深度操作系统 23预览版将于本月发布 自研软件包格式

深度操作系统23预览版将于本月发布自研软件包格式8月14日消息，前不久，深度社区宣布，将在8月正式发布2022年跨越上游、跨端协同的全新版本——deepin23Preview。作为V23的阶段性版本，它具备哪些特性？据介绍，在预览版中，新增“玲珑”包格式，这是deepin自研软件包格式，致力于治理Linux系统下传统软件包格式依赖关系复杂所导致的各种兼容性问题，以及过于松散的权限管控导致的安全风险。面向任意Linux发行版，同时支持应用增量更新，可体验到应用包管理、分发、沙箱等功能；提升了易用性及安全性，极大程度保护了使用者的隐私。同时，新版还带来了一种新的操作系统更新思想——原子更新，将系统更新的操作视作原子性操作：若更新包安装成功，则系统完成升级；若系统更新失败，则会回到当前系统环境，保持当前系统环境不被更改。能有效避免部分依赖包安装完成、但是并未完整升级的情况。它不再依赖安装方式及固定分区，系统升级后可回滚至之前的版本。此外，依托核心组件包和部分自选组件，在预览版阶段构建全新的V23仓库，未来将逐步向Debian、ArchLinux等国际顶级的主流发行版看齐。顺应打造中国主导、具有国际影响力的桌面操作系统根社区蓝图，使产品体验与底层安全更加自主可控。PC版：https://www.cnbeta.com/articles/soft/1304157.htm手机版：https://m.cnbeta.com/view/1304157.htm

PyPI 多个软件包因拼写错误包含后门 PyPI 包 keep、pyanxdns、api-res-py 的某些版本因依赖包名

PyPI多个软件包因拼写错误包含后门PyPI软件包keep、pyanxdns、api-res-py的某些版本因依赖包名字拼写错误而包含后门。举例来说，keep的绝大部分版本都包含合法的Python模块requests(pypi.org)用于HTTP请求，但keepv.1.2包含的模块request（没有s）是一个恶意程序，能从Chrome和Firefox等浏览器中窃取cookies和个人信息，并尝试窃取浏览器保存的登陆凭证。拼写错误在依赖包攻击中十分常见。pyanxdns的作者MarkyEgebäck承认是拼写错误导致的，他的开发者账号并没有遭到入侵。Egebäck删除了包含request依赖的版本。信息源:https://www.bleepingcomputer.com/news/security/pypi-package-keep-mistakenly-included-a-password-stealer/频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb