UserLAnd 是一个开源应用程序，它允许您运行多个 Linux 发行版，例如 Ubuntu、Debian 和 Kali。

UserLAnd 是一个开源应用程序，它允许您运行多个 Linux 发行版，例如 Ubuntu、Debian 和 Kali。 -无需root -使用内置终端访问您最喜欢的 shell。 -轻松连接 VNC 以获得图形体验。 -轻松设置几个常见的 Linux 发行版，如 Ubuntu 和 Debian。 -易于设置常见的 Linux 应用，如 Octave 和 Firefox等…… UserLAnd 是由流行的 Android 应用程序 GNURoot Debian 背后的人创建并积极维护的。它旨在替代原始 GNURoot Debian 应用程序。 当 UserLAnd 首次启动时，它会显示一个常见发行版和 Linux 应用程序的列表。单击其中一个会进入一系列设置提示。完成这些后，UserLAnd 将下载并设置启动所选任务所需的文件。

重要/漏洞：主流Linux发行版本存在本地提权漏洞“Looney Tunables” ，攻击者可通过 GNU C 库获得 roo

重要/漏洞：主流Linux发行版本存在本地提权漏洞“Looney Tunables” ，攻击者可通过 GNU C 库获得 root 权限 漏洞编号：CVE-2023-4911 重要等级：重要 影响版本：GLIBC 2.34 原理：Linux的主流发行版本中存在一个名为“Looney Tunables”的本地提权漏洞。攻击者可以通过此漏洞利用GNU C库获得root权限。该问题主要源于GNU C库的动态加载器ld.so，当处理GLIBC_TUNABLES环境变量时，可能会发生缓冲区溢出。本地攻击者可以在启动具有SUID权限的二进制文件时，通过恶意设置的GLIBC_TUNABLES环境变量执行提权代码。此漏洞首次出现在glibc版本2.34 处置建议：CVE-2023-4911已在上游glibc中得到修复，Linux发行商正在陆续更新修复这个问题，普通用户应当尽快更新 补充：大量流行的Linux发行版上使用了GNU C 库同时将GLIBC 2.34作为默认安装的版本，包括Ubuntu、RedHat、Debian、Fedora、Gentoo都受到此问题影响，但是某些发行版（如Alpine Linux）由于使用 musl libc 而不是 glibc 而被豁免。 相关资料：

Canonical 成立 20 周年：打造 Ubuntu Linux 世界

Canonical 成立 20 周年：打造 Ubuntu Linux 世界 您可能记得，当时可以下载 Ubuntu Linux 的第一个版本，或者免费申请一张发行版的光盘。沙特尔沃思通过创建并出售 Thawte 咨询公司（一家安全和主要证书颁发机构 (CA) 公司）赚得了数百万美元。他感兴趣的不仅仅是赚钱。沙特尔沃思还是 Debian Linux 的开发者。他利用出售 Thawte 的收益，在英国成立了 Canonical 有限公司。从一开始，Canonical 的宗旨就是支持和分享自由软件和开源软件。事实上，其旗舰操作系统 Ubuntu 的名字就来自祖鲁语"Umuntu ngumuntu ngabantu"。在 Linux 圈子之外，Ubuntu 的现代含义来自已故的德斯蒙德-图图大主教。他在《没有宽恕就没有未来》一书中说，拥有 Ubuntu 的人是"对他人开放和可用的，是对他人的肯定"。听起来耳熟吗？当沙特尔沃思宣布发布 Ubuntu 的第一个版本Ubuntu 4.10 Warty Warthog 时，他写道"Ubuntu"是一个古老的非洲单词，意思是"对他人的人性"，我们认为这是一个开源社区项目的完美名字。本着这一精神，我们邀请您加入，贡献力量，并与您自己的社区分享 Ubuntu。简而言之，正如 Ubuntu 最初的座右铭所说："Linux for Human Beings"："人类的 Linux"。和现在一样，Ubuntu 也是基于 Debian Linux 开发的。与 Debian 不同的是，Debian 从来没有一个不能错过的交付期限，而 Ubuntu 则是每六个月发布一个新版本，更新到最新的桌面、内核和基础架构。除了 Ubuntu 6.06 版本，Canonical 20 年来一直保持着这一节奏。从一开始，Canonical 的使命就是大胆的：创建一个与专有操作系统一样功能丰富、用户友好、易于访问的操作系统。Ubuntu Linux 于 2004 年 10 月发布，很快成为易用性、稳定性和安全性的代名词，在 Linux 的强大功能和终端用户对可用性的要求之间架起了一座桥梁。Canonical 早年的特点是快速创新和社区建设。由开发者和用户组成的充满活力和激情的Ubuntu社区成为项目的核心和灵魂。论坛、维基和 IRC 频道热闹非凡，来自世界各地的人们聚集在一起，贡献代码、报告错误、编写文档并相互支持。多年来，这种以社区为中心的方式发生了变化。尽管Ubuntu仍然是一个对终端用户友好的发行版它是唯一一个仍然大力支持桌面Linux（以保证照明）的主要Linux发行版但Ubuntu现在最常用的是云计算、服务器和物联网（IoT）操作系统。Canonical也曾试图影响Linux的发展道路，但成效不一。例如，2011 年，Canonical 推出了新的 Linux 桌面 Unity，作为默认桌面。 其目的是创建一个图形界面，不仅可以用于 Linux 桌面，还可以用于智能手机和平板电脑。四年来，Unity 已经让 Ubuntu 变得简单到孩子都能使用。点击应用程序即可运行。到了 2017 年。Canonical放弃了Unity及其相关的Ubuntu智能手机和平板电脑计划。虽然 Ubuntu Unity 仍在继续开源项目有九条命但它现在已成为副业。Ubuntu 重申了对 GNOME 桌面的承诺。另一方面，在I2016大会上，Ubuntu Snap出现了，这是一种容器化的软件安装方式，它与竞争对手红帽的Flatpak一起，正在帮助Linux获得一些桌面普及。两者都使软件供应商更容易向Linux桌面提供程序，同时帮助用户获得更多的应用程序选择。Canonical 的影响力超出了桌面。例如，Ubuntu Linux 是排名第一的云操作系统。Ubuntu 最初只是一个社区桌面发行版，但现在已经成为企业 Linux 的主要力量。展望未来，预计 Canonical 最终会上市。与科技公司不同的是，Canonical 并没有上市的财务需求。沙特尔沃思已经成功地实现了公司的自我融资。 正如沙特尔沃思在 2022 年接受采访时所说，Canonical 并不缺钱。相反，该公司正在"努力寻找平衡点，既要保留我认为人们真正喜爱的 Ubuntu 和 Canonical，又要继续承担我认为我们现在在全球科技市场上的责任"。今天，在 Canonical 成立 20 周年之际，Ubuntu Linux 为数百万台台式机、服务器和云提供动力。Canonical 的征程远未结束。期待它的下一个 20 年将会像它的前 20 年一样创新和成功。 ... PC版： 手机版：

iOS 应用商店 AltStore PAL 现已在欧盟上线。该商店要求每年支付 1.5 欧元（含税）的订阅费，以支付苹果安装应用

iOS 应用商店 AltStore PAL 现已在欧盟上线。该商店要求每年支付 1.5 欧元（含税）的订阅费，以支付苹果安装应用市场本身的核心技术费（CTF）。 该应用商店即将推出由 Riley Testut 开发的两款应用程序：Delta，一款能够玩 NES、SNES、Nintendo 64、Game Boy、Game Boy Advance 和 Nintendo DS 游戏的模拟器；还有剪贴板管理器 Clip。 标签: #Apple 频道: @GodlyNews1 投稿: @GodlyNewsBot

Mozilla Firefox开始提供ARM64体系的Linux可执行文件

Mozilla Firefox开始提供ARM64体系的Linux可执行文件 Firefox的 Linux 可执行文件是为 x86 32 位和 x86_64 制作的，但 Linux 上的任何 AArch64 可执行文件都是由 Linux 发行版供应商和其他希望在 Arm 上运行Firefox的第三方制作的。但 Mozilla 于本周五宣布 Firefox Nightly 版本将支持 ARM64！Mozilla 将开始以通用 .tar.gz 包和 Debian (.deb) 包的形式为Firefox推送 ARM64 Linux 可执行文件，这包括 Mozilla 对 Debian/Ubuntu APT 代码库的支持。虽然最初只有 Firefox Nightly 能看到 Linux ARM64 版本，但随着时间的推移和 QA/ 测试的进行，计划最终将其扩展到 release 和 ESR 版本，使其也能看到正式的 Linux ARM64 版本。Mozilla 今天在其博客上宣布"我们希望直面 ARM64 版本的现状。尽管我们对 Firefox 在此架构上的质量很有信心，但我们仍在将全面的 ARM64 测试纳入 Firefox 的持续集成和发布管道。我们的目标是将 ARM64 构建集成到 Firefox 广泛的自动测试套件中，这将使我们能够在测试版、发行版和 ESR 频道中提供此架构。我们鼓励您下载新的 ARM64 Firefox Nightly 可执行文件，对其进行测试，并与我们分享您的发现。通过使用这些构建版并报告任何问题，您将使我们的开发人员能够更好地支持和测试该架构，最终为 ARM64 开发出稳定可靠的 Firefox。尽管可以说是迟来了很久。针对 ARM64 和 x86/x86_64 的 Firefox 127下载。 ... PC版： 手机版：

微软发布有关 Linux 系统 XZ Utils 漏洞的详细常见问题解答

微软发布有关 Linux 系统 XZ Utils 漏洞的详细常见问题解答 微软的回应包括针对受此漏洞影响的用户的关键建议。该公司建议将 XZ Utils 降级到安全版本，并使用 Microsoft Defender Vulnerability Management 和 Defender for Cloud。该漏洞是微软员工Andres Freund 在调查 Debian 系统 SSH 性能问题时 "意外 "发现的。弗罗因德注意到与 XZ Utils 更新相关的异常行为，从而发现了 XZ Utils 5.6.0 和 5.6.1 版本中故意植入的后门。该后门允许拥有正确私钥的攻击者利用 SSH 操作，授予他们对系统的 root 访问权限。后门通过五级加载器操作，操纵函数解析过程，使攻击者能够远程执行任意命令。以下是受该漏洞影响的 Linux 发行版：Fedora Rawhidehttps://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-usersFedora 41 测试版、不稳定版和实验版 5.5.1alpha-0.1 至 5.6.1-1。https:// Tumbleweed 和 openSUSE MicroOShttps://news.opensuse.org/2024/03/29/xz-backdoor/Kali Linuxhttps://www.kali.org/blog/about-the-xz-backdoor/值得注意的是，红帽企业 Linux（RHEL）版本不受影响。最流行的 Linux 发行版之一 Ubuntu 也没有受到影响，因为它使用的是 XZ Utils 的旧版本 5.4。除上述步骤外，还可检查您的 Linux 系统是否受该漏洞影响、在终端中运行 xz version 命令，检查系统中安装的 XZ Utils 版本。如果输出显示版本等于 5.6.0 或 5.6.1，则系统可能存在漏洞。如果您的系统正在运行易受攻击的 XZ Utils 版本，请立即采取行动更新系统，尤其是在使用基于 .deb 或 .rpm 的 glibc 发行版的情况下。优先更新在公开访问的 SSH 端口上使用 systemd 的系统，以降低直接风险。如果怀疑自己的系统可能已被入侵，还可以查看审计日志，查找任何可能表明存在未经授权访问或异常活动的异常情况。要了解微软的建议和详细的常见问题，请访问此处的微软技术社区页面。 ... PC版： 手机版：