在 Ubuntu 在线峰会 2016 的最后一天议程中，开发者们对 Ubuntu 16.10 之后的 Ubuntu 桌面的发展做了一些重要的讨论。

正如标题所说，Ubuntu 桌面的未来将会采用 Snap（Snappy）和 Mir 上的 Unity 8，这是 Canonical 的 Ubuntu 桌面经理 Will Cooke 的观点。Canonical 已经在向这方面努力推进了，在 Ubuntu 16.04 LTS 中已经支持通过 Ubuntu Snappy Store 安装 Snap 了。

Snappy 正在慢慢占领 Ubuntu 桌面

目前看起来，从 Ubuntu 16.10 开始，我们就可以从 Ubuntu Snappy Store 中安装 Snap 应用了；而且各个主要的应用，如 LibreOffice 和 Mozilla Firefox 都会默认以 Snap 的方式安装在 Live 镜像中。Canonical 也正在开发一种将各种软件包从 .deb 格式转换为 snap 格式的方式。

举个例子说，如果你已经有一台 Ubuntu 16.04 LTS ，其中的 LibreOffice 是以 .deb 格式安装的，如果你要升级到 Ubuntu 16.10 或 17.04，而那时 LibreOffice 是以 snap 格式出现的，这个转换过程将是平滑的，你不会丢失任何配置。至少，关键性的应用，比如 Chromium、LibreOffice 和 Firefox 到时候都会只以 snap 格式提供。

Unity 7 将走入末期，Unity 8 将接过它的大旗

Will Cooke 说 Unity 7 桌面将进入其末期，也就是说它不会再增加太多的功能，也不会投入更多的精力了。这是因为 Unity 8 日益得到关注，它会在 Ubuntu 16.10 之后的某个时间段成为默认桌面环境。可以看看下面的进度图，从 Unity 7 到 8 之间的转换将在 Ubuntu 16.10 和 17.04 之间发生。

Ubuntu 桌面上从 Unity 7 到 Unity 8 的转换计划

当然，Unity 8 现在在 Ubuntu 16.04 LTS 上已经可以用了，不过还是技术预览版，仍然需要不少工作才能达成目标。到 Ubuntu 16.10 时，它就会进一步完善，Unity 8 会默认地成为 Unity 7 的可选替代桌面环境，你不需要手动地来安装它。GTK 和 Chromium 的 Mir 后端也可以正常工作了。

其它

今年稍晚时间，Ubuntu 桌面上还会有另外一个有趣的功能会出现，就是在重启过程中，可以通过 Ubuntu 软件包管理器离线安装更新。

Ubuntu 16.10 中，GTK 和 GNOME 软件族也会保持同步更新，以便 Ubuntu GNOME 这样的衍生版可以继续工作。不过，看起来 Qt4 会被放弃，这样可以在 ISO 镜像中为有用的软件们腾出更多的空间。

头条消息

我们昨天报道过，根据 Net Applications 四月份的最新调查数据显示，谷歌的 Chrome 浏览器的市场占有率超过了微软的 IE，取得了市场占有率第一的排名。事实上，在这次报告中，同样有另外一个重大变化需要注意到：Windows 系统市场份额首次跌破90%大关，这是几个月以来持续下跌的结果。另外， Linux 的份额也有所下跌，唯一增长的是 Mac OS。

Linux 基金会发布了其免费徽章计划“CII 最佳实践徽章”，该徽章会授予通过了安全性、稳定性和高品质评估的开源项目，目前已经授予的包括：Linux 内核、OpenSSL、Node.js、GitLab、cURL、Zephyr 和 OpenBlox。

正在召开的 Ubuntu 在线峰会中，开发者们决定在不将 Unity 8 作为 Ubuntu 16.10 的默认桌面，虽然它也会安装上，但是不是默认的。

重要的开源软件的版本更新情况

• 基于 FreeBSD 的开源防火墙平台 pfSense 2.3 发布了第一个修复更新，版本号为 2.3\_1 而不是 2.3.1——这个完整维护版会在稍后发布。本次紧急更新是为了解决上游修复的 NTP 中发现的严重安全漏洞。
• 另外一个基于 Linux 内核的开源防火墙平台 IPFire 2.19 发布了 Core Update 101 更新，解决了其 Web 界面中的一个跨站脚本安全漏洞。
• 用于搭建自己的私有云的开源云平台软件 ownCloud 发布了其多个分支的维护版本：9.0.2、8.2.4、8.1.7、8.0.12 和 7.0.14，主要是修复了一些安全问题。另外要注意的是 ownCloud 7.x 系列在五月份就要结束支持期了，使用该版本的用户应该尽快升级到其它版本。
• Firefox 46.0 推送了第一个维护版本 46.0.1，修复了一些安全问题。
• Wordpress 的论坛插件 bbPress 中存在一个存储型 XSS 安全漏洞，黑客可以通过窃取 Cookie 来假扮成系统管理员。该安全问题至少会影响30万个使用 bbPress 的站点。最近释出的 2.5.9 解决了这个严重的安全问题，请尽快升级。
• Canonical 修复了目前还在支持的 Ubuntu 各个版本中的 OpenSSL 的多个安全漏洞。

4/21 日，Canonical 揭晓了他们最新的 Ubuntu Linux 操作系统 Ubuntu 16.04 LTS（Xenial Xerus），在这个版本中，有个重要的功能是，Ubuntu 16.04 LTS 可以同时支持 deb 和 snap 两种软件包格式。snap 软件包格式用在 Canonical 的物联网操作系统 Snappy Ubuntu Core 中。

snap 软件包格式用来设计配合 Canonical 的新一代显示服务器 Mir 协同工作，它默认用在 Ubunut Touch 移动操作系统上，支持 Ubuntu 电话，以及新的 Ubuntu 平板： BQ Aquaris M10 Ubuntu 版，以给用户提供一流的安全性。

通过在 Ubuntu 桌面版和 Ubuntu 服务器版中支持安装 snap 软件包，Canonical 在给 Ubuntu 用户及时地提供软件更新方面取得了长足进展。Mozilla 是第一个在 Ubuntu 上以 snap 软件包格式提供软件的厂商，估计今年稍晚时候就会提供 Firefox 的 snap 包。

在 X11 下 snap 软件包并不安全

据著名的 CoreOS 安全开发者及 Linux 内核贡献者 Matthew Garrett 称， Canonical 的新式 snap 软件包格式用在 X.Org 服务器（X11 Window 系统）下很不安全，而 X11 目前仍旧是 Ubuntu 16.04 LTS 的默认显示服务器。

这个问题本质上是由于 X11 的古老设计，众所周知它在安全性上很差。Matthew Garrett 制作了一个简单的 snap 软件包来演示这个问题，它可以做到从其它的 X11 软件中偷取数据，比如可以获取你在 Mozilla Firefox 浏览器中输入的内容。

“我做了一个快速的概念验证，从 git 上获取了 XEvilTeddy，安装 Snapcraft （它在 16.04 中）， 用 snapcraft 制作 snap，然后运行 sudo snap install xevilteddy*.snap，接着执行 /snap/bin/xevilteddy.xteddy。这是一个可爱的泰迪熊，真萌~ 现在打开 Firefox 并输入东西，然后去看看你的终端窗口。哦，天哪，我的小秘密呢... 再开一个终端窗口，然后将输入焦点放到其上，哦，我的天，一个被劫持的命令，它被替换成一个 curl 会话，可以上传你的 SSH 私钥到鬼才知道的某个地方。”

到目前为止，snap 格式还没流行起来，特别是因为目前只有很少的软件包支持这种格式。但是这也许不久就会改变，越来越多的开发者会以 snap 格式提供他们的软件，所以 Canonical 需要为使用 X11 的 Ubuntu 的安全性做些工作。

这也是为何大多数 GNU/Linux 发行版应该尽快切换到 Wayland 或 Mir 显示服务器的另外一个原因，尤其是现在的大多数桌面环境（如 GNOME 和 KDE）都支持它们了。不过，从另外一方面说，这个 snap 的安全问题不会影响到 Ubuntu 服务器操作系统，因为它根本没有显示服务器。

我们按照 Mr. Garrett 的指导，在一个最新更新的 Ubuntu 16.04 LTS 的机器上使用 Snapcraft 创建了 xevilteddy 的 snap 包。成功的创建了 snap 并安装之后，我们确认，当你看到如下的截屏时，这表明 xevilteddy 应用可以偷取你在另外一个 X11 应用中输入的任何内容，也能够使用 curl 将你的 SSH 密钥发送到远程的站点去。

继 Ubuntu 16.04 LTS 发布之后，它的各个官方分支也陆续发布了，这包括 Ubuntu MATE、 Ubuntu GNOME、 Kubuntu、Xubuntu、Lubuntu，它们也是 LTS 版本，有3年支持期。

• Ubuntu GNOME 使用的是 GNOME 3.18，虽然不是最新版本，不过可以以后升级。另外，它还带了一个实验性的 Wayland 支持，可以安装 gnome-session-wayland 来启用 GNOME on Wayland 会话。
• Kubuntu 16.04 LTS 是它完全由志愿者团队维护后的发布第一个版本。
• Lubuntu 还发布了一个用于 PowerPC Mac 计算机的镜像。

另外，Ubuntu Studio 也发布了 16.04 LTS 版本，这是该项目今年一月选举出新的项目负责人后发布的第一个版本。虽然没有太大的改变，但是至少标志着该分支还继续存活着。不过由于时间仓促，还是有一些问题的。新的项目负责人会保持该分支的存活，直到2018年的下次选举。

而另外一个面临无人可继的分支 Edubuntu 则跳过了这次的 16.04 LTS 版本，其将来的存续还未可知。

除了用于64位（amd64）、32位（i386）、ARM64 （AArch64）、 ArmHardFloat （armhf）以及 PowerPC 小端（PPC64el）等架构外， Ubuntu 还针对 IBM z 系统和 LinuxONE 主框架机 （ mainframe computer ） 发布了 Ubuntu 16.04 LTS。你可以自由下载用于 LinuxONE 的镜像，但是如果需要 Ubuntu 的商业支持，则需要购买服务支持。

面对中国用户，Ubuntu 还有一个专属版本： Ubuntu 麒麟 （ Kylin ） ，这次它也发布了 16.04 LTS ，而支持期同其他的分支不同，多达5年，同主发行版一样。Ubuntu 麒麟有一些专门为中国用户定制的功能，包括农历、Dash 中的拼音搜索等等。另外，将 Unity 启动器放到屏幕底部的这个功能也是由麒麟提供的补丁——显然，麒麟会默认将启动器放到底部。

其它的消息还有：

Quirky Linux 8.0 发布，这是一个 Puppy Linux 的姐妹项目。它与最近发布的 Ubuntu 16.04 二进制兼容，可以使用 DEB 软件包。

RaspEX 在 Ubuntu 16.04 发布的同一天也发布了 Build 160421，为树莓派2和树莓派3带来了最新的 Ubuntu 16.04。

Linux 内核发布了 4.5.2、4.4.8 LTS、3.14.67 LTS。

Chakra GNU/Linux 滚动发行版更新了 Linux 内核 4.5.1 和最新的 AMDGPU 开源驱动。过段时间会更新 KDE Plasma 5.6.3 和 KDE Applications 16.04。

Wireshark 发布 2.0.3 版本，修改了40个以上的错误。它是世界上最流行的、开源的、跨平台的网络协议分析软件，常被网络安全专家用于排错、分析、开发和培训等用途。

Valve 发布了 SteamOS 2.70，更新了一些驱动和安全补丁，它现在是基于 Debian GNU/Linux 8.4 "Jessie" 开发的。

Nvidia 更新了其 UNIX 图形驱动的“ 短命版 （ Short-Lived ） ” 分支，支持 GNU/Linux、FreeBSD、Solaris。这个分支通常有最新的改进和修复，但是一般是用来测试的。本次更新的版本 364.19 改进了 Wayland 和 Mir 显示服务器的支持，也初步支持了 Vulkan API 1.0。

Mozilla 宣布在 Ubuntu 16.04 LTS 中将以 snap 软件包格式发布 Firefox 的后继版本，这意味着在 Ubuntu 中 Firefox 也将是即时更新的了，和在 Mac 和 Windows 中一样。

Canonical 刚刚发布了 Ubuntu 16.04 LTS ，在这个版本中最显著的变化之一是同时支持了 snap 软件包格式——之前这种软件包格式只在用于嵌入式设备和物联网设备的 Snappy Ubuntu Core OS 中使用。

看起来 Canonical 和 Mozilla 重建了他们的合作关系，Mozilla 以后将会以 snap 格式分发 Firefox 软件。

“今天，Mozilla 和 Canonical 重新建立了合作关系，Firefox 成为了 Ubuntu 上的默认浏览器。我们作为 Ubuntu 的合作伙伴已有十年了。”， Mozilla 的 Firefox 产品副总裁 Nick Nguyen 说，“Canonical 和 Mozilla 都是开源软件的产物，也都是由社区支持的组织。”

对于普通的 Ubuntu 用户来说这意味着什么？

Canonical 总是在上游发布了 Firefox 几天内就会发布更新，有时候是在同一天发布，但是这种情况很少。而 Firefox 以 snap 格式发布则意味着在 Ubuntu 16.04 中会没有延迟地得到更新。

没错，就像 Windows 和 Mac OS X 中一样，用户可以马上得到最新的 Mozilla Firefox 更新，而不用等 GNU/Linux 发行版的软件包维护人员上传到软件库中。对于 Mozilla 来说，Firefox 以 snap 软件包格式发布意味着他们可以不断地为 Ubuntu 优化 Firefox。

“和我们的快速工程发布周期一样，snap 格式可以让我们给 Linux 用户提供最新的功能，特别是对于安全补丁来说”， Nick Nguyen 说，“使用 snap 格式，新功能也可以发布给使用老版本的操作系统的用户。”

Firefox 的 snap 格式什么时候可以用？

据 Mozilla 说，给 Ubuntu Linux 使用的 snap 格式的 Firefox 浏览器会在今年稍晚时间发布第一个版本，当然，Mozilla 也还会为其它的 GNU/Linux 操作系统的用户提供64位和32位的二进制以及源代码。

当前在 Ubuntu 16.04 LTS 和其它的 Linux 操作系统中的 Firefox 版本是 45.0.2，根据官方的发布周期，下一个主要版本 Firefox 46.0 将在下周发布。

• 刚刚发布的 Opera 38.0.2205.0 提供了内置的 VPN 服务，Opera 成为了第一个内置 VPN 服务的浏览器。Opera 38 目前还是“开发者版本”，如果你想体验它，需要换掉当前的稳定版 Opera 36 才行。不过该 VPN 服务默认是关闭的，需要打开才能使用，在“设置”/“隐私与安全”/“VPN”部分找到该设置并打开，这样你所有浏览器流量就会通过中转服务器转发到目标网址。目前 VPN 服务器部署在德国、加拿大和美国，并将部署更多。
• TurnKey Linux 14.1 发布，它是一个基于 Debian 8.4 的虚拟 用具 （ appliance ） 库，提供了上百种虚拟用具，包括 WordPress、 Joomla、 phpBB、Moodle、 Drupal、 Django、 Bugzilla、 TWiki、 Trac、 Mantis、 MediaWiki、 Rails、 PostgreSQL、 MySQL、 LAMP、 Torrent Server 等等。
• Ubuntu 16.04 LTS 发布，详情请见：Ubuntu 16.04 LTS （Xenial Xerus）正式发布。
• Mozilla 的 FireFox 成为了 Ubuntu 16.04 LTS 的默认浏览器，以后会以 snap 格式提供后继版本。
• Chromium OS 单板计算机项目发布了用于树莓派2 的 0.5 版本。