黑掉微软定制的 Linux 操作系统，微软将支付最高 10 万美金

微软去年为其 Azure Sphere 系统构建了一个紧凑的定制版 Linux，该系统旨在物联网（IoT）平台专用芯片上运行，其基本服务和应用在沙盒中隔离运行，以确保安全。微软现在希望黑客测试 Azure Sphere 的安全性，如果 Pluton 安全子系统或 Secure World 沙箱被攻破，微软将支付最高 10 万美元的奖励。

来源：cnBeta.COM

硬核老王点评：对于 IoT 系统，其安全漏洞带来的危害将更大，因此如何重视都不为过。

GitHub 宣布基于云端托管的 Codespaces 集成开发环境

GitHub Codespaces 正是基于微软的 VS Code 编辑器打造（改名前叫做 VS Code Online）。两者采用了相同的概念和技术，只不过现在直接被 GitHub 直接集成到了现有的服务中。该服务现正处于免费公测阶段，正式上线后的定价暂不得而知，但 Niyogi 表示将与 GitHub Actions 差不多。

来源：cnBeta.COM

硬核老王点评：被微软收购后的 GitHub，在收费服务方面动作频频，对原来一些收费的核心服务进行了免费，而转向增加了新的收费服务。

Ubuntu 20.10 将为 ZFS 提供更多改进

ZFS 将是 Ubuntu 20.10 的开发工作重点，可能会出现加密的 Ubuntu ZFS 安装。早在 Ubuntu 19.10 中，开发团队就已将 ZFS（OpenZFS/ZFSOnLinux）的实验性根文件系统添加到其桌面 Ubiquity 安装程序中，以作为实验性的选项。到了 Ubuntu 20.04 LTS，使用 ZFS 作为根文件系统仍是一个实验性的选项，但做了一些改进。

来源：开源中国

硬核老王点评：与 ext 文件系统相比，ZFS 近些年得到的关注和技术进步似乎更多。

谷歌携手盖茨基金会为发展中国家开发开源数字支付服务 Mojaloop

谷歌携手比尔和梅林达·盖茨基金会等组织成立非盈利机构 Mojaloop 基金会，致力于为发展中国家开发开源实时数字支付服务，通过让储蓄变得更容易，小企业变得更有效率，以帮助更多人摆脱贫困。基于 Mojaloop 的国家支付系统可能好处更多，因为它们将连接不同的银行和支付系统。这可能会让数字钱包、传统银行账户或汇款服务无缝互动，帮助提升现有支付服务的价值，而不是与它们竞争。

来源：网易科技

Sailfish OS 3.3 “Rokua” 发布

Sailfish OS（中文：旗鱼系统）是一款开源操作系统，其核心基于 Mer 项目。Mer 是开源且针对移动设备优化的 Linux 发行版，同时也是 MeeGo 的分支，主要应用于智能手机、平板电脑，以及其他消费电子产品。当 MeeGo 计划被中止后，社区开发者从 MeeGo 中分支出 Mer 项目，诺基亚前员工成立的 Jolla 公司又从 Mer 分支出 Sailfish OS。

来源：开源中国

硬核老王点评：作为在 iOS 和安卓二分天下的移动操作系统市场中为数不多的其它操作系统，旗鱼还是被寄予了很多期望。

成人网站泄露 108 亿条数据

成人网站 CAM4 因错误配置的 ElasticSearch 数据库泄露了 108 亿条数据，包括名字、性取向、支付记录、电邮和聊天记录，总容量 7 TB。目前没有证据表明 CAM4 遭黑客入侵或数据库被恶意攻击者访问，但由于其数据库敞开了大门，所以并不意味着没有。

来源：solidot

如果你在 Linux 上用 LibreOffice 打开一些微软文档，你会发现字体看起来有一点不同。你也将注意到有些常用字体找不到，如 Times New Roman、Arial 等等。

不用担心。我将向你展示如何在 Ubuntu 上和其它基于 Ubuntu 的 Linux 发行版上安装这些字体。但是在此之前，让我告诉你为什么这些字体没有被默认安装。

为什么微软字体不被默认安装在 Linux 中？

Times New Roman、Arial 等字体都是微软的，并且这些字体不是开源的。很多 Linux 发行版默认不提供专有软件，以避免授权问题。

这就是为什么在默认情况下 Ubuntu 和其它 Linux 发行版使用开源字体 “Liberation” 字体来替代微软字体的原因。Red Hat 创建 Liberation 字体 来代替 Arial、Arial Narrow、 Times New Roman 和 Courier New，因为这些字体的宽度一样。当你打开一个使用 Times New Roman 字体书写的文档时，会使用对应的 Liberation 字体来保持文档不被破坏。

不过，Liberation 字体与微软的字体并不是完全相同的，在一些情况下，你可能需要使用 Arial 或 Times New Roman。一个非常常见的情况是，在学校、大学和其他公共或私人机构中，微软的字体是唯一的选择。他们要求你使用这些字体之一来提交文档。

好在，你可以在 Ubuntu 和其它发行版上很容易地安装微软字体。以这种方式，你将增强 LibreOffice 的兼容性，并可以自由选择开源办公软件。

在基于 Ubuntu 的 Linux 发行版上安装微软字体

你可以自行下载字体，并在 Ubuntu 中安装新的字体。但是由于微软字体非常受欢迎（并且是免费提供的），所以 Ubuntu 提供了一种简单的方法来安装它们。

要知道尽管微软已经免费发布了其核心字体，在其它操作系统中使用该字体依然是受到限制的。在 Ubuntu 中安装微软字体前，你必须阅读并接受 EULA (最终用户许可协议) 。

这些字体 可在 multiverse 存储库中获得，首先要确保启用它：

sudo add-apt-repository multiverse

在此之后，你可以更新你的 Ubuntu 存储库缓存，并像这样安装微软字体：

sudo apt update && sudo apt install ttf-mscorefonts-installer

当微软的最终用户协议出现时，按 tab 键来选择 “OK” ，并按回车键。

单击 “Yes” 来接受微软的协议：

当安装完成后，你应该使用下面的命令来更新字体缓存：

sudo fc-cache -f -v

如果你现在打开 LibreOffice ，你将看到微软 TrueType 字体 。

如果意外地拒绝了许可协议，你可以使用这个命令来重新安装安装程序：

sudo apt install –reinstall ttf-mscorefonts-installer

微软的 TrueType 字体也可以通过 Ubuntu Restricted Extras package 获得，其包含用来播放 MP3 等文件的其它专有的多媒体编解码器。

不要轻视专有字体。

你可能认为字体有什么大不了的呢？毕竟，它只是一款字体，而不是软件的一个关键部分，对吧？但是你知道，这些年来 Netflix 为其使用的专有字体支付了数百万美元吗？最后，他们创建了自己的自定义字体，这为他们节省了一大笔钱。

希望这个快速教程有用。更多的生产力教程即将上线，请在下面留下你的评论，了解更多信息请订阅我们的社交媒体！

via: https://itsfoss.com/install-microsoft-fonts-ubuntu/

作者：Dimitrios Savvopoulos 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Microsoft Defender ATP 将保护所有现代工作场所环境

微软宣布了针对 Linux 的 Microsoft Defender 高级威胁防护 （ Advanced Threat Protection ） （ATP）防病毒软件的公开预览版，正如 ZDNet 报道的那样，它将在 2020 年的某个时候发布。

在微软去年增加了对 macOS 的支持并将其名称从 Windows Defender ATP 更改为 Microsoft Defender ATP 之后，新的 Defender Linux 端点保护软件在桌面上进一步完善了 Microsoft Defender ATP。

接下来，微软希望增加对移动设备的支持，将 Microsoft Defender 引入 iOS 和 Android，并将在本周的 RSA Conference上 发布预览版。

微软威胁防护产品的副总裁 Moti Gindi 表示：“我们的目标是将保护带到所有现代工作场所环境，无论是微软环境还是非微软环境。我们正在保护 Mac 上的端点设备，而今天，我们要将端点保护延伸到 Linux 以及 iOS 和 Android 上。”

MTP 全面可用

微软还宣布了 Microsoft Threat Protection（MTP）全面可用，该服务捆绑包包括了 Microsoft Defender ATP、Office ATP、Azure ATP 及其云应用程序安全套件。

“我们正在努力在与微软平台直接或间接相关的端点设备、身份、数据和应用程序上保持整体性。”Gindi 说，“当然，许多组织使用 Windows 以及 Office 和 Active Directory 作为协作系统的基础这一事实也意味着我们需要保护这些系统。”

MTP 要依赖于微软对大量信息的访问，这些信息来自不同端点设备、电子邮件帐户、Azure Active Directory 身份和 Office 365 等应用程序。MTP 服务有望通过在单个仪表板上提供安全专家的信息来帮助安全运营中心团队了解这些领域的威胁。

“你必须是该领域的专家，但你还需要成为跨领域的专家——跨端点设备、电子邮件、云、身份和应用程序来将数据统合起来，为检测提供数据基础，甚至是更重要的是补救和预防。”Gindi 解释说。

MTP 还向微软的 Azure Sentinel 提供数据，Azure Sentinel 是基于云的安全信息和事件管理器（SIEM），它是去年 9 月公开发布的。

Sentinel 从操作系统、应用程序、防病毒、数据库和服务器日志等来源收集信息，以为安全团队构建威胁情报。MTP 与 Sentinel 共享这些警报和威胁情报，使安全团队可以查看和管理微软和第三方安全产品中的威胁。

客户可以在 Microsoft 365 E5、Microsoft 365 E5 Security、Office 365 E5、Enterprise Mobility + Security E5 和 Windows E5 上使用 MTP。

微软还通过云计算竞争对手 AWS 来吸引客户。在 2020 年 6 月之前，微软将提供从 AWS CloudTrail data 到 Sentinel 的免费数据导入。AWS CloudTrail data 包括 AWS 服务中所有事件历史记录的日志，90 天后会收取数据保留费，Sentinel 服务旨在帮助安全团队识别和响应 AWS 环境中的威胁。

微软宣布将于 2020 年将其企业安全产品 Defender 高级威胁防护（ATP）引入 Linux。

微软的年度开发者大会 Microsoft Ignite 刚刚结束，会上发布了一些与 Linux 有关的重要公告。你可能已经知道微软将 Edge Web 浏览器引入 Linux，而下一个大新闻是微软将 Defender ATP 引入 Linux！

让我们详细介绍一下它是什么，以及微软为何不厌其烦为 Linux 开发某些东西。

微软 Defender ATP 是什么？

如果你过去几年使用过 Windows，那么你一定遇到过 Windows Defender。它基本上可以说是微软的防病毒产品，通过检测病毒和恶意软件来提供一定程度的安全性。

微软通过引入 Windows Defender ATP（高级威胁防护）来为其企业用户改进了此功能。Defender ATP 致力于行为分析。它收集使用使用数据并将其存储在同一系统上。但是，当发现行为不一致时，它将数据发送到 Azure 服务（微软的云服务）。在这里，它将收集行为数据和异常信息。

例如，如果你收到一封包含 PDF 附件的电子邮件，你将其打开并打开了命令提示符，Defender ATP 就会注意到此异常行为。我建议阅读本文以了解有关 Defender 和 Defender ATP 之间的区别的更多信息。

现在，这完全是一种企业级产品。在具有成百上千个端点（计算机）的大型企业中，Defender ATP 提供了很好的保护层。IT 管理员可以在其 Azure 实例上集中查看端点的视图，可以分析威胁并采取相应措施。

适用于 Linux（和 Mac）的微软 Defender ATP

通常，企业的计算机上装有 Windows，但 Mac 和 Linux 在开发人员中也特别受欢迎。在混合了 Mac 和 Linux 的 Windows 机器环境中，Defender ATP 必须将其服务扩展到这些操作系统，以便它可以为网络上的所有设备提供整体防御。

请注意，微软先是在 2019 年 3 月将 Windows Defender ATP 更改为微软 Defender ATP，这表明该产品不仅限于 Windows 操作系统。

此后不久微软宣布推出 Mac 版 Defender ATP。

现在，为了涵盖企业环境中的所有主要操作系统，微软将于 2020 年将 Defender ATP 引入到 Linux。

Linux 上的微软 Defender ATP 对 Linux 用户有何影响？

由于 Defender ATP 是企业产品，因此我认为你无需为此而烦恼。组织需要保护其端点免受威胁，因此，微软也在改进其产品以使其涵盖 Linux。

对于像你我这样的普通 Linux 用户，这没有任何区别。我不会用它“保护”我的三个 Linux 系统，并为此而向微软付费。

请随时在评论部分中分享你对微软将 Defender ATP 引入 Linux 的看法。

via: https://itsfoss.com/microsoft-defender-atp-linux/

作者：Abhishek Prakash 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软再次证明了其摒弃了“非我发明”这一态度来支持客户。

当微软将 Azure 作为其 Windows 服务器操作系统的云计算版本发布时，它并没有使其成为仅支持 Windows 系统的版本，它还支持 Linux 系统，并且在短短几年内其 Linux 实例的数量现在已经超过了Windows 实例的数量。

很高兴看到微软终于摆脱了这种长期以来非常有害的“非我发明”态度，该公司的最新举动确实令人惊讶。

微软与一家名为 Skytap 的公司合作，以在 Azure 云服务上提供 IBM Power9 实例，可以在 Azure 云内运行基于 Power 的系统，该系统将与其已有的 Xeon 和 Epyc 实例一同作为 Azure 的虚拟机（VM）。

Skytap 是一家有趣的公司。它由华盛顿大学的三位教授创立，专门研究本地遗留硬件的云迁移，如 IBM System I 或 Sparc 的云迁移。该公司在西雅图拥有一个数据中心，以 IBM 的硬件运行 IBM 的 PowerVM 管理程序，并且对在美国和英格兰的 IBM 数据中心提供主机托管。

该公司的座右铭是快速迁移，然后按照自己的节奏进行现代化。因此，它专注于帮助一些企业将遗留系统迁移到云，然后实现应用程序的现代化，这也是它与微软合作的目的。Azure 将通过为企业提供平台来提高传统应用程序的价值，而无需花费巨额费用重写一个新平台。

Skytap 提供了预览，可以看到使用 Skytap 上的 DB2 提升和扩展原有的 IBM i 应用程序以及通过 Azure 的物联网中心进行扩展时可能发生的情况。该应用程序无缝衔接新旧架构，并证明了不需要完全重写可靠的 IBM i 应用程序即可从现代云功能中受益。

迁移到 Azure

根据协议，微软将把 IBM 的 Power S922 服务器部署在一个未声明的 Azure 区域。这些机器可以运行 PowerVM 管理程序，这些管理程序支持老式 IBM 操作系统以及 Linux 系统。

Skytap 首席执行官 布拉德·希克 Brad Schick 在一份声明中说道：“通过先替换旧技术来迁移上云既耗时又冒险。……Skytap 的愿景一直是通过一些小小的改变和较低的风险实现企业系统到云平台的迁移。与微软合作，我们将为各种遗留应用程序迁移到 Azure 提供本地支持，包括那些在 IBM i、AIX 和 Power Linux 上运行的程序。这将使企业能够通过使用 Azure 服务进行现代化来延长传统系统的寿命并增加其价值。”

随着基于 Power 应用程序的现代化，Skytap 随后将引入 DevOps CI/CD 工具链来加快软件的交付。迁移到 Azure 的 Skytap 上后，客户将能够集成 Azure DevOps，以及 Power 的 CI/CD 工具链，例如 Eradani 和 UrbanCode。

这些听起来像是迈出了第一步，但这意味着以后将会实现更多，尤其是在应用程序迁移方面。如果它仅在一个 Azure 区域中，听起来好像它们正在对该项目进行测试和验证，并可能在今年晚些时候或明年进行扩展。

via: https://www.networkworld.com/article/3438904/microsoft-brings-ibm-iron-to-azure-for-on-premises-migrations.html

作者：Andy Patrizio 选题：lujun9972 译者：Morisun029 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

这个 Windows 巨头正在寻求加入关注 Linux 发行版安全的私有讨论版，得到了 Linux 基金会的赞许。

本周，微软继续想要搭乘上这趟 Linux 爱情列车：这个 Windows 巨头试图加入官方的 Linux 发行版邮件列表（linux-distros）。

linux-distros 邮件列表的目的是由 Linux 发行版们用于私下报告、协调和讨论尚未向公众公开的安全问题；而 oss-security 邮件列表是用于传播已经公开的东西、或者已经确定的事情的列表。

Sasha Levin 称自己是这个雷蒙德巨头（指微软）的“Linux 内核黑客”，他为他的雇主申请加入这个邮件列表。如果获得批准将允许微软参与到这个关于漏洞、补丁，以及开源内核和相关代码的持续安全问题的非公开讨论之中。这些讨论对于尽早确定问题，以及在补丁公开之前协调处理和部署修复至关重要。

为了证明微软有资格成为像 Ubuntu、Debian 和 SUSE 等一样的成员，他以微软的 Azure Sphere 和 WSL 2 作为类似发行版的构建示例。

Azure Sphere 是微软对边缘计算的一种尝试，它本身是一种运行 Arm 的硬件上的 Linux。然而，它一直处于预览阶段。WSL 2 同样处于预览阶段，它是基于 Linux 4.19 内核的经过调整的版本，并在今年 6 月初出现在了 Windows Insiders 计划中。Levin 估计它将在 2020 年公开发行（因此它的正式发布将不会与日益神秘的 Windows 10 的 19H2 版本同步。）

Levin 继续强调微软有很多用户并没有采用 Windows，它的 Linux 版本也不是基于其他人的发行版，当然，它也为社区做出了贡献。

Levin 确实是社区的活跃成员。浏览一下 Linux 5.0.15 内核的更新日志，到处是他与 Linux 基金会研究员 Greg Kroah-Hartman 一起的签名。因此，看到 Kroah-Hartman 为 Levin 担保并不奇怪：Kroah-Hartman 指出 Levin 对稳定的内核树有完全的写权限，并称赞了微软的这次申请。

微软将加入谷歌的 Chrome OS 团队和 Red Hat 等 Linux 巨头的行列。企鹅们担心这个第二号云服务商的出现是 Linux 世界曾经无忧无虑的“一切自由”正在悄然公司化的一个迹象，但是最好注意一下，另一个善良、有爱心的软件巨头甲骨文也是邮件列表上的成员。不要忘记：大多数 Linux 内核开发工作都是由在像 IBM 这样的机构工作的工程师完成的，例如 IBM 旗下的 Red Hat、Intel 和 Linux 基金会。

这确实可以看出微软已经和以前大不相同了，微软因为小心翼翼地保护自己的软件机密曾将 Linux 描述为癌症而闻名于世，但它现在已经有了自己的发行版，因此资格获加入专门用于处理影响开源软件的安全问题的邮件列表。

“这里看到的是，微软希望获得 Linux 上的早期安全警报，”开源先驱 Bruce Perens 周四在采访电话中表示。 “这就是为什么他们要求列入这份邮件列表的原因。他们作为 Linux 发行商加入它，这就是他们的方式。 微软显然要在 Linux 方面做很多事情，他们有责任像其他 Linux 发行商一样快速修复已知的安全漏洞。“

Perens 说如果大型云服务商尚未这样做，他也期望它们也这样做。“我觉得 Chrome OS 也有同样的问题，”他说。

via: https://www.theregister.co.uk/2019/06/27/microsoft_linux_distro_list/

作者：Richard Speed 选题：wxy 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出