Ubuntu Unity 发行版团队释出了一个 Google Chrome OS/Chromium OS 的开源替代 Ubuntu Web Remix，使用 Firefox 而不是 Chrome/Chromium。Ubuntu Unity 是使用 Unity 桌面的发行版，Ubuntu Web Remix 当然远远称不上是 Chrome OS 的成熟替代，Chrome OS 不需要维护，可以无缝更新，支持云端备份，而 Ubuntu Web Remix 只是提供一个简单的替代，强调隐私保护，预装了 Firefox 浏览器，以及部分来自 /e/ 的 web 应用，在 Linux 上运行 Android 应用的工具 Anbox。

25 年前，Peter Mattis 在新闻组宣布了一个新的图像编辑器。过去 25 年 GIMP 项目的 UI 工具箱 GTK 成为了桌面环境项目 GNOME 和 Xfce 的基础；好莱坞的开发者帮助写了新的图像处理引擎 EGL；在活跃开发者很少的情况下同时尝试态度事情到采用更合理更切实际的时间表，而当开发者在努力工作的时候人们以为项目死亡... 25 周年并没有什么大新闻要宣布，开发者仍然在忙着工作。

今年 8 月，Mozilla 宣布裁掉四分之一员工，其中包括大幅裁减了 Web 开发文档服务 Mozilla Developer Network 团队和 Servo 引擎团队。Servo 是用 Rust 语言开发的实验性浏览器引擎项目，最近发布的 Firefox 浏览器已经整合了多个 Servo 组件。Mozilla 砍掉 Servo 项目让很多人吃了一惊。Servo 项目将何去何从？本周二，Servo 项目宣布该项目将由 Linux 基金会接管，它将成立一个董事会和技术指导委员会去指导项目的未来。项目的主要目标没有改变：为其它项目提供一个嵌入的高性能的、安全的渲染引擎。

桌面环境项目 KDE 的主站 KDE.org 开始使用一种新的静态网站生成器 Hugo。Hugo 是用 Go 语言开发的，而旧的网站使用的是 PHP。KDE 网站维护者称，新的网站改进了加载速度，但相比 PHP 网站并不显著。最大的改进是功能，可以使用 markdown 文件而不是 HTML 文件。新的系统能为网站的不同语言创建唯一网址。

Fedora 发行版释出了最新的 v33 版本，在工作站、服务器和容器版本外，还推出了 物联网版本（IoT）。Fedora 33 的主要变化包括：GNOME 3.38 桌面，工作站版本的默认文件系统 BTRFS，Python 3.9，Ruby on Rails 6.0 和 Perl 5.32，默认编辑器 nano，等等。

Ubuntu Linux 20.10 'Groovy Gorilla'  释出了正式版本。这是一个短期支持版本，只支持 9 个月，它是 Ubuntu 首个提供 Raspberry Pi 4 (4GB + 8GB 型号)桌面支持的版本。Ubuntu Linux 20.10 的主要变化包括：Linux kernel 5.8，GNOME 3.38，通过二维码扫描共享 Wi-Fi 热点，安装程序支持 Active Directory，Firefox 81，LibreOffice 7.0.2，Thunderbird 78.3.2，OpenJDK 11，Python 3.8.6， Ruby 2.7.0，PHP 7.4.9，glibc 2.32，GCC 10，LLVM 11，等等。

HardenedLinux 写道 "最近Linux内核v5.10合并了Nitro Enclaves的代码。Nitro Enclaves( NE)是AWS EC2的enclave（飞地）方案，针对敏感业务和常规EC2实例虚拟主机之间进行隔离的同时也可以提供远程证明等安全服务，主VM启动后可以派生一个enclave后进行资源分配（CPU，内存），每个enclave会映射一个运行于主VM的进程从而使用ioctl()和NE driver进行通信，每个enclave都运行独立的OS，即一个小型版本的GNU/Linux系统，这个系统会把内核镜像，ramdisk等都打包成统一的EIF（Enclave Image Format）格式。Enclave基本上是一个和Atomic类似的只读系统，这降低了攻击平面，而远程证明可以通过AWS的KMS服务完成，其威胁建模中最大的风险来自于虚机逃逸漏洞和云厂商的作恶，从这个层面上看，未来AWS的EC2公有云用户可以收益于NE，但真正的福音恐怕是AWS Outposts的用户。从NE的设计和实现可以看出，AWS对于用户的需求和场景定位非常清晰，这避免了Intel SGX设计过度复杂导致的一系列问题。"

HardenedLinux 写道 "继ARMv8.3的Pointer Authentication后最近Linux内核v5.10合并了ARMv8.5-A的一个重要特性：MTE( Memory Tagging Extension)，由于ARM64并未完全使用64位的地址空间而是48位（4级页表+4KB页大小）或者52位（3级页表+64KB页大小），借助于TBI（ Top Byte Ignore）忽略掉最高有效位得以让MTE使用56--59的4位作为tag，每个tag对应16-byte作为TG（ Tag Granule），由新指令IRG生成“密钥”随机数存储到tag部分的4位地址，相关内存访问都会对比tag部分的“密钥”，如果失败则发起异常处理。4位地址极其有限不可能保证地址空间中没有重合，但MTE的目标是保证临近地址的至不同即可。目前Linux内核v5.10支持用户空间的程序使用MTE，内核本身的支持还需要一段时间，用户空间的程序可以通过简单的mmap()，mprotect()以及prctl()系统调用实现 。现在还没有公开发售的支持ARMv8.5-A的硬件，软件生态的完善可以为未来（ 2021?）的硬件有更好的支持。在过去超过30年的内存攻防对抗的头10年攻击的一方一直占据优势，直到PaX的问世开启了操作系统的防御之路，于2003年公开的pax-future.txt中谈到了内存污染攻击的三大方法，其中"添加/执行任意代码"和"执行现有代码，但是打破了程序原本的执行顺序"已经通过PAX_PAGEEXEC/KERNEXEC/NX以及PAX_RAP相关CFI实现等mitigation解决，而data-only attacks虽然已经抑制到较小的维度但依然没有完全解决，毕竟类似KERNSEAL实现如果没有硬件加速的前提下性能的表现不被大部分用户所接受所以只能应用于非通用场景，不论如何，MTE的确是过去17年系统安全领域最重要的里程碑之一（即使实现和工程打磨还需要不少的时间），未来的QA流程以及生产环境安全方面都会大幅度提升软件质量以及安全性。"

Linux 内核的下一个版本 5.10 引入了针对 XFS 文件系统的改进，其中包括部分解决 2038 年问题的补丁。2038 年问题是指类 Unix 系统采用的是 32 位时间计数 time_t，计数从 1970 年开始，到 2038 年 1 月将会溢出。为了应对 2038 年问题，XFS 文件系统允许的时间戳范围从之前的 1901 年 12 月到 2038 年 1 月扩大为 1901 年 12 月到 2486 年 7 月。为了保存向后兼容性，该功能未默认启用。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.9。主要新特性包括：支持 x86 FSGSBASE 指令集，FSGSBASE 是英特尔于 2012 年在 Ivy Bridge 系列处理器中引入的指令集，用于直接操作 FS 和 GS 基址寄存器，对 FSGSBASE 的支持能显著改进性能；死线调度器（deadline scheduler）支持 CPU 容量感知；close_range()系统调用；主动内存压缩大幅减少大页分配延迟；文件系统、驱动等方面的更新，更多可浏览 KernelNewbies 5.9。

根据最新的 Linux 5.9 Git 树记录，内核包含有 2049 万行代码，以及 358 万行代码注释和 372 万空行，总共 2781 万行。其中 AMDGPU 图形驱动占据的比例最高。六年前，AMD 采取行动统一了 Linux 开源和闭源驱动，AMDGPU 内核驱动作为一个核心组件被开源驱动和闭源驱动共同使用。在 Linux 5.9 中，AMDGPU 驱动共有 216 万行代码，以及 24.7 万行代码注释和 10.9 万空行，共 251 万行，占到了内核的约 10.5%。相比之下，NVIDIA "Nouveau"驱动只有 14.9 万行代码，2.56 万行注释和 1.99 万空行。

代号为 Groovy Gorilla 的 Ubuntu Linux 20.10 释出了 Beta 版本，正式版本预计在 10 月 22 日发布。Ubuntu 20.10 不是长期支持版，只支持 9 个月，上个版本 Ubuntu 20.04 则是长期支持版。新版的主要特性包括： GNOME 3.38，手动重新安排应用图标；将笔记本电脑变成 Wi-Fi 热点，提供二维码扫描登陆；支持指纹登陆；安装程序整合 Active Directory；等等。

Eric S. Raymond(ESR)指出，微软的大部分收入来自于其云服务 Azure，因此未来 Windows 系统的开发不可避免的会成为微软业务的累赘。如果你是微软的企业战略师，最大化利润的方向是什么？ESR 认为 Windows 将会切换到 Linux 内核，通过切换到 Linux，微软将能大幅减少开发成本。新 Windows 将主要是基于 Linux kernel，上面有旧 Windows 的模拟层。模拟层是方便游戏和第三方应用程序，而 Edge 等实用工具则不使用模拟而是 Linux 原生应用。Linux 最终将赢得桌面战争，但它不是通过取代 Windows，而是融合。

微软 WSL 项目的产品经理在 Twitter 上演示了 WSL 对 Linux GUI 应用的支持。现有的 Windows Subsystem for Linux（WSL）子系统支持运行命令行 Linux 应用，通过 Linux GUI App Integration(WSLG)未来开发者将能运行有图形用户界面的 Linux 应用。微软此举旨在吸引开发者在 Windows 而不是 Linux 发行版上开发、运行和测试 Linux 应用程序。该公司的开发者在最近举行的 Linux Plumbers Conference 介绍了相关细节（PDF）。

联想开始向大众销售预装 Ubuntu 的桌面和笔记本电脑。联想的 Ubuntu PC 此前只提供给企业级客户，现在预装 Ubuntu 20.04 或 Ubuntu 18.04 的 PC 首次面向大众销售。联想提供了 27 个型号供客户选择，处理器可选在 AMD 或英特尔。Ubuntu 发行版的开发商 Canonical 公司工程副总裁 Dean Henrichsmeyer 表示两家公司的合作提供了长期稳定性的保证，增强安全和简化 IT 管理。

微软 在 Ignite 2020 上宣布将在下个月发布 Edge for Linux 的预览版本。微软基于 Chromium 的新 Edge 浏览器早在今年初就发布了支持 Windows 7、Windows 8、Windows 10 和 macOS 版本，它目前是仅次于 Chrome 的第二大浏览器。Edge 支持 Linux 并非是为了扩大在浏览器市场的份额，而是为了更好的支持企业级用户，为企业用户提供单一的浏览器部署方案，可以部署到所有雇员机器上，不管运行的是 Linux、Windows 还是 macOS。 Edge for Linux 的预览版将首先支持 Ubuntu 和 Debian 发行版。

2017 年和 2019 年先后两次宣布停止出版的 Linux 期刊 Linux Journal 再次恢复上线，这一次它成为了 Slashdot Media 的一部分。Linux Journal 表示将会尽快重新发布内容，正在寻找 Linux 新闻和 Linux 指南的撰稿人，社区和评论的版主。它暂时没有恢复订阅模式的计划，网站将发布免费内容。Slashdot Media 旗下包括了 Slashdot 网站和 SourceForge 源代码托管平台。

GNOME 桌面环境项目宣布改变版本号命名方案。在发布了 GNOME 3.38 之后，原计划在 2021 年 3 月释出的下个版本 GNOME 3.40 将重命名为 GNOME 40，其开发周期将包含三个阶段：40.alpha，40.beta 和 40.rc。在第一个稳定版 GNOME 40.0 发布之后，随后的 bug 修正版本将在小数点后加 1，如 40.1、40.2、 40.3...下一个版本则是 GNOME 41。为什么要改变版本号？开发者表示版本数字太大了手指脚趾都数不过来了。主要原因是在可预见的未来开发者不会像 GNOME 2 到 GNOME 3那样改变核心的技术，因此大的版本号也就不会随之增加。所以开发者决定将 3.40 直接改名为 GNOME 40，而如果改名为 GNOME 4.0 则可能会带来意想不到的暗示，好像新旧版本之间发生了巨大变化。

GNOME 桌面环境项目释出了 3.38。GNOME 3.38 的代号 Orbis，以致敬 GNOME 年度会议 GUADEC 2020 的主办团队，因为疫情，今年的会议是在线举行的。GNOME 3.38 的主要变化包括：以拖曳方式重新组织应用；欢迎新用户的 Tour；设置可以管理家长控制；改进了屏幕录像；改进多显示器支持；浏览器引入了隐私保护功能 Intelligent Tracking Prevention；等等。

Red Hat 正在开发名为 NVFS 的新文件系统，设计用于持久内存如 Intel Optane DCPMM。 NVFS 并不是第一个为持久内存设计的新高性能文件系统，目前任职于 Google 的 Andiry Xu 在加州圣迭戈读博期间参与开发了 NOVA 文件系统，但这一开发努力于去年终止。Red Hat 工程师 Mikulas Patocka 领导开发的 NVFS 采用了类似 EXT4 的设计方法，集成了 Linux 的 VFS 代码，在持久内存上的性能好于 EXT2/EXT4/XFS 和 NOVA。