Windows DNS 服务器存在风险高达 10 分的 17 年之久的严重漏洞

微软警告称，该公司将一个存在了 17 年的 Windows DNS 服务器关键漏洞列为“可蠕虫”。这样的漏洞可能允许攻击者创建特殊的恶意软件，在 Windows 服务器上远程执行代码，并创建恶意的 DNS 查询，甚至最终可能导致企业和关键部门的基础设施被入侵。微软在通用漏洞评分系统（CVSS）上给出了 10 分的最高风险分，强调了问题的严重性。作为对比，WannaCry 攻击所使用的漏洞在 CVSS 上的评分为 8.5 分。

来源：cnBeta.COM

拍一拍：虽然相信用 Windows 做 DNS 服务的不算多，但是鉴于 Windows 服务器数量并不算少，尤其是在企业环境中，因此，这个高分漏洞需要密切注意。

OpenCV 5 的开源协议将从 BSD 变更为 Apache 2

计算机视觉库 OpenCV 即将迎来 20 周年，其重要版本 OpenCV 5 也发布在即。OpenCV 官方宣布，随着此版本的推行，OpenCV 的开源许可协议将从三句版 BSD 变更为 Apache 2。BSD 协议已很难满足快速发展的计算机视觉领域，尤其因为该协议不涉及专利，而使用该协议的代码很有可能包含一些专利算法的实现。为了避免这个问题，OpenCV 选择不接收有专利的算法。这样做虽然保障了安全性，但也让一些优秀算法无法进入 OpenCV。

来源：开源中国

拍一拍：并没有一种可以适用于一切情况的开源许可证，适当选择符合发展需求的开源许可证有利于开源项目的发展。

Rust 语言承诺将支持 Linux 作为该语言开发的优先项目

作为一种现代系统级语言，Rust 比 C 或 C++ 更安全也更容易使用，Linux 内核主要是用 C 开发的，而 Rust 被很多人认为是 C 和 C++ 的最佳替代。Rust 语言团队承诺如果在内核中构建 Rust 接口需要某些新的特性，那么他们将努力引入这些需要的功能。对于如何逐渐引入 Rust，Rust 提议了一个配置选项。但由于 Rust 编译器频繁更新，稳定性可能存在问题，Torvalds 很快表示反对，指出编辑器 bug 是很难调试和发现的，内核对 rust 的支持必须是缓慢且深思熟虑的。

来源：solidot

拍一拍：虽然之前 Linus 表示了欢迎 Rust 语言的态度，但是具体要进入到内核当中，还有很多细节需要考虑。但是，总体看来，这是一件好事。