4/21 日，Canonical 揭晓了他们最新的 Ubuntu Linux 操作系统 Ubuntu 16.04 LTS（Xenial Xerus），在这个版本中，有个重要的功能是，Ubuntu 16.04 LTS 可以同时支持 deb 和 snap 两种软件包格式。snap 软件包格式用在 Canonical 的物联网操作系统 Snappy Ubuntu Core 中。

snap 软件包格式用来设计配合 Canonical 的新一代显示服务器 Mir 协同工作，它默认用在 Ubunut Touch 移动操作系统上，支持 Ubuntu 电话，以及新的 Ubuntu 平板： BQ Aquaris M10 Ubuntu 版，以给用户提供一流的安全性。

通过在 Ubuntu 桌面版和 Ubuntu 服务器版中支持安装 snap 软件包，Canonical 在给 Ubuntu 用户及时地提供软件更新方面取得了长足进展。Mozilla 是第一个在 Ubuntu 上以 snap 软件包格式提供软件的厂商，估计今年稍晚时候就会提供 Firefox 的 snap 包。

在 X11 下 snap 软件包并不安全

据著名的 CoreOS 安全开发者及 Linux 内核贡献者 Matthew Garrett 称， Canonical 的新式 snap 软件包格式用在 X.Org 服务器（X11 Window 系统）下很不安全，而 X11 目前仍旧是 Ubuntu 16.04 LTS 的默认显示服务器。

这个问题本质上是由于 X11 的古老设计，众所周知它在安全性上很差。Matthew Garrett 制作了一个简单的 snap 软件包来演示这个问题，它可以做到从其它的 X11 软件中偷取数据，比如可以获取你在 Mozilla Firefox 浏览器中输入的内容。

“我做了一个快速的概念验证，从 git 上获取了 XEvilTeddy，安装 Snapcraft （它在 16.04 中）， 用 snapcraft 制作 snap，然后运行 sudo snap install xevilteddy*.snap，接着执行 /snap/bin/xevilteddy.xteddy。这是一个可爱的泰迪熊，真萌~ 现在打开 Firefox 并输入东西，然后去看看你的终端窗口。哦，天哪，我的小秘密呢... 再开一个终端窗口，然后将输入焦点放到其上，哦，我的天，一个被劫持的命令，它被替换成一个 curl 会话，可以上传你的 SSH 私钥到鬼才知道的某个地方。”

到目前为止，snap 格式还没流行起来，特别是因为目前只有很少的软件包支持这种格式。但是这也许不久就会改变，越来越多的开发者会以 snap 格式提供他们的软件，所以 Canonical 需要为使用 X11 的 Ubuntu 的安全性做些工作。

这也是为何大多数 GNU/Linux 发行版应该尽快切换到 Wayland 或 Mir 显示服务器的另外一个原因，尤其是现在的大多数桌面环境（如 GNOME 和 KDE）都支持它们了。不过，从另外一方面说，这个 snap 的安全问题不会影响到 Ubuntu 服务器操作系统，因为它根本没有显示服务器。

我们按照 Mr. Garrett 的指导，在一个最新更新的 Ubuntu 16.04 LTS 的机器上使用 Snapcraft 创建了 xevilteddy 的 snap 包。成功的创建了 snap 并安装之后，我们确认，当你看到如下的截屏时，这表明 xevilteddy 应用可以偷取你在另外一个 X11 应用中输入的任何内容，也能够使用 curl 将你的 SSH 密钥发送到远程的站点去。

昨天我们报道过 Opera 浏览器内置了 VPN 服务，用户打开它可以防止他们的在线活动被窥视。不过一位捷克的开发者对此发表了不同意见，认为 Opera 提供的根本不是 VPN，而只是一个代理服务器罢了。

Michal Špacek 是一位 PHP 开发者，他注意到 Opera 的 VPN 设置下方的一行小字：

Secure proxy provided by SurfEasy Inc., an Opera company based in Canada.

由于对这里提到 proxy 感到好奇，他使用自己的开发工具分析了一下 Opera 的 VPN 是如何工作的，然后将他的发现写到了 Github 上。

“Opera 所谓的‘VPN’其实只是一个预配置的 HTTP/S 代理，它可以保护 Opera 浏览器和代理服务器之间的流量，别的什么都不干。根本不是 VPN！” Špacek 写到，“在 Opera 的设置中，他们居然叫它 安全代理 （ Secure proxy ） （甚至叫做 VPN）。”

安全代理和 VPN 之间的区别是，安全代理可以保护浏览器和代理服务器之间的 Web 流量的安全，而 VPN 则会保护所有的流量，无论是哪种网络协议。

Opera 也许弄错了 proxy 和 VPN

有些人也许据此认为 Opera 说谎了，但是 Opera 只是个浏览器，只能处理 Web 流量，所以，理论上说，这样的一个安全代理，对于你的 Web 浏览已经足够了。

Opera 也许错误的将这个功能称之为 VPN，但是不管叫什么，它是可以安全使用的，至少对于 HTTP 和 HTTPS 访问来说。如果你要保护其它的网络活动，也许你应该找个真正的 VPN 服务。

正如 Mr. Špacek 在 Twitter 上说的，这件事实际上要看用户是怎么理解的。“最大的风险是用户以为他处于保护之下。我们一般告诉人们 VPN 会加密所有流量信息，而 Opera 号称 VPN 却实际上并没有做 VPN 的事情。”

另外，据国内一些用户反馈，Opera 的 “VPN” 服务很不好用。我们估计，他们部署在加拿大、德国等地的代理服务器有可能被某些网关列入了黑名单，或者是其采用的协议是受到阻拦的。我们认为，Opera 推出的这个“VPN”服务主要目的还是为了让国外用户可以避开国外情报机构的监视，而并不是针对其它的管制。所以，这并没有什么可奇怪的。

继 Ubuntu 16.04 LTS 发布之后，它的各个官方分支也陆续发布了，这包括 Ubuntu MATE、 Ubuntu GNOME、 Kubuntu、Xubuntu、Lubuntu，它们也是 LTS 版本，有3年支持期。

• Ubuntu GNOME 使用的是 GNOME 3.18，虽然不是最新版本，不过可以以后升级。另外，它还带了一个实验性的 Wayland 支持，可以安装 gnome-session-wayland 来启用 GNOME on Wayland 会话。
• Kubuntu 16.04 LTS 是它完全由志愿者团队维护后的发布第一个版本。
• Lubuntu 还发布了一个用于 PowerPC Mac 计算机的镜像。

另外，Ubuntu Studio 也发布了 16.04 LTS 版本，这是该项目今年一月选举出新的项目负责人后发布的第一个版本。虽然没有太大的改变，但是至少标志着该分支还继续存活着。不过由于时间仓促，还是有一些问题的。新的项目负责人会保持该分支的存活，直到2018年的下次选举。

而另外一个面临无人可继的分支 Edubuntu 则跳过了这次的 16.04 LTS 版本，其将来的存续还未可知。

除了用于64位（amd64）、32位（i386）、ARM64 （AArch64）、 ArmHardFloat （armhf）以及 PowerPC 小端（PPC64el）等架构外， Ubuntu 还针对 IBM z 系统和 LinuxONE 主框架机 （ mainframe computer ） 发布了 Ubuntu 16.04 LTS。你可以自由下载用于 LinuxONE 的镜像，但是如果需要 Ubuntu 的商业支持，则需要购买服务支持。

面对中国用户，Ubuntu 还有一个专属版本： Ubuntu 麒麟 （ Kylin ） ，这次它也发布了 16.04 LTS ，而支持期同其他的分支不同，多达5年，同主发行版一样。Ubuntu 麒麟有一些专门为中国用户定制的功能，包括农历、Dash 中的拼音搜索等等。另外，将 Unity 启动器放到屏幕底部的这个功能也是由麒麟提供的补丁——显然，麒麟会默认将启动器放到底部。

其它的消息还有：

Quirky Linux 8.0 发布，这是一个 Puppy Linux 的姐妹项目。它与最近发布的 Ubuntu 16.04 二进制兼容，可以使用 DEB 软件包。

RaspEX 在 Ubuntu 16.04 发布的同一天也发布了 Build 160421，为树莓派2和树莓派3带来了最新的 Ubuntu 16.04。

Linux 内核发布了 4.5.2、4.4.8 LTS、3.14.67 LTS。

Chakra GNU/Linux 滚动发行版更新了 Linux 内核 4.5.1 和最新的 AMDGPU 开源驱动。过段时间会更新 KDE Plasma 5.6.3 和 KDE Applications 16.04。

Wireshark 发布 2.0.3 版本，修改了40个以上的错误。它是世界上最流行的、开源的、跨平台的网络协议分析软件，常被网络安全专家用于排错、分析、开发和培训等用途。

Valve 发布了 SteamOS 2.70，更新了一些驱动和安全补丁，它现在是基于 Debian GNU/Linux 8.4 "Jessie" 开发的。

Nvidia 更新了其 UNIX 图形驱动的“ 短命版 （ Short-Lived ） ” 分支，支持 GNU/Linux、FreeBSD、Solaris。这个分支通常有最新的改进和修复，但是一般是用来测试的。本次更新的版本 364.19 改进了 Wayland 和 Mir 显示服务器的支持，也初步支持了 Vulkan API 1.0。

Mozilla 宣布在 Ubuntu 16.04 LTS 中将以 snap 软件包格式发布 Firefox 的后继版本，这意味着在 Ubuntu 中 Firefox 也将是即时更新的了，和在 Mac 和 Windows 中一样。

Canonical 刚刚发布了 Ubuntu 16.04 LTS ，在这个版本中最显著的变化之一是同时支持了 snap 软件包格式——之前这种软件包格式只在用于嵌入式设备和物联网设备的 Snappy Ubuntu Core OS 中使用。

看起来 Canonical 和 Mozilla 重建了他们的合作关系，Mozilla 以后将会以 snap 格式分发 Firefox 软件。

“今天，Mozilla 和 Canonical 重新建立了合作关系，Firefox 成为了 Ubuntu 上的默认浏览器。我们作为 Ubuntu 的合作伙伴已有十年了。”， Mozilla 的 Firefox 产品副总裁 Nick Nguyen 说，“Canonical 和 Mozilla 都是开源软件的产物，也都是由社区支持的组织。”

对于普通的 Ubuntu 用户来说这意味着什么？

Canonical 总是在上游发布了 Firefox 几天内就会发布更新，有时候是在同一天发布，但是这种情况很少。而 Firefox 以 snap 格式发布则意味着在 Ubuntu 16.04 中会没有延迟地得到更新。

没错，就像 Windows 和 Mac OS X 中一样，用户可以马上得到最新的 Mozilla Firefox 更新，而不用等 GNU/Linux 发行版的软件包维护人员上传到软件库中。对于 Mozilla 来说，Firefox 以 snap 软件包格式发布意味着他们可以不断地为 Ubuntu 优化 Firefox。

“和我们的快速工程发布周期一样，snap 格式可以让我们给 Linux 用户提供最新的功能，特别是对于安全补丁来说”， Nick Nguyen 说，“使用 snap 格式，新功能也可以发布给使用老版本的操作系统的用户。”

Firefox 的 snap 格式什么时候可以用？

据 Mozilla 说，给 Ubuntu Linux 使用的 snap 格式的 Firefox 浏览器会在今年稍晚时间发布第一个版本，当然，Mozilla 也还会为其它的 GNU/Linux 操作系统的用户提供64位和32位的二进制以及源代码。

当前在 Ubuntu 16.04 LTS 和其它的 Linux 操作系统中的 Firefox 版本是 45.0.2，根据官方的发布周期，下一个主要版本 Firefox 46.0 将在下周发布。

• 刚刚发布的 Opera 38.0.2205.0 提供了内置的 VPN 服务，Opera 成为了第一个内置 VPN 服务的浏览器。Opera 38 目前还是“开发者版本”，如果你想体验它，需要换掉当前的稳定版 Opera 36 才行。不过该 VPN 服务默认是关闭的，需要打开才能使用，在“设置”/“隐私与安全”/“VPN”部分找到该设置并打开，这样你所有浏览器流量就会通过中转服务器转发到目标网址。目前 VPN 服务器部署在德国、加拿大和美国，并将部署更多。
• TurnKey Linux 14.1 发布，它是一个基于 Debian 8.4 的虚拟 用具 （ appliance ） 库，提供了上百种虚拟用具，包括 WordPress、 Joomla、 phpBB、Moodle、 Drupal、 Django、 Bugzilla、 TWiki、 Trac、 Mantis、 MediaWiki、 Rails、 PostgreSQL、 MySQL、 LAMP、 Torrent Server 等等。
• Ubuntu 16.04 LTS 发布，详情请见：Ubuntu 16.04 LTS （Xenial Xerus）正式发布。
• Mozilla 的 FireFox 成为了 Ubuntu 16.04 LTS 的默认浏览器，以后会以 snap 格式提供后继版本。
• Chromium OS 单板计算机项目发布了用于树莓派2 的 0.5 版本。

美国时间 4 月 21 日，Ubuntu 16.04 LTS 正式发布，与之同时发布的还有 Ubuntu MATE 16.04 LTS、Ubuntu Server 16.04 LTS 等官方分支。

Ubuntu 16.04 是 Ubuntu OS 的最新版本，Canonical 公司的创始人 Mark Shuttleworth 为其命名的代号是 Xenial Xerus。这是一个 长期支持版 （ Long Term Support ） （LTS），将有五年支持期，在这期间会不断提供安全更新。作为 LTS 版本，它也使用了同样是 LTS 版本的 Linux 内核 4.4 版本，即便 4.4 版内核结束了支持期，Canonical 也会继续支持到 2021 年。

Ubuntu 16.04 LTS 中的重要改变

首先，从外观上，和上一个版本并无太大改变，除了一些图标和 Unity 界面上的小优化之外。

对高分辨率的支持进行了优化，专门为 Unity 中和登录界面设计的图标支持高分辨率显示。如果应用在别的工作空间启动，Unity 启动器中的图标也会显示其启动状态。当然，你现在可以将 Unity 启动器从默认的屏幕左侧移动到屏幕底部了——也许你会喜欢呢。

除了这些外观改变外，Ubuntu 16.04 LTS 的主要软件包都更新了，包括 LibreOffice 5.1.2、Mozilla Firefox 45.0.2、 Python 3.5、OpenSSH 7.2p2、PHP 7.0、MySQL 5.7、GCC 5.3、Binutils 2.26、Glibc 2.23、Apt 1.2 以及 GNOME 3.18 等等。这些预装的软件包现在都移植到 WebKit2 引擎上了。

Ubuntu 16.04 LTS 是第一个不再包含 Canonical 自己开发的 “ Ubuntu 软件中心 （ Ubuntu Software Center ） ”的发行版，取而代之的是预装了来自 GNOME 家族的 “ GNOME 软件 （ GNOME Software ） ”，不过在这里被改名为“ Ubuntu 软件 （ Ubuntu Software ） ”了，希望不要被搞混。此外，默认也包含了 “ GNOME 日历 （ GNOME Calendar ） ”，而 Brasero 和 Empathy 却被移除了。

Ubuntu 16.04 LTS 中废弃了 fglrx 驱动，推荐使用其开源替代品 Redeon 和 AMDGPU，AMD 在这方面做了很多工作。如果你从之前的版本升级到 Ubuntu 16.04 LTS，那么 fglrx 驱动和 xorg.conf 会被自动移除，系统会根据你的硬件被设置为 AMDGPU 驱动或 Radeon 驱动。

最后，Ubuntu 16.04 LTS 现在支持使用 snap 软件包进行软件安装。

Ubuntu MATE 16.04 LTS

不像其它的 Ubuntu 发行版，Ubuntu MATE 花了近两年时间进行开发，它是 Ubuntu MATE 的第一个 LTS 版本，有3年支持期。不同于 Ubuntu 16.04 LTS，Ubuntu MATE 使用的是 MATE 桌面环境，而且支持桌面计算机之外的树莓派。

最显著的变化是它使用了 MATE 1.12.1 桌面环境，支持多点触控和触摸板的自然滚动。其改进了多显示器的支持、优化了会话管理、扩展了 systemd 支持。Ubuntu MATE 对欢迎屏进行了彻底翻修，访问其中的 Ubuntu MATE Software Boutique，可以一键安装150种以上的软件。

MATE Tweak 也得了更新，现在可以将你的 MATE 桌面打扮得像 Unity 一样。

Ubuntu Server 16.04 LTS

除了桌面版之外，Canonical 也发布了 Ubuntu Server 版本。

Ubuntu Server 16.04 LTS 包括了 LXD 2.0，它是一个架构在 Linux 容器 LXC 之上的、提供了类似虚拟机体验的容器管理器。此外还包括了 Docker 1.10、libvirt 1.3.1、QEMU 2.5、Open vSwitch 2.5.0 以及 Ceph Jewel 10.1.2 RC 等等。

Ubuntu Server 16.04 LTS 支持远程的内核崩溃转储，在内核崩溃转储时，可以通过 SSH 和 NFS 进行转储。

Ubuntu Server 16.04 LTS 带有最新的 OpenStack 发布 Mitaka，它由 OpenStack Identity (Keystone)、 OpenStack Imaging (Glance)、 OpenStack Block Storage (Cinder)、 OpenStack Compute (Nova) 和 OpenStack Networking (Neutron) 等组成。

这个版本第一次支持了 IBM 的 LinuxONE 主框架计算机。Ubuntu Server 和 Ubuntu Cloud 中大约95%的软件都移植到了IBM 主框架计算机的64位z/架构上了，包括 OpenStack、Juju、MAAS、LXD 等等。

下载

如果你想体验最新的 Ubuntu 16.04 LTS，那么请移步 Ubuntu 下载区：http://www.ubuntu.com/download ，选择你要下载安装的版本即可。请根据你的用途、计算机架构和安装方式选择不同的 ISO 镜像。