网站头条 第17页

Kodi 21.0 于今天发布，是这款屡获殊荣的免费、跨平台、开源家庭影院/媒体中心软件和数字媒体娱乐中心的重大更新。

在 Kodi 20 “Nexus “发布一年多之后，Kodi 21.0 “Omega “版本推出了 FFmpeg 6.0 支持、NFSv4 支持、M3U8 播放列表读写支持、AVIF 图像支持、Linux 上的 AudioEngine 改进，以及对 Linux 上 DTS-HD 和 TrueHD 等直通格式的支持。

在 Linux 上，Kodi 21.0 还增加了对 libdisplay-info 的支持，以帮助解析 EDID 信息并确定显示能力。此外，Linux 用户现在可以在启动 Kodi 时通过命令行开关选择音频后端，这样就可以看到 Kodi 是用哪些启用的音频后端构建的。

此外，Linux 用户还获得了更好的 VAAPI VP9 Profile 2 播放支持、对 PipeWire 支持的改进、新的 –gl-interface=<interface> 命令行开关以取代旧的环境变量 KODI_GL_INTERFACE，以及对 Raspberry Pi 设备报告 CPU 温度的支持，而无需使用外部脚本。此外，Kodi 不再使用 Linux 的 ping 工具，因为它现在有了自己的实现。
对于 Android，该版本改进了杜比视界（Dolby Vision）检测和兼容性，并在省电设置中实现了最小化关机功能。此外，它还更好地支持亚马逊 FireTV 4K 设备，并改进了对 Amlogic BSP 音频的支持。

Kodi 21.0 还增加了对 Xbox 的 HDR10 支持、对 Windows 上 DXVA2 AV1 硬件视频解码 8 位和 10 位的支持、对英伟达 RTX 和英特尔 ARC 兼容硬件的 “视频超级分辨率 “支持、Windows 11 刷新率切换以及 10 位 SDR/HDR 色彩映射的色彩准确度更改。

PVR 更新了对频道组排序的支持，UPnP 支持现在在显示和浏览已送达的 UPnP Kodi 库时应能更好地与官方智能电视应用程序配合使用，Retroplayer 生态系统在游戏方面也得到了多项改进。

某些列表（如 “设置”）中移动键的处理也得到了改进，纵向图片缩略图的生成也得到了修复，还支持 “电影集 “和 “电视季节 “的视频信息，默认的 Estuary 主题也得到了大量改进。
电视节目、季节、电影集和录制文件夹现在可以显示其 “进行中 “状态，Estuary 主题获得了音乐媒体标志，艺术品缓存处理也得到了改进，还有控制 NFS 和 SMB 块大小的新设置。

webOS 支持改进了音频汇，支持在支持的设备上播放 AV1 Dolby Vision 文件，支持挂起到后台，在最小化/恢复 Kodi 时暂停/恢复媒体播放的新行为，支持在 webOS 遥控器上映射信息键，支持关机/重启，并初步支持 webOS 4 设备。

除其他值得注意的更改外，Kodi 21.0 还增加了对 .ttc 字体集合的支持，改进了 Teletext 浏览器窗口，增加了对使用 Python 3.12 和 SWIG 4.2.0 构建 Kodi 的支持，改进了根据元数据自动旋转视频的功能，并增加了默认播放操作设置，以控制开始视频播放时的恢复行为。

它还在 “服务/缓存/读取系数 “中添加了新的 “自适应 “设置，根据缓存级别实现可变读取系数，这意味着缓存现在会更快地充满，同时在缓存已满时使用较低的读取系数。

最后但并非最不重要的是，Kodi 21.0 增加了一个选项，可避免音量同步到 UPnP 目标，一个新命令可更改播放速度（节奏），一个新命令可激活屏幕保护程序，以及音乐中的一个新导航方法，可从艺术家直接导航到歌曲，类似于 Spotify 让您导航其界面的方式。

有关此版本中实现的更改的更多详细信息，请查看 GitHub 发行说明。Kodi 21.0“Omega”现在可以从所有支持平台的官方网站下载。

图片来源Kodi 基金会

转自 Kodi 21.0 “Omega” Open-Source Media Center Is Here with Major Changes – 9to5Linux

快科技4月5日消息，据外媒报道，德国北部的石勒苏益格-荷尔斯泰因州政府宣布了一项重大变革计划，即将更换政府计算机中的微软系统和软件。

这意味着约有3万台政府计算机将从微软的Windows和Office 365迁移到使用Linux和LibreOffice等开源软件。

该州政府表示，此举的主要好处在于降低了与微软全套产品相关的许可费用，并且承诺不会将个人数据传输到欧盟或欧洲经济区之外，以维护数据主权。

此外，他们还表示将继续支持开放文档格式（ODF），以确保与其他平台和应用程序的兼容性。

尽管微软的一些产品，如Active Directory，目前尚无可替代的开源替代品，但该州政府已经着手计划构思和开发一种基于开源代码的目录服务，以在未来替代微软的Active Directory。

在假期别人都休息的时候，我进行深度学习

老大说编程技术想要弯道超车就要进行深度学习

Linux Mint 首席开发者克莱门特-勒菲弗（Clement Lefebvre）发布了一份新的月度通讯，分享了有关下一个 Linux Mint 22 版本中与 Thunderbird、PipeWire 和其他组件相关的一些重大变更的更多细节。

如你所知，Linux Mint 22（被称为 Wilma）目前正在开发中，应该会在 2024 年 6 月或 7 月的某个时候发布，它基于 Canonical 即将发布的 Ubuntu 24.04 LTS（Noble Numbat）操作系统系列。

今年 2 月，Canonical 宣布他们计划将 Ubuntu 默认的电子邮件客户端 Mozilla Thunderbird 应用程序改用 Snap 软件包，而不是原生的 Debian 软件包（DEB）。这将成为 Ubuntu 24.04 LTS 的默认设置。

由于Linux Mint不附带Snaps，因此开发人员决定在即将发布的Linux Mint 22中将Thunderbird打包为DEB包。这是继 Mozilla Firefox 之后，Linux Mint 开发人员必须以本地 DEB 格式打包的第二个应用程序。
“由于我们不想随 Snaps 一起发布，我们必须在将 Thunderbird 从默认软件选择中移除或打包之间做出选择。我们决定将其打包，”Clement Lefebvre 说。”Thunderbird 将继续以本地 .deb 包的形式出现在 Linux Mint 22 中。
其他方面，Linux Mint 22 将改用 PipeWire 作为默认的声音服务器，Pix 图像编辑器将获得对 JXL 图像的支持，软件源工具将支持新的 Deb822 格式，GIMP（.XCF）文件的新缩略图器已经实现，Linux Mint 22 中的一些本地化改进也将节省一些磁盘空间。

“除英语和你选择的语言外，其他语言的预装软件包将在安装结束后删除。这在以前的 Linux Mint 版本中没有得到优化。Clement Lefebvre 说：”在 Linux Mint 22 中移除这些软件包将在安装后节省大量磁盘空间。
除此之外，Linux Mint 22 还将提供两个新的 XApps，即 Jargonaut（一个 IRC 客户端，用于取代已停用的 Hexchat 应用程序）和 GNOME 在线账户 GTK（一个 GNOME 在线账户工具的分叉，可用于 GTK3 应用程序）。

转自 Linux Mint Devs to Ship Thunderbird as a Native DEB Package in Linux Mint 22 – 9to5Linux

微软今天，微软发布了关于 XZ Utils 后门漏洞（CVE-2024-3094）的指导和公告。该安全漏洞是一个重大漏洞，CVSS（通用漏洞计分系统）得分为 10.0，影响了多个 Linux 发行版，即 Fedora、Kali Linux、OpenSUSE 和 Alpine，可能会对全球造成巨大影响。

1588189631_ms_loves_linux_story.jpg© 由 cnBeta.COM 提供

幸运的是，微软Linux 开发人员 Andres Freund 意外地及时发现了这一漏洞，他对 SSH（安全外壳）端口连接为何会出现 500 毫秒延迟感到好奇，结果发现了一个嵌入在 XZ 文件压缩器中的恶意后门。

到目前为止，在撰写本文时，VirtusTotal 只列出了63 家安全厂商中的 4 家，其中包括微软，它们都正确地检测到了该漏洞的危害性。

因此，在这一事件中，微软工程师的鹰眼本领值得称赞，因为很多人可能根本不会费心去研究它。这一事件也凸显了开源软件是如何被有害行为者利用的。

XZ Utils 的 5.6.0 和 5.6.1 版本已被后门破坏，美国网络安全和基础设施安全局（CISA）的官方建议是使用旧的安全版本。

根据建议指南，要验证系统中是否有漏洞软件，用户可以在 SSH 中以管理员权限运行以下命令：

xz–version

系统管理员也可使用第三方扫描和检测工具。安全研究公司 Qualys 和 Binarly 发布了检测和扫描工具，用于检测系统是否受到影响。

Qualys 发布了 VULNSIGS 2.6.15-6 版本，并在 QID（Qualys 漏洞检测 ID）”379548″下标记了该漏洞。

1712041040_xz_utils_binarly_scanner.jpg© 由 cnBeta.COM 提供

与此同时，Binarly 还发布了一款免费的 XZ 后门扫描工具，一旦检测到 XZ Utils 被入侵，该工具就会发出”XZ 恶意植入”的检测信息。

您可以在Binarly和Qualys的网站上找到与该漏洞相关的更多技术细节。

转自 微软员工意外从CVE-2024-3094 XZ后门中挽救了全球Linux系统 (msn.cn)

对于想要安装 Arch Linux 的用户，有一个新的官方 ISO 快照可供下载，该快照由 Linux 内核 6.8 支持，具有更好的安装体验。

没错，Arch Linux 开发人员被迫提前发布了 2024 年 4 月的 ISO 快照，原因是 XZ Utils 软件包被后门了，这影响了 Arch Linux 2024.03.01 ISO 镜像（以及虚拟机镜像和容器镜像），该镜像可在发行版网站上下载。

在 Arch Linux 中，XZ 软件包 5.6.0-1 和 5.6.1-1 版本中存在后门。 Arch Linux 开发人员迅速修补了该问题，并发布了 XZ 5.6.1-2 版本，新的 ISO 映像 Arch Linux 2024.03.29 也包含了该版本。更多详情，请点击此处。

除了修补过的 XZ 软件包，Arch Linux 2024.03.29 ISO 映像还首次搭载了最新、最棒的 Linux 6.8 内核系列，当然，如果你想在更新的硬件上部署 Arch Linux，它还能带来更好的硬件支持。ISO 默认包含 Linux 内核 6.8.2。
此外，Arch Linux 2024 年 4 月发布的 ISO 还包含一个更新的 Archinstall 菜单式安装程序（版本号为 2.7.2），通过将 UKI 限制在受支持的选项上并修复 UKI 默认值，改进了对统一内核映像（UKI）的支持。

Archinstall 2.7.2 版还在文档中添加了 –skip-ntp 参数，在使用 KDE Plasma 桌面环境安装 Arch Linux 时，将 plasma-wayland-session 替换为 plasma-workspace，添加了立陶宛语翻译支持，并更新了意大利语区域设置。

Arch Linux 2024.03.29 可从官方网站下载。当然，这只是针对新部署的 Arch Linux，现有 Arch Linux 用户只需在自己喜欢的终端模拟器中运行 sudo pacman -Syu 命令，即可更新安装。

转自 Latest Arch Linux ISO Release Brings Linux Kernel 6.8, Updated Installer – 9to5Linux

Red Hat 今天向 Fedora Linux 40、Fedora Linux 41 和 Fedora Rawhide 用户发出紧急安全警告，称 XZ Utils 5.6.0 和 5.6.1 软件包存在安全漏洞 (CVE-2024-3094)，可能允许通过 SSH 进行未经授权的远程访问。

通过 GitHub 或项目官方网站发布的 XZ Utils 5.6.0 软件包的上游压缩包似乎包含了一些额外的 .m4 文件，这些文件包含使用 GNU Automake 版本构建软件的说明，而该版本在软件源中并不存在。

在编译 liblzma 库的过程中，会从其中一个测试归档文件中提取一个预编译对象文件，用于修改 XZ Utils 代码中的特定函数。由于 liblzma 库被 sshd 等软件使用，恶意行为者可利用它远程访问存在漏洞的系统。

“由此产生的恶意构建会通过 systemd 干扰 sshd 中的身份验证，”安全公告中写道。”在适当的情况下，这种干扰有可能使恶意行为者破解 sshd 身份验证，并在未经授权的情况下远程访问整个系统”。
红帽公司警告Fedora Linux 40 beta、Fedora Linux 41（pre-alpha）和Fedora Rawhide用户停止将其系统用于商业或个人用途。Fedora Linux 41和Fedora Rawhide系统已经包含了受影响的XZ软件包，但这些软件包似乎也在今天早些时候提供给了Fedora Linux 40测试版用户。
对于 Fedora Linux 40 测试版用户，有一个可将 XZ 软件包恢复到 5.4.x 版本的更新，用户可通过正常的更新系统获得该更新。要强制更新，你应该在终端模拟器中运行下面的命令，或者按照这里的说明操作。

sudo dnf upgrade –refresh –advisory=FEDORA-2024-d02c7bb266

虽然 Fedora 用户可能会受到影响，但 Red Hat 表示这个安全漏洞不会影响任何 Red Hat Enterprise Linux 发行版。装有 XZ Utils 5.6.0 或更高版本的其他 GNU/Linux 发行版也会受到影响，但已知的稳定发行版中没有一个包含这些较新的 XZ Utils 版本。

对于 Fedora Linux 40 测试版用户来说，好消息是实时 ISO 映像中包含的 XZ 5.4.6 不受此问题影响。但坏消息是，如果您更新了安装包，较新的 XZ 5.6.0 更新会自动安装，所以如果您安装的是 XZ 5.4.6，请不要更新安装包。

如果你已经安装了 XZ 5.6.0（用 sudo dnf install xz 检查），上述命令现在适用于 Fedora Linux 40 beta 系统，它会将软件包降级到 5.4.6 版，并从你的系统中删除 5.6.0 版。在撰写本文时，XZ 5.6.0 已不再作为更新提供给 Fedora Linux 40 测试版用户。
我还要指出的是，该漏洞只影响 64 位（x86_64）系统。此外，你应该记住，你的 SSH 守护进程（sshd）需要能从互联网上访问，这个漏洞才会起作用。

Andres Freund 在此详细解释了该漏洞对系统的影响，他在 Debian Sid (Unstable) 上对该漏洞进行了测试。红帽公司还表示，openSUSE 发行版的用户也会受到影响，而且 SUSE 已经在这里为安装了有漏洞的 XZ 软件包的用户发布了降级程序。

Kali Linux 用户在 3 月 26 日至 3 月 29 日期间受到了该漏洞的影响。Offensive Security 现在还警告 Kali Linux 用户，如果他们在 3 月 26 日或之后更新了系统，请尽快更新安装，打上最新的补丁。

现在，Vegard Nossum 创建的脚本可以检查你的系统，查看 ssh 二进制文件是否存在漏洞。你可以从这里下载它，并在终端窗口中使用 sh detect_sh.bin 命令。就像这样

现在，openSUSE 项目就 XZ 压缩库中发现的漏洞以及如何在 openSUSE Tumbleweed 和 openSUSE MicroOS 发行版中解决该漏洞发表了一份声明。根据声明，Tumbleweed 和 MicroOS 用户的系统中从 3 月 7 日开始安装了被攻击的 XZ 5.6.1 软件包，直到 3 月 28 日 openSUSE 项目将其回滚到 XZ 5.4。

在红帽公司工作的计算机程序员理查德-W-M-琼斯（Richard W.M. Jones）说，该后门的作者参与 XZ Utils 项目已有两年，”添加了各种二进制测试文件”，他与该作者进行了数周的沟通，试图将 XZ 5.6.x 添加到 Fedora Linux 40 和 Fedora Linux 41 中，因为它包含 “很棒的新功能”。

Arch Linux 开发人员也发布了安全公告，指出 “恶意代码路径不存在于 Arch 版本的 sshd 中，因为它没有链接到 liblzma”。建议 Arch Linux 用户更新至 xz 5.6.1-2，并避免在系统中使用易受攻击的代码，因为 “它可能从其他未确定的载体触发”。

截至美国东部时间 2024 年 3 月 29 日下午 5:40，本文所提供的信息准确无误。如果情况有更新，我将更新这篇博文。

转自 Red Hat Warns Fedora Linux 40/41 and Rawhide Users About Critical Security Flaw – 9to5Linux

Blender 基金会今天发布了 Blender 4.1，作为其功能强大、免费、开源和跨平台的三维图形计算机软件的最新更新，适用于 GNU/Linux、macOS 和 Windows 系统。

在 Blender 4.0 发布四个多月后，Blender 4.1 正式发布，全面提升了生活质量和性能，使 Blender 更加实用和可靠，尤其是对建模师和动画师而言。

Blender 4.1 的亮点包括一个新的文件处理程序 API，让开发人员可以在整个 Blender UI 中通过拖放行为扩展传统的文件 “导入 “操作，在 3D 视口和 Outliner 区域中添加对 Alembic、Collada、Grease Pencil SVG、OBJ、OpenUSD、PLY 和 STL 文件格式的支持。

在三维视口中使用 GPU 渲染时，还新增了对 OpenImageDenoise 的 GPU 加速硬件支持，支持英伟达™（NVIDIA®）GTX 16xx、英伟达™（NVIDIA®）TITAN V 和所有英伟达™（NVIDIA®）RTX GPU、采用 Xe-HPG 架构或更新架构的英特尔 GPU 以及苹果 Silicon。由于稳定性问题，暂时不支持 AMD GPU。
此外，Blender 4.1 还为点光源和聚光灯添加了新的 “软衰减”（Soft Falloff）选项，使灯光渲染效果与 Blender 3.6 LTS 及更早版本相同。在应用新的 “软衰减 “选项时，灯光纹理半径将充当投射纹理的模糊因子；而在未应用新的 “软衰减 “选项时，球形光源将直接可见。

此版本将骨骼集合分级，以树形而非平面列表的形式显示，并允许使用拖放功能重新排序。此外，双击外轮廓器中的对象或集合图标现在可以选择其所有子对象，这也是用户要求最多的功能之一。

Blender 4.1 还在图形编辑器中添加了新的 “烘焙通道 “操作符，让您可以指定烘焙范围、定义烘焙键之间的距离、移除烘焙范围之外的键、为新关键帧定义插值类型，以及为关键帧烘焙修改器。

它还增加了一个选项，用于创建相对于当前摄像机的运动路径，通过只计算当前视图中可见的关键帧来提高 Dope Sheet 的运行速度，并在图形编辑器中增加了一个新选项，用于自动将按键运动锁定在 X 轴或 Y 轴上。
视口合成器中添加了对隐影、散焦、抠像画面和矢量模糊节点的支持，并更新了抠像画面节点，以使用高斯径向基函数插值来制作更平滑、时间上更稳定的抠像画面。

Blender 4.1 改进了视口合成器以缓存多通道图像，改进了太阳光束节点以产生更平滑的效果，更新了 Inpaint 节点以使用欧氏距离而非曼哈顿距离，并将 Linux CPU 的渲染性能在各种基准测试中提高了约 5%。

在其他值得注意的变化中，该版本用 “分割 “节点取代了 “分割查看器 “节点，用户可以通过一个新选项禁用凹凸贴图校正，为 RDNA3 代 APU 添加了 AMD GPU 渲染支持，网格 “自动平滑 “选项被修改器节点组资产取代。

此外，新的曲线类型支持新的运算符，新的渲染 “简化 “设置增加了关闭视口中面角和自定义法线计算的功能，Musgrave 纹理节点被噪声纹理节点取代，Python 已升级到 Python 3.11，与 VFX 平台 2024 相匹配。
在雕刻方面，Blender 4.1 为视图和法线自动遮罩值增加了画笔设置，为输入样本增加了画笔设置，并为自动遮罩传播步长值增加了场景设置。此外，视频编曲器的性能也得到了全面优化，音频波形现在默认显示，编曲器范围的视觉效果也得到了改进。

有关此版本中包含的新功能、修复、改进和其他更改的详细信息，请查看版本说明。同时，你现在就可以从官方网站下载 Blender 4.1。

转自 Blender 4.1 Officially Released with Quality-of-Life and Performance Improvements – 9to5Linux

Linux 内核的开发工作仍在继续，Linux 6.9 作为下一个主要内核系列，Linus Torvalds 今天宣布推出第一个候选发布版 (RC) 里程碑，供公众测试。

没错，Linux 6.8 发布已经两周了，Linux 内核 6.9 的合并窗口现在已经关闭，这意味着社区试驾候选发布版（RC）开发版本的时候到了。

根据 Linus Torvalds 的说法，Linux 内核 6.9 看起来是一个 “相当正常 “的版本，它将对 AMDGPU 图形驱动程序进行更多改进，提高计时器性能，更新工作队列子系统，更新架构，删除旧的 NTFS 代码，更新核心网络，改进虚拟机和内核，改进工具和文档，并提供大量新驱动程序以提供更好的硬件支持。

“Linus Torvalds 说：”定时器子系统进行了相当大的重写，增加了每个 CPU 的定时器轮，以提高定时器的性能。”另一个值得注意的核心更新是工作队列子系统，其中一个值得注意的新增功能是 BH 工作队列支持。之所以值得注意，主要是因为这意味着我们终于可以摆脱小任务了。小任务（tasklet）接口基本上已经废弃很久了，但我们一直没有好的替代方案。
Linux 内核 6.9 还将对 Linux 内核 6.7 中引入的 bcachefs 文件系统进行更多改进，支持 AMD P-State “首选内核”，支持 4K 显示器上更大的 Linux 控制台字体，改进 Linux 内核 6.8 中引入的新英特尔 Xe 驱动程序，FUSE 文件系统的直通模式等等。
Linux 内核 6.9 的最终版本预计将于 2024 年 5 月中旬（5 月 12 日或 5 月 19 日）发布，这取决于 Linus Torvalds 在此之前会发布多少个候选发布版本（RC）。

如果 Linus Torvalds 公布了 7 个 RC 版本，那么我们就可以期待 Linux 6.9 在 5 月 12 日到来。但如果他宣布的是八个候选发布版本，那么 Linux 内核 6.9 的最终发布时间就是 5 月 19 日。

不过，就像Linux内核6.7和Linux内核6.8一样，Linux内核6.9将是一个昙花一现的系列，只支持几个月的安全和错误修复更新，所以如果你指望长期支持，你应该使用kernel.org上可用的LTS内核分支之一。

在此之前，你可以从 Linus Torvalds 的 Git 树或 kernel.org 网站下载 tar 包，在你的 GNU/Linux 机器上试用第一个 Linux 内核 6.9 Release Candidate，但请记住，这是一个预发布版本，所以不要在生产机器上安装或使用它！

转自 Linus Torvalds Announces the First Linux Kernel 6.9 Release Candidate – 9to5Linux

快科技3月22日消息，近日的中国闪存市场峰会上，长江存储展示了一系列产品和技术解决方案。虽然因为种种原因，太多东西不能说，但依然有惊喜。

比如新一代QLC 3D NAND闪存，内部代号“X3-6070”，就有着极为优秀的素质，可满足企业级、消费级、嵌入式全场景的应用需求。

它的IO接口速度达到了2400MT/s，相比上代的1600MT/s提升了足足50％，同时读取、写入速度都有着接近100％的提升。

更不可思议的是可靠性和寿命，P/E编程擦写循环居然能做到惊人的4000次，是上代产品的4倍！

要知道，常规的MLC闪存也只能做到3000次左右的P/E，TLC闪存初期仅为100-150次，成熟后不过1000次左右，企业级增强版也只有3000次。

据长江存储的工作人员透露，他们的QLC闪存之所以能做到4000次P/E，一方面来自独特的Xtackig精湛架构，另一方面也是工艺和技术日渐成熟的结果。

当然，不是所有的QLC都有这么高的水平，仅限企业级产品，而且要看良品率，消费级最高可以做到2000次左右。

具体到实际产品中，情况也会有所不同，要看产品定位和设计，要结合写入放大因素，比如长江存储自有品牌的首款QLC产品，致态Ti600，估计只有600次左右。

在OEM领域，长江存储的下一代PC41Q将引入QLC，可用于笔记本、台式机、一体机等。

它支持PCIe 4.0 x4、NVMe 1.4，读写带宽5.5GB/s，动态功耗低于4W，PS4待机功耗低于2mW，并拥有媲美TLC的高可靠性和数据保持能力，平均故障间隔时间达200万小时，可以在30℃环境下稳定保存数据1年之久。

除了QLC闪存外，长江存储还展示了企业级SSD和嵌入式UFS/eMMC等产品。