Wxy 发布的文章

头条消息

今年早些时候有消息称,微软与美国国防部签署了合作协议,将在2017年前为其安装升级至少 400 万台 Windows 10 的计算机。但是,目前看起来这一计划受挫,原因是,美国国防部的很多计算机都太老旧了,安装不了 Windows 10。比如其海军就只有 10% 的计算机可以远程升级, 剩下的都因为太旧了而无法升级——目前美国国防部还没有这么多的钱来升级硬件。

之前有传闻说,美国 FBI 掌握了一些 Mozilla Firefox 和 Tor 浏览器的零日漏洞,并以此来用于他们的行动中。昨天,Mozilla 向华盛顿地区法庭申请,要求法庭判决 FBI 需向 Mozilla 披露他们发现的零日漏洞,以便 Mozilla 尽快修复。

当前各个 Linux 发行版都在逐渐切换到最新的 GCC 编译器上,而 OpenMandriva 则与众不同,该发行版是唯一一个使用 LLVM Clang 作为主要编译器的发行版。

版本更迭

  • ZFS for Linux 项目发布了新的版本 0.6.5.7,支持了最新的 4.6 和 4.5 的 Linux 内核。现在这个 openZFS 移植版支持从 2.6.32 到 即将发布的 4.6 的 Linux 内核。
  • Qt 公司发布了 Qt Creator 4.0 ,这是一个给 Qt 开发者使用的跨平台的开源 IDE 。在这个新版本中,最重要的是它开源了其 Clang 静态分析器和自动测试功能。
  • 最新的 Snappy Ubuntu Core 支持 LeMaker 的 HiKey 96Boards ,HiKey 应该是第一个支持最新的 Snappy Ubuntu Core 的单板计算机。
  • GNOME 发布了 3.20.2 ,同时 3.22 也在继续开发中,预计今年的 9 月份会发布。
  • Linux 内核发布 3.14 LTS 的第 69 个维护版本。
  • 如之前承诺的,Adobe 发布了 Flash Player 21.0.0.242,修复了几个零日漏洞。
  • QEMU 发布了 2.6,QEMU 是一个 Linux 系统上广泛使用的、可高度定制的虚拟化软件。这个版本提供了树莓派 2 的模拟支持。

头条消息

意大利国防部估计使用开源的 LibreOffice 节约了近三千万欧元支出。去年我们就听说意大利国防部将使用 LibreOffice 替代微软的 Office 软件。而现在,他们宣布已经完成了 5000 台工作站的迁移工作,没有遇到什么大的问题。

在这个名为 LibreDifesa 的项目中,估计能在接下来的几年内为他们节约两千六百万欧元到两千九百万欧元的预算。 总计有超过十万台的工作站需要迁移,预计到 2017 年会完成 70%,最终到 2020 年全部完成。这可能将成为欧洲最大规模的 LibreOffice 部署

版本更迭

  • Canonical 更新了多个版本的 Ubuntu 上的 OpenSSH 软件包,修复了几个严重的安全问题,建议马上升级。
  • Linux 内核 4.5.4 、4.4.10、4.1.24、3.18.33 LTS 发布。
  • Mozilla 发布了 Thunderbird 45 的第一个维护版本:45.1.0,修复了一些问题。
  • GNOME 上用于管理网络设备的软件 NetworkManager 发布 1.2.2 版本,修复了一些问题。
  • LibreOffice 发布 5.1.3 稳定版,主要是修复了一些问题。

头条消息

今天看来是“安全日”,各种安全消息爆仓了。

前两天刚刚曝出的零日漏洞 ImageTragick 是对广泛使用的 ImageMagick 图片处理库中的一个严重攻击。而现在,CloudFlareSucuri 已经发现了利用该漏洞的真实攻击。 vBulletin 和 IP.Board 论坛是非常流行的论坛系统,很多网站都采用它们搭建在线论坛,而目前已经有针对这些程序发起的攻击了。相信在国内很快也会有针对 Discuz 论坛的攻击出现。

安全研究人员发现了一个名为 Enigma 的勒索软件,但是这个勒索软件是仅针对俄语用户的——所以非俄语用户可以偷着乐了:“We're Currently Safe”。笑哭了……

看起来这个世界充满了恶意,Adobe 刚刚宣布在 Flash 中发现了一个零日漏洞 CVE-2016-4117,而且,该漏洞已经被实际利用了进行攻击!这个漏洞影响到了运行在所有平台上的低于 21.0.0.226 版本的 Adobe Flash Player。

而且,据调查,1/4 的企业使用的过期的 IE,而只有 40% 的企业保持了 Flash Player 的更新。

不过,我们也有专门用于白帽子的 道德黑客工具 Ethical Hacking Tools 发行版:BlackArch Linux,在它刚刚发布的 BlackArch Linux 2016.04.28 版中,新增加了 80 个安全工具,已经有 1400 个之多的道德黑客工具!这里是工具列表,你可以看看!

版本更迭

  • Red Hat 发布了其 RHEL 6 的第八个维护版本,支持多达 300TB 的 XFS 文件系统。
  • 在经过三次延迟后,Fedora 24 终于发布了 Beta 版本。该版本带有 GNOME 3.20.1 桌面(默认只在工作站版本中)、最新的 GNU C 库 2.23 和 GCC 6,并使用了最新的 Linux 4.5.2 内核。当然,也解决了很多 Alpha 版本中的问题。正式版的 Fedora 预计在 6 月 14 日发布。
  • KDE Applications 16.04.1 和 KDE Plasma 5.6.4 发布,修复了若干问题。
  • Univention Corporate Server (UCS)4.1-2 发布,带来了几个重要的安全更新。

头条消息

在 Google 的 Play 市场中发现了一个名为 Viking Horde 的高危木马,它已经在五个应用中发现:Viking Jump、Parrot Copter、WiFi Plus、Memory Booster 和 Simple 2048。感染该木马的设备可以被攻击者利用来进行点击欺诈、发送短信甚至发起 DDoS 攻击。这些应用虽然已被 Google 清除,但是安全研究人员称,同样的手法可以绕过 Google 的应用审查过程,所以将来还有可能出现更多的含有该木马的应用。

版本更迭

  • AryaLinux 发布了 2016.04 版本。它是一个基于 LFS 及 BLFS 的发行版,采用了轻量级的 MATE 桌面。
  • Q4OS 项目发布了针对树莓派 3B 的版本, Q4OS 是一个轻巧易用的 Linux 系统,基于 Raspbian 构建,提供了已经优化好的 TDE (Trinity 桌面环境)。
  • Canonical 为 Ubuntu 12.04Ubuntu 14.04Ubuntu 15.10 修复了多个内核安全补丁。
  • Mesa 3D 图形库发布 11.1.4 ,但是建议用户升级到 11.2 系列,它也最新发布了 11.2.2 版本。
  • Solus 项目发布了新打造的软件管理器,界面看起来非常现代化。
  • 在经过了一年多的开发后, Rebellin Linux 3 发布了。它是一个基于 Debian 的发行版,带有两种桌面环境 GNOME 和 MATE 。
  • Linux AIO 发布了 Linux AIO Debian Live 8.4.0 和 Linux AIO Debian Live 7.10.0 的 Live 镜像,将这两个版本的不同分支分别打包到了两个单一的 ISO 镜像中。

头条消息

Linux 内核 4.6 将于 5/15 日发布。在上周日的例行发布中,Linus Torvalds 发布了 4.6 内核的最后一个 RC 版本:RC7。如果一切都如现在一样正常的话,那么一周后,我们就能迎来 4.6 内核的正式发布。既然 4.6 这么快要发布了,而且看起来开发一切顺利,显然质量乐观,所以各个发行版肯定会在下一个版本中积极跟进。比如,Canonical 就宣布 Ubuntu 16.10 将基于 Linux 内核 4.6。而 Manjaro Linux 也宣布/)它的 15.12 会支持 4.6 内核。当然,赶在 4.6 发布之前释出的那些 Linux 发行版不会等着 4.6 发布,比如 Porteus Linux 3.2 发布了第二个 RC 版本,还是支持 4.5.3。4MLinux 发布的 18.0 支持 4.4.8 LTS。

Debian 9 中将停止对 32 位架构的支持。

单板计算机版的 Chromium OS 开始发售,现在可以从该项目购买树莓派3,同时会带有预安装好的单板计算机版 Chromium OS 的 SD 卡。

版本更迭

  • Waha Linux 发布了 8.4 版本,不过似乎跳过了 8.3 版本。它是一个基于 Debian 的发行版,本次升级主要是解决了来自上游 Debian 的一些安全问题。这应该是一个来自阿拉伯世界的发行版,其发行公告都是阿拉伯语的。
  • 自称为“终极 Linux”的 ExTiX 发布了 16.2 版本,它吸收了不少来自 Debian 8.4 Jessie/Debian 9 和 Ubuntu 16.04 的内容,但是去除了 Unity,而安装了 KDE。

头条消息

将在6月份进入稳定发布渠道的 Firefox 47 ,除了 Flash 之外的所有 插件 plugins 都需要手工“ 点击激活 click-to-activate ”了。

之前,在 Firefox 上,网页中使用的各种插件,比如 Java、Flash、视频解码器等等需要用户点击才能激活。在2013年9月,Mozilla 的开发者引入了一个“点击激活”的白名单,在该白名单中的插件不需要用户为每个站点单独指定是否自动激活,而针对所有站点都默认激活。这个白名单是由 Mozilla 开发人员手工维护的,并硬编码到 Firefox 中。

而现在,Mozilla 决定将白名单中除了 Flash 之外的所有插件都移除,也就是说,其它插件都需要用户一一点击激活或在设置中手工设置激活才行。对于一般用户来说,这不是问题,因为除了 Flash ,其它的插件很少接触到。

Mozilla 的这个动作被视为从 Firefox 中移除 Flash 支持的一个重要步骤。之前在2015年10月时,Mozilla 就说过要停止支持除了 Flash 之外的所有 NPAPI 插件,而到2017年1月的 Firefox 53 中会停止支持所有 NPAPI 插件。这会推动开发者们尽快摆脱 Flash ,投入到新的技术应用中。

版本更迭

  • Canonical 为最新的 Ubuntu 16.04 LTS 发布重要安全公告,升级了 Linux 内核,以解决15个安全缺陷。
  • Linux Mint 18 “Sarah” 将基于 Ubuntu 16.04 LTS 开发,提供更好的硬件支持。
  • 即将发布的 Manjaro Linux 操作系统将支持全盘加密
  • GNOME Builder IDE 发布了 3.20.4,重新实现了“打开远程文件”的功能。GNOME Builder IDE 是一个 GNOME 下的集成开发工具,提供了诸多特性,虽然目前还处于早期开发期间,但是看起来确实不错。
  • 开源的网络部署与管理工具 m32 Rock 发布了16.2,支持 Ubuntu 16.04 LTS 客户端。
  • WordPress 发布 4.5.2,修复了若干安全缺陷。