIO。

gpu - 这些驱动控制VGA、GPU和直接渲染管理(DRM :Direct Rendering Manager )。VGA是640*480的模拟计算机显示器或是简化的分辨率标准。GPU是图形处理器。DRM是一个Unix渲染系统。

hid - 这驱动用于对USB人机界面设备的支持。

hsi - 这个驱动用于内核访问像Nokia N900这样的蜂窝式调制解调器。

hv - 这个驱动用于提供Linux中的键值对(KVP :Key Value Pair)功能。

hwmon - 硬件监控驱动用于内核读取硬件传感器上的信息。比如,CPU上有个温度传感器。那么内核就可以追踪温度的变化并相应地调节风扇的速度。

hwspinlock - 硬件转锁驱动允许系统同时使用两个或者更多的处理器,或使用一个处理器上的两个或更多的核心。

i2c - I2C驱动可以使计算机用I2C协议处理主板上的低速外设。系统管理总线(SMBus :System Management Bus)驱动管理SMBus,这是一种用于轻量级通信的two-wire总线。

ide - 这些驱动用来处理像CDROM和硬盘这些PATA/IDE设备。

idle - 这个驱动用来管理Intel处理器的空闲功能。

iio - 工业I/O核心驱动程序用来处理数模转换器或模数转换器。

infiniband - Infiniband是在企业数据中心和一些超级计算机中使用的一种高性能的端口。这个目录中的驱动用来支持Infiniband硬件。

input - 这里包含了很多驱动,这些驱动都用于输入处理,包括游戏杆、鼠标、键盘、游戏端口(旧式的游戏杆接口)、遥控器、触控、耳麦按钮和许多其他的驱动。如今的操纵杆使用USB端口,但是在上世纪80、90年代,操纵杆是插在游戏端口的。

iommu - 输入/输出内存管理单元(IOMMU :Input/Output Memory Management Unit)驱动用来管理内存管理单元中的IOMMU。IOMMU连接DMA IO总线到内存上。IOMMU是设备在没有CPU帮助下直接访问内存的桥梁。这有助于减少处理器的负载。

ipack - Ipack代表的是IndustryPack。 这个驱动是一个虚拟总线,允许在载体和夹板之间操作。

irqchip - 这些驱动程序允许硬件的中断请求(IRQ)发送到处理器,暂时挂起一个正在运行的程序而去运行一个特殊的程序(称为一个中断处理程序)。

isdn - 这些驱动用于支持综合业务数字网(ISDN),这是用于同步数字传输语音、视频、数据和其他网络服务使用传统电话网络的电路的通信标准。

leds - 用于LED的驱动。

lguest - lguest用于管理客户机系统的中断。中断是CPU被重要任务打断的硬件或软件信号。CPU接着给硬件或软件一些处理资源。

macintosh - 苹果设备的驱动在这个文件夹里。

mailbox - 这个文件夹(pl320-pci)中的驱动用于管理邮箱系统的连接。

md - 多设备驱动用于支持磁盘阵列,一种多块硬盘间共享或复制数据的系统。

media - 媒体驱动提供了对收音机、调谐器、视频捕捉卡、DVB标准的数字电视等等的支持。驱动还提供了对不同通过USB或火线端口插入的多媒体设备的支持。

memory - 支持内存的重要驱动。

memstick - 这个驱动用于支持Sony记忆棒。

message - 这些驱动用于运行LSI Fusion MPT(一种消息传递技术)固件的LSI PCI芯片/适配器。LSI大规模集成,这代表每片芯片上集成了几万晶体管、

mfd - 多用途设备(MFD)驱动提供了对可以提供诸如电子邮件、传真、复印机、扫描仪、打印机功能的多用途设备的支持。这里的驱动还给MFD设备提供了一个通用多媒体通信端口(MCP)层。

misc - 这个目录包含了不适合在其他目录的各种驱动。就像光线传感器驱动。

mmc - MMC卡驱动用于处理用于MMC标准的闪存卡。

mtd - 内存技术设备(MTD :Memory technology devices)驱动程序用于Linux和闪存的交互,这就就像一层闪存转换层。其他块设备和字符设备的驱动程序不会以闪存设备的操作方式来做映射。尽管USB记忆卡和SD卡是闪存设备,但它们不使用这个驱动,因为他们隐藏在系统的块设备接口后。这个驱动用于新型闪存设备的通用闪存驱动器驱动。

net - 网络驱动提供像AppleTalk、TCP和其他的网络协议。这些驱动也提供对调制解调器、USB 2.0的网络设备、和射频设备的支持。

nfc - 这个驱动是德州仪器的共享传输层之间的接口和NCI核心。

ntb - 不透明的桥接驱动提供了在PCIe系统的不透明桥接。PCIe是一种高速扩展总线标准。

nubus - NuBus是一种32位并行计算总线。用于支持苹果设备。

of - 此驱动程序提供设备树中创建、访问和解释程序的OF助手。设备树是一种数据结构,用于描述硬件。

oprofile - 这个驱动用于从驱动到用户空间进程(运行在用户态下的应用)评测整个系统。这帮助开发人员找到性能问题

parisc - 这些驱动用于HP生产的PA-RISC架构设备。PA-RISC是一种特殊指令集的处理器。

parport - 并口驱动提供了Linux下的并口支持。

pci - 这些驱动提供了PCI总线服务。

pcmcia - 这些是笔记本的pc卡驱动

pinctrl - 这些驱动用来处理引脚控制设备。引脚控制器可以禁用或启用I/O设备。

platform -这个文件夹包含了不同的计算机平台的驱动像Acer、Dell、Toshiba、IBM、Intel、Chrombooks等等。

pnp - 即插即用驱动允许用户在插入一个像USB的设备后可以立即使用而不必手动配置设备。

power - 电源驱动使内核可以测量电池电量,检测充电器和进行电源管理。

pps - Pulse-Per-Second驱动用来控制电流脉冲速率。这用于计时。

ps3 - 这是Sony的游戏控制台驱动- PlayStation3。

ptp - 图片传输协议(PTP)驱动支持一种从数码相机中传输图片的协议。

pwm - 脉宽调制(PWM)驱动用于控制设备的电流脉冲。主要用于控制像CPU风扇。

rapidio - RapidIO驱动用于管理RapidIO架构,它是一种高性能分组交换,用于电路板上交互芯片的交互技术,也用于互相使用底板的电路板。

regulator - 校准驱动用于校准电流、温度、或其他可能系统存在的校准硬件。

remoteproc - 这些驱动用来管理远程处理器。

rpmsg - 这个驱动用来控制支持大量驱动的远程处理器通讯总线(rpmsg)。这些总线提供消息传递设施,促进客户端驱动程序编写自己的连接协议消息。

rtc - 实时时钟(RTC)驱动使内核可以读取时钟。

s390 - 用于31/32位的大型机架构的驱动。

sbus - 用于管理基于SPARC的总线驱动。

scsi - 允许内核使用SCSI标准外围设备。例如,Linux将在与SCSI硬件传输数据时使用SCSI驱动。

sfi -简单固件接口(SFI)驱动允许固件发送信息表给操作系统。这些表的数据称为SFI表。

sh - 该驱动用于支持SuperHway总线。

sn - 该驱动用于支持IOC3串口。

spi - 这些驱动处理串行设备接口总线(SPI),它是一个在在全双工下运行的同步串行数据链路标准,。全双工是指两个设备可以同一时间同时发送和接收信息。双工指的是双向通信。设备在主/从模式下通信(取决于设备配置)。

ssb - ssb(Sonics Silicon Backplane)驱动提供对在不同博通芯片和嵌入式设备上使用的迷你总线的支持。

staging - 该目录含有许多子目录。这里所有的驱动还需要在加入主内核前经过更多的开发工作。

target - SCSI设备驱动

tc - 这些驱动用于TURBOchannel,TURBOchannel是数字设备公司开发的32位开放总线。这主要用于DEC工作站。

thermal - thermal驱动使CPU保持较低温度。

tty - tty驱动用于管理物理终端连接。

uio - 该驱动允许用户编译运行在用户空间而不是内核空间的驱动。这使用户驱动不会导致内核崩溃。

usb - USB设备允许内核使用USB端口。闪存驱动和记忆卡已经包含了固件和控制器,所以这些驱动程序允许内核使用USB接口和与USB设备。

uwb - Ultra-WideBand驱动用来管理短距离,高带宽通信的超低功耗的射频设备

vfio - 允许设备访问用户空间的VFIO驱动。

vhost - 这是用于宿主内核中的virtio服务器驱动。用于虚拟化中。

video - 这是用来管理显卡和监视器的视频驱动。

virt - 这些驱动用来虚拟化。

virtio - 这个驱动用来在虚拟PCI设备上使用virtio设备。用于虚拟化中。

vlynq - 这个驱动控制着由德州仪器开发的专有接口。这些都是宽带产品,像WLAN和调制解调器,VOIP处理器,音频和数字媒体信号处理芯片。

vme - WMEbus最初是为摩托罗拉68000系列处理器开发的总线标准

w1 - 这些驱动用来控制one-wire总线。

watchdog - 该驱动管理看门狗定时器,这是一个可以用来检测和恢复异常的定时器。

xen - 该驱动是Xen管理程序系统。这是个允许用户运行多个操作系统在一台计算机的软件或硬件。这意味着xen的代码将允许用户在同一时间的一台计算机上运行两个或更多的Linux系统。用户也可以在Linux上运行Windows、Solaris、FreeBSD、或其他操作系统。

zorro - 该驱动提供Zorro Amiga总线支持。

via: http://www.linux.org/threads/the-linux-kernel-drivers.4205/

译者:geekpi 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

Linus Torvalds 和 Dirk Hohndel 在 Edinburgh举行的 LinuxCon Europe 大会主席台上

Linux创始人 Linus Torvalds 坐在了在Edinburgh举办的LinuxCon Europe大会主席台上,陪同他的是来自Intel公司linux主管和开源技术专家 Dirk Hohndel,二人一起探讨linux的现在和未来,并且回答了来自社区的问题。讨论的话题很广泛,包括即将发布的3.12版内核, 内核维护者的理想性格,还有能让 Linus 熬夜去解决的一些问题,linux桌面游戏等等。

以下是linus的十句精彩语录, 来自大会上的主旨演讲, 按大会上发言时的顺序排列。

1、Linus 很满意当前内核版本三个月时间的发布周期,因为这样的话,开发者可以充分利用该时间段构建新的特性。即使他们错过了合并的窗口期, 等到下一次机会的到来,三个月的等待时间也不算很长, 他们也就不必急于提交代码了。

“不必着急写代码,要确保代码运行正常且精心设计,不要担心期限问题。”

2、快速变更的步调还允许开发人员快速合并他们的代码, 然后继续下一步。

“开发者在注意力持续时间问题上,有点类似于迟钝的林地动物。”

3、“对于一个维护者来说,最重要的不在于你是不是一个优秀的工程师, 而在于你得负责任, 别人可以指望你, 7天的每一个24小时, 一年52个星期都是如此”。

年轻的开发者想成为一名维护人员是比较困难的。要经过数年时间的观察期,让社区信任你, 注意到你确实坚守在这里。那即是说,只要你能证明自己是可信赖的,想成为一名维护者还是容易的,毕竟这是一份棘手的工作,必须时刻保持关注。

4、Dirk:“是什么让你熬夜?”

代码中的Bug,还有其他一些技术问题并不会让Linux太担忧。

“技术上的东西,可以这么说,即使你做了蠢事,但都是可以解决的。”

5、真正让Linus熬夜的是与开发进度有关的社交性问题。

“有时候情绪来了,可能好几天都比较有压力。 我也有脾气, 这对我来说没什么…… 但是其他人倾向于陷入到问题里边。结果浪费好几周时间,而且这些问题都挺让人纠结的。”

6、当提到说服大公司继续贡献内核代码并且使用开源软件, linus持进化论观点。他们要么从开源获益,要么就得承受经济上的损失。

“我从事开源,因为有乐趣而且开源行得通…… 跟内核社区合作的公司会花费更少的时间并且使工作更有成效。”

7、“如果你的公司认为内核的微小改动可以带来竞争优势,你恐怕将会面临经济问题。最好还是考虑一下生产廉价的高质量的硬件好了。”

Linux 创始人 Linux Torvalds 回答现场观众的提问,2013 LinuxCon Europe大会。

8、有关linux桌面版的现状,linus有几点要谈。linux桌面仍然可以改善。但是各个发行版之间的内讧已然是个问题。

“我开始设计 Linux 时候就是想看到它在桌面上运行。我希望大家能更好的合作,一起设计一个真正漂亮的登录界面。”

9、Linus认为 Valve’s Steam有助于linux桌面版的开发,这是个极好的机会。他们打算为运行游戏的Linux发行版制定一个标准。。

“这是标准化的最好的模式。标准不是说人们就坐在烟雾弥漫的房间里,写啊写。能够带来市场效益才称得上成功。”

10、针对多样性, linus说他希望看到内核社区的发展壮大, 有来自不同地区的更多的女性和开发者参与到其中。

“女性太少了。但是我并不担心。过去我们就讨论过来自日本的开发者太少的问题。这是可以解决,只是时间问题。”

via: http://www.linuxfoundation.org/news-media/blogs/browse/2013/10/10-best-quotes-linus-torvalds-keynote-linuxcon-europe

译者:l3b2w1 校对:Caroline

本文由 LCTT 原创翻译,Linux中国 荣誉推出

妙趣横生的名称评选已经结束:Ubuntu 14.04 LTS的吉祥物最终敲定 —— “可靠的塔尔羊”(Trusty Tahr)。

有人可能会问,“塔尔羊是个什么……羊?”万能的Google说,它是一种类似山羊的哺乳动物,分布于阿曼、印度以及喜马拉雅山脉地区。

Ubuntu创始人Shuttleworth说:这样一种“脚踏实地”的动物恰恰反应出Ubuntu 14.04 LTS的目标,构筑稳健的桌面环境,正如Ubuntu一直以来专注的“……性能、精益求精、易于维护以及技术至上。

Ubuntu 14.04 LTS服务器版和桌面版计划于2014年4月份发布。

via: http://www.omgubuntu.co.uk/2013/10/ubuntu-14-04-lts-named-trusty-tahr

译者:Mr小眼儿 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

本文是为那些想要尝试Linux的用户所写,不过如果你已经是一名Linuxer,这里也有一些你应该知道并为之自豪的事实。

讨厌长篇大论?直接跳到最后的部分 “所有内容的整理”。

为什么我离不开Linux?

我坚持这样认为有我自己的原因。每隔几天或几个月,我重启机器的时候,Linux的启动过程都令我陶醉,而你也许会惊奇大多数操作系统并不是这样的。

先想象一些场景:

  1. 你的机器经常崩溃。
  2. 它慢的令人发指。
  3. 未经你允许,文件文件夹就自动建立/删除。
  4. 机器莫名其妙的关闭。

什么状况?真相只有一个!你中病毒了!而在Linux上,这样的情况几乎不会发生,甚至可以说"根本没有"。:)

为什么/那又如何?

再想象一下,此时此刻,有成百上千个人正在为Linux编写和检查代码,因此Linux一直在不断的发展壮大,而几乎全世界任何开发者都可以看到“代码写的是什么?”,甚至指出是否哪里有缺陷。

1994年3月14日,Linux 1.0.0发布,那时它只有176250行代码。

到了2013年,Linux 3.10发布时,它已经拥有15803499行代码。

另外一件事,是Linux的设计方式。不像其它一些操作系统,在Linux上,几乎所有的复杂任务都需要root权限。例如在windows上,你进入某些系统文件夹,删除了一些东西(为什么你会这么做呢?恩,也可能是病毒干的 —— 它们确实会这么干。另外,我见过有些人为了释放内存也会这么做)。虽然当时什么都没发生,但是在你下一次启动时...(这里我不敢再往下描述了)。而在Linux上,任何时候当你试图对系统干点什么,它都会提示你需要root密码。那如果我就是root用户,而我又把系统搞砸了,怎么办?这是最坏的情况,但是仍然会有很多人指导你如何修复它。

当你在街上摔倒的时候,一群热心的陌生人跑过来帮助你,你会有什么感觉?爱和支持是无价的,你会感受的到!

稳定性

Linux机器可以无休止地运行下去。而通过一个简单的“uptime”命令就可以让你知道机器已经运行了多久。你永远不需要关机,设备基本上都是热插拔的。当然其它有的操作系统也可以报告运行时间,但是正如之前所说,Linux机器很少崩溃、蓝屏、死机:D,除非你有意要搞砸它。

老话说得好, “Linux是很坚强的,除非,面对的是熊孩子!

为了使机器远离病毒、木马,你需要做很多工作。一项研究表明,(在没有任何防护措施的情况下,)连接到网络之后,windows被入侵的平均时间是40分钟,而在Linux上 - 你就像老板一样什么都不用做,也就是说,在操作系统之外不需要安装任何东西(,黑客也无法入侵)。

安全性增强

Iptables。这个命令行工具用来设置防火墙是极好的。同样,还有许多其它创新工具,比如*端口试探(port knocking),chroot监狱(译者注:chroot是在unix系统的一个操作,用于改变当前程序及其子进程真实的磁盘根目录。改变根目录后的程序无法访问或命名正常路径下的文件。这样的根目录就叫做"chroot监狱(chroot jail,chroot prison)"——来自维基百科 )。

SELinux

如果设置执行了SELinux,即使你赋予某个文件完全访问权限,其他人也无法访问。

其它操作系统的源代码仅仅是开发操作系统的人才可以看到,然而,对于Linux,每个人都可以访问源代码,这意味着发生错误的可能性很小。即使有一些错误发生,也可以及时修复。假如你受到了安全攻击,开发操作系统的公司可能会用一周甚至一个月时间发布一个补丁,这就意味着你的系统在这段时间仍然是脆弱的,但是Linux有不计其数的用户贡献以及积极参与,这是非常好的,不是更好,而是最好。

如果,假设操作系统公司不修复bug呢?之后会怎么样?恭喜,你只能与bug为伴了。然而在linux下,有许多人修复bug,或者如果你是一个很好的程序员,也许你应该自己修复它并且将其贡献到开源社区。 予人玫瑰,手留余香!

当有这样一个免费且开源的优秀操作系统(Linux),为什么你还要花钱买一个呢?当你决定投奔开源,学习的机会将会非常多。如果你是一个好的程序员,你应该拿到开源代码,用你自己的方式构建它、设计它,按你自己的想法去使用它。

全世界的开发人员用宝贵的时间和天才的头脑为你带来这一款“谁与争锋”的操作系统,它,就是Linux。

没有crapware

(译者注: 附赠软件,是一个贬义的俚语) - 操作系统是开源的,那其它工具呢?没错,有非常多的工具也是开源的,可以供用户使用。而在其它操作统统中,大部分软件可能会要求你订购服务、升级/购买。更糟糕的是,在用了几天之后,你可能会发现这个玩意儿竟然只是30天的试用版。在这方面,Linux永远不会让你经历这样的沮丧。

Linux还自带了预装应用程序,这样,简单几步安装之后就可以开始使用啦~

在linux上,大部分驱动是内核自带的,因此当使用一些硬件组件时你不必到处去寻找驱动程序。

如果你仅仅是一个普通的桌面用户,没有多少事情要用命令行(CLI)来做 - Linux拥有各种桌面环境供你选择,比如Gnome、KDE,没错,你可以称呼它为 "新一代桌面环境"

你有没有体验过你的操作系统在运行一段时间后行动迟缓,而你只能通过重新安装系统解决这个问题。恩,试试Linux吧,你会感到惊喜的。它很多年一如既往运行飞快并且反应灵敏,这样,你就能专注于工作,而不用处理反应迟缓的操作系统。

没有后门(backdoor)

当你不了解一个操作系统的源代码时,你怎么能确保它没有后门呢?如果制造商公司留了一个隐秘的后门,当你连接到网络的时候,这会让你的隐私无所遁形。而在Linux上,任何东西都是开放的,因此没有后门可以隐藏在操作系统里。

这里还要谈另一个有趣的事:大部分使用windows的用户可能会有一个沮丧的事,就是当升级一些软件或者操作系统的时候需要重启机器。Linux不需要这样的重启。Linux是一个稳定的、完美运行多年也不需要重启的系统。

让老机器品味重生

Linux甚至可以在很老的硬件上完美运行。不像其它的操作系统,需要升级硬件才能使用。

所有内容的整理..

有免费的,为什么还要使用非法的(盗版)

  • 赋予老机器第二春
  • 开机很快
  • 随时更新
  • 没有垃圾软件
  • 没有后门
  • 没有病毒
  • 稳定性
  • 兼容性
  • 安全性能增强
  • 运行快,反应灵敏
  • Linux不需要碎片整理
  • 额,选择Linux确实对环境有影响. (Google it)
  • 自由无限的支持 - 论坛、邮件列表、IRC频道
  • 工作区特性 - 下一代桌面
  • 没有大麻烦
  • 报告bug并得到修复
  • 你不会感到孤单
  • 我贡献,我快乐,予人玫瑰,手留余香
  • 其它操作系统归公司所有,微软拥有Windows,苹果拥有Mac-OS。Linux?我们拥有!

总之,不仅仅是阅读这篇文章,你一定要亲自试试看,品味这种感觉 - 自由无价。

对我来说, linuxing 是沉思。 你呢? :)

如果同意我的观点,cheers!现在是该把Linux(这杯美酒)“倾入”你的杯中慢慢“品味”了。

如果不同意我的观点,再一次cheers。你可以用各种方法来证明我是错的。

Google 一下"linuxing urban dictionary”(译者注:urban dictionary是一个专供网友发表一些特殊单词或短语解释的平台,这上面有许多正常词典里面查不到的词条,即使是正常词典里面有的,在这里也会有新的精辟解释。网友们还可以对每一个词条进行投票)。

感谢阅读。来,笑一个 :D Cheers!

via: http://www.unixmen.com/cant-live-without-linux/

译者:flsf 校对:CarolineMr小眼儿

本文由 LCTT 原创翻译,Linux中国 荣誉推出