整理 | 宋彤彤
责编 | 屠敏
开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习、修改,甚至是重新分发,关注「开源日报」,一文速览国内外今日的开源大事件吧!
一分钟速览新闻点!
- 英特尔 Linux Vulkan 驱动程序的首席开发人员已离职
- JDK 18 功能集被冻结,进入 Rampdown 第一阶段
- Linux 5.16-rc6 内核发布,新候选版将在圣诞节周测验
- Ubuntu 开发人员在 Ubuntu 22.04 LTS 之前找出双启动更改
- Apache Log4j 2.17.0 发布,解决第三个安全漏洞 CVE-2021-45105
- Debian 11.2 发布:更新 Apache Log4j 等错误和安全问题
- Open Swoole 4.9.0 发布:服务器指标、云原生 OpenMetrics 支持等功能增强
- RoughViz:用于创建粗略/手绘样式图表的 JavaScript 库
开源大新闻
英特尔 Linux Vulkan 驱动程序的首席开发人员离职
12 月 17 日,英特尔 Linux Vulkan 驱动程序的主要开发者和架构师 Jason Ekstrand 宣布将离开公司,Ekstrand 一直是英特尔“ANV”Mesa Vulkan 驱动程序的“首席开发人员”,对英特尔开源 Linux Vulkan 驱动程序的持续改进发挥了重要作用,在 Twitter 上,他写道将在 2022 年 1 月 24 日开始新作业,但具体会前往哪家公司还没有公开,不过他表示将继续参与 The Khronos Group / Vulkan 项目,该项目的目的是为开源 3D 图形、虚拟和增强现实等作贡献,(Phoronix)
JDK 18 功能集被冻结,进入 Rampdown 第一阶段
近日,OpenJDK 宣布 JDK 18 处于 Rampdown 第一阶段,整个功能集被冻结,且此版本将不再针对其他 JEP,稳定存盘库 JDK 18 已开放用于选择错误修复,并根据 JDK 发布流程(JEP 3)的批准进行后期增强,JDK 18 预计在 2022 年 1 月 20 日 会进入 Rampdown 第二阶段,初始和最终候选版本将分别于明年 2 月 10 日和 24 日发布,而最终的稳定可用版 JDK 18 将在 2022 年 3 月 22 日发布,具体详情见 OpenJDK 官网公告,
JDK 18 目前的特性集合如下:
- JEP 400:默认字符集为 UTF-8;
- JEP 408:Simple Web Server(引入简单的 Web 服务器);
- JEP 413:支持在 Java API 档案中加入代码片段;
- JEP 416:通过方法句柄重新实作核心反射;
- JEP 417:Vector API(第三个范训器);
- JEP 418:互联网地址决议 SPI;
- JEP 419:外部函式和存储器 API(第二范训器);
- JEP 420:switch 模式匹配;
- JEP 421:弃用 Finalization 功能,
Linux 5.16-rc6 内核发布,新候选版将在圣诞节周测验
12 月 19 日,Linux 内核主要开发人员 Linus Torvalds 发布了 Linux 5.16 的第六个候选版本,将在这个圣诞节周进行测验, 在 rc6 方面,大部分更改都在驱动程序(主要是网络、USB 和 gpu 以及其他等),还有通常的 arch 更新以及一些分散的档案系统(btrfs、ceph、ciph)和核心内核(主要是网络),值得注意的是,Linux 5.16 周期将因假期而延长,以避免在新年前后开放 Linux 5.17 内核合并视窗,因此,Linux 5.16 将在 1 月初(应该是 1 月 9 日)发布,然后接下来才是是开放 5.17 合并视窗,(Phoronix)
Ubuntu 开发人员在 Ubuntu 22.04 LTS 之前找出双启动更改
12 月 17 日,Ubuntu 核心开发人员 Julian Andres Klode 发文称,os-prober 在 GRUB 2.06 中被禁用,os-prober 现在已经被默认禁用了,因为它在检查其他作业系统时,会通过并安装系统上的所有磁区,如果利用档案系统漏洞,会存在一定的安全问题,一直以来,Ubuntu 依靠 os-prober 来查找其他已安装的作业系统,以便能够在 GRUB 引导加载程序中方便地显示它们,
禁用 os-prober 意味着随着 Ubuntu 22.04 迁移到 GRUB 2.06,非 UEFI BIOS 用户无法再启动任何其他作业系统,而如果通过 UEFI 启动加载程序,基于 UEFI 的系统仍然可以启动其他作业系统,主要问题是阻碍那些仍在运行经典 BIOS 引导程序的启动,Ubuntu 开发人员可以决定是否重新启用 os-prober,但鉴于有效的安全问题,他们并不愿意这样做,将 os-prober 限制为仅在安装时运行是其他 Linux 发行版已经完成的事情,并且是他们继续支持 Ubuntu 双/多启动方案的最有可能的途径,(Phoronix)
具体详情见:https://lists.ubuntu.com/archives/ubuntu-devel/2021-December/041769.html
开源软件专区
Apache Log4j 2.17.0 发布,解决第三个安全漏洞 CVE-2021-45105
12 月 17 日,Apache Log4j 2.17.0 发布,第三个安全漏洞 CVE-2021-45105 在该版本中得到解决,Apache Log4j2 版本 2.0-alpha1 到 2.16.0 没有防止自参考查找的不受控制的递回,当日志配置使用带有背景关系查找与非默认的 PatternLayout(例如,$${ctx:loginId})时,控制 Thread Context Map(MDC)输入资料的攻击者可以制作包含递回查找的恶意输入资料,导致 StackOverflowError 终止行程,这也称为 DOS(拒绝服务)攻击,
从 2.17.0 版本(对于 Java 8)开始,只有配置中的查找字符串被递回扩展;在任何其他用法中,仅决议顶级查找,不决议任何嵌套查找,在以前的版本中,可以通过以下操作来确保用户的日志记录配置执行:在日志记录配置的 PatternLayout 中,用 Thread Context Map模式(%X、%mdc 或 %MDC)替换 ${ctx:loginId} 或 KaTeX parse error: Can't use function '$' in math mode at position 43: …,洗掉对背景关系查找的参考,如 $?{ctx:loginId} 或…{ctx:loginId},它们源自应用程序外部的源,如 HTTP 标头或用户输入,
具体详情见:https://logging.apache.org/log4j/2.x/index.html
Debian 11.2 发布:更新 Apache Log4j 等错误和安全问题
12 月 18 日,Debian 11.2 发布,Debian 11.2 是二次更新,主要针对错误和安全问题提供最新的软件包更新,比较吸引人的是,在上周引起的“史诗级”漏洞安全问题的 Apache Log4j, Debian 11.2 中也更新了其版本,同时在该版本中,如 containerd 的一些其他安全问题的新版本、修复 wget 来处理 32 位系统上超过 2GB 的下载等都得以解决,
更多详情见:https://www.debian.org/News/2021/20211218
Open Swoole 4.9.0 发布:服务器指标、云原生 OpenMetrics 支持等功能增强
12 月 19 日,Open Swoole v4.9.0 发布了新的服务器指标、云原生 OpenMetrics 支持、Open Swoole Dashboard 解决方案和增强功能,并表明这是 2021 年圣诞节假期前 Open Swoole 的最新版本,作为支持 Cloud Native 生态系统的一部分效果,为了增强 OpenSwoole 服务器的可观察性,OpenSwoole v4.9.0 也开始支持 JSON 和 OpenMetrics 格式的指标,
在 v4.9.0 中,开源框架作者和开发人员向用户空间公开了更多服务器内部指标,用户可以获得 PHP 阵列、JSON、Prometheus 的 OpenMetrics 这三种型别的指标输出格式;OpenMetrics 集成和支持;处理存储器泄露等,
具体详情见:https://www.swoole.co.uk/article/openswoole-4.9.0-released
开源工具推荐
RoughViz:用于创建粗略/手绘样式图表的 JavaScript 库
RoughViz.js 是一个可重用的 JavaScript 库,用于在浏览器中创建粗略/手绘样式的图表,基于 D3v5、roughjs 和 handy,
支持的图示型别:
Bar () API. Example.roughViz.Bar
Horizontal Bar () API. Example.roughViz.BarH
Donut () API. Example.roughViz.Donut
Line () API. Example.roughViz.Line
Pie () API. Example.roughViz.Pie
Scatter () API. Example.roughViz.Scatter
Stacked Bar () API. Example.roughViz.StackedBar
粗糙度(roughness):
填充样式(fillStyle):
填充程度(fillWeight):
GitHub 地址:https://github.com/jwilber/roughViz
【欢迎投稿】原始码面前,了无秘密,大家还有哪些推荐的开源工具或者开源软件,亦或是想了解的开源信息,可以投稿至邮箱:tumin@csdn.net,开源世界的一切,由你我共同创造!
你参与开源有多长时间了?是否通过开源获得过收入?对亲身经历的开源世界有什么样的看法?
欢迎参与 CSDN 重磅推出的《2021 中国开源开发者年度有奖大调查》活动,惊喜礼品等你拿!
0 评论