本文共 979 字,大约阅读时间需要 3 分钟。
近日,一位印度安全研究人员公开了一个影响广泛的0day漏洞,该漏洞存在于V8 JavaScript引擎中,影响了谷歌Chrome、微软Edge以及其他基于Chromium的浏览器。该漏洞在Pwn2Own黑客大赛中首次被利用,参赛选手凭借这一发现斩获了10万美元大奖。
根据比赛规则,漏洞细节被交给了Chrome安全团队,谷歌迅速修复并提交了补丁。然而,补丁尚未发布到Chromium浏览器中。随后,另一位安全研究人员利用谷歌提供的补丁重现了这一漏洞,并在GitHub上公开了相关代码。尽管该研究人员强调其发布的并非完全武器化的漏洞,利用仍需特定条件,但这一事件凸显了开源补丁传递链中存在的“间隙”问题。
此外,本次漏洞事件还反映出开源项目生态中的挑战。安全补丁尚未下游浏览器层面传递,公开发布的补丁可能为攻击者提供了宝贵的时间窗口。
FreeBSD 13.0的发布引来了广泛关注。这一版本引入了多项重要更新,包括64位ARM架构的官方支持,使其与x86_64并列成为核心架构。ZFS采用了OpenZFS实现,LLVM Clang 11成为默认的编译器工具链。与此同时,旧版工具如GDB、GCC和Binutils被移除,以优化生态系统质量。
值得注意的是,FreeBSD 13.0未能将WireGuard整合进制,据官方说明是基于质量考量。这一决定引发了开发者社区的讨论,但新版本的其他改进无疑为用户带来了更多可能性。
Apache软件基金会近日宣布,至少19个开源项目被退居“阁楼”,其中13个与大数据领域相关,10个属于Hadoop生态系统。这一决定是经过项目管理委员会和董事会投票的常规操作,体现了基金会对项目整体生命周期管理的决心。
Hadoop生态系统的衰落可能反映出其在大数据领域的挑战。近年来,Spark逐渐成为Hadoop的主要竞争对手,这一趋势或许与技术演进和市场需求的变化有关。
关注Linux中国,每日硬核点评
欢迎遵循CC-BY-NC-SA协议转载,如需转载请在文章下留言“转载:公众号名称”,我们将为您添加白名单,授权“转载文章时可以修改”。