Chrome 72 丢弃 HPKP,不再支持 TLS 1.0 和 1.1;法国准备开征 5% 数字税
(给技术最前线加星标,每天看技术热点)
转自:开源中国、solidot、cnBeta、腾讯科技、快科技等
【技术资讯】
0、Chrome 72 丢弃 HPKP,不再支持 TLS1.0 和 TLS1.1
Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新的版本。
注:谷歌Chrome增加了下载驱动保护功能。
虽然在过去的3-4个版本中,谷歌在Chrome UI和UX(用户界面和用户交互)方面的变化已经给用户带来了很大的影响,但是如今的版本变化对浏览器的底层Web APIs和协议的影响更大。
在所有的变化中,Chrome 72有三个重要的更新是用户需要知道的。其中最重要的是完全删除对基于HTTP的公钥固定(HPKP)标准(RCF 7469)的支持。
谷歌早在2017年10月就宣布了关于HPKP的长期计划,并在2018年3月发布的Chrome 65中首次丢弃了HPKP。
由于已被丢弃,Chrome会在网站所有者的开发控制台上显示错误。现在它被弃用了,所以Chrome不再支持网站使用HPKP,拒绝固定公钥。幸运的是,这不会影响到太多的网站,因为HPKP实现起来很麻烦,只有很少的网站曾经使用过它。
目前支持HPKP的网站所有者可能应该停止了,作为世界上最受欢迎的浏览器,Chrome将不再支持公钥固定。
Chrome 72版本的第二个主要变化是不会呈现任何通过FTP协议加载的资源。
Chrome将继续显示FTP目录列表,但当网站加载一个托管在FTP链接上的图像或JavaScript文件时,替代呈现图像或运行文件,Chrome会提示用户下载它。
Chrome 72的第三个主要变化是不再支持过时的TLS 1.0和TLS 1.1标准。这一举动只是Chrome 81采取的取消支持这两个标准的第一步。Chrome 81计划在2020年初发布。
谷歌曾在去年与Apple、Microsoft和Mozilla一起宣布过这些计划。Apple、Microsoft和Mozilla表示,他们将在各自的浏览器上执行这些计划。
Chrome 72不再支持TLS 1.0和TLS 1.1,这意味着当用户访问遗留有TLS 1.0或1.1证书的HTTPS站点时,Chrome会在开发人员控制台显示错误,但不会阻止用户访问站点。从Chrome 81开始,将会阻止用户访问。
Chrome现在的新版本号是72.0.3626.81。Windows、Mac、Linux和Android用户使用Chrome的内置更新器能够安装更新。
在Chrome 72中,谷歌修复了58个安全漏洞。来自 Chromium和 Google Developers 团队的两篇博文详细介绍了Chrome 72以开发人员为中心的特性。
1、Linux Kernel 5.0 正式面向公众发布
Linus Torvalds 今日宣布:期待已久的 Linux 5.0 内核系列,终于在今天迎来了面向公众发布的大版本更新。Linux 5.0 内核系列的开发工作,属于两个月前。期间,维护团队一共发布了七个候选发布(RC)版本,完成了一系列的除虫测试工作。需要指出的是,Linux Kernel 5.0 只是一个引入适度改进的大版本,意味着并有太多激动人心的地方。现在主要版本的编号开始从 5 算起,“这不意味着什么,也不会以任何方式影响程序,只会让 Linus 感到高兴”。
当然,Linux Kernel 5.0 还是带来了一些有趣的内容:
比如更新了 AMD GPU 的开源图形驱动程序、支持 FreeSync 自适应刷新率 —— 使用 AMD Radeon GPU 的朋友可以开心匹配 FreeSync 显示器了。
此外 5.0 版内核引入了新的感知调度功能,以改善采用 ARM big.LITTLE CPU 架构的设备的电源管理。
以及支持 fscrypt 中用于低功耗设备的 Adiantum 加密文件系统和 Btrfs 交换文件系统。
其它值得留意变化包括:支持用户数据报协议(UDP)中的通用接收卸载(GRO)功能,cgroupv2 中的cpuset 资源控制器,以及支持能够运行多个 Android 实例的 binderfs 文件系统。
2、尚未正式发布的 Android Q 系统:已经被 Magisk 作者给 Root 了
由于谷歌I/O大会需要等到5月7日举办,理论上我们距离一版较为稳定的Android Q公测系统还有相当时间。但这并未阻止开发者的脚步,尤其是那些极客。达人John Wu分享了最新成果,他为Android Q成功安装了Magisk框架,宣告ROOT。
Magisk和大名鼎鼎的Xposed相互兼容,可以实现对系统的强大模块化定制。
John Wu强调,他不是通过修改Build.prop文件恶搞,而是自己拿到了Android Q的GSI(通用系统镜像,用于启动Project Treble涵盖的设备),尚未发布的Magisk v18.2正式版(目前处于Canary金丝雀阶段)已经集成ROOT。
对于爱折腾的朋友来说,可以寻找流出的Android Q GSI镜像并刷入体验,如果你的手机已经解锁了Bootloader,那么在Magisk新版上线后有就能完美ROOT了。
关于Android Q最终特性,目前的信息比较杂乱,包括全局黑暗模式、取消了返回键的新手势等等。
【业界资讯】
0、法国准备对互联网巨头开征 5% 的数字税
法国财政部长 Bruno Le Maire 透露,该国准备对 30 家互联网巨头开征 5% 的数字税,征税时间将从 1 月 1 日起计算,预计能征收到 5 亿欧元。该税的征收对象是全球收入超过 7.5 亿欧元和法国销售收入超过 2500 万欧元的公司。美国、中国和欧洲的大型互联网公司可能符合这一征收标准。西班牙和英国也在制定自己的数字销售税,而欧洲目前拒绝开征涵盖整个大陆的数字税。
1、Quadriga 交易所的冷钱包空无一物
加拿大数字货币交易所 Quadriga CX 在其 30 岁 CEO Gerald Cotten 在印度突然死亡之后陷入了困境,原因是只有 Cotten 拥有能访问交易所价值 1.9 亿加元数字货币的冷钱包密钥。然而现在峰回路转,分析显示 Quadriga 的冷钱包从去年 4 月开始就没有一分钱在里面。Cotten 的死亡也引起了怀疑,虽然加拿大环球邮报前往印度的调查并没有发现可疑之处。
安永会计师事务所公布了对 QuadrigaCX 的调查报告,跟踪了六个 Quadriga 用于储存比特币的冷钱包地址,其中 5 个自去年 4 月以来没有任何余额,第六个用于接收来自其它比特币交易所的比特币然后转到热钱包。从 2014 年 4 月到 2018 年 4 月,冷钱包中的余额最高为 2,776 个比特币。安永已经请求法庭允许它访问 Quadriga 交易所储存在 AWS 服务上的数据。
2、Thunderbolt 3 变为 USB4,数据传输率达到 40 Gbps
USB Promoter Group 宣布将在今年年中公布 USB4 规格。USB4 是基于英特尔的 Thunderbolt 3 协议,数据传输率最高 40 Gbps(2 倍于 USB 3.2 Gen 2×2),支持多种显示协议,支持电力传输。此前,由于普及度不够,英特尔在 2017 年宣布 Thunderbolt 3 将免除版税,它现在则更进一步将 Thunderbolt 3 规格献给 USB Promoter Group。芯片巨人想让 Thunderbolt 3 和 USB 一样无处不在。英特尔今年晚些时候发布的 Ice Lake 处理器将整合 Thunderbolt 3。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻
喜欢就点一下「好看」呗~