硬核观察 #651 Perl 7 依然遥遥无期

3AAA

Perl 7 依然遥遥无期


两年前，Perl 语言项目宣布了 Perl 7，与 Perl 6 的激进改变不同，Perl 7 实际上是 Perl 5.32 配上更符合现代趋势的一些默认设置。原计划在 2021 年发布 Perl 7，但显然我们还没见到，甚至没有一个明确的发布时间表。Perl 语言指导委员会还在继续引入新特性，直到某天他们觉得有了足够大的进步才会发布 Perl 7。

消息来源：perl

老王点评：Perl 当年太成功，但这个成功也成了巨大的包袱，以至于激进的 Perl 6 失败了，继承传统的 Perl 7 也迟迟难产。两年前宣布 Perl 7 的消息时，我还 很期待，但是，虽然不愿意这样说，Perl 不如就让它一直留在 Perl 5 吧，作为历史里程碑挺好。

微软将 WSL2 带入 Window Server 2022


2021 年，为了回应用户提出的将 WSL 向后移植到 Windows Server 2019 的请求，微软说 WSL “对开发来说非常棒”，“对 Windows 客户端来说非常完美”。但又警告说，“如果我们把它放在 Windows Server 中，人们会在生产场景中使用它，而它并不准备用于这种场景”。微软推荐的方式是运行完整的 Linux 虚拟机。但今年，微软的态度在改变，WSL2 发行版已经可以在 Windows Server 2004 和 20H2 版本上运行，而现在，随着最新的预览补丁，Windows Server 2022 现在也支持 WSL2 Linux 发行版了。

消息来源：theregister

老王点评：微软对 Linux 的野心一点点露了出来，先是一个号称为了开发者方便的子系统，以后就可能是一个集成了完整 Linux 功能和优点的子系统了，并且，可以用于企业生产环境。

攻击者窃取了十万 npm 用户账号登录信息


攻击者在 4 月中旬的攻击中利用 OAuth 应用令牌窃取了近十万 npm 用户账号登录信息，取得了密码哈希和电邮地址。哈希密码是用弱哈希算法，如加盐 SHA1 生成的，因此容易破解，但好在 GitHub 从 3 月 1 日起对所有账号自动启用了电邮验证，控制账号的尝试会被自动阻止。在分析和检查之后，GitHub 确信攻击者没有修改或上传新版本的 npm 软件包。GitHub 重置了所有受影响用户的密码，并向受影响组织和用户发送了通知。

消息来源：solidot

老王点评：再强的密码也拦不住平台用脆弱的方式存储。