Nmap 是一款历史悠久的网络扫描工具，已经有18年的历史了。它由 Gordon Lyon 所设计，可以用来快速探测网络上的计算机主机及其服务。Nmap 会发送特定的数据包给目标主机/网络，然后根据返回的数据结果进行分析，从而探知目标主机是否存活、操作系统类型、网络协议细节、网络服务特性和安全缺陷等。

Nmap 6是在2012年5月发布的，最新版本历时3年半时间的开发，包含将近3200个代码递交。主要更新如下：

1. Nmap Scripting Engine (NSE) 增加了很多功能

Nmap 核心已经稳定，NSE 子系统中增加了越来越多的新功能。相比 Nmap 6 增加了171个新脚本和20个库，比如 firewall-bypass、 supermicro-ipmi-conf、 oracle-brute-stealth 和 ssl-heartbleed 等。NSE 现在功能更加强大了，脚本可以通过它使用更强力的核心功能，比如主机发现（dns-ip6-arpa-scan）、版本扫描（ike-version、 snmp-info 等）和 RPC grinding （rpc-grind）。

2. 成熟的 IPv6 支持

Nmap 6 中的重大提升之一是 IPv6 扫描的改进 ，而在 Nmap 7 中对此支持就更加完善了，包括支持 CIDR 风格的地址范围、空余扫描、并发的反向 DNS 解析、更多的 NSE 脚本支持 IPv6。

3. 基础架构升级

虽然已经是有18年历史的项目，但是我们并不固步自封地守着残破的基础架构不放。Nmap 项目持续地跟进最新的技术，加强开发过程以服务日益增多的用户。比如说，我们将 nmap.org 网站全部转换到 SSL 上来避免二进制程序被木马感染和减少窥探风险。我们在大部分工作流中使用了 Git 版本控制系统，并在 Github 上建立了官方的 Nmap subversion 版本库镜像 ，我们鼓励大家提交代码补丁到 Github 上去。我们也创建了一个 官方的 bug 跟踪系统，也放在 Github 上。通过这样的跟踪 bug 和接受功能请求的方式降低了缺陷的数量。

4. 扫描更快

18年来，Nmap 不断刷新了网络同步扫描的速度上限，这个版本也不例外。新的 Nsock 引擎极大提升了在 Windows 和 BSD 系统上的性能， 目标重排 （ target reordering ） 防止了多宿主系统上的隐蔽死角，NSE 优化带来了更快的 -sV 扫描。

5. SSL/TLS 扫描解决方案的选择

TLS 及其前身 SSL 是网站安全的基础，所以当类似心脏流血、 POODLE 和 FREAK 这样的大漏洞出现时，Nmap 的应对就是 NSE 漏洞检测脚本。整个重写了的 ssl-enum-ciphers 脚本可以更快地进行 TLS 部署问题的分析，也优化了版本探测功能，可以更快的检测最新的 TLS 握手的版本。

6. 增强 Ncat

我们非常兴奋而自豪地宣布：Ncat 在 RedHat/Fedora 系列的发行版中成为了默认提供“netcat” 和“nc”命令的软件包！这是我们大量修正了错误和增强了对 netcat 选项兼容性的结果。另一个让人兴奋的地方是增加了一个嵌入式的 Lua 接口，可以创建简单的跨平台的守护进程和流量的过滤器。

7. 无与伦比的可移植性

Nmap 在跨平台方面做的非常棒，它可以运行在各种高深的、古老的系统上。而我们的二进制程序则对最新的流行操作系统保持紧密更新。Nmap 可以完全运行在从 Windows 10 到 Windows Vista 的操作系统上，根据大家的需求，我们甚至在 Windows XP 上也可以运行——虽然我们建议他们升级系统。 Mac OS X 则支持从 10.8 Mountain Lion 到 10.11 El Capitan。此外，我们更新了 Solaris 和 AIX 的支持。当然，Linux 用户，那就更没的说了。

Ubuntu 软件中心将在 Ubuntu 16.04 LTS 中被替换。

Ubuntu Xenial Xerus 桌面用户将会发现，这个熟悉的（并有些繁琐的）Ubuntu 软件中心将不再可用。

按照目前的计划，GNOME 的 软件应用 （ Software application ） 将作为基于 Unity 7 的桌面的默认包管理工具。

GNOME 软件应用

作为这次变化的一个结果是，会新开发插件来支持软件中心的评级、评论和应用程序付费的功能。

该决定是在伦敦的 Canonical 总部最近举行的一次桌面峰会中通过的。

“相对于 Ubuntu 软件中心，我们认为我们在 GNOME 软件中心（sic）添加 Snaps 支持上能做的更好。所以，现在看起来我们将使用 GNOME 软件中心来取代 [Ubuntu 软件中心]”，Ubuntu 桌面经理 Will Cooke 在 Ubuntu 在线峰会解释说。

GNOME 3.18 架构与也将出现在 Ubuntu 16.04 中，其中一些应用程序将更新到 GNOME 3.20 ， ‘这么做也是有道理的’，Will Cooke 补充说。

我们最近在 Twitter 上做了一项民意调查，询问如何在 Ubuntu 上安装软件。结果表明，只有少数人怀念现在的软件中心...

你使用什么方式在 Ubuntu 上安装软件？

• 软件中心
• 终端

在 Ubuntu 16.04 其他应用程序也将会减少

Ubuntu 软件中心并不是唯一一个在 Xenial Xerus 中被丢弃的。

光盘刻录工具 Brasero 和即时通讯工具 Empathy 也将从默认镜像中删除。

虽然这些应用程序还在不断的开发，但随着笔记本减少了光驱以及基于移动网络的聊天服务，它们看起来越来越过时了。

如果你还在使用它们请不要惊慌：Brasero 和 Empathy 将 仍然可以通过存档在 Ubuntu 上安装。

也并不全是丢弃和替换，默认还包括了一个新的桌面应用程序：GNOME 日历。

via: http://www.omgubuntu.co.uk/2015/11/the-ubuntu-software-centre-is-being-replace-in-16-04-lts

作者：Sam Tran 译者：strugglingyouth 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

GNU Hurd 是 GNU 工程中取代 Unix 的核心。 Hurd 是一组运行在 Mach 微内核上的服务器，用来实现 Unix 或其他核心（如 Linux）实现了的文件系统、网络协议、及文件访问控制等其他功能。

Hurd 内核向来因其开发缓慢而被吐槽，不过，这次的0.7版本发布居然距离上次的0.6发布才仅仅半年！看来……

GNU Hurd 0.7 于 2015/10/31 发布，主要更新内容有：

• 改进了 ext2fs 中的节点缓存功能
• 极大的改进了原生的 fackroot 工具，现在它可以处理命令套接字，以及修复了一些权限问题
• 引入新的功能 rpcscan，用于扫描 Mach 服务器并显示关联到 demuxer 的 RPC
• 代码可以工作在更新版本的编译器和 libc 下

下载地址：

• <ftp://ftp.gnu.org/gnu/hurd/>
• http://ftp.gnu.org/gnu/hurd/
• http://git.savannah.gnu.org/cgit/hurd/hurd.git

与之同时发布的还有 GNU Mach 1.6 、GNU MIG 1.6。GNU Mach 是 Mach 微内核的 GNU 版本，它是 GNU Hurd 系统的基础。该微内核提供了 IPC 机制，用于定义一个接口，以实现传统的操作系统内核所提供的分布式的多服务器功能。GNU MIG 是 Mach 3.0 接口生成器 (MIG) 的 GNU 版本。它用来将 RPC 定义的文件翻译为 C 代码，主要用于编译 Hurd 时 RPC 相关的软件包。

以下是 Hurd 发布历史：

• hurd-announce -- GNU Hurd announcement, May 91
• hurd-announce2 -- GNU Hurd announcement, Nov 93
• hurd-flash -- News flash, Apr 94 -- it boots!
• hurd-flash2 -- News flash, May 94
• hurd-flash3 -- News flash, Jul 94 -- emacs runs!
• hurd-flash4 -- News flash, Aug 94
• hurd-flash5 -- News flash, Sep 94 -- gcc runs!
• hurd-flash6 -- News flash, Nov 94
• hurd-flash7 -- New Snapshot, Apr 95
• hurd-flash8 -- New Snapshot, Jul 95 -- ext2fs support
• hurd-flash9 -- News Flash, Nov 95 -- ftp works!
• hurd-flash10 -- New Snapshot, Apr 96 -- NFS and lots else works!
• hurd-flash11 -- Binary image available, Apr 96 This and NetBSD boot flopies should be enough to get a working GNU/Hurd system!
• hurd-flash12 -- Test release status (Jul 96)
• hurd-flash13 -- Test release announcement (Aug 96)
• GNU Hurd 0.1 (1996-09-06)
• GNU Mach 1.0 (1997-04-14)
• GNU Mach 1.1 (1997-05-09)
• GNU Mach 1.1.1 (1997-05-12)
• GNU Mach 1.1.2 (1997-06-10?)
• hurd-flash14 -- Release 0.2 announcement (Hurd)

• hurd-flash15 -- Release 0.2 announcement (complete GNU system)

  • GNU 0.2 (1997-06-16)
• GNU MIG 1.0.1 (1998-12-04)
• GNU Mach 1.2 (1999-06-21)
• GNU MIG 1.1 (1999-06-23)
• GNU MIG 1.2 (2001-06-22)
• GNU MIG 1.3 (2002-03-08)
• GNU Mach 1.3 (2002-05-27)
• GNU MIG 1.3.1 (2002-08-30)
• GNU Hurd 0.5, GNU Mach 1.4, GNU MIG 1.4 released (2013-09-27)
• GNU Hurd 0.6, GNU Mach 1.5, GNU MIG 1.5 released (2015-04-10)
• GNU Hurd 0.7, GNU Mach 1.6, GNU MIG 1.6 released (2015-10-31)

得益于围绕 Linux 和云不断发展的平台与基础设施技术，红帽正在持续快速发展。红帽宣布在九月二十一日完成了 2016 财年第二季度的财务业绩，再次超过预期。

这一季度，红帽的收入为 5 亿 4 百万美元，和去年同比增长 13%。净收入为 5 千 1 百万美元，超过了 2015 财年第二季度的 4 千 7 百万美元。

展望未来，红帽为下一季度和全年提供了积极的目标。对于第三季度，红帽希望指导收益能在 5亿1千9百万美元和5亿2千3百万美元之间，和去年同期相比增长 15%。

对于 2016 财年，红帽的全年指导目标是 20亿4千4百万美元，和去年相比增长 14%。

红帽 CFO Frank Calderoni 在电话会议上指出，红帽最高的 30 个订单差不多甚至超过了 1 百万美元。其中有 4 个订单超过 5 百万美元，还有一个超过 1 千万美元。

从近几年的经验来看，红帽产品的交叉销售非常成功，全部订单中有超过 65% 的订单包括了一个或多个红帽应用和新兴技术产品组件。

Calderoni 说 “我们希望这些技术，例如中间件、RHEL OpenStack 平台、OpenShift、云管理和存储能持续推动收益增长。”

OpenStack

在电话会议中，红帽 CEO Jim Whitehurst 多次问到 OpenStack 的预期收入。Whitehurst 说得益于安装程序的改进，最近发布的 Red Hat OpenStack Platform 7.0 向前垮了一大步。

Whitehurst 提到：“在识别硬件和使用方面它做的很好，当然，这也意味着在硬件识别并正确使用它们方便还有很多工作要做。”

Whitehurst 说他已经开始注意到很多的生产应用程序开始迁移到 OpenStack 云上来。他也警告说在产业化方面迁移到 OpenStack 大部分只是尝鲜，还并没有成为主流。

对于竞争对手， Whitehurst 尤其提到了微软、惠普和 Mirantis。在他看来，很多组织仍然会使用多种操作系统，如果他们部分使用了微软产品，会更倾向于开源方案作为替代选项。Whitehurst 说在云方面他还没有看到太多和惠普面对面的竞争，但和 Mirantis 则确实如此。

Whitehurst 说 “我们也有几次胜利，客户从 Mirantis 转到了 RHEL。”

via: http://www.serverwatch.com/server-news/red-hat-ceo-optimistic-on-openstack-revenue-opportunity.html

作者：Sean Michael Kerner 译者：ictlyh 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let’s Encrypt 已经得了 IdenTrust 的交叉签名，这意味着其证书现在已经可以被所有主流的浏览器所信任。从这个里程碑事件开始，访问者访问使用了 Let’s Encrypt 证书的网站不再需要特别配置就可以得到 HTTPS 安全保护了。

Let’s Encrypt 的两个中级证书 Let’s Encrypt Authority X1 和 Let’s Encrypt Authority X2 得到了交叉签名。Web 服务器需要在证书链中配置交叉签名，客户端会自动处理好其它的一切。

你现在可以在此体验一下使用新的交叉签名的中级证书所签发证书的服务器。

越来越多的重要的个人和商业信息在互联网上传递着，对它们的加密需求也越来越迫切。这就是创建 Let’s Encrypt 的目的，这次迈进的一大步将会把安全连接带到 web 世界的每一个角落。

Let’s Encrypt 项目获得了 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织的支持，由 Linux 基金会托管。它在9月中旬颁发了第一个证书，计划于11月16日向公众开放免费签名服务。

当 4.2 内核还没有正式发布的时候，Greg Kroah-Hartman 就为他维护的各种子系统模块打开了4.3 的合并窗口。

之前 Greg KH 发起的 拉取请求 （ pull request ） 里包含了 linux 4.3 的合并窗口更新，内容涉及驱动核心、TTY/串口、USB 驱动、字符/杂项以及暂存区内容。这些拉取申请没有提供任何震撼性的改变，大部分都是改进/附加/修改bug。暂存区内容又是大量的修正和清理，但是还是有一个新的驱动子系统。

Greg 提到了4.3 的暂存区改变，“这里的很多东西，几乎全部都是细小的修改和改变。通常的 IIO 更新和新驱动，以及我们已经添加了的 MOST 驱动子系统，已经在源码树里整理了。ozwpan 驱动最终还是被删掉，因为它很明显被废弃了而且也没有人关心它。”

MOST 驱动子系统是 面向媒体的系统传输 （ Media Oriented Systems Transport ） 的简称。在 linux 4.3 新增的文档里面解释道，“MOST 驱动支持 LInux 应用程序访问 MOST 网络： 汽车信息骨干网 （ Automotive Information Backbone ） ，高速汽车多媒体网络的事实上的标准。MOST 定义了必要的协议、硬件和软件层，提供高效且低消耗的传输控制，实时的数据包传输，而只需要使用一个媒介（物理层）。目前使用的媒介是光线、非屏蔽双绞线（UTP）和同轴电缆。MOST 也支持多种传输速度，最高支持150Mbps。”如文档解释的，MOST 主要是关于 Linux 在汽车上的应用。

当 Greg KH 发出了他为 Linux 4.3 多个子系统做出的更新，但是他还没有打算提交 KDBUS 的内核代码。他之前已经放出了 [linux 4.3 的 KDBUS] 的开发计划，所以我们将需要等待官方的4.3 合并窗口，看看会发生什么。

via: http://www.phoronix.com/scan.php?page=news_item&px=Linux-4.3-Staging-Pull

作者：Michael Larabel 译者：oska874 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出