1、腾讯云连续第二年登上 KVM 全球开源贡献榜

在近期举行的 KVM Forum 2018 大会上，KVM 主要维护者 Paolo Bonzini 介绍了 KVM 开源项目的当前进展，并统计了 2018 年全球企业对 KVM 的贡献。

其中，中国唯一入榜的腾讯云向 KVM 内核贡献了 40 个 patch，全球排名第七，这是腾讯云连续第二年上榜。其它上榜企业分别是 Linaro/ARM、IBM、Red Hat、Intel、Oracle、Google 与 AMD。

2、2018网购欺诈洞察报告出炉：钓鱼网站数量增加297%

电子商务防欺诈公司Riskified和网络情报公司IntSights发布的联合报告中指出，伪装成电商网站来收集客户信息的冒牌网站数量正在不断增加。

在对过去一年（去年三季度至今年三季度）的数据进行分析后，两家公司发现网购钓鱼网站数量增加了297%。此外在报告中还指出现在这些钓鱼网站制作的越来越精细，看起来和正规购物网站几乎没有区别。IntSight首席执行官Guy Nizan表示：“电商越来越注重通过Facebook、SMS短信、Instagram、Twitter等平台来推广销售，这也给欺诈者提供了可乘之机。通过钓鱼攻击这些黑客收集了大量受害者的信用卡信息，给他们造成了经济上的损失。”

3、X.Org出现bug导致linux和BSD系统可被获取root权限

一位印度安全研究人员发现X.Org Server软件包中存在一个非常严重的漏洞，影响到了OpenBSD和大多数版本的Linux系统，包括Debian，Ubuntu，CentOS，Red Hat和Fedora。

Xorg X服务器通常用来为硬件和操作系统平台提供图形环境，是一种客户端和用户应用程序之间的中介系统。专家表示，Xorg X服务器存在无法验证或处理具有两个以上命令行的参数，否则会导致低权限用户获取root权限并能够执行恶意代码并覆盖任意文件。

目前该漏洞被编号为CVE-2018-14665，最早在X.Org服务器1.19.0版本中发现，至今已两年有余。

4、Kotlin 1.3 正式发布：带来 Kotlin/Native Beta 和协程

Kotlin 1.3 正式发布，该版本还带来了 Kotlin/Native Beta，可将 Kotlin 代码直接编译成原生二进制文件。Kotlin 多平台特性现已涵盖了所有受支持的平台，因此可以在 Android 和 iOS 应用程序等组件之间共享业务逻辑。

1.3 更新亮点包括：

趋于稳定的协程

Kotlin/Native Beta

多平台项目和工具

......（详情：https://kotlinlang.org/docs/reference/whatsnew13.html）

5、SQL 数据库解决方案 Postgres-XL 10R1 发布

第二象限公司（2ndQuadrant）近期发布了Postgres-XL最新版本10R1。本次发布的版本包括了很多近期PostgreSQL版本的新特性，例如：并行查询（PostgreSQL

9.6）和声明式分区（PostgreSQL 10），另外在性能上较之前版本也有很大的提升。新版本也包括一些既有bug的修复（详情：https://www.postgres-xl.org/documentation/release-xl-10r1.html）

6、Git 核心开发包 libgit2 v0.27.7 发布

libgit2 0.27.7 已发布。libgit2 是一个可移植、纯 C 语言实现的 Git 核心开发包，你可以使用它来编写自定义的 Git 应用。主要更新内容如下：

Our continuous integration environment has switched from Travis and AppVeyor to Azure Pipelines CI.

Fix adding worktrees for bare repositories.

Fix parsed patches not computing the old respectively new line numbers correctly.

......（详情：https://github.com/libgit2/libgit2/archive/v0.27.7.zip）

点击”阅读原文“下载W3Cschool APP，随时随地学编程