开源软件不安全，谁背锅？81％的用户这么想

 Redis Labs 再次更改开源许可证

Redis Labs 宣布再次改变其自研 Redis 模块的许可证 —— 变更为 Redis 源码可用许可证(Redis Source Available License, 简称 RSAL)，该许可证适用于 Redis Labs 自研的某些 Redis 模块。用户仍可以获取代码、修改代码，将代码集成到应用程序中并进行分发或提供支持服务，但该应用程序不能是数据库产品、缓存引擎、流处理引擎、搜索引擎、索引引擎或者机器学习/深度学习/AI服务引擎。

英特尔的 Linux 开源驱动加入支持其独显的代码

英特尔 i915 Linux kernel DRM 驱动最近加入了设备本地内存代码，针对的是尚未发布的设备，几乎可以确定是英特尔计划在 2020 年登场的独显，但目前尚未启用任何硬件支持。根据英特尔提交的代码补丁显示，除了设备本地内存代码，还引入了一个简单的分配器，可允许现有的 GEM 存储器管理代码为这些不同的内存区域分配内存。

开源智能手机 Librem 5 跳票了，推迟至第3季度发布

开发团队希望打造更稳定可靠的设备(不会温度过高或者放电太快)，希望挑选更合适的 CPU，因此再次推迟发布。

KindEditor 上传漏洞致近百个党政机关网站遭植入

本次安全事件主要由 upload_json.* 上传功能文件允许被直接调用从而实现上传 htm、html 与 txt 等文件到服务器，在实际已监测到的安全事件案例中，上传的 htm，html 文件中存在包含跳转到违法色情网站的代码，攻击者主要针对党政机关网站实施批量上传。

x86 和 ARM 谁能主宰服务器市场?Linux 之父和 Redis 之父有分歧了

多数开发者对于此事都赞成 antirez 的观点，普遍都认为 Linus 的看法在过去可能是正确的，但他未能预见到未来变革的可能性。根据最新的消息，苹果可能最快明年推出使用 ARM 芯片的 Mac，微软也已为 Windows 10 的应用开发提供对 ARM 的支持。总而言之，他们认为 ARM 的前景未来可期。

C++20 最新进展：加入模块化和协程，进入特性冻结阶段

协程与模块化的加入应该是最大的惊喜，官方表示，C++20 应该会是一个像 C++11 那样的大版本。

Swift 项目主管和大家聊了聊 Swift 5，ABI 稳定性最受关注

Swift 5 的关注重点是开发者期待已久的 ABI(Application Binary Interfaces，应用二进制接口)稳定性，Kremenek 详细介绍了 ABI 稳定性如何最终实现以及需要对 Swift 进行哪些改进。

2019 开源安全调查：81% 的用户认为开发者要对开源软件的安全性负责

• 81% 的用户认为开发者需要对开源软件的安全性负责
• npm 2018 年下载量为 3040 亿次，漏洞数量增长了 47%
• 十大最受欢迎的默认 Docker 镜像中的每一个都包含至少 30 个易受攻击的系统库

MariaDB CEO 痛斥云厂商对开源的无尽掠夺，从不回馈社区

MariaDB CEO Michael Howard 讥笑：“至于性能，Oracle 和 DB2 是我们唯一的竞争对手。Aurora?最好的 Aurora 也需要12秒才能完成故障切换，而 MariaDB 不到 1 秒就能完成。”