GNU Hurd 是 GNU 工程中取代 Unix 的核心。 Hurd 是一组运行在 Mach 微内核上的服务器，用来实现 Unix 或其他核心（如 Linux）实现了的文件系统、网络协议、及文件访问控制等其他功能。

Hurd 内核向来因其开发缓慢而被吐槽，不过，这次的0.7版本发布居然距离上次的0.6发布才仅仅半年！看来……

GNU Hurd 0.7 于 2015/10/31 发布，主要更新内容有：

• 改进了 ext2fs 中的节点缓存功能
• 极大的改进了原生的 fackroot 工具，现在它可以处理命令套接字，以及修复了一些权限问题
• 引入新的功能 rpcscan，用于扫描 Mach 服务器并显示关联到 demuxer 的 RPC
• 代码可以工作在更新版本的编译器和 libc 下

下载地址：

• <ftp://ftp.gnu.org/gnu/hurd/>
• http://ftp.gnu.org/gnu/hurd/
• http://git.savannah.gnu.org/cgit/hurd/hurd.git

与之同时发布的还有 GNU Mach 1.6 、GNU MIG 1.6。GNU Mach 是 Mach 微内核的 GNU 版本，它是 GNU Hurd 系统的基础。该微内核提供了 IPC 机制，用于定义一个接口，以实现传统的操作系统内核所提供的分布式的多服务器功能。GNU MIG 是 Mach 3.0 接口生成器 (MIG) 的 GNU 版本。它用来将 RPC 定义的文件翻译为 C 代码，主要用于编译 Hurd 时 RPC 相关的软件包。

以下是 Hurd 发布历史：

• hurd-announce -- GNU Hurd announcement, May 91
• hurd-announce2 -- GNU Hurd announcement, Nov 93
• hurd-flash -- News flash, Apr 94 -- it boots!
• hurd-flash2 -- News flash, May 94
• hurd-flash3 -- News flash, Jul 94 -- emacs runs!
• hurd-flash4 -- News flash, Aug 94
• hurd-flash5 -- News flash, Sep 94 -- gcc runs!
• hurd-flash6 -- News flash, Nov 94
• hurd-flash7 -- New Snapshot, Apr 95
• hurd-flash8 -- New Snapshot, Jul 95 -- ext2fs support
• hurd-flash9 -- News Flash, Nov 95 -- ftp works!
• hurd-flash10 -- New Snapshot, Apr 96 -- NFS and lots else works!
• hurd-flash11 -- Binary image available, Apr 96 This and NetBSD boot flopies should be enough to get a working GNU/Hurd system!
• hurd-flash12 -- Test release status (Jul 96)
• hurd-flash13 -- Test release announcement (Aug 96)
• GNU Hurd 0.1 (1996-09-06)
• GNU Mach 1.0 (1997-04-14)
• GNU Mach 1.1 (1997-05-09)
• GNU Mach 1.1.1 (1997-05-12)
• GNU Mach 1.1.2 (1997-06-10?)
• hurd-flash14 -- Release 0.2 announcement (Hurd)

• hurd-flash15 -- Release 0.2 announcement (complete GNU system)

  • GNU 0.2 (1997-06-16)
• GNU MIG 1.0.1 (1998-12-04)
• GNU Mach 1.2 (1999-06-21)
• GNU MIG 1.1 (1999-06-23)
• GNU MIG 1.2 (2001-06-22)
• GNU MIG 1.3 (2002-03-08)
• GNU Mach 1.3 (2002-05-27)
• GNU MIG 1.3.1 (2002-08-30)
• GNU Hurd 0.5, GNU Mach 1.4, GNU MIG 1.4 released (2013-09-27)
• GNU Hurd 0.6, GNU Mach 1.5, GNU MIG 1.5 released (2015-04-10)
• GNU Hurd 0.7, GNU Mach 1.6, GNU MIG 1.6 released (2015-10-31)

Terminator，它可以在一个窗口内打开多个终端。该项目的目标之一是为摆放终端提供一个有用的工具。它的灵感来自于类似 gnome-multi-term，quankonsole 等程序，这些程序关注于按网格摆放终端。 Terminator 0.98 带来了更完美的标签功能，更好的布局保存/恢复，改进了偏好用户界面和多处 bug 修复。

TERMINATOR 0.98 的更改和新特性

• 添加了一个布局启动器，允许在不用布局之间简单切换（用 Alt + L 打开一个新的布局切换器）；
• 添加了一个新的手册（使用 F1 打开）；

• 保存的时候，布局现在会记住：

  • 最大化和全屏状态
  • 窗口标题
  • 激活的标签
  • 激活的终端
  • 每个终端的工作目录
• 添加选项用于启用/停用 非同类 （ non-homogenous ） 标签和滚动箭头；
• 添加快捷键用于按行/半页/一页向上/下滚动;
• 添加使用 Ctrl+鼠标滚轮来放大/缩小，Shift+鼠标滚轮向上/下滚动页面；
• 为下一个/上一个 配置文件 （ profile ） 添加快捷键
• 改进自定义命令菜单的一致性
• 新增快捷方式/代码来切换所有/标签分组;
• 改进监视插件
• 增加搜索栏切换；
• 清理和重新组织 偏好 （ preferences ） 窗口，包括一个完整的全局便签更新
• 添加选项用于设置 ActivityWatcher 插件静默时间
• 其它一些改进和 bug 修复
• 点击此处查看完整更新日志

安装 Terminator 0.98：

Terminator 0.98 有可用的 PPA，首先我们需要在 Ubuntu/Linux Mint 上添加库。在终端里运行下面的命令来安装 Terminator 0.98。

$ sudo add-apt-repository ppa:gnome-terminator/nightly
$ sudo apt-get update
$ sudo apt-get install terminator

如果你想要移除 Terminator，只需要在终端中运行下面的命令（可选）

$ sudo apt-get remove terminator

via: http://www.ewikitech.com/articles/linux/terminator-install-ubuntu-linux-mint/

作者：admin 译者：ictlyh 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let’s Encrypt 已经得了 IdenTrust 的交叉签名，这意味着其证书现在已经可以被所有主流的浏览器所信任。从这个里程碑事件开始，访问者访问使用了 Let’s Encrypt 证书的网站不再需要特别配置就可以得到 HTTPS 安全保护了。

Let’s Encrypt 的两个中级证书 Let’s Encrypt Authority X1 和 Let’s Encrypt Authority X2 得到了交叉签名。Web 服务器需要在证书链中配置交叉签名，客户端会自动处理好其它的一切。

你现在可以在此体验一下使用新的交叉签名的中级证书所签发证书的服务器。

越来越多的重要的个人和商业信息在互联网上传递着，对它们的加密需求也越来越迫切。这就是创建 Let’s Encrypt 的目的，这次迈进的一大步将会把安全连接带到 web 世界的每一个角落。

Let’s Encrypt 项目获得了 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织的支持，由 Linux 基金会托管。它在9月中旬颁发了第一个证书，计划于11月16日向公众开放免费签名服务。

假如你已经完全配好了你的 SSL：使用了强加密算法、禁用了废弃的协议，而且你提供了 100% SHA-2 的证书链。SSL Labs 给了你一个 A+ 评分，shaaaaaaaaaaaaa.com 也没发现你使用了 SHA-1。但是，有些情况下，当你访问你的网站时，Chrome 仍旧会在 URL 栏处显示一个红叉，并且说你的网站提供了 SHA-1 证书，是“ 肯定不安全的 （ affirmatively insecure ） ” 的：

这可能吗？不幸的是，有可能。你的服务器所发送的证书也许并不是你的浏览器所使用的。在迁移到 SHA-2 的过程中不应该是这样的，但是由于某些 CA 糟糕的做法和用户使用了老旧的软件，有时候会出现这样的问题。具体听我一一道来。

背景知识：证书链如何工作

一个 SSL 证书必须被 证书授权中心 （ certificate authority，CA ） 签名才是可信的。在最简单的情况下，网站的证书（ 终端证书 （ end-entity certificate ） ）是由浏览器所信任的 CA 的（ 根证书 （ root certificate ） ）直接签名的。

简单 PKI: 终端证书由根证书直接签名

浏览器校验直接由根证书签名的证书很简单：浏览器在它的根证书库里面查找终端证书的签发者，如果找到，就使用该根证书的公钥来校验终端证书的签名。

然而，终端证书很少会由根证书进行签名。相反的，终端证书是由一个“ 中间证书 （ intermediate certificate ） ”（有时候也称之为 下级 CA （ subordinate CA ） ）进行签名的，而中间证书则由根证书进行签名。

典型的 PKI 是使用一个中间证书

校验一个由中间证书签名的证书是困难的。浏览器不能简单地在它的根证书库中找到签发者，因为该证书并不是由根证书签名的。相反，浏览器需要找到签名该证书的中间证书，需要的话还得迭代这个过程（中间证书也许是由其它的中间证书签名的），直到沿着这个证书链找到根证书。而事实上更复杂，因为也许从终端证书到根证书有几种可能的链路。

让浏览器找到中间证书链的最简单的办法是，让服务器告诉它。这就是为什么当你部署一个 SSL 证书时，不仅仅需要你自己的证书，还需要中间证书。不过，浏览器通常会缓存中间证书，也许会使用一个缓存的证书而不是使用由你的服务器提供的证书。这就是为什么在你全部使用了 SHA-2 之后， Chrome 也许还会显示一个红叉的原因：它并没有使用你的证书链上提供的证书，而是使用了其所缓存的 SHA-1 的证书链。

理论上，这是可以避免的，如果 CA 可以正确操作、用户也运行最新的软件的话。不幸的是，现实并不总是这样，个别情况下已知导致这个问题的原因有两个。

（注意：澄清一下，生成证书链的并不是 Chrome ，而是 Chrome 交由操作系统的加密库构建证书链。加密库在 Windows 上是 CryptoAPI，Linux 上是 NSS。）

问题一：将 SHA-1 中间证书用 SHA-2 重用

当 CA 迁移到 SHA-2 时，它可以通过对已有的公钥用 SHA-2 重新签名，从而重用已有的中间证书，或者也可以生成一个带有新的公钥和 主题名 （ subject name ） 的新中间证书。

两种新的 SHA-2 签名方式

第一种方式是错误的。虽然 CA 可以用已有的中间证书使用 SHA-2 重新签名，但是浏览器也许会缓存着带有旧的 SHA-1 签名的中间证书。如上面解释的，浏览器可以忽略由服务器提供的链证书，即便服务器发送了带有新的 SHA-2 签名的中间证书，客户端依然会使用其所缓存的 SHA-1 中间证书来构建证书链。CryptoAPI 就是这样的。

服务器发送了 SHA-2 证书，浏览器使用了缓存的 SHA-1 证书

而第二个办法就避免了缓存证书链的问题。因为 CA 生成了一个新的中间证书，有新的名字和公钥，浏览器不可能有用 SHA-1 签名的旧版本。这就是为什么 Ballot 118 在 CA/Browser Forum 这样说：

SHA-2 下级证书绝不应该链到 SHA-1 的 CA 下级证书上。

不幸的是，有些 CA 根本没在意这个忠告，比如某个 CA ，StartCom，仍然使用 SHA-1 中间证书签发 SHA-2 终端证书。虽然他们提供了一个 SHA-2 签名的中间证书，但是如果浏览器已经有一个缓存的 SHA-1 版本时就会有问题。

幸运的是，SSLMate 的两个 CA 都正确地从新的 SHA-2 中间证书签发证书，所以，SSLMate 的客户不需要担心这个。

问题二：过期的 NSS 和交叉签名的根证书

有时候根证书自身也由其它的根证书签名，通常这称之为 交叉签名 （ cross-signing ） 。这提供了一个抵达可信根证书的另外一条路径，交叉签名可以让一个不在你的浏览器的可信证书库中的新根证书也可以工作。当浏览器开始信任一个根证书时，交叉签名的证书就不再需要了。然而，和中间证书一样，交叉签名的证书也是可以缓存的，而在 NSS 中一个 bug 会导致 Linux 上的 Chrome 使用缓存的交叉签名的根证书，即使有更短和更新的证书链存在。如果这个缓存的交叉签名证书正好使用 SHA-1，Chrome 就会使用这个有问题的证书链并显示一个红叉，而不管你的服务器是否发送了全都使用 SHA-2 的证书链。

NSS 使用缓存的交叉签名证书构建证书链

这个 bug 在 NSS 3.17.4 中修复，发布于1/28。不幸的是，Debian 更新 NSS 软件包非常缓慢。这个 bug 在2014/12/30 就提交到了 Debian 的 bug tracker 上了，但是直到 5/13 都没在 Debian Unstable 中修复。同时，Debian Stable （Jessie）继续用着 NSS 3.17.2 。Debian 安全团队排除了会通过安全更新修复它，而且看起来包维护者也不像是会快速响应将这个修复加入到即将发布（本文写作时）的 Debian Stable 中。Ubuntu 则不同，将此作为安全问题，在 2/19 给其所有发行版发布了更新包。

不幸的是，CA 不能为使用过期 NSS 的用户做些什么。直到 Debian 为其稳定发行版发布更新的 NSS 包之前，Debian 上的 Chrome 用户会一直看到许多这样的红叉：

或者，如果证书在 2016 年失效的话是这样：

更新：由 SSLMate 的 Andrew Ayer 提供的 NSS 更新包，放到了 2015/9/5 发布的 Debian Jessie 8.2 中。

NetBSD 项目发布了 NetBSD 7.0，这是 NetBSD 操作系统发布的第五个主要版本。

这次发布带来了稳定性的提升、几百个 bug 修复以及许多新功能。主要有：

• DRM/KMS 支持为使用现代的 Intel 和 Radeon 显卡的 x86 系统带来了图形性能提升
• 支持 ARM 多处理器

• 支持许多新的 ARM 主板：

  • 树莓派 2
  • ODROID-C1
  • BeagleBoard, BeagleBone, BeagleBone Black
  • MiraBox
  • Allwinner A20, A31: Cubieboard2, Cubietruck, Banana Pi, etc.
  • Freescale i.MX50, i.MX51: Kobo Touch, Netwalker
  • Xilinx Zynq: Parallella, ZedBoard

• NPF 的重要改进：

  • BPF 默认带有即时 (JIT) 编译功能
  • 支持动态规则
  • 支持静态（无状态）NAT
  • 支持 RFC 6296 的 IPv6-to-IPv6 网络前缀翻译 (NPTv6)
  • 支持基于 CDB 的表（使用完美哈希和可靠的无锁 O(1) 查找）
• USB 子系统中支持多处理器
• 一个集成了包过滤器的新的守护进程 blacklistd(8) 可以动态保护诸如 ssh, named 和 ftpd 等其它网络守护进程免受攻击
• 在磁盘 wedges 处理方面的几个改进（关于 wedges 参见 dkctl(8) ）
• 在 sysinst 中通过扩展分区菜单支持 GPT
• Lua 内核级脚本
• epoc32：一个支持 Psion EPOC PDA 的新移植
• GCC 4.8.4：支持 C++11
• 可选的完整 BSD 协议的 C/C++ 运行时环境： compiler\_rt, libc++, libcxxrt.

NetBSD 7.0 的完整更新列表见此。

完整的 NetBSD 7.0 的源代码和二进制可以在全球的许多站点下载到。下载站点列表：http://www.NetBSD.org/mirrors/，支 FTP, AnonCVS, SUP 等服务。建议需要下载 ISO 或 USB 磁盘镜像的用户通过 BitTorrent 下载， 种子在此 。使用 PGP 签名的校验列表： http://ftp.NetBSD.org/pub/NetBSD/security/hashes/NetBSD-7.0\_hashes.asc

NetBSD 7.0 支持许多种架构，提供二进制发行版的有：

这个版本中只支持源代码格式的 port 的有：

debian-cd 项目负责人 Stephen McIntyre 今天在Debian邮件列表中对近日召开的 DebConf15 大会上的 Debian CD BoF会议进行了摘要总结。

该消息说，自即将发布的 Debian GNU/Linux 9.0 (Stretch) 版本开始，今后 Debian GNU/Linux 系统不再生成 CD 套装的 ISO 镜像，但是会依旧生成 DVD 和蓝光镜像。

当前 debian-cd 项目会生成大量的各种镜像，包括：

• CD
• DVD
• 非自由的网络安装镜像（包括非自由的固件包）
• 非自由的固件打包

debian-live 团队使用 live-build 创建的在线镜像（Live image）

• 包括非自由的固件的镜像

openstack-debian-images 生成的 Openstack 镜像

所有这些都是在 pettersson 上构建的，这是一台托管在 umu.se 的大型中央化的 CD 构建机。

对于新的发行版和测试版本，会停止构建它的完整 CD 套装（针对 90% 以上的系统架构）。同时，也会停止构建针对不同桌面的可选的 CD1 。不过，会继续构建 DVD 和蓝光镜像，DVD#1 也可以继续用于 4GB 的 USB 存储棒。

网络安装镜像会继续构建，这个又小又方便的镜像还有很多人用。对于旧的发行版，会继续构建 CD 套装和可选的 CD1 （Wheezy 和 Jessie），这个不会半途而废。