Ubuntu 锁屏 bug，任意密码都能登入；ARM 和 RISC-V 公然开撕，GNOME 之父指责 ARM

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技等

0、Ubuntu 锁屏界面存在漏洞，任意输入密码都能登入系统

Ubuntu 近日被曝出存在一个安全漏洞，能让任何可以实际操作电脑的人绕过锁屏界面，任意输入密码登入系统。该漏洞属于“物理攻击”，其重现步骤也非常简单，用户在打开一些应用程序后，让系统进入待机模式，然后取出硬盘并再次唤醒系统，在锁屏界面输入任意密码，便能成功进入系统。假如出现“拒绝访问”的情况，也只需要快速按下实体电源关机键，就能成功访问系统。如果遇到不显示锁屏，而是黑屏的情况，可重复上面的步骤进行尝试。

该漏洞最早反馈于6月中旬，但出于安全考虑，直到7月9日才对外公开。选择公开的原因是 Canonical 的安全工程师认为他们不太可能能够解决此问题，因为具备物理访问权即意味着攻击者可以很直接地访问硬盘或更换密码解锁电脑。

该漏洞最初发现于 Ubuntu 16.04.4 LTS ，在经过测试后，发现 Ubuntu 14.04、16.10、17.04 同样会受到影响。甚至其他 Ubuntu 发行版，像是 Mate 18.04 ，也被证实在影响范围内。

1、npm 加入 TC39 委员会，参与定制 JavaScript 标准

在宣布将其 bug 反馈渠道从 GitHub 转移到自己的 npm.community 后，npm 昨日再次公布了一个大消息，他们已加入 ECMA International 并参与到 TC39 中。

TC39 是专门负责定义 JavaScript 标准的技术委员会，根据 ECMAScript 规范对 JavaScript 语言进行了标准化， 开发团队表示，npm 每天直接接触近 1100 万的 JavaScript 用户，加入 TC39 后，npm 将利用对 JavaScript 社区的了解来倡导和改进语言规范，给所有 JS 开发者提供帮助。

2、ARM 和 RISC-V 公然开撕，GNOME 之父指责 ARM

或许是因为科技巨头欲转向开源架构 RISC-V,让 ARM 感受到了压力，ARM 在6月底建立一个域名为 riscv-basics.com 的网站对 RISC-V 进行攻击。此举自然引起了 RISC-V 的强烈不满，7 月 9 日 RISC-V 也建立一个域名为 arm-basics.com 的网站对 ARM 进行反击，并呼吁厂商采用真正自由的架构 RISC-V。

对于此事，GNOME 之父 Miguel de Icaza 在推特上表示，“ARM 对 RISC-V 的这种负面宣传只会适得其反，而且他们提出的观点有点弱”。

3、PHP 7.3 比 PHP 7.0 快 22%，即将进入特性冻结阶段

随着上周 PHP 7.3 Alpha3 的发布，意味着 PHP 7.3 即将进入特性冻结阶段，不再有新的功能添加，后续的 beta 和 rc 版本将主要进行修复，直到11月29日发布正式版本。从目前的更新说明来看，PHP 7.3 并不是一个主打新特性的版本，包含更多的是 bug 修复。PHP 7.3 删除了对 BeOS 的支持，改进了 PHP GC ，实现更灵活的 Heredoc 和 Nowdoc 语法。

4、Kubernetes 1.8.15 和 1.8.16 beta.0 发布

Kubernetes 1.8.15 和 1.8.16 beta.0 发布了，1.8.15 主要更新内容包括：

● ACTION REQUIRED: Kubernetes JSON 解串器现在区分大小写，以恢复与 1.8 之前的服务器的兼容性。 如果您的配置文件包含错误大小写的字段，则配置文件现在将无效。(#65410, @nikhita)

其他稳定更新：

● 修复 Windows 上的 formatAndMount func 问题 (#63248, @andyzhangx)

● ......（详情：https://github.com/kubernetes/kubernetes/releases/download/v1.8.15/kubernetes.tar.gz）

5、机器学习库 TensorFlow 1.9.0 发布，常规更新版本

机器学习库 TensorFlow 1.9.0 已发布，该版本没有重大更新，只是一个常规更新版本。

● Update tf.keras to the Keras 2.1.6 API.

● Added tf.keras.layers.CuDNNGRU and tf.keras.layers.CuDNNLSTM layers. Try it.

● Adding support of core feature columns and losses to gradient boosted trees estimators.

● ......（详情：https://github.com/tensorflow/tensorflow/releases/tag/v1.9.0）

6、Gradle 4.9 RC2 发布，项目自动化构建工具

Gradle 4.9 RC2 已发布。更新内容如下：

● #5909 Ignore dependency locking during build dependency resolution phase

● #5856 Emit build operations for early executed artifact transforms

● #5876 Console sometimes shows WAITING as the build status just prior to starting task execution

● ......（详情：https://github.com/gradle/gradle/archive/v4.9.0-RC2.zip）

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻