苹果强势逼迫整个 CA 行业进入一年的证书寿命期

苹果公司在 2020 年 2 月单方面做出的一项决定，并有效地强势逼迫证书颁发机构行业接受 TLS 证书 398 天的新默认寿命。苹果打破了 CA/B 论坛的标准操作程序，没有要求投票，而是简单地宣布决定在其设备上实施 398 天的寿命。继苹果最初宣布之后，Mozilla 和谷歌也表示了类似的意向，将在其浏览器中实施同样的规则。从 2020 年 9 月 1 日开始，苹果、谷歌和 Mozilla 的浏览器和设备将对有效期超过 398 天的新 TLS 证书显示错误。TLS 证书的寿命从 8 年开始，经过多年的发展，浏览器厂商对其进行了削足适履，将其降低到 5 年，然后是 3 年，再到2年。上一次变化发生在 2018 年 3 月，当时浏览器制造商试图将 SSL 证书寿命从三年减少到一年，但在 CA 的积极反击下妥协了两年。简单点说，就是表明浏览器厂商控制了 CA/B 论坛，他们完全控制了 HTTPS 生态系统，而 CA 只是参与者，没有实际权力。

来源：cnBeta.COM

拍一拍：这个世界果然是谁的拳头大谁说了算。

部分开源项目着手支持 macOS ARM64

虽然首批搭载苹果 64 位 ARM 芯片的 MacBook/Mac 最快也要到年底才会面向消费者提供，并且在这之前苹果只向开发者提供数量有限的开发机，但部分开源项目已经在为 64 位 ARM Mac 的构建做必要的构建系统更改和其他准备工作。苹果已经开始将 ARM / macOS 11 的部分变化提交给上游 LLVM/Clang，他们也合并了苹果的提交。LibreOffice 是已经在为支持面向 macOS ARM64 构建而做准备的知名开源项目之一，另一个例子是苹果一直在进行的对 OpenJDK 的修改。

来源：开源中国

拍一拍：我好奇的一点是，对 LibreOffice 这样的开源项目来说，macOS 上的用户有多少？与其在这个方面下功夫，还不如在产品性能和功能上投入更多精力吧。

AWS 正式推出基于 AI 的 CodeGuru 代码检查与性能分析器

作为一款借助机器学习技术来自动检查代码错误、并提出潜在优化建议的工具，其现已正式向公众开放。据悉，CodeGuru 主要由代码检查其 Reviewer 和性能分析器 Profiler 两个部分组成。据悉，为了打造代码分析器，AWS 团队借鉴了 GitHub 上超过一万个开源项目的代码、以及亚马逊内部代码库来训练其算法。

来源：cnBeta.COM

拍一拍：看来以后写了烂代码也不怕了，有 AI 可以帮你检查甚至提供建议。

安装精简版树莓派系统，让你的树莓派更加轻盈。

你有一个运行 树莓派系统 Raspberry Pi OS （以前称为 Raspbian）操作系统的 树莓派 Raspberry Pi ，你肯定知道，它是一个非常棒的小型电脑，有一个很好的操作系统，对于初学者来说，它包括了你可能想要的一切。然而，一旦你熟悉了它，并且想用它干一些别的事情的时候，你可能不想要那个默认囊括了一切组件的操作系统。

在这种情况下，你两个选择：要么你可以绞尽脑汁地把所有你不需要的东西都删干净，要么你还可以用 精简版树莓派系统 Raspberry Pi OS Lite 来构建专门为你的需求而定制的轻量级操作系统。我的建议是，用第二种方法，既简便又节省时间。

Raspberry Pi OS Lite

“ 精简版 Lite ”的 树莓派系统 Raspberry Pi OS 其实没什么特别的，就是一个基于最新版本的 Debian 的最小化镜像。这个镜像仅包含了操作系统核心和启动到命令行的部分，而不会进入图形桌面。可以将这个作为你的定制树莓派系统的基础。这之后的所有东西都是建立在这个核心之上的。

前往树莓派基金会的网站上下载这个轻量级镜像。下载完成后，查看详细的安装指南，这里面介绍了在 Linux、Windows 或者 macOS 下如何烧制树莓派操作系统的 SD 卡。

如果你计划用树莓派作为一个极简系统来运行一些脚本和服务的话，差不多这么多就够了。如果你还想干更多事，那继续往下读。

X Window

首先，如果偶尔需要通过图形用户界面（GUI）连接到你的树莓派，安装一个窗口系统还是不错的。

X Window 系统，有时候称为 X11，是 Unix 操作系统上一个常见的基本窗口系统。X11 提供了一套 GUI 桌面环境的基本框架。它可以让你通过窗口、鼠标和键盘与计算机交互。

安装 X Window

下面这一行安装了能让 X11 运行的最少的包。

sudo apt install -y --no-install-recommends xserver-xorg-core xserver-xorg xfonts-base xinit

如果使用 --no-install-recommends，则只安装了主要的一些依赖（Depends 字段中的包）。这样可以节省很多空间，因为没有安装那些建议却不一定需要的包。

进阶：使用 Xfce 桌面环境

如果你愿意，可以就此停下了，然后开始使用 X Window 作为你的桌面。不过，我并不建议这么做。X Window 自带的这种最小化的窗口管理工具走的是极简主义风格，某种程度上让人感觉过时了。相反，我建议安装现代化的桌面环境，比如说像 Xfce、GNOME 或者 KDE。当用在微型计算机上时，我更倾向于 Xfce 而不是其他的，因为它就是为资源有限的系统设计的，而且你可以通过主题、图标或者其他东西对它进行定制。

安装 Xfce

安装 Xfce 桌面环境相当简单。只需要：

sudo apt install -y --no-install-recommends xfce4 desktop-base lightdm

这就够了。你现在安装了 X Window（X11）和 Xfce 了。现在是时候来定制一下环境并且安装一些核心应用了。

核心应用

目前为止，你已经安装了 X Window（X11）、Xfce 桌面环境和 LightDM（一个 Xfce 自带的显示管理器）。现在，你已经有了一个可以启动并且正常使用的轻量级的完整系统。不过，在彻底完成之前，我还是喜欢装一些核心应用。

下面这条命令安装了一个终端程序、Audacious 音频播放器、Ristretto 图像浏览器、Mousepad 文本编辑器、File Roller存档管理器和 Thunar 容量管理器。

sudo apt install -y --no-install-recommends xfce4-terminal audacious ristretto
sudo apt install -y --no-install-recommends mousepad file-roller thunar-volman

其他可选项

其他一些你可能想安装的东西，包括一个好的网络管理器、任务管理器、PDF 阅读器和通知工具，以及桌面背景管理器、截图工具、一些新的图标和光标主题。简单来说，如果树莓派是你的首选系统，这些都算是日常工作的一些补充。

sudo apt install -y --no-install-recommends network-manager xfce4-taskmanager xfce4-notifyd
sudo apt install -y --no-install-recommends  xpdf gnome-icon-theme dmz-cursor-theme

下一步该做什么？

如果一切都正常工作的话，你现在就有一个基于 Xfce 和 Debian Lite 超轻量级操作系统的树莓派了。我建议现在你去 Xfce 网站上查看其它很酷的好东西，这些你都可以安装并使用。下一步做什么完全由你决定！

via: https://opensource.com/article/20/6/custom-raspberry-pi

作者：Patrick H. Mullins 选题：lujun9972 译者：Yufei-Yan 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

介绍一种更时尚的 Python 绘图库。

Python 有很多可以将数据可视化的库。其中一个互动性较强的库是 Pygal，我认为这个库适合喜欢漂亮事物的人。它可以生成用户可以与之交互的漂亮的 SVG（可缩放矢量图形）文件。SVG 是交互式图形的标准格式，仅使用几行 Python 就可以带来丰富的用户体验。

使用 Pygal 进行时尚的 Python 绘图

在本文中，我们要重新创建多柱状图，用来表示 1966 年至 2020 年英国大选的结果：

在继续之前，请注意你可能需要调整 Python 环境以使此代码运行，包括：

• 运行最新版本的 Python（Linux、Mac 和 Windows 的说明）
• 确认你运行的是与这些库兼容的 Python 版本

数据可在线获得，并可使用 pandas 导入：

import pandas as pd
df = pd.read_csv('https://anvil.works/blog/img/plotting-in-python/uk-election-results.csv')

现在我们可以继续进行了。。数据如下所示：

        year  conservative  labour  liberal  others
0       1966           253     364       12       1
1       1970           330     287        6       7
2   Feb 1974           297     301       14      18
..       ...           ...     ...      ...     ...
12      2015           330     232        8      80
13      2017           317     262       12      59
14      2019           365     202       11      72

在 Pygal 中进行绘制会以一种易于阅读的方式显示。首先，我们以一种简化柱状图定义的方式定义样式对象。然后我们将自定义样式以及其他元数据传递给 Bar 对象：

import pygal
from pygal.style import Style

custom_style = Style(
    colors=('#0343df', '#e50000', '#ffff14', '#929591'),
    font_family='Roboto,Helvetica,Arial,sans-serif',
    background='transparent',
    label_font_size=14,
)

c = pygal.Bar(
    title="UK Election Results",
    style=custom_style,
    y_title='Seats',
    width=1200,
    x_label_rotation=270,
)

然后，我们将数据添加到 Bar 对象中：

c.add('Conservative', df['conservative'])
c.add('Labour', df['labour'])
c.add('Liberal', df['liberal'])
c.add('Others', df['others'])

c.x_labels = df['year']

最后，我们将图另存为 SVG 文件：

c.render_to_file('pygal.svg')

结果是一个交互式 SVG 图，你可以在此 gif 中看到：

精美简单，并且效果漂亮。

总结

Python 中的某些绘图工具需要非常详细地构建每个对象，而 Pygal 从一开始就为你提供这些。如果你手边有数据并且想做一个干净、漂亮、简单的交互式图表，请尝试一下 Pygal。

via: https://opensource.com/article/20/6/pygal-python

作者：Shaun Taylor-Morgan 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

2020 年的 Linux 内核仍在为 Macintosh II 修复驱动

隔一段时间就能看到 Linux 内核驱动对 Apple PowerBook 100 系列产品支持的改进。Linux 内核正在对其驱动程序进行一些修复和改进工作，以更好地支持 Macintosh II 系统上的 Apple Desktop Bus（苹果桌面总线）。开发者除了在 QEMU 内对代码进行测试外，这个驱动事实上还在真实的硬件环境 Apple Macintosh Centris 650 上进行了测试，这台诞生自 1993 年的电脑时钟频率为 25MHz，配备 4~24MB 的内存，80~500MB 的硬盘，以及其他当时领先的功能。

来源：开源中国

拍一拍：不知道这台文物级的苹果机还能不能跑的动 Linux 内核。我觉得与其说这些内核驱动有用，感觉更像行为艺术。

部分国内银行为兼容老旧 XP/IE6，篡改 IE 设置导致无法正常连接大多数 HTTPS 加密网站

国内部分商业银行提供的安全控件或者数字证书控件进行所谓的优化，会导致全网大多数 HTTPS 加密网站无法正常连接。该问题并不是微软导致的，而是这些控件会自动调整 IE 浏览器高级设置导致的。目前主流使用的 TLS 1.1~1.3 版安全协议均被取消勾选，而 SSL 3.0版协议竟然被勾选，SSL 3.0 版安全协议因为存在缺陷早在 2014 年便已停止支持。然而现在 HTTPS 网站多数仅支持 TLS 1.1~1.3版，部分网站甚至仅支持 TLS 1.2~1.3 因此自然与 IE 浏览器无法兼容。

来源：蓝点网

拍一拍：这样迁就旧用户可能带来的风险更大，更别说这个不完善的策略带来的副作用。

旧金山市承认向勒索软件支付了超过百万美元赎金

6 月 4 日，勒索软件 NetWalker 背后的攻击者在其暗网网站上将加州旧金山大学加入到了未支付赎金的受害者名单行列。6 月 19 日，加州旧金山从名单中移除了。6 月 26 日，加州旧金山发表声明，承认向 NetWalker 支付了 114 万美元赎金，表示被勒索软件加密的数据对学术工作非常重要，他们只能做出困难的决定支付赎金。

来源：solidot

拍一拍：叫你们平时做备份和做安全防护吧，觉得贵。

AWS 发布零编程应用构建服务 Honeycode

Honeycode 让无编程经验的人能构建移动和 Web 应用。零编程工具最近一段时间比较流行，它被认为可以让没有多少经验的人快速构建所需应用，在疫情流行社会实现隔离政策期间可能更为有用。Honeycode 可免费使用，有付费选项。

来源：solidot

拍一拍：程序员离被淘汰的日子越来越近了。

定制是 我为什么使用 Linux 的一个主要原因。定制桌面 Linux 的道路是永无止境的。你可以更改图标、主题、字体、终端、添加屏幕小工具、指示器小程序、扩展等诸如此类的东西。

我们已经介绍了很多桌面环境定制的建议和技巧。在这篇文章中，我将向你展示如何使 Ubuntu 看起来像 macOS。

很多人使用 macOS，是因为它的简单和优雅的外观。你可能不同意这一点，但这仍然是一个流行的观点。甚至有的 Linux 发行版也有类似 macOS 外观和感觉。

一位读者要求我们展示如何使 Ubuntu 看起来像 macOS，因此我们写了这篇教程。事实上，这是一个用来展示桌面 Linux 定制能力的很好的示例。

不过，你没有必要为定制外观而安装一个新的发行版。你可以在你自己的系统上做一些调整来给予你一个类似 macOS 的外观。

如何给你的 Ubuntu Linux 进行 macOS 改造

尽管这篇文章是对 Ubuntu 的建议，但是你也可以在其它使用 GNOME 桌面环境的发行版中使用这些建议，几乎可以不做任何改动。请确保检查一下你的桌面环境。

说实话，即使你使用的是其它的桌面环境，你仍然可以得到一些关于要做哪些更改的提示。但是你必须确保使用你的桌面环境的工具按照步骤进行。

必要条件: GNOME Tweaks 和 GNOME 扩展

请确保 安装 GNOME Tweaks 工具。你需要它来更改主题和图标。

你也需要 启用 GNOME 扩展 来更改 GNOME Shell 和添加重要的要点。

在你启用 GNOME 扩展后，你需要从 GNOME 扩展 网站安装“用户主题” 扩展，或者只需要转到 这个超链接 ，并单击开关来将其打开。

我也希望你对 在 Ubuntu 上安装主题 有一定的了解。不过，我还是简单的谈了一下这个主题。

让我们依次看看每个步骤。

步骤 1: 安装一个 macOS 风格的 GTK 主题

因为重点是使 GNOME 看起来像 macOS，所以你应该选择一个像 macOS 一样的主题。有很多主题都是像 macOS 一样的。

下载一个你选择的主题

你可以转到 Gnome-look 站点，并搜索关于 GTK3 的主题。如果你在 Gnome-look 网站上看到 “Pling” 字样，不用担心，它们都是来自同一个供应商。

你可以选择任何你想要的主题。下面是一些我认为你应该看看的macOS主题：

• mcOS 11
• McHigh Sierra
• Catalina
• McMojave

在这篇文章中，我将使用 “McMojave”。你可以选择任何你想要的主题。你将在网站的右侧找到下拉式的下载按钮，单击它。

在这里你可以找到各种 “.tar.xz” 文件。这些不同的文件包含了相同的主题，但有一些小的差异。像在 “McMojave” 中，我们有像暗黑主题和明亮主题的变体。你可以尝试所有的主题，或者从之间随意选择一个你喜欢的。

设置下载的主题

提取下载的主题，并复制这些提取的主题文件夹到 .local/share/themes 文件夹下。

打开 GNOME Tweak 工具，并更改应用程序和 Shell 的主题。在你更改主题的同时，你可以看到黄色、绿色和红色三个按钮，以及左上角的苹果标志。你也可以看到在面板项上的一些更改。

步骤 2: 安装像 macOS 一样的图标

macOS 外观改造的下一步骤是使用像 macOS 一样的图标。

下载图标集合

这里有一些我建议使用的图标集合，你可以从 Gnome-look 网站下载：

• McMojave-circle
• Mojave CT-icons
• Cupertino icons

在这篇文章中，我将使用 “McMojave-circle” ，你可以随意使用任何你喜欢的图标。

就像主题一样，你可以从右侧的下拉式的 “下载” 按钮下载图标集合。在这里你也可以找到同一种图标的不同版本。

设置图标

现在设置下载的图标。为此，提取下载文件中的文件夹并复制它到你的家目录下的 .icons 文件夹。 查看这篇关于 在 Ubuntu 中安装图标主题 的文章。

这是这种图标看起来的样子：

步骤 3: 添加类似 macOS 样子的坞站

没有类似 macOS 样子的 坞站 dock ，你的 Ubuntu 就看起来不像 macOS。在 Linux 上有很多可用的坞站。我喜欢 “Dash to Dock”，我会在这里使用它。

“Dash to Dock” 是一个 GNOME 扩展。到现在为止，你已经熟悉 GNOME 扩展。只需要转到 这个超链接 ，并单击切换按钮来安装它。你的原本的坞站将自动被 “Dash to Dock” 所替换。

你可以通过右键单击 “show applications” 按钮（最右边的菜单按钮）并选择 “Dash to dock settings” 来更改设置。

步骤 4: 使用 macOS 壁纸

大多数复杂的东西已经完成。现在是时候设置 macOS 壁纸了。你可以从下面的超链接下载 macOS 默认壁纸：

• 下载 macOS 壁纸

更改桌面背景

我将使用 “Mojave Day” 壁纸。右键单击已下载的的图像，并选择 “设置为壁纸” 选项来更改壁纸。

在设置这个壁纸后，这是我系统外观的样子：

更改锁屏壁纸

锁屏壁纸选项已经从 Ubuntu 20.04 的设置中移除。现在它使用一个模糊的桌面壁纸作为锁屏壁纸。

要设置一个自定义锁屏壁纸，你可以使用 “Lock screen background” 扩展。

打开 “Lock screen background” 扩展设置，并设置锁屏壁纸。

这是锁屏现在的样子。如果你感到好奇话，这里是 如何在 Ubuntu 中截图锁屏。

步骤 5: 更改系统字体

这几年，macOS 的主要系统字体是 “San Francisco” 。但是，这个字体并不是公共领域的，而是像苹果生态系统中的许多其他东西一样，是专有字体。基于这个原因，你不能使用这种字体。

你能做的就是使用一种看起来像 San Francisc 字体一样的开源字体。我建议使用 Google 的 Roboto 字体，或 Adobe 的 Source Sans Pro 。

在 Ubuntu 中安装字体是很简单的 。下载 字体的 zip 文件，只需要在提取出来的文件夹中双击 ttf 文件。它会给你一个选项来逐一安装字体。

如果你想节省时间并一次安装所有的字体，提取其中所有的字体到你的家目录（~/.fonts）下的 .fonts 目录中。

在你安装字体后，你可以使用 GNOME Tweaks 工具来更改系统字体。

额外提示：Spotlight 式的应用程序启动器（如果你像更进一步的话）

如果你是 macOS Spotlight 启动器的粉丝，那么你在 Linux 上也能找到类似的东西。我最喜欢的这类启动器的软件包是 “Albert”。

你可以 在 Albert 网站上找到它的安装说明 。

安装完成后，打开 Albert 并设置快捷键（你想打开该启动器的组合键）就可以了。我想，在 macOS 中 Command + Space 键是来启动 Spotlight；在 Ubuntu 中，你可以设置 Super+Space 快捷键。

你会会得到很多内置的主题，在下面的图片中，我使用 “Spotlight dark” 主题。

Albert 不能直接启动应用程序，你必须授予它在哪里可以进行搜索的权限。

在设置后，这是它看起来的样子：

这是我的 Ubuntu 20.04 在完成所有定制后的样子。它看起来像 macOS 吗? 仁者见仁，智者见智。

如此，这就是你如何使你的 GNOME 桌面看起来像 macOS 一样的步骤。正如我在开始时所说的，这是一个很好的 Linux 桌面定制功能的示例。

如果你有新的注意或有任何疑问；评论区全是你的地盘。

本文由 Sumeet 编写，并由 Abhishek Prakash 提供补充输入信息。

via: https://itsfoss.com/make-ubuntu-look-like-macos/

作者：Sumeet 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

JavaScript、Ruby 和 Java 是间接依赖中存在缺陷最多的生态系统。

开源项目中的绝大多数安全漏洞都存在于间接依赖关系中，而不是存在于直接加载的组件之中。

“汇总所有生态系统的数字后，我们发现间接依赖中存在的漏洞数量是直接依赖的三倍以上。”Snyk 的应用安全顾问 Alyssa Miller 在接受讨论 Snyk 的《2020 年开源安全状况报告》的采访时说。

该报告研究了漏洞如何影响 JavaScript（npm）、Ruby（RubyGems）、Java（MavenCentral）、PHP（Packagist）和Python（PyPI）生态系统。

Snyk 表示，项目内部加载的主要组件所依赖的依赖库，受到了 86% 的 JavaScript 安全漏洞、81% 的 Ruby 漏洞和 74% 的 Java 漏洞的影响。

Snyk 认为，公司在扫描他们的主要依赖项是否存在安全问题时，如果不能探索其完整依赖树的多个层次，会导致发布或最终运行容易受到不可预见的缺陷影响的产品。

但是，虽然安全缺陷在 JavaScript、Ruby 和 Java 中普遍存在，但在 PHP 和 Python 中却不是这样，绝大多数缺陷都存在于直接依赖关系（主要组件）中。当然，这是有原因的。

“老实说，我发现这更多取决于生态系统内部本身的开发方法。”Miller 说。“尤其是 Java 和 Node.js 项目，似乎比其他生态系统更重地利用了依赖性。特别是，当你看到 Node.js 生态系统的庞大规模时，从其他包构建或利用关键功能的包是非常正常的。”

“询问任何 Node.js 开发人员，他们都可能会遇到这样的事，即在 npm 试图拉取所有必要的依赖关系时，等待很长时间才能打开一个项目，”Miller 补充说。“我们最喜欢的一个例子是一个 80 行的 Java 应用程序，指定了 7 个依赖关系。然而，当你走完整个依赖树时，你会发现有 59 个子依赖，突然间，80 行代码变成了 74 万行。”

“正如我们喜欢给它起的绰号，这种‘陌生人的危险’，是一些重大安全漏洞的根本原因，也是造成软件供应链安全复杂化的关键原因，”Miller说。

少量的缺陷会造成了巨大的影响

但 Snyk 团队并不只是看这些缺陷在开源生态系统中的位置，还看它们是什么类型的缺陷。

另一个有趣的发现是，2019 年发现的大部分新安全漏洞都是跨站脚本（XSS）缺陷，尽管数量很多，但这些缺陷只影响了一小部分实际运行的项目。

相反，在去年发现的所有缺陷中，有二十几个原型污染缺陷的影响最大，影响了超过 11.5 万个不同的开源项目，可能还有更多的私有项目也受影响。其中，jQuery 和 LoDash 的原型污染缺陷影响最大，因为这些框架是目前应用最广泛的 JavaScript 开发工具集。

但是，Snyk 团队在报告中还指出了另一个不寻常的地方，即“恶意软件包”被列为他们去年在项目中发现的第二大最常见的安全问题类型。这指的是故意出于恶意创建的开放源代码库，或者是开发人员帐户被黑并且代码中毒的库。

根据 Snyk 的说法，去年，被黑的或恶意的软件包是开源生态系统中第二大最常见的安全问题来源。“这些绝大多数（超过 87％）来自 npm （JavaScript）软件包，” Miller 说。

去年的安全问题不那么严重，但也不值得庆祝

此外，Snyk 还指出，他们在所扫描的所有五个生态系统中发现的缺陷数量下降了 20％。

“很难确定（它们因为什么下降），”Miller 说。“以我这种永久安全怀疑论者来说，这可能只是自然的退潮和流动的一部分。然而，在乐观的一面，我们确实看到了社区的一些关键变化，这可能意味着这不仅仅是这一年的异常值。”

“例如，我们看到所报告的跨站点脚本（XSS）漏洞比任何其他漏洞类型都多，它们只影响了我们当年扫描的总项目中的一小部分。这表明，XSS 可能不会影响到使用率更高因而更成熟的项目，这意味着人们可能更多关注安全编码技术方面。”

“此外，我们的调查显示，整个社区的态度开始将软件安全视为开发团队和安全团队（甚至在某种程度上是运营团队）之间的共同责任，”Miller 说。

“这种合作的改善无疑可以帮助推动围绕安全代码和安全使用开源包的更好的意识和战术措施。”

“我在安全领域工作了 15 年，我当然还没有准备好宣布某一年是事情出现转机的标志，但你可以认为这是一个趋势，我们将继续观察，看看未来几个月和整个 2020 年的情况如何。”

关于开源社区总体安全状况的其他见解，Snyk 的完整报告可在这里下载。

via: https://www.zdnet.com/article/more-than-75-of-all-vulnerabilities-reside-in-indirect-dependencies/

作者：Catalin Cimpanu 译者：wxy 校对： wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出