正如 Linus Torvalds 所暗示，Linux Kernel 5.20 发布时可能会提供对 Rust 的支持。你怎么看？

市面上已经有许多用 Rust 重写的开源项目。因此，如今 Rust 被认为是 Linux 内核的第二语言，也就不足为奇了。

几天前，在 Linux 基金会开源峰会 上，Linus Torvals 提到他们预计将在下一个内核版本（即 Linux 内核 5.20）中对 Rust 进行试验。

或许你不知道，正如 Phoronix 率先报道的那样，Linux 已经有了 Rust 内核补丁，包含了少量的示例驱动程序，以及基本的基础设施的启用代码。

因此，Linus Torvalds 对可能合并 Rust 支持的暗示，也不足为奇。但是，这无疑是令人兴奋的！

用于 Linux 内核的 Rust

这么做的最终目标是让 Linux 内核变得更好，但它现在仍然处于试运行阶段。

凭借其各种优势，Rust 正日益成为一种流行的编程语言。还记得吗，System76 也在开发一个用 Rust 编写的新桌面环境。

然而，并不是所有参与维护 Linux 内核的人都熟悉这种编程语言。

那么，这会是一个问题吗？

Linus Torvalds 并不认为这是一个大问题，因为内核中也有其他语言。他还提到希望看到 Rust 成为新的一份子。

The Register 报道称，Linus Torvalds 表示会信任维护者，除非他们犯了错误。

Linux 5.20：何时发布？

Linux 内核 5.19 版本将于 7 月底左右发布。因此，5.20 版本的合并窗口应该会在其稳定版发布后开启（假设没有意外延迟的话）。

除了 Rust 以外，Linux 内核 5.20 应该也是对包括 RDNA3 在内的下一代硬件支持的重要更新，它同时提供了更多功能。

你如何看待 Rust 将在不久的将来进入 Linux 呢？你感到兴奋吗？欢迎在下方评论区告诉我们～

via: https://news.itsfoss.com/linux-kernel-rust/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

GeckoLinux 创建者推出了一个基于 Debian 的新 Linux 发行版，专注于简单性和可用性。

GeckoLinux 改进了的 openSUSE 体验，它的创建者一直保持匿名。

我不会评论这是好事还是坏事，但现在，开发者又带着另一个基于 Debian 的类似项目回来了。

SpiralLinux，这是一个基于 Debian 的发行版，旨在使 Debian 适合最终用户使用。

SpiralLinux：基于 Debian 构建的发行版

毫不奇怪，大多数用户友好的 Linux 发行版都将 Debian 作为其原始基础。Ubuntu 就是在此基础上进行了大量改进，从而提供了良好的桌面体验，即使对于没有 Linux 经验的用户也是如此。

那么，这个发行版有什么不同呢？

嗯，它的创建者说，这个项目旨在帮助你获得 Debian 的所有核心优势，而无需定制很多东西。

如果你想在桌面上使用 Debian，SpiralLinux 是一种接近原版的体验。你还可以根据需要升级到最新的稳定 Debian 版本（或不稳定/测试版），而不会丢失方便易用的自定义设置。

换句话说，SpiralLinux 使 Debian 适合桌面使用，而最终用户只需付出最小的努力。

为了实现这一点，SpiralLinux 使用了 Debian 官方软件包存储库，并提供了现场安装方式，让你能够定制自己的 Debian 系统。

此外，SpiralLinux 还具有以下功能：

• 开箱即用的 VirtualBox 支持
• 预装了专有的媒体编解码器和非自由软件包存储库
• 预装了专有固件
• 打印机支持
• 通过 GUI（软件中心）支持 Flatpak
• 默认启用 zRAM 交换
• 多种桌面环境（Cinnamon、XFCE、Gnome、Plasma、MATE、Budgie、LXQt）

Debian 始终坚持使用开源和自由软件包，最终用户必须自己搞定编解码器、驱动程序和其他软件包，才能使许多功能正常工作，获得令他们满意的桌面体验。

而 SpiralLinux 似乎可以作为 Debian 的一个有用的替代品，就像 GeckoLinux 之于 openSUSE 一样。

下载 SpiralLinux

如果你一直想尝试 Debian，但又不想在初始配置上费尽心思，你可以尝试 SpiralLinux。

你可以前往其托管在 GitHub 上的官网以了解更多信息，链接如下：

SpiralLinux

via: https://news.itsfoss.com/debian-remix-spiral-linux/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Manjaro Linux 21.3.0 发行包包含一些最新和最强大的更新，包括改进的安装程序。

Manjaro Linux 是一个滚动发布的发行版。因此，从技术上讲，如果你定期更新系统的话，你一直都会使用最新版本。

升级到 Manjaro 21.3.0 应该没什么大不了的，考虑到我已经在正式发布前几天就已经在稳定运行它了，毫无问题。

另外，你可能想阅读一下我 从 Ubuntu 切换到 Manjaro 的初步体验（如果你对于升级仍然犹豫不决的话）。

那么，Manjaro 21.3.0 带来了什么更新呢？

Manjaro 21.3.0 更新内容

桌面环境升级到了最新的稳定版本，而内核版本仍然是 Linux 内核 5.15 LTS。

此外，这个版本还包括最终的 Clamares v3.2 版本。让我们来看看它有哪些变化吧。

Calamares v3.2.59

Calamares v3.2.59 安装程序是 3.2 系列的最终版本，它有许多有意义的改进。这次，分区模块包含了对 LUKS 分区的支持和更多改进，以避免那些可能会弄乱 Manjaro 安装的设置。

Calamares 3.2 的所有未来版本都将仅是错误修复。

GNOME 42 + Libadwaita

最初的版本包含了 GNOME 42，而最新的版本包含了 GNOME 42.2（附带最新的更新）。

总体而言，你将获得 GNOME 42 引入的所有优点，包括系统范围的深色模式、基于 GTK 4 的 GNOME 应用的现代用户界面、升级的应用程序以及其他一些重大变化。

KDE Plasma 5.24

不幸的是，考虑到它差不多是在同一周发布的，因此该版本无法包含 KDE Plasma 5.25。

KDE Plasma 5.24 是一个不错的升级，具有更新的主题和概览效果。

XFCE 4.16

在 Xfce 4.16 中，窗口管理器得到了许多更新和改进，以支持小数倍数的缩放和更多功能。

下载 Manjaro 21.3.0

到目前为止，我在 Manjaro 21.3.0 GNOME 版本中没有遇到任何问题。一切看起来都不错，升级也很顺利。

但是，如果你不想重新安装或丢失重要文件，则应始终进行备份。

你可以从 Manjaro 的下载页面 下载最新版本。你也应该可以通过 pamac 包管理器获得更新。

无论哪种情况，你都可以在终端中输入以下命令进行升级：

sudo pacmane -Syu

via: https://news.itsfoss.com/manjaro-21-3-0-release/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

一名安全专家成功地在谷歌 Nest Hub（第 2 代）上运行了 Ubuntu，嗯，然后呢？

我刚刚看到了一个关于在谷歌 Nest Hub（第 2 代）上运行的 Ubuntu 的消息。

嗯，这实在是让人兴奋！

所以，让我在这里分享更多关于它的信息吧。

破解谷歌 Nest Hub 以安装 Ubuntu

是的，破解使得这成为可能。

网络安全专家 Frédéric Basse 破解了谷歌 Nest Hub（第 2 代）的安全启动，并成功运行 Ubuntu。

当然，谷歌 Nest Hub 并没有正式支持启动一个自定义操作系统。但是，Fred 使用了一个安全漏洞，从而成功运行了 Ubuntu。

虽然这很有趣，但对于始终在线的谷歌智能家居显示器来说，这也是一个严重的安全问题。

正如这位安全专家在 博客文章 中所解释的，他使用了树莓派 Pico 微控制器，利用引导加载程序中的 USB 漏洞，从而破坏了安全启动链。

这位安全专家得出结论：

因此，攻击者可以通过插入恶意 USB 设备并按下两个按钮，从而在早期启动阶段（内核执行之前）执行任意代码。

如果你想进行实验（适合安全研究人员），他还在 GitHub 上提供了相关代码（关于如何利用这个引导加载程序漏洞）。

让 Ubuntu 在 Google Nest 上运行

该漏洞允许攻击者启动未签名的操作系统。但是，在那之前，攻击者必须对为树莓派（64 位 ARM 版）量身定制的预装 Ubuntu 镜像进行一些修改。

这位安全专家还提到了以下内容：

我们构建了一个自定义 U-Boot 引导加载程序，禁用了安全引导，并更改了引导流程以从 USB 闪存驱动器加载环境。我们还为 elaine 构建了一个自定义 Linux 内核，其中包括包括了一些 额外驱动，例如 USB 鼠标 。重新打包了来自 Ubuntu 的初始 ramdisk（initrd），以集成触摸屏所需的固件二进制文件。引导镜像是基于自定义 Linux 内核和修改的 initrd 创建的。

因此，很明显，你不会获得完整的 Ubuntu 体验，但由于该漏洞，我们现在知道，如果你愿意破解 谷歌 Nest 进行测试的话（真心不建议！），Ubuntu 是可以在谷歌 Nest 上作运行的。

智能家居安全担忧 + Linux

网络安全专家指出，该漏洞已在上游（两次）修复。

但是，研究人员也指出，缺乏分配的 CVE 编号可能会导致修复程序无法向下游传播。

毫无疑问，看到有人在不受支持的设备上运行 Linux 真是太棒了。这让我思考，我们是否应该也制造一些 由 Linux 驱动的商业智能家居设备？

或者说，已经有类似的东西了吗？

然而，智能家居设备容易受到简单攻击，也同样令人担忧。

你怎么看？在下面的评论中分享你的想法吧。

本文最初发布于 Liliputing

via: https://news.itsfoss.com/ubuntu-google-nest/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu Core 22 基于 Ubuntu 22.04 LTS，为物联网和嵌入式设备带来了最佳的安全性和性能。

Ubuntu Core 22 是一个容器化的 Ubuntu 22.04 LTS 变体，针对嵌入式和物联网设备进行了优化。

对于希望在边缘设备上运行 Canonical 的最新操作系统的开发者来说，这会是一个很棒的产品。

在发布 Ubuntu Core 22 时，Canonical 的 CEO Mark Shuttleworth 说：

“Canonical 的目标是在从开发环境到云、再到边缘和设备的任何地方提供安全、可靠的开源技术。”

Ubuntu Core 22 更新介绍

Ubuntu Core 22 版本带来了针对安全性和可靠性的改进。其中包括了以下几个改进。

实时计算

正如公告中提到的，Ubuntu 22.04 LTS 提供了一个实时内核（测试版可用），它能为那些时间敏感的工业、汽车和机器人用例，提供高性能、超低延迟和工作负载可预测性。

此外，如果你有 Ubuntu 认证的硬件，你还能充分利用先进的实时功能。

Snapcraft 框架

整个 Ubuntu 镜像分解为许多个包（Snap），使得内核、操作系统和应用程序隔离在一个沙箱中。

这可以让你轻松地安装应用程序，而无需担心来自专用 物联网应用商店 IoT App Store 的依赖。对于企业而言，通过软件商店进行的软件管理解决方案，应该能够带来一系列内部部署的机会。

该框架还可帮助系统确保 OTA 更新按预期工作，即使由于某种原因失败，也不会破坏任何内容。

安全

Ubuntu Core 提供了高级安全功能，包括安全启动、全盘加密以及一些更适合任务关键型环境的功能。

注意，此版本还提供了 10 年的安全更新承诺。

其他关键改进

• 支持从 Ubuntu Core 20 轻松迁移并确保向后兼容性。
• 性能改进。
• 新的“恢复出厂设置”启动模式，以便在“运行/恢复模式”中恢复出厂设置。

如果你想了解更多信息，可以查看 官方公告。

如果你对 Ubuntu Core 感兴趣，可以访问它的 主​​页 以了解更多关于它的信息。

via: https://news.itsfoss.com/ubuntu-core-22-release/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Mozilla 终于启用了一项隐私保护功能，这可能使其成为当下最安全的网页浏览器。你怎么看？

Mozilla Firefox 是市面上最安全的开源网页浏览器之一。

毫无疑问，你可以自由定制它来进一步增强安全性，这就是 Tor 浏览器使用 Firefox 作为其核心的原因。

并且，这也是 我继续使用 Firefox 的原因 之一。

现在，Mozilla 终于为所有桌面用户启用了一项新功能，这使其成为最安全的浏览器（或是他们声称的“最安全”）。

本文中，我讨论的不是任何新功能，而是 Firefox 中的现有功能，即 Cookie 全面保护 Total Cookie Protection 。它是在去年与 Firefox 86 一起引入的，但默认情况下并未对所有用户启用。

为所有用户提供的全面的 Cookie 保护

“Cookie 全面保护”正在向所有人推出，无论你使用的是 Windows、Mac 还是 Linux，它将成为默认启用的核心功能之一。

最初，要使用该功能，你必须启用严格模式（ 增强跟踪保护 Enhanced Tracking Protection ）。但现在，你不再需要这样做了。

它是什么？

如果你好奇的话，“Cookie 全面保护”会隔离每个网站和它们的 Cookie。Cookie 是网站向你的浏览器发送的少量数据。

因此，Cookie 不会在网站之间共享，从而防止了 跨站跟踪 cross-site tracking 。

浏览器将为你访问的每个网站都创建单独的“ 饼干罐 Cookie Jar ”。（LCTT 译注：Cookie 原意是小饼干。）

Mozilla 的博文对此进行了更多解释：

在任何时候，网站或嵌入网站的 第三方内容 在浏览器中存储的 Cookie，都将仅限于分配给该网站的 “饼干罐”。其他网站无法进入不属于它们的“饼干罐”，以得到你存储在那些 Cookie 中的信息。这可以让你免受侵入性广告的影响，并减少公司收集的关于你的信息量。

那么，这有什么大不了的吗？

即使你配备了所有的隐私跟踪保护和内容拦截器，你也不一定知道，其实还有个问题叫做“跨站跟踪”。

因此，通过跨站点的 Cookie 交互，你的许多个人活动和习惯，都可以帮助数字跟踪公司建立你的在线个人资料。

但是，对于 Mozilla Firefox 来说，它在所有其他隐私措施之上，默认额外启用了该功能，这可确保你获得最私密的体验。

并且，所有这些都不需要你调整任何东西，这应该为那些“重视隐私”的用户提供方便。

想了解进一步信息，你可以查看 Mozilla 的 官方公告。

via: https://news.itsfoss.com/mozilla-firefox-secure/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出