FreeBSD 认为 BSD 许可证比 GPL 更重要

在一个访谈中，FreeBSD 开发者 Baldwin 说，“使我们独一无二的部分原因是我们的许可证，对很多厂商来说，与 GPL 尤其是 GPLv3 相比，BSD 许可证是非常重要的。”

FreeBSD 是一个采用 BSD 许可证的项目。许多采用 FreeBSD 的公司都会支持它。像 Netflix 这样的公司，他们开发的功能与工作会直接进入 FreeBSD 的上游。

而作为一个典型的被视为基于 BSD 内核发展起来其 macOS 操作系统的苹果公司，“并不像 Netflix 那样对上游做出超级积极的贡献。但我不怪他们。我们是一个 BSD 许可证项目，我们不是 GPL”，Baldwin 说。当然，他们也承认，苹果为 LLVM 项目贡献了很多，让 FreeBSD 项目受益匪浅。

从自由的角度看，BSD 许可证自然更让企业舒服一些；而从开源的可持续发展上，GPL 许可证更具有保障性。我认为，这两种许可证流派对开源生态都极其重要。

微软 Exchange 服务器漏洞被“至少 10 个骇客组织盯上”

上周，微软 Exchange 服务器中的四个漏洞成为新闻焦点，被至少 10 个高级持续性威胁（APT）的骇客组织盯上了，他们在横跨 115 个不同国家的约 5000 台服务器上安装了 Web shell 后门，以通过 Web 浏览器远程控制服务器。

虽然这些漏洞已经被微软打了补丁，但仍有大量的未打补丁的 Exchange 服务器。安全人员发现骇客组织借此展开勒索软件传播，试图利用 Exchange 服务器缓慢的打补丁速度，让攻击速度“每隔几个小时就会增加一倍”。

虽然就我的体验而已，并不喜欢 Exchange，但是它在企业环境中还是使用颇广，需要尽快更新或采用临时补救措施。

新的去中心化路由协议旨在取代 BGP

1994 年以来，用于将现代互联网“互联”起来的主要协议一直是 BGP 协议，但是随着互联网发展和技术的变化，BGP 协议无论是效率还是安全性都存在一定的问题。

而有一家名为 Syntropy 的初创公司提出了一种去中心化自主路由协议（DARP），旨在取代 BGP 作为互联网的默认路由方式，通过使用世界各地的节点不断收集当前网络的低效率数据。然后利用这些数据，通过最有效的路由来进行数据路由。通过数百台服务器的实际测试证明，延迟可以减少几十到几百毫秒。连接默认是加密的，网络抖动也会减少。

新的路由协议看起来不错，不过要得到广泛支持还需要很多考验。

FuryBSD 的实时桌面环境能让你在实际使用之前先尝试。

FreeBSD 是一个很棒的操作系统，但是从设计上讲，它并没有自带桌面环境。如果不从 FreeBSD 的 ports 和软件包集安装其他软件，那么 FreeBSD 仅能体验命令行。下面的截图显示了在安装过程中选择了每个“可选系统组件”后，登录 FreeBSD 12.1 的样子。

FreeBSD 可以用各种桌面环境中的任何一种来变成桌面操作系统，但是这需要时间、精力和遵循大量书面说明。使用使用 desktop-installer 包（为用户提供基于文本的菜单并帮助自动执行大部分过程）仍然非常耗时。这两种方法的最大问题是，用户可能在花了很多时间进行设置之后，可能会发现他们的硬件系统与 FreeBSD 不完全兼容。

FuryBSD 通过提供实时桌面镜像来解决此问题，用户可以在安装之前对其进行评估。目前，FuryBSD 提供 Xfce 镜像和 KDE 镜像。每个镜像都提供了一个已预安装桌面环境的 FreeBSD。如果用户试用该镜像并发现其硬件工作正常，那么他们可以安装 FuryBSD，并拥有一个由 FreeBSD 驱动的即用桌面操作系统。在本文中，我会使用 Xfce 镜像，但 KDE 镜像的工作原理完全一样。

对于安装过 Linux 发行版、BSD 或任何其他类 Unix 的开源操作系统的人，FuryBSD 的上手过程应该很熟悉。从 FuryBSD 网站下载 ISO，将它复制到闪存盘，然后从闪存盘启动计算机。如果从闪存盘引导失败，请确保“安全引导”已禁用。

从闪存盘启动后，桌面环境将自动加载。除了“家”、“文件系统”和“回收站”图标外，实时桌面还有用于配置 Xorg 的工具、入门指南、FuryBSD 安装程序和系统信息程序的图标。除了这些额外功能以及一些自定义的 Xfce 设置和壁纸外，桌面环境除了基本的 Xfce 应用和 Firefox 之外并没有其他功能。

此时仅加载基本的图形驱动，但足以检查 FuryBSD 是否支持系统的有线和无线网络接口。如果网络接口没有一个能自动工作，那么 Getting Started.txt 文件包含有关尝试配置网络接口和其他配置任务的说明。如果至少有一个网络接口有效，那么可以使用 Configure Xorg 应用安装 Intel、NVidia 或 VirtualBox 图形驱动。它将下载并安装驱动，并且需要重新启动 Xorg。如果系统未自动重新登录到实时镜像用户，那么密码为 furybsd（你可以使用它来登录）。配置后，图形驱动将转移到已安装的系统中。

如果一切都可以在实时环境中正常运行，那么 FuryBSD 安装程序可以将 FuryBSD 配置并安装到计算机上。该安装程序在终端中运行，但提供与大多数其他 BSD 和 Linux 安装程序相同的选项。系统将要求用户设置系统的主机名、配置 ZFS 存储、设置 root 密码，添加至少一个非 root 用户以及配置时间和日期。完成后，系统可以引导到预装有 Xfce （或 KDE）的 FreeBSD 中。FuryBSD 完成了所有困难的工作，甚至还花了很多精力使桌面看起来更漂亮。

如上所述，桌面环境没有大量预装软件，因此几乎肯定要安装额外的软件包。最快的方法是在终端中使用 pkg 命令。该命令的行为很像 dnf 和 apt，因此使用过其中之一的来自 Linux 发行版的用户在查找和安装软件包时应该感到很熟悉。FreeBSD 的软件包集合非常多，因此大多数知名的开源软件包都可用。

如果用户在没有太多 FreeBSD 经验的情况下尝试 FuryBSD，应查阅 FreeBSD 手册，以了解有关如何以 FreeBSD 的方式操作。有任何 Linux 发行版或其他 BSD 使用经验的用户应该能弄清很多事情，但是手册可以帮助你弄清一些差异。进一步了解 FreeBSD 的一个很好的资源是 Michael W. Lucas 的 《Absolute FreeBSD，第三版》。

via: https://opensource.com/article/20/5/furybsd-linux

作者：Joshua Allen Holm 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

FreeBSD 是一个开源操作系统，衍生自著名的 伯克利软件套件 Berkeley Software Distribution （BSD）。FreeBSD 的第一个版本发布于 1993 年，并且仍然在继续发展。2007 年左右，Lucas Holt 想要利用 OpenStep（现在是 Cocoa）的 Objective-C 框架、widget 工具包和应用程序开发工具的 GnuStep 实现，来创建一个 FreeBSD 的分支。为此，他开始开发 MidnightBSD 桌面发行版。

MidnightBSD（以 Lucas 的猫 Midnight 命名）仍然在积极地（尽管缓慢）开发。从 2017 年 8 月开始，可以获得最新的稳定发布版本（0.8.6）（LCTT 译注：截止至本译文发布时，当前是 2019/10/31 发布的 1.2 版）。尽管 BSD 发行版不是你所说的用户友好型发行版，但上手安装是熟悉如何处理 文本（ncurses）安装过程以及通过命令行完成安装的好方法。

这样，你最终会得到一个非常可靠的 FreeBSD 分支的桌面发行版。这需要花费一点精力，但是如果你是一名正在寻找扩展你的技能的 Linux 用户……这是一个很好的起点。

我将带你走过安装 MidnightBSD 的流程，如何添加一个图形桌面环境，然后如何安装应用程序。

安装

正如我所提到的，这是一个文本（ncurses）安装过程，因此在这里找不到可以用鼠标点击的地方。相反，你将使用你键盘的 Tab 键和箭头键。在你下载最新的发布版本后，将它刻录到一个 CD/DVD 或 USB 驱动器，并启动你的机器（或者在 VirtualBox 中创建一个虚拟机）。安装程序将打开并给你三个选项（图 1）。使用你的键盘的箭头键选择 “Install”，并敲击回车键。

图 1: 启动 MidnightBSD 安装程序。

在这里要经历相当多的屏幕。其中很多屏幕是一目了然的：

1. 设置非默认键盘映射（是/否）
2. 设置主机名称
3. 添加可选系统组件（文档、游戏、32 位兼容性、系统源码代码）
4. 对硬盘分区
5. 管理员密码
6. 配置网络接口
7. 选择地区（时区）
8. 启用服务（例如 ssh）
9. 添加用户（图 2）

图 2: 向系统添加一个用户。

在你向系统添加用户后，你将被进入到一个窗口中（图 3），在这里，你可以处理任何你可能忘记配置或你想重新配置的东西。如果你不需要作出任何更改，选择 “Exit”，然后你的配置就会被应用。

图 3: 应用你的配置。

在接下来的窗口中，当出现提示时，选择 “No”，接下来系统将重启。在 MidnightBSD 重启后，你已经为下一阶段的安装做好了准备。

后安装阶段

当你最新安装的 MidnightBSD 启动时，你将发现你自己处于命令提示符当中。此刻，还没有图形界面。要安装应用程序，MidnightBSD 依赖于 mport 工具。比如说你想安装 Xfce 桌面环境。为此，登录到 MidnightBSD 中，并发出下面的命令：

sudo mport index
sudo mport install xorg

你现在已经安装好 Xorg 窗口服务器了，它允许你安装桌面环境。使用命令来安装 Xfce ：

sudo mport install xfce

现在 Xfce 已经安装好。不过，我们必须让它同命令 startx 一起启用。为此，让我们先安装 nano 编辑器。发出命令：

sudo mport install nano

随着 nano 安装好，发出命令：

nano ~/.xinitrc

这个文件仅包含一行内容：

exec startxfce4

保存并关闭这个文件。如果你现在发出命令 startx, Xfce 桌面环境将会启动。你应该会感到有点熟悉了吧（图 4）。

图 4: Xfce 桌面界面已准备好服务。

因为你不会总是想必须发出命令 startx，你希望启用登录守护进程。然而，它却没有安装。要安装这个子系统，发出命令：

sudo mport install mlogind

当完成安装后，通过在 /etc/rc.conf 文件中添加一个项目来在启动时启用 mlogind。在 rc.conf 文件的底部，添加以下内容：

mlogind_enable=”YES”

保存并关闭该文件。现在，当你启动（或重启）机器时，你应该会看到图形登录屏幕。在写这篇文章的时候，在登录后我最后得到一个空白屏幕和讨厌的 X 光标。不幸的是，目前似乎并没有这个问题的解决方法。所以，要访问你的桌面环境，你必须使用 startx 命令。

安装应用

默认情况下，你找不到很多能可用的应用程序。如果你尝试使用 mport 安装应用程序，你很快就会感到沮丧，因为只能找到很少的应用程序。为解决这个问题，我们需要使用 svnlite 命令来查看检出的可用 mport 软件列表。回到终端窗口，并发出命令：

svnlite co http://svn.midnightbsd.org/svn/mports/trunk mports

在你完成这些后，你应该看到一个命名为 ~/mports 的新目录。使用命令 cd ~/.mports 更改到这个目录。发出 ls 命令，然后你应该看到许多的类别（图 5）。

图 5: mport 现在可用的应用程序类别。

你想安装 Firefox 吗？如果你查看 www 目录，你将看到一个 linux-firefox 列表。发出命令：

sudo mport install linux-firefox

现在你应该会在 Xfce 桌面菜单中看到一个 Firefox 项。翻找所有的类别，并使用 mport 命令来安装你需要的所有软件。

一个悲哀的警告

一个悲哀的小警告是，mport （通过 svnlite）仅能找到的一个办公套件的版本是 OpenOffice 3 。那是非常过时的。尽管在 ~/mports/editors 目录中能找到 Abiword ，但是它看起来不能安装。甚至在安装 OpenOffice 3 后，它会输出一个执行格式错误。换句话说，你不能使用 MidnightBSD 在办公生产效率方面做很多的事情。但是，嘿嘿，如果你周围正好有一个旧的 Palm Pilot，你可以安装 pilot-link。换句话说，可用的软件不足以构成一个极其有用的桌面发行版……至少对普通用户不是。但是，如果你想在 MidnightBSD 上开发，你将找到很多可用的工具可以安装（查看 ~/mports/devel 目录）。你甚至可以使用命令安装 Drupal ：

sudo mport install drupal7

当然，在此之后，你将需要创建一个数据库（MySQL 已经安装）、安装 Apache（sudo mport install apache24），并配置必要的 Apache 配置。

显然地，已安装的和可以安装的是一个应用程序、系统和服务的大杂烩。但是随着足够多的工作，你最终可以得到一个能够服务于特殊目的的发行版。

享受 *BSD 优良

这就是如何使 MidnightBSD 启动，并使其运行某种有用的桌面发行版的方法。它不像很多其它的 Linux 发行版一样快速简便，但是如果你想要一个促使你思考的发行版，这可能正是你正在寻找的。尽管大多数竞争对手都准备了很多可以安装的应用软件，但 MidnightBSD 无疑是一个 Linux 爱好者或管理员应该尝试的有趣挑战。

via: https://www.linux.com/learn/intro-to-linux/2018/5/midnightbsd-could-be-your-gateway-freebsd

作者：Jack Wallen 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Netflix 是世界上最受欢迎的流媒体服务之一。对，你已经知道了。但你可能不知道的是 Netflix 使用 FreeBSD 向你提供内容。

是的。Netflix 依靠 FreeBSD 来构建其内部内容交付网络（CDN）。

CDN 是一组位于世界各地的服务器。它主要用于向终端用户分发像图像和视频这样的“大文件”。

Netflix 没有选择商业 CDN 服务，而是建立了自己的内部 CDN，名为 Open Connect。

Open Connect 使用自定义硬件：Open Connect Appliance。你可以在下面的图片中看到它。它可以每秒处理 40Gb 的数据，存储容量为 248 TB。

Netflix 免费为合格的互联网服务提供商（ISP） 提供 Open Connect Appliance。通过这种方式，大量的 Netflix 流量得到了本地化，ISP 可以更高效地提供 Netflix 内容。

Open Connect Appliance 运行在 FreeBSD 操作系统上，并且几乎完全运行开源软件。

Open Connect 使用最新版 FreeBSD

你或许会觉得 Netflix 会在这样一个关键基础设施上使用 FreeBSD 的稳定版本，但 Netflix 会跟踪 FreeBSD 最新/当前版本。Netflix 表示，跟踪“最新版”可以让他们“保持前瞻性，专注于创新”。

以下是 Netflix 跟踪最新版 FreeBSD 的好处：

• 更快的功能迭代
• 更快地使用 FreeBSD 的新功能
• 更快的 bug 修复
• 实现协作
• 尽量减少合并冲突
• 摊销合并“成本”

运行 FreeBSD “最新版” 可以让我们非常高效地向用户分发大量数据，同时保持高速的功能开发。

Netflix

请记得，甚至谷歌也使用 Debian 测试版而不是 Debian 稳定版。也许这些企业更喜欢最先进的功能。

与谷歌一样，Netflix 也计划向上游提供代码。这应该有助于 FreeBSD 和其他基于 FreeBSD 的 BSD 发行版。

那么 Netflix 用 FreeBSD 实现了什么？以下是一些统计数据：

使用 FreeBSD 和商业硬件，我们在 16 核 2.6 GHz CPU 上使用约 55％ 的 CPU，实现了 90 Gb/s 的 TLS 加密连接。

Netflix

如果你想了解更多关于 Netflix 和 FreeBSD 的信息，可以参考 FOSDEM 的这个演示文稿。你还可以在这里观看演示文稿的视频。

目前，大型企业主要依靠 Linux 来实现其服务器基础架构，但 Netflix 已经信任了 BSD。这对 BSD 社区来说是一件好事，因为如果像 Netflix 这样的行业领导者重视 BSD，那么其他人也可以跟上。你怎么看？

via: https://itsfoss.com/netflix-freebsd-cdn/

作者：Abhishek Prakash 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在距离 Linux 上的 KDE Plasma 5 初次发布已经三年之后，而其对 FreeBSD 的支持正在逐渐成型。

一直领导该项工作的 KDE 贡献者 Adriaan de Groot 说，他现在已经将其 FreeBSD 桌面上切换到了 Plasma 。这标志着距离将 Plasma 5 软件包移植到 FreeBSD Ports 已经不远了，一旦移植完成，在 FreeBSD 桌面上运行 Plasma 5 就很容易了。

一些 KDE 应用已经移植到了 Ports，而另外一些还需要点工夫。不过有些令人头疼的问题，比如 KDE 4 和 KDE 5 的一些翻译和 Baloo 不能和平共处。此外，如果使用 FreeBSD 12-CURRENT 的话，有一些英特尔显卡在 KDE 下存在图形问题，而英伟达的显卡则没事。

KDE FreeBSD 小组希望这些包可以出现在 2017Q4 的正式 Ports 树之中，渴望尝鲜的伙伴们则现在就可以试试 51 区的体验包了。

更多关于 FreeBSD + KDE Plasma 5 的细节，可以看看 Adriaan 的博客。

今日关注

Canonical 发布了多项安全公告，对 Canonical 支持的所有 Ubuntu 系统的内核漏洞进行了修复。包括 Ubuntu 16.04 LTS (Xenial Xerus)， Ubuntu 15.10 (Wily Werewolf)， Ubuntu 14.04 LTS (Trusty Tahr)， Ubuntu 12.04 LTS (Precise Pangolin)， 还有提供给树莓派2的 Ubuntu 15.10 ， 以及所有的官方衍生版本，比如 Kubuntu， Xubuntu， Lubuntu， Ubuntu MATE， Ubuntu GNOME， Ubuntu Studio， Ubuntu Server等。目前新的内核版本已经可以从软件仓库进行下载更新了。

新闻摘要

• 微软为 Azure 推出了其 FreeBSD 发行版。
• 继 Debian GNU/Linux 8.5 “Jessie”发布安装介质后，又发布了 Live 镜像。
• 我们昨天已经报道过 Fedora 24 已经是第四次发布延期了。不过我们可以先来看下 Fedora 24 将会有什么新的配置。据 Fedora 的维护者 Josh Boyer 声称，即将发布的这一版本将会搭载 Linux 4.5 系列内核，采用最新的 4.5.7 版本（这也是 4.5 系列的最终维护版本）。后续将会重新搭载 Linux 4.6 系列内核。
• 即将发布的 Ubuntu MATE 16.10 将比 Ubuntu MATE 16.04 LTS 占用更少的系统内存。原因有二，首先运行系统的时候默认弹出的虚拟终端将不再运行，DNS 查找将会通过网络管理器中的系统工具执行。其次，该版本的系统预安装的应用采用最新的 GTK3 技术，也会占用更少的内存。
• 代号为 "Jessie" 的 Debian GNU/Linux 8.5 Live 版本发布。按照预期，这一版本搭载了 GNOME， KDE， Xfce， LXDE， Cinnamon， 以及 MATE 桌面环境。目前已经可以从官网进行下载了。
• Wine 1.9.12 发布，这一版本修复了20个bug，提供了对 Direct3D 中 Shader Model 4 更好的支持，在桌面模式下初始化了一个任务栏。改善了对Windows环境下许多游戏体验的支持，比如龙腾世纪2等。
• 即将发布的 PCLinuxOS 64 2016.06 KDE5 采用最新的 KDE Plasma 5.6 ，看上去非常炫酷。最新版本采用的都是最新的技术，比如 KDE Applications 16.04.1 软件套件，以及 Qt5 ，还有 LibreOffice 5.1 办公套件等。目前已经可以进行下载公测了。