開源新聞速遞：Ubuntu Tweak 項目宣告死亡

Ubuntu Tweak 的創始人和維護者周鼎宣布，Ubuntu Tweak 項目死亡！雖然之前也聽說過 Ubuntu Tweak 不再開發了，但是一直沒有一個官方的、態度堅決的宣布結束的公告。而現在，周鼎終於做出了這個艱難的決定。Ubuntu Tweak 已經落下了帷幕。更多詳情……

兩個俄羅斯安全研究人員發現了被廣泛使用的 ImageMagick 圖片處理庫中存在嚴重的零日安全缺陷。它是除了 GD 之外使用最多的圖片處理庫，有不計其數的網站在使用它來進行圖片處理，比如對用戶上傳的圖片進行裁剪和縮放。因此，利用該漏洞，攻擊者可以上傳特別製作的圖片文件，從而達到在伺服器端執行惡意代碼的目的。這個漏洞缺陷編號為：CVE-2016–3714 。目前已經出現了概念驗證代碼。

在 Ubuntu 在線峰會上， Canonical 宣布即將發布 Snappy Ubuntu Core 16 操作系統，並支持樹莓派2和 DragonBoard 410c 等設備。目前還沒有任何鏡像發布，連 alpha 版本都沒有，需要再等一段時間。它是作為其 15.04 版本的延伸，但是大部分的代碼都進行了修改。在 Snappy Ubuntu Core 16 中，所有的東西都是 snap，包括設備、文件、內核、應用等等，甚至這個系統本身也是一個 snap。

在 Ubuntu 在線峰會上，來自 Canonical 的開發者 David Callé 宣布為 Ubuntu Touch 移動系統的 Scopes 功能帶來兩款全新標籤化設計的兩款模型，並已經在社區上邀請有興趣的用戶進行嘗鮮體驗。

之前我們報道過，Ubuntu 16.04 LTS 中使用 GNOME 「軟體」作為圖形界面的軟體安裝系統，替代其原來的「軟體中心」，但是這個版本存在一個問題，就是不能通過它來安裝第三方的 .deb 軟體包（當然，你可以通過命令行來安裝）。在上游的 GNOME 開發人員推出修復的更新之後，Ubuntu 16.04 LTS 今天也更新解決了這個問題。

重要的開源軟體版本更新

• 一個以簡潔漂亮為目標的 Linux 發行版 Simplicity Linux 發布了最新版本 16.04。它是一個基於 LXPup 的發行版，採用的是 LXDE 桌面環境。它分為三個不同的版本： Desktop、X 和 Mini。
• 在 Wine 1.9.9 發布了一周之後，Wine Staging 1.9.9 發布了，不過沒啥重要的新功能，只是修復了一些 bug。
• Black Lab Linux 即將發布的企業桌面版第 8 版的第六個開發者預覽版可以下載了，在這個版本中，增加了實時內核補丁，也就是說，以後可以不用重啟而對該發行版的內核進行升級了。
• CoreOS 899.17.0 發布，對最近出現嚴重安全問題的 OpenSSL、NTP 和 git 進行了升級。
• Linux 內核 4.5 發布了第三個維護版本 4.5.3。
• Ubuntu Make 發布了 16.05 版本。Ubuntu Make 是為開發者和程序員們所設計的，可以為他們安裝各種不在 Ubuntu 主軟體庫中或沒有 PPA 的第三方軟體。它是一個非常簡便而又值得擁有的命令行工具。這次更新修復了一些問題。

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive