大家好，我是老王。在过去的十数年里， Linux 中国秉承着在中国推广 Linux 生态，让更多的人知道 Linux、了解 Linux 和用上 Linux 生态的理念，我们翻译了大量的开源和技术文章，让更多的人熟悉 Linux、使用 Linux。

而时间过了这么久，我们也在思考，能否有一种方式，除了翻译文章，让大家更好的参与到 Linux 生态的贡献之中，于是 —— “Linux 应用生态贡献训练营”诞生了！而为了让更多的人能够参与到为 Linux 生态贡献当中，我们将免费开放这场训练营给所有有志于参与 Linux 生态贡献的同学，不仅如此，我们还将为每一位完成训练营任务的同学，颁发训练营结业证书，并赠送一本 Linux 图书，以奖励他为 Linux 生态贡献的热情。

我知道你可能有很多问题想要问，就让我一一道来：

一、什么是 Linux 应用生态贡献训练营？

提起 Linux 贡献，可能你想到的都是 Linux 内核的贡献者。 Linux 贡献者是整个 Linux 生态中最为出名的，也是最为困难的。 而相比于每个人都去试图做一件困难、且不好做的事情，我更推荐你从软件打包开始贡献，相比于为内核贡献代码，为 Linux 贡献软件是一个更加简单、低成本参与的活动，你只需要有一台电脑，和一个为 Linux 生态做贡献的心，就可以开始参与！

软件是我们使用操作系统的方式，我们会使用操作系统之上的软件来完成我们的工作，而一个操作系统的繁荣兴盛也难以离开应用软件。 Linux 难以流行的问题也是其上的软件生态不完善。在这种情况下，我们可以通过向发行版仓库中贡献软件来降低 Linux 的使用成本，让发行版用户可以更好的使用对应的发行版。

此外，软件也是我们自己日常的使用工具，你可以想象，如果你有一天，在自己的服务器上，使用 yum 命令，安装的一个软件包，背后的打包和维护者就是你自己，你会不会因此感到骄傲呢？

二、如何判断你是否适合参与？

就如前面所说，为 Linux 内核贡献是一件不容易的事情，但为 Linux 生态贡献软件，并不复杂，你只需要掌握基本的编程能力（使用过任何一门编程语言编写程序），并且有一颗想要为 Linux 生态贡献的心，就可以参与到本次的训练营中，学习如何为 Linux 生态贡献应用。

除此之外，本次的训练营将会以直播 + 群内答疑的形式进行，因此，你需要预留出一些时间来收看直播或后续的录播。为了方便大家的工作和学习，我们将直播时间安排在每天晚上的 9:00 ~ 10:00 ，每天一个小时，带着大家学 Linux 软件打包。

除此之外，我们还希望你能：

1. 愿意花时间在推动 Linux 普及上；
2. 愿意投入精力在学习上；
3. 愿意与其他同学一起进步。

三、加入以后你将获得什么？

在训练营期间，你将会获得：

1. 老师每天晚上的直播讲学：老师每天晚上 9:00 ～ 10:00 在线为你讲解关于 Linux 打包的各种知识。
2. 手把手教你做贡献：老师将会带着你，手把手学习如何为发行版贡献软件包和代码，让你知道如何为 Linux 生态贡献软件包。
3. 群答疑：除了直播以外，老师还会在群内为你进行群答疑，你有关于 Linux 打包的任何问题，都可以在群内提问，老师会为你答疑解惑。

当你完成了课程学习，完成每一次任务的打卡后，你还可以在训练营结营的时候，获得训练营的结业证书和一本 Linux 方面的书籍，帮助你在 Linux 的道路上越走越远。

四、报名信息

学习时间

本次训练营学习时间为 2021 年 7 月 9 日 21 点至 2021 年 7 月 12 日 21 点。

学习内容

• DAY 1：Linux 应用打包基础；
• DAY 2：基于 RPM 的 Linux 应用打包；
• DAY 3：实践 RPM 应用打包；
• DAY 4：实践任务：自行打包一款Linux 应用。

学习形式

本次训练营将会采用直播授课 + 群内答疑的形式来完成。

学习内容

本次训练营将会以 RPM 软件系统为基础，为训练营学员教授如何使用为 RPM 软件包生态贡献软件包。

本次训练营内容涵盖理论和实践部分，除了介绍包管理基础，还介绍了软件打包的实践环节。

费用问题

本次训练营为 Linux 中国免费训练营，免费开放给所有有志于 Linux 应用生态贡献的爱好者参与。本训练营绝不收费，也无后续收费的课程。

如何报名

点击此链接即可报名，报名成功后，你将会收到入营信息。

五、更多奖励

除了收获 Linux 知识和我们颁发的训练营结业证书外，还有更多奖励。

本次赠书包括：

此外，为了激励大家更好的参与训练营学习，我们还和 openEuler 社区达成合作，可以推荐成员参与 openEuler 社区贡献打榜赛，贡献应用者有机会赢得 HUAWEI nova 8、HUAWEI WATCH GT 2 Pro 新年款、HUAWEI FreeBuds Pro 真无线耳机、树莓派 4B 官方配件基础套餐和 openEuler 社区纪念品。

孙正义以 16 亿美元买下了“雅虎”在日本的名称权

雅虎曾经是孙正义早期的大笔投资之一，他随后成立了合资公司雅虎日本，随着雅虎出售其核心资产，该公司变成了 Z 控股公司。这次孙正义终于又将雅虎这个名字拿了回来，软银同意以 16 亿美元的价格购买雅虎在日本的名称权。这笔交易是在 Verizon 的媒体部门以 50 亿美元的价格出售给私募股权公司 Apollo 之后进行的。

雅虎这个传奇的互联网品牌，虽然日暮西山，但总还是有人在意它的。就是不知道雅虎在中国的名称权是不是还有人在意。

波兰极客用一张软盘运行了最新的 Linux 系统

曾经用软盘运行 Linux 操作系统是可行的，但是随着 Linux 越来越复杂，一张软盘已经不足以承载一个 Linux 系统了。一位波兰极客采用最新的 Linux 5.13 内核、BusyBox 将 Linux 放到一张 1.44MB 的 3 英寸软盘中，并且可以运行其上的磁盘杂志。当然，这种极度精简的系统所能运行的应用非常有限。感兴趣的同学，可以跟着教程做一张自己的软盘 Linux，即便是你没有软驱和软盘，你也可以在 QEMU 中体验一下。

虽然没有太多的实用价值，但是这种极客乐趣才是最重要的。

减肥失败的 Firefox Lite 终于胖死了

Firefox Lite 是为 Mozilla 为特定市场提供的精简版本，不过 Mozilla 宣布已经于 6 月 30 日停止支持。2017 年它以 Firefox Rocket 名字出现，其重点是运行速度快，同时最大限度地减少数据使用。不幸的是经过多次版本更新，Firefox Lite 到 2020 年已经变得臃肿不堪。Mozilla 表示结束对 Firefox Lite 的开发和支持是因为重新设计的 Firefox 应用程序的速度足以使“精简版”成为多余。

可见“减肥”有多重要。

因不满厂商不修复被黑客入侵的游戏，玩家入侵了它的另一款游戏

2019 年年初，已经发行 5 年的《Titanfall》出现了非常严重的漏洞，黑客可以利用漏洞让其他玩家无法游戏。明知道存在这个严重问题，EA 和 Respawn 也不对其进行修复和完善，而依然在 Steam 和 Origin 上积极销售这款游戏。

因对此不满，一名黑客玩家决定以相同方式入侵该游戏开发商的另一款热门游戏《Apex Legends》，导致大量玩家无法正常游戏。黑客玩家希望能通过这种方式引起公众关注，并向 Respawn 施加压力希望修复《Titanfall》。此后，Respawn 在 Twitter 上承认了这些问题，并表示会“积极调查”这些问题。

以这种方式取得了关注和可能的解决也是够奇葩的。

BSD 中也在“传播”新冠

DragonFlyBSD 从 NetBSD 移植了一个 COVID 软件包。这个软件包包含了 COVID-19 基因组数据，以及鼓励接种疫苗和其他步骤以帮助防止新冠传播的手册页。这个 covid 工具是一个简单的 C 程序，它将打印出早已公开的 COVID-19 基因组。NetBSD 的这个 covid 工具是在 Linus Torvalds 最近鼓励大家接种这种冠状病毒的疫苗之后推出的。

这是技术人的幽默。

Ubuntu 21.10 开始利用 Zstd 压缩软件包

过去三年里，整个 Ubuntu/Debian 生态系统已经有了广泛而成熟的 Zstd 支持，它被添加到 Ubuntu 的 APT 和 dpkg 中，只读压缩支持也被移植到 Ubuntu 16.04 LTS 版本。Ubuntu 将在 Ubuntu 21.10 中切换到 zstd 压缩的 .deb 软件包，但这比最初的计划晚了三年。hello/2.10-2ubuntu3 将会是第一个 zstd 压缩的 Ubuntu 软件包。这是继 Fedora RPM 等发行版本之后，又一个主流发行版利用 Facebook 开发的 Zstandard 压缩技术。

即便是在 Linux 中，一项没有伤害的新技术的普及也需要漫长的时间。

REvil：有史以来最大的一次全球勒索软件攻击

此次 REvil 通过 Kaseya VSA 供应链进行的勒索攻击已经影响到了 17 个国家的数千客户，大部分都是小型企业。这此事件被称之为“有史以来最大的一次全球勒索软件攻击”。Kaseya 公司周五呼吁客户立即关闭他们的 VSA 服务器，并在周日表示，希望在未来几天内推出补丁。据美联社采访的专家称，这些攻击可能是为了利用美国庆祝建国的三天周末。

一个好的迹象是，在过去的 48 小时内，从互联网上可以到达的 Kaseya VSA 实例的数量已经从超过 2200 个下降到最后一次扫描中的不到 140 个。

正如我们昨天说到的，利用供应链进行的勒索攻击难以防范，也会愈演愈烈。

自由软件基金会宣布改进董事会治理的下一步举措

FSF 董事会宣布，他们聘请了一位专业顾问，以帮助自由软件基金会设计和执行所需的变革。将在半年内实现：一个透明的由社区支持的确定新董事会成员和评估现有董事会成员的过程；一份明确列出所有董事会成员责任的董事会成员协议；一套道德准则，阐明 FSF 的价值观；更加集中和精简的董事会程序。

FSF 董事会还在评估自 2002 年以来对其章程的首次修改建议。这些修订的目标是确保用户自由不会因董事会、成员或敌对法庭的变化而受到影响，特别是关注各种 GPL 许可证的未来。

作为最老牌的自由软件方面的基金会，FSF 在开放治理方面却并不“先进”，很高兴 FSF 能看到并改进这一点。

著名开源软件被收购后开始收集用户数据

著名开源音频处理软件 Audacity 于两个月前被一家叫作 Muse Group 的公司收购。该公司同时还拥有其它著名音乐电子项目。一个月前其隐私政策的变化显示该工具正在收集其用户的数据，并与其他公司共享，同时还将数据发送到俄罗斯。虽然 Audacity 并不是一个手机应用，但程序设计者依然试图利用该软件从用户电脑上获取数据。

在各大开源社区中出现了许多愤怒的回应，GitHub 和 Reddit 上的用户纷纷呼吁尽快分叉该软件。

当一个开源软件易主之后，对它之前积累的信任需要重新评估。

Bitcoin.org 败诉，需支付“中本聪” 35,000 英镑

英国高等法院裁决，Bitcoin.org 不能再在其网站上分享发布于 2008 年的《比特币白皮书》，Craig Wright 声称是该文件的原始作者“中本聪”。Bitcoin.org 的匿名创始人 Cobra 因为担心暴露身份而没有出席法院辩论，所以 Wright 以默认方式赢得了他提起的版权侵权案件。因此，Bitcoin.org 必须支付 35,000 英镑的法律费用，并在其网站上发布法院命令的通知，为期六个月。

这么说，在英国《比特币白皮书》的使用要看“版权方”的脸色了。

古老的编程语言正面临人才青黄不接

许多大型组织仍在依赖陈旧的 IT 系统和编程语言来支撑大型机的运转。但随着老一代开发者到了退休年龄，行业内正面临着人才青黄不接的尴尬局面。这些系统通常以诞生于 1959 年的 COBOL 等编程语言为基础，目前仍被许多大型组织广泛用于处理某些重要的中央系统数据，比如计费、账户、工资单和客户交易。比如，美国财政部国税局的“六号系统”，正是用汇编程序和 COBOL 语言来管理包含纳税人在内的各种数据的。

在 Advanced Software 调查的 400 家组织中，有 3/4 表示 COBOL 仍是其大型机应用中最主要的依赖语言，66% 的大型企业仍在使用汇编程序，其它主要语言包括 ADS/Online（40%）、CA Gen（37%）、CA Telon（24%）、以及 PL/1（15%）。

套用一句运维潜规则，“能运行的就不要去动”。越是老旧的系统和平台，越是没人敢碰。

“天河”E级验证系统获得图计算领域两项世界第一

据新华网报道，由国防科技大学研制，部署在国家超级计算天津中心的“天河”E级（百亿亿次）计算机关键技术验证系统，在 7 月 1 日发布的国际 Graph500 排名中，获得单源最短路径榜单世界第一和大数据图计算能效榜单世界第一的佳绩。

国家超级计算天津中心也是我国首个千万亿次超算“天河一号”部署所在地。

可喜可贺，榜单排名是一方面，希望可以在实际研究中取得重要应用。

谷歌要用新的安卓软件包格式取代 APK

自 2008 年安卓发布以来，其软件包一直是 APK 格式。但谷歌想要更好的控制安卓应用的发布，宣布从 8 月开始上传到 Play 商店的应用必须使用安卓应用打包格式 AAB。谷歌是在 2018 年推出 AAB 的，其背后动机是安卓支持的语言、CPU 架构和屏幕分辨率越来越多，单一的版本太占空间，因此通过提供多个 APK 文件集合，由 Play 商店根据相应的设备提供相应的特定 APK。但从 APK 切换到 AAB，谷歌对安卓生态系统有了更大的控制，因为 AAB 需要 Play 商店的云计算进行处理，增加了第三方应用商店的工作和困难。

假借技术之名的垄断之举，是谷歌对安卓的开放生态的收割。

暂缓废除第三方 cookie 后，谷歌提出第二种替代方案

在谷歌提出的 FLoC 方案遭到业界的联合反对之后，上周，谷歌提出暂缓废除第三方 cookie，允许它们存活到 2023 年底。现在，谷歌提案了一种新的“分区 cookies” 方案 CHIPS。该提案要求第三方服务器可以设置 Cookie，但只能在最初设置 Cookie 的第一方网站范围内读取，而不能在其它也设置该 Cookie 的网站中读取。

这个方案似乎不错，而且 FireFox 和 Safari 也实现了类似的方案。

多个托管服务提供商遭遇 REvil 供应链攻击

REvil 勒索软件团伙又盯上了拥有数千名客户的多个大型托管服务提供商，大约有 200 家企业被加密。所有受影响的托管服务提供商都在使用 Kaseya VSA，且有证据表明他们的客户也受到了影响。Kaseya VSA 是一个基于云的 MSP 平台，允许提供商为客户执行补丁管理和客户端监控任务。Kaseya 在网站上发布了安全公告，警告所有 VSA 客户立即关闭他们的服务器，以防止事态的进一步蔓延。

利用供应链攻击进行的勒索攻击其影响广泛，目前看起来还没有特别好的方法。