微软表示将在 2025 年停止支持 Windows 10；Vue v3.1.0 (Pluto) 发布 | 思否周刊

40s 新闻速递

• 微软表示将在 2025 年停止支持 Windows 10
• 黑客利用 Chrome 和 Windows 零日漏洞链，对目标系统进行攻击
• Nvidia 和 Valve 合作将 DLSS 引入 Linux
• Android 12 Beta 是 Android 历史上下载量最大的测试版
• AMD 官方确认：下一代计算卡采用双芯封装
• 字节跳动全面进军云计算 IaaS 服务
• 腾讯注册分付商标，或将推出微信版“花呗”
• Chrome OS 计划将更新周期缩短为 4 周
• EA承认遭到网络攻击 780G 游戏、引擎源代码和内部开发工具泄露
• CentOS 8.4 发布
• Intel 发布 CPU 优化代码示例
• openSUSE Leap 15.3 正式发布
• WSL 支持运行 AI 训练任务以及 Linux GUI 应用
• Visual Studio Code 1.57 发布，集成 Edge 开发工具
• Vue v3.1.0 (Pluto) 发布

行业资讯

微软表示将在 2025 年停止支持 Windows 10

就在各方都围绕着“微软即将推出下一代 Windows 操作系统”的相关信息讨论得热火朝天之际，微软官方又在此基础上进行了一把火上浇油。根据 Windows 10 家庭版和专业版生命周期页面显示，微软计划于 2025 年 10 月 14 日结束 Windows 10 的支持工作。

官方页面顶部标记为“Important”的横幅指出：“微软将继续支持至少一个 Windows 10 Semi-Annual Channel，直到 2025 年 10 月 14 日。”

页面详细信息显示，对 Windows 10 家庭版和专业版的支持结束时间为 2025 年 10 月 14 日。这意味着，届时 Windows 10 将不会再接受任何安全或质量更新，用户也不能够再在该操作系统出现问题时联系微软寻求建议。在今年 4 月份召开的一场财报电话会议上，微软方面曾透露，Windows 10 的月活跃用户已经达到了 13 亿人次。

不过也有外媒猜测，说不定微软就在将来某个时刻决定延长对 Windows 10 的支持期限，毕竟曾经有过 Windows 7 的前车之鉴。

此外，微软方面于日前意外泄露的信息表明，至少在目前，Windows 10 将会与新版操作系统一同运行，这将使用户有适当的时间从一个操作系统过渡到另一个，而不是像 2016 年那样被迫提前进行升级。彼时，微软曾违背用户意愿将一些 Windows 7 用户升级到了 Windows 10，从而产生了不少麻烦。

黑客利用 Chrome 和 Windows 零日漏洞链，对目标系统进行攻击

卡巴斯基的安全研究人员近日发现了一个名为 PuzzleMaker 的恶意攻击者，他利用 Google Chrome 浏览器和 Windows 10 的零日漏洞链，对全球多家公司进行了有高度针对性的攻击。

据卡巴斯基的报告，由 PuzzleMaker 发起的攻击在 4 月中旬首次被发现，该漏洞链中的第一个漏洞是 CVE-2021-21224，这是 Chrome 浏览器在 90.0.4430.85 版本之前的一个 V8 引擎漏洞。该恶意行为利用 Chrome V8 JavaScript 引擎中的远程代码执行漏洞访问目标的系统。

之后，PuzzleMaker 攻击者使用了定制的权限提升漏洞，通过滥用 Windows 内核中的信息披露漏洞（CVE-2021-31955）和 Windows NTFS 权限提升漏洞（CVE-2021-31956）来破坏最新的 Windows 10 版本，其中前者通常用于披露运行进程的 Eprocess 结构内核的地址，后者可被利用来获得更高系统权限。

当把上述这些漏洞联系在一起时，攻击者就能够跳出沙盒并在目标机器上以系统权限执行恶意代码。

除了上述漏洞利用外，整个攻击链还包括其他 4 个恶意软件模块，即 Stager、Dropper、Service 和 Remote Shell。Stager 模块用于通知用户提取成功，还从远程站点下载并执行更复杂的恶意软件 Dropper 模块。

每个 stager 模块都会向目标分发使用自定义配置的 blob，其中包括 C&C URL、会话 ID、解密下一个恶意软件阶段的密钥以及其他信息。

Dropper 模块用于安装两个伪装成微软官方的 Windows 操作系统文件的可执行程序。其中一个程序 (WmiPrvMon.exe, % SYSTEM) 能够注册为一项服务，并用作第二个可执行文件的启动程序。第二个可执行文件 (% SYSTEM % wmimon.dll) 具有远程 shell 的功能，可以被视为攻击的主要负载。

远程 shell 模块具有指向命令和控制服务器 (media-seoengine.com) 的硬编码 URL。C&C 服务器和客户端之间的所有通信都经过身份验证和加密。远程 shell 模块可以下载和上传数据、启动和停止程序、休眠指定时间段以及在必要时从受感染的计算机中删除自身。

目前，Google 已在 4 月 20 日针对 Chrome V8 引擎中的 CVE-2021-21224 漏洞推出了软件更新，微软也已经于周二发布的 6 月补丁中修复了 CVE-2021-31955 和 CVE-2021-31956 漏洞。建议所有未更新的用户都更新这些补丁，以避免遭遇恶意软件攻击。

Nvidia 和 Valve 合作将 DLSS 引入 Linux

近日，Nvidia 和 Valve 这两个游戏行业的巨头宣布将展开合作，通过把 DLSS 引入 Linux 从而大幅改善 Linux 系统的游戏体验。

DLSS 全称是 Deep Learning Super Sampling（深度学习超级采样），是 Nvidia 为 Nvidia 显卡所开发的一种图像升格技术。这项技术使低分辨率图像升格为高分辨率图像成为可能，因此可以在高分辨率显示器上获得更好的显示效果。

这项技术将大大提升用户的游戏体验，但此前该技术仅支持在 Windows 平台上使用。Nvidia 和 Valve 将通过此次合作，将 DLSS 带到 Linux 上的 Steam Proton（Steam Proton 是 Steam 的开源项目，该项目基于另一个开源项目 Wine 进行了二次开发）。通过使用 RTX GPU 上的 Tensor Cores 来加速支持这项技术的游戏性能，这意味着《使命召唤》、《赛博朋克 2077》、《堡垒之夜》和《彩虹六号：围攻》等游戏很快就可以通过 Steam 在 Linux 上游玩。

这项技术也需要显卡在硬件层面上支持 DLSS 才能发挥出最佳效果，如上一代 GeForce RTX 20 系和最新的 30 系显卡。

Nvidia 在主题演讲中表示：

我们正在与 Valve 和 Linux 游戏社区合作，将 Nvidia DLSS 带到 Proton —— Linux 玩家将能够使用 GeForce RTX GPU 上的专用 AI 核心来提高 Windows 游戏在 Linux 操作系统上的帧率。

Android 12 Beta 是 Android 历史上下载量最大的测试版

Android 工程副总裁戴夫-伯克（Dave Burke）说，Android 12 测试版是 "迄今为止我们下载/安装次数最多的测试版"。不过他没有给出任何具体数字，以便我们可以与以前的测试规模进行比较。

Android 12 在 5 月首次进入测试阶段，它带来了很长一段时间以来界面的第一次重大重新设计。这个新的迭代被称为 "Material You"。这有助于激发人们对新版本的兴趣。

由于有几家制造商比往常更早地准备好了 Beta 1，所以不仅仅是 Pixel 的用户在下载它，这也是安装量较大的一个主要原因。 

昨天 Google 开始为 Pixel 设备推出 Android 12 Beta 2，其中有新的隐私功能和其他变化（即对 Wi-Fi 快速切换的工作方式进行了一些改变，不过一些测试者对此有一些疑虑）。

AMD官方确认：下一代计算卡采用双芯封装

在最近的一次 Linux 内核更新中，AMD 工程师终于确认，基于下一代 CDNA2 架构的加速计算卡，将会采用双芯封装。去年 11 月，AMD 发布了顶级加速计算卡 Instinct MI100，首次采用针对 HPC 高性能计算、AI 人工智能全新设计的 CDNA 架构，和游戏向的 RDNA 架构截然不同。

AMD CEO 苏姿丰博士此前接受媒体采访时确认，会在今年晚些时候推出下一代 CDNA 架构，自然就是 CDNA2。

CDNA2 架构的新一代预计叫做 Instinct MI200，已经多次曝光，开发代号“Aldebaran”(毕宿五)，将首次引入 MCM 多芯片封装设计，有点类似锐龙、霄龙的小芯片封装，流处理器可以轻松翻番到 1.5 万个。

在最新的 Linux 更新中，AMD 工程师写道，Aldebaran 会有两个内核(Die)，但只有主内核能获取、显示(整体)功耗数据，另一个内核的功耗值会显示为零，另外功耗限制也不能通过第二个内核进行设置。

但不清楚同时集成的 HBM2 显存的功耗是同时由主内核控制，还是走新的 I/O 模块。

至于两个内核之间如何连接、通信，目前也不确定，可能会是类似锐龙、霄龙的 Infinity Fabric 高速总线通道。

此外，Intel Xe HP/HPC、NVIDIA Hopper 计算卡，也都有望采用 MCM 多芯封装。

至于游戏级显卡何时上双芯封装，可能要等到 RDNA3 架构了。

字节跳动全面进军云计算 IaaS 服务

字节“火山引擎”部门将在今年 9-10 月发布包含计算、存储和网络的云计算 IaaS 服务。该业务将由字节去年 8 月收购的容器云服务商才云科技创始人张鑫负责，汇报给原百度 T11 级技术专家，现火山引擎总经理谭待。在更高层，火山引擎的整体业务由分管字节技术研发的副总裁杨震原负责。在已建成的河北张家口数据中心外，字节也正计划在上海、深圳等城市或周边建设大型数据中心，用于对外提供 IaaS 服务。

腾讯注册分付商标，或将推出微信版“花呗”

腾讯科技（深圳）有限公司申请注册“分付”商标，国际分类为金融物管、通讯服务等，商标状态显示为申请中。据报道，微信用户可以从“分付”借钱用于购物、消费。“分付”和支付宝花呗分期类似，但两者在收取费用上也有所差别。目前，分付仍处于测试阶段。

Chrome OS 计划将更新周期缩短为 4 周

Google 发文表示，从第 4 季度的 M96 开始，Chrome OS 的更新周期将缩短为 4 周。

早在今年 3 月，Google 就宣布 Chrome 浏览器将转为每 4 周发布一次新版本，以加快功能的推出，并且 Chrome 将增加一个新的 Extended Stable 选项，用户可通过该选项更改为每 8 周更新一次新版本。如今，其表示为了更快地向消费者提供新功能，同时继续保证 Chrome OS 的安全性、稳定性、速度和简单性，Chrome OS 也将从第 4 季度的 M96 开始每 4 周更新一次。

根据已经发布的时间表，M96 版本将于今年的 11 月底推出，略晚于 Chrome 浏览器。同时，为了弥补 M94 和 M96 之间的差距，Chrome OS 将跳过 M95 版本。此外，对于企业和教育用户，Chrome OS 还将通过 M96 推出一个新频道，更新周期为 6 个月，这将有助于确保由管理员管理的大量 Chromebook 的稳定性，更多细节将在之后公布。

EA承认遭到网络攻击 780G游戏、引擎源代码和内部开发工具泄露

知名游戏公司艺电（Electronic Arts）近日遭到网络攻击，导致包括游戏和引擎源代码、内部开发工具在内的庞大数据池被破坏和泄露。在网站上详细报告了 780GB 的数据泄露之后，EA 向外媒 Vice 证实了这次攻击。

Vice 消息称，有黑客正在暗网上出售这些被盗的数据。虽然数据本身并未广泛分发，但黑客正在共享部分截图作为拥有这些数据的证据。入侵涉及的数据包括 FIFA 21、Frostbite Engine（为战地 、FIFA、Madden、 星球大战和其他 EA 特许经营权提供动力的引擎）以及专有框架和 SDK 的源代码。

在确认遭到网络攻击的同时，EA 也注意到本次攻击并没有访问玩家数据：

我们正在调查最近一起入侵我们网络的事件，其中有限数量的游戏源代码和相关工具被盗。没有访问玩家数据，我们没有理由相信玩家隐私存在任何风险。

事件发生后，我们已经进行了安全改进，预计不会对我们的游戏或我们的业务产生影响。作为正在进行的刑事调查的一部分,我们正在积极与执法官员和其他专家合作。

最新技术资讯

CentOS 8.4 发布

CentOS Linux 8 最新版本 CentOS 8.4 已正式 GA，版本号 2105，rebuild 自 RHEL 8.4。

镜像下载：http://mirror.centos.org/cent...

主要变化

此版本在可选的 module stream 中增加了以下新版本软件包：

• Python 3.9
• SWIG 4.0
• Subversion 1.14
• Redis 6
• PostgreSQL 13
• MariaDB 10.5

多个滚动更新的 AppStream 重新采用新的底层版本：

• LLVM Toolset 11.0.0
• Rust Toolset 1.49.0
• Go Toolset 1.15.7

发布说明还写道：“自 CentOS Linux 8 首个版本发布后，Boot ISO 出现了一些问题，导致用户需要手动输入镜像 URL。开发团队称最近在 CentOS Stream 8 中修复了此问题，并在 CentOS Linux 8 (2105) 中带来了同样的修复。”因此，在这个版本中，Boot ISO 现在将默认使用最近的镜像，不再需要手动输入镜像 URL。

Vue v3.1.0 (Pluto) 发布

Vue.js v3.1.0 (Pluto) 已发布，目前的最新版本为 3.1.1。

新版本增加了多项新特性，优化了性能，以及修复 bug，同时还有一些破坏性的变化。

新特性

• Migration Build：提供兼容 Vue 2 行为的 Vue 3 构建。Migration Build 旨在帮助将现有的 Vue 2 应用程序迁移到 Vue 3
• compiler-core：支持空白字符处理策略 (dee3d6a)
• 当使用 runtime 编译器时，支持组件级别的compilerOptions(ce0bbe0)
• config：支持通过app.config.compilerOptions配置 runtime 编译器 (091e6d6)
• 支持通过is="vue:xxx"将普通元素转换为组件 (af9e699)
• devtools：改进对 KeepAlive 的支持(03ae300)
• devtools：引入性能事件 (performance events) (f7c54ca)
• 引入 onServerPrefetch (#3070) (349eb0f)

性能优化

• 只有当实际改变时才会触发$attrs的更新 (5566d39)
• compiler：解析闭合标签时跳过不必要的检查 (048ac29)
• 当使用 global mixins 时，避免对 props/emits 的规范化进行 deopt 处理

Intel 发布 CPU 优化代码示例

Intel 发布了最新的 CPU 优化参考手册，并且在 GitHub 上上传了相关示例代码。

一直以来，Intel 都维护着一份冗长的 "优化参考手册"，以帮助开发者了解如何为其最新的 CPU 微架构优化代码。最近，Intel 不仅更新了该手册，而且在 GitHub 上开源了很多相关的代码示例，以更好地帮助开发者学习 Intel 优化技术，从而充分利用其最新的处理器。

这些代码示例包括 Intel 64 位和 IA-32 架构，主要涉及 AVX/AVX2/FMA 优化、INT8 深度学习推理以及 AVX-512 的使用，以便针对最新的 Intel CPU（如Xeon Scalable Ice Lake、Tiger Lake 和 Rocket Lake）获得最佳性能。同时，这些示例使用 GCC、Clang 和 MSVC 提供汇编源代码，并且每个示例都提供了单元测试。

此外，这些代码示例需要在 Haswell 处理器或更高版本上运行，并且不对它们使用的 Haswell 中的指令（例如 FMA 或 AVX-2）执行运行时检查。因此如果在不支持这些指令的设备上运行某些代码示例，可能会发生崩溃。不过，这些代码示例会在运行前检查后 Haswell 指令集，因此其会在 CPU 不支持相关指令时跳过某些测试。 而构建单元测试则需要 GCC 8.1 或更高版本。

openSUSE Leap 15.3 正式发布

openSUSE Leap 15.3 已正式发布，openSUSE 是基于企业发行版 SUSE Linux Enterprise (SLE) 的社区发行版。

官方的发布公告写道：“作为坚如磐石的 openSUSE 15.x 系列的新成员，它继承了前代产品的所有优秀特性。这次的版本相比较之前的 Leap 有了一个巨大的变化，openSUSE Leap 15.3 不仅仅像之前的版本一样编译自 SUSE Linux Enterprise 的代码，还使用了和 SLE 完全一样的二进制包进行了构建，从而使 Leap 和 SLE 之间能像阴阳一样对立而又统一。”

升级到 openSUSE Leap 15.3 的用户需要注意，官方不建议从 openSUSE Leap 15.2 之前的版本直接升级。由于升级路径的原因，强烈建议在升级到 Leap 15.3 之前先升级到 Leap 15.2。该版本只支持从 openSUSE Leap 15.2 升级到 15.3，正如发行说明中所强调的。

如需下载 Leap 15.3 的镜像 ISO 文件

访问 https://get.opensuse.org/leap/

主要变化

• Xfce 4.16：带来新的图标和调色板
• GNU Health 3.8：增加新的牙科模块和牙形图
• 软件包管理器 DNF 升级到 4.7.0
• 增加对 IBM Z 和 LinuxONE (s390x) 架构的支持

此外还提供了针对容器技术方面的更新，例如升级所有软件包。

WSL 支持运行 AI 训练任务以及 Linux GUI 应用

WSL 现已支持在 Windows 上利用 GPU 运行应用程序，用户可直接在 WSL 内部运行 Linux AI 和机器学习场景。

据微软介绍，在机器学习领域，数据科学专业人员十分需要最佳的工具来提升工作效率。WSL 对图形处理单元 (GPU) 计算工作流的支持使数据科学家能够无缝访问 Windows 主机上的 GPU，以加快 ML 模型的训练速度。

此外，用户可通过 WSL 在 Linux 中使用熟悉的 ML 工具来运行 ML 训练作业，与此同时可利用 Windows 提供的最佳生产力和协作工具。WSL 支持所有基于 CUDA 的主要工具，用于在 NVIDIA GPU 上进行 ML 加速，包括实现 CUDA 后端的框架，例如 TensorFlow 和 PyTorch。它还支持 TensorFlow-DirectML 工具包，此工具包通过为 ML student workflow 提供跨供应商硬件加速来扩展 TensorFlow*，支持在多种 DirectX 12 兼容硬件上训练和推理 ML 模型。

除了上述的变化，WSL 还引入了 WSLg，它提供了对 Linux GUI 应用程序的支持。因此开发者可在 Windows 中运行最喜欢的 Linux 编辑器、工具和其他应用程序。这对提升构建、测试、调试和运行 Linux 应用程序的速度有很大帮助。

此功能的运行原理如下图：

Visual Studio Code 1.57 发布，集成 Edge 开发工具

Visual Studio Code 1.57 稳定版已发布。

主要更新亮点：

Workspace Trust

Workspace Trust 是为 Workspace 添加的安全加固功能，此功能可让用户决定自己的项目文件夹是否应该允许或限制自动代码执行。

全新的入门指南体验

全新的欢迎页面默认面向所有用户开启，帮助他们快速设置和学习 VS Code。

远程仓库 (Remote Repositories)

远程仓库扩展允许开发者直接从 VS Code 中即时浏览、搜索、编辑和提交代码到任何 GitHub 仓库，而无需在本地克隆或拥有仓库。

Terminal tabs

Terminal tabs 让开发者轻松地创建、管理和分组多个已打开的终端，此功能目前已默认启用。

此功能在 1.57 中的部分更新亮点：

• 支持更改选项卡的颜色以实现它们之间的快速导航和区分
• 支持拖放选项卡以进行重新排
• 将终端组中的选项卡拖入空白区域会将其从组中删除

集成 Edge 浏览器调试工具

将 Microsoft Edge 开发工具直接集成到 VS Code 中

支持 JSDoc @link

在注释中添加@link 标签，以实现快速导航。

针对非代码文件的“Go to Definition”功能

快速跳转到图像资源和样式表。