来自 LFS（ 从零编译 Linux Linux From Scratch ) 和 BLFS (超越 LFS Beyond Linux From Scratch ) 项目的 Bruce Dubbs 宣布 LFS 8.0 和 Beyond LFS 8.0 发布。就像项目名所说，该项目允许有经验的用户从零开始打造自己的 Linux 操作系统。

LFS 8.0 和 Beyond LFS 8.0 都对部分最新 GNU/Linux 和开源组件提供支持，包括 GCC 6.2.0，GNU Binutils 2.27，以及 Glibc (GNU C Library) 2.24。

“LFS 发布版包括更新的 glibc-2.24、binutils-2.27，以及 gcc-6.2.0。共更新了 29 个包，修正了启动脚本，并更新了全书中的文字，” Bruce Dubbs 说。“BLFS 版本包括了在基本的 LFS 7.10 书之外的约 800 个包。”

为什么这次是大版本发布呢？因为在此次 LFS 8.0 和 Beyond LFS 8.0 发布中所包含的最大的改变，是移除了 /lib 符号链接，用 /lib64 代替，并且彻底除去了 /usr/lib64。

LFS 8.0 和 Beyond LFS 8.0 发布中另一个有趣的变化是增加了 /usr/bin/ld.gold 可用，目前这还不是默认启用。在 BLFS 8.0 书中有超过 775 个更新，包括一些格式和文字改变。

如果你想要从零开始打造你自己的 GNU/Linux 发行版，现在可以下载 LFS 8.0 和 BLFS 8.0 。建议访问项目的官方网站以获得启动该工作的更多信息。

支持 Python 3 的 systemd 233 发布，同时有 70 多个改进与 Bug 修复

Lennart Poettering 3 月 1 日宣布，基于 Linux 操作系统的采用开源技术的 systemd 233 init 系统已普遍可用。

systemd 233 将很快进入各个发行版。它有很多改进，如果想确切知道更改或添加了哪些东西，可以查看 changelog。也可以关注软件库中你喜欢的发行版本中的 systemd 233，或者现在就下载 tarball。

CentOS 7 发布重要安全补丁

3 月 6 日，针对 CentOS 7 系列操作系统的用户，发布了一个重要的 Linux 核心安全补丁，以解决最近发现的 4 个漏洞。

这 4 个漏洞分别是： CVE-2016-8630， CVE-2016-8655,CVE-2016-9083，CVE-2016-9084。

CentOS 7 系列操作系统的所有用户都应尽快更新到新核心版本。该问题还影响到 Red Hat Enterprise Linux Desktop 7，Red Hat Enterprise Linux HPC Node 7，Red Hat Enterprise Linux Server 7，Red Hat Enterprise Linux Server TUS 7.3，以及 Red Hat Enterprise Linux Workstation 7 等系统的用户。

BlackArch Linux 现在提供超过 1700 款渗透测试工具，新版本 ISO 已发布

3 月 1 日，基于 Arch Linux 的 BlackArch Linux 操作系统发布新版 ISO，该系统主要面向渗透测试人员和安全研究者群体。 发布的 BlackArch Linux 2017-03-01 预装了超出 1700 款渗透测试工具，建议访问 BlackArch Linux 的官方站点 以更好的了解 ISO 中包含的工具。

Wine 2.3 发布,并改进了 Mortal Kombat X、Kholat 和 Witcher 3

Wine 开发团队宣布该开源且跨平台应用的新开发版本发布，可以让 Linux 和 Mac 用户安装使用仅为 Microsoft Windows 操作系统开发的应用和游戏。

Wine 2.3 为最新开发版本，这是在今年早些时候发布稳定 Wine 2.0 大版本后的第三个版本。 根据发布说明，Wine 2.3 共解决了 41 个问题。

如果想要编译和安装，可以下载 Wine 2.3 source tarball，不过这只是发布前版本，不适合于日常使用。

Mozilla Firefox 52.0 已在所有支持的 Ubuntu Linux 系统上可用，请更新

3 月 7 日，Mozilla 宣布 Firefox 52.0 web 浏览器发布，随后很快宣布，Firefox 52.0 已登录所有支持的 Ubuntu Linux 操作系统的稳定软件库。包括 Ubuntu 12.04 LTS (Precise Pangolin)，Ubuntu 14.04 LTS (Trusty Tahr)，Ubuntu 16.04 LTS (Xenial Xerus)，以及 Ubuntu 16.10 (Yakkety Yak) 系统。也就是说，你只需升级你的安装来获得新版本。

Canonical 还提供了关于如何升级 Ubuntu Linux 操作系统的详细指导，请参见： https://wiki.ubuntu.com/Security/Upgrades。

今日关注

BackTrack 的继任者 Kali Linux 如他们今年年初承诺的那样，自 DEF CON Vegas 和 Black Hat 大会返回之后就发布了 Kali Linux 新的版本：2016.2。作为知名的安全专家和白帽子专用的发行版，它包含了数量巨大的安全渗透工具和脆弱性评估工具。

Kali Linux 支持多种桌面，如 KDE、Xfce、MATE、LXDE 和 Enlightenment，所有这些桌面都只支持 64 位 CPU。Kali Linux 的上一个版本已经是几个月之前发布的了，由于各种安全工具更新频繁，基本上每天都会有更新，所以建议所有用户都进行更新。不过，Kali Linux 决定从现在开始，以后将每周发布一次更新版本。

除了 Kali Linux ，安全专家们还有另外一个炙手可热的专用发行版：BlackArch，它也发布了更新版本： BlackArch 2016-08-30。BlackArch 和 Kali Linux 不一样，它是基于 Arch Linux 的，而 Kali Linux 是基于 Debian 的。对于喜欢 Arch Linux 的用户来说，BlackArch 显然是一个更好的选择。另外，它支持 32 位和 64 位两种架构。

图文摘要

GitHub 的“Hackable”的文本编辑器 Atom 发布了 1.10。升级了 Atom Package Manager (APM) ，它运行在 Node 4.4.5 和 npm 3.10.5 上。

之前我们报道过，公开暴露在互联网上的 Redis 存在安全问题，会被利用来获取 SSH 访问权限。而现在，攻击者利用此漏洞对服务器进行勒索，要求被攻击者支付比特币以取回被破坏的文件。

TheSSS （The Smallest Server Suite）是一个由 4MLinux 项目创始人 Zbigniew Konojacki 发布的面向各种规模的服务器的操作系统。它可以用于通过网络快速而简单的分发文件和测试一些基于 Web 的软件。当前发布的 19.0 版本基于相同版本的 4MLinux Server 19.0。

今日关注

最新的 BlackArch Linux ISO 镜像文件8月19号发布。BlackArch 基于轻量级、高度定制的 Arch Linux 操作系统。在这一最新的镜像文件中，新增了100多个新的用于渗透测试的工具，目前有1500多项可用的工具，提供了1900多个包，为 Openbox, Fluxbox 提供了新的菜单项，采用了最新的 Linux 4.7.1 内核。目前已经可以下载使用了。

图文摘要

Wine 1.9.17 发布。在这一最新版本中，提供了对 64 位平台更好的异常处理机制，对内置的 joystick 更好的支持，对内嵌的字体的改进，以及对 GDI+ 元文件的支持。

基于 Slackware 14.2 的 SlackEX GNU/Linux 操作系统160817版本发布，搭载了最新的 Linux 4.7.1 内核，目前的软件仓库中可用的都是最新的软件，比如 Google Chrome 46.0.2490.86，VirtualBox 5.1.4等。

ReactOS 0.4.2 发布。在这一版本中，除了通过对文件管理器和图形化 shell 进行各种完善来提高整体的用户体验之外，比较有意思的新特性是，用户可以从各种 Unix 和 Linux 文件系统中挂载并读取文件（目前还不支持写文件）。已经可以进行下载体验了。

KDE Applications 16.08 正式发布，这是目前 KDE Plasma 5.7 桌面环境下最新最稳定的软件套件。值得一提的是 虚拟地球仪软件 （ Marble virtual globe ） 和 世界地图集 （ world atlas ） 软件更新到了2.0版本。

头条消息

今天看来是“安全日”，各种安全消息爆仓了。

前两天刚刚曝出的零日漏洞 ImageTragick 是对广泛使用的 ImageMagick 图片处理库中的一个严重攻击。而现在，CloudFlare 和 Sucuri 已经发现了利用该漏洞的真实攻击。 vBulletin 和 IP.Board 论坛是非常流行的论坛系统，很多网站都采用它们搭建在线论坛，而目前已经有针对这些程序发起的攻击了。相信在国内很快也会有针对 Discuz 论坛的攻击出现。

安全研究人员发现了一个名为 Enigma 的勒索软件，但是这个勒索软件是仅针对俄语用户的——所以非俄语用户可以偷着乐了：“We're Currently Safe”。笑哭了……

看起来这个世界充满了恶意，Adobe 刚刚宣布在 Flash 中发现了一个零日漏洞 CVE-2016-4117，而且，该漏洞已经被实际利用了进行攻击！这个漏洞影响到了运行在所有平台上的低于 21.0.0.226 版本的 Adobe Flash Player。

而且，据调查，1/4 的企业使用的过期的 IE，而只有 40% 的企业保持了 Flash Player 的更新。

不过，我们也有专门用于白帽子的 道德黑客工具 （ Ethical Hacking Tools ） 发行版：BlackArch Linux，在它刚刚发布的 BlackArch Linux 2016.04.28 版中，新增加了 80 个安全工具，已经有 1400 个之多的道德黑客工具！这里是工具列表，你可以看看！

版本更迭

• Red Hat 发布了其 RHEL 6 的第八个维护版本，支持多达 300TB 的 XFS 文件系统。
• 在经过三次延迟后，Fedora 24 终于发布了 Beta 版本。该版本带有 GNOME 3.20.1 桌面（默认只在工作站版本中）、最新的 GNU C 库 2.23 和 GCC 6，并使用了最新的 Linux 4.5.2 内核。当然，也解决了很多 Alpha 版本中的问题。正式版的 Fedora 预计在 6 月 14 日发布。
  
• KDE Applications 16.04.1 和 KDE Plasma 5.6.4 发布，修复了若干问题。
• Univention Corporate Server （UCS）4.1-2 发布，带来了几个重要的安全更新。
  

Arch Linux 2016.05.01 发布。Arch Linux 是一个滚动发行版，因此如果你已经是 Arch 用户的话，你并不需要下载这个新的 ISO，只需要执行升级命令即可：sudo pacman -Syu 或 yaourt -Syua。2016.05.01 版本是第一个使用 Linux 4.5 内核的 Arch Linux 发行版，它安装了 Linux 内核 4.5.1。

BlackArch 发布了新的版本 2016.04.28，它是一个基于 Arch 的衍生版，专门用于渗透测试，目前已经包含了超过 1400 个脆弱性测试工具。新的 ISO 使用了 Linux 内核 4.5.1，并且修复了 EFI 引导问题。

Ubuntu 在线峰会 UOS 即将在 五月 3-5 日召开，UOS 是 Ubuntu 每年最大的活动，本次峰会会讨论 Ubuntu 16.10 的开发。你可以注册并在线参与，并参考具体的活动计划，此外你还可以提交你的议题。

Linus Torvalds 发布了 Linux 内核 4.6 “ 焦鼬 （ Charred Weasel ） ”的 RC6 版本。他说，虽然一切看起来都很正常，不过他还是准备在下周发布一个 RC7 版本，并在下下周正式发布 Linux 内核 4.6。

紧跟着 Xubuntu 16.04 LTS 的发布，基于它的衍生版 Voyager 也发布了 16.04 LTS 版本。Voyager 是一个高度定制的 Xfce 桌面系统，包含了大量的开源工具。

Chrome 52 将支持 ES7，目前已经在 alpha 测试通道 Canary 中支持了 ES7，并会逐步发布到 beta 测试通道和正式版通道。