在本周举行的 Ignite 会议上，微软宣布其杀毒软件 Microsoft Defender 明年将发布 Linux 版本。微软今年初将其安全软件 Windows Defender 重命名为 Microsoft Defender，代表它不仅仅在 Windows 平台释出，它已经发布了 Mac 版本。微软 M365 Security 业务企业副总裁 Rob Lefferts 称，Microsoft Defender for Linux 将在 2020 年提供给客户。Lefferts 表示该公司的安全产品 2019 年至今已经屏蔽了 135 亿恶意电子邮件，预计到年底将达到 140 亿。

openSUSE 理事会今年早些时候讨论设立基金会，以便于更容易接受捐赠和管理资金，也能更好的独立于 SUSE 公司。SUSE 公司控制着 SUSE 商标，对 openSUSE 项目非常支持，但 SUSE 如果再次被出售新拥有者未必会如此慷慨友好。所以考虑到未来，openSUSE 理事会讨论更改名字。但 SUSE 和 openSUSE 已经是一个众所周知的品牌名字，支持改名的人并不多。根据社区刚刚完成的投票，同意改名的票数为 42，反对改名的则多达 225 票，openSUSE 项目将仍然使用现有的名字。

在美国奥兰多举行的 Ignite 会议上，微软证实它正在开发 Linux 版本的 Edge，它计划明年释出 Edge for Linux，但何时还不清楚，也不清楚功能是否与其它平台的版本一致。微软的新 Edge 是基于 Google 的开源项目 Chromium，而 Chromium 支持包括 Linux 在内的平台， 新 Edge 加入对 Linux 的支持并非难事。会议展示的一幅幻灯片显示 Microsoft Edge 兼容 Linux。基于 Chromium 的 Microsoft Edge 将在明年 1 月 15 日发布 Windows 10、Windows 7 和 macOS 版本。

将于 2020 年初释出的 Linux 5.5 将加入对二十年历史的 SGI 工作站的支持。SGI Octane 和Octane II 工作站采用 MIPS 处理器，最初运行的是 SGI 的 IRIX 操作系统。Octane 工作站在 19 年前已经停产，Octane II 在 2004 年停产，第三代工作站换成了英特尔的 x86 处理器，于 2010 年推出。在这些旧 SGI 工作站上运行 Linux 主要依赖于第三方内核补丁，而这些补丁源于 Linux 2.6 时代。在 SUSE 开发者 Thomas Bogendoerfer 的帮助下，新的补丁进入到了 MIPS 源码树，将会在 Linux 5.5 合并窗口开启后合并到内核主线。

Linus Torvalds 在开源欧洲峰会上称，Git 证明他不是只能成功一次。他说人人都会怀疑自我，Linux 只是 UNIX 的重新实现，但 Git 给出了另一个证据。Torvalds 并没有将 Git 的成功全都归功于己，他只维护了 Git 半年时间，它的成功应该归功于其他人，而他所做的是设计。Git 完全改变了软件的开发方式，它之前的版本控制系统都没能像它那样促进合作。

在开源欧洲峰会上，Linux 作者 Linus Torvalds 在与 VMware 首席开源官 Dirk Hohndel 对话时表示，他不再认为自己是一名程序员了。Torvalds 解释说，”我不再懂写代码了，我写的大部分代码都是在邮件里。有人发了一个补丁，我就用伪码回复。我已经习惯编辑补丁，有时候会在没有任何测试的情况下将编辑过的补丁发送出去。字面上讲我只在邮件里写代码，说我认为应该这怎么做。这就是我所做的，我不再是程序员了。”Torvalds 说他的工作就是阅读和回复大量邮件，然后在最后说“不”，必须有个人说不，这会促使开发者写出更好的代码。换句话说，Torvalds 现在是一名程序经理和维护者，不再是开发者。他说维护者需要对开发者递交的代码及时回复，这会让开发者觉得他们的工作至少能得到反馈。

Fedora 31 正式释出。Fedora 31 的新变化包括：启动个人工作空间容器的工具 Fedora Toolbox 可用于开发和试验，GNOME 3.34，支持 cgroups v2，RPM 压缩算法切换到 ztsd，Glibc 2.30，NodeJS 12，支持替代架构 ARM AArch64、Power 和 S390x，停止支持 32 位 i686 内核，因为 Python 2 即将终止支持 Python 将只代表 Python 3，等等。详细可浏览发布公告。

读者 写道 "10月24日，腾讯在 QQ 官网的下载页发布了 QQ For Linux 的 2.0 beta 版本；25日，腾讯悄然更新了Linux版QQ客户端的下载页，并且提供了Linux版客户端的UI截图。腾讯在更新说明中声明新版 QQ 支持x64（x86_64、amd64）、arm64（aarch64）、mips64（mips64el）三种架构，并且 QQ 团队亦在部分 Linux 发行版中进行了测试。目前 2.0 Beta 版本仍在使用较为古朴的 UI ，并且只能使用手机 QQ 扫码登录。本次更新是继 2008 年腾讯发布 Linux 版 QQ 客户端、2009 年最后更新以来的首次更新，尚不清楚腾讯是否有继续开发优化该版本客户端的计划。"

通过 Tor 实现匿名的隐私发行版 Tails 释出了 4.0 版本。 Tails 4.0 是基于 Debian 10 (Buster)，主要变化包括：更活跃开发的密码管理器 KeePassXC 替代了 KeePassX；OnionShare 从 0.9.2 升级到 1.3.2；Tor Browser 9.0；MAT 从 0.6.1 升级到 0.8.0；Linux 5.3.2；Enigmail 2.0.12；gnupg 2.2.12； Electrum 3.3.8；GIMP 2.10.8；LibreOffice 6.1.5；等等。Tails OS 设计作为 Live CD 或 Live USB 使用，不在主系统留下痕迹，会话结束之后所有痕迹就抹掉了。

上个月，名叫 Rothschild Patent Imaging LLC 的公司对 GNOME 基金会提起了专利侵权诉讼，指控 GNOME 桌面环境项目中的一个组件 Shotwell 照片管理器侵犯了它的专利 “Wireless image distribution system and method ”。这家公司还提供了 5 位数的和解协议。只要支付“和解/勒索金”就放弃诉讼，基金会将会省时间、省精力也省钱。但 GNOME 基金会认为这么做不对，它坚决反对这种无根据的攻击，这不只是为了 GNOME 和 Shotwell，而是为了所有自由开源软件项目。它向法庭递交了文件，寻求驳回诉讼，认为这不是一个有效的专利，认为 Shotwell 或其它自由软件不受该专利的影响。

不到一年前，三星公布了 Linux on DeX 项目，让三星智能手机与显示器相连之后就能变成 Linux PC，在 Dex 之上运行 Linux 发行版如 Ubuntu。该项目处于 beta 状态，但不会有正式版了，三星通知用户，Linux on DeX 不再支持运行 Android 10 系统的设备。三星宣布结束该项目，不再支持未来的操作系统和设备。三星警告用户，智能手机升级到 Android 10 之后将无法回滚到 Android 9/Pie，这一结果并不出人意料，在 Linux on DeX 整个生命期内，它没有获得任何大的更新和改进。

内核的一个潜在高危漏洞允许附近恶意设备利用 Wi-Fi 信号触发崩溃或完整控制机器。漏洞位于支持 Realtek Wi-Fi 芯片的 RTLWIFI 驱动内，当一台有 Realtek Wi-Fi 芯片的设备在恶意设备的无线电范围内，漏洞能触发内核的缓冲溢出。漏洞利用可能导致操作系统崩溃或允许黑客完整控制计算机。漏洞可以上溯到 2013 年发布的 Linux kernel 3.10.1。只要你使用 Realtek (RTLWIFI)驱动并启用了 Wi-Fi ，无需受害者的任何操作，漏洞能近距离远程触发。开发者已经递交了补丁，预计会在未来几天或几周整合到内核。使用 Realtek Wi-Fi 芯片的 Android 设备可能也受到影响。

Ubuntu 宣布 发布 19.10 "Eoan Ermine"，同时释出的还有衍生版本如 Ubuntu Budgie、Kubuntu、Lubuntu、Ubuntu Kylin、Ubuntu MATE、Ubuntu Studio 和 Xubuntu，其中 Kylin 是与中国合作开发的发行版。19.10 的主要变化包括：内核升级到 5.3， gcc 9.2，glibc 2.30，OpenJDK 11，rustc 1.37，Python 3.7.5，Python 3.8.0，ruby 2.5.5，php 7.3.8，perl 5.28.1，golang 1.12.10。桌面环境 GNOME 3.34，支持 ZFS 作为 root 文件系统；LibreOffice 6.3，Firefox 69，Thunderbird 68，PulseAudio 13.0 等等。Kylin 或中文名优麒麟 19.10 的主要变化包括：增强了控制面板，改进了麒麟软件中心，添加了连接隐藏 wifi 的功能，金山 WPS 实现 PDF 文件阅读和插入公式功能，搜狗输入法可以对离线词库进行导入导出，等等，更多可浏览发布公告。

KDE 项目宣布释出桌面环境 KDE Plasma 5.17。主要变化包括：启动更快，启动脚本从 Bash 转为 C++ 并支持异步运行；Night Color 支持 X11；做演示期间将会停止信息弹出；Wayland 下支持分数缩放；系统监视器 KSysGuard 将能提供更多系统细节，更容易发现消耗内存过高的进程；软件管理器 Discover 也得到了改进，等等。

UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞，允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do，允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞，攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0，而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。

HardenedLinux 写道 "由于一些对于高级防御需求的在野节点生产环境的需求，HardenedLinux一直都在尝试打造基于自由软件/固件/硬件的基础架构整体防御方案Hardening the COREs，而其中PaX RAP作为唯一大规模用于生产环境的CFI（代码执行完整性保护），不论在内核还是固件层面都是重要的房角石，所以在其安全性分析以外我们也尝试从性能优化的角度做一些尝试，在去掉一些老版本PaX RAP中重用的instrumentation场景下（不适用于服务器）Forward-edged CFI性能得到了一定程度的提升，Backward-edged CFI能做的性能优化空间不大，需要借助于未来Intel CET，ARMv8.3的PA和ARMv8.5的MTE的辅助来提速。在针对PaX RAP的整体分析和评估中我们对指针分析和基于type hash在plugins使用的GCC内置API的流程上出现了误判，项目终章总结有详细描述。本轮针对PaX RAP和其他还无法应用生产环境的CFI方案的评估断断续续了几年，很可惜，即使在PaX/GRsecurity公开RAP的第一个版本4年后的今天依然是唯一的可大规模部署的服务器Linux内核CFI方案，在后Meltdown/Spectre时代，2019版本的RAP具备更强悍的安全性但由于官方并未公开文档所以这里不作描述，希望HardenedLinux社区的这次试验性项目可以为更多的自由软件项目在CFI评估方面提供参考。最后再次感谢PaX team的review，反馈和相关建议。"

出于商业考虑微软现在高调对 Linux 示爱，开源社区的人则有点担心微软是否会想要控制 Linux。在 2019 年 Linux Plumbers 大会上，Linus Torvalds 等主要内核开发者接受采访时都普遍同意微软有控制 Linux 的想法，但他们对此并不感到担心。Torvalds 称，反微软有时候就像个恶作剧，非真有其事。微软已经变得友好，他在各种会议上与微软的工程师谈笑甚欢，工程师们都很乐意在 Linux 上工作，他本人对有关反微软的一切都不以为然。微软在 Linux 世界的工作主要是为了云服务 Azure，致力于让 Linux 运作良好。微软已经成为社区的一部分。

在多年的评估、讨论和重写之后，Linus Torvalds 批准了内核锁定功能。新功能 LSM (Linux Security Module) 将随 Linux kernel 5.4 提供给用户。它将限制用户空间对内核的访问或修改，对 root 修改运行时内核施加了额外的限制，防止遭到入侵的 root 账号危及到系统的其它部分。LSM 一开始将是默认关闭，用户可选择启用，因为该功能有可能会破坏现有的系统。kernel 5.4 的其它变化包括：Arm64 架构将能使用 52 位地址；移除英特尔的 MPX 功能；移除对 SGI SN2 架构的支持；"haltpoll" CPU 空闲调控器；支持联想 ThinkPad "PrivacyGuard" 功能，等等。

名叫 Rothschild Patent Imaging LLC 的公司对 GNOME 基金会提起了专利侵权诉讼，指控 GNOME 桌面环境项目中的一个组件 Shotwell 照片管理器侵犯了它的专利“Wireless image distribution system and method ”。该专利最早是在 2008 年申请的，描述了无线连接图像捕捉设备和接收设备的系统和方法，这家公司看起来是一个典型的专利勒索者，除了 GNOME 基金会外，还有多家知名公司遭到起诉，这些公司包括 Pinterest、QNAP、Cyberlink 等。

匿名读者 写道 "经过四个多月的等待，CentOS 8正式发布了， 与之一同发布的还有CentOS Stream。这是一个滚动升级的Linux发行版，连接了上游的Fedora与下游的RHEL。未来RHEL的新特性将在Stream中测试从而加快RHEL的发布。详细介绍在这。"