茶館週報/23w03a
歡迎來到茶館週報。
本週的週報內容並不多,但這也許並不意味着上週沒發生什麼事情,只是因為主筆Kissshot Acerolaorion Heartunderblade馬上就要考試了,沒什麼收集新聞的工夫,於是週報後面兩週可能又會面臨休刊。如果你在接下來的兩週裡發現他在忙着寫週報和發版,請提醒他不要摸魚,趕快去複習難得要死的有機化學。
本週快照
Java版
本週未發佈快照版本,但Mojira上更新了一些錯誤修復,目前Future Update下修復的錯誤已積累至約30個。
基岩版
本週發佈了測試版1.19.60.26,修改了拉桿的音效,其餘內容仍然以修復錯誤為主。
存檔計畫相關
紀念Jonathon Fernyhough
2023年1月12日,Arch Linux官網發表訃告([archlinuxcn]社區的簡體中文翻譯),緬懷突然於週六(2023年1月7日)夜間辭世的Jonathon Fernyhough,其在社區中的用戶名為jonathon
。
Jonathon曾活躍地參與和貢獻了Arch Linux及數個衍生發行版、AUR和其個人倉庫。其熱情、樂於助人的精神和其實在的積極貢獻促進了整個自由開源軟件社區的發展。
發佈者Morten Linderud代表Arch Linux社區向他的家人和朋友表示哀悼。站長Lakejason0作為Arch Linux用戶,在此也代表存檔計畫和Lake桑的存檔館編者團隊表示哀悼。
擴充功能更新
新一批MediaWiki擴充功能與佈景主題安全修補現已安裝完畢。
本次本站更新的擴充功能有MobileFrontend、CheckUser和Widgets,修復了以下問題:
- CheckUser
- T311337, CVE-2022-39193 - 操作者被監督隱藏(suppressed)的編輯仍會在CheckUser返回的結果中顯示操作者
- T316414, CVE-2022-39193 - Special:Investigate可能在查核結果中暴露監督隱藏的資訊
- T318166, CVE-2022-39193 - CheckUser的API會暴露被監督隱藏的操作者
- T315123, CVE-2023-22945 - CheckUser的TokenManager不安全地使用具有重複亂數的AES-CTR加密,允許攻擊者解密
- MobileFrontend
- T320987, CVE-2023-22909 - MobileFrontend歷史頁面的資料庫查詢極慢
- Widgets
- T149488, CVE-2023-22911 - Widgets在HTML的attributes中也會執行微件替換,存在潛在的XSS風險
你知道嗎
- 在模板頁末尾插入
{{subst:doc}}
然後儲存,可以放置{{documentation}}
和一條建議編輯者在何處放置類別和interwiki連結的註釋。 - 在模板文件頁中插入
{{subst:doc}}
然後儲存,可以對文件頁進行預格式化;在模板頁點擊被嵌入的文件右上方的「建立」按鈕也可以實現相同效果。
其他
- 截至本週週報發版日(2023年1月15日),距動作冒險遊戲《薩爾達傳說 王國之淚》發售還有117天,距類銀河戰士惡魔城遊戲《空洞騎士:絲之歌》發售最多還有148天。
他媽珍惜歌姬吧直播間!我真的給你們搞嚴肅的性教育,西巴!我不是在給你們搞黃色!你們他媽的最好把我說的都記下來,免得他媽有一天忘記你們瓶老師之前跟你們說過什麼有用的話!珍惜,珍惜歌姬吧臥槽!珍惜直播間,就是因為你們這幫人的態度,所以他媽的中國的性教育才這麼不好進行!
評論