USB4 会是一个统一的接口，可以淘汰笨重的电缆和超大的插头，并提供满足从笔记本电脑用户到服务器管理员的每个人的吞吐量。

USB 开发者论坛 USB Implementers Forum （USB-IF）是通用串行总线（USB）规范开发背后的行业协会，上周宣布了它已经完成了下一代 USB4 的技术规范。

USB4 最重要的一个方面（它们在此版本中省略了首字母缩略词和版本号之间的空格）是它将 USB 与 Intel 设计的接口 Thunderbolt 3 融合在了一起。Thunderbolt 尽管有潜力，但在除了笔记本之外并未真正流行起来。出于这个原因，Intel 向 USB 联盟提供了 Thunderbolt 规范。

不幸的是，Thunderbolt 3 被列为 USB4 设备的一个可选项，因此有些设备会有，有些则不会。这无疑会让人头疼，希望所有设备制造商都会包括 Thunderbolt 3。

USB4 将使用与 USB type-C 相同的外形尺寸，这个小型插头用在所有现代 Android 手机和 Thunderbolt 3 中。它将向后兼容 USB 3.2、USB 2.0 以及 Thunderbolt。因此，几乎任何现有的USB type-C 设备都可以连接到具有 USB4 总线的机器，但将以连接电缆的额定速度运行。

USB4：体积更小，速度更快

因为它支持 Thunderbolt 3，所以这种新连接将同时支持数据和显示协议，因此这可能意味着小型 USB-C 端口将取代显示器上庞大的 DVI 端口，而显示器则带有多个 USB4 端口来作为集线器。

新标准的主要内容：它提供双通道 40Gbps 传输速度，是当前 USB 3.2 规格的两倍，是 USB 3 的八倍。这是以太网的速度，应该足够给你的高清显示器以及其他数据传输提供充足带宽。

USB4 也为视频提供了更好的资源分配，因此如果你使用 USB4 端口同时传输视频和数据，端口将相应地分配带宽。这将允许计算机同时使用外部独立的 GPU（因为有 Thunderbolt 3，它已经上市 ）和外部 SSD。

这可能会启发各种新的服务器设计，因为大型、笨重的设备，如 GPU 或其他不易放入 1U 或 2U 机箱的卡板，现在可以外部连接并以与内部设备相当的速度运行。

当然，我们看到配备了 USB4 端口的电脑还需要一段时间，更别说服务器了。将 USB 3 用于 PC 花费了数年时间，而 USB-C 的采用速度非常缓慢。USB 2 的 U 盘仍然是这些设备的主要市场，并且主板仍然带有 USB 2 端口。

尽管如此，USB4 还是有可能成为一个统一的接口，可以摆脱拥有超大插头的笨重电缆，并提供满足从笔记本电脑用户到服务器管理员的每个人的吞吐量。

via: https://www.networkworld.com/article/3435113/usb4-gets-final-approval-offers-ethernet-like-speed.html

作者：Andy Patrizio 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

不要错过两周以来最大的开源头条新闻。

在本期的开源新闻综述中，我们来看看谷歌发布的两个开源软件、Twitter 的最新可观测性工具、动漫工作室对 Blender 的采用在增多等等新闻！

谷歌的开源双响炮

搜索引擎巨头谷歌的开发人员最近一直忙于开源。在过去的两周里，他们以开源的方式发布了两个截然不同的软件。

第一个是 Android 的语音识别和转录工具 Live Transcribe 的语音引擎，它可以“在移动设备上使用机器学习算法将音频变成实时字幕”。谷歌的声明称，它正在开源 Live Transcribe 以“让所有开发人员可以为长篇对话提供字幕”。你可以在 GitHub 上浏览或下载 Live Transcribe 的源代码。

谷歌还为 Android 和 iOS 开源了手势跟踪软件，它建立在其 MediaPipe 机器学习框架之上。该软件结合了三种人工智能组件：手掌探测器、“返回 3D 手点”的模型和手势识别器。据谷歌研究人员称，其目标是改善“跨各种技术领域和平台的用户体验”。该软件的源代码和文档可在 GitHub 上获得。

Twitter 开源 Rezolus 遥测工具

当想到网络中断时，我们想到的是影响站点或服务性能的大崩溃或减速。让我们感到惊讶的是性能慢慢被吃掉的小尖峰的重要性。为了更容易地检测这些尖峰，Twitter 开发了一个名为 Rezolus 的工具，该公司已将其开源。

我们现有的按分钟采样的遥测技术未能反映出这些异常现象。这是因为相对于该异常发生的长度，较低的采样率掩盖了这些持续时间大约为 10 秒的异常。这使得很难理解正在发生的事情并调整系统以获得更高的性能。

Rezolus 旨在检测“非常短暂但有时显著的性能异常”——仅持续几秒钟。Twitter 已经运行了 Rezolus 大约一年，并且一直在使用它收集的内容“与后端服务日志来确定峰值的来源”。

如果你对将 Rezolus 添加到可观测性堆栈中的结果感到好奇，请查看 Twitter 的 GitHub 存储库中的源代码。

日本的 Khara 动画工作室采用 Blender

Blender 被认为是开源的动画和视觉效果软件的黄金标准。它被几家制作公司采用，其中最新的是日本动漫工作室 Khara。

Khara 正在使用 Blender 开发 Evangelion: 3.0+1.0，这是基于流行动漫系列《Neon Genesis Evangelion》的电影系列的最新版本。虽然该电影的工作不能在 Blender 中全部完成，但 Khara 的员工“将从 2020 年 6 月开始使用 Blender 进行大部分工作”。为了强调其对 Blender 和开源的承诺，“Khara 宣布它将作为企业会员加入 Blender 基金会的发展基金。“

NSA 分享其固件安全工具

继澳大利亚同行共享他们的一个工具之后，美国国家安全局（NSA）正在提供的一个项目的成果“可以更好地保护机器免受固件攻击“。这个最新的软件以及其他保护固件的开源工作可以在 Coreboot Gerrit 存储库下找到。

这个名为“具有受保护执行的 SMI 传输监视器”（STM-PE）的软件“将与运行 Coreboot 的 x86 处理器配合使用”以防止固件攻击。根据 NSA 高级网络安全实验室的 Eugene Meyers 的说法，STM-PE 采用低级操作系统代码“并将其置于一个盒子中，以便它只能访问它需要访问的设备系统”。这有助于防止篡改，Meyers 说，“这将提高系统的安全性。”

其它新闻

• Linux 内核中的 exFAT？是的！
• 瓦伦西亚继续支持 Linux 学校发行版
• 西班牙首个开源卫星
• Western Digital 从开放标准到开源芯片的长途旅行
• 用于自动驾驶汽车多模传感器的 Waymo 开源数据集

一如既往地感谢 Opensource.com 的工作人员和主持人本周的帮助。

via: https://opensource.com/19/8/news-august-31

作者：Scott Nesbitt 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

不要错过两周以来最大的开源头条新闻。

在本期开源新闻综述中，我们将介绍两种新的强大数据可视化工具、Nvidia 开源其 GPU 文档、激动人心的新工具、确保自动驾驶汽车的固件安全等等！

GNOME 和 KDE 在 Linux 桌面上达成合作伙伴

Linux 在桌面计算机上一直处于分裂状态。在最近的一篇公告中称，“两个主要的 Linux 桌面竞争对手，GNOME 基金会 和 KDE 已经同意合作。”

这两个组织将成为今年 11 月在巴塞罗那举办的 Linux App Summit（LAS）2019 的赞助商。这一举措在某种程度上似乎是对桌面计算不再是争夺支配地位的最佳场所的回应。无论是什么原因，Linux 桌面的粉丝们都有新的理由希望未来出现一个标准化的 GUI 环境。

新的开源数据可视化工具

这个世界上很少有不是由数据驱动的。除非数据以人们可以互动的形式出现，否则它并不是很好使用。最近开源的两个数据可视化项目正在尝试使数据更有用。

第一个工具名为 Neuroglancer，由 Google 的研究团队创建。它“使神经科医生能够在交互式可视化中建立大脑神经通路的 3D 模型。”Neuroglancer 通过使用神经网络追踪大脑中的神经元路径并构建完整的可视化来实现这一点。科学家已经使用了 Neuroglancer（你可以从 GitHub 取得）通过扫描果蝇的大脑来建立一个交互式地图。

第二个工具来自一个不太能想到的的来源：澳大利亚信号理事会。这是该国家类似 NSA 的机构，它“开源了内部数据可视化和分析工具之一。”这个被称为 Constellation 的工具可以“识别复杂数据集中的趋势和模式，并且能够扩展到‘数十亿输入’。”该机构总干事迈克•伯吉斯表示，他希望“这一工具将有助于产生有利于所有澳大利亚人的科学和其他方面的突破。”鉴于它是开源的，它可以使整个世界受益。

Nvidia 开始发布 GPU 文档

多年来，图形处理单元（GPU）制造商 Nvidia 并没有做出什么让开源项目轻松开发其产品的驱动程序的努力。现在，该公司通过发布 GPU 硬件文档向这些项目迈出了一大步。

该公司根据 MIT 许可证发布的文档可在 GitHub 上获取。它涵盖了几个关键领域，如设备初始化、内存时钟/调整和电源状态。据硬件新闻网站 Phoronix 称，开发了 Nvidia GPU 的开源驱动程序的 Nouveau 项目将是率先使用该文档来推动其开发工作的项目之一。

用于保护固件的新工具

似乎每周都有的消息称，移动设备或连接互联网的小设备中出现新漏洞。通常，这些漏洞存在于控制设备的固件中。自动驾驶汽车服务 Cruise 发布了一个开源工具，用于在这些漏洞成为问题之前捕获这些漏洞。

该工具被称为 FwAnalzyer。它检查固件代码中是否存在许多潜在问题，包括“识别潜在危险的可执行文件”，并查明“任何错误遗留的调试代码”。Cruise 的工程师 Collin Mulliner 曾帮助开发该工具，他说通过在代码上运行 FwAnalyzer，固件开发人员“现在能够检测并防止各种安全问题。”

其它新闻

• 为什么洛杉矶决定将未来寄予开源
• 麻省理工学院出版社发布了关于开源出版软件的综合报告
• 华为推出鸿蒙操作系统，不会放弃 Android 智能手机

一如既往地感谢 Opensource.com 的工作人员和主持人本周的帮助。

via: https://opensource.com/article/19/8/news-august-17

作者：Scott Nesbitt 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Purism 近期宣布了 Librem 5 智能手机的最终规格。它不是基于 Android 或 iOS 的，而是基于 Android 的开源替代品–PureOS。

随着这一消息的宣布，Librem 5 也正式以 649 美元的价格开启预售（这是 7 月 31 日前的早鸟价），在那以后价格将会上涨 50 美元，产品将会于 2019 年第三季度发货。

以下是 Purism 博客文章中关于 Librem 5 的信息：

我们认为手机不应该跟踪你，也不应该利用你的数字生活。

Librem 5 意味着你有机会通过自由开源软件、开放式治理和透明度来收回和保护你的私人信息和数字生活。Librem 5 是一个基于 PureOS 的手机，这是一个完全免费、符合道德的不基于 Android 或 iOS 的开源操作系统（了解更多关于为什么这很重要的信息）。

我们已成功超额完成了众筹计划，我们将会一一去实现我们的承诺。Librem 5 的硬件和软件开发正在稳步前进，它计划在 2019 年的第三季度发行初始版本。你可以用 649 美元的价格预购直到产品发货或正式价格生效。现在附赠外接显示器、键盘和鼠标的套餐也可以预购了。

Librem 5 的配置

从它的预览来看，Librem 5 旨在提供更好的隐私保护和安全性。除此之外，它试图避免使用 Google 或 Apple 的服务。

虽然这个想法够好，它是如何成为一款低于 700 美元的商用智能手机？

让我们来看一下它的配置：

从数据上讲它的配置已经足够高了。不是很好，也不是很差。但是，性能呢？用户体验呢？

我们并不能够确切地了解到它的信息，除非我们用过它。所以，如果你打算预购，应该要考虑到这一点。

Librem 5 提供终身软件更新支持

当然，和同价位的智能手机相比，它的这些配置并不是很优秀。

然而，随着他们做出终身软件更新支持的承诺后，它看起来确实像被开源爱好者所钟情的一个好产品。

其他关键特性

Purism 还强调 Librem 5 将成为有史以来第一款以 Matrix 提供支持的智能手机。这意味着它将支持端到端的分布式加密通讯的短信、电话。

除了这些，耳机接口和用户可以自行更换电池使它成为一个可靠的产品。

总结

即使它很难与 Android 或 iOS 智能手机竞争，但多一种选择方式总是好的。Librem 5 不可能成为每个用户都喜欢的智能手机，但如果你是一个开源爱好者，而且正在寻找一款尊重隐私和安全，不使用 Google 和 Apple 服务的简单智能手机，那么这就很适合你。

另外，它提供终身的软件更新支持，这让它成为了一个优秀的智能手机。

你如何看待 Librem 5？有在考虑预购吗？请在下方的评论中将你的想法告诉我们。

via: https://itsfoss.com/librem-5-available/

作者：Ankush Das 选题：lujun9972 译者：Scvoet 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软表示，默认密码、未打补丁的设备，物联网设备库存不足是导致俄罗斯的 STRONTIUM 黑客组织发起针对公司的攻击的原因。

在微软安全响应中心周一发布的博客文章中，该公司称，STRONTIUM 黑客组织对未披露名字的微软客户进行了基于 IoT 的攻击，安全研究人员相信 STRONTIUM 黑客组织和俄罗斯 GRU 军事情报机构有密切的关系。

微软在博客中说，它在 4 月份发现的攻击针对三种特定的物联网设备：一部 VoIP 电话、一部视频解码器和一台打印机（该公司拒绝说明品牌），并将它们用于获得对不特定的公司网络的访问权限。其中两个设备遭到入侵是因为没有更改过制造商的默认密码，而另一个设备则是因为没有应用最新的安全补丁。

以这种方式受到攻击的设备成为了安全的网络的后门，允许攻击者自由扫描这些网络以获得进一步的漏洞，并访问其他系统获取更多的信息。攻击者也被发现其在调查受攻击网络上的管理组，试图获得更多访问权限，以及分析本地子网流量以获取其他数据。

STRONTIUM，也被称为 Fancy Bear、Pawn Storm、Sofacy 和 APT28，被认为是代表俄罗斯政府进行的一系列恶意网络活动的幕后黑手，其中包括 2016 年对民主党全国委员会的攻击，对世界反兴奋剂机构的攻击，针对记者调查马来西亚航空公司 17 号航班在乌克兰上空被击落的情况，向美国军人的妻子发送捏造的死亡威胁等等。

根据 2018 年 7 月特别顾问罗伯特·穆勒办公室发布的起诉书，STRONTIUM 袭击的指挥者是一群俄罗斯军官，所有这些人都被 FBI 通缉与这些罪行有关。

微软通知客户发现其遭到了民族国家的攻击，并在过去 12 个月内发送了大约 1,400 条与 STRONTIUM 相关的通知。微软表示，其中大多数（五分之四）是对政府、军队、国防、IT、医药、教育和工程领域的组织的攻击，其余的则是非政府组织、智囊团和其他“政治附属组织”。

根据微软团队的说法，漏洞的核心是机构缺乏对其网络上运行的所有设备的充分认识。另外，他们建议对在企业环境中运行的所有 IoT 设备进行编目，为每个设备实施自定义安全策略，在可行的情况下在各自独立的网络上屏蔽物联网设备，并对物联网组件执行定期补丁和配置审核。

via: https://www.networkworld.com/article/3430356/microsoft-finds-russia-backed-attacks-that-exploit-iot-devices.html

作者：Jon Gold 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

不要错过最近两周最大的开源新闻。

在本期开源新闻综述中，我们分享了 Facebook 开源了两种算法来查找有害内容，Apple 在数据传输项目中的新角色以及你应该知道的更多新闻。

Facebook 开源算法用于查找有害内容

Facebook 宣布它开源两种算法用于在该平台上发现儿童剥削、恐怖主义威胁和写实暴力。在 8 月 1 日的博客文章中，Facebook 分享了 PDQ 和 TMK + PDQF 这两种将文件存储为数字哈希的技术，然后将它们与已知的有害内容示例进行比较 - 现在已放在 GitHub 上。

该代码是在 Facebook 要尽快将有害内容从平台上移除的压力之下发布的。三月份在新西兰的大规模谋杀案被曝光在 Facebook Live 上，澳大利亚政府威胁如果视频没有及时删除 Facebook 高管将被处以罚款和入狱。通过发布这些算法的源代码，Facebook 表示希望非营利组织、科技公司和独立开发人员都能帮助他们更快地找到并删除有害内容。

阿里巴巴发布了最快的开源 CPU

上个月，阿里巴巴的子公司平头哥半导体公司发布了其玄铁 91 处理器。它可以用于人工智能、物联网、5G 和自动驾驶汽车等基础设施。它拥有 7.1 Coremark/MHz 的基准，使其成为市场上最快的开源 CPU。

平头哥宣布计划在今年 9 月在 GitHub 上提供其优质代码。分析师认为此次发布旨在帮助中国实现其目标，即到 2021 年使用本地供应商满足 40％ 的处理器需求。近期美国的关税调整威胁要破坏这一目标，从而造成了对开源计算机组件的需求。

Mattermost 为开源协作应用提供了理由

所有开源社区都受益于可以从一个或多个地方彼此进行通信。团队聊天应用程序的世界似乎由 Slack 和 Microsoft Teams 等极少数的强大工具主导。大多数选择都是基于云的和专有产品的；而 Mattermost 采用了不同的方法，销售开源协作应用程序的价值。

“人们想要一个开源替代品，因为他们需要信任、灵活性和只有开源才能提供的创新，”Mattermost 的联合创始人兼首席执行官 Ian Tien 说。

随着从优步到国防部的客户，Mattermost 走上了一个关键市场：需要开源软件的团队，他们可以信任这些软件并安装在他们自己的服务器上。对于需要协作应用程序在其内部基础架构上运行的企业，Mattermost 填补了 Atlassian 离开后 的空白。在 Computerworld 的一篇文章中，Matthew Finnegan 探讨了为什么在本地部署的开源聊天工具尚未死亡。

Apple 加入了开源数据传输项目

Google、Facebook、Twitter 和微软去年联合创建了 数据传输项目 Data Transfer Project （DTP）。DTP 被誉为通过自己的数据提升数据安全性和用户代理的一种方式，是一种罕见的技术上的团结展示。本周，Apple 宣布他们也将加入。

DTP 的目标是帮助用户通过开源平台将数据从一个在线服务转移到另一个在线服务。DTP 旨在通过使用 API 和授权工具来取消中间人，以便用户将数据从一个服务转移到另一个服务。这将消除用户下载数据然后将其上传到另一个服务的需要。Apple 加入 DTP 的选择将允许用户将数据传入和传出 iCloud，这可能是隐私权拥护者的一大胜利。

其它新闻

• FlexiWAN 的开源 SD-WAN 可在公共测试版中下载
• 开源的 Windows 计算器应用程序获得了永远置顶模式
• 通过 Zowe，开源和 DevOps 正在使大型计算机民主化
• Mozilla 首次推出 WebThings Gateway 开源路由器固件的实现
• 更新：向 Mozilla 代码库做成贡献

谢谢 Opensource.com 的工作人员和主持人本周的帮助。

via: https://opensource.com/article/19/8/news-august-3

作者：Lauren Maffeo 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出