开源运动没有改变世界；英特尔 AMT 发现另一个漏洞

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技等

0、开源运动没有改变世界

今年是开源运动二十周年，但开源有没有像人们曾经希望的那样改变世界呢？开源促进会名誉董事、前 Canonical 首席运营官 Matt Asay 认为没有，因为今天开发的绝大部分软件仍然是闭源和私有的。

开源二十年来最大的变化是有关软件的叙事。我们现在能坦然的面对这样一种观点：软件也许应该开源，开源并不是导致世界末日。真正的软件开源会在未来二十年内发生。

1999 年，Eric Raymond 认为 95% 的软件开发出来是使用的而不是出售的，因此它们能够也应该开源，但今天的情况并没有多少改观，软件依旧都是闭源的。今天企业的 IT 基础设施越来越多的被开源软件控制，我们开始有理由相信，最具有创新的软件是开源的。

1、Dubbo 2.6.0 发布，合并了当当网提供的 Dubbox 分支

Dubbo 2.6.0 已发布，该版本的更新主要是合并了当当网提供的 Dubbox 分支（查看 #1001），有以下值得关注的新特性：

● 支持 REST（通过整合 resteasy）

● 高性能的序列化框架：kryo, FST

● 支持嵌入 Tomcat

为了保持原来的分支，同时作出以下小调整：

● 升级了一些依赖的版本：kryo、FST 和 Tomcat

● 删除了对核心 RPC 协议的变更以避免兼容性问题（详情：https://github.com/alibaba/dubbo/releases/tag/dubbo-2.6.0）

2、KBEngine v1.1.2 发布，分布式游戏服务端引擎

分布式游戏服务端引擎 KBEngine v1.1.2 发布了。更新如下：新增与改善：

● 客户端SDK生成器，完成Unity的生成(#532)

● 添加不同客户端引擎的SDK模板。

● 更新API文档。

● ......（详情：https://github.com/kbengine/kbengine/blob/master/HISTORY.md）

3、Java 搜索引擎 Apache Lucene 7.2.0 发布，Bug 修复

Apache 软件基金会一个开放源代码的全文检索引擎工具包Apache Lucene 7.2.0 已发布，该版本的主要更新是 bug 的修复，具体如下：

● 修复由 Lucene54DocValuesProducer 生成的 SortedNumericDocValues 上的 advanceExact

● ......（详情：http://www.apache.org/dyn/closer.lua/lucene/java/7.2.1  ）

4、Java 全文搜索服务器 Apache Solr 7.2.1 发布，重要修复

Apache Solr 7.2.1 已发布，Apache Solr (读音：SOLer) 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。该版本对以下的主要组件进行了升级：

● Apache Tika 1.16

● Carrot2 3.15.0

● Velocity 1.7 and Velocity Tools 2.0

● ......（详情：http://www.apache.org/dyn/closer.lua/lucene/solr/7.2.1）

5、开源分布式监控解决方案 Zabbix 3.4.6 发布，Bug 修复

Zabbix 3.4.6 已发布，发布主页显示该版本没有新增的特性和改进，主要是对自 Zabbix 3.4.x 以来已知的 bug 进行了修复。具体如下：

[ZBX-13276] fixed compatibility issue with Elasticsearch versions starting from 6.0

[ZBX-12389] fixed latest data host group filter

......（详情：https://www.zabbix.com/rn3.4.6）

6、Nginx Unit 0.4 beta 发布，修复旧版本出现的回归错误

Nginx Unit 新的测试版 0.4 beta 已发布，官方表示这是一个 bugfix 版本，主要是解决了旧版本中出现的的重要回归错误。主要变化

● Feature: 兼容 DragonFly BSD.

● Feature: 新增 "configure php --lib-static" 选项

● Bugfix: HTTP 请求正文没有传递给应用程序；该错误已在 0.3 版本中出现

● ......（详情：https://www.nginx.com/blog/unit-0-3-beta-release-available-now/）

7、Mozilla 正对 Firefox 新功能 "Tab Warming" 进行测试

Mozilla 目前正在对一项名叫 “Tab Warming”的新功能进行测试，希望由此能够改善标签切换的体验。根据新功能描述，Tab Warming 可以监视用户的鼠标光标，并在用户将鼠标悬停在标签上时开始在标签内“绘制”内容。这样以来，如果用户想要点击并查看该标签，并且想要保留一个预先呈现的标签，Firefox 就会执行这项操作。

8、英特尔 AMT 发现另一个漏洞

安全公司 F-Secure 的研究人员披露了英特尔 AMT 的另一个漏洞。Active Management Technology (AMT) 运行独立的操作系统，能在主机关闭的情况下工作。最新的漏洞允许一名短暂物理访问设备的攻击者绕过密码和身份验证，获得系统的永久性远程访问权限。英特尔则声称这是 PC 制造商的错误，没有在 BIOS 设置菜单里正确保护 AMT 的设置。

研究人员发现，物理访问机器的攻击者可以重启机器，访问 BIOS 引导菜单，然后选择配置英特尔的 Management Engine BIOS Extension (MEBx)，如果 MEBx 没有被用户或机构配置，那么攻击者可以输入默认的密码，然后修改密码，启用远程访问，设置固件在启动时不对用户显示 opt-in 信息。这一攻击需要物理访问设备，但所需时间非常短。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻