• 美国防部盛赞 Windows 10 的安全性，不但计划在其内部的 400 万台计算机上安装 Windows 10，甚至推荐其雇员也在家中的个人电脑上安装 Windows 10。
• 继开源版本发布之后，ownCloud 9.0 发布了其企业版（EE），带有海量文件管理功能。在开源版本的基础上，企业版内置了自动标签功能、文件防火墙功能等。
• Ubuntu 16.04 LTS (Xenial Xerus) 进入最终冻结期，将于 4/21 发布。
• MIT 新开发的一个名为 Space 的 Ruby 调试器可以在64秒钟内找到 RoR 应用的安全漏洞。他们扫描了50个流行的 RoR 应用，发现了23个安全漏洞。
• 在对微软和谷歌的短网址系统（1drv.com 和 goo.gl）进行暴力扫描时，发现它们会泄露大量私人文件，以及可以被任意上传文件，而这些文件有可能被自动同步到用户设备。
• IBM 的 MSS 团队发出警告，WordPress 站点正受到新型的 C99 Webshell 攻击，目前至少有32000个站点受到攻击感染。这种攻击发生在未及时补丁的插件中，如果你的服务器上有 “http://www.website-name.com/wp-content/themes/twentythirteen/pagat.txt” 这样的文件，那么你很可能已经被攻击感染了。
• KDE Neon 项目宣布变基到 Ubuntu 16.04 上。KDE Neon 是由一群之前的 Kubuntu Linux 的开发者进行维护，该项目的目的是当 KDE 上游发布最新的软件时，可以让用户及时使用到，而不必等待发行版慢吞吞的更新。
• 继昨天宣布 SlackEX 之后，开发者今天又宣布了 CruxEX，它是基于 Crux 的发行版。开发者说：“我用‘我的’内核 4.51-cruxex 替换了原来的 CRUX 内核，这样就可以支持‘其它的各种东西’了”。
• Wine 1.9.8 发布，修复了多个 DirectX10 游戏的问题，为即将来到的 WineD3D 提供更多改进。
• IPFire 2.19 Linux 防火墙操作系统发布了第100次内核更新，首次可以工作在64位系统上。

Budgie-Remix Beta 2 已经就绪以供测试。

上个月我们介绍了一个新 GNU/Linux 发行版 Budgie-Remix，它的终极目标是成为一个 Ubuntu 官方分支发行版，可能会使用 Ubuntu Budgie 这个名字。

今天，Budgie-Remix 的开发者 David Mohammed 向 Softpedia 通报了项目进度，以及为即将到来的 16.04 发布了第二个 Beta 版本。Cononical 的创始人 Mark Shuttleworth 说过如果能够有围绕这个发行版的社区，它肯定会得到支持。

自我们最初的报道以来，David Mohammed 似乎与 Ubuntu MATE 项目的领导者 Martin Wimpress 取得了联系，后者敦促他以 Ubuntu 16.10 作为他还未正式命名的 Ubuntu 分支的官方版本目标。这个分支发行版构建于 Budgie 桌面环境之上，该桌面环境是由超赞的 Solus 开发者团队创建的。

“我们本周完成了 Beta 2 版本的开发以及很多其它东西，而且我们还有 Martin Wimpress （Ubuntu MATE 项目领导者）的支持，”David Mohammed 对 Softpedia 独家爆料。”他还敦促我们以 16.10 作为成为官方版本的目标——那当然是个主要的挑战——并且我们还需要社区的帮助/加入我们来让这一切成为现实！”

Ubuntu Budgie 16.10 可能在 2016 年 10 月到来

4 月 21 日，Canonical 将会发布 Ubuntu Linux 的下一个 LTS（Long Term Support，长期支持）版本：Xenial Xerus——好客的非洲地松鼠——也就是 Ubuntu 16.04。我们有可能能够提前体验到 Budgie-Remix 16.04，以后它也许成为了官方分支的 Ubuntu Budgie 。但在那之前，你可以帮助开发者测试 Beta 2 版本。

在 Ubuntu 16.04 LTS（Xenial Xerus）发布之后，Ubuntu 的开发者们就会立即将注意力转移到下一个版本的开发上。下一个版本 Ubuntu 16.10 应该会在 10 月底到来，并且 Ubuntu Budgie 也可能宣布成为 Ubuntu 官方分支发行版。

via: http://news.softpedia.com/news/ubuntu-budgie-could-be-the-new-flavor-of-ubuntu-linux-as-part-of-ubuntu-16-10-502573.shtml

作者：Marius Nestor 译者：alim0x 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

• GNOME 3.20 发布了第一个小数点版本 3.20.1 ，修复了一些小问题。目前已经出现在 Arch Linux 中，另外一个滚动发行版 OpenSUSE Tumbleweed 也将很快更新。预计下一个小数点版本将在 5/11 发布。而下一个主要版本 3.22 计划在 9/21 发布。
• 说到 Arch Linux ，它今天刚刚更新了新的 Linux 内核 4.5——这是一个月前才发布的，而昨天宣布的 4.5.1 过几天就会出现 Arch Linux 中。之前 ArchLinux 使用的是 Linux 内核 4.4.5 LTS ，看起来 Arch Linux 更在意使用更新的内核，而不在意是否是 LTS。
• 为了支持 SUSE Linux Enterprise 12，Linux 内核 3.12 分支会继续支持到 2017 年，它最近刚刚发布了 3.12.58 LTS。另外的一些 Linux 内核版本分支的支持期有：4.1到2017年9月；3.18到2017年1月；3.14到2016年8月；3.4 到2016年9月；3.2到2018年5月。
• Mozilla 发布了 ThunerBird 45.0，和 FireFox 45 一样，在 Linux 上同样没能支持 GTK3，这也许得到版本 47 才行。
• Chrome 的版本达到了新高，它刚刚发布了最新的版本 Chrome 50。而且从现在开始，它将不再支持 Windows XP、Windows Vista 和 Mac OS X 10.6/10.7/10.8。对于 Linux 版本，这个版本开始支持 Wayland 显示服务器。
• 一个基于 Slackware 的发行版 SlackEX 发布了新的构建版本 160413，内核更新到了最新的 4.5.1，KDE 更新到了4.14.18。
• 经过四个月的开发 Enlightenment 0.21 （E21） 发布了 Alpha 版本，改进了 Wayland 支持。

• Canonical 将在 Ubuntu 16.04 LTS 中发布新的软件时，同时提供 .deb 和 snap 软件包。snap 是 Canonical 为 Snappy Ubuntu Core 设计的新型软件包格式，可用于各种嵌入式设备和物联网设备。snap 的最大好处是它以某种容器的方式安装在你的系统上，而不会影响你系统上的库和应用。
• 容器引擎 Docker 1.11 发布，经历了5个 RC 版本，超过了90处修改，从原来单一的一个二进制程序，现在分成了四个：docker、docker-containerd、docker-containerd-shim 和 docker-runc。主要的变化还有：API 支持分离的主机名和域名；支持 SOCKS 代理；可以显示容器里挂载的卷；支持 ARM64 架构等等。
• 著名的 Linux 内核开发者 Greg Kroah-Hartman 在昨天宣布了 4.5.1 内核版本之后，又宣布了 4.4.7 LTS 和 3.14.66 LTS 内核的发布。
• 为了庆祝 Linux AIO 项目获得“下载已达 200000 次”的新成就，Linux AIO 发布了 Zorin 11 AIO Live 版本，其包含了 Zorin OS 11 Core 64-bit、Zorin OS 11 Core 32-bit 和 Zorin OS 11 Lite 32-bit。
• WordPress 4.5 发布，更好的支持了响应式主题和图片智能缩放，但是这次的版本不包括 REST API，它将会推迟到 4.7 版本中。
• Enlightenment 开发者日 2016 将于 5/14 - 16 在法国巴黎召开。
• 一种名为 Linux.BackDoor.Xudp 的新型木马瞄准 Linux 计算机，但是好在这个木马还不能自动传染，而是需要愚蠢的管理员输入 root 口令才行。它并不能直接传播，而是通过另外一个恶意软件 Linux.Downloader 进程传播的。
• 互联网运维与开发者峰会 WOT 2016 将于今明两日在北京珠三角 JW 万豪酒店召开。
• 提前三周大肆宣传的漏洞Badlock终于公布了细节，虽然它的做法遭到了批评，但它所披露的威胁是真实的。Red Hat、Debian和微软都已经发布或释出了更新。Red Hat将该漏洞归类为高危级。
• 研究人员发表报告，称发现了OpenSSL随机数生成器的多个弱点。BoringSSL和LibreSSL的随机数生成器使用了完全不同的更安全的系统，没有这些弱点。

采编自： SoftPedia、solidot 等。

今天， Let's Encrypt 项目正式发布了！结束了自去年十二月进入的 Beta 测试期，现在成为了一个“稳定的”产品了。

该项目启动于 2012 年，共有四位发起人，两位来自 Mozilla 基金会，一位来自密歇根州立大学，另外一位来自 电子前沿基金会 （ Electronic Frontier Foundation ） 。该项目的目标是为大量的网站提供简单而免费签发 SSL/TLS 证书的方式。

该项目起步很慢，但是在 Cisco、 Akamai 等公司以及 ISRG 加入后发展迅速。由此，它得到了越来越多的公司支持，并在 2015 年初发布了一个 Alpha 测试，并于 2015年末开放了 Beta 测试。

Let's Encrypt 当前已经保护了 380 万个 HTTPS 域名

今年三月，该项目达成了其最大的里程碑，EFF 宣布它已经签发了 100 万个证书，保护了 250 万个域名。

而在这次正式发布时，据官方数据，Let's Encrypt 已经签发了 170 万个证书，保护了 380 万个域名。

由于 Let's Encrypt 让安装 X.509 TLS 证书变得非常简单，所以这个数量增长迅猛，特别是在他们和 Automattic 达成合作之后。在前几天 Automattic 和 Let's Encrypt 宣布合作之后， Automattic 说其旗下的 WordPress.com 上的博客只需要轻轻点击几下就可以安装 Let's Encrypt 证书，从而将其内容转移到了 HTTPS 上。

未来的资金充裕

在这次官方发布时，Let's Encrypt 的支持者们 Akamai 和 Cisco 也续费了他们的白金会员身份，而且一续费就是三年，以确保这个项目将来有足够充足的资金。

除了 Akamai 和 Cisco ，Let's Encrypt 也增加了新的黄金赞助商 Gemalto 以及白银赞助商 HP Enterprise， Fastly， Duda 和 ReliableSite.net 等。

Canonical 的 Stéphane Graber 宣布了一个重大新闻，支持 Ubuntu 的下一代的容器技术 LXD 发布了 2.0。

经过了最后三个月的紧锣密鼓的开发，经历了4个 Beta 版本、至少构建了9个 RC 版本，终于从上一个版本 LXD 0.27 升级到 2.0 版本。这是一个长期支持版本，可以用于产品环境中。

“经过了 LXD 团队的一年半的开发，LXD 2.0 终于发布了！LXD 2.0 是我们的第一个产品级发布，也是一个长期支持版本，直到 2021年6月1号之前，我们都会为它发布修正。”Canonical 的 LXD 技术负责人 Stéphane Graber 说道。

LXD 2.0 亮点

值得关注的 LXD 2.0 的亮点包括，支持块 I/O 限制；支持网络 I/O 限制；优化了 Btrfs 后端上的容器传输；在“lxc list”和“lxc image list”命令中可以使用正则表达式进行过滤；重新打造了 REST API；废弃了对 Go 1.5 及更老版本的支持；“lxc list”命令支持新模式“--fast”。

此外，“lxc info”命令现在可以列出容器架构；支持 Cgroup 名字空间，这样就可以在 LXD 容器中运行 Docker 镜像了；导入镜像时显示上载进度；支持递归 绑定挂载 （ bind-mounts ） ；完全移除了 lxd-images 脚本。

LXD 2.0 现在已经出现在了 Ubuntu 14.04 的软件仓库中，它也会出现在即将发布的 Ubuntu 16.04 中的 Ubuntu Core Store 中。你可以从其官网下载 LXD 2.0 的源代码，可以参考这份安装指南进行安装。更多的介绍，可以阅读这份正在连载的系列文章。

如果你不想在你的本地机器或虚拟机中安装尝试，可以在线体验一番： https://linuxcontainers.org/lxd/try-it 。

相关资源

• 官网： https://linuxcontainers.org/lxd/
• 发布公告：https://linuxcontainers.org/lxd/news/
• 代码：https://github.com/lxc/lxd
• IRC 通道：#lxcontainers on irc.freenode.net
• 邮件列表：https://lists.linuxcontainers.org