Kubuntu 预装了必要的 KDE Plasma 及应用更新。

如果你期待在 Ubuntu 基础之上更新你的 KDE 体验，那么欢迎尝试 Kubuntu 23.10。

虽然这不是一次重大的发布，但如果你正在从 Kubuntu 23.04 升级，遇到了问题，这个新版本会带来更愉快的使用体验。

? 记住，Kubuntu 23.10 将享有 九个月（即至 2024 年 7 月）的技术支持。

Kubuntu 23.10：有什么新特性？

这个版本的亮点包括：

• KDE Plasma 5.27.8
• KDE 应用的更新
• Linux 内核 6.5
• Firefox 118
• LibreOffice 7.6
• Thunderbird 115

KDE Plasma 5.27.8

可能你会好奇，为何在这次新的更新中还停留在 KDE Plasma 5.27阶段？

这是因为它是 KDE Plasma 6 升级（计划在 2024 年 2 月 进行）前的最后一个版本。所以，你不会看到 KDE Plasma 5.28 的发布。

在 KDE Plasma 5.27.8，做了许多显著的问题修复以及改进，包括对混合睡眠的支持、利用 Plasma 系统监视器 System Monitor 对多 GPU 配置中的英伟达 GPU 的监控。

也优化了 KRunner 在 X11 上的性能，系统设置中的关键词搜索更加高效。

对于 Kubuntu 的软件中心 “ 发现 Discover ” 应用，改进了一些 Flatpak 错误的处理方式，你将享受更佳的用户体验。

Linux 内核 6.5

Linux 内核 6.5 带来了硬件兼容性的改进，以及对英特尔 Arc 图形的全方位支持，你现在可以在最新的系统上尝试 Kubuntu。

Linux 内核 6.5 引入了一些包括 Wi-Fi 7 和 USB 4 在内的尖端技术支持。关于更多变化，你可以在我们的报道中详细了解：

Linux 内核 6.5 发布，首次支持 Wi-Fi 7 和 USB4

应用程序更新

Kubuntu 为你预装了最新版 Firefox 118，你可以试用其内建的翻译功能（LCTT 译注：不支持中文）。

升级版的 LibreOffice 7.6 也在本次更新中登场，与之前的版本相比，其表现出显著的进步，提供了新的主题、更好的用户体验以及更优的兼容性。

此外，我们还预装了漂亮的 Thunderbird 115。

除此之外，你还会获取常规的 KDE 应用更新、问题修复，以及 KDE 框架的改进。

其他改进

随着所有的 KDE 更新、软件包升级和桌面改进，相信你会在用户体验上感受到很多细微的变化。

一些其他的技术更新包括：

• Qt 5.15.10
• Kate 23.08.1

? 如何获取 Kubuntu 23.10

你可以在 官方网站 或 Ubuntu 的仓库 下载 Kubuntu 23.10 的 ISO 文件。

Kubuntu 23.10

（题图：Ubuntu）

via: https://news.itsfoss.com/kubuntu-23-10/

作者：Ankush Das 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu 桌面 23.10 ISO 因用户恶意翻译而被召回

在 Ubuntu 23.10 发布数小时后，Canonical 撤下了 ISO，原因是 Ubuntu 桌面的安装程序用户界面的一组特定翻译中发现了恶意贡献者的仇恨言论。Canonical 称，“这些翻译并非 Ubuntu 存档的一部分，我们认为该事件仅涉及部分应用程序所采用的第三方翻译工具提供的翻译。”因此，Canonical 正在努力纠正翻译，重新生成 ISO。涉及的镜像包括 Ubuntu 桌面 23.10 及其每日构建版和 Ubuntu Budgie 23.10。在重新生成之前，目前只能下载 Ubuntu 23.10 的服务器版和 netboot 压缩包。

消息来源：Phoronix

老王点评：十分恶心的行为。仇恨之下，开源也非净土。

欧洲考虑开源 TETRA 紧急服务加密算法

TETRA 是一种地面集群无线电协议，在欧洲、英国等国家用于保障政府机构、执法部门、军队和应急服务组织使用的无线电通信。今年 7 月，荷兰一家安全公司发现了 TETRA 中的 五个漏洞，其中两个被认为是关键漏洞。负责 TETRA 算法的 ETSI 技术委员会称已于去年 10 月修复，并指出 “没有发现任何主动利用运行网络的行为”。但由于该加密算法的专有性质，这使得对应急网络系统进行适当的五重测试变得更加困难，ETSI 也因此遭受到批评。ETSI 正在讨论是否公开这些算法。

消息来源：The Register

老王点评：所有不开源的东西，都是脆弱的，其掩盖的问题可能会更严重。

谷歌直接在搜索栏中生成人工智能图片

谷歌宣布，选择加入其 “搜索生成体验”（SGE）的用户将可以直接在谷歌的搜索栏中创建 AI 图像。SGE 不是从返回的列表中挑选网站，而是生成对用户的自然语言提示的响应。这次的更新是 SGE 的自然延伸，只需返回生成的图片，而不是生成的文本。这些图片是使用谷歌的 Imagen 图片人工智能生成的。

消息来源：Engadget

老王点评：感觉谷歌在生成式 AI 方面的追赶速度有点慢。

Ubuntu 23.10 “Mantic Minotaur” 再度亮相，搭载了 GNOME 45，以及众多引人瞩目的升级。

又一次，一如既往的一年一度，我们迎来全新的 Ubuntu 发布！

这次发布的版本是 Ubuntu 23.10 ，这不是一个 长期支持（LTS）版本，它的代号是 “Mantic Minotaur” （预言牛头人）。

非 LTS 版本更偏向于满足那些想要获取到 Ubuntu 最新以及最出众特性的用户。

对于那些希望长时间坚守一个版本的用户，我们建议使用 LTS 版本，比如 Ubuntu 20.04 和 Ubuntu 22.04。

总之，让我们深入了解这次发布的新版本，去发现其中的亮点。

? Ubuntu 23.10 将会 提供九个月的支持，一直到 2024 年 7 月为止。

⭐ Ubuntu 23.10：新版调整了什么？

即使这是一个非 LTS 发布，但是 Ubuntu 23.10 却包含了许多有趣的新特性和升级。

一些主要亮点包括：

• 更新升级的安装程序
• 受限的非特权用户命名空间
• GNOME 45
• 全新的壁纸
• 基于 Flutter 的应用商店
• Linux 内核 6.5

更新升级的安装程序

首先，Ubuntu 23.10 的安装程序 开始实验性地支持两大重要功能 ：

其一是 TPM 支持的全盘加密（FDE），这意味着采用全新的加密机制。它将与你主板上的 TPM 芯片协同运作。

其二是期待已久的 ZFS 支持 再次回归到安装程序中，它在 Ubuntu 23.04 被移除。

? 更广泛的 TPM 支持的全盘加密硬件支持将在 Ubuntu 24.04 LTS 中推出。

受限的非特权用户命名空间

Ubuntu 23.10 首次推出一项新的安全功能。它限制了内核的 “非特权用户命名空间” 特性，这有助于应用程序创建更安全的沙箱环境。

这个特性很有用，那为什么要限制它呢? 原因在于，这个内核特性可能被攻击者利用。

为了消除与这个特性相关的风险，AppArmor 将被用于有选择地允许/禁止非特权用户命名空间。

这个安全特性默认是关闭的，但可以通过命令行选择开启。Canonical 将搜集用户反馈，然后可能决定通过更新将其设为默认。

GNOME 45

Ubuntu 23.10 提供了最新发布的 GNOME 45 桌面环境，它包括了 优化过的系统设置应用、更新的核心应用，并 新增了两个应用，名为 放大镜 Loupe 和 快照 Snapshot 。

新的 药丸形工作空间指示器 也在这次发布中首次亮相，虽然不是每个人都会喜欢。

新的壁纸

Ubuntu 23.10 版本发布，也不忘继续传统，推出了全新的壁纸 ，这些壁纸主题都与其代号保持一致。所有壁纸看起来都非常不错，这些都是从几个月前举行的 Mantic Minotaur 壁纸比赛 中被选中的。

你可以通过 官方博客 查找更多有关这些极酷壁纸的信息。

? 我个人特别喜欢 “Bodacious Bovine” 的浅色/深色版本。

基于 Flutter 的应用商店

得益于在 Ubuntu 23.10 上推出了 全新的 基于 Flutter 的商店 ，Canonical 推将 Ubuntu 各种元素 Flutter 化的努力见到了效果。这个新商店拥有 更新的布局、全新的应用视图 ，以及 更好的搜索功能。

你在其中可以找到 Snap 和 Deb 包。

Linux 内核 6.5

首先，让我们来了解下让一切变为可能的原动力。Ubuntu 23.10 版本采用了相对更新的 Linux 内核 6.5。

这一特性让 Ubuntu 能够使用到一些新的硬件支持，如 Wi-Fi 7、USB4、针对 AMD FreeSync 视频的即插即用支持，以及对 AMD Radeon RX 7000 系列显卡的超频支持 等。

?️ 其他变动

除了之前提到的特性，还有一些其他值得注意的变动：

• 支持最新发布的 树莓派 5 和 HiFive Pro P550。
• 为 PPA 提供增强的安全性。
• 对 Rust 的支持进一步增强。
• 加入了 Shotwell 0.32。
• 推出了全新升级的平铺辅助工具。

想要了解更多关于此版本的详细信息，你可以查阅我们之前发布的关于 Ubuntu 23.10 特性 的报告，或者直接阅读官方的版本发布说明。

? 下载 Ubuntu 23.10

? 请注意，在发布公告后，下载可能还需要一段时间。

你可以在 官方网站 或是 Ubuntu 的镜像 仓库 中获取最新的 ISO 文件。

Ubuntu 23.10

对于现有用户，你可以参考我们的 如何升级 Ubuntu 教程来获取此最新版本。

? 你是否对试用这个版本感到兴奋？在下方告诉我们你的想法吧！

（题图：Ubuntu）

via: https://news.itsfoss.com/ubuntu-23-10-release/

作者：Sourav Rudra 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

震惊！微软发布了一份如何安装 Linux 的教程

微软发布了一份题为《如何下载和安装 Linux》的实用指南，给出了四种可供选择的安装方法：使用 WSL 2、使用本地虚拟机、使用云虚拟机或在裸机上安装。著名科技网站 The Register 认为，这篇教程“确实不差”。当然，我们知道，这实际上还是在推广它的 WSL 2。

消息来源：微软

老王点评：我觉得，就差一个 Microsoft Linux 了。

一位 23 岁的贡献者修复了一个 22 年之久的 Firefox 问题

Firefox 最近修复了一个有 22 年历史的工具栏鼠标提示错误：当鼠标悬浮在工具栏图标上时会展示相关提示，如果此时将浏览器从前台切换到后台，该鼠标提示会仍然留在前台。一位 Firefox 用户注意到了这个讨厌的问题，并发现该问题已经存在了 22 年之久。但由于这个问题很细微，优先度极低，因此一直没有得到修复。于是他决定自己来修复，他知道如何编程，但此前从未向开源项目贡献过代码。通过搜索问题所在和编写代码，他提交了补丁，并在 Mozilla 的工程师帮助下完善了补丁。

消息来源：Ars Technica

老王点评：真的，只要你想，你都可以成为一个开源贡献者，甚至是在 Firefox 这么复杂、重要的项目中。

红帽关闭其安全公告邮件列表

红帽公司上周悄悄宣布关闭 rhsa-announce 邮件列表，不再向该列表发送安全公告通知。这个邮件列表接收 RHEL 和一系列相关产品的安全公告。主要的变化是收件箱中的直接通知将消失，现在这些通知邮件都是付费的，只有付费的红帽客户才能收到提醒。也许庆幸的是，它仍将通过 RSS 订阅源共享信息，这个所有人都可以免费访问，虽然不知道能维持多久。有很多人依赖于邮件列表来保持他们的服务器组件的更新，而不是通过官方推送的软件更新，比如运行自定义和嵌入式发行版的用户。此外，系统管理员们也需要在官方推送补丁之前，提前通过邮件列表等方式获得相关安全信息。

消息来源：The Register

老王点评：希望不是我的错觉，而是电子邮件列表这种形式太古老了。

Linux Mint 21.2 Edge ISO 来了！

Linux Mint 背后的人们一直在努力推出主要版本，例如 Linux Mint 21.2 和 LMDE 6。

一系列的发布似乎并没有停止，因为我们现在以 “Linux Mint 21.2 Edge” 的形式得到了另一个版本。

请允许我告诉你更多相关信息。

Linux Mint 21.2 Edge：可以期待什么？

Linux Mint 21.2 Edge 采用 Linux 内核 6.2，为那些希望运行较新硬件而不喜欢 Linux 内核 5.15 LTS（常规 Linux Mint 21.2 版本的特性）的用户量身定制。

现在对于 Intel Arc 显卡用户来说绝对是一个不错的 Linux 发行版选择！

如果你对 “Edge” ISO 感到好奇，请参阅 文档：

除了常规 ISO 镜像之外，Linux Mint 有时还会为其最新版本提供 “Edge” ISO 镜像。该镜像附带更新的组件，能够支持最现代的硬件芯片组和设备。

此外，此 ISO 还恢复了对安全启动的支持。对于那些想要它的人来说，这应该是一个有用的附加组件。

不要忘记，Linux Mint 21.2 Edge 仅提供 “Cinnamon” 风格桌面，没有任何 XFCE 或 MATE 风格。

不过，除了更新的硬件支持之外，与常规版本相比，使用 Edge 版本时你不会发现任何差异。

想要试一试？

前往 官方网站 从众多可用的下载镜像之一获取 ISO。

Linux Mint 21.2 Edge

请注意，此版本仅提供 64 位版本，没有 32 位选项。

? 你会尝试 Edge ISO 吗？ 请在下面告诉我们！

（题图：MJ/f49e0353-86d5-4ebb-a503-58716d8b54fb）

via: https://news.itsfoss.com/linux-mint-21-2-edge/

作者：Sourav Rudra 选题：lujun9972 译者：geekpi 校对：校对者ID

本文由 LCTT 原创编译，Linux中国 荣誉推出

VBScript 将从 Windows 中删除

微软表示，VBScript 已被弃用，被列在其 Windows 客户端废弃功能列表中。在未来的 Windows 版本中，VBScript 将作为一项可选功能，之后会从 Windows 中删除。VBScript 首次发布于 1996 年，但其早在 2010 年就停止了开发。它是一种脚本语言，曾一度被 Windows 系统管理员广泛用于自动执行任务，直到被 2006 年问世的 PowerShell 所取代。VBScript 也曾用于 IE 和 IIS 中，但由于其它浏览器并不支持它，因此在微软独有的环境之外逐渐被 JavaScript 所取代。

消息来源：The Register

老王点评：这就是微软封闭时代的遗留物之一，这些遗留物将逐渐消失在故纸堆中。

严重安全漏洞影响三年来的所有 curl 版本

前几天，curl 官方就发出预警，其正在修复一个高危安全漏洞，并将在今天发布修复版本 8.4.0。根据刚刚发布的最新版本和安全公告，这个漏洞影响从 2020 年 3 月发布的 7.69.0 到 8.3.0 的所有版本。该漏洞导致 curl 在 SOCKS5 代理握手过程中堆缓冲区溢出。鉴于 curl 和 libcurl 被广泛用在各种项目中，其带来的影响非常广泛。建议的做法是升级到最新版本，或者不要使用 SOCKS5 代理。curl 作者还就如何产生该漏洞做了深入探讨和 反省。

消息来源：CURL

老王点评：虽然这种事情在所难免，但是又一次让人思考现有的开源软件供应链模式是否先天上难以免除这种风险？或许需要一些不一样的思考。

谷歌等披露 HTTP/2 “快速重置” DDoS 攻击

最近几个月，Cloudflare、AWS、谷歌以及其他大型云服务商都受到了一种新型 DDoS 攻击，其中一些 DDoS 攻击达到了每秒 2 亿至 4 亿次请求。谷歌云报告称，由于这种现在被称为 HTTP/2 “快速重置”攻击的攻击，其每秒请求数达到了破纪录的 3.98 亿。这种攻击的模式是，攻击端发起请求使服务器端开始工作，然后快速重置请求。当请求被取消，但 HTTP/2 连接仍保持开放，而服务器仍需为取消的请求做大量工作。并且，立即重置流的能力使每个连接都能无限量地发送请求。通过明确取消请求，攻击者永远不会超过并发开放流的数量限制。

消息来源：Phoronix

老王点评：要说谁对各种协议最热衷，那就是专门盯着这些协议，以期发现各种漏洞的攻击者了。