文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门文章
-
- 长征十号乙火箭成功回收 (0)
- 人形机器人成功完成远超手术 (0)
- 权威型领导人推动员工安静辞职 (0)
- 现代环境让大脑不堪重负 (0)
- 日本成功测试可回收火箭技术 (0)
- 苹果起诉 OpenAI,指控前华裔员工窃取商业机密 (0)
- 布朗大学经济学教授怀疑班级里多数学生使用 AI 作弊 (0)
- 相对论支配重元素化学键 (0)
- 中国法院支持数字资产的继承 (0)
- GLP-1 减肥药并不能取代锻炼 (0)
热门评论
- 白名单访问制...zzz (1 points, 一般) by devfsdvyui 在 2026年01月18日21时04分 星期日 评论到 伊朗恢复互联网访问
- 论人可以有多无耻 (1 points, 一般) by devfsdvyui 在 2026年01月18日21时00分 星期日 评论到 腾讯向逾 30 个 GitHub 微信相关项目发出 DMCA 通知
- 来自arm版遥遥无期 (1 points, 一般) by solidot1768413084 在 2026年01月15日01时52分 星期四 评论到 Wine 11.0 释出
- BaD kEyBoArd: TyPo (1 points, 一般) by lot 在 2025年12月07日14时54分 星期日 评论到 斯巴鲁车主抱怨驾车过程中弹出全屏广告
- (1 points, 一般) by solidot1763918667 在 2025年11月24日01时25分 星期一 评论到 英国陆军将用《使命召唤》训练士兵
- 所以意识是什么?他怎么敢肯定他的意思就不是幻觉? (1 points, 一般) by cutpigsrollaroundint 在 2025年11月05日18时14分 星期三 评论到 微软 AI 负责人认为 AI 有意识是无稽之谈
- 不完备定理无法证明不是模拟 (1 points, 一般) by scottcgi 在 2025年11月01日11时26分 星期六 评论到 数学证明否定宇宙是模拟的
- 样本数太少 没有参考意义 (1 points, 一般) by Craynic 在 2025年09月22日13时13分 星期一 评论到 梵蒂冈的 Flathub 软件包人均安装量最高
- 杞人忧天 (1 points, 一般) by cnma_001 在 2025年08月15日12时04分 星期五 评论到 你一生中被小行星砸到的概率
- 垃圾Paypal... (1 points, 一般) by devfsdvyui 在 2025年07月17日20时13分 星期四 评论到 Valve 在支付公司压力下移除部分成人游戏
OpenMandriva 项目发生一起破坏事件,开发者出于透明原则公布了事件经过:有多个新人加入了项目团队,其中之一是 Mumble 项目的 Davide Beatrici,他比较知名因此获得了团队的信任,获得了管理员权限。同时加入的还有 Beatrici 的朋友。但他的朋友在发行版的 Matrix 聊天室对其他人进行了攻击和辱骂,导致其他人退出。此人最终被踢出。在朋友被踢出之后 Beatrici 也离开了项目。鉴于此开发者切断了他维护的镜像连接。但此举却激怒了 Beatrici,他滥用其管理权限删除了 GitHub 上的部分库,在 cooker 库中发布了一个空包,导致所有 gnome 和 cosmic 软件包失效,破坏使用 gnome 或 cosmic 的用户的系统。OpenMandriva 项目目前正致力于恢复已删除的库,恢复失效包的功能。项目披露这一情况旨在提醒开源社区注意 Davide Beatrici。
Linux Mint 发行版项目开发的 Cinnamon 是少数仍然不支持 Wayland 只兼容 X11 的桌面环境。但这种情况即将发生改变。Linux Mint 项目宣布,他们在支持 Wayland 上投入了大量精力,如今 Wayland 支持已经相当稳定,足以媲美 X11,因此 Wayland 支持不再被视为实验性,下个版本的 Cinnamon 将同时支持 Wayland 和 X11。Cinnamon 的下一个版本 v6.8 将包含在计划于圣诞节发布的 Linux Mint 新版本中。
微软发布了 Windows Subsystem for Linux (WSL)容器的公开预览版本。容器已成为现代开发的基础部分——从云原生应用、AI工作负载到测试和部署流水线。WSL 容器通过提供一个内置的、企业级的方式,在 Windows 上创建、运行和管理 Linux 容器,简化了这一体验,不再需要额外的第三方工具。
Linus Torvalds 在内核邮件列表上宣布释出 Linux 7.2-rc1。主要变化包括:Cache Aware Scheduling,性能优化、修复 Linux 7.1 的新 NTFS 驱动,完全移除 strncpy API,新 ARCTIC Fan Controller 驱动,AMD ISP4 驱动,初步支持 AMDGPU HDMI 2.1 FRL,等等。
由用户递交的软件仓库 Arch User Repository(AUR)最近遭遇了大规模恶意攻击,攻击者创建了一系列新账号,然后通过这些账号接管无人维护的软件包(被称为 orphaned packages),植入恶意代码,推送恶意更新。Arch 项目的维护者现已关闭了新用户注册,正在讨论如何处理这些被恶意滥用的无人维护软件包。AUR 中的软件包由用户递交,其他用户可通过搜索下载 PKGBUILD 文件、解依、编译、安装和更新软件。它不提供软件的二进制版本。目前 AUR 中有逾 107,000 个软件包,其中近 14,000 个无人维护可供认领。任何注册用户都可以认领和修改无人维护的软件包。它提供的软件包未经审核,风险由用户自己承担。其它 Linux 发行版也都有类似的软件仓库,如 Fedora 的 Copr,openSUSE 的 Open Build Service (OBS),Ubuntu 的 Personal Package Archives (PPA)。但这些服务与 AUR 有显著区别:它们提供了类似官方软件包的构建环境,而且不允许预编译二进制文件或私有软件。AUR 的规定过于宽松而在这次攻击中遭到了滥用。
在 6 年 362 个补丁之后,Linux 7.2 内核终于完全移除了 strncpy() 函数。strncpy() 是一个 C 语言字符串复制函数,内核文档将其标记为“极度危险(actively dangerous)”。strncpy()是一类内存错误的主要来源:包含敏感数据的内核缓冲区可能会在未终止字符串边界外泄漏字节,导致内存信息泄露。strncpy()被 5 个不同函数取代:strscpy() 用于 NUL 结尾的目的地址,strscpy_pad() 用于 NUL 结尾零填充的目标地址, strtomem_pad() 用于非 NUL 结尾固定宽度字段,memcpy_and_pad() 用于显式填充的有边界复制,memcpy()用于已知长度的内存复制。
Canonical 宣布将为 Ubuntu 桌面加入语音文本转录 AI 功能,它正在征询用户对该功能的反馈。预计于今年 10 月发布的 Ubuntu 26.10 将包含被称为 Myna 的 AI 功能的早期版本。在 Myna 中,语音识别在名为 Canonical Inference Snap 的沙盒组件中进行,Speech Orchestrator 负责管理会话,Audio Adapter 处理麦克风拾取的音频,在音频到达模型前对其进行降噪和分块处理。语音识别将在本地进行,一旦安装相应模型后就不再需要连接互联网。音频数据也不会被长期保存,将在会话结束后立即被丢弃。Myna 暂时不会支持语音输入密码、持续监听、翻译等功能。
Arch Linux 项目的用户软件仓库 Arch User Repository(AUR)上周遭遇了大规模恶意攻击,在处理了逾 1500 个软件包之后开发者认为问题已经得到了控制。然而仅仅过了一天,AUR 遭遇了新一轮的恶意攻击,这一次攻击者使用了代码混淆技术掩盖其意图。AUR 是用户贡献的软件包库,并非官方软件库,Arch Linux 项目可能需要暂时下线 AUR 以免遭遇一轮又一轮的恶意攻击。
因所在时区差异 Linus Torvalds 在美国时间周日早晨释出了 Linux 7.1。主要新特性包括:移除了部分基于 486 的旧架构;龙芯加入高内存支持;因缺乏维护移除 RISC-V 立即执行支持;新 clone()flags 简化进程管理;io_uring 子系统加入 BPF 支持;ublk 用户空间块驱动支持零拷贝 I/O;sched_ext 初步支持子调度器(sub-scheduler);改进交换机制;完全重写 NTFS 实现,等等。
提供 Flatpak 打包应用的 Linux 应用商店 Flathub 更新了其生成式 AI 政策,事实上禁止 AI 生成应用。Flathub 声明:不允许提交包含 AI 生成或 AI 辅助代码、文档或其它内容的应用。提交 AI 应用会直接被拒绝而无需进一步审查。屡次违反政策会导致被永久禁止提交应用。开发者表示他们受够了此类应用,但以前递交和批准的 AI 辅助编程应用不会被追溯,仍然可以正常使用。
加州年龄验证法律的修正案将豁免大部分 Linux 发行版和自由开源软件。年龄验证法律要求操作系统提供商在设置询问用户年龄。该法案的修改版 AB-1856 缩小了适用的操作系统提供商和应用程序的范围:(2) “操作系统提供商”不包括在许可条款允许接收方复制、重新分发和修改该软件的情况下,分发操作系统或应用程序的个人或实体。(2) “应用程序”不包括其本身并未作为独立可执行应用程序、通过受监管的应用程序商店向消费者提供的软件组件。Valve 的 SteamOS 平台仍然受到影响,因为它的 Steam 客户端是受监管的应用商店。
Linux 作者 Linus Torvalds 在北美开源峰会上谈论了 AI,他认为 AI 工具正在重塑内核开发,但他坚称 AI 只是一种不错的工具,不会完全替代程序员。Torvalds 称内核最近两个版本的 commits 数增加了 20%,他一开始以为是内核版本号从 6.x 跳到 7.x 而让开发者兴奋不已,结果发现是因为 AI 辅助编程工具过去半年有了显著进步。他承认 AI 工具降低贡献者的门槛,但它真正的影响是社会而不是技术层面,一个例子就是安全邮件列表涌入了大量重复性的 bug 报告。为应对这一情况,内核制定了新规则。Torvalds 同时督促安全研究人员不要提前披露漏洞利用,内核最近发现了四个提权漏洞,但维护者还没收到通知研究员就提前公开,他说这些人喜欢引人瞩目。他不认为闭源能解决安全问题,闭源实际上更糟,因为 AI 无法帮助你修复 bug。Torvalds 说维护工作依赖于人而不是代码,作为最高级别的维护者,他的工作不是写代码而是与人合作,他不会用 AI 来与人合作,并建议其他人也不要这么做。他始终认为 AI 只是不错的工具,不会完全取代程序员。他的工作经历就凸显了工具的进步给程序员带来的生产力提升:他最开始是手动输入机器代码,然后用汇编器,接着是编译器,最后是今天的 AI 辅助编程。他认为 AI 在改变编程,但并没有改变编程的本质。开发者仍然需要理解工具生成了什么。对于任何长期运行的系统,“你不仅要理解指令,还要理解最终结果,因为这是你能长期维护它的唯一途径。”AI 并不能取代人类判断、社区规范以及对所构建系统的深刻理解,“软件非常复杂,管理复杂基础设施复杂性的唯一真正有效方法是开源”,而 AI 只是程序员工具箱中的又一个工具。
在 openSUSE 之后,Fedora 发行版移除了深度桌面环境包(Deepin Desktop)。2025 年初 SUSE 安全团队在一次例行审查中发现深度桌面环境有名叫 deepin-feature-enable 的软件包,该软件包是在 2021 年 4 月加入的,并没有咨询或通知 SUSE,它包含了一个“许可协议对话框(license agreement dialog)”,基本上说讲因为 openSUSE 的安全规定,它禁用了 deepin-api 和 deepin-daemon 需要的所有 dbus 和 polkit 功能,这可能导致 Deepin Desktop 不能正常工作,部分功能无效。如果用户不在意这些安全问题,可选择点击确认,之后会自动安装缺少的 dbus 和 polkit。安全团队的调查发现,deepin-daemon 中的核心组件从未递交进行安全审查,它们被悄悄的引入到了 openSUSE 中。鉴于 Deepin 社区过去几年多次违规,openSUSE 决定移除 Deepin Desktop。Fedora 项目随后也对深度桌面环境包展开安全审查,期间开发者发现难以联系部分深度软件包的维护者,因为安全担忧和软件包缺乏维护,它最终决定移除深度桌面环境。
Kubernetes 联合创始人、微软副总裁 Brendan Burns 在北美开源峰会上突然宣布了一个通用 Linux 发行版。微软以前发布过 Linux 应用,针对边缘计算设备的 Azure Sphere,Linux 容器软件平台 CBL-Marnier——后更名为 Azure Linux,但此前从未发布过通用发行版。微软 Azure 开源团队首席项目经理 Lachlan Everson 表示,通过 Azure Linux 4.0,微软正致力于将 Azure Linux 转变成一个功能完整的通用云发行版。Azure Linux 4.0 是基于 Fedora Linux 发行版,已发布在 GitHub 上,使用 Fedora 的 RPM 包管理系统,深度整合 Azure 云平台。开发者可以通过 WSL 在 Windows 11 上运行 Azure Linux 4.0,但没有 GUI。微软承诺为 Azure Linux 每月释出补丁,如果出现重要漏洞,微软也承诺及时释出补丁。
Linus Torvalds 在内核邮件列表上宣布释出 Linux 7.1-rc4 时特别强调了大量涌入的 AI Bug 报告问题。Torvalds 称,AI 报告的持续涌入,让安全邮件列表几乎完全无法管理,不同的人使用相同的工具发现了相同的问题,出现了大量的重复报告。这都是毫无意义的空耗,因为 AI 检测到的 bug 几乎不是秘密,而报告者甚至不看彼此的报告。AI 工具固然好,但前提是真的能提供帮助,而不是造成不必要的麻烦和无意义的虚假工作。请随意使用这些工具,但请确保以高效率且能带来更佳体验的方式使用它们。大部分报告的 bug 都是普通 bug 而不是安全漏洞。 Torvalds 强调,“如果你使用 AI 工具发现了一个 bug,那么很可能其他人也发现了它。”如果你想要创造真正的价值那么最好阅读文档开发一个补丁,不要不经大脑思考就递交报告。
AMD Mesa 驱动开发者 Marek Olšák 更新了个人资料,显示他正为 Valve 工作。Marek 是资深 Linux GPU 驱动开发者,长期致力于 AMD Mesa 驱动开发,从 R300g 时代开始参与 Mesa 项目。他最初是 Mesa 项目的独立开发者,在大学毕业后加入 AMD。十多年以来他一直是 AMD Linux Mesa 驱动的主要开发者,也是最活跃的开发者之一。现在他将代表 Valve 继续参与 Mesa 项目开发,估计薪水会更高。Valve 的 Steam Deck 和 Steam Machine 采用了定制的 AMD SoC,是 AMD 开源驱动的重要支持者。
Debian 发布团队宣布 Debian 项目的软件包将要求可复现构建。发布团队将阻止迁移无法复现的新软件包,或者在可复现性上出现性能下降的现有软件包。对于可复现(reproducible)的具体含义,开发者指的是在 Debian 构建环境实例中进行构建。
在 Linux 7.1 逐步停止支持有 37 年历史的英特尔 i486 CPU 之后,Linux 7.2 将停止支持有 30 年历史的 AMD K5 CPU。K5 是 AMD 首款完全自主设计的处理器,于 1996 年 3 月推出,旨在与英特尔的奔腾 CPU 展开竞争,实际性能仍然存在差距。K5 不支持 Time Stamp Counter TSC 指令,这是内核决定移除对其支持的主要原因,因为支持 TSC 指令现在被视为是现代 Linux 的启动要求。内核将逐步移除各种不支持 TSC 指令的 CPU,支持 TSC 的奔腾 CPU 则仍然会继续获得支持。
根据 Linux 基金会公布的 2025 年年度报告,去年它在 Linux 内核项目上的开支为 841 万美元,占到了总预算的 2.95%,其中 Linux 内核作者 Linus Torvalds 薪水大约为 150 万美元(其中包括百万美元的“其它”收入,该收入未明确定义)。Linux 基金会其实是一个行业协会,并非公益性非营利组织,它的资金来自于科技巨头的赞助,从董事会成员的构成就可以看出,它的董事来自索尼、华为、OpenAI、高通、三星、微软、甲骨文、Google 和 Meta 等。Linux 基金会托管了大约 1500 个开源项目,Linux 内核也不是最大的项目,它在区块链上支出占到了总预算的 4%。
容器和虚拟机管理系统 Incus 释出 v7.0 LTS 版本。Incus 是 Canonical 接管 LXD 项目之后社区创建的分支。Incus 7.0 新变化包括:底层备份 API,加入基本的 S3 操作以取代已停止维护的 MinIO 项目,移除对 cgroups v1 和 xtables (iptables/ip6tables/ebtables)的支持,等等。Incus 7.0 是长期支持版(LTS),将一直支持到 2031 年 6 月。