微软将允许用户通过GUI管理Windows 11上运行的Linux发行版

微软将允许用户通过GUI管理Windows11上运行的Linux发行版微软悄悄地在其GitHub列表中发布了一份关于WSL的提案。在Github上，该公司就使用DevHome管理所有已安装的Linux发行版征求建议。该公司还分享了一些截图，展示了用于管理Linux发行版的图形用户界面的样子。微软希望通过创建一个用于管理WSL发行版的图形用户界面，让用户可以概览所有已安装的发行版，并更轻松地访问或管理它们。如下图所示，在Windows上与Linux发行版交互的唯一方法是使用终端。对于新用户来说，学习WSL和管理已安装的操作系统可能比较困难。有了DevHome的卡片式布局界面，你可以监控已安装发行版的方方面面。UI模型显示了DevHome应用程序中名为WindowsSubsystemforLinux(WSL)的新选项卡。该部分显示所有已安装的发行版，并提供多个自定义选项。它列出了正在使用的发行版的当前系统统计信息。你可以启动特定的发行版，甚至以特定用户的身份启动它。此外，还有按钮用于停止当前正在使用的发行版或启动另一个发行版。通过上下文菜单，用户可以卸载特定的发行版，将其设置为默认选项，或将其移动到其他位置。点击右上角的"+添加"按钮还可以添加新的发行版。最后，顶栏上还有一个关闭WSL的选项，可以轻松关闭该功能。与DevHome集成后，WSL将变得更具互动性，新的WSL集成考虑周全。开发人员计划加入挂载Linux格式磁盘的选项，并显示每个发行版的WSL虚拟机硬件利用率。此外，导入和导出发行版的选项也在列表中。我们喜欢这个模型，因为WSL已经省去了使用二级管理程序创建虚拟机和安装Linux的麻烦。目前，WSL缺乏图形用户界面，新的更新可以帮助用户熟悉Linux和虚拟机。...PC版：https://www.cnbeta.com.tw/articles/soft/1424839.htm手机版：https://m.cnbeta.com.tw/view/1424839.htm

Linux 发行版很快将有自己的“蓝屏死机”界面

Linux发行版很快将有自己的“蓝屏死机”界面12月8日消息，据Phoronix报道，Linuxsystemd项目的添加了一个“蓝屏死机”system-bsod组件，该组件在Linux发行版系统崩溃时生成全屏的错误信息。如果Linux系统启动失败，它会生成一条全屏信息，显示一个二维码，用于获取有关导致启动问题的更多信息。systemd-bsod组件目前仍处于实验阶段，仍可能会发生更改。——

适用于手机和其他移动设备的真正Linux发行版

适用于手机和其他移动设备的真正Linux发行版最近流行的在iPhone、iPad上运行Linux，就是基于PostmarketOS来运行。设计决策：“我们完全避免使用Android的构建系统。不是为每个设备构建一个单一的系统映像，而是将整个操作系统分成小包。这些相同的软件包二进制文件可以安装在共享相同CPU架构的所有设备上。设备特定部件尽可能少，理想情况下只有一个。在实践中，通常也有，但我们会尽可能用Mainline替换它们。本着大多数其他Linux发行版的精神，为postmarketOS打包了来自独立项目的，例如、和.。”“postmarketOS基于，它非常小（小于10MB），可以在任何Linux发行版上快速完成pOS的开发。我们在多个chroot中安装Alpine以交叉编译包、构建和刷新postmarketOS、在带有的VM中运行它或以交互方式。所有这些都使用我们的轻量级Python程序，无需在主机系统上安装任何东西。顺便说一句，编写包很容易：只要你知道如何编写shell脚本，你就可以开始了。我们进行了持续集成，以确保提交到，以及其他健全性检查。”“上述设计决策使得同时为所有设备保持系统更新成为可能！与Android相比，它使开发更加高效和民主:即可重建整个操作系统。只需构建你有兴趣修改的微小部分。”KDE基于QML开发了一个新的跨端声明式组件化框架，叫做Kirigami，如果使用的是PlasmaMobile，会看到里面的UI其实很先进。

心机黑客潜伏两年后向xz-utils添加后门 多个Linux发行版中招

心机黑客潜伏两年后向xz-utils添加后门多个Linux发行版中招日前该项目被发现存在后门，这些恶意代码旨在允许未经授权的访问，具体来说影响xz-utils5.6.0和5.6.1版中，而且这些受影响的版本已经被多个Linux发行版合并。简单来说这是一起供应链投毒事件，攻击者通过上游开源项目投毒，最终随着项目集成影响Linux发行版，包括FedoraLinux40/41等操作系统已经确认受该问题影响。恶意代码的目的：RedHat经过分析后认为，此次黑客添加的恶意代码会通过systemd干扰sshd的身份验证，SSH是远程连接系统的常见协议，而sshd是允许访问的服务。在适当的情况下，这种干扰可能会让黑客破坏sshd的身份验证并获得整个系统的远程未经授权的访问(无需SSH密码或密钥)。RedHat确认FedoraLinux40/41、FedoraRawhide受该问题影响，RHEL不受影响，其他Linux发行版应该也受影响，具体用户可以在开发商网站获取信息。建议立即停止使用受影响版本：如果你使用的Linux发行版受上述后门程序影响，RedHat的建议是无论个人还是商用目的，都应该立即停止使用。之后请查询Linux发行版的开发商获取安全建议，包括检查和删除后门程序、回滚或更新xz-utils等。孤独的开源贡献者问题：在这里还需要额外讨论一个开源项目的问题，xz-utils尽管被全世界的Linux发行版、压缩软件广泛使用，但在之前只有一名活跃的贡献者在维护这个项目。这个孤独的贡献者可能因为精力不够或者其他原因，在遇到一名新的贡献者时，随着时间的推移，在获取信任后，这名新贡献者逐渐获得了项目的更多控制权。实际上这名黑客应该也是精心挑选的项目，知道这种情况下可能更容易获取控制权，于是从2022年开始就贡献代码，直到成为主要贡献者后，再实施自己的后门行动。未来这类针对开源项目的供应链攻击应该还会显著增加，这对整个开源社区来说应该都是头疼的问题。...PC版：https://www.cnbeta.com.tw/articles/soft/1425585.htm手机版：https://m.cnbeta.com.tw/view/1425585.htm

UserLAnd 是一个开源应用程序，它允许您运行多个 Linux 发行版，例如 Ubuntu、Debian 和 Kali。

UserLAnd是一个开源应用程序，它允许您运行多个Linux发行版，例如Ubuntu、Debian和Kali。-无需root-使用内置终端访问您最喜欢的shell。-轻松连接VNC以获得图形体验。-轻松设置几个常见的Linux发行版，如Ubuntu和Debian。-易于设置常见的Linux应用，如Octave和Firefox等……UserLAnd是由流行的Android应用程序GNURootDebian背后的人创建并积极维护的。它旨在替代原始GNURootDebian应用程序。当UserLAnd首次启动时，它会显示一个常见发行版和Linux应用程序的列表。单击其中一个会进入一系列设置提示。完成这些后，UserLAnd将下载并设置启动所选任务所需的文件。https://github.com/CypherpunkArmory/UserLAnd

Linux发行版Debian

Linux发行版Debian宣布放弃支持32位MIPSLittleEndian“mipsel”端口9月4日消息，Debian正在将mipsel端口从Debianunstable/experimental中删除，不过MIPS64EL64位小端变体还将继续维护。mipsel曾是Debian中最古老的架构之一，仅次于i386和AMD64。外媒phoronix认为，当下32位MIPSlittle-endian的终端实际上已经过于老旧，而这批终端当下也不太可能频繁更新到较新的Debian版本。因此在Debian12发布之后，开发人员考虑到平衡自身资源，并出于“技术限制”，因此最终放弃支持。投稿：@ZaiHuaBot频道：@TestFlightCN