不再将就于微软 Exchange 这一专有软件，试一试这些基于 Linux 系统的电子邮件和群件服务吧。

几十年来，微软 Exchange 一直统治着电子邮件和群件服务市场。作为领头羊，它主宰着企业界，无处不在的 Outlook 邮件客户端已成为群件的事实标准。由于 Exchange 与微软的 Office 产品紧密联系，无论是桌面客户端还是移动客户端，微软用户都可以轻松使用各种生产力软件和功能。

然而，许多公司对于将数据存储在微软的云中也心存疑虑。在本文中，我将介绍一些开源替代产品及其优势。这不仅与如何不再受供应商控制和降低成本有关，更关乎使用具有开放标准和不同安全级别的软件 —— 用于组件服务器本身及其背后的操作系统。

本文中介绍的这五个替代产品都是基于 Linux 的。 虽然 grommunio、Kopano、Nextcloud、ownCloud 和 OX App Suite 在功能上差异很大，吸引到的企业类型各不相同，但它们都提供免费版本，并可选择购买付费支持服务和附加组件。所有产品都可以在本地或云端运行。最重要的是，所有供应商都为其软件提供 SaaS（ 软件即服务 Software as a Service ）解决方案。

grommunio

grommunio，以前被称为 grammm，在 AGPLv3 许可下发布的。它由奥地利同名公司开发和支持。与 Exchange 不同，grommunio 提供符合标准的邮件服务器，以及功能齐全的群件解决方案，具有电子邮件、联系人、日历、任务、文件共享等功能。grommunio 适用于各种开源和专有邮件客户端，如 Windows Mail、Outlook、Android、Apple Mail/iOS、Thunderbird 等，并支持旧的 RPC over HTTP 协议和 Outlook 标准协议 MAPI over HTTP。除此之外还包含：用于移动设备的 Exchange ActiveSync 和各种标准协议，如 CalDAV（日历）、CardDAV（地址簿）、IMAP、POP3、SMTP 和 LDAP，以及活动目录（用于同步用户帐户）。

外部对接的开源应用程序还提供了一些微软的 API 或协议不支持的功能。例如，开发人员合并了 Jitsi（视频和音频电话软件）、Mattermost（聊天软件）以及文件共享和同步（ownCloud）。除此之外，grommunio 还配备了基本的移动设备管理软件（MDM）。

grommunio 的设计面向各种不同的用户，并且与 Exchange 一样，它支持数据库分片（数据库在多个主机之间的水平分布）。灵活的存储后端允许管理员通过添加其他服务器或云帐户来扩展他们的设置。grommunio 仅将 MySQL 数据库用于元数据，而所有“内容”（例如邮件和群件对象）都存储在每个用户的 SQLite 数据库中。有关底层架构的更多信息，请查看 该制造商的网站。

其社区版是免费的，其中包括所有的 grommunio 功能并支持多达五个用户帐户。

Kopano

来自德国和荷兰的软件制造商 Kopano 出品的 Kopano，也采用 AGPLv3 许可，基于 Zarafa 软件堆栈。与其前身不同，Kopano 的目标不只是成为 Exchange 的替代品。相反，它提供一个完整的群件解决方案，除了电子邮件、联系人、日历、任务、笔记和文档编辑这些标准功能外，它还包括实时通信。Kopano 可以与 许多其他平台、应用程序和服务交互，其中一些通过插件就能轻松实现。对于视频会议，Kopano 团队基于 WebRTC 开发了自己的开源解决方案：Kopano Meet 提供端到端加密，在 Windows、macOS、Linux、Android 和 iOS 客户端都适用。

Outlook 客户端通过 ActiveSync（Z-Push 库）或 Kopano OL Extension（KOE）来同步移动数据，KOE 是已经包含了 ActiveSync 的加强版。Kopano 提供本机 Web 客户端（WebApp）、移动设备客户端（Mobility）以及支持 Windows、Linux 和 macOS 的桌面版本（DeskApp）。它可以通过 IMAP、CalDAV 和 CardDAV 连接其他客户端。所有直接连接到 Kopano 服务器的应用程序都使用 SOAP（ 简单对象访问协议 Simple Object Access Protocol ）中的 MAPI。

Kopano Groupware 和 Kopano ONE（Kopano Groupware 的特别版）都提供免费的社区版本。 Kopano Meet 还可以作为应用程序或容器下载。

Nextcloud

Nextcloud 在斯图加特和柏林（德国）都有办事处，采用 AGPLv3 许可。与 ownCloud 或 Dropbox 一样，用户可以通过桌面（Windows、Linux 和 macOS）、网络浏览器或本地应用程序（Android 和 iOS）访问该软件套件。从 18 版本开始，Nextcloud 除了拥有 Nextcloud Files（文件同步和共享）还包括了 Nextcloud Talk（通话、聊天和网络会议）和 Nextcloud Groupware（日历、联系人和邮件），并更名为 Nextcloud Hub。

用户和群组管理通过 OpenID 或 LDAP 进行。Nextcloud 支持各种存储后端，例如 FTP、S3 和 Dropbox。Nextcloud 可与多种数据库管理系统配合使用，包括 PostgreSQL、MariaDB、SQLite 和 Oracle 数据库。管理员可以通过 Nextcloud 应用程序商店 中的 200 多个应用程序扩展功能，其中包括实时通信、音频和视频聊天、任务管理、邮件等等。

Nextcloud 是完全免费的。最重要的是，该公司提供了 Nextcloud Enterprise 版本（针对企业部署进行了预配置、优化和强化）

ownCloud

ownCloud 是由位于德国纽伦堡的 ownCloud GmbH 公司开发和维护的具有文件同步、共享和内容协作功能的软件。它的客户端-服务器软件的核心和许多社区应用程序都是在 AGPLv3 下发布的。一些扩展功能的企业应用程序以 ownCloud 商业许可证（OCL）的形式授权。

ownCloud 主要是一款内容协作软件，包括在线办公文档编辑、日历、联系人同步等功能。移动客户端支持 Android 和 iOS，桌面应用可以和 Windows、macOS 和 Linux 的原生文件管理器结合使用。它允许访问 Web 界面，无需安装专用客户端软件。ownCloud 支持 WebDAV、CalDAV 和 CardDAV 协议。LDAP 协议也包含其中，但 ownCloud 也可以连接到支持 OpenID Connect 身份验证标准的其他身份提供者。

ownCloud 可以整合微软 Office Online Server、Office 365 和微软 Teams，同时为微软 Outlook 和 eM 客户端提供可用插件。如有必要，外部存储功能可连接到不同的存储提供商，例如 Amazon S3、Dropbox、微软 SharePoint、Google Drive、Windows 网络驱动器（SMB）和 FTP。该供应商还为企业客户提供额外的功能，如端到端加密、勒索软件和防病毒保护等（请参阅 完整功能列表）。

社区版免费且 100% 开源。

OX App Suite

Open-Xchange 成立于 2005 年，总部位于德国奥尔佩和纽伦堡。今天，OX 在多个欧洲国家、美国和日本设有办事处。OX App Suite 是一个模块化的电子邮件、通信和协作平台，主要为电信公司、托管公司和其他提供基于云的服务的提供商而设计。

OX 后端在 GPLv2 协议下发布，前端（UI）在 AGPLv3 下发布。用户可以通过他们喜欢的浏览器（完全个性化的门户）或移动应用程序（Android 和 iOS）访问应用程序套件。或者，原生客户端（移动设备和台式机）也可用于 OX Mail 和 OX Drive。得益于 CardDAV 和 CalDAV 扩展、Exchange Active Sync 和适用于 Android 的 OX Sync App，联系人、日历和任务得以同步。

OX App Suite 包含用于电子邮件、联系人、日历和任务的应用程序。 还有其他工具和扩展可用，其中一些是开源的，一些功能则要付费，包括 OX Documents（文本文档、电子表格、演示文稿）、OX Drive（管理、共享和同步文件）、OX Guard（电子邮件和文件加密）等等。如需完整列表，请访问 OX 网站的 一般条款和条件。

该应用免费提供有限功能的社区版。

开源电子邮件和群件

电子邮件和群件服务并不是必须花（很多）钱才可获得，当然也没有必要满足于在别人的服务器上托管的专有解决方案。如果你不太热衷于管理职责，那么上述的这五个 Exchange 开源替代品都可以作为 SaaS 解决方案使用。另外，所有供应商都提供专业技术支持，你可以在本地运行软件，一切尽在你的掌握中，但你却不会感觉自己孤军无援。

（题图由 MJ 生成：Mail Cooperation Groupware Office Open Source hyper realistic, hyper detailed, intricate detail, beautiful lighting, very detailed,Illustration）

via: https://opensource.com/article/21/11/open-source-alternatives-微软-exchange

作者：Heike Jurzik 选题：lujun9972 译者：XiaotingHuang22 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

国内知名“开源软件”织梦 CMS 向用户追索 5800 元授权费

织梦 CMS（DedeCMS）是国内使用广泛的一个内容管理系统，近日它发出一则通告称，“除个人非营利网站外，均需购买 DedeCMS 商业使用授权，授权费为人民币 5800 元”。要求除个人非营利网站外，在 2021 年 10 月 25 日 24 时前必须购买授权。据称，织梦 CMS 官方已经通过 AI 取证机器完成了全网的材料取证，并且组建了一个庞大的律师团队。很多人一直将织梦 CMS 视为“开源的免费软件”。但实际上它并不是开源软件，也不是自由软件，甚至并不是免费软件——因为据其授权协议，只允许“个人非营利网站”免费使用，这种授权协议显然并非 OSI 认可的“开源许可证”。

老王点评：要注意，织梦 CMS 不是开源软件，请大家绕道而行。

Google 律师称必应上最常见的搜索词是“Google”

多年来，Google 一直因其在网络搜索领域的主导地位而受到抨击。本周，Google 提出一个证据，必应上最常见的搜索词显然是“Google”。Google 用这个角度来证明其客户选择使用 Google 搜索而不是竞争对手，不是因为它是其设备上的默认选项。必应是微软的搜索引擎，是该公司的 Edge 浏览器以及 Windows 的默认选项。目前，这家科技巨头正因其行为在欧盟面临 50 亿美元的巨额罚款。欧盟针对 Google 的案件裁定，Google“不公平地”在 Android 手机上推送其搜索引擎，将其作为这些设备的默认选项，以迫使竞争对手退出。

老王点评：在一个搜索引擎输入另外一个搜索引擎的名字，我不知道你们在想什么。

微软五年前就知道 Exchange 的 Autodiscover 缺陷

之前我们报道过 Exchange 的 Autodiscover 缺陷，它会泄露用户凭证。但是其实微软早在 5 年前就知道这个缺陷，并坚称这不是问题，也没有给出修复。2016 年就有人给微软安全响应中心发邮件，指出了该缺陷，“基本上，我已经发现以纯文本方式获取 Exchange（因此也包括活动目录）用户密码是非常容易的”。微软承认有这种情况，但“确定它不是一个安全问题”，而是让用户在向服务器“发送请求之前，确保它是值得信赖的”。

老王点评：问题是，客户在向这些服务器发送请求时，是不知道有这些默认服务器的，即便是发送后也不知道。

开源用户现在有了一个强大的、功能齐全的群件选择。

多年来，微软 Exchange 作为一个平台牢牢统治着群件环境。然而，在 2020 年末，一个奥地利的开源软件开发商推出了 grommunio，这是一个群件服务器和客户端，其外观和感觉让 Exchange 和 Outlook 用户感到很熟悉。

grmmunio 项目可以很好地替代 Exchange。开发者以与微软相同的方式将组件连接到平台上，它们支持 RPC （远程过程调用）与 HTTP 协议。据开发者介绍，grommunio 还包括许多常见的群件接口，如 IMAP、POP3、SMTP、EAS（Exchange ActiveSync）、EWS（Exchange Web Services）、CalDAV 和 CardDAV。有了这样广泛的支持，grommunio 可以顺利地整合到现有的基础设施中。

用户会注意到对 Outlook、Android 和 iOS 客户端来说几乎没有区别。当然，作为开源软件，它也支持其他客户端。由于集成了原生的 Exchange 协议，Outlook 和智能手机与 grommunio 的通信就像与微软 Exchange 服务器一样。日常的企业用户可以继续使用他们现有的客户端，而 grommunio 服务器则在后台安静地运行。

不仅仅是邮件

除了邮件功能外，grommunio 界面还提供了日历系统。可以直接在日历显示中或在一个新标签中点击创建约会。这很直观，正如你对现代工具的期望。用户可以创建、管理和分享日历以及地址簿。私人联系人或普通联系人都支持，而且你可以与同事分享一切。

任务管理在左边的下拉菜单中显示任务列表，它们可以有一个所有者和多个合作者。你可以为每个任务指定截止日期、类别、附件和其他属性。笔记可以以同样的方式被管理并与其他团队成员共享。

聊天、视频会议和文件同步

除了现代群件的所有标准功能外，grommunio 还提供聊天、视频会议和文件同步功能。它为企业实现了大规模的全面整合，具有极高的性能。对于开源的推动者来说，这是一个简单的选择，对于系统管理员来说，这是一个强大的选择。因为 grommunio 的目标是整合而不是重新发明，所以所有的组件都是标准的开源工具。

用于高级视频会议的 Jitsi 集成（Markus Feilner, CC BY-SA 4.0）

在 grommunio 会议功能的背后是 Jitsi，它以熟悉的用户界面顺利地集成到 grommunio 的用户界面中。完全集成和集中管理的聊天功能是基于 Mattermost。

用于聊天的 Mattermost（Markus Feilner，CC BY-SA 4.0）

ownCloud 承诺提供企业级的文件共享和同步，在点击“文件”按钮后开始。

用于文件同步和交换的 ownCloud（Markus Feilner，CC BY-SA 4.0）

grommunio 项目有一个强大的管理界面，包括角色、域和组织管理、预测性监测和自助服务门户。基于 shell 的向导指导管理员完成安装和从微软 Exchange 迁移数据。开发团队正在不断努力，以实现更好的整合和更集中的管理，并随之为管理员提供更好的工作流程。

grommunio 的管理界面（Markus Feilner, CC BY-SA 4.0）

探索 grommunio

grommunio 项目的目标很高，但它的开发者已经付出了努力，这一点很明显。一家专门从事税务咨询的德国托管服务机构最近宣布，他们的客户可以使用 grommunio，这是一个德国数据保护法特别严厉的行业。grommunio 项目做得很好：将现有的、成功的概念干净地结合在一起，实现了开放、安全和符合隐私的通信。

via: https://opensource.com/article/21/9/open-source-groupware-grommunio

作者：Markus Feilner 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软 Exchange 曝出安全漏洞，可获取全球 Windows 域和应用凭证

该漏洞存在于 Exchange 电子邮件服务器的 Autodiscover 协议中，允许电子邮件客户自动发现电子邮件服务器，提供凭证，然后接收适当的配置。为了获得这些自动配置，电子邮件客户通常会探测一系列预先确定的 URL，这些 URL 中采用客户域名和 autodiscover 等关键字组合而成。然而问题就在这里，在找不到这些预制域名时，Exchange 客户端会寻找 autodiscover.com、autodiscover.com.cn 等域名。也就是说，谁拥有这些域名，就会收到所有这些失败的请求，其中包含有用户的凭证。研究人员注册了一些这种域名，搭建了蜜罐，四个多月里收到了数百个请求和成千上万的凭证，其中还包括一些来自中国上市公司的凭证。

微软滥用默认域名已经不是第一次了。当年 corp.com 域名就是最臭名昭著的一个，最后微软花了 160 万美元才把这个域名买下来。

树莓派基金会获 4500 万美元融资，估值 5 亿

非营利机构树莓派基金会于昨日宣布，其已完成新一轮 4500 万美元的融资。本轮融资由一家私人慈善基金会领投，融资后估值为 5 亿美元左右。树莓派打算将这笔资金用于扩展丰富的 Pi 微处理器产品线，另外计划在面向广大消费者群体的“自建 PC”和面向工业应用的物联网领域加大营销投入。目前树莓派的年设备出货量超过 700 万台，且树莓派基金会正在向 100 多个市场区域投放超过 4200 台由 Pi 驱动的 PC 。

这是最成功的单板机了，你要是没有一块吃灰的树莓派，你都不好意思说自己是个计算机爱好者。

MIT 新研究表明 43% 的算法改进速度超过摩尔定律

MIT 的两位研究人员对来自 57 本教科书，超过 1137 篇研究论文的数据进行了分析，统计了从 1940 年到现在的各种算法的改进，他们发现，在 110 个算法家族上，对中等规模（n=1000）的问题来说，只有 18% 的算法改进率快于硬件；当规模达到百万、亿、甚至万亿级别时，算法的改进速度就超过了硬件性能；甚至有 14% 的算法家族的改进率超过 1000%，远超硬件改进所带来的性能提升。

硬件的更新毕竟需要更多时间和投入，还是人类大脑做成的改进毕竟快。

Linus Torvalds 表态 9.17 才是真正的 Linux 内核生日

关于 Linux 内核的诞生日有几个不同的意见，比如 Linus Torvalds 第一次在 USENET 宣布开发消息、第一个出现的版本，第一个宣布的版本等等。Linux 内核 0.01 是 1991 年 9 月 17 日上传的，但该版本从来没有公开宣布过。不过，Torvalds 认为，这才是 Linux 内核真正的纪念日，“虽然没有宣布，但在许多方面，这是实际代码的真正的 30 周年纪念日。”

此外，Torvalds 承认 -Werror 的决定使得 Linux 内核的工作混乱，这个决定让他陷入了“按下葫芦起了瓢”的境地，但他愿意承受这种痛苦，“我仍然相信，这一切都是为了一个好的目的。”他说，“rc2 这周对我来说往往是相当安静的，所以这周我接着看奇怪的‘警告变成错误’的报告也不是太糟糕。”

感谢您！脱袜子先生！

微软 Exchange 将默认阻止某些新文件类型

近年来，攻击者的技术纯熟度日渐增长，甚至能够将恶意软件隐藏在 .ISO 文件中，以使之更隐蔽地躲过 Windows 与反病毒软件的深层扫描。为解决这一问题，微软计划在 10 月份增加 Exchange 服务器默认自动阻止的附件类型和数量。新添加的文件类型包括 .iso、.cab、以及 .jnlp，带有这些附件的邮件将被自动隔离，目前总计有 96 种文件类型被阻止。

这种阻止只能是带来越来越的不便，而最终导致阻止被跳过。

在虚拟机运行 Windows 11 也要求 TPM 2.0

之前，在虚拟机中安装 Windows 11 预览版没有任何特殊要求。但最近在开发和测试频道中提供给用户的 Windows 11 预览版，即使是在虚拟机上也开始要求 TPM 2.0，以使它们与单独运行操作系统的设备保持一致。所以在理论上，除非 TPM 2.0 可用，否则你将不能再在虚拟机中运行 Windows 11。而 Oracle 已经开始为 VirtualBox 添加 TPM 2.0 设备支持了。

好吧，有人要在虚拟机中安装 Windows 11 吗？

贝尔实验室把 UNIX 姊妹系统 Plan 9 的版权转让给基金会

上世纪 80 年代，UNIX 的创始人们在贝尔实验室还开发了一个新的操作系统 Plan 9，但是却并没有真正推向世界。虽然 Plan 9 中有许多划时代的发明，比如 UTF-8 字符编码是为 Plan 9 发明的，并在 Plan 9 中首次实现；提出通过文件系统提供操作系统服务的概念；Plan 9 分布式的设计要比微服务架构早十多年等等。但 Plan 9 一直只是一个概念验证型操作系统，可以用 QEMU 虚拟机运行它，也可以运行在 PC 和树莓派上。

事实上，有一个活跃的社区一直在从事 Plan 9 的开发。这个社区正在自下而上地组织起来，成立了新的 Plan 9 基金会。本周，诺基亚贝尔实验室将把 Plan 9 软件的版权转让给 Plan 9 基金会，并以 MIT 许可证重新发布了所有历史版本。

这是一种“不实用”的操作系统，因为它实在太概念了，也没多少应用，但是确实是值得操作系统爱好者摆弄的好玩具。

全球最大比特币矿场出手买下了 NVIDIA 60% 的 CMP 矿卡

今年 2 月底，NVIDIA 宣布推出 CMP 系列矿卡，这些矿卡取消了视频输出接口，也不能运行 3D 游戏，只为挖矿而生。全球最大的比特币矿厂 Hut 8 Mining Corp 宣布他们已购买了价值 3000 万美元的 NVIDIA CMP 矿卡，定于 5 月下旬开始交付，预计将于夏季完成全面部署。这个新的挖矿系统可提供约 1600 GH/s 的算力，可用于挖以太币等加密货币。

虽然 CMP 矿卡推出也很受欢迎，但是 RTX 一样被疯抢，都是因为加密货币太火了。

攻击者入侵了 2 万台微软 Exchange 服务器，后门域名挑衅安全专家

Shadowserver 基金会是一个帮助网络所有者识别和修复安全威胁的非营利组织，它说已经发现了似乎被后门入侵的 21,248 台 Exchange 服务器。与这些服务器后门通讯的域名是一个名为 brian.krebsonsecurity.top 的域名，攻击者们用这个名字挑衅网络安全专家 Brian Krebs。虽然微软本月早些时候在紧急补丁发布中解决了这些缺陷，但是以及有大量的未打补丁的 Exchange 服务器被攻陷。

真是嚣张的攻击者，但是最主要还是企业的 IT 管理太烂了。