受争议的 init 初始化系统 Systemd 代码行数超过了 120 万。Systemd 因为其复杂性而在社区受到了很大的争议，在 Debian 决定采用 Systemd 之后不满的开发者因此创建了不包含 Systemd 的分支 Devuan。目前主流发行版都已经采用 Systemd。Systemd 的代码行数在 2014 年 5 月接近 55 万行，2017 年突破 100 万行，如今达到了 1,207,302 行，约 1,400 作者贡献了 40,057 commits。去年它有 6,245 commits，今年至今有 2,145 commits，最活跃的作者是创始人 Lennart Poettering，他今年至今贡献了超过 32% commits。

找到AI - 作品推荐平台 写道 "通过收购 Dependabot，GitHub 发布了免费的自动化安全漏洞修复功能的 beta 版。自动安全修复程序是由 GitHub 生成的用于修复安全漏洞的拉取请求，可以使开发者轻松更新项目的依赖软件包，而免受安全漏洞的干扰。"

Tor 项目在 Google Play 应用商店发布了 Tor Browser for Android 的首个稳定版本。去年 9 月发布的 alpha 版本需要先安装代理应用 Orbot 将 Tor Browser for Android 与 Tor 网络连接起来，稳定版本不再需要 Orbot。Tor Browser for Android 是基于 Firefox 60.7.0esr，开发者表示由于苹果的限制它无法发布 Tor Browser to iOS。

Mozilla 释出了 Firefox 67。新版改进了性能和安全，引入 AV1 解码器 dav1d。主要包括：页面加载时降低 setTimeout 的优先级，这一调整显著加快了 Instagram、Amazon 和 Google 搜索的速度；低内存条件下挂起闲置标签页；浏览器定制后更快的启动；屏蔽指纹和挖矿；密码自动完成和保存功能支持隐私浏览模式；支持在隐私浏览模式下启用或关闭扩展；支持 Emoji 11.0，等等。

在发布基于 Chromium 的 Edge for Windows 10 首个预览版之后，微软宣布释出 Edge for macOS 的首个预览版本，用户可以从 Microsoft Edge Inside 网站下载。微软称，它的浏览器为 Mac 电脑特有的硬件功能进行了优化，比如用户可以通过 Touch Bar 切换标签和控制视频如快进，支持触控手势导航。Edge for macOS 支持 10.12 及以上版本。 Chromium 支持 Windows、macOS 和 Linux，基于 Chromium 的新 Edge 是否会推出 Linux 版本目前还不得而知，微软开发者此前已经表示不会完全排除。

特斯拉的电动汽车最近发生了两起疑似电池自燃事故，一次发生在上海一次发生在香港。特斯拉表示它将准备向 Model S 和 Model X 释出更新，它的调查仍然在继续，推送更新是出于谨慎的考虑。特斯拉称最新的软件更新修改了 Model S 和 Model X 的充电和热管理设置，以帮助保护电池和改进电池寿命。对于最近的事故，特斯拉表示它的团队正在查明真相，它很高兴的看到没有人在事故中受伤。

根据定期抓取流行网站网页的 HTTPArchive 的统计，平均一个网页需要 350KB 的 JavaScript 代码，有十分之一的网页包含了 1MB 大小的 JS 代码。浏览器的 JS 引擎在传输完成之后需要检查代码的语法错误并进行编译，1 MB 的 JS 文件在高端移动设备上需要花费 100 毫秒的时间，在普通手机上需要花超过一秒钟时间。主要浏览器开发商已经提出了加快 JS 解析的方案如 WebAssembly，但并不容易实现，因此 Mozilla、Cloudflare 和 Facebook 等提出了另一个更方便的方案 BinaryAST，旨在保留 JavaScript 原始语义的情况下加快解析。Mozilla 和 CloudFlare 的测试发现，它能将加载时间减少 4% 到 13%，如果能跳过未使用的函数，它可以将加载时间减少最多 98%。Firefox Nightly 版本是首个支持该二进制格式的浏览器，而 Cloudflare 是首个提供必要的云托管 JS 引擎的 CDN 服务商。

上个月微软宣布有 34 年历史的画图应用 Microsoft Paint（MSPaint） 将会仍然保留在 Windows 10 中。Windows 高级程序经理 Brandon LeBlanc 现在透露了 MSPaint 新的可访问性功能：完整支持键盘输入，用户将可以只用键盘使用应用和绘画，通过四个方向键移动光标，按住 Ctrl 和方向键滚动画布，按住空格键和方向键定义空间，按住 Shift 键时按 Tab 键可以逆时针导航，等等。

很多 Windows 用户可能没有听说过 PowerToys，它是微软提供给高级用户的一组免费系统工具，最早的版本发布在 Windows 95 上，其中最广为人知的系统工具是 TweakUI，其它还有 FindX、FlexiCD、Send To X 和 QuickRes 等等。现在，拥抱开源模式的软件巨人开始将 PowerToys 带回 Windows 10，这一次用户可以递交补丁，工具的源代码托管在 GitHub 上。微软首批提供的工具是 Maximize to new desktop 和 Windows key 快捷方式指南。

根据上个月公布的 Research Grants 2019H1，Mozilla 正寻求资助开发在 Firefox 中更有效的整合 Tor 的方法。目前 Tor 能工作在 Firefox 浏览器上，Tor 浏览器就是证据，但这种整合方法拖慢了浏览器的速度。Mozilla 认为，要让更多的用户使用 Tor 匿名网络需要解决目前 Tor 存在的效率低下的问题。学术界正在研究替代的协议架构和路线选择协议，如 Tor-over-QUIC、DTLS 和 Walking Onions。但替代的协议架构和路线选择协议是否能带来可接受的 Tor 性能增强，是否能保留 Tor 的特性，是否能大规模部署 Tor，如何全面整合 Tor 和 Firefox？Mozilla 愿意在这些方面提供研究资金。

Firefox CTO Eric Rescorla 透过官方博客介绍了最近因为证书过期导致扩展失效停止工作这一事故背后的技术细节。CTO 首先解释了 Mozilla 引入强制性扩展前面的原因：为了保护用户远离恶意扩展。但不幸的是它用于给扩展签名的中级证书于 5 月 4 日 1AM UTC 过期，虽然证书是在午夜过期，但影响不是立即发生的，因为浏览器没有每时每刻检查扩展的签名，而是大约 24 小时检查一次，所以 Firefox 用户遭遇扩展失效的时间有先有后。Mozilla 是在 5 月 3 日太平洋时间 6PM 左右收到第一份报告，随后立即组织了一个团队去着手解决问题。他们首先禁用了新扩展的签名，然后通过 Normandy 和Studies System 推送了热补，最后释出了正式的补丁。Eric Rescorla 表示他们将采取措施防止类似的事再次发生。

在 I/O 开发者大会上，Google 宣布 Chrome 将引入两项隐私保护和安全功能。其一称之为 same-site cookies ，另一个防指纹的 anti-fingerprinting protection。same-site cookies 是基于 Chrome 和 Mozilla 开发者花了三年多时间制定的 IETF 标准，该标准描述了 HTTP 头文件中的一个新属性 SameSite，它由网站设置，描述了 cookies 加载的情况。严格的 SameSite 属性意味着只能加载同一个网站的 cookies，宽松或缺省意味着可以加载跨站 cookies。所有没有设置 SameSite 属性的旧 cookies 将被自动归为缺省，浏览器将会视其为跨站 cookies。anti-fingerprinting protection 则是防止网络广告商（非 Google）滥用用户指纹技术跟踪用户。

在 Build 开发者大会上，微软宣布 .NET Core 3.0 后的下一个版本将是 .NET 5，跳过 .NET 4 以避免与 .NET Framework 混淆起来，后者多年来一直停留在版本 4。.NET Core 是微软发起的开源跨平台. NET 框架项目，支持 Windows、OS X、Linux、iOS、Android、tvOS、watchOS 和 WebAssembly 等，可用于开发各种类型的应用。微软表示， .NET 5 将引入新的 .NET API，新的运行时功能和语言特性。 .NET Core 3.0 将消除与 .NET Framework 4.8 在功能上的差距，而 .NET 5 则进一步将 NET Core、.NET Framework、Xamarin 和 Mono 统一到单一平台，将提供 Just-in-Time (JIT) 和 Ahead-of-Time (AOT)编译模式。微软计划在 2020 年 11 月发布 .NET 5，2020 年上半年发布预览版本。Visual Studio 2019、Visual Studio for Mac 和 Visual Studio Code 将通过更新提供支持。

微软透露，基于 Chromium 的新 Edge 浏览器将内置 IE 兼容模式以运行旧的 Web 应用程序。该功能主要服务于企业级用户，企业开发的 Web 应用很少会频繁更新，因此需要旧版本的浏览器去运行不兼容于新版本的应用。新 Edge 内置的 IE 兼容模式将使用 Internet Explorer 11 引擎而不是 Chrome 引擎去渲染标签页。此外，新 Edge 还将引入新的隐私设置，有三种设置可选——无限制、平衡和严格。Edge 还将加入类似 Firefox Pocket 或 Google Keep 的功能 Collections 去保存网页。

Firefox 紧急释出了 66.0.4，修复了因证书过期导致扩展停止工作的问题。此前它已经释出了修正，现在则是发布第二次更新。在发布公告中，Mozilla 承认有部分扩展问题尚未解决，包括：部分扩展可能仍然会列为不支持或没有显示在 about:addons 中，它们的数据并没有丢失，用户可以重新安装扩展恢复数据；容器功能如 Multi-Account Containers 和 Facebook Container 的数据可能会丢失，用户可能需要重新设置或登录；主题可能会没有启用，用户需要在 about:addons 中重新启用；扩展定制的主页或搜索设置可能重置为默认。

Mozilla 未能及时更新证书的失误导致无数用户受到影响，它的扩展强制签名政策本意是出于安全方面的考虑，如今却给用户带来了巨大的麻烦。Mozilla 通过名为 Normandy 的推送机制紧急释出了更新。Normandy 允许 Mozilla 在不释出更新的情况下改变目标用户某个偏好的默认值。紧急更新利用了名叫 Shield Studies 的功能，需要用户启用“允许 Firefox 安装并运行一些实验项目”的选项（在 Firefox 数据收集与使用下），然后在地址栏输入 about:studies，可以看到修正补丁“hotfix-update-xpi-signing-intermediate-bug-1548973”。用户也可以绕过 Shield Studies 直接安装官方补丁（xpi）。

由于用于给扩展签名的中级证书过期，Firefox 扩展在 5 月 4 日 UTC 时间午夜停止工作。Firefox 用户通过 Bugzilla 和 Github 报告了这一问题。用户报告他们无法下载扩展，在尝试下载时返回了“下载失败，请检查网络连接”的错误信息。与此同时，用户已经安装的扩展也因为没有有效签名而被禁用。Mozilla 开发者表示，他们收到了大量因证书过期导致扩展停止工作的报告，他们的团队正积极行动尽可能快的修复，在修复之前他们暂时禁用了新扩展的签名。

Mozilla 更新了它的扩展政策，明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效，扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。Mozilla 在新扩展政策中声明，扩展不允许含有混淆代码，或隐藏相关功能目的的代码。如果扩展使用到外部资源，那么相关功能不能混淆。

百度宣布将在 4 月 30 日关闭或停止更新多个产品和服务，其中包括桌面百度、百度工具栏、百度地址栏、百度极速浏览器，hao123 浏览器。官方给出的理由是业务调整。百度称，停止更新之后，同步、登录、推荐以及插件等功能将会失效，但基本功能可以正常使用。但停止更新应该也意味着百度不会继续提供安全方面的更新，这意味继续使用这些产品将会存在安全风险，用户最好切换到其他类似产品，比如 Firefox 浏览器。

基于 Chromium 的新 Microsoft Edge 浏览器会根据访问的网站冒充其它浏览器。此举可能是出于兼容性理由，以正确的渲染网页或播放视频。Edge 的渲染引擎已经从自己的 EdgeHTML 切换到了 Chromium Blink，开始全面向 Google Chrome 看齐。由于今天的很多网站是专为 Chrome 优化的，Edge 为了正确利用这些优化而改变 user agent 冒充 Chrome。当新的 Microsoft Edge 开始运行，它会连接 config.edge.skype.com，下载一个 JSON 配置文件，包含了不同的配置设置，其中一个设置叫 EdgeDomainActions，描述了一系列规则让浏览器在访问特定网站时冒充 Google Chrome 或原版 Microsoft Edge，比如访问 netflix.com、hbonow.com、hbogo.com、napster.com 和 sling.com，新 Edge 会假装自己是旧 Edge；访问 facebook.com、messenger.com 和 stan.com.au 时则假装自己是 Chrome。