2019 年 5 月 21 日新闻简报。

Firefox 67.0 今天发布了。来自 Mozilla 博客：“今天发布的新版 Firefox 继续将快速和隐私结合在一起，处于性能和安全性的十字路口。它包含的改进继续保持 Firefox 的快速，同时通过新功能为您提供更多控制和保证，确保您在使用我们的在线服务时个人信息的安全。” 您可以在此处下载，并查看发行说明了解详情。

ownCloud 宣布了其新的服务器版本 10.2，该版本引入了高级共享权限、安全视图功能以及联合云之间的自动同步。来自新闻稿：“新版 ownCloud 服务器专注于文件分发的更大自由度和安全性。“高级共享权限”功能尤其为开发人员提供了广泛的选项，用于在用户和组级别实施单独的发布功能，并为数据提供特殊的安全设置。”

Google 发布了“Glass Enterprise Edition 2” 头戴设备。根据 Linux Gizmos，与之前的 Glass Enterprise Edition 相比，新设备具有“更快的处理器、更长的电池续航时间、改进的摄像头和无线功能以及更低的 999 美元价格”。它“在更快的四核 1.7GHz Snapdragon XR1 SoC 上运行 Android Oreo，配备 8MP 摄像头、WiFi-ac、BT 5.x、USB Type-C 端口和更长的电池续航时间。”

Ubuntu 扩展了其内核上传团队。Phoronix 报告称，这是“时代的一个标志，Linux 内核受到越来越多的 CVE（尤其是备受瞩目的 CVE）的影响，现在有更多的 Ubuntu 开发人员拥有上传权限，可以发送新的内核升级。” 内核上传团队的新成员包括 Tyler Hicks、Juerg Haefliger 和 Khalid Elmously。

Kenna Security 报告称，“在 1000 个最受欢迎的 Docker 容器中，近 20% 没有 root 密码”。研究员 Jerry Gamblin 构建了一个脚本来查找空 root Docker 容器，该脚本可在 GitHub 上获取，该脚本发现了一些知名的名称：“govuk/governmentpaas、hashicorp、microsoft、monsanto 和 mesosphere。kylemanna/openvpn 是列表中最受欢迎的容器，拉取次数超过 10,000,000 次。” 他还指出，“这些发现很有趣，但我不希望过于危言耸听。仅仅因为容器没有 root 密码并不意味着它会自动变得脆弱。这些发现可能会导致某些情况下的基于配置的漏洞，就像 Alpine Linux 漏洞的情况一样。”