SegmentFault 思否

40s 新聞速遞

• 字節(jié)跳動(dòng)首披公司財(cái)務(wù)情況：2020 年收入 2366 億元，經(jīng)營虧損 147 億元

• 淘寶 12 億條用戶數(shù)據(jù)泄露,包括用戶 ID 及電話號(hào)碼

• macOS Monterey 移除了自帶的 PHP

• 下一代 Windows 界面曝光：新的開始菜單和任務(wù)欄、圓角設(shè)計(jì)

•  華為、OPPO、vivo、小米牽頭制定快充協(xié)議統(tǒng)一技術(shù)

• 蘋果新款 Apple Watch 開發(fā)圖曝光，將含血糖傳感器

• 英偉達(dá)收購 Arm 交易無法如期完成，歐洲監(jiān)管部門延遲審批

• iPhone 13 首發(fā)！曝蘋果下發(fā)大量 A15 訂單：增強(qiáng)版 5nm 工藝打造

• 華為 Mate 50 最新消息曝光：P50 之后登場(chǎng)

• GitHub 披露 Linux 漏洞詳情，已影響眾多 Linux 發(fā)行版

• Google Chrome v91.0.4472.114 正式版發(fā)布

• Spring Native 0.10.0 發(fā)布

• OpenSSL 3.0 Beta1 發(fā)布，變更開源許可證為 Apache 2.0

• Linux 5.14 內(nèi)核主線預(yù)計(jì)可與 Raspberry Pi 400 兼容

SegmentFault 思否

行業(yè)資訊

字節(jié)跳動(dòng)首披公司財(cái)務(wù)情況：2020 年收入 2366 億元，經(jīng)營虧損 147 億元

據(jù)字節(jié)跳動(dòng)一份內(nèi)部材料顯示，字節(jié)跳動(dòng)公司 2020 年實(shí)際收入達(dá) 2366 億元，同比增長 111%，經(jīng)營虧損達(dá) 147 億元。截至 2020 年底，字節(jié)跳動(dòng)旗下產(chǎn)品全球月活躍用戶數(shù)達(dá)到 19 億，覆蓋全球超過 150 個(gè)國家和地區(qū)，支持超過35種語言。目前，字節(jié)跳動(dòng)在亞洲、美洲、歐洲等 30 多個(gè)國家設(shè)有辦事處，全球正式員工數(shù)有 11 萬人。

淘寶 12 億條用戶數(shù)據(jù)泄露,包括用戶 ID 及電話號(hào)碼

近日，河南省商丘市睢陽區(qū)人民法院公布的刑事判決書顯示，逯某和黎某兩男子通過自己開發(fā)的爬蟲軟件，對(duì)淘寶實(shí)施了長達(dá)八個(gè)月的數(shù)據(jù)爬取，而在阿里發(fā)現(xiàn)這一問題前，他們已經(jīng)獲取了近 12 億條用戶消息。

法院裁定，逯某和黎某均犯侵犯公民個(gè)人信息罪，判處徒刑 3 年以上，共處罰金 45 萬元，違法所得上繳國庫。

而據(jù)《華爾街日?qǐng)?bào)》援引一位阿里巴巴發(fā)言人回應(yīng)稱，該公司主動(dòng)發(fā)現(xiàn)并處理了這起事件，正與執(zhí)法部門合作保護(hù)用戶。但該發(fā)言人并未明確說明具體有多少用戶受到影響，只表示沒有用戶信息被賣給第三方，也沒有產(chǎn)生經(jīng)濟(jì)方面的損失。

但這一說法與判決書內(nèi)容并不相符。

作案者逯某受雇于黎某，從 2019 年 11 月開始，在淘寶網(wǎng)站上使用自己設(shè)計(jì)的網(wǎng)頁爬蟲軟件收集用戶 ID、手機(jī)號(hào)碼和用戶評(píng)論等內(nèi)容，并將其中淘寶客戶的手機(jī)號(hào)碼提供給黎某開設(shè)的瀏陽市泰創(chuàng)網(wǎng)絡(luò)科技有限公司用于經(jīng)營活動(dòng)，而自 2019 年 8 月份至 2020 年 7 月份，該公司非法獲利 395 萬元。

判決書還顯示，瀏陽市泰創(chuàng)網(wǎng)絡(luò)科技有限公司主要業(yè)務(wù)為 " 淘寶客 "，主要是在微信群進(jìn)行淘寶商品推廣，從而獲得淘寶網(wǎng)傭金和商家服務(wù)費(fèi)，證人王某證言稱，其公司社群組組員建好各自的微信群后將群二維碼提供給老板黎某，然后就有人自動(dòng)進(jìn)群。

作為國內(nèi)最大的購物平臺(tái)之一，淘寶積累了海量用戶隱私和消費(fèi)數(shù)據(jù)。據(jù)阿里巴巴最新公布的 2021 財(cái)年第四季度財(cái)報(bào)，其中國零售市場(chǎng)的移動(dòng)月活用戶達(dá) 9.25 億。2021 財(cái)年，阿里巴巴全球活躍消費(fèi)者達(dá) 10 億。

上海謀樂網(wǎng)絡(luò)科技有限公司聯(lián)合創(chuàng)始人 &CTO 張雪松表示，在本次淘寶用戶信息泄露事件中，阿里有技術(shù)能力可做到數(shù)據(jù)防泄漏。他推測(cè)，造成 12 億條信息泄露，可能來自淘寶內(nèi)部接口設(shè)計(jì)缺陷，以及違法使用 IP 池手段規(guī)避了淘寶的反查。

在本次事件中，犯罪嫌疑人爬取的是淘寶的數(shù)據(jù)，但實(shí)際受害的確是用戶。對(duì)于用戶隱私的維護(hù)，張雪松認(rèn)為，阿里可以在接口設(shè)置上加強(qiáng)管控手段，尤其是手機(jī)號(hào)等隱私信息。

針對(duì) IP 代理模式，張雪松認(rèn)為阿里也完全有能力去建構(gòu)風(fēng)險(xiǎn)庫，將風(fēng)險(xiǎn) IP 設(shè)為威脅特征庫，加入到防控和風(fēng)控體系內(nèi)。此外，阿里還可適當(dāng)引入第三方安全公司合作機(jī)制，對(duì)于海量數(shù)據(jù)進(jìn)行更全面的核查，這樣會(huì)完善安全機(jī)制。

macOS Monterey 移除了自帶的 PHP

近日，有用戶在 Apple 開發(fā)者社區(qū)提問 macOS 12 似乎缺少了 PHP，負(fù)責(zé)開發(fā)者工具的工程師回復(fù)稱：“macOS Monterey 已移除 PHP?！?/span>

有人表示理解蘋果的決定，因?yàn)橄到y(tǒng)自帶的 PHP 版本幾乎都是過時(shí)的版本，缺少有用的擴(kuò)展。對(duì)于任何使用 PHP 的人來說，現(xiàn)在有更簡(jiǎn)單的方法可以同時(shí)安裝和管理多個(gè)版本（brew、Docker 等），而無需處理過時(shí)和沖突的版本。

也有用戶認(rèn)為這是一個(gè)巨大的倒退，因?yàn)?macOS 的一大優(yōu)點(diǎn)是內(nèi)置 Apache，其中包括 PHP，他認(rèn)為蘋果需要重新考慮這一點(diǎn)。

下一代 Windows 界面曝光：新的開始菜單和任務(wù)欄、圓角設(shè)計(jì)

據(jù)外媒 The Verge 的報(bào)道，自百度貼吧出現(xiàn) Windows 11 的首個(gè)屏幕截圖后，微軟即將推出的下一代操作系統(tǒng)（或被命名為 Windows 11）的鏡像已出現(xiàn)在網(wǎng)絡(luò)上。

從被曝光的截圖可以看到，新系統(tǒng)的任務(wù)欄在視覺方面進(jìn)行了比較大的改造，例如將圖標(biāo)居中、清理托盤區(qū)域、使用新的“開始”按鈕等。

當(dāng)然，如果不希望將應(yīng)用程序圖標(biāo)和開始菜單居中，可以選擇將它們?nèi)恳苹刈髠?cè)。此外，開始菜單相比 Windows 10 也簡(jiǎn)化了不少，例如取消了動(dòng)態(tài)磁貼，整體看上去更簡(jiǎn)潔、更精致。

從截圖中還可以看到一個(gè)重要的變化，那就是新系統(tǒng)全局使用了圓角設(shè)計(jì)，例如右鍵菜單、開始菜單、文件資源管理器等各種窗口和界面。

 

其他的一些變化：

• Windows 小部件

• 新的 snap 控件

• 新的 Microsoft Store

華為、OPPO、vivo、小米牽頭制定快充協(xié)議統(tǒng)一技術(shù)

據(jù)電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布，5 月 28 日，電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布融合快充標(biāo)準(zhǔn)《移動(dòng)終端融合快速充電技術(shù)規(guī)范》。為解決產(chǎn)業(yè)痛點(diǎn)，綠色能源工作組（WG10）積極開展工作，中國信通院、華為、OPPO、vivo、小米牽頭發(fā)起《移動(dòng)終端融合快速充電技術(shù)規(guī)范》，得到了榮耀、矽力杰、瑞芯微、立輝科技、昂寶電子、電酷網(wǎng)絡(luò)等多家終端、芯片企業(yè)和產(chǎn)業(yè)界伙伴的大力支持。標(biāo)準(zhǔn)開發(fā)過程中，華為、OPPO、vivo、小米等頭部廠家打破固有技術(shù)思維定式，以快充兼容性為目的，牽頭制定面向移動(dòng)終端快速充電的統(tǒng)一技術(shù)制式，適配產(chǎn)業(yè)生態(tài)的長期發(fā)展需求。

蘋果新款A(yù)pple Watch開發(fā)圖曝光，將含血糖傳感器

6 月 15 日消息，知情人士周一透露，蘋果正在開發(fā)新款 Apple Watch 和健康功能，涵蓋顯示和速度升級(jí)、極限運(yùn)動(dòng)版以及體溫和血糖傳感器等。

據(jù)悉，蘋果計(jì)劃今年更新 Apple Watch 產(chǎn)品線，推出代號(hào)可能為“Apple Watch Series 7”的新設(shè)備。這款產(chǎn)品的處理器運(yùn)行速度更快，并配置改進(jìn)的無線連接和升級(jí)的顯示屏。此外，蘋果還計(jì)劃在明年對(duì) Apple Watch 主要產(chǎn)品進(jìn)行更新，并推出新款低端 Apple Watch SE 和針對(duì)極限運(yùn)動(dòng)運(yùn)動(dòng)員的新版本。

該消息還稱，蘋果原本的目標(biāo)是在今年的型號(hào)中安裝體溫傳感器，但現(xiàn)在更有可能在 2022 年的更新中推出。此外，幫助糖尿病患者監(jiān)測(cè)血糖水平的血糖傳感器，還不太可能在未來幾年內(nèi)準(zhǔn)備好商業(yè)化發(fā)布。

對(duì)于今年的新款 Apple Watch，蘋果已測(cè)試了更薄的顯示屏邊框和使顯示屏更靠近前蓋的層壓技術(shù)。新款 Apple Watch 整體可能會(huì)稍微厚一點(diǎn)，但不會(huì)引起用戶的注意。新款 Apple Watch 將包括更新的超寬帶功能，與蘋果 AirTag 項(xiàng)目查找器中的底層技術(shù)相同。本月初舉行的全球開發(fā)者大會(huì)上，蘋果展示了即將推出的 watchOS 8 軟件更新，該更新將使該設(shè)備能夠解鎖門和酒店房間。

蘋果內(nèi)部將極限運(yùn)動(dòng)款式描述為“探險(xiǎn)家”或“冒險(xiǎn)”版本。該產(chǎn)品一直處于開發(fā)之中，原計(jì)劃最快于今年發(fā)布。不過從目前的情況看，極限運(yùn)動(dòng)版 Apple Watch 更可能會(huì)在 2022 年上市。這種新版本的設(shè)備將有助于蘋果與加明和卡西歐等廠商競(jìng)爭(zhēng)。知情人士稱，蘋果的計(jì)劃仍不確定，可能會(huì)變動(dòng)。截至目前，蘋果發(fā)言人對(duì)此報(bào)道未予置評(píng)。

英偉達(dá)收購 Arm 交易無法如期完成，歐洲監(jiān)管部門延遲審批

由于監(jiān)管部門將審查時(shí)間延遲到夏季休假之后，英偉達(dá)對(duì) ARM 的收購交易將無法在明年3月份之前完成。

英偉達(dá)在2020年9月份競(jìng)購 Arm 時(shí)稱，希望將英偉達(dá)的 AI 技術(shù)與 Arm 的完整生態(tài)體系結(jié)合起來，為客戶提供最佳的技術(shù)服務(wù)。同時(shí)英偉達(dá)將為 Arm 的所有客戶提供新技術(shù)，幫助 Arm 生態(tài)系統(tǒng)在 AI 時(shí)代繼續(xù)發(fā)展，在與英特爾X86架構(gòu)的競(jìng)爭(zhēng)中取得優(yōu)勢(shì)，而不是只有高通等少數(shù)巨頭公司才能使用 Arm 的新技術(shù)。

三位知情人士稱，歐盟委員會(huì)提出的問題比英偉達(dá)預(yù)想的要多。有報(bào)道稱，反壟斷機(jī)構(gòu)已經(jīng)告訴英偉達(dá)，如果他們不在本月底前提交文件，他們就要等到 9 月份，因歐洲工作人員夏季休假。該交易的潛在延遲可能會(huì)使其超出 2022 年 3 月預(yù)期完成收購的時(shí)間。有報(bào)道稱，如果英偉達(dá)收購失敗，高通將愿意投資 ARM。

iPhone 13 首發(fā)！曝蘋果下發(fā)大量 A15 訂單：增強(qiáng)版 5nm 工藝打造

據(jù) DigiTimes 最新消息，知名芯片制造商近期收到了蘋果下發(fā)的大量芯片訂單，該訂單中包括今年尚未亮相的 A15 芯片。據(jù)悉，目前臺(tái)積電已經(jīng)全面啟動(dòng)了 A15 芯片的量產(chǎn)計(jì)劃，該芯片將采用 N5P 工藝打造，也就是第二代 5nm，制程層面的性能進(jìn)一步增加，功耗進(jìn)一步降低，性能相比 A14 至少有 20% 提升，同時(shí)還能提高 30% 的效率。

得益于此，即將在今年 9 月亮相的 iPhone 13 不僅性能上會(huì)再次提升，在 5G、功耗方面也將得到平衡，這將令當(dāng)前 5G iPhone 續(xù)航體驗(yàn)飽受吐槽的情況有所改善。

值得一提的是，除了芯片功耗方面的改進(jìn)之外，iPhone 13 全系還將帶來更大的電池容量。

據(jù)此前報(bào)道，近段時(shí)間 iPhone 13 全新已經(jīng)通過國內(nèi) 3C 認(rèn)證，其中顯示 iPhone 13 Pro Max 是 4352mAh，比 12 Pro Max 的 3687mAh 多出近 700mAh，iPhone 13 是 3095mAh，iPhone 13 mini 是 2406mAh。

這就意味著，iPhone 13 全系都將會(huì)帶來更好的續(xù)航體驗(yàn)，用戶不必在 5G 和續(xù)航之間相互取舍了。

除此之外，iPhone 13 全新今年還將升級(jí)為小劉海屏幕，這是蘋果四年來首次帶來正面外觀上的改變，屏占比得到有效提升，預(yù)計(jì)會(huì)帶來無數(shù)消費(fèi)者的追捧。

屏幕方面，這四款機(jī)型的尺寸依然為 5.4、6.1、6.7 英寸，但是 Pro 版的兩款機(jī)型終于迎來傳說中的高刷屏，最高支持到 120Hz 規(guī)格，并且將引入 LTPO 面板，可支持 1-120Hz 的自適應(yīng)刷新率調(diào)節(jié)，可以更加省電。

價(jià)格方面，最便宜的機(jī)型依然是 iPhone 13 mini，64GB 版本售價(jià)僅為 700 美元，約合 4473 元人民幣，頂配機(jī)型 iPhone 13 Pro Max 的價(jià)格達(dá)到 1600 美元，約合 10224 元人民幣。

華為 Mate 50 最新消息曝光：P50 之后登場(chǎng)

由于眾所周知的原因，華為原本應(yīng)該在今年 3、4 月就登場(chǎng)的 P50 系列旗艦至今未能發(fā)布，至于原本應(yīng)在下半年發(fā)布的 Mate 50 系列更是傳來“停更”的消息。有國內(nèi)媒體近日?qǐng)?bào)道稱，華為今年將不會(huì)發(fā)布 Mate 系列旗艦手機(jī)新品，這也是華為自 2013 年推出 Mate 系列手機(jī)以來首次 “斷更”。

不過，根據(jù)爆料人士最新消息，華為 Mate 系列不會(huì)停更，雖然目前來看十分困難，但是華為依然會(huì)想一切辦法繼續(xù)延續(xù)迭代，即便今年不能登場(chǎng)，也會(huì)在明年發(fā)布新一代機(jī)型。

目前來說，華為的重心依然會(huì)放在 P50 系列上。

據(jù)近期多方消息，華為內(nèi)部現(xiàn)在已經(jīng)確定了 P50 系列的發(fā)布時(shí)間，將會(huì)在9月之前正式登場(chǎng)，但目前具體的發(fā)布日期還尚未透露出來。

在前不久的鴻蒙發(fā)布會(huì)上，華為官方已經(jīng)公布了 P50 系列的宣傳視頻，這也證明了華為已經(jīng)準(zhǔn)備好了這款全新旗艦。

從官方公布的外觀視頻來看，華為 P50 系列的背部設(shè)計(jì)與此前多方爆料基本一致，后攝將采用雙圓環(huán)的設(shè)計(jì)，其中根據(jù)規(guī)格將配備不同的攝像頭模組。

值得一提的是，消息稱華為 P50 將全系標(biāo)配索尼獨(dú)家定制 IMX800 傳感器，擁有接近 1 英寸的超大底，這也是索尼有史以來最大底的傳感器，能帶來更加強(qiáng)勁的成像效果。

SegmentFault 思否

最新技術(shù)資訊

GitHub 披露 Linux 漏洞詳情，已影響眾多 Linux 發(fā)行版

本周，GitHub 披露了一個(gè)容易被利用的 Linux 漏洞的細(xì)節(jié)，該漏洞可被用來將目標(biāo)系統(tǒng)的用戶權(quán)限提升為 root 權(quán)限。

該漏洞被歸類為高風(fēng)險(xiǎn)性，并被標(biāo)記為 CVE-2021-3560，影響到許多 Linux 發(fā)行版中默認(rèn)存在的授權(quán)服務(wù) polkit。

這個(gè)安全漏洞是由 GitHub 安全實(shí)驗(yàn)室的 Kevin Backhouse 發(fā)現(xiàn)的。該研究人員發(fā)表了一篇博客文章，詳細(xì)介紹了他的發(fā)現(xiàn)，以及一段展示該漏洞的視頻。

本地、無權(quán)限的攻擊者只需在終端執(zhí)行幾個(gè)命令，就可以利用該漏洞將權(quán)限提升到 root。該漏洞目前已被證實(shí)影響到紅帽企業(yè)版 Linux、Fedora、Debian 和 Ubuntu 的一些版本。CVE-2021-3560 的補(bǔ)丁已于 6 月 3 日發(fā)布。

Backhouse 表示："我發(fā)現(xiàn)的這個(gè)漏洞是相當(dāng)古老的，它是七年前在提交 bfa5036 中引入的，并首次隨 polkit 0.113 版本一同出現(xiàn)。"

受攻擊的組件 polkit，是一個(gè)系統(tǒng)服務(wù)，旨在控制整個(gè)系統(tǒng)的權(quán)限，為非特權(quán)進(jìn)程提供一個(gè)與特權(quán)進(jìn)程通信的方式。Backhouse 在博客中將其描述為一個(gè)扮演法官角色的服務(wù)，改服務(wù)決定由用戶發(fā)起的行動(dòng) —— 特別是需要更高權(quán)限的行動(dòng) —— 是可以直接執(zhí)行還是需要額外的授權(quán)，如輸入密碼。

Google Chrome v91.0.4472.114 正式版發(fā)布

Google 瀏覽器 v91 正式版主要更新，得益于全新的 Sparkplug 編譯器和 short builtins 調(diào)用機(jī)制，瀏覽器速度最高有 23% 的提，全新的 Sparkplug 編譯器被設(shè)計(jì)用于執(zhí)行和優(yōu)化 JavaScript 代碼之間的空白，以獲得最大的性能。

此外，Google 還在使用“內(nèi)置調(diào)用”來優(yōu)化瀏覽器使用生成代碼的過程，以減少調(diào)用函數(shù)時(shí)的跳轉(zhuǎn)。支持桌面應(yīng)用程序?qū)糍N板進(jìn)行只讀訪問，該功能將允許用戶使用剪貼板鍵盤快捷鍵，如 Ctrl+C和Ctrl+V，將文件附加到電子郵件中，而不是僅僅依靠拖放方法。

Google 瀏覽器 v90 正式版主要更新，引入了許多以用戶為中心的功能改進(jìn)，輔以安全性方面的進(jìn)一步提升。默認(rèn)向目標(biāo)網(wǎng)站鏈接均啟用 SSL 安全傳輸協(xié)議(HTTPS)，全新 AV1 開源視頻編碼器的技術(shù)支持，高清視頻占用大幅減小。新增窗口重命名功能，可重命名已打開的多個(gè)窗口，可記住窗口的配置，遇到崩潰重啟會(huì)自動(dòng)恢復(fù)狀態(tài)。還有 WebXR 深度 API、啟用了 URL 協(xié)議設(shè)置程序、效果疊加層、以及安全性方面的諸多改進(jìn)，比如為了防范緩解 NAT Slipstream 2.0 攻擊，而屏蔽封鎖了通過 554 端口的 HTTP/HTTPS/FTP 服務(wù)器訪問。

Google 瀏覽器 v89 正式版主要更新，修復(fù)了一個(gè)零日漏洞，建議用戶盡快更新。優(yōu)化了對(duì) WebHID、WebNFC 和 Web Serial 等適用于 HID 設(shè)備 API 的支持，此外 NFC 和串行設(shè)備也被認(rèn)為可以投入生產(chǎn)使用。還初步為 WebRTC 添加了對(duì) AV1 編碼的支持。此外桌面端還帶來了 Web Share 和 Web Share Target 支持以及其他增強(qiáng)功能。

Spring Native 0.10.0 發(fā)布

Spring Native 0.10.0 已發(fā)布，此版本基于 Spring Boot 2.5 和 GraalVM 21.1，主要帶來了以下新功能：

• 引入原生測(cè)試 (native testing)
• 新增來自 GraalVM 團(tuán)隊(duì)的新官方 Gradle 插件
• 引入可用于類的 AOT(ahead-of-time) 代理

此外還包括 43 個(gè)錯(cuò)誤修復(fù)、文檔改進(jìn)和依賴項(xiàng)升級(jí)這些變化。

原生測(cè)試和 Gradle 插件

Spring Native 開發(fā)團(tuán)隊(duì)稱一直在與 GraalVM 團(tuán)隊(duì)合作，以將原生鏡像在構(gòu)建插件方面提升到一個(gè)新的水平?，F(xiàn)在，新的原生構(gòu)建工具取代了前者native-image-maven-plugin，并支持使用本地編譯器native-image構(gòu)建和測(cè)試原生應(yīng)用程序。

以前僅提供 Maven 支持，現(xiàn)在提供了 Maven 和 Gradle 插件。如果你正在升級(jí)，新的 Maven 插件坐標(biāo)為 org.graalvm.buildtools:native-maven-plugin:0.9.0，配置好原生構(gòu)建工具插件后，開發(fā)者不僅可以通過 mvn -Pnative -DskipTests package 或 gradle nativeBuild 構(gòu)建自己的應(yīng)用程序，還可以使用 mvn -Pnative test 或 gradle nativeTest 將 JUnit 5 測(cè)試作為原生鏡像運(yùn)行。

對(duì)此，Spring Native 本身已升級(jí)以添加初始測(cè)試支持，因此 @SpringBootTest 會(huì)作為原生鏡像運(yùn)行。這是原生 Spring Boot 應(yīng)用程序的一個(gè)重要里程碑，也是 JVM 生態(tài)的一個(gè)重要里程碑，包括 Spring 本身，現(xiàn)在可以使用官方插件來提升原生支持的質(zhì)量和可維護(hù)性。

可用于類的 AOT(ahead-of-time) 代理

對(duì)于原生鏡像，需要在構(gòu)建時(shí)定義代理。到目前為止，Spring Native 只支持只能在接口上使用的 JDK 代理，不支持在 JVM 上通過 CGLIB 代理處理的用于類的代理，因?yàn)樵澜绮恢С衷谶\(yùn)行時(shí)生成字節(jié)碼。

// Typical security use case of a class proxy now supported on native
@Service
public class GreetingService {

    public String hello() {
        return "Hello!";
    }

    @PreAuthorize("hasRole('ADMIN')")
    public String adminHello() {
        return "Goodbye!";
    }
}

但從 0.10 開始，現(xiàn)在可以在構(gòu)建時(shí)通過 @AotProxyHint 注釋生成用于類的代理。請(qǐng)注意前者 @ProxyHint 已被重命名為 @JdkProxyHint，以避免混淆。

此功能允許在類上實(shí)現(xiàn)支持安全性、事務(wù)和廣泛的其他基于代理的機(jī)制。

OpenSSL 3.0 Beta1 發(fā)布，變更開源許可證為 Apache 2.0

OpenSSL 3.0 發(fā)布了首個(gè) Beta 版本，開發(fā)團(tuán)隊(duì)表示他們將其視作 RC 版本，因此鼓勵(lì)所有 OpenSSL 用戶針對(duì)這個(gè)測(cè)試版進(jìn)行構(gòu)建和測(cè)試，并提供反饋。

據(jù)介紹，在過去的幾個(gè)月里，開發(fā)團(tuán)隊(duì)為 OpenSSL 3.0 的最終發(fā)布做了許多工作。他們表示整個(gè) OpenSSL 3.0 的開發(fā)工作量是巨大的，自從開始 3.0 以來，已經(jīng)有 300 多個(gè)不同的貢獻(xiàn)者提交了 7000 多個(gè) commit。

下面介紹一下 OpenSSL 3.0 的主要新功能和變化。

• 采用新的開源許可證。OpenSSL 3.0 將在標(biāo)準(zhǔn)和廣泛使用的 Apache License 2.0 下發(fā)布，而不是在 1.1.1 及之前版本使用的自定義“雙重”許可證：OpenSSL 和 SSLeay License（兩者均被使用）

• 采用新的版本控制方案

• 采用基于"Provider"的架構(gòu)，它取代了舊的"engine"接口，可提供更大的靈活性，以及方便第三方作者將新加密算法添加到 OpenSSL

• 增加一個(gè)新的 Provider，將按照 FIPS 140-2 標(biāo)準(zhǔn)進(jìn)行驗(yàn)證

• 完全“可插拔”的 TLSv1.3 組，使第三方作者能夠通過 Provider 添加新的 TLS 密鑰交換/封裝組

• 增加新的編碼器和解碼器支持

• 完整的證書管理協(xié)議 (CMP) 實(shí)現(xiàn)

• 新增用于處理 MAC（消息身份驗(yàn)證代碼）、KDF（密鑰派生函數(shù)）和隨機(jī)數(shù) (EVP_RAND) 的新 API

• 對(duì)內(nèi)核 TLS 的集成支持

OpenSSL 3.0 是一個(gè)重要的大版本更新，且該工具庫的 ABI 發(fā)生了變化，使用者需要重新編譯所有依賴的應(yīng)用程序，此外還有一些細(xì)小的 API 破壞性變化。

OpenSSL 3.0 Beta1 下載地址：

https://www.openssl.org/source/

Linux 5.14 內(nèi)核主線預(yù)計(jì)可與 Raspberry Pi 400 兼容

從 Linux 5.14 開始，Raspberry Pi 400 或?qū)⒖梢耘c主線內(nèi)核完美兼容。

Raspberry Pi 400 是樹莓派基金會(huì)于 2020 年 11 月發(fā)布的一款別具一格的新品單板計(jì)算機(jī)；其外觀看起來就是一塊小鍵盤，開發(fā)板集成在鍵盤內(nèi)部。官方表示其性能比 Raspberry Pi 4 還要略高。

Raspberry Pi 400 實(shí)際上是將 Raspberry Pi 4 SBC 嵌入到鍵盤中，并整合到一個(gè)大鋁塊上。買家花費(fèi) 100 美元購買 Raspberry Pi 400 可以得到內(nèi)置 Raspberry Pi 的鍵盤，它提供 4GB 內(nèi)存、1.8GHz 四核 Broadcom 處理器、16GB 存儲(chǔ)空間和相關(guān)的外圍設(shè)備。這意味著買家將能夠擁有一臺(tái)可以完全工作的電腦，且除了一臺(tái)顯示器外不需要配備任何額外的東西。

而主線內(nèi)核支持的到來則將使得 Raspberry Pi 400 更具吸引力。日前排入 SoC/SoC "for-next"分支的補(bǔ)丁就是為 Raspberry Pi 400 增加的 DeviceTree。由于它基本上與 Raspberry Pi 4 非常接近，所以不需要改變內(nèi)核驅(qū)動(dòng)；但由于 1.8GHz 的時(shí)鐘頻率、不同的 WiFi 芯片、通過 GPIO 處理斷電以及 400 型號(hào)上沒有 ACT LED，所以需要更新 DTS 配置。

正如 Phoronix 所述，歸功于現(xiàn)在排在 Linux 5.14 內(nèi)核之前的 SoC 的下一個(gè) Git 分支中開發(fā)人員的努力，Raspberry Pi 400 的支持現(xiàn)狀還算良好。不過有點(diǎn)遺憾的是，這個(gè)相對(duì)簡(jiǎn)單的附加功能還是花了較長的時(shí)間才準(zhǔn)備好進(jìn)入主線。

- END -