Ubuntu 23.10 正在修改 PPA 的管理方式。

Ubuntu 的升级不断地增强功能并添加安全修复程序。但是，很少见到一些核心机制的更改。

在 Ubuntu 23.10 中，PPA 的功能得到了改进。至少，你在终端中看到警告会更少。

这是什么意思呢？让我详细说明一下。

GPG 密钥问题

传统上，PPA 和其他外部存储库是通过 /etc/apt/sources.list.d/ 中的 .list 来源列表文件进行管理的。此外，还有一个关联的 GPG 密钥环被放在 /etc/apt/trusted.gpg.d 中。

这被认为是一个潜在的安全问题，因为 GPG 密钥是在系统级别上添加的。

怎么回事？想象一下，你为存储库 A 添加密钥以获取包 AA，并从存储库 B 获取包 BB。你的系统将很乐意接受用存储库 A 的密钥签名的 BB 包。因为它无法将密钥与其各自的包关联起来。

这是个问题，对吧？这种旧机制正在逐步淘汰。现在，GPG 密钥信息将添加到外部存储库本身的 sources.list 中。这样，GPG 密钥将只接受其对应存储库的软件包。

现有的 Ubuntu 用户可能已经遇到了使用 /etc/apt/trusted.gpg.d 中的旧方法添加 GPG 密钥时出现的 apt-key is deprecated 警告。

以下是旧的 添加外部存储库 的方法的示例：

sudo apt install apt-transport-https curl
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
sudo sh -c 'echo "deb https://dl.yarnpkg.com/debian/ stable main" >> /etc/apt/sources.list.d/yarn.list'
sudo apt update && sudo apt install yarn

PPA 将使用新的 GPG 密钥机制

现在，PPA 与添加外部存储库略有不同。在这里，你不需要手动导入 GPG 密钥并将其添加到 /etc/apt/trusted.gpg.d 目录中。

sudo add-apt-repository ppa:dr-akulavich/lighttable
sudo apt-get update
sudo apt-get install lighttable-installer

直到现在，所有事情都由 PPA 机制自己处理，与 PPA 相关联的 GPG 密钥会自动添加到 /etc/apt/trusted.gpg.d 目录中。用户在这里不需要做任何事情。

在 Ubuntu 23.10 中，引入了一种新的方法。

现在，PPA 将作为 deb822 格式的 .sources 文件添加，其中密钥直接嵌入文件的 Signed-By 字段中。

使用这种方法，可以获得以下一些优点：

• 当删除存储库时，相关的密钥也会被删除。
• PPA 与其密钥之间一一对应。没有安全问题。

在揭示这一消息的邮件列表中也提到：

该密钥专门用于特定的 PPA，无法用于其他存储库（与旧的存放所有存储库的源列表的 trusted.gpg.d 不同）。其他密钥不能用于签署该 PPA。

总的来说，新的 PPA 版本将减少 “Key is stored in legacy trusted.gpg keyring” 和 “Manage keyring files in trusted.gpg.d instead” 警告。

我认为 Ubuntu 应该早些时候就引入这个改变，但迟到总比没有好。 ?

你对 Ubuntu 处理 PPA 的这个新改变有什么想法？请让我知道你的想法。

via: https://news.itsfoss.com/ubuntu-23-10-set-to-let-you-easily-manage-ppas-while-enhancing-security/

作者：Ankush Das 选题：lkxed 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

研究称 AI 的涌现能力来自于评估模式的错误

GPT-3 等大语言模型（LLM）随着规模的扩大而表现出意想不到的 “涌现” 能力。然而，有研究人员认为，这是测量错误的后果，而不是奇迹般的能力。他们认为，LLM 是概率模型，它们并不像有些人认为的那样拥有任何一种有知觉的智能。该团队观察到，大多数（92%）检测到的意外行为是在通过 BIG-Bench 评估的任务中发现的。其中一项测试是精确字符串匹配，它检查一个模型的输出，看它是否与一个特定的字符串完全匹配，而不对几乎正确的答案给予任何权重。当较小的模型对一个问题的回答可能非常接近正确，但由于它是使用二进制的精确字符串匹配来评估的，它将被标记为错误。研究人员强调，他们并没有排除 LLM 中出现 “涌现” 行为的可能性；他们只是说，以前关于出现 “涌现” 行为的说法看起来像是考虑不周的衡量标准。

消息来源：The Register

老王点评：也许不是突然出现的能力，而是逐渐提升的能力。但是目前的 AI 给人的感觉是突然变得很聪明，这中间确实给人一种跨越式的感觉。我倾向于认为是量变导致了质变的看法。

苹果公司注册 xrOS 商标

苹果公司已经在新西兰注册了 “xrOS” 的字样，这是该公司第一次间接透露其即将推出的头戴设备的操作系统名称。xrOS 是指 “扩展现实”，代表了该头戴设备将支持的增强和虚拟现实功能。在开发过程中，苹果曾在内部将该软件称为 “Reality OS” 或 “rOS”。xrOS 将有一个苹果用户会感到熟悉的类似于 iOS 的界面。

消息来源：Mac Rumors

老王点评：就 AR、VR、XR 等方面，我还是看好苹果公司的发展。不过，我觉得可能还需要一段时间，尤其是目前苹果在 AI 方面的落后可能会拖慢这一进程。

只需 15 分钟训练，iPhone 将能用你的声音说话

苹果公司今天预览了为认知、视觉、听觉和行动无障碍而设计的一组新功能，其中包括为可能失去说话能力的人设计的新的个人语音功能，允许他们创造 “听起来像他们的合成语音” 与朋友或家人交谈。用户可以通过在 iPhone 或 iPad 上大声朗读一组文字提示来创建个人语音，总共录制 15 分钟的音频。用户可以输入他们想说的话，然后用他们的个人语音读给他们想交谈的人。

消息来源：The Verge

老王点评：上面刚刚说过苹果在 AI 方面的落后，这一条其实正好印证了，因为做到这一点目前并不稀奇。

KDE Plasma 6 的计划听起来很不错。了解一下将要带来的变化吧。

KDE Plasma 5.27 是一个值得关注的版本，它标志着 5.x 系列的终结。

我们非常期待 KDE Plasma 6，但是我们还没有关于它的确切信息。

现在有一些新的消息了。

在 2023 年 Plasma Sprint 活动 之后，KDE 的 Nate Graham 在他的博客上分享了 KDE Plasma 6 的一些重要亮点。

Nate？ 英雄并非都穿着斗篷，对吧？??

那么，让我分享他博客中的重要内容。

KDE Plasma 6: 改变默认设置的最佳时机 ⭐

在重要版本升级时，用户应该期望会有重大变化，从而改善开箱即用的用户体验。

而其中一个关键因素就是 改变默认设置。

你可以期待更改哪些设置呢？

1、默认采用 Wayland

在 KDE Plasma 6 中，Wayland 会成为默认首选项。

X11 会话不会消失。因此，Linux 发行版仍然可以覆盖这个默认设置，将 X11 保留为默认设置。

开发人员正在 解决 某些问题以及几个和英伟达有关的问题。一旦这些问题解决，他们就可以按照他们的目标前进了。

2、默认双击打开文件

为了改善从其他平台迁移过来的新用户的体验，双击打开文件/文件夹将成为新的默认设置。

3、默认采用浮动面板

尽管 Windows 11 最初从 KDE 复制了（或许是灵感来自于）浮动面板，但浮动面板在 KDE Plasma 中是可选的特性。

因此，为了给用户带来新的开箱即用的体验，浮动面板现在成为了 KDE Plasma 默认外观的一部分。

4、使用强调色调节窗口标题栏区域以区分活动窗口

为了帮助你更好地区分和识别活动窗口，你将会发现工作窗口的标题栏区域使用你设置的强调色装饰。

这样，窗口就会有一些微妙的视觉差异，告诉你哪个窗口是活动窗口。

你可以在 Plasma 桌面的 GitLab 页面 上探索其技术细节。

5、新任务切换器

任务切换器极大影响了多任务用户的用户体验。在 KDE Plasma 6 中，他们决定使用“缩略图网格”任务切换器，其中包括图标和缩略图，为不同用户提供快速的视觉提示。

这是它的样子：

此外，Nate 的博客文章 上列出了许多其他应该有助于增强 KDE Plasma 6 体验的内容，比如：

• 单击滚动条以跳跃导航
• 更慢一些的发布周期（可能是每年两次），以便于发行版提供更新的软件
• 系统设置中的壁纸页面

? 总的来说，这些计划看起来相当有前途。你觉得呢？

via: https://news.itsfoss.com/kde-plasma-6-dev/

作者：Ankush Das 选题：lkxed 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

新版本的 Voyager Linux 23.04 已经来到，我率先试驾以了解更多信息。

在我去年年初上次 测评 时，它还是一个崭露头角的发行版，提供了很棒的 Ubuntu LTS 体验。从那时起，这个发行版的方向发生了一些变化。因此，我觉得是时候进行另一轮试驾了。

顺便说一句，Voyager Linux 基于 Ubuntu Linux，针对 GNOME 桌面进行了出色的定制。之前，它只跟随 Ubuntu 长期支持（LTS）版本发布，但从去年开始，它也可跟随短期 Ubuntu 版本发布。

在 Ubuntu 23.04 “Lunar Lobster” 发布后，Voyager 团队宣布发布了 Voyager 23.04。

Voyager Linux 23.04 测评

与 Voyager 22.04 版本相比，此版本的 ISO 大小增加了约 30%。这可能主要是由于 Ubuntu 自己的软件包库。安装很顺利，但安装程序需要至少 24 GB 的存储空间（硬性要求）。但是，它使用旧的 Uniquity 安装程序，而不是新的基于 Flutter 的 Ubuntu 安装程序。

外观及使用感受

如果你运行的是早期版本的 Voyager Linux，你首先会注意到新版的外观精美。GNOME 桌面现在更具个性化，使用了 “Kora” 主题和许多扩展程序。

在底部，你可以看到默认的程序坞，并通过 “Blur my shell” 扩展将其变成了透明的。此外，这一版本还预装了一系列扩展，并通过适当的设置启用，以便让 GNOME 桌面更好看。

值得重点一提的扩展是非常棒的 “Arc Menu”，可以下拉访问所有系统应用程序和资源。此外，“Dash to Dock”、“Blur my shell” 和 “Battery Indicator” 也是一些很有用的扩展应用。以下是 Voyager Linux 23.04 中预装的扩展列表：

• Arch menu
• Battery time
• Blur my shell
• Burn my windows
• Caffeine
• Clipboard history
• Compiz alike magic lamp effect
• Compiz windows effect
• Custom hot corners – Extended
• Dash to Dock
• Desktop Cube
• EasyScreenCast
• Gradient Top Bar
• Lock keys
• Replace Activities Label
• Screen Rotate
• SettingsCenter
• Simple net speed
• Space Bar
• Sur Clock
• Use Avatar in Quick Settings

所有这些都使桌面在美观的同时超级高效。

应用、Snap 和 Flatpak

尽管 Voyager Linux 是基于 Ubuntu 的，但默认情况下完全不包含 Snap。此外，Voyager Linux 23.04 也没有支持 Ubuntu 从该版本开始删除 Flatpak 的决定。因此，总而言之，Voyager Linux 23.04 中默认支持的是 Flatpak，而没有任何 Snap 的痕迹。不仅如此，Firefox 网络浏览器是由原生 deb 模块打包的，而不是 Snap 版本。

应用程序列表很庞大且健全。主要应用程序包括 Gedit 文本编辑器、“文件”应用、Firefox 网络浏览器、GIMP 和 LibreOffice 套件。还包括 Thunderbird 电子邮件客户端、Remmina 远程连接应用程序、Transmission Torrent 客户端和 Pidgin 通讯软件。

Voyager 包括 Pitivi、MPV 和 Rhythmbox，均可用于播放视频和音乐。对于工作和文档处理，它提供了地图、日历、Foliate 阅读器应用程序、KeePassXC 和 Scrcpy 安卓屏幕镜像工具。

由于主 ISO 文件包括了 Xfce 和 GNOME 桌面，因此你也可以体验一些原生 Xfce 应用程序。

Box Voyager

Voyager Linux 带有自己的很棒的小应用，称为 “Box Voyager”，它让你可以一键访问所有桌面自定义设置。它有一个配置项列表，你可以直接使用此应用程序启动相应的设置。

此外，要进行更多自定义设置，你可以使用 Voyager Linux 中预装的多个 Conky 主题。 无需面对安装和配置 Conky 的麻烦。（LCTT 译注：Conky 是一个应用于桌面环境的系统监视软件，可以在桌面上监控系统运行状态、网络状态等一系列参数，而且可自由定制。）

性能表现

安装了所有定制和扩展后，其性能表现令人印象深刻。它在闲置时占用 1.3 GB 的内存，CPU 使用率为 1%。但是，随着你安装和打开更多应用程序，性能指标可能会上升。

然而，由于预装了许多应用程序和 Xfce 桌面，它的安装需要大约 14 GB 的磁盘空间。另外，正如我之前提到的，整个安装需要 24 GB 的可用磁盘空间。

总结

在测评了 Voyager Linux 23.04 之后，我相信它是一个理想的、可以日常使用的非 Snap Ubuntu 变体。如果你不喜欢 Ubuntu GNOME 的默认外观，并且正在寻找具有稳定的 Ubuntu 长期支持/短期基础，且设计吸引人的预配置发行版，那么 Voyager Linux 可能是你的完美选择。

此外，最棒的是在同样的 Ubuntu 基础上还有一个 Xfce 桌面可以选择。试一试吧。

你可以在其 官方网站 下载 Voyager Linux。

（题图：MJ/2deebcdf-7e04-43bc-beaf-7059e80b8057）

via: https://www.debugpoint.com/voyager-linux-review-23-04/

作者：Arindam 选题：lkxed 译者：XiaotingHuang22 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软 WSL2 工程师超爱的 Linux 功能

在温哥华举行的 Linux 基金会的开源峰会上，微软的 WSL2 工程团队分享了他们喜欢的 Linux 内核功能。这包括多代 LRU（MGLRU）、用于编译器优化的性能剖析导引优化（PGO）、用于虚拟 GPU 处理的 VirtIO-GPU，暂停到磁盘等。

消息来源：Phoronix

老王点评：不知道微软会不会“借鉴”这些功能到 Windows 中，反正 Linux 从 Windows 中借鉴比较难，微软似乎没有开源操作系统底层技术方面的惯例。

红帽裁掉了 Fedora 项目经理

在这次的红帽裁员中，Fedora 项目经理 Ben Cotton 不幸被裁掉了。他在过去五年中一直担任 Fedora 项目经理。该职位负责协调 Fedora 社区和红帽工程、上游项目、硬件供应商等之间的关系，还负责 Fedora 社区的选举。此外，Cotton 也是提出 CentOS Stream 计划的人之一。Cotton 表示他已经在寻找新的机会，并准备休息一段时间。他说，“我的目标是，在几个月后，没有人会注意到我已经离开了。这是我衡量成功的标准。多年来，我一直在努力将可以自动化的任务自动化。如果 Fedora 脱离了轨道，那么我就失败了。”他表示，没有迹象表明他的角色被特别针对，红帽公司里肯定有一些人继续把 Fedora 看作是具有战略意义的。

消息来源：Phoronix

老王点评：姑且让我们相信这背后不代表红帽公司对 Fedora 的想法发生了变化。那么从职业生涯的角度看，当你把一切都做好自动化了，是不是你就可以很顺滑地被裁掉了？而从公司的角度看，一个岗位如果能不依赖任何特定的人，也不需要专人，那才有保障。所以，如果是你，你会怎么做？

微软云服务会扫描有密码的压缩文件

一位安全专家说，他通过用密码保护的压缩文件向同事发送恶意程序样本，但该压缩文件被微软标记为存在恶意代码，从而阻止了该文件。将文件内容压缩到存档的压缩文件中，长期以来一直是威胁者用来掩盖恶意软件的一种策略。而微软正在尝试绕过压缩文件的密码保护，并在成功后对其进行恶意代码扫描，从而一举击破这一举措。据称，微软会通过邮件正文、文件名等猜测密码。微软没有经过用户允许就解开了用密码保护的压缩文件，而且没有提供绕开的方法，令人感到冒犯。而谷歌表示，他们不会检查带密码的压缩文件。

消息来源：Ars Technica

老王点评：这颇有种被海关将行李箱彻底翻开检查一遍的感觉。难道真的需要用强加密、非对称加密吗？

某种程度上亚马逊 OpenSearch 成功了

2021 年，开发 Elasticsearch 和 Kibana 的 Elastic 公司宣布更改许可证，此举旨在禁止云服务商如 AWS 使用它的软件作为一种服务提供给客户，但这也意味着这两个软件不再是开源软件。发生此事的原因是，Elastic 认为云服务商只使用开源软件，而不向开源软件做贡献。AWS 随后宣布创建 ElasticSearch 开源分支 OpenSearch，承诺会向其提交贡献。如今，OpenSearch 下载量突破 1 亿，包括 AWS 员工在内的 496 名贡献者递交了 8760 个拉取请求，Adobe 也决定在其套件中用 OpenSearch 取代 Elasticsearch，它甚至还进入了 DB-Engines 数据库流行度排名前五十。

消息来源：Info World

老王点评：我是没想到 OpenSearch 能成功。当时在我看来，以 AWS 对开源主要是利用的态度来看，这必然是一个失败的产品。但是，没想到 AWS 在悄悄变化。之前，我们报道过，AWS 已经是 Postgresql 前四的贡献者。所以，这不是 AWS 的胜利，而是开源的胜利。当然，另一面，Elastic 的境况似乎也不错，虽然它的许可证导致它的产品不再是符合定义的“开源”产品，但是其实还是公开源代码的。

KDE Plasma 6 修改默认设置，默认双击打开

KDE 开发者发布的一篇博文描述了为 Plasma 桌面环境所做的工作。其中一个重点是更好的默认设置，以改善开箱即用的用户体验。博文中提到，Plasma 6 将默认用双击而不是单击来打开文件和文件夹，尽管 Linux 用户已经习惯了单击，但这对从 Windows 迁移过来的用户更友好；Wayland 成为 Plasma 6 的默认会话类型；默认使用缩略图网格任务切换器等等。此外，KDE 开发者还吐槽了微软在 Windows 11 中公然抄袭了 Plasma 的浮动面板，但是，人们把 Plasma 看作是 Windows 的廉价克隆。

消息来源：Slashdot

老王点评：对于 Linux 上的桌面环境，就有这样的两难处境：像 Windows 吧，被人说仿品；不像吧，被人说用户体验糟糕。先提出创新吧，被嫌弃，Windows 用了，反而成了抄袭者。唉，真是难啊。

人工智能可以比医生早 3 年预测出胰腺癌

根据发表在《自然》杂志上的研究，人工智能比人类医生做出同样的诊断要早三年时间。胰腺癌是致命的；五年的存活率平均为 12%。癌症在人体中逐渐发展，往往经过多年，而且相当缓慢，直到疾病发生。人工智能系统试图从人体中可能与这种逐渐变化有关的迹象中学习。研究人员在数百万份医疗记录上训练了人工智能算法。该研究仍处于早期阶段，而且该软件还不能用于进行筛查。在进行试验之前，还需要进行改进，人工智能在未来可能会成为一种有价值的筛查工具。

消息来源：The Register

老王点评：人工智能不只是一个对话机器人，它真正改变世界的地方是它能在浩如烟海的数据中找到人类发现不了的规律。十来年前，我曾经做过根据先验数据给出健康和疾病预测评估的工作，要是有现在的人工智能的研究，可能会有更有价值的评估结果吧。