英特尔公司软件与服务事业部(SSG)副总裁、开源技术中心总经理 Imad Sousou 近日发布了一篇名为“致业界的一封信”的文章,主要内容是宣布英特尔开发安全关键(Safety Critical)Linux 发行版的计划。 Imad 表示,当机器人开始到工厂工作,无人驾驶汽车和无人机开始上路时,安全变得至关重要。有些制造商想从头构建一些专用的操作系统(如无人机专用系统),以满足目标安全需求,但这种解决方案既昂贵又不可持续。英特尔正在做一个兼容性解决方案,一个可适用于从无人驾驶汽车到无人机的 Linux 发行版。 该项目被称为“Intel® Safety Critical Project for Linux* OS”。不过英特尔并非从头开发,而是基于现有的 Clear Linux 发行版。Imad 称 Clear Linux 高度自动化的工作流程和发布流程,以及针对现代硬件平台的优化,让其成为不二之选。更多内容请关注本次专辑…… 据外媒报道,Ubuntu 和 CentOS 正在禁用去年添加到 GNOME 桌面环境中的一项安全功能 —— Bubblewrap 。这是一个沙盒环境,去年7月被作为缩略图解析器(thumbnail parsers)添加至 GNOME 3.26 中。 缩略图解析器是主要作用是读取目录中的文件,并创建缩略图图像,每当用户定位到文件夹时都会执行此操作,显示其中包含的文件的缩略图。近年来,研究人员已经证明,缩略图解析可以成为攻击向量,出于安全原因,GNOME 团队去年为所有 GNOME 缩略图解析器脚本添加了 Bubblewrap 。 不过,据德国安全研究员 Hanno Boeck 表示,Ubuntu 操作系统目前正在禁用 GNOME 内部的 Bubblewrap 支持。此外,Google 的安全研究员 Tavis Ormandy 发现,在 CentOS 7.x 的默认版本中也缺少 GNOME Bubblewrap 沙盒环境。 Ubuntu 安全技术主管 Alex Murray 解释称,之所以禁用 GNOME 的 Bubblewrap ,是因为没有时间和精力对该功能进行审核。为保证发行版的质量,所有提升(权限)至 [Ubuntu main] 的软件包都必须经过一个彻底地审查过程。Bubblewrap 是一款相对较新的软件,2018 又是一个出现了幽灵、熔断等新漏洞类型的一年,安全团队的精力有限,无法面面俱到。更多内容,大家可以关注本次专辑…… Angular 开发团队近日在官方博客宣布,通过新发布的解决方案,Angular 为 Web 和移动应用共享代码的梦想正在成为现实。Angular 自发布以来,就可以与 NativeScript 配合使用来构建移动应用。不过,当你需要同时构建 Web 和原生移动应用时,你必须创造构建、开发和维护两个独立的项目。 这一挑战也导致了开发团队想要实现代码共享的梦想:将 Web 和移动应用的代码放在同一个地方,允许在 Web、iOS 和 Android 之间共享业务逻辑,并保持足够灵活,以便在必要时包含指定平台的代码。随着 Schematics 和 ng 的出现,现在有了一整套新的可能性。 Angular 和 NativeScript 团队合作创建了 nativescript-schematics ,这是一个可以让你从单个项目构建 Web 和移动应用的技术纲要(原理),适用于 @angular/cli 6.1.0 及以上版本。开发团队使用命名约定将 Web 代码与移动代码分开,开发人员可以使用 .tns 指定 NativeScript 代码,而 Web 代码则不使用 .tns 扩展。目标是尽可能多地共享代码,并将特定于平台的代码分解为单独的文件。 开发团队还在 Angular CLI 中为 nativescript-schematics 提供支持,以创建新的代码共享项目,或转换现有的 Web 项目以启用代码共享,并将现有组件和模块创建或转换为代码共享格式。 更多相关内容,请大家关注本次专辑…… |