人类已经无法阻止 systemd 占领全世界的 Linux 系统了，唯一阻止它的方法是在你自己的机器上手动卸载它。到目前为止，systemd 已经创建了比任何软件都多的技术问题、感情问题和社会问题。这一点从“Linux 初始化软件之战”上就能看出，这场争论在 Debian 开发者之间持续了好几个月。当 Debian 技术委员会最终决定将 systemd 放到 Debian 8（代号 Jessie）的发行版里面时，其反对者试图通过多种努力来取代这项决议，甚至有人扬言要威胁那些支持 systemd 的开发者的生命安全。

这也说明了 systemd 对 Unix 传承下来的系统处理方式有很大的干扰。“一个软件只做一件事情”的哲学思想已经被这个新来者彻底颠覆。除了取代了 sysvinit 成为新的系统初始化工具外，systemd 还是一个系统管理工具。目前为止，由于 systemd-sysv 这个软件包提供的兼容性，那些我们使用惯了的工具还能继续工作。但是当 Debian 将 systemd 升级到214版本后，这种兼容性就不复存在了。升级措施预计会在 Debian 8 "Jessie" 的稳定分支上进行。从此以后用户必须使用新的命令来管理系统、执行任务、变换运行级别、查询系统日志等等。不过这里有一个应对方案，那就是在 .bashrc 文件里面添加一些别名。

现在就让我们来看看 systemd 是怎么改变你管理系统的习惯的。在使用 systemd 之前，你得先把 sysvinit 保存起来，以便在 systemd 出错的时候还能用 sysvinit 启动系统。这种方法只有在没安装 systemd-sysv 的情况下才能生效，具体操作方法如下：

# cp -av /sbin/init /sbin/init.sysvinit 

在紧急情况下，可以把下面的文本：

init=/sbin/init.sysvinit

添加到内核启动参数项那里。

systemctl 的基本用法

systemctl 的功能是替代“/etc/init.d/foo start/stop”这类命令，另外，其实它还能做其他的事情，这点你可以参考 man 文档。

一些基本用法：

• systemctl - 列出所有单元（UNIT）以及它们的状态（这里的 UNIT 指的就是系统上的 job 和 service）
• systemctl list-units - 列出所有 UNIT
• systemctl start [NAME...] - 启动一项或多项 UNIT
• systemctl stop [NAME...] - 停止一项或多项 UNIT
• systemctl disable [NAME...] - 将 UNIT 设置为开机不启动
• systemctl list-unit-files - 列出所有已安装的 UNIT，以及它们的状态
• systemctl --failed - 列出开机启动失败的 UNIT
• systemctl --type=mount - 列出某种类型的 UNIT，类型包含：service, mount, device, socket, target
• systemctl enable debug-shell.service - 将一个 shell 脚本设置为开机启动，用于调试

为了更方便处理这些 UNIT，你可以使用 systemd-ui 软件包，你只要输入 systemadm 命令就可以使用这个软件。

你同样可以使用 systemctl 实现转换运行级别、重启系统和关闭系统的功能：

• systemctl isolate graphical.target - 切换到运行级别5，就是有桌面的运行级别
• systemctl isolate multi-user.target - 切换到运行级别3，没有桌面的运行级别
• systemctl reboot - 重启系统
• systemctl poweroff - 关机

所有命令，包括切换到其他运行级别的命令，都可以在普通用户的权限下执行。

journalctl 的基本用法

systemd 不仅提供了比 sysvinit 更快的启动速度，还让日志系统在更早的时候启动起来，可以记录内核初始化阶段、内存初始化阶段、前期启动步骤以及主要的系统执行过程的日志。所以，以前那种需要通过对显示屏拍照或者暂停系统来调试程序的日子已经一去不复返啦。

systemd 的日志文件都被放在 /var/log 目录。如果你想使用它的日志功能，需要执行一些命令，因为 Debian 没有打开日志功能。命令如下：

# addgroup --system systemd-journal
# mkdir -p /var/log/journal
# chown root:systemd-journal /var/log/journal
# gpasswd -a $user systemd-journal 

通过上面的设置，你就可以以普通用户权限使用 journal 软件查看日志。使用 journalctl 查询日志可以获得一些比 syslog 软件更方便的玩法：

• journalctl --all - 显示系统上所有日志，以及它的用户
• journalctl -f - 监视系统日志的变化（类似 tail -f /var/log/messages 的效果）
• journalctl -b - 显示系统启动以后的日志
• journalctl -k -b -1 - 显示上一次（-b -1）系统启动前产生的内核日志
• journalctl -b -p err - 显示系统启动后产生的“ERROR”日志
• journalctl --since=yesterday - 当系统不会经常重启的时候，这条命令能提供比 -b 更短的日志记录
• journalctl -u cron.service --since='2014-07-06 07:00' --until='2014-07-06 08:23' - 显示 cron 服务在某个时间段内打印出来的日志
• journalctl -p 2 --since=today - 显示优先级别为2以内的日志，包含 emerg、alert、crit三个级别。所有日志级别有： emerg (0), alert (1), crit (2), err (3), warning (4), notice (5), info (6), debug (7)
• journalctl > yourlog.log - 将二进制日志文件复制成文本文件并保存到当前目录

Journal 和 syslog 可以很好的共存。而另一方面，一旦你习惯了操作 journal，你也可以卸载掉所有 syslog 的软件，比如 rsyslog 或 syslog-ng。

如果想要得到更详细的日志信息，你可以在内核启动参数上添加“systemd.log\_level=debug”，然后运行下面的命令：

# journalctl -alb 

你也可以编辑 /etc/systemd/system.conf 文件来修改日志级别。

利用 systemd 分析系统启动过程

systemd 可以让你能更有效地分析和优化你的系统启动过程：

• systemd-analyze - 显示本次启动系统过程中用户态和内核态所花的时间
• systemd-analyze blame - 显示每个启动项所花费的时间明细
• systemd-analyze critical-chain - 按时间顺序打印 UNIT 树
• systemd-analyze dot | dot -Tsvg > systemd.svg - 为开机启动过程生成向量图（需要安装 graphviz 软件包）
• systemd-analyze plot > bootplot.svg - 产生开机启动过程的时间图表

systemd 虽然是个年轻的项目，但已有大量文档。首先要介绍给你的是Lennart Poettering 的 0pointer 系列。这个系列非常详细，非常有技术含量。另外一个是免费桌面信息文档，它包含了最详细的关于 systemd 的链接：发行版特性文件、bug 跟踪系统和说明文档。你可以使用下面的命令来查询 systemd 都提供了哪些文档：

# man systemd.index 

不同发行版之间的 systemd 提供的命令基本一样，最大的不同之处就是打包方式。

via: http://xmodulo.com/2014/07/use-systemd-system-administration-debian.html

译者：bazz2 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Debian的GNOME团队已经取得了实质进展

GNOME 3.14桌面
Debian项目开发者花了很长一段时间来决定将Xfce，GNOME或一些其他桌面环境中的哪个作为默认环境，不过目前看起来像是GNOME赢了。

我们前两天提到了，GNOME 3.14的软件包被上传到 Debian Testing（Debian 8 “Jessie”）的软件仓库中，这是一个令人惊喜的事情。通常情况下，GNOME的维护者对任何类型的软件包都不会这么快地决定添加，更别说桌面环境。

事实证明，关于即将到来的Debian 8的发行版中所用的默认桌面的争论已经尘埃落定，尽管这个词可能有点过于武断。无论什么情况下，总是有些开发者想要Xfce，另外一些则是喜欢 GNOME，看起来 MATE 也是不少人的备选。

最有可能的是，GNOME将Debian 8“Jessie” 的默认桌面环境

我们之所以说“最有可能”是因为协议尚未达成一致，但它看起来GNOME已经遥遥领先了。Debian的维护者和开发者乔伊·赫斯解释了为什么会这样。

“根据从 https://wiki.debian.org/DebianDesktop/Requalification/Jessie 初步结果看，一些所需数据尚不可用，但在这一点上，我百分之八十地确定GNOME已经领先了。特别是，由于“辅助功能”和某些“systemd”整合的进度。在辅助功能方面：Gnome和Mate都领先了一大截。其他一些桌面的辅助功能改善了在Debian上的支持，部分原因是这一过程推动的，但仍需要上游大力支持。“

“Systemd /etc 整合方面：Xfce，Mate等尽力追赶在这一领域正在发生的变化，当技术团队停止了修改之后，希望有时间能在冻结期间解决这些问题。所以这并不是完全否决这些桌面，但要从目前的状态看，GNOME是未来的选择，“乔伊·赫斯补充说。

开发者在邮件中表示，在Debian的GNOME团队对他们所维护的项目充满了激情，而Debian的Xfce的团队是决定默认桌面的实际阻碍。

无论如何，Debian 8“Jessie”没有一个具体发布时间，并没有迹象显示何时可能会被发布。在另一方面，GNOME 3.14已经发布了（也许你已经看到新闻了），它将很快应对好进行Debian的测试。

我们也应该感谢Jordi　Mallach，在Debian中的GNOME包的维护者之一，他为我们指引了正确的讯息。

via: http://news.softpedia.com/news/Debian-8-quot-Jessie-quot-to-Have-GNOME-as-the-Default-Desktop-459665.shtml

作者：Silviu Stahie 译者：fbigun 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

为何要启用测试版/不稳定版？

测试版/不稳定版的Debian给开发者提供了一个比当前稳定版更新的环境以及软件。你们注意到了么？其实这些稳定版啊不稳定版啊神马的都是别名，比方说稳定版其实就是Debian的稳定发行版，而测试版将会是下一个Debian的稳定发行版（当然那是测试后的事了）。截至发稿为止，当前Debian的稳定发行版是Wheezy 7.x，将会成为下一个稳定版的测试版则是Jessie。

当你需要一款应用的最新版本的时候，启用测试版/不稳定版将会是不二的选择。当初我因为工作需要，要安装个Apache的 2.4.x到我的Debian Wheezy。测试版需要的是2.4.x的，可是我的软件库里面只有2.2.x的。所以最好的解决方案当时是将测试版下下来啦。

通常来说当我们想尝试最新版本的应用时，都应该只在测试版软件库中搜索。

(题图来源)

在这篇文章里我将教大家如何在不弄坏你系统的前提下设置好测试、不稳定版的Debain系统并在上面安装软件。

Stable < Testing < Unstable （稳定 < 测试版 < 不稳定版）
Wheezy < Jessie < Sid

1. 设置测试版/不稳定版的apt源

第一步是把测试版/不稳定版的源加到你的sources.list文件里。在Debian Wheezy系统上，/etc/apt/sources.list理应长得像这样：

$ cat /etc/apt/sources.list

...
deb http://security.debian.org/ wheezy/updates main
deb http://http.us.debian.org/debian/ wheezy main
deb-src http://security.debian.org/ wheezy/updates main
...

把你repo服务器的链接记下来，比如：http://http.us.debian.org/debian/

这个repo服务器将会是离你最近的一个服务器； 在不同的地理位置会有不同的url，这个将会用于下一步。

如果想加测试/不稳定源，则需要在sources.list文件加上这些东西：

# Testing repository - main, contrib and non-free branches
deb http://http.us.debian.org/debian testing main non-free contrib
deb-src http://http.us.debian.org/debian testing main non-free contrib


# Testing security updates repository
deb http://security.debian.org/ testing/updates main contrib non-free
deb-src http://security.debian.org/ testing/updates main contrib non-free


# Unstable repo main, contrib and non-free branches, no security updates here
deb http://http.us.debian.org/debian unstable main non-free contrib
deb-src http://http.us.debian.org/debian unstable main non-free contrib

格式将会是

deb <respository server/mirror> <repository name> <sub branches of the repo>
(deb <上一步弄的服务器或镜像url> <repo的名字> <repo底下的分支>)

当然啦，除了用testing或者unstable这么烂的词，也能使用他们的发行版代号，比如Jessie或者Sid

deb http://http.us.debian.org/debian jessie main non-free contrib
deb http://security.debian.org/ jessie/updates main contrib non-free
deb http://http.us.debian.org/debian sid main non-free contrib

2. 钉住 apt！这非常重要

在加了测试/不稳定的repo之后，当你更新系统的时候所有安装过并且可用的软件就会立马更新，而后你的系统就被你玩火自焚了。

所以需要设置一些规则，以便选定的软件包在正常的更新时不会被更新到一个不稳定的测试版本。

我们需要使用“钉住APT”的方式来告诉apt系统，除了我们希望使用测试版或不稳定版的特定软件包之外，其它的总是使用稳定版的软件包来更新。

可以通过如下两个文件之一来设置如何设置APT的优先级来“钉住”。

/etc/apt/preferences
或
/etc/apt/preferences.d/my_preferences

打开这两个文件之一（如果没有的话就创建一个），然后输入如下内容：

Package: *
Pin: release a=stable
Pin-Priority: 700

Package: *
Pin: release a=testing
Pin-Priority: 650

Package: *
Pin: release a=unstable
Pin-Priority: 600

前面我们提到过，稳定版指的是你当前的debian版本，测试版是下一个，而不稳定版则是更远的将来发行版。上面的设置中最主要的是优先级（Pin-Priority）。当前的稳定版应该有最高的优先级，这就是说，正常的apt-get操作只会从当前的稳定版的软件库（现在是wheezy）里面安装软件。

更新包缓存

在增加了新的软件库和指定了优先规则后，需要更新一下包缓存。

$ sudo apt-get update

确认APT规则

我们必须确认“钉住”的设置正确，优先级也没问题。使用 apt-cache 的 policy 参数来检查：

$ apt-cache policy apache2
apache2:
  Installed: (none)
  Candidate: 2.2.22-13
  Version table:
     2.4.7-1 0
        600 http://http.us.debian.org/debian/ unstable/main amd64 Packages
     2.4.6-3 0
        650 http://http.us.debian.org/debian/ testing/main amd64 Packages
     2.2.22-13 0
        700 http://http.us.debian.org/debian/ wheezy/main amd64 Packages

如上的输出，确认在wheezy 稳定版中， 2.2.22 版本的Apache是选定的版本，它有最高的优先级。

3. 从测试版/不稳定版软件库中安装软件

现在可以从测试版或不稳定版中选择一个特定的软件来安装它了。假如说我们要从测试版软件源中安装 apache2。

有两个不同的方法，并且其结果也有所不同。

方式一

# apt-get install apache2/testing

上述命令会从测试版软件库中安装 apache2，并从稳定版软件库中安装其依赖包（稳定版通过apt规则确定）。这个命令在某些情况下会失败，比如安装的软件包（apache2）所需的依赖包在稳定版软件库中没有更新到可以支持该软件时。

方式二

# apt-get -t testing install apache2

上述命令会从测试版软件库中安装apache2，并从测试版软件库中安装其依赖包。这要比上面的命令工作的更好。

所以，要安装较新的软件包，直接从测试版/不稳定版的软件库中安装就行了。注意，优先级号码不只是一个数字而已，还有其特定意义。可以查看 apt\_preferences的man页面了解更多：

$ man 5 apt_preferences

总结

使用“钉住”方式的测试版/不稳定版的软件库是一个获取较新版本软件包的一个好办法，不过其实并不推荐使用它们。如果弄错了，可能会从也许不兼容的分支上下载软件包，这会把你的系统搞乱。

一个更好的方式是，使用向后移植的软件库来安装更新的包。它从测试版和不稳定版的软件库中获取较新版本的软件包，但是为当前的稳定版软件库而编译。所以，对于 debian wheezy来说，你可以使用wheezy-backports 软件库。访问http://backports.debian.org/ 了解更多。

资源

• https://wiki.debian.org/AptPreferences
• https://wiki.debian.org/DebianTesting
• https://www.debian.org/security/

via: http://www.binarytides.com/enable-testing-repo-debian/

译者：213edu wxy 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Tor, The Onion Router (洋葱路由)，是一种虚拟通道网络，它可使用户安全以及匿名的进行互联网通信。Tor 可以让组织及个人通过公共网络分享信息而不用担心隐私会泄露。我们可以用 Tor 来避免网站追踪我们及我们家人的信息，也可以用来连接新闻网站、即时通讯服务或者那些被网络提供商和网络管理员封锁的网站。

Tor 最初是当做第三代美国海军研究实验室的洋葱路由项目而设计、实现及发展起来的。在美国海军心中，最初设计Tor的目的是为了政府的通信安全，但到了今天，出于各种各样的目的，Tor正在供普通人、军队、记者、执法人员、活动家以及其他更多的人每天使用。

这篇快速教程中，我们会学到怎么在浏览器上使用 Tor。下面所示的操作步骤是 Ubuntu 13.04 桌面系统中测试的，但它在所有的 Debian/Ubuntu 系统及它们的衍生系统中应该也适用。

在 Ubuntu / Debian / Linux Mint 上安装 Tor 和 Vidalia

Tor 在 Debian/Ubuntu 系统的默认源库中已经存在，但它们有点过时了。所以得把 Tor 源库加入你发行版的源列表中。

编辑 /etc/apt/sources.list 文件，

$ sudo nano /etc/apt/sources.list

根据你系统的发行版本添加如下的一行。因为在我的 Ubuntu 13.04 桌面系统上做测试，所以我添加了如下的一行。

[...]
deb     http://deb.torproject.org/torproject.org raring main

保存并关闭文件。如果你使用的是 buntu 13.10 系统，添加行应该是，

deb     http://deb.torproject.org/torproject.org saucy main

Debian 7 Wheezy 如下：

deb     http://deb.torproject.org/torproject.org wheezy main

用如下命令添加 gpg 密钥：

$ gpg --keyserver keys.gnupg.net --recv 886DDD89 
$ gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

用下面命令更新源库列表及安装 vidalia：

$ sudo apt-get update
$ sudo apt-get install tor vidalia deb.torproject.org-keyring

在安装期间，你会被问到要用哪一个用户来负责 Tor 服务，选择一个用户然后点击 OK。

现在 Vidalia 已经安装运行了。

配置火狐浏览器

打开浏览器。进入 编辑 -> 首选项 -> 高级 -> 网络 ->设置。如下截图所示，选择手动配置代理，在 SOCKS Host 一栏，输入 localhost 或者 127.0.0.1，在端口一栏输入 9050。

现在，在浏览器上输入网址 https://check.torproject.org/。你会看到一个绿色的讯息：“恭喜。这个浏览器配置为可以使用Tor“。红色的消息表明 Tor 还没有设置。请参考下面的截图。

相同的设置适用于所有浏览器，只要打开浏览器设置/首选项窗口，找到网络设置，在代理服务器栏中输入 127.0.0.1,在端口选项框中输入9050。要禁用 Tor，在浏览器设置中选择使用系统代理设置。

注意: 如果你想使用 Tor 匿名浏览网页，请阅读我们有关Tor浏览器套件的文章,它提供了易于配置的Tor以及浏览器补丁包，以使匿名访问更方便。要直接使用SOCKS（即时通讯，Jabber，IRC等），你可以直接在 Tor（本地端口9050）配置里指向你的应用程序，但需要先看看这些FAQ条目来了解这么做的风险。

就这么多。好运吧！保持安全！

via: http://www.unixmen.com/configure-browser-use-tor-ubuntu-debian-linux-mint/

译者：runningwater 校对：Mr小眼儿

本文由 LCTT 原创翻译，Linux中国 荣誉推出

用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中，我将为大家介绍如何在 Linux 上设置密码策略。

假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules，插入式验证模块)，因为这些年所有的 Linux 发行版都在使用它。

准备工作

安装 PAM 的 cracklib 模块，cracklib 能提供额外的密码检查能力。

Debian、Ubuntu 或 Linux Mint 系统上：

$ sudo apt-get install libpam-cracklib

CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块，所以在这些系统上无需执行上面的操作。

为了强制实施密码策略，我们需要修改 /etc/pam.d 目录下的 PAM 配置文件。一旦修改，策略会马上生效。

注意：此教程中的密码策略只对非 root 用户有效，对 root 用户无效。

禁止使用旧密码

找到同时有 “password” 和 “pam\_unix.so” 字段并且附加有 “remember=5” 的那行，它表示禁止使用最近用过的5个密码（己使用过的密码会被保存在 /etc/security/opasswd 下面）。

Debian、Ubuntu 或 Linux Mint 系统上：

$ sudo vi /etc/pam.d/common-password

password [success=1 default=ignore] pam\_unix.so obscure sha512 remember=5

CentOS、Fedora、RHEL 系统上：

$ sudo vi /etc/pam.d/system-auth

password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

设置最短密码长度

找到同时有 “password” 和 “pam\_cracklib.so” 字段并且附加有 “minlen=10” 的那行，它表示最小密码长度为（10 - 类型数量）。这里的 “类型数量” 表示不同的字符类型数量。PAM 提供4种类型符号作为密码（大写字母、小写字母、数字和标点符号）。如果你的密码同时用上了这4种类型的符号，并且你的 minlen 设为10，那么最短的密码长度允许是6个字符。

Debian、Ubuntu 或 Linux Mint 系统上：

$ sudo vi /etc/pam.d/common-password

password requisite pam\_cracklib.so retry=3 minlen=10 difok=3

CentOS、Fedora、RHEL 系统上：

$ sudo vi /etc/pam.d/system-auth

password requisite pam\_cracklib.so retry=3 difok=3 minlen=10

设置密码复杂度

找到同时有 “password” 和 “pam\_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行，它表示密码必须至少包含一个大写字母（ucredit），两个小写字母（lcredit），一个数字（dcredit）和一个标点符号（ocredit）。

Debian、Ubuntu 或 Linux Mint 系统上：

$ sudo vi /etc/pam.d/common-password

password requisite pam\_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

CentOS、Fedora、RHEL 系统上：

$ sudo vi /etc/pam.d/system-auth

password requisite pam\_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

设置密码过期期限

编辑 /etc/login.defs 文件，可以设置当前密码的有效期限，具体变量如下所示：

$ sudo vi /etc/login.defs

PASSMAXDAYS 150 PASSMINDAYS 0 PASSWARNAGE 7

这些设置要求用户每6个月改变他们的密码，并且会提前7天提醒用户密码快到期了。

如果你想为每个用户设置不同的密码期限，使用 chage 命令。下面的命令可以查看某个用户的密码限期：

$ sudo chage -l xmodulo

Last password change : Dec 30, 2013 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7

默认情况下，用户的密码永不过期。

下面的命令用于修改 xmodulo 用户的密码期限：

$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmodulo

上面的命令将密码期限设为2014年6月3日。另外，修改密码的最短周期为5天，最长周期为90天。密码过期前14天会发送消息提醒用户，过期后帐号会被锁住30天。

via: http://xmodulo.com/2013/12/set-password-policy-linux.html

译者：bazz2 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

2013年已经过去。这一年见证了许多里程碑事件，使得2013年可以称得上是一个Linux的黄金之年。其中一些成果在FOSS和Linux世界更可以称得上是举世瞩目的成就。

1.Android的上升趋势

2013年，Android手机达到了每日150万的激活量记录。不用说，正是Android的Linux内核以及它在该方面的狂热贡献使其达到了今天的标杆地位，这一趋势还将在未来的日子里一直持续下去。

2. Raspberry pi 树莓派

Raspberry pi，低成本单片计算机历史上的最伟大发明之一。它在学校和其他很多地方极大地推广了Linux，同时在FOSS社区中也有很高的欢迎程度，这一状况也仍将继续。

3. Debian上太空

Debian，众多优秀Linux发行版中的其中一款高端发行版。2013年三月下旬的一次航天飞机任务中就使用了Debian负责实验的控制。实验的主要内容是尝试无土植物栽培的新方法，从而为宇航员提供空气和食物。

4. SteamOS的崛起

SteamOS，基于Debian发行版，用于Stream Machine Game Console游戏终端，已经于2013年12月中旬发布。GNU/Linux开始涉足于游戏环境，这对广大宅男极客来说当然是喜闻乐见喜大普奔。

5. Linux的平板应用

查看亚马逊的平板销量，排名前十的平板都是Android操作系统。苹果和微软的平板则排在第11和12位，远远地被抛在后面，这对于FOSS社区来说确实是一个振奋人心的消息。

6. Chromebooks

Chromebooks之所以能在笔记本电脑市场赢得一席之地，是由于比起微软等专属平台，诸如三星，华硕等许多高端制造商给了GNU/Linux类操作系统更多的空间。

7. The Firefox OS 火狐操作系统

Firefox OS是基于Linux和FOSS的开源操作系统，主要用于智能手机和平板，发布于2013年4月下旬。基于ARM构架的移动设备Linux发行版显示出了广阔的前景。

8. Kali发布

来自BackTrack Linux的开发者发布了Kali Linux。Kali是是基于Debian的Linux发行版，其母系统或者说其前身(BT Linux)，主要用于渗透测试，并分享了大量的Debian版本库，成为了最为丰富的一个发行版。Kail仍保持着在刚发布后的很短时间内超高下载量的记录。

9. Android Kitkat

尽管之前预测的发布版本是5.0 Key Lime Pie，经过万众期待后，最新发布的android版本被命名为Kitkat，Google宣布Android 4.4又名KitKat 4于2013年9月发布。Kitkat进行了优化更新，能在具有最小的512 MB内存的设备上运行，这样就能够支持众多各种各样的设备。

10. Linux 在汽车上的应用

截至目前，Linux被应用于各种设备，从腕表到遥控器，再到太空飞船，所以Linux在汽车上的应用并不让人意外。但当Linux的作用表现在汽车趋势杂志的年度车上时仍然令人惊讶。2013年被选为优胜候选的两个车型，都运行Linux系统。

2013年已经过去，但故事远没有结束，我们可能错过了一些重要的里程碑，你可以在评论部分告诉我们。2014年，未来，还在继续……

via: http://www.tecmint.com/2013-the-golden-year-for-linux-and-foss/

译者：乌龙茶 校对：Mr小眼儿

本文由 LCTT 原创翻译，Linux中国 荣誉推出