LUPA开源周刊：微软强导Firefox数据 Ubuntu遭批

　　虽然GoogleChrome和MicrosoftEdge的用户基数很大，但很多网友并不希望他们的数据被掌握在大公司的手中，因此更强项于使用强调隐私体验的MozillaFirefox或Opera等浏览器。然而近日，有一位自称软件开发者的网友在Reddit上吐槽道——微软竟然未经许可，就将他的Firefox数据导入了自家的Edge浏览器。话不多说，下面就是小编为大家准备的开源资讯回顾，还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外，都有很“有料”的开源资讯值得大家关注！

　　reddit上的一篇帖子描述了Ubuntu20.04LTS在MOTD中植入广告的情况。MOTD是messageoftheday的英文缩写。译文是：每日提示信息，问候报文。主要用于提示进入系统的用户注意事项，或提示系统运行的概要信息让用户更好地了解系统。时任英特尔首席Linux和开源技术专家的德克·霍恩德尔（Dirk Hohndel）预测，在1999年，Linux将渗透PC台式机市场并取代Windows。他因创造了“ Linux桌面之年”这一短语而倍受赞誉。二十年后，我们仍在等待。每年大约有一个行业专家会竭尽全力宣布这一年为“Linux桌面年”，只是没有发生。Ubuntu宣布，从今天开始用户可以开始购买搭载Ubuntu 20.04 LTS的戴尔XPS 13开发者版。Ubuntu 20.04 LTS于4月份首次发布，戴尔XPS 13也是第一款搭载该操作系统的笔记本。今年的XPS 13实际上是戴尔 "Project Sputnik"项目的十周年纪念，该项目是该公司开发基于Linux的开发者版笔记本电脑的开始。在 COVID-19 大流行背景下，Google 宣布了在线暑期实习计划的一些具体规划。今年是该公司开展暑假实习计划的第一年，其表示，“今年，许多技术实习将集中在开源项目上。开源是一种使任何人都可以使用产品的基础代码的模型，因此即使实习生无法访问 Google 办事处的某些技术资源，他们仍然可以为有意义的项目做出贡献。”在宣布适用于 Android 的 Microsoft Defender ATP 首个预览版的同时，微软今天还宣布适用于 Linux 的 Microsoft Defender ATP 正式上线。这是微软首次在 Linux 平台上提供完整的命令行体验。微软还承诺，将在未来几个月内为Linux上的Microsoft Defender ATP带来多项新功能。今年年初时，Raspberry Pi 基金会开始为 Raspberry Pi 提供 Vulkan 驱动程序的支持，目前这一工作仍在进行中，但仅限于 Raspberry Pi 4 及将来的版本。从 Raspberry Pi 1 到 Raspberry Pi 3 Model B+，早期的版本没有这项功能。微软与哈佛大学 OpenDP Initiative 合作研发并开源了首个用于差分隐私的平台。这项工作已持续了将近一年，去年九月，微软首席数据分析管 John Kahan 曾宣布项目的开展：“我们需要找到一种分析数据的方式，以释放数据的全部潜力，同时又不冒拥有数据者隐私的风险。”著名游戏设计师和程序员 Ron Gilbert 开源了他的一部作品《Delores》。他说在疫情隔离期间，相信很多人可能厌倦了一直玩动森，“所以”他放出源代码让玩家们玩玩其它东西。他没有公开《Delores》的游戏引擎，原因之一是他使用了第三方库，无权自己决定将其开源。2019 年 12 月，OpenJS 基金会发文宣布，Electron 已加入基金会的孵化计划。现如今，在 OpenJS World 上，Electron 则宣布正式从 OpenJS Foundation 的孵化计划毕业，成为 OpenJS 基金会的 Impact 项目。苹果在 WWDC 2020 上除了发布最新的 macOS Big Sur 之外，还宣布未来 Mac 将会采用基于 ARM 架构的自研芯片 Apple silicon。因此，苹果也推出了相应的集成开发环境 Xcode 12。Xcode 12 采用了全新的设计，外观方面保持与 macOS Big Sur 一致的风格，详细内容请关注本次专辑……

　　本周不少的开源项目也有了最新的进展，我们挑一些热点和大家先做下分享。LLVM 项目最近一个待解决的任务是将其 Git 仓库中使用"master"命名的分支更改为更具包容性的描述。到目前为止，几乎所有发表意见的人都支持这种改变，不过仍存在一些开放性的问题有待解决，比如该如何称呼新的主开发分支、评估更改分支命名涉及的技术成本，以及这种变更应该如何快速实现。GNOME Mutter 代码仓库中的 Cogl 驱动程序 API 清理在开放了两个月后于上周进行了合并。这项代码清理工作对于将来 Mutter 决定添加 Vulkan 后端时，最终应有所帮助。来自红帽公司的 Adam Jackson 在今年早些时候进行了这次针对 Mutter/Cogl 的代码清理，并于上周向 Git master 提交了代码。邮件列表显示，WireGuard 已经合并入了 OpenBSD 源码树中。WireGuard 是一个 VPN 内核实现，代码行数少（相比之下 OpenVPN 有超过 10 万行代码），优先考虑性能，配置简单，试图在做到配置简单的同时提供高性能。GCC 11 会将默认前端语言从 C++14 变更为 C++ 17。从 GCC 9 开始，对 C++ 17 的支持已经不再是实验性质，C++ 前端实现了完整的 C++ 17 语言，并且 C++ 标准库支持几乎也完成了（不过目前还有两个库特性有待完善）。2019 年 12 月，OpenJS 基金会发文宣布，Electron 已加入基金会的孵化计划。现如今，在 OpenJS World 上，Electron 则宣布正式从 OpenJS Foundation 的孵化计划毕业，成为 OpenJS 基金会的 Impact 项目。在近日上线的 Firefox Nightly 版本更新中，Mozilla 带来了全新的设置页面，允许用户从浏览器的配置界面进行控制。想要体验这个全新设置，需要运行 Nightly 通道的最新版本。外媒编辑在 Firefox 79.0a1（2020-06-23）（64位）中进行了测试，如果你也感兴趣，可以点击这里进行下载。亚马逊网络服务（AWS） 启动了一项名为 Amazon Honeycode 的新服务。使用该服务，一些不会编码的人员也能够在零编码知识基础下构建移动和 Web 应用程序。Honeycode 可用于使用 AWS 内置数据库来构建应用程序，例如项目管理应用程序或任务跟踪应用程序，以管理小型团队中的工作流。外媒消息称， 谷歌已经为 Android 开发了一个类似于 Airdrop 的文件共享服务“Nearly Share”，该功能将允许 Android 用户与其他设备直接共享照片、链接和其他文件，用户可通过 Google Play 获得。更多内容，本次专辑我们一起来关注……

　　本周，对于如何高效的使用各类开源软件，业界不少大牛和爱用者都给出了自己的态度和做法。Ruby on Rails 作者 David Heinemeier Hansson 接受采访谈论了如何写出出色的代码。他被问道作为一个见识了大量代码的人，好的差的代码是否能一目了然。Hansson 回答：如果代码很糟糕，在检查逻辑前你就察觉到。没有缩进，代码风格混乱，一点也不细心。学习写出出色的代码是一生的追求。Deno 团队计划删除所有内部代码构建时的 TS 类型检查与捆绑。打算将所有运行时代码转移到同一个 JavaScript 文件当中，但仍将使用随附的 d.ts 文件保存类型定义与说明文档。理由是：在变更文件时，TypeScript 往往需要几分钟的编译时间，这导致连续编译过程变得非常缓慢……Fedora 开发者再次讨论关于改用 Nano 作为 Fedora 默认文本编辑器的提案。类似的建议去年就已经讨论过一次，现在再次讨论 Fedora 是否应该默认使用 Nano 而不是 Vi，因为 Vi 目前在 git commit 和其他基于 CLI 的文本编辑中被用作默认编辑器。Fedora开发者提议引入"fedora-retired-packages"的概念，以便在升级Fedora时删除已退役的软件包。退役软件包(retiredpackages)指的是那些不被其他软件包依赖、不再被上游维护，以及不再被Fedora维护者打包的软件包。在推出预览版应用程序几个月后，微软宣布了适用于 Linux 的 Microsoft Defender ATP 的全面可用性。同时，其还宣布了适用于 Android 的 Microsoft Defender ATP 的首个预览版。当前，Microsoft Defender ATP for Linux 总共支持六种不同的服务器发行版。长期致力于云原生软件生态构建的云原生计算基金会 ( CNCF ) 今天宣布，Harbor 成为第 11 个毕业的项目。从孵化（ incubation ）级别晋升为毕业（ graduation ）级别的过程中，Harbor 展现了其使用率的不断提高、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。24 日，openEuler 通过 CNA 准入程序，成为 CVE 编号分发机构。CVE 全称是 Common Vulnerabilities & Exposures（通用漏洞 & 披露），这是安全领域最知名的一个漏洞披露库，类似国家信息安全漏洞库 cnnvd，其收录着各种类型的漏洞信息，并会给出漏洞相应严重程度分级。如此前预告，Red Hat 近日报告了一个内核中的安全问题，根据描述，Red Hat 内核在“关联数据的身份验证加密”（AEAD，Authenticated Encryption with Associated Data）中存在缺陷，这是一种加密技术。具体是在 IPsec 加密算法模块 authenc 的 crypto/authenc.c 中的 crypto_authenc_extractkeys 中发现了缓冲区超读漏洞。近日在B站举办的Rebuild2020的对话中，360董事长周鸿祎谈到代码漏洞不可避免的原因时表示，代码出现漏洞主要有两个因素：一是人写代码的技术漏洞，二是违背安全规则的人性漏洞。同时他还调侃了一下SOHO董事长潘石屹学编程的事情，周鸿祎称潘石屹敲代码“估计一百行代码有十个漏洞”。在这忙碌的一周里，开源界有哪些新动向呢？IT巨头又有哪些开源新进展呢？各种开源软件出新版了么？又推出什么开源软件了么？我们还是来一起回顾下最近的开源动态吧！

　　虽然 Google Chrome 和 Microsoft Edge 的用户基数很大，但很多网友并不希望他们的数据被掌握在大公司的手中，因此更强项于使用强调隐私体验的 Mozilla Firefox 或 Opera 等浏览器。然而近日，有一位自称软件开发者的网友在 Reddit 上吐槽道 —— 微软竟然未经许可，就将他的 Firefox 数据导入了自家的 Edge 浏览器。
　　

　　争议主要围绕在系统更新后的“首次体验”，微软只给用户提供了一个 Edge 的“开始体验”（Get Started）选项。而且每次更新后都会来一次，直到用户不堪其扰地选择了点击尝试。

    想要跳过这个选择窗口？很遗憾，软件巨头并没有给你提供这个选项。想要关掉的话，根本找不到鼠标和键盘能够点击的其它地方。如果你忍无可忍，调出了任务管理器来干掉这个‘欢迎窗口’，它还是会在你的任务栏上固定一个、以及在桌面上放置 Edge 图标。

　　同时 Microsoft Edge 会解除用户默认的浏览器，强行改成用它打开。不爽的话还得通过麻烦的流程，手动改成其它第三方浏览器。更让人暴躁的是，它竟然在未经用户许可的情况下，直接把你在其它浏览器中存储的数据给导了过去。

　　至于微软是否会承认错误，并在后续更新中作出调整，仍有待时间去检验。更多消息，请大家关注本次专辑……

　　reddit 上的一篇帖子描述了 Ubuntu 20.04 LTS 在 MOTD 中植入广告的情况。MOTD 是 message of the day 的英文缩写。译文是：每日提示信息，问候报文。主要用于提示进入系统的用户注意事项，或提示系统运行的概要信息让用户更好地了解系统。

　　发帖者提供的截图显示，他使用的 Ubuntu 确实在 MOTD 植入了一条附带链接的文字广告：“If you’ve been waiting for the perfect Kubernetes dev solution for macOS, the wait is over. Learn how to install Microk8s on macOS.” [link].

　　此帖子目前已获得超过 2000 个“赞同”，用户的留言除了批评这种行为，还提供了同样的案例证实这种情况的存在，不少用户还建议放弃 Ubuntu 转而使用其他 Linux 发行版。

　　Ubuntu bug 追踪平台上的帖子显示，此问题最早可以追溯到2017年。反馈该 bug 的用户第一次在 motd 中看到这种包含链接的文字广告是2017年6月，使用的版本是 Ubuntu 17.04。

　　对于这个问题，Ubuntu 的母公司 Canonical 尚未进行回应，至于后续是否会在新版中默认禁用显示广告，仍需等待观察。当然如果你不想看到广告，也可以自己实现。更多内容，请关注吧本次专辑……

　　时任英特尔首席Linux和开源技术专家的德克·霍恩德尔（Dirk Hohndel）预测，在1999年，Linux将渗透PC台式机市场并取代Windows。他因创造了“ Linux桌面之年”这一短语而倍受赞誉。

　　二十年后，我们仍在等待。每年大约有一个行业专家会竭尽全力宣布这一年为“Linux桌面年”，只是没有发生。2015年台式机和笔记本电脑的使用量超过20亿，约有2％使用Linux，大约有400万台运行Linux的计算机。当然，这个数字现在会更高—可能约为450万，大约是科威特的人口。

　　但是，Linux运行着几乎整个世界：超过70％的网站都在Linux系统之上运行，并且Amazon EC2平台上运行的服务器中超过92％使用Linux。世界上所有500台最快的超级计算机都运行Linux。无论是运行iOS还是Android，智能手机中甚至都包含Linux或FreeBSD衍生的内核，并且有超过25亿个Android智能手机。

　　几乎可以肯定，家里的任何智能设备都可以运行嵌入式Linux以及网络交换机，路由器和无线访问点。除了台式机和笔记本之外，Linux仍然占主导地位，但这是否重要？

　　很多人谈论技术，他们也不知道或不在乎什么操作系统。我遇到了Mac所有者，他们认为他们的计算机运行Windows的“苹果方式”，以及Chromebook所有者，他们认为他们使用的是Android。当然，无论如何，Android和Chrome OS都是建立在Linux内核之上的。

　　似乎大多数人，甚至是在进行技术演讲的人，都不会花一点时间来思考计算机内部的内容。他们需要时尚的硬件，快速的性能和较长的电池寿命。最重要的是，他们希望能够运行与朋友相同的软件或在工作中使用的软件。更多内容，请大家关注本次专辑……


　　Ubuntu宣布，从今天开始用户可以开始购买搭载Ubuntu 20.04 LTS的戴尔XPS 13开发者版。Ubuntu 20.04 LTS于4月份首次发布，戴尔XPS 13也是第一款搭载该操作系统的笔记本。今年的XPS 13实际上是戴尔 "Project Sputnik"项目的十周年纪念，该项目是该公司开发基于Linux的开发者版笔记本电脑的开始。

　　"我们很高兴看到第一批戴尔系统搭载Ubuntu 20.04 LTS出货。企业正越来越多地为其开发人员和工程师配备他们所惯用的操作系统，以确保终端用户的高生产力。Canonical桌面工程总监Martin Wimpress表示："在最新的戴尔XPS 13开发者版上搭载Ubuntu 20.04 LTS，既能满足开发者对性能的要求，又能保证IT管理所需的安全性和长期支持。

　　目前上市的XPS 13开发者版搭载Ubuntu 18.04，Ubuntu表示，20.04 LTS有以下改进：GNOME 3.36增加了改进的用户工作流程和性能增强功能。新的和更新的应用程序，包括 LibreOffice 6.4、Thunderbird 68.7.0。超过6000个来自Snap Store的Snap应用，包括Visual Studio Code、Slack、Spotify、Plex和JetBrains等。更多内容，请关注本次专辑……

　　在 COVID-19 大流行背景下，Google 宣布了在线暑期实习计划的一些具体规划。今年是该公司开展暑假实习计划的第一年，其表示，“今年，许多技术实习将集中在开源项目上。开源是一种使任何人都可以使用产品的基础代码的模型，因此即使实习生无法访问 Google 办事处的某些技术资源，他们仍然可以为有意义的项目做出贡献。“

　　并表示，”长期以来，谷歌一直是开源的重要贡献者，而 Android 和 Chromium 等项目现在已在全球范围内广泛采用。在过去的二十年中，谷歌已经发布了数千个开源项目，目前仍有约 2,600 个项目处于活跃状态。不管位置如何 ，开源一直是人们可以通过共同努力来寻找构建更好的事物的方法。因此，它非常适合我们许多分散在全球各地的远程实习生。”

　　Google 方面透露，在征求项目建议书后，他们收到了大约 200 份意见书，为实习生带来了 1,000 多个潜在项目。而除了为 Google 创建的 TensorFlow、Kubernetes、Istio、Chromium、Apache Beam 和 OSS-Fuzz 等项目做出贡献之外，实习生还将处理支持 COVID-19 响应工作的项目，包括将 COVID-19 数据集成到 Data Commons，以及为 Covid Severity 项目做出贡献。更多相关内容，大家可以关注本次专辑……

　　今年年初时，Raspberry Pi 基金会开始为 Raspberry Pi 提供 Vulkan 驱动程序的支持，目前这一工作仍在进行中，但仅限于 Raspberry Pi 4 及将来的版本。从 Raspberry Pi 1 到 Raspberry Pi 3 Model B+，早期的版本没有这项功能。

　　为此，一位名为 Martin Thomas 的开发者编写了一套用于早期设备中的 VideoCore IV GPU 的 Vulkan 驱动程序。VideoCore 4 不完全符合 Vulkan，但这套低级 Vulkan 驱动程序最终成功启动了，它实现了 Vulkan 标准的子集。

　　Martin Thomas 是 NVIDIA 的图形工程师，他在过去两年中利用业余时间断断续续开发了该程序：RPi-VK-Driver。前两天，Thomas 本人宣布 RPi-VK-Driver 达到 1.0 版本。根据 Thomas 的介绍，与 OpenGL 驱动程序相比，它有着更快的速度、更好的性能。这得益于精确且可预测的内存管理和多线程命令提交。

　　RPi-VK-Driver 还提供了更广泛的功能集，例如 MSAA 支持、低级组件着色器和性能计数器。不过，它当前还不支持 GLSL 着色器。囿于硬件版本，还存在一些其他限制。Thomas 表示会在硬件允许的范围内尽可能严格地遵循 Vulkan 标准。更多相关内容，请大家关注本次专辑……

　　微软与哈佛大学 OpenDP Initiative 合作研发并开源了首个用于差分隐私的平台。这项工作已持续了将近一年，去年九月，微软首席数据分析管 John Kahan 曾宣布项目的开展：“我们需要找到一种分析数据的方式，以释放数据的全部潜力，同时又不冒拥有数据者隐私的风险。”

　　差分隐私（differential privacy）这一概念由来自微软研究院的 Cynthia Dwork 和哈佛大学计算机科学教授 Gordon McKay 共同研究数年，并于 2006 年提出。它能够做到在不泄露个体隐私信息的情况下，对整体数据集进行分析，得出有效结论，并防止差分攻击。

　　这主要是通过添加误差或噪音来实现。适量的噪音会被添加到统计结果中，以掩盖单个数据点的贡献。通过差分隐私保护手段，任何人都无法从数据集中推断出任何特定的个人信息，甚至无法判断特定个人是否包含在数据集里。

　　该项技术仍处于发展阶段，微软表示开源平台对于技术的日趋成熟和广泛使用都非常重要。“大型且开放的数据集具有超出想象的潜力，而差分隐私平台为人们贡献、协作和利用这些数据铺平了道路”。更多内容，请关注本次专辑……

　　LLVM 项目最近一个待解决的任务是将其 Git 仓库中使用"master"命名的分支更改为更具包容性的描述。到目前为止，几乎所有发表意见的人都支持这种改变，不过仍存在一些开放性的问题有待解决，比如该如何称呼新的主开发分支、评估更改分支命名涉及的技术成本，以及这种变更应该如何快速实现。

　　在 LLVM-dev 开发者邮件列表上，关于将 LLVM Git 仓库主分支从"master"改为 "trunk", "dev" 或 "main"等名称已经进行了非常热烈的讨论。

　　许多开发者似乎赞成把"master"改为"trunk"，就像使用 Subversion 开发 LLVM 时一样（LLVM 的代码仓库去年已从 SVN 切换至 Git），不过 Arm 对使用"trunk"作为主分支名称表示了担忧，因为他们已经将 trunk 分支用作其他用途。

　　同时也有少数开发者表示更愿意将其称为"dev"分支。目前，上游的 Git 和 GitHub 尚未决定如何命名新的默认术语，他们的方案可能一致也可能不一致，但无论如何都希望更具包容性。

　　LLVM 项目创始人 Chris Lattner 对此发表了评论并支持更改"master"分支的命名。他建议，与其自己想出一个新的名称，不如坐等上游 GitHub/Git 的方案。然后一旦落实，就与他们的方案保持一致，以避免任何不必要的混乱。

　　不少开发者也同意这个提议，还希望在 LLVM 新版发布后进行更改以实现平滑过渡。但也有少数人呼吁尽快改名，不希望受 Git/GitHub 决定的影响而被耽误，更不希望等到下半年 LLVM 11.0 发布再改名，他们想看到一两周内就完成改掉"master"的任务。更多内容，请关注本次专辑……

　　Ruby on Rails 作者 David Heinemeier Hansson 接受采访谈论了如何写出出色的代码。他被问道作为一个见识了大量代码的人，好的差的代码是否能一目了然。

　　Hansson 回答：如果代码很糟糕，在检查逻辑前你就察觉到。没有缩进，代码风格混乱，一点也不细心。学习写出出色的代码是一生的追求。

　　正如我在 RailsConf 2014 上所说的，我们不是软件工程师，而是软件作者。相比工程，写作是更适合我们所从事工作的比喻。写作事关清晰，以一种清晰易懂的方式展示信息，因此人人都能理解。成为优秀的作者靠背字典是不行的。

　　知道可用的单词知道开发模式不能让你成为出色的开发者。你必须发展出自己的见解，你需要决定你的系统最重要的是清晰。优秀程序员的定义是能写出清晰软件的人，而要成为优秀的程序员，唯一的方法是你必须阅读大量的软件和写大量的软件。 具体情况，请大家关注本次专辑……


　　GNOME Mutter 代码仓库中的 Cogl 驱动程序 API 清理在开放了两个月后于上周进行了合并。这项代码清理工作对于将来 Mutter 决定添加 Vulkan 后端时，最终应有所帮助。

　　来自红帽公司的 Adam Jackson 在今年早些时候进行了这次针对 Mutter/Cogl 的代码清理，并于上周向 Git master 提交了代码。此次代码清理工作将更多的 OpenGL 代码迁移到 GL 专用路径中，并置于 Cogl 核心之外。

　　作为清理的一部分，没有进行功能上的改变，但如果 Mutter 最终要支持 Vulkan 或其他非 OpenGL 后端，隔离 OpenGL 代码显然十分重要。这不是 Adam Jackson 第一次尝试清理 Mutter 内部的 OpenGL 代码。几个月前他推进了另一项合并请求的落地，主要是为了修复直接调用 OpenGL 代码导致的后端抽象层泄漏。

　　当 GTK 4.0 提供对 Vulkan 的支持时，我们就会看到 GNOME 团队是否会强调提供 Vulkan 驱动的桌面体验。更多内容，请关注本次专辑……

　　邮件列表显示，WireGuard 已经合并入了 OpenBSD 源码树中。WireGuard 是一个 VPN 内核实现，代码行数少（相比之下 OpenVPN 有超过 10 万行代码），优先考虑性能，配置简单，试图在做到配置简单的同时提供高性能。

　　WireGuard 基于 UDP，数据包在一端加密之后封装在 UDP 包内发送到远程端点，然后解密。并且其支持更广泛的加密算法与协议。

　　WireGuard 已被多家大公司使用，并被整合到工具、发行版，移动手机和数据中心，此前也已经进入了 Linux 5.6 内核主线。此次进入 OpenBSD，又拿下一个阵营，也意味着未来 OpenBSD 将能原生支持 WireGuard VPN。更多详细内容，请大家关注本次专辑……

　　Deno 团队计划删除所有内部代码构建时的 TS 类型检查与捆绑。打算将所有运行时代码转移到同一个 JavaScript 文件当中，但仍将使用随附的 d.ts 文件保存类型定义与说明文档。理由是：在变更文件时，TypeScript 往往需要几分钟的编译时间，这导致连续编译过程变得非常缓慢；

　　在创建 Deno 可执行文件以及面向用户的 API 源文件时，TypeScript 结构会引发一系列运行时性能问题；TypeScript 本身对于 Deno 代码的组织工作毫无帮助，反而增强了代码组织负担。Deno 团队提出的一大现实问题，是 TypeScript 会在两个位置复制相互独立的 Body 类……

　　由于 TypeScript 编译器无法帮助开发者生成 d.ts 文件，内部代码与运行时 TypeScript 声明必须以手动方式保持同步；他们维护着两台 TS 编译器主机：一台用于内部 Deno 代码，另一台用于外部用户代码，但二者的作用其实非常相似。

　　需注意的是，Deno 将仅在内部代码中停用 TypeScript，Deno 用户代码中的 TypeScript 部分仍将保留，类型检查自然也将并存。虽然 TypeScript 常被视为 JavaScript 的改进版本，但此次情况提醒我们问题也许没那么简单。与任何其他语言一样，TypeScript 也有自己的缺陷。其最重要的问题之一，在于缓慢的编译速度。

　　在从纯 JavaScript 转换至 TypeScript 时，小型项目可能编译变慢的问题还不算严重，但大型项目（例如复杂的 React 应用程序）则将深受其害。从 Deno 项目的体量出发，停止使用 TypeScript 也算是顺理成章。更多相关内容，请关注本次专辑……


　　Fedora 开发者再次讨论关于改用 Nano 作为 Fedora 默认文本编辑器的提案。类似的建议去年就已经讨论过一次，现在再次讨论 Fedora 是否应该默认使用 Nano 而不是 Vi，因为 Vi 目前在 git commit 和其他基于 CLI 的文本编辑中被用作默认编辑器。而这对于那些改用 Fedora 而又不知道如何使用 Vi 的用户来说，无疑是增加了使用障碍。

　　支持此提案的开发者认为，将 Nano 作为默认编辑器不要求使用者具备专业知识，这对用户更友好，也让 Fedora 更加易于使用。因为 Nano 提供了大家习惯的图形文本编辑体验，所以使用者不需要专业知识即可使用。

　　否则即使是基本的编辑任务，用户也需要花时间学习如何使用 Vi，某种程度上来说这增加了使用成本。根据新的提案，Nano 将成为默认使用的文本编辑器，但 Vi 仍然会被安装在 Fedora 上以便提供给对此感兴趣的使用者。

　　至于为什么要采用 Nano 作为文本编辑器的默认方案，把 Vi 作为可选方案，而不是反过来，支持者认为 Nano 是适用于每个人的选项。

　　GCC 11 会将默认前端语言从 C++14 变更为 C++ 17。从 GCC 9 开始，对 C++ 17 的支持已经不再是实验性质，C++ 前端实现了完整的 C++ 17 语言，并且 C++ 标准库支持几乎也完成了（不过目前还有两个库特性有待完善）。

　　目前在 GCC 中，当不指定任何版本 C++ 标准时，默认版本是 C++ 14（从 GCC 6.1 开始）。但是随着 GCC 对 C++ 17 的支持现在已经有一年以上的成熟期，并且 GCC 11 将于明年发布，开发团队认为是时候将 C++ 17 用作 GCC 11 的默认前端了。

　　虽然可以在 GCC 10 中进行此更改，但是它已经进入周期的后期阶段，没有太多时间来解决可能出现的任何后果；而虽然 GCC 已经在不断支持 C++ 2a/C++ 20，但目前要进行默认的转换还为时过早。

　　26 日，GCC 11 源码中已经将 C++ 17 更改为默认前端语言。C++ 17 有许多新的特性，包括：删除 trigraphs、在模板参数中允许使用 typename（作为替代类）、来自 braced-init-list 的新规则用于自动推导、UTF-8 字符文字与一些用于对齐内存分配的扩展等，迁移到 C++ 17 对于 GCC 与开发者来说有众多优势。

　　著名游戏设计师和程序员 Ron Gilbert 开源了他的一部作品《Delores》。他说在疫情隔离期间，相信很多人可能厌倦了一直玩动森，“所以”他放出源代码让玩家们玩玩其它东西。他没有公开《Delores》的游戏引擎，原因之一是他使用了第三方库，无权自己决定将其开源。

　　《Delores》是他开源的第一个项目，他接受其他用户递交的 bug 补丁和翻译（英文文本已经提取出来）。Ron Gilbert 以互动类的冒险游戏著称，早期作品为《猴岛小英雄》系列，近期的作品为 《银莲公园（Thimbleweed Park）》。 


　　2019 年 12 月，OpenJS 基金会发文宣布，Electron 已加入基金会的孵化计划。现如今，在 OpenJS World 上，Electron 则宣布正式从 OpenJS Foundation 的孵化计划毕业，成为 OpenJS 基金会的 Impact 项目。

　　OpenJS 基金会由 Node.js 基金会与 JS 基金会合并而来，其托管了许多开源 JavaScript 项目，包括 jQuery、Node.js 和 webpack。并受到了 GoDaddy、Google、IBM、Intel、Joyent 和 Microsoft 等 30 个企业和最终用户成员的支持。

　　Electron 是一款基于 Node.js 和 Chromium 的跨平台桌面应用开发工具，支持使用 JavaScript、HTML 和 CSS 编写跨平台的桌面应用程序。它被广泛用于许多著名的应用程序，包括 Discord、Microsoft Teams、Skype，Slack、Visual Studio Code 等。

　　官方曾表示，加入 OpenJS 基金会的 Electron不会改变 Electron 的开发、发布或使用方式，并且不会直接影响使用 Electron 构建应用程序的开发人员。“我们相信，有多个组织和开发人员在 Electron 上进行投资和合作可以使该项目更强大。

　　随着我们成为一个开源项目的成熟，自然而然的下一步便是将 Electron从单个公司实体所拥有的股份提升为致力于支持 Web 和 JavaScript 生态系统的中立基础。”

　　长期致力于云原生软件生态构建的云原生计算基金会 ( CNCF ) 今天宣布，Harbor 成为第 11 个毕业的项目。从孵化（ incubation ）级别晋升为毕业（ graduation ）级别的过程中，Harbor 展现了其使用率的不断提高、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。

　　Harbor 是一个开源制品（artifact）仓库，可通过策略和基于角色的访问控制来保护制品（如容器镜像、Helm Chart等），扫描镜像并避免受安全漏洞的危害，并对镜像签名成为受信内容。在作为 CNCF 孵化项目时，Harbor 提供了合规性，性能和互操作性，帮助用户在 Kubernetes 和 Docker 等云原生平台之中持续和安全地管理制品。众多的企业、互联网公司和初创公司在生产系统中使用Harbor，包括中国移动、京东、才云科技、网易云、三星SDS、Hyland软件、Mulesoft、腾讯云、趋势科技和 VMware 等等。

　　上个月 Harbor 2.0 正式发布，增加了对 OCI 制品的支持，能够存储大量云原生制品，例如容器镜像、Helm Chart、CNAB、OPA 和 Singularity 等等。开发人员可依照 OCI 规范，通过 OCI 索引和 OCI 制品功能开拓更广泛的应用场景，包括策略、远程复制和基于角色的访问控制等。

　　在推出预览版应用程序几个月后，微软宣布了适用于 Linux 的 Microsoft Defender ATP 的全面可用性。同时，其还宣布了适用于 Android 的 Microsoft Defender ATP 的首个预览版。

　　微软方面表示，“Microsoft Defender ATP 将 Linux 添加到现有的一系列本机支持的平台中，对我们所有客户而言都是重要的时刻。它使 Microsoft Defender 安全中心成为真正的统一表面，用于监视和管理在企业环境（Windows、Windows Server、macOS 和 Linux）中通用的台式机和服务器平台的全部安全性。”

　　当前，Microsoft Defender ATP for Linux 总共支持六种不同的服务器发行版，具体如下：RHEL 7.2+；CentOS Linux 7.2+；Ubuntu 16 LTS 或更高版本；SLES 12+；Debian 9+；Oracle Linux 7.2。用户可以使用 Puppet、Ansible 或现有的 Linux 配置管理工具来进行部署和配置。

　　微软称，新的防病毒软件应该可以在客户端上提供完整的命令行体验，但是管理员需要知道的是，为 Linux 安装 Microsoft Defender ATP 需要服务器的 Microsoft Defender ATP 许可证。并表示，它计划对 Linux 进行更多的改进，且更多的公告将在不久之后被共享。

　　“我们才刚刚开始 Linux  之旅，我们并没有就此停止！我们致力于不断扩展Linux 功能，并在未来几个月内为您带来增强功能。”

　　更多本周开源资讯，本次专辑将为您一一呈现……