设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 开源热点 查看内容

LUPA开源周刊:祝网友们中秋快乐

2019-9-12 09:53| 发布者: joejoe0332| 查看: 9525| 评论: 0|原作者: LUPA开源社区|来自: LUPA开源社区

摘要: Android 10发布  Android 10 正式发布了,根据官网的介绍,聚焦于隐私可控、手机自定义与使用效率,此版本主要带来了十大新特性:使用机器学习来预测你在回复信息时可能会说些什么,这项功能在 Android P 中已经有 ...


  微软宣布新版 Microsoft Edge 将遵循与 Chrome 和其他基于 chromium 的浏览器相同的 Adobe Flash 退役路线图。早在 2017 年 7 月,Adobe 就宣布将在 2020 年底结束对 Flash 的支持。


  随后,包括微软和谷歌在内的各个主要浏览器制造商也陆续宣布了他们将在浏览器中淘汰 Flash 的计划。根据微软最新发布的公告,到 2020 年底,用户将无法再在 Microsoft Edge 和 Internet Explorer 中启用 Adobe Flash。微软曾在 2017 年就发布了这两个浏览器的 Flash 退役路线图。

  由于新版 Microsoft Edge 基于 chromium 开发,因此会遵循谷歌的路线图,在与其他基于 Chromium 的浏览器相同的时间内淘汰 Flash。在淘汰计划中,Flash 最初将被禁用,用户需要逐个站点重新启用;到 2020 年底,Flash 将从浏览器中完全删除。

  旧版 Microsoft Edge 和 Internet Explorer 的 Flash 体验在 2019 年不会得到任何更改,仍然是默认禁用状态。根据原计划,2020 年 12 月之前将完全移除这些浏览器中的 Adobe Flash。具体情况,请大家关注本次专辑……
  
  Canonical为所有受支持的Ubuntu Linux操作系统发布了新的重要Linux内核安全更新,以解决多达28个安全漏洞。


  影响Ubuntu 19.04(Disco Dingo),Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)的Linux 5.0,4.15和4.4内核,这个新修复的最关键漏洞 (CVE-2019-10638)安全更新由Amit Klein和Benny Pinkas在Linux内核中发现,随机化为无连接网络协议生成的IP ID值,这可能允许远程攻击者跟踪特定的Linux设备。

  安全更新还解释了Amit Klein和Benny Pinkas在Linux内核中的另一个关键漏洞 (CVE-2019-10638),但仅影响了Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS中使用的Linux 4.15内核( Xenial Xerus)系统。这可能允许远程攻击者利用Linux内核中的另一个漏洞,因为无连接网络协议的实现可能会暴露内核地址的位置。

  其他两个重要问题也得到了解决,惠鹏和Mathias Payer在Linux内核的Option USB高速驱动程序中发现了一个安全漏洞 (CVE-2018-19985),以及英特尔Wi-Fi中的一个问题 (CVE-2019-0136)验证某些隧道直接链路设置(TDLS)时的设备驱动程序,这两者都允许物理上邻近的攻击者导致拒绝服务(DoS攻击)并使系统崩溃或断开Wi-Fi连接。

  在这个主要的新Linux内核安全更新中修复的其他问题中,我们可以提到软盘驱动程序中的两个问题导致被零除或缓冲区重写,virtio网络驱动程序和CFS Linux内核进程调度程序中的无限循环漏洞, LSI Logic MegaRAID驱动程序中的空指针解除引用漏洞,以及影响Linux内核的蓝牙UART实现和GTCO平板电脑输入驱动程序的问题。更多内容,请关注本次专辑……

  macOS 包管理器 Homebrew 宣布移除 MongoDB。Homebrew 认为 MongoDB 前阵子将其开源协议修改后,已经不再属于开源范畴。新的 MongoDB 版本不是在开源许可下发布的,因此它们是不被 Homebrew core 接受的。


  MongoDB 去年 10 月份宣布将开源 License 从 GNU AGPLv3 切换到 Server Side Public License(SSPL),以此回应 AWS 等云厂商将 MongoDB 以服务的形式提供给用户而没有回馈社区的行为。SSPL 明确要求托管 MongoDB 实例的云厂商要么获取商业许可证要么向社区开放其服务源码。

  但是开源社区对此似乎有不少反对声音,许多人认为 SSPL 是具有针对性的,对特定类别的用户具有严重歧视性,这违反了开源的真谛,所以 Fedora 认定 SSPL 不是一个自由软件许可,红帽和 Debian 也宣布从发行版中删除 MongoDB。

  Homebrew core 列表目前已经将 MongoDB 移除,不再为其提供支持。其实 Homebrew 社区也有人对移除 MongoDB 持不同意见,因为 MongoDB 在 Homebrew core 列表中最受欢迎程度排名第 45,每月有 25k 安装量,他们认为把它移除会给很多人带来不便。更多详细内容,请大家关注本次专辑……


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部