開源新聞速遞:Ubuntu Tweak 項目宣告死亡
Ubuntu Tweak 的創始人和維護者周鼎宣布,Ubuntu Tweak 項目死亡!雖然之前也聽說過 Ubuntu Tweak 不再開發了,但是一直沒有一個官方的、態度堅決的宣布結束的公告。而現在,周鼎終於做出了這個艱難的決定。Ubuntu Tweak 已經落下了帷幕。更多詳情……
兩個俄羅斯安全研究人員發現了被廣泛使用的 ImageMagick 圖片處理庫中存在嚴重的零日安全缺陷。它是除了 GD 之外使用最多的圖片處理庫,有不計其數的網站在使用它來進行圖片處理,比如對用戶上傳的圖片進行裁剪和縮放。因此,利用該漏洞,攻擊者可以上傳特別製作的圖片文件,從而達到在伺服器端執行惡意代碼的目的。這個漏洞缺陷編號為:CVE-2016–3714 。目前已經出現了概念驗證代碼。
在 Ubuntu 在線峰會上, Canonical 宣布即將發布 Snappy Ubuntu Core 16 操作系統,並支持樹莓派2和 DragonBoard 410c 等設備。目前還沒有任何鏡像發布,連 alpha 版本都沒有,需要再等一段時間。它是作為其 15.04 版本的延伸,但是大部分的代碼都進行了修改。在 Snappy Ubuntu Core 16 中,所有的東西都是 snap,包括設備、文件、內核、應用等等,甚至這個系統本身也是一個 snap。
在 Ubuntu 在線峰會上,來自 Canonical 的開發者 David Callé 宣布為 Ubuntu Touch 移動系統的 Scopes 功能帶來兩款全新標籤化設計的兩款模型,並已經在社區上邀請有興趣的用戶進行嘗鮮體驗。
之前我們報道過,Ubuntu 16.04 LTS 中使用 GNOME 「軟體」作為圖形界面的軟體安裝系統,替代其原來的「軟體中心」,但是這個版本存在一個問題,就是不能通過它來安裝第三方的 .deb 軟體包(當然,你可以通過命令行來安裝)。在上游的 GNOME 開發人員推出修復的更新之後,Ubuntu 16.04 LTS 今天也更新解決了這個問題。
重要的開源軟體版本更新
- 一個以簡潔漂亮為目標的 Linux 發行版 Simplicity Linux 發布了最新版本 16.04。它是一個基於 LXPup 的發行版,採用的是 LXDE 桌面環境。它分為三個不同的版本: Desktop、X 和 Mini。
- 在 Wine 1.9.9 發布了一周之後,Wine Staging 1.9.9 發布了,不過沒啥重要的新功能,只是修復了一些 bug。
- Black Lab Linux 即將發布的企業桌面版第 8 版的第六個開發者預覽版可以下載了,在這個版本中,增加了實時內核補丁,也就是說,以後可以不用重啟而對該發行版的內核進行升級了。
- CoreOS 899.17.0 發布,對最近出現嚴重安全問題的 OpenSSL、NTP 和 git 進行了升級。
- Linux 內核 4.5 發布了第三個維護版本 4.5.3。
- Ubuntu Make 發布了 16.05 版本。Ubuntu Make 是為開發者和程序員們所設計的,可以為他們安裝各種不在 Ubuntu 主軟體庫中或沒有 PPA 的第三方軟體。它是一個非常簡便而又值得擁有的命令行工具。這次更新修復了一些問題。
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive