分类新闻下的文章

开源新闻速递：OpenSSH 7.3不再支持小于1024位的RSA密钥

棣琦发布于 2016-08-04
另请参阅: 新闻,OpenSSH
评论

今日关注

OpenSSH 7.3正式发布。OpenSSH是提供给GNU/Linux和类UNIX操作系统的100%全套免费开源的SSH2.0协议的实现，预安装在SFTP的客户端和服务器中，也支持对SSH 1.3 和 SSH 1.5 协议的过渡。在这一版本中，将不再支持小于1024位的RAS密钥。

图文摘要

专为俄语用户设计的GNU/Linux操作系统ROSA Desktop Fresh R8发布，搭载了KDE 4, KDE Plasma 5, GNOME, 和 MATE 桌面环境，并进行为期两年的更新支持，一直到2018年。不过，采用的并不是最新版本的软件和GNU/Linux技术，而是Linux 4.1.25内核。

DragonFly BSD 4.6.0正式发布，比较显著的改进是首次提供了对UEFI的支持，对内置的NVMe SSD设备的支持，以及对SMP和网络的改进，对最新的显卡的支持等。

KDE Plasma 5.7.3桌面环境已经可以使用了。KDE Plasma 5.7系列的更新速度是比较快的，在这一版本中，改善了一些核心组件，比如Plasma Desktop, Plasma Discover等，对VPN连接存在的一些问题也进行了修复。KDE Plasma 5.7.4 版本预计8.23号发布，敬请期待。

炫丽的Arc GTK主题已经可以从Ubuntu 16.10 (Yakkety Yak)的仓库中下载了。Arc GTK是使用GTK+ GUI工具集写的一个平面桌面主题，有三种不同的风格可供选择，Arc, Arc-dark, 和 Arc-darker, 还有透明元素。

开源新闻速递：天文软件 Stellarium 0.15.0 发布

棣琦发布于 2016-08-02
另请参阅: 新闻,Stellarium, Eclectica
8 条评论

今日关注

Stellarium 0.15.0 发布。这是一款全世界最棒的免费、开源、跨平台的天文软件应用，用户可以通过该软件来观看实时的星星、行星还有星云。最新版本进行了非常多的功能完善，修复了若干bug，新增了许多新特性。比如更新了AstroCalc工具，新增的Bookmarks工具，米勒圆柱投影，新的脚本，脚本引擎的新功能点，还增加了像华盛顿双星这样的星级分类。目前可以下载体验了。

图文摘要

代号为"Eclectica"的LXLE 16.04.1正式发版，基于最新发布的 Lubuntu 16.04.1 LTS 操作系统。默认支持 Btrfs 文件系统，支持多项监控配置，搭载了轻量级的快速启动工具，以及Aero窗口快照功能。

Endian Firewall Community 3.2.1发布。这是一款专门用于路由器和网络防火墙设备上的基于CentOS的GNU/Linux操作系统。在最新版本中，提供了对64位处理器的支持，对扩展的3G调制解调器的支持，以及多项硬件组件相关驱动的更新，多个安全补丁，还有对 Python 2.7 动态编程语言的支持，搭载了 Linux 内核 4.1 版本。

代号为 "Sarah" 的 Linux Mint 18 Xfce 版本目前已经可以从官网进行下载了。这一版本中引入了对X系列app的支持，像Xed, Xviewer, Xreader, Xplayer等，还加入了炫丽的 Mint-Y 主题。

开源新闻速递：GNOME Maps 重新恢复正常使用功能

棣琦发布于 2016-08-01
另请参阅: 新闻,Docker, ownCloud
4 条评论

今日关注

两周前，小编曾经报道过，MapQuest停服导致GNOME Maps这一免费应用下架。现在带来一个好消息，GNOME Maps又重新恢复正常使用功能了，这次是通过一个GNOME代理来获取Mapbox的接口，从而为GNOME Maps提供地图相关服务。GNOME Maps 3.21.4 也已经可以进行下载了。

图文摘要

私有云9.1社区版发布，提供了对基于token的身份验证会话和可插入身份验证的支持。另外，9.1版本引入了一项新功能，可以列出所有连接了你个人用户页面的所有设备，你可以对一些特定的会话进行失效操作。当然，还有很多非常棒的功能，感兴趣的用户可以进行下载体验了。

Docker 1.12 正式发布。这一版本引入了内置的编排管弦乐曲，全新的Swarm模式，内置的路由网络以及大量的网络安全完善等。

科幻题材的太空大型多人联机角色扮演游戏 Vendetta Online 更新到了 1.8.381 版本，相比上一个版本，进行了许多完善，比如对VR的完善，对Oculus Rift 1.6 和 Touch 的支持。感兴趣的玩家可以更新体验了。

开源新闻速递：Parabola GNU/Linux-libre 2016.07.27 ISO 镜像发布

棣琦发布于 2016-07-31
另请参阅: 新闻,Wireshark, Parabola
2 条评论

今日关注

基于 Arch Linux 的 Parabola GNU/Linux-libre 2016.07.27 ISO 镜像发布。这一最新版本中涵盖了所有最近的安全更新以及最新版本的软件。有 Main ，MATE 和 TalkingParabola这三个版本，可以支持32位和64位机。在该发布版本中，将LightDM作为默认的显示管理器，实现了对Home目录更好的读写控制权限。一部分wheel组用户默认拥有sudo权限可以执行任何命令。

图文摘要

Wireshark 2.0.5 发布。作为全球最流行的网络协议分析工具，安全专家们可以使用Wireshark来分析并解决网络问题。最新版本修复了20多个问题，更新了对内置的802.11 Radiotap, BGP, CAN, CANopen, H.248 Q.1950, IPv4, IPv6等协议的支持。

Enlightenment 0.20 系列的最后一个版本 0.20.10 发布。不过希望用户能更新到最新、最稳定的Enlightenment 0.21.0 版本。

System76 PC 机用户需要立即更行到 Ubuntu 16.04.1 LTS 了。在7.28号，Canonical也宣布不再对 Ubuntu 15.10 进行安全和软件更新。因此，如果你在System76的机器上安装的是Ubuntu 15.10，那就需要尽快更新到Ubuntu 16.04.1 LTS了。

开源新闻速递：ArchEX Build 160724 发布

棣琦发布于 2016-07-30
另请参阅: 新闻,Linux, arch
1 条评论

今日关注

基于最新 Arch Linux 技术的 ArchEX Build 160724 发布，在这个发行版中包括了最新的软件包，比如Linux内核4.6.4。据该操作系统开发者 Arne Exton 称，这一版本在几乎所有机器上运行是最快的，鉴于Arch Linux是最轻量级、高度定制并且拥有一大批用户的操作系统，采用的LXDE桌面环境即便是在旧的PC机上也是运行最快的，我们有理由相信Arne Exton的话。

图文摘要

openSUSE Tumbleweed 的用户目前已经可以使用最新的 KDE Plasma 5.7 桌面环境以及KDE应用16.04软件套件了，Linux内核也更新到了4.6.4。

Linux Kernel 4.4.16 LTS 发布，进行了150多处改动。Solus系统的用户已经可以优先进行更新了。

Ubuntu Budgie Remix 16.04.1 发布，在这一版本中，采用了最新的Solus' Budgie桌面环境，还可以对全部磁盘进行加密，也可以对Home文件夹进行加密。另外，也可以选择任何你熟悉的语言来进行安装。还有一个好消息，这一版本引入了对快照打包的支持。

《数字身份验证指南》草案中提议禁用基于短信的双因子认证

Catalin Cimpanu 发布于 2016-07-28
另请参阅: 新闻,验证, 2FA, 双因子
3 条评论

美国国家标准和技术协会（ National Institute of Standards and Technology ）（NIST）发布了《数字身份验证指南（ Digital Authentication Guideline ）（DAG）》的最新草案，其中暗示将来会禁用基于短信的双因子认证方案（ Two-Factor Authentication ）（2FA）。

《数字身份验证指南 Digital Authentication Guideline （DAG）》是一系列用于软件商构建安全服务的规则，也被政府和私人机构用于评估其服务和软件的安全性。

NIST 的专家们一直不断地更新该指南，以便应对 IT 领域的快速变化。

基于短信的双因子认证仍然可以用，但是不会太久了

据最新的《数字身份验证指南》草案，NIST 正式地不建议公司继续使用基于短信的认证，甚至说将来考虑在该指南中将基于短信的双因子认证视作不安全的。NIST 在该草案中说：

“如果使用基于公共移动电话网络的短信作为带外验证，验证者必须验证其预注册的手机号码是基于移动网络的，而非 VoIP（或者其它基于软件的），然后才能发送短信到预注册手机号码。修改预注册手机号码时如果没有双因子验证是不能进行的。不推荐使用短信进行带外验证，本指南的将来版本中将不再允许这种方式。”

NIST 的指南当中认为基于短信的双因子认证是不安全的，因为用户不会总是带着电话。

在该指南中，推荐软件应用应该使用令牌和软件加密验证器，这可能是手机应用或硬件设备的形式，但是就像手机一样，也可能被偷走或“临时借走”。但该指南认为这种风险是可接受的，而不像令牌或软件加密验证器那样，短信在 VoIP 服务之下是一个影响到了联合信任因子的缺陷。

短信是不安全的，特别是在 VoIP 连接下

因为一些 VoIP 服务允许劫持短信，所以 NIST 建议厂商在基于短信的双因子系统在发送短信验证码之前，对使用 VoIP 连接的访问进行特别检查。

短信是一个广泛使用的不安全协议，仅在上周，Context Information Security 的安全研究人员就披露了又一起依赖于短信协议而危及到了其用户和设备的攻击。随着对这种攻击类型的越来越多的研究，软件厂商、公司以及用户会逐渐认识到应该换到更安全的验证方式上。

当前的 NIST 指南仍在讨论之中，但是基本上可以确定，该指南的将来版本不会再将使用基于短信的认证方式推荐为带外验证的安全方式。

生物识别技术是一个新兴发展方向

在该指南草案中，也提到了生物特征识别技术在特定条件下是可以作为一个验证方式的：

“因此，对生物识别技术的验证是支持的，只需要遵循如下准则：生物识别技术应该与其他（你知道的或你拥有的）认证因子配合使用。”