Linux 内核 4.20 分支停止支持;飞猪回应消协报告否认大数据杀熟
(给技术最前线加星标,每天看技术热点)
转自:开源中国、solidot、cnBeta、腾讯科技、快科技等
【技术资讯】
0、Linux Kernel 4.20 分支停止支持,强烈推荐升至 5.0 版本
知名Linux内核开发人员兼维护人员Greg Kroah-Hartman今天宣布,Linux Kernel 4.20内核分支已经结束并督促用户尽快升级至更新的内核分支。Linux Kernel 4.20于2018年12月23日发布,引入了诸多增强功能,修复了Indirect Branch Prediction Barrier (IBPB)和Single Thread Indirect Branch Predictors (STIBP) 问题,缓解了Spectre漏洞影响。
Linux Kernel 4.20更新提供了更好的Spectre Variant 2 userspace-userspace保护,为ARM64(AArch64)处理器提供更强悍的Spectre Variant 4缓解能力,支持AMD Radeon Pro Vega 20显卡,支持C-SKY CPU架构,以及支持对Hygon Dhyana x86 CPU、AMD Radeon Picasso和Raven 2 GPU提供支持。
伴随着Linux Kernel 4.20.17维护版本更新的发布,Linux 4.20内核已经走到了生命的尽头,未来也没有后续的维护版本更新。对此Greg强烈推荐用户升级至最新的Linux 5.0内核分支。
Greg Kroah-Hartman在邮件日志中写道:“我今天发布了4.20.17内核版本。需要注意的是,这是4.20.y的最后一个版本。现在它已经停止支持,请迁移至5.0.y内核分支上。所有4.20分支用户必须尽快完成升级。”
如果您在GNU / Linux发行版上使用Linux 4.20系列中的内核,那么您目前有两种选择,可以更新到最新的Linux 4.20.17版本,也可以升级到最新的Linux 5.0内核系列。如果你想要长期支持版本,目前有Linux 4.19(推荐),Linux 4.14,Linux 4.9,Linux 4.4和Linux 3.16供你选择。
1、GeForce Experience 曝出高危漏洞:NVIDIA 紧急发布更新
GeForce Experience是NVIDIA的驱动程序自动更新工具,当然,如今的它在保留这项核心特性的同时,还加入了游戏优化、录制游戏视频、捕捉游戏画面、添加游戏滤镜等个性化功能点。然而,来自安全研究机构Rhino Security实验室的David Yesland却发现了藏身于GFE中的漏洞,识别码CVE‑2019‑5674,可被别有用心人进行代码注入或者DDos攻击。
NVIDIA已经在3月19日上线v3.18.0.94版本的GFE,用以解决该漏洞。NVIDIA尤其强调,3.18版本之前的软件只能通过升级进行修复,强烈建议用户更新迭代。
当然,v3.18本身也有一些新东西,包括支持200多款游戏的Freestyle Game Filter滤镜功能(Alt+F3开启)、Ansel RTX显卡360度截图功能(Alt+F2开启),最高8K分辨率。
2、Linux 5.0 与 Mesa 19.0 迎来新版开源 AMDGPU/ATI 图形驱动
Michel Dänzer 刚刚发布了 xf86-video-amdgpu 19.0 和 xf86-video-ati 19.0 系列开源图形驱动驱动的大版本更新,为基于 GNU/Linux 的操作系统带来了最新的 GPU 技术支持。作为一名 Linux 用户,如果你正在使用 AMD Radeon GPU,那新版开源驱动将为你带来更出色的体验,比如借助 Zaphod 为每块显卡提供对 6 个独立实例的支持、更强大的 TearFree 功能、以及其它改进。
【业界资讯】
0、飞猪回应北京消协报告:不会利用大数据杀熟
3月27日午间消息,针对北京消协发布报告称去哪儿网、飞猪等网站存在新老用户价格不一致的现象,飞猪方面回应称,这些情况往往是由于促销红包、新人优惠、酒店和航班库存变化带来实时价格变动等原因造成,并非大数据杀熟。
北京消费者协会今日发布了大数据“杀熟”问题调查结果。调查显示,去哪儿网、飞猪存在老用户比新用户在酒店价格上更贵的现象。
调查结果显示,88.32%的被调查者认为大数据“杀熟”现象普遍或很普遍,认为大数据“杀熟”现象一般或不普遍的被调查者仅占11.68%,没有被调查者认为大数据“杀熟”现象不存在。此外,有56.92%的被调查者表示有过被大数据“杀熟”的经历。
飞猪方面回应称,在线旅行平台上,同一商品不同人购买时价格不同、同一人在不同时间购买同一商品时价格不同等情况,常被社会误解为大数据杀熟。实际上这些情况往往是由于促销红包、新人优惠、酒店和航班库存变化带来实时价格变动等原因造成的,并非“大数据杀熟”。作为平台,飞猪从来没有,也永远不会利用大数据损害消费者利益。
1、微软警告员工不要参与愚人节恶作剧
每年愚人节,人们都会想着法子搞事,IT 圈子也不例外,很多公司会对网站与相关功能进行一些“伪造加工”,想要给用户一点惊与喜。但是近日却有消息指出微软警告员工不要参与愚人节恶作剧。
在一份由 Verge 获得并得到证实的内部备忘录中,微软营销主管 Chris Capossela 警告所有员工不要参与烦人的愚人节恶作剧,她指出,数据显示愚人节恶作剧往往不会产生什么正面影响,反而可能会带来不必要的负面新闻。
因为愚人节恶作剧而带来不良影响的例子有不少,几年前,谷歌在邮件中添加了一个小黄人扔麦的 GIF 恶作剧,使得 Gmail 用户受到影响;微软自己也参与了许多愚人节恶作剧,包括推出一款用于 Windows Phone 的 MS-DOS 手机。
我们也回想起去年 Lineage 为愚人节的操作系统恶作剧而发出道歉信的事情,当用户在启动系统时,会提示用户验证未通过,并发出软件伪造的警告,引起了用户的恐慌与安全担忧。
这些愚人节恶作剧的结果都是用户受到不好的影响,而始作俑者那些公司也都没什么好果子吃,需要出来澄清与道歉。“我很欣赏人们会花时间和资源来参与这些活动,但我相信,有一天我们会因为尝试变得有趣而失去更多的收益”,Chris 说:“这可能是一个安全的赌注,因为我们已经看到过去一些愚人节的恶作剧非常适得其反。”
2、等了 3 年,Ubuntu Studio 终于有权限上传更新包
Ubuntu 的衍生版本 Ubuntu Studio 终于选出了两位具有上传更新包权限的开发者。此前就有媒体报导过,Ubuntu Studio 19.04 版本可能会流产,而原因很让人诧异:社区里没有任何一位开发者具有上传更新包的权限。随后 Ubuntu Studio 委员会主席 Erich Eickmeyer 发表了一篇公开声明,说明了这件事情的来龙去脉。
Erich 解释,为了保持 Ubuntu 的官方风格,Ubuntu 的衍生版本的包上传必须要由指定的具有特殊权限的开发者完成。Ubuntu Studio 自然也是如此,但是由于之前的项目负责人在卸任时没有很好地完成交接工作,使得自 2016 年 4 月发布的 16.04 版本开始,开发团队中就没有一个人具有上传更新包的权限。
当前三位活跃的开发者 Erich、Len Ovens 和 Ross Gammon 也都无权上传更新包,这三年来 Ubuntu Studio 的更新工作只能寻求 Ubuntu 官方指定的 Masters of the Universe (MOTU)来完成,MOTU 是 Ubuntu 中极少数的具有无限制上传更新包的活跃开发者。通常在开发量比较小的时候,由于变动不大,工作量很小,所以 MOTU 只需要在 Ubuntu 版本上签字就可以了。
但是在准备发布大版本 19.04 的时候,“由于这个版本有重大变化,所以工作量比较大,没有 MOTU 愿意帮忙上传更新包。”
于是 Ubuntu Studio 陷入困境,19.04 面临流产。
这件事情的最新消息是目前 Ubuntu 已经为 Ubuntu Studio 选出了两位具有上传更新包权限的开发者。在本月的 Ubuntu 开发者会员委员会会议期间,Erich Eickmeyer 与 Ross Gammon 获得了 Ubuntu Studio 核心软件包的上传权限,公告也已经发布在 Ubuntu 官网上,意味着 Ubuntu Studio 还可以维持 Ubuntu 官方 flavor 的身份,并且 Ubuntu Studio 19.04 beta 也将于本周顺利发布。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻
喜欢就点一下「好看」呗~