Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞，发布了A级漏洞风险通告，并提醒该漏洞演化为针对云和信息基础设施的A级网络安全灾难。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击，可以间接通过CPU缓存读取系统内存数据。漏洞Meltdown（熔毁）因“融化”了硬件的安全边界而得名，漏洞Spectre（幽灵）因其手段的隐蔽性而得名。 ...阅读更多

增加针对没有适配高分屏的应用禁用缩放的功能； 修复特殊情况下新安装的应用不出现在启动器中的问题； 针对小内存的优化； flatpak runtime 更新解决高分屏细线问题 ； 修复TIM报“被第三方篡改过的恶意版改版”的问题。

更新Qt到5.6.1版本 修复插件造成窗口黑边问题； 解决高分屏细线问题。 更新TIM到2.0.0版本 解决不能打开在线文档的问题； 使用系统默认浏览器打开在线文档。 更新深度计算器1.0.1版本 历史表达式列表现在使用固定的字体； 优化计算精度。 深度商店应用新增和更新

Deepin Emacs 更新到 3.0-1 版本 添加实时格式化功能，代码编写时自动根据语法进行缩进； 添加 dired-filter 模式，快速在dired下按照规则进行文件过滤显示； 使用最新的 emacs git 版 emacs 27.0.50 来构建； 启动时禁用临时 scratch buffer； 对 minibuffer-tray 进行buffer保护，避免buffer删除时mini ...阅读更多

修复系统和应用bug 将debconf配置为图形用户界面，来支持控制中心和商店在某些情况下需要交互的问题； 更新打印机驱动程序； 深度录屏更新到 2.6.1版本，修复录制的mp4无法在手机视频播放器以及微信等app中播放的问题； 修复百度网盘更新后无法启动的问题。

此次安全漏洞更新主要为wpa漏洞的紧急修复。   漏洞概述 DSA-3999-1 wpa — 安全更新 安全数据库详细信息： 有安全研究人员发布他们在 WPA2 加密协议上发现了多起漏洞，利用这些漏洞的攻击者可能会迫使弱势系统重新使用加密会话密钥，从而对WPA1和WPA2中使用的密码进行一系列加密攻击。 研究人员透过这些漏洞的组合，发布了一个概念验证攻击 KRACK（代表 Key Rei ...阅读更多

修复系统和应用bug Policykit更新，修复环境变量失效的问题； 官方打包了企业微信，并修复企业微信不能最小化的问题； 修复和更新了千牛工作台； 深度商店上架和更新应用。

此次安全漏洞更新主要为linux内核的更新。 漏洞概述 CVE-2017-12134 — 安全更新 安全数据库详细信息： Xen目录下的drivers / xen / biomerge.c中的xen_biovec_phys_mergeable函数可能允许本地操作系统访客用户破坏设备数据流，从而获取敏感内存信息，导致拒绝服务或通过计算利用错误的IO合并获取主机操作系统权限   CVE-20 ...阅读更多