先前注意到中國 CA 憑證簽發單位[1]可能會濫發簽章,而導致中間人攻擊等風險,而過去也的確發生過一些隨意簽發 Google 網域簽章的案例[2]。最近看到 Mozilla 討論 WoSign 的安全疑慮[3][4],如濫發 github.com 簽章等。決定把中國的 CA 全數移除。

RevokeChinaCerts[5] 可以

  • 移除 Network Security Service 中的設定。 (需要裝 libnss3-tools)
  • 移除全系統的 default internet SSL certificate trustchains. (ca-certificates)

修正了 Linux 版本的的問題[6]。

另外發現 Ubuntu 還沒有做 ArchLinux 上那種簡易黑名單簽章管理機制[7]。

[1] http://blog.nutsfactory.net/tag/cnnic/
[2] http://bit.ly/2bBnm9g
[3] Mozilla 在考慮移除 WoSign 的 CA Root http://bit.ly/2bwXAbU
[4] Incidents involving the CA WoSign – http://bit.ly/2bOoHx8
[5] https://github.com/chengr28/RevokeChinaCerts
[6] http://bit.ly/2bymDKF
[7] Managing SSL certificates – http://bit.ly/2bFAoUX

FESCo[1]投票決定[4],預定在 2016/11/15 [2]發布的 Fedora 25 [3]預期將會使用 Wayland 取代 X.Org 圖形系統,效能看起來稍須改進[8]。配合新的 GTK 3.22[5],整合[8]平板電腦所需的 pad events[7] 支援了。

同場加映: 目前在 Ubuntu 16.10 上面測試 Unity8 + Mir[9],雖然還有些問題,但是可用性已經相當高。看起來 Linux Desktop 環境揚棄 X.org 改用新的 Wayland/Mir 圖形系統的時間就在今年後了。

[1]: https://fedoraproject.org/wiki/Fedora_Engineering_Steering_Committee “FESCo is the Fedora Engineering Steering Committee”
[2]: https://fedoraproject.org/wiki/Releases/25/Schedule “Releases/25/Schedule – FedoraProject”
[3]: https://fedoraproject.org/wiki/Releases/25/ChangeSet “Releases/25/ChangeSet – FedoraProject”
[4]: https://fedorahosted.org/fesco/ticket/1615 “#1615 (Consider Wayland by default for F25) – FESCo”
[5]: https://wiki.gnome.org/ThreePointTwentyone/ReleaseNotes “ThreePointTwentyone/ReleaseNotes – GNOME Wiki!”
[6]: https://blogs.gnome.org/carlosg/2016/08/24/wayland-%E2%99%A1-drawing-tablets/ “Wayland ♡ drawing tablets – Carlos Garnacho”
[7]: https://blogs.gnome.org/carlosg/2016/04/06/gtk-wayland-tablet-support-is-merged/ “GTK+ Wayland tablet support is merged – Carlos Garnacho”
[8]: http://www.phoronix.com/scan.php?item=f25-alpha-wayland&num=1&page=article “Trying Out Fedora 25 With Wayland, Early Benchmarks Included – Phoronix”
[9]: https://www.youtube.com/watch?v=cWLgY-2bZZM “Ubuntu 16.10 Unity 8 / Mir – Current State – YouTube”

Linux 二十五週年了。OMG Ubuntu 的圖[1]提供了一些數據,被移植到各種不同的裝置產品[2][3]上。根據 Linux Foundation 的資料[5][6],過去十一年以來自 1300 間公司、超過13500位開發者參與核心開發,Intel 超越 RedHat 是貢獻第一名的公司。由於核心開發者深受企業需求,只有 7.7% 開發者非企業員工,且逐年下降。

不知道讀者在這四分之一的世紀中,參與過幾個 Linux 產品開發呢?
[1] http://www.omgubuntu.co.uk/2016/08/happy-25th-birthday-linux
[2] http://www.omgubuntu.co.uk/2016/08/25-awesome-unexpected-things-powered-linux
[3] https://insights.ubuntu.com/2016/08/25/25-linux-devices-to-celebrate-25-years-of-linux/
[4] https://medium.freecodecamp.com/linux-is-25-yay-lets-celebrate-with-25-rad-facts-about-linux-c8d8ac30076d
[5] http://ht.ly/iWhw303FMmo
[6] http://ht.ly/1Tm9303FMlT

台灣幾個大的電信商都有電話會議服務[1][2][3],這是最穩定保險的機制,但是成本高昂。四十個人兩個小時的會議,費用將近兩萬五千台幣。

有 VoIP 能力的網路聊天室服務人數有上限,Google Hangout[4] 免費版十人、企業板二十五人、Skyep 二十五人[5] 人。

而 IM 類型的
Facebook Messenger – 50 人。
LINE – 200 人。
WeChat – 8 人。

另外網路上的免費語音電話如 Free Conference Call International[9][10],如果使用電話撥打接入,費用則由撥打者支付。但如果使用 Android 手機,可以使用免費 VoIP 撥打接入。

[1] 中華電信會議電話服務 Conference Service – https://www.twgate.net/concall/page_01_tel.php
[2] 台灣大哥大商務服務_會議電話_產品服務 – http://www.twmsolution.com/svc/voice/vo_20150127_355110.html
[3] 遠傳雲端電話會議服務 – http://www.fetnet.net/cs/Satellite/EBU/ebAudioCon
[4] Hangouts system requirements on your computer – Google+ Help – https://support.google.com/plus/answer/1216376?hl=en
[5] https://www.skype.com/en/features/group-calls/
[6] LINE Introduces New Group Voice Call Feature | LINE Corporation | News – https://linecorp.com/en/pr/news/en/2016/1268
[7] David Marcus – Really excited to announce the global roll out of… – https://www.facebook.com/photo.php?fbid=10156931343110195&set=a.489597915194.389572.800665194&type=3&theater
[8] 多人通話人數上限為9人 – https://help.wechat.com/cgi-bin/micromsg-bin/oshelpcenter?t=help_center/topic_detail&opcode=2&plat=android&lang=en&id=1208117b2mai141125A7rUvi&Channel=helpcenter
[9] Free Conference Call International – https://www.freeconferencecall.com/
[10] https://www.freeconferencecall.com/free-international-conference-call/Default.aspx?lang=tw&altlang=zh-tw
[11] Conference Call Apps for iPhone & Android | FreeConferenceCall.com – https://www.freeconferencecall.com/apps
[12] FCC-Dialer on the App Store – https://itunes.apple.com/us/app/fcc-dialer/id350911070?mt=8
[13] Free Conference Call – Google Play Android 應用程式 – https://play.google.com/store/apps/details?id=com.freeconferencecall.fccmeetingclient

一般的桌面 Linux distro 往往不像是 embedded linux distro 如 busybox/openwrt/Yocto 提供 self-contained 的開發環境,所以編譯某個軟體前需要安裝特定的 toolchain. 如果 distro 版本差異太大,可能會互相衝突。過去在 Debian 的作法是用 pbuilder, dchroot/schroot/mk-sbuild 中解決,這些工具可以造出一個 chroot 環境,編譯的時候裝上相依工具,編譯結束則還原到原始狀態。

近來 Linux Container (LXC) 技術成熟,透過 Docker/LXD 也可以很容易的建立起統一的開發環境給開發者使用。透過 container 的好處是確保每個人手上的開發環境肯定百分之百相容,不會受到 host os 的版本影響,也不會因為上游的 SDK package archive 更新,以至於無意中弄壞開發環境。

Ubuntu SDK 前兩個月發布了新的 Beta 版本[1][2][3],就是藉由 lxc 的技術來發送開發環境,一舉免去設置環境問題。只要裝了 Ubuntu SDK (Qt Creator)[4],就可以透過圖形界面設定編譯環境。你也可以透過 script 來手動建立與進入環境,細節可參考我在 gist 上發布的範例[7]。

另外強者我同事 Vicamo Yang 整理一落 Docker Images[5][6] 供開發者使用。

#lxd #docker #phablet #ubuntu #canonical
[1] 新的Ubuntu SDK IDE开放测试 | Ubuntu developer portal – https://developer.ubuntu.com/en/blog/2016/06/17/calling-testers-new-ubuntu-sdk-ide-pos/
[2] Calling for testers of the new Ubuntu SDK IDE | Ubuntu developer portal – https://developer.ubuntu.com/en/blog/2016/06/14/calling-testers-new-ubuntu-sdk-ide-post/
[3] New Ubuntu SDK Beta Version | Ubuntu developer portal – https://developer.ubuntu.com/en/blog/2016/06/28/new-ubuntu-sdk-beta-release3/
[4] Tools – development : “Ubuntu SDK team” team – https://launchpad.net/~ubuntu-sdk-team/+archive/ubuntu/tools-development
[5] Phablet images – https://hub.docker.com/u/phablet/
[6] phablet/docker_platform-devel: Docker images for Ubuntu Phablet platform development – https://github.com/phablet/docker_platform-devel
[7] How to use LXC/LXD images from Ubuntu SDK for Ubuntu Phone and Snappy – https://gist.github.com/chihchun/30fd95f9f906ab1e7731040eddc840ee

FCC 在 2014[1] 的一份對為 5 Ghz 影響 FAA 氣象雷達[2]的射頻規定,要求必須從硬體上限制射頻功率與頻段,造成一些誤解[7],廠商開始封鎖第三方韌體[3][4][5],也讓社群展開自救活動[6]。最近 FCC 與 TP-Link 和解[8],在判決書中敘明並非封鎖第三方韌體[9],而是要求廠商確實遵照法規做好射頻控管[10],而非讓使用者只要更改國家設定就可以更改射頻頻段。

目前在 Linux 核心上可以用 Central Regulatory Domain Agent (CRDA)[11] 來做射頻控管,雖然這純粹是軟體解決方案,但是相關的配置需要簽章。預設核心會使用 “worldwide-safe” 的設定,如果要使用系統預設以外的射頻空間,使用者必須手動重新編譯核心並加入自己的金鑰,某種程度避免了使用者輕易的透過管理界面修改設定來濫用頻段。

[1]: https://www.fcc.gov/news-events/blog/2015/10/08/securing-rf-devices-amid-changing-technology “Securing RF Devices Amid Changing Technology | Federal Communications Commission”
[2]: https://ecfsapi.fcc.gov/file/7521096518.pdf “Report & Order in the U-NII”
[3]: http://arstechnica.com/information-technology/2016/03/tp-link-blocks-open-source-router-firmware-to-comply-with-new-fcc-rule/ “TP-Link blocks open source router firmware to comply with new FCC rule”
[4]: https://www.wired.com/2016/03/way-go-fcc-now-manufacturers-locking-routers/ “Way to Go, FCC. Now Manufacturers Are Locking Down Routers | WIRED”
[5]: http://ml.ninux.org/pipermail/battlemesh/2016-February/004379.html “[Battlemesh] Chilling effect – Lockdown (FCC/EU)”
[6]: https://libreplanet.org/wiki/Save_WiFi
[7]: https://www.fcc.gov/news-events/blog/2015/11/12/clearing-air-wi-fi-software-updates “Clearing the Air on Wi-Fi Software Updates | Federal Communications Commission”
[8]: https://www.fcc.gov/document/fcc-settlement-tp-link “FCC Settlement with TP-Link | Federal Communications Commission”
[9]: http://arstechnica.com/information-technology/2016/08/fcc-forces-tp-link-to-support-open-source-firmware-on-routers/ “FCC forces TP-Link to support open source firmware on routers | Ars Technica”
[10]: https://apps.fcc.gov/kdb/GetAttachment.html?id=zXtrctoj6zH7oNEOO6De6g%3D%3D&desc=594280%20D02%2 “Software Security Requirements for U-NII Devices”
[11]: https://wireless.wiki.kernel.org/en/developers/regulatory “en:developers:regulatory [Linux Wireless]”