2D 物理和合作建造独立游戏《King Arthur's Gold》宣布免费并公开源代码，源代码托管在 GitHub 上。《King Arthur's Gold》混合了失落的维京人的合作元素，加上了百战天虫中可完全摧毁地形的能力以及合金弹头系列里的视觉效果和动作元素。免费玩家限制了定制性，但可以通过购买 DLC 或 patreon 捐款支持解锁所有定制选项。

流行的远程访问和管理工具 OpenSSH 释出了 8.0 版本，新版本包含了众多新特性和 bug 修复。其中安全相关的变化包括 scp(1)工具和协议(CVE-2019-6111)弱点的缓解措施：从一个远程系统向本地目录拷贝文件时，scp(1)没有验证服务器发送的文件名是否就是客户请求的，这允许恶意的服务器利用其控制的内容创建用户不想要的本地文件。OpenSSH 8.0 加入了客户端的文件名检查。开发者称 scp 协议已经过时，没有准备好修复，他们推荐用户使用更现代的协议如 sftp 和 rsync 用于文件传输。

Yiming Jing 写道 " MesaLink TLS是百度安全实验室硅谷团队研发的下一代传输层安全(Transport Layer Security, TLS)库。2018年4月2日，MesaLink发布了第一个公开版本0.6.0。在过去的一年里，MesaLink陆续发布了七个版本，并在百度的智能电视、智能音箱、智能车载等生产环境项目中得到了广泛的测试和部署，月活跃用户数量于2018年末突破1000万。2019年4月2日，正式发布MesaLink的1.0.0版本，此次发布标志着MesaLink经受住了实战的考验，实现生产环境可用。

Github： https://github.com/mesalock-linux/mesalink

网站：https://mesalink.io/ "

华尔街日报报道，高盛计划在 GitHub 上公布其部分交易软件源代码，它还将提供 10 万美元的年度资金资助开发使用其代码构建的应用，高盛将会拥有由此产生的知识产权，提早投资有前景的技术。高盛正采取措施改变华尔街传统的保密做法，学习 Google 等硅谷公司，向社区开放其技术，在外部开发者的帮助下完善代码。高盛私有交易引擎被称为 SecDB，曾帮助它的交易员在华尔街脱颖而出，帮助公司度过 2008 年的经济危机。它在 SecDB 基础上构建了一个 Web 应用 Marquee。在 GitHub 上公开的代码将允许用户直接与 Marquee 的数据源、定价引擎和其它工具交互。

 回归Markdown语言简洁直观的本质，VNote在不修改或者隐藏Markodwn文本的情况下，通过有意义的语法高亮来展示文章的元素和脉络，通过原地预览来预览图表和公式。通过VNote，在编辑模式下，用户既能掌控所有文本，也能清晰地抓住文章的所有信息。同时，VNote将代码编辑器上面的优秀体验带到笔记软件中，提供诸如Vim绑定、片段、模糊跳转等功能，达到高效的管理和编辑。查看全文

Logoly.Pro 是一个在线的 PornHub 风格 Logo 生成工具，可以帮助你快速生成类似 PornHub 风格的 Logo

目前项目已经上线：https://logoly.pro/ 

代码也已开源：https://github.com/bestony/logoly

欢迎各位前来试用 && 求 Star !

昨晚，我花了 5 个小时，在肝一个项目，如今，让他成功上线，我便向大家介绍一下他。

我自己平时经常要做一些 Side Project ，在做 Side Project 的时候，就涉及到了要做 Logo ，但是作为一个没有设计感的程序员，在做 Logo 时总是会做出一些很丑的 Logo ，于是痛定思痛，想想有没有什么有用的工具可以帮助我生成好看的 Logo。对于我来说，也不需要太过复杂，能够满足我自己的要求就行。 查看全文

学生开源年会：Studens Open Source Conference（简称 sosconf），是一个由学生组织、面向学生的非盈利全球性开源技术峰会。sosconf 2019 将于 8 月下旬在美国南加州大学举行。

2019年3月18日讯，美国洛杉矶

学生开源年会组委会今天正式宣布，第1届全球学生开源年会 sosconf 2019 将于今年8月在美国南加州大学举行，这是继去年第0届学生开源年会成功召开后，该会议第一次在美国举办。 查看全文

开源项目的文档向来是其一大薄弱点，Open Source Survey 的调查显示文档对开源项目非常重要，但高质量的文档却非常稀缺。Google Open Source 宣布了新的项目 Season of Docs，旨在让专业的技术作者与开源项目合作去改善文档质量。在 Season of Docs 期间，技术作者将花数个月时间与开源项目密切合作。开源组织可以在 4 月 2 日申请加入，截至日期是 4 月 23 日，Google 将会在 4 月 30 日公布接受的开源项目名单，7 月 30 日公布接受的技术作者项目。

HardenedLinux 写道 "Capstone是一个支持众多处理器架构的反汇编框架，其使用了LLVM编译器后端让指令匹配变得更精准，这个优势主要体现在变长指令级（比如x86架构）上，Capstone支持主流的CPU架构包括x86, ARM( armv7/arm64)，MIPS等，这为逆向工具的打造提供了更便捷的途径，著名的开源逆向工具Radare2以及商业逆向工具IDA Pro的三方插件都基于Capstone。RISC-V是一个开放的处理器指令级，但并不代表基于RISC-V硬件外设的固件是自由并且可审计的，也就是说RISC-V硬件厂商只提供二进制blob固件的情况下要打造纯自由的固件就必须通过逆向工程完成，在遭遇了去年HiFive Unleashed的固件事件后HardenedLinux社区决定加速Capstone支持RISC-V的进程，2018年5月，porto703基于LowRISC的LLVM版本完成了对RV32I的支持以及RV64的部分支持，HardenedLinux先是基于这个版本的工作但其后综合了诸多因素（LLVM upstream的情况以及Capstone中SystemZ基于tablegen的代码生成等）决定采用2019年2月的LLVM版本进行推进，最终正式合并到capstone-next并会在下一个正式版本发布时进入主线。随着更多的逆向工具更全面的支持RISC-V，相信未来x86的固件不可审计的问题在RISC-V上会一定程度得到解决。"

微软在 MIT 许可证下开源了 Windows 10 操作系统自带的计算器应用，源代码托管在 GitHub 上。通过开源计算器，软件巨人希望用户报告 bug 或递交补丁，讨论新功能或新功能原型等等。微软除了发布源代码外，还公开了构建系统、单元测试和产品路线图，希望在社区的参与下提供更好的用户体验。微软开发者表示，浏览计算器应用源代码是了解微软最新技术如 Universal Windows Platform、XAML 和 Azure Pipelines 的好途径，开发者可以了解微软开发生命周期，重复利用代码根据自己的经验构建应用。

Drupal Association 宣布， 2011 年 1 月释出的 Drupal 7 将到 2021 年 11 月结束支持，这意味着 Drupal 安全团队将不会继续为 Drupal 7 核心或模块、主题等提供安全更新，暴露出来的新漏洞将不太可能得到修正。在 2021 年 11 月之后，Drupal 7 网站的更新状态模块将会显示不再支持，Drupal 7 网站可能会被第三方标记为不安全，网站最好现在就开始迁移到 Drupal 8。.

匿名读者 写道 "Uber 开源了其自主可视化系统（AVS，Autonomous Visualization System），基于 Web 的 3D 可视化工具，streetscape.gl 框架提供各种 UI 组件可根据 XVIZ 数据协议显示自主驾驶汽车在现实世界中的表现（演示）。"

二十三十年前，在笔记本电脑上安装 Linux 并正常运行是需要费很大点劲的，今天大部分笔记本电脑虽然没有预装 Linux 但可以很容易安装和运行各大发行版。二十年前的人们可能很难想象会发生这一情况，更不可能想象到各种物联网设备预装的都是 Linux。虽然 Linux 统治了物联网，但自由软件社区面临另一个严重问题是：我们基本上不能修改物联网设备的代码，我们也不知道设备上安装了什么程序，是否有间谍程序。根据 GPL 许可证，用户可以要求厂商提供核心的源代码，但真正采取行动的人很少。我们需要采取行动以避免一种物联网反乌托邦噩梦的出现，我们需要让物联网设备是可修改的、可重新安装和可改变的，也是可研究的。

流行 NoSQL 数据库 Redis 放弃了受争议的禁止商业使用许可证 Commons Clause，采用了新的源代码公开许可证 Redis Source Available License(RSAL)，明确它不是开源许可证。Redis 的核心数据库仍然是采用 3-Clause-BSD 许可证，RSAL 仅限于 RedisSearch、RedisGraph、RedisJSON、RedisML 和 RedisBloom 等 Redis Labs 开发的模块，开发者允许使用和修改这些模块的代码，将这些模块整合到应用中，但禁止将这些模块应用于 Redis Labs 赚钱的业务，公司 CMO Manish Gupta 明确声明这不是开源许可证。

gitgeist 是基于 Git 的实验性社交网络原型，使用 Git 作为存储后端和传输协议，帖子和评论都储存在一个 Git 库内。项目的源代码托管在 GitHub 上，采用 Apache License 2.0 许可证。开发者希望能听取反馈，然后决定如何推进。开发者称，他们发现 Git 几乎拥有社交网络存储和协议所需要的一切东西，Git 作为一个版本控制协议已被广泛使用，可以很好的扩展，作为社交网络它缺少的东西处理起来也不难。

数字图像管理工具 digiKam 项目发布了历时两年开发的大版本 digiKam 6.0.0。主要新特性包括：完整支持视频文件管理，集成所有导入/导出 Web 服务工具，Raw file decoding engine 支持新相机，相似数据存储在不同文件，使用 OAuth 协议简化 Web 服务身份验证，导出到 Pinterest、OneDrive 和 Box 等服务的新工具，手动重组图标视图内容，等等。

开源工场 写道 "继 2018 年于印尼举行的LibreOffice Conference Indonesia 获得极大的成功之后，LibreOffice 亚洲地区的社群成员决定更进一步，将在今年 5月25-26 日于日本东京中心的日本桥地区，举办第一次全亚洲的 LibreOffice 论坛。

这次论坛将从欧洲邀请到两位文件基金会中的核心人物参加。一位是来自意大利，曾于2017年COSCUP开源人年会时发表演说的 Italo Vignoli，他是目前文件基金会行销与公关团队的负责人，也是 LibreOffice 认证委员会的共同主席之一。另外一位来自德国的 Lothar Becker 则是 LibreOffice 认证委员会的另一位主席，负责处理 LibreOffice 导入专家、训练专家的认证事宜。除了 Italo 与 Lothar 之外，目前已知会有来自台湾、韩国、印尼与中国大陆等地区的社群朋友共同参加。征求议程稿件的活动预计将于二月底开始，欢迎踊跃投稿。 "

英特尔 i915 Linux kernel DRM 驱动最近加入了设备本地内存代码，针对的是尚未发布的设备，几乎可以确定是英特尔计划在 2020 年登场的独显。英特尔的开源驱动提前一年就为新产品预热并不令人惊讶，之前几代的英特尔集显也都是产品还没有发布驱动提前一年左右的时间就已经准备好了。英特尔从竞争对手 AMD 挖走了其 GPU 业务负责人 Raja Koduri，准备再次对独显发起冲击，这不是芯片巨人第一次闯入独显市场，但此前的几次都失败了。

2011 年新年前夕，OpenSSL 项目维护者 Stephen Henson 破坏了互联网。他接受了德国开发者 Robin Seggelmann 写的“心跳”标准代码。2 年半之后，“心脏出血”漏洞曝光，它被认为是至今发现的最严重软件漏洞之一。OpenSSL 的代码被无数项目使用，是互联网的基石之一，但它的开发者长期不超过三人，Henson 在很长时间里是唯一的全职开发者。缺乏资金和资源是 OpenSSL 等基础性开源项目长期面临的问题，“心脏出血”漏洞让 OpenSSL 等项目得到了广泛关注，虽然 Henson  和 OpenSSL 基金会前 CEO Steve Marquess 已在 2017 年离开了项目，但它的核心开发团队已经增加到了 7 人，资金也足够维持到至少 2021 年。但这起事件仍然引发了一个疑问：开源项目如何能可持续发展？今天的互联网巨头其成功基本上是建立在开源软件的基础之上的，而这些公司很多只是搭便车，付出很少。所以一些人认为只要巨头们拿出钱来问题就迎刃而解了。当然 IBM 和 Google 这样的公司都鼓励其雇员回报开源社区，Google 称它有 2000 多个活跃的开源项目，如 Go 语言和 Kubernetes 容器软件。JS 编译器 Babel.js 的开源开发者 Henry Zhu 认为， 开源社区在钱这个问题上有点像宗教，这些宗教社区需要有钱才能在基本层面上进行运作，但开源社区最重要的资产不是钱而是志同道合的人。即使所有的钱都尽你使用，一个人也无法创造一个宗教，也不能维持一个广泛使用的开源项目。开源项目的维持需要鼓励人们参与进来，在开源中间，时间比金钱更重要。

Google 开源了它的模糊测试系统 ClusterFuzz，源代码发布在 Github 上。Google 称，ClusterFuzz 整合到了它的工作流中，至今在 Chrome 项目中发现了超过 1.6 万个 bug，通过整合到 OSS-Fuzz 作为免费服务提供给开源项目使用，在 160 多个开源项目中发现了 1.1 万多个 bug。ClusterFuzz 能在 bug 引入的数小时内将其检测出来，能在一天内验证补丁。