微软与 Canonical 之间的合作让 Ubuntu 成为 Windows Subsystem for Linux 支持的第一个发行版，现在微软通过 Hyper-V Quick Create 让 Windows 用户创建和运行 Ubuntu 虚拟机变得更容易。即将在下个月发布的 Windows 10 Fall Creators Update 加入了 Hyper-V Quick Create 功能，该功能需要操作系统支持 Hyper-V，通过 Hyper-V Quick Create 用户只需要三次点击就能创建 Ubuntu 虚拟机，微软优化的版本是上半年发布的稳定版本 Ubuntu Desktop 18.04 LTS。微软与开源远程桌面协议 XRDP 的开发者合作，实现了 XRDP 对微软 Enhanced Session Mod 的支持，允许 Hyper-V 使用 XRDP 连接 Linux VM，增强了 Ubuntu VM 与 Windows 10 主机之间的整合，更容易的在主机和虚拟机之间转移文件。

在 Linus Torvalds 对他过去的言语公开道歉并休假反思之后，Linux 社区宣布将采用新的行为准则。新行为准则旨在营造一个开放而热情的环境，为项目和社区的参与者创造免受骚扰的体验，无论其年龄、体型、残疾、种族、性别特征、性别认同和性别表达、经验水平、教育、社会经济地位、国籍、外表、种族、宗教，或性认同和性取向。未真诚的遵守或执行行为规则的维护者可能会面临临时性的或永久性的影响，这将由项目领导层的其他成员决定。很多人担心新的行为准则会让 Linux 社区将更多精力投入到政治性的讨论而非技术性的讨论上。

Flatpak 作者和主要开发者 Alexander Larsson 在博客上介绍了 Flatpak on windows，让 Flatpak 打包的 Linux 应用能在微软的 Windows 10 平台上运行。Flatpak 是 Red Hat 主导开发的打包格式，利用沙盒隔离应用以增强安全性同时解决依赖问题。Flatpak on windows 处于早期阶段，需要 Windows Subsystem for Linux (WSL）和安装 Win32 X11 Server。由于 WSL 不支持 seccomp 或 network namespaces，Flatpak 应用失去了安全沙盒功能。Larsson 已经在 Github 上写了一些如何构建和测试的文档，演示了运行 Linux 游戏和 Gnome 和 KDE 应用，甚至 Linux 版的 Telegram。

Linux Kernel 今年至今增加了 2,229,836 行代码，同时移除了 2,004,759 行代码，净增 225,077 行代码。移除的代码许多是旧的 CPU 架构，所以内核今年实际上上增加了很多新功能。相比之下，今年的内核比去年要干净了很多，去年内核增加了 3,911,061 行代码，删除了 1,385,507 行代码，净增超过 250 万行。Linus Torvalds 仍然是 committer 数最高的内核贡献者，其他顶级贡献者包括 David S. Miller、Arnd Bergmann、Colin Ian King、Chris Wilson 和 Christoph Hellwig。

在内核邮件列表上，Linus Torvalds 宣布释出 Linux 4.19-rc4，同时宣布了一个重大消息：他将抽身离开反思一段时间，为过去的言行向社区道歉，他已经要求稳定版内核维护者 Greg Kroah-Hartman 接替他完成 4.19 的工作。Torvalds 因为弄错了内核维护者峰会的日期而在社区引发了热烈的讨论，而这一讨论最终促使 Torvalds 认为自己应该反省下，需要“照照镜子”。Linus Torvalds 从来不是一个言语温和的人，他喜欢对抗性的讨论，但这种对抗性讨论有时会被认为是人身攻击。Torvalds 承认这是不专业的也是没有必要的，他对此真诚的道歉，他需要改变自己的行为，想要向被他言语伤害的人道歉。他需要离开一段时间，需要帮助来更恰当的理解一个人的情绪和反应。他的离开并不是“心力交瘁”式的退出，他仍然想要继续维护 Linux，即使他已经在这个项目上工作了将近 30 年，他仍然强烈的想要继续做这项工作。这次休息更像是当年他短暂离开去开发一个叫“git”的小工具，只不过这次他想要做的是修正自己的行为。

今年的内核维护者峰会原计划于 11 月 12 日在加拿大温哥华举行，但 Linux 维护者 Linus Torvalds 搞错了峰会的时间地点，更不幸的是，他已经计划在峰会举行的那一周与家人一起去度假。在 Linux 基金会邮件列表上，内核维护者曹子德称主办方和 Linus 讨论了两个选项：在没有 Linus 的情况下继续在温哥华举行内核维护者峰会；在 Linus 参加的情况下将峰会改到苏格兰爱丁堡，与开源欧洲峰会同期举行。Linus 建议选择第一个选项，没有 Linus 的维护者峰会将是一个有趣的实验，但主办方的共识是改到爱丁堡举行将是更好的选择。这意味着今年的内核峰会将于 10 月 22 日下午在爱丁堡举行。曹子德代表主办方对给与会者带来的不便表示道歉。有人猜测 Linus 可能是故意的。

GNOME 桌面环境项目释出了最新版本 GNOME 3.30“Almería”。新版显著改进了桌面性能，使用更少的系统资源，用户可以同时运行更多的应用；改进桌面分享和远程桌面会话；软件管理器现在能自动更新 Flatpaks 应用，Flatpaks 是 Red Hat 主导开发的打包格式；虚拟机应用 Boxes 能使用 Remote Desktop Protocol 连接远程 Windows 服务器；加入了更多游戏；新的播客应用 Podcasts；等等。

在本周举行的北美开源峰会上，Linus Torvalds 称如果他被巴士撞了他不担心内核会受到冲击。他认为工作流程比代码更重要，如果你有正确的工作流，代码会自我清理，发现 bug 也知道如何处理。他承认他现在不清楚内核中的每一行代码，但这并非是一件坏事。Torvalds 现在依赖于一组内核维护者和子维护者来处理内核的特定领域。Torvalds 说，内核的庞大规模导致了它日益复杂化，而开源模式是内核成功的核心。因为在复杂的世界里，应对复杂性的唯一方法是公开交流想法。你不能在一个封闭的环境中管理复杂性。

在本周举行的北美开源峰会上，Linux 稳定版内核维护者 Greg Kroah-Hartman 抨击了英特尔在 Meltdown 和 Spectre 漏洞披露上的做法。他说，Jann Horn 在 2017 年 7 月发现了漏洞，但直到 2017 年 10 月 25 日内核社区的少数人才听到漏洞传言，而他们能听到流言是因为有家大型操作系统开发商（推测是微软，微软的很多服务如今都运行在 Linux 上）施压英特尔向内核社区披露漏洞。英特尔直到今年 1 月 3 日才正式公布 Meltdown 和 Spectre 漏洞。Kroah-Hartman 说，英特尔向 Linux 发行版开发商 SUSE、Red Hat 和 Canonical 披露了漏洞，但没有告诉甲骨文也没有告诉流行的社区发行版 Debian，它禁止这些公司彼此交流信息。Linux 发行版开发商通常会在漏洞修复上进行合作，但这一次他们只能完全靠自己，因此每一家都提出了自己不同的修复方案。英特尔直到 2017 年 12 月的最后一周才允许内核社区交流信息，毁掉了内核开发者们的圣诞假期。他说，英特尔搞砸了这一切。Kroah-Hartman 表示英特尔在最近的漏洞披露上有了改进，如 Foreshadow 漏洞内核社区就提前收到了通知，因此社区能通过合作快速开发出补丁。

Ubuntu 和 CentOS 禁用了 GNOME 桌面的一项安全沙盒功能。名为 Bubblewrap 的功能是在去年 7 月发布的 GNOME 3.26 中引入的，它是一个沙盒环境，用于保护缩略图解析器。缩略图解析器是一个读取目录内文件来创建缩略图的脚本，过去几年，安全研究人员证明缩略图解析器可以成为一种攻击矢量，被黑客用于诱骗用户下载恶意文件再通过缩略图解析器执行。GNOME 团队因此加入了 Bubblewrap 来沙盒化所有缩略图解析器脚本。但 CentOS 和 Ubuntu 被发现默认禁用了 Bubblewrap。Ubuntu 安全负责人 Alex Murray 给出的解释是他们没有时间和资源评估 Bubblewrap，他将问题归罪于 CPU bug 如 Spectre 和 Meltdown 让他的团队忙碌到没时间审核新安全特性。

很多人保留 Windows 的一个主要目的是玩游戏，而现在你有理由完全抛弃 Windows 了。Valve 上周释出了 Steam Play 更新，推出了在 Linux 上玩 Windows 游戏的兼容工具。几乎在一夜之间，在 Linux 平台可以玩的游戏数量增加了 1000 款。虽然 Valve 只将 27 款 Windows  游戏加入到白名单，但用户随后测试了 2134 款 Windows 游戏，其中 971 款被标记为完全稳定，通过兼容工具可以在 Linux 上完美运行。

Linus Torvalds 在邮件列表上宣布释出 Linux 4.19 RC1，关闭了为期两周的合并窗口。Linux 4.19 的主要变化包括：VKMS DRM 驱动，初步支持高通 Adreno 600，支持 Raven Ridge "stutter mode" ，支持 JPEG VCN 引擎，支持最新的 AMD Zen+GFX9 APU，Armada 原子模式设置，对 IBM POWER/s390/x86 处理器的 Spectre 修正；华为为 Android 开发的只读文件 EROFS；改进 Btrfs；初步支持 802.11ax 和 Intel 802.11ax，支持 Creative Recon3D 声卡， 等等。

Linus Torvalds 自己曾经指出，Linux 诞生纪念日可以说有多个。但其中最广为人知的是 1991 年 8 月 25 日，他在 comp.os.minix 新闻组里宣布了 Linux。现在这个基本上无处不在内核已经二十七岁了。27 年前，年轻的芬兰大学生对新操作系统并不抱太高的期望，他在邮件中说，“我正在为386（486）AT clones 写一个（自由的）操作系统（只是爱好而已，不会和 GNU 一样成为广泛且专业的操作系统）...“27 年后的今天，虽然 Linux 发行版没能占领桌面，但 Linux 占领了超级计算机，服务器，智能手机甚至物联网。今天有数以亿计的人使用基于 Linux 内核的 Android 系统。

内核稳定分支维护者 Greg Kroah-Hartman 在个人博客上谈论了稳定内核版本的选择。Kroah-Hartman 认为，对所有 Linux 用户来说，最明智的选择是使用自己喜欢的发行版所支持的内核，他个人偏爱滚动更新发行版，滚动更新发行版包括了 Fedora、openSUSE、Arch、Gentoo、CoreOS 等等。所有这些发行版都使用了最新的稳定版本，并定时打上必要的补丁。还有许多用户偏爱传统的发行版模式，这些发行版选择了一个特定的内核版本，然后提供五年甚至十年的更新（比如 RHEL）。Kroah-Hartman 认为，用户在选择时需要确保使用的内核得到支持，如果支持结束之后应该及时升级。当然 Android 系统的情况则另当别论。鉴于整个移动开发模式的特殊性，Android 使用的内核版本都相当古老，许多代码都没有合并到主线，Android 厂商会向内核加入超过 200 万行代码，以至于内核实际上已经面目全非，他因此将这些内核称之为“类 Linux”。绝大多数 Android 设备在发布两年之后就停止更新了，给世界留下了数以百万计的不安全设备。

英特尔处理器最近爆出了一个新的预测执行漏洞 L1 Terminal Fault(L1TF) aka Foreshadow，攻击者能利用该漏洞窃取敏感信息，修复该漏洞被认为会对处理器的性能造成严重影响。英特尔已经释出了微码更新，但芯片巨人不希望有人知道补丁对性能产生多大的影响，它在补丁的最终用户授权协议里加入了条款，明确禁止用户公布或提供任何软件评测或对比测试结果。开源促进会的联合创始人Bruce Perens 认为这一授权协议是不可接受的，认为英特尔可能想要任何人都不评测它的 CPU。著名 Linux 发行版 Debian 以自由开放为骄傲，因为这一具有限制性的条款开发者拒绝接受英特尔的这一微码更新。

Valve 正式向 Linux 平台发布了一个全新的 Windows 兼容工具，让 Linux 能运行 Windows 独占游戏。Valve 发布了新 Steam Play 的测试版本，其中包括了被称为 Proton 的 Wine 修改版本，提供了对 Steamworks 和 OpenVR 的原生支持；使用 Vulkan 实现了 DirectX 11 与 12，改进了兼容性并降低了对性能的影响；优化了全屏支持，全屏游戏将无缝拉伸至期望的显示大小，不会与显示器原始分辨率发生冲突；改进了多线程游戏的性能。Proton 的源代码发布在 GitHub 上。已验证能在 Linux 平台基本完美运行的首批 Windows 游戏包括 Beat Saber，Bejeweled 2 Deluxe，Doki Doki Literature Club!（免费），DOOM，FINAL FANTASY VI，NieR: Automata 等等。

Flatpak 应用打包技术释出了 1.0 版本。Flatpak 是 Red Hat 主导开发的打包格式，利用沙盒隔离应用以增强安全性同时解决依赖问题。Flatpak 沙盒框架将应用与主机和其它应用隔离开来，Flatpak 应用无法访问沙盒之外的主机文件和进程。1.0 是第一个稳定版本，主要变化包括：更快的安装和更新，应用能标记为 EOF，应用中心和桌面能根据这一信息在用户安装时发出警告；安装时弹出权限授权；应用可以在更新之后重启；应用能访问主机的 SSH agent，等等。

VPN 提供了许多方法增加安全性和隐私，但这些方法增加了配置的复杂度并会降低性能，OpenVPN 和 IPsec 都存在这两大问题，以至于大部分用户都不愿意使用这些特性。名为 WireGuard 的新 VPN 项目试图在做到配置简单的同时提供高性能。WireGuard 的作者是 Jason Donenfeld，2016 年公开 ，是一个 VPN 内核实现，代码行数少，优先考虑性能，配置简单。WireGuard 是基于 UDP，数据包在一端加密之后封装在 UDP 包内发送到远程端点，然后解密。7 月 31 日，Donenfeld 递交了 WireGuard 供评审，准备合并到主线。他在邮件中称，WireGuard 已被多家大公司使用，并整合到工具、发行版，移动手机和数据中心，是时候让它合并到内核主线了。

Debian 项目庆祝其二十五岁生日。1993 年 8 月 16 日，当时在普渡大学就读的 Ian Murdock 通过 comp.os.linux.development 宣布发布 Debian，当时没有人预料到 Debian 会成长为最大也最有影响力的自由软件项目之一。今天的 Debian 项目是一个庞大而繁荣的组织，包含无数志愿者构成的自组织。从外面看很混乱，但项目主要以两个重要文件维持：Debian 社会契约和 Debian 自由软件指南。社会契约提供了改善社会的愿景，而指南提供了软件可用的指示。项目的组织章程和行为准则则充当了重要的补充。

Valve 被发现正在开发一组“兼容性工具”，让至少部分 Windows 游戏能运行在基于 Linux 的 SteamOS 操作系统上。用户从 Steam 的 GUI 文件里发现了有关 Steam Play 系统的文字描述，称 Steam Play 将自动安装兼容性工具允许玩家从库里玩为其它操作系统构建的游戏。此外，Steam Play 还会提供工具让玩家测试其它未验证兼容性的游戏，但同时警告可能会导致问题，比如游戏崩溃或存档破坏。让 Windows 应用能工作在 Linux 系统的工具早已存在，比如 Wine。但 Steam 提供官方兼容性工具无疑会产生重大影响。目前还不清楚 Steam Play 究竟是什么。