红帽 RHEL 9 发布

在红帽停止了 RHEL 下游发行版 CentOS，并以名称类似的滚动发行版 CentOS Stream 成为 RHEL 的上游后，引来了社区的巨大反响，并导致了若干接替 CentOS 的发行版出现。5 月 10 日，红帽基于 CentOS Stream 正式宣布了首个生产版本 RHEL 9。当前它还处于 Beta 阶段，将在未来几周内普遍提供，开发者也可以通过免费的红帽开发者计划获得。据红帽赞助的一项研究，全球 RHEL 的经济规模预计在 2022 年将超过 13 万亿美元。

消息来源：redhat

老王点评：虽然有免费的开发者计划可以让一些用户免费使用 RHEL，但是还是很可惜 CentOS 没了。

研究发现超过 150 万个被遗弃的移动应用

研究发现超过 65 万个 iOS 应用和大约 87 万个 Android 应用符合被遗弃应用的条件（至少两年没有更新）。其中，有大约 18 万个 iOS 应用和 13 万个安卓应用符合超级遗弃的条件（至少五年没有更新）。而根据另外一份数据，目前总计有 400 万个 iOS 应用和 300 万个 Android 应用。

消息来源：infoq

老王点评：虽然不更新有种种理由，但是这种被遗弃的应用还是应该被淘汰。

谷歌云推出 AlloyDB，比 AWS 同类产品快两倍

谷歌今天宣布推出 AlloyDB，这是一个新的完全管理的兼容 PostgreSQL 的数据库服务。谷歌称其交易工作负载的速度是 AWS 的同类 Aurora PostgreSQL 的两倍；比标准 PostgreSQL 快四倍，对于分析查询快 100 倍。AlloyDB 的核心是标准的 PostgreSQL 数据库，但谷歌对其内核做了一些改进，比如允许它将系统线性扩展到超过 64 个虚拟核心上。

消息来源：techcrunch

老王点评：PostgreSQL 某种程度上已经成为开源关系型数据库的事实标准，MySQL 已经有点没落了。

你现在可以在 Linux 上使用 Docker Desktop 无缝地创建容器了！它可在 Debian、Ubuntu 和 Fedora 上使用，并为 Arch Linux 提供了实验性支持。

Docker Desktop 是容器化应用程序的最简单的方法。有了它，你就不需要预先设置平台相关环境。

你只需要安装 Docker Desktop 就可以开始了。Docker Desktop 附带了许多容器工具，如 Kubernetes、Docker Compose、BuildKit 和漏洞扫描工具。

此前，它可用于 Windows 和 macOS，但不支持 Linux 平台。所以，Linux 用户只好直接与 Docker 引擎交互，以创建/测试他们的 Docker 容器。

终于，现在所有 Linux 用户也可以通过 Docker Desktop 来方便地使用 Docker 了。

Linux 版的 Docker Desktop 来了

在 Docker 团队关于未来开发/改进的公共路线图中，Linux 版的 Docker Desktop 是呼声最高的。

有了 Linux 版的 Docker Desktop，你终于可以不费吹灰之力地得到跨平台的 Docker 体验。

我在这里列出其中一些亮点。现在，作为一名使用 Linux 桌面的开发者，你可以：

• 使用 Docker 扩展 Extension 访问新功能
• 与 Kubernetes 无缝集成
• 轻松地管理和组织 数据卷 volumes 、 容器 containers 和 镜像 images

在 Linux 上安装 Docker Desktop

值得注意的是，目前（在 Linux 上）安装 Docker Desktop 并不是超容易，但也不会十分复杂。

Docker 团队计划尽快改进安装和更新过程。

截至目前，你可以得到官方支持的 Ubuntu、Debian 和 Fedora 的 deb 或 rpm 包。支持 Arch Linux 的软件包还未开发完成，但已经可以下载来测试了。

如果你的桌面环境不是 GNOME 的话，你还需要安装 GNOME 终端。

在 Linux 上安装 Docker Desktop 对系统也有整体要求，包括：

• 64 位 Ubuntu 22.04 LTS、Ubuntu 21.10、Fedora 35、Fedora 36 或 Debian 11。
• 支持 KVM 虚拟化
• QEMU 5.2 或更新版本
• Systemd 系统守护工具
• GNOME 或 KDE 桌面环境
• 4GB 的内存

至于安装步骤，你可以参照文档中的 官方说明 进行。

via: https://news.itsfoss.com/docker-desktop-linux/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

英伟达开源 Linux GPU 内核驱动

英伟达以 GPL/MIT 双许可证的形式发布了其 Linux GPU 内核模块的 R515 版本。英伟达称，“这个版本是朝着改善在 Linux 中使用英伟达 GPU 的体验迈出的重要一步”。目前该内核驱动是以树外代码的模式存在的，尚没有进入主线。而且该驱动只支持较新的 GPU，此外也不包含用户空间的部分，英伟达 GPU 在 Linux 平台上使用仍然需要闭源代码。作为对比的是，AMD 在 Linux 平台早就统一了开源和闭源驱动。

英伟达长期以来一直被批评对 Linux 支持不友好，它的私有驱动表现出色，但开源驱动 Nouveau 项目主要通过逆向工程实现对英伟达 GPU 的支持，功能上有欠缺。

消息来源：solidot

老王点评：虽然很晚，也只是一部分，但这是一向以封闭著称的英伟达迈出的一小步。

谷歌公开发布 Android 13 测试版

在谷歌 2022 年的 I/O 开发者大会上，谷歌公布了 Android 13 Beta 2 版本，面向 Pixel 设备开放升级。Android 13 的一些值得注意的特性包括：将过去散落在各处的隐私相关设置整合成隐私信息中心；像 iOS 一样，每个想发通知的应用都需要手工同意；主题取色机制，可以跟随手机壁纸的主题色来自动更换图标、桌面小组件乃至第三方应用内页面设计；支持游戏模式，检测到游戏启动后，会自动加快 CPU 频率。谷歌说，Android 月活设备量已经超过 30 亿大关，过去 1 年就增加了 10 亿。

消息来源：theverge

老王点评：感觉这些年的 Android 的升级已经引不起什么兴趣了，国内的厂商的定制反而更距离用户近一些。

微软的 Linux 发行版 CBL-Mariner 发布 2.0 版本

CBL-Mariner 是微软内部使用的 Linux 发行版，去年发布了 1.0 版本，本周发布了 2.0 版本。CBL-Mariner 用于服务器端，它在微软内部被用于云基础设施以及边缘计算产品和服务，可作为容器或容器主机使用。它提供了一组云和边缘服务所需的通用软件包集，并可以根据需要引入额外的软件包。

消息来源：github

老王点评：作为云服务巨头之一，微软的 Linux 发行版其实也颇有可取之处，不过对一般人来说也就是看个热闹。

毅力号火星车等回了机智号直升机的消息

机智号直升机在火星表面完成了 28 次飞行，飞行距离约为 7 公里。但它的太阳能电池板上堆满了灰尘，难以为电池充电。NASA 最近失去了和直升机的联系，认为电池已耗尽。为了找回直升机，毅力号火星车停止了所有正在进行的科学活动一整天，呆在原地专心聆听机智号直升机的呼叫。令人高兴的是，机智号在大约 24 小时后“打电话回家”了。NASA 透露联络很稳定，它可能在未来几天内电池完全充满后恢复飞行活动。

消息来源：arstechnica

老王点评：火星探险这种事情，才是人类该使劲的地方啊。

国家药监局回应网友建议，将 Flash 插件替换为 pdf.js

Flash 组件从 2020 年底开始在 Windows 10 中删除。Adobe 官方也逐步结束了对 Flash 的支持。最近有网友反映：“在中国食品药品检定研究院官网数据查询板块，想要查看原文的话必须下载 Adobe Flash 软件”，并建议“能尽快改进文件格式，采用通用的 PDF 等方便阅读和下载使用的格式”。国家药监局回应，“我单位第一时间对问题进行核实，……将 Flash 插件换成 pdf.js 的方式解决此类问题，目前该项工作已完成。”

消息来源：中国政府网

老王点评：这次行动非常果决，一改我对公共网站的守旧印象。

通用和红帽合作开发基于 Linux 的全新开源车载系统

通用汽车公司宣布，红帽公司将牵头开发一个新的、基于 Linux 的开源操作系统，该系统将支撑通用汽车在 2021 年宣布的基于云的客户服务平台 Ultifi 计划。该平台将监督从未来的信息娱乐系统操作和电池管理，到该公司的汽车与其他车辆、智能基础设施甚至家庭的通信方式等一切。

消息来源：GM

老王点评：虽然已经有 AGL，但是我更看好红帽和通用汽车的这个合作。

今天，我很高兴与大家分享一个消息，它是成千上万的 Fedora 项目贡献者辛勤工作的成果：我们的最新版本 —— Fedora Linux 36，和大家见面了！

由社区开发，为社区服务

通常当我写这些公告时，我会谈论版本中的一些很棒的技术变化。但这一次，我想把重点放在实现这些变化的社区上。Fedora 社区不是一群孤立地工作的人 —— 我们是朋友。事实上，这也是我们的“ 四个理念 Four Foundations ”之一。

我们最新的“Fedora 朋友”之一，Juan Carlos Araujo 在一篇 Fedora 讨论帖子 中说得很好：

除了功能、稳定性、特性、工作方式以及前沿性外，我认为决定一个发行版成败的还有那些无形的东西，比如文档和社区。而 Fedora 拥有这一切……尤其是无形的东西。

多年来，我们一直努力使 Fedora 成为一个包容和欢迎的社区。我们希望它成为经验丰富的贡献者和新手能一起工作的地方。就像我们希望 Fedora Linux 是一个既能吸引资深用户又能吸引新手的发行版一样。

说到 Fedora Linux，让我们看看新版本的一些亮点。像往常一样，在从旧版本升级之前，请确保你的系统是最新的。这次尤其需要注意，因为我们在 F34/F35 更新中修复了一些非常重要的与升级有关的错误。如果不先应用这些更新，系统升级可能会失败。

桌面改进

Fedora 工作站专注于桌面体验，尤其是面向那些希望获得“刚刚好”的 Linux 系统体验的用户。像往常一样，Fedora 工作站采用最新的 GNOME 版本：GNOME 42。虽然 GNOME 42 不能完全解决生命、宇宙和一切问题，但它带来了很多改进。许多应用程序都被移植到了 GTK 4，以改善风格和性能。它还附带了两个新的应用程序： 文本编辑器 Text Editor 和 控制台 Console 。它们的名字起得很贴切，所以你可以猜出它们是干什么的。文本编辑器是新的默认文本编辑器，而控制台可以在软件仓库中下载。

如果你使用了英伟达的专有图形驱动，你的桌面会话现在将默认使用 Wayland 协议。这使你能够在使用现代桌面管理器时，充分利用硬件加速。

当然，我们生产的不仅仅是 “Editions”。Fedora Spins 和 Labs 针对不同的受众和使用场景。例如 Fedora Comp Neuro ，它为计算神经科学提供工具，以及 Fedora LXQt，它提供一个轻量级的桌面环境。并且，我们附加了可选架构：ARM AArch64、Power 和 S390x。

针对系统管理员的改进

Fedora Linux 36 包含最新的 Ansible 版本。Ansible 5 将“引擎”拆分为 ansible-core 包和 collection 包。这使得维护更容易，并允许你只下载需要的集合。请参阅 Ansible 5 迁移指南 以了解如何更新你的 Playbook。

从 Fedora Server 36 开始，Cockpit 提供了一个用于配置和持续管理 NFS 及 Samba 共享的模块。这使得管理员可以通过 Cockpit 网页界面（用于配置其他服务器属性）来管理网络文件共享。

其他更新

无论你使用 Fedora Linux 的哪个衍生版，你都会得到开源世界所提供的最新成果。Podman 4.0 将在 Fedora Linux 36 中首次全面发布。它带来了大量变化和一个全新的网络栈。不过，它也带来了向下不兼容的 API 变化，所以请仔细阅读 上游文档。

遵循 Fedora 的 “ 争先 First ” 理念，我们已经更新了关键的编程语言和系统库包，包括 Ruby 3.1、Golang 1.18 和 PHP 8.1。

我们很高兴你能试用新版本！请访问 https://getfedora.org 并立即下载它吧！或者，如果你正在使用 Fedora Linux，请按照我们的 简易升级说明 进行。想了解更多关于 Fedora Linux 36 新功能的信息，请查看 发行说明。

虽然不大可能会出现问题……

但是，如果你真的遇到了问题，请访问我们的 Ask Fedora 用户支持论坛。这里有一个 常见问题 的分类。

谢谢大家

感谢在本次发布周期内为 Fedora 项目做出贡献的成千上万的人。Fedora 社区有你们，真好！请务必在 5 月 13 日至 14 日参加我们的 虚拟发布派对！

via: https://fedoramagazine.org/announcing-fedora-36/

作者：Matthew Miller 选题：lujun9972 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

开源安全基金会（OpenSSF）发布了一个新工具的测试版，它可以对发布到著名开源仓库的所有软件包进行动态分析。软件包分析项目试图通过识别任何恶意行为并警告用户来保护开源软件包，目的是增强对开源软件的信任并加强软件供应链的安全性。

OpenSSF 说：“软件包分析项目旨在了解开源仓库上可用软件包的行为和功能：它们访问哪些文件，它们连接到哪些地址，以及它们运行哪些命令？”

该基金会的 Caleb Brown 和 David A. Wheeler 补充说：“该项目还跟踪软件包随时间的行为变化，以确定以前安全的软件何时开始出现可疑行为。”

该程序在为期一个月的测试运行中发现了 200 多个发布到 PyPI 和 NPM 的恶意软件包，其中大多数流氓库依赖于依赖混淆和仿冒攻击。谷歌是 OpenSSF 的成员，它支持软件包分析计划，强调“在发布软件包之前审查软件包以确保用户安全”的重要性。

去年，该公司的开源安全团队提出了软件工件的供应链级别（SLSA）架构，以验证软件包的完整性并防止未经授权的更改。这一发展是在开源生态系统越来越多地被武器化，用加密货币矿工和数据窃贼等恶意软件攻击开发者的情况下进行的。

via: https://www.opensourceforu.com/2022/05/package-analysis-examines-packages-in-open-source-repositories-in-real-time/

作者：Laveesh Kocher 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出