Safari 17 beta 现已适用于 macOS 13 和 12
今年 6 月,苹果公司在 WWDC 2023 上向开发者发布了 macOS 14,同时推出了 Safari 17 。Safari 17 测试版最初仅适用于 macOS 14,而现在苹果开始向运行 macOS 13 和 12 的 Mac 用户提供了该测试版。
Safari 17 有多项增强功能,包括支持 JPEG XL 和 HEIC 媒体格式,为 Live Text 添加垂直文本等。Safari 17 还允许用户与信任的联系人共享密码和密钥等。
Safari 17 预计将于今年秋季与 macOS 14 一起正式向公众发布。
—— 9to5mac
Archinstall 2.6 发布
经过几个月的努力,Arch Linux 开发人员今天发布了 Archinstall 2.6,作为 Arch Linux 官方文本模式安装程序的最新稳定版本,它带来了几个新功能和许多改进。
https://github.com/archlinux/archinstall/releases/tag/v2.6.0
Twitter 的 Android 客户端 10.0.0 Beta 版图标已改为“X”,名称将在后续版本中更改。
继网页上发生变化后,新的 X 徽标和品牌开始出现在 Android 版 Twitter 上。
对于 beta 通道中的用户,Twitter 于今天推出了新版本 10.0.0-beta.0。在此版本中蓝鸟应用图标被黑底白“X”取代,这个图标也用作一些通知的状态栏图标。幸运的是,X 有一个更新的主题图标,其中采用了动态颜色主题。
今天更新的这个版本的 Twitter 客户端仍被命名为“Twitter Beta”,但深入研究表明,稍后当此更改稳定时,启动器名称将变为“X”。在应用程序内部,X 出现在主页LOGO处,搜索栏改为“搜索 X”提示。在抽屉式导航栏中,“Twitter Blue”已更名为“Blue”。同时,该应用的包名称仍然是com.twitter.android。这种情况不太可能会改变。
—— 9to5google
火狐浏览器 115 版本发布,即将结束对 Windows 7 的支持
2023 年 1 月,微软终止了对 Windows 7 和 Windows 8 的支持。因此,这是这些操作系统上的用户将收到的最后一个版本的 Firefox。Windows 7 和 Windows 8 上的用户将自动迁移到 ESR 115 版本的 Firefox,以便他们继续接收重要的安全更新。Mozilla 将为这些用户提供安全更新,直到 2024 年 9 月。该日期之后将不提供任何安全更新。
同样,这是支持 Apple macOS 10.12、10.13 和 10.14 的最后一个 Firefox 主要版本。使用这些操作系统的用户将迁移到 ESR 115 版本的 Firefox,以便他们继续接收重要更新。直到 2024 年 9 月。该日期之后将不提供任何安全更新。
—— mozilla
Surge 将支持 tvOS 版本,但需等待苹果允许分发。
由于Apple TV 将在 tvOS 17 中提供原生 VPN 支持,许多 VPN 软件将要提供tvOS版本支持,以提升用户体验。
根据最新消息,Surge 将在未来更新中支持 tvOS 版本,但需要等到 8 月份,因为苹果将在那时才允许 iOS/tvOS 17 SDK App 分发。此外,Surge tvOS 版本将作为 Surge iOS 的一个订阅更新功能,不占用授权位,并且支持 Surge iOS 版本的几乎所有功能,但 UI 相关功能除外。这一消息引起了广泛关注,许多用户表示期待这一时刻的到来。据悉,Surge 开发者正在积极准备,最终发布公告会在近期发布,相关内容将以最终公告为准,敬请关注!
除此以外Stash开发者也发布消息,将要把Stash带到tvOS上。Loon Lite for TVOS版本也快开发好了,期待上架中。
—— Yachen Liu 推特
Disney+将推出广告版订阅,无广告的高级版和Hulu的费用将有所增加
迪斯尼已经确定了在美国推出带广告的Disney+版本的价格和日期,同时还提高了不带广告的Disney+级别的月费。它还将提高Hulu的价格–包括广告支持和无广告的版本–并推出新的Disney+捆绑选项。
Disney+基本版是有广告的计划的名称,将于12月8日在美国推出,价格为7.99美元/月。这是目前无广告版Disney+的价格,届时将升至10.99美元/月,增长38%,并将被称为Disney+ Premium。
据该公司称,广告支持版的Disney+将包括所有与无广告版相同的内容,尽管有些作品可能不做广告。
Disney+基本版将以每小时约4分钟的广告推出。迪斯尼广告销售总裁Rita Ferro在今年春天的一次投资会议上说,它将从15秒和30秒的广告开始,但随着时间的推移将扩展到 “全套广告产品”。有广告的Disney+将不接受政治或酒类广告,也不会在儿童资料中或针对学前节目播放广告。该公司预计,随着时间的推移,大多数Disney+用户将选择更便宜的、有广告支持的计划,这与Hulu相似(Hulu有三分之二的用户群使用有广告支持的计划)。
这一策略似乎是为了减轻Disney+用户对无广告计划涨价的恼怒——以及不可避免的取消——推出相同价位的Disney+基本计划,尽管其中有广告。
—— Variety
Telegram为Payments 2.0增加了新的支付供应商
Smart Glocal和Bank 131现在被整合到Payments 2.0平台中,为机器人开发者快速支付而创建。
需要提醒的是,Payments 2.0是在去年4月推出的。支持新支付方式的机器人之一是具有蓝勾认证的机器人@donate,它被用来接受对频道创建者的捐赠。
—— Telegram Info
Oracle 上周修补了 Java 15 及更高版本中的一个严重错误,该错误使攻击者可以伪造 TLS 证书和签名、双因素身份验证消息等
使用甲骨文较新版本的 Java 框架的组织在上周三收到提醒。一个关键的漏洞可以使黑客很容易伪造TLS证书和签名、双因素认证信息以及由一系列广泛使用的开放标准产生的授权凭证。
甲骨文公司上周二修补了这个漏洞,它影响到该公司在Java 15及以上版本中对椭圆曲线数字签名算法的实现。ECDSA是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。与RSA或其他加密算法相比,ECDSA的一个关键优势是它生成的密钥规模较小,这使得它非常适合用于包括基于FIDO的2FA、安全断言标记语言、OpenID和JSON等标准。
该漏洞被追踪为CVE-2022-21449,其严重性评级为7.5(满分10分),但Madden说,根据他的评估,他将其严重性评级为10分,”因为在访问管理背景下对不同功能的影响范围很广”。该漏洞可以被脆弱网络之外的人利用,根本不需要验证。
—— arstechnica
Oracle 上周修补了 Java 15 及更高版本中的一个严重错误,该错误使攻击者可以伪造 TLS 证书和签名、双因素身份验证消息等
使用甲骨文较新版本的 Java 框架的组织在上周三收到提醒。一个关键的漏洞可以使黑客很容易伪造TLS证书和签名、双因素认证信息以及由一系列广泛使用的开放标准产生的授权凭证。
甲骨文公司上周二修补了这个漏洞,它影响到该公司在Java 15及以上版本中对椭圆曲线数字签名算法的实现。ECDSA是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。与RSA或其他加密算法相比,ECDSA的一个关键优势是它生成的密钥规模较小,这使得它非常适合用于包括基于FIDO的2FA、安全断言标记语言、OpenID和JSON等标准。
该漏洞被追踪为CVE-2022-21449,其严重性评级为7.5(满分10分),但Madden说,根据他的评估,他将其严重性评级为10分,”因为在访问管理背景下对不同功能的影响范围很广”。该漏洞可以被脆弱网络之外的人利用,根本不需要验证。
—— arstechnica