Log4j 漏洞最早由阿里云团队发现;HashiCorp 挂牌上市,市值 152 亿美元;Go 1.18 Beta1 发布 | 开源日报

整理 | 宋彤彤
责编 | 屠敏

开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习、修改,甚至是重新分发。关注「开源日报」,一文速览国内外今日的开源大事件吧!

一分钟速览新闻点!

  • Log4j 漏洞最早由阿里云团队发现
  • HashiCorp 挂牌上市,市值 152 亿美元,成为今年全球市值最高的开源公司
  • 从 Mac App Store 下载的 Xcode 13.2 存在 Bug
  • GitLab 收购开源可观察性分发平台 Opstrace
  • 超 2 亿用户在使用 Android 12 Go 版本
  • Google 工具栏停止支持
  • Go 1.18 Beta1 发布
  • Pop!_OS 21.10、适用于树莓派的 ARM 预览版同时发布
  • Kdenlive 21.12 发布,改善用户的编辑工作流程
  • ReactOS:开源的 Windows 替代品

开源大新闻

Log4j 漏洞最早由阿里云团队发现

据彭博社报道,Log4j (CVE-2021-44228)漏洞最早由阿里云安全团队发现,其员工 Chen Zhaojun 于 11 月 24 日向 Apache 发送了一封邮件,在邮件中他写道,“我想报告一个安全漏洞,这个漏洞将会带来很大的影响。”该邮件详述了黑客可能会如何利用 Log4j 这一广泛使用的软件工具,实现所谓的远程代码控制,这是黑客的梦想,因为他们可以远程接管一台计算机。

这一消息最终引发了一场修复计算机系统的全球“竞赛”,美国高级网络安全官员将这一发现描述为“重大威胁”。曾经有警告迹象表明,Log4j 可能容易受到攻击,包括在 2016 年黑帽网络安全会议上的一次演讲中也有提到。但是为什么没有修复 Log4j 呢?Curl 的创始人 Stenberg 说道,“似乎 Logj4 的作者真的不明白,即使在突出显示之后,他们的代码中也有一个滴答作响的‘炸弹’。”(彭博社)

HashiCorp 挂牌上市,市值 152 亿美元,成为今年全球市值最高的开源公司

近日,开源软件公司 HashiCorp(HCP)正式在美国纳斯达克挂牌上市,成为今年全球市值最高的开源公司。自成立来,红点创投全球基金一直看好 HashiCorp。从 B 轮开始连续四轮支持 HashiCorp,并且在 C 轮领投,一路陪伴这家近年来成长最快的云公司直至 IPO。据悉,HashiCorp, Inc. (HCP) 在其股票定价远高于其范围后筹集了 12 亿美元。(红点News)

从 Mac App Store 下载的 Xcode 13.2 存在 Bug

近日,在开发者论坛上有网友发布帖子称,从 Mac App Store 下载更新的 Xcode 13.2 会导致项目无法编译和打包错误。而 Xcode 在尝试构建时只是告诉他,“内部错误:缺少 PackageDescriptionModule - 解析软件包失败”。许多开发人员回复该帖子称也收到了此消息,但目前似乎还没有修复。同时其他开发人员还表示,Xcode 13.2 开始向他发送与 GitHub 证书验证相关的错误。而后 Apple 回复帖子表示正在调查此问题,还称要解决此问题应直接从 Apple Developer 网站的 Releases 部分下载 Xcode 13.2 。

Log4j 漏洞最早由阿里云团队发现;HashiCorp 挂牌上市,市值 152 亿美元;Go 1.18 Beta1 发布 | 开源日报_第1张图片

图片来源:Developer

GitLab 收购开源可观察性分发平台 Opstrace

近日,外媒报道称 GitLab 已收购开源可观察性分发平台 Opstrace,具体交易细节没有公开。现今 GitLab 的估值已接近 110 亿美元,并处于更有利的地位。这一做法是该公司自 10 月 IPO 以来的首次收购,目的是为了抢占集成 DevOps 工具市场的更大份额。GitLab 的产品管理高级总监 Kenny Johnston 表示,“通过收购 Opstrace,GitLab 预计将成为第一个在单个应用程序中包含集成开源可观察性解决方案的公司,该应用程序具有一个用户界面、统一的数据存储和嵌入 DevOps 生命周期的安全性。”GitLab 计划将 Opstrace 集成到其 Monitor 阶段,它将提供给 GitLab 用户基于订阅的 SaaS 产品和自我管理产品。(VentureBeat)

Log4j 漏洞最早由阿里云团队发现;HashiCorp 挂牌上市,市值 152 亿美元;Go 1.18 Beta1 发布 | 开源日报_第2张图片

图片来源:VentureBeat

超 2 亿用户在使用 Android 12 Go 版本

12 月 14 日,谷歌发布博客详细地介绍了 Android 12 (Go 版),2022 年它将面向低端手机推出更快的应用程序启动、更长的电池寿命、更好的共享和更多的隐私控制。Android(Go 版)于 2017 年推出,旨在帮助更多人通过经济实惠的入门级手机访问 Android 和 Google 的精华。今天已有超过 2 亿人使用 Android(Go 版)手机。

Log4j 漏洞最早由阿里云团队发现;HashiCorp 挂牌上市,市值 152 亿美元;Go 1.18 Beta1 发布 | 开源日报_第3张图片

图片来源:Google

Android 12(Go 版)设备上的应用程序启动速度最多可提高 30%,动画更流畅,同时谷歌团队还创建了 SplashScreen API,以便所有开发人员在用户启动他们的应用程序时都能提供始终如一的流畅体验;Android 12(Go 版)将通过休眠长时间未使用的应用程序来自动节省电池寿命和存储空间,更新后的 Files Go 应用程序也将允许用户在 30 天内恢复文件;同时应用程序共享、设备隐私、数据控制等都有提升,具体详情见附加链接。
更多详情见:https://blog.google/products/android/introducing-android-12-go-edition/

Google 工具栏停止支持

近日,Google 工具栏不再可用于安装。适用于 Internet Explorer 的 Google Toolbar 已停产,要获得最佳的网络效果,可以向谷歌浏览器转移阵地。Google 工具栏的寿命正式定格在了 21 岁生日这天。

Log4j 漏洞最早由阿里云团队发现;HashiCorp 挂牌上市,市值 152 亿美元;Go 1.18 Beta1 发布 | 开源日报_第4张图片

开源软件专区

Go 1.18 Beta1 发布

12 月 14 日,Google 的 Go 编程语言技术负责人 Russ Cox 在 Go 官博宣布 Go 1.18 Beta1 的到来。该版本是 Go 1.18 的第一个预览版,目的是让用户体验后反馈其中的问题。Go 1.18 Beta1 包含了 Go 对使用参数化类型的泛型代码的新支持,而泛型是 Go 1 发布以来最大的一次语法变动。Russ 表示对于任何大型的新功能,用户发现新的 bug 是很常见的,因此他们希望可以谨慎对待泛型,同时一些其他微妙的情况,比如特定类型的递归泛型,已经被推迟到未来的版本。
下载地址:https://go.dev/dl/#go1.18beta1

Pop!_OS 21.10 、适用于树莓派的 ARM 预览版同时发布

12 月 15 日,基于 Ubuntu 21.10 发行版的 Pop!_OS 21.10 正式发布,同时,该公司还发布了适用于树莓派(Raspberry Pi)的 ARM 预览版。Pop!_OS 21.10 最明显的变化是加入了一个新的 Applications Library,因为 System76 试图进一步与虚构的 GNOME 桌面环境保持距离。该公司为 Raspberry Pi 4/400 优化了 Pop!_OS 21.10,这是一款让人们能够学习和探索计算的迷你电脑。Pop!_Pi 能够让 Pop!_OS 适应 Raspberry Pi,为用户提供同样强大的软件工具供您使用。因此,无论使用者是在为机器人编程还是在学习 Rust,都可以享受体验的乐趣!

Log4j 漏洞最早由阿里云团队发现;HashiCorp 挂牌上市,市值 152 亿美元;Go 1.18 Beta1 发布 | 开源日报_第5张图片

图片来源:POP

更多详情见:https://pop.system76.com/

Kdenlive 21.12 发布,改善用户的编辑工作流程

12 月 13 日,Kdenlive 团队发布今年最后一个令人激动的 Kdenlive 版本 21.12 ,它带来了大家期待已久的功能,如多机位编辑和滑动修剪模式,能大大改善了用户的编辑工作流程。此版本还带有一个新的基于深度学习的跟踪算法和一个自动魔法降噪过滤器,并能支持多个 Project Bins。同时新的 Kdenlive 在许多方面的增强和修复都得到提升,最明显的是同轨过渡和运动跟踪器。Kdenlive 团队还添加了一个选项,用于在时间线中循环所选剪辑,并且通过按 ESC,用户现在可以在使用编辑工具时默认返回选择模式。

Log4j 漏洞最早由阿里云团队发现;HashiCorp 挂牌上市,市值 152 亿美元;Go 1.18 Beta1 发布 | 开源日报_第6张图片

图片来源:Kdenlive

详情链接:https://kdenlive.org/en/2021/12/kdenlive-21-12-is-out/


开源工具推荐

ReactOS:开源的 Windows 替代品

ReactOS 是一个开源项目,旨在开发一个高质量的操作系统,与为 Microsoft Windows NT 系列操作系统(NT4、2000、XP、2003、Vista、7)编写的应用程序和驱动程序兼容,它基于 Windows 架构,提供对现有应用程序和驱动程序的支持,是当前占主导地位的消费者操作系统的替代品。ReactOS 主要是由 C 语言编写,部分器件则由 C++ 编写,例如 ReactOS 文件浏览器。

Log4j 漏洞最早由阿里云团队发现;HashiCorp 挂牌上市,市值 152 亿美元;Go 1.18 Beta1 发布 | 开源日报_第7张图片

图片来源:GitHub

ReactOS 项目,虽然目前专注于 Windows Server 2003 的兼容性,但一直在关注与 Windows Vista 和未来 Windows NT 版本的兼容性。目前 ReactOS 还是一个 Alpha 测试版操作系统,并没有开发到稳定版。因此在使用途中它的不稳定因素可能会导致一些问题,也可能会破坏硬盘上的数据。特别建议在虚拟机或没有敏感和关键数据的计算机上测试 ReactOS。具体详情见附加链接。
GitHub 地址:https://github.com/reactos/reactos

【欢迎投稿】源码面前,了无秘密。大家还有哪些推荐的开源工具或者开源软件,亦或是想了解的开源资讯,可以投稿至邮箱:[email protected]。开源世界的一切,由你我共同创造!


你参与开源有多长时间了?是否通过开源获得过收入?对亲身经历的开源世界有什么样的看法?
欢迎参与 CSDN 重磅推出的《2021 中国开源开发者年度有奖大调查》活动,惊喜礼品等你拿!

Log4j 漏洞最早由阿里云团队发现;HashiCorp 挂牌上市,市值 152 亿美元;Go 1.18 Beta1 发布 | 开源日报_第8张图片

你可能感兴趣的:(开源日报,阿里云,golang,安全)