Apache Superset官方修复了一个身份验证绕过漏洞，攻击者可以通过伪造管理员身份进行访问后台。受影响的版本为Apache Superset <= 2.0.1，建议受影响的用户及时升级防护或修改SECRET_KEY的默认值来规避该漏洞。

本文介绍了如何为 GPG 增加新的 Subkey。作者建议使用一个主 Key 和多个 Subkey 的方案，每年签发一次 Subkey。步骤包括导入 Secret Key、进入修改界面、添加新的 Subkey（选择 ECC 算法），最后保存并确认新 Subkey 的正常工作。