1、騰訊雲連續第二年登上 KVM 全球開源貢獻榜

在近期舉行的 KVM Forum 2018 大會上，KVM 主要維護者 Paolo Bonzini 介紹了 KVM 開源項目的當前進展，並統計了 2018 年全球企業對 KVM 的貢獻。

其中，中國唯一入榜的騰訊雲向 KVM 內核貢獻了 40 個 patch，全球排名第七，這是騰訊雲連續第二年上榜。其它上榜企業分別是 Linaro/ARM、IBM、Red Hat、Intel、Oracle、Google 與 AMD。

2、2018網購欺詐洞察報告出爐：釣魚網站數量增加297%

電子商務防欺詐公司Riskified和網絡情報公司IntSights發佈的聯合報告中指出，僞裝成電商網站來收集客戶信息的冒牌網站數量正在不斷增加。

在對過去一年（去年三季度至今年三季度）的數據進行分析後，兩家公司發現網購釣魚網站數量增加了297%。此外在報告中還指出現在這些釣魚網站製作的越來越精細，看起來和正規購物網站幾乎沒有區別。IntSight首席執行官Guy Nizan表示：“電商越來越注重通過Facebook、SMS短信、Instagram、Twitter等平臺來推廣銷售，這也給欺詐者提供了可乘之機。通過釣魚攻擊這些黑客收集了大量受害者的信用卡信息，給他們造成了經濟上的損失。”

3、X.Org出現bug導致linux和BSD系統可被獲取root權限

一位印度安全研究人員發現X.Org Server軟件包中存在一個非常嚴重的漏洞，影響到了OpenBSD和大多數版本的Linux系統，包括Debian，Ubuntu，CentOS，Red Hat和Fedora。

Xorg X服務器通常用來爲硬件和操作系統平臺提供圖形環境，是一種客戶端和用戶應用程序之間的中介系統。專家表示，Xorg X服務器存在無法驗證或處理具有兩個以上命令行的參數，否則會導致低權限用戶獲取root權限並能夠執行惡意代碼並覆蓋任意文件。

目前該漏洞被編號爲CVE-2018-14665，最早在X.Org服務器1.19.0版本中發現，至今已兩年有餘。

4、Kotlin 1.3 正式發佈：帶來 Kotlin/Native Beta 和協程

Kotlin 1.3 正式發佈，該版本還帶來了 Kotlin/Native Beta，可將 Kotlin 代碼直接編譯成原生二進制文件。Kotlin 多平臺特性現已涵蓋了所有受支持的平臺，因此可以在 Android 和 iOS 應用程序等組件之間共享業務邏輯。

1.3 更新亮點包括：

趨於穩定的協程

Kotlin/Native Beta

多平臺項目和工具

......（詳情：https://kotlinlang.org/docs/reference/whatsnew13.html）

5、SQL 數據庫解決方案 Postgres-XL 10R1 發佈

第二象限公司（2ndQuadrant）近期發佈了Postgres-XL最新版本10R1。本次發佈的版本包括了很多近期PostgreSQL版本的新特性，例如：並行查詢（PostgreSQL

9.6）和聲明式分區（PostgreSQL 10），另外在性能上較之前版本也有很大的提升。新版本也包括一些既有bug的修復（詳情：https://www.postgres-xl.org/documentation/release-xl-10r1.html）

6、Git 核心開發包 libgit2 v0.27.7 發佈

libgit2 0.27.7 已發佈。libgit2 是一個可移植、純 C 語言實現的 Git 核心開發包，你可以使用它來編寫自定義的 Git 應用。主要更新內容如下：

Our continuous integration environment has switched from Travis and AppVeyor to Azure Pipelines CI.

Fix adding worktrees for bare repositories.

Fix parsed patches not computing the old respectively new line numbers correctly.

......（詳情：https://github.com/libgit2/libgit2/archive/v0.27.7.zip）

點擊”閱讀原文“下載W3Cschool APP，隨時隨地學編程