今天，Linux 中国旗下的翻译组 LCTT （ Linux 中国翻译组 （ Linux.Cn Translation Team ） ）已经成立 4 年了！

作为这四年来，我日常参与的最重要的工作，也是我持续最长时间的一项活动，一时间竟然不知道该写点什么出来。

首先，我列点数据出来吧：

• 成立时间： 2013 年 9 月 10 日
• 持续活动时间：4 年（1461 天）
• 贡献者： 293 人
• 提交：21556 个
• 星标：689 个
• 复刻： 518 个
• 拉取请求：5925 个
• 翻译文章：2833 篇
• 单人最高翻译篇数：533 篇（@geekpi）
• 10 篇以上翻译人数：59 人

以上数据来自 LCTT 主要项目 TranslateProject ，其中没有包括 LCTT 的一些次要项目，如 comic、LFS-BOOK 等的数据。

下图是 LCTT TranslateProject 这 4 年间的提交情况：

LCTT TranslateProject 的提交情况

时光荏苒，几年来，我结识了许多朋友，也不断有新的小伙伴们加入到我们的团队中。我们翻译的文章也屡屡得到读者的好评，以至于在网络上被一再转载（虽然有些转载可耻地删除了作者和我们的译者姓名）。作为 LCTT 创始人，我对团队中的许多成员都耳熟能详，甚至有时候一看翻译的文风都可以可以猜测到译者是谁。虽然也有一些成员逐渐淡出了 LCTT，但是他们做下的功绩，却一直留存在网上，刻在 LCTT 的历史上。需要感谢的人太多，以至于我无法一一列出，我只说一句，愿所有志愿者的 LCTT 经历都是你的人生履历中一段鲜亮的色彩。

今年，我们还专门为 LCTT 开设了主页和贡献排行榜，也为每位译者创建了专属的专页，从他们的专页中，可以看到每位译者的贡献情况，我希望这个页面可以成为每位贡献者收藏到浏览器书签中的地址。

诚然，LCTT 作为一个运行了 4 年的开源志愿者组织，也存在一些问题。比如，翻译和校对的工作的不对等；没有细分几个不同的翻译方向；缺少一个直观的、掩盖了底层 GitHub 操作的流程界面；不能合理量化每位翻译者的贡献程度；次生项目的推进不力等等。我们也希望有更多的同仁一同来参与 LCTT 的建设，使之具有更活跃的生命力，更丰富的生态系统。

那么，这里是 LCTT => https://linux.cn/lctt ，你不来看看么？

随着 Solaris 团队的彻底完蛋，看起来 Sun 微系统公司最终连块骨头都没剩下。

来自前 Sun 社区的消息表明，一月份的传闻（Oracle 裁员 450 人）成为了现实，上周五，Oracle 裁掉了 Solaris 和 SPARC 团队的核心员工，选择这个时候（ 美国劳动节 （ Labor Day ） 前的周末）或许是希望这个消息被大众所忽略。

可以肯定，这意味着对于这些产品只会剩下骨架级的维护，特别是， Solaris 12 也取消了。这是一个典型的 Oracle 式的“ 无声结局 （ silent EOL ） ”，无论他们怎么声称保证履行对富士通和其它客户的合同条款。

随着该硬件的淘汰，我估计这是最后一个被 Oracle 收购处置的 Sun 资产了。在收购 Sun 微系统公司之后，Oracle 的埃里森对 Sun 的管理毫不留情，而且最大化地利用其手中的机会。那么，Sun 的资产都在 Oracle 手里都有什么遭遇呢？我并不是很关注 Oracle 的业务，但是可以从下列报告中一窥：

• Java 被称之为“皇冠上的宝石”，但是其买下 Java SE 的真实原因其实是——试图起诉 Google 赔偿 80 亿美金，而且还两次败诉。
• 埃里森说 Java 是中间件成功的关键，但是现在 Java EE 正准备交给一个开源基金会。
• Oracle 批评 Sun 没能从 Java 上挣到钱（忽略了 1996 - 2000 年 Java 使硬件市场获利的事实）并提出了一个根本不会产生收入的免费模型。
• 他们 拥抱了 NetBeans，而现在它被捐献给了 Apache 基金会。
• 对 MySQL 安全修复的官僚主义导致一部分社区成员转而和 MySQL 创始人 Monty 创建了 MariaDB 分支，而新分支已经足以支撑起一家公司。
• 埃里森说要重建 Sun 的硬件业务，但是其负责人已经在一个月前离职了，而剩下的员工也属于裁员的一部分。
• 尽管 Sun 的前老板 McNealy 明白 Solaris 只有开源才能赢得市场，Oracle 表示“你说的没错”，然后把 Solaris 弄死了。其结果就是，上周末的裁员——而这在今年一月份就已经有了传闻。
• Hudson 处理失当，意味着其 CI 业务只能跟在 CloudBees 从 Hubson 分支而来的 Jenkins 后面。
• Oracle 放弃了 Sun 的身份管理项目，而现在 Forgerock 用它撑起了一个价值五亿美金的业务，为那些 Oracle 所不在意的客户服务。
• Oracle 决定 取消 Sun Cloud ，并拆除了 Solaris 中的云服务功能，然后现在是云服务的天下了。
• Oracle 重命名了 StarOffice，然后宣布了一个云端版本，但是没卵用。感觉该项目将走向末日，遭受到了严厉对待的社区决定另起锅灶去做 LibreOffice。
• 只有 VirtualBox 看起来还好。

也许这并不是 Sun 失败的真正原因——在开源 Solaris 上花了太长时间，并在 2000 - 2002 年间试图用以市场为主导的方式来替代 Sun 一贯的工程为主导的方式——埃里森指责那些承担力挽狂澜责任的、硕果仅存的领袖们 McNealy、Zander、Tolliver 和他们的团队。埃里森从来没有理解过 Schwartz 所采取的开创性做法，而是在博客中嘲讽和取消所有正在进行中的“科学项目”，拆除合作伙伴渠道，溯源开源社区。

与本周 HPE 将放弃的旧产品卖给 Micro Focus ，让其照料这些产品的做法相反，Oracle 的做法更残酷。Oracle 说过它将“重振 Sun 品牌”，但是事实上他们杀死的产品比 Sun 管理层曾经管理过的都要多——毫无疑问，这是“交易的艺术”。今天，和许多前 Sun 同事一样，这件事使我非常悲伤。

（本文由 Patreon 赞助支持， 欢迎你也成为支持者之一！）

根据市场调研机构 Net Applications 的统计，今年 8 月份 Linux 桌面市场份额首次突破了 3%。

Windows 依旧保持在 90% 以上，苹果 MacOS 也略有下滑，占 5.94%，Linux 则自从上个月达到 2.53% 之后，首次突破到了 3.37%。其它操作系统份额可以忽略不计。

根据 Net Applications 的历史数据，Linux 桌面份额是在 2009 年首次突破 1%，2016 年 6 月首次突破 2%，并基本上一直保持住了这个份额。显然从 2% 到 3% 的进度比 1% 到 2% 要快得多。

而据另外一家统计公司 StatCounter 的统计数据，Linux 的份额仅有 1% 多点，如果加上 ChromeOS 刚刚过了 2%。

随着 DNF 软件包管理器在最近的 Fedora 版本里面工作日益工作良好，我们可以预见到 Yum 将在之后的 Fedora 版本中谢幕。

当然，Yum 还一直广泛用在 RHEL 7 中，而在 Fedora 这边，估计在大约一年后的 Fedora 28 乃至 29 中正式退休。

在 Fedora 开发者邮件列表中有一个讨论 Yum 退休的新话题。看起来在 Fedora 28 或 29 的时候会移除 Yum。DNF 已经提供了与 Yum 一样的能力。Fedora 也在开发一个“富依赖”的支持，而这个功能 Yum 不支持，所以这也表明了 Yum 将在以后的 Fedora 系统中消失。

邮件列表中也提到了 Yum 和 DNF 还存在一些差异需要解决，但是看起来在 2018 年应该可以看到希望。

针对 Linux 系统的恶意软件正在增长，这主要是由于连接到物联网设备的激增。

这是网络安全设备制造商 WatchGuard Technologies 上周发布的的一篇报告中所披露的。该报告分析了全球 26,000 多件设备收集到的数据，今年第一季度的前 10 名恶意软件中发现了三个针对 Linux 的恶意软件，而上一季度仅有一个。

WatchGuard 的 CTO Corey Nachreiner 和安全威胁分析师 Marc Laliberte 写道：“Linux 上的攻击和恶意软件正在兴起。我们相信这是因为 IoT 设备的系统性弱点与其快速增长相结合的结果，它正在引导僵尸网络的作者们转向 Linux 平台。”

他们建议“阻止入站的 Telnet 和 SSH，以及使用复杂的管理密码，可以防止绝大多数潜在的攻击”。

黑客的新大道

Laliberte 观察到，Linux 恶意软件在去年年底随着 Mirai 僵尸网络开始增长。Mirai 在九月份曾经用来攻击部分互联网的基础设施，迫使数百万用户断线。

他告诉 LinuxInsider，“现在，随着物联网设备的飞速发展，一条全新的大道正在向攻击者们开放。我们相信，随着互联网上新目标的出现，Linux 恶意软件会逐渐增多。”Laliberte 继续说，物联网设备制造商并没有对安全性表现出很大的关注。他们的目标是使他们的设备能够使用、便宜，能够快速制造。

他说：“开发过程中他们真的不关心安全。”

轻易捕获

Alert Logic 的网络安全布道师 Paul Fletcher 说，大多数物联网制造商都使用 Linux 的裁剪版本，因为操作系统需要最少的系统资源来运行。

他告诉 LinuxInsider，“当你将大量与互联网连接的物联网设备结合在一起时，这相当于在线大量的 Linux 系统，它们可用于攻击。”

为了使设备易于使用，制造商使用的协议对黑客来说也是用户友好的。Fletcher 说：“攻击者可以访问这些易受攻击的接口，然后上传并执行他们选择的恶意代码。”

他指出，厂商经常给他们的设备很差的默认设置。Fletcher 说：“通常，管理员帐户是空密码或易于猜测的默认密码，例如 ‘password123’。”

SANS 研究所 首席研究员 Johannes B. Ullrich 表示，安全问题通常“本身不是 Linux 特有的”。他告诉 LinuxInsider，“制造商对他们如何配置这些设备不屑一顾，所以他们使这些设备的利用变得非常轻易。”

10 大恶意软件

这些 Linux 恶意软件在 WatchGuard 的第一季度的统计数据中占据了前 10 名的位置：

• Linux/Exploit，它使用几种木马来扫描可以加入僵尸网络的设备。
• Linux/Downloader，它使用恶意的 Linux shell 脚本。Linux 可以运行在许多不同的架构上，如 ARM、MIPS 和传统的 x86 芯片组。报告解释说，一个为某个架构编译的可执行文件不能在不同架构的设备上运行。因此，一些 Linux 攻击利用 dropper shell 脚本下载并安装适合它们所要感染的体系架构的恶意组件。
• Linux/Flooder，它使用了 Linux 分布式拒绝服务工具，如 Tsunami，用于执行 DDoS 放大攻击，以及 Linux 僵尸网络（如 Mirai）使用的 DDoS 工具。报告指出：“正如 Mirai 僵尸网络向我们展示的，基于 Linux 的物联网设备是僵尸网络军队的主要目标。

Web 服务器战场

WatchGuard 报告指出，敌人攻击网络的方式发生了变化。

公司发现，到 2016 年底，73％ 的 Web 攻击针对客户端 - 浏览器和配套软件。今年头三个月发生了彻底改变，82％ 的 Web 攻击集中在 Web 服务器或基于 Web 的服务上。报告合著者 Nachreiner 和 Laliberte 写道：“我们不认为下载式的攻击将会消失，但似乎攻击者已经集中力量和工具来试图利用 Web 服务器攻击。”

他们也发现，自 2006 年底以来，杀毒软件的有效性有所下降。Nachreiner 和 Laliberte 报道说：“连续的第二个季度，我们看到使用传统的杀毒软件解决方案漏掉了使用我们更先进的解决方案可以捕获的大量恶意软件，实际上已经从 30％ 上升到了 38％ 漏掉了。”

他说：“如今网络犯罪分子使用许多精妙的技巧来重新包装恶意软件，从而避免了基于签名的检测。这就是为什么使用基本的杀毒软件的许多网络成为诸如赎金软件之类威胁的受害者。”

作者简介:

John P. Mello Jr.自 2003 年以来一直是 ECT 新闻网记者。他的重点领域包括网络安全、IT问题、隐私权、电子商务、社交媒体、人工智能、大数据和消费电子。 他撰写和编辑了众多出版物，包括“波士顿商业杂志”、“波士顿凤凰”、“Megapixel.Net” 和 “政府安全新闻”。

via: http://www.linuxinsider.com/story/84652.html

作者：John P. Mello Jr 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Fedora 项目 7 月份宣布推出 Fedora 26, 它是全面开放源代码的 Fedora 操作系统的最新版本。

Fedora Linux 是 Red Hat Enterprise Linux（RHEL）的社区版本。Fedora 26 包含一组基础包，形成针对不同用户的三个不同版本的基础。

Fedora 原子主机版 Atomic Host Edition 是用于运行基于容器的工作的操作系统。Fedora 服务器版 Server 将 Fedora Server OS 安装在硬盘驱动器上。Fedora 工作站版 Workstation 是一款用于笔记本电脑和台式机的用户友好操作系统，它适用于广泛的用户 - 从业余爱好者和学生到企业环境中的专业人士。

所有这三个版本都有共同的基础和一些共同的优点。所有 Fedora 版本每年发行两次。

Fedora 项目是创新和新功能的测试基地。Fedora 项目负责人 Matthew Miller 说，有些特性将在即将发布的 RHEL 版本中实现。

他告诉 LinuxInsider：“Fedora 并没有直接参与这些产品化决策。Fedora 提供了许多想法和技术，它是 Red Hat Enterprise Linux 客户参与并提供反馈的好地方。”

强力的软件包

Fedora 开发人员更新和改进了所有三个版本的软件包。他们在 Fedora 26 中进行了许多错误修复和性能调整，以便在 Fedora 的用例中提供更好的用户体验。

这些安装包包括以下改进：

• 更新的编译器和语言，包括 GCC 7、Go 1.8、Python 3.6 和 Ruby 2.4；
• DNF 2.0 是 Fedora 下一代包管理系统的最新版本，它与 Yum 的向后兼容性得到改善；
• Anaconda 安装程序新的存储配置界面，可从设备和分区进行自下而上的配置；
• Fedora Media Writer 更新，使用户可以为基于 ARM 的设备（如 Raspberry Pi）创建可启动 SD 卡。

Endpoint Technologies Associates 的总裁 Roger L. Kay 指出，云工具对于使用云的用户必不可少，尤其是程序员。

他对 LinuxInsider 表示：“Kubernetes 对于在混合云中编程感兴趣的程序员来说是至关重要的，这可能是目前业界更重要的发展之一。云，无论是公有云、私有云还是混合云 - 都是企业计算未来的关键。”

Fedora 26 原子主机亮相

Linux 容器和容器编排引擎一直在普及。Fedora 26 原子主机提供了一个最小占用的操作系统，专门用于在裸机到云端的环境中运行基于容器的工作任务。

Fedora 26 原子主机更新大概每两周发布一次，这个时间表可以让用户及时跟上游创新。

Fedora 26 原子主机可用于 Amazon EC2 。OpenStack、Vagrant 镜像和标准安装程序 ISO 镜像可在 Fedora 项目网站上找到。

最小化的 Fedora 原子的容器镜像也在 Fedora 26 上首次亮相。

云托管

最新版本为 Fedora 26 原子主机提供了新功能和特性：

• 容器化的 Kubernetes 作为内置的 Kubernetes 二进制文件的替代品，使用户更容易地运行不同版本的容器编排引擎；
• 最新版本的 rpm-ostree，其中包括支持直接 RPM 安装，重新加载命令和清理命令;
• 系统容器，它提供了一种在容器中的 Fedora 原子主机上安装系统基础设施软件（如网络或 Kubernetes）的方法；
• 更新版本的 Docker、Atomic和 Cockpit，用于增强容器构建，系统支持和负载监控。

根据 Fedora 项目的 Miller 所言，容器化的 Kubernetes 对于 Fedora 原子主机来说是重要的，有两个重要原因。

他解释说：“首先，它可以让我们从基础镜像中删除它，减小大小和复杂度。第二，在容器中提供它可以轻松地在不同版本中切换，而不会破环基础，或者为尚未准备好进行改变的人造成麻烦。”

服务器端服务

Fedora 26 服务器版为数据中心运营提供了一个灵活的多角色平台。它还允许用户自定义此版本的 Fedora 操作系统以满足其独特需求。

Fedora 26 服务器版的新功能包括 FreeIPA 4.5，它可以改进容器中运行的安全信息管理解决方案，以及 SSSD 文件缓存，以加快用户和组查询的速度。

Fedora 26 服务器版月底将增加称为 “Boltron” 的 Fedora 模块化技术预览。作为模块化操作系统，Boltron 使不同版本的不同应用程序能够在同一个系统上运行，这实质上允许将前沿运行时与稳定的数据库配合使用。

打磨工作站版

对于一般用户的新工具和功能之一是更新的 GNOME 桌面功能。开发将获得增强的生产力工具。

Fedora 26 工作站版附带 GNOME 3.24 和众多更新的功能调整。夜光根据时间细微地改变屏幕颜色，以减少对睡眠模式的影响。LibreOffice 5.3 是开源办公生产力套件的最新更新。

GNOME 3.24 提供了 Builder 和 Flatpak 的成熟版本，它为开发人员提供了更好的应用程序开发工具，它可以方便地访问各种系统，包括 Rust 和 Meson。

不只是为了开发

根据 Azul Systems 的首席执行官 Scott Sellers 的说法，更新的云工具将纳入针对企业用户的 Linux 发行版中。

他告诉 LinuxInsider：“云是新兴公司以及地球上一些最大的企业的主要开发和生产平台。”

Sellers说：“鉴于 Fedora 社区的前沿性质，我们预计在任何 Fedora 版本中都会强烈关注云技术，Fedora 26 不会不令人失望。”

他指出，Fedora 开发人员和用户社区的另一个特点就是 Fedora 团队在模块化方面所做的工作。

Sellers 说：“我们将密切关注这些实验功能。”

支持的升级方式

Sellers 说 Fedora 的用户超过其他 Linux 发行版的用户，很多都有兴趣升级到 Fedora 26，即使他们不是重度云端用户。

他说：“这个发行版的主要优点之一就是能提前看到先进的生产级别技术，这些最终将被整合到 RHEL 中。Fedora 26 的早期评论表明它非常稳定，修复了许多错误以及提升了性能。”

Fedora 的 Miller 指出，有兴趣从早期 Fedora 版本升级的用户可能比擦除现有系统安装 Fedora 26 更容易。Fedora 一次维护两个版本，中间还有一个月的重叠。

他说：“所以，如果你在用 Fedora 24，你应该在下个月升级。幸运的 Fedora 25 用户可以随时升级，这是 Fedora 快速滚动版本的优势之一。”

更快的发布

用户可以安排自己升级，而不是在发行版制作出来时进行升级。

也就是说，Fedora 23 或更早版本的用户应该尽快升级。社区不再为这些版本发布安全更新

作者简介：

Jack M. Germain 自 2003 年以来一直是 ECT 新闻网记者。他的主要重点领域是企业IT、Linux、和开源技术。他撰写了许多关于 Linux 发行版和其他开源软件的评论。发邮件联系 Jack

via: http://www.linuxinsider.com/story/84674.html

作者：Jack M. Germain 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出