在 OpenBSD 的测试快照中加入了一个新的功能，每次当 OpenBSD 用户重启或升级计算机时都会创建一个独特的内核。

该功能被称之为 KARL（ 内核地址随机化链接 （ Kernel Address Randomized Link ） ），即以随机的顺序重新链接其内部的内核文件，从而每次生成一个独特的内核二进制文件。

当前的稳定版中，OpenBSD 内核使用预先定义好的顺序来链接和加载内核二进制文件中的内部文件，这导致所有用户的内核都是一样的。

KARL 与 ASLR 不同

KARL 由 Theo de Raadt 开发。KARL 会在安装、升级和重启时生成一个新的内核二进制文件。当用户启动、升级和重启机器时，最新生成的内核会替换已有的内核二进制，而操作系统会生成一个新的内核，其将用于下次启动、升级和重启，周而复始。

不要将 KARL 和 ASLR（ 地址空间布局随机化 （ Address Space Layout Randomization ） ）相混淆，ASLR 是一种用于随机化应用代码执行的内存地址的技术，以防止知道应用或内核运行的特定区域而被针对性利用。

de Raadt 说，“它仍然装载在 KVA（ 内核虚拟地址空间 （ Kernel Virtual Address Space ） ）中的同样位置，这不是内核的 ASLR！”

相反，KARL 以随机的内部结构生成内核二进制，这样漏洞利用程序就不能泄露或攻击内核内部函数、指针或对象。技术性的解释参见下面内容。

一个独特的内核是这样链接的，启动汇编代码仍放在原处，接着是随机大小的空隙，然后是随机重组的其它 .o 文件。这样的结果就是函数和变量之间的距离是全新的。一个指针的信息泄露将不会暴露其它指针或对象。这或许会减少可变体系架构的组件，因为指令流的多态性被嵌套偏移的改变所破坏。

“因此，每次的新内核都是独特的。”de Raadt 说。

该功能是最近两个月开发的

该功能的开发始于五月份，首次讨论出现于六月中旬的 OpenBSD 技术邮件列表中。KARL 最近出现于 OpenBSD 6.1 的快照版本中。

“当今的情况是许多人从 OpenBSD 安装内核二进制，然后这个相同的内核二进制将运行六个月以上。当然，如果你重复地引导这个相同的内核二进制，其内存布局也是一样的。这就是现在我们所提交的代码解决的问题。”de Raadt 说，“然而， -current 快照包含了一些我正在和 Robert Peichaer 开发的将来的变化。那个变化将可以使你每次重启都启动到一个新链接的内核上。”

KARL 是一个独有的功能

一个销售针对隐私的硬件产品的初创企业 Technoethical 的创始人 Tiberiu C. Turbureanu 对 Bleeping Computer 说，这是一个 OpenBSD 独有的功能。

“在 Linux 中没有实现它，”Turbureanu 说，“看起来很棒的想法”，估计有可能该功能会移植到 Linux 内核中。

不过，Linux 刚刚增加了对 KASLR（ 内核地址空间布局随机化 （ Kernel Address Space Layout Randomization ） ）的支持，该功能是将 KSLR 移植到了内核本身，它会将内核加载到随机的内存地址。

该功能在上周发布的 Linux 4.12 中默认启用。这两者的不同是 KARL 是装载不同的内核到同一个位置，而 KASLR 则是装载相同的二进制到随机的位置。目标相同，做法不同。

在 Windows 中没有支持 KARL，但是微软使用 KASLR 已经很多年了。反病毒创客公司 Emsisoft 的 CTO Fabian Wosar 正在全力将 KARL 增加到 Windows 内核中。

“OpenBSD 的这个思路需要进一步发扬到（当前的 Windows 内核防护中），这样大家都可以有一个独特内核二进制了，”Wosar 在和 Bleeping Computer 的私人谈话中说到。

“即便是你知道了（随机的）内核起始点，你也不能用它来找到要定位的特定函数，函数相对于内核起始点的位置是随系统不同而不同的，”Wosar 补充说。

其它的操作系统平台，如 Windows 和 Linux ，如果拥有 KARL 将极大的改善其用户的安全性。

经常有朋友问到，“我如何参与「Linux 中国」开源社区，如果帮助社区发展？”

之前老王一直对此有点讳莫如深，因为「Linux 中国」并非真正意义上的商业实体，一方面没法以商业的方式来雇佣全职员工，另外一方面，老王也顾虑过度商业化会导致社区的本质变质。然而，作为创立过几个开源/公益社区的我，看过几个开源社团的起起落落，深知道一个没有自我造血机制的社区是长久不了的，而大部分没有这种机制的社区，往往不过两三年就消亡了。

「Linux 中国」的第二个发展阶段肇始于 2013 年，以 LCTT 的创立为标志性事件。从那时算起来，我们也有 4 年的发展历程了。这期间得益于 LCTT 成员的大力贡献，也得益于社区中坚成员的不离不弃，「Linux 中国」已经成为了中国开源社区圈的一个知名社区——我想，每位参与过、正在参与的成员都应该与有荣焉。

而现在，「Linux 中国」已经到了一个需要进一步发展的阶段，因此，我，老王，作为「Linux 中国」的联合创始人和一直陪伴在大家身边的老大哥，希望就如何参与和帮助「Linux 中国」的发展，给大家说说心里话。

其实，参与和帮助，是一而二，二而一的关系。

老王的社区观

老王认为：

社区的生命力在于，有人参与，有人贡献，有人受益，新老传承，自给自足，本色不变。

首先，我们来界定一下，什么是社区。就我们的情况而言，社区即是「Linux 中国」这个统一的名称之下的网站、微信、微博等内容平台；社区也是「Linux 中国」旗下的 QQ 群、微信群和线下聚会；社区还是「Linux 中国」的贡献者们；社区更是所有对「Linux 中国」支持和批评的人们。总而言之，「Linux 中国」社区就是这个名称之下的一切认知。

那么我来说说，什么是“有人参与”？字面上的意思很简单，有人能够阅读到我们的内容、成为读者、线上或线下的成员，即是参与我们的社区。

“有人贡献”则是比参与更进一步，对社区进行贡献，范围包括但不限于：撰写文章、翻译/校对文章、整理和组织内容、提问和回答社区的问题、参与社区组织的线下活动，甚至，参与社区发布的各种（商业或非商业的）推广性内容也是对社区的贡献。

只讲奉献，不讲回报的社区是不道德的。如果一个社区只是向成员索取，而并不能为成员、社会带来收益，不仅仅不能称之为公益性社区，甚至都是不合理的存在。因此，我们倡导并希望参与的成员、贡献的成员，乃至于整个社会都可以“有人受益”。我们以为，「Linux 中国」目前可以给大众付出的受益有：技术内容的传播、开源理念的传播、开源项目/活动的推广、给需要帮助的人们/社区提供支持；「Linux 中国」将来计划中的受益有：为成员提供优惠购买书籍/周边/会议门票的机会、为成员提供求职/招聘的途径、为成员提供开源项目的商业衍生项目的推广、为成员提供付费工作的支持。

社区就像是一颗大树，由千千万万细胞组成。这一个个细胞就是我们的一位位成员，这些成员会在某个时期积极地参与，也会在某个时期由于种种原因逐渐淡出，还会某个阶段重返社区。因此，社区并不能依赖于某个骨干人物的永久奉献，而是应该形成一种“新老传承”的机制，确保有源源不断的新细胞进来，让社区这棵大树持久的繁荣下去，而每一个曾经的细胞，其所作的功绩将一直铭刻在这颗大树上。

还用大树来做比喻，如果一颗大树不能自我抽取养分和水分，而一直指望老天下雨，其必将难以持久，或在某个旱季就会干枯而死。一些社区往往历三年而亡，一方面是由于新老传承机制没有建立起来，另外一方面也是由于“自给自足”的自我造血机制没有建立起来，因此核心成员在经历了长久单向输血之后，必然陷入贫血，从而中道而废。因此，社区需要能够有限度的谋取利益，用来支持社区的运营和进一步发展壮大。具体来说，社区并不能不食人间烟火，而是需要通过各种形式获得收益，比如商业广告、商业推广、商业支持等。

但是，如果一个本意为公益的社区，如果被这些商业上的收益所迷惑，从而忘却本心，一路向着“成功的商业机构”狂奔而去，我们以为，这不仅仅是对初心的背叛，也是对众多参与者、贡献者的背叛。因此，如何在维护“本色不变”的基础上，谋取社区的长治久安才是社区所面临的最大考验。

如何参与和贡献

说完了老王的社区观之后，老王现在郑重地向各位社区朋友倡议，请参与社区、贡献社区，以使人受益，社区常青。具体来说，老王希望大家可以：

• 积极传播社区的内容，比如分享到微博、微信、QQ 群等；
• 主动参与社区的推广活动和广告，如果你没屏蔽我们的广告的话，可以看到首页顶部的那些推广块，大多是免费的技术活动，可以报名支持下；
• 在社群、论坛里面帮助其他的小伙伴；
• 将自己的心得分享给大家，我们愿意做这个传播的平台；
• 参加 LCTT，翻译和校对国外的好文章、漫画或 LFS 这样的独立项目；
• 为社区开发和维护一些开源应用，我们已经开发了 LCBot、运维密码等；
• 挑挑内容的错误；
• 指正用户体验上的不足；
• 光顾我们的网上商店；
• 等等你觉得对社区有益的事情……

欢迎大家的评论与建议！

已经使用了两年之久的代号为 “Jessie” 的 Debian GNU/Linux 8，终于被标记为 “oldstable”了。就在 18 日，Debian 项目宣布 Debian GNU/Linux 9，代号为 “Stretch” 的新版本正式发布！

这个 2017 年最重要的 GNU/Linux 发行版，Debian 9 进入了稳定状态，已经可以部署到生产环境中——接下来将会有一大批基于 Debian 的下游衍生版本正在赶来。

Debian 9 是一个主要发布版本，其对现代的硬件和 CPU 架构支持更好，使用了更新的核心组件和应用，此外还有一大堆其它的新功能，当然，稳定性和安全的改进更是重中之重，以及不可尽数的 bug 修复。

在发布公告中称：“在经过 26 个月的开发之后，Debian 项目很自豪地推出了新的稳定版本 Debian 9（代号 ‘Stretch’），并在接下来的 5 年内由 Debian 安全团队和 Debian 长期支持团队进行支持。”

Debian GNU/Linux 9 “Stretch” 亮点

Debian 9 的亮点有：支持 64 位小端 MIPS 硬件架构（mips64el），而停止了对 PowerPC（powerpc）架构的支持；新的 deb.debian.org 镜像；可以以普通用户运行 X.Org 显示服务器，而不是以 root 用户。

此外，对 APT 和 aptitude 命令行软件包管理器做了重大改进，现在更容易获取和使用调试软件包， APT 源列表中增加了新的 “dbg-sym” 软件仓库，为许多软件包自动地提供了调试符号。Debian 9 中还带有首次发布的 Debian Astro Pure Blend。

Debian 9 中的大量软件包和核心组件进行了更新：

• Linux 4.9 LTS 内核
• GNOME 3.22
• KDE Frameworks 5.28、KDE Plasma 5.8 和 KDE Applications 16.08
• MATE 1.16
• Xfce 4.12
• Chromium 59.0.3071.86
• Firefox 45.9
• GIMP 2.8.18
• Thunderbird 45.8
• LibreOffice 5.2
• Apache 2.4.25
• Tomcat 8.5
• GnuPG 2.1
• MariaDB 10.1
• PostgreSQL 9.6
• GNU Compiler Collection 6.3
• Perl 5.24
• PHP 7.0
• Golang 1.7
• OpenJDK 8
• Python 2.7.13 and 3.5.3
• Ruby 2.3
• Samba 4.5
• systemd 232
• Xen Hypervisor

Debian 9 官方支持 32 位（i386）、64 位（amd64）、64 位 ARM（arm64）等等硬件架构。

那些还在运行 Debian 8 “Jessie” 的计算机现在可以升级到 Debian 9 了。而要全新安装则可以从 debian.org 下载安装介质，当然，你也可以下载支持各种桌面环境的“现场版”。

研究人员们发现有一个新的蠕虫病毒正在通过 SMB 文件共享漏洞传播，但是不同于 “想哭” （ WannaCry ） 勒索病毒的构成，这个病毒利用了 7 个 NSA 黑客工具，而不是 “想哭” （ WannaCry ） 勒索病毒的两个。

这个蠕虫病毒的存在首次发现是在周三，它感染了 Miroslav Stampar 的 SMB 文件共享的蜜罐，Miroslav Stampar 是克罗地亚政府计算机应急响应小组成员，也是用来探测和利用 SQL 注入漏洞的 SQLMAP 工具的制造者。

永恒之石利用了七个 NSA 的工具

Stampar 命名这个在样本中被发现的病毒为 “永恒之石” （ EternalRocks ） ，其基于蠕虫病毒可执行的特性，它通过 6 个以 SMB 文件共享漏洞为中心的 NSA 工具来感染暴露在外网的一台开启 SMB 端口的计算机。这些被叫做 永恒之蓝、永恒战士、永恒浪漫 和 永恒协同的 SMB 漏洞被利用危害易受攻击的计算机，而 SMBTOUCH 和 ARCHITOUCH 这两个 NSA 工具起到了检测 SMB 文件共享漏洞的作用。

一旦这个蠕虫病毒获得了最初的立足点，那么它会用另一个叫做 DOUBLEPULSAR 的 NSA 工具扩散到新的易受攻击的机器上。

“永恒之石”名字的起源

“想哭”勒索病毒爆发，用了一个 SMB 蠕虫病毒感染计算机并扩散给新的受害人，这影响了超过 24 万受害者。

不同于“永恒之石”，“想哭”的 SMB 蠕虫病毒只利用了永恒之蓝这一个漏洞做初步感染，然后通过 DOUBLEPULSAR 来扩散到其他的计算机上。

“永恒之石”更加复杂，但危险性较低

作为蠕虫病毒，“永恒之石”没有“想哭”那么危险，这是由于它当前不传递任何恶意的内容，然而，这并不意味着“永恒之石”不复杂，据 Stampar 说，实际恰恰相反。

首先，“永恒之石”要比“想哭”的 SMB 蠕虫病毒更加隐蔽，一旦病毒感染了一台计算机，它会发起有两个阶段的安装过程，其中另一个是延迟执行的。

在病毒的第一个安装过程阶段，永恒之石获取一个感染计算机主机的立足点，下载 tor 客户端，然后连接到它的命令控制服务器，其定位在暗网的一个 .onion 的域名上。

在一个预定的时间内，一般是 24 个小时，命令控制器会响应，这个长延迟执行进程的做法最有可能绕过沙盒安全测试环境和安全研究人员们对病毒的分析，因为没多少人愿意一整天来等命令控制器响应。

没有停止开关的域名

此外，“永恒之石”病毒也会用和一个与“想哭” SMB 的蠕虫病毒文件相同名字的一个文件，以此愚弄安全研究人员来误判它。

但是不同于“想哭”病毒，永恒之石不包括停止开关的域名，但这是安全研究人员唯一用来停止“想哭”病毒爆发的方法。

在病毒隐匿期满且命令控制器有了响应，永恒之石开始进入安装过程的第二阶段，它会下载一个名为 shadowbrokers.zip 的归档形式的第二阶段恶意组件。

这个文件能够自解压，它包含着 shadow Brokers 黑客组织在 2017 年 4 月泄漏的七个 NSA 的 SMB 漏洞工具。 这个蠕虫病毒会开始一个快速的 ip 扫描过程并且尝试连接随机的 ip 地址。

在 shadowbrokers.zip 压缩包里发现了 NSA 工具的配置文件。

“永恒之石”可以马上成为武器

由于该病毒集成的漏洞较多且广泛，缺少停止开关的域名，而且有它的隐匿期，如果病毒的作者决定用它来作为勒索、银行木马、远程控制或者其他功能的武器，“永恒之石”可能会对 SMB 端口暴露在互联网的易受攻击的计算机造成严重的威胁。

就目前来看，蠕虫病毒看起来像是一个试验，或者是恶意软件作者在进行测试或者为未来的威胁而做的微调。

然而，这并不意味着“永恒之石”是无害的，感染了这个病毒的计算机是通过命令控制服务器来控制，并且蠕虫病毒的制造者能够利用这个隐藏通讯连接，发送新的恶意软件到这台感染了病毒的电脑上。

此外，DOUBLEPULSAR，这是一个带有后门的植入仍然运行在感染了永恒之石的 PC 上，不幸的是，该病毒的作者没有采取任何措施来保护这个 DOUBLEPULSAR 的植入，这意味这缺省其运行在未被保护的状态下，其他的恶意的用户能使用它作为把感染了永恒之石的计算机的后门，发送他们自己的恶意软件到这些感染病毒的 PC 上。

关于这个病毒的感染过程的 IOC 和更多信息能够在 Stampar 在几天前设置的 [GitHub] 仓库上获得。

SMB 漏洞的混战

当前，有许多人在扫描旧的和未打补丁的 SMB 服务，系统管理员已经注意到并且开始给易受攻击的计算机打补丁，关闭旧版的 SMBv1 协议，慢慢的来减少被永恒之石感染的计算机数量。

此外，像 Adylkuzz 这类恶意软件，也会关闭 SMB 端口，来阻止来自其它威胁软件的进一步利用，这同时也导致了“永恒之石”和其它利用 SMB 漏洞的恶意软件潜在目标数量的减少，来自 Forcepoint、Cyphort 和 Secdo 的报告详细介绍了当前针对 SMB 端口的计算机的威胁情况。

虽然如此，系统管理员补丁打的越快，系统越安全，“蠕虫病毒感染速度正在和系统管理员给机器打补丁速度比赛”，Stampar 在一次私人谈话中告诉 BleepingComputer 记者，“一旦计算机被感染，它能在任何时间将其作为武器，不论你打多时间多近的补丁。”

（题图：Miroslav Stampar, BleepingComputer & Ana María Lora Macias）

作者简介：

Catalin 涉及了各方面，像数据泄漏、软件漏洞、漏洞利用、黑客新闻、暗网、编程话题、社交媒体、Web技术、产品研发等领域。

via: https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/

作者：CATALIN CIMPANU 译者：hwlog 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

传说中的 LC3（LinuxCon + ContainerCon + CloudOpen）大会，将于今年 6 月 19 至 20 日在北京上演中国首秀。

Linux 中国（https://linux.cn/）作为本次 LC3 大会的推广合作伙伴，将全程跟踪报道本次 LC3 大会的最新消息和花絮动态。

据官方消息称，此次大会可谓众星云集，演讲嘉宾都是业内最顶尖的开源领袖，其中半数以上的嘉宾都来自海外，比如 Linux 界两位风云级的大神 Linus Torvalds 和 Greg Kroah-Hartman、华为平台首席架构师熊英、谷歌 Kubernetes 技术负责人 David Oppenheimer、OpenStack 基金会的 Jonathan Bryce 等等。值得一提的是，这也是 Linux 创始人 Linus Torvalds 首次访华！

下面我来为大家介绍几位参加本次大会的开源领袖：

Linus Torvalds ——Linux 和 Git 的创始人

Linus Torvalds 先生创建了 Linux 内核，并负责领导广泛使用的 Linux 操作系统的开源开发，被称为“Linux 之父”。他至今仍然是将新代码纳入标准 Linux 内核的最终权威。

Linus Torvalds 于 1991 年研发出 Linux 内核。随后他与志愿者组建了团队，并于 1994 年春季发布了 V1.0 版内核。1996 年，Linus Torvalds 加入 Transmeta，同时继续负责 Linux 的内核开发。2003 年，Linus Torvalds 离开 Transmeta，在开源开发实验室（OSDL）的支持下，他专注于 Linux 内核的研发。开源开发实验室与自由标准组织（Free Standards Group）在 2007 年合并成立新机构“Linux 基金会”。

Linus Torvalds 还是著名的分布式版本控制系统 Git 的发明人。Git 现在已经广泛地应用于开源软件和软件产业的开发中，风靡开源界的 GitHub，以及 GitLab 都是以 Git 作为底层的版本控制系统而打造的。

Linus Torvalds 不仅仅享誉于开源界，而且以率真敏锐、观点鲜明而著称。本次来中国参加 LC3 是 Linus Torvalds 首次来华访问，在本次大会上，Linus Torvalds 将与 VMWare 的首席开源官 Dirk Hohndel 展开对话，大家該也很期待!

Greg Kroah-Hartman——Linux 内核主要维护人

Greg Kroah-Hartman 是在内核级别维护 Linux 的核心开发人员之一。他在 Linux 基金会担任 Linux 基础研究员的角色, 他一直在做 Linux内核稳定分支（-stable）和包括 staging、USB、sysfs 等多个子系统的维护。

在 2012 年 2 月以前，他在 Novell 的 SUSE Labs工作，而后效力于 Linux 基金会，全心致力于 Linux 驱动程序项目。

Greg 在本次大会上将向我们分享 Linux 内核是如何开发的，整个机制是如何运作的。

李三琦——华为产品与解决方案首席技术官

李三琦博士现任华为产品与解决方案首席技术官。在此之前，他曾担任华为运营商 BG 首席技术官、IT 产品线和核心网产品线首席技术官以及数据中心和媒体网络BU总裁。

他曾创办过多家高科技公司，如中国的高鸿电讯科技有限公司（2000 年被大唐电信集团收购）和美国的 Santera Systems 公司（2003 年被 Tekelec 收购）。他还重组了 Santera Softswitch，成立了 Spatial Wireless 公司（于 2004 年被 Alcatel 收购）。在 2003 至 2007 年间，他担任 Tekelec 首席技术官。在他杰出的职业生涯中，李三琦曾为思科、AT＆T、Verizon、KT 和三星等公司提供技术咨询服务，并在数家高科技创业公司的咨询委员会任职。

李三琦博士拥有 25 项专利，在国际学术期刊和顶级国际会议论文集上发表论文 160 多篇, 并担任过 20 多个博士生的导师。

熊英——华为云平台首席架构师

熊英博士现任华为云平台首席架构师，目前主要负责云平台即服务（PaaS）的架构、策略和设计。他在云架构和设计、电子商务以及企业IT系统方面拥有 20 多年的经验。

在加入华为之前，他在微软工作了 8 年，担任 Azure 和 SQL Azure 云平台首席架构师和开发经理。他还在 AT＆T 工作了十多年，担任企业技术架构师和开发经理。

David Oppenheimer——谷歌 Kubernetes 技术负责人

David Oppenheimer 先生现任谷歌 Kubernetes 技术负责人。在加入 Kubernetes 团队之前，他任职于谷歌 Borg 和 Omega 集群管理系统。

他在本次大会上的演讲主题是 Kubernetes 的资源管理与调度，作为最近发展非常迅速的 K8S 技术的主要负责人之一，David 将以最权威的角度为我们阐述如何有效地分配共享资源（CPU、内存等），以达到更高效的资源利用，并在共享集群中强化隔离。本次讲演也将讨论最新发布的 K8S 1.6 上的新功能，包括容器的细粒度控制，以及如何使用它们来达成策略目标等，最后还将介绍K8S将来的版本发展方向。

申元庆——微软亚太科技有限公司董事长

申元庆先生现任微软亚太科技有限公司董事长、微软亚太研发集团首席运营官、微软中国云计算与企业事业部总经理。申元庆及其团队主导大数据、物联网和开发工具的发展战略，以提升微软智能云的客户体验，为中国客户和合作伙伴提供云迁移领域的全面支持。

在微软工作的 20 多年里，申元庆在微软的研发、销售和市场领域担任过多项管理职务。他早期还在微软先进技术中心（ATC）、微软中国创新集团、医疗解决方案集团（HSG）和战略合作集团（SPG）担任过管理职务。加入微软之前，他在IDT工作。他目前还在多家高科技公司担任董事会成员。

唐雄燕——中国联通网络技术研究院首席技术专家

唐雄燕博士现任中国联通网络技术研究院首席技术专家，以及中国通信标准化协会（CCSA）副主席。他在通信技术领域拥有 20 多年的经验。1994 至 1997 年间，他在新加坡和德国进行高速光通信研究。1998 年以来，他一直从事中国电信运营商的技术管理工作。

他的专业领域包括宽带通信、光学和 IP 网络，新一代网络和物联网。近年来，他主要负责中国联通的SDN/NFV项目。

唐洪——阿里云首席架构师

唐洪博士现任阿里云首席架构师。他于 2010 年加入阿里云，并在推动阿里云的大型计算引擎 Apsara 的发展中发挥了重要作用。

在加入阿里云之前，他担任第四大搜索引擎公司 Ask.com 的搜索系统基础设施总监。2008 年，他加入雅虎云计算团队并担任资深首席工程师，负责推动 Hadoop 的研发。唐洪博士在高性能计算并行系统、基于集群的分布式计算和存储系统、大型互联网服务和云计算等方面拥有 19 年的研发和行业经验。

Dirk Hohndel——VMware 副总裁兼首席开源官

Dirk Hohndel 先生现任 VMware 首席开源官，负责领导公司的开源项目和战略制定，推动企业创建共同的价值观和流程，以实现 VMware 与开源社区的互动。

在加入 VMware 之前，Dirk 在英特尔工作近 15 年，担任首席 Linux 和开源技术专家，带领英特尔开源业务的发展。在此之前，他曾任德意志银行 SuSE 和 Unix 架构首席技术官。自 20 世纪 90 年代初以来，Dirk 一直是 Linux 和开放源代码的积极开发者和贡献者。作为早期的 Linux 内核开发人员之一，Dirk 多年来致力于 10 多个开源项目。

Jonathan Bryce——OpenStack 基金会执行董事

Jonathan Bryce 先生现任 OpenStack 基金会执行董事，此前他是 Rackspace Cloud 的创始人。

他一直为构建云而努力。早期担任过 Rackspace 的开发人员，与同事 Todd Morey 一起研究如何搭建一个网络托管环境，能让用户和企业都可以设计、开发和部署他们理想的网站，而所有这些都无需采购技术，操作简便。后来这一设想演变成 Rackspace Cloud。 自此，Bryce 成为 OpenStack 这一开源云软件项目的重要推动力量。从那时起，他一直是首创开源云软件 OpenStack 的主力军。

Dirk-Peter van Leeuwen——红帽高级副总裁兼亚太区总经理

Dirk-Peter van Leeuwen 先生现任红帽高级副总裁兼亚太区总经理，负责拓展红帽的市场布局，管理红帽在亚太区的所有销售、市场和服务。自 2009 年 9 月到新加坡就任以来，他作为亚太区负责人，使红帽的营收增加了两倍，亚太区至今仍被视为红帽发展最快的地区。

红帽是基于开放源码的商业IT产品和解决方案首屈一指的提供商。

我们因何而聚？这一切都从一个操作系统、一个社区和一个红帽人开始的。 当然，操作系统是 Linux，这是许多人在这里的原因。但是，这个项目的真正明星不是某个人甚至不是红帽，而是一个不断地验证新想法并且改进它们的社区。开源社区为我们带来了改变世界的技术：互联网，云计算，容器等。

他在本次大会上将为我们分享《红帽和开源的力量》。

Dave Ward——思科系统工程首席技术官兼首席架构师

Dave Ward 先生现任思科系统工程首席技术官兼首席架构师，负责思科的新技术研发。他还担任过思科 IOS-XR 软件首席架构师，凭借在路由、系统软件和网络设计方面的专业知识而备受业内认可。

杨志强——中国移动研究院副院长

杨志强女士现任中国移动研究院副院长，教授级高级工程师，享受国务院政府特殊津贴。

杨志强在通信网络设计、开发和管理方面拥有 30 多年的经验。近年来，她负责核心网研究与规划、大数据与信息安全等领域，率领并完成了中国移动的关键网络战略项目，如中国移动 4G 核心网络试验，基于 TD-LTE 的 VOLTE 网络和面向SDN/NFV的核心网（Novonet）演进。她还带领团队开发和部署了一系列大数据和信息安全产品。

Jim Zemlin——Linux 基金会执行董事

Jim Zemlin 先生的职业生涯见证了过去十年间的三大技术趋势：移动计算、云计算和开源软件。如今，作为 Linux 基金会执行董事，他凭借丰富经验，推动通过使用开源和 Linux 来加快技术创新。

更多讲演人

本次大会将有上百位嘉宾为我们带来近百场从主题演讲到分组讨论的精彩分享，内容涉及开源、Linux、云计算、容器等等最新前沿技术。在近百场的 LC3 会议中, 谁是你最想见的开源领袖呢？关注及对本文评论即有机会获取购票折扣优惠！

有关更多 LC3 会议的详情，请关注 LF Events 官微：

5 月 28 日之前报名参会尚有最后的门票优惠！

（题图素材来自： Pixabay，CC0）

在波士顿刚刚召开的 OpenStack Summit 2017 大会上， Ubuntu 的母公司 Canonical 的 CEO Mark Shuttleworth 谈及了 Ubuntu 在桌面、云计算和物联网等方面将来的计划。

在 Mark Shuttleworth 前一段日子宣布了停止开发 Unity 桌面环境之后，震动了整个开源界，就大家非常关注的 Ubuntu Linux 的将来发展，这位 Canonical 及 Ubuntu 的创始人接受了 theCUBE 的采访。

Mark Shuttleworth 说他的梦想从来就是让 Ubuntu 成为桌面、云和物联网的主流，从未变过，但是事情的发展并不总是如预期的一样。据其所称，Ubuntu 看起来已经成为了云计算和数据中心的事实标准了。

在本次访谈中，Mark Shuttleworth 认为 Ubuntu 桌面对于 Canonical 公司在支持自由和开源软件、IT 创新等方面仍将保持重要地位，但是在商业上，Canonical 将更多的关注在云和物联网方面。

下面是本次访谈的视频：