因程序员误读 Intel 文档，所有操作系统内核或面临崩溃；Facebook 大规模重组，增设区块链部门

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技等

0、因程序员误读 Intel 文档，所有操作系统内核或面临崩溃！

美国计算机安全应急响应中心(以下简称 “CERT” ) 5 月 9 日发布公告称，Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系统目前正受到一处重大安全漏洞的影响，而该漏洞是由于操作系统开发者曲解了英特尔和 AMD 两大芯片厂商的调试文档所致。

据 CERT 称，该安全漏洞允许黑客读取计算机内存中的敏感数据，或控制一些低级别的操作系统功能。目前受影响的操作系统和管理程序厂商已经发布了相应的补丁程序，包括苹果、DragonFly BSD、FreeBSD、微软、红帽(Red Hat)、SUSE Linux、Ubuntu、VMware 和 Xen 。

所有消息人士特别指出，虽然这个问题源自 x86-64 指令，但要怪内核程序员，而不是怪英特尔。许多程序员似乎只是误解了如何处理调试异常，并且在很长的时间内犯了类似的错误。

英特尔发布了第 67 版的软件开发者手册，中断方面已作了相应的修改。众多操作系统开发人员会被公司派去学习强制性的再教育课程，进一步深入了解x86-64架构。现在英特尔已更新了手册，以阐明堆栈选择器指令的处理机制；读者应赶紧打上补丁。

1、Facebook 大规模重组，增设区块链部门

据外媒在周二的报道，这次结构重组会让它在区块链上作出新的努力，以此解决隐私问题。Facebook 也已经承认了这次结构重组的细节。

目前 Facebook 将成立 3 个新部门：一个应用家庭部门（包括 Facebook、Instagram、WhatsApp 和 Messenger），一个新平台部门（包括区块链技术团队、增强和虚拟现实、企业技术和人工智能），以及一个中心产品服务团队，后者包揽了广告、数据分析和安全等共享资源。

2、Node.js 10.1.0 发布，功能改进和 Bug 修复

Node.js 10.1.0 已发布，这是针对 10.x 系列的第一个维护版本，包含一些改进和修复。主要亮点：

● console:

make console.table() use colored inspect #20510

● fs:

move fs/promises to fs.promises #20504

● ......（详情：https://nodejs.org/en/）

3、PhpStorm 2018.1.3 发布，包括新功能和错误修复

PhpStorm 2018.1.3(build 181.4892.97) 已发布，该版本提供了新功能、bug 修复和改进，还采用了 IntelliJ 平台中的最新改进。有以下值得注意的 bug 修复和新特性：

● 无效返回类型不自动完成 WI-41850 

● “Find in Path” 快捷键 (Ctrl+Shift+F) 不能在 “Find in Path” 预览窗口中正常运行 IDEA-189447 

● ‘Replace all’ 确认弹出窗口不在焦点 IDEA-186587 

● ......（详情：https://confluence.jetbrains.com/display/PhpStorm/PhpStorm+2018.1.3+Release+Notes）

4、MariaDB 10.1.33 和 MariaDB Galera Cluster 10.0.35 发布

MariaDB 10.1.33 和 MariaDB Galera Cluster 10.0.35 已发布。MariaDB 10.1.33 包含以下值得关注的变更和安全修复。

● PCRE updated to 8.42

● ALTER TABLE fixes: MDEV-14693, MDEV-16080, MDEV-15937

● encryption fixes: MDEV-15937, MDEV-16092, MDEV-15752, MDEV-15566

● ......（详情：https://mariadb.com/kb/en/library/mariadb-10133-release-notes/）

5、Tomcat 8.0.52 发布，8.0.x 系列将于 6 月 30 日结束支持

Apache Tomcat 8.0.52 已发布，官方团队表示，Apache Tomcat 8.x 用户应该使用优于 8.0.x 版本的 8.5.x 版本。此外，他们还表示对 Apache Tomcat 8.0.x 的支持将于 2018 年 6 月 30 日结束。Apache Tomcat 8.0.52 包含针对 8.0.51 中确定的问题的修复以及其他增强和更改。（详情：http://tomcat.apache.org/download-80.cgi  ）

6、Spring Security OAuth 2.3.3, 2.2.2, 2.1.2, 2.0.15 发布

Spring Security OAuth 2.3.3, 2.2.2, 2.1.2 和 2.0.15 已发布，Spring Security OAuth 是 Spring Security 的 OAuth 插件，同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现，支持 OAuth1(a) 和 OAuth2。这些维护版本主要提供了错误修复。（详情：https://github.com/spring-projects/spring-security-oauth/milestone/37?closed=1）

7、WebStorm 2018.1.3 新增与 Angular 6 支持相关的改进

WebStorm 2018.1.3 已发布，官方的发布公告显示，本次更新添加了许多与 Angular 6 支持相关的改进（包括从 IDE 欢迎屏幕创建新的 Angular 项目，并在使用 Angular CLI 6 时通过 New ...弹出窗口生成新的蓝图）WebStorm 2018.1.3 也为 TSLint 规则带来了更新的代码完成建议。（详情：https://confluence.jetbrains.com/display/WI/WebStorm+181.4892.44+Release+Notes）

8、QQ 疑似出现重大 Bug！发消息出现“红叹号”标志

昨日晚上腾讯 QQ 发消息又出现问题，出现了大面积的红色感叹号提醒标志，但对方并非删除了你的好友，发出的消息仍然能够被对方看见。现在手机 QQ 官方微博做出回应，已定位到原因，正在紧急解决，相关异常情况正在陆续恢复。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻