德国将30,000台政府电脑从微软生态迁移到开源解决方案
试点项目取得成功后,德国北部联邦州石勒苏益格-荷尔斯泰因州决定在当地政府使用的3万台电脑上将微软 Windows 和微软 Office 迁移到 Linux 和 LibreOffice (以及其他免费开源软件)。州政府在新闻稿中表示:“石勒苏益格-荷尔斯泰因州将成为数字先锋地区,也是首个在州政府中引入数字主权 IT 工作场所的州。随着内阁决定全面引入开源软件 LibreOffice 作为标准办公解决方案,政府已批准在该州迈出实现完全数字主权的第一步,并将采取进一步措施。”
—— 石勒苏益格-荷尔斯泰因州政府
Chainguard 镜像现已在 Docker Hub 上提供
当地时间3月14日,Chainguard 宣布它已成为 Docker 验证发布商 (DVP),这标志着其增强所有软件供应链安全性和可靠性共同使命的一个重要里程碑。通过这一新的合作伙伴关系,Chainguard 开发者镜像现已在 Docker Hub 上提供,让世界各地的开发者能够访问各种开源和云原生项目的最小、安全、强化的镜像。
—— Chainguard
Linux 应用商店 Flathub 目前拥有超过100万活跃 Flatpak App 用户
Flathub 是目前最受欢迎的 Linux 应用商店之一,提供超过 2,400 个 Flatpak 格式应用的 16 亿次下载,其中超过 850 个应用已经过原作者的验证。现在,Flathub 今天自豪地宣布,Flatpak 应用的活跃用户已超过 100 万。
—— 9to5linux
Linux Kernel 6.7 正式发布
Linus Torvalds 宣布正式推出 Linux Kernel 6.7,引入了多项新功能和改进。据称此版本拥有超过 1.7 万个非合并提交,以及 1000 多个合并提交,是迄今为止 Linux 最大的内核版本之一。主要变化:已合并实验性的 Bcachefs 文件系统;默认启用 Intel Meteor Lake 图形支持,同时还引入了针对 Intel Xe₂ Lunar Lake 图形的支持等。
—— kernel.org
LibreOffice 7.6 开源办公套件正式发布
文档基金会今天发布了 LibreOffice 7.6,这将是最后一个这种形式的版本号。下一次重大更新将于 2024 年 2 月发布,版本号将改变成 LibreOffice 2024.02,也就是基于日历的版本号,从而更加清晰。
LibreOffice 7.6 的亮点包括支持主视图中触摸板的缩放手势、支持文档主题、导入和导出 ODF 和 OOXML 文档主题定义的功能,以及对字体处理的许多改进,特别是对从右到左的脚本、中日韩和亚洲字母的处理。
下载: libreoffice.org
——9to5linux、deskmodder
在 Vim 文本编辑器的创建者 Bram Moolenaar去世后,Vim 的贡献者之一 Christian Brabandt 向社区更新了该项目的最新状态。
开发者 Christian Brabandt 和 Ken Takata 在 Bram 家人的协助下获得了该项目在 Github 上的管理权,并邀请了更多成员加入 Vim 组织。目前已计划推出下一个版本,即 9.1 版本。在此之前,将会先发布次要的补丁版本。
开发者还无法访问主要的 Vim FTP 服务器。目前正在与 Bram 家人核实,看他们是否知道这些凭据。
—— 谷歌网上论坛
MX Linux 23 随 Linux 内核 6.4 一起推出,基于 Debian 12。
MX Linux 23 “Libretto” 现已可供下载,作为这个基于 Debian 的轻量级发行版的最新稳定版本,提供了三个桌面环境:Xfce 4.18、Fluxbox 1.3.7 和 KDE Plasma 5.27。
MX Linux 23 基于 Debian 12 操作系统,默认情况下,所有三个版本都支持 32 位和 64 位系统,并配备长期支持的Linux 6.1 LTS内核系列。
不过,MX Linux 的 AHS(高级硬件支持)版本由最新的 Linux 6.4 内核系列提供支持,适合那些需要其新功能和额外硬件支持的用户。AHS 版本仅适用于 64 位系统的 KDE Plasma 和 Xfce 桌面。
你现在可以从官方网站下载 MX Linux 23 。MX Linux 21用户可以按照开发人员提供的说明升级其安装。
官方网站:https://mxlinux.org/download-links/
美国军方担忧开源软件被敌对势力操控
可以毫不夸张地说,整个世界都是建立在Linux内核之上的–尽管大多数人从未听说过它。…
内核也是开源的,意味着任何人都可以编写、阅读和使用其代码。这让美国军方的网络安全专家感到非常担心。它的开源性质意味着Linux内核–连同其他许多关键的开源软件–都暴露在敌对势力的操纵之下,而我们对这种操纵的方式还不甚了解。
现在,美国军方的研究部门DARPA希望了解使这些开源项目运作的代码和社区的碰撞,以便更好地了解它们面临的风险。其目标是能够有效地识别恶意行为者,并在为时过晚之前防止他们破坏或损坏至关重要的开源代码。DARPA的 “SocialCyber “计划是一个为期18个月、耗资数百万美元的项目,它将结合社会学和人工智能方面的最新技术进展,绘制、理解和保护这些大规模的开源社区和他们创造的代码。它与以前的大多数研究不同,因为它结合了对开源软件的代码和社会层面的自动分析。
以下是SocialCyber计划的运作方式。DARPA与多个所谓的 “执行者 “团队签订了合同,包括具有深厚技术实力的小型精品网络安全研究机构。总部设在纽约的Margin Research就是这样一个执行者,它为这项任务组建了一支备受尊敬的研究团队。Margin Research专注于Linux内核,部分原因是它是如此之大,如此之关键,在这里成功,在这种规模下,意味着你可以在其他地方成功。我们的计划是分析代码和社区,以便将整个生态系统可视化并最终理解它。
Margin的工作映射出谁在为开源项目的哪些具体部分工作。例如,华为目前是Linux内核的最大贡献者。另一个贡献者为Positive Technologies工作,这是一家俄罗斯网络安全公司,和华为一样,已经被美国政府制裁了,Aitel说。Margin还绘制了由NSA雇员编写的代码,其中许多人参与了不同的开源项目。”这个话题让我很难受,”德安托万谈到对更好地了解开源运动的追求时说,”因为,说实话,即使是最简单的事情,对这么多重要的人来说也显得如此新颖。政府只是刚刚意识到,我们的关键基础设施正在运行的代码,可能真的是由被制裁的实体编写的。就在此时。” 这种研究还旨在发现投资不足–即完全由一两个志愿者运行的关键软件。这比你想象的要普遍 — 如此普遍,以至于目前软件项目衡量风险的一种常见方式是 “总线因素”。如果只有一个人被公车撞了,整个项目会不会崩溃?
SocialCyber也将处理其他开源项目,例如Python,它 “被用于大量的人工智能和机器学习项目”,报告指出。”希望更多的了解将使我们更容易防止未来的灾难,无论它是否是由恶意活动造成的”。
—— 麻省理工科技评论