XStreamOS 是一个由 Sonicle 创建的 Solaris 的一个版本。XStream 桌面将 Solaris 的强大带给了桌面用户，同时新手用户很可能有兴趣体验一下。DistroWatch 对于 XStream 桌面 153 版本做了一个很全面的评估，并且发现它运行相当好。

Jesse Smith 在 DistroWatch 报道:

我认为 XStream 桌面做好了很多事情。诚然，当操作系统无法在我的硬件上启动，同时当运行在 VirtualBox 中时我无法使得桌面使用我显示器的完整分辨率，我的开端并不很成功。不过，除此之外，XStream 表现的很好。安装器工作的很好，该系统自动设置和使用了 引导环境 （ boot environments ） ，这让我们可以在发生错误时恢复该系统。包管理器有工作的不错， XStream 带了一套有用的软件。

我确实在播放多媒体文件时遇见一些问题，特别是使声卡工作。我不确定这是不是又一个硬件兼容问题，或者是该操作系统自带的多媒体软件的问题。另一方面，像 Web 浏览器，电子邮件，生产工具套件以及配置工具这样的工作的很好。

我最欣赏 XStream 的地方是这个操作系统是 OpenSolaris 家族的一个使用保持最新的分支。OpenSolaris 的其他衍生系统有落后的倾向，但是至少在桌面软件上，XStream 搭载最新版本的火狐和 LibreOffice。

对我个人来说，XStream 缺少一些组件，比如打印机管理器，多媒体支持和我的特定硬件的驱动。这个操作系统的其他方面也是相当吸引人的。我喜欢开发者搭配了 LXDE，也喜欢它的默认软件集，以及我最喜欢文件系统快照和启动环境开箱即用的方式。大多数的 Linux 发行版，openSUSE 除外，并没有利用好 引导环境 （ boot environments ） 的用处。我希望它是一个被更多项目采用的技术。

更多见 DistroWatch

微软这些年对 Linux 的观感已经完全改变了，随着开源世界增长的越来越快，雷蒙德（微软总部所在地）除了适应并寻求接近这个日益增长的社区，已经别无选择了。

微软发布了几个在十年前根本没有人会相信的新产品之后，比如 Bash on Windows 10，微软还准备给 Linux 带来更多东西，这次应该是特别针对 Skype 用户的。

今天在 Skype 社区论坛发的一个帖子里，微软宣称将“为 Linux 用户带来令人兴奋的新闻”，但是并没有给出具体细节。我们只知道，完整的消息将于 7 月 13 日太平洋时间早上 7 点在该社区的 Q&A 版块发布。

一个新的 Skype 的 Linux 客户端？

由于这是通过微软 Skype 社区进行发布的，不难猜测，微软最有可能发布的是针对 Linux 的新版 Skype 应用程序。微软目前正在通过 Windows Insider 项目进行 Windows 和 Office 内测，因此，也有人猜测，微软是否将为 Linux 用户带来同样的微软产品内测计划。

目前 Skype 的 Linux 版本由于它的功能简陋以及过时的用户界面而常被诟病，一些在 Windows 客户端上已有的功能在 Linux 版本上却没有。

微软正在为 Windows 10 全速开发 Skype，现在正在开发一个可以运行在 PC 和智能电话上的统一应用，一个新的 Linux 版本的 Skype 将把这个 VoIP 客户端带到更多的平台上。

我们将会密切关注微软在下周宣布的消息，请随时关注，让我们看看微软将给 Linux 下的 Skype 带来什么。

今日关注

在 KDE Plasma 5.7 刚刚发布不久，KDE 开发团队就宣布了 KDE Plasma 5.8 的开发计划。这个版本将是一个 LTS 版本，据我所知，这虽然不是 KDE 历史上第一个 LTS 版本（据网友称，3.5 应该是第一个 LTS 版本），但也意味着，KDE Plasma 5.8 会专注于性能和稳定性，而且会维护至少九个小版本、维护期长达 18 个月，这包括了 2017 年一年，一直持续到 2018 年。

KDE Plasma 5.8 的 LTS 周期正好与其所采用的 Qt 5.6 的 LTS 周期一致——KDE Plasma 5.8 所依赖的 Qt 的最小版本是 Qt 5.6。KDE Plasma 5.8 的 Beta 版本将在 9 月 29 日发布——这仅仅是 5.7 的最后一个维护版本 5.7.5 发布后的两天，而正式版本将在 10 月 18 日来到。

KDE Plasma 5.8 会带来许多改进，不过最令人注目的应该是对 Wayland 显示服务器的支持将最终完成。

图文摘要

用来设计运行 Docker 容器的 CentOS 原子主机 （ Atomic Host ） 系统发布了更新版本 7.20160707， 它构建自 RedHat 的相应版本，采用标准的 RHEL 的 RPM 构建。支持 Docker 1.10.3。

Wine 1.9.14 发布，在 Direct3D 中带来了更好的 Shader Model 5 支持。

完全无视安全功能的 Redis 服务器自创建以来饱受各种安全风险的困扰，Risk Based Security (RBS) 最近发现了 6338 台受到侵入的 Redis 服务器。

Redis 是一个在内存中以键值对方式存储数据的 NOSQL 数据库。据 DB-Engines 的统计数据，它在 2015 年度的数据库流行度位列第十，而在键值对数据库中排名第一。

由于 Redis 以性能为第一考量，所以默认配置下该数据库没有任何的认证或其它的安全控制功能。

Redis 服务器存在 SSH 密钥创建漏洞

任何人只要知道你的 IP 地址和 Redis 的端口，就可以访问其中的任意内容。更糟糕的是，在 2015 年末，发现了一种攻击方式可以让任何人在你的 Redis 服务器上的 authorized\_keys 文件中存储 SSH 密钥——这意味着，攻击者将不需要任何密码即可取得 Redis 服务器上的 SSH 访问权限。

而现在，至少有三万台没有任何验证措施的 Redis 服务器暴露在互联网上，据 RBS 研究人员的称，已经有 6338 台 Redis 被窃取了 SSH 权限。

该公司在通过 Shodan 进行了非侵入式扫描之后得出了如上结论。RBS 的研究人员在分析了被入侵的服务器之后发现，它们上面存在着一个名为“crackit” 的 SSH 密钥，其关联的邮件地址 [email protected] 曾在之前的其它入侵事件中出现过。除了 [email protected] 这个地址出现过 5892 次之外，[email protected] 和 [email protected] 也分别出现了 385 次和 211 次。除了“crackit” 之外，还有一些名为“crackit\_key”， “qwe” ，“ck” 和 “crack” 之类的密钥名。据 RBS 分析，这表明它们来自多个组织或个人。

攻击者并不针对特定的 Redis 版本，任何版本都可能被黑

这些被攻击的 Redis 服务器的版本多达 106 个，从早期的 1.2.0. 到最新的 3.2.1 都有。

“从对这些数据的分析中得不到更进一步的结果，只能确认两件事，第一件事是这并非新出现的漏洞，第二是，有些服务器只是被侵入了，但是并没有被利用。”RBS 研究人员解释说。

该公司建议系统管理员们升级其 Redis 服务器到最新的版本，并启用 3.2 版本新引入的“保护模式”。另外，不要将 Redis 服务器或者其它的数据库暴露在互联网上是最起码的安全准则。

今日关注

默认情况下， Redis 不进行任何验证即可访问，所以一般来说，Redis 服务器都会放置在内网或使用防火墙禁止外部访问。但现在至少有 30000 台 Redis 服务器暴露在公网上。可能有人觉得 Redis 上并无重要数据，暴露也不要紧。但是去年年底出现的一个安全攻击可以通过 Redis 创建 SSH 登录密钥，这就是说，存在安全缺陷的 Redis 服务器会导致主机上的 SSH 访问开放。目前据 RBS 的报告，有超过 6000 台的 Redis 服务器已经被攻击感染。

请系统管理员们尽快升级到最新版本，并启用相应的保护措施。

图文摘要

Canonical 和 Pivotal 公司达成合作，将成为 Pivotal Cloud Foundry 云平台上的首选操作系统。

Ubuntu 15.10 作为非 LTS 版本，只有九个月的支持期，它将在7月28日结束支持。

如果你在 Ubuntu 或其它支持 Snap 软件包的系统上运行过 GUI 程序，你可能注意到一些应用的样式不能跟随系统主题。现在，Canonical 宣布即将推出新的 Snap 桌面启动器，可以使 GUI 应用的主题样式和桌面主题保持一致。

今日关注

KDE Plasma 5.7 正式发布！这个版本中有大量的改进，最重要的就是使用了下一代的 Wayland 显示服务器。当你进入 KDE Plasma 5.7 时第一眼看到的变化就是重新打造的登录屏，此外系统托盘区也重新打造了。

许多发行版都使用 KDE 作为默认桌面环境，但是 KDE Plasma 5.7 要进入各个发行版的主仓库还需要一段时间。要想马上体验 KDE Plasma 5.7，你可以使用前 Kubuntu 项目领导人 Jonathan Riddell 推出的发行版 KDE Neon 5.7。

图文摘要

Canonical 宣布 Snappy sprint 即将在 7 月 18 日 - 22 日于德国海德堡召开，Debian 项目、KDE、MATE、VideoLAN (VLC) 的开发者会出席。报名链接在此。另外，Snappy 最近刚刚发布了 snapd 2.10，继上个版本完全集成到 elementary OS 0.4 "Loki" 之后，这次又登陆了 Fedora，可以在 Fedora COPR 仓库中安装使用，以及，Snappy 也出现在了 Arch 主仓库之中。

Network Security Toolkit (NST) 24-7977 发布，它是基于 Fedora 24 的一个发行版，集成了大量安全工具，用于分析和监控网络安全。

Debian Edu （即 Skolelinux） 8.0 发布，它基于 Debian 8.5 ，是一个面向学校的完整解决方案。