惊呆了！才半年Swift之父又要离职了；小程序新增三大能力；Debian 9安装镜像存在 bug；Oracle 计划升级 JVM

Posted 2021-04-30 程序员头条

程序员头条，每日 10:24 播报！

0、上任仅 6 个月，Swift 语言之父将从特斯拉离职！‍

程序员头条最新消息，Swift 语言之父 Chris Lattner 昨日发布推特宣布他将离职。随后，特斯拉方面也已经证实说： Lattner 不适合特斯拉，我们决定做出改变，同时也祝愿 Lattner。并公开已经聘请深度学习和计算机视觉专家安德烈·卡帕斯。

Chris Lattner 曾经在苹果公司工作了11年之久，是 Swift 编程语言的主要开发者，被称为 Swift 之父。今年1月份加入特斯拉，担任 Autopilot（自动辅助驾驶）软件副总裁。没想到才过了 6 个月，他就要离开特斯拉了。（详情点击阅读：）

1、小程序新增三大能力：小程序可互相跳转‍

● 两个小程序互相跳转

● 门店小程序的门店页支持添加视频

● 门店小程序支持接口管理

门店小程序支持接口管理，提供创建商家，新增、查询、修改和删除门店等接口，同时支持第三方平台授权调用，方便批量管理门店。

2、Oracle 计划升级 JVM 以更好地支持多核处理器‍

程序员头条从 Infoworld  获悉，Oracle 正在提出对 Java 虚拟机的更新，即现代化的多核处理器。不过目前尚未有具体更新时间。JVM 期望几乎所有的类型检查都在运行时前完成，且最好是由编译器完成而不是由 JVM 本身。因此，direct values 将不需要被标记或以其他方式检查，以在运行时确定其类型或与 reference values 分开。

Oracle Java 平台组软件开发副总裁 Georges Saab 表示：“在 Java 中支持 value types 的提案是为了让开发者放弃 identity 或 polymorphism ，以便运行时可以以更小巧的方式表现底层数据，更适合大批量操作的处理。”

3、Debian 9 安装镜像存在 bug‍

Debian 9 前俩天发布了正式版，许多用户都在准备下载和体验新版本。不过据外媒报道，Debian 9 的所有镜像中似乎都存在一个 bug 。 当您尝试使用图形安装程序安装它时，将显示一条错误消息：

“There was an error reading data from the CD-ROM. Please make sure it is in the drive… Failed to copy from CD-ROM, retry?”

Debian 开发人员已经确认了这个 bug ，并表示正在修复。他们在 Debian Tracker 上创建了 ID #865015 的错误报告，以便跟踪问题，定级为: 严重。可能 Debian 9 的所有镜像都将重建。

4、漏洞预警：Apache httpd 出现多个重要安全漏洞‍

Apache httpd 出现多个重要安全漏洞 。

漏洞编号:

●CVE-2017-3167

‍

第三方模块在身份验证阶段使用 ap_get_basic_auth_pw()，会导致绕过身份验证要求。

● CVE-2017-3169

第三方模块在HTTP请求 HTTPS 端口时，若调用 ap_hook_process_connection()，则 mod_ssl 会间接引用空指针。

● CVE-2017-7659

处理构造的 HTTP/2 请求时，会造成 mod_http2 间接引用空指针，或造成服务器进程崩溃。

● CVE-2017-7668

在令牌列表解析中存在 bug，可使 ap_find_token() 搜索输入字符串之外的内容，通过构造的请求头序列，攻击者可造成段故障，或强制 ap_find_token() 返回错误值。

● CVE-2017-7679

恶意攻击者发送恶意 Content-Type 响应头时，mod_mime 会造成缓冲区越界读。

漏洞影响范围:

● CVE-2017-3167, CVE-2017-3169, CVE-2017-7679:Apache HTTP Web Server 2.2.0 到2.2.32版本

● CVE-2017-7668:Apache HTTP Web Server 2.2.32版本

● CVE-2017-3167, CVE-2017-3169, CVE-2017-7679:Apache HTTP Web Server 2.4.0到2.4.25版本

● CVE-2017-7659, CVE-2017-7668:Apache HTTP Web Server 2.4.25版本

漏洞修复建议(或缓解措施):

● Apache httpd 2.4版本用户升级到2.4.26

● Apache httpd httpd 2.2版本用户升级到2.2.33-dev

5、Google Chrome 59.0.3071.109 正式版发布‍

谷歌浏览器 Chrome Stable 稳定版迎来 v59 正式版第三维护版发布，详细版本号为 v59.0.3071.109，上一个正式版 v59.0.3071.104 发布于 6 月 16 日，时隔 5 天 Google 又发布了新版 Chrome浏览器，本次升级惯例更新了安全修复及稳定性改进。‍

6、4K蓝光盘已被破解‍

随着 Denuvo 的沦陷，现在影视业最后的防线也就是4K蓝光原盘也已经被相关的组织破解。目前 TERMiNAL 组织放出了一大波4K蓝光碟的原版资源，其中包含了《爱国者日》、《但丁密码》等，而用户可以直接去 BT 网站下载。只要下载到硬盘上就可以直接观看，当然此次破解的是光盘的 AACS 2.0 加密协议，所以得到的是包含 HDR 等源数据在内的原盘文件，而非过往由视频采集卡得到的 4K 内容。不过，目前尚不知破解原理是什么。‍

7、模块加载打包工具 Webpack 3.0.0 发布‍

程序员头条最新消息，Webpack 3.0.0 发布了，Webpack 是一款模块加载、打包工具，它能把各种资源，例如 JS（含JSX）、coffee、样式（含less/sass）、图片等都作为模块来使用和处理。新版本新增了许多新特性以及bug修复。（详情：https://github.com/webpack/webpack/releases）‍

8、PyCharm 2017.2 EAP 4 发布‍

PyCharm 2017.2 EAP 4 发布了，PyCharm 是由 JetBrains 打造的一款 Python IDE 。 该版本主要更新内容有：

● Docker Compose 在 Windows 上可用

● 支持 Azure 数据库和 Amazon Redshift。

● 还修复了与 Django 支持，Jupyter 笔记本和代码检查相关的许多错误。（详情：https://confluence.jetbrains.com/display/PYH/PyCharm+172.3095.4+Release+Notes）

来源：开源中国、搜狐科技、微信公众平台、

新浪科技、solidot、cnBeta、IT之家等

小贴士

● 返回上一级搜索 m 获取每周热点资讯

● 返回上一级搜索“Java 女程序员 大数据 运维 算法 安卓开发 黑客 Python javascript 考研 人工智能 英语 女朋友 mysql 书籍 等关键词获取相关文章推荐。