【一周】將Julia引入Firefox | IBM收購Red Hat | 色情應用repo被移除 | 微軟量子開發包

回顧一周社區熱門資訊

第【三十一】期：20190706-20190712

點擊相應標題，跳轉閱讀全文。

• OpenWrt 18.06.4 發布，開源路由器項目

OpenWrt Project 是一個針對嵌入式設備的 Linux 操作系統，它用於取代供應商提供的各種無線路由器和非網路設備固件。

• Raspberry Pi 4 的性能如何？

Raspberry Pi 4 採用了博通 BCM2711 SoC，包含四個 1.5GHz Cortex A72 CPU 核心；內存方面，新版本可選 1GB、2GB 和 4GB DDR4。而上一代 Pi 3 參數是四核 Cortex A53 CPU，內存僅為 1GB，單看這兩方面，Pi 4 性能確實是有不小的提升。

• TIOBE 7月排行：Perl 成為過分炒作 Python 的受害者？

Python 變得越來越受歡迎，但這也導致其他編程語言的流行度在不斷下降，其中就包括 Perl 和 R 語言。尤其是 Perl 受影響更嚴重。現在 Perl 在 TIOBE 榜單中位於第 19 名（R 為第 20 名），這是有史以來的最低的一次。要知道，在 2005 年 Perl 曾坐過第三名的位置，而當時其 Ratings 指數超過 10%。

• Windows 1.11 登陸微軟商店，與《怪奇物語》聯動的 80 年代懷舊之旅

• Debian 10 "buster" 正式發布

• Canonical 的 GitHub 賬號遭入侵，Ubuntu 源碼目前安全

「我們可以確認，在 2019-07-06，GitHub 上有一個 Canonical 擁有的帳戶，其憑據被泄露並被用於創建存儲庫和 issue」，Ubuntu 安全團隊在一份聲明中表示，「Canonical 已從 GitHub 的 Canonical 組織中刪除了該帳戶，並且仍在調查違規的程度，此時沒有跡象表明任何源代碼或 PII 受到影響」。

• Redis 6 將採用全新協議 RESP3，以提供客戶端緩存功能

原因主要有兩個，一是因為希望能為客戶端提供更多的語義化響應（semantical replies），以開發使用舊協議難以實現的功能；另一個原因也是 antirez 認為最重要的一個，實現 Client side caching（客戶端緩存）功能。這個功能十分常見，但 Redis 尚未提供。

• GraalVM 19.1.0 發布，高性能跨語言虛擬機

GraalVM 是高性能跨語言虛擬機，用於運行 JavaScript、Python 3、Ruby、R、基於 JVM 的語言，如 Java、Scala、Kotlin 和基於 LLVM 的語言，如 C 和 C++。GraalVM 消除了編程語言之間的隔離，並支持共享運行時的互操作性。它可以獨立運行，也可以在 OpenJDK、Node、Oracle 或者 MySQL 上運行。

• 實時 Git，在版本控制之前控制源碼

• 繼 Python 解釋器移植到 Firefox 后，Mozilla 現在想支持 Julia 和 R

Mozilla 工程師過去幾年一直致力於將數據科學工具移植到瀏覽器，成為 Iodide 項目的一部分。之前 Mozilla 工程師做過一個 Pyodide 項目，就是使用 WebAssembly 將 Python 解釋器移植到瀏覽器中運行。Mozilla 工程師說：「Pyodide 項目，已經證明了在 WebAssembly 中運行語言翻譯的可用性」。

• IBM 完成對 Red Hat 的收購

IBM 還強調致力於保持 Red Hat 的獨立性、中立性、文化與行業合作夥伴關係，為客戶和合作夥伴提供自由、選擇和靈活性，而 Red Hat 對開源的堅定承諾將保持不變，收購之後 Red Hat 將作為 IBM 混合雲團隊獨立運營。通過此次收購，IBM 將繼續致力於 Red Hat 的開放式治理、開源貢獻、參與開源社區和開發模式，以及促進其廣泛的開發人員生態系統。此外，通過專利承諾、GPL 合作承諾、OIN 和 LOT 網路等工作，IBM 和 Red Hat 將繼續致力於持續的開源自由。

• 微軟將被允許加入私有的 Linux-Distro 郵件列表

Openwall 創始人 Alexander "Solar Designer" Peslyak 對微軟的請求進行了回應，他表示根據目前的政策和先例，沒有理由拒絕微軟的申請。他將會繼續理清一些細節然後再決定微軟的加入。

• 里程碑，RISC-V 基金會批准 RISC-V 基礎指令集架構與特權架構規範

開源指令集 RISC-V 相比其它指令集可以自由地用於任何目的，允許任何人設計、製造和銷售 RISC-V 晶元和軟體，因為這些特點，其相繼吸引來 IBM、NXP、西部數據、英偉達、高通、三星、谷歌、華為與特斯拉等 100 多家科技公司加入其陣營，行業也不斷在圍繞它構建生態系統，對 ARM 等競爭對手造成了巨大的衝擊。國內去年也成立了 RISC-V 中國聯盟。

• GitHub 正在移除與色情應用 DeepNude 相關的倉庫

• 最強開源微服務框架，全網獨家整理

微服務架構 = 80% 的 SOA 服務架構思想 + 100% 的組件化架構思想 + 80% 的領域建模思想

• 2500 萬 Android 設備被「Agent Smith」惡意軟體感染

該惡意軟體通常偽裝成 Google Updater、Google Update for U 或 com.google.vending 等實用工具 ，並對用戶隱藏其圖標。接下來，惡意軟體檢查目標手機上的應用程序，然後獲取帶有惡意廣告模塊的「補丁」識別 APK 的更新。為了完成更新安裝過程，惡意軟體利用 Janus 漏洞，該漏洞可以讓其繞過 Android 的 APK 完整性檢查。Janus 是一個可追溯到 2017 年的 Android 漏洞。

• 微軟宣布開源量子開發工具包

微軟量子團隊認為他們的使命是是開發和部署世界上最可伸縮、最安全的量子計算系統，並支持一個由領域專家、開發人員和研究人員組成的豐富生態系統，以解決當今最具挑戰性的問題。

• Raspberry Pi 4 確認用於供電的 USB-C 介面存在設計缺陷

Pi 4 的 USB-C 充電介面不能兼容所有本應支持的 USB Type-C 線，也就意味著用戶可能無法使用手頭的 Type-C 數據線給 Raspberry Pi 4 充電。

歡迎關注問答版塊【主題廣場】的【一周熱點】主題 。