2019 年 2 月 8 日新闻简报。

微软已经加入了 OpenChain 项目，“该项目通过简化和统一开源许可证合规性来建立对开源的信任”。优步、谷歌和 Facebook 上个月加入了该项目。根据公告，“通过加入 OpenChain，微软将帮助创建最佳实践并定义开源软件合规性的标准，以便其客户在异构环境中拥有更大的选择和机会来桥接微软和其他技术。”

谷歌今天宣布开源 ClusterFuzz，并使其可供任何人使用。模糊测试是“一种用于检测软件中错误的自动化方法，它通过向目标程序提供意外输入来工作”，并且“在发现内存损坏错误方面非常有效”。ClusterFuzz 是“一个运行在超过 25,000 个核心上的模糊测试基础设施”，旨在帮助 Chrome 的开发过程。您可以在 ClusterFuzz GitHub 存储库中查看它。

在 Android 中发现的一个安全漏洞使攻击者可以在您打开 .png 文件时访问您的手机。ZDNet 报道称，“触发该漏洞所需要的只是攻击者向受害者的设备发送一个精心制作的恶意便携式网络图形 (.PNG) 文件。如果用户打开该文件，则会触发该漏洞。” 此漏洞影响 Android 版本 7.0–9.0。

自由软件基金会 (Free Software Foundation) 已经用其 “尊重你的自由” 认可认证了新的硬件：Vikings D8 主板和 D8 工作站。根据 Phoronix，“Vikings D8 是一个重新命名的 ASUS KCMA-D8，但刷入了 Libreboot+Coreboot 以将硬件释放到 BIOS。” 此外，“D8 工作站还附带了 FSF 批准的 Trisquel 操作系统，该操作系统不包含任何 Linux 二进制 blob 和专有软件。” 另请参阅 FSF 的帖子，了解有关 Respects Your Freedom 认证的信息。

Fedora 正在重新设计其徽标，原因是其当前徽标存在问题，包括 “缺少单一颜色变体”、“徽标在深色背景下效果不佳”、“与其他知名品牌的混淆以及专有字体的使用。” 请参阅 Máirín Duffy 的 这篇文章，了解更多有关 Fedora 徽标历史和更改的其他详细信息，另请参阅 此帖子 以加入有关新选项的讨论。