一分钟速览新闻点！

• OpenCloudOS 开源操作系统社区成立，将加入开放原子开源基金会

• LaTeX 不受 Log4j 漏洞影响

• Azure 应用服务漏洞：暴露数百个源代码存储库

• 本月第三次！AWS 又遭遇中断

• Visual Studio 反馈系统升级，旧版本不再兼容

• Dubbo-go v3.0 发布：打造国内一流开源 Go 服务框架

• SuperTux 0.6.3 发布：游戏改进、WebAssembly 支持

• Manjaro 21.2 发布：更好的 Btrfs 支持、Linux 5.15 LTS 支持

• Credo：Elixir 语言的静态代码分析工具

开源大新闻

OpenCloudOS 开源操作系统社区成立，将加入开放原子开源基金会

12 月 22 日，开源操作系统社区 OpenCloudOS 正式宣布成立。腾讯及宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO 等 20 余家操作系统生态厂商及用户成为其首批创始单位。未来，OpenCloudOS 将成为开放原子开源基金会的成员，由基金会托管和监督，以标准的开源社区模式运作，保持中立和开放，社区也将由基金会共同管理。

LaTeX 不受 Log4j 漏洞影响

12 月 21 日，LaTeX 团队发文称，LaTeX 不受 Log4j 漏洞影响。据悉，LaTeX 是一个用于文档准备、建立在 TeX 之上的宏系统，旨在简化其使用并自动化许多常见的格式化任务。自 Log4j 漏洞被发现以来，一直有用户询问 LaTeX 团队是否需要补丁、何时计划安装补丁并做好准备等等一系列问题，LaTeX 团队解释了多次后，决定发文告诉用户，LaTeX 并不受 Log4j 漏洞影响，因此并不需要做任何事情。同时官方表示称，如果用户知道 LaTeX 具体是什么就不会有疑问了，因为 LaTeX 只是一个可能都不会使用到 Log4j 的程序，且在输入的 TeX 程序中使用 LaTeX 源也不易受到 Log4j 影响。

图片来源：CSDN 下载自东方 IC

Azure 应用服务漏洞：暴露数百个源代码存储库

12 月 21 日，Wiz 研究团队发文称，在 Azure 应用服务中检测到一个不安全的默认行为，该行为暴露了使用“本地 Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。这个漏洞被 Wiz 团队称之为“NotLegit”，同时他们表示该漏洞自 2017 年 9 月以来一直存在，很可能已被利用。Wiz 于 2021 年 10 月 7 日向微软报告了这个安全漏洞，微软在本月前些时候已经通知了一组最受其影响的 Azure 客户，现在漏洞问题已经得到缓解，但还有一些用户仍处在风险中。

本月第三次！AWS 又遭遇中断

12 月 22 日，AWS 遭遇了本月第三次中断，该中断影响了 Slack、Epic Games Store 和其他几项服务，第一次中断发生在美国东部时间上午 7 点 35 分。在 AWS 服务运行状况仪表板中显示，问题出在弗吉尼亚州北部的一个数据中心里，且影响到的客户在美国-EAST-1 可用性区域内。据悉这已经是 AWS 本月的第三次中断了，本月的首次中断发生在 12 月 7 日，其影响了加密货币、经纪和娱乐服务等；第二次中断发生在 12 月 15 日，其影响了来自 Facebook、Slack、Hulu 和 DoorDash 等公司的服务。对 AWS 来说 12 月可能是不太平常的一个月。

Visual Studio 反馈系统升级，旧版本不再兼容

近日，据外媒了解到，微软正在升级其 Visual Studio IDE 的反馈系统，但这些变化意味着旧版本应用程序的用户将无法再提交反馈。微软表示，“帮助”菜单和“反馈中心”中的“发送反馈”选项正在升级。新系统将使微软工程团队更容易跟踪、组织和转移工单。但是为了继续提交反馈，Visual Studio 用户必须使用 16.7 版或 2021 年 4 月之后的任何 LTSC（长期服务频道）服务版本，而 15.9.0-15.9.34、16.4.0-16.4.20、16.5.0-16.6.X 三个版本将不再支持发送反馈。

开源软件专区

Dubbo-go v3.0 发布：打造国内一流开源 Go 服务框架

12 月 21 日，Dubbo-go v3.0 正式发布。Dubbo-go 是一款高性能 Go 语言微服务 RPC 框架，在 Dubbo 多语言生态中扮演重要角色，是编写 go 语言微服务的最佳选择之一，是由阿里云团队打造的。在 3.0 时代，阿里云团队的“野心” 不会止步于已有的用户使用场景和基础框架能力，他们选择追求高可用、多语言、跨生态的优点，打造新一代微服务基础设施，实现 “Bridging The Gap Btween X And Go”，在扩展 Go 生态的同时，也实现各种基础设施的云原生化。

具体详情见：https://github.com/apache/dubbo-go

SuperTux 0.6.3 发布：游戏改进、WebAssembly 支持

12 月 23 日，SuperTux 团队宣布 SuperTux 0.6.3 发布。据悉，SuperTux 是一款在 GNU 通用公共许可证下发布的免费开源二维平台视频游戏。受《超级马里奥兄弟》启发，SuperTux 在一年半的时间里首次发布了以 Tux 为主题的平台游戏。

浏览器中试玩 SuperTux 0.6.3

SuperTux 0.6.3 具有增强的游戏玩法，引入了游泳支持、跳墙能力、新的雪地砖、许多新的游戏对象等；还有自动平铺支持、更新的动画、自定义粒子、可跳过的过场动画、可选的 Discord 集成、更新的翻译和其他改进；同时 SuperTux 0.6.3 还可以编译为 WebAssembly (WASM)，以便它可以在现代 Web 浏览器中运行。

具体详情见：https://www.supertux.org/news/2021/12/23/0.6.3

Manjaro 21.2 发布：更好的 Btrfs 支持、Linux 5.15 LTS 支持

12 月 23 日，Manjaro 宣布 Manjaro 21.2.0 Qonos 发布！随着 8 月份的 Manjaro 21.1，有一些 Btrfs 文件系统支持改进，并且持续到 21.2。Manjaro 21.2 的改进地方还有：继续改进其基于 Calamares 的安装程序；改进默认 sub-volume 布局，以实现更好的快照/回滚、Btrfs 上的交换文件支持；其他安装改进等。默认情况下，Linux 5.15 LTS 内核支持 Manjaro 21.2。Manjaro 21.2 还提供了大量更新包，包括 GNOME 41.2、KDE Plasma 5.23、KDE Applications 21.12 和 Xfce 4.16。 

具体详情见：https://forum.manjaro.org/t/manjaro-21-2-0-qonos-released/95856

开源工具推荐

Credo：Elixir 语言的静态代码分析工具

Credo 是 Elixir 语言的静态代码分析工具，专注于教学和代码一致性。它可以向您展示代码中的重构机会、复杂的代码片段、警告您常见错误、显示您的命名方案中的不一致之处，并在需要时帮助您实施所需的编码风格；一些 IDE 和编辑器也能够在后台运行 Credo 并在线标记问题。将 Credo 添加到项目的最简单方法是使用 Mix。

GitHub 地址：https://github.com/rrrene/credo

【欢迎投稿】源码面前，了无秘密。大家还有哪些推荐的开源工具或者开源软件，亦或是想了解的开源资讯，可以投稿至邮箱：[email protected]。开源世界的一切，由你我共同创造！

☞前 Twitter CEO 炮轰 Web 3，马斯克也来“掺和一脚”？
☞K8s稳居容器榜首，Docker冲顶技术热词，微服务应用热度不减，2021云原生开发者现状
☞谷歌死亡产品集再添新成员，停止对 OnHub 路由器支持！

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/