标签 Debian 下的文章

Debian 终于开始考虑将非自由固件纳入一般决议中了。那么,将会如何呢?

Debian 终于开始考虑非自由固件映像的一般决议

由于其稳定性和新功能之间的平衡的做法,Debian 是最受欢迎的 Linux 发行版之一。

但是,它并没有配备任何非自由固件。

对于想在新硬件上使用 Debian 的用户来说,这已经成为一个问题。

大多数最新的设备和配置都需要非自由固件来使其工作,这包括 Wi-Fi、图形显示等等。

为了解决这个问题,前 Debian 项目负责人、开发者 Steve McIntyre 已经对此积极讨论了一段时间。最近在 DebConf 22 会议上,正如 Geeker's Digest 所发现的那样,Steve 谈到了修复固件的混乱局面,更好地向用户和开发者表明了这一点。

现在社区中讨论的进展是,看起来 Debian 已经启动了一项一般决议,让其利益相关者投票决定如何处理非自由固件的问题。

Debian 的一般决议提案

这个一般决议案有四个提案(LCTT 译注:原文和官方提案说明不够清晰,我根据理解重新梳理了):

  • 提案 A:改变原有的官方镜像集(安装镜像和实况镜像),Debian 将在官方镜像中包含非自由固件包。包含的固件将在检测到需求时默认启用。然而,它也将包括让用户在启动时禁用的方法。(截止本文发表时的提案支持人数:17)
  • 提案 B:不改变原有的镜像集,保留原来的不包含非自由固件的镜像,另外单独提供包含非自由固件的官方镜像。新的镜像下载链接将更醒目以方便新用户找到它们,而原来的镜像的视觉优先级将变低。(截止本文发表时的提案支持人数:10)
  • 提案 C:和提案 B 类似,在用户下载不包含自由固件的镜像时,提醒他们还有包含非自由固件的镜像可供下载。(截止本文发表时的提案支持人数:6)
  • 提案 D:继续遵守《 Debian 社会契约 Debian Social Contract 》第 1 节和第 5 节的精神,继续保持现状,不在 Debian 中包含任何非自由软件,但支持它们的使用,并欢迎其他人分发这样的作品。(截止本文发表时的提案支持人数:6)

这些是一些有趣的建议。我认为提案 A 对所有人都很方便,同时给高级用户禁用非自由固件的机会。

你可以在 官方网页 中了解更多关于一般决议的信息。

你怎么看?

将非自由固件纳入官方发行版中

至于目前的情况,你可以找到带有非自由固件的“非官方”的 Debian 镜像。

然而,并不是每个用户都知道它,即使它在 Debian 的下载页面上被宣传,“非官方”的说法也不会让用户比推荐的镜像更喜欢。

此外,当用户可以选择任何基于 Ubuntu 的发行版或 Ubuntu 作为替代品时,期望他们安装非自由固件是违反直觉的。

不仅仅限于这些问题,Steve 在他的 博客 中还提到了其他一些问题,包括:

  • 维护独立的非自由镜像是很耗时的。
  • 由于缺乏非自由固件,许多用户不喜欢官方镜像。

那么,你认为 Debian 的一般决议的投票结果是什么?一个单独的介质镜像?还是把它包括在官方镜像中?


via: https://news.itsfoss.com/debian-non-free/

作者:Ankush Das 选题:lkxed 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Debian 考虑改变其处理非自由固件的方式

Debian 目前在其系统上默认不加载非自由固件,“即使这意味着,没有这些二进制组件就没有硬件支持/加速能力。不加载非自由固件也可能意味着错过安全更新或解决可用性问题。”现在,Debian 社区正在讨论关于未来如何处理非自由固件的不同做法,包括默认提供并启用非自由固件,取代现有镜像或增加新的带非自由固件的镜像等等。

消息来源:Phoronix
老王点评:终于,连对“自由”非常固执的 Debian 也只能向现实“低头”了。

数万个 WordPress 网站使用了恶意插件

研究人员在 24931 个 WordPress 网站上发现了 47337 个恶意插件,每一个被攻击的网站都有两个或更多被感染的插件。而且,这些插件中有 94% 仍在积极地感染新的网站。研究还发现,这些恶意插件要么是在公开市场上出售的,要么是从盗版网站上传播的,通过利用漏洞注入网站,或者在大多数情况下,在插件被添加到网站后被感染。恶意软件会攻击网站上的其他插件来传播感染,他们的数据集中有超过 4 万个插件被证明是在部署后感染的。

消息来源:Gatech
老王点评:通过插件的互相传染,所以,不要轻易下载任何不可靠的插件,尤其是盗版的。

GIMP 2.99.12 发布:“迈向 GIMP 3.0 的巨大里程碑”

GIMP 2.99.12 今天发布,它自我描述为“迈向 GIMP 3.0 的一个巨大里程碑。许多缺失的部分正在整合,尽管它仍然是一项正在进行的工作。”

消息来源:Phoronix
老王点评:为什么专门提到这条,是因为前两天 RHEL 10 计划放弃对 GTK2 的支持,我们提到,等待了很久的 GIMP 3.0 依旧是基于 GTK2 的。

Debian 会考虑在官方版本中添加非自由固件吗?如果他们想解决 Debian 开发人员重点提出的问题,这似乎是一种可能性。

debian

由于 Debian 的稳定性和新功能之间的平衡,它是最受欢迎的 Linux 发行版之一。

此外,它不附带任何非自由固件。

但是,对于想要在较新硬件上使用 Debian 的用户来说,这已成为一个问题。

大多数最新的设备和配置都需要非自由固件才能正常工作,其中包括 Wi-Fi、图形等。

为了解决这个问题,Debian 开发人员、前 Debian 项目负责人 Steve McIntyre 已经积极讨论了一段时间。

正如 Geeker's Digest 所发现的,在 DebConf 22 会议上,Steve 最近向用户和开发人员着重谈到了修复固件混乱这件事。

在官方版本中包含非自由固件

至于目前的情况,你可以找到带有非自由固件的非官方 Debian 镜像。

然而,并不是每个用户都知道它,即使它在 Debian 的下载页面上被宣传,“非官方”也不是用户更喜欢推荐的镜像的东西。

此外,当用户可以选择 Ubuntu 或任何基于 Ubuntu 的发行版作为替代方案时,期望用户安装非自由固件也是违反直觉的。

不仅限于这些问题,Steve 在他的 博客 中还提到了其他一些问题,包括:

  • 维护单独的非自由镜像非常耗时。
  • 由于缺乏非自由固件,许多用户不喜欢官方镜像。

如果我们希望更多用户在通用硬件上使用 Debian,Steve 建议尽早解决这个问题。

可能会通过安装程序中的提示让用户安装非自由固件,类似于 Ubuntu 所做的。

此外,在他在 DebConf 22 的演讲中,似乎大多数开发人员投票支持在官方 Debian 镜像中添加非自由固件。

随着他重点提出这件事,Steve 得到了寻找解决这个问题的社区用户/开发人员的更多关注。

简单/方便的出路:在官方发布的镜像中添加非自由固件。

那么,Debian 最终会在其新版本中添加对非自由固件的支持吗? Debian 12 会让这成为现实吗?

在下面的评论中分享你的想法。


via: https://news.itsfoss.com/debian-non-free/

作者:Ankush Das 选题:lkxed 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Debian Linux 9 结束了五年的长期支持

Debian 长期支持团队近日宣布:Debian Linux 9 系列的五年支持周期已经结束。Debian 9 发布于 2017 年 6 月 17 日,当时官方将该版本的 LTS 支持延长到了五年,以供有特定需要的人们使用。Debian Linux 10 是目前支持的旧稳定版本,还有两年维护支持,直到 2024 年 6 月 30 日。而最新的是 Debian Linux 11 。

消息来源:Debian
老王点评:一个纯由社区驱动的发行版都能支持 5 年,并被用在生产环境中,而很多商业公司支持的 Linux 发行版都不敢承诺。

传统数据安全工具大多无法抵御勒索软件攻击

根据最新发布的《数据渗透和勒索状况报告》,虽然超过 70% 的企业拥有一套现有的预防、检测和回溯解决方案,但近 40% 的企业在过去一年中仍然受到了勒索软件攻击。研究结果表明,传统的数据安全工具,如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据屏蔽等,在 60% 的时间里未能保护企业的数据免受勒索软件威胁。它们的问题不在于它们没有强大的安全措施,而在于攻击者可以通过窃取凭证来实现对关键数据资产的特权访问,从而避开这些控制。

消息来源:Venture Beat
老王点评:可以预见,数据勒索这一攻击方式必然会愈演愈烈。

西数表示硬盘容量依然很重要

西数负责人在采访中谈到了对硬盘市场的看法,他也承认机械硬盘现在没有被出现在 MacBook、Windows 或者 Chromebook 等设备中,在客户端设备中存在感下降,但是放眼数据中心市场,情况就不一样了。在这个领域,闪存存储只占 5-15% 份额,剩余的 85%-95% 存储都是靠机械硬盘,还有一些是磁带设备。IDC 预测全球数据生产量从 2018 年的 33ZB 将增长到 2025 年的 176ZB,企业用户每年的数据容量增长将达到 30%。

消息来源:Next Platform
老王点评:确实,要说可靠性和大容量,还是机械硬盘比较好。但是感觉硬盘容量的增长赶不上数据量的增长速度。

GeckoLinux 创建者推出了一个基于 Debian 的新 Linux 发行版,专注于简单性和可用性。

Linux 螺旋

GeckoLinux 改进了的 openSUSE 体验,它的创建者一直保持匿名。

我不会评论这是好事还是坏事,但现在,开发者又带着另一个基于 Debian 的类似项目回来了。

SpiralLinux,这是一个基于 Debian 的发行版,旨在使 Debian 适合最终用户使用。

SpiralLinux:基于 Debian 构建的发行版

SpiralLinux

毫不奇怪,大多数用户友好的 Linux 发行版都将 Debian 作为其原始基础。Ubuntu 就是在此基础上进行了大量改进,从而提供了良好的桌面体验,即使对于没有 Linux 经验的用户也是如此。

那么,这个发行版有什么不同呢?

嗯,它的创建者说,这个项目旨在帮助你获得 Debian 的所有核心优势,而无需定制很多东西。

如果你想在桌面上使用 Debian,SpiralLinux 是一种接近原版的体验。你还可以根据需要升级到最新的稳定 Debian 版本(或不稳定/测试版),而不会丢失方便易用的自定义设置。

换句话说,SpiralLinux 使 Debian 适合桌面使用,而最终用户只需付出最小的努力。

为了实现这一点,SpiralLinux 使用了 Debian 官方软件包存储库,并提供了现场安装方式,让你能够定制自己的 Debian 系统。

此外,SpiralLinux 还具有以下功能:

  • 开箱即用的 VirtualBox 支持
  • 预装了专有的媒体编解码器和非自由软件包存储库
  • 预装了专有固件
  • 打印机支持
  • 通过 GUI(软件中心)支持 Flatpak
  • 默认启用 zRAM 交换
  • 多种桌面环境(Cinnamon、XFCE、Gnome、Plasma、MATE、Budgie、LXQt)

Debian 始终坚持使用开源和自由软件包,最终用户必须自己搞定编解码器、驱动程序和其他软件包,才能使许多功能正常工作,获得令他们满意的桌面体验。

而 SpiralLinux 似乎可以作为 Debian 的一个有用的替代品,就像 GeckoLinux 之于 openSUSE 一样。

下载 SpiralLinux

如果你一直想尝试 Debian,但又不想在初始配置上费尽心思,你可以尝试 SpiralLinux。

你可以前往其托管在 GitHub 上的官网以了解更多信息,链接如下:

SpiralLinux

via: https://news.itsfoss.com/debian-remix-spiral-linux/

作者:Ankush Das 选题:lkxed 译者:lkxed 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Why FSF doesn't consider Debian a free distribution

Debian 项目开发了一个尊重用户自由的 G​​NU/Linux 发行版。在各种自由软件许可证下发布的软件中,其源代码中包含非自由组件的情形并不鲜见。这些软件在被发布到 Debian 之前会被清理掉。而 自由软件基金会 Free Software Foundation (FSF)维护着一份 自由 GNU/Linux 发行版的列表,但奇怪的是,Debian 并不在其中。事实上, Debian 不符合进入此列表的某些标准,我们想知道到底不满足哪些标准。但首先,我们需要了解所有这些智力工作是如何得到证明的。换句话说,为什么要费心尝试进入一些名单,尤其是这个名单?

为什么 Debian 应该得到 FSF 的承认,以获得它的自由发行版的地位?曾于 2010 年至 2013 年担任 Debian 项目负责人的 Stefano Zacchiroli 说过几个原因。其中一个 Stefano 称之为“外部审查”的原因我特别赞同。事实上,Debian 有其标准和质量水准,一些软件应当符合这些标准才能成为该发行版的一部分,但除了 Debian 开发人员自己,没有人能控制这个过程。如果该发行版被列入这份珍贵的清单中,那么 FSF 就会密切关注 Debian 的命运,并(在出现问题时)给予适度的批评。我相信这是很好的动力。如果你也这么认为,那么现在让我们看看 FSF 认为 Debian 不够自由的原因。

Debian 社会契约

除了自由 GNU/Linux 发行版列表之外,FSF 还保留了一份因某种原因而被拒绝授予自由地位的 GNU/Linux 发行版的列表。对于此列表中的每个发行版,都有一个评论,简要说明了拒绝的理由。从对 Debian 的评论中可以清楚地看出,FSF 和 Debian 项目在对“自由分发”一词的解释上产生分歧的主要根源来自一份被称为 “ Debian 社会契约 Debian Social Contract ”的文件。

该社会契约的第一个版本是在 1997 年 7 月 4 日由第二任 Debian 项目领导人 Bruce Perens 发表的。作为该契约的一部分,也公布了一套被称为 Debian 自由软件准则 Debian Free Software Guidelines (DFSG)的规则。从那时起,要成为 Debian 的一部分,分发软件的许可证必须符合 DFSG。该社会契约记录了 Debian 开发者只用自由软件建立操作系统的意图,而 DFSG 则用于将软件分为自由和非自由。2004 年 4 月 26 日,批准了该文件的新版本,取代了 1997 年的版本。

Debian 社会契约有五条。要回答我们今天主要讨论的问题,我们只需要关注其中两条 —— 即第一条和第五条,其他的省略。可以在 此处 查看该契约的完整版本。

第一条说:“Debian 将保持 100% 自由。我们在标题为‘ Debian 自由软件准则 Debian Free Software Guidelines ’的文件中提供了用于确定一个作品是否‘自由’的准则。我们承诺,根据这些准则,Debian 系统及其所有组件将是自由的。我们将支持在 Debian 上创造或使用自由和非自由作品的人。我们永远不会让系统要求使用非自由组件。”

同时,第五条写道:“不符合我们自由软件标准的作品。我们承认,我们的一些用户需要使用不符合 Debian 自由软件准则的作品。我们在我们的存档中为这些作品创建了“contrib”和“non-free”区域。这些区域中的软件包并不是 Debian 系统的一部分,尽管它们已被配置为可以在 Debian 中使用。我们鼓励 CD 制造商阅读这些区域的软件包的许可证,并确定他们是否可以在其 CD 上分发这些软件包。因此,尽管非自由作品不是 Debian 的一部分,但我们支持它们的使用,并为非自由软件包提供基础设施(例如我们的错误跟踪系统和邮件列表)。”

因此,在实践中,第一条和第五条意味着:在安装了 Debian 之后,用户得到了一个完全而彻底的自由操作系统,但是如果他们突然想牺牲自由来追求功能,安装非自由软件,Debian 不仅不会阻碍他们这样做,而且会大大简化这一任务。

尽管该契约规定发行版将保持 100% 自由,但它允许官方存档的某些部分可能包含非自由软件或依赖于某些非自由组件的自由软件。形式上,根据同一契约,这些部分中的软件不是 Debian 的一部分,但 FSF 对此感到不安,因为这些部分使得在系统上安装非自由软件变得更加容易。

在 2011 年前,FSF 有合理的理由不认为 Debian 是自由的——该发行版附带的 Linux 内核没有清理二进制 blob。但自 2011 年 2 月发布的 Squeeze 至今,Debian 已经包含了完全自由的 Linux 内核。因此,简化非自由软件的安装是 FSF 不承认 Debian 是自由发行版的主要原因,直到 2016 年这是我知道的唯一原因,但在 2016 年初出现了问题……

等等 …… 关 Firefox 什么事?

很长一段时间,Debian 都包含一个名为 Iceweasel 的浏览器,它只不过是 Firefox 浏览器的更名重塑而已。进行品牌重塑有两个原因:首先,该浏览器标志和名称是 Mozilla 基金会的商标,而提供非自由软件与 DFSG 相抵触。其次,通过在发行版中包含浏览器,Debian 开发人员必须遵守 Mozilla 基金会的要求,该基金会禁止以 Firefox 的名义交付浏览器的修改版本。因此,开发人员不得不更改名称,因为他们在不断地修改浏览器的代码,以修复错误并消除漏洞。但在 2016 年初,Debian 有幸拥有一款经过修改的 Firefox 浏览器,不受上述限制,可以保留原来的名称和徽标。一方面,这是对 Debian 修改的认可,也是对 Debian 信任的体现。另一方面,该软件显然没有清除非自由组件,它现在已成为发行版的一部分。如果此时 Debian 已被列入自由 GNU/Linux 发行版列表,那么自由软件基金会将会毫不犹豫地指出这一点。

结论

数字世界中的自由与现实世界中的自由同样重要。在这篇文章中,我试图揭示 Debian 最重要的特性之一 —— 开发用户自由的发行版。开发人员花费额外的时间从软件中清理非自由组件,并且以 Debian 为技术基础的数十个发行版继承了它的工作,并由此获得了一部分自由。

另外,我想分享一个简单的看法,即自由并不像乍看起来那么简单,人们自然会去追问什么是真正的自由,而什么不是。由于 Firefox 的存在,Debian 现在不能被称为自由的 GNU/Linux 发行版。但从 2011 年,当 Debian 终于开始清理内核以及发行版的其他组件时,直到 2016 年 Firefox 成为发行版的一部分时,自由软件基金会出于纯粹的意识形态原因并不认为该发行版是自由的:原因是 Debian 大大简化了非自由软件的安装……现在轮到你来权衡所有的争论,并决定是否将 GNU/Linux 发行版视为自由的了。

祝你好运!并尽可能保持自由。

由 Evgeny Golyshev 为 Cusdeb.com 撰写


via: https://news.itsfoss.com/fsf-does-not-consider-debian-a-free-distribution/

作者:Evgeny Golyshev 选题:lkxed 译者:Chao-zhi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出