英特爾 Linux Vulkan 驅動程式的首席開發人員離職；JDK 18 功能集被凍結，進入 Rampdown 第一階段；Ubuntu 禁用 os-prober | 開源日報

整理 | 宋彤彤
責編 | 屠敏

開源吞噬世界的趨勢下，借助開源軟體，基于開源協議，任何人都可以得到專案的源代碼，加以學習、修改，甚至是重新分發，關注「開源日報」，一文速覽國內外今日的開源大事件吧！

一分鐘速覽新聞點！

• 英特爾 Linux Vulkan 驅動程式的首席開發人員已離職
• JDK 18 功能集被凍結，進入 Rampdown 第一階段
• Linux 5.16-rc6 內核發布，新候選版將在圣誕節周測驗
• Ubuntu 開發人員在 Ubuntu 22.04 LTS 之前找出雙啟動更改
• Apache Log4j 2.17.0 發布，解決第三個安全漏洞 CVE-2021-45105
• Debian 11.2 發布：更新 Apache Log4j 等錯誤和安全問題
• Open Swoole 4.9.0 發布：服務器指標、云原生 OpenMetrics 支持等功能增強
• RoughViz：用于創建粗略/手繪樣式圖表的 JavaScript 庫
  
  

開源大新聞

英特爾 Linux Vulkan 驅動程式的首席開發人員離職

12 月 17 日，英特爾 Linux Vulkan 驅動程式的主要開發者和架構師 Jason Ekstrand 宣布將離開公司，Ekstrand 一直是英特爾“ANV”Mesa Vulkan 驅動程式的“首席開發人員”，對英特爾開源 Linux Vulkan 驅動程式的持續改進發揮了重要作用，在 Twitter 上，他寫道將在 2022 年 1 月 24 日開始新作業，但具體會前往哪家公司還沒有公開，不過他表示將繼續參與 The Khronos Group / Vulkan 專案，該專案的目的是為開源 3D 圖形、虛擬和增強現實等作貢獻，（Phoronix）

JDK 18 功能集被凍結，進入 Rampdown 第一階段

近日，OpenJDK 宣布 JDK 18 處于 Rampdown 第一階段，整個功能集被凍結，且此版本將不再針對其他 JEP，穩定存盤庫 JDK 18 已開放用于選擇錯誤修復，并根據 JDK 發布流程（JEP 3）的批準進行后期增強，JDK 18 預計在 2022 年 1 月 20 日 會進入 Rampdown 第二階段，初始和最終候選版本將分別于明年 2 月 10 日和 24 日發布，而最終的穩定可用版 JDK 18 將在 2022 年 3 月 22 日發布，具體詳情見 OpenJDK 官網公告，

JDK 18 目前的特性集合如下：

• JEP 400：默認字符集為 UTF-8；
• JEP 408：Simple Web Server（引入簡單的 Web 服務器）；
• JEP 413：支持在 Java API 檔案中加入代碼片段；
• JEP 416：通過方法句柄重新實作核心反射；
• JEP 417：Vector API（第三個范訓器）；
• JEP 418：互聯網地址決議 SPI；
• JEP 419：外部函式和記憶體 API（第二范訓器）；
• JEP 420：switch 模式匹配；
• JEP 421：棄用 Finalization 功能，

Linux 5.16-rc6 內核發布，新候選版將在圣誕節周測驗

12 月 19 日，Linux 內核主要開發人員 Linus Torvalds 發布了 Linux 5.16 的第六個候選版本，將在這個圣誕節周進行測驗， 在 rc6 方面，大部分更改都在驅動程式（主要是網路、USB 和 gpu 以及其他等），還有通常的 arch 更新以及一些分散的檔案系統（btrfs、ceph、ciph）和核心內核（主要是網路），值得注意的是，Linux 5.16 周期將因假期而延長，以避免在新年前后開放 Linux 5.17 內核合并視窗，因此，Linux 5.16 將在 1 月初（應該是 1 月 9 日）發布，然后接下來才是是開放 5.17 合并視窗，（Phoronix）

Ubuntu 開發人員在 Ubuntu 22.04 LTS 之前找出雙啟動更改

12 月 17 日，Ubuntu 核心開發人員 Julian Andres Klode 發文稱，os-prober 在 GRUB 2.06 中被禁用，os-prober 現在已經被默認禁用了，因為它在檢查其他作業系統時，會通過并安裝系統上的所有磁區，如果利用檔案系統漏洞，會存在一定的安全問題，一直以來，Ubuntu 依靠 os-prober 來查找其他已安裝的作業系統，以便能夠在 GRUB 引導加載程式中方便地顯示它們，

禁用 os-prober 意味著隨著 Ubuntu 22.04 遷移到 GRUB 2.06，非 UEFI BIOS 用戶無法再啟動任何其他作業系統，而如果通過 UEFI 啟動加載程式，基于 UEFI 的系統仍然可以啟動其他作業系統，主要問題是阻礙那些仍在運行經典 BIOS 引導程序的啟動，Ubuntu 開發人員可以決定是否重新啟用 os-prober，但鑒于有效的安全問題，他們并不愿意這樣做，將 os-prober 限制為僅在安裝時運行是其他 Linux 發行版已經完成的事情，并且是他們繼續支持 Ubuntu 雙/多啟動方案的最有可能的途徑，（Phoronix）
具體詳情見：https://lists.ubuntu.com/archives/ubuntu-devel/2021-December/041769.html

開源軟體專區

Apache Log4j 2.17.0 發布，解決第三個安全漏洞 CVE-2021-45105

12 月 17 日，Apache Log4j 2.17.0 發布，第三個安全漏洞 CVE-2021-45105 在該版本中得到解決，Apache Log4j2 版本 2.0-alpha1 到 2.16.0 沒有防止自參考查找的不受控制的遞回，當日志配置使用帶有背景關系查找與非默認的 PatternLayout（例如，$${ctx:loginId}）時，控制 Thread Context Map（MDC）輸入資料的攻擊者可以制作包含遞回查找的惡意輸入資料，導致 StackOverflowError 終止行程，這也稱為 DOS（拒絕服務）攻擊，

從 2.17.0 版本（對于 Java 8）開始，只有配置中的查找字串被遞回擴展；在任何其他用法中，僅決議頂級查找，不決議任何嵌套查找，在以前的版本中，可以通過以下操作來確保用戶的日志記錄配置執行：在日志記錄配置的 PatternLayout 中，用 Thread Context Map模式（%X、%mdc 或 %MDC）替換 ${ctx:loginId} 或 KaTeX parse error: Can't use function '$' in math mode at position 43: …，洗掉對背景關系查找的參考，如 $?{ctx:loginId} 或…{ctx:loginId}，它們源自應用程式外部的源，如 HTTP 標頭或用戶輸入，
具體詳情見：https://logging.apache.org/log4j/2.x/index.html

Debian 11.2 發布：更新 Apache Log4j 等錯誤和安全問題

12 月 18 日，Debian 11.2 發布，Debian 11.2 是二次更新，主要針對錯誤和安全問題提供最新的軟體包更新，比較吸引人的是，在上周引起的“史詩級”漏洞安全問題的 Apache Log4j， Debian 11.2 中也更新了其版本，同時在該版本中，如 containerd 的一些其他安全問題的新版本、修復 wget 來處理 32 位系統上超過 2GB 的下載等都得以解決，

更多詳情見：https://www.debian.org/News/2021/20211218

Open Swoole 4.9.0 發布：服務器指標、云原生 OpenMetrics 支持等功能增強

12 月 19 日，Open Swoole v4.9.0 發布了新的服務器指標、云原生 OpenMetrics 支持、Open Swoole Dashboard 解決方案和增強功能，并表明這是 2021 年圣誕節假期前 Open Swoole 的最新版本，作為支持 Cloud Native 生態系統的一部分效果，為了增強 OpenSwoole 服務器的可觀察性，OpenSwoole v4.9.0 也開始支持 JSON 和 OpenMetrics 格式的指標，

在 v4.9.0 中，開源框架作者和開發人員向用戶空間公開了更多服務器內部指標，用戶可以獲得 PHP 陣列、JSON、Prometheus 的 OpenMetrics 這三種型別的指標輸出格式；OpenMetrics 集成和支持；處理記憶體泄露等，
具體詳情見：https://www.swoole.co.uk/article/openswoole-4.9.0-released

開源工具推薦

RoughViz：用于創建粗略/手繪樣式圖表的 JavaScript 庫

RoughViz.js 是一個可重用的 JavaScript 庫，用于在瀏覽器中創建粗略/手繪樣式的圖表，基于 D3v5、roughjs 和 handy，

支持的圖示型別：
Bar () API. Example.roughViz.Bar
Horizontal Bar () API. Example.roughViz.BarH
Donut () API. Example.roughViz.Donut
Line () API. Example.roughViz.Line
Pie () API. Example.roughViz.Pie
Scatter () API. Example.roughViz.Scatter
Stacked Bar () API. Example.roughViz.StackedBar

粗糙度（roughness）：

填充樣式（fillStyle）：

填充程度（fillWeight）：

GitHub 地址：https://github.com/jwilber/roughViz

【歡迎投稿】原始碼面前，了無秘密，大家還有哪些推薦的開源工具或者開源軟體，亦或是想了解的開源資訊，可以投稿至郵箱：tumin@csdn.net，開源世界的一切，由你我共同創造！

你參與開源有多長時間了？是否通過開源獲得過收入？對親身經歷的開源世界有什么樣的看法?
歡迎參與 CSDN 重磅推出的《2021 中國開源開發者年度有獎大調查》活動，驚喜禮品等你拿！