头条消息

今天看来是“安全日”，各种安全消息爆仓了。

前两天刚刚曝出的零日漏洞 ImageTragick 是对广泛使用的 ImageMagick 图片处理库中的一个严重攻击。而现在，CloudFlare 和 Sucuri 已经发现了利用该漏洞的真实攻击。 vBulletin 和 IP.Board 论坛是非常流行的论坛系统，很多网站都采用它们搭建在线论坛，而目前已经有针对这些程序发起的攻击了。相信在国内很快也会有针对 Discuz 论坛的攻击出现。

安全研究人员发现了一个名为 Enigma 的勒索软件，但是这个勒索软件是仅针对俄语用户的——所以非俄语用户可以偷着乐了：“We're Currently Safe”。笑哭了……

看起来这个世界充满了恶意，Adobe 刚刚宣布在 Flash 中发现了一个零日漏洞 CVE-2016-4117，而且，该漏洞已经被实际利用了进行攻击！这个漏洞影响到了运行在所有平台上的低于 21.0.0.226 版本的 Adobe Flash Player。

而且，据调查，1/4 的企业使用的过期的 IE，而只有 40% 的企业保持了 Flash Player 的更新。

不过，我们也有专门用于白帽子的 道德黑客工具 （ Ethical Hacking Tools ） 发行版：BlackArch Linux，在它刚刚发布的 BlackArch Linux 2016.04.28 版中，新增加了 80 个安全工具，已经有 1400 个之多的道德黑客工具！这里是工具列表，你可以看看！

版本更迭

• Red Hat 发布了其 RHEL 6 的第八个维护版本，支持多达 300TB 的 XFS 文件系统。
• 在经过三次延迟后，Fedora 24 终于发布了 Beta 版本。该版本带有 GNOME 3.20.1 桌面（默认只在工作站版本中）、最新的 GNU C 库 2.23 和 GCC 6，并使用了最新的 Linux 4.5.2 内核。当然，也解决了很多 Alpha 版本中的问题。正式版的 Fedora 预计在 6 月 14 日发布。
  
• KDE Applications 16.04.1 和 KDE Plasma 5.6.4 发布，修复了若干问题。
• Univention Corporate Server （UCS）4.1-2 发布，带来了几个重要的安全更新。
  

头条消息

将在6月份进入稳定发布渠道的 Firefox 47 ，除了 Flash 之外的所有 插件 （ plugins ） 都需要手工“ 点击激活 （ click-to-activate ） ”了。

之前，在 Firefox 上，网页中使用的各种插件，比如 Java、Flash、视频解码器等等需要用户点击才能激活。在2013年9月，Mozilla 的开发者引入了一个“点击激活”的白名单，在该白名单中的插件不需要用户为每个站点单独指定是否自动激活，而针对所有站点都默认激活。这个白名单是由 Mozilla 开发人员手工维护的，并硬编码到 Firefox 中。

而现在，Mozilla 决定将白名单中除了 Flash 之外的所有插件都移除，也就是说，其它插件都需要用户一一点击激活或在设置中手工设置激活才行。对于一般用户来说，这不是问题，因为除了 Flash ，其它的插件很少接触到。

Mozilla 的这个动作被视为从 Firefox 中移除 Flash 支持的一个重要步骤。之前在2015年10月时，Mozilla 就说过要停止支持除了 Flash 之外的所有 NPAPI 插件，而到2017年1月的 Firefox 53 中会停止支持所有 NPAPI 插件。这会推动开发者们尽快摆脱 Flash ，投入到新的技术应用中。

版本更迭

• Canonical 为最新的 Ubuntu 16.04 LTS 发布重要安全公告，升级了 Linux 内核，以解决15个安全缺陷。
• Linux Mint 18 “Sarah” 将基于 Ubuntu 16.04 LTS 开发，提供更好的硬件支持。
• 即将发布的 Manjaro Linux 操作系统将支持全盘加密。
• GNOME Builder IDE 发布了 3.20.4，重新实现了“打开远程文件”的功能。GNOME Builder IDE 是一个 GNOME 下的集成开发工具，提供了诸多特性，虽然目前还处于早期开发期间，但是看起来确实不错。
• 开源的网络部署与管理工具 m32 Rock 发布了16.2，支持 Ubuntu 16.04 LTS 客户端。
• WordPress 发布 4.5.2，修复了若干安全缺陷。

Linux中开源软件Chromium浏览器对Adobe Flash的支持即将结束，这实际上对Linux世界是件好事。

Flash，这个无处不在的网络媒体框架，很快将不能在linux的Chromium浏览器中使用了。Chromium是开源版的Google Chrome浏览器。现在我们要为Linux世界恐慌了吗？答案是根本不用。

事情是这样的：Chromium对Flash支持的传统方法是通过使用最初设计用于Netscape浏览器的一个插件实现的，不过很快这个方法将不能使用了。取而代之的是，Flash支持将通过新的叫做Pepper的API而实现，这是Google为Chrome而制作的。

对于Linux用户，问题是Pepper只能用于Chrome，而不能用于其表兄弟Chromium。虽然在技术上可以使Pepper在Chromium上使用，但需要你比一般Linux用户拥有更多的知识才能搞定。

这对Linux世界来说是个坏消息，根据一个统计数据称，有近一半的Linux用户在使用Chromium。在Linux上的其他浏览器，对Flash的支持将在Flash 11.2版本结束，现在它仍然能够良好工作，但是将来可能就不能使用了。这就是说，不久，不论Chromium还是Firefox或者他们的分支或其他的开源软件，将不能可靠地显示基于Flash的内容。

但到目前为止，很少有人对此事感到恐慌，事实上他们确实不应该恐慌。从很多方面来说，Flash对Linux不再支持实际上是件好事，因为这将有助于加速Flash的完全消失。毕竟，就如Jim Lynch在IT World上写的，苹果iOS从没有过Flash支持，但这并没有阻碍iPads或iPhones变得的极为流行。尤其是一些技术如HTML5使得在提供网络内容时不必使用Flash。

这件事情里，拒绝支持一个特定的软件包，从长远来看对于Linux社区和更大范畴的IT世界更有好处。这种情况很少见，但当发生在Flash上时，Linux不支持的确是件好事。

via: http://thevarguy.com/open-source-application-software-companies/052814/why-no-flash-support-linux-good-open-source

译者：linuhap 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出