从 GPS 系统获取时间的守护进程 GPSD  的一个 bug 将在 2021 年 10 月 24 日触发，时间会回调到 2002 年 3 月。修改 bug 的补丁早在 8 月释出，但不是所有设备都更新。

这将会很讨厌。或者如 bug 发现者 Stephen Williams 所说“将会出现有趣的时刻”。GPSD 维护者 Gary E. Miller 对代码进行了修复。确切地说，修复是在 2021 年 8 月的 GPSD 3.23 版本中。既然已经有修复程序了，还有什么问题？

有两个问题。首先，它无法向后移植到以前的版本。如果你仍在使用旧版本，就不走运了。其次，正如 Miller 所观察到的，并非所有发行版都“获取了 GPSD 更新或者上游补丁”。即使操作系统是最新的，也不能保证它有了必要的 GPSD 修复程序。Miller 建议用户手动检查下：“我想引用 Greg K_H 的格言：所有的用户都必须更新。”

想知道这一切 GPS Week Rollover 骚动的神秘根源是什么吗？这是一个遗留下来的 GPS 问题。GPS 信号 GPS 周数使用的是 10 位代码，最大值为 1023。这意味着每19.7 年，GPS 周数会滚动到零。正如 Miller 所说，“代码就是以 1024 为一个周期，等着问题出现。”因此请立刻检查你的系统是否存在此问题。如果你像我们大多数人一样，依赖上游提供正确的时间，请联系他们确认已经解决了这个即将到来的麻烦。

广泛使用的 GNU C Library (glibc)在六月份释出了一个安全修正，但这个补丁却创造了新的更严重的 bug。glibc 原先的漏洞其实是很难利用的，需要许多先决条件才有可能利用 bug 崩溃程序。但打上补丁之后的 glibc 却被发现创造了一个更容易被利用的 bug。CloudLinux TuxCare Team 的研究员 Nikita Popov 在检查补丁时发现了问题，新的 bug 容易诱发段错误（segmentation fault），导致使用 glibc 的程序崩溃，产生一个拒绝服务问题。新 bug 比旧 bug 更容易诱发。修正第二个 bug 的补丁已经释出并整合到 glibc 库中。使用者最好尽快升级到最新的稳定版本 glibc 2.34。

Google 本周释出了更新 Chrome OS version 91.0.4472.165，结果导致用户在设备更新重启之后无法登陆。Chrome OS 是自动更新，在重启之后切换到新版本，但本周早些时候推送的更新会导致用户设备重启之后变砖。问题是一行代码中的一个字符漏输导致的，这行代码本应是 “if (key_data_.has_value() && !key_data_->label().empty()) {”，其中 && 是代表 AND 的操作符，但 Google 推送更新时少了一个 &，破坏了后半部分的条件语句。Chrome OS 设备的一大卖点是其可靠性，但最新事件显示 Google 的测试流程存在问题。这个问题已经在最新更新中修复。

英国法官洗清了 39 名前邮政工作人员的罪名。在英国邮政局安装了有问题的财务软件 Horizon 之后，超过 700 人受到了盗窃钱财、欺诈和做假账的指控，这起丑闻被认为是英国最大规模的司法不公案。英国邮政局从 1999 年开始使用存在 bug 的 Horizon 管理财务。Horizon 由日本富士通公司开发，它的早期版本被发现存在严重 bug，会导致误报，有时候会涉及到大量金钱。来自 Horizon 的证据被用于成功起诉了 736 名邮政工作人员，有人因此被关到监狱，生活被彻底改变。而据前开发者透露的信息，富士通公司早就知道它的软件存在问题。

三星、Google Pixel、一加和摩托罗拉等公司的 Android 手机用户报告，他们安装的多个应用发生了崩溃现象。问题被发现是 Google 推送了有问题的系统组件 Android System WebView 更新。卸载最新的更新（设置 >应用 >点击右上角的按钮> 显示系统程序 > 搜索 Android System WebView >卸载更新）能解决该问题，用户还没有更新的可选择停止更新。该应用被用于让 Android 应用显示网页内容，根据 Google 自己的报告，它将在今天晚些时候公布更多细节。

Windows 10 本月释出的例行安全更新被发现导致了许多打印机出现问题，微软已经对此发出了警告，暂时的解决方法是卸载相关补丁，软件巨人表示它正在开发一个解决方案。存在问题的更新包括：KB5000802、KB5000808、KB5000809 和 KB5000822。安装补丁之后部分品牌的打印机会显示错误信息 APC_INDEX_MISMATCH 和蓝屏死机，打印输出的页面可能会缺少元素或整个页面空白。

苹果程序员看起来无法让服务正确区分字符串 True 和布尔值 True。美国电影电视演员、前模特 Rachel True 在 Twitter 上发帖称因为姓 True 她的 iCloud 账号遭到锁定，问题已经存在了半年之久。iCloud 客户端在解析其用户名时认为小写的 true 是一个布尔值，随后返回了错误信息，软件也停止工作。Rachel True 表示，如果她养宠物狗，她准备叫它 Boolean Bobby Drop Tables True。

Rockstar 在 2013 年发售的《侠盗猎车手 V》是史上最畅销的游戏之一，截至 2021 年 2 月它售出了超过 1.4 亿份拷贝。让《侠盗猎车手 V》畅销不衰的原因除了游戏本身出色的主线故事外，更为重要的原因是它的在线模式《GTA Online》，至今仍然在更新的《GTA Online》带来的收入比游戏本身更高，以至于 Rockstar 准备在今年推出独立版本。但许多玩家发现进入游戏界面之后，加载故事模式只要几秒钟，而加载《GTA Online》则需要几分钟。Rockstar 的开发者至今一直没有解决或重视该问题，但这极其影响游戏体验。有开发者对此展开了分析，发现在长达数分钟的加载时间内 CPU 单个核心的负荷几乎跑满，而网络、磁盘和 GPU 的使用率基本上都为零。那么是什么原因导致 CPU 成为瓶颈。进一步分析发现，原因是游戏需要解析一个 10MB 大小的 JSON 文件，而解析器本身有很大的问题。这位开发者对其进行了一番优化，成功将加载时间缩短了 69.4%。

iRobot 的 i7 和 s9 系列扫地机器人 Roomba 在收到最新的固件更新 3.12.8 之后出现了导航问题，用户通过社交媒体报告称，机器人就像喝醉了酒一样跌跌碰碰，打着转碰撞家具，以奇怪的模式打扫地面，在周围无障碍物的地面卡住，无法回到充电基座。有用户报告称更新删除了环境地图。iRobot 现在证实软件更新导致了部分用户的扫地机出现问题，表示需要几周时间推出更新修复问题。看起来 iRobot 没有回滚更新的选项。

亚利桑那州监狱部门的吹哨人称，监狱囚犯管理软件存在 bug 无法解释现有的量刑法律，导致数百名符合释放条件的囚犯被继续关押。吹哨人称他们一年前就在内部提出了这个问题，但至今监管管理人员并没有采取行动解决软件 bug。监狱部门已经承认软件存在问题。监狱部门投入了 2400 万美元雇佣 Business & Decision 开发了名为 ACIS 的软件去管理监狱囚犯。但软件的一个计算囚犯释放日期的模块无法解释 2019 年通过的修正案，该修正案允许非暴力囚犯能提前释放，但软件无法识别有资格释放的囚犯。

即将在 5 月发布的《质量效应》传奇版包含了三部《质量效应》的 40 多个 DLC，但有一个 DLC 没有包含在内：《质量效应1》的 DLC “Pinnacle Station”。Pinnacle Station 由 Demiurge Studios 工作室开发，2009 年发布，为游戏加入了一个秘密的军事训练基地，指挥官薛帕德可以领导他的小队在这里执行特别训练。传奇版项目总监 Mac Walters 透露，虽然开发者尽了最大努力，但这个 DLC 的源代码损坏到无法修复了。“Pinnacle Station”源代码的问题早在发布 PS3 版《质量效应》三部曲时就发现了。而 Demiurge 工作室报告它手中的源代码也损坏了。Walters 称，Pinnacle Station 加入到传奇版的唯一方法是重写，这么做太得不偿失，开发团队会在这上面浪费 6 个月时间。

一个未修复的 Windows 0day 漏洞能允许攻击者使用一行命令损坏 NTFS 格式化的硬盘。安全研究人员表示不清楚硬盘遭到破坏的原因。该漏洞影响 2018 年 4 月发布的 Windows 10 build 1803，以及之后发布的 1809、1903、1909、2004 和最新的 20H2。漏洞能被低权限的用户账号触发。触发漏洞的单行命令可以被隐藏在 Windows 快捷方式文件、压缩文件、批处理文件等载体中。当漏洞被触发，用户会看到错误信息“文件或目录已损坏且不可读”，Windows 10 会立即要求用户重启以修复受损的硬盘卷，重启时 Windows 磁盘检查工具会开始检查磁盘。

使用索尼 GPS 芯片组的多款设备在新年伊始报告出现位置精度问题，GPS 定位出现了最高数百米的误差。受影响的设备包括了 Garmin、Suunto、Polar、COROS、Wahoo RIVAL 等等。索尼 GPS 芯片组因其节能的优点而被广泛用在这些公司生产的健身设备中。问题被认为与星历数据文件有关，它是 GPS 预缓存文件，文件以每隔几天的频率通过蓝牙或 WiFi 等方法自动更新，它帮助设备在室外快速发现 GPS 卫星。位置精度问题并没有持续多久，用户报告过一段时间之后就自动修正了。

德国用户报告，在 Windows 10 20H2 上安装累积更新 KB4592438 后执行 chkdsk 检查后导致了严重问题，它损坏了固态硬盘的文件系统。Windows 10 在重启之后无法启动。报告称，一位系统管理员在手动更新之后运行 chkdsk 命令检查驱动器是否有错误如果有则自动修复。结果迎接他的是蓝屏死机。有多名用户报告了相同的 bug。

GRUB2 引导程序曝出名为“BootHole”的漏洞，允许恶意攻击者完全绕过 UEFI Secure Boot。主要 Linux 发行版都释出了补丁。但根据 Red Hat Bugzilla 和 Launchpad 上的 bug 报告，在安装更新重启之后，部分系统无法启动。无法启动的系统包括了 RHEL 8.2、 Ubuntu 16.04.6 LTS 以及 Ubuntu 18.04 等等。如果你在云端平台上使用的是 Ubuntu 18.04，那么 apt-get update 去更新 GRUB2 之后就可能会看到系统重启失败的错误信息。

上个月，三星用户报告多款蓝光播放器突然停止工作。三星已宣布向受影响的用户提供免费的邮寄维修。对于故障原因，有人猜测可能是 HTTPS 证书过期了，但根据目前所知的消息，罪魁祸首是它下载的 XML 配置文件。受影响的播放器都联网了，不联网的播放器不受影响，这些播放器会记录用户活动然后将其发送给三星。播放器的活动记录和发送由一个 XML 日志策略文件定义。当用户接受了隐私条款之后播放器就会将日志发送给三星。即使用户不接受隐私条款不下载软件更新，只要联网播放器仍然会定时的从三星服务器获取配置文件。2020 年 6 月 18 日推送的 XML 配置文件没有格式化去兼容设备代码，它包含了空的 list 元素。正是这个空 list 元素导致了固件崩溃。由于每一次重启固件都被硬编码去解析 XML 配置文件，这就导致播放器循环崩溃重启。蓝光播放器无法通过软件补丁修复这个问题，只能邮寄送检。三星在 6 月 27 日替换了有问题的文件，防止它继续影响用户。

最近几天，全世界的三星用户报告他们的多款蓝光播放器突然停止工作。用户在官方论坛报告，通电之后，播放器出现了反复的启动关闭，发出类似试图加载光盘的噪声。电源和弹出光盘的按钮都失效，重置的尝试也都失败了。用户联络了三星支持部门被告知要送检。这不是个例而是一个普遍问题。这些播放器都已经过保了。受影响的型号包括了 BD-JM57C、BD-J5100，HT-J5500W，等等。有人猜测可能是软件证书过期了。

微软上周释出的例行安全更新被发现导致了部分型号的打印机无法打印。问题看起来与打印后台程序有关。受影响的系统包括了客户端系统 Windows 10 版本 2004，1909，1903，1809，1803，1709;，1607，Windows 8.1，以及服务器系统 Windows Server 2004，1909 等。微软目前向 Windows 10 的 1803、1809、1903 和 1909 释出了紧急更新，其它版本的更新可能需要等待更长时间。

微软本周释出了例行安全更新，根据用户的反馈，安全更新给部分型号的打印机造成了严重问题。在累积更新释出之后，日本理光打印机用户报告之前正常工作的打印机出现了无法打印等问题，回滚或更换驱动能解决部分问题。日本兄弟、佳能、京瓷、惠普、东芝和松下等公司部分型号的打印机也都遭遇问题。 微软工程师表示他们已经知道这个问题，正在开发新补丁。

数十名 Android 手机用户在社交媒体上报告，一张风景照被用于墙纸时会导致系统崩溃，屏幕反复打开关闭，部分情况下甚至需要恢复出厂设置，因此 Android 用户最好不要在自己手机上尝试。受影响的手机品牌包括三星和 Google 的 Pixel。导致这一 bug 的官方理由还没有公布。有开发者认为该图像不是标准 RGB 格式，可能包含了部分设备无法处理的色彩信息。