微软开源了 Checked C ，这是一个 C 语言的扩展版本，可以用于解决 C 语言中的一系列安全相关的隐患。正如其名字所示，Checked C 为 C 语言增加了检查。这个检查可以帮助开发者检查常见的编程错误，比如 缓存区侵占 （ buffer overruns ） 、内存访问越界、不正确的类型转换等。这些编程错误往往是造成许多重大安全漏洞的根本原因，比如 破壳漏洞 （ Shellshock ） 、 心脏出血漏洞 （ Heartbleed ） 、 沙虫 （ Sandworm ） 等。

Checked C 通过修改如何控制指针来解决这些问题，指针被程序员们用来定义他们的代码所操作的内存地址。

当指针数量一多，指针控制就往往容易忙中出乱。项目越大，跟踪它们就越困难。类似 Chromium、Firefox、Office、OpenSSL 以及其它的大型代码库在这方面都存在这样的问题，你可以从它们的变更日志中看到大量的这类问题修复。

“Checked C 允许程序员更好的描述他们想要如何使用指针，以及指针应该指向的内存范围”，微软说，“这个信息可以用于在运行时环境中添加检测，以侦测错误的数据访问，而不是让错误悄悄的发生而无所察觉。”

Checked C 给 C 语言添加了边界检查

Checked C 也将允许开发者检测到他们以为 C 语言有、而实际却没有的功能误用。按编程的说法来说，这个叫做“ 边界检查 （ bounds checking ） ”的功能，用于检查变量/指针是否在它的范围之内赋值。

C# 和 Rust 已经有这样的功能了，而且还不止于此。然而，不幸的是，被广泛使用的 C 和 C++ 却没有这样的功能。微软希望只需要对现有的 C/C++ 程序做最小的改动，利用 Checked C 就可以得到安全方面的改善，这样会吸引大量的开发者开始使用 Checked C。

Checked C 项目已经放到了 GitHub 上。

这并不是微软第一次对基本编程语言做出来自己的演绎，之前，该公司的程序员们还创建了一个名为 TypeScript 的 JavaScript 的超集，它已经得到了广泛认可。

Mozilla 昨天在 Firefox 夜间构建版 50.0a1 中增加了一个名为“ 容器标签 （ Container Tabs ） ”的实验性功能。

Mozilla 的工程师称，该功能可以将用户的浏览会话分到不同的容器中。这些隔离的容器可以让用户以不同的身份登录到同一个网站上。默认情况下，Firefox 夜间构建版带有四个容器：个人（蓝色）、工作（橙色）、银行（绿色）和购物（粉色），也就是说用户可以使用四个不同的 ID 登录同一个网站。

容器标签分隔来自网站的数据，而不是浏览器的数据

Mozilla 的工程师说，可以使用技术手段将 Web 浏览体验分到不同的“容器”，其所分割的是来自网站的数据，而不是浏览器的数据。诸如 Cookie、浏览缓存、 索引数据库 （ indexedDB ） 和 本地存储数据 （ localStorage ） 都分隔存储。为了保证浏览体验的一致和顺滑，容器标签之间会分享书签、浏览历史、保存的密码、搜索历史、表单数据、权限许可、用户身份、HSTS 标志和 OCSP 响应等。

Firefox 的容器标签是安全与隐私方面的突破！

新的容器标签并不像那些专注在隐私保护方面的浏览器，如 Tor 浏览器，但是它可以将你在网页浏览时的身份分隔开。广告商仍然能跟踪你，但是他们现在需要跟踪你的四个身份。

用户可以将与工作相关的 Cookie 和缓存存储到浏览器的一个区域，而银行和购物相关的部分则存储在另外一个区域。如果能够恰当使用，容器标签功能可以极大地增强你的安全，每个容器标签都相当于一个新的浏览器。

“容器给用户提供了一个分离敏感信息的途径”，Mozilla 工程师解释说，“举个例子说，用户可以仅使用他们的‘银行容器’来登录银行网站，以避免它们被来自其它站点的 XSS 和 CSRF 攻击所窃取。”

四个新的容器标签及不同的颜色

如果是你的首次安装 Firefox 夜间构建版，或者是从旧版本升级的，你可以从文件菜单选项中找到这个新的容器标签。如果你想将按钮放到浏览器界面上，你可以通过浏览器的定制 UI 区，将这些按钮拖到工具栏上。

不过，要知道这还是一个实验性的功能，也许最后不会出现在最终产品中。但是，用户体验至高无上，除非有无可弥补的漏洞，我们可以期待这个功能会出现在 Firefox 正式产品中。

将容器标签的按钮添加到工具栏

今日关注

在遭到 暴力破解 （ Brute-Force ） 攻击之后，GitHub 重置了所有受到攻击影响的用户的密码。“有黑客获取了其他在线服务的邮箱和密码之后，尝试作为 GitHub 的账号进行登录”，GitHub 的 Shawn Davenport 解释到。好消息是 GitHub 的工程师立马检测到了这个问题。对于所有受影响的用户，GitHub 都发送了密码重置提醒。用户需要检查下自己密码的复杂度。这次安全事件，究其原因，是 GitHub 上存放着一些私有仓库的代码，有些可能是某些企业软件的源码——用在很多至关重要的地方，这是招致了黑客的关注。

一些公司已经遭遇到了大量的数据泄露，像 Linkedin（1.17 亿账号），MySpace（3.6 亿账号），Tumblr（6千5百万账号），VK（1亿账号），Fling.com （4千万账号）等。此外，Twitter 有 3千2百万的明文用户信息由于用户自身的计算机木马被泄露了。

新闻摘要

• Oracle VirtualBox 5.0.22 正式发布。这一版本提供了对 Linux 4.7 内核的支持，对 Red Hat Enterprise Linux 6.8 操作系统的支持，以及对更多其他系统的支持，并且修复了若干 bug。目前也已经可以下载体验了。
• Calibre 2.59 发布。这一版本提供了对 EPUB 3更好的支持，以及对 Amazon 元数据更好的下载体验。目前已经可以进行下载体验了。
• 代号为 “Raptor” 的 Robolinux 8.5 LTS 发布，该版本基于最新的 Debian GNU/Linux 8 "Jessie" 操作系统，搭载了 Linux 3.16 内核。已经可以从软件仓库进行下载体验了。
• pfSense 2.3.1 的第五次更新 (2.3.1\_5) 发布。修复了web GUI 的两个安全问题和其他7个bug。
• 开源赛车游戏 SuperTuxKart 0.9.2 即将发布。在新版本中，可以对比赛进行记录，并且可以进行死亡回放，通过人工智能实现的3次激战和足球模式，另外，还有非常漂亮的 TTF 字体。目前第一个发行候选版本已经可以下载了。
• 期待已久的 Qt 5.7 GUI 工具套件发布。提供了对树莓派 3 设备、Qt NFC 以及 Qt Creator 4.0 的支持和对 C++11 编译器的支持，集成了Qt 3D模块。已经可以下载使用了。
• Fedora 24 发布第四次延期之后，终于定下了最终的发布日期，6.21号。再等几天吧~
• Linux 内核 3.16.36 和 3.2.81 发布，可以下载更新了。

今日关注

继 Snapd 2.0.3 发布一个月之后，2.0.8 发布。这一新版本新增了一个命令 "snap try"，这一命令允许挂载任何包含了未打包的快照包的目录，从而便于修改快照包，使得测试快照软件包更加快捷。比如，如果你使用 Snapcraft，可以在工作目录执行 snap try prime/ 命令，将 prime/ 作为已安装的快照包进行挂载，并对该快照包进行修改。另一个新特性是要为了在多种 Linux 操作系统上打包应用，使用“os-release” 文件替代了原来的“lsb-release”。同时这一新版本也新增了许多桌面接口。详细的变更日志在此。

作为对 Canonical 推出的 快照包 （ snap ） 的积极响应，LibreOffice 5.2 Beta 2 版本除了发布传统的 .deb 和 .rpm 外， 还发布了 快照包 （ snap ） 。打开终端，输入下面命令即可进行安装：

wget http://people.canonical.com/~bjoern/snappy/libreoffice_5.2.0.0.beta2_amd64.snap{,.sha512sum}
sha512sum -c libreoffice_5.2.0.0.beta2_amd64.snap.sha512sum && sudo snap install --devmode libreoffice_5.2.0.0.beta2_amd64.snap /snap/bin/libreoffice

当然也可以使用一行简单的命令进行卸载：

sudo snap remove libreoffice

新闻摘要

• Parsix GNU/Linux 8.5 & 8.10 发布更新。两个版本都对几个安全问题进行了修复。目前已经可以下载了。同时，Parsix 8.10 (Erik) 的用户可以下载 Firefox 47.0了。
• 基于 Arch Linux 的 Antergos 2016.06.14 ISO 发布，这个版本并没有什么重大变化，不过这是最后一个支持32位机的版本，其以后的版本不再支持32位机了。另外，Antergos 用户可以使用 Cinnamon 3.0 和 MATE 1.14 桌面环境了。
• Wine 1.8.3 稳定版发布。Wine 1.8 系列的用户可以进行下载更新了。
• Salix Xfce 14.2 Beta版本发布。新版本改善了启动菜单，允许用户自己选择安装语言。64位的 ISO 镜像采用 ELILO 作为默认的启动加载器。32位镜像支持 i686 PAE 和 i586 非 PAE 平台。这一版本采用了炫丽、轻量级的 Xfce 4.12 桌面环境。已经可以下载体验了。
• NethServer 6.8 正式发布。基于 Red Hat Enterprise Linux 6.8 操作系统。这一版本增加了用于管理防火墙内置的路由规则策略的接口模块，以及更加简单的 Multi WAN 配置面板，更好的垃圾邮件过滤等新特性。目前已经可以下载体验了。

今日关注

KDE Plasma 5.6 系列的最后一个更新版本 5.6.5 发布。Plasma Workspace、Plasma 网络管理器（plasma-nm）、Milou、KWin、Plasma Addons、Plasma Discover、plasma-integration、kde-cli-tools 以及 Plasma Desktop 都进行了相应的改进。KDE Plasma 5.7 Beta 版本将于6月16日开始进行公测，而正式版将在7月5日发布。

此外，与之配合的 KDE Applications 16.04.2 发布。KDE Applications 16.04.3 将会是这个系列的最后一个更新版本，预计7月12日发布，以配合 KDE Plasma 5.7.1。

快照软件包 （ Snap Packages ） 将成为所有 GNU/Linux 系统通用的二进制格式的软件包。目前很多流行的 GNU/Linux 操作系统已经支持这种格式。像 Mozilla Firefox、LibreOffice 还有 Krita 已经开始改造成快照包的形式了。详情请进。

新闻摘要

• GParted Live 0.26.1-1 发布。这一版本提供了对小于 16 TiB 的 32位 EXT4文件系统的启动加载器的支持。
• antiX 16 Linux 的第一个发行候选版本发布。搭载了 Linux 4.4.10 内核。默认浏览器是 Mozilla Firefox ESR 。目前已经可以下载体验了。

今日关注

在 Git 2.8.4 刚刚发布一周之后，Git 2.9 发布了。Git 2.9 对许多核心命令进行了改进、以及性能提升和更好的开发支持。此外，还增加了一项实验性的功能： 多工作树 （ multiple worktree ） ，通过阻止在一个 Git 分支上从不同的地方进行访问或者检出的各种操作来保证安全性，并在检测到分支变动之后会通知用户。

新闻摘要

• SMPlayer 16.6 发布。这一发行版采用了最新的 Qt5 技术，提供了对高分辨率 (HiDPI) 显示的支持。SMPlayer 16.6.0 还提供了对带触摸屏的二位一体机的支持，以及对外接显示设备的支持。目前已经可以下载使用了。
• KDE Frameworks 5.23.0 发布，修复了若干 bug，对一些功能进行了完善。
• BaruwaOS 6.8 发布。该系统基于 Red Hat 企业版 Linux 6.8 。这一版本提供了对重要的反垃圾邮件功能 DMARC (Domain Message Authentication Reporting & Conformance) 报告的支持，对传输服务设置的支持，以及对回退和传输服务的 IP 地址进行配置的支持。此外还支持 Let's Encrypt 的 SSL 证书服务。
• elementary OS 0.4 “Loki” 的第一个 Beta 版本发布。该版本基于 Canonical 的 Ubuntu 16.04 LTS (Xenial Xerus) 操作系统，搭载 Linux 4.4 LTS 内核, 以及 GTK+ 3.18, 和 Vala 0.32。目前已经可以进行下载体验了。
  
• Linux 内核 3.10.102 LTS 发布。Linux 3.10 LTS 系列的用户需要进行下载更新了。