意大利国防部估计使用开源的 LibreOffice 节约了近三千万欧元支出。去年我们就听说意大利国防部将使用 LibreOffice 替代微软的 Office 软件。而现在,他们宣布已经完成了 5000 台工作站的迁移工作,没有遇到什么大的问题。
在这个名为 LibreDifesa 的项目中,估计能在接下来的几年内为他们节约两千六百万欧元到两千九百万欧元的预算。 总计有超过十万台的工作站需要迁移,预计到 2017 年会完成 70%,最终到 2020 年全部完成。这可能将成为欧洲最大规模的 LibreOffice 部署。
今天看来是“安全日”,各种安全消息爆仓了。
前两天刚刚曝出的零日漏洞 ImageTragick 是对广泛使用的 ImageMagick 图片处理库中的一个严重攻击。而现在,CloudFlare 和 Sucuri 已经发现了利用该漏洞的真实攻击。 vBulletin 和 IP.Board 论坛是非常流行的论坛系统,很多网站都采用它们搭建在线论坛,而目前已经有针对这些程序发起的攻击了。相信在国内很快也会有针对 Discuz 论坛的攻击出现。
安全研究人员发现了一个名为 Enigma 的勒索软件,但是这个勒索软件是仅针对俄语用户的——所以非俄语用户可以偷着乐了:“We're Currently Safe”。笑哭了……
看起来这个世界充满了恶意,Adobe 刚刚宣布在 Flash 中发现了一个零日漏洞 CVE-2016-4117,而且,该漏洞已经被实际利用了进行攻击!这个漏洞影响到了运行在所有平台上的低于 21.0.0.226 版本的 Adobe Flash Player。
而且,据调查,1/4 的企业使用的过期的 IE,而只有 40% 的企业保持了 Flash Player 的更新。
不过,我们也有专门用于白帽子的 道德黑客工具 发行版:BlackArch Linux,在它刚刚发布的 BlackArch Linux 2016.04.28 版中,新增加了 80 个安全工具,已经有 1400 个之多的道德黑客工具!这里是工具列表,你可以看看!
在 Google 的 Play 市场中发现了一个名为 Viking Horde 的高危木马,它已经在五个应用中发现:Viking Jump、Parrot Copter、WiFi Plus、Memory Booster 和 Simple 2048。感染该木马的设备可以被攻击者利用来进行点击欺诈、发送短信甚至发起 DDoS 攻击。这些应用虽然已被 Google 清除,但是安全研究人员称,同样的手法可以绕过 Google 的应用审查过程,所以将来还有可能出现更多的含有该木马的应用。
Debian 开发者及 Linux 内核维护者 Ben Hutchings 在上周宣布,Debian 项目正在逐步停止对老式的 32 位 硬件架构的支持,32 位处理器里仅支持 i686 处理器。
在即将到来的 Debian GNU/Linux 9.0 “Stretch” 中,他们会停止支持 i586 和混合式 i586/i686 处理器。当前 Debian 9 正处于前期开发的 Debian Testing 通道。之所以停止支持,这是由于最近发布的 GCC 仅支持 i686 级别的处理器了。
“可能你没有注意到这个变化, gcc for i386 现在被改成针对 i686 级别处理器的了,其生成的代码在 i686 之外的处理器上运行会崩溃。在这种老式系统上运行运行测试通道和不稳定通道的机器请切换到之前的稳定通道(Jessie)。” Ben Hutchings 在公告中说。
该变化已经出现在 Linux 内核 4.3 中,并在去年上传到了 Debian 不稳定通道的软件库中。现在,如果用户仍然在 i586 或 i486 的老式计算机上运行 Debian 的话,请切换到 Debian GNU/Linux 8 “Jessie”上。
当前 Debian GNU/Linux 的稳定版,并且也是长期支持的版本是 Jessie,即 Debian GNU/Linux 8,会直到 2020年前都提供安全补丁和软件更新的支持。也就是说,至少到 2018 年都会对老式处理器提供支持。
下列的处理器是 Debian 8 “Jessie”中支持,而在 Debian 9 “Stretch” 中不支持的:
AMD K5、K6、K6-2 (即 K6 3D)和 K6-3,DM&P/SiS Vortex86 和 Vortex86SX, Cyrix III, MediaGX, MediaGXm, IDT Winchip C6 和 Winchip 2, Intel Pentium 和 Pentium with MMX, Rise mP6, VIA C3 'Samuel 2' 和 C3 'Ezra' i386。
Linux 内核 4.6 将于 5/15 日发布。在上周日的例行发布中,Linus Torvalds 发布了 4.6 内核的最后一个 RC 版本:RC7。如果一切都如现在一样正常的话,那么一周后,我们就能迎来 4.6 内核的正式发布。既然 4.6 这么快要发布了,而且看起来开发一切顺利,显然质量乐观,所以各个发行版肯定会在下一个版本中积极跟进。比如,Canonical 就宣布 Ubuntu 16.10 将基于 Linux 内核 4.6。而 Manjaro Linux 也宣布/)它的 15.12 会支持 4.6 内核。当然,赶在 4.6 发布之前释出的那些 Linux 发行版不会等着 4.6 发布,比如 Porteus Linux 3.2 发布了第二个 RC 版本,还是支持 4.5.3。4MLinux 发布的 18.0 支持 4.4.8 LTS。
Debian 9 中将停止对 32 位架构的支持。
单板计算机版的 Chromium OS 开始发售,现在可以从该项目购买树莓派3,同时会带有预安装好的单板计算机版 Chromium OS 的 SD 卡。
将在6月份进入稳定发布渠道的 Firefox 47 ,除了 Flash 之外的所有 插件 都需要手工“ 点击激活 ”了。
之前,在 Firefox 上,网页中使用的各种插件,比如 Java、Flash、视频解码器等等需要用户点击才能激活。在2013年9月,Mozilla 的开发者引入了一个“点击激活”的白名单,在该白名单中的插件不需要用户为每个站点单独指定是否自动激活,而针对所有站点都默认激活。这个白名单是由 Mozilla 开发人员手工维护的,并硬编码到 Firefox 中。
而现在,Mozilla 决定将白名单中除了 Flash 之外的所有插件都移除,也就是说,其它插件都需要用户一一点击激活或在设置中手工设置激活才行。对于一般用户来说,这不是问题,因为除了 Flash ,其它的插件很少接触到。
Mozilla 的这个动作被视为从 Firefox 中移除 Flash 支持的一个重要步骤。之前在2015年10月时,Mozilla 就说过要停止支持除了 Flash 之外的所有 NPAPI 插件,而到2017年1月的 Firefox 53 中会停止支持所有 NPAPI 插件。这会推动开发者们尽快摆脱 Flash ,投入到新的技术应用中。