基于 Ubuntu 的发行版 Linux Mint 发布了 18.3 “Sylvia”，它是一个长期支持版，将一直支持到2021年。

简介

Linux Mint 是一种基于 Ubuntu 或 Debian 开发出的 Linux 操作系统。由 Linux Mint Team 团队于 2006 年开始发行。Linux Mint 的目标是为家庭用户和企业客户提供一个免费、高效、易用、高雅的桌面操作系统。

Linux Mint 是目前 Distrowatch 排行榜上第一名的 Linux 发行版。

他继承了 Ubuntu 的众多优点，同时也在 Ubuntu 的基础上加入很多自己优秀的特性。Linux Mint 致力于提供一种更开箱即刻可用的用户体验，免去用户要安装系统后还要自己安装一系列满足基本使用需求的软件。它包括提供浏览器插件、多媒体编解码器、对 DVD 播放的支持、Java 和其他组件。它也增加了一套定制桌面及各种菜单，一些独特的配置工具，以及一份基于web的软件包安装界面。

官方网站： http://www.linuxmint.com/

下载

Cinnamon 桌面

• Intel & AMD，适用于 32-bit 位 PC 点此下载
• Intel & AMD，适用于 64-bit 位 PC 点此下载

MATE 桌面

• Intel & AMD，适用于 32-bit 位 PC 点此下载
• Intel & AMD，适用于 64-bit 位 PC 点此下载
  （SHA256SUM: b41c5258c03bd8fe4ecab5f1db33f4484bd1992ec306ea4bdde25fc7d6ea2f40）

发行

为了追求易用性和良好的人机交互体验，Linux Mint 集成了可以开箱即用的大量多媒体等软件包。因此它的 Live ISO 体积超过了 ubuntu 的本地安装镜像，甚至大于 950MB。作为传统的刻盘安装方式，这样的体积对于一张 700MB 的CD来说肯定是太大了，只有使用 DVD光 盘刻录才可以。

因为基于 Ubuntu，Linux Mint 与 Ubuntu软件仓库完全兼容，采用a pt管理和.deb软件包。

从 5.0 开始，Mint 遵循每六个月发布一次新版本的制度，并且采用简化的版本计划。目前最新版本是 Linux Mint 18.3 “Sylvia”。

从18.0开始，Mint 基于 Ubuntu 长期支持版，并会在下一个长期支持版发布之前持续向后移植一些重要的应用程序，下一个长期支持版本发布后，则转为只有安全更新的模式直到支持退出。

此外有不基于 Ubuntu 而基于 Debian 的版本，称之为 LMDE （Linux Mint Debian Edition），其采用滚动更新，目前最新版本为 LMDE 2 201701（采用发布年月作为版本号）。

Linux Mint 提供 4 种官方桌面环境。

• Cinnamon：是 Unix-like 系统下的一个用户界面。是 GNOME Shell 的一个派生版本，最初是为 Linux Mint 所开发，其提供了如同 GNOME 2 般，易于使用的拟真接口。Cinnamon 使用 Muffin，一个 GNOME 3 的窗口管理器 Mutter 的派生版本，作为自 1.2 版起的默认窗口管理器。
• MATE：由已经停止官方维护的 GNOME 2 源代码派生而来。因为 GNOME 3 以 GNOME Shell 为基础所创建的用户界面取代传统的拟真接口。这导致了一些 Linux 社区的批评。许多用户拒绝使用新的 GNOME 接口，并要求其他开发者继续开发 GNOME 2。MATE 随 Linux Mint12 投入使用。
• KDE
• Xfce

当前版本

最新版本 Linux Mint 18.3 Cinnamon KDE “Sylvia” 基于 Ubuntu 16.04 开发，使用 Linux 4.4 内核、桌面环境为Cinnamon 3.2。该版本属于长期支持版本，支持服务到 2021 年。

• 更新管理器有巨大改进，看起来更漂亮，速度更快，显示更多信息，使用更方便。
• 驱动管理器现在不需要连接到互联网即可安装本地存储的驱动程序。
• 登录屏幕现在支持多显示器、高分屏，背景动画占用更少的CPU。
• 软件源的界面有一些易用性修改。
• 重新设计的欢迎屏幕使用更少资源，启动更快。

历史

注：部分资料来自维基百科。

PHP 开发团队宣布，PHP 7.0.0 已经正式发布了！这标志着 PHP 正式进入崭新的 PHP 7 时代！

PHP 7.0.0 使用了新的 Zend 引擎 （ Zend Engine ） ，有几个重大改进和新的功能：

• 性能的极大提升：PHP 7 的性能接近上一个版本 PHP 5.6 的两倍
• 显著降低了其内存用量
• 支持 抽象语法树 （ Abstract Syntax Tree ）
• 一致的64位支持
• 改进了 异常 （ Exception ） 的层次结构
• 许多 致命错误 （ fatal errors ） 转换为 异常 （ Exceptions ）
• 更安全的随机数生成器
• 去除老旧的、不支持的 SAPI 和扩展
• 新的空合并操作符 (??)
• 返回类型申明和标量类型申明
• 匿名类
• 零成本断言

下载：

• 源代码请访问 下载页
• Windows 二进制可在 windows.php.net/download/ 找到

完整的更新记录请参见 ChangeLog 。

迁移指南 已经放到了 PHP 手册当中，请关注新功能的细节和向后不兼容的变化。

由于要兼容最新的 OpenSSL 1.0.2e 发布，所以发布延误了，谢谢大家的耐心等待。

今天发布的不仅仅是 PHP 的下一代主版本，它也是我们这将近两年来的开发工作的成果。这是核心团队的殊胜成就，这与社区许多活跃成员令人难以置信的努力所分不开的。事实上，今天发布的不仅仅是一个新的版本，而是揭晓了一个潜力巨大的 PHP 新时代的到来。

这是 PHP 世界的伟大一天！

感谢所有的贡献者和支持者！

（题图来自： digitalocean.com）

E20 的开发已经告一段落了。在这 441 天期间，50 位以上的开发者提交了 1890 个补丁。报告了 25 个以上的 Coverity 分析问题，解决了 165 个问题（根据提交信息得知）。bug 汇报之王 @ApB 共提交了 231 个问题，虽然只有其中 70% 得到了解决，但是依然为我们帮了大忙。

非常感谢每位做出贡献的人，无论是提交补丁、撰写文档、汇报问题还是简单地在 IRC 上提供反馈。

新版本亮点

• 对 Wayland 的完整支持
• 新的屏幕管理架构和对话框
• 新的声音混音器架构及部件
• Elementary 替换了许多内部部件
• 改进了 FreeBSD 支持
• Geolocation 模块

完整的更新日志 在此。

下载

构建和依赖

如果你已经安装了 EFL 和 Elementary，你也许应该在编译安装它们之前，删除它们的头文件和库文件，以避免出现编译冲突。请以下列顺序编译这些依赖：

1. EFL （说明）
2. Elementary （说明）
3. Emotion Generic Players （说明）
4. Evas Generic Loaders （说明）

注意： E20 依赖于 EFL v1.15.2 及更新版本来支持 X11 混合，如需要支持 Wayland 则需要1.16。

Linux 在桌面操作系统市场上只占据了非常小的份额，从目前的调查结果来看，估计只有2%的市场份额；对比来看，丰富多变的 Windows 系统占据了接近90%的市场份额。对于 Linux 来说，要挑战 Windows 在桌面操作系统市场的垄断，需要有一个让用户学习不同的操作系统的简单方式。如果你相信传统的 Windows 用户会再买一台机器来使用 Linux，那你就太天真了。我们只能去试想用户重新分区，设置引导程序来使用双系统，或者跳过所有步骤回到一个最简单的方法。

我们实验过一系列让用户试操作 Linux 的无风险的使用方法，不涉及任何分区管理，包括 CD/DVD 光盘、USB 存储棒和桌面虚拟化软件等等。通过实验，我强烈推荐使用 VMware 的 VMware Player 或者 Oracle VirtualBox 虚拟机，对于桌面操作系统或者便携式电脑的用户，这是一种安装运行多操作系统的相对简单而且免费的的方法。每一台虚拟机和其他虚拟机相隔离，但是共享 CPU、内存、网络接口等等。虚拟机仍需要一定的资源来安装运行 Linux，也需要一台相当强劲的主机。但对于一个好奇心不大的人，这样做实在是太麻烦了。

要打破用户传统的使用观念是非常困难的。很多 Windows 用户可以尝试使用 Linux 提供的自由软件，但也有太多要学习的 Linux 系统知识。这会花掉他们相当一部分时间才能习惯 Linux 的工作方式。

当然了，对于一个第一次在 Linux 上操作的新手，有没有一个更高效的方法呢？答案是肯定的，接着往下看看云实验平台。

LabxNow

LabxNow 提供了一个免费服务，方便广大用户通过浏览器来访问远程 Linux 桌面。开发者将其加强为一个用户个人远程实验室（用户可以在系统里运行、开发任何程序），用户可以在任何地方通过互联网登入远程实验室。

这项服务现在可以为个人用户提供2核处理器，4GB RAM和10GB的固态硬盘，运行在128G RAM的4 AMD 6272处理器上。

配置参数:

• 系统镜像：基于 Ubuntu 14.04 的 Xface 4.10，RHEL 6.5，CentOS(Gnome桌面)，Oracle
• 硬件: CPU - 1核或者2核；内存: 512MB, 1GB, 2GB or 4GB
• 超快的网络数据传输
• 可以运行在所有流行的浏览器上
• 可以安装任意程序，可以运行任何程序 – 这是一个非常棒的方法，可以随意做实验学习你想学的任何知识，没有 一点风险
• 添加、删除、管理、制定虚拟机非常方便
• 支持虚拟机共享，远程桌面

你所需要的只是一台有稳定网络的设备。不用担心虚拟专用系统（VPS）、域名、或者硬件带来的高费用。LabxNow提供了一个在 Ubuntu、RHEL 和 CentOS 上实验的非常好的方法。它给 Windows 用户提供一个极好的环境，让他们探索美妙的 Linux 世界。说得深入一点，它可以让用户随时随地在里面工作，而没有了要在每台设备上安装 Linux 的压力。点击下面这个链接进入 www.labxnow.org/labxweb/。

另外还有一些其它服务（大部分是收费服务）可以让用户使用 Linux，包括 Cloudsigma 环境的7天使用权和Icebergs.io （通过HTML5实现root权限）。但是现在，我推荐 LabxNow。

来自: http://www.linuxlinks.com/article/20151003095334682/LinuxCloud.html

译者：sevenot 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Nmap 是一款历史悠久的网络扫描工具，已经有18年的历史了。它由 Gordon Lyon 所设计，可以用来快速探测网络上的计算机主机及其服务。Nmap 会发送特定的数据包给目标主机/网络，然后根据返回的数据结果进行分析，从而探知目标主机是否存活、操作系统类型、网络协议细节、网络服务特性和安全缺陷等。

Nmap 6是在2012年5月发布的，最新版本历时3年半时间的开发，包含将近3200个代码递交。主要更新如下：

1. Nmap Scripting Engine (NSE) 增加了很多功能

Nmap 核心已经稳定，NSE 子系统中增加了越来越多的新功能。相比 Nmap 6 增加了171个新脚本和20个库，比如 firewall-bypass、 supermicro-ipmi-conf、 oracle-brute-stealth 和 ssl-heartbleed 等。NSE 现在功能更加强大了，脚本可以通过它使用更强力的核心功能，比如主机发现（dns-ip6-arpa-scan）、版本扫描（ike-version、 snmp-info 等）和 RPC grinding （rpc-grind）。

2. 成熟的 IPv6 支持

Nmap 6 中的重大提升之一是 IPv6 扫描的改进 ，而在 Nmap 7 中对此支持就更加完善了，包括支持 CIDR 风格的地址范围、空余扫描、并发的反向 DNS 解析、更多的 NSE 脚本支持 IPv6。

3. 基础架构升级

虽然已经是有18年历史的项目，但是我们并不固步自封地守着残破的基础架构不放。Nmap 项目持续地跟进最新的技术，加强开发过程以服务日益增多的用户。比如说，我们将 nmap.org 网站全部转换到 SSL 上来避免二进制程序被木马感染和减少窥探风险。我们在大部分工作流中使用了 Git 版本控制系统，并在 Github 上建立了官方的 Nmap subversion 版本库镜像 ，我们鼓励大家提交代码补丁到 Github 上去。我们也创建了一个 官方的 bug 跟踪系统，也放在 Github 上。通过这样的跟踪 bug 和接受功能请求的方式降低了缺陷的数量。

4. 扫描更快

18年来，Nmap 不断刷新了网络同步扫描的速度上限，这个版本也不例外。新的 Nsock 引擎极大提升了在 Windows 和 BSD 系统上的性能， 目标重排 （ target reordering ） 防止了多宿主系统上的隐蔽死角，NSE 优化带来了更快的 -sV 扫描。

5. SSL/TLS 扫描解决方案的选择

TLS 及其前身 SSL 是网站安全的基础，所以当类似心脏流血、 POODLE 和 FREAK 这样的大漏洞出现时，Nmap 的应对就是 NSE 漏洞检测脚本。整个重写了的 ssl-enum-ciphers 脚本可以更快地进行 TLS 部署问题的分析，也优化了版本探测功能，可以更快的检测最新的 TLS 握手的版本。

6. 增强 Ncat

我们非常兴奋而自豪地宣布：Ncat 在 RedHat/Fedora 系列的发行版中成为了默认提供“netcat” 和“nc”命令的软件包！这是我们大量修正了错误和增强了对 netcat 选项兼容性的结果。另一个让人兴奋的地方是增加了一个嵌入式的 Lua 接口，可以创建简单的跨平台的守护进程和流量的过滤器。

7. 无与伦比的可移植性

Nmap 在跨平台方面做的非常棒，它可以运行在各种高深的、古老的系统上。而我们的二进制程序则对最新的流行操作系统保持紧密更新。Nmap 可以完全运行在从 Windows 10 到 Windows Vista 的操作系统上，根据大家的需求，我们甚至在 Windows XP 上也可以运行——虽然我们建议他们升级系统。 Mac OS X 则支持从 10.8 Mountain Lion 到 10.11 El Capitan。此外，我们更新了 Solaris 和 AIX 的支持。当然，Linux 用户，那就更没的说了。

LastPass是一个跨平台的密码管理程序。在Linux平台中，它可作为Firefox, Chrome和Opera浏览器的插件使用。LastPass Sesame支持Ubuntu/Debian与Fedora系统。此外，LastPass还有安装在Firefox Portable的便携版，可将其安装在USB设备上。再加上适用于Ubuntu/Debian, Fedora和openSUSE的LastPass Pocket, 其具有良好的跨平台覆盖性。虽然LastPass备受好评，但它是一个专有软件。此外，LastPass最近被LogMeIn收购。如果你在找一个开源的替代品，这篇文章可能会对你有所帮助。

我们正面临着信息大爆炸。无论你是要在线经营生意，找工作，还是只为了休闲来进行阅读，互联网都是一个海量的信息源。在这种情况下，长期保留信息是很困难的。然而，及时地获取某些特定信息非常重要。密码就是这样的一个例子。

作为一个电脑用户，你可能会面临在不同服务或网站使用相同或不同密码的困境。这个事情非常复杂，因为有些网站会限制你对密码的选择。比如，一个网站可能会限制密码的最小位数，大写字母，数字或者特殊字符，这使得在所有网站使用统一密码变得不可能。更重要的是，不在不同网站中使用同一密码有安全方面的原因。这样就不可避免地意味着人们经常会有很多密码要记。一个解决方案是将所有的密码写下来。然而，这种做法也极度的不安全。

为了解决需要记忆无穷多串密码的问题，目前比较流行的解决方案是使用密码管理软件。事实上，这类软件对于活跃的互联网用户来说极为实用。它使得你获取、管理和安全保存所有密码变得极为容易，而大多数密码都是用软件或文件系统加密过的。因此，用户只需要记住一个简单的密码就可以获取到其它所有密码。密码管理软件鼓励用户对于不同服务去采用独一无二的，非直观的高强度的密码。

为了让大家更深入地了解Linux软件的质量，我将介绍4款优秀的、可替代LastPass的开源软件。

KeePassX

KeePassX是KeePass的多平台移植，是一款开源、跨平台的密码管理软件。这款软件可以帮助你以安全的方式保管密码。你可以将所有密码保存在一个数据库中，而这个数据库被一个主密码或密码盘来保管。这使得用户只需要记住一个单一的主密码或插入密码盘即可解锁整个数据库。

密码数据库使用AES(即Rijndael)或者TwoFish算法进行加密，密钥长度为256位。

该软件功能包括：

• 管理模式丰富

  • 通过标题使每条密码更容易被识别

    • 可设置密码过期时间
    • 可插入附件
    • 可为不同分组或密码自定义标志
    • 在分组中对密码排序
• 搜索功能：可在特定分组或整个数据库中搜索
• 自动键入: 这个功能允许你在登录网站时只需要按下几个键。KeePassX可以帮助你输入剩下的密码。自动键入通过读取当前窗口的标题，对密码数据库进行搜索来获取相应的密码
• 数据库安全性强，用户可通过密码或一个密钥文件（可存储在CD或U盘中）访问数据库（或两者）
• 安全密码自动生成
• 具有预防措施，获取用星号隐藏的密码并检查其安全性
• 加密 - 用256位密钥，通过AES(高级加密标准)或TwoFish算法加密数据库，
• 密码可以导入或导出。可从PwManager文件(.pwm)或KWallet文件(.xml)中导入密码，可导出为文本(*.txt)格式。

• 软件官网：www.keepassx.org
• 开发者：KeepassX Team
• 软件许可证：GNU GPL V2
• 版本号：0.4.3

Encryptr

Encryptr是一个开源的、零知识（zero-knowledge）的、基于云端的密码管理/电子钱包软件，以Crypton为基础开发。Crypton是一个Javascript库，允许开发者利用其开发应用来上传文件至服务器，而服务器无法知道用户所存储的文件内容。

Encryptr可将你的敏感信息，比如密码、信用卡数据、PIN码、或认证码存储在云端。然而，由于它基于零知识的Cypton框架开发，Encryptr可保证只有用户才拥有访问或读取秘密信息的权限。

由于其跨平台的特性，Encryptr允许用户随时随地、安全地通过一个账户从云端获取机密信息。

软件特性包括：

• 使用非常安全的零知识Crypton框架，只在你的本地加密/解密数据
• 易于使用
• 基于云端
• 可存储三种类型的数据：密码、信用卡账号以及通用的键值对
• 可对每条密码设置“备注”项
• 过滤和搜索密码
• 对密码进行本地加密缓存，以节省载入时间

• 软件官网: encryptr.org
• 开发者: Tommy Williams
• 软件许可证: GNU GPL v3
• 版本号: 1.2.0

RatticDB

RatticDB是一个开源的、基于Django的密码管理服务。

RatticDB被设计为一个“密码生命周期管理工具”而不是单单一个“密码存储工具”。RatticDB致力于及时提醒用户哪些密码在何时需要更改。它不提供应用层面的密码加密。

软件特性包括：

• 简洁的ACL设计
• 可改变队列功能，可让用户知晓何时需要更改某应用的密码
• 支持Ansible配置

• 软件官网: rattic.org
• 开发者: Daniel Hall
• 软件许可证: GNU GPL v2
• 版本号: 1.3.1

Seahorse

Seahorse是一个GnuPG（GNU隐私保护软件）的Gnome前端界面。它的目标是提供一个易于使用密钥管理工具，以及一个易于使用的界面来控制加密操作。

Seahorse是一个工具，用来提供安全传输和数据存储服务。数据加密和数字密钥生成操作可以轻易通过GUI来操作，密钥管理操作也可以轻易通过直观的界面来进行。

此外，Seahorse包含一个Gedit插件，可以使用鹦鹉螺文件管理器管理文件，一个管理剪贴板中事物的小程序，一个存储私密密码的代理，还有一个GnuPG和OpenSSH的密钥管理工具。

软件特性包括：

• 对文本进行加密/解密/签名
• 管理密钥及密钥环
• 将密钥及密钥环与密钥服务器同步
• 密码签名及发布
• 将密码缓存起来，无需多次重复键入
• 对密钥及密钥环进行备份
• 可添加一个GDK支持格式的图片作为OpenGPG图片ID
• 生成SSH密钥，对其进行验证及储存
• 多语言支持

• 软件官网: www.gnome.org/projects/seahorse
• 开发者: Jacob Perkins, Jose Carlos, Garcia Sogo, Jean Schurger, Stef Walter, Adam Schreiber
• 软件许可证: GNU GPL v2
• 版本号: 3.18.0

via: http://www.linuxlinks.com/article/20151108125950773/LastPassAlternatives.html

译者：StdioA 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出