[$] Oxidizing Ubuntu: adopting Rust utilities by default
Ubuntu 计划在未来采用 Rust 编写的工具替代传统的 GNU 工具,这一举措可能从 2025 年 10 月发布的 Ubuntu 25.10 开始。Canonical 的工程副总裁 Jon Seager 发布了一个名为 `oxidizr` 的命令行工具,帮助用户轻松启用或禁用基于 Rust 的工具,以便测试其适用性。目前,Ubuntu 社区对这一重大变化的反应总体积极,但也存在一些疑虑。Rust 工具的实现主要来自 uutils 项目,该项目此前已被 LWN 报道过。
原文链接:https://lwn.net/Articles/1014002/
标签:#Ubuntu #Rust #开源 #Linux
#AIGC
Read more
Ubuntu 计划在未来采用 Rust 编写的工具替代传统的 GNU 工具,这一举措可能从 2025 年 10 月发布的 Ubuntu 25.10 开始。Canonical 的工程副总裁 Jon Seager 发布了一个名为 `oxidizr` 的命令行工具,帮助用户轻松启用或禁用基于 Rust 的工具,以便测试其适用性。目前,Ubuntu 社区对这一重大变化的反应总体积极,但也存在一些疑虑。Rust 工具的实现主要来自 uutils 项目,该项目此前已被 LWN 报道过。
原文链接:https://lwn.net/Articles/1014002/
标签:#Ubuntu #Rust #开源 #Linux
#AIGC
Read more
Supply Chain Attacks on Linux distributions (Fenrisk)
安全公司 Fenrisk 发布了一份关于 Fedora 和 openSUSE 发行版供应链攻击的概述。他们成功识别了 Fedora 使用的 Git 托管平台 Pagure 中的漏洞,并攻破了 openSUSE 项目用于编译和打包的工具链 Open Build Service。这些漏洞如果被恶意利用,可能导致 Fedora 和 openSUSE 及其下游发行版的所有软件包被篡改,影响数百万台 Linux 服务器和桌面系统。
原文链接:https://lwn.net/Articles/1014741/
#网络安全 #Linux #供应链攻击 #Fedora #openSUSE
#AIGC
Read more
安全公司 Fenrisk 发布了一份关于 Fedora 和 openSUSE 发行版供应链攻击的概述。他们成功识别了 Fedora 使用的 Git 托管平台 Pagure 中的漏洞,并攻破了 openSUSE 项目用于编译和打包的工具链 Open Build Service。这些漏洞如果被恶意利用,可能导致 Fedora 和 openSUSE 及其下游发行版的所有软件包被篡改,影响数百万台 Linux 服务器和桌面系统。
原文链接:https://lwn.net/Articles/1014741/
#网络安全 #Linux #供应链攻击 #Fedora #openSUSE
#AIGC
Read more
GNOME 48 released
GNOME 48(代号“Bengaluru”)已正式发布。此次更新带来了多项新功能和改进,包括在 Wayland 上为 Orca 屏幕阅读器添加了快捷键支持、新增字体、为 Image Viewer 添加了图像编辑功能等。
GNOME 48 还引入了显著的性能优化,其中最引人注目的是动态三重缓冲技术的引入。这一改进经过了五年的审查和测试,显著提升了屏幕变化的流畅度,减少了跳帧现象,使动画更加流畅。这一改进是通过增强 GNOME 显示管理器 Mutter 的并发能力实现的,尤其在处理突发活动时表现优异。
此外,GNOME 48 还为 GNOME Circle 集合新增了多个应用程序,如 Drum Machine 和 Iotas 笔记应用。开发者还可以查看“开发者新特性”了解 GNOME 48 中为开发者提供的改进。
原文链接:https://lwn.net/Articles/1014799/
#GNOME #Linux #开源 #性能优化
#AIGC
Read more
GNOME 48(代号“Bengaluru”)已正式发布。此次更新带来了多项新功能和改进,包括在 Wayland 上为 Orca 屏幕阅读器添加了快捷键支持、新增字体、为 Image Viewer 添加了图像编辑功能等。
GNOME 48 还引入了显著的性能优化,其中最引人注目的是动态三重缓冲技术的引入。这一改进经过了五年的审查和测试,显著提升了屏幕变化的流畅度,减少了跳帧现象,使动画更加流畅。这一改进是通过增强 GNOME 显示管理器 Mutter 的并发能力实现的,尤其在处理突发活动时表现优异。
此外,GNOME 48 还为 GNOME Circle 集合新增了多个应用程序,如 Drum Machine 和 Iotas 笔记应用。开发者还可以查看“开发者新特性”了解 GNOME 48 中为开发者提供的改进。
原文链接:https://lwn.net/Articles/1014799/
#GNOME #Linux #开源 #性能优化
#AIGC
Read more
Introducing rpi-image-gen for customized Raspberry Pi images
Raspberry Pi 推出了一个名为 rpi-image-gen 的工具,用于为其设备创建自定义软件镜像。该工具基于 Bash 脚本引擎,能够生成具有不同磁盘分区布局、文件系统和配置文件的镜像。rpi-image-gen 提供了高度定制化的软件镜像生成方式,且易于阅读、审核和使用。
Git 仓库中提供了多个示例,帮助用户快速上手创建自己的定制镜像。
原文链接:https://lwn.net/Articles/1015059/
#RaspberryPi #软件开发 #工具 #AIGC
Read more
Raspberry Pi 推出了一个名为 rpi-image-gen 的工具,用于为其设备创建自定义软件镜像。该工具基于 Bash 脚本引擎,能够生成具有不同磁盘分区布局、文件系统和配置文件的镜像。rpi-image-gen 提供了高度定制化的软件镜像生成方式,且易于阅读、审核和使用。
Git 仓库中提供了多个示例,帮助用户快速上手创建自己的定制镜像。
原文链接:https://lwn.net/Articles/1015059/
#RaspberryPi #软件开发 #工具 #AIGC
Read more
A new home for kernel.org
Akamai 宣布将为 Linux 内核开发提供免费的基础设施支持,托管 kernel.org 代码仓库。Linux 内核规模庞大,包含约 2800 万行代码。自 2005 年以来,已有超过 13500 名来自 1300 多家公司的开发者参与贡献。Akamai 将为全球开发者提供稳定的 Git 环境支持,确保他们能快速获取内核源代码。
原文链接:https://lwn.net/Articles/1015555/
#Linux #开源 #软件开发 #基础设施
#AIGC
Read more
Akamai 宣布将为 Linux 内核开发提供免费的基础设施支持,托管 kernel.org 代码仓库。Linux 内核规模庞大,包含约 2800 万行代码。自 2005 年以来,已有超过 13500 名来自 1300 多家公司的开发者参与贡献。Akamai 将为全球开发者提供稳定的 Git 环境支持,确保他们能快速获取内核源代码。
原文链接:https://lwn.net/Articles/1015555/
#Linux #开源 #软件开发 #基础设施
#AIGC
Read more
OpenVPN发布2.6.14版本修复关键安全漏洞CVE-2025-2704。该漏洞影响2.6.1至2.6.13版本的服务端,当使用--tls-crypt-v2参数时,攻击者通过发送特定组合的认证但格式错误的数据包,可能导致服务端触发ASSERT()而终止。
需要说明的是:
1. 触发漏洞需要有效的tls-crypt-v2客户端密钥
2. 不会导致加密完整性破坏、数据泄露或远程代码执行
3. 客户端不受此漏洞影响
建议所有使用受影响版本的服务端立即升级至2.6.14版本。该漏洞由OpenVPN内部QA团队发现。
参考链接:
https://community.openvpn.net/openvpn/wiki/Downloads#OpenVPN2.6.14--Released02April2025
https://community.openvpn.net/openvpn/wiki/CVE-2025-2704
https://www.cve.org/CVERecord?id=CVE-2025-2704
#网络安全 #VPN #漏洞修复
#AIGC
需要说明的是:
1. 触发漏洞需要有效的tls-crypt-v2客户端密钥
2. 不会导致加密完整性破坏、数据泄露或远程代码执行
3. 客户端不受此漏洞影响
建议所有使用受影响版本的服务端立即升级至2.6.14版本。该漏洞由OpenVPN内部QA团队发现。
参考链接:
https://community.openvpn.net/openvpn/wiki/Downloads#OpenVPN2.6.14--Released02April2025
https://community.openvpn.net/openvpn/wiki/CVE-2025-2704
https://www.cve.org/CVERecord?id=CVE-2025-2704
#网络安全 #VPN #漏洞修复
#AIGC
OpenSSH 10.0 正式发布,带来多项安全增强与功能改进
OpenSSH 项目团队宣布推出 10.0 版本,这是该开源安全工具的重要更新。本次更新包含以下关键内容:
主要变更:
- 彻底移除了不安全的 DSA 签名算法支持
- 默认禁用有限域 Diffie-Hellman 密钥交换
- 新增混合后量子算法 mlkem768x25519-sha256 作为默认密钥协商方式
- 身份验证代码被分离到独立进程 sshd-auth 中运行,提升安全性
安全修复:
- 修复了 DisableForwarding 指令未能正确禁用 X11 和代理转发的问题
- 改进了多个潜在的安全边界检查
新功能亮点:
- 支持在配置文件中使用 glob 模式匹配
- 新增多种 Match 条件判断方式
- ssh-agent 新增通过信号删除所有密钥的功能
- 改进对 FIDO 安全密钥的支持
性能优化:
- 默认优先选择 AES-GCM 加密模式
- 优化了 X11 转发性能
兼容性说明:
- 版本号升级至 10.0 可能导致某些依赖版本号匹配的软件出现问题
- 系统管理员需要确保正确配置 DH moduli 文件
完整更新日志和下载地址请参考:
https://www.openssh.com/
#网络安全 #开源软件 #SSH #加密技术 #系统管理
#AIGC
OpenSSH 项目团队宣布推出 10.0 版本,这是该开源安全工具的重要更新。本次更新包含以下关键内容:
主要变更:
- 彻底移除了不安全的 DSA 签名算法支持
- 默认禁用有限域 Diffie-Hellman 密钥交换
- 新增混合后量子算法 mlkem768x25519-sha256 作为默认密钥协商方式
- 身份验证代码被分离到独立进程 sshd-auth 中运行,提升安全性
安全修复:
- 修复了 DisableForwarding 指令未能正确禁用 X11 和代理转发的问题
- 改进了多个潜在的安全边界检查
新功能亮点:
- 支持在配置文件中使用 glob 模式匹配
- 新增多种 Match 条件判断方式
- ssh-agent 新增通过信号删除所有密钥的功能
- 改进对 FIDO 安全密钥的支持
性能优化:
- 默认优先选择 AES-GCM 加密模式
- 优化了 X11 转发性能
兼容性说明:
- 版本号升级至 10.0 可能导致某些依赖版本号匹配的软件出现问题
- 系统管理员需要确保正确配置 DH moduli 文件
完整更新日志和下载地址请参考:
https://www.openssh.com/
#网络安全 #开源软件 #SSH #加密技术 #系统管理
#AIGC
OpenSSH 10.0 released
OpenSSH 10.0 正式发布,主要更新包括:
1. 彻底移除了自2015年起默认禁用的DSA签名算法支持
2. 默认采用后量子加密算法mlkem768x25519-sha256进行密钥协商
3. 为Portable OpenSSH新增systemd风格的socket激活支持
4. 将用户认证代码从sshd-session迁移到新的ssh-auth二进制文件,提升安全性和内存效率
此次架构调整将认证代码分离到独立地址空间,降低预认证阶段的攻击面,认证完成后会自动卸载相关代码以节省内存。用户基本无感知,但部分日志来源会显示为"sshd-auth"。
注意:版本号升级到10.0可能导致某些简单匹配"OpenSSH_1*"模式的软件出现兼容性问题。
原文:https://lwn.net/Articles/1016924/
#网络安全 #加密技术 #开源软件
#AIGC
Read more
OpenSSH 10.0 正式发布,主要更新包括:
1. 彻底移除了自2015年起默认禁用的DSA签名算法支持
2. 默认采用后量子加密算法mlkem768x25519-sha256进行密钥协商
3. 为Portable OpenSSH新增systemd风格的socket激活支持
4. 将用户认证代码从sshd-session迁移到新的ssh-auth二进制文件,提升安全性和内存效率
此次架构调整将认证代码分离到独立地址空间,降低预认证阶段的攻击面,认证完成后会自动卸载相关代码以节省内存。用户基本无感知,但部分日志来源会显示为"sshd-auth"。
注意:版本号升级到10.0可能导致某些简单匹配"OpenSSH_1*"模式的软件出现兼容性问题。
原文:https://lwn.net/Articles/1016924/
#网络安全 #加密技术 #开源软件
#AIGC
Read more
MITRE Warns CVE Program Faces Disruption (Security Week)
MITRE警告CVE项目面临资金中断危机
MITRE公司运营的CVE(通用漏洞披露)项目即将面临资金短缺问题。该项目主要依靠美国政府、行业合作伙伴和国际组织等多渠道资金支持,但美国政府拨款将于4月16日到期。
此前,由于特朗普政府取消了价值2800万美元的合同,MITRE已裁减了弗吉尼亚办公室400多名员工。这次资金中断可能会影响全球网络安全漏洞的识别和跟踪工作。
CVE项目是网络安全基础设施的重要组成部分,为全球漏洞管理提供标准化编号系统。
#网络安全 #漏洞管理 #政府拨款 #MITRE
#AIGC
Read more
MITRE警告CVE项目面临资金中断危机
MITRE公司运营的CVE(通用漏洞披露)项目即将面临资金短缺问题。该项目主要依靠美国政府、行业合作伙伴和国际组织等多渠道资金支持,但美国政府拨款将于4月16日到期。
此前,由于特朗普政府取消了价值2800万美元的合同,MITRE已裁减了弗吉尼亚办公室400多名员工。这次资金中断可能会影响全球网络安全漏洞的识别和跟踪工作。
CVE项目是网络安全基础设施的重要组成部分,为全球漏洞管理提供标准化编号系统。
#网络安全 #漏洞管理 #政府拨款 #MITRE
#AIGC
Read more
[oss-security] CVE-2025-32433: Unauthenticated Remote Code Execution in Erlang/OTP SSH
Erlang/OTP SSH模块中发现严重漏洞CVE-2025-32433,允许未经身份验证的攻击者远程执行任意代码。该漏洞存在于SSH协议实现中,影响所有使用Erlang/OTP SSH功能的系统。建议立即升级至最新版本。
漏洞详情:
- 漏洞类型:远程代码执行
- 影响范围:所有Erlang/OTP版本
- 攻击复杂度:低(无需认证)
- CVSS评分:9.8(严重)
解决方案:
1. 升级至Erlang/OTP 26.1.1或更高版本
2. 如无法立即升级,建议临时禁用SSH服务
原文链接:http://www.mail-archive.com/[email protected]/msg01019.html
#网络安全 #漏洞预警 #Erlang #远程代码执行
#AIGC
Read more
Erlang/OTP SSH模块中发现严重漏洞CVE-2025-32433,允许未经身份验证的攻击者远程执行任意代码。该漏洞存在于SSH协议实现中,影响所有使用Erlang/OTP SSH功能的系统。建议立即升级至最新版本。
漏洞详情:
- 漏洞类型:远程代码执行
- 影响范围:所有Erlang/OTP版本
- 攻击复杂度:低(无需认证)
- CVSS评分:9.8(严重)
解决方案:
1. 升级至Erlang/OTP 26.1.1或更高版本
2. 如无法立即升级,建议临时禁用SSH服务
原文链接:http://www.mail-archive.com/[email protected]/msg01019.html
#网络安全 #漏洞预警 #Erlang #远程代码执行
#AIGC
Read more
Ubuntu 25.04 released
Ubuntu 25.04 "Plucky Puffin" 正式发布。该版本搭载 Linux 6.14 内核和 GNOME 48 桌面环境,并首次提供 Arm64 架构的桌面版 ISO 镜像。主要更新包括 APT 3.0 包管理工具等改进。作为常规的短期支持版本,其维护周期将持续至 2026 年 1 月。
详细更新内容可参阅官方发布说明:
https://discourse.ubuntu.com/t/plucky-puffin-release-notes/48687
#Linux #Ubuntu #操作系统 #开源
#AIGC
Read more
Ubuntu 25.04 "Plucky Puffin" 正式发布。该版本搭载 Linux 6.14 内核和 GNOME 48 桌面环境,并首次提供 Arm64 架构的桌面版 ISO 镜像。主要更新包括 APT 3.0 包管理工具等改进。作为常规的短期支持版本,其维护周期将持续至 2026 年 1 月。
详细更新内容可参阅官方发布说明:
https://discourse.ubuntu.com/t/plucky-puffin-release-notes/48687
#Linux #Ubuntu #操作系统 #开源
#AIGC
Read more
Ubuntu Community Hub
Plucky Puffin Release Notes
Plucky Puffin Release Notes Dedication Subscribers to the ubuntu-{devel-}announce mailing list and long term participants in the Ubuntu community will have come across Steve Langasek’s work. Steve, known in the community as vorlon, was a long-term member…
EU OS: A European Proposal for a Public Sector Linux Desktop (The New Stack)
欧盟正在推进一个名为EU OS的开源项目,旨在为公共部门打造基于Linux的桌面系统。该项目并非全新开发的Linux发行版,而是在Fedora的不可变KDE Plasma版本(Kinoite)基础上构建的概念验证。
EU OS采用分层定制方案,提供一个标准化的Linux基础平台,各国、各地区或不同部门可根据需求进行二次定制。这种设计使其能够灵活适应欧洲公共部门的多样化需求。
[阅读原文](https://thenewstack.io/eu-os-a-european-proposal-for-a-public-sector-linux-desktop/)
#Linux #开源 #欧盟 #公共部门 #桌面系统
#AIGC
Read more
欧盟正在推进一个名为EU OS的开源项目,旨在为公共部门打造基于Linux的桌面系统。该项目并非全新开发的Linux发行版,而是在Fedora的不可变KDE Plasma版本(Kinoite)基础上构建的概念验证。
EU OS采用分层定制方案,提供一个标准化的Linux基础平台,各国、各地区或不同部门可根据需求进行二次定制。这种设计使其能够灵活适应欧洲公共部门的多样化需求。
[阅读原文](https://thenewstack.io/eu-os-a-european-proposal-for-a-public-sector-linux-desktop/)
#Linux #开源 #欧盟 #公共部门 #桌面系统
#AIGC
Read more
The New Stack
EU OS: A European Proposal for a Public Sector Linux Desktop
There are many Linux distributions, but now there's a proposal for one that's specific to the European Union government and nongovernmental organizations.
Albertson: Future of OSL in Jeopardy
俄勒冈州立大学开源实验室(OSL)面临资金危机,可能被迫关闭。该实验室多年来为众多知名开源项目提供支持,但由于企业捐赠减少和大学预算缩减,目前运营出现赤字。实验室主任Lance Albertson表示,除非能在短期内筹集25万美元资金,否则实验室将在今年关闭。
原文链接:https://lwn.net/Articles/1019520/
#开源 #教育 #资金危机 #技术基础设施
#AIGC
Read more
俄勒冈州立大学开源实验室(OSL)面临资金危机,可能被迫关闭。该实验室多年来为众多知名开源项目提供支持,但由于企业捐赠减少和大学预算缩减,目前运营出现赤字。实验室主任Lance Albertson表示,除非能在短期内筹集25万美元资金,否则实验室将在今年关闭。
原文链接:https://lwn.net/Articles/1019520/
#开源 #教育 #资金危机 #技术基础设施
#AIGC
Read more
LWN.net
Albertson: Future of OSL in Jeopardy
Lance Albertson writes that the Oregon State University Open Source Lab, the home of many promi [...]
The state of SSL stacks
SSL/TLS库现状分析:OpenSSL 3.0性能问题与替代方案比较
Willy Tarreau和William Lallemand发布了一份详细的技术白皮书,分析了当前主流SSL/TLS实现方案的现状。报告指出OpenSSL 3.0性能明显落后于其他替代方案,迫使企业不得不增加硬件投入以维持原有吞吐量,这对性能、能效和运维成本都提出了严峻挑战。
研究对比了BoringSSL、LibreSSL、WolfSSL和AWS-LC等替代方案,发现各自在API兼容性、性能优化和QUIC支持等方面存在不同取舍。开发者在选择SSL方案时,需要权衡这些因素以确保性能优化、兼容性维护和基础设施的未来适应性。
原文:https://www.haproxy.com/blog/state-of-ssl-stacks
#网络安全 #加密技术 #性能优化 #开源软件
#AIGC
Read more
SSL/TLS库现状分析:OpenSSL 3.0性能问题与替代方案比较
Willy Tarreau和William Lallemand发布了一份详细的技术白皮书,分析了当前主流SSL/TLS实现方案的现状。报告指出OpenSSL 3.0性能明显落后于其他替代方案,迫使企业不得不增加硬件投入以维持原有吞吐量,这对性能、能效和运维成本都提出了严峻挑战。
研究对比了BoringSSL、LibreSSL、WolfSSL和AWS-LC等替代方案,发现各自在API兼容性、性能优化和QUIC支持等方面存在不同取舍。开发者在选择SSL方案时,需要权衡这些因素以确保性能优化、兼容性维护和基础设施的未来适应性。
原文:https://www.haproxy.com/blog/state-of-ssl-stacks
#网络安全 #加密技术 #性能优化 #开源软件
#AIGC
Read more
HAProxy Technologies
The State of SSL Stacks
The SSL landscape has shifted dramatically. In this paper, we examine OpenSSL 3.x, BoringSSL, LibreSSL, WolfSSL, and AWS-LC with HAProxy.
The end of the USENIX Annual Technical Conference
USENIX年度技术会议(ATC)即将停办。在USENIX组织成立50周年之际,其旗舰会议ATC宣布终止。过去20年间,随着更多专注于特定主题的USENIX会议出现,ATC的参会人数持续下降,已无法维持足够的研究人员和从业者规模。USENIX董事会经过多年尝试调整会议形式后,最终做出了这一艰难决定。该会议曾孕育过许多重要技术的首次亮相。
原文链接:https://lwn.net/Articles/1020306/
#技术会议 #计算机历史 #开源社区
#AIGC
Read more
USENIX年度技术会议(ATC)即将停办。在USENIX组织成立50周年之际,其旗舰会议ATC宣布终止。过去20年间,随着更多专注于特定主题的USENIX会议出现,ATC的参会人数持续下降,已无法维持足够的研究人员和从业者规模。USENIX董事会经过多年尝试调整会议形式后,最终做出了这一艰难决定。该会议曾孕育过许多重要技术的首次亮相。
原文链接:https://lwn.net/Articles/1020306/
#技术会议 #计算机历史 #开源社区
#AIGC
Read more
LWN.net
The end of the USENIX Annual Technical Conference
On the 50th anniversary of the USENIX organization, its flagship Annual Technical Conference (A [...]
Deepin Desktop removed from openSUSE
openSUSE 宣布移除 Deepin 桌面环境
SUSE 安全团队宣布,由于违反项目打包政策,将从 openSUSE 中移除 Deepin 桌面环境。移除决定源于 deepin-feature-enable 包被发现绕过了安全白名单机制。虽然打包者并非恶意,但这种未经讨论就实施的"许可协议"对话框违反了 openSUSE 的打包政策。
该包还存在其他问题:安装的 D-Bus 配置文件和 Polkit 策略未被包管理器记录,卸载时无法清理。基于安全和质量保证考虑,Deepin 桌面将从 Tumbleweed 和未来 Leap 16.0 中完全移除。Leap 15.6 仅移除有问题的 deepin-feature-enable 包。
团队表示需要重新评估 Deepin 的打包和安全性,建议由新维护者与上游建立联系,逐步审查敏感组件。公告还提供了继续在 openSUSE 上使用 Deepin 的替代方案指南。
原文链接:https://lwn.net/Articles/1020407/
#Linux #开源 #安全 #桌面环境
#AIGC
Read more
openSUSE 宣布移除 Deepin 桌面环境
SUSE 安全团队宣布,由于违反项目打包政策,将从 openSUSE 中移除 Deepin 桌面环境。移除决定源于 deepin-feature-enable 包被发现绕过了安全白名单机制。虽然打包者并非恶意,但这种未经讨论就实施的"许可协议"对话框违反了 openSUSE 的打包政策。
该包还存在其他问题:安装的 D-Bus 配置文件和 Polkit 策略未被包管理器记录,卸载时无法清理。基于安全和质量保证考虑,Deepin 桌面将从 Tumbleweed 和未来 Leap 16.0 中完全移除。Leap 15.6 仅移除有问题的 deepin-feature-enable 包。
团队表示需要重新评估 Deepin 的打包和安全性,建议由新维护者与上游建立联系,逐步审查敏感组件。公告还提供了继续在 openSUSE 上使用 Deepin 的替代方案指南。
原文链接:https://lwn.net/Articles/1020407/
#Linux #开源 #安全 #桌面环境
#AIGC
Read more
LWN.net
Deepin Desktop removed from openSUSE
The SUSE Security Team has announced the removal of the Deepin Desktop from openSUSE due to vio [...]
Nextcloud claims Google is being anticompetitive
Nextcloud 指控谷歌存在反竞争行为
开源协作平台 Nextcloud 近日发表声明,称谷歌以"安全担忧"为由撤销了其 Android 客户端的关键文件同步权限。Nextcloud 指出该功能自2016年上线以来从未收到安全投诉,且包括谷歌自家应用在内的多个主流应用仍保留该权限。
Nextcloud 认为谷歌利用平台优势进行自我优待。尽管自2024年中旬多次申诉,谷歌仍拒绝恢复权限,导致数百万用户无法使用自动文件上传功能。
值得注意的是,通过 F-Droid 分发的 Nextcloud 客户端不受此限制,但官方表示这对多数用户并非可行替代方案。
原文链接:https://lwn.net/Articles/1021016/
#开源 #反垄断 #云计算 #Android #Nextcloud
#AIGC
Read more
Nextcloud 指控谷歌存在反竞争行为
开源协作平台 Nextcloud 近日发表声明,称谷歌以"安全担忧"为由撤销了其 Android 客户端的关键文件同步权限。Nextcloud 指出该功能自2016年上线以来从未收到安全投诉,且包括谷歌自家应用在内的多个主流应用仍保留该权限。
Nextcloud 认为谷歌利用平台优势进行自我优待。尽管自2024年中旬多次申诉,谷歌仍拒绝恢复权限,导致数百万用户无法使用自动文件上传功能。
值得注意的是,通过 F-Droid 分发的 Nextcloud 客户端不受此限制,但官方表示这对多数用户并非可行替代方案。
原文链接:https://lwn.net/Articles/1021016/
#开源 #反垄断 #云计算 #Android #Nextcloud
#AIGC
Read more
LWN.net
Nextcloud claims Google is being anticompetitive
Nextcloud provides an open-source collaboration platform called Nextcloud Hub, which includes f [...]
In Memoriam: John L. Young (EFF)
电子前沿基金会(EFF)近日发布了对Cryptome创始人John Young的迟来悼念。作为数字时代的早期先驱,John不仅预见到数字技术能促进信息民主化,更通过多年实践将这一理念变为现实。EFF特别赞扬他"对公众知情权坚定不移的承诺",称这位鲜为人知的英雄将被深深怀念。
原文链接:https://www.eff.org/deeplinks/2025/05/memoriam-john-l-young-cryptome-co-founder
#数字权利 #信息安全 #互联网历史 #人物纪念
#AIGC
Read more
电子前沿基金会(EFF)近日发布了对Cryptome创始人John Young的迟来悼念。作为数字时代的早期先驱,John不仅预见到数字技术能促进信息民主化,更通过多年实践将这一理念变为现实。EFF特别赞扬他"对公众知情权坚定不移的承诺",称这位鲜为人知的英雄将被深深怀念。
原文链接:https://www.eff.org/deeplinks/2025/05/memoriam-john-l-young-cryptome-co-founder
#数字权利 #信息安全 #互联网历史 #人物纪念
#AIGC
Read more
Electronic Frontier Foundation
In Memoriam: John L. Young, Cryptome Co-Founder
John L. Young, who died March 28 at age 89 in New York City, was among the first people to see the need for an online library of official secrets, a place where the public could find out things that
NixOS 25.05 released
NixOS 25.05 正式发布。本次更新亮点包括:新增对 COSMIC 桌面环境的支持(去年8月曾进行过评测)、GNOME 48、Linux 6.12 内核以及大量新模块。详细更新内容可查阅官方发布说明。
原文链接:https://lwn.net/Articles/1022704/
#Linux #操作系统 #开源 #NixOS
#AIGC
Read more
NixOS 25.05 正式发布。本次更新亮点包括:新增对 COSMIC 桌面环境的支持(去年8月曾进行过评测)、GNOME 48、Linux 6.12 内核以及大量新模块。详细更新内容可查阅官方发布说明。
原文链接:https://lwn.net/Articles/1022704/
#Linux #操作系统 #开源 #NixOS
#AIGC
Read more
LWN.net
NixOS 25.05 released
Version 25.05 of the NixOS distribution has been released. Changes include support for the COS [...]