LUPA开源周刊：Linux 4.18延期发布 安卓 9.0遭剧透

　　前两天 Linux 4.18 RC 7 发布的时候，Linus Torvalds 表示，如果不出意外，RC 7 将是 4.18 的最后一个 RC 版本，并且 4.18 正式版将在下周发布。而最近 Linus 的一封邮件显示，小意外真的出现了，Linux 4.18 正式版将延期发布。话不多说，下面就是小编为大家准备的开源资讯回顾，还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外，都有很“有料”的开源资讯值得大家关注！

　　Google上周发布了Android P的最后一个Beta测试版，更新日志几乎是一片空白，恰恰说明新系统已经全面成熟和稳定，只待发布。现在，曝料大神Evan Blass发布了一张2018年8月份的日历表，几乎一片空白，只在20号那天有一个绿色的字母“P”。据报道，谷歌计划在中国大陆重启其搜索引擎，然而，不同于多年前的强势，此番谷歌将会配合中国政府审查，以满足大陆网络环境要求。谷歌在 2010 年关闭了其中国搜索引擎 google.cn，理由是政府试图“限制网络上的言论自由”。但根据 The Intercept 的一份报告，这家美国科技巨头现在将以配合审查，并接受“阉割”的方式，重返中国大陆这个世界上最大用户量的互联网市场。据报道，亚马逊已经在内部将大部分基础设施转移到自家的 AWS 上，并计划最终在 2020 年第一季度完全弃用 Oracle 的专有数据库软件。2014 年，AWS 推出了 Aurora 数据库服务，瞄准了 Oracle 的核心市场。AWS 还提供了允许企业将数据库移动到云端的工具 Database Migration Service，该工具已经处理了 8 万多个数据库向 AWS 的迁移，并且其支持 Oracle 软件。GitHub宣布了Python安全警告，使Python用户可以访问依赖图，并在他们的库所依赖的包存在安全漏洞时收到警告。安全警告首次发布是在2017年10月，为了跟踪Ruby和JavaScript程序包中的安全漏洞。据GitHub介绍，从那时起，数以百万计的漏洞被发现，推动了许多补丁的发布。过去几年，量子计算不仅在量子硬件方面有所发展，在量子算法的开发方面也迎来了改进。随着 Noisy Intermediate Scale Quantum 计算机（NISQ）的推出，开发用于理解这些机器性能的算法越来越重要。然而，在 NISQ 处理器上设计量子算法时的一个常见问题是如何充分利用这些有限的量子器件。Mozilla 的 Firefox 经过多年沉淀，其 logo 已成为 PC 用户最容易识别的标识之一。尽管 Firefox 之前也有陆续给其 logo 进行了一些调整，但基本上都是微调，整体形象未有明显改变。随着互联网的快速发展，Firefox 正在以互联网为平台构建新型浏览器和一系列新的应用和服务，像是从简单的屏幕截图和文件共享，到使用语音和 VR 访问互联网，这些工具和创新将帮助用户更高效，更安全的管理他们的在线时间。Canonical 的 Lukasz Zemczak 今天呼吁用户对即将推出的 Ubuntu 16.04 LTS（Xenial Xerus）系列的 Ubuntu 16.04.5 LTS 进行测试。Ubuntu 16.04.5 LTS 是 Ubuntu 16.04 LTS（Xenial Xerus）系列的第五个也是最后一个更新版本，目前进入公测阶段，官方希望用户在使用中发现一些未知问题的时候，能提交相关信息。之前我们曾报道过 JDK 11 已于6月底进入 Rampdown Phase One 阶段，当时 JDK 11 的所有新特性就已被冻结，不再加入新的 JEP 。就在前两天，JDK 11 进入 Rampdown Phase Two 。之前的第一阶段持续一个月，主要修复 P1-P3 级错误；进入第二阶段后，将主要修复 P1-P2 级错误，并遵循 JEP 3 进行改进、，更多内容本次专辑我们一起来关注……

　　本周不少的开源项目也有了最新的进展，我们挑一些热点和大家先做下分享。继上个月 GNOME 将基础设施代码迁移到 GitLab 后，Freedesktop.org 也跟上脚步，宣布已完成迁移 。Freedesktop.org 由红帽的 Havoc Pennington 于2000年3月创立，最初叫做“ XDesktopGroup ”，致力于成为 Linux 和其他类 Unix 上的 X 窗口系统的桌面环境之间的互操作性和基础技术共享的项目。云原生计算基金会（CNCF）今天宣布接纳云原生Harbor开源镜像仓库项目作为CNCF托管的沙箱项目（Sandbox），对Harbor项目来说是里程碑式的事件。Harbor用于容器镜像管理，主要提供基于角色的镜像访问控制、镜像复制、镜像漏洞分析、镜像验真和操作审计等功能。迄今为止，Harbor在GitHub上已获得超过4700颗星。近日，阿里巴巴中间件团队宣布开源 Sentinel，并发布了首个社区版本v0.1.0。Sentinel 作为阿里巴巴“大中台、小前台”架构中的基础模块，覆盖了阿里的所有核心场景，因此积累了大量的流量归整场景以及生产实践。Sentinel 以流量为切入点，从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。据外媒报道，Google 正试图通过将 AndroidX（以前被称为 Android 支持库）迁移到公开的 Android 开源项目（AOSP）中，为开发者提供更高的透明度。此举意味着主要功能开发和修复的过程将更开放，更改将可见。AndroidX 最初是一个小的集合库，旨在为新的 Android 平台 API 提供向后兼容性。因此，它的开发与平台紧密相关，所有工作都在 Google 内部分支先完成，然后再推送至 AOSP 。JDK 团队在上周五发起了一起名为 “Project Skara” 的意见征集，旨在讨论如何改进自 2008 年以来一直使用 Mercurial 存储库的 JDK 源码管理方案。据悉，发起这个项目的原因是想帮助 OpenJDK 贡献者提高效率。为更好地进行对比，Project Skara 还打算未来在不同的服务商下托管 JDK 12 的源码。近日，腾讯开源了其用于游戏业务的 sluaunreal，该项目是适用于 unreal4 引擎的 Lua 开发插件，可让开发者高效地使用 Lua 进行业务开发。据项目主页介绍，sluaunreal 作为 unreal 引擎的插件，通过 unreal 自带蓝图接口的反射能力，结合 libclang 静态 C++ 代码分析，自动化导出蓝图接口和静态 C++ 接口，提供给 Lua 语言，使得可以通过 Lua 开发 unreal 游戏业务逻辑，方便游戏高效迭代开发、上线热更新，同时支持 Lua 到 C++ 双向、Lua 到蓝图双向调用，大大提升开发速度。Reddit 昨天宣布，6 月份时的一个信息安全漏洞导致攻击者入侵了该公司内部系统的某些部分，但泄露的数据并非敏感数据。值得注意的是，这次攻击绕开了 Reddit 通过短信实现的双因子认证系统。这也给仍在使用短信来部署双因子认证的互联网服务敲响了警钟。本次专辑我们一起来关注……

　　本周，对于如何高效的使用各类开源软件，业界不少大牛和爱用着都给出了自己的态度和做法。8月3日，工业和信息化部信息通信发展司召开了 IPv6 规模部署及专项督查工作全国电视电话会议。据工信部官网介绍，会议指出，发展基于 IPv6 的下一代互联网，不仅是互联网演进升级的必然趋势，更是助力互联网与实体经济深度融合、支撑经济高质量发展的迫切需要，对于提升国家网络空间综合竞争力、加快网络强国建设具有重要意义。就像麦圭尔在电影《毕业生》(The Graduate) 中对年轻的本杰明脱口而出的 “plastics” 一样，我们一直在寻找下一个会引发震动的重大事件。过去10年一直由手机主导，下一个十年则将是物联网(IoT)设备。Flutter 和 Fuchsia ，这两个简单的词汇将成为推动手机和物联网下一代革命的燃料。它们是可以让这些设备改变你的日常生活的技术，并且每年都会为大小企业带来数十亿美元的收入。随着现代站点越来越大，浏览器功能越来越多，浏览器占用的系统内存越来越高。如今的浏览器已不再只是一个网页和文档查看工具，反而更像是一个操作系统。尤其是 Chrome 浏览器，经常被用户吐槽成内存杀手。好消息是，据外媒报道，Firefox 和 Chrome 正在努力减少浏览器占用的内存和其他资源。IEEE Spectrum 发布了 2018 年年度编程语言排行榜。IEEE Spectrum 编程语言排行榜一年发布一次，今年是其发布的第五年。IEEE Spectrum 对 48 种语言进行排行，其排序综合 9 个重要线上数据源的 11 个指标而成（今年去掉了 Dice，因为其关闭了 API），例如 Stack Overflow、Twitter、Reddit、IEEE Xplore、GitHub、CareerBuilder 等。有资格认证好就业，学编程的中学生和大学生就是未来的开发者，苹果深谙此道。苹果与国际认证机构 Certiport 合作推出了 Swift App Development，这是一个针对中学和大学市场的新认证计划。该认证将于 2018 年秋季推出首个全年课程，旨在吸引更多学校和教育机构开设 Swift 编程课，教授学生使用 Swift 编程语言为 Apple 平台创建应用程序。据外媒报道，美国五角大楼（DOD）采购负责人上周五在新闻发布会上证实，他们有默默地建立一个“Do Not Buy” 的名单，拒绝采购那些使用了中国和俄国软件的公司产品。负责采购与维护的国防部副部长 Ellen Lord 表示，五角大楼从6个月前开始编制这份名单，“该部门与其他 DOD 机构分享了这份名单，但还没有强制执行。”写这篇文章的初衷是看到“42章经”的一篇推送，讲古典互联网和区块链观，勾起了我对“互联网早期是怎么发展起来的”这个话题的兴趣。于是找了相关材料去阅读和研究，看到几件好玩并且想拿出分享的事。比如，1995年比尔·盖茨给微软写了一封名为“互联网潮汐”的亲笔信，这封信解释了微软为什么下决心要all in互联网，部分奠定了它此后二十年雄踞互联网一方的格局。在这忙碌的一周里，开源界有哪些新动向呢？IT巨头又有哪些开源新进展呢？各种开源软件出新版了么？又推出什么开源软件了么？我们还是来一起回顾下最近的开源动态吧！



　　前两天 Linux 4.18 RC 7 发布的时候，Linus Torvalds 表示，如果不出意外，RC 7 将是 4.18 的最后一个 RC 版本，并且 4.18 正式版将在下周发布。而最近 Linus 的一封邮件显示，小意外真的出现了，Linux 4.18 正式版将延期发布。

　　邮件中 Linus 表示，虽然目前还只是周二，但是自 RC 7 以来，已经收到了 90 个 commit，为此他将发布一个 RC 8 版本，将 4.18 正式版向后推迟，以争取足够的时间来好好处理提交的这些问题。

　　Linus 的霸道总裁范是出了名的，在邮件最后他写到：“我倾向于按照排期发布更新，但是一旦我有理由，我就会延期。”这让人联想起前阵子黯然离场的“终生仁慈独裁者” Python 之父 Guido van Rossum。更多消息大家可以关注本次专辑……

　　Google上周发布了Android P的最后一个Beta测试版，更新日志几乎是一片空白，恰恰说明新系统已经全面成熟和稳定，只待发布。现在，曝料大神Evan Blass发布了一张2018年8月份的日历表，几乎一片空白，只在20号那天有一个绿色的字母“P”。

　　这几乎是在明示，Android P将在8月20日发布，安卓9.0终于要修成正果了。巧合的是，安卓8.0去年也是8月20日那天发布的。作为诞生十周年的重大版本(也是第16个版本)，安卓9.0将带来不少新的变化，尤其是全面支持包括刘海屏在内的全面屏，号称十年来最大的变化。

　　这一次Google在预览测试阶段也更加开放，除了自家Google Pixel系列之外小米、一加、诺基亚、索尼、vivo、OPPO、Essential的多款机型也加入预览。不知道这一次，谁会在Google之外首发安卓9.0？更多内容，大家不妨在本次专辑里了解一下……

　　据报道，谷歌计划在中国大陆重启其搜索引擎，然而，不同于多年前的强势，此番谷歌将会配合中国政府审查，以满足大陆网络环境要求。谷歌在 2010 年关闭了其中国搜索引擎 google.cn，理由是政府试图“限制网络上的言论自由”。

　　但根据The Intercept 的一份报告，这家美国科技巨头现在将以配合审查，并接受“阉割”的方式，重返中国大陆这个世界上最大用户量的互联网市场。另一边，Facebook 扎克伯格为进入中国市场可谓煞费苦心，学中文、天安门前吸雾晨跑，然而 Facebook 相关业务始终进不来，前阵子网传已经挂牌的 Facebook 杭州公司最后也被确认为虚假消息，听了谷歌这个计划，小扎该是很扎心。

　　根据知情人士提供给 The Intercept 的内部文件，自 2017 年年初以来，谷歌一直在开发代号为“Dragonfly”的搜索引擎的审查版本。并且其正在构建为 Android 移动应用程序，它将屏蔽掉维基百科与 BBC 新闻等“不存在的网站”，同时将过滤掉有关言论自由、人权、民主、宗教与抗议等主题的内容。审查将扩展到谷歌的图像搜索，拼写检查和建议的搜索功能。

　　对此谷歌在一份声明中表示：“我们在中国提供了许多移动应用程序，例如 Google Translate 和 Files Go，以帮助中国开发人员，同时在京东等中国公司进行了大量的投资。但是我们不会去评论关于未来计划的推测。“谷歌此前于 2006 年至 2010 年期间在中国提供了一个审查版的搜索引擎，之后由于美国方面批评其屈服于一个别国政府，违背了不作恶的原则而又退出。更多内容，本次专辑将为您一一带来……



　　据报道，亚马逊已经在内部将大部分基础设施转移到自家的 AWS 上，并计划最终在 2020 年第一季度完全弃用 Oracle 的专有数据库软件。2014 年，AWS 推出了 Aurora 数据库服务，瞄准了 Oracle 的核心市场。AWS 还提供了允许企业将数据库移动到云端的工具 Database Migration Service，该工具已经处理了 8 万多个数据库向 AWS 的迁移，并且其支持 Oracle 软件。

　　目前 AWS 在云基础设施领域占据主导地位，紧随其后的是微软、谷歌、阿里巴巴和 IBM。AWS 第二季度营收增长了 49%，亚马逊在今年早些时候超过 Alphabet，成为全球第二大最有价值的上市公司，这很大程度也正是 AWS 的扩张所带来的。

　　据知情人士透露，亚马逊大约在五年前就开始逐步脱离 Oracle。之所以一直没有做出迁移决策，是因为其数据库技术暂时无法规模化地满足亚马逊的性能需求，亚马逊核心购物业务的某些部分仍然需要依赖 Oracle 技术，想要完全脱离开，他们还有许多相关的工作要做。如今传出其将完全弃用 Oracle 数据库技术，看来是市场与技术时机快到。

　　外媒 Information 今年 1 月份就曾报道过，亚马逊在努力减少对 Oracle 的依赖。不过，Drexel Hamilton 的分析师 Brian White 发表文章对该报道表示质疑，并引用 Oracle 董事长 Larry Ellison 在该公司去年 12 月财报电话会议上讲话作为证明，详细内容本次专辑会为您慢慢道来……

　　8月3日，工业和信息化部信息通信发展司召开了 IPv6 规模部署及专项督查工作全国电视电话会议。据工信部官网介绍，会议指出，发展基于 IPv6 的下一代互联网，不仅是互联网演进升级的必然趋势，更是助力互联网与实体经济深度融合、支撑经济高质量发展的迫切需要，对于提升国家网络空间综合竞争力、加快网络强国建设具有重要意义。

　　会议要求，以“通盘布局、移动先行、流量突破”为主要工作思路，推进各项改造工作。其中，基础电信企业 30 个自营 APP 是 LTE IPv6 “高速公路上的测试车”，各企业要力争提前完成改造，真正实现端到端贯通，为提升用户规模与网络流量打下良好基础；内容分发网络（CDN）改造要适度超前，为互联网应用改造提供足够的内容加速资源；

　　云服务企业，特别是大型云服务企业不仅要及时完成云产品 IPv6 改造目标，还要充分发挥平台优势，面向中小型企业提供 IPv6 技术咨询和网站改造等服务；终端制造企业要进一步加快移动和固定终端的软硬件升级，消除 IPv6 盲点。各企业间加强沟通协调对接，合力破解具体困难问题；各通信管理局、各企业、中国信息通信研究院要按照相关要求，扎实做好专项督查各项工作，确保相关工作取得实效。，请大家关注本次专辑……
　　
　　GitHub宣布了Python安全警告，使Python用户可以访问依赖图，并在他们的库所依赖的包存在安全漏洞时收到警告。安全警告首次发布是在2017年10月，为了跟踪Ruby和JavaScript程序包中的安全漏洞。据GitHub介绍，从那时起，数以百万计的漏洞被发现，推动了许多补丁的发布。

　　GitHub会根据MITRE的公共漏洞列表（CVE）来跟踪Ruby gems、NPM和Python程序包中的公共安全漏洞。CVE是一个条目列表；每个条目都包含一个标识号、一段描述以及至少一项公共参考。这非常有助于促使管理员快速响应、通过移除易受攻击的依赖或迁移到安全版本来修复漏洞。

　　当GitHub收到新发布的漏洞通知，它就会扫描公共库（已经选择加入的私有库也会被扫描）。当发现漏洞时，就会向受影响的库的所有者和有管理员权限的用户发送安全警告。在默认情况下，用户每周都会收到一封邮件，其中包含多达10个库的安全警告。用户也可以自己选择通过电子邮件、每日摘要电子邮件、Web通知或GitHub用户界面来接收安全警告。用户可以在通知设置页面调整通知频率。

　　在某些情况下，对于发现的每个漏洞，GitHub会尝试使用机器学习提供修复建议。针对易受攻击的依赖的安全警告包含一个安全级别和一个指向项目受影响文件的链接，如果有的话，它还会提供CVE记录的链接和修复建议。通用漏洞评分系统（CVSS）定义了四种可能的等级，分别是低、中、高和严重。更多内容，请关注吧本次专辑……


　　就像麦圭尔在电影《毕业生》(The Graduate) 中对年轻的本杰明脱口而出的 “plastics” 一样，我们一直在寻找下一个会引发震动的重大事件。过去10年一直由手机主导，下一个十年则将是物联网(IoT)设备。Flutter 和 Fuchsia ，这两个简单的词汇将成为推动手机和物联网下一代革命的燃料。它们是可以让这些设备改变你的日常生活的技术，并且每年都会为大小企业带来数十亿美元的收入。

　　作为一名拥有30多年经验的软件开发人员和福布斯纽约商业委员会的成员，我经常被公司问答两个基本问题。一是“我们应该成立自己的 IT 部门，还是在海外或外包开发”，二是“我应该选择什么样的开发语言，以及下一个新兴技术是什么”？嗯，答案就是 Flutter 和 Fuchsia 。预计2019年，你会在任何地方看到这两个词，现在你有机会抢跑。

　　Flutter 是谷歌全新的开发平台，允许开发者用一种简单的语言为苹果的 iPhone / iPad iOS 平台和谷歌的 Android 手机/平板电脑编写应用。此前已有多次其他类似的尝试并取得一定的成功，但谷歌最终用 Flutter 解决了移动开发难题。它是开源和免费的，非常适合预算有限的学生和其他开发者。我的建议是立即下载并使用它，这将是你对自己或公司的最佳投资。

　　接下来是 Fuchsia ，基于谷歌在 Android 和 Chrome 操作系统上的经验，他们踏上了这条构建新系统的旅程。操作系统是你日常使用的设备的核心，像是用于移动设备的 iOS ，用于电脑的 OSX ，微软的 Windows 和谷歌的 Android 和 Chrome OS 。

　　为什么还有公司想在如今的环境中再创建一个全新的操作系统？答案很简单：物联网。有数以千计的物联网设备开始融入我们的日常生活：亚马逊的 Alexa ，特斯拉的自动驾驶汽车，智能温度控制设备，甚至是家用智能锁。更多内容请关注本次专辑……

　　过去几年，量子计算不仅在量子硬件方面有所发展，在量子算法的开发方面也迎来了改进。随着 Noisy Intermediate Scale Quantum 计算机（NISQ）的推出，开发用于理解这些机器性能的算法越来越重要。然而，在 NISQ 处理器上设计量子算法时的一个常见问题是如何充分利用这些有限的量子器件。此外，一些量子处理器具有复杂的几何约束和其他细微差别，忽略这些因素将导致错误的量子计算，或影响优化和修改的计算结果。

　　NISQ 即嘈杂中型量子，NISQ 计算机指那些拥有 50-100 量子比特、以及高保真量子门的设备。为解决上述问题，并帮助开发者了解 NISQ 量子计算机是否能够解决具有实际重要意义的计算问题，Google 近日开源了 Cirq 。这是一个专为 NISQ 算法打造的框架，允许开发者为特定的量子处理器编写量子算法。

　　Cirq 为用户提供了对量子电路 (Quantum Circuits)的精确控制，为编写和编译量子电路，其数据结构经过专门优化，让开发者能更加充分地利用 NISQ 架构。Cirq 支持在模拟器上运行这些算法，旨在通过云轻松与未来的量子硬件或更大的模拟器集成。

　　同时开源的还有 OpenFermion-Cirq，这是基于 Cirq 和最新算法的一个应用示例。OpenFermion 是一个专注解决化学问题的量子算法开发平台，OpenFermion-Cirq 则是一个把量子模拟算法编译成 Cirq 的开源库。该新库利用最新研究进度为量子化学问题构建低深度量子算法，允许用户定制为在特定硬件上运行。更多内容，大家可以关注本次专辑……

　　Mozilla 的 Firefox 经过多年沉淀，其 logo 已成为 PC 用户最容易识别的标识之一。尽管 Firefox 之前也有陆续给其 logo 进行了一些调整，但基本上都是微调，整体形象未有明显改变。随着互联网的快速发展，Firefox 正在以互联网为平台构建新型浏览器和一系列新的应用和服务，像是从简单的屏幕截图和文件共享，到使用语音和 VR 访问互联网，这些工具和创新将帮助用户更高效，更安全的管理他们的在线时间。

　　也因此，Firefox 认为，作为一个 logo ，目前这只带有火焰尾巴的敏狐未能很好的代表整个产品系列。就算再进行重新着色或分解狐狸也难以有大的改观，需要完全重新开始设计。Mozilla 的产品和品牌设计师团队已经开始构建一个新的系统，以涵盖所有正在酝酿中的 Firefox 产品以及那些仍在新兴技术部门心目中的产品。他们在官方博客上分享了两种设计方案，以征求用户反馈意见。

　　上述两个系统均由4个部分构成，首先，顶部的是主品牌（masterbrand）的图标，代表整个产品线。第一行包含 Firefox Quantum 及其变体 Developer Edition 和 Nightly 浏览器图标。第二行是更具针对性的浏览器图标，像是 Firefox Focus 和 Firefox Reality 。第三行和第四行代表的是一些可在 Firefox 品牌下发布的新应用和服务的图标。

　　设计团队表示，当前列出的 logo 并非最终设计，元素、排版、命名等仍有待完善。他们还强调，目前征集用户意见并非投票，所以也不存在什么投票结果，只是想寻找一些对这些图标的有用反馈。这两套图标，你更喜欢哪个？欢迎评论。



　　Canonical 的 Lukasz Zemczak 今天呼吁用户对即将推出的 Ubuntu 16.04 LTS（Xenial Xerus）系列的 Ubuntu 16.04.5 LTS 进行测试。Ubuntu 16.04.5 LTS 是 Ubuntu 16.04 LTS（Xenial Xerus）系列的第五个也是最后一个更新版本，目前进入公测阶段，官方希望用户在使用中发现一些未知问题的时候，能提交相关信息。

　　Lukasz Zemczak 写道：“即将于本周四，8 月 2 日发布的 Xenial 16.04.5 版本的第一套正式版本已被添加到跟踪器中。”Ubuntu 16.04.5 LTS 计划于 8 月 2 日发布，但是如果之后有一些回退需要修复，则可能会推迟到本月晚些时候发布。

　　Ubuntu 16.04.5 LTS 预计将附带基于 Ubuntu 18.04 LTS（Bionic Beaver）系列更新的内核和图形堆栈，以及所有最新的安全补丁和软件更新。Ubuntu 16.04 LTS 于 2016 年 4 月 21 日发布，与任何其它 LTS（长期支持）Ubuntu Linux 版本一样，它将支持安全和软件更新长达五年时间，直到 2021 年 4 月结束。Ubuntu 16.04.5 LTS 将是 Xenial Xerus 系列的最后一个更新的 live/install 媒介。更多内容，请关注本次专辑……
　
　　继上个月 GNOME 将基础设施代码迁移到 GitLab 后，Freedesktop.org 也跟上脚步，宣布已完成迁移 。Freedesktop.org 由红帽的 Havoc Pennington 于2000年3月创立，最初叫做“ XDesktopGroup ”，致力于成为 Linux 和其他类 Unix 上的 X 窗口系统的桌面环境之间的互操作性和基础技术共享的项目。随着发展，如今的 Freedesktop.org 已成为许多开源图形开发项目的托管方，包括 The kernel DRM tree、Mesa、Wayland、X.Org 等等。

　　至于迁移原因，来自 Freedesktop.org 团队的 Daniel Stone 表示，维护这么多不同的项目正日益成为一个负担，他们甚至难以为这些项目启用新功能和工作流程。为改善其工作流，他们开始考虑迁移和整合基础设施。去年在 GNOME 讨论将代码迁移到 GitLab 的时候，Freedesktop.org 也对 GitLab 进行了评估，当时的结论是虽然 GitLab 的代码审查更优秀，但其 issue 跟踪（和 GitHub 的差不多）功能并不能真正满足他们的需求。

　　在之后的讨论过程中，GitLab 从 8.x 迭代至 9.x ，issue 跟踪方面有很大的改进。也因此，Freedesktop.org 对 GNOME 的正式迁移表示支持，并在 GitLab 的帮助下，完成了自身的迁移。具体情况，请大家关注本次专辑……

　　云原生计算基金会（CNCF）今天宣布接纳云原生Harbor开源镜像仓库项目作为CNCF托管的沙箱项目（Sandbox），对Harbor项目来说是里程碑式的事件。Harbor用于容器镜像管理，主要提供基于角色的镜像访问控制、镜像复制、镜像漏洞分析、镜像验真和操作审计等功能。迄今为止，Harbor在GitHub上已获得超过4700颗星。

　　Harbor是首个加入CNCF且原创于中国的项目，在2014年由VMware中国研发中心内部立项和使用，并于2016年对社区开源。Harbor项目扎根、成长和壮大于中国社区，在CNCF中是唯一原生支持中文的项目，深受中国用户推崇和喜爱。

　　“Harbor是我们长久以来努力创新和积极布道的结晶之一。” VMware中国研发中心总经理任道远说道，他是Harbor项目孵化和社区推广过程中最坚定的推动者。 “我们很荣幸能与CNCF合作，扩大Harbor在全球范围内的应用。”

　　Harbor创始人兼VMware中国研发中心技术总监张海宁 (Henry) 表示: “Harbor的成功离不开社区一直以来的参与和支持。CNCF这一决定将为Harbor的发展提供更多的机会。我们希望加强与社区的合作，鼓励更多社区贡献，一起致力于将Harbor打造成容器镜像管理领域的顶级项目。”

　　Harbor在国外内有数以千计的用户，包括大型金融、电信和互联网等行业的企业。不仅包括CNCF的会员公司，如中国移动、才云、睿云智合、腾讯云、京东、Rancher和 Pivotal等，也包含了TrendMicro、上海安吉星、思岚科技和Talking Data等各行业用户。VMware公司也在其两大云原生解决方案PKS和VIC中集成了Harbor，作为重要组件之一。更多内容，请关注本次专辑……



　　近日，阿里巴巴中间件团队宣布开源 Sentinel，并发布了首个社区版本v0.1.0。Sentinel 作为阿里巴巴“大中台、小前台”架构中的基础模块，覆盖了阿里的所有核心场景，因此积累了大量的流量归整场景以及生产实践。Sentinel 以流量为切入点，从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。

　　限流：当我们设计了一个函数，准备上线，这时候这个函数会消耗一些资源，处理上限是1秒服务3000个QPS，但如果实际情况遇到高于3000的QPS该如何解决呢？Sentinel提供了两种流量统计方式，一种是统计并发线程数，另外一种则是统计 QPS，当并发线程数超出某个设定的阈值，新的请求会被立即拒绝，当QPS超出某个设定的阈值，系统可以通过直接拒绝、冷启动、匀速器三种方式来应对，从而起流量控制的作用。

　　熔断降级：接触过Spring Cloud、Service Mesh的同学，都知道熔断降级的概念。服务之间会有相互依赖关系，例如服务A做到了1秒上万个QPS，但这时候服务B并无法满足1秒上万个QPS，那么如何保证服务A在高频调用服务B时，服务B仍能正常工作呢？

　　一种比较常见的情况是，服务A调用服务B时，服务B因无法满足高频调用出现响应时间过长的情况，导致服务A也出现响应过长的情况，进而产生连锁反应影响整个依赖链上的所有应用，这时候就需要熔断和降级的方法。Sentinel通过并发线程数进行限制和响应时间对资源进行降级两种手段来对服务进行熔断或降级。

　　外媒报道，Google 正试图通过将 AndroidX（以前被称为 Android 支持库）迁移到公开的 Android 开源项目（AOSP）中，为开发者提供更高的透明度。此举意味着主要功能开发和修复的过程将更开放，更改将可见。

　　AndroidX 最初是一个小的集合库，旨在为新的 Android 平台 API 提供向后兼容性。因此，它的开发与平台紧密相关，所有工作都在 Google 内部分支先完成，然后再推送至 AOSP 。由于这种保密机制，导致开发者很难为项目做出贡献。开发者若是想进行完整的 AndroidX 构建和测试，就不得不先查看超过 40GB 的 Android 平台代码。

　　如今的 AndroidX 的范围已经大大扩展，囊括 AppCompat、Room 和 WorkManager 等库。其中的许多库已实现高级抽象，而不再与 Android 平台的新版本相关联。因此，两年多前，Google 就已经开始将 AndroidX 从 Android 平台版本转移到自己独立的版本控制中。 此次通过将 AndroidX 迁移至 AOSP ，开发者将能够实时查看功能和 bug 修复。

　　按照 Google 的说法，AOSP 是一个进行试验和原型设计的地方。一些新的库会先出现在此存储库中，然后正式合并到现有库，或者是在发布之前被删除，亦或是在 alpha 开发期间进行大幅调整。更多内容，请关注本次专辑……

　　JDK 团队在上周五发起了一起名为 “Project Skara” 的意见征集，旨在讨论如何改进自 2008 年以来一直使用 Mercurial 存储库的 JDK 源码管理方案。据悉，发起这个项目的原因是想帮助 OpenJDK 贡献者提高效率。JDK 开发者和 OpenJDK 审查员 Joe Darcy 在邮件中写道：

    为帮助 OpenJDK 贡献者提高效率，Project Skara 建议无论是经验丰富的提交者还是新人，都来参与讨论代替 SCM 和代码审查的选项，比如基于 Git 而不再是 Mercurial，甚至是其他第三方选择。为更好地进行对比，Project Skara 还打算未来在不同的服务商下托管 JDK 12 的源码。

　　Joe 还列出了一些评估标准，供贡献者参考：性能，从主存储库进行克隆操作的时间，本地操作的时间等。空间效率，在不同地区的可用性。支持 Linux、Mac 和 Windows 等常见开发环境。。能够轻松承载 JDK 的整个历史以及未来十年的增长预期。支持常用的 JDK 代码审查实践。程序化 API，可辅助或自动化审核和管理流程。

　　邮件发起后，参与者的意见明显分为两组：认为从 Mercurial 到 Git 会更方便的，以及已经习惯 Mercurial ，不认为折腾有啥好处的。对于 Project Skara 提出的建议你怎么看？欢迎评论。



　　Reddit 昨天宣布，6 月份时的一个信息安全漏洞导致攻击者入侵了该公司内部系统的某些部分，但泄露的数据并非敏感数据。值得注意的是，这次攻击绕开了 Reddit 通过短信实现的双因子认证系统。这也给仍在使用短信来部署双因子认证的互联网服务敲响了警钟。

　　Reddit 首席技术官克里斯·斯洛维（Chris Slowe，即 KeyserSosa）在博客中解释 称，该公司于 6 月 19 日发现了这次黑客攻击，估计攻击发生在 6 月 14 日到 18 日之间。他表示，这次攻击“影响了少量我们的员工帐号，以及云计算和代码托管服务提供商”，获得了“访问某些系统的只读权限，这些系统中包含备份数据、源代码和其他日志文件”。

　　此次攻击绕开了双因子身份验证系统。不幸的是，这个系统偶尔或可选地允许使用短信，而不是专门的验证应用或令牌卡。短信存在严重的固有安全缺陷，这种方法于 2016 年 被 NIST（美国国家标准与技术研究院）宣布为不可接受 。不过，短时间内取消短信并不现实，许多服务仍然使用短信做出主要或备用的双因子验证方法。

　　需要指出，Reddit 本身只通过令牌卡来提供双因子身份认证。但事实证明，至少有一家供应商没有这样做，而攻击者恰恰利用了这点。（斯洛维表示，已经确认没有手机遭到黑客攻击，这意味着作为认证的短信代码在其他地方被拦截，有可能是通过欺骗手机或供应商的方式。）更多内容，请关注本次专辑。

　　随着现代站点越来越大，浏览器功能越来越多，浏览器占用的系统内存越来越高。如今的浏览器已不再只是一个网页和文档查看工具，反而更像是一个操作系统。尤其是 Chrome 浏览器，经常被用户吐槽成内存杀手。好消息是，据外媒报道，Firefox 和 Chrome 正在努力减少浏览器占用的内存和其他资源。

　　最近刚刚发布的 Chrome 68 新增了一项名为 Page Lifecycle interface 的功能，可让浏览器更优雅地暂停未激活的网站，并在再次需要时重新激活。正如 Chrome 的开发者 Philip Walton 所说，“它允许浏览器更积极地优化系统资源，最终使所有 Web 用户受益”。

　　同样，Firefox 也有一个名为 Fission MemShrink 的项目，旨在为渲染网页的100多个过程做优化，每一个流程的目标是节省 7MB 内存占用。它是 Project Fission 的一部分，目标是让网站在浏览器中更快捷的回应用户请求。

　　分别来看，Firefox 的 Fission Memshrink 虽然目的也是减少内存使用，但它可能更偏向于是一个清理过程，最终的 Project Fission 将真正提高网页的响应能力。而 Chrome 的 Page Lifecycle 也同样不意味着能即时优化，为了使其发挥最佳效果，Web 开发者需要提供支持，以便浏览器可以更智能地判断页面元素的优先级。更多内容，请关注本次专辑……

　　IEEE Spectrum 发布了 2018 年年度编程语言排行榜。IEEE Spectrum 编程语言排行榜一年发布一次，今年是其发布的第五年。IEEE Spectrum 对 48 种语言进行排行，其排序综合 9 个重要线上数据源的 11 个指标而成（今年去掉了 Dice，因为其关闭了 API）。

　　例如 Stack Overflow、Twitter、Reddit、IEEE Xplore、GitHub、CareerBuilder 等。我们也有关注 TIOBE 等编程语言排行榜单，然而与其它排行榜不同的是，IEEE Spectrum 可以让读者自己选择参数组合时的权重，得到不同的排序结果。考虑到不同 Spectrum 读者的需求，他们提供了几个预设的权重 —— 如新兴的语言、雇主需求的语言、开源的热门语言等。

　　今年的榜单中 Python 卫冕成功，并且与第 2 名的距离拉得更远了一些，如今人工智能、大数据等重数据领域的浪潮未息，预估 Python 还会继续火下去。而下滑比较严重的是 Swift，它从去年第 10 名掉到了今年的 18 名，相反，苹果的另一个编程语言 Objective-C 则从去年的 26 名升到今年第 21 位。



　　有资格认证好就业，学编程的中学生和大学生就是未来的开发者，苹果深谙此道。苹果与国际认证机构 Certiport 合作推出了 Swift App Development，这是一个针对中学和大学市场的新认证计划。该认证将于 2018 年秋季推出首个全年课程，旨在吸引更多学校和教育机构开设 Swift 编程课，教授学生使用 Swift 编程语言为 Apple 平台创建应用程序。

　　通过课程的学生可以来自 Certiport 的认证证书，用以未来就业时证明使用 Swift 创作软件的能力。苹果早在 2014 年 WWDC 上推出了 Swift。我们熟悉的 Airbnb、Yelp 等都是是使用 Swift 创建的热门应用程序。苹果同时也在积极的推广编程教育，并让 Swift 走进校园。其中 Everyone Can Code（人人能编程）计划就是在 2016 年创建的，作用是在教育环境中推广 Swift 的使用。而 Swift 资格认证则是首次推出。

　　Certiport 母公司 Pearson VUE 业务开发副总裁 Ray Murray 表示，“通过 Swift 应用程序开发认证，将为学生们提供进一步开展编程教育或进入编程职业所需的信心”。“能拿到苹果认可的证书，证明他们对编程语言有着扎实的把握，并且已经可以应用它来创建新的 iOS 应用。由于 Swift 编程语言的普及，我们期待这项新认证能够得到推广。”

　　据外媒报道，美国五角大楼（DOD）采购负责人上周五在新闻发布会上证实，他们有默默地建立一个“Do Not Buy” 的名单，拒绝采购那些使用了中国和俄国软件的公司产品。负责采购与维护的国防部副部长 Ellen Lord 表示，五角大楼从6个月前开始编制这份名单，“该部门与其他 DOD 机构分享了这份名单，但还没有强制执行。”

　　五角大楼计划与三家国防工业贸易协会合作，提醒供应商哪些是五角大楼认为存在潜在威胁的有问题产品。五角大楼希望这些供应商能够转向被认为安全的产品，为其提供设备和服务。

　　去年，美国官员曾禁止在政府网络上使用俄罗斯反病毒厂商卡巴斯基实验室和中国硬件供应商中兴通讯的产品，理由是担忧中国和俄罗斯可能利用从这些产品中分析获得的知识，对美国公司和政府网络发起网络攻击。

　　更多本周开源资讯，本次专辑将为您一一呈现……