(给技术最前线加星标,每天看技术热点)
转自:开源中国、solidot、cnBeta、腾讯科技、快科技等
【技术资讯】
0、Debian 项目领导者终于找到五位侯选人
根据 Debian 开发者邮件列表的消息,Joerg Jaspert、Jonathan Carter、Sam Hartman、Martin Michlmayr 和 Simon Richter 五人将竞选今年的项目领导者(DPL)一职。但今年的 DPL 选举差点难产。
提名是在 3 月 3 日开放的,但截至 3 月 10 日没有合格申请人递交申请,当然也无人开展竞选。现任的 DPL Chris Lamb 已经明确表示由于 Debian 相关的和个人相关的理由他无意延长任期。
Debian 宪法已经描述了这个情况下应该如何处理:提名延长一周。如果仍然没有人递交提名,那么继续延长。直至有人愿意递交申请为止。鉴于 Chris Lamb 的表态,这也可能意味着 Debian 项目将有可能在较长时间里 DPL 一职将会出现空缺。在 DPL 缺席的情况下,技术委员会主席和项目秘书将授权做出决定,只要他们在做什么决定上达成一致。鉴于 Debian 开发者以不好争辩和乐见其成著称,这应该不是难事。
正当社区考虑是否要延长报名截止日期时,五位开发者挺身而出了。关于 Debian 项目领导人的广泛讨论依旧在继续进行,不过目前看来,至少不用担心社区会出现“群龙无首”的情况了。
1、WinRAR 漏洞细节曝光:可植入恶意文件,需尽快升级
去年,Check Point Software的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件。近日,该漏洞终于被外媒披露,并且有安全机构表示,已经发现有超过100个利用此漏洞进行攻击的方式。
具体来说,该漏洞是利用的是ACE格式文件,此前因为WinRAR开发者失去了访问UNACEV2.DLL库源代码的权限,所以决定放弃对ACE文件格式的支持,于是漏洞产生了。
尽管在最新的WinRAR版本中修复了次漏洞,但还有数以千万级的用户未将WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入恶意文件,安全人员演示了一种攻击方式,可以在WinRAR中解压的文件中植入,然后解压时其会在启动文件夹中创建一个恶意文件,每次重新启动计算机时都会执行该文件。
所以一些黑客会将恶意文件和一些图片(例如美女)混在一起打包,然后引诱受害者从压缩包中提取它们。
目前预防这种攻击的方法是尽快将WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官网进行升级。
2、合并窗口期结束 Linux Kernel 5.1 RC1发布
伴随着首个公开测试的候选版本发布,Linus Torvalds于今天正式宣布启动Linux Kernel 5.1内核分支的开发工作。在Linux Kernel 5.0发布两周之后,下个内核更新的合并窗口期已经结束,全新的开发周期已经启动。
Linus Torvalds表示:“今天是周日。(距离Linux Kernel 5.0发布)已经两周了,整个过程进展顺利。所以合并窗口期已经关,接下来会按照既定计划进行。在合并窗口期我认为非常正常。从统计数据来看,也没有什么奇怪的东西出现。5.1会是常规的版本更新。”
Linux Kernel 5.1的首个候选版要比Linux Kernel 5.0要更大一些。根据Linus Torvalds的说法,新版本将会对60%的组件代码进行更新,并且会引入对新显卡、网络、块设备和其他驱动(值得一提的是包含Habana Labs AI加速器芯片驱动程序)改进,并且会改核心VFS和低级别文件系统。
【业界资讯】
0、重回独立,SUSE 成全球最大独立开源公司
当地时间 15 日,全球首家企业级开源 Linux 操作系统供应商 SUSE 发布公告,称已经完成与投资公司 EQT 之间的交易,重回独立,成为业界最大的独立开源公司。
SUSE 创办于 1992 年,是全球首家企业级开源 Linux 操作系统供应商。1994 年,他们首次推出了 SLS/Slackware 的安装光碟,命名为 S.u.S.E. Linux 1.0 。其后综合了 Florian La Roche 的 Jurix distribution (也是一个基于 Slackware 的发行版),于 1996 年推出一个完全自家打造的发行版 S.u.S.E. Linux 4.2。
在此之前,SUSE 已经多次易主:
2004 年,SUSE 被 Novell 公司收购;
2010 年,Attachmate 收购 Novell ;
2014 年,Micro Focus 收购 Attachmate 集团;
2018 年 7 月,Attachmate 将 Suse Linux 的业务出售给 EQT,经过 Micro Focus 股东和监管机构的批准,该交易目前正式完成。
SUSE 表示,凭借其持续的发展势头、投资组合扩展以及在市场中的成功运作,作为一个独立的企业,SUSE 现在更有能力专注于客户和合作伙伴的需求,成为企业级基于开源软件和应用交付解决方案提供商,可在任何地方(内部部署、混合和多云)实现客户工作负载,并提供卓越的服务、价值和灵活性。
公告还指出,新独立的 SUSE 扩大了执行团队,增加了新的领导角色,Enrica Angelone 被任命为新任首席财务官,Sander Huyts 是 SUSE 的新首席运营官。Thomas Di Giacomo,前 SUSE 首席技术官,现任工程、产品和创新总裁。三人都向 SUSE 首席执行官 Nils Brauckmann 汇报。
1、流量排名前一千万网站,三分之一使用 WordPress
WordPress 在官博发文,庆祝它在流量排名前一千万网站中的市场占有率达到了三分之一。据 W3Techs 的数据,WordPress 在前一千万网站的市场份额从一年前的 29.9% 上升到了现在的 33.4%。WordPress 表示对此非常自豪。
作为开源内容管理系统的 WordPress,在 2005 年就庆祝了 5 万次下载,2011 年 1 月市场份额达到 13.1%,2019 年达到了 33.4%。它在 2 月 21 日发布的最新版本下载量已经接近 1400 万次。
WordPress的市场占有率在过去的 8 年呈上升趋势。图片来源:W3Techs.
多年来,WordPress 已成为更多人和公司的首选 CMS。不同企业使用 WordPress,各种 WordPress 网站的数量也在增长。从小型本地企业到大型商业公司,有许多企业都使用 WordPress 为其网站提供支持。
WordPress 表示,志愿者社区是 WordPress 能保持增长的一大原因,并在博文中对广大用户的使用表示感谢和祝福。
2、云游戏实现不易,微软 xCloud 实际应用延迟问题严重
微软最近展示了xCloud云游戏计划的宣传视频,但有心的网友对视频中的xCloud实际应用情况进行了细致的分析,并得出结论,xCloud存在严重的输入延迟,任何一次操作输入都需要经过大概三分之一秒(333毫秒)的延迟才会反应在游戏中。
Reddit论坛用户Branflakes222在游戏分版上发帖分析了视频后半段演示的用手机玩《极限竞速:地平线4》的情景。他指出,在3:54到3:56的时候,演示的人按下了刹车,但经过明显延迟以后我们才看到画面里的车后面亮起刹车灯。所以经过分析和计算,就能算出来究竟有多长时间的延迟。
需要面对的问题是,播放器并不会显示到毫秒级别的精准时间,但解决方法很容易。只要将视频调整为60fps,就可以根据延迟的帧数推算延迟的时间数值。根据这一方法观察到的延迟在15帧到20帧之间,也就意味着250毫秒到300毫秒左右的输入延迟。硬件输入延迟的体验和我们在玩网络游戏时遭遇的延迟差不多,所以想象一下,如果玩吃鸡的时候有200毫秒以上的延迟,你是否还能坚持玩下去。
这究竟对于xCloud项目有意味着什么?如果上述推测正确的话,我们肯定就不用指望通过xCloud玩任何快节奏的FPS和竞速游戏了,回合制RPG或者卡牌类游戏或许受影响较小。希望Xbox团队能设法改进输入延迟,不然以现在的状态,可能xCloud承诺的云游戏功能并不会达到玩家们预期的水准。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻
喜欢就点一下「好看」呗~