只有约 11% 的开源项目得到了积极维护

Sonatype 的《年度软件供应链分析报告》发现，开源项目的维护率在下降。在对 117 万个开源项目进行了评估后，报告显示今年仅有 11% 的项目在积极维护，比去年下降了 18%。调查主要涉及四个生态系统：通过 NPM 维护的 JavaScript、通过 Maven 维护的 Java、通过 PyPI 维护的 Python 和通过 NuGet 维护的 .NET，此外还包括一些 Go 项目。此外，报告还发现，67% 的受访者表示，他们不认为自己的应用程序依赖于已知的漏洞库；39% 的组织在一到七天内发现漏洞；39% 的企业需要一周以上的时间来缓解漏洞；每 8 次开放源代码下载中就有 1 次存在已知风险，但 96% 的漏洞下载版本都有可用的修复版本。

消息来源：Info World

老王点评：开源项目就像野草，随时生，随时长，随时枯荣。

谷歌人工智能 “绿灯计划” 加速交通、降低油耗和碳排放

谷歌的 “绿灯计划”通过对地图数据的机器学习来优化绿灯时间，减少车辆的空转时间以及刹车和加速次数。谷歌 2021 年首次在四个十字路口进行了试点测试，测试中观察到燃料和十字路口延迟时间减少了 10% 到 20%。谷歌称，“早期的数据显示，我们有可能减少 30% 的停车位，……在曼彻斯特测试的排放水平和空气质量提高了 18%，……帮助减少了 240 多万吨碳排放，相当于一整年减少了约 50 万辆燃油汽车”。

消息来源：Engadget

老王点评：这就是智慧交通该做的事情，随着车机联网普及，会有更智能的交通管理。

微软计划放弃使用 NTLM 验证方式

20 多年来，各种版本的 Windows 一直使用 Kerberos 作为主要的身份验证协议。不过，在某些情况下，操作系统必须使用另一种方法，即 NTLM（NT LAN 管理器）。NTLM 的优点是因为它不需要本地网络连接到域控制器，它也是使用本地账户时唯一受支持的协议。这些优点导致一些应用程序和服务硬编码使用 NTLM。但 Kerberos 提供了更好的安全保证，而且可扩展性更强，这也是它现在成为 Windows 首选默认协议的原因。今天，微软宣布将扩大 Kerberos 的使用范围，并计划最终完全放弃使用 NTLM，微软将其称为 “Windows 身份验证的进化”。

消息来源：Neo Win

老王点评：NTLM 也不够 NT 了。

Ardour 8.0 这个重大升级为我们带来了对新硬件的支持，完善的自动化创建流程等。

Ardour 作为最好的 Linux 数字音频工作站（DAW） 之一，允许音频专业人士进行包括创建、录音、混音音乐和其他各类音频的各种工作。

这一次，我们迎来了这款 DAW 的重大升级。 Ardour 8.0 的发布距离它的 7.0 发布 近一年，不过这还是它发展历程中的一次显著进步。

下面就让我们来详细探讨一下它都带来了哪些新的变化。

? Ardour 8.0: 有哪些新功能？

Ardour 8.0 版本承诺提供丰富的新特性以及大量的修复。

而且，开发者在此次发布时也特别强调，Ardour 的会话文件格式没有发生改变，这就意味着，所有在之前 7.x 版本的 Ardour 创建的会话在加载时都不会出现问题。

以下是一些主要亮点：

• 支持 Novation Launchpad Pro
• MIDI 音轨头部进行了全新设计
• MIDI 动力性的提高
• 支持区域分组功能
• macOS 的公证服务

支持 Novation Launchpad Pro

Ardour 8.0 版本的增加了对 Novation 公司发售的 Launchpad Pro 的支持，它是一款电子乐器，包括一个 8×8 格的 RGB，可以检测力度的触摸垫，可以完成各种各样的任务。

对于 Ardour 来说，它可以用于 触发音频切片和线索、控制音频增益水平、操作声音平移 甚至 设置音轨/总线的水平。

MIDI 音轨头部全新设计

全新设计的 MIDI 音轨头 带来了一些引人注目的变化，最值得注意的包括：

• 八度音符如 C3、C4 将会永久显示。
• 可以通过钢琴卷动键来记录 MIDI。
• 滚动+缩放 scroomer 功能的直观设计。
• 在 滚动+缩放 scroomer 功能中可以显示音符名称，可以使用 MIDNAM 数据，泛用音符编号或 12TET 名。

MIDI 动力学的改进

在一直以来的用户需求驱动下，Ardour 的开发者终于新增了一款 传统的 动力棒棒糖 velocity lollipop 界面。

这个界面由带有顶部圆点的垂直横条组成，可以用这个横条调节音符力度。我建议你可以在上面的视频中了解更多关于这个在 Ardour 8.0 版本中实施的一项功能。

支持区域分组功能

这也是用户长期以来的一项需求。区域分组 提供了一个选取多个 区域 并将它们组合成一个单一元素的功能。

这个功能可以赋予你将多个元素整合移动/剪辑的能力，减少对每个元素重复操作的需要。

macOS 验证

当你在苹果电脑上安装第三方软件时，计算机会警告你该软件可能会对你的系统产生损害或含有恶意软件，当然，对于用户而言，这可能是一个糟糕的用户体验，他们可能不会尝试运行它。

为了改善用户体验，Ardour 决定参加并支付一个苹果开发者账户以使用它的验证系统 Notarization。

因此，下次当你在 macOS 上安装 Ardour 时，你会看到软件已经被苹果检查/验证没有携带恶意软件，这会让用户对 Ardour 有更多的信心。

?️ 其它的改变

最后，以下还有一些其他带来的改变：

• 支持自由手绘自动化曲线。
• 新增了三个新的 MIDI 算法插件。
• 集成有序排列组成特性的专专用标尺。
• BBT 标记提供了多项提升。

你也可以查看 官方发布说明 来更多地了解这次发布的信息。

? 下载 Ardour 8.0

由于 Ardour 是一个跨平台的应用程序，你可以在它的 官方网站 上找到适用于 Linux、Windows 和 macOS 的软件包。

Ardour

如果你对源代码感兴趣，你也可以查看它的 GitHub 仓库。

via: https://news.itsfoss.com/ardour-8-0-release/

作者：Sourav Rudra 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

中国“九章三号”量子计算机可比最快超算快 200 亿年

据报道，中国最新研制的“九章三号”量子计算机在百万分之一秒内解决了一个超复杂的数学问题，而世界上最快的超级计算机 Frontier 完成同样任务需要 200 多亿年。九章系列量子计算机使用光子作为计算的物理介质，每个光子携带一个量子比特。《物理评论快报》周二发表的一篇论文称，在九章系列量子计算机中，前两代的光子数量分别为 76 个、113 个，在最新的“九章三号”中增加到了 255 个。“九章三号” 原型机还打破了该系列前代产品创下的记录，计算速度提高了一百万倍。

消息来源：SCMP

老王点评：不知道什么时候可以解决具体问题，比如天气预测？

Firefox 即将默认启用原生 Wayland 后端

虽然 Fedora 和 Arch 等 Linux 发行版在默认情况下为 Firefox 启用了原生 Wayland 后端，但上游的 Firefox 仍然没有在其官方版本中启用 Wayland 支持。目前官方版本的 Firefox 是通过 XWayland 来支持 Wayland 环境，但这种情况有望很快改变，Firefox 上游版本即将在不久支持原生 Wayland。Mozilla 正在将他们的测试套件迁移到 Ubuntu 22.04 LTS 上运行，其中包括 Wayland 测试。

消息来源：Phoronix

老王点评：是迁移到 Wayland 困难，还是 Mozilla 投入的人力不够呢？

微软写字板可被用来劫持易受攻击的系统

微软写字板中存在一个信息泄露漏洞，可被利用来窃取 NTLM 哈希值。微软表示，有两种方法可以利用这一漏洞。一种方法是以受攻击用户的身份登录，然后运行一个特制的应用程序，利用该漏洞控制受影响的系统。另一种方法是诱骗受害者打开恶意文件。攻击者必须说服用户点击一个链接，通常是通过电子邮件或即时信息中的诱导链接，然后说服用户打开特制文件。

消息来源：The Register

老王点评：都 2023 年了，写字板居然还是一个安全漏洞。

为了匹配最新的树莓派 5 硬件，树莓派操作系统已做好准备，该系统中融入了 Debian 12 以及其他重大更新。

这个新版本的 树莓派操作系统 Raspberry Pi OS 能够完善支持新推出的 树莓派 5。

为此，开发者们投入了大量的心血和精力。新系统带来了诸多改进，同时还标志着向更现代化的窗口系统的迁移。

下面，我们来看看他们的具体成果。

树莓派操作系统: 新的变化有哪些？

开发者基于最新的 Debian 12 “Bookworm” 版本，对树莓派桌面进行了 重大的架构更新。

一些显著的新特性包括：

• 全面采用 Wayland
• 网络性能显著提升
• 默认使用 PipeWire
• 为树莓派优化的 Firefox

显然，你将会享受到 Debian “Bookworm” 的核心优点，同时还能体验到上述提到的一些新变化。

全面采用 Wayland

没错，你没有看错。

树莓派桌面已经默认启用 Wayland 窗口系统，正式摒弃了因多种限制不再使用的 X11 窗口系统。Wayland 的主要优点是其在现代硬件上有更出色的性能表现。

这一切的实现离不开 Wayfire 合成器的支持，这使得开发者能够在更新中保持用户熟知的体验。

以下是开发者在发布公告中的引述：

如果你在树莓派 4 或 5 上启动树莓派操作系统，现在你会看到的是一个 Wayfire 桌面。它看起来和你之前在 Bullseye 上使用的桌面几乎一模一样，但在一致的外观背后，我们为了使两个桌面环境看起来一样已进行了大量的工作！

我们对此并不感到惊讶。

近期，我们注意到有很多桌面正在从 X11 和 Openbox 这样的旧窗口系统转向 Wayland。

比如，GNOME 最近的更新开启了向 全面使用 Wayland 的未来 的转变。即使是 Fedora Linux 40 也准备弃用 X11 会话，转向使用 Plasma 6 的 XWayland 方式。

看到树莓派操作系统已经率先进行了这样的变化，实在是让人感到十分有趣 ?

? 不过别担心，对于仍希望使用 X11/Openbox 显示系统的用户，他们可以在 raspi-config 中的 “ 高级设置 Advanced Settings ” 菜单中重新启用它。

网络性能显著提升

开发者在之前实现的 NetworkManager 网络控制器的基础上进行了优化，他们为 任务栏增加了网络插件。

虽然新版本的插件和旧版本看上去差不多，但新增了一个 “ 高级选项 Advanced Options ” 选项，用户可以通过它访问 NetworkManager 提供的更多功能。

默认使用 PipeWire

现在，树莓派 Desktop 使用 PipeWire 来处理所有与音频/视频相关的任务。它取代了 PulseAudio，使音频/视频处理迈向更现代化和灵活的方式。

在用户端，你可以得到更优化的蓝牙音频设备管理、更低的延迟时间，和 Wayland 的更好互操作性等等。

用户也可以通过和切换窗口系统类似的步骤选择回退使用 PulseAudio。

为树莓派优化的 Firefox

这次，我们看到了一个由官方支持且专门为树莓派优化的 Mozilla Firefox 版本，它在这次树莓派操作系统的发布版中首次被引入。

现在，用户可以使用 V4L2 编码支持 来启用他们的树莓派上的硬件 h.264 解码器，这将会有助于实现更好的 HD 视频播放效果。

此外，他们也启用了 Widevine DRM，以在主流的视频流媒体平台上提供无障碍的流媒体观看体验。

在这次发布的版本中还有其他一些细微的变化。想了解更多，请参考 官方博客。

? 下载树莓派操作系统

由于操作系统细节的大量变化，开发者建议你从全新安装开始 （重新烧录你的 SD 卡）。

当然，你也可以选择自行升级，但需要自担风险。

你可以访问 官方网站 进行下载。

树莓派操作系统

? 你对新的树莓派操作系统升级感到兴奋吗？欢迎在评论区告诉我们。

（题图：MJ/2fe701cd-5ced-41e2-b00e-1454c6f3fa4a）

via: https://news.itsfoss.com/raspberry-pi-os-bookworm/

作者：Sourav Rudra 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

谷歌正在测试在其主页充满新闻链接

谷歌正在考虑对其主页进行重大改动。上一次我们看到的实验是在页面上填充各种信息卡片，显示天气和股票等信息，但这次新的实验更加关注新闻。与只有谷歌的标志、搜索框和几个按钮的“传统”谷歌主页不同，最新的实验主页上看起来更像谷歌移动应用上的 “谷歌发现” 新闻推送，包括一排排谷歌通过算法检测到你会感兴趣的新闻文章。在新闻推送的右侧，是一堆卡片，内容包括体育比赛比分、股票和天气等。谷歌称这是目前正在印度进行的一项实验。

消息来源：Ars Technica

老王点评：下一步想必就是在这些文章块中插入各种旗帜广告和推广链接了。

密码学专家警告 NSA 在抗量子加密算法中埋入缺陷

美国伊利诺伊大学芝加哥分校的著名密码学家 丹尼尔·伯恩斯坦 Daniel Bernstein 说，美国国家标准与技术研究院（NIST）正在故意掩盖美国国家安全局（NSA）参与开发 “后量子密码学”（PQC）新加密标准的程度。他还认为，NIST 在描述新标准安全性的计算中出现了错误——可能是偶然的，也可能是故意的。NIST 对此予以否认。伯恩斯坦称，NIST 对即将推出的 PQC 标准之一 Kyber512 的计算 “明显错误”，使其看起来比实际更安全。NIST 的 达斯汀·穆迪 Dustin Moody 说：“我们不同意他的分析。这是一个没有科学确定性的问题，聪明人会有不同的看法。”

消息来源：《新科学家》

老王点评：这就是为什么我们要有自己的加密算法和标准的原因。

特斯拉发布 API 正式支持第三方应用程序

特斯拉正式发布了支持第三方应用程序的 API 文档，在此之前，特斯拉的非官方 API 一直处于灰色地带。目前，它主要面向车队管理，但开发者们希望这是创建健康应用生态系统的第一步。简而言之，它将正式支持第三方车队管理应用程序、智能手表集成应用程序等。特斯拉要求从明年开始，所有第三方应用程序都必须通过新的 API，将结束对 REST API 车辆指令端点的支持。

消息来源：Electrek

老王点评：电动汽车越来越智能化了，不过，这也带来了更多风险。支持 API 容易，如何平衡安全和生态才是难点。

Xubuntu 23.10 版本包括了问题修复，更新了内核，同时一些应用也进行了升级，使得它成为一个稳定而不错的升级选择。

Xubuntu 23.04 的生命周期即将结束，新的升级版本正好到来。

Xubuntu 23.10 这个发布版本对其前身进行了进一步的改良，下面我们来看看它提供了哪些新鲜内容。

? 请注意，Xubuntu 23.10 将持续得到九个月的支持，一直到 2024 年 7 月。

? Xubuntu 23.10：有什么新内容？

这个版本的 Xubuntu 基于 Ubuntu 23.10 “Mantic Minotaur” 版本，带来了许多崭新的改进。部分重要的亮点包括：

• 对 Xfce 的优化
• 应用程序的更新
• Linux 内核 6.5

对 Xfce 的优化

Xubuntu 23.10 搭载了与之前相同的 Xfce 4.18 桌面环境。但在此基础上，它针对一些如 garcon、libxfce4ui、tumbler 和 xfconf 之类的 Xfce 库进行了多项问题修复。

此外，对于音频设备处理和媒体播放器，Xfce PulseAudio 插件 也进行了大量的修复。

在上一版本中，用户曾遇到的关于 Xfce 电源管理器 和 Xfce 屏幕保护程序 的一些问题，也在这个版本中得到了修复。

最后， Xfce 截屏 新增了对 AVIF 和 JPEG XL 文件格式的支持。

Xfce 4.18 版本发布：令人印象深刻

应用程序的更新

在 Xubuntu 23.10 版本中，有了一整套更新的应用程序，其中大部分来源于 XFCE、GNOME 和 MATE 的核心应用的更新。

其中一些显著的更新包括：

• Catfish 4.16.4
• Mousepad 0.6.1
• Thunar 文件管理器 4.18.7
• MATE 日历 1.26.0
• GNOME 软件 45
• Rhythmbox 3.4.7
• GIMP 2.10.34

Linux 内核 6.5

Xubuntu 23.10 由最新发布的 Linux 内核 6.5 进行驱动，这样便可以支持最新的硬件，比如 USB4、Wi-Fi 7 ，并且提供了 良好的 Rust 环境支持、AMD FreeSync 视频 等。

?️ 其他的改进

除了以上提到的内容，还有一些值得一提的变化:

• 引入了 Greybird 3.23.3，以便得到更好的 GTK 3/4 支持。
• 在 PipeWire 环境下加强了对蓝牙耳机的支持。
• Firefox、Thunderbird 以及其他新的应用程序中现在使用的是彩色表情符。
• 刷新了 elementary-xfce 0.18 主题，带给你全新的桌面图标体验。
• 引入了 Ristretto 0.13.1，给 Xubuntu 的默认图像查看器添加了打印支持功能。

你可以查阅 官方发布说明 来更深入地了解 Xubuntu 23.10 发行版特性。

? 如何下载 Xubuntu 23.10

为了获取 Xubuntu 的最新发布版，你可以访问 官方网站 或者 Ubuntu 的 镜像仓库。

Xubuntu 23.10

对于现有的用户们，你们可以参阅 官方升级指南 进行版本升级。

（题图：Ubuntu）

via: https://news.itsfoss.com/xubuntu-23-10/

作者：Sourav Rudra 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出