整理 | 宋彤彤
责编 | 屠敏
开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习、修改,甚至是重新分发。关注「开源日报」,一文速览国内外今日的开源大事件吧!
一分钟速览新闻点!
- OpenCloudOS 开源操作系统社区成立,将加入开放原子开源基金会
- LaTeX 不受 Log4j 漏洞影响
- Azure 应用服务漏洞:暴露数百个源代码存储库
- 本月第三次!AWS 又遭遇中断 Visual Studio 反馈系统升级,旧版本不再兼容
- Dubbo-go v3.0 发布:打造国内一流开源 Go 服务框架
- SuperTux 0.6.3 发布:游戏改进、WebAssembly 支持
- Manjaro 21.2 发布:更好的 Btrfs 支持、Linux 5.15 LTS 支持
- Credo:Elixir 语言的静态代码分析工具
开源大新闻
OpenCloudOS 开源操作系统社区成立,将加入开放原子开源基金会
12 月 22 日,开源操作系统社区 OpenCloudOS 正式宣布成立。腾讯及宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO 等 20 余家操作系统生态厂商及用户成为其首批创始单位。未来,OpenCloudOS 将成为开放原子开源基金会的成员,由基金会托管和监督,以标准的开源社区模式运作,保持中立和开放,社区也将由基金会共同管理。
LaTeX 不受 Log4j 漏洞影响
12 月 21 日,LaTeX 团队发文称,LaTeX 不受 Log4j 漏洞影响。据悉,LaTeX 是一个用于文档准备、建立在 TeX 之上的宏系统,旨在简化其使用并自动化许多常见的格式化任务。自 Log4j 漏洞被发现以来,一直有用户询问 LaTeX 团队是否需要补丁、何时计划安装补丁并做好准备等等一系列问题,LaTeX 团队解释了多次后,决定发文告诉用户,LaTeX 并不受 Log4j 漏洞影响,因此并不需要做任何事情。同时官方表示称,如果用户知道 LaTeX 具体是什么就不会有疑问了,因为 LaTeX 只是一个可能都不会使用到 Log4j 的程序,且在输入的 TeX 程序中使用 LaTeX 源也不易受到 Log4j 影响。
Azure 应用服务漏洞:暴露数百个源代码存储库
12 月 21 日,Wiz 研究团队发文称,在 Azure 应用服务中检测到一个不安全的默认行为,该行为暴露了使用“本地 Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。这个漏洞被 Wiz 团队称之为“NotLegit”,同时他们表示该漏洞自 2017 年 9 月以来一直存在,很可能已被利用。Wiz 于 2021 年 10 月 7 日向微软报告了这个安全漏洞,微软在本月前些时候已经通知了一组最受其影响的 Azure 客户,现在漏洞问题已经得到缓解,但还有一些用户仍处在风险中。
本月第三次!AWS 又遭遇中断
12 月 22 日,AWS 遭遇了本月第三次中断,该中断影响了 Slack、Epic Games Store 和其他几项服务,第一次中断发生在美国东部时间上午 7 点 35 分。在 AWS 服务运行状况仪表板中显示,问题出在弗吉尼亚州北部的一个数据中心里,且影响到的客户在美国-EAST-1 可用性区域内。据悉这已经是 AWS 本月的第三次中断了,本月的首次中断发生在 12 月 7 日,其影响了加密货币、经纪和娱乐服务等;第二次中断发生在 12 月 15 日,其影响了来自 Facebook、Slack、Hulu 和 DoorDash 等公司的服务。对 AWS 来说 12 月可能是不太平常的一个月。
Visual Studio 反馈系统升级,旧版本不再兼容
近日,据外媒了解到,微软正在升级其 Visual Studio IDE 的反馈系统,但这些变化意味着旧版本应用程序的用户将无法再提交反馈。微软表示,“帮助”菜单和“反馈中心”中的“发送反馈”选项正在升级。新系统将使微软工程团队更容易跟踪、组织和转移工单。但是为了继续提交反馈,Visual Studio 用户必须使用 16.7 版或 2021 年 4 月之后的任何 LTSC(长期服务频道)服务版本,而 15.9.0-15.9.34、16.4.0-16.4.20、16.5.0-16.6.X 三个版本将不再支持发送反馈。
开源软件专区
Dubbo-go v3.0 发布:打造国内一流开源 Go 服务框架
12 月 21 日,Dubbo-go v3.0 正式发布。Dubbo-go 是一款高性能 Go 语言微服务 RPC 框架,在 Dubbo 多语言生态中扮演重要角色,是编写 go 语言微服务的最佳选择之一,是由阿里云团队打造的。在 3.0 时代,阿里云团队的“野心” 不会止步于已有的用户使用场景和基础框架能力,他们选择追求高可用、多语言、跨生态的优点,打造新一代微服务基础设施,实现 “Bridging The Gap Btween X And Go”,在扩展 Go 生态的同时,也实现各种基础设施的云原生化。
具体详情见:https://github.com/apache/dubbo-go
SuperTux 0.6.3 发布:游戏改进、WebAssembly 支持
12 月 23 日,SuperTux 团队宣布 SuperTux 0.6.3 发布。据悉,SuperTux 是一款在 GNU 通用公共许可证下发布的免费开源二维平台视频游戏。受《超级马里奥兄弟》启发,SuperTux 在一年半的时间里首次发布了以 Tux 为主题的平台游戏。
SuperTux 0.6.3 具有增强的游戏玩法,引入了游泳支持、跳墙能力、新的雪地砖、许多新的游戏对象等;还有自动平铺支持、更新的动画、自定义粒子、可跳过的过场动画、可选的 Discord 集成、更新的翻译和其他改进;同时 SuperTux 0.6.3 还可以编译为 WebAssembly (WASM),以便它可以在现代 Web 浏览器中运行。
具体详情见:https://www.supertux.org/news/2021/12/23/0.6.3
Manjaro 21.2 发布:更好的 Btrfs 支持、Linux 5.15 LTS 支持
12 月 23 日,Manjaro 宣布 Manjaro 21.2.0 Qonos 发布!随着 8 月份的 Manjaro 21.1,有一些 Btrfs 文件系统支持改进,并且持续到 21.2。Manjaro 21.2 的改进地方还有:继续改进其基于 Calamares 的安装程序;改进默认 sub-volume 布局,以实现更好的快照/回滚、Btrfs 上的交换文件支持;其他安装改进等。默认情况下,Linux 5.15 LTS 内核支持 Manjaro 21.2。Manjaro 21.2 还提供了大量更新包,包括 GNOME 41.2、KDE Plasma 5.23、KDE Applications 21.12 和 Xfce 4.16。
具体详情见:https://forum.manjaro.org/t/manjaro-21-2-0-qonos-released/95856
开源工具推荐
Credo:Elixir 语言的静态代码分析工具
Credo 是 Elixir 语言的静态代码分析工具,专注于教学和代码一致性。它可以向您展示代码中的重构机会、复杂的代码片段、警告您常见错误、显示您的命名方案中的不一致之处,并在需要时帮助您实施所需的编码风格;一些 IDE 和编辑器也能够在后台运行 Credo 并在线标记问题。将 Credo 添加到项目的最简单方法是使用 Mix。
GitHub 地址:https://github.com/rrrene/credo
【欢迎投稿】源码面前,了无秘密。大家还有哪些推荐的开源工具或者开源软件,亦或是想了解的开源资讯,可以投稿至邮箱:tumin@csdn.net。开源世界的一切,由你我共同创造!
你参与开源有多长时间了?是否通过开源获得过收入?对亲身经历的开源世界有什么样的看法?
欢迎参与 CSDN 重磅推出的《2021 中国开源开发者年度有奖大调查》活动,惊喜礼品等你拿!