Log4j “史诗级 ”漏洞背后:项目只有三位赞助者;RISC-V 基金会加速设计 RISC-V GPU;Linux 5.16 将延期发布 | 开源日报

Posted 开源头条

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Log4j “史诗级 ”漏洞背后:项目只有三位赞助者;RISC-V 基金会加速设计 RISC-V GPU;Linux 5.16 将延期发布 | 开源日报相关的知识,希望对你有一定的参考价值。

整理 | 苏宓

开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习、修改,甚至是重新分发。关注「开源日报」,一文速览国内外开源大事件吧!

一分钟速览

  • Log4j 漏洞影响数以百万计的应用,为何让只有三名赞助者的 Log4j 维护团队来“背锅”?
  • 鸿海成立「离子阱实验室」,宣布 5 年内推出 5-10 bit 开源量子电脑
  • RISC-V 基金会正在重新设计 RISC-V GPU
  • 欧盟委员会通过开源软件分发新规则
  • 深势科技推出蛋白结构预测工具 Uni-Fold:开源训练代码,提供测试接口
  • Kali Linux 2021.4 发布,改进对 Apple M1 的支持
  • 百度飞桨开源框架 v2.2 发布:降门槛、降成本,让 AI “触手可得”
  • DietPi OS v7.9 版本发布
  • Linux 5.16-rc5 发布,Linux 5.16 版本将延期
  • FlyFish:一款低代码可视化大屏开发平台

开源大新闻

Log4j 漏洞影响数以百万计的应用,为何让只有三名赞助者的 Log4j 维护团队来“背锅”?

近日,广泛使用的 Java 日志库 Log4j 爆出了非常容易利用的 0day 漏洞,通过发送特定字符串攻击者能远程执行代码,有数以百万计的应用受到影响。漏洞利用的 POC 代码已发布在 GitHub(https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce)上,它被编号为 CVE-2021-44228。受影响的服务包括 Steam、Apple iCloud、游戏如 Minecraft,任何使用 Apache Struts 的服务都可能受到影响。

随着这一事件的发酵,几乎整个互联网圈在上周末开始对自家的产品进行了开发与修复,而 Log4j 背后的维护者们也从幕后被推到“幕前”。Log4j 维护者称他有全职软件开发工作,只能在空闲时间维护该项目,他也想全职维护开源项目,但在这之前只有三个人(现在人数增加了)赞助 Log4j。这也引发了很多人对于“ 如何使开源项目更具可持续性 ”的思考,因为时下开源志愿者出于热情,在业余时间投入到开源贡献之中。但随着项目的广泛应用,也随着志愿者生活的变化(如有了孩子、或工作)等等,他们虽然也深知责任重大,但有时候也心有余而力不足,因为没有人为他们付出的时间付费,他们在开源中可能只是凭借“一腔热血”。

鸿海成立「离子阱实验室」,宣布 5 年内推出 5-10 bit 开源量子电脑

12 月 13 日,富士康母公司鸿海集团宣布,成立“离子阱实验室”。鸿海研究院量子计算研究所主导开发量子编译器,将投入离子阱量子电脑的开发规划。官方表示,预计 5 年内会推出 5-10 bit 的开源、可编码离子阱量子电脑,作为中长期可扩展量子电脑平台的原型。(品玩)

RISC-V 基金会正在重新设计 RISC-V GPU

据外媒 The Register 报道,RISC-V International(开发 RISC-V 的 RISC-V 基金会)正在重新设计 RISC-V GPU 芯片。对此,RISC-V CTO Mark Himelstein 透露,明年 RISC-V 兴趣小组将增强对着色器和高级矩阵运算的扩展,这对人工智能和机器学习的应用非常重要,这些扩展也有利于用户可以将其添加到自己芯片设计中。

Himelstein 说,2021 年,联盟批准了 16 个RISC-V 扩展,明年这个数字还会增长。许多新扩展是今年 RISC-V 峰会上宣布的主流计算芯片的一部分。

欧盟委员会通过开源软件分发新规则

欧盟委员会发布最新消息,其正在采纳有关开源软件的新规则,即根据欧盟委员会的命令开发的软件解决方案,也代表居民、公司和政府机构的潜在利益, 将在开放许可下向所有人开放。

对此,欧盟委员会预算和行政专员 Johannes Hahn 评论道,“开源可让欧盟在其发挥主导作用的领域提供巨大优势,而新规则有助于提升透明度,并帮助委员会和欧洲各地的公民、企业、以及公共服务机构,使之能够从开源软件的开发过程中更加受益。通过共同努力改进软件和打造新的功能,开源运动可有效降低社会运行成本,最终让每个人都受益于其他开发者提交的相关改进。此外开源还有助于增强安全性,因为外部人员和独立专家都可自由参与软件 Bug 和安全漏洞的纠察工作。”

深势科技推出蛋白结构预测工具 Uni-Fold:开源训练代码,提供测试接口

12 月 8 日,来自深势科技的团队推出了蛋白质结构预测工具 Uni-Fold,并开源训练、推理代码。Uni-Fold 成功复现了曾引起生物学界轰动的 Alphafold2 的全规模训练,相应解决方案已集成至深势科技自主研发的药物设计平台 Hermite。Uni-Fold 克服了 Alphafold2 未开源训练代码、硬件支持单一、模型不可商用等局限性,在训练与推理环节进行了 GPU 上的适配、性能优化、功能完善等工作,为更多人参与推动领域进一步发展提供了基础。

开源软件专区

Kali Linux 2021.4 发布,改进对 Apple M1 的支持

12 月 9 日,Kali Linux 2021.4 正式发布,在本次更新中,Kali 将跳过 GNOME 40 版本,使用最新的 GNOME 41,并同步更新所有的主题和扩展来支持最新的 shell。此外的变动还包括:改进了在 Apple M1 上的支持,将 Samba 客户端默认配置更改为为 Wide Compatibility,可以使用更方便的 kali-tweaks 来快速配置镜像;添加了对 Kaboxer 主题的支持;在 Kali 系统中添加了新工具,增强了桌面和主题设计,外观更好看了;增强了 Kali ARM 和 Kali-Docs 等等。

详情见:https://www.kali.org/blog/kali-linux-2021-4-release/

百度飞桨开源框架 v2.2 发布:降门槛、降成本,让 AI “触手可得”

12 月 12 日,百度飞桨开源框架 v2.2 重磅发布。百度深度学习技术平台部高级总监马艳军表示,飞桨作为中国首个自主研发、功能丰富、开源开放的产业级深度学习平台,核心技术持续积累与突破,全新发布的开源框架2.2版本,涉及深度学习开发、训练、文本任务极致优化、硬件高效适配、低门槛推理部署等多方面创新性技术,赋能开发者,为产业应用和前沿探索提供技术源动力。

DietPi OS v7.9 版本发布

作为一个高度定制化的轻量级 Debian OS,DietPi 于近日发布了 v7.9 版本。该版本为 DietPi-Dashboard 启用密码保护,DietPi-Backup 开始支持多个备份和其内部的 Apache Web Server 使用专用 php-FPM 服务器提高整体性能。DietPi v7.9 将是支持 Debian Stretch 的最后一个版本。下一个版本将是 DietPi v8.0。

更多详情见:https://dietpi.com/docs/releases/#december-2021-version-79

Linux 5.16-rc5 发布,Linux 5.16 版本将延期

12 月 12 日,Linux 5.16-rc5 正式发布。该版本主要对驱动程序进行了补丁修复,以及对文件系统、核心内核、新的 damon 虚拟地址空间监控代码进行了一些修正。

与此同时,Linus Torvalds 在公告中指出,原来 Linux 5.16 应该在年底左右发布,但由于许多开发人员因圣诞节和年终庆祝活动而休假,这导致开发和测试工作减少。因此他主动宣布延长 Linux 5.16 周期,避免与 Linux 5.17 合并窗口的开启产生冲突。

更多详情见:https://lore.kernel.org/lkml/CAHk-=wixe1NPqC0PmgUbV0Xoa8D0Pbyu7X_0sfABYMG+ocLdbQ@mail.gmail.com/T/#u

开源工具推荐

FlyFish:一款低代码可视化大屏开发平台

作为一款低门槛、高拓展性的低代码应用开发平台,FlyFish 提供了丰富的组件和应用模板库,可通过拖拉拽的形式完成数据可视化开发。同时,FlyFish 提供了灵活的拓展能力,支持组件开发、自定义函数与全局事件等配置,面向复杂需求场景能够保证高效开发与交付。

Github地址:https://github.com/CloudWise-OpenSource/FlyFish

【欢迎来稿】源码面前,了无秘密。大家还有哪些推荐的开源工具或者开源软件,亦或是想了解的开源资讯,可以投稿至邮箱:tumin@csdn.net。开源世界的一切,由你我共同创造!


你参与开源有多长时间了?是否通过开源获得过收入?对亲身经历的开源世界有什么样的看法?欢迎参与 CSDN 重磅推出的《2021 中国开源开发者年度有奖大调查》活动,惊喜礼品等你拿!

以上是关于Log4j “史诗级 ”漏洞背后:项目只有三位赞助者;RISC-V 基金会加速设计 RISC-V GPU;Linux 5.16 将延期发布 | 开源日报的主要内容,如果未能解决你的问题,请参考以下文章

Log4j史诗级漏洞,我们这些小公司能做些什么?

Log4j史诗级漏洞,我们这些小公司能做些什么?

冰河连夜复现了Log4j最新史诗级重大漏洞,含视频和完整案例代码,全网最全,赶快收藏吧

Apache Log4j曝史诗级漏洞,Spring boot修复教程

Flink等多组件受影响,Apache Log4j曝史诗级漏洞

Flink等多组件受影响,Apache Log4j曝史诗级漏洞