2019年4月9日的新闻简报。

GRUB 2.04-rc1 已经发布。 Phoronix 报道 经过近两年的开发，此版本将带来大量变更，包括“支持多个早期 initrd 镜像、支持 F2FS 文件系统、验证器框架、RISC-V 支持、UEFI 安全启动 shim 支持、Btrfs Zstd 改进、Btrfs RAID5/RAID6 支持、Xen PVH 支持、UEFI TPM 1.2/2.0 支持，以及其他大量工作”。 如果您想尝试 GRUB 2.04-rc1，您可以在此处获取源代码。

Mozilla 正在努力为 Firefox 设计更好的安全提示信息。 请参阅 Meridel Walkington 的文章 “设计更好的安全警告”，了解新旧设计以及新消息的目标的讨论。 Meridel 写道：“3% 的 Firefox 用户每天都会遇到安全证书消息。 几乎所有看到安全消息的用户都会看到五种不同消息类型之一。 因此，重要的是这些消息清晰、准确且有效，能够教育和增强用户做出明智（理想情况下更安全）的选择。”

安全研究人员最近发现“通过构建一个伪装成真实事物的恶意版本，在已被下载大约 2800 万次的开源框架中发现了一个后门。” cyberscoop 报道，一个被入侵的 bootstrap-sass 版本已发布到 RubyGems 存储库。 该文章引用了应用程序安全公司 Veracode 的首席技术官 Chris Wysopalm 的话，“这并不意味着有大约 2700 万个应用程序正在使用它。 [但是]当您使用开源包来构建您的应用程序时，您正在继承许多漏洞……但是 bootstrap-sass 是企业和初创公司使用的流行组件，因此可能有数千个应用程序受到此影响。”

开源游戏启动器 Lutris 有一个新版本。 根据 GamingonLinux，版本 0.5.2 中的一些更改包括“避免在 lutris 配置文件损坏时崩溃”、“默认在 Wine 前缀创建时安装亚洲字体”、“在系统选项中添加 Vulkan ICD 加载器”、“用 Wine 配置面板替换操纵杆面板”等等。 有关更多信息，请参见 Lutris 站点 和 GitHub 仓库。

OpenVPN 3 Linux v5 beta 版本现已可用。 此版本亮点包括“默认针对 OpenSSL 构建”、“改进了没有客户端证书的配置”、“openvpn2 命令行界面改进”等等。 有关详细信息以及指向 git 存储库和源代码 tarball 的链接，请参见发布公告。