• 经过一年半的努力开发，经历了4个 Beta 版本、至少9个 RC 版本，Canonical 终于发布了下一代容器技术 LXD 2.0。这是一个产品级的发布，提供长期的支持（将支持到 2021年）。主要的变化有：支持块 I/O 限制，支持网络 I/O 限制，优化了 Btrfs 后端上的容器传输，在“lxc list”和“lxc image list”命令中支持正则表达式，重新打造了 REST API、废弃了 Go 1.5及更早版本的支持，“lxc list”添加了新的模式“--fast”等等。此外，也支持了 Cgroup 名字空间，这样就可以在 LXD 容器里面运行 Docker 镜像了。LXD 2.0 目前可以运行在 Ubuntu 14.04 上，将会出现在 Ubuntu 16.04 LTS 中。
• Let's Encrypt 项目正式发布！自 Beta 公测以来，该项目已经发布了 170 万个证书，保护了 380 万个域名。
• Xfce 的下一个版本 4.14 将全面迁移到 GTK+ 3 上， 终于要弃 GTK+ 2 而去了。不过其发布看起来还需要一段时间。
• Linux 内核 4.5 发布了该系列的第一个维护版本 4.5.1，修改了230个文件。可从如下地址了解代码变化： http://git.kernel.org/?p=linux/kernel/git/stable/linux-stable.git;a=summary ，主要涉及多种硬件架构、内存管理、文件系统的改进，以及更新了一些驱动。
• pfSense 2.3 发布，这是一个基于 FreeBSD 的开源防火墙/路由器操作系统，功能强大，速度超快。这次发布还带来了重新打造的 WebGUI。
• GNOME.Asia 将于 4/21- 24 于印度德里召开。
• Wine 1.8.2 发布，改进了 Adobe CC 2015 和 Microsoft Office PowerPoint 2007 等的支持。
• 基于 MPlayer 的开源视频播放器 MPV 发布了 0.17 版本，支持 Direct3D11 视频加速解码器。
• 开源的 MythTV 媒体中心发布了 0.28 版本，支持最新的 FFmpeg 3.0，带来了对 H.265 (HEVC) 和 VP9 的支持。

采编自： SoftPedia 等。

正如大家所知道的，大多数 Linux 上的命令行二进制程序现在可以原生地运行在 Windows 10 里面了，这包括 Linux 上著名的 bash shell 以及很多重要的 Linux 程序，如：apt、ssh、 vim、 emacs、tar、 php、 perl、 python、 gcc 等等。

微软在 Build 2016 上宣布这个新闻后，很快就在其发布的 Insider 预览版 14316 上将这个功能展示给了迫不及待的粉丝们。根据微软当前的技术说明，目前除了部分命令行程序不能运行之外，还不支持 Linux 下的图形界面程序，比如 Firefox。

然而，社区的智慧是无穷的！

今天，我们“发现”了一种可以从 Windows 10 的 Bash 环境中启动图形界面的 Linux 程序的方法。一位名叫 w2qw 的开发者找到了一个可以在 Bash 之外运行 X 服务器的方法，从而可以在 Windows 10 中运行原生的图形界面 Linux 程序了！

上图是从 Bash on Ubuntu on Windows 10 里面运行的 Firefox 和 Vim，还有 xeyes，看起来和 Windows 10 风格相当和谐 :D

要实现这个功能，你首先需要安装 Xming X Server for Windows，然后在 Windows 10 的 Bash 中运行如下命令（你可以将 firefox 替换成你安装在 Bash 中其它图形界面的 Linux 程序）：

DISPLAY=:0 firefox

该开发者说，“显然，这要比原生的 Windows/Linux 应用慢一些，但是肯定比 VNC/X11 转发要快。”

社区立刻被这个发现震惊了，另外一些人表示也许可以在 Windows 中运行完整的 Linux 桌面，就如同有人在 Windows 10 中编译运行了 Xfce 一样！！！Xfce —— 这可是很多 Linux 发行版的默认桌面环境！

面对这种脑洞大开的想法，笔者只能表示瞠目结舌，然而细思却有一定的道理。让我们期待有读者可以实现这个目标。

• 两位 Google 开发者向 W3C 提交了一份新的草案 WebUSB API，可以使网页能直接操作 USB 设备，之前发布的 USB 设备不需要更新固件即可支持该 API。
• 趋势科技的研究人员发现一种基于 JavaScript 的恶意软件 JS\_JITON 可以攻击路由器的 DNS 设置，大多数受感染的设备在 台湾（27%）、日本（20%）和中国（13%）、美国（8%）。
• Mozilla Firefox 45.0.2 发布，这是一个小的更新版本，修复了上个版本以来的五个 bug。
• Linux 内核 4.6 发布 RC3 版本，已经可以下载了。
• Canonical 上周刚刚发布的 Ubuntu Touch OTA-10 发布了其第一个热修复 OTA-10.1，而 OTA-11 预计要在 Ubuntu 16.04 LTS 发布之后才会揭晓
• Arch Linux 的用户们已经可以率先尝鲜三周前刚刚发布的 GNOME 3.20 了。
• BQ 在几周后即将交付的 Ubuntu 平板现在仍然可以预定。
• Canonical 与 OpenSDS ( 开源驱动的软件定义存储 （ Open Source-driven Software-Defined Storage ） )的著名开发公司 Nexenta 达成合作，本次合作预期会显著提升 ZFS on Ubuntu 的性能。
• 最新发布的 Unity Tweak Tool 0.0.7 支持将 Unity 启动器放到屏幕底部，不需要再通过命令行来完成该设置调整了。
• 来自 heise 的消息，微软 Windows VISTA 将在一年后（2017/4/11）结束其支持期。

采编自： SoftPedia 等。

双因子认证 （ Two-Factor Authentication ） （2FA）是一种生物识别技术，是保护用户在线数据的最强大的方法之一。两位阿姆斯特丹大学的研究人员最新发现了一种新的攻击方式，可以利用这种认证方式的设计缺陷让用户暴露在攻击风险之中。

两位研究人员 Radhesh Krishnan Konoth 和 Victor van der Even 说他们在 2014 年就发现了这个缺陷，已经警告了 Google 和其它的在线服务商，甚至还将他们的发现展示给了一些银行，但是没有人在意。

这两位研究人员解释说，因为到现在为止他们还没有公开具体细节，所以许多人认为这个漏洞并不危险，不值得注意。但是他们有不同的看法。

设备间的应用同步是 2FA 的阿喀琉斯之踵

如他们所解释，攻击并不是由于软件开发缺陷导致，而是由于 2FA 的设计缺陷导致的。现在有个概念叫做“计算无处不在”，让应用和内容在设备之间可以同步，而如果攻击者可以访问受害者的 PC 就会让 2FA 的保护失效。

由此，各种在线服务中的 2FA 认证机制的设计缺陷会让攻击者可以使用诸如 iTunes 或 Google Play 商店来将恶意应用推送到用户的手机上，而不会触发 2FA 认证系统，甚至可以在用户手机的首屏上展示图标。

当然，攻击者首先得能将他的恶意应用通过 Google 和 Apple 的审查放到他们的应用商店，不过最近看起来这种情况已经比较常见了。

此外，这也需要攻击者能够完全访问你的 PC，无论是可以直接接触访问，还是通过恶意软件控制你的设备，以及偷窃了你的账户。

跨设备的应用同步本身并不是问题，问题是实现方式不对

无论如何，风险依然是存在的。研究人员称，使用 2FA 的服务应该要非常注意在不同设备间的应用同步的实现方式。

在问及如何在 2FA 服务中修复这个问题，特别是对于使用这种服务的 Google 而言，研究人员说，最好的办法是“将应用安装过程（即提示用户该应用的所需权限的地方）放到手机上去，而不是将它们放到浏览器中”。

更多的细节，可以看看下述视频：

以及可以参考两位研究人员的论文：“计算无处不在如何干掉了你的基于手机的双因子认证”。

ubuntuBSD 的开发者 Jon Boden 现在正在尝试将他的操作系统贡献给 Ubuntu 社区，以及更进一步地变成一个官方的 Ubuntu 分支。

在两周前，我们报道了 ubuntuBSD 项目，该项目的主要目标是将 FreeBSD 内核移植到 Ubuntu Linux 系统中。

当前 ubuntuBSD 项目正处于前期开发中。就在前两天，4月7日，刚刚发布了它的第四个 Beta 版本，而且看起来已经得到了官方的关注。目前该开发者准备将其全部的工作贡献到 Ubuntu 社区。

“我想将我的这些工作全都贡献给 Ubuntu 社区，如果可以的话，我希望 ubuntuBSD 可以成为一个类似 Xubuntu 和 Edubuntu 的 Ubunut 官方项目，” Jon Boden 说，“如果你感兴趣的话，请让我知道该怎么做。”

我们认为 ubuntuBSD 是一个非常有趣的项目，这是为什么我们在网站上推荐它的原因，但是成为一个官方的 Ubuntu 分支，也许还不太可行，因为到现在为止还没有一个最终发布的版本。

在本文发表时，尚未得到 Canonical 的官方回应。如果有任何消息，我们会第一时间披露给大家。

Linux AIO 团队的 Željko Popivoda 在4月6日宣布，Linux AIO Ubuntu 14.04.4 LTS Live DVD 发布了。

如果你还不知道 Linux AIO 是什么，这里是一个简单的介绍：

Linux AIO 由一群熟练的 GNU/Linux 开发者组成，他们将各种流行的 GNU/Linux 操作系统的几个主要分支打包到一个单一的 Live ISO 镜像中，支持 Ubuntu、Debian Live、Fedora、Linux Mint、Linux Mint Debian Edition (LMDE)、 Zorin OS、 ROSA、 PCLinuxOS、 Korora、 Porteus 等等发行版。

最近 Ubuntu LTS 14.04 已经更新其第四个维护版本，这次发布的 Linux AIO Ubuntu 14.04.4 LTS 也相应更新到了最新的版本。

在 Linux AIO Ubuntu 14.04.4 Live DVD 中，包含了 Ubuntu 14.04.4 LTS、Kubuntu 14.04.4 LTS、Xubuntu 14.04.4 LTS、Lubuntu 14.04.4 LTS 和 Ubuntu GNOME 14.04.4 LTS 等几个分支。

“你可以看到这里并没有 Ubuntu MATE ，而在 Linux AIO Ubuntu 14.04.2 中却有”，Željko Popivoda 说，“那是因为 Ubuntu MATE 并没有发布对应的版本，也许将来的 AIO 版本会包含它。”

Linux AIO Ubuntu 14.04.4 LTS 分为三个 DVD 镜像，支持两种不同架构：

• 32-bit (x86)：Ubuntu 14.04.4 LTS desktop i386, Kubuntu 14.04.4 LTS desktop i386, Ubuntu GNOME 14.04.4 LTS desktop i386, Xubuntu 14.04.4 LTS desktop i386, Lubuntu 14.04.4 LTS desktop i386
• 64-bit (x86\_64)：Ubuntu 14.04.4 LTS desktop amd64, Kubuntu 14.04.4 LTS desktop amd64, Ubuntu GNOME 14.04.4 LTS desktop amd64, Xubuntu 14.04.4 LTS desktop amd64, Lubuntu 14.04.4 LTS desktop amd64
• 混合版：Ubuntu 14.04.4 LTS desktop amd64, Kubuntu 14.04.4 LTS desktop amd64, Ubuntu GNOME 14.04.4 LTS desktop amd64, Xubuntu 14.04.4 LTS desktop i386, Lubuntu 14.04.4 LTS desktop i386

你可以到其官网下载 ISO 后写入到 USB 存储器或 DVD 光盘中。不过要注意，还不支持 UEFI。