2019 年 1 月 16 日的新闻简报。

一个名为 Alias 的新开源硬件项目将阻止 Amazon 和 Google 智能助手监视您。根据该项目的 GitHub 页面，“Alias 是一个可教的‘寄生虫’，旨在让用户更好地控制他们的智能助手，无论是在定制还是隐私方面。通过一个简单的应用程序，用户可以训练 Alias 对自定义唤醒词/声音做出反应，一旦训练完成，Alias 就可以通过为您激活家庭助手来控制它。”

本周发布了来自 Harry Sintonen 的一份安全建议，内容涉及 OpenSSH、PuTTY 等中的 scp 客户端。 LWN 引用了该建议：“许多 scp 客户端未能验证 scp 服务器返回的对象是否与它要求的对象匹配。这个问题可以追溯到 1983 年以及 scp 基于的 rcp。客户端中的一个单独的缺陷允许任意更改目标目录属性。最后，客户端中的两个漏洞可能允许服务器欺骗客户端输出。”

开源 Metasploit 框架的新主要版本现已发布。根据 Rapid7 博客文章，渗透测试工具的 5.0 版本是自 2011 年发布 4.0 版本以来的第一个里程碑更新。除了新的发布节奏外，“Metasploit 的新数据库和自动化 API、规避模块和库、扩展的语言支持、改进的性能和易用性为更好的团队合作能力、工具集成和大规模利用奠定了基础。”

Mozilla 正在开发一种名为 Fenix 的新 Android 浏览器。 根据 ZDNet，这个“适用于 Android 的新非 Firefox 浏览器显然针对的是年轻人，Mozilla 开发者在 GitHub 上标记了 描述，“Fenix 不是你父母的 Android 浏览器。”此外，模型表明 Fenix 开发者“目前正在考虑将 URL 栏和主页按钮放置在用户界面底部。”

VirtualBox 6.0.2 昨天发布，这是 6.0 系列的第一个维护版本。此版本修复了 Debian 和 oracle 构建桌面文件之间的冲突，修复了在 SLES 12.4 上构建驱动程序的问题，修复了使用较旧内核构建共享文件夹驱动程序的问题等等。 有关所有详细信息，请参阅更改日志。