Linux 內核加速支持 Rust 開發；中科院計劃每半年升級一次 RISC-V 芯片；Python 3.10.1 發布 | 開源日報

整理 | 宋彤彤
責編 | 屠敏

開源吞噬世界的趨勢下，借助開源軟體，基于開源協議，任何人都可以得到專案的源代碼，加以學習、修改，甚至是重新分發，關注「開源日報」，一文速覽國內外今日的開源大事件吧！

一分鐘速覽新聞點！

• 2022 年，Linux 內核或將正式支持 Rust 開發
• MongoDB CTO Mark Porter：AWS DocumentDB 與 MongoDB 并不兼容
• 開源訴訟事件發生轉折，Vizio 丑態百出
• 中科院計劃每半年升級一次 RISC-V 芯片
• 開源論壇軟體 NodeBB 中的關鍵漏洞或將訪問管理員賬戶
• Gleam v0.18 發布
• Python 3.10.1 發布
• Rails 7.0 RC1 發布
• Contra：一種輕量級的 Tensorflow 開源替代方案
• Lazygit：一個簡單的終端 UI，用于 Git 命令

開源大新聞

2022 年，Linux 內核或將正式支持 Rust 開發

2021 年中旬，我們發現 Linux 內核開始引入對 Rust 編程語言的支持，“Rust for Linux” 這一專案也應運而生，Miguel Ojeda 便是參與該專案的首席開發者之一，12 月 6 日，Miguel Ojeda 發布了 Linux 內核中支持 Rust 的“v2”補丁，通過這些更新的軟體包，Rust 代碼現在依賴于穩定的版本，而不是之前測驗版的編譯器狀態，此外補丁中還增加了新的模塊化選項，將以更嚴格的標準來執行代碼，同時還開啟了額外的 Rust 編譯器診斷功能，為內核使用提供了新的抽象概念，促進了其他低級別代碼的改進，目前 RedHat 與 Arm、谷歌和微軟等企業共同致力于 Linux 內核專案，對 Linux 內核添加 Rust專案表示支持，預計到 2022 年，我們或將看到 Linux 內核可以在實際應用中實作對 Rust 的支持，（Phoronix）

MongoDB CTO Mark Porter：AWS DocumentDB 與 MongoDB 并不兼容

近日在 AWS re:Invent 大會上，當記者問及 AWS DocumentDB 與 MongoDB 之間差異時，MongoDB CTO Mark Porter 透露道，“AWS DocumentDB 與 MongoDB 其實并不兼容，經過我們的測驗，兼容性僅為 34%，”同時 Porter 說到，AWS DocumentDB 采用了他們基于 Apache 2.0 的驅動優勢，但亞馬遜也通過 Aurora PostgreSQL 為 PostgreSQL 構建了一款插件，但此做法并不能獲得 MongoDB 的優勢，也沒有獲得關聯型的優勢，這只是介于兩者之間的產物，然而，在 Amazon DocumentDB 常見問題解答（FAQ）中，卻寫著此服務兼容 MongoDB，（The Register）

開源訴訟事件發生轉折，Vizio 丑態百出

不久前，旨在促進開源軟體和維護自由軟體的通用公共許可證（GPL）的非營利性組織軟體自由保護協會（SFC），起訴了電視供應商 Vizio，指責其濫用 GPL，SFC 指出 Vizio 在其 SmartCast OS 電視韌體中未經許可使用了 Linux 的源代碼和其他開源軟體，于是 SFC 要求 Vizio 按照其許可證的規定向公眾提供代碼，但 Vizio 置若罔聞，

不僅沒有發布源代碼，也沒有向 SFC 提出完整對應來源（CSS）候選方案，同時 Vizio 還向加利福尼亞州法院（進入美國聯邦法院）提出撤回此案的請求，其做法表明 Vizio 認為消費者在 Copyleft 下沒有第三方受益權，換句話說，Vizio 對訴訟的回應不是去遵守 Copyleft 的許可，而是暗示軟體自由保護協會或者其他可能想根據 GPL 和 LGPL 主張的權利來獲得完整的相應源代碼的設備購買者，他們根本無權要求獲得源代碼，更為驚訝的是，Vizio 還要求美國加州中區聯邦地方法院同意消費者無權索取源代碼的觀點，盡管加利福尼亞人根本沒權利要求州法院考慮這一問題， 這一舉措引起 SFC 的極大不滿，表示將會發起“反擊”，（ZDNet）

中科院計劃每半年升級一次 RISC-V 芯片

據外媒報道，正在開發開源 RISC-V 性能處理器的中國科學院表示，中科院將每六個月發布一次重大設計升級，希望芯片設計的加速發布能夠為其開源專案建立動力和支持，中國科學院計算技術研究所包云崗教授在舊金山開的 RISC-V 大會上說：“對我們來說，我們想創辦一家商業化的創業公司，但我們希望其他公司可也以做到這一點，”

同時對于今年 7 月中科院發布的第一款“香山”芯片，包云崗發朋友圈表示，“12 月 6 日對于‘香山’來說 是特別的日子，不僅因為‘香山’正式在國際亮相，更因為‘香山’有了新的歸屬——‘香山’出嫁了”，至于具體去處，包云崗未來適時會公開，

開源論壇軟體 NodeBB 中的關鍵漏洞或將訪問管理員賬戶

12 月 6 日，研究人員發布警告，稱開源論壇平臺 NodeBB 中的關鍵漏洞可能允許攻擊者竊取私人資訊并訪問管理員帳戶，NodeBB 是一個基于 JavaScript 的論壇軟體，在 GitHub 上擁有超過 12,000 顆星，SonarSource 的研究人員在該軟體中發現了三個獨立的漏洞，如果濫用這些漏洞可能會導致底層服務器上的遠程代碼執行 (RCE)，

博客文章中確定的三個軟體問題是路徑遍歷錯誤、跨站點腳本( XSS ) 缺陷和身份驗證繞過漏洞，路徑遍歷錯誤 ( CVE-2021-43788 ) 允許用戶訪問預期語言/目錄之外的 JSON 檔案，并可能允許攻擊者泄露潛在的敏感檔案；XSS 漏洞 ( CVE-2021-43787 ) 可被攻擊者用來接管用戶帳戶，包括管理員帳戶；身份驗證繞過漏洞 ( CVE-2021-43786 ) 允許攻擊者使用單個請求直接在服務器上執行命令，發現漏洞的研究員 Paul Gerste 解釋說，無論 NodeBB 的配置如何，它都可以被濫用，并且不需要攻擊者擁有帳戶，“這對于未修補的實體來說非常危險”，（The Daily Swig）

開源軟體專區

Gleam v0.18 發布

Gleam 是一種用于 Erlang 虛擬機（以及 JavaScript）的語言，其型別安全且可擴展，目前Gleam v0.18.0 和期待已久的 Gleam 構建工具已經發布，Gleam 構建工具使用了現有的 Hex 包管理器及其生態系統，同時在構建工具時使用了最先進決議演算法版本 Pubgrub（由 Natalie Weizenbaum為 pub 設計的，Dart 語言的包管理器），官方表示到目前為止，Gleam 專案主要使用標準的 Erlang 構建工具 rebar3，盡管其是一個不錯的構建工具，但 rebar3 在設計時并沒有考慮到 Gleam，因此新手有時可能會對它的使用感到不適，

具體詳情：https://gleam.run/news/gleam-v0.18-released/

Python 3.10.1 發布

12 月 6 日，Python 3.10.1 發布，這是Python 3.10 的第一個維護版本，包括許多新功能和優化，與 Python 3.9 相比，3.10 系列的主要新功能包括棄用并準備洗掉 PyUnicodeObject 中的 wstr 成員，允許將聯合型別寫成 X | Y，引數規范變數，在 zip 中增加可選的長度檢查功能，廢棄 distutils 模塊以及明確類別別名等，官方表示有一些在預發行版上的功能由于兼容性的問題未能在 Python3.10 中更新，將會推遲到 Python 3.11 版本，

具體詳情：https://www.python.org/downloads/release/python-3101/

Rails 7.0 RC1 發布

12 月 6 日，Rails 7.0 RC1 發布，自第一個 alpha 版本反饋不錯后，在此基礎上消除了一系列不好的問題，因此官方表示對 RC1 非常有信心，甚至從 alpha 版本直接跳到了候選發布，同時他們在 RC1 中極大地改進了 Rails 和 JavaScript + CSS 捆綁器之間的集成，來滿足需要，還在 Active Record 中添加了加密屬性，因此除了在用戶的應用程式中提供傳統的靜態和傳輸中的覆寫之外，還可以提供作業中加密，（Rails）

具體功能詳情見：https://weblog.rubyonrails.org/2021/12/6/Rails-7-0-rc-1-released/
GitHub地址：https://github.com/rails/rails/releases/tag/v7.0.0.rc1

開源工具專區

Contra：一種輕量級的 Tensorflow 開源替代方案

Contra 是由 Styvio 開發的完全開源的 AI 引擎，是一種輕量級的、可用于生產的 Tensorflow 替代方案，用于通過 AI 解決時間序列預測挑戰，Contra 完全用 Python 撰寫，旨在解決人工智能的復雜問題，且它是專門為解決服務器或客戶端的時間序列預測問題而構建的，它可以應用于任何使用 AI 預測分析時間序列資料有意義的地方，Contra 附帶 MIT 許可證，用戶可以將其用于個人和商業專案，而無需擔心許可證費用、信用或訴訟，

GitHub 地址：https://github.com/styvio/Contra

Lazygit：一個簡單的終端 UI，用于 Git 命令

Lazygit：一個簡單的 Git 命令終端 UI，用 Go 撰寫，帶有 gocui 庫，通常，Lazygit 公式可以在 Homebrew 核心中找到，但官方建議點擊官網的公式以獲取經常更新的公式，它也適用于 Linux，Lazygit 還有一些很酷的功能：輕松添加檔案、解決合并沖突、輕松查看最近的分行、滾動瀏覽日志/分支/提交/存盤的差異、快速推/拉以及壓扁并重命名提交，如果 Lazygit 缺少某個功能，您也很有可能可以使用自定義命令自己實作它！

更多詳情見 GitHub 地址： https://github.com/jesseduffield/lazygit

【歡迎來稿】原始碼面前，了無秘密，大家還有哪些推薦的開源工具或者開源軟體，亦或是想了解的開源資訊，可以投稿至郵箱：tumin@csdn.net，開源世界的一切，由你我共同創造！

你參與開源有多長時間了？是否通過開源獲得過收入？對親身經歷的開源世界有什么樣的看法?
歡迎參與 CSDN 重磅推出的《2021 中國開源開發者年度有獎大調查》活動，驚喜禮品等你拿！