update

Linux Kernel 後續的 LTS 版本將縮短成兩年

在「Long-term support for Linux kernel to be cut as maintainence remains under strain」這邊看到 Linux Kernel 後續的 LTS 版本將縮短成兩年的消息：

Here's one major change coming down the road: Long-term support (LTS) for Linux kernels is being reduced from six to two years.

主要的原因是舊版用的人並不多：

Why? Simple, Corbet explained: "There's really no point to maintaining it for that long because people are not using them." I agree. While I'm sure someone out there is still running 4.14 in a production Linux system, there can't be many of them.

而目前的 LTS kernel 還是會走完本來計畫的時間，4.14、4.19、5.4 以及 5.10 從表上看都是六年，5.15 是五年，最新的 LTS 6.1 則是四年。

降到兩年的話，代表各家 Linux distribution 在 LTS kernel 跑完生命週期後就得自己維護安全性更新了，或是直接升級到另外一個 kernel 版本 (後者的方法風險高一點，不確定系統的相容性)。

看起來 5.10 與 6.1 會跑很久了，都到 2026 年十二月...

Google Play 將終止對 Android 4.4 的更新

Google 宣佈從八月開始將不再更新 Android 4.4 (KitKat，KK) 的 Google Play 服務：「Google Play services discontinuing updates for KitKat (API levels 19 & 20) starting August 2023」。

Therefore, we are no longer supporting KK in future releases of Google Play services. KK devices will not receive versions of the Play Services APK beyond 23.30.99.

可以看到講的是 client 端的 apk 停止更新，服務應該還是可以用一陣子，直到 Google Play 有改動，讓舊版的 client 無法用。

Android 4.4 也是個經典的版本，當初在用 LG G2 的時候是 4.2，用了一陣子有 4.4，最後一版是 5.0，再新的版本就得刷機用第三方了。

Windows 95/NT 4.0/98/ME/2000/XP 的 Windows Update

看到「Project restores Windows Update for Windows 9x」這篇在介紹「Windows Update Restored: Fix Windows Update On Windows 95. 98, ME, 2000, and XP」這個幫這些古董 OS 裝 Windows Update 的專案。

看起來只是把官方的 security patch 整理起來而已，並不處理 EoL 後的安全性問題。

但對於要弄個老環境的人來說算是方便的工具，至少把有公開過的 security patch 都打進去。

讓 Windows 2000/XP/Vista 與 Server 2003/2008 能夠更新的軟體

在 Hacker News 上看到「Legacy Update」這個網站：

Legacy Update: Fix Windows Update on Windows XP, Vista, Server 2008, 2003, and 2000

對於已經沒辦法跑 Windows Update 的作業系統，至少有個工具可以把現有手上的 patch 都裝進去？

不過網站本身最低只支援 TLS 1.0，所以對於新安裝的 IE6 得手動開 TLS 1.0 後才能連上 (預設是關閉的)，但看起來至少是個比較方便的工具了。

如果是跑在虛擬機裡面的話可以先用 host OS 下載下來再透過其他方式丟進去，不過我試著下載檔案，點了半天一直被重導到首頁... GitHub 上面看起來是有檔案，但 GitHub 對於老 OS 來說是無法連線的對象...

另外看了一下 WHOIS 資料，是今年七月才成立的網站，不是那種已經出來好幾年的網站，上面的東西的可信度可以自己斟酌...

GTA Online 釋出官方修正，大幅改善啟動效能

看到「GTA Online load time fix released, shaves off actual minutes of waiting for some」這邊的消息，先前在「GTA 的啟動讀取效能問題」這邊提到 GTA Online 啟動速度很慢的問題，官方正式推出修正版本了：「GTAV Title Update 1.53 Notes (PS4 / Xbox One / PC)」。

抓了一些在 Reddit 的討論「Loading Times Have FINALLY been patched - Discussion Thread」。

這則降的比率與當時 workaround 的修正差不多：

Insane. GTA menu -> GTA: Online.

Dropped from 7 minutes to 1:57

i7-2600k,GTX1070,16GB RAM and the game is on HDD.

這個就有點誇張了，這是 90% 吧？

Dropped from 5-8 minutes to 35 seconds

這個差不多 70%～80%：

Loading time 2m 20s for online directly from steam. Before it was like 8-10 minutes for me. Damn

Edit: 50s for story mode. 35s from story mode to online. So it seems it's still faster to load into online from story mode.

這個也差不多 70%：

From 4-5 minutes to 1 a minute and 22 seconds. Y e s p l e a s e

然後 PS4 的版本原來也受到一樣的影響？

Currently tested on PS4 , from main menu to online : 3min 45 sec From story mode to online: 1min 20sec (😩 i can't tell for sure )

整體看起來是正面的，畢竟大家等這個問題等超久了... 另外也可以看出來當初的 workaround patch 其實相當精準的把問題都解掉了，官方的修正並沒有快更多。

來繼續關注 libc 那邊的問題...

Ubuntu 16.04 出更新了...

看到 Ubuntu 16.04 (xenial) 在 support cycle 剩下不到一年的時候推出了 16.04.7：「Ubuntu 16.04.7 LTS released」。

看起來主要是修正 GRUB 的安全性問題：「USN-4432-1: GRUB 2 vulnerabilities」。

這次修正的 CVE 好像有點多，但全部都是與 GRUB 相關的... 另外可以看到包括 14.04 (trusty) 都有修正 (ESM，付費提供支援的版本)。

目前手上大多數機器都是 18.04 (bionic) 與 20.04 (focal) 了，會在 16.04 (xenial) 主要是 OpenVZ 的關係，雖然看起來還是有一台一直懶得動，該找機會弄一弄了...

Chrome 與 Chrome OS 最近不會更新新功能

這邊看到的消息，Chrome 與 Chrome OS 會避免在最近推出新功能，以維持軟體的穩定性，最近更新的主力會放在安全性上：「Google halts upcoming releases of Chrome and Chrome OS to keep things stable for everyone working from home」。

報導引用自 Twitter 上的宣佈：

Due to adjusted work schedules, we’re pausing upcoming Chrome & Chrome OS releases. Our goal is to ensure they continue to be stable, secure, & reliable for anyone who depends on them. We’ll prioritize updates related to security, which will be included in Chrome 80. Stay tuned.

— Chrome Developers (@ChromiumDev) March 18, 2020

呃，突然想到 Windows 的更新情況...

Windows 7 終止支援

Windows 7 跳出畫面才發現 2020/01/14 終止支援，官方的說明可以在「Windows 7 support ended on January 14, 2020」這邊看到。維基百科上也查的到資料：

Mainstream support ended on January 13, 2015.
Extended support ended on January 14, 2020.
Extended Security Updates paid in yearly installments for 1, 2, or 3 years (or free for Windows Virtual Desktop users) until at most January 10, 2023 only for Professional and Enterprise volume licensed editions.

大量授權用戶可以採購延伸授權，另外 Windows Virtual Desktop (跑在 Azure 上的版本) 則是免費提供。雖然沒有更新，但我猜可能還是會有人把 patch 整理出來讓使用者裝吧...

在 Ubuntu 下安裝 Tor Browser

因為 Tor Browser 會自己更新，所以不想裝 package 版本。網路上比較多人寫的是 torbrowser-launcher，但這幾天好像炸掉了，會一直說憑證有問題 (在 Issues 的頁面上可以看到一些回報)，所以還是找了一下有沒有官方推薦的方法...

官方提供的是免安裝的執行檔案，結果在下載解開後，就看到了 start-tor-browser.desktop 這個檔案，如果打開來看，裡面就直接講到 --register-app 這個功能：

# After first invocation, it will update itself with the absolute path to the
# current TBB location, to support relocation of this .desktop file for GUI
# invocation. You can also add Tor Browser to your desktop's application menu
# by running './start-tor-browser.desktop --register-app'

他會自動把程式註冊到 ~/.local/share/applications/ 下，這樣用 Launcher 搜尋也找的到了，比想像中簡單不少...

Ondřej Surý 的 PPA 將會繼續支援 PHP 5.6 與 PHP 7.0 的安全性更新

在 Twitter 上看到 Ondřej Surý 因為得到協助 (包括 Microsoft)，所以會繼續支援 PHP 5.6 與 PHP 7.0 的 PPA 更新：

PHP 5.6 and PHP 7.0 will stay (for now): https://t.co/iMkbVQdn5x

// Big kudos to @RemiCollet and @weltling for backporting the security fixes for EOL versions of PHP in @Microsoft @github repository: https://t.co/IWRJHlDFqo

— DEB SURY ORG (@debsuryorg) March 8, 2019

在「PHP 5.6 and PHP 7.0 will stay (for now)」裡面有提到這是 best effort，沒有保證會維持多久：

Please note that this is based on best effort and without any warranty.

對於還在這兩個版本掙扎的人再多了一些時間...