Red Hat Enterprise Linux 7.5正式版釋出

紅帽（Red Hat）宣布Red Hat Enterprise Linux 7.5正式版釋出，除了強化安全性與法遵性功能外，還持續整合Windows基礎架構，整合新工具降低企業用戶儲存成本，並且預告將在RHEL 8時棄用Python 2。（詳全文）

GO語言將支援編譯成WebAssembly

看來網頁環境現在是系統程式語言的兵家必爭之地，除了Mozilla積極改進Rust，增加與WebAssembly和JavaScript的互通性外，新興系統語言Go也鴨子划水，即將在GO 1.11的編譯器中，開發者能直接把程式編譯成WebAssembly，讓位元組碼可以在瀏覽器或是Node.js等非Web環境執行，Go社群直言，這個動作的目的就是要讓Go取代JavaScript。（詳全文）

微軟修補逾60個安全漏洞，超過3成是重大漏洞

近期微軟在Patch Tuesday修補了超過60個安全漏洞，其中有24個被列為重大（Critical）漏洞，可能惹來遠端程式攻擊，其中，CVE-2018-1034雖然只被列為重要（Important）漏洞，卻是此次所修補的漏洞中，唯一已被公開的，微軟也罕見地修補存在於微軟無線鍵盤850中的CVE-2018-8117硬體漏洞。（詳全文）

資安研究：程式碼注入不稀奇，「早鳥」程式碼注入興起

有不少惡意程式都會利用程式碼注入（Code Injection）技術把惡意程式嵌入合法的程序中以躲避偵測，同時資安業者也發展出相對應的Hook機制來找出它們，不過，資安業者Cyberbit最近揭露了一款新的程式碼注入方式，它能在Hook機制運作前就載入惡意程式，因而被命名為「早鳥」（Early Bird）程式碼注入技術。（詳全文）

Mozilla釋出新的線上IDE開發工具預覽版

為強化WebAssembly生態系，Mozilla釋出WebAssembly Studio測試預覽版，這個線上IDE將幫助開發者學習或是教授WebAssembly，而Mozilla稱WebAssembly Studio為一把萬用瑞士刀，在任何WebAssembly情境都能用。（詳全文）

微軟IIS 6.0舊漏洞再被用來挖礦

安全研究人員發現一個被揭露1年多的微軟IIS 6.0舊漏洞，再度成為駭客用以挖礦的目標。

F5研究人員最近發現，微軟編號CVE–2017–7269的漏洞被駭客團隊開採來挖Electroneum幣。去年3月，這項漏洞首度被揭露，同年11月安全公司ESET則發現有駭客組織Lazarus散布惡意程式來挖Monero幣。一般相信Lazarus背後獲得北韓政府資助。

IIS 6.0主要是Windows Server 2003的服務，微軟在2016年正式終止對Server 2003的所有支援，可以說成了軟體孤兒。（詳全文）

CD新工具！Netflix開源內部金絲雀自動測試工具

最近Netflix與Google共同釋出開源的自動化金絲雀分析（Automated Canary Analysis）工具Kayenta，該服務能幫助開發團隊降低快速部署可能發生的風險，以應付現今各種規模以及持續交付的工作。（詳全文）

不是PoC而是真服務，桑坦德銀行推出第一個銀行級區塊鏈跨國支付

全歐第二大的西班牙桑坦德銀行（Banco Santander）於4月12日發表了採用區塊鏈技術的跨國支付服務Santander One Pay FX，將讓客戶快速完成跨國交易，也成為全球第一個推出區塊鏈跨國交易服務的國際銀行。目前One Pay FX App已經上線。（詳全文）

Android P將封鎖App所有未加密的連線

安卓開發者要注意了，現在Google要在最新的Android P上，預設封鎖所有未加密的App網路連線，因此無論是Android裝置接受或是發送的流量，未來都不能明碼傳輸，而Android Nougat和Oreo版本則不受影響。（詳全文）

將重複性工作自動化，谷歌試算表終於能錄製巨集

近日Google宣布更新試算表，推出錄製巨集的功能，記錄使用者操作的過程，讓使用者不用重複設定同樣的格式，可以省去重複性的工作。（詳全文）

研究：多款Android手機的安全更新資訊不實

安卓手機的安全更新一直遠不如iPhone有效率，因此Google一直力促手機廠商提供安全更新。但研究人員發現，包括從大廠三星、Sony到HTC及中國手機等Android手機提供用戶的安全更新資訊，皆或多或少有誇大不實的問題，導致用戶曝露於安全風險之中。（詳全文）

微軟移除所有Windows更新對防毒軟體的相容性檢查

近期微軟在每月更新中發布KB4093114及KB4093118兩個版本，移除了所有Windows版本上對防毒軟體的相容檢查。兩個版本更新分別是針對Windows 7 SP 1、Windows Server 2008 R2 SP1，以及 Windows 8.1、Windows Server 2012 R2而發布。（詳全文）

Gmail即將大改版，可離線存取，還能暫時讓郵件消失

近日Google的G Suite用戶接獲Gmail即將大改版的通知，Google除了準備改變Gmail的外觀之外，也將新增懶人回覆（Smart Reply）功能，提供郵件「打盹」（Snooze）機制，支援離線存取，並讓使用者可自Gmail中直接存取各種G Suite程式，此一變更同時適用於G Suite與Gmail個人用戶，只是先通知了G Suite用戶。（詳全文）

三大瀏覽器將支援FIDO2身分驗證，免輸密碼不是夢

專門推動線上快速身分驗證的FIDO Alliance與負責制定網路標準的全球資訊網路聯盟（W3C）4月10日宣布，包括Google Chrome、Microsoft Edge與Mozilla Firefox等瀏覽器都已承諾將支援FIDO2身分驗證規格，未來藉由瀏覽器存取網路服務將有除了輸入密碼以外的其它身分驗證服務。FIDO2的WebAuthn與CTAP兩項核心規格也在最近一併出爐。（詳全文）

GitLab與Google雲端整合，可自動部署應用程式至Kubernetes

程式碼託管服務GitLab與Google雲端服務宣布，讓開發者可以直接用GitLab工具將應用程式部署到Kubernetes叢集。另外，Auto DevOps工具也支援Kubernetes，在合併程式碼後，能自動部署應用程式到Kubernetes引擎上執行。（詳全文）

JPEG新規格，壓縮率更少、影像品質更好

聯合圖像專家小組（Joint Photographic Experts Group，JPEG）發表新的圖像格式JPEG XS，不只開源，而且能使用更少的能耗壓縮圖像，雖然檔案壓縮率不如JPEG檔，但在寬頻網路環境仍能低延遲傳送高品質圖像，新格式瞄準虛擬實境（VR）、擴增實境（AR）、空間成像、自駕車以及專業電影等應用，預計將在2019年4月前完成實作。（詳全文）