微軟表示將在 2025 年中止支持 Windows 10；Vue v3.1.0 (Pluto) 發佈 | 思否週刊

40s 新聞速遞

• 微軟表示將在 2025 年中止支持 Windows 10
• 黑客利用 Chrome 和 Windows 零日漏洞鏈，對目標系統進行攻擊
• Nvidia 和 Valve 合做將 DLSS 引入 Linux
• Android 12 Beta 是 Android 歷史上下載量最大的測試版
• AMD 官方確認：下一代計算卡採用雙芯封裝
• 字節跳動全面進軍雲計算 IaaS 服務
• 騰訊註冊分付商標，或將推出微信版「花唄」
• Chrome OS 計劃將更新週期縮短爲 4 周
• EA認可遭到網絡攻擊 780G 遊戲、引擎源代碼和內部開發工具泄露
• CentOS 8.4 發佈
• Intel 發佈 CPU 優化代碼示例
• openSUSE Leap 15.3 正式發佈
• WSL 支持運行 AI 訓練任務以及 Linux GUI 應用
• Visual Studio Code 1.57 發佈，集成 Edge 開發工具
• Vue v3.1.0 (Pluto) 發佈

行業資訊

微軟表示將在 2025 年中止支持 Windows 10

就在各方都圍繞着「微軟即將推出下一代 Windows 操做系統」的相關信息討論得熱火朝天之際，微軟官方又在此基礎上進行了一把火上澆油。根據 Windows 10 家庭版和專業版生命週期頁面顯示，微軟計劃於 2025 年 10 月 14 日結束 Windows 10 的支持工做。

官方頁面頂部標記爲「Important」的橫幅指出：「微軟將繼續支持至少一個 Windows 10 Semi-Annual Channel，直到 2025 年 10 月 14 日。」

頁面詳細信息顯示，對 Windows 10 家庭版和專業版的支持結束時間爲 2025 年 10 月 14 日。這意味着，屆時 Windows 10 將不會再接受任何安全或質量更新，用戶也不可以再在該操做系統出現問題時聯繫微軟尋求建議。在今年 4 月份召開的一場財報電話會議上，微軟方面曾透露，Windows 10 的月活躍用戶已經達到了 13 億人次。

不過也有外媒猜想，說不定微軟就在未來某個時刻決定延長對 Windows 10 的支持期限，畢竟曾經有過 Windows 7 的前車可鑑。

此外，微軟方面於日前意外泄露的信息代表，至少在目前，Windows 10 將會與新版操做系統一同運行，這將使用戶有適當的時間從一個操做系統過渡到另外一個，而不是像 2016 年那樣被迫提早進行升級。彼時，微軟曾違背用戶意願將一些 Windows 7 用戶升級到了 Windows 10，從而產生了很多麻煩。

黑客利用 Chrome 和 Windows 零日漏洞鏈，對目標系統進行攻擊

卡巴斯基的安全研究人員近日發現了一個名爲 PuzzleMaker 的惡意攻擊者，他利用 Google Chrome 瀏覽器和 Windows 10 的零日漏洞鏈，對全球多家公司進行了有高度針對性的攻擊。

據卡巴斯基的報告，由 PuzzleMaker 發起的攻擊在 4 月中旬首次被發現，該漏洞鏈中的第一個漏洞是 CVE-2021-21224，這是 Chrome 瀏覽器在 90.0.4430.85 版本以前的一個 V8 引擎漏洞。該惡意行爲利用 Chrome V8 JavaScript 引擎中的遠程代碼執行漏洞訪問目標的系統。

以後，PuzzleMaker 攻擊者使用了定製的權限提高漏洞，經過濫用 Windows 內核中的信息披露漏洞（CVE-2021-31955）和 Windows NTFS 權限提高漏洞（CVE-2021-31956）來破壞最新的 Windows 10 版本，其中前者一般用於披露運行進程的 Eprocess 結構內核的地址，後者可被利用來得到更高系統權限。

當把上述這些漏洞聯繫在一塊兒時，攻擊者就可以跳出沙盒並在目標機器上以系統權限執行惡意代碼。

除了上述漏洞利用外，整個攻擊鏈還包括其餘 4 個惡意軟件模塊，即 Stager、Dropper、Service 和 Remote Shell。Stager 模塊用於通知用戶提取成功，還從遠程站點下載並執行更復雜的惡意軟件 Dropper 模塊。

每一個 stager 模塊都會向目標分發使用自定義配置的 blob，其中包括 C&C URL、會話 ID、解密下一個惡意軟件階段的密鑰以及其餘信息。

Dropper 模塊用於安裝兩個假裝成微軟官方的 Windows 操做系統文件的可執行程序。其中一個程序 (WmiPrvMon.exe, % SYSTEM) 可以註冊爲一項服務，並用做第二個可執行文件的啓動程序。第二個可執行文件 (% SYSTEM % wmimon.dll) 具備遠程 shell 的功能，能夠被視爲攻擊的主要負載。

遠程 shell 模塊具備指向命令和控制服務器 (media-seoengine.com) 的硬編碼 URL。C&C 服務器和客戶端之間的全部通訊都通過身份驗證和加密。遠程 shell 模塊能夠下載和上傳數據、啓動和中止程序、休眠指定時間段以及在必要時從受感染的計算機中刪除自身。

目前，Google 已在 4 月 20 日針對 Chrome V8 引擎中的 CVE-2021-21224 漏洞推出了軟件更新，微軟也已經於週二發佈的 6 月補丁中修復了 CVE-2021-31955 和 CVE-2021-31956 漏洞。建議全部未更新的用戶都更新這些補丁，以免遭遇惡意軟件攻擊。

Nvidia 和 Valve 合做將 DLSS 引入 Linux

近日，Nvidia 和 Valve 這兩個遊戲行業的巨頭宣佈將展開合做，經過把 DLSS 引入 Linux 從而大幅改善 Linux 系統的遊戲體驗。

DLSS 全稱是 Deep Learning Super Sampling（深度學習超級採樣），是 Nvidia 爲 Nvidia 顯卡所開發的一種圖像升格技術。這項技術使低分辨率圖像升格爲高分辨率圖像成爲可能，所以能夠在高分辨率顯示器上得到更好的顯示效果。

這項技術將大大提高用戶的遊戲體驗，但此前該技術僅支持在 Windows 平臺上使用。Nvidia 和 Valve 將經過這次合做，將 DLSS 帶到 Linux 上的 Steam Proton（Steam Proton 是 Steam 的開源項目，該項目基於另外一個開源項目 Wine 進行了二次開發）。經過使用 RTX GPU 上的 Tensor Cores 來加速支持這項技術的遊戲性能，這意味着《使命召喚》、《賽博朋克 2077》、《堡壘之夜》和《彩虹六號：圍攻》等遊戲很快就能夠經過 Steam 在 Linux 上游玩。

這項技術也須要顯卡在硬件層面上支持 DLSS 才能發揮出最佳效果，如上一代 GeForce RTX 20 系和最新的 30 系顯卡。

Nvidia 在主題演講中表示：

咱們正在與 Valve 和 Linux 遊戲社區合做，將 Nvidia DLSS 帶到 Proton —— Linux 玩家將可以使用 GeForce RTX GPU 上的專用 AI 核心來提升 Windows 遊戲在 Linux 操做系統上的幀率。

Android 12 Beta 是 Android 歷史上下載量最大的測試版

Android 工程副總裁戴夫-伯克（Dave Burke）說，Android 12 測試版是 "迄今爲止咱們下載/安裝次數最多的測試版"。不過他沒有給出任何具體數字，以便咱們能夠與之前的測試規模進行比較。

Android 12 在 5 月首次進入測試階段，它帶來了很長一段時間以來界面的第一次重大從新設計。這個新的迭代被稱爲 "Material You"。這有助於激發人們對新版本的興趣。

因爲有幾家製造商比往常更早地準備好了 Beta 1，因此不只僅是 Pixel 的用戶在下載它，這也是安裝量較大的一個主要緣由。 

昨天 Google 開始爲 Pixel 設備推出 Android 12 Beta 2，其中有新的隱私功能和其餘變化（即對 Wi-Fi 快速切換的工做方式進行了一些改變，不過一些測試者對此有一些疑慮）。

AMD官方確認：下一代計算卡採用雙芯封裝

在最近的一次 Linux 內核更新中，AMD 工程師終於確認，基於下一代 CDNA2 架構的加速計算卡，將會採用雙芯封裝。去年 11 月，AMD 發佈了頂級加速計算卡 Instinct MI100，首次採用針對 HPC 高性能計算、AI 人工智能全新設計的 CDNA 架構，和遊戲向的 RDNA 架構大相徑庭。

AMD CEO 蘇姿豐博士此前接受媒體採訪時確認，會在今年晚些時候推出下一代 CDNA 架構，天然就是 CDNA2。

CDNA2 架構的新一代預計叫作 Instinct MI200，已經屢次曝光，開發代號「Aldebaran」(畢宿五)，將首次引入 MCM 多芯片封裝設計，有點相似銳龍、霄龍的小芯片封裝，流處理器能夠輕鬆翻番到 1.5 萬個。

在最新的 Linux 更新中，AMD 工程師寫道，Aldebaran 會有兩個內核(Die)，但只有主內核能獲取、顯示(總體)功耗數據，另外一個內核的功耗值會顯示爲零，另外功耗限制也不能經過第二個內核進行設置。

但不清楚同時集成的 HBM2 顯存的功耗是同時由主內核控制，仍是走新的 I/O 模塊。

至於兩個內核之間如何鏈接、通訊，目前也不肯定，可能會是相似銳龍、霄龍的 Infinity Fabric 高速總線通道。

此外，Intel Xe HP/HPC、NVIDIA Hopper 計算卡，也都有望採用 MCM 多芯封裝。

至於遊戲級顯卡什麼時候上雙芯封裝，可能要等到 RDNA3 架構了。

字節跳動全面進軍雲計算 IaaS 服務

字節「火山引擎」部門將在今年 9-10 月發佈包含計算、存儲和網絡的雲計算 IaaS 服務。該業務將由字節去年 8 月收購的容器雲服務商才雲科技創始人張鑫負責，彙報給原百度 T11 級技術專家，現火山引擎總經理譚待。在更高層，火山引擎的總體業務由分管字節技術研發的副總裁楊震原負責。在已建成的河北張家口數據中心外，字節也正計劃在上海、深圳等城市或周邊建設大型數據中心，用於對外提供 IaaS 服務。

騰訊註冊分付商標，或將推出微信版「花唄」

騰訊科技（深圳）有限公司申請註冊「分付」商標，國際分類爲金融物管、通信服務等，商標狀態顯示爲申請中。據報道，微信用戶能夠從「分付」借錢用於購物、消費。「分付」和支付寶花唄分期相似，但二者在收取費用上也有所差異。目前，分付仍處於測試階段。

Chrome OS 計劃將更新週期縮短爲 4 周

Google 發文表示，從第 4 季度的 M96 開始，Chrome OS 的更新週期將縮短爲 4 周。

早在今年 3 月，Google 就宣佈 Chrome 瀏覽器將轉爲每 4 周發佈一次新版本，以加快功能的推出，而且 Chrome 將增長一個新的 Extended Stable 選項，用戶可經過該選項更改成每 8 周更新一次新版本。現在，其表示爲了更快地向消費者提供新功能，同時繼續保證 Chrome OS 的安全性、穩定性、速度和簡單性，Chrome OS 也將從第 4 季度的 M96 開始每 4 周更新一次。

根據已經發布的時間表，M96 版本將於今年的 11 月底推出，略晚於 Chrome 瀏覽器。同時，爲了彌補 M94 和 M96 之間的差距，Chrome OS 將跳過 M95 版本。此外，對於企業和教育用戶，Chrome OS 還將經過 M96 推出一個新頻道，更新週期爲 6 個月，這將有助於確保由管理員管理的大量 Chromebook 的穩定性，更多細節將在以後公佈。

EA認可遭到網絡攻擊 780G遊戲、引擎源代碼和內部開發工具泄露

知名遊戲公司藝電（Electronic Arts）近日遭到網絡攻擊，致使包括遊戲和引擎源代碼、內部開發工具在內的龐大數據池被破壞和泄露。在網站上詳細報告了 780GB 的數據泄露以後，EA 向外媒 Vice 證明了此次攻擊。

Vice 消息稱，有黑客正在暗網上出售這些被盜的數據。雖然數據自己並未普遍分發，但黑客正在共享部分截圖做爲擁有這些數據的證據。入侵涉及的數據包括 FIFA 2一、Frostbite Engine（爲戰地 、FIFA、Madden、 星球大戰和其餘 EA 特許經營權提供動力的引擎）以及專有框架和 SDK 的源代碼。

在確認遭到網絡攻擊的同時，EA 也注意到本次攻擊並無訪問玩家數據：

咱們正在調查最近一塊兒入侵咱們網絡的事件，其中有限數量的遊戲源代碼和相關工具被盜。沒有訪問玩家數據，咱們沒有理由相信玩家隱私存在任何風險。

事件發生後，咱們已經進行了安全改進，預計不會對咱們的遊戲或咱們的業務產生影響。做爲正在進行的刑事調查的一部分,咱們正在積極與執法官員和其餘專家合做。

最新技術資訊

CentOS 8.4 發佈

CentOS Linux 8 最新版本 CentOS 8.4 已正式 GA，版本號 2105，rebuild 自 RHEL 8.4。

鏡像下載：http://mirror.centos.org/cent...

主要變化

此版本在可選的 module stream 中增長了如下新版本軟件包：

• Python 3.9
• SWIG 4.0
• Subversion 1.14
• Redis 6
• PostgreSQL 13
• MariaDB 10.5

多個滾動更新的 AppStream 從新採用新的底層版本：

• LLVM Toolset 11.0.0
• Rust Toolset 1.49.0
• Go Toolset 1.15.7

發佈說明還寫道：「自 CentOS Linux 8 首個版本發佈後，Boot ISO 出現了一些問題，致使用戶須要手動輸入鏡像 URL。開發團隊稱最近在 CentOS Stream 8 中修復了此問題，並在 CentOS Linux 8 (2105) 中帶來了一樣的修復。」所以，在這個版本中，Boot ISO 如今將默認使用最近的鏡像，再也不須要手動輸入鏡像 URL。

Vue v3.1.0 (Pluto) 發佈

Vue.js v3.1.0 (Pluto) 已發佈，目前的最新版本爲 3.1.1。

新版本增長了多項新特性，優化了性能，以及修復 bug，同時還有一些破壞性的變化。

新特性

• Migration Build：提供兼容 Vue 2 行爲的 Vue 3 構建。Migration Build 旨在幫助將現有的 Vue 2 應用程序遷移到 Vue 3
• compiler-core：支持空白字符處理策略 (dee3d6a)
• 當使用 runtime 編譯器時，支持組件級別的compilerOptions(ce0bbe0)
• config：支持經過app.config.compilerOptions配置 runtime 編譯器 (091e6d6)
• 支持經過is="vue:xxx"將普通元素轉換爲組件 (af9e699)
• devtools：改進對 KeepAlive 的支持(03ae300)
• devtools：引入性能事件 (performance events) (f7c54ca)
• 引入 onServerPrefetch (#3070) (349eb0f)

性能優化

• 只有當實際改變時纔會觸發$attrs的更新 (5566d39)
• compiler：解析閉合標籤時跳過沒必要要的檢查 (048ac29)
• 當使用 global mixins 時，避免對 props/emits 的規範化進行 deopt 處理

Intel 發佈 CPU 優化代碼示例

Intel 發佈了最新的 CPU 優化參考手冊，而且在 GitHub 上上傳了相關示例代碼。

一直以來，Intel 都維護着一份冗長的 "優化參考手冊"，以幫助開發者瞭解如何爲其最新的 CPU 微架構優化代碼。最近，Intel 不只更新了該手冊，並且在 GitHub 上開源了不少相關的代碼示例，以更好地幫助開發者學習 Intel 優化技術，從而充分利用其最新的處理器。

這些代碼示例包括 Intel 64 位和 IA-32 架構，主要涉及 AVX/AVX2/FMA 優化、INT8 深度學習推理以及 AVX-512 的使用，以便針對最新的 Intel CPU（如Xeon Scalable Ice Lake、Tiger Lake 和 Rocket Lake）得到最佳性能。同時，這些示例使用 GCC、Clang 和 MSVC 提供彙編源代碼，而且每一個示例都提供了單元測試。

此外，這些代碼示例須要在 Haswell 處理器或更高版本上運行，而且不對它們使用的 Haswell 中的指令（例如 FMA 或 AVX-2）執行運行時檢查。所以若是在不支持這些指令的設備上運行某些代碼示例，可能會發生崩潰。不過，這些代碼示例會在運行前檢查後 Haswell 指令集，所以其會在 CPU 不支持相關指令時跳過某些測試。 而構建單元測試則須要 GCC 8.1 或更高版本。

openSUSE Leap 15.3 正式發佈

openSUSE Leap 15.3 已正式發佈，openSUSE 是基於企業發行版 SUSE Linux Enterprise (SLE) 的社區發行版。

官方的發佈公告寫道：「做爲堅如磐石的 openSUSE 15.x 系列的新成員，它繼承了前代產品的全部優秀特性。此次的版本相比較以前的 Leap 有了一個巨大的變化，openSUSE Leap 15.3 不只僅像以前的版本同樣編譯自 SUSE Linux Enterprise 的代碼，還使用了和 SLE 徹底同樣的二進制包進行了構建，從而使 Leap 和 SLE 之間能像陰陽同樣對立而又統一。」

升級到 openSUSE Leap 15.3 的用戶須要注意，官方不建議從 openSUSE Leap 15.2 以前的版本直接升級。因爲升級路徑的緣由，強烈建議在升級到 Leap 15.3 以前先升級到 Leap 15.2。該版本只支持從 openSUSE Leap 15.2 升級到 15.3，正如發行說明中所強調的。

如需下載 Leap 15.3 的鏡像 ISO 文件

訪問 https://get.opensuse.org/leap/

主要變化

• Xfce 4.16：帶來新的圖標和調色板
• GNU Health 3.8：增長新的牙科模塊和牙形圖
• 軟件包管理器 DNF 升級到 4.7.0
• 增長對 IBM Z 和 LinuxONE (s390x) 架構的支持

此外還提供了針對容器技術方面的更新，例如升級全部軟件包。

WSL 支持運行 AI 訓練任務以及 Linux GUI 應用

WSL 現已支持在 Windows 上利用 GPU 運行應用程序，用戶可直接在 WSL 內部運行 Linux AI 和機器學習場景。

據微軟介紹，在機器學習領域，數據科學專業人員十分須要最佳的工具來提高工做效率。WSL 對圖形處理單元 (GPU) 計算工做流的支持使數據科學家可以無縫訪問 Windows 主機上的 GPU，以加快 ML 模型的訓練速度。

此外，用戶可經過 WSL 在 Linux 中使用熟悉的 ML 工具來運行 ML 訓練做業，與此同時可利用 Windows 提供的最佳生產力和協做工具。WSL 支持全部基於 CUDA 的主要工具，用於在 NVIDIA GPU 上進行 ML 加速，包括實現 CUDA 後端的框架，例如 TensorFlow 和 PyTorch。它還支持 TensorFlow-DirectML 工具包，此工具包經過爲 ML student workflow 提供跨供應商硬件加速來擴展 TensorFlow*，支持在多種 DirectX 12 兼容硬件上訓練和推理 ML 模型。

除了上述的變化，WSL 還引入了 WSLg，它提供了對 Linux GUI 應用程序的支持。所以開發者可在 Windows 中運行最喜歡的 Linux 編輯器、工具和其餘應用程序。這對提高構建、測試、調試和運行 Linux 應用程序的速度有很大幫助。

此功能的運行原理以下圖：

Visual Studio Code 1.57 發佈，集成 Edge 開發工具

Visual Studio Code 1.57 穩定版已發佈。

主要更新亮點：

Workspace Trust

Workspace Trust 是爲 Workspace 添加的安全加固功能，此功能可以讓用戶決定本身的項目文件夾是否應該容許或限制自動代碼執行。

全新的入門指南體驗

全新的歡迎頁面默認面向全部用戶開啓，幫助他們快速設置和學習 VS Code。

遠程倉庫 (Remote Repositories)

遠程倉庫擴展容許開發者直接從 VS Code 中即時瀏覽、搜索、編輯和提交代碼到任何 GitHub 倉庫，而無需在本地克隆或擁有倉庫。

Terminal tabs

Terminal tabs 讓開發者輕鬆地建立、管理和分組多個已打開的終端，此功能目前已默認啓用。

此功能在 1.57 中的部分更新亮點：

• 支持更改選項卡的顏色以實現它們之間的快速導航和區分
• 支持拖放選項卡以進行從新排
• 將終端組中的選項卡拖入空白區域會將其從組中刪除

集成 Edge 瀏覽器調試工具

將 Microsoft Edge 開發工具直接集成到 VS Code 中

支持 JSDoc @link

在註釋中添加@link 標籤，以實現快速導航。

針對非代碼文件的「Go to Definition」功能

快速跳轉到圖像資源和樣式表。