开源 2D 绘图软件 Krita 5.0 发布
Krita 发布了 5.0,带来了 大量更新,但与之前的 4.x 和 3.x 版本的文件存在部分不兼容。主要更新包括:修改了它对画笔/渐变/调色板的处理,所以它现在更快,使用的内存少得多,而且更稳定。Krita 5.0 还对渐变进行了改进,重写了涂抹笔刷引擎,对动画系统进行了大修,现在有了一个内置的故事板编辑器,一个可以将绘画过程制成视频的录像机等等。
老王点评:这是 Linux 上引以为傲的绘图应用之一,虽然它也支持 Linux 之外的操作系统。
systemd 发布重大更新版本 250
systemd 250 是一个重大的版本,带来了非常多的 更新改进。其中一些我感兴趣的地方有:
- 支持加密和认证的凭证,可以是存储在
/var的密钥,也可以是系统上的 TPM2 芯片,当服务启动时,凭证会被自动解密。 - 支持长按系统上的电源、重启或暂停键,并可以对其行为进行设置。
- 可以限制服务能访问的文件系统和网络接口。
/dev默认的最大节点数从 64k 提高到了 1M;/tmp默认的最大节点数从 400k 提高到 1M。- 改进对各种 TPM 2.0 模块的支持。
- 对 LoongArch 架构的初步支持。
老王点评:不管你喜欢不喜欢,systemd 现在已经成为 Linux 上的初始化系统的标准。
暴露了客户源代码的 Azure 漏洞已经存在 4 年
该漏洞 至少从 2017 年 9 月起就暴露了他们 Azure Web 应用的源代码。该漏洞存在于 Azure 云的一项允许客户从源代码库中部署网站和 Web 应用的功能中。通过这种方法部署的所有 PHP、Node、Ruby 和 Python 应用程序都受到影响。而且只有部署在基于 Linux 的 Azure 服务器上的应用程序受到影响,但不包括那些托管在 Windows 服务器系统上的应用程序。而最危险的暴露情况是,暴露的源代码包含一个 .git 配置文件,该文件本身包含其他客户系统的密码和访问令牌,如数据库和 API。
老王点评:如果你是相关用户,请尽快处置。