NodeOS 是一款基于 Node.js 的操作系统，自去年其首个发布候选版之后正朝着它的1.0版本进发。

如果你之前不知道的话，NodeOS 是首个架构在 Linux 内核之上的由 Node.js 和 npm 驱动的操作系统。Jacob Groundwater 在2013年中期介绍了这个项目。该操作系统中用到的主要技术是：

• Linux 内核: 这个系统建造在 Linux 内核上
• Node.js 运行时: Node 作为主要的运行时环境
• npm 包管理: npm 作为包管理

NodeOS 源码托管在 Github 上，因此，任何感兴趣的人都可以轻松贡献或者报告 bug。用户可以从源码构建或者使用预编译镜像。构建过程及快速起步指南可以在项目仓库中找到。

NodeOS 背后的思想是提供足够 npm 运行的环境，剩余的功能就可以让 npm 包管理来完成。因此，用户可以使用多达大约 250,000 个软件包，并且这个数目每天都还在增长。所有的都是开源的，你可以根据你的需要很容易地打补丁或者增加更多的包。

NodeOS 核心开发被分离成了不同的层面，基本的结构包含：

• barebones – 带有可以启动到 Node.js REPL 的 initramfs 的自定义内核
• initramfs – 用于挂载用户分区以及启动系统的 initram 文件系统
• rootfs – 存放 linux 内核及 initramfs 文件的只读分区
• usersfs – 多用户文件系统(如传统系统一样)

NodeOS 的目标是可以在任何平台上运行，包括： 实际的硬件（用户计算机或者 SoC）、云平台、虚拟机、PaaS 提供商，容器（Docker 和 Vagga）等等。如今看来，它做得似乎不错。在3.3号，NodeOS 的成员 Jesús Leganés Combarro 在 Github上宣布：

NodeOS 不再是一个玩具系统了，它现在开始可以用在有实际需求的生产环境中了。

因此，如果你是 Node.js 的死忠或者乐于尝试新鲜事物，这或许值得你一试。在相关的文章中，你应该了解这些Linux 发行版的具体用法

via: http://itsfoss.com/nodeos-operating-system/

作者：Munif Tanjim 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

今日关注

Linux AIO Ubuntu 16.04 发布，这是一个单独的 ISO 文件，但是里面包含了所有的 Ubuntu 16.04 LTS DVD 镜像：Ubuntu 16.04 LTS、Ubuntu MATE 16.04 LTS、Kubuntu 16.04 LTS、Xubuntu 16.04 LTS、Lubuntu 16.04 LTS 和 Ubuntu GNOME 16.04 LTS。有了 Linux AIO Ubuntu 16.04，只用一个 USB 棒或者 DVD 光盘就可以帮朋友或者客户安装上面所有的系统了，而不用安装一个系统换一个 USB 棒。

现在已经可以从官网进行下载了。有三种镜像可供选择，32位，64位的，以及混合版。值得注意的是，由于网站对文件大小的限制，Linux AIO Ubuntu 16.04 镜像文件分成了两个卷宗，采用 7z 的压缩算法进行压缩。因此，要得到完整的镜像文件，需要下载这两部分文件，并提取出第一份文件，然后将镜像文件写入到不小于8GB的USB棒或者DVD光盘上。更多详情参见官网。

新闻摘要

• 代号为 “Wheezy” 的 Debian GNU/Linux 7.11 发布，作为第七系列的最后一次更新，目前已经可以进行下载了。同一天，代号为 "Jessie" 的 Debian 8.5 GNU/Linux 也发布了。
• Oracle 发布了 VirtualBox 5.1 的第一个 Beta 版本。在 VirtualBox 5.1 中安装的 Linux 系统将不再依赖 DKMS 进行Linux内核模块重建，因为这意味着在更新你的 Linux 的内核包时不需要重新编译 VirutualBox 模块。同时这个版本提供对 Python 3 提供了更好支持。
• 研究者在计算机芯片上开发出了硬件级别的后门，这样的后门就更不容易被发现了。这个后门是在芯片上千的组件中的一个类似的组件。正常的组件都是以0和1的状态进行工作，不过这个后门像晶体管，作为一个电容器工作，会存储接受到的每一条命令。该后门在运行恶意代码时会启动，随后就会关闭。

今日关注

全世界有十分之一的 NFS（Network File System）服务配置有误，会暴露敏感文件。NFS 是一种描述程序怎么通过网络连接获取文件的计算机协议，主要是通过 111 和 2049 端口。该协议主要用于企业环境中，管理员可以允许本公司的员工通过 NFS 协议来获取数据中心的数据。对 NFS 服务的错误配置，比如使用 NFSv3 版本而不是最新的 NFSv4 版本，或者把服务公开到互联网上，都会带来灾难性的后果。通过一家美国安全公司的调查，有时候可以从安全防护很弱的服务器上获取到各种敏感数据，比如服务器的日志，服务器备份，各种网站的源码，还有服务镜像文件。这些易攻击的服务器主要分布在美国 (18,843 台服务器)、中国 (11,608)、法国 (10,744)、德国 (7,188) 和俄罗斯 (5,269)。要防止敏感数据泄露，最基本的需要先把版本更新到提供了基础验证的 NFSv4，或者如果技术上不允许进行一些更新的话，IT 管理员可以通过防火墙过滤访问。

一句话新闻

• 24岁大的罗马尼亚黑客 GhostShell 从110台配置错误的 MongoDB 服务器上截获了约三千六百万条数据，其中有三百六十万带有密码，今天他将这些数据放到网上供人公开下载，链接发布到了 pastebin。
• PCLinuxOS 64 MATE 2016.06 版本可以下载了。这一更新版本搭载了 MATE 1.14 桌面环境，以及 LibreOffice 5.1 办公套件。
• 开源、跨平台的电子书管理工具 Calibre 2.58 发布，改善了对最新的 Qt 5.x 技术的支持，这一版本的一个新特性是实现了一个可以忽略 HTML 标签的文本搜索工具，使得搜索更加便捷。
• 代号为“Sarah” 的 Linux Mint 18 开发接近完成了，下周就会发布 Beta 版本，敬请期待。

头条消息

想尝试一下渗透测试和安全验证的Linux操作系统的用户，现在可以在你的浏览器中运行 Kali Linux 脆弱性测试系统了。Kali Linux 是 BackTrack 的继任者。网络安全专家创建了一个名为 KaliBrowser 的项目，它可以让你在浏览器中运行 Kali Linux，使用了 Kali Linux Docker 镜像、Openbox 窗口管理器和 NoVNC HTML5-based VNC 客户端等等技术。

目前 Kali Linux 的最新版本是 2016.1，官方还没有发布 Kali Linux 最新的 Docker 镜像。由于这是基于 Docker 镜像实现的，所以你首先得有个就绪的 Docker 环境，然后，用户可以在终端中运行下面命令进行安装：sudo docker run -d -t -i -p 6080:6080 jgamblin/kalibrowser。命令执行完成之后，只需要访问链接 http://localhost:6080 即可。

Canonical 的 Martin Pitt 宣布了一个重大消息，正在紧锣密鼓进行开发的 Ubuntu 16.10 中将使用新的本地 DNS 解析服务。由于 Ubuntu 16.10 将使用最新发布的 systemd 230，因此将基于 systemd 提供本地解析服务的 systemd-resolved 提供新的本地解析服务。这不仅更轻巧，而且可以利用 systemd-resolved 提供的各种新的网络特性，比如 systemd 230 中新提供的默认的 DNSSEC 。之前旧的本地 DNS 解析服务存在一些缺陷，比如当第一个 DNS 服务器无响应时，会延迟应答 1-10秒钟，从而使网络操作变得极慢。

版本更迭

• Enlightenment 0.21.0 桌面环境即将到来，它刚刚发布了最后一个 RC 版本。这一版本将会提供对 Wayland 更好的支持。Enlightenment 是一款 GNU/Linux 操作系统下自由、开源、轻量而优雅的窗口管理器和桌面环境。感兴趣的可以从官网下载。
• 虽然 Debian GNU/Linux 7 操作系统已经于今年4月进入了 LTS 支持期了，但是最近还是新增了两个 ARM 架构 Armel (ARM EABI) 和 ARMhf (ARM hard-float) 指令集体系结构的支持。官方对该系统的 LTS 支持截止到2018年5月31号。
• 继 Linux kernel 4.6.1, Linux kernel 4.5.6, 和 Linux kernel 4.4.12 LTS 更新之后，Linux kernel 3.14.71 LTS也进行了更新。这一版本修复了通过 NTLMSSP 协议进行CIFS匿名验证的漏洞，提供了对 Cinterion PH8 和 AHxx 无线以太网适配器的支持。
• Canonical 发布了一篇安全通告，对所有支持 ImageMagick 的 Ubuntu 操作系统进行了一项重要的安全更新。对一个月前 Nikolay Ermishkin 和 Stewie 发现的非常有名的 ImageTragick 攻击进行了缺陷修复。受影响的操作系统有 Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 15.10 (Wily Werewolf), Ubuntu 14.04 LTS (Trusty Tahr), 和 Ubuntu 12.04 LTS (Precise Pangolin)，这些操作系统的用户应该立即进行更新。
• Canonical 发布了用于支持 Snap 软件包的守护进程 snapd 2.0.5。Canonical 在极力推进其 Snap 软件包技术的发展，对 OpenGL 、PulseAudio 等部分进行了多处改进，看起来会有更多的游戏打包成 Snap 格式了。

头条消息

基于 Ubuntu 16.04 LTS 的 Linux Lite 经过了几个月的开发，发布了 3.0 版本。重新打造的外观使用了 Arc GTK 主题。其创建者说：“和 2 系列不同，我们现在有了新的登录管理器、新的引导主题、Lite Software 全面改进、新的系统主题（Arc），并增加了一个共享硬件配置工具（Lite Info）。此外，还修正了许多在 Beta 版本中发现的问题，谢谢大家的反馈。”

进入了六月，这又是一个值得期待的月份， 很多开源软件都要发布其新的版本。比如 Arch Linux 就发布了其月度镜像 2016.06.01 版本，搭载了Linux 内核 4.5.4。可以从官网进行下载了；而另外一个滚动发行版 OpenSUSE Tumbleweed 的 GCC 6 的迁移过程还在进行中，好消息是 Linux 内核 4.6 会在本周末进入主仓库。

版本更迭

• Linux Kernel 4.4.12 、4.5.6 和 4.6.1 发布。
• QNAP，一家致力于提供关于存储管理、文件共享、监控以及虚拟化应用的 NAS 解决方案的台企，最近宣称，要转向提供IoT (物联网)应用了。QNAP NAS 将会采用 snap 软件包格式发布其 NAS 解决方案，这样的好处就是开发者可以用同一种形式构建应用，这将会大大降低跨平台管理、迁移、重新开发的成本。
• 备受称赞的跨平台虚幻游戏引擎 Unreal Engine 4.12 发布，这一版本改动比较大，进行了数百项更新，修复了许多跨平台的bug，加入了许多的新特性，以及对许多新技术比如 Vulkan Mobile Renderer 的实现。Unreal Engine 4.12 引入了 Sequencer，一款实时、非线性的动画和电影工具，这个工具的功能强大，可以直播游戏记录，进行电影摄影，自动存储关键帧。值得一提的是，该版本首次对开源的虚拟现实游戏（OSVR）平台进行了支持。同事也加入了对最新版SDK的支持。目前可以从官网进行下载了。
  
• Canonical 为 Ubuntu 14.04 LTS 用户发布了一封新的安全公告，列出了 Ubuntu 14.04 LTS 存在的一些漏洞，Ubuntu 14.04 LTS 的用户应立即进行更新。Ubuntu 14.04 LTS 将会继续支持到 2019 年。
• 紧跟着 Wine 1.9.11 之后，Wine Staging 1.9.11 也发布了，现在可以玩 DOOM 2016 了。

头条消息

Canonical 为了推动其 snap 软件包格式，不但将其用在 Ubuntu 16.04 LTS 中，还对创建 snap 软件包的工具进行了更新，以期让更多的开发者将他们维护的软件包打包成 snap 格式。今天，Snapcraft 发布了 2.9。这一版本提供了实验性的 YAML 属性 “confinement” 和 “epoch” 的支持。

可以使用下面命令来安装Snapcraft 2.9：

sudo apt update
sudo apt install snapcraft
sudo apt install snapcraft-examples

深度操作系统发布了 15.2 版本，它采用了全新的启动器展示方式和直观的搜索，增加安全启动支持，首次采用由深度内核小组进行优化编译的4.4 LTS内核，系统性能和资源占用均得到了显著提升；同时，本次版本预装广受欢迎的网易云音乐和更稳定的新版CrossOver 15。更多详情。

版本更迭

• 下一代分布式独立图形安装框架 Calamares 2.2.3 发布。这一版本修复了几个 bug，增加了对 Qt 5 GUI 工具套件的支持，解决了 KPMcore 构建过程中的问题，改善了 unpackfs 模块的错误报告体验。 增加了对 locale.gen 文件的配置支持以及对不同基于 Debian 的 GNU/Linux操作系统上位置选择的支持。可以从网上进行下载了。
  
• 基于 Linux 的信息亭操作系统 Porteus Kiosk 4.0.0 Web Kiosk 发布。这一版本搭载了 Linux 内核 4.4.11 LTS，基于 Mozilla Firefox 45.1.1 ESR 和 Google Chrome 50.0.2661.102 浏览器。Porteus Kiosk 4.0.0 不再对32位的 Chrome 浏览器继续支持， Tomasz Jokiel 说，“我们从现在起不再提供对32位机器的支持了”。Porteus Kiosk 4.0.0 的配置面板中加入了一个新的选项，允许用户自己选择一个拾音装置作为默认的麦克风，还有一个很棒的功能就是可以定时从一个给定的路径下载屏保幻灯片。
  
• 经过6个月的开发，著名的开源、自由、跨平台的绘画软件 Krita 发布了 3.0。完全移植了下一代的 Qt 5 技术，这个版本最显著的特性是对内置动画的支持，以及对大型画布和画刷的支持。目前已经可以从网上进行下载了。