网站头条 第37页

Offensive Security 今天发布了 Kali Linux 2023.3，这是其基于 Debian GNU/Linux 的道德黑客和渗透测试发行版的第三次更新。

Kali Linux 2023.3 是在 Kali Linux 2023.2 发布近三个月后发布的，它将内核从 Debian Bookworm 长期支持的 Linux 6.1 LTS 升级到了 Linux 内核 6.3，不幸的是，后者已于 2023 年 7 月初寿终正寝。不过，新内核应该能提供更好的硬件支持。

Kali Linux 2023.3 版本包含九个新工具，分别是云原生网络和网络安全工具 Calico、Kubelet Container Runtime Interface 的命令行和验证工具 cri-tools、使用 eBPF 的 Kubernetes 网络、服务和安全可观察性工具 Hubble，以及面向逆向工程师和程序员的十六进制编辑器 ImHex。

此外，还包括 kustomize（一款用于定制 Kubernetes YAML 配置的工具）、Rekno（一款结合不同黑客工具以完成渗透测试流程的自动化平台）、rz-ghidra（一款为 rizin 集成的深度 ghidra 反编译器和 sleigh 反汇编器）、unblob（一款从任何类型的容器格式中提取文件的工具）以及 Villain（一款可处理多个反向外壳的 C2 框架）。
在添加新工具的同时，一些旧工具也因不再维护而被移除。其中包括被 GoPhish 取代的 king-phisher，以及被 WPScan 取代的 plecost。

在其他值得注意的改动中，Kali Linux 2023.3 版本还增加了在增强会话模式下使用 Hyper-V 时对 PipeWire 的支持，为 Kali Purple 增加了 kali-hidpi-mode，改进了 Kali Purple 的安装，并通过重新设计的图形用户界面和大量新功能改进了 Kali Autopilot。

Kali NetHunter 也进行了更新，支持 Lineage 19.1 的 LG V20、Android 8.0 的 Nexus 6P、Android 12 和 13 的 Nothing Phone (1)、Android 13 的 Pixel 3/XL、LineageOS 18.1 的 Samsung Galaxy A7、Lineage 20 的小米 A3、VoltageOS 2.5 的小米红米 4/4X，以及 SELinux disabler。

最后但并非最不重要的是，该版本通过更新 Raspberry Pi Zero W 镜像改进了 Kali ARM，现在可以启动到命令行而不是图形用户界面，并将 USBArmory MKI 和 MKII 的引导加载器更新到 2023.07 版。
更多详情请查看发布公告页面。同时，你现在就可以从官方网站下载 Kali Linux 2023.3，它有 64 位、ARM、虚拟机、云、WSL 或移动平台等多种版本。

由于 Kali Linux 采用滚动发布模式，现有用户只需定期在终端模拟器上运行 sudo apt update && sudo apt full-upgrade 命令更新安装即可。新版本仅用于新部署。

转自 Kali Linux 2023.3 Released with 9 New Tools for Ethical Hacking, Linux Kernel 6.3 – 9to5Linux

响应式用户界面设计是一种针对不同显示尺寸和布局采用用户界面的好方法。一些流行的网页并没有采用响应式设计。但是，我们是否只需要响应式设计就能创造愉悦而有意义的客户体验呢？与其根据可用的显示空间来调整用户界面布局，我们难道不应该根据不同类型用户的喜好来定制用户界面吗？

在网络世界中，响应式设计是通过分离实际内容（用 HTML 语言表达）和布局（用层叠样式表或 CSS 描述）来实现的。网络开发人员通过对 CSS 进行编程来调整、隐藏、缩小、放大或移动内容，使其在任何屏幕上看起来都很美观。简单来说，这通常意味着桌面显示屏上的多栏布局在移动设备上被合并为一栏。通过一些技巧，类似的行为也可以在 Qt 的用户界面框架中实现，特别是通过 Qt Quick 和 Qt Modeling Language（QML）。最近的一篇博文介绍了如何在 Qt 6.5 版本中实现这一功能。根据可用空间调整 UI 内容只是在保持内容完整性的同时改善客户体验的一种方法（响应式 UI 布局保持了内容的特定层次结构，而无需创建专门的网页）。

根据可访问性来定制用户界面内容，对于将所有用户都包括在内至关重要。万维网联盟（W3C）在为残障人士提供用户界面内容的建议方面取得了长足的进步。用万维网联盟的话说，”无障碍性涉及广泛的残疾，包括视觉、听觉、肢体、言语、认知、语言、学习和神经系统残疾。……这些指南还能使因年龄增长而能力发生变化的老年人更易于使用网络内容，而且通常还能提高一般用户的可用性”。网络内容可访问性指南是对用户界面内容要求的集合。这些要求的实施对于我们用户来说往往是不可见的，因为它们涉及到用户界面设计师和用户界面开发人员在使用颜色、对比度、视频内容和隐藏的辅助文字等方面的选择，以方便视障人士。不过，有些网站对可访问性指南的执行更加明显，例如在这个关于网页可访问性的网页上显示的对对比度、字体大小和布局的用户界面控制，我发现这对我以前的工作很有帮助。随着人口老龄化，根据人们的能力调整用户界面内容的显示方式变得越来越重要。如果你曾经改变过智能手机的字体大小或 Excel 电子表格的大小，那么你就会明白我的意思。

虽然上述改善客户体验的手段对于实现包容性是非常重要的，甚至是至关重要的，但还有另一种用户界面设计概念，我称之为 “相关用户界面设计”（Relevant UI Design）。相关用户界面设计根据用户的喜好调整用户界面内容的布局。例如，在我之前的工作中，我们开发了一款基于浏览器的服务/帮助台软件（也称为票务工具）。使用服务台软件的人各不相同。但也有一些人力资源专家用户，他们只是偶尔使用服务台软件来管理人力资源团队的工作。人力资源专家喜欢简洁明了的用户界面，不同的用户界面元素之间留有大量空白，而高级用户则无法在单一显示视图中容纳更多内容。高级用户愿意牺牲字体大小和内容之间的留白/线条空间，以获得最大程度的一目了然。

在我之前的工作中，每个用户群都同等重要。我们是如何确保用户界面设计与每个用户群相关，而又不创建许多专门的用户界面设计的呢？顺便说一下，我们确实同时兼顾了网页内容的可访问性和响应式用户界面设计。为了解决这一难题，我们创建了两种用户界面布局，即两种 CSS 配置：一种是带有大量留白空间的完美用户界面设计（就像现代网页设计所期望的那样），另一种是行距、边距、附加内容和字体大小最小化的设计。用户可以在这两种用户界面布局模式之间切换个人设置，使用户界面设计更适合自己。高级用户喜欢紧凑模式。人力资源专家、经理和新手用户则喜欢 “简洁 “的布局。

总之，在为嵌入式设备或桌面应用程序设计用户界面时，必须采用某种形式的响应式用户界面，并至少应用最低限度的用户界面内容可访问性指南。在不创建专用视图的情况下，保持用户界面与所有用户群体的相关性，可以最大限度地提升客户体验。

Qt 6.6 版本将提供更多有关 Qt 框架中响应式用户界面布局的内容。敬请关注！

转自 Responsive or Relevant UI Design – Which is better? (qt.io)

Bodhi Linux 7.0 今天发布了，这是 Ubuntu 衍生版本的一个重要更新，它是轻量级、花哨的 Enlightenment 桌面环境的一个分叉。

菩提Linux 7.0是在菩提Linux 6.0发布两年多之后推出的，它引入了一个名为 “s76 “的新版本，采用了最新的内核，即Linux 6.4，由System76打包，适合那些希望获得尖端性能的用户。

标准 ISO 映像采用长期支持的 Linux 5.15 LTS 内核系列，适合追求稳定性的用户。两个 ISO 都基于 Ubuntu 22.04 LTS（Jammy Jellyfish）操作系统系列，并支持源代码列表中的 Ubuntu backports。这一重要版本还默认启用了内核更新。

Bodhi Linux 基于 Enlightenment 的 Moksha 桌面环境在 Bodhi Linux 7.0 中受到了关注，它不再依赖过时的库。此外，还新增了一个名为 Moksha Green 的默认主题，并在菜单中加入了键盘快捷方式查看器。
除此之外，Moksha 还支持窗口与屏幕边缘的捕捉、菜单项的 DnD 功能、文件预览改进、多显示器设置的智能菜单方向、对 sysactions 的 systemd 支持，以及其他一些修复，你可以在发布说明中查看。

除其他改动外，Bodhi Linux 7.0 还默认预装了 Thunar 的归档插件、受 Zorin OS 浏览器管理器工具启发的网络浏览器管理器工具（让用户更容易安装自己喜欢的网络浏览器）、通知操作支持以及 iBar 模块中的应用程序实例支持。

登录屏幕也在这次重大版本中进行了更新，采用了新的普利茅斯主题和更新的 Slick Greeter 版本（1.8.1），具有密码揭示功能。同时更新的还有 Enlightenment Git 仓库中的 EFL 库 (1.26.99-3) 和 Terminology 终端模拟器 (1.13.1-3)。

最后但并非最不重要的是，该版本更新了 Bodhi Linux 的《快速入门指南》，支持更多语言。Bodhi Linux 7.0 现可从官方网站下载。

转自 Bodhi Linux 7.0 Released with Linux Kernel 6.4, Based on Ubuntu 22.04 LTS – 9to5Linux

Joshua Strobl 今天宣布发布新的维护更新 Budgie 10.8，带来了各种改进、错误修复和其他更改。

Budgie 10.8 中新增了一个名为 “Budgie Trash Applet “的小程序，该程序以前是作为第三方小程序提供的，但新版 Budgie 默认预装了该程序。除了此类小程序的常规功能外，Budgie Trash Applet 还支持恢复已销毁的文件。

Budgie 10.8 中另一个有趣的变化是在系统托盘小程序中支持 StatusNotifier 规范，它能让应用程序以现代方式在系统托盘区域显示其图标和菜单，这也是 2023 年的桌面环境所期待的。

在本版本中，Budgie 菜单小程序也进行了更新，根据用户反馈重新组织了一些默认应用程序和类别。例如，”实用工具 “类别被完全删除，相关项目被移至 “系统工具 “类别。
Budgie 10.8 还更新了 “状态 “小程序中的电池电量指示器，使用户能够在支持的系统上控制 “平衡”、”性能 “和 “节能 “配置文件模式，改进了 “权限升级 “对话框，提供了所请求操作的说明，并增加了对 Magpie v0.x 的支持。

“Joshua Strobl说：”该版本的Magpie<1.0（如0.9.x），是为Budgie及其当前仅支持X11而设计的临时分叉版本。”Magpie v0.9.x 严格支持 X11，是来自 GNOME 43.x 的 Mutter 的分叉版。
考虑到这一点，Josh 还告诉我，Budgie 团队正在努力为未来的 Budgie 版本提供 Wayland 支持，这将通过 Magpie 1.0 实现，因为它是在 wlroots 基础上创建的内部构建的 Wayland 合成器。

有关 Budgie 10.8 中的错误修复和细微改进的详细信息，请查看博客公告，该版本很快就会向 Arch Linux、Fedora Linux、Ubuntu Budgie、openSUSE Tumbleweed 等各种流行的 GNU/Linux 发行版的用户提供。

图片来源：Joshua Strobl约书亚-斯特罗布尔

转自 Budgie 10.8 Desktop Released with New Trash Applet, Budgie Menu Improvements – 9to5Linux

GNOME 项目今天宣布，即将于 2023 年 9 月下旬发布的 GNOME 45 桌面环境系列测试版已正式发布，并可进行公开测试。

GNOME 45 测试版是在 alpha 版本发布约五周之后发布的，它进一步改进了 GNOME 控制中心（设置）应用程序，该应用程序似乎是即将发布的主要版本中的明星。GNOME 控制中心测试版中包含各种内存泄漏和可访问性标签修复，以及将多个设置行移植到新的 AdwSwitchRow widget 中。

GNOME 45 测试版的 “设置 “应用程序重新组织了 “隐私 “面板，将所有子面板归入一个类别，使新的 “关于 “面板更加紧凑，在 “日期与时间 “面板中添加了说明以解释新的 “时钟与日历 “选项，并在 “在线账户 “面板中添加了提示系统离线时间的横幅，这样在重新连接到互联网之前就不会创建任何新账户。

用户 “面板也进行了更新，只有在有用户时才显示 “其他用户 “部分，当用户没有权限更改其中的各种选项时，整个面板将变得不敏感，并解决了用户报告的从文件中选择头像图片时的焦点问题。
同时更新的还有打印机面板，它现在使用 “卡片 “样式来显示打印机条目。

GNOME 的文件管理器 Nautilus（文件）现在使用新的导航视图和扁平标题栏来显示属性窗口，搜索文件时不再切换到视图模式，不再将搜索添加到历史堆栈，并优化了选择或删除大量文件时的视图性能。

GNOME Shell 45 测试版新增了以模块形式加载扩展的功能、新的摄像头指示器、快速设置中键盘背光的新切换、以外部脚本形式运行 “perf “测试的功能、支持用于预览键盘布局的 Tecla 库以及更好的 Light 风格变体。

作为 GNOME 45 版本的一部分而推出的新的 Loupe 图像查看应用程序已更名为图像查看器，并获得了 JPEG-XL 支持、经过改进的打印对话框、用于 SVG 渲染的沙盒、用于下拉目标的新的自定义样式、对 SMB 共享上图像浏览的改进、放大时触摸屏手势的改进以及轻扫手势的过冲。
此外，GNOME 45 测试版还改进了 GNOME 软件应用程序，为 GPG 检查失败提供了更好的错误通知，支持根据用户的可访问性设置在用户界面中禁用动画，改进了需要移除其他软件包以满足依赖性的软件包的更新机制。

新版 GNOME 软件还为 Debian GNU/Linux 和 Ubuntu 发行版提供了更好的支持，强制它们始终使用 GNOME 软件的内置对话框，而不是各 GNU/Linux 发行版提供的软件仓库对话框。

GNOME 系统监视器已更新为使用 “终止 “而不是 “结束 “来杀死进程。GNOME 计算器现在可以更好地处理左右光标键，使用 Adwaita 库改进了工具栏，并为 Flatpak 版本带来了各种改进。

GNOME 45 测试版还更新了 GNOME Console 终端模拟器，新增了一个用于设置自定义字体和更改铃声行为的偏好设置窗口、使用 Ctrl+Scroll 进行缩放的功能、对管理标签页的更好键盘支持、telnet 作为 “远程 “类型、切换器中标签页的标签，以及对通知、拖放、分离和关闭标签页以及用户界面的各种修复。

最后但并非最不重要的是，GNOME Connections 应用程序现在可以让用户按 Esc 键关闭上机对话框，改进了桌面大小调整，并增加了剪贴板通道支持。

此外，GNOME 地图应用程序现在在 Flatpak 版本中总是将电话号码显示为链接，为各种屏幕和触摸手势打开侧边栏带来了更好的适应性，并再次在前往新地点和显示路线时显示动画。

GNOME 45 测试版还更新了 xdg-desktop-portal-gnome 组件，新增了输入捕获门户支持、剪贴板门户支持、恢复远程桌面会话的功能以及通过 EIS 套接字进行远程桌面会话通信的功能。

GNOME 初始设置也进行了一些更改，包括始终显示辅助功能菜单、支持禁用一些无关的 GNOME Shell 功能，以及支持 Tecla 库作为显示键盘布局预览的新运行时依赖项。

除此之外，GNOME 日志应用程序的加速器和用户界面也得到了改进，GNOME 文本编辑器应用程序现在可以在语言选择对话框中设置 “纯文本”，并且不再在工具提示中显示键盘快捷键，Mutter 也获得了对 YUV 格式、KMS 线程的支持，以及对 Wayland 友好的 libei 输入捕获和模拟输入库的支持。

GNOME 45 测试版作为 Ubuntu 23.10 (Mantic Minotaur) 或 Fedora 39 Rawhide 等各种开发版本的一部分，可供公开测试。您甚至可以按照本教程在 Arch Linux 上安装它。不过，请记住这是一个预发布版本，不适合用于生产！

转自 GNOME 45 Beta Released, Here’s What’s New – 9to5Linux

Ubuntu 正在升级其软件商店以提供顺滑的体验！

随着不断发展，Canonical 似乎全力以赴，将基于 Flutter 的元素整合到 Ubuntu 中。

在前段时间 Ubuntu 23.04 发布后，我们见到了基于 Flutter 的安装程序 ，现在，Ubuntu 的另一个重要工具也接受了 Flutter 改造：一款新的软件商店应用。

不过，现有的“软件中心”并不会现在就被取代。相反，Ubuntu 将有一个新的商店，目标是经典的软件中心与由社区构建的 Flutter 商店的进化版。

但是，你看，去年我们第一次看到了由 Canonical 的许多贡献者开发的 非官方的基于 Flutter 软件中心 时，就预见到了这一点。

而且，通过 Canonical 的 Tim Holmes-Mitra 最近的更新，我们现在已经可以一窥新商店的风采了。

让我带你瞧瞧这个。

Ubuntu 商店值得期待的地方？

最初，它被称为 “应用商店App Store”，但为了避免与已经注册了该商标的苹果公司产生任何法律问题，这个名字将需要改变。

目前最受欢迎的似乎是 “Ubuntu 商店Ubuntu Store” ，我个人认为这个名字会很好地融入到该发行版中。不过，中国新的基于 Flutter 的软件中心的名称尚未最终确定，所以我们还必须等待。

Tim 也提到了：

这个项目仍然在建设中，现在我们的重点在于核心功能。我很乐观的认为到 23.10 的发布时，我们的新的评级功能和对 deb 的支持以及更多的改进将会落地。

这表明，如果事情进展顺利，我们可能会在 Ubuntu 23.10 最终发布的前期就看到 新的基于 Flutter 的软件中心集成到其中 。

不仅限于此，你可以在接下来的一两周内在 Ubuntu 23.10（Mantic Minotaur）的每日构建版本中找到作为默认设置的新 Ubuntu 商店 。

你可以参考 Tim 的 公告 获取更详细的细节。

但是等等，还有更多！**

我在我的 Ubuntu 22.04 LTS 系统上测试了新的基于 Flutter 的商店 ，我必须说，用户体验远超我们现有的软件中心。

主页现在被整齐地划分为三个独特的部分：一个是包含搜索菜单的页头，另一个是包含应用类别和设置菜单的侧边栏菜单，最后是包含应用本身的中心部分。

搜索功能已经得到了大幅度的提升 ，我在输入搜索查询的过程中就已经开始显示结果了。

应用视图也得到了大幅度的提升 ，在 Snap 和 Debian 包之间有了明显的源切换器。我很高兴看到这一点，因为并不是很多人喜欢 Snap

想在你的 Ubuntu 22.04 / 23.04 系统上试试看吗？

在开始之前，记住它仍然在积极开发中，随着开发的进展，事物将会发生改变。

你将需要切换到 Snap 商店的 预览/边缘preview/edge 频道才能获得它。运行以下命令：

1. sudo snap refresh snap-store --channel=preview/edge

如果它抛出了一个 “snap-store” 有正在运行的应用的错误，那么使用 sudo kill -9 PID 杀死它，然后重新运行该命令。

然后，你可以从应用启动器运行 “软件” 应用来测试它。

要恢复到原生软件中心，请运行以下命令：

1. sudo snap refresh snap-store --channel=latest/stable

对于新的“软件中心”是如何工作以及查看源代码的更多细节，我建议你去查看它的 GitHub 仓库。

参考自：FOSTips

（题图：MJ/6f701cd5-fe15-4a70-bebc-9087c14af338）

via: https://news.itsfoss.com/ubuntu-23-10-ubuntu-store/

作者：Sourav Rudra 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

转自 新闻|Ubuntu 23.10 将首次推出基于 Flutter 的新 Ubuntu 商店 (linux.cn)

Devuan 开发人员宣布发布 Devuan GNU+Linux 5.0 “代达罗斯 “发行版，它是 Debian GNU/Linux 操作系统的 100% 衍生版本，不包含 systemd 和相关组件。

Devuan GNU+Linux 5 基于最新的 Debian GNU/Linux 12 “书虫 “操作系统系列，采用长期支持的 Linux 6.1 LTS 内核系列。

该版本的新功能包括使用 libseat1 库进行无根启动和访问输入与视频设备，从而消除了 xserver-xorg-core 对 DBus 的依赖，以及在不使用 elogind 的情况下启用真正的 Wayland 桌面。

“开发人员在发布说明中说：”用户现在可以通过安装 libpam-ck-connector、Sway 和 seatd，在没有 elogind 的情况下享受 Wayland 桌面。
开发人员还指出，libseat1 可以使用 seatd 或 elogind 作为后端，可以使用 LIBSEAT_BACKEND 环境变量手动设置。
Devuan GNU+Linux 5.0 “代达罗斯 “的安装介质即使没有默认安装 systemd init，也为用户提供了在安装过程中安装非自由固件包的选择（如果他们的硬件需要），从而实现了完全兼容。

真正的软件自由爱好者可以在安装菜单中选择 “专家安装 “选项，避免自动安装时加载非自由固件。

Devuan GNU+Linux 5.0 “代达罗斯 “可从官方网站下载安装镜像、实时镜像、netboot 镜像和 Docker 镜像。如果你只想要 Live ISO（默认采用最新的 Xfce 4.18 桌面环境），可以点击下面的直接下载链接。

现有的 Devuan GNU+Linux 4 “Chimaera “用户可以使用开发者提供的说明直接升级他们的安装。也可以从 Debian Bookworm 升级到 Devuan Daedalus。

Intel最近披露了一个名为“Downfall”(衰落)的安全漏洞，影响从Skylake 6代酷睿到Rocket Lake 11代酷睿的多代产品，包括消费级和服务器级型号。

这个漏洞了利用了Intel处理器的一项内存优化特性，它通过Gahter指令集加快从不同内存地址获取数据的速度，但意外暴露了内部硬件寄存器，使得恶意代码可以窃取其他程序的数据。

Intel已经发布了微代码补丁，修补此漏洞，但根据Phoronix的测试，它会导致一定程度的性能损失。

比如两颗至强铂金8380处理器，部分项目性能下降6％，酷睿i7-1165G7在不同项目中会下降11-39％。

在一些AVX2、AVX-512指令集相关的负载中，性能损失最多可达50％。

整体来看，AI、HPC、视频编码等应用的性能影响相对比较明显。

此情此景，让人不由得想起了当年闹得沸沸扬扬的“熔断”、“幽灵”两大漏洞，还好这次只影响一些比较老的产品，新的12-13代酷睿没有问题。