因 Log4j 漏洞,ONUS 被黑客攻击后拒交赎金;OpenHarmony 3.0 实现全设备能力初步覆盖;压缩软件 7-Zip 新版发布 | 开源日报

2022年01月14日 阅读数:6
这篇文章主要向大家介绍因 Log4j 漏洞,ONUS 被黑客攻击后拒交赎金;OpenHarmony 3.0 实现全设备能力初步覆盖;压缩软件 7-Zip 新版发布 | 开源日报,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

整理 | 宋彤彤
责编 | 屠敏html

开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人均可以获得项目的源代码,加以学习、修改,甚至是从新分发。关注「开源日报」,一文速览国内外今日的开源大事件吧!git

一分钟速览新闻点!

  • 被 Log4j 黑客攻击后,这家金融科技公司拒绝支付 500 万美圆赎金
  • 开源鸿蒙 OpenHarmony 3.0 实现全设备能力初步覆盖
  • 开源第三方软件实现 Windows 11 任务栏拖拽
  • GNU Artanis 正式加入 HardenedLinux 社区,不改变其官方项目性质
  • Fedora 36 默认字体将改成 Noto,以覆盖更多语言
  • 经典开源压缩软件 7-Zip 21.07 发布,最大只有 1.5MB
  • Mesa 21.3.3 发布,修复了旧的 ATI R300~R500 GPU 和 RADV
  • postmarketOS v21.12 发布,支持设备增多
  • log4jscanner:Google 开源的 log4j 漏洞文件系统扫描工具

开源大新闻

被 Log4j 黑客攻击后,这家金融科技公司拒绝支付 500 万美圆赎金github

越南最大的加密货币交易平台之一 ONUS 近日因其使用 Log4j 的支付系统存在漏洞,遭受了黑客的网络攻击。尽管 ONUS 已经修补了他们的 Cyclos 实例,可是在此以前,攻击者已经入侵,甚至泄漏了包含近 200 万条客户记录,包括 E-KYC 数据、我的信息和散列密码。后来,攻击者还找到 ONUS,勒索 500 万美圆的款项。并威胁说若是 ONUS 拒绝遵照,将公布客户数据。在该公司拒绝支付赎金后,黑客在论坛上公布了近 200 万 ONUS 客户的数据以供出售。web

开源鸿蒙 OpenHarmony 3.0 实现全设备能力初步覆盖后端

在 OpenHarmony 社区的不懈努力下,OpenHarmony 3.0 版本已发布,实现了全设备能力初步覆盖,行业从消费品逐步向工业级拓展,并正向赋能千行百业的愿景阔步迈进。OpenHarmony 项目群生态建设组组长朱其罡表示,将来 OpenHarmony 将与主流芯片厂家开展深度合做,逐步实现代码进入社区主干,OpenHarmony 项目群将联合成员单位及工做组提供专项技术支持,预计在 2022 年 9 月底前与 20 家主流芯片达成深度合做。(IT之家)网络

开源第三方软件实现 Windows 11 任务栏拖拽并发

在微软今年最新发布的 Windows 11 中,其任务栏采用了 XAML 标记语言编写,这致使不少用户习觉得常的功能都已经缺失,其中就包括拖放功能。近日,有开发者发现了一款第三方的开源软件——Windows11DragAndDropToTaskbarFix,它提供了一个简单的可执行文件来调整系统,经过任务栏功能激活拖放。做为一个独立的应用程序,在启用以后该软件会出如今系统托盘中。但它不会改变任何系统注册表项(除了手动配置时为本身自动启动),也不会向其余进程注入任何 DLLs,所以它是一个很是便携的解决方案。
GitHub 地址:https://github.com/HerMajestyDrMona/Windows11DragAndDropToTaskbarFix/releases/框架

GNU Artanis 正式加入 HardenedLinux 社区,不改变其官方项目性质svg

12 月 29 日,GNU Artanis 的维护者 Nala Ginrut 郑重宣布,通过慎重考虑和协商后,将 GNU Artanis 捐赠给 HardenedLinux 平台。该决定不会改变 GNU Artanis 是官方 GNU 项目的实质,而是将推动了 GNU Artanis 在基于 Debian GNU/Linux 的解决方案中的进步。据悉,GNU Artanis 是一个基于 Scheme 的 Web 框架自由软件实现,于 2015 年正式成为 GNU 官方项目,通过 7 年的发展其成为了 Scheme 语言中最早达到产品级的 Web 框架,它也是基于 delimited continuation 实现产品级高并发设计的最佳实践之一。HardenedLinux 社区一直以来推动基于 Debian GNU/Linux 的最佳实践,GNU Artanis 的加入无疑成为了一大助力。(Solidot)高并发

Fedora 36 默认字体将改成 Noto,以覆盖更多语言

近日,操做系统 Fedora 团队表示为保持文本渲染的一致性,将更改 Fedora 36 中的默认字体为 Noto 字体。目前,Fedora 依赖于为普遍覆盖 Unicode 通用字符集而设计的 DejaVu 字体来处理欧洲和其余语言的脚本,但 DejaVu 中并非全部语言都会有,所以还会涉及到其余字体。Fedora 36 的计划是经过使用 Noto Fonts 来覆盖全部语言(或尽量多)。全面使用 Noto 字体将使桌面和应用程序中的文本呈现更加一致,去掉默认的 DejaVu 字体将在安装映像上节省大约 6MB。(Phoronix)


开源软件专区

经典开源压缩软件 7-Zip 21.07 发布,最大只有 1.5MB

12 月 26 日,经典开源压缩软件 7-Zip 发布 21.07 版本,64-bit x6四、64-bit ARM64 版本为 1.5MB,32-bit x86 仅 1.2 MB。7-Zip 21.07 版的主要特色:具备 LZMA 和 LZMA2 压缩的 7z 格式的高压缩率;对于 ZIP 和 GZIP 格式,7-Zip 提供的压缩率比 PKZip 和 WinZip 提供的压缩率高 2-10%;7z 和 ZIP 格式的强大 AES-256 加密;与 Windows Shell 集成;87 种语言的本地化等。

图片: https://uploader.shimo.im/f/TwZSLWkKilOrPzAG.png!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2NDA4NTE2NTIsImciOiI5dUJNdXJzaEpyVWtEcFFzIiwiaWF0IjoxNjQwODUxMzUyLCJ1c2VySWQiOjc0MjE1Mzg0fQ.9QHJRq25NwkFu9LIOOlO-nb3k4htIO7Z9rBheIjjYos
具体详情见:https://www.7-zip.org/

Mesa 21.3.3 发布,修复了旧的 ATI R300~R500 GPU 和 RADV

12 月 29 日,Mesa 21.3.3 发布。值得注意的是 Mesa 21.3.3 修复了旧的 ATI Radeon R300~R500(X1000 系列)GPU 以及 R300 Gallium3D 驱动程序。Mesa 21.3.3 为 ATI 时代旧的 Gallium3D 驱动程序带来了一些优化修复、指令更改、禁用 R600 GPU 上的循环展开,以及对一些顶点着色器进行了修复。除了 R300g 修复以外,还有针对较新的 Radeon GPU 的修复和 ACO 编译器后端修复。Mesa 21.3.3 的其他更改还有对 Panfrost、GLSL 的修复;在 MSVC 下修复 OpenSWR 的构建;以及一项英特尔修复。
具体详情见:https://lists.freedesktop.org/archives/mesa-dev/2021-December/225612.html

postmarketOS v21.12 发布,支持设备增多

12 月 29 日,postmarketOS 发布 v21.12 版本。新版本中,支持的设备数量已从 v21.06 中的 15 增长到 23。与以前的版本同样,postmarketOS 团队为手机和平板电脑提供了预先构建的图像,这些图像具备针对移动设备优化的 Phosh、Plasma Mobile 和 Sxmo 接口。其余外形因素,例如 PineBook Pro,能够得到具备不一样界面的图像。v21.12 与以前的版本同样,主要面向 Linux 爱好者。

图片: https://uploader.shimo.im/f/fyo8BE8ryyJD4jVP.png!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2NDA4NTE2NTIsImciOiI5dUJNdXJzaEpyVWtEcFFzIiwiaWF0IjoxNjQwODUxMzUyLCJ1c2VySWQiOjc0MjE1Mzg0fQ.9QHJRq25NwkFu9LIOOlO-nb3k4htIO7Z9rBheIjjYos

postmarketOS v21.12 支持的设备

具体详情见:https://postmarketos.org/blog/2021/12/29/v21.12-release/

开源工具推荐

log4jscanner:Google 开源的 log4j 漏洞文件系统扫描工具

log4jsscanner 是 Google 开源的 log4j 漏洞文件系统扫描工具,用于分析 JAR 文件的 log4j 漏洞文件系统扫描器和 Go 包。

若从现有的 Go 中的源码进行安装,可使用 go install:

go install github.com/google/log4jscanner@latest

或者直接从 repo 构建:

git clone https://github.com/google/log4jscanner.git
cd log4jscanner
go build -o log4jscanner
GitHub 地址:https://github.com/google/log4jscanner

【欢迎投稿】源码面前,了无秘密。你们还有哪些推荐的开源工具或者开源软件,亦或是想了解的开源资讯,能够投稿至邮箱:tumin@csdn.net。开源世界的一切,由你我共同创造!


你参与开源有多长时间了?是否经过开源得到过收入?对亲身经历的开源世界有什么样的见解?
欢迎参与 CSDN 重磅推出的《2021 中国开源开发者年度有奖大调查》活动,惊喜礼品等你拿!

图片: https://uploader.shimo.im/f/KBiVVSh0Qh3tYa19.jpg!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2NDA4NTE2NTIsImciOiI5dUJNdXJzaEpyVWtEcFFzIiwiaWF0IjoxNjQwODUxMzUyLCJ1c2VySWQiOjc0MjE1Mzg0fQ.9QHJRq25NwkFu9LIOOlO-nb3k4htIO7Z9rBheIjjYos