免费和开放的证书颁发机构 Let's Encrypt，给钓鱼网站颁发了将近 15000 份包含了 “PayPal” 关键字的证书。

这是由加密专家 Vincent Lynch 发现的。他说，Let's Encrypt 去年签发的包含 “PayPal” 关键字的 15,270 份安全证书中，有 96.7% 发给了钓鱼网站。数据显示，证书签发高峰是从 2016 年 11 月开始的。

Let's Encrypt 出现的时间并不长。事实上，它是 2015 年 12 月进入公测，2016 年 4 月推出 beta 版。它提供服务的目的是通过加密网站用 TLS 保护用户数据不被窃听。这些证书是为使访客确信站点的网页是安全的。为钓鱼网站发放证书，意味着 Let's Encrypt 证实这些站点的合法性。

Vincent Lynch 认为，提供免费证书的政策确实为钓鱼网站创造了非常诱人的环境。

此报告发布的几周前，Lynch 请求 Let's Encrypt 停止签发 PayPal 证书，因为这些证书被用于钓鱼目的。那时，他估计包含 PayPal 的证书数量在 1000 以下。 显然，现在根据他的完整调查，情况在迅速恶化。

“鼓励 HTTPS 使用的各种动机对钓鱼网站同样有吸引力，有一些性能的好处 (例如 HTTP/2) 只对使用 HTTPS 的站点有效。此外，对使用有效 SSL 证书的站点，浏览器也会给出信任的 UI 提示（如 Chrome 中的安全标签，浏览器的小锁图标等），这些都使钓鱼网站看起来更合法”，Lynch 在报告中写道。

Ilia Kolochenko，一家 Web 安全公司 High-Tech Bridge 的 CEO 认为，Let's Encrypt 本应该预见到对其服务的滥用，并采取一些至少很基本的验证，例如拒绝包含流行品牌名的域名申请 SSL 证书。

“加密所有 web 流量的想法仍有争议，因为它允许恶意软件轻松绕过各种安全机制，从而给最终用户和公司带来巨大损失。我很确信，如果我们可以看到有多少 Let’s Encrypt 的 SSL 证书被恶意软件利用来泄露盗窃的数据，结果肯定会是惊人的。因此，很难预期 Let’s Encrypt 未来将怎样调整其发展战略，避免它想使 web 更安全的愿望被网络罪犯滥用，”Kolochenko 说道。

Fedora 26 再次延期发布，延至 2017 年 6 月 27 日

（出于传统，）上周，Fedora 团队宣布由于发现最新的障碍 ，原定 3 月 21 日发布的 Alpha 版本，重新安排到 3 月 28日。

现在，根据最新的发布时间表，可以发现所有发布日期再次延迟，Alpha 版本推迟至 4 月 4 日，Beta Freeze 从 5 月 16 日开始，Beta 版本推迟至 5 月 30 日，最终版 Freeze 定于 6 月 13 日，最终版本推迟至 6 月 27 日发布。

微软称 Linux 上 OneDrive 运行缓慢问题已解决

上周就有报导，Linux 系统通过浏览器连接到 Microsoft OneDrive 时，很多人报告遭遇性能问题。用户抱怨浏览文件夹，编辑文档都非常缓慢，而同样的网络连接在 Windows 上却正常。

Microsoft 一位发言人 确认这只是一个 bug，性能问题决不是像一些用户猜测的那样故意为之，目的是为了支持自己的 OS Windows，而仅仅是“忽略了”。微软承诺将对 Linux 系统做更多测试工作。目前，微软已对此问题进行了修复，预期在 Windows 和 Linux 上将有相似的性能体验。

Ubuntu 16.04 LTS 和 Ubuntu 16.10 Linux 游戏玩家现已可用 Mesa 17.0.2

Canonical 的 Timo Aaltonen 早些时间宣布最新的 Mesa 17.0.2 3D 图形库包已可用，Ubuntu 16.04 LTS 和 Ubuntu 16.10 用户可从他们的 PPA 中获得。

Mesa 17.0.2 可以从 "Ubuntu-X" 团队 PPA中安装，用户可在终端 app 中运行下述命令来安装它：

sudo add-apt-repository ppa:ubuntu-x-swat/updates -y
sudo apt update && sudo apt dist-upgrade

MKVToolnix 10.0.0 发布， 改进了 H.264 and H.265 解析器

MKVToolnix 开发人员 Moritz Bunkus 宣布他的开源跨平台 MKV 操纵软件升级到一个新的主版本， 10.0.0。

根据发布信息，MKVToolnix 10.0.0 改进了 AVC/h.264 和 HEVC/h.265 解析器。

你可以点击链接，下载其在 GNU/Linux, macOS, 和 Microsoft Windows 操作系统的版本。

来自 LFS（ 从零编译 Linux Linux From Scratch ) 和 BLFS (超越 LFS Beyond Linux From Scratch ) 项目的 Bruce Dubbs 宣布 LFS 8.0 和 Beyond LFS 8.0 发布。就像项目名所说，该项目允许有经验的用户从零开始打造自己的 Linux 操作系统。

LFS 8.0 和 Beyond LFS 8.0 都对部分最新 GNU/Linux 和开源组件提供支持，包括 GCC 6.2.0，GNU Binutils 2.27，以及 Glibc (GNU C Library) 2.24。

“LFS 发布版包括更新的 glibc-2.24、binutils-2.27，以及 gcc-6.2.0。共更新了 29 个包，修正了启动脚本，并更新了全书中的文字，” Bruce Dubbs 说。“BLFS 版本包括了在基本的 LFS 7.10 书之外的约 800 个包。”

为什么这次是大版本发布呢？因为在此次 LFS 8.0 和 Beyond LFS 8.0 发布中所包含的最大的改变，是移除了 /lib 符号链接，用 /lib64 代替，并且彻底除去了 /usr/lib64。

LFS 8.0 和 Beyond LFS 8.0 发布中另一个有趣的变化是增加了 /usr/bin/ld.gold 可用，目前这还不是默认启用。在 BLFS 8.0 书中有超过 775 个更新，包括一些格式和文字改变。

如果你想要从零开始打造你自己的 GNU/Linux 发行版，现在可以下载 LFS 8.0 和 BLFS 8.0 。建议访问项目的官方网站以获得启动该工作的更多信息。

支持 Python 3 的 systemd 233 发布，同时有 70 多个改进与 Bug 修复

Lennart Poettering 3 月 1 日宣布，基于 Linux 操作系统的采用开源技术的 systemd 233 init 系统已普遍可用。

systemd 233 将很快进入各个发行版。它有很多改进，如果想确切知道更改或添加了哪些东西，可以查看 changelog。也可以关注软件库中你喜欢的发行版本中的 systemd 233，或者现在就下载 tarball。

CentOS 7 发布重要安全补丁

3 月 6 日，针对 CentOS 7 系列操作系统的用户，发布了一个重要的 Linux 核心安全补丁，以解决最近发现的 4 个漏洞。

这 4 个漏洞分别是： CVE-2016-8630， CVE-2016-8655,CVE-2016-9083，CVE-2016-9084。

CentOS 7 系列操作系统的所有用户都应尽快更新到新核心版本。该问题还影响到 Red Hat Enterprise Linux Desktop 7，Red Hat Enterprise Linux HPC Node 7，Red Hat Enterprise Linux Server 7，Red Hat Enterprise Linux Server TUS 7.3，以及 Red Hat Enterprise Linux Workstation 7 等系统的用户。

BlackArch Linux 现在提供超过 1700 款渗透测试工具，新版本 ISO 已发布

3 月 1 日，基于 Arch Linux 的 BlackArch Linux 操作系统发布新版 ISO，该系统主要面向渗透测试人员和安全研究者群体。 发布的 BlackArch Linux 2017-03-01 预装了超出 1700 款渗透测试工具，建议访问 BlackArch Linux 的官方站点 以更好的了解 ISO 中包含的工具。

Wine 2.3 发布,并改进了 Mortal Kombat X、Kholat 和 Witcher 3

Wine 开发团队宣布该开源且跨平台应用的新开发版本发布，可以让 Linux 和 Mac 用户安装使用仅为 Microsoft Windows 操作系统开发的应用和游戏。

Wine 2.3 为最新开发版本，这是在今年早些时候发布稳定 Wine 2.0 大版本后的第三个版本。 根据发布说明，Wine 2.3 共解决了 41 个问题。

如果想要编译和安装，可以下载 Wine 2.3 source tarball，不过这只是发布前版本，不适合于日常使用。

Mozilla Firefox 52.0 已在所有支持的 Ubuntu Linux 系统上可用，请更新

3 月 7 日，Mozilla 宣布 Firefox 52.0 web 浏览器发布，随后很快宣布，Firefox 52.0 已登录所有支持的 Ubuntu Linux 操作系统的稳定软件库。包括 Ubuntu 12.04 LTS (Precise Pangolin)，Ubuntu 14.04 LTS (Trusty Tahr)，Ubuntu 16.04 LTS (Xenial Xerus)，以及 Ubuntu 16.10 (Yakkety Yak) 系统。也就是说，你只需升级你的安装来获得新版本。

Canonical 还提供了关于如何升级 Ubuntu Linux 操作系统的详细指导，请参见： https://wiki.ubuntu.com/Security/Upgrades。

Canonical: 2017 将发布 Mir 1.0，并实施 Vulkan 支持计划

Canonical 最近为他们的 Mir 显示服务器技术发布了“年度回顾”。

大多数人可能知道，Canonical 在 Ubuntu 上开发自己的显示服务器， 称为 Mir，在某些方面类似 X.Org 服务器和 Wayland 技术。

虽然 Ubuntu 桌面仍使用 X.Org 服务器组件，Mir 目前在 Unity 8 上紧锣密鼓的测试中，Canonical 计划在 Ubuntu Linux 桌面未来版本中作为缺省实施。

但是直到现在，Mir 只是在移动设备上成功部署，支持 Ubuntu Touch mobile 系统，用于各种官方和非官方的 Ubuntu 电话和平板。

据 Alan Griffiths（ Canonical 的软件工程师）讲，对 Mir 来说2016 是成果丰硕的一年，2017 年公司计划发布该显示服务器的里程碑的 1.0 版本，它将实施人们期待已久的 Vulkan 支持。

目前，公司没有透露 Mir 1.0 发布的具体日期，我们猜测应在 Ubuntu 17.04 (Zesty Zapus) 发布前后，也就是 4 月中旬。

Canonical 将从 Ubuntu 中移除旧的 Unity 7 Scopes ，Unity 8 将不再支持它们

Canonical的 Will Cooke 最近告知，公司计划从 Ubuntu Linux 中移除一些老的，不再维护的 Unity 7 Scopes，因为它们可能会威胁到整个操作系统的安全。

今年 4 月将发布 Ubuntu 17.04（Zesty Zapus）系统，这也是 Unity 用户界面使用的第五年，它是在 Ubuntu 11.04 (Natty Narwhal) 版本中第一次引入的。

Canonical 的工程师们目前集中精力在下一代 Unity 8 用户界面上，当前 Ubuntu Linux 发布版仍使用 Unity 7，Ubuntu 17.04 也是。

不过，看起来 Ubuntu 仓库中仍包含一些老的，不再维护的 Scopes，它们有一些安全问题，如果安装或使用的话会给整个系统带来安全隐患。很多与一些流行的音乐播放 app 相关，包括 unity-scope-audacious， unity-scope-clementine，unity-scope-gmusicbrowser，unity-scope-guayadeque，unity-scope-musique，unity-scope-gourmet 等等。

因此，Canonical 计划将它们从官方仓库中移除，如果它们的维护者不再跟进那些安全问题并提供补丁的话，而且 Unity 8 也不再支持它们。

如果您之前提交过 Unity 7 Scope ，而且不再提供安全修复，请尽快将其从仓库中移除，Unity 7 还将存在一些年，但应尽可能的安全。

忘记 OpenGL 4.2 吧，Intel Haswell GPU 现在 Ubuntu 上支持 OpenGL 4.5

玩家可以通过 Padoka 或 Oibaf PPA 更新到 Mesa 17-git。

最近，Paulo Miguel Dias 更新了 Ubuntu 16.04 LTS 和 Ubuntu 16.10 系统上他的 Padoka PPA (Personal Package Archive) 到最新的 Mesa 17.0.0-git，从而实现 Intel Haswell GPUs 对 OpenGL 4.5 支持。

由于 Intel 的高级图形软件工程师 Kenneth Graunke 为开源 Intel i965 图形驱动器发布了一个新的补丁， 在 Intel Haswell GPUs 上可启用 OpenGL 4.5，而且，它很快在 Mesa Git 上出现，你可以在 Ubuntu 上使用它了。

怎么用呢？ 很简单，安装 Padoka 或 Oibaf PPA，它们在 Ubuntu 游戏社区很有名，为 Intel, AMD Radeon, and Nvidia GPUs 提供最新的开源图形驱动。这些 PPA 为最新 Mesa 17.0.0-git 3D 图形库提供频繁更新。

Fedora 26 Linux 可能发布 LXQt Flavor，不会代替 LXDE Spin

即将于 2017 年 6 月 6 日到来的 Fedora 26 版本有了一点变化，也就是一个围绕轻型的，基于 Qt 的 LXQT 桌面环境而构建的新的 flavor。

红帽子的 Fedora 开发经理 Jan Kurik 在 Fedora 的邮件列表中公布的此消息，告知社区 Fedora 项目在考虑向已经很庞大的 Fedora Spins 家族添加新成员，Fedora LXQt Spin。

“ 鉴于 LXQt 已经完善多了，是时候为用户提供 spin 了。现已准备好提交一个正式 spin ，” Jan Kurik 说到，他是 Red Hat 的 平台 & Fedora 开发经理。

LXQt flavor 不会取代已有的 LXDE spin。

Debian 发布 Debian GNU/Linux 9 "Stretch" Installer RC1 版

为即将发布的 Debian GNU/Linux 9 "Stretch" 操作系统相关的工作正在进行中，Debian 项目的 Cyril Brulebois 1 月 16 日宣布，Debian Installer for Stretch 的 RC1 版已可用。

在 Debian Stretch Installer 的第八版和 Alpha 开发版发布后,已经进行了很多改进。

此 RC1 版本的显著变化包括 HTTPS 支持，GNU wget udebs，使用fonts-dejavu-udeb 为默认字体，为 Sinhalese 语言使用 fonts-noto-hinted-udeb 字体包，以及将 Linux 核心提高到 4.8 版本。

你可以在这里下载 Debian Stretch Installer RC1 版.

Ubuntu 17.04 (Zesty Zapus) 将使用交换文件来代替 Swap 分区

Canonical 的软件工程师 Dimitri John Ledkov 最近宣布即将发布的 Ubuntu Linux 系统安装时将丢弃 Swap 分区方式，改为交换文件方式。

对我们中的大多数使用带 SSD 或 NVMe 闪盘及内存充足的人来说，这不是什么大新闻。不过那些想要将 Ubuntu 后续版本安装在 10 多年前 PC 上的人们来说，可能会对此感兴趣。

多年前，全新安装 GNU/Linux 时创建 Swap 分区是强制要求的，但随着科技进步而发生了变化。现在即使最廉价的电脑也至少 4G 内存，对于办公和基本计算来说已经足够。

如今如果您个人电脑有 2GB 到 4GB 物理内存，就不需要 Swap 分区。 即使你创建了一个，也可能根本用不上，这也是 Canonical 决定 Ubuntu 新安装时放弃 Swap 分区的原因。

Canonical 目前在开发 Ubuntu 17.04 ，也称为 Zesty Zapus, 预计 2017 年 4 月 13 日发布。

“从 17.04 Zesty Zapus 版本之后，非 LVM 的安装将默认使用交换文件而不是创建 Swap 分区，” Dimitri John Ledkov 说到。 “另外，交换文件的大小可以有很大差异。” Canonical 确保用户可以完全控制他们的安装，如果他们不想使用 Swap，可以将参数值设为 0。不过，这些改变不适用于使用 LVM 选项安装 Ubuntu。

改变将在 Ubuntu 17.04 (Zesty Zapus) 及以后版本中进行。

Fedora 项目组发布 DNF 2.0.0 包管理器

DNF-PLUGINS-CORE 1.0.0 也一并发布。

Fedora 开发人员 Michael Mráka 于 2016 年 12 月 20 日宣布，Fedora Linux 上 DNF 2.0.0 包管理器正式发布。

经历两个半月的开发之后，DNF 2.0.0 和 DNF-PLUGINS-CORE 1.0.0 进入 Fedora 25 的稳定仓库, 为用户基于 RPM 的 Linux 版本提供下一代包管理系统和插件。

不过，DNF 2.0.0 与 DNF-1 系列尚不完全兼容。因此，建议在尝试更新到 DNF 2.0 前，阅读下 DNF-1 和 DNF-2 的不兼容列表。

KDE 发布管理 Systemd 和 用户单元的图形化工具：SystemdGenie

KDE 开发人员 Ragnar Thomsen 高兴的宣布，一个用于 KDE Plasma 桌面上的称为 SystemdGenie 的新工具，现已可用。它用于帮助管理 systemd 和 用户单元 user unit 。从下面截图中可以看到，SystemdGenie 是一个全功能的应用，为想要对systemd及用户单元，以及 logind 会话完全控制的高级用户开发。目前，该工具大部分功能与 systemd-kcm 相同。

SystemdGenie 的第一个开发发布版本为 0.99.0, 这是一个预发布版本，可能会有 bug 存在。试用过程中如发现任何问题，请向开发团队报告。

KDE 分区管理器 3.0.0 支持 LVM on LUKS 和 LUKS on LVM 配置

KDE 开发人员 Andrius Štikonas 最近宣布 KDE 分区管理器的一个新的里程碑版本发布，用于 KDE Plasma 桌面的开源分区编辑工具。

作为一个大的发布版本，KDE Partition Manager 3.0 包含了一些令人兴奋的新功能，例如支持 LVM on LUKS 和 LUKS on LVM 配置, 还支持 LVM Logical Volumes (LV)大小更改。

详情请参见 Andrius Štikonas 的发布公告。

Wine-Staging 2.0 让 Linux 用户可以玩 Doom 2016，并带 Vulkan 支持

RC2版本目前在公测中。

2016 年 12 月 21 日，Wine-Stating 项目开发团队宣布 Wine-Stating 2.0 的 RC2 版本现已可用。

除了支持 DOOM 2016 with Vulkan 外，此版本还有其他新功能，例如对 Mono 引擎进行了大量 bug 修复，并更新了补丁包。可以从这里下载 Wine-Staging 2.0 RC2 ，尤其是如果你梦想在你的 GNU/Linux 系统上玩 DOOM 2016 的话。

Linux 安全软件发现的漏洞可使得黑客获得 Root 权限

McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷，使黑客可以获得 root 权限，安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。

来自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子中提到，他大概在 6 个月前发现了 McAfee 方案的漏洞，但是该安全公司只在本月初才打了补丁。

“第一眼看，McAfee VirusScan Enterprise for Linux 具备漏洞研究者喜欢的所有特征：它以 root 身份运行, 它宣称可使你的机器更安全，它不是特别流行，而且看起来它很久不更新。” 他写道。

在他的帖子中，Fasano 解释说一旦该 app 连接到被攻破的更新服务器，McAfee VirusScan Enterprise for Linux 就允许部署一个脚本，该脚本可使用 root 权限在目标机上启动。

McAfee 的 Linux 安全解决方案中有 10 个不同的漏洞，但研究人员说只需其中 4 个就可成功的攻陷 Linux 系统。

所有这些漏洞已在版本 1.9.2 到 2.0.2 中得到确认，建议所有 Linux 系统升级到 McAfee 本月发布的最新版本。

基于 Red Hat Enterprise Linux 7.3 的 CentOS Linux 7 (1611) 发布

2016 年 12 月 12 日, CentOS 维护人员 Karanbir Singh 高兴的宣布，期待已久的基于 Red Hat Enterprise Linux 的 CentOS Linux 7 (1611) 系统发布。

Red Hat 上个月宣布发布 Red Hat Enterprise Linux 7.3 系统，显然 CentOS Linux 7 是在它的基础上由 Karanbir Singh 和其他的优秀开发人员共同完成的。

“这个版本是用来自于 git.centos.org 的源文件编译的。此外，作为此次构建副产品的 SRPM（在代码和 buildsys 过程中很重要）也一同公布，以与我们发布的每一个二进制 RPM 匹配，” Karanbir Singh 在邮件列表中写到。

点击这里查看此次发布的发布公告，包括此版本的重要信息，以及来自 CentOS QA 团队的关于此版本某些内容的细节说明。

现在已有 64 位上的 CentOS Linux 7 (1611) 可下载，可从这里下载。

面向安全的 CoreOS Linux 更名为 Container Linux

2016 年 12 月 12 日，CoreOS 开发者 Alex Polvi 宣布 CoreOS 这个面向安全的 GNU/Linux 发布版更名为 Container Linux by CoreOS。

更名的决定是在早些时候，CoreOS 主持的 2016 Tectonic 峰会上决定的，当时该团队还公布了下一代 CoreOS Tectonic enterprise Kubernetes 解决方案，以部署和管理大规模的容器，它基于 Kubernetes 1.5 版本来实现自驱动能力。

好消息是可以继续免费使用 10 个节点以内的 CoreOS Tectonic。 在此公告后 Kubernetes 1.5 很快会发布，建议您如果好奇它有什么新特性的话，看看它的发布公告。同时可以下载最新的 Container Linux。

基于 SUSE Linux Enterprise 12 SP3 的 openSUSE Leap 42.3 进入开放开发阶段

2016 年 12 月 13 日，openSUSE Linux 开发者 Ludwig Nussel 宣布，openSUSE Leap 系统的下一个大版本进入开发阶段。

很多人还刚刚定制完崭新的 openSUSE Leap 42.2 的安装，开来这个开发团队是没有时间休息了。

openSUSE Leap 42.2 是基于 SUSE Linux Enterprise 12 Service Pack 2 (SP2) 系统，显然下一个大版本，openSUSE Leap 42.3，将基于 SUSE Linux Enterprise 12 Service Pack 3 (SP3)， 预计 2017 年第三季度某个时候发布。

根据 Ludwig Nussel，SUSE Linux Enterprise 12 SP 3 比预计的 11 月发布早了一点，这也是 openSUSE Leap 42.3 现在开放开发，准备接收提交的新的包，bug 修复，以及最新 GNU/Linux 技术的原因。