Go之禅、Fuchsia中将不支持Go | Tomcat严重漏洞 | Win 10改icon

回顾一周社区热门资讯

第【六十二】期：20200222-20200228

点击相应标题，跳转阅读全文。

Apache Tomcat 存在文件包含漏洞

Tomcat AJP 协议由于存在实现缺陷导致相关参数可控，攻击者利用该漏洞可通过构造特定参数，读取服务器 webapp 下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。

Clojure 发布年度调查报告：用于开发企业软件的比例历史最高

在使用 Clojure 的公司中，规模较大的公司（1000+ 员工）所占的比例增加了大约 3%，而小公司（1-10 员工）则有所减少。

微软推出全新的 Windows 10 系统图标

GNU 和 FSF 关系太复杂，RMS 发布文档解释 GNU 的结构和管理

一些 GNU 维护者甚至呼吁对 GNU 本身进行彻底的重组，并寻求更大的透明度和清晰的流程。与此同时，FSF 和 GNU 也在共同寻求公众反馈。

GitHub 发布 2019 年度透明度报告

主要是向公众告知其在 2019 年的用户信息披露和内容删除情况，简单来说就是介绍了如何以及向谁披露用户信息，和基于什么理由删除或屏蔽内容。

当 SSR 遇上 Serverless，轻松实现页面瞬开

Arch Linux 选出了新的项目领导人 Levente Polyak

Aaron Griffin 辞去了 Arch Linux 项目领导人的职务，24 日他发表公告宣布经过投票程序，社区现在已经选举出了新任领导人。

Qt Visual Studio Tools 添加对开发 Linux 项目的支持

自 Visual Studio 引入 C++ Linux workload 以来，开发者可在 VS 中开发和调试 Linux 项目。考虑到 Qt 本身也是一个跨平台框架，而且此功能对使用 Qt 框架的开发者来说也十分有意义，因此计划直接在 Qt Visual Studio Tools 插件中添加对该功能的支持。

Golang 之禅

编写简单、可读、可维护的 Go 代码的十个工程要点。

Android Studio 3.6 稳定版发布

Scala.js 1.0.0 发布，将 Scala 编译成 JavaScript

上一个版本还处在 0.6.x 系列，并且已经是 7 年前的事了，Scala.js 1.0.0 在各方面都有所发展，包括语言语义、内部 API 等。不过此版本与 0.6.x 有一些兼容性问题。

Manjaro Linux 19.0 发布，代号 Kyria

Fuchsia 编程语言策略：前端用 Dart，Go 要退出

谷歌新一代开源操作系统 Fuchsia 的开发者网站上公布了一份 Fuchsia 编辑语言策略，文档描述了 C、C++、Dart、Rust 与 Go 的优劣势，并明确指定了其中哪些语言将会在 Fuchsia 开发生态中得到怎样程度的支持。

Apache CouchDB 3.0.0 发布，文档型数据库

CouchDB 是一个面向文档的数据库管理系统，它提供以 JSON 作为数据格式的 REST 接口来对其进行操作，并可以通过视图来操纵文档的组织和呈现。

自由软件基金会计划今年推出代码托管平台

FSF 表示，基础设施对自由软件至关重要，然而目前有许多自由软件在开发时所依赖的网站于并没公布源代码，有的甚至还会建议或鼓励用户使用私有软件。

树莓派4 2G内存版永久降价：下调至 35 美元

2020 年第一个候选 Java 增强提案，删除 Nashorn JavaScript 引擎

开发者对此有不同看法，有人认为 Java 一直以高度向后兼容闻名，不应该删除，有人吐槽公司还在使用 Rhino，也有人建议直接切换到 GraalVM，因为它是 JavaScript 与 Node 的更完整的实现，并且速度更快。