40S新闻速递
- Windows 7 将彻底退出历史舞台
- Android 13 测实用新功能:可仅针对特定应用录屏
- 因俄罗斯开发者拿不到钱 MSI Afterburner 开发停滞
- GitHub Enterprise Server 存在授权不当漏洞
- Safari 迎来 20 岁生日
- 微软在本周二释出 Windows 8.1 的最后一次安全更新
- 黑莓将在软件开发中支持 Rust
- Python 新提案:使全局解释器锁成为可选项
- Linux 4.9 正式 EOL
- Chrome 109 发布,最后一个支持 Windows 7/8 的版本
- Linux Kernel 6.2 的第 3 个候选版本发布
行业资讯
Windows 7 将彻底退出历史舞台
作为一代经典 Windows 7 即将退出历史舞台,按计划,1 月 10 日,Windows 7 操作系统将结束 ESU(付费外延扩展支持),也就是对于企业用户来说,即便是想再掏钱,微软也不会再下发安全补丁了。Windows 7 发布于 2009 年 10 月,2015 年结束主流支持,2020 年结束外延支持,随后微软上线了 ESU,允许通过付费的方式订阅安全补丁。另外,Windows 10 也将于 2025 年 1 月 14 日结束支持。
Android 13 测实用新功能:可仅针对特定应用录屏
一直以来,由于 Android 系统录屏时会录制包括通知、桌面、任务列表在内的所有内容,用户的信息隐私都是一个难以解决的问题。但近日,Android 13 QPR2 测试的一项新功能,或许能够解决这一难题。在该版本中,谷歌加入了一个新的功能,用于选择一个特定的应用程序进行屏幕录制,而不是录制整个屏幕。该功能会在一个类似分享页面的对话框中,显示最近几个应用的实时信息,并允许用户选择其他更多应用。
因俄罗斯开发者拿不到钱 MSI Afterburner 开发停滞
微星的显卡超频工具 MSI Afterburner 被用于显卡的监控、超频和降压。但它的开发者本月早些时候在该应用的 Guru3D 讨论论坛上表示微星已经近一年时间没有付钱,其开发已处于半放弃状态。MSI Afterburner 由俄罗斯开发者 Alexey 'Unwinder' Nicolaychuk 开发,他还开发了 RivaTuner Statistics Server——它是 MSI Afterburner 基础软件层的一部分。Unwinder 在论坛上表示,因为战争和政治原因,项目半放弃了,微星已经近一年时间没有履行软件的许可协议——即支付开发费用。他说,过去 11 个月 MSI Afterburner 的开发还在继续,但他个人感觉是在一个微星公司不需要的东西上浪费时间,如果有空闲时间他可能会继续支持它,但为了支付账单他需要做其它事情。RivaTuner Statistics Server 的开发还会继续下去。微星证实,由于俄罗斯对乌克兰的战争,它停止了付款。但对于是否将放弃 MSI Afterburner,微星有不同观点,它有意继续支持该工具,正在研究解决方案。
GitHub Enterprise Server 存在授权不当漏洞
GitHub Enterprise Server 是一个用于企业内部的软件开发的自托管的平台。Workflow scope 是 GitHub Enterprise Server 的一种身份认证标识,只有经过 Workflow scope 身份认证的用户才可以添加或修改 GitHub Actions workflow 文件,除非该文件存储于同一存储库的另一个分支上。
在 GitHub Enterprise Server 的受影响版本中,修改 Actions workflow 文件的 API 接口没有强制 workflow scope 身份认证,具有存储库读写访问权限(repository-scoped token)的攻击者可在没有 Workflow scope 身份认证的情况下修改 Action Workflow 文件。
Safari 迎来 20 岁生日
Safari 迎来了 20 周年纪念日,Safari 浏览器是史蒂夫·乔布斯(Steve Jobs)在 2003 年旧金山 Macworld 博览会上发布,苹果在当时表示,与微软在 Mac 上的 IE 相比,Safari 的原始版本加载页面的速度快了三倍以上。彼时,IE 是 Mac 的默认浏览器,从 1998 年到 2003 年 10 月 OS X Panther 与 Safari 的发布,作为苹果和微软之间五年协议的一部分。“Safari 是 Mac 上最快的浏览器,我们预测许多人会觉得它是有史以来最好的浏览器,”乔布斯在 2003 年 1 月的新闻稿中说。“我们正在通过多年来创建的第一个全新浏览器将创新带回这一类别。
微软在本周二释出 Windows 8.1 的最后一次安全更新
微软在本周的例行更新中释出 Windows 8.1 的最后一次安全更新。Windows 8.1 没有获得与 Windows 7 相同的 Extended Security Updates 扩展安全更新待遇,因此在最后一个安全更新释出之后,微软将停止支持 Windows 8.1,用户可以继续使用,但微软或其它任何人不会再修复安全问题。微软也将在周二释出 Windows 7 的最后一次安全更新,但此后还是会有商业公司继续提供付费更新,ACROS Security 的第三方安全平台 0patch 将会至少支持 Windows 7 两年,每年付费 25 美元。
黑莓将在软件开发中支持 Rust
近日黑莓宣布将和 Elektrobit 展开合作,在其汽车软件开发中支持 Rust 编程语言,使开发人员能够构建安全、可靠和高效的汽车软件。黑莓 QNX 高级副总裁兼负责人 John Wall 在一份声明中表示:Rust 正迅速成为开发者社区的一个重要工具,当我们的客户说他们需要这项支持时,我们听取了他们的意见。安全是我们的精神,不应该是你选择加入的东西。它应该是默认存在的。有了 Rust,我们可以继续保证我们的客户在我们的软件开发平台上获得顺畅的体验,同时不影响安全和性能关键服务。
Python 新提案:使全局解释器锁成为可选项
2023 年 1 月 9 日, 开发者Sam Gross 创建了另一个 Python 提案 PEP 703:使全局解释器锁成为构建 Python 的可选项。这条 PEP 提案的内容可谓是论文级别。提案中先阐述了 GIL 对 Python 并发的性能阻碍,随后详细分析了抽离 GIL 需要对 Python 内部进行哪些改动。目前此 PEP 已经有了参考实现,它的原型源于当初为了移除 GIL 而开发的 nogil 项目,该原型对单线程代码带来较明显 (~10%) 性能提升。
如果该提案通过,意味着默认情况下 CPython 不会删除或关闭 GIL,也不会让用户有选择地启用 / 删除 GIL。因为--without-gil是一个编译时标志,可以在从源代码构建 Python 解释器时进行设置。但如果弃用该配置,会导致对解释器的构建和运行方式的深度侵入性更改,PEP 中也对此进行了详细介绍。对用户侧来说,该改动意味着如果用户使用任何带有编译扩展的包,将需要获取或构建一个专门针对 Python 解释器的(不同的)ABI 编译的版本,该版本在没有 GIL 的情况下编译。
最新技术动态
Linux 4.9 正式 EOL
Linux 4.9 在长达 6 年的 LTS 后,在 Linux 4.9.337 发布后,它的生命周期正式结束。知名 Linux 内核开发者 Greg Kroah-Hartman 发邮件表示,这是最后一个 4.9.y 内核版本,请大家尽快升级到 4.14.y 和 6.1.y 版本。
Chrome 109 发布,最后一个支持 Windows 7/8 的版本
在经历圣诞延期的一个半月时间,Chrome 109 版本正式与大家见面,这也是支持 Windows 7/8.1的最后一个 Chrome 版本。该版本的更新更能有 Secure Payment Confirmation(SPC)、Material You 主题设计等。
Linux Kernel 6.2 的第 3 个候选版本发布
日前,Linus Torvalds 提前数小时推出了 Linux Kernel 6.2 的第 3 个候选版本更新。Torvalds 表示:我们又完成了 1 周的工作。在让 rc2 更新变得非常小的假期周之后,开发工作已经变得正常了很多。Linux Kernel 6.2-rc3 并没有特别突出的地方:大部分是驱动修复(网络、GPU、块、Virtio,也有 usb、fbdev、rdma 等,所以什么都有一点)。这是应该的,而且与大部分的代码相匹配。在各种驱动修复之外,我们还改进了核心网络、修复了一些文件系统(btrfs、cifs、f2fs 和 nfs),以及一些 perf 工具工作。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。