2016.2.29，OpenBSD 项目很高兴地宣布 OpenSSH 7.2发布了，并且很块可在所有支持的平台下载。

根据内部发布公告，OpenSSH 7.2 主要是 bug 修复，修改了自 OpenSSH 7.1p2 以来由用户报告和开发团队发现的问题，但是我们可以看到几个新功能。

这其中，我们可以提到使用了 SHA-256 或者 SHA-256 512 哈希算法的 RSA 签名；增加了一个 AddKeysToAgent 客户端选项，以添加用于身份验证的 ssh-agent 的私钥；和实现了一个“restrict”级别的 authorized\_keys 选项，用于存储密钥限制。

此外，现在 ssh\_config 中 CertificateFile 选项可以明确列出证书，ssh-keygen 现在能够改变所有支持的格式的密钥注释、密钥指纹现在可以来自标准输入，多个公钥可以放到一个文件。

ssh-keygen 现在支持多证书

除了上面提到的，OpenSSH 7.2 增加了 ssh-keygen 多证书的支持，一个一行，实现了 sshd\_config ChrootDirectory 及Foreground 的“none”参数，“-c”标志允许 ssh-keyscan 获取证书而不是文本密钥。

最后但并非最不重要的，OpenSSH 7.3 不再默认启用 rijndael-cbc（即 AES），blowfish-cbc、cast128-cbc 等古老的算法，同样的还有基于 MD5 和截断的 HMAC 算法。在 Linux 中支持 getrandom() 系统调用。下载 OpenSSH 7.2 并查看更新日志中的更多细节。

via: http://news.softpedia.com/news/openssh-7-2-out-now-with-support-for-rsa-signatures-using-sha-256-512-algorithms-501111.shtml

作者：Marius Nestor 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu 开发者正在为 Ubuntu 16.04 加上 ZFS 支持 ，并且对该文件系统的所有支持都已经准备就绪。

Ubuntu 16.04 的默认安装将会继续是 ext4，但是 ZFS 支持将会自动构建进 Ubuntu 发布中，模块将在需要时自动加载，zfsutils-linux 将放到 Ubuntu 主分支内，并且通过 Canonical 对商业客户提供支持。

对于那些对 Ubuntu 中的 ZFS 感兴趣的人，Canonical 的 Dustin Kirkland 已经写了一篇新的博客，介绍了一些细节及为何“ZFS 是 Ubuntu 16.04 中面向容器使用的文件系统！”

ZFS 最初来自 Solaris， Canonical 通过 OpenZFS 为 Ubuntu 提供了 ZFS 支持，其具有如下杀手级功能：

• 快照
• 写时复制 （ copy-on-write ） 克隆
• 针对数据损坏的连续一致性检查
• 自动修复
• 有效的数据压缩

正是这些功能使得 ZFS 文件系统非常适合容器使用。

via: https://www.phoronix.com/scan.php?page=news_item&px=Ubuntu-ZFS-Continues-16.04&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Phoronix+%28Phoronix%29

作者：Michael Larabel 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

低成本的 DROWN 攻击能在数小时内完成数据解密，该攻击对采用了 TLS 的邮件服务器也同样奏效。

一个国际研究小组于周二发出警告，据称逾 1100 万家网站和邮件服务采用的用以保证服务安全的 传输层安全协议 TLS，对于一种新发现的、成本低廉的攻击而言异常脆弱，这种攻击会在几个小时内解密敏感的通信，在某些情况下解密甚至能瞬间完成。 前一百万家最大的网站中有超过 81,000 个站点正处于这种脆弱的 HTTPS 协议保护之下。

这种攻击主要针对依赖于 RSA 加密系统)的 TLS 所保护的通信，密钥会间接的通过 SSLv2 暴露，这是一种在 20 年前就因为自身缺陷而退休了的 TLS 前代协议。该漏洞允许攻击者可以通过反复使用 SSLv2 创建与服务器连接的方式，解密截获的 TLS 连接。

via: https://www.linux.com/news/software/applications/889455--more-than-11-million-https-websites-imperiled-by-new-decryption-attack

作者：ArsTechnica 译者：Ezio 校对：martin2011qi, wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu 发布团队宣布为选定的社区版本而准备的最新的 beta 测试镜像已经可以使用了。新的发布版本名称是 16.04 beta 1 ，这个版本只推荐给测试人员测试用，并不适合普通人进行日常使用。

“这个 beta 特性的镜像主要是为 Lubuntu, Ubuntu Cloud, Ubuntu GNOME, Ubuntu MATE, Ubuntu Kylin, Ubuntu Studio 和 Xubuntu 这几个发布版准备的。Xenial Xerus （LCTT 译注： ubuntu 16.04 的开发代号）的这个预发布版本并不推荐那些需要稳定版本的人员使用，同时那些不希望在系统运行中偶尔或频繁的出现 bug 的人也不建议使用这个版本。这个版本主要还是推荐给那些喜欢 ubuntu 的开发人员，以及那些想协助我们测试、报告 bug 和修改 bug 的人使用，和我们一起努力让这个发布版本早日准备就绪。” 更多的信息可以从 发布日志 获取。

via: https://www.linux.com/news/software/applications/888731-development-release-xubuntu-1604-beta-1

作者：DistroWatch 译者：Ezio 校对：Ezio

本文由 LCTT 原创编译，Linux中国 荣誉推出

Greg Kroah-Hartman 于5月4日发布了最新的 Linux 内核稳定版 4.4.4 。作为 LTS （长期支持）的内核，我们很高兴地看到它再次得到了更新。

虽然过几天就要发布了 4.5 内核的正式版了，不过大部分 Linux 发行版都已经升级到了 4.4.x 内核，并且不大可能会更新到非 LTS 版本。不幸的是，没有办法知道某个 LTS 版本会被支持多久。

“Linux 内核 4.4.4 有什么新东西吗？”

Greg Kroah-Hartman 在他的邮件列表中说：“我在此宣布 4.4.4 正式发布。所有的 4.4 内核系列的用户都应该升级。更新后的 4.4.y 的 git 树可以在如下地址找到：git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git 。也可以通过 Web 浏览器访问如下地址来浏览：http://git.kernel.org/?p=linux/kernel/git/stable/linux-stable.git;a=summary 。”

Linux 内核 4.4 带来了大量更新，包括 AMD Stoney 支持、树莓派 KMS 驱动、更好的 Skylake 支持等等。最新的版本更加稳定了，包括了大量的修正、驱动更新和一些文件系统改进。

完整的更新内容可以参见 https://www.kernel.org/category/releases.html 。

Linux 内核 4.4.4 可从此下载： https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.4.4.tar.xz 。

我十分沉痛的发布此通告，『Linux 中国』社区的发起人王兴江先生，于二零一六年二月二十九日凌晨五点四十因病辞世，享年三十九岁。

在经过了两个多月与癌症的抗争之后，他终于可以安详地放下了一切世间的纷扰和不舍，赶赴心中的乐土。

王兴江，是我的弟弟，与我一同出生于山西的农村，在河北张家口下花园煤矿长大。自幼天资聪颖，喜好钻研，待人温和，与人无争。

在我们两个幼年时，母亲因病去世，其时他年仅十二岁。之后我们兄弟俩与老父共同度过了多年，直到他初中毕业时，父亲续弦，才又得到来自继母的爱护。

毕业后，参加工作多年，惜一直未能成家。虽然家人朋友俱为此着急，但可惜缘分未至。

四年前，老父患病，在衣不解带的服侍一年后，将老人安详送走。这件事对我们兄弟俩影响颇多，尤其对他，在心理上造成了不可忽视的影响。

去年底，他告诉我有便血便秘症状，经过一番颇为折磨的求治经历，却最终发现已经身患重疾，回天乏力。在医院度过了春节之后，他已经知晓了他的病情，并豁达理智的接受了命运的安排。其所谓“无牵挂离去”，虽让人心酸而达观。

患病期间，很多很多的朋友同事同学都来看望他，并为他带来了很多关爱和问候。其所服务了十多年的公司，也发起捐款并派同事打理事务。也有很多从未见面的来自网络的朋友，给他送来了很多良好祝愿。在此感谢所有挂念他、痛惜他的同事、同学、朋友们！

在临去前，在逐渐陷入昏迷后，经过医生的不断抢救，依旧撒手人间，徒然留下众人对他的怀念和哀思。

愿其在心中的乐土安详，哀哉尚飨。

兄长：王兴宇 泣笔

二零一六年二月二十九日