> 文档中心 > 龙芯处理器首次成功运行 OpenHarmony ;Log4j 被发现存在第三个漏洞;PyPI 服务出现中断 | 开源日报

龙芯处理器首次成功运行 OpenHarmony ;Log4j 被发现存在第三个漏洞;PyPI 服务出现中断 | 开源日报

整理 | 宋彤彤
责编 | 屠敏

开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习、修改,甚至是重新分发。关注「开源日报」,一文速览国内外今日的开源大事件吧!

一分钟速览新闻点!

  • 技术突破!龙芯处理器首次成功运行 OpenHarmony
  • 数据库升级导致 PyPI 服务器出现中断
  • 漏洞又双叒叕被发现,Log4j 2.15.0 仍然允许泄露敏感数据
  • Apache TVM Unity:2022 年机器学习软件和硬件生态系统的愿景
  • 使用 Xamarin 和 ONNX Runtime 将 AI 添加到移动应用程序
  • FSF 通过董事会成员协议、董事会成员道德准则
  • 最新的 Linux 5.17 图形驱动程序:“此 PR 中的每个补丁集都很棒”
  • Deno 1.17 发布,完全支持导入断言和 JSON 模块
  • ClickHouse 21.12 即将来袭,ClickHouse Keeper 功能完备
  • Canonical Kubernetes 1.23 进入 GA 阶段
  • Aegis Authenticator:一个安全、开源的 Android 应用程序

开源大新闻

技术突破!龙芯处理器首次成功运行 OpenHarmony

通信企业慧睿思通在微博宣布,12 月 9 日慧睿思通芯片研发团队在龙芯支持下,成功将 OpenHarmony (开源鸿蒙系统)移植到龙芯 1c300 处理器上,成为国内第一家成功将 OpenHarmony 轻量系统移植到龙芯平台的公司。鸿蒙系统在龙芯 1c300 处理器上的移植成功,标志着慧睿思通构建“龙芯+鸿蒙”纯国产化信息产业新基建的战略构想迈出关键的一步。

图片: https://uploader.shimo.im/f/Qf2h7a5FPhjWtxel.jpg!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2Mzk3MjQwMzgsImciOiJJc1R1bXM0QURTQUtvNm95IiwiaWF0IjoxNjM5NzIzNzM4LCJ1c2VySWQiOjc0MjE1Mzg0fQ.R7B1j7QFuJvBmaCVaWFgeMXJmPvUF3BP2fLaiy3Ealk

图片来源:慧睿思通微博

慧睿思通称,未来将持续在龙芯全新自主指令架构(LoongArch,简称 LA)和芯片上进行鸿蒙系统适配开发,结合基于龙芯 LA 计算核自主开发的通用嵌入式芯片,为 5G 通信时代下提供纯国产化万物互联解决方案。(慧睿思通微博)

数据库升级导致 PyPI 服务器出现中断

12 月 16 日,Python 官方更新发布称,Python 编程语言的软件存储库 PyPI 由于重大数据库无法在线进行升级而中断。他们没有意识到在启动升级时会发生这种情况,但表示一旦升级完成,服务器就会重新开始运行。在半小时的数据库升级完成后,他们开始让后端恢复联机。在中断不到一小时内,他们已经完成数据库维护,且服务器已恢复在线状态,同时他们表示会实时监控后端服务器的稳定性。

漏洞又双叒叕被发现,Log4j 2.15.0 仍然允许泄露敏感数据

12 月 15 日,网络安全解决方案公司 Praetorian 的创始人兼首席执行官 Nathan Sportsman 发布消息称,在他们的研究中,他们已经证明 Log4j 2.15.0 在某些情况下仍然允许泄露敏感数据。他们已将此问题的技术细节传递给 Apache 基金会,同时他们强烈建议在此期间用户尽快升级到 2.16.0。具体详情及使用 2.15.0 进行渗漏的演示视频见附加链接。

图片: https://uploader.shimo.im/f/vfJYHIJ2sHtSPA4F.png!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2Mzk3MjQwMzgsImciOiJJc1R1bXM0QURTQUtvNm95IiwiaWF0IjoxNjM5NzIzNzM4LCJ1c2VySWQiOjc0MjE1Mzg0fQ.R7B1j7QFuJvBmaCVaWFgeMXJmPvUF3BP2fLaiy3Ealk

演示视频:https://www.praetorian.com/blog/log4j-2-15-0-stills-allows-for-exfiltration-of-sensitive-data/

Apache TVM Unity:2022 年机器学习软件和硬件生态系统的愿景

Apache TVM Unity 是 2022 年 TVM 生态系统的路线图。面对快速变化的硬件环境,机器学习系统堆栈灵活性和敏捷性的优化方式将发生更大的转变。TVM 将不断发展以打破限制当前 ML 系统适应 ML 模型、实现它们的加速器快速变化的方式的界限。除了 TVM 之外,在现代机器学习的理论和实践中也存在着推动 TVM Unity 的相同力量。模型的快速变化、新兴的替代硬件和老化的抽象边界都表明需要一种集成方法。TVM 团队预计 TVM 将引领机器学习系统的下一个全行业大转变。
图片: https://uploader.shimo.im/f/iPaNEdOIX8ZxluFG.png!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2Mzk3MjQwMzgsImciOiJJc1R1bXM0QURTQUtvNm95IiwiaWF0IjoxNjM5NzIzNzM4LCJ1c2VySWQiOjc0MjE1Mzg0fQ.R7B1j7QFuJvBmaCVaWFgeMXJmPvUF3BP2fLaiy3Ealk

图片来源:TVM

使用 Xamarin 和 ONNX Runtime 将 AI 添加到移动应用程序

12 月 14 日,据微软开源博客报道,ONNX Runtime 现在支持使用 Xamarin 在 C# 中构建移动应用程序,ONNX Runtime 1.10 版中的 NuGet 包支持 Android 和 iOS 。这使 C# 开发人员能够为 Android 和 iOS 构建 AI 应用程序,以在具有 ONNX Runtime 的移动设备上执行 ONNX 模型。ONNX Runtime 是一个开源项目,旨在加速跨各种框架、操作系统和硬件平台的机器学习。ONNX Runtime 团队之前曾推出 ONNX Runtime Mobile 作为针对智能手机和其他小型存储设备的产品。在今天的 1.10 版中,他们支持开发人员使用 Xamarin.Forms 构建面向 Android 和 iOS 的跨平台应用程序。此包支持使用默认 CPU 执行提供程序在设备的 CPU 上执行 ONNX 模型。

FSF 通过董事会成员协议、董事会成员道德准则

12 月 16 日,自由软件基金会(FSF) 董事会批准并实施了两项旨在让 FSF 的管理变得更加透明、负责的新措施。这是继 2019 年 Richard Stallman (自 1985 年 FSF 成立以来一直担任创始主席)因有争议的评论而辞职、董事会成员离职、FSF 寻求更大透明度的项目以及过去两年 FSF 内的其他问题之后,FSF 采用的新的治理框架。

该董事会成员协议规定了各种愿景和责任。成员的道德准则规定包括从不接受有关 FSF 事务的特殊待遇礼物、限制可能对 FSF 造成重大伤害的行为以及其他各种项目等。FSF 发布的公告中写道,“新措施为期六个月,是由顾问主导、审查的首个实施方案,他们正式确定了 FSF 管理的关键方面,并将指导董事会成员理解和接受他们的责任——对非营利组织促进计算机用户自由的全球使命的责任。”

最新的 Linux 5.17 图形驱动程序:“此 PR 中的每个补丁集都很棒”

12 月 16 日,据外媒报道,在新发出的“drm-misc-next ”拉动请求的补丁之前, Linux 5.17 已经有很大的提升和改进,包括最初的 Raptor Lake S 图形支持、Alder Lake P 变得稳定、各种 AMDGPU 改进、英特尔 Ice Lake 图形的可变速率刷新(VRR)、DRM隐私屏幕支持、Broadcom VC4 4K@60 支持最新 Raspberry Pi 板所使用的驱动程序等。

而最新一批“drm-misc-next”补丁更改的亮点在:用于支持 3D 加速 VMware 客户虚拟机的 VMware SVGA 图形的 VMWGFX DRM 驱动程序,现在支持 OpenGL 4.3;SimpleDRM 添加了对 Apple M1 固件帧缓冲区的支持;Broadcom VC4 驱动程序添加了 10 位 YUV 输出支持;添加了 SPRD 驱动程序代码以支持 Unisoc 显示硬件。可以在“dri-devel”上找到此“drm-misc-next”拉取请求补丁部分的完整列表。Linux 5.17 合并窗口预计在 1 月份的假期之后开放,并且稳定版预计在 3 月底之前亮相。

开源软件专区

Deno 1.17 发布,完全支持导入断言和 JSON 模块

12 月 16 日,Deno 团队宣布 Deno 1.17 发布。该版本包含以下功能和更改:导入断言和 JSON 模块,使用 JSON 模块导入的一个优点是用户不需要提供导入它们的权限,而动态导入需要接受定期权限检查;Web 加密 API 的改进,此版本再次为 Web Cryptography API 添加了新功能。通过这些添加,API 现在已接近与浏览器相同的功能;对 ALPN 的不稳定支持;取消引用计时器;以及更新 AbortSignal 中的中止原因等。

图片: https://uploader.shimo.im/f/HeReLSGT80CkxSMX.png!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2Mzk3MjQwMzgsImciOiJJc1R1bXM0QURTQUtvNm95IiwiaWF0IjoxNjM5NzIzNzM4LCJ1c2VySWQiOjc0MjE1Mzg0fQ.R7B1j7QFuJvBmaCVaWFgeMXJmPvUF3BP2fLaiy3Ealk
具体详情见:https://deno.com/blog/v1.17

ClickHouse 21.12 即将来袭,ClickHouse Keeper 功能完备

近日,ClickHouse 团队发布博客称,将保持他们每月的发布节奏,在圣诞节发布 ClickHouse 21.12 版本,该版本包括来自 125 位贡献者的 2460 次新提交,其中有 42 位新贡献者。在 ClickHouse 21.12 中,ClickHouse Keeper 功能完备,其是 ZooKeeper 的替代品,它实现了 ZooKeeper 线路协议和数据模型,且要做得更好;使用表引擎“File”、“URL”和“HDFS”时 ClickHouse 支持分区;ClickHouse-client 中的 FROM INFILE 现在支持全局模式和并行读取等。

图片: https://uploader.shimo.im/f/v7xLEjGJ3oqsCI9t.png!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2Mzk3MjQwMzgsImciOiJJc1R1bXM0QURTQUtvNm95IiwiaWF0IjoxNjM5NzIzNzM4LCJ1c2VySWQiOjc0MjE1Mzg0fQ.R7B1j7QFuJvBmaCVaWFgeMXJmPvUF3BP2fLaiy3Ealk

图片来源:ClickHouse

具体详情见:https://clickhouse.com/blog/en/2021/clickhouse-v21.12-released/

Canonical Kubernetes 1.23 进入 GA 阶段

12 月 16 日,Canonical 的 Kubernetes 工作人员宣布 Canonical Kubernetes 1.23 现已全面可用。该团队致力于与上游同步发布,因此 Ubuntu 的用户和客户可以从最新的功能和改进中受益。Canonical Kubernetes 是 Canonical 的所有 Kubernetes 产品和服务的总称。Canonical 有两个 CNCF 认证的 Kubernetes 发行版,MicroK8s和Charmed Kubernetes,用于解决小型/流线型和大型/复杂集群部署。

图片: https://uploader.shimo.im/f/TTbTlp7IUrdFA7mc.png!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2Mzk3MjQwMzgsImciOiJJc1R1bXM0QURTQUtvNm95IiwiaWF0IjoxNjM5NzIzNzM4LCJ1c2VySWQiOjc0MjE1Mzg0fQ.R7B1j7QFuJvBmaCVaWFgeMXJmPvUF3BP2fLaiy3Ealk
MicroK8s 和 Charmed Kubernetes 中提供了所有上游 Kubernetes 1.23 功能。MicroK8s 是一个轻量级的 Kubernetes 发行版,从一开始就拥有您所需的一切——就像一个带电池的新玩具。它易于设置和使用,使开发人员能够在其本地工作站上快速提高工作效率,并通过将 MicroK8 嵌入到他们的解决方案中来帮助企业构建边缘 Kubernetes 架构或在边缘交付容器。Charmed Kubernetes 是一个企业级的、可组合的 Kubernetes,用于多云部署。Charmed K8s 利用模型驱动的操作方法,提供简单的集群生命周期管理和与云服务以及遗留应用程序架构的兼容性。
具体详情见:https://ubuntu.com/blog/kubernetes-1-23-release-top-features

开源工具推荐

Aegis Authenticator:一个安全、开源的 Android 应用程序

Aegis Authenticator 是一款免费、安全且开源的 Android 2FA 应用程序。它旨在为用户的在线服务提供安全的身份验证器,同时还包括现有身份验证器应用程序中缺少的一些功能,例如正确的加密和备份。Aegis 是专有的双因素身份验证应用程序(如 Google Authenticator 和 Authy)的替代品,它最重要的功能是安全性和备份。同时 Aegis 也支持 HOTP 和 TOTP,使其兼容数千种服务。

图片: https://uploader.shimo.im/f/owEj1SVF6BdpSTd4.png!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2Mzk3MjQwMzgsImciOiJJc1R1bXM0QURTQUtvNm95IiwiaWF0IjoxNjM5NzIzNzM4LCJ1c2VySWQiOjc0MjE1Mzg0fQ.R7B1j7QFuJvBmaCVaWFgeMXJmPvUF3BP2fLaiy3Ealk

GitHub 地址:https://github.com/beemdevelopment/Aegis
具体详情见:https://getaegis.app/

【欢迎投稿】源码面前,了无秘密。大家还有哪些推荐的开源工具或者开源软件,亦或是想了解的开源资讯,可以投稿至邮箱:tumin@csdn.net。开源世界的一切,由你我共同创造!


你参与开源有多长时间了?是否通过开源获得过收入?对亲身经历的开源世界有什么样的看法?
欢迎参与 CSDN 重磅推出的《2021 中国开源开发者年度有奖大调查》活动,惊喜礼品等你拿!
图片: https://uploader.shimo.im/f/KBiVVSh0Qh3tYa19.jpg!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2Mzk3MjQwMzgsImciOiJJc1R1bXM0QURTQUtvNm95IiwiaWF0IjoxNjM5NzIzNzM4LCJ1c2VySWQiOjc0MjE1Mzg0fQ.R7B1j7QFuJvBmaCVaWFgeMXJmPvUF3BP2fLaiy3Ealk