头条消息

一年一度的 Fedora Linux 大会 Flock 2016 即将在 8 月 2 日 - 5 日在波兰召开。本次大会主要是彼此分享和讨论 Fedora 25 的开发。如果你希望参加该会议，现在预注册已经开放了。

版本更迭

• Webconverger 发布了 35.1，这次更新带有 Mozilla Firefox 46.0 和 Linux 4.5 内核。有很多基于 Linux 的发行版号称自己是最棒的 Web 信息亭 （ kiosk ） 平台（常用于网吧），但是 Webconverger 是这些之中最流行的一个，它是基于 Debian 的一个发行版。
• Linux 3.14.70 内核更新。
• 漂亮大方的 Linux 发行版 Pinguy OS 即将关闭，其维护者 Antoni Norman 做了一个艰难的决定，大概是由于经济原因，他说，“相比我的收获，这个项目耗费了我太多，这是一个无底洞。”
  
• Git 2.8.3 发布，带来了包括子模块并行获取等超过20处的改进和修复。
• Cinnamon 3.0.3 发布，它将是在即将发布的 Mint 18 "Sarah" 的默认桌面环境。

网络安全公司 Sucuri 的安全专家说，他们在调查中发现有 68% 的被黑网站存在着隐藏的 后门 （ backdoor ） 脚本。这些后门脚本会给入侵者提供再次进入秘密通道，即便系统管理员改变了口令或应用了安全补丁，只要没有完全的清理整个系统，后门就会依旧存在。

从他们发布的网站被黑报告 2016 Q1 版中可以看到，全部取样的 11485 个网站中，有 4900 个网站发现了后门。

在这些被入侵的网站中，后门是最严重的问题，其次是恶意软件（通过浏览器端的代码进行 挂马攻击 （ drive-by download ） ），占比 60%。

第三名是 SEO 垃圾 （ SEO spam ） ，大约 32% 的网站存在该问题。SEO 垃圾通常会秘密嵌入到页面中，浏览者看不见，而对于搜索引擎的爬虫可见。

挂马攻击和 SEO 垃圾也很流行

SEO 垃圾可以帮助恶意攻击者提升其网站的搜索引擎排名，而对被感染的网站来说，则会受到搜索引擎的惩罚和排名下降。

这些受益的恶意攻击者通常会将 SEO 垃圾放到感染网站的源代码中、数据库中，或者通过 .htaccess 重定向实现。多数情况下，SEO 垃圾被用在药品方面，也有给成人内容或在线游戏提供的。

与去年相比，后门脚本比例略有降低，SEO 垃圾有小幅提升，而恶意软件感染则相较前些年增幅最大，从 2014 年的 41% 增加到了 2016 年的 60%！作为对比，后门脚本则从2014年的 59% 到 2015 年的 73%，现在回落到 68%；SEO 垃圾从 20% 到 28%，到了2016 年就增加到了 28%。

头条消息

GNOME 基金会宣布即将召开第一届 LAS （Libre Application Summit） GNOME 大会，大会将在 9 月 19 日至 23 日于美国俄勒冈州波特兰市召开 。大会的主要目的是通过加强主要的 GNU/Linux 发行版和 Linux 内核之间的合作来推进 GNU/Linux 应用生态系统的发展。大会面向大小不等的开源应用开发者，包括参与开发各种 FOSS 的公司和个人，以便让他们可以分享他们知识，推进 GNU/Linux 软件项目的发展。

版本更迭

• Manjaro ARM 16.05 正式发布，完全支持树莓派 2，开发团队正在努力开发支持蓝牙和 WiFi 的树莓派 3 版本。它是基于非官方的 Arch Linux for ARM 的衍生版。这个该项目的第一个稳定版本。
• Linux 4.5.5 和 4.4.11 LTS 内核发布。
• Enlightenment 开发者日 2016 大会刚刚结束， Enlightenment 就发布了 0.20.8 版本。这是一个轻量级的漂亮的桌面环境。而备受期待的 0.21 还在努力开发中，当前还在 Beta 阶段。
  
• pfSense BSD 防火墙 2.3.1 发布，注意，这不是之前发布的 pfSense 2.3 Update 1（即 2.3-1），而是一个完整的维护版本，带来了超过100个更新。

开源先锋及 SUSE Linux 的创造者 SUSE 公司宣布推出 SUSE Linux 企业版的 实时补丁 （ Live Patching ） 。

SUSE 是首批为基于 Linux 内核的操作系统提供实时补丁的开源公司之一。实时补丁技术是在 Linux 4.0 系列内核中实现的一种技术，发布于一年前。

但是，只有很少的 GNU/Linux 操作系统在其架构内支持了实时补丁功能，因为看起来该技术大多会用于企业用户，大型公司并不希望由于内核升级而导致业务中断。

从今天开始，所有运行 SAP NetWeaver 技术平台、SAP HANA 平台以及其它的 SAP（ 系统应用产品 （ Systems Applications Products ） ）应用的 SUSE 用户都可以使用 SUSE Linux 企业版实时补丁了，这可以帮助他们节约开销，业务永不停顿。

“依赖于实时数据和分析的服务日益竞争激烈，而保持应用服务器可持续访问很关键”，SUSE 战略联盟与市场总裁 Michael Miller 说道，“我们认为业务将不应该由于服务器更新而停顿。”

实时内核补丁可以让业务免受停机困扰

在过去，在那些需要高度安全的 IT 环境中，许多业务由于例行的停机维护而造成了大量损失。但是现在这一切都将改变，因为 SUSE Linux 企业版实时补丁，可以让企业级 Linux 用户应用内核补丁而不需要重启服务器。

SUSE Linux 企业版实时补丁也对于重要的 SAP 商业应用非常关键，比如那些运行 SAP HANA 的企业。该技术内建于内核之中，可以让 SUSE Linux 用户更新其正在运行的 Linux 内核，而不需要中断服务或由于重启服务器导致 SAP HANA 平台关闭。

头条消息

昨天我们报道过，Linux 4.6 内核发布之后，已经有一些发行版率先尝鲜了。而准备于 6 月 14 日发布的 Fedora 24 眼见小朋友们都用上了新内核，也不禁有些眼热，所以，现在他们内部在讨论是不是也换到 4.6 上。Fedora 24 之前一直是基于 Linux 4.5 内核做的开发，但是由于 Fedora 24 已经延迟了三次，所以最终冻结期被延迟到了五月，因此就在最终冻结期前赶上了 Linux 4.6 的发布。离计划的发布日期只有不到一个月了，这个时候改换内核，以 Fedora 一向的“良好”传统，延期看来是不可避免的了，所以老王倒是觉得没必要换 4.6 ——虽然 4.6 也有一些新特性，但是值得么？不如等 Fedora 25 ，反正等不了多久。

Linux 下最棒的 Google Drive 原生客户端 Insync 限免两天——到现在为止，还有28个小时。 它支持 Arch Linux、CentOS、 Debian、 Fedora、 Ubuntu 和 Red Hat Enterprise Linux 等 Linux 发行版，并有 Linux 下的各种文件管理器的插件支持，如：Caja、Dolphin、Konqueror、Nautilus、Nemo 和 Thunar。此外，Insync 也支持 Mac OS 、Windows 等系统。对了，最最重要的是，你得自备梯子。笑哭~，老王默默的关上了浏览器。

Google 正式宣布在 6 月 16 日之后放弃对 SSLv3 和 RC4 加密套件的支持，这会影响到 Gmail 的 SMTPS 服务器及其 Gmail 的 Web 服务器。这是应有之义，而且这个消息其中之前都已经早早发布过了。不过，虽然 Gmail 还能和国内通讯，但是其实国内很多很多邮件服务器都不使用 SMTPS （SMTP over SSL），所以没有什么意义。

版本更迭

• ReactOS 0.4 发布了第一个维护版本 0.4.1，初步支持了 Btrfs 文件系统的读写。ReactOS 在经过了十年的休眠后，终于苏醒了，今年发布了 0.4 版本（2006 年发布的 0.3），维护者 Ziliang Guo （老王：似乎是个中国人？）承诺，会在接下来的几周和几个月内继续发布更新版本。

Docker 在 开放容器项目 （ Open Container Project，OCP ） 中的参与度达成圆满，最新构建的 Docker 采用了 Docker 贡献给 OCP 的组件。

新发布的 Docker 1.11 的最大新闻并不是它的功能，而是它使用了在 OCP 支持下的标准化的组件版本。

去年，Docker 贡献了它的 runC 核心给 OCP 作为构建构建容器工具的基础。同样还有 containerd，作为守护进程或者服务端用于控制 runC 的实例。Docker 1.11 现在使用的就是这个捐赠和公开的版本。

Docker 此举挑战了它的容器生态仍主要由 Docker 自身决定这个说法。它并不是为了作秀才将容器规范和运行时细节贡献给 OCP。它希望项目将来的开发越开放和广泛越好。

Docker 1.11 已经用贡献给 OCP 的 runC 和 containerd 进行了重构。runC 如果需要的话可以换成另外一个。

runC 的两位主要提交者来自 Docker，但是来自 Virtuozzo(Parallels fame)、OpenShift、Project Atomic、华为、GE Healthcare、Suse Linux 也都是提交人员里面的常客。

Docker 1.11 中一个更明显的变化是先前 Docker runtime 在 Docker 中是唯一可用的，并且评论家认为这个会限制用户的选择。runC runtime 现在是可替换的；虽然 Docker 在发布时将 runC 作为默认引擎，但是任何兼容的引擎都可以用来替换它。（Docker 同样希望它可以不用杀死并重启现在运行的容器，但是这个作为今后的改进规划。）

Docker 正在将基于 OCP 的开发流程作为内部创建其产品的更好方式。在它发布 1.11 的官方博客中称：“将 Docker 切分成独立的工具意味着更专注的维护者，最终会有更好的软件质量。”

除了修复长期以来存在的问题和确保 Docker 的 runC/containerd 跟上步伐，Docker 还在 Docker 1.11 中加入了一些改进。Docker Engine 现在支持 VLAN 和 IPv6 服务发现，并且会自动在多个相同别名容器间执行 DNS 轮询负载均衡。

via: http://www.infoworld.com/article/3055966/open-source-tools/docker-111-adopts-open-container-project-components.html

作者：Serdar Yegulalp 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出