Proxmox VE 推出工具可以直接导入和迁移 ESXi 虚拟机
https://www.landiannews.com/archives/103124.html

爆破现场违规用微信文字沟通，现场未解除警戒就起爆致3人殒命，8人被追责
==========
这就是喜欢用 微信 办公的后果(
https://www.bjnews.com.cn/detail/1711592877129128.html

小米回应SU7无法退定金：消费者主动锁单就退不了

https://www.autohome.com.cn/news/202403/1294884.html

有网友在社交平台发文称：“10点抢了首发小米汽车，误锁配置，在订单外面点击按钮，提示按钮并没有明显告知不给退”，还有网友称“ 小米汽车的配置锁定按钮没有二次提示，误触了才知道5千退不了”。
———
一晚收到1亿元定金！小米汽车创始版售罄

https://finance.sina.cn/stock/relnews/hk/2024-03-29/detail-inapyiey0626297.d.html

根据官方消息，小米汽车SU7 4分钟大定破万，7分钟破2万，27分钟破5万为真。

耗时 4 年时间，从零开始打造的 FuryGPU 显卡亮相：运行《雷神之锤》可 60 FPS
https://www.tomshardware.com/~
https://www.ithome.com/~

基于 Xilinx Zynq UltraScale+ FPGA 设计，开源。
为现代 Windows 版本提供完整的软件和驱动程序栈。
可以在 Windows 上运行旧版游戏软件。

在引起巨大争议之后，云服务器主机 Vultr 从服务条款中删除用户数据所有权相关条款

We're very focused on being responsive to the community and the concerns people have and we believe the strongest thing we can do to demonstrate that there is no bad intent here is to remove it.

https://www.theregister.com/2024/03/28/vultr_content_controversy/

机械革命 iminiG 迷你游戏台式机上架：i5-13450HX + RTX 4060，售价 4999 元
https://www.ithome.com/0/758/981.htm


设计真的难看，价格倒是还行

Redis 更改开源协议引争议，Linux 基金会宣布创建 Valkey 分支“单干” - IT之家
https://www.ithome.com/0/759/001.htm

XZ 维护者之一 Jia Tan 在 GitHub 上发布的 XZ Utils 5.6.0 and 5.6.1 tarball 中包含了恶意后门代码。

如非特别标注，以下链接中内容均为英文。

==== XZ 方面的信息，以及漏洞分析 ====

oss-security 邮件列表: https://www.openwall.com/lists/oss-security/2024/03/29/4

debian-security-announce 邮件列表: https://lists.debian.org/debian-security-announce/2024/msg00057.html

XZ 主要维护者 Lasse Collin 的声明: https://tukaani.org/xz-backdoor/

FAQ by Sam James: https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Evan Boehs 的博客: https://boehs.org/node/everything-i-know-about-the-xz-backdoor

Filippo Valsorda: https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b

Gynvael Coldwind: https://gynvael.coldwind.pl/?id=782

RHEA 关于时区的分析: https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and

==== 新闻报道 ====

LWN: https://lwn.net/Articles/967180/

==== 供应商方面的信息，主要是各大发行版和安全公告板 ====

CVE: https://www.cve.org/CVERecord?id=CVE-2024-3094

NVD: https://nvd.nist.gov/vuln/detail/CVE-2024-3094

MSRC: https://techcommunity.microsoft.com/t5/microsoft-defender-vulnerability/microsoft-faq-and-guidance-for-xz-utils-backdoor/ba-p/4101961

GitHub Advisory Database: https://github.com/advisories/GHSA-rxwq-x6h5-x525

Red Hat Customer Portal: https://access.redhat.com/security/cve/CVE-2024-3094

Red Hat Blog: https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

Red Hat Bugzilla: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-3094

Debian Security Bug Tracker: https://security-tracker.debian.org/tracker/CVE-2024-3094

Debian Bug: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024

Kali Linux Blog: https://www.kali.org/blog/about-the-xz-backdoor/

SUSE blog: https://www.suse.com/c/suse-addresses-supply-chain-attack-against-xz-compression-library/

SUSE Security: https://www.suse.com/security/cve/CVE-2024-3094.html

SUSE Bugzilla: https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-3094

openSUSE News: https://news.opensuse.org/2024/03/29/xz-backdoor/

Gentoo's Bugzilla: https://bugs.gentoo.org/show_bug.cgi?id=CVE-2024-3094

Arch Linux News: https://archlinux.org/news/the-xz-package-has-been-backdoored/

Arch Linux Advisories: https://security.archlinux.org/ASA-202403-1

OpenWrt: https://forum.openwrt.org/t/project-statement-about-xz-5-6-1-cve-2024-3094/193250

==== 忙着查资料的被子饼 ====
目前的证据表明这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本，且均已发布回退更新

目前确定曾受影响的发行版：
Debian unstable/testing/experimental between 2024-02-01 and 2024-03-29
Kali Linux between 2024-03-26 and 2024-03-29
Ubuntu noble-proposed/noble-release between 2024-02-26 and 2024-03-29
Fedora 40/41(Rawhide) between 2024-02-27 and 2024-03-29
openSUSE Tumbleweed/MicroOS between 2024-03-07 and 2024-03-28

俄罗斯 启动游戏和娱乐设备开发计划，用来顶替索尼/微软/Steam等
https://www.landiannews.com/archives/103142.html

106 款受影响，Brother 打印机暂不兼容微软 Win11 更新：无法识别 USB 连接、无法调整设置

https://www.ithome.com/0/759/087.htm

Brother 近日发布支持文档，表示旗下的 106 款打印机并不兼容 Windows 11 系统更新，系统无法识别通过 USB 连接的打印机，此前已连接打印机在更新之后无法更改打印机设置。

微软重发 Edge 浏览器 123 稳定版：修复兼容性问题和 4 个零日漏洞

https://www.ithome.com/0/759/082.htm

微软 Edge 浏览器 123 稳定版修复以下 4 个漏洞：

CVE-2024-2887：WebAssembly 中的类型混乱
CVE-2024-2886：WebCodecs 中的 Use after free
CVE-2024-2885：Dawn 中的 Use after free
CVE-2024-2883：ANGLE 中的 Use after free
———
2024-03-28 谷歌紧急发布 Chrome 更新，修复 Pwn2Own 大赛中报告的两个零日漏洞

美国警方示警：盗车团伙日益猖獗，滥用苹果 AirTag 追踪目标车辆

https://www.ithome.com/0/759/060.htm

美国佛蒙特州当局表示已经收到多起车主报告，偷车团队开始滥用苹果的 AirTag，标记想要偷窃的汽车目标，追踪到目标汽车之后偷窃转运到其它国家和地区实现销赃。
———
2024-03-17 美加州法院裁定，苹果必须面对 AirTag 是“跟踪者武器”的集体诉讼
2024-03-16 苹果败诉：AirTag被指助长跟踪行为，隐私安全争议升级
2023-10-16 苹果遭集体诉讼：AirTag 跟踪已导致“多起谋杀案”，可低成本跟踪受害者
2023-05-03 汽车盗窃案上升 548%，纽约市免费发放 500 个苹果 AirTag 遏制态势
2022-06-13 美国警方使用苹果 AirTag 追踪北卡罗来纳州的连环窃贼

攻守转换

15 秒语音片段就能合成某人声音，OpenAI 小规模开放 Voice Engine 模型 - IT之家
https://www.ithome.com/0/759/095.htm

小米 14 Ultra 钛金属版手机维修备件价格公布：主板 3030 元，屏幕 1690 元

https://www.ithome.com/0/759/078.htm
———
主板 3030 / 6499 ≈ 46%
屏幕 1690 / 6999 ≈ 24% (钛金属版)
屏幕 1350 / 6499 ≈ 20%
后置摄像头（广角）1000 / 6499 ≈ 15%

倒计时开始，谷歌提醒用户播客 Podcasts 服务 4 月 2 日关闭
========
幸福倒计时
https://www.ithome.com/0/759/084.htm

美国 商务部更新对华 AI 芯片出口限制

修订版的出口限制规则厚达166页，将于4月4日生效。

https://www.zaobao.com/realtime/world/story20240330-3234485

《GTA 6》被曝跳票导致 Take-Two 股价暴跌，彭博社称业界“担忧过度”

https://www.ithome.com/0/759/136.htm

但随后 Kotaku 更正了此前说法：虽然 2025 年初发售“一度是可能的”，但已不再是《GTA 6》的上市目标，游戏的目标实际上是在 2025 年秋季上市，且仍有可能推迟。

Ninkear 推出 T40 14 英寸二合一平板：英特尔 N100 处理器，379.99 欧元
https://www.ithome.com/0/758/948.htm

什么杀猪价

“雷军能不能生产一下相机”登顶微博热搜，网友呼吁小米把价格打下来

https://www.ithome.com/0/759/129.htm

实际上，小米生态链企业小蚁科技曾推出过多款相机产品，其中在 2016 年推出了一款小蚁微单相机 M1，搭载 2016 万像素索尼 IMX269 传感器，M4/3 画幅可换镜头，定价 2199 元，号称是“年轻人的第一台智能微单相机”，但此后就没有了继任者。
———
2016-10-26 微单不是想叫就能叫？索尼要告小蚁微单侵犯商标权

消息称微软《我的世界》游戏将推出索尼 PS5 原生版本 - IT之家
https://www.ithome.com/0/759/158.htm

微软 Windows Server 2025 新变化：引入订阅模式，普及 Hotpatching 方案

https://www.ithome.com/0/759/126.htm

希望为 Windows Server 2025 使用新的 pay-as-you-go 许可的企业必须使用 Azure Arc（一种针对企业工作负载的跨平台管理工具），相关费用将通过 Azure Arc 结算。