如果你想获得安全的体验，你可能不会再继续使用 32 位 Linux 内核。

我们有很多 为 32 位系统定制的 Linux 发行版。

那么，为什么我想要不鼓励使用 32 位，而升级到 64 位 Linux 呢？

有几个原因，其中一个最大的原因，在本周引发了很多关注。

32 位：古老的电子垃圾硬件？

没错，与其他操作系统不同的是，Linux 发行版允许你重新利用旧硬件。

你能够将一个老机器转换为 媒体服务器、存储服务器，等等。

在这里，我并不是要给你一些如何贡献更多的电子垃圾的思路。尽可能长地利用你的硬件，而不更换它们总是好的。

然而，不使用 32 位系统的理由可能比以往更有说服力。关键的问题是在安全和维护方面。

利用 64 位 Linux 提高安全性

2018 年，危险的处理器安全问题 Spectre 漏洞引发了热议。虽然英特尔和 AMD 对这个漏洞进行了修复，但情况并不乐观。

不幸的是，一个新的漏洞 Retbleed，它是 Spectre 的一个变种，正在影响英特尔和 AMD 芯片。

你可以在下面由发现它的研究人员分享的视频中看到它的情况。

因此，我们自然需要适当的措施来解决这个新的安全漏洞的修复问题。

令人震惊的事情来了。64 位 Linux 内核已经收到了对它的修复，以保护有关的英特尔/AMD 的处理器。但是，正如 Phoronix 所报道的，Linux 32 位内核仍然容易受到 Retbleed 漏洞的影响。

英特尔的 Pawan Gupta 在 内核邮件列表 中回应了这些担忧，他提到：

英特尔不知道还有谁在 Skylake 那一代的 CPU 上使用 32 位模式的生产环境。所以这不应该是一个问题。

另外，很少看到为 32 位维护所做的任何努力。所以，这应该不算什么意外。

因此，如果你使用你的系统进行任何可能受到安全问题影响的任务，你应该避开 32 位内核。

当然，如果你有一个完全离线的环境可以算做例外。所以，你可以这样做，但不建议这样做。

不关心安全问题？

即使你认为得不到像 Retbleed 这样的关键安全修复没有关系，2022 年的 32 位系统也会有更多的麻烦。

软件维护者们最终会放弃对 32 位系统上的工具和 Linux 发行版的更新。

因此，你的 32 位 Linux 系统可能很快就不会再有积极维护的程序了。

因此，现在进行转换（和升级）将是一个好主意。

你还在使用 32 位的 Linux 吗？你对此有什么看法？在下面的评论中分享你的想法。

via: https://news.itsfoss.com/64-bit-linux/

作者：Ankush Das 选题：lujun9972 译者：lkxed、wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

最主要的是要精通 JavaScript，这样你就可以减少 ReactJS 之旅的复杂性。

React 是一个建立在 HTML、CSS 和 JavaScript 之上的 UI 框架，其中 JavaScript（JS）负责大部分的逻辑。如果你对变量、数据类型、数组函数、回调、作用域、字符串方法、循环和其他 JS DOM 操作相关的主题有一定了解，这些将极大地加快学习 ReactJS 的步伐。

你对现代 JavaScript 的概念将决定你能多快地掌握 ReactJS 的步伐。你不需要成为一个 JavaScript 专家来开始你的 ReactJS 之旅，但就像对食材的了解是任何希望掌握烹饪的厨师所必须的一样，学习 ReactJS 也是如此。它是一个现代的 JavaScript UI 库，所以你需要了解一些 JavaScript。问题是，需要多少？

示例解释

假设我被要求用英语写一篇关于“牛”的文章，但我对这种语言一无所知。在这种情况下，为了让我成功地完成任务，我不仅要对主题有概念，还要对指定的语言有概念。

假设我获得了一些关于主题（牛）的知识，我如何计算我需要知道多少英语才能写出规定的主题？如果我必须用英语写一篇关于其他复杂话题的文章呢？

这很难搞清楚，不是吗？我不知道我要写关于这个话题的什么东西，但它可能是任何东西。所以要想开始，我必须要有适当的英语知识，但还不止于此。

极端现实

在开始使用 ReactJS 之前，所需的 JavaScript 数量也是如此。根据我的例子情景，ReactJS 是话题“牛”，而 JavaScript 是英语。要想在 ReactJS 中获得成功，对 JavaScript 的掌握很重要。如果没有适当的 JavaScript 基础，一个人是很难专业地掌握 ReactJS 的。无论我对这个主题有多少知识，如果我不知道语言的基础，我就不能正确地表达自己。

多少才算够？

根据我的经验，当你开始你的 ReactJS 之旅时，你应该已经熟悉了：

• 变量
• 数据类型
• 字符串方法
• 循环
• 条件式

你应该对这些具体的 JavaScript 熟悉。但这些只是最基本的先决条件。当你试图创建一个简单的 React 应用时，你将不可避免地需要处理事件。所以，普通函数、函数表达式、语句、箭头函数的概念，箭头函数和普通函数的区别，以及这两类函数中 this 关键字的词义范围，这确实很重要。

但问题是，如果我必须使用 ReactJS 创建一个复杂的应用怎么办？

获得启发

在 JavaScript 中处理事件、传播操作符、解构、命名导入和默认导入将帮助你理解 React 代码的工作机制。

最重要的是，你必须了解 JavaScript 本身背后的核心概念。JavaScript 在设计上是异步的。当出现在文件底部的代码在文件顶部的代码之前执行时，不要惊讶。像 promise、callback、async-await、map、filter 和 reduce 这样的结构，是 ReactJS 中最常见的方法和概念，尤其是在开发复杂的应用时。

最主要的是要精通 JavaScript，这样你可以减少 ReactJS 之旅的复杂性。

越来越好

我很容易说出你需要知道的东西，但你去学习它完全是另一回事。大量练习 JavaScript 是必不可少的，但你可能会感到惊讶，我认为这并不意味着你必须等到掌握它。有些概念事先很重要，但你可以在学习过程中学到很多东西。练习的一部分是学习，所以你可以开始使用 JavaScript，甚至是 React 的一些基础知识，只要你以舒适的速度移动并理解在你尝试任何严肃的事情之前做你的“家庭作业”是一个要求。

立即开始使用 JavaScript

不要费心等到你了解了 JavaScript 的所有方面。那永远不会发生。如果这样做，你将陷入学习 JavaScript 的永远循环中。你们都知道技术领域是如何不断发展和迅速变化的。如果你想开始学习 JavaScript，请尝试阅读 Mandy Kendall 的介绍性文章 通过编写猜谜游戏学习 JavaScript。这是一种快速入门的好方法，当你看到了可能的情况，我认为你可能会发现很难停下来。

via: https://opensource.com/article/22/7/learn-javascript-before-reactjs

作者：Sachin Samal 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

了解一下自由软件基金会（FSF）。

早在 1985 年，自由软件基金会（FSF）就开始提倡源代码共享的理念，并从此打响了为计算机用户和开发者捍卫权利的斗争。FSF 认为，用“ 开放 Open ”和“ 封闭 Closed ”这两个词来划分软件，十分具有局限性；于是，在为程序分类时，转而使用了以下词语：尊重自由（这个“ 自由 free ”或这个“ 自由 Libre ”）或践踏自由（“ 非自由 non-free ”或“ 专有 proprietary ”）。不管用语如何，关键之处在于，计算机必须受用户控制，而不是任由开发了计算机软件的公司来摆布。正因如此，GNU 工程、Linux 内核、Freedesktop.org 等众多自由软件项目，才会如此重要。

最近，FSF 新上任了一位执行董事，她叫 Zoë Kooyman。我初见 Zoë 时，是在 2019 年的一个 All Things Open 大会上。当然，那个时候她还不是 FSF 的执行董事，不过已经在管理 FSF 不断增长的重大活动了 —— 包括 LibrePlant。她之前递给我了一份自由软件作者的名单，名单长得一眼望不尽，而且那些软件都是我每天在用的。由此，我也很受她那充沛的精力和诚恳的态度所打动。我只是偶然参加了一次 FSF 的聚会，但最后却和那些人成了朋友。是他们让我的数字生活有了意义，是他们保障了我能够拥有 Zoë 和 FSF 所说的 四项基本自由：

• 无论用户出于何种目的，用户必须可以按照自己的意愿，自由地运行该软件（自由之零）。
• 用户可以自由地学习并修改该软件，使它按照你的意愿进行计算（自由之一）。作为前提，用户必须可以得到该软件的源代码。
• 用户可以自由地分发该软件的副本，这样就可以帮助别人（自由之二）。
• 用户可以自由地分发该软件修改后的副本（自由之三）。借此，用户可以把改进后的软件分享给整个社区，令他人也从中受益。作为前提，用户必须可以得到该软件的源代码。

听说了 Zoë 受任为执行董事后，我给她发了一封邮件，提出想和她进行一次采访。她十分热心，在百忙之中抽出了一点时间来和我畅谈。

Seth Kenlon：你当上 FSF 的执行董事了！你是怎么走到今天的呢？

Zoë Kooyman： 在我的工作生涯中，我最开始是一位活动组织者。我环游世界，举办着一些世界上最大的音乐节目。在不断变更的地点、各具特色的文化中工作，是十分有趣的，因为不管是演出、技艺还是别的现场元素，所有各异的制作元素都结合在一起了。让一切事物都在恰当时候安排到位，就像是耍杂技一样。很多时候，我都是在不同的国家生活和工作。多亏了我的工作，我才能学到这么多的组织和交流的技巧。我也对不同形式的媒体有过研究和工作，了解它们的体验，以及它们与社会的关系。

大学时期，我第一次了解到了“ 左版 copyleft ”（LCTT 译注：与 版权 copyright 相对。是一种分享软件的思想和方法；简而言之，其目的是保障一款软件对其每一位接收者来说都是自由的），它是关于我们如何才能使用现有的结构来造福自己，并推动变革的。也正是在那时，媒体（以及互联网和软件）的格局开始迅速变化，而这种变化却是以自由为代价的。搬到美国后，我的生活变了许多。在美国，我对社会责任问题有了更加强烈的紧迫感，因此我决定为此付诸行动。我很感激 John Sullivan（时任 FSF 执行董事），他根据我对自由软件的了解以及我在活动组织方面的经验聘任了我，由此我也得以把这两方面的能力结合到一起。

Seth：你是如何了解到自由软件的？

Zoë： 我们常常会觉得，自由软件主要影响的是懂技术的人。但是，自由软件运动的目的是捍卫每一位计算机用户的自由。其实，软件自由影响着边缘化社区（LCTT 译注：因条件受限或受到排斥等，落后于主流社会的发展，而被置于社会边缘的群体）的成员，他们很少有机会使用计算机。而软件也塑造了他们的生活。

GNU 工程和左版的概念所取得的成就是十分卓越的。去真正观察社会发展的方向，然后说：“不一定非得那样才行，我们可以把事情掌握在自己手中。”这在早期改变了我的人生观。我开始有了一种想法，把现有的材料用起来，再把它重新引入不同的亚文化之中。在娱乐行业，这已是家常便饭。从他人的作品中得到灵感，并基于此创造新的作品，其结果就是对我们所处时代的反映，同时也是对历史的致敬。没有这般自由，也不会有真正的进步。

谈谈我对电影版权的看法吧。我曾经与荷兰电影研究所合作，做了一个由许多“孤立的电影片段”组合而成的混剪。然后，在一次有几千名年轻人参加的大型舞蹈活动中，那个混剪就在一个 170 米的全景屏幕上播放了，而且还有现场 DJ 在配合演奏。他们之后也经常在别的活动中播放它，比如说荷兰的 博物馆之夜 Museumnacht 。

我并不懂技术，于是我通过文化来表达了这些观点。但这些年来，我越来越多地接触到了自由软件的思想。我于是意识到，随着软件不断融入我们的生活（有时还是身体），为自由软件而战的重要性正日益凸显。在当今的世界，专有软件处于称霸地位，我们社会的发展呈现出以利益驱动、为少数人着想的趋势，而这种趋势是以多数人的自由为代价的。如果没有自由软件，生活中的许多方面、社会的许多重要事业，就不可能真正取得成功。

Seth： 你是什么时候加入 FSF 的？

Zoë： 在 2019 年初，LibrePlanet 最后一期现场版的前一周（LCTT 译注：LibrePlant 之后因为疫情而改成了线上活动）。

Seth： 是什么吸引了你去担任执行董事这一职位？

Zoë： FSF 只是一个致力于让社会更加公平、更加协作、更加理解软件的组织，但它长期以来一直是这场运动的核心。社会正在迅速变化，而许多人却还没准备好如何应对当今社会的数字产物，例如软件。这是一项十分重要的工作，但是去做这项工作的人还是太少了。能有一个组织来应对未来的各种挑战，这是十分重要的。

执行董事这一职位，在某种程度上，不过是辅助工作人员和社区的角色，好让他们为自由软件作出关键的改变。我相信，我们继续传播自由软件的思想，是非常重要的；并且，有了 FSF 的团队协助，我也相信，我能利用好工作在不同文化和人群中的经验，以及组织高挑战性的全球项目的经验，来使我们发挥出最大的潜能。我的这项决定，得到了来自工作人员、管理层和社区和董事会的支持，由此我相信，这个决定是正确的。

Seth： 你认为当今的软件自由，面临的最大的挑战是什么？FSF 在应对这些挑战的时候，应该承担怎样的使命？

Zoë： 随着软件越来越多地融入了社会的基本结构，软件也更加无形了。如今，软件的存在是如此的广泛，我们却习惯性地忽视它。我们只关注着程序的功能，却无视了实现这种功能的手段，更别说它尊不尊重你作为一位用户的自由了。而与此同时，软件又比以往任何时候都更快的扩散。如果人们无法理解程序是如何构成的，而只是整天地用着这些程序，那我们该怎么向他们解释，他们正遭受着不公呢？

FSF 的职责就是，让每个人重新谈起用户自由，并提醒人们，我们所使用的工具并没有那么好。因此，教育行业和政府的认可是十分重要的。如果我们让人们关注软件自由在这些领域的问题，那我们必将取得成效。通过教育，我们可以确保后代也有选择自由的权利；而政府采用自由软件，可以保护公民免遭专有软件的不正影响（维护数字主权）。

我们可以告诉人们，当今社会给我们灌输了错误的观点：你的自由受到侵犯是正常的，毕竟事情“太复杂，你理解不了”。如果你想要图个便利，想要相互联系，或者就是想要满足你的需求，那你就得相信这些组织，按照他们的意愿来。这是不对的。我们整个社区都相信，我们能构建一个无需抛弃自由也能处在其中的社会。并且我们也有这样的法律框架来支持我们的观点。每天，不同背景、不同能力的人都加入我们的对话，越来越多的人关心自己的自由，并且每个人都是出于真心的。我们每天都在学习如何去保护自己以及他人，并且我也希望，未来能够更加自由。

via: https://opensource.com/article/22/7/meet-fsf-executive-director-zoe-kooyman

作者：Seth Kenlon 选题：lkxed 译者：Peaksol 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

为何小小的单板机是智能工作以及小型办公室的未来。

随着疫情的大流行，我们的工作方式也正在发生着改变。工作的分散化正在成为所有公司需要面临的一项重要挑战。

智能办公室

即使工厂认为智能办公仅仅是通过虚拟私有网络来对员工的笔记本电脑进行远程控制，再稍微增加一点进化也可以让一些基本的办公服务离人们更近一点，这些都能够极大降低数据中心的负载，并且提高人们的工作体验。这个方案还有一个额外的影响就是从信息和通信技术（ICT）上来说消除了许多单点故障。

与其在公司外部有成百上千的工作场地，不如在世界范围内有着成百上千的小型办公室/分支，这就是所谓的“智能办公室”。

这种表述可能会让许多 ICT 专家感到恐慌，因为这种文化使得每个办公室都与一台大机器（即服务器）联系在一起，即使分散计算资源的优势非常明显。

一个不同的角度

如果你能用一块 50 美元的小开发板提供一个大服务器的服务会怎么样？如果这个小板子只需要一张 SD 卡和一个普通的 USB 电源支持，那又会怎么样呢？这就是 树莓派 是最灵活的解决方案的原因所在。

树莓派开发板是尺寸非常小的运行 Linux 的计算机。它有一个由树莓派基金会提供和维护的操作系统： 树莓派操作系统 Raspberry Pi OS 。它基于 Debian，并与这个最知名的 Linux 发行版共享许多软件包。此外，许多树莓派的开发板能够完美运行最知名的 Ubuntu 服务器，它涵盖了 ARM 处理器支持，提供了对低功耗处理器的支持。

但树莓派开发板对小公司来说也是一个很好的机会，以能够承担得起的代价获得大量的（开源）服务。但这种情况下，你必须考虑数据丢失的风险，因为你把所有的服务运行在一个小的、消费级的硬件上。不过设置正确的备份/恢复程序能够降低这些风险。

你能从树莓派开发板上提供什么服务？

大多数服务通常由更昂贵的服务器提供。这里的“大多数”取决于一些限制：

• ARM 处理器： 一些软件包只支持 x86/x64 处理器。这是最难克服的挑战之一。但另一方面，ARM 处理器的市场份额不断增长，使得程序员为他们的软件开发了兼容 ARM 处理器的版本。
• 内存容量： 这是一个仅限于在复杂应用以复杂的方式进行复杂的计算的情况下讨论的问题。很多时候，这只不过是关于重新审查代码、拆分步骤，并保持简单高效的问题。此外，如果一个服务虽然只服务少数几个用户，但需要大量的内存/CPU，这大概也意味着此服务没有正常工作。这可能是你消除浪费资源的旧问题的一个机会。最后，最新的树莓派开发板把内存容量升级到了 8GB，这是一个很大的提升。
• 对服务器没有经验的用户： 这是另一个问题，你可以在基础镜像所在的树莓派的 micro-SD 卡中存储系统和运行数据。

也就是说，你能够用树莓派做很多有趣的事情。在 我的博客 里，我通过运行各种服务进行了测试 —— 从基本的 LAMP 服务器到复杂的 CRM。从简单到复杂系统，全部都是开源的，例如：

• 代理服务器（也能够添加广告拦截服务）
• 电子邮件服务器
• 打印服务器
• 酒店管理
• 联系关系管理（CRM）
• 私人社交网络
• 私人论坛
• 私有 Git 门户网站
• 网络监控服务器
• 许多其他有用的服务

对树莓派来说，另一个有趣的用法是在你的远程办公室获得提供高级服务的 Wi-Fi 热点，并且可以从它的以太网端口进行控制。

最后，树莓派也能够运行容器，这是一个额外的工具，从这个不可思议的开发板中获得一个可用的服务世界。

via: https://opensource.com/article/22/1/raspberry-pi-business

作者：Giuseppe Cassibba 选题：lujun9972 译者：void-mori 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

二十多年前，我刚刚接触计算机时，那时候觉得编程真是一件神奇的事情，居然可以操作屏幕上神奇的字符！要说我自己的第一个编程“作品”，那可能是试图在 286 PC 的黑白显示器绘制一个钢琴键盘，并可以响应按键发出不同频率的蜂鸣声 —— 是的，那时候还没有声卡，只有开机时会“滴”一下的扬声器。虽然这个简陋的尝试并没有完成，但却给了我极大的乐趣，也开启了我的编程生涯。

从《代码大全》 到 StackOverflow 大师

后来，当我在北京找到第一份工作时，学会了 Perl 语言，编写了我的第一个 CGI 程序（互动网页），编程于是成为了我吃饭的本领。

上世纪末，互联网刚刚在国内兴起，人们编程时所能求助的外援，大多是各种语言手册、类库大全等书籍。这其中有一本著名的大部头被很多程序员置于案头，它就是《代码大全》，这本书里面提供了很多有用的、精妙的编程示例和技巧。往往在遇到编程难点时，程序员们可以“复制”书中的一些最佳实践来解决。

随着互联网的普及，逐渐出现了 Stack Overflow 之类的编程类问答网站。程序员们惊喜的发现，原来很多困扰自己的编程难题都可以在网上找到答案，且点赞数较高的代码示例比自己写的还要好。于是乎，很多“程序员”变成了“谷歌程序员”/“百度程序员”，搜索、复制，然后粘贴就好了。以至于，StackOverflow 在某年愚人节的 恶作剧 说，它将限制对其网站的免费访问，除非人们购买“钥匙”：一个带有“打开 Stack Overflow”、“复制”和“粘贴”的按钮的设备，算是对这种直接复制、粘贴的做法表达了一种冷幽默。最有趣的是，居然有热心网友联合键盘定制厂商，真将这块特别的键盘定制出来了，并以 29 美元出售。

程序员们是否越来越成为一种熟练工？

随着写的代码越来越多，这种有趣但有时候又很枯燥的重复工作，让我想过什么时候可以有个会编程的程序就好了。

在做过很多编程工作之后，我发现，编程很多时候就是一种例程和模式的重复应用。无论是 C 或 Java 语言，还是 JavaScript、Python 语言，都有庞大无比的类库、例程库。很多时候，你花费了很长的时间，只是为了找到合适的类库和它的用法罢了。至于说自己创造的代码，不过是将其粘合起来的胶水而已。

似乎程序员的“创造性工作”，越来越沦落为快餐店配餐员工一样的地步：根据“下单”，去选择合适的“餐品”，组合搭配之后，放上“餐盘”，送给“顾客”，然后时不时还会被“顾客”讨要一些忘记附送的“餐巾纸”之类的。当这种熟练工的工作逐渐被产品经理等非技术人员识破后，程序员们经常会被嘲笑为“写 Bug的”。

人工智能编程步入实用

这还不够，程序员们甚至连这种复制、粘贴的熟练工作都嫌麻烦，于是一些聪明的程序员们就将眼光放在了近些年大热的人工智能上了。既然现在人工智能已经“无所不能”了，何不请人工智能来编程呢？

对于这一倡议，“光头老板们”表示非常欢迎，这样就再也不用招聘昂贵的程序员了，也不用伺候那些程序员们的怪癖了 —— 比如要么键盘敲得飞起，要么半小时才按几个按键；比如晴天不编程，雨天不编程，心情不好不编程，心情好也不编程 …… 玩笑之余，程序员们看起来已经快没有这种好日子了。

GitHub，对，就是那个被微软收购了的“全球最大的同性交友社区”，他们手握世界上最大的编程代码库，于是就用它训练出来了一个会编程的人工智能 —— Copilot。不要误会，Copilot 不是 “Copy Lot” 的意思，是指“副驾驶”。

在 Copilot 横空出世后，抛开业界对它的许可证问题等道德批评之外，据使用过的人说，“真乃神器也”。你可以简单地描述你要做的事情，它就可以从它庞大的代码库中给出一段你需要的代码，稍加修改甚至无需修改就能直接使用。于是，你看到了，一群程序员，在输入几行字之后，他的 IDE 就马上给出一大段的代码，然后他再这里点点那里按按，假模假式地修改一番，就完成了一个功能。

甚至，聪明的程序员们发现，他们不但可以让人工智能写代码，而且开发规范所要求的代码注释也是现成的。如果不是用那段写给人工智能的文字做注释的话，你还可以让人工智能帮你注释那些蹩脚的代码。

好吧，程序员还需要干什么？只需要按按钮吗？

不止如此，现在的人工智能，除了替你编程之外，还能自己训练模型了。对，你没看错，人工智能可以自己训练 AI 模型了，这是要进化了嘛？

程序员怎么办？写 Bug 吗？

怎么样，是不是感觉自己当年选计算机专业有点明珠暗投的意思了？现在人工智能这么厉害，不仅仅一些传统的依赖人工完成的工作会被人工智能取代，连我们程序员们都面临着失业的风险了。

当然不，其实，至少在目前来看，人工智能还只能是“人工”智能，远没有到全面取代程序员的程度。但是，一些比较简单的、形成模式的编程工作，肯定会被逐渐优化，这一点可以从“低代码”再次流行起来可见一斑。

作为创造程序的人，如果你不想被另外一段程序取代你的工作，只有掌握创造的能力，才不会被淘汰。反而，你可以利用人工智能提升自己的编程水平和效率。

所以，道路很清楚了，在这个人工智能大行其道的时代，你想继续呆在空调房，坐在人体工学的椅子上，手拥若干大显示屏，挥斥方遒吗？只有一条路，做人工智能做不了的事情，掌握人工智能，让它为你所用。

好了，图穷匕见了，这篇文章就是一篇软文，是来劝你抓紧投身人工智能的！

如何，感兴趣吗？

.

.

.

好，我看到你的兴趣了。不过我知道你还有点疑虑，比如学习人工智能技术是不是很难？是不是需要很多资源（比如训练模型时）？是否有人可以指导你？是否有更多同好可以一起前进呢？

正好，现在有个绝佳的机会。华为最近在全国举办“2022 年昇腾 AI 创新大赛”，除了高达千万元的丰厚奖金（为什么我要先说这个），还有遍布全国的各个分赛点，以及参赛过程的全程辅导。当然，你需要做好迈上人工智能这条赛道的充分准备了。

这场大赛是面向人工智能开发者打造的顶级赛事，旨在鼓励全产业开发者基于昇腾计算技术，共同打造软/硬件解决方案、探索模型算法，加速人工智能与行业融合，促进开发者能力提升。

整个赛程长达半年，在我看来，无论你是初窥人工智能门径的初学者，亦或是具有丰富经验的编程大佬，这段时间都足够你打磨出一款不错的作品。说不定这次大赛的几十万大奖就是你的啦！

整个比赛分为应用赛道与昇思赛道两个部分，大家可以“组队打怪”：

• 对于企业、高校或科研机构的团队，可以开发基于昇腾软硬件平台的解决方案。基于昇腾全栈 AI 软硬件平台（包含 Atlas 系列硬件、异构计算架构 CANN、AI 框架昇思 MindSpore、应用使能 MindX 等）开放命题，围绕人工智能深度学习技术，探索有具体落地的创新方案。从区域赛晋级的队伍还能参与全国赛奖金的角逐，全国赛最高奖金可达 20 万，赢取双份奖金！
• 对于个人开发者（或团队）可以参与昇思赛道的比赛。赛题包括 20 道论文复现赛题与 10 道前沿课题任务。选手完成论文复现或者创新挑战的成果将在昇思社区与启智社区进行开源，赋能更多开发者。

具体的情况，请参考 《昇腾 AI 创新大赛》官网或以下海报：

Ubuntu 22.04 LTS 是迄今为止最好的 Ubuntu 版本之一。是什么让它如此安全？

早在今年 4 月就发布了的 Ubuntu 22.04 LTS，是迄今为止最安全的 Ubuntu 版本。

其安全更新的延长支持、新的硬件支持和其他林林总总的改进，使它在安全方面远远超过了之前的所有版本。

但它是如何做到这一点的呢？还有，是什么让这个版本与以前的版本不同的呢？

嗯，有几个原因，Canonical 在一篇新的博客文章中为我们重点指出了这些。在这里，让我总结一下，以帮助你了解更多。

是什么让 Ubuntu 22.04 LTS 变得安全？

在这个版本中，Ubuntu 团队似乎投入了大量的工作来确保其长期的安全性和可靠性。尽管多年来他们以难以想象的方式做到了这一点，但我将强调其中的几件事：

• 改进的硬件安全措施支持
• 更新了安全包
• 私有家目录
• OpenSSL 3
• GCC 11
• nftables 作为默认的防火墙后端
• Linux 内核改进

1、改进的硬件安全措施支持

随着英特尔、AMD 和 ARM 的 CPU/SoC 开始推出更多的安全措施，拥有足够的软件来让这些功能发挥作用就变得越来越重要。

截至目前，Ubuntu 22.04 支持三种主要的硬件安全措施。

英特尔的 “ 软件保护扩展 Software Guard eXtensions ”（SGX）提供了一个安全独立的区域来进行敏感计算。例如，理想情况下，密码处理将在这里进行，因为它确保没有其他应用程序可以访问这些数据。

还有 AMD 的“ 安全加密虚拟化 Secure Encrypted Virtualization ”（SEV）。这项技术旨在防止主机操作系统干扰正在运行的虚拟机。

尽管这与桌面用户的相关性不如其他技术，但要知道，很多数据中心的基础设施都依赖虚拟机来实现应用的容器化。总的来说，此类针对硬件的安全措施应该会加强对桌面和服务器用户的保护。

2、Linux 内核安全的改进

随着 Ubuntu 的每一次发布，Linux 内核都会得到升级，提供了许多有用的功能和支持。

但是，这一次，Canonical 推出了针对不同的平台的优化内核版本。对于 OEM 认证的桌面设备，它提供了 Linux 内核 5.17。

而对于所有的桌面和服务器用户，可以使用 Linux 内核 5.15 LTS。

不仅仅限于这个概念，在 博文 中提到的一些基本内核安全增强措施包括：

• 支持 核心调度，它允许进程控制哪些线程可以在 SMT 同级之间调度，以便让它们保护敏感信息，而不泄露给系统中其他不受信任的进程。
• 内核堆栈随机化提供了一种加固措施，以挫败希望在内核内进行内存破坏攻击的攻击者。
• BPF 子系统也有一些安全方面的增强，包括默认情况下限制为只有特权进程可以使用，以及对签名的 BPF 程序的初步支持。
• 新的 Landlock Linux 安全模块的加入为应用程序沙箱提供了另一种机制，可以通过 AppArmor 或 SELinux 与更传统的方式结合使用。

总之，所有这些改进使 Ubuntu 22.04 LTS 成为开发者、用户和系统管理员的更安全的选择。

3、更新的安全软件包

让我们从技术性的安全概念退后一步，回到每个 Ubuntu 用户都应该已经熟悉的概念：软件包。每一个新的 Ubuntu 版本，软件库中的大多数软件包都会更新，以带来更好的安全性和新功能。

尽管对于 Ubuntu 22.04 来说，这并不完全是新的东西，但这确实包括了很多安全方面的更新。这方面的例子包括 openSSL 3 和 GCC 11。

4、OpenSSL 3

OpenSSL 是所有安全通信的支柱。

考虑到包括 MD2 和 DES 在内的许多传统算法已经被废弃并默认禁用，OpenSSL 3 作为一个重大的升级特别值得关注。

因此，除非用户特别想使用不太安全的算法，否则你将在默认情况下获得最好的安全性。

5、GCC 11

另一方面，GCC 是许多开发者用来将他们的代码变成可以在你的计算机上运行的程序的编译器。

它带来了许多改进，但有一项特别显著地提高了安全性。静态分析得到了极大的加强，使开发人员能够更快地发现软件的漏洞，在第一步就防止有漏洞的代码被发布。

这可能不会直接影响到用户，许多开发人员使用 Ubuntu 来开发他们的应用程序。因此，你下载的很多程序，即使在非 Ubuntu 系统上，也应该比以前更安全。

6、私有家目录

作为一个传统上以桌面为重点的发行版，Ubuntu 经常选择方便而不是安全。然而，随着他们越来越努力地推动云计算的采用，这种情况必须改变。

以前，任何有权限进入电脑的人都可以打开并查看任何用户的家目录。然而，你可以想象，这给非桌面用户带来了很多问题。因此，需要改变为私有家目录。

对于多用户系统来说，这可能稍显不方便，但这可以相对容易地改变。而且，对于那些不太熟悉技术的人来说，他们不需要做任何事情就可以得到更好的安全保障。

7、nftables 作为默认防火墙后端

25 年来，防火墙一直是将你的计算机与更广泛的互联网隔离开来的一个关键部分。这些年来，Linux 发行版通常使用两种不同的防火墙解决方案：iptables 和 xtables。

然而，近些年来，一种不同的解决方案进入了人们的视野：nftables。它提供了显著的性能和灵活性的改进，使网络管理员能够更好地保护你的设备。

总结

毋庸置疑，Ubuntu 22.04 LTS 做了很多不错的升级。不仅仅是用户体验，它在安全方面也是一个重大的飞跃。

当然，还有更多，但上面提到的改进是很好的成就！

关于更多的技术细节，你可以查看这篇 Ubuntu 的官方博客文章。

via: https://news.itsfoss.com/reasons-ubuntu-22-04-secure/

作者：Jacob Crume 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出