硬核观察 | LLVM 12 已释出 3 天，但是连发布公告都没写完

 

导读：更多：• Firefox 88 将停止支持 FTP • 近三万家企业使用的代码覆盖量软件陷入软件供应链黑客事件

本文字数：769，阅读时长大约：1分钟

作者：硬核老王

LLVM 12 已释出 3 天，但是连发布公告都没写完

LLVM 编译器套装项目是一个已经有 18 年历史的重要项目，其更新也算活跃，在很多方面都已经超过了 GCC。4 月 14 日，LLVM 释出了最新的 12.0.0。主要新特性和变化可以参见发布公告。然而，发布公告还没编写完。

没料到 LLVM 在文档更新方面居然拖拖拉拉的，这是觉得没人看么，还是懂的人自然懂？

Firefox 88 将停止支持 FTP

Mozilla 是在去年宣布它计划从浏览器中移除内置的 FTP 实现。即在 4 月 19 日释出的 Firefox 88 将关闭 FTP 实现，在 Firefox 90 将移除 FTP。在停止支持之后，浏览器将会用外部应用打开 ftp:// 链接。

在 Chrome 之后，Firefox 也将停止支持 FTP 协议。这种老旧的网络协议其实是该逐渐淘汰了，虽然更老的协议如 TFTP 依旧在很狭窄的场景中有使用。

近三万家企业使用的代码覆盖量软件陷入软件供应链黑客事件

Codecov 被认为是科技行业衡量代码覆盖率的首选厂商。该公司的工具可以帮助开发人员了解和测量测试套件执行的代码行数，并被广泛部署在大型科技企业的开发管道中。该公司宣称，有超过 29000 家企业使用其代码覆盖率洞察力来检查代码质量和维护代码覆盖率。

该公司表示，该黑客事件发生在四个月前，但直到 2021 年 4 月 1 日才被 Codecov 的一位客户在野发现。其 Bash Uploader 脚本的被替换版本可能导致任何通过 CI 运行器传递的凭证、令牌或密钥被泄露。

软件行业越来越全球化，形成了一条条供应链，在这个链条中任何一个环节出现的问题，都可能通过链条进行放大。对供应链的管理，需要更有预防和响应机制。

昨日观察

关注 Linux 中国，每日硬核点评

欢迎遵照 CC-BY-NC-SA 协议规定转载，

如需转载，请在文章下留言 “转载：公众号名称”，

我们将为您添加白名单，授权“转载文章时可以修改”。