GNOME 项目组的 Allan Day 正式发布了 Flatpak。

这并不是我们第一次提及 Flatpak，你可能已经知道它是一个无依赖关系的、跨发行版的软件打包框架，它可以让用户在多个基于 Linux 内核的操作系统上使用各种桌面应用程序。有些人可能记得 Flatpak 之前的名字叫做 XDG-App。

Flatpak 是应 GNU/Linux 和开源软件开发者所需而出现的，可以让他们在多个桌面平台、操作系统上发行软件时，不用花费几个小时乃至几天来为各个主要 Linux 发行版进行打包工作。

Flatpak 的首席开发者 Alexander Larsson 说，“Linux 上的应用开发者总是不能直接接触到他们的用户，但是 Flatpak 改变了这种情况，开发者们现在能够真正知道他们的用户要的是什么。这次 Flatpak 的发布让这一切变为现实。”

以安全为主导的设计

据 Flatpak 开发团队称，几个重要的开源项目已经为其支持的操作系统以 .flatpak 格式发布了他们的应用，这些开源项目包括 LibreOffice、InkScape、GIMP、MyPaint 和 Darktable。作为 GNOME 项目开发的一部分，几个来自 GNOME 家族的应用也会以 Flatpak 格式打包。

我们之前刚刚说过，即将发布的 LibreOffice 5.2 办公套件将采用 Flatpak 格式打包，支持各种常见的发行版，包括 Arch Linux、Debian、Ubuntu、Fedora、Mageia 和 Gentoo 等。 此外，图形化软件包管理器“GNOME 软件”也支持 Flatpak 格式。

但最棒的是，Flatpak 是围绕安全进行设计的，它为用户提供了沙盒技术，打包在其中的应用软件只能访问 Flatpak 容器内部和宿主库以及操作系统接口。

“下一个 Flatpak 主要版本将全部都是沙盒化的”， Alexander Larsson 在 Flatpak 的官方声明中说，“应用作者会在沙盒中看到一套与操作系统交互的更完整界面。”

要更多了解 Flatpak，请访问其官网，你可以找到在上述提及的 GNU/Linux 操作系统中的安装建议。如果尚不支持你的操作系统，也不用担心，Flatpak 正在不断支持其它的发行版，相信很快就能看到。

2016 年 6 月 21 日，Fedora 项目组宣布 Fedora 24 Linux 操作系统正式发布！支持桌面、服务器、云端和嵌入式设备。

在延期了四次之后，Fedora 24 正式版终于发布了，现在就可以下载啦！包括几个不同的分支：Fedora 工作站、Fedora 服务器和 Fedora 云端，以及官方 Fedora 变体（即 Fedora Spins）——支持 Xfce、LXDE、KDE、MATE/Compiz、Cinnamon、Sugar 等桌面。

当然，用户也可以在 Fedora 24 实验室找到更多变体，包括设计套件、游戏、机器人套件、科学、安全实验室等。不过，在这些所有的版本之下，都用的同样的核心部件，即 Linux 内核 4.5.7 和 GNU C 库 2.23。

你可能已经注意到了这个 Linux 4.5.7 内核是 Linux 4.5 内核系列的最后一个版本，而 Fedora 开发者已经承诺他们将会在未来几周将该发行版升级到 Linux 4.6 系列，在这个版本发布前已经没有时间重新测试 Linux 4.6 内核了。

GNOME 3.20、KDE Plasma 5.6、Mono 4.2、GCC 6 等等

Fedora 24 工作站版本中加载了 GNOME 3.20.2 桌面环境，Fedora 24 KDE Plasma Spin 带的则是 KDE Plasma 5.6 桌面。Fedora 24 的所有分支都是用 GCC 6 编译器构建的。

在 Fedora 24 中使用 网络管理器 （ NetworkManager ） 1.2 来管理网络连接，此外还包括了 Mono 4.2、Boost 1.60、Node.js 5.10、Python 3.5、Ruby 2.3、Golang 1.6 等等。

下载地址

• 工作站 Live 镜像（64位，32位）
• 服务器（64位）

更多下载类型，请访问： https://getfedora.org/

Canonical 说他们与各个主要的 GNU/Linux 发行版的开发者们正在一起努力将 Snap 软件包格式变成通用二进制软件包格式。

如你所知， Snap 是一种安全的、易于安装的、沙盒化的软件包格式，它可以让开发者将他们的软件的更新包随时发布给用户，而不必等待发行版的更新周期。

Snap 来自 Canonical 为其物联网操作系统 Snappy Ubuntu Core 所开发 Snappy 技术。从 Ubuntu 16.04 LTS （Xenial Xerus）开始，Canonical 也将这种软件包格式推向了其桌面和服务器产品。

“来自多个 Linux 发行版及公司的开发者们宣布将协作开发 ‘snap’ 通用 Linux 软件包格式——一个将可以用在任何 Linux 桌面、服务器、云或设备上的二进制软件包。”Canonical 说，“snapcraft.io 社区正在开发一种可以在任何 Linux 环境中用于任何 Linux 软件的单一发布机制。”

Snap 已经可以原生工作在 Arch Linux、Debian、Fedora 和 Ubuntu 上

此刻，我们注意到 Snap 软件包格式已经可以原生地工作在一些流行的 GNU/Linux 操作系统上，比如 Arch Linux、Fedora、Debian GNU/Linux、OpenWrt，和 Ubuntu 及其官方分支，包括 Kubuntu、Xubuntu、Ubuntu MATE、Ubuntu GNOME、Ubuntu 麒麟和 Lubuntu 等。

之后，其它的主流 GNU/Linux 发行版也将很快会将 Snap 软件包作为一种通用二进制格式发布给使用者，这包括 openSUSE、Linux Mint、Red Hat Enterprise Linux、CentOS 和 elementary OS 等。当然，即便是没有列在这里的 GNU/Linux 发行版支持 Snap 格式也是很容易的。

Canonical 已经介绍过开发者们如何将其软件打包成 Snap 格式，通过 Snap 在任何基于 Linux 内核的主流操作系统上发布软件都很容易，发布第三方 Linux 软件要比之前更加容易了。

当然， Snap 将不会替代各个发行版的默认软件包格式，它将是一种对现有的软件包格式的补充，可以用于在所有的 GNU/Linux 操作系统上发布任何开源或闭源的应用。

像 Mozilla Firefox、LibreOffice 和 Krita 这样的流行软件已经在进行 Snap 打包工作。Mozilla 的 Firefox 产品副总裁 Nick Nguyen 说：“随着引入 Snap 格式，持续优化 Firefox 成为了一种可能，这可以让 Linux 用户第一时间得到最新的功能。”

数字绘画工具 Krita 3.0 本月初也发布了其 Snap 软件包，Ubuntu 用户可以在自己的系统上安装这个软件包了。“在一个私有仓库中维护一个 .deb 软件包是复杂而耗时的，而 Snap 更容易维护、打包和分发”，Krita 基金会的项目负责人 Boudewijn Rempt 说。

如果你想将你的软件以 Snap 格式发布到任何支持的 GNU/Linux 操作系统上，欢迎去看看 snapcraft.io 网站。

Zbigniew Jędrzejewski-Szmek 宣布 systemd 发布了 230 版本，这是一个主要更新版本。上个版本 systemd 229 发布于大约三个月前。

本次更新主要的关注点是其 DNS 解析服务 systemd-resolved，现在它可以使用 DNSSEC 来校验解析结果了。正如你所知道的，systemd 的“魔爪”已经伸向了 GNU/Linux 中除了内核以外的各个基础部分，比如 DNS 解析器就是一个例子，它用于为系统内的 DNS 解析请求提供服务。在本次更新中，当使用“allow-downgrade”模式时，它会默认打开 DNSSEC 扩展。DNSSEC 是一个用于校验 DNS 解析数据是否安全的扩展，对于防范 DNS 欺诈有重要作用，只是到目前为止还有不少 DNS 服务器尚未支持，所以，你也可以在编译时通过增加“--with-default-dnssec=no”编译参数来关闭它。

“我们建议下游维护人员在开发期间打开该功能，并将发现的问题报告给上游，”Zbigniew Jędrzejewski-Szmek 说，“我们非常希望得到 DNSSEC 校验器的反馈，不管是哪种反馈。不过要注意，DNSSEC 支持可能在下游发行版的稳定版本中关闭，因为它可能会导致和一些 DNS 服务器及网络的不兼容。”

当然，systemd-resolved 并不是 systemd 初始化系统中唯一得到改进的部件，其它的部件也有不少改变。

systemd 230 不久之后将会进入到各个以 systemd 作为默认的初始化系统的 Linux 发行版之中。

很多人可能已经知道，Canonical 正在积极开发它的 Unity 用户界面，并将其用在 Ubuntu 桌面上。

Unity 8 是流行的 GNU/Linux 操作系统 Ubuntu 的下一代 Unity 桌面环境，Canonical 创始人 Mark Shuttleworth 之前说它马上就可以用了，并在即将到来的 Ubuntu 16.10 中会默认安装。

默认安装并不代表着它是默认桌面，Unity 7 仍将是 Ubuntu 16.10 的主要桌面环境。Ubuntu 16.10 将在今年的 10 月 20 日揭晓。当然，新的 Unity 8 环境在该版本发布后就可以直接切换使用了，不需要用户自己额外安装软件。

Canonical 已经在它的 Ubuntu 智能手机和平板上使用 Unity 8 用户界面获得了巨大成功，Unity 8 是由 Canonical 开发的 Mir 显示服务器所支撑的。现在这些新技术正在移植到 Ubuntu 桌面上，新功能请求也提交到了 Launchpad 上了。

Mir 0.24 中完全支撑 Vulkan

Mir 当前版本是 0.22.1，但是据 Emanuele Antonio Faraone 在 2016 年 1 月提交的功能请求，希望 Ubuntu 开发人员能够在 Mir 显示服务器和 Ubuntu 的系统镜像中完全支持 Vulkan 库的这一想法，已经得到了 Canonical 的首肯，看起来就快成为了现实。

Vulkan 是一个跨平台的 2D 和 3D 绘图应用程序接口（API），最早由 Khronos Group 在2015年游戏开发者大会（GDC）上发表。就像 OpenGL，Vulkan 针对实时 3D 程序（如电子游戏）设计，Vulkan 并计划提供高性能和低 CPU 管理负担（overhead），这也是 Direct3D 12 和 AMD 的 Mantle 的目标。Vulkan 兼容 Mantle 的一个分支，并使用了 Mantle 的一些组件。

“过去几周已经初步集成了 Vulkan（Mesa），但是使用了一些私有头文件，” Mir 显示服务器项目负责人 Cemil Azizoglu 说，“还需要发布一些新的的 Mir 接口，当它们发布到开发主干上后，然后就可以准备放到正式版本了（0.24）。”

在写作此文时，Canonical 已经将完全支持 Vulkan API 作为当前正在开发的 Mir 0.24 的里程碑目标了。不过从上面的引述可以看到，Mir 中的 Vulkan 支持还需要不少开发工作。

是不是觉得 AUR 软件库维护太复杂？那么我们来给你介绍一个新工具，可以让你很方便的维护一个你自己的 Arch Linux 软件仓库。

我们在互联网上发现了一个叫做 arch-ppa 的工具，它刚刚发布到 GitHub 上才几周，它作者 Ryan McGuire 说这个工具可以帮助你创建和维护一个安全可靠的个人 Arch Linux 软件仓库。

你可以把 arch-ppa 想象成一个 Arch Linux 下的 PPA（ 个人软件包存档 （ Personal Package Archive ） ），就像 Ubuntu Linux 中常用的各种 PPA 一样。它存放在你自己的本地设备上，也可以放到远程服务器上以便你可以把你的软件包分发给成千上万的 Arch Linux 用户们。

因为 AUR 不安全，才有了 arch-ppa

arch-ppa 的开发者 Ryan McGuire 说他创建这个工具可以让 Arch Linux 的个人软件包生态系统更加的安全可靠，现在官方支持的 AUR（ Arch 用户软件库 （ Arch User Repository ）可以让任何人懂得 AUR 的人都可以上载新软件和维护它。

现在的情况是，如果你从 AUR 安装一个由你我维护这样的用户所维护的软件包，会触发一个大大的警告，是否接受该警告并安装取决于你自己。幸运的是， AUR 是由一群负责任的 Arch Linux 用户所维护的，他们一旦发现了恶意软件就会马上删除。

“这就是我为什么不喜欢类似 yaourt 或 pacaur 这样的 AUR 辅助程序。用这些辅助程序来使用 AUR 需要你经常查看它下载的 PKGBUILD 文件，才能让你可以确保不会安装了类似病毒或木马这样的东西以及从某个不知道来源的 URL 下载东西。” Ryan McGuire 说。

而这就是 arch-ppa 可以发挥用途的地方，AUR 软件包维护者希望开发一个好用的工具来帮助人工创建软件仓库，以便他们可以在一个安全可靠的环境中分发 Arch Linux 软件包。但是，要求就是你需要有一台服务器。

AUR 在 Arch Linux 用户群体里已经使用了很久，如果你想建立一个你自己的 Arch Linux 软件包归档，那么你应该试试 arch-ppa。具体情况请进一步访问该项目的 GitHub 主页。