外媒称，中国在全球量子竞赛中处于领先地位

在上个月发布的三篇预印本论文中，中科大的物理学家报告了量子通信和量子计算的关键进展：使用纳米级半导体在 300 公里长的光纤上可靠地传输单光子，比以前的尝试要远 100 多倍；光子量子计算机从 76 个检测到的光子提升为 113 个；由 66 个超导量子比特组成的“祖冲之”，并用其中的 56 个量子比特完成了一个问题。

外媒称，这三项成就都是世界领先的，但“祖冲之”尤其让科学家们议论纷纷，因为它是对谷歌 2019 年具有里程碑意义的成果的首次确证。

中科大的量子团队取得的成就令人瞩目。

Valve 宣布 Linux 掌机 Steam Deck

Steam Deck 运行基于 Arch Linux 的 SteamOS。Steam Deck 的显示屏为 7 英寸 LCD，采用 AMD 的 APU，GPU 为 8 个 RDNA 2 计算单元。预计 12 月发售，起售价为 399 美元，商品页面显示这款产品目前不对中国区开放预购。

自从有了 Steam，再也不用说 Linux 不适合玩游戏了。

美国政府悬赏 1000 万美元寻找国家支持的黑客

该措施针对参与美国关键基础设施的恶意网络活动。在过去的两年里，勒索软件集团攻击了管道、制造商、医院、学校和地方政府。美国国土安全部估计，2020 年约有 3.5 亿美元的赎金支付给网络犯罪分子。该奖励计划是组织了一个暗网的线索报告渠道，以保护潜在消息来源的安全和安保。

看来美国政府已经被勒索软件搞得头疼不已。

Linux Mint 20.2 是一次令人兴奋的升级，它有新的应用程序、更新提醒和桌面环境的升级。是时候升级了？

几周前，Linux Mint 20.2 beta 版 发布了。现在，Linux Mint 20.2 最终稳定版也发布了。

这个版本是基于 Ubuntu 20.04 的 LTS（长期支持版本），支持 2025 年截止。

来看下这个版本有什么新特性，以及如何获取它。

Linux Mint 20.2: 有什么新特性？

这个版本主要两点是增加了更新通知。该功能鼓励用户更新系统，以确保安全性。

该功能不像 Windows 系统那样强制更新，但它会留意你多久没有更新系统，检查系统运行时间，然后提醒你更新。

更棒的是，你可以配置更新通知。

其他主要升级还有：桌面环境 Cinnamon 5，新的批量改名工具 Bulky，用 Sticky Notes 取代 GNote 作为默认笔记应用。

批量文件改名工具可以在所有桌面版本中使用，但不包括 Xfce。因为 Xfce 默认的文件管理器（Thunar）已经有该功能。

Cinnamon 5 不是很让人激动，不过有一些内在性能改进，并增加了限制内存使用的选项。

Sticky Notes 是用 GTK 3 开发的，支持 HiDPI，并提供了更多的功能。同时，与系统托盘整合得更好。

其他改进

在网络上共享文件的 Warpinator 应用程序 得到了一些升级，变得更有用。

其他桌面环境的升级包括 Xfce 4.16 和 MATE 1.24。除此之外，你还会发现一些细微的 UI 改进和错误修复。

特别是解决了 NVIDIA 显卡对混合图形的支持的问题，这对笔记本电脑用户来说是个好消息。

要了解更多变更详情，你可以参考任一桌面版本的 官方公告。

下载或升级至 Linux Mint 20.2

你可以直接在官方网站 下载页面 找到稳定版本。

• 下载 Linux Mint 20.2

如果已经安装了 Linux Mint 20 或者 20.1。你可以先检查所有可用更新，然后更新管理器会收到更新。

接下来，确保你做了备份（如果你想的话，可以使用 timeshift 工具），然后从编辑菜单种静茹更新管理器的系统升级选项，如下所示。

当你单击后，屏幕上会出现升级的提示。你也可以通过 官方升级说明 获得进一步帮助。

你完成升级了吗？你对最新版本有什么看法？欢迎在下面的评论中分享你的想法。

via: https://news.itsfoss.com/linux-mint-20-2-release/

作者：Ankush Das 选题：lujun9972 译者：lcf33 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

消息称阿里、腾讯考虑互相开放生态系统

外媒称阿里巴巴和腾讯考虑互相开放生态系统，阿里巴巴的初步举措可能包括将微信支付引入淘宝和天猫；而腾讯可能将允许阿里巴巴的电商信息在微信分享，或者允许微信用户通过小程序使用阿里巴巴的一些服务。对此，腾讯和阿里暂无回应。

希望是真开放，而不是应付。

俄罗斯勒索软件组织 REvil 从暗网消失

REvil 的所有基础设施，包括勒索页面、支付入口以及聊天功能全部下线。在这之前，美国总统拜登要求俄罗斯总统普京采取行动。而克里姆林宫发言人要求美国拿出黑客在俄罗斯领土活动的证据。白宫则表示已经与俄罗斯政府分享了情报。REvil 最近利用软件供应链同时对数千家公司发动了勒索软件攻击。

看来是“战略转移”了。

微软推出 Cloud PC 吸引苹果和安卓用户

微软宣布推出了完全在云端运行的新产品 Windows 365。它可以在任何运行有 Web 浏览器的操作系统的设备上访问，比如苹果 Mac 电脑、iPhone 和 iPad，或者那些运行安卓系统的设备。

十年前，微软在所有 PC 和智能手机上占据了全球操作系统市场 85% 的份额，如今已降至 30%。

FCC 补偿 19 亿美元替换美国网络中的华为和中兴设备

2020 年，美国联邦通信委员会（FCC）将华为和中兴通讯列为对美国通信网络的国家安全威胁，此举将禁止美国公司利用政府资金从这两家公司购买设备。周二 FCC 一致投票决定敲定一项涉及 19 亿美元补偿资金的计划，以帮助美国农村运营商替换网络中使用的华为和中兴等中国公司的电信网络设备。

以后，互联网也许也会变成国家网。

Android 12 将默认允许边下载边玩

谷歌宣布了 Android 12 和 Play 商店的一项新功能：默认允许边下载边玩。如果玩家下载一个大型游戏，在下载完成前就可以试玩。部分游戏商店很早就提供了边下载边玩的功能，这是将游戏分成必要和次要部分，先下载必要部分然后在游戏过程中下载次要部分。

主要原因还是游戏越来越大了。

加密货币交易量锐减

周一公布的研究显示，6 月主要加密货币交易所的交易量下降逾 40%，现货交易量下降 42.7% 至 2.7 万亿美元，衍生品交易量则下降 40.7% 至 3.2 万亿美元。

挺好的，热钱其实带来的是不理智。

阿里巴巴使用量子计算来保护支付宝的金融交易

阿里巴巴拥有自己的 11 量子比特的量子系统和模拟器，这包括一个 32 量子比特的服务，并通过与中国科学院的合作演示了一个 64 量子比特的模拟机。

据他们发表的一篇论文，利用量子模拟平台，阿里巴巴使用自己的云计算在后处理阶段提供了四种不同类型生成器的随机数生成。这项量子安全工作已经在生产环境运行了一年多。这听起来可能是一个简单的功能，但它是安全金融交易的关键。与过去的方法相比，量子随机数生成已被证明是最安全的加密方法。

没想到阿里巴巴已经不声不响地将量子计算用在了保障金融安全上了。

微软的内部 Linux 发行版 CBL-Mariner 发布 1.0 稳定版

微软创建的 Linux 发行版除了 Azure Cloud Switch 以外，还有一个 CBL-Mariner（CBL 是 “Common Base Linux”的缩写），这是一个内部发行版，但也是公开和开源的。CBL-Mariner 除了一些预编译的 RPM，没有提供官方的构建版本。它的目标不是成为一个通用的 Linux 发行版，而是让微软的各个工程团队可以用于他们不同的使用情况。它被用于 WSL、Azure Sphere OS、SONiC 以及微软其他基于 Linux 的工作。CBL-Mariner 以安全为重点，利用 RPM 与 DNF 进行软件包管理。

上周，经过几个月的迭代，CBL-Mariner 发布了 1.0 稳定版。

我觉得微软不会发行一个正式的 Linux 发行版吧？不过也难说。

谷歌的证书授权服务正式可用

谷歌的证书授权服务（CAS）是一项可扩展的服务，用于通过自动化管理和部署私人证书，以及管理公钥基础设施（PKI）。谷歌云 CAS 提供了一个高度可扩展和可用的私有 CA。除了身份管理、加强数据传输的安全性和创建数字签名服务之外，谷歌还将 CAS 用在物联网中作为“随用随付”解决方案。

但是我还是喜欢 Let's Encrypt 的免费证书。

SolarWinds 和 Kaseya 攻击动摇了对 SaaS 模式的信心

先是 SolarWinds，现在是 Kaseya。管理服务提供商（MSP）大量使用的 SaaS 软件现在已经成为两次成功的网络攻击的目标。大约 1500 家“下游”企业在他们自己的“上游”供应商被入侵后，现在 MSP 正在重新评估他们管理 IT 的方法。

许多 MSP 特别纠结的决定是，他们应该在多大程度上继续依赖可能被恶意软件破坏的 IT 服务管理平台，而不是建立和保护自己的定制平台。后一种方法对恶意软件没有免疫力，但由于网络犯罪分子越来越多地把精力集中在能够对下游造成更大破坏的平台上，因此可能不太容易成为目标。

这就和大规模云计算的副作用一样，这种成规模的云服务一旦出问题就是大问题。

针对 Kaseya 的巨大勒索软件攻击可能是完全可以避免的

据报道，Kaseya 公司的软件在 2018 年至 2019 年期间至少有两次被用来启动勒索软件，而它并没有对其安全策略进行重大反思。

前 Kaseya 员工在接受采访时称，他们在 2017 年至 2020 年期间多次警告高管 Kaseya 产品的严重安全缺陷，但该公司并没有真正解决这些问题。该公司使用的是旧代码，实施的是差劲的加密，甚至没有对软件进行常规修补。甚至一名员工声称，他在向高管发送了一份长达 40 页的安全问题简报两周后被解雇。

如果因此发生的勒索可以向软件供应商索赔，那我想他们可能就会重视了。

Tor 项目希望用 Rust 取代 C 代码

ZOMG 周二宣布，它将向注重隐私的 Tor 项目提供 67 万美元的资助，以继续开发 Arti，这是一个 Tor 客户端的 Rust 语言实现，它将更可靠、更安全，并且更容易被其他软件使用。Tor 项目联合创始人说，“根据我们的非正式审计，自 2016 年以来，Tor 大约有一半的安全问题在 Rust 中是不可能出现的，其他许多问题的可能性也会小很多。”

我们已经看到很多传统的 C 语言开发的项目和软件正在或已经迁移到 Rust 了。