Ubuntu 现在可以保护浏览器不被意外终止了

由于 Ubuntu 22.04 LTS 激活了 systemd 的内存不足守护进程（systemd-oomd），用户发现他们的浏览器在面临内存或交换压力时被杀死，因而引来了用户的强烈抗议。OOMD 可以避开特定的控制组，但必须是 root 拥有的控制组 —— 这种情况下，非 root 拥有的浏览器进程往往就是最先被结束的进程。现在 Ubuntu 向上游提交了一个修改，使之可以保护非 root 拥有的控制组。

消息来源：Phoronix

老王点评：出现这个问题的根本原因是，systemd 设计时是以底层服务为目标的，而并没有考虑到在桌面环境中，非 root 用户启动的进程才是更重要的 —— 至少一样重要。

微软为美国军方生产战斗护目镜

微软的综合视觉增强系统（IVAS），预计将为美国地面部队提供一个“抬头显示器”，类似于战斗机飞行员的显示器。该系统是微软 HoloLens 护目镜的定制版，将让指挥官把信息投射到士兵脸前的遮阳板上，并将包括夜视等功能。美国陆军预计，十年内用于微软的作战护目镜、备件和支持服务的费用将高达 219 亿美元。

消息来源：彭博社

老王点评：原来微软也是美国军方的供应商啊。

俄罗斯叫车服务遭恶意下单，导致交通严重拥堵

本周四，据称有人黑了俄罗斯最大的出租车服务 Yandex Taxi，并让数十辆出租车同时前往相同地点，意图造成莫斯科交通拥堵。这是首次发现攻击者利用出租车应用在道路上制造混乱的方式。Yandex 回应称，“Yandex Taxi 的安全服务及时制止了人为拥堵汽车的企图，并改进了检测和预防此类攻击的算法，以防止未来发生类似事件。 ”

消息来源：Slashdot

老王点评：这让我想起来前不久的西单堵车，虽然是由于错误的促销活动导致的。但是现在越来越依赖信息和网络的社会，面临着各种新式攻击方式。

微软将不再为 Teams 提供 Linux 应用。以下是你如何在 Linux 上使用 Teams 的方法。

微软爱 Linux ... ?

如果你还记得微软的这个营销套路，那么在阅读这条新闻时，你就知道这并不完全正确。

早在 2019 年，微软就为 Teams 推出了 Linux 应用的公共预览版。现在，在其存在的三年后，他们决定在 2022 年 12 月退役其 Linux 客户端。

在发表这篇文章的时候，没有任何官方公告来宣布这一消息。这个消息有可能是一个使用微软 Teams 的管理员发现的，它可能是内部管理员的通知之一（据 Hacker News）。

该通知提到：

我们将在 90 天内（12 月初）退役 Linux 上的微软 Teams 桌面客户端，该客户端目前以公共预览提供。所有使用微软 Teams Linux 桌面客户端的用户将不得不过渡到网页（PWA）版本，这是我们将继续投入开发资源的地方。我们会帮助所有目前在 Linux 上的客户开始使用 PWA 应用；一旦我们接近发布这一功能，我们将发布相应的指导。

渐进式网页应用（PWA）将取代 Linux 应用程序

微软表示，再过段时间，他们将在 Linux 上提供一个 Teams 渐进式网页应用程序（PWA）。

这个 PWA 将支持背景模糊、自定义背景、反应和其他一些类似桌面应用的功能。因此，对于一些用户来说，这是一个好消息。

目前还不清楚 PWA 将在何时推出，因为他们只提到你可以在未来几个月内期待它。

不幸的是，Mozilla Firefox（Linux 的最佳浏览器之一）不提供对 PWA 的支持。

因此，根据官方信息，你可以在 Edge 和 Linux 上的 Chrome 浏览器上运行 PWA ：

我们听到你说希望在 Linux 上获得微软 Teams 的全部丰富功能，如背景效果、反应、画廊视图等。我们发现对此采取行动的最佳方式是在 Linux 上提供一个 Teams 渐进式网页应用（PWA），以作为我们当前网页客户端的一个新功能，我们将在未来几个月向我们的 Linux 客户提供。

PWA 使我们能够更快地将最新的 Teams 功能提供给我们的 Linux 客户，并帮助我们弥补 Linux 和 Windows 上 Teams 桌面客户端之间存在的差距。PWA 体验将在 Linux 上的 Edge 和 Chrome 浏览器上提供。

你现在能做什么？

老实说，Linux 上的微软 Teams 应用的体验并不是很好。

因此，你应该开始使用网页应用，或者等待 PWA。当然，如果你使用 PWA 的话，你可能不习惯使用微软 Edge 或 Chrome 浏览器。但是，没办法。

你也可以尝试一些非官方的 Linux 客户端，但我不确定那会有多好用。

你对微软退役其官方 Linux 应用而偏爱 PWA 或网页版有何看法？在下面的评论中分享你的想法。

via: https://news.itsfoss.com/microsoft-linux-app-retire/

作者：Ankush Das 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

GitHub 将关闭趋势页面，中文项目再不能霸榜

GitHub 宣布将于 9 月 30 日关闭其趋势（Trending）页面，原因这个针对存储库和开发者做出排名榜单的功能使用率较低。这一决定引来了大量反对意见，很多人表示，自己访问 GitHub 的首页就是趋势页面，也有人表示自己收藏的一半以上的仓库来自于趋势页面。

消息来源：GitHub

老王点评：这个功能的成本并不高，按说没有必要关闭。有人猜测是由于之前中文项目充斥榜单，引来了非中文用户的抗议，作为余波导致 GitHub 关闭此功能。但我不这样认为，之前确实有过中文项目比较多的情况，但是随着国内用户使用 GitHub 越来越困难，中文项目随之减少。所以这个事情应该是 GitHub 有别的考虑。

AI 生成的艺术作品在美术比赛中获得第一名

周一，在美国科罗拉多州博览会的美术比赛中，一名男子使用 AI 生成的艺术作品获得了第一名。它描绘了一个奇怪的场景，看起来像是出自一部太空歌剧，而且看起来像是一幅大师级的画作。但这幅艺术作品是用 AI 生成的，它使用了他给出的提示。有艺术家和爱好者指责他加速了创意工作的死亡，“如果创造性的工作在机器面前都不安全，那么即使是高技能的工作也有被淘汰的危险。那时我们将拥有什么？”

消息来源：VICE

老王点评：真不要怀疑 AI 不能做什么，只是早晚而已。

多达 140 万安装量的 Chrome 扩展会注入推广代码

有五个提供包括群发 Netflix 视频、屏幕截图等各种服务的 Chrome 扩展程序，被发现在偷偷跟踪用户的浏览历史，并在用户访问的特定电子商务网站中插入跟踪代码。该代码修改了网站的 cookie，这样扩展程序的作者就能收到购买物品的推广付款。谷歌已经移除了这些扩展程序，但已经安装了这些扩展程序的 140 万用户并不会自动卸载这些扩展，并将依然受到影响。

消息来源：ARS Technica

老王点评：其实安装浏览器扩展也需要小心，这些扩展的行为往往并没有得到检查。

Apache OpenOffice 下载量超过 3.33 亿次，主要是 Windows 用户

虽然 Apache OpenOffice 开源办公套件的发展几乎停滞不前，而 LibreOffice 一直在提供更现代的特性和功能，有趣的是，人们仍然在继续下载和使用 OpenOffice。Apache 软件基金会在周二宣布，自从他们在 2011 年接管这个开源办公套件以来，现在已经有超过 3.33 亿次下载。有些讽刺的是，根据公开的数字显示，Windows 用户的下载量为 2.97 亿，macOS 用户的下载量为 3100 万，而 Linux 用户的下载量仅为 470 万。另外，在 2020 年他们庆祝下载了 3 亿次。也就是说前 10 年平均每年有 3000 万次，而最近两年平均 1600 万次。

消息来源：Phoronix

老王点评：Linux 用户数很少的一个原因是，几乎所有桌面 Linux 都预装的是 LibreOffice 而不是 OpenOfficce。这算不算唯一的 Windows 用户远超 Linux 用户的大型开源软件？另外，作为一个参考，2018 年，LibreOffice 说他们有 2 亿活跃用户，下载量理论上更多。

QEMU 7.1 发布，支持 LoongArch 64 位架构

QEMU 7.1 在开源 Linux 虚拟化堆栈中发挥着重要作用。在最新的版本中，提供了对 LoongArch 64 位架构的初步支持，目标是为了匹配 Loongson 3A5000 SoC 和 Loongson 7A1000 主机桥。此版本还增加了对 RISC-V 1.12 特权规格的支持。支持 Linux 上的 QEMU 的零拷贝发送，以减少虚拟机迁移时对源主机的 CPU 占用。

消息来源：Phoronix

老王点评：QEMU 对龙芯的支持意义重大，虽然我对龙芯对 RISC-V 的批评不以为然，但是看到龙芯的发展还是应该点个赞。

恶意应用伪装成谷歌翻译桌面应用来挖矿

尽管谷歌翻译从未推出过桌面版，但是用户搜索就可能会在结果页面看到一些免费软件网站提供下载。IT 安全组织 CPR 发布了一份报告，称其发现了隐藏在看起来合法的应用程序背后的加密挖掘恶意软件活动。这些欺诈程序包括桌面版的谷歌翻译、Yandex 翻译、微软翻译、YouTube Music 等等。

消息来源：Checkpoint

老王点评：虽然我们肯定不会从第三方下载来源不明的这种所谓官方应用，但是真有大量用户去下载。

Debian 终于开始考虑将非自由固件纳入一般决议中了。那么，将会如何呢？

由于其稳定性和新功能之间的平衡的做法，Debian 是最受欢迎的 Linux 发行版之一。

但是，它并没有配备任何非自由固件。

对于想在新硬件上使用 Debian 的用户来说，这已经成为一个问题。

大多数最新的设备和配置都需要非自由固件来使其工作，这包括 Wi-Fi、图形显示等等。

为了解决这个问题，前 Debian 项目负责人、开发者 Steve McIntyre 已经对此积极讨论了一段时间。最近在 DebConf 22 会议上，正如 Geeker's Digest 所发现的那样，Steve 谈到了修复固件的混乱局面，更好地向用户和开发者表明了这一点。

现在社区中讨论的进展是，看起来 Debian 已经启动了一项一般决议，让其利益相关者投票决定如何处理非自由固件的问题。

Debian 的一般决议提案

这个一般决议案有四个提案（LCTT 译注：原文和官方提案说明不够清晰，我根据理解重新梳理了）：

• 提案 A：改变原有的官方镜像集（安装镜像和实况镜像），Debian 将在官方镜像中包含非自由固件包。包含的固件将在检测到需求时默认启用。然而，它也将包括让用户在启动时禁用的方法。（截止本文发表时的提案支持人数：17）
• 提案 B：不改变原有的镜像集，保留原来的不包含非自由固件的镜像，另外单独提供包含非自由固件的官方镜像。新的镜像下载链接将更醒目以方便新用户找到它们，而原来的镜像的视觉优先级将变低。（截止本文发表时的提案支持人数：10）
• 提案 C：和提案 B 类似，在用户下载不包含自由固件的镜像时，提醒他们还有包含非自由固件的镜像可供下载。（截止本文发表时的提案支持人数：6）
• 提案 D：继续遵守《 Debian 社会契约 Debian Social Contract 》第 1 节和第 5 节的精神，继续保持现状，不在 Debian 中包含任何非自由软件，但支持它们的使用，并欢迎其他人分发这样的作品。（截止本文发表时的提案支持人数：6）

这些是一些有趣的建议。我认为提案 A 对所有人都很方便，同时给高级用户禁用非自由固件的机会。

你可以在 官方网页 中了解更多关于一般决议的信息。

你怎么看？

将非自由固件纳入官方发行版中

至于目前的情况，你可以找到带有非自由固件的“非官方”的 Debian 镜像。

然而，并不是每个用户都知道它，即使它在 Debian 的下载页面上被宣传，“非官方”的说法也不会让用户比推荐的镜像更喜欢。

此外，当用户可以选择任何基于 Ubuntu 的发行版或 Ubuntu 作为替代品时，期望他们安装非自由固件是违反直觉的。

不仅仅限于这些问题，Steve 在他的 博客 中还提到了其他一些问题，包括：

• 维护独立的非自由镜像是很耗时的。
• 由于缺乏非自由固件，许多用户不喜欢官方镜像。

那么，你认为 Debian 的一般决议的投票结果是什么？一个单独的介质镜像？还是把它包括在官方镜像中？

via: https://news.itsfoss.com/debian-non-free/

作者：Ankush Das 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Canonical 将 Linux 游戏组件 Snap 化

Canonical 的工程师正在开发 GameMode Snap。GameMode 是 Feral 的守护程序，能够在游戏启动时自动将 CPU 频率调节器设置为性能模式，并在退出游戏后将其恢复到先前的默认值。GameMode 已经支持在 Flatpak 容器化环境中运行，而现在他们正在将其过渡到 Snap。GameMode 作为一个 Debian 软件包在 Ubuntu 上已经有一段时间了，甚至是默认安装的。

消息来源：Phoronix

老王点评：Canonical 正在孜孜不倦的将各种重要应用切换到 Snap，但是感觉 Snap 一直没有得到人们的喜爱。尤其是中国没有 Snap 商店的镜像，使用起来更是难受。

谷歌悬赏开源供应链安全漏洞

谷歌推出了一项新的漏洞奖励计划，向发现其开源软件或其软件所基于的构建模块中的安全漏洞的研究人员支付报酬。它将为 Angular、GoLang 和 Fuchsia 等项目中的漏洞或这些项目代码库中包含的第三方依赖的漏洞的信息支付最高超过三万美元的奖金。

消息来源：The Verge

老王点评：虽然对谷歌来说，自己的软件安全很重要，但是来自开源供应链上的风险可能会导致意料之外的更大风险。

亚马逊和谷歌指责微软云计算的垄断行为

亚马逊和谷歌发表声明，指责微软作出的最新软件业务调整将阻碍客户转移到云计算竞争平台，影响市场公平竞争。周一，微软宣布了一系列包括软件授权政策在内的调整，新政策将会在 10 月 1 日开始生效，微软声称，新政策将有利于云计算市场的玩家更好的竞争。然而，微软宣布的软件授权政策调整中，排除了亚马逊、谷歌、阿里巴巴和微软自己的云服务。

消息来源：路透社

老王点评：说实话没太看明白，微软这不是连自家的云也限制了嘛。另外，现在的公有云挣扎在锁定和避免锁定之间，公有云理应是不锁定的，但是大的云服务商总想能锁定一些比较好。