以后可以在 Linux 应用中看到（很多）广告了

Qt 宣布支持客户端应用程序中的广告，应用程序开发人员现在可以在桌面应用程序中提供 广告服务，而这通常是 Windows 用户的待遇。Qt 被广泛使用在桌面应用程序开发中，KDE 就是基于 Qt 框架开发的。虽然估计不会在 KDE 的核心应用程序中看到广告，但有可能一些急于挣钱的发行版会将这些应用程序分叉，在其中放置广告。根据其文档，该广告插件支持所有主流平台，包括 Windows 和 Linux 等等。

老王点评：这个消息让我一时不知道该怎么说，一方面确实可以补贴一些开源开发团队，另外一方面充斥着广告的 Linux ，怎么都感觉不对劲。

自毁代码库的作者要求恢复其发布到 NPM 的能力

Faker.js 的原作者在 自毁 了其两个重要的开源代码库之后，GitHub 和 NPM 一度封禁了他的账户并回滚了其提交的恶意版本。之后 GitHub 恢复了他的账户，而一些社区贡献者 复刻 了他的 Faker.js 项目，并提出了积极的发展路线图。而该作者在 Twitter 上 抱怨称，GitHub 取消了他向 NPM 发布和修复错误的能力，一直没有恢复。他称其还有一百多个包要维护，并委婉地承认了错误：“每个人都会时不时地犯编程错误。没有人是完美的。”

老王点评：公平的讲，虽然该作者的行为不合情理，但是 GitHub 和 NPM 也没有强行封禁的权利和理由。

Linux 供应商固件服务考虑为老旧设备提供开源固件

开发者提议，由 Linux 供应商固件服务（LVFS）这样的实体为已经过了保修期的硬件提供自由开源的固件。这涉及到一些法律问题，而且这样的举动可能不会得到硬件供应商的认可。到目前为止，由于法律要求、良好的安全模式等原因，LVFS 完全依赖于 ODM/OEM 为其硬件上传固件。对于没有经验的用户来说，通常不是很容易自己操作闪存。而采用 LVFS 可以使你更容易地关闭系统的专有固件，并在支持的情况下切换到自由固件。如果用户接受采用第三方固件的风险，这样也为挽救过保的硬件提供了可能。

老王点评：我觉得这是一种有益的尝试。

发现植入到 UEFI 固件中的恶意程序

研究人员通过固件扫描器的日志发现了一个 植入 到 UEFI 固件中的恶意程序 MoonBounce。该扫描器自 2019 年初以来已被整合到卡巴斯基产品中。恶意程序修改了主板上的 SPI 闪存，它不在硬盘上，因此格式化硬盘或更换硬盘不会清除恶意程序。修改后的固件镜像允许攻击者拦截引导序列的执行流，引入一个复杂的感染链。由于感染链只在内存中运行，而在硬盘上没有留下攻击痕迹。该恶意程序可以部署用户模式的恶意软件，从互联网上下载并执行的更多的有效载荷。

老王点评：真是无孔不入，这些恶意程序真是能别开生面的发现利用方法。

FSF 让其 5000 多名准会员提名董事会成员

自由软件基金会（FSF）董事会前几天通过了 新程序，在其 37 年的历史上，第一次可以让其准会员提名其董事会成员。FSF 打算在 2022 年利用这些新程序首先增加几个新董事，然后开始对现有董事进行审查。包括所有现任董事在内的有投票权的成员可以参与投票。FSF 主席说：“向我们的准会员开放董事招聘程序是 FSF 的一个历史性的、受欢迎的里程碑。”该流程是由顾问主导的六个月审查的主要成果。

老王点评：作为开源先锋，FSF 能践行社区治理是一个进步。

Linux 大量向用户提供了固件更新

本周早些时候，在上传了许多新的系统固件文件后，Linux 供应商固件服务提供了大量下载服务。这些固件解决的问题尚未披露，似乎是一个“高度严重的即将到来的安全问题”，但据分析是在更新英特尔 CPU 的微代码。经过 测试发现，无论新的安全问题是什么，它似乎都没有任何广泛的性能影响。

老王点评：在这种时候，就感觉到了 Linux 供应商固件服务的重要性。

回音

• KDE 15 分钟错误消除计划 第一周解决了 87 个错误，涉及 Plasma Wayland 会话、系统设置区、触摸屏处理等。

依靠 1988 年的大型机的流程造成了 10 亿英镑的养老金黑洞

英国国家审计署的一份报告发现，ICL 时代遗留下来的大型机是 10 亿英镑的 国家养老金黑洞 的原因之一。英国劳工部所赖以管理数以百万计的养老金领取者记录的基础 IT 系统可以追溯到 1988 年，而且需要大量的手工操作。该部门现有的质量检查未能发现成千上万的养老金领取者的系统性欠费，这些老人因而领不到应得的养老金。这是由于依赖于“自动化程度有限”的系统的流程，并且需要“使用多个系统和解释复杂的规则”。工作人员对升级系统有抵触情绪，因为“从商业角度来看，这样做的过程是非常复杂和非常有风险的。”此外，工作人员还需要访问不同的 IT 系统，并手动将信息从一个系统复制到另一个系统，以计算养老金奖励。

老王点评：如何使 IT 系统也能不断更新换代，这是一个系统性的工程。

SUSE 瞄准后 CentOS 市场，发布 Liberty Linux

SUSE 突然在其网站上宣布了 Liberty Linux，加入了后 CentOS 市场争夺。该产品似乎是 SUSE 对 CentOS 8 的重建，旨在实现接近完美的 RHEL 8 兼容性。目前该发行版还没有可以公开下载的版本，不过除了内核，它的所有 RPM 都构建自红帽官方的源代码 RPM 包。它的内核来自 SUSE 自己的 SLE 企业发行版。有意思的是，SUSE 并没有将 Liberty Linux 描述为一个发行版，而是将其描述为“技术和支持产品”、“一个技术和支持解决方案”，以及“现有 Linux 的技术和支持模式，而不是另一个新的 Linux 发行版”。

老王点评：SUSE 眼馋 CentOS 市场这并不奇怪，但是却将其作为一个服务产品，颇显得扭扭捏捏。

恶意行为者利用供应链攻击在近百款 WordPress 主题和插件中植入后门

AccessPress 是一家 WordPress 插件开发商，其开放的插件和主题在超过 36 万个活跃网站中使用。恶意行为者通过供应链攻击破坏了它的 40 个主题和 53 个插件。这些后门 已经在相当多运行 WordPress 的网站上被发现。但在 WordPress 项目的官方网站上镜像的相同主题和插件仍然是干净的，而直接从 AccessPress 获得的软件的用户在不知情的情况下为攻击者提供了后门权限。这些主题和插件可能已经被植入后门已久。

老王点评：对于这样的供应链攻击，用户有什么办法吗？相信绝大多数的用户没有能力审查代码。

KDE 开始 15 分钟错误消除计划

该计划用于集中修复许多影响 KDE 桌面的低级错误，这些错误用户在 15 分钟或更短时间内就能发现。其列入标准是，这些错误受 KDE 的默认设置影响，100% 可重现，一些基本的东西不工作或看起来有视觉上的缺陷，可能导致崩溃，需要重启或终端命令来解决或没有解决方法，最近回退的错误，或有超过五个重复的错误报告。在该计划中，第一批 有 56 个错误需要处理。

老王点评：这些不起眼而很重要的工作，才真正能将 KDE 打磨成主流桌面环境。

Opera 发布专门的内置加密钱包的浏览器

Opera 发布 了一个 Web3 Crypto 浏览器，内置加密货币钱包，更易于访问加密货币/NFT 交易所、去中心化应用 dApp 等。Opera 表示新浏览器旨在简化 Web3 用户体验。Web3 是基于区块链的去中心化互联网，是目前加密货币支持者最热衷的新事物。该浏览器的钱包支持包括以太坊、比特币等加密货币。不过，该浏览器在国内被禁止使用。

老王点评：虽然 Opera 逐渐从主流浏览器中落后，但是它专注于游戏、加密货币等领域的努力还是值得赞赏。

因 5G 干扰，国际航空公司正在减少飞往美国的航班

美国的移动电话公司正在推出的 5G 服务，使用频率在 3.7 至 3.98GHz 之间的无线电频谱，即所谓的 C 波段。国际航空业担心美国 5G 服务过于接近雷达高度计使用的频谱，也就是 4.2 至 4.4GHz 之间，因而正在减少飞往美国的航班。但国际航空业认为，欧洲没有面临同样的风险，在欧洲，5G 服务使用频率较慢的 3.4 至 3.8GHz 范围的频谱，和雷达高度仪使用的频谱之间有更大的缓冲区。此外，欧洲也限制了机场附近的 5G 天线的功率和角度，避免了对飞机的干扰。

老王点评：新技术带来的新挑战，不知道国内的 5G 情况如何。

澳本聪要求比特币开发者重写区块链，以找回他的加密货币

一位被俗称为“澳本聪”的人声称自己是比特币创造者，他说他的比特币私钥在 2020 年被黑客删除了。现在他正在起诉 Bitcoin SV（BSV）的开发者们，希望迫使他们“重写或修改底层软件代码”，让他获得他“拥有但无法访问”的价值 1400 万英镑的 BSV。Bitcoin SV 是 Bitcoin（BTC）的一个分叉。他声称丢失的私钥除了可以控制这些 BSV，还可以控制对应的比特币，总价值高达 45 亿美元。这 15 名被告包括比特币博客作者“比特币耶稣”、BSV 比特币协会等比特币核心的开发人员。

老王点评：能修改的区块链，亏他能想得出来。不过这人就是一个讼棍，意不在真的修改，而是利用诉讼达成另外的目的。

工厂雇佣机器人员工

芝加哥南部的一家生产金属铰链、锁具和支架的工厂已经经营了上百年，去年为了在人工短缺的情况下满足不断增长的需求，雇佣 了第一位机器人员工。这个“机器人”是一只机械臂，执行一项简单的重复性工作：将一块金属放到冲压机里，后者随后将其弯曲成新的形状。和人一样，机器工人按照工作时间获得报酬。这位雇佣或者说租来的机器人的成本相当于每小时 8 美元，而人类员工的最低工资为每小时 15 美元。

老王点评：如果说是租来的，感觉还没那么强烈，但是如果说是雇佣，这种机器人抢走人类工作的感觉非常明显了。而对工厂来说，其实没有区别。

一半的医院联网设备容易受到黑客攻击

根据一份报告，医院中使用的互联网连接设备有一半以上 存在漏洞，可能会危及病人安全、机密数据或设备的可用性。该报告分析了全球 300 多家医院和医疗机构的 1000 多万台设备的数据。医院里最常见的互联网连接设备类型是输液泵。这些设备可以远程连接到电子医疗记录，提取正确剂量的药物或其他液体，并将其分配给病人。报告发现，输液泵是最有可能存在可被黑客利用的漏洞的设备，73% 的该类设备存在漏洞。

老王点评：在享受联网便利的同时，安全没有跟上带来的风险更大。

Linux Mint 20.3 现在为 Cinnamon 版提供了一个单独的 Edge ISO，以帮助用户使用最新一代的硬件！

Linux Mint 20.3 带来了一些改进。然而，它是由 Linux 内核 5.4 LTS 驱动的。

因此，使用较新硬件的用户可能会发现启动时很麻烦，或者遇到其他与旧的 Linux 内核不兼容的问题。

幸运的是，Linux Mint 20.3 现在有一个提供了 Linux 内核 5.13.0-25 的 Edge ISO。

带有 Linux 内核 5.13 的 Linux Mint 20.3

Linux 内核 5.13 通过 HDMI 引入了对 AMD GPU FreeSync 的支持，以及许多其他硬件改进。

因此，举例来说，如果你有一个 AMD GPU，并且在 Linux Mint 20.3 上遇到了问题，Edge ISO 可以派上用场。

是的，如果你有较新的硬件在使用 Linux Mint 20.3 时有问题，你可以试试 Edge ISO。

然而，Linux 内核 5.13 并不完全支持所有现代硬件，如英特尔 Alder Lake 处理器。

考虑到英特尔的第 12 代产品系列已经可以供消费者使用，一个更新的 Linux 内核可能是一个更好的选择，但有总比没有好。

因此，有必要指出，使用 Edge ISO 不会神奇地解决最新一代硬件的问题。你必须了解了 Linux 内核 5.13 的详细变化/支持，然后再进行尝试。

下载 Linux Mint 20.3 Edge ISO

你可以选择下载单独的 Edge ISO 或从更新管理器中更新 Linux 内核。

前往 “更新管理器”，然后从“查看”菜单中导航到 Linux 内核选项。你可以注意到，你可以安装其他可用的 Linux 内核（根据你的要求），如果需要，可以删除旧的内核。

建议不要删除旧的内核，除非你确定较新的版本能按预期工作。

在进行内核升级之前，你应该备份你的重要文件，以防万一。

Edge ISO 只限于 Cinnamon 版。所以，你需要前往 Linux Mint 20.3 Cinnamon 页面下载该 ISO。

• Linux Mint 20.3 Cinnamon（Edge）版

via: https://news.itsfoss.com/linux-mint-20-3-edge-iso/

作者：Ankush Das 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出