Ubuntu 26.04 LTS（代号“Resolute Raccoon”，坚毅浣熊）于 2026-04-23 正式上线了。

Ubuntu 26.04 LTS = 更安全 + 更稳定 + 更适合开发和 AI 的长期支持版本

这一版本延续了 Ubuntu 一贯的特点：把最新的开源技术整合进一个稳定、好用、易上手的 Linux 系统。开发团队在整个周期里和社区、合作伙伴一起，不断修 bug、加新功能。

🛡️ 更安全、更快、更好用

这一版主要升级集中在三方面：

✔ 安全性升级

• 支持 TPM 全盘加密（更难被破解）
• 更多组件使用“内存安全”技术，减少漏洞
• 应用权限控制更严格
• Arm 设备支持 Livepatch（不停机打补丁）

👉 简单理解：系统更“抗攻击”，更不容易出安全问题

⚡ 性能与稳定性提升

• 从内核到云端整体优化
• 运行更流畅、更稳定
• 企业和服务器环境更可靠

💻 桌面体验升级

• 默认使用 GNOME 50 + Wayland
• 操作更顺滑
• 无障碍功能更完善（更适合不同人群使用）
• 软件管理体验更统一

👉 简单理解：桌面更“现代、更顺手”

🤖 AI 和高性能计算支持更好

• 更好支持 AI 工具链
• 更适合开发者做机器学习、科学计算
• 从底层到云端都有优化

👉 简单理解：更适合“开发 + AI + 云计算”场景

🧩 各种 Ubuntu 版本同步更新

同时发布：

• Edubuntu
• Kubuntu
• Lubuntu
• Ubuntu Budgie
• Ubuntu Cinnamon
• Ubuntu Kylin
• Ubuntu Studio
• Ubuntu Unity
• Xubuntu

详情见官方说明：
https://documentation.ubuntu.com/release-notes/26.04/#official-flavors

⏳ 支持周期

• Ubuntu 26.04 LTS 主版本：

  • 支持 5 年（桌面 / 服务器 / 云 / WSL / Core）

• 其他版本（flavors）：

  • 支持 3 年

• 可选扩展安全维护：ESM（企业级延长支持）

📥 如何获取 Ubuntu 26.04

下载地址：
https://ubuntu.com/download

升级规则：

• Ubuntu 25.10 → 会自动升级到 26.04
• Ubuntu 24.04 LTS → 等 26.04.1（预计 8 月 4 日）才会推送升级
• 升级都是免费的

升级说明：
https://documentation.ubuntu.com/desktop/en/latest/how-to/upgrade-ubuntu-desktop/

📌 升级注意事项

建议在升级或使用前先看发布说明（避免踩坑）：
https://documentation.ubuntu.com/release-notes/26.04/

💬 遇到问题怎么办？

可以去这些地方提问或反馈 bug：

• https://matrix.to/#/#support:ubuntu.com
• https://discourse.ubuntu.com/support
• https://lists.ubuntu.com/mailman/listinfo/ubuntu-users

2026-03-18 QQ浏览器发布了 Windows 21.0.0 版本

⚡ 内核升级：速度更快，体验更稳！

• 升级到 123内核
  👉 打开网页更快、运行更流畅，卡顿明显减少！

🌙 深浅模式升级：护眼更舒服！

• 一键切换深色 / 浅色模式，界面整体自动适配
• 深色模式还能调 亮度 + 色温，晚上看更不刺眼
• 支持定时自动切换，不用手动调

👉 白天清爽，夜晚护眼，一步到位！

🎨 皮肤玩法升级：浏览器也能“会动”！

• 新增互动皮肤，界面更有趣
• 导航页也能跟着换皮肤
• 支持自定义上传图片，打造专属风格

👉 想要什么风格，你自己定！

🔍 地址栏更聪明：常用网站一键直达！

• 点一下地址栏，就能看到常用网站
• 自动记录你的高频访问，无需手动输入
• 常用网站自动排在前面

👉 少打字，直接点，更高效！

⭐ 书签 & 历史记录：管理更顺手！

• 书签管理更流畅，用起来更顺
• 历史记录支持一键收藏
• 密码支持云同步（Win / Mac 都能用）
• 书签栏支持自动隐藏/显示，更清爽
• 支持只显示图标，节省空间
• 侧边栏支持缩略图找书签

👉 收藏、记录、密码，一次管好！

⬇️ 下载体验升级：更快更省心！

• 下载速度更快，成功率更高
• 下载弹窗更美观，还有动画效果
• 下载管理器升级：
  👉 支持文件管理、格式转换、一键上传云端
• 修复多项下载问题，更稳定

👉 下载文件，一步到位！

🧩 浏览体验优化：细节更顺手！

• 标签点击更精准，不会误触
• 关闭标签更安全，固定标签不会被误关
• 分屏后标签依然在原分组中
• 修复右键菜单、插件显示等问题
• 竖版工作台布局更合理

👉 用起来更顺，不容易出错！

🛠 其他实用优化

• 复制链接后，可直接右键标签页打开
• 分屏标签支持同步缩放
• 快捷键设置更稳定
• 菜单显示更整齐
• 修复自动刷新、地址栏闪烁等问题

👉 小细节优化，用着更舒服！

下载

👉 QQ浏览器21.0全面升级：更快的速度、更智能的操作、更舒服的体验！

• 下载64位：https://pcdldir.imtt.qq.com/invc/tt/QB/Public/pcUpgrade/QQBrowser_Setup_x64_21.0.8257.400_release_21.0.0_21.1.0.100.exe
• 下载32位：https://pcchannel.imtt.qq.com/channel/QQBrowser_Setup_21.0.8278.400.exe

Google 最近为 Google Chrome 发布了一次 紧急安全更新，修复了两个正在被黑客利用的高危漏洞。

这次更新将 Chrome 稳定版升级到：

• Windows / macOS：146.0.7680.75 / 76
• Linux：146.0.7680.75

由于这两个漏洞已经被攻击者实际利用（0day 漏洞），官方强烈建议用户 立即更新浏览器，避免被攻击导致系统被控制或数据泄露。

漏洞一：Skia 图形引擎内存越界写入

第一个漏洞编号为 CVE-2026-3909。

该漏洞存在于 Chrome 使用的图形渲染组件 Skia 中。

Skia 是 Chrome 用来绘制网页图形和界面的核心引擎。如果出现 越界写入（Out-of-Bounds Write） 这样的内存错误，攻击者可能会：

• 执行恶意代码
• 让浏览器崩溃
• 甚至进一步控制用户系统

这个漏洞由 Google 安全研究人员在 2026 年 3 月 10 日发现。
为了防止攻击者复制利用方法，具体技术细节暂时没有公开。

漏洞二：V8 JavaScript 引擎实现错误

第二个漏洞编号为 CVE-2026-3910。

漏洞出现在 Chrome 的 JavaScript 引擎 V8 中。

V8 是 Chrome 运行 JavaScript 的核心组件。
攻击者经常针对这个模块寻找漏洞，以 突破浏览器沙箱保护。

如果成功利用，攻击者可能：

• 逃离浏览器沙箱
• 执行系统级恶意代码
• 控制受害者电脑

该漏洞同样是在 2026 年 3 月 10 日被 Google 发现。

官方确认：漏洞已被黑客利用

Google 已明确表示：

目前已经检测到针对 CVE-2026-3909 和 CVE-2026-3910 的真实攻击。

这意味着：

只要访问恶意网站，就可能触发漏洞攻击。

如何保护自己

普通用户可以这样做：

1️⃣ 手动检查更新

打开：

1

设置 → 关于 Chrome

浏览器会自动检测并下载安装更新。

2️⃣ 重启浏览器

更新完成后需要 重新启动 Chrome 才会生效。

3️⃣ 企业用户

系统管理员应尽快在所有设备上部署：

Chrome 146.0.7680.75

以避免公司设备受到 0day 攻击。

本文为译文，请以原文为准。文章来源： https://securityonline.info/double-zero-day-threat-emergency-chrome-update-patches-actively-exploited-skia-and-v8-flaws/

ngress-Nginx 高危漏洞

研究人员在 Kubernetes 常用的 Ingress 控制器 ingress-nginx 中发现了一个严重安全漏洞。
该漏洞编号为 CVE-2026-3288，CVSS 评分为 8.8（高危）。

漏洞主要与 Ingress 注解（annotation）处理机制有关。攻击者可能利用这个问题突破原本的隔离环境，从而获取整个 Kubernetes 集群中的敏感数据。

漏洞原理

问题出现在 nginx.ingress.kubernetes.io/rewrite-target 这个 Ingress 注解上。

安全研究人员发现，攻击者可以构造恶意内容，通过这个注解 向底层 Nginx 配置注入恶意指令。
一旦成功，攻击者就能影响运行在集群里的 Ingress-NGINX Controller 进程。

简单理解：

原本用于修改 URL 路径的配置参数，被攻击者利用来偷偷插入恶意配置。

可能造成的影响

如果攻击成功，后果可能非常严重：

1️⃣ 任意代码执行

攻击者可以在 Ingress-NGINX 控制器的运行环境中执行任意代码。

2️⃣ 大规模数据泄露

很多默认部署的 ingress-nginx 控制器 拥有整个 Kubernetes 集群的访问权限。
因此攻击者可能读取整个集群中的 Secrets（密钥、API Token、数据库密码等）。

换句话说：

攻击者可能拿到整个 Kubernetes 集群里的所有敏感凭据。

如何检查是否使用了该组件

如果不确定你的集群是否运行 ingress-nginx，可以执行：

1

kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx

如果返回结果中有 Pod，则说明集群正在使用 ingress-nginx 控制器。

受影响版本

以下版本存在漏洞：

• ingress-nginx 1.13.8 之前
• ingress-nginx 1.14.4 之前
• ingress-nginx 1.15.0 之前

管理员应立即检查

运维人员应该检查现有的 Ingress 配置，重点查看：

• rules.http.paths.path 字段
• 是否存在 异常或可疑的数据

如果发现异常配置，可能意味着有人尝试利用该漏洞。

修复方案（推荐）

最有效的解决方法是 升级到已修复的版本：

• 1.13.8
• 1.14.4
• 1.15.0 及以上版本

临时缓解措施

如果暂时无法升级，可以采用以下方式降低风险：

• 通过 Admission Controller（准入控制策略）
• 禁止使用 rewrite-target 注解

直到完成版本升级并打上补丁。

本文为译文，请以原文为准。文章来源： https://securityonline.info/kubernetes-security-alert-ingress-nginx-injection-flaw-risks-cluster-wide-secret-exposure/

iOS 18.6 与 iPadOS 18.6 安全更新详解：苹果悄悄修复了哪些问题？

发布日期：2025年7月29日

苹果近日正式发布了 iOS 18.6 和 iPadOS 18.6 系统更新。虽然版本号变化不大，但这次的安全修复内容可不少，涉及了 WebKit、音频处理、媒体解码、网络组件、辅助功能 等多个模块。

出于用户安全考虑，苹果一向秉持“不修复就不公开”的策略，因此本次更新在发布前并未透露相关漏洞细节。下面，我们来看看这次修复了哪些值得关注的问题。

📱 辅助功能（Accessibility）

• 问题一：VoiceOver 可能会意外读出锁屏密码，泄露隐私
  👉 现在通过更合理的逻辑判断修复了这个问题
  🔧 漏洞编号：CVE-2025-31229

• 问题二：麦克风或摄像头的隐私指示器有时候不显示
  👉 可能让用户误以为摄像头/麦克风没有被调用，现已修复
  🔧 漏洞编号：CVE-2025-43217

📎 afclip 文件解析组件

• 问题：打开某些文件可能会导致 App 异常退出
  👉 修复了内存处理逻辑
  🔧 CVE-2025-43186

🌐 网络与多媒体类修复（你经常用的浏览器、视频播放器等都可能受影响）

• CFNetwork：普通用户可能绕过限制更改网络设置（例如 Wi-Fi 配置）
  🔧 CVE-2025-43223

• CoreAudio：伪造音频文件可能会搞崩系统或应用
  🔧 CVE-2025-43277

• CoreMedia：播放恶意视频或音频文件时，可能崩溃或出现内存异常
  🔧 CVE-2025-43210

• CoreMedia Playback：某些 App 可能会偷偷访问用户隐私数据
  🔧 CVE-2025-43230

📷 图像与媒体处理

• ImageIO：打开特定图片时可能会泄露系统内存数据
  🔧 CVE-2025-43226

• libnetcore/libxml2/libxslt：这些都是系统底层常见的库，处理恶意文件时可能导致内存损坏或崩溃
  🔧 代表性漏洞：CVE-2025-43202、CVE-2025-7425、CVE-2025-7424

• Model I/O：处理 3D 模型、动画等媒体资源时可能被攻击导致崩溃或数据损坏
  🔧 涉及多个漏洞，研究人员来自 Trend Micro 等安全团队

✉️ 邮件草稿（Mail Drafts）

• 即便用户关闭了「加载远程图片」设置，某些情况下仍会加载外部内容
  👉 有一定隐私风险，已通过状态管理逻辑修复
  🔧 CVE-2025-31276

🎮 Metal 图形引擎

• 恶意纹理文件可能导致 App 崩溃
  👉 修复了多个内存处理问题
  🔧 CVE-2025-43234

🕸 WebKit 浏览器引擎重灾区，多达 10+ 漏洞修复

Safari、App 内浏览器通通用 WebKit 渲染网页，本轮更新中，WebKit 修复了多个严重问题：

• 地址栏伪造（以假乱真的网站更容易骗你）
  🔧 CVE-2025-43228

• 网页可导致敏感信息泄露
  🔧 CVE-2025-43227

• Safari 打开恶意网页崩溃 or 拒绝服务攻击
  🔧 多个 CVE 编号（如 43214、43212、43211 等）

• 用于攻击者探测 App 内部状态（间接助力钓鱼或提权攻击）
  🔧 CVE-2025-43265

• 最后还有一个 “use-after-free” 类型的内存管理错误，也是安全圈的经典高危漏洞
  🔧 CVE-2025-43216

✅ 支持设备清单

本次安全更新适用于以下设备：

• iPhone：XS 及更新机型
• iPad：包含 iPad Pro 全系列（2018 款及以后）、iPad Air 3 代及以后、iPad mini 5 代及以后、iPad 7 代及以后

📌 建议更新至 iOS 18.6 / iPadOS 18.6

虽然 iOS 18.6 / iPadOS 18.6 不是所谓的「重磅大版本」，但对重视隐私和安全的用户来说，这次更新可以说是“看似平静，实则关键”。

建议所有用户尽快更新系统，避免成为黑客眼中的“旧系统靶子”。

如果你是开发者或系统安全相关从业者，详细的 CVE 信息也可以在苹果官方安全页面查看。

📲 建议操作：
前往「设置 - 通用 - 软件更新」一键升级，让你的设备更安全。

Version 137.0.7151.32 (Official Build) beta (64-bit) 版本已经集成以下功能，已覆盖 WIndows、macOS 以及 Linux 系统。

🚀 提升效率，就现在！Chrome 新功能让你更快更省心！

🗣 网页能读出来！Chrome「大声朗读」上线啦！

网页太长不想看？现在 Chrome 可以帮你读出来，还会高亮当前读到的字，跟着听更轻松！

怎么用？

1. 右键点击网页，选择 「以阅读模式打开」。

2. 页面右边会出现一个侧边栏，点下 「大声朗读」 就能开始播放。

3. 播放栏旁边还能调节：

   • 语音类型
   • 朗读速度
   • 高亮样式

👉 特别适合看新闻、文章、PDF 的时候用！

📷 手机拍一下，网页内容直接搜！

用 Google 智能镜头，画一画、圈一下就能搜，不用跳出页面，轻松搞定！

iOS

1. 打开 Chrome，进任意网页
2. 点地址栏里的相机图标
3. 在页面上画圈、标注，立马出结果

Android

1. 支持「画圈搜索」，不仅能搜网页，还能搜 App 里的内容
   👉 快捷入口在 Chrome 或屏幕长按唤起
   查看详细教程

📱 扫描下方二维码就能下载 Chrome

📄 扫描 PDF 也能搜和复制了！

以前扫描的 PDF 就像图片，现在在 Chrome 里也能搜索文字、选中、复制，告别手动抄！

怎么用？

1. 用 Chrome 打开扫描版 PDF 文件
2. 系统会自动识别文字
3. 可以搜索关键词、复制内容，省时又省力！

🔐 手机上就能分享密码，安全又方便！

用 Google 密码管理器，和家人共享密码，不用再手动发！

iOS

1. 打开 Chrome，点右下角菜单 → 进入 「密码管理器」
2. 找到要分享的密码 → 点 「分享」
3. 选你家人，完成！

Android

1. 打开 Chrome → 设置 → 「密码管理器」
2. 搜索并选择密码 → 点 「分享」
3. 选中你要分享的家庭成员即可
   👉 添加家庭成员点这里

📱 扫码下载 Chrome 开始分享

• 下载：https://www.google.cn/intl/zh-CN/chrome/beta/

Grav 是个轻量级 CMS，既不用折腾数据库，又能用 Markdown 写文章，还自带灵活的主题、插件和后台，让小白也能愉快上手，高手也能随心定制。

核心功能

• 扁平存储
  功能：所有内容和配置都以文件形式保存，无需数据库，拷贝、备份、迁移都跟复制文件夹一样简单。
• 智能缓存
  功能：系统自动判断哪些页面或资源需要缓存／刷新，访问迅速不卡壳。
• 零配置安装
  功能：解压即用，不用写一行配置，现场就能跑起来。
• 命令行工具
  功能：一行命令就能清理缓存、安装依赖、创建用户、备份站点，开发运维效率飞速提升。
• 包管理器 (GPM)
  功能：在线搜主题／插件，一键安装、一键更新，再也不用手动拷文件。

内容管理

• Markdown/HTML 混合编辑
  功能：随手用 Markdown 写，也能直接插 HTML，写作体验随心所欲。
• 多语言支持
  功能：站点可轻松切换中英等多种语言，不用装额外插件。
• 模块化页面
  功能：把页面拆成多个可重用模块，随意组合，灵活拼版。
• 自定义字段 (YAML)
  功能：在页面头部写几行 YAML，就能给文章加各种动态参数，展示更多玩法。
• 灵活分类法
  功能：标签、类别、作者任你定，内容管理多维又清晰。
• 版本控制 & 同步
  功能：直接用 Git、SVN、Dropbox 管理内容，自动部署到线上，团队协作无压力。
• 媒体处理
  功能：图片、视频都能动态裁剪、缩放、缓存，还支持 Retina 显示，懒加载也有内置方案。

皮肤与插件

• 主题系统 (Twig 模板)
  功能：基于 Twig，性能高、可扩展；支持主题继承、CSS/JS 管道化，前端随你折腾。
• 插件生态
  功能：上百个开源插件随手用，利用事件钩子可深度定制，按需扩展不臃肿。

可选后台面板

• Admin 插件
  功能：给不熟命令行的小伙伴准备的界面版本，编辑、发布、配置、清缓存、备份一站搞定。
• 响应式仪表盘
  功能：后台自带访问统计、维护状态、核心更新提醒，手机、平板、电脑都能管。

以下IP可以让电脑的谷歌浏览器（Google Chrome）恢复「翻译为中文」的功能，也可以解决无法访问谷歌翻译（Google Translate）网页的问题。

1
2
3
4

## Google Translate
142.250.219.120 translate.googleapis.com
142.250.219.120 translate-pa.googleapis.com
## Google Translate end

HOSTS IP 更新于 2026-03-24

2025-03-28 QQ浏览器发布了 Windows 19.0.0 版本

操作有点猛，直接13升到19！

🤖 QQ浏览器·QBot上线啦！一句话搞定搜索、办公、学习全场景！

就是你浏览器里的万能小助手！
不管你是想搜资料、看长文、写文案、处理文档、答题学习……
告诉 QBot 一句话，它立马帮你搞定！

🔍 AI搜索：一句话，马上有答案！

• 更快：问了就有，答案直给，不绕弯！
• 更稳：问题再长也能懂，回答更全面！

📖 AI浏览：长文变简洁，重点一眼看清！

• 更清晰：网页、公众号内容一键总结，还能自动生成脑图！
• 更全面：深入解析各种话题，知识点清楚明了！

💼 AI办公：效率翻倍，不再加班！

• 更省时：一句话直通百种办公工具，文档处理快到飞起！
• 更省力：文件多也不怕，长文读写都轻松！

📚 AI学习：搜题、写作、记笔记，全都不在话下！

• 更高效：AI搜题解题超快，还能一键生成学习笔记！
• 更贴心：作文写不出来？它懂你的亮点在哪！

🔹 浏览更顺畅，操作更高效，快来体验全新升级！ 🚀

• 下载64位：https://pcchannel.imtt.qq.com/channel/QQBrowser_Setup_x64_19.2.6463.400.exe
• 下载32位：https://pcchannel.imtt.qq.com/channel/QQBrowser_Setup_19.2.6462.400.exe

2025-03-12 QQ浏览器发布了 Windows 13.7.0 版本

🌟 桌面侧边栏，操作更快捷！

• 智能悬浮模式，独立桌面工具更丝滑，操作更顺手！
• 鼠标悬停即唤起搜索，信息获取快人一步！
• 跨端传输、截图等实用工具，满足你的多样需求！

🖱️ 批量多选标签，管理更灵活！

• 按住「Ctrl」或「Shift」 即可多选标签，管理更便捷！
• 批量操作更高效：一键刷新、关闭、收藏、移动，快如闪电！
• 高级功能也能批量操作：固定标签、分组、分屏，轻松搞定！

🔒 一键设默认浏览器，守护你的习惯！

• 智能引导，设默弹窗一秒搞定，简单又快捷！
• 设默还能记住已打开的标签页，重启浏览器完美还原！
• 支持腾讯电脑管家锁定，有效防止恶意篡改！

🔍 地址栏优化，小屏体验更佳！

• 精简优化，聚焦地址栏与搜索框，插件功能更有序！
• 小屏小窗也能流畅使用，搜索框不受限，体验更丝滑！
• 「更多应用」按钮智能收纳插件，窗口再小也能高效操作！

📢 重要消息，实时提醒不遗漏！

• 全新桌面推送，重要通知即时送达，不再错过！
• 消息类型可控，自由设置推送开关，精准提醒更贴心！

🔹 浏览更顺畅，操作更高效，快来体验全新升级！ 🚀

• 下载64位：https://pcchannel.imtt.qq.com/channel/QQBrowser_Setup_x64_10026236.exe
• 下载32位：https://pcchannel.imtt.qq.com/channel/QQBrowser_Setup_13.7.6350.400.exe