这是Red Hat公司进入移动开发领域的一次关键收获。

Red Hat公司的JBoss开发者工具事业部一直注重于企业开发，而忽略了移动方面。而如今这一切将随着Red Hat公司宣布用8200万美元收购移动开发供应商 FeedHenry 开始发生改变。这笔交易将在Red Hat公司2015财年的第三季度结束。

Red Hat公司的中间件总经理Mike Piech说当交易结束后FeedHenry公司的员工将会变成Red Hat公司的员工。

FeedHenry公司的开发平台能让应用开发者快速地开发出Android、IOS、Windows Phone以及黑莓的移动应用。FeedHenry的平台Node.js的编程结构有着深远影响，而那不是过去JBoss所涉及的领域。

"这次对FeedHenry公司的收购显著地提高了我们对于Node.js的支持与衔接。" Piech说。

Red Hat公司的平台即服务(PaaS)技术OpenShift已经有了一个Node.js的cartridge组件。此外，Red Hat公司的企业版Linux把Node.js的技术预览来作为Red Hat公司软件包的一部分。

尽管Node.js本身就是开源的，但不是所有FeedHenry公司的技术能在近期符合开源许可证的要求。作为Red Hat纵贯历史的政策, 现在也是致力于让FeedHenry开源的时候了。

"我们完成了收购，那么开源我们所收购的技术就是公司的首要任务，并且我们没有理由因Feedhenry而例外。"Piech说。

Red Hat公司最后一次主要的非开源性公司的收购是在2012年用1.04亿美元收购 ManageIQ 公司。在今年的5月份，Red Hat公司成立了ManageIQ公司的开源项目，开放之前闭源的云管理技术代码。

从整合的角度来看，Red Hat公司还尚未精确地提供FeedHenry公司如何融入它的完整信息。

"我们已经确定了一些FeedHenry公司和我们已经存在的技术和产品能很好地相互融合和集成的范围，" Piech说，"我们会在接下来的90天内分享更多我们发展蓝图的细节。"

via: http://www.datamation.com/mobile-wireless/red-hat-acquires-feedhenry-for-82-million-to-advance-mobile-development.html

作者：Sean Michael Kerner 译者：ZTinoZ 校对：校对者ID

本文由 LCTT 原创翻译，Linux中国 荣誉推出

用户应该更新他们的系统来修复这个漏洞！

Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的细节。这个问题已经被确定并被修复了

Ubuntu的开发者已经修复了nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络上的敏感信息。

根据安全公告，“Antoine Delignat-Lavaud和Karthikeyan Bhargavan发现nginx错误地重复使用了缓存的SSL会话。攻击者可能利用此问题，在特定的配置下，可以从不同的虚拟主机获得信息“。

对于这些问题的更详细的描述，可以看到Canonical的安全公告。用户应该升级自己的Linux发行版以解决此问题。

这个问题可以通过在系统升级到最新nginx包（和依赖v包）进行修复。要应用该补丁，你可以直接运行升级管理程序。

如果你不想使用软件更新器，您可以打开终端，输入以下命令（需要root权限）：

sudo apt-get update
sudo apt-get dist-upgrade

在一般情况下，一个标准的系统更新将会进行必要的更改。要应用此修补程序您不必重新启动计算机。

via: http://news.softpedia.com/news/Canonical-Closes-Nginx-Exploit-in-Ubuntu-14-04-LTS-459677.shtml

作者：Silviu Stahie 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

2007年3月，红帽公司首次宣布它的Red Hat Enterprise Linux 5（RHEL）平台。虽然如今看来很普通，RHEL 5特别显著的一点是它是红帽公司第一个强调虚拟化的主要发行版本，而这点是如今现代发行版所广泛接受的特性。

最初的计划是为RHEL 5提供七年的寿命，但在2012年该计划改变了，红帽为RHEL 5扩展至10年的标准支持。

刚刚过去的这个星期，Red Hat发布的RHEL 5.11是RHEL 5.X系列的最后的、次要里程碑版本。红帽现在进入了将持续三年的名为“production 3”的支持周期。在这阶段将没有新的功能被添加到平台中，并且红帽公司将只提供有重大影响的安全修复程序和紧急优先级的bug修复。

平台事业部副总裁兼总经理Jim Totton在红帽公司在一份声明中说：“红帽公司致力于建立一个长期，稳定的产品生命周期，这将给那些依赖Red Hat Enterprise Linux为他们的关键应用服务的企业客户提供关键的益处。虽然RHEL 5.11是RHEL 5平台的最终次要版本，但它提供了安全性和可靠性方面的增强功能，以保持该平台接下来几年的活力。”

新的增强功能包括安全性和稳定性更新，包括改进了红帽帮助用户调试系统的方式。

还有一些新的存储的驱动程序，以支持新的存储适配器和改进在VMware ESXi上运行RHEL的支持。

在安全方面的巨大改进是OpenSCAP更新到版本1.0.8。红帽在2011年五月的RHEL5.7的里程碑更新中第一次支持了OpenSCAP。 OpenSCAP是安全内容自动化协议（SCAP）框架的开源实现，用于创建一个标准化方法来维护安全系统。

via: http://www.linuxplanet.com/news/end-of-the-line-for-red-hat-enterprise-linux-5.html

作者：Sean Michael Kerner 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

新的Plasma 5发布了，带来了新的外观

KDE Plasma 5

Plasma 5的第二个bug修复版本发布，已可下载

KDE Plasma 5的bug修复版本不断来到，它新的桌面体验将会是KDE的生态系统的一个组成部分。

公告称：“plasma-5.0.2这个版本，新增了一个月以来来自KDE的贡献者新的翻译和修订。Bug修复通常是很小但是很重要，如修正未翻译的文字，使用正确的图标和修正KDELibs 4软件的文件重复现象。它还增加了一个月以来辛勤的翻译成果，使其支持其他更多的语言”

这个桌面还没有在任何Linux发行版中默认安装，这将持续一段时间，直到我们测试完成。

开发者还解释说，更新的软件包可以在Kubuntu Plasma 5的开发版本中进行审查。

如果你个人需要它们，你也可以下载源码包。

• KDE Plasma Packages
• KDE Plasma Sources

如果你决定去编译它，你必须需要知道 KDE Plasma 5.0.2是一组复杂的软件，可能你需要解决不少问题。

via: http://news.softpedia.com/news/Second-Bugfix-Release-for-KDE-Plasma-5-Arrives-with-Lots-of-Changes-459688.shtml

作者：Silviu Stahie 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Debian的GNOME团队已经取得了实质进展

GNOME 3.14桌面
Debian项目开发者花了很长一段时间来决定将Xfce，GNOME或一些其他桌面环境中的哪个作为默认环境，不过目前看起来像是GNOME赢了。

我们前两天提到了，GNOME 3.14的软件包被上传到 Debian Testing（Debian 8 “Jessie”）的软件仓库中，这是一个令人惊喜的事情。通常情况下，GNOME的维护者对任何类型的软件包都不会这么快地决定添加，更别说桌面环境。

事实证明，关于即将到来的Debian 8的发行版中所用的默认桌面的争论已经尘埃落定，尽管这个词可能有点过于武断。无论什么情况下，总是有些开发者想要Xfce，另外一些则是喜欢 GNOME，看起来 MATE 也是不少人的备选。

最有可能的是，GNOME将Debian 8“Jessie” 的默认桌面环境

我们之所以说“最有可能”是因为协议尚未达成一致，但它看起来GNOME已经遥遥领先了。Debian的维护者和开发者乔伊·赫斯解释了为什么会这样。

“根据从 https://wiki.debian.org/DebianDesktop/Requalification/Jessie 初步结果看，一些所需数据尚不可用，但在这一点上，我百分之八十地确定GNOME已经领先了。特别是，由于“辅助功能”和某些“systemd”整合的进度。在辅助功能方面：Gnome和Mate都领先了一大截。其他一些桌面的辅助功能改善了在Debian上的支持，部分原因是这一过程推动的，但仍需要上游大力支持。“

“Systemd /etc 整合方面：Xfce，Mate等尽力追赶在这一领域正在发生的变化，当技术团队停止了修改之后，希望有时间能在冻结期间解决这些问题。所以这并不是完全否决这些桌面，但要从目前的状态看，GNOME是未来的选择，“乔伊·赫斯补充说。

开发者在邮件中表示，在Debian的GNOME团队对他们所维护的项目充满了激情，而Debian的Xfce的团队是决定默认桌面的实际阻碍。

无论如何，Debian 8“Jessie”没有一个具体发布时间，并没有迹象显示何时可能会被发布。在另一方面，GNOME 3.14已经发布了（也许你已经看到新闻了），它将很快应对好进行Debian的测试。

我们也应该感谢Jordi　Mallach，在Debian中的GNOME包的维护者之一，他为我们指引了正确的讯息。

via: http://news.softpedia.com/news/Debian-8-quot-Jessie-quot-to-Have-GNOME-as-the-Default-Desktop-459665.shtml

作者：Silviu Stahie 译者：fbigun 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Linux 用户今天又得到了一个“惊喜”！ Red Hat 安全团队在 Linux 中广泛使用的 Bash shell 中发现了一个隐晦而危险的安全漏洞。该漏洞被称作“Bash Bug”或“Shellshock”。

当用户正常访问，该漏洞允许攻击者的代码像在 shell 中一样执行，这就为各种各样的攻击打开了方便之门。而且，更糟糕的是该漏洞已经在 Linux 中存在很久了，所以修补某个 Linux 机器很容易，但是要全部修补，几乎不可能完成。

Red Hat 和 Fedora 已经发布了针对该漏洞的修补程序。该漏洞也会影响 OS X，不过苹果公司尚未发布正式的修补程序。

这个 Bash 漏洞可能比 Heartbleed 更危险。
— — Robert Graham （@ErrataRob） 2014 年 9 月 24 日

Red Hat 的 Errata Security 团队的 Robert David Graham 比较了这个安全漏洞和 Heartbleed 的风险，该漏洞分布更广泛，有可能对系统安全带来长期影响。Graham 在一篇博客文章中写道，“有大量的软件以某种方式与 shell 交互，我们没有办法列举受到该漏洞影响的所有软件。”据 Verge 得到的消息，Berkeley ICSI 的研究员Nicholas Weaver 也悲观的同意这个说法：“它很隐晦、很可怕，并且将会伴随我们多年。”

网络安全公司Rapid7工程部经理 Tod Beardsley 警告称，Bash漏洞的严重级别为“10”，意味着它对用户电脑的威胁最大。Bash漏洞的利用复杂度级别为“低”，意味着黑客可以相对轻松地利用它发动攻击。

另有网络安全公司Trail of Bits的CEO Dan Guido表示，“Heartbleed”漏洞能够允许黑客监控用户电脑，但不会取得控制权。而利用Bash漏洞的方法也更简单——只需要剪切和粘贴一行代码即可。

据称，谷歌安全研究员 Tavis Ormandy 在Twitter上表示，Linux系统提供商推出的补丁似乎“并不完整”，这引发了几位安全专家的担忧。

已知受到影响的 Linux 发行版和软件包括：

• Ubuntu Ubuntu Linux 12.04 LTS i386/amd64
• Ubuntu Ubuntu Linux 10.04 sparc/powerpc/i386/ARM/amd64
• GNU GNU bash 3.1.4/3.0.16/4.2/4.1/4.0 RC1/4.0/3.2.48/3.2/3.00.0(2)/3.0
• Debian Linux 6.0 sparc/s390/powerpc/mips/ia-64/ia-32/arm/amd64
• CentOS CentOS 5

更多技术细节，可以参考：

• https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
• https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote-Code-Execution-Vulnerability