争先部署那种可以响应用户请求的机器人的潮流也步入到了奥巴马总统的家——美国白宫。白宫在 10 月 14 号宣布开源其机器人代码，目的是为了使增加更加开放的合作与交流。

“具体地说，我们开源了一个 Drupal 模块，只需要一些简单的步骤和样板化代码就可以搞定，” 白宫首席数码执行官 Jason Goldman 在他的博客的文章中这样写到，“这可以让 Drupal 8 开发者迅速推出 Facebook Messenger 机器人。”

白宫早在 2009 年就率先用开源的 Drupal 内容管理系统（CMS）部署了它自己的网站。从那时起白宫就已经成为了 Drupal 的积极贡献者，并以许多不同的方式做着贡献，包括将用在其网站上的代码以开源方式发布。在白宫过去发布的那些项目中有完整的 Drupal 主题，被称作“fourtyfour”，目前用于 WhiteHouse.gov 网站。

现在，白宫新发布 Facebook Messenger 机器人的完整代码可以从 GitHub 上获取，包括完整的安装指导和项目蓝图。在蓝图中最大的项目（列在 ‘Enhancements and hopes’ 一节下面）是切实使项目更加独立，通过重构代码使项目模块化，从而让它在 Drupal 内容管理系统（CMS）之外也可以使用。

via: http://www.internetnews.com/blog/skerner/white-house-open-sources-bot-code.html

作者：Sean Michael Kerner 译者：ucasFL 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Chapeau 是专注于初学者的一个基于 Fedora 的 Linux 发行版。 Chapeau Linux 最近发布了新的 24 版本。

正如名字所暗示的，Chapeau 24 基于 Fedora 24。所以，你可以在 Chapeau 24 中发现大多数甚至全部的Fedora 24 特性。

我在这儿增加一个细节。你可能已经知道 Fedora 是一种帽子。我认为因为 Fedora 是来自红帽的一个社区项目，所以他们命名它为另一种帽子。有趣的是，Chapeau 也是一种帽子，一种法国帽子。现在，这些名字变得有意义了，不是吗？如果你对这样的细节性事实感兴趣，可以去了解一下其它 Linux 发行版代号命名习惯的背后的逻辑。

CHAPEAU 24 特性

Chapeau 24 的特性几乎和 Fedora 24 提供的特性一样。它仍然运行在 GNOME 3.20 上，这是可以理解的，因为GNOME 3.22 最近才刚发布。Chapeau 24 发行版一些主要的新亮点是：

• Gnome 3.20 桌面环境
• LibreOffice 5
• PlayOnLinux 和 Wine
• Steam
• VLC
• Mozilla 火狐浏览器，带有 Adobe Flash
• 硬件帮助工具（hht）（在 Chapeau 23 中引入，这个工具能够帮助你找到硬件的驱动程序）
• 预配置了 RPMFusion 软件源
• 媒体解码和 DVD 回放支持
• Gnome Boxes
• KVM 虚拟化
• Dropbox 集成
• UI 改善
• 博通（Broadcom）无线芯片硬件
• 针对佳能打印机的 CUPS 后端
• Linux 4.7 内核

应该使用 CHAPEAU 24 吗？

这是一个很难回答的问题。看，在 Linux 的世界里，我们有超过 300 种活跃的 Linux 发行版。这些系统大量是针对桌面用户的。

这取决于个人更偏爱什么样的系统。你可以完整的安装 Fedora 24 和它所伴有的各种工具，然后你不需要再到其他地方寻找这些工具。但是你可能也知道 Fedora 对专有硬件支持非常“吝啬”。

总之， Chapeau 是一个很好的 Linux 版本，使用它能够不像使用 Fedora 那么“头疼”。如果你喜欢 GNOME，那么 Chapeau Linux 会是你的菜。

你可以从 SourceForge 下载 Chapeau 24：

• 下载 Chapeau 24

你已经尝试使用 Chapeau 24 了吗？你的使用体验是什么样的？

via: https://itsfoss.com/chapeau-linux-24-released/

作者：Abhishek Prakash 译者：ucasFL 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Mozilla 宣布计划将在明年发布的 Firefox 52 中支持 TLS 1.3，TLS 1.3 是当前仍在开发中的 TLS 安全协议的最新版本。

之前，Mozilla 已经在六月中发布的 Firefox 49 的开发版本中添加了对 TLS 1.3 的支持，当然，由于该协议还在开发阶段，所以基本上还没有支持它的网站，因此该特性并未默认启用（需要通过 about:config 来启用）。

在一篇公告中，Mozilla 首席工程师兼 互联网架构委员会 （ Internet Architecture Board ） （IAB）成员 Martin Thomson 说，Firefox 52 将是第一个为所有用户启用 TLS 1.3 支持的稳定版 Firefox 浏览器。

TLS 1.3 协议得到了 Mozilla、Chrome、Edge 等主流浏览器的欢迎

TLS 协议是 HTTPS 网站工作的基础，它负责用户浏览器和 Web 服务器之间的建立加密通讯的安全操作。TLS 1.3 当前仍是 IETF 的草案，这里可以查看该草案。

“TLS 1.3 移除了陈旧和不安全的加密基元，它采用现代化的分析技术使之更安全，更保密，它将保护更多的数据，也会比 TLS 1.2 更快，” Thomson 解释说，“TLS 1.3 提供了一个 0-RTT 模式，消除了握手往返的延迟。”

他还说，Mozilla 计划使用 TLS 1.3 规范的第 16 个草案，但是会随时更新使用最新的草案，直到部署最终版本。

此外，9 月份时，CloudFlare 宣布在他们的服务器上添加了 TLS 1.3 的支持。而其他主流浏览器厂商，比如微软和谷歌也分别宣布在 Edge 和 Chrome Canary 中支持 TLS 1.3。

Canonical 的 Dustin Kirkland 发布消息称，Ubuntu 16.04 LTS 的用户可以启用新的实时更新内核服务了。

你可能还记得，一年半之前发布的 Linux 4.0 内核带来了一个新功能，允许用户不用重启就可以对内核进行更新或打补丁。该功能称之为 内核实时补丁 （ kernel live patching ） ，但是直到现在，仍然没有 GNU/Linux 发行版为用户免费提供它。目前，只有类似 SUSE 企业 Linux （SLES）或红帽企业 Linux（RHEL）这样的商业服务提供了该功能。

“内核实时补丁可以让你不用重启就可以在运行环境中修复内核中的严重安全问题。这是确保机器在内核层面安全的最好办法，并且它不会中断服务时间，特别是用作容器宿主机时，一台机器运行着上千个不同的任务。” Canonical 的 Ubuntu 产品与战略部门的 Dustin Kirkland 说到。

通常，内核实时补丁用于大规模操作系统的分发上，而现在， Canonical 将这个功能也提供给了它的每个用户，每人可以有三台机器使用免费的内核实时补丁服务。

如何在 Ubuntu 上启用内核实时补丁服务

如果你想在你的 Ubuntu 上启用这个服务，首先你需要去 Canonical 的实时补丁服务网站获取一个令牌，这是一串类似 md5 编码的字符串。然后使用如下命令安装 livepatch 的 Snap 软件包，并用你的令牌来启用该服务。

sudo snap install canonical-livepatch
sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

这样，你就启用了内核实时补丁服务。你可以通过如下命令来检查是否已经生效：

canonical-livepatch status
  kernel: 4.4.0-38.57-generic
  fully-patched: true
  version: "12.2"

这个服务可以免费用在你的最多三个机器上。一般来说，就个人使用也足够了，但是如果对于将 Ubuntu 或 Ubuntu server 用于企业环境的用户来说，三台就显然不够了，超过三台的部分，你可以购买一份商业支持服务，每个月 $12 起。

另外，需要注意的是，Canonical 的实时补丁服务仅支持 64 位的 Ubuntu 16.04，且运行长期支持版的 Linux 4.4 内核才行。

（高清题图来自：klowner.com）

2016 年 10 月 20 日，Ubuntu 12 岁了！从 2004 年的这一天，创始人 Mark Shuttleworth 发布了 Ubuntu 的第一个版本 Ubuntu 4.10 （Warty Warthog）开始，Ubuntu 已经发布了 25 个主要版本。

可能有些人还记得当年 Ubuntu Linux 背后的 Canonical 公司所采用的一种赠送 Ubuntu 安装 CD 的方式。当时网络环境并不是很快，下载几百 M 的镜像，还得有个可以刻录 CD 的设备，这对于 Linux 和 Ubuntu 的推广形成了一定阻碍，因此，Canonical 率先采用了一种免费提供安装 CD 的方式。只要你申请，Canonical 就会从国外寄过来包装精美的 Ubuntu 安装 CD。这可能是很多人的第一个正版的软件 CD 呢。那些年， Canonical 到底送出去多少 CD，花了多少邮费，我们并没有一个具体的数据，不过显然不是一个小数目，这也多亏了创始人 Mark Shuttleworth 是一个亿万富翁，Canonical 得益于他的支持，并不像其它的开源组织那样资金捉襟见肘才能行此壮举。

12 年过去了，已经有了 25 个发行版本、十几个特色分支的 Ubuntu 已经成为了现今最流行的 Linux 发行版之一，广泛用于桌面、服务器和云领域。虽然 Mark Shuttleworth 2011 年吹下的牛好像并没有实现，但是他们认为，从某种意义上讲，Ubuntu 的用户可能已经超过了 10亿。

而就在前几天，Ubuntu 16.10 （Yakkety Yak）也发布了，下一个版本 Ubuntu 17.04 （Zesty Zapus）明年后，不知道会不会又会再次从字母“A”开始产品代号。

（版本历史图来自维基百科）

Ubuntu 从最初的一个主要关注于 Debian 衍生版开始，目前已经将触手探入到服务器、云环境、物联网等各个领域，让我们期待 Ubuntu 取得更好的发展，与开源和自由同在！

Chromium 没有你想象的自由

UnGoogled Chromium 是一个 Chromium 浏览器的定制版本，但是不包括任何 Google 服务或功能。它不是一个 Google 的 Chrome 版本，而是一个 Chromium 版本——这是 Chrome、Vivaldi 和 Opera 等浏览器的开源代码母本。

虽然 Chromium 是一个开源项目，但是一直处于 Google 的影响之下，它的大多数贡献者都是 Google 工程师，因此 Chromium 的许多功能都包括了 Google 特有的服务。比如说，Chromium 预配置的搜索引擎是 Google、使用 Google 的 Safe Browsing API 来扫描每个你访问的 URL 的安全性，而且加载了一大堆的 Google 的二进制程序来提供各种内部服务。这意味着，许多用户数据仍然会被发往 Google 的服务器。

从 Chromium 中去除 Google 的部分

一位名为 Eloston 的开发者决定解决这个问题，他分叉了 Chromium 的源代码，并移除了各种 Google 特有的服务。据其说，他移除了 Safe Browsing API、WebRTC、Omnibox 地址栏搜索功能，以及各种 Google 域名下的服务，比如 Google 主机检测器、Google URL 跟踪器、Google 云消息等等。他也移除了 Google 加入其中的所有闭源二进制，这会影响到一些功能，比如 URL 自动格式化（比如地址栏自动隐藏 https://）。

此外，UnGoogled Chromium 也会强制在新选项卡打开弹窗，并允许用户保存更多 URL 类型的数据。

从截图上，UnGoogled Chromium 和其它的基于 Chromium 的浏览器看起来差不多，但是底层有了不少变化。

下载和源代码

下载地址： https://github.com/Eloston/ungoogled-chromium/releases/latest ，支持 Debian、Ubuntu、Windows、macOS。

源代码：https://github.com/Eloston/ungoogled-chromium