Canonical 释出了最新的 Ubuntu Linux 18.10 'Cosmic Cuttlefish'。主要变化包括：更新到 4.18 Linux Kernel，非特权用户可挂载 FUSE 文件系统；改进 AMD 和 Nvidia GPU、USB Type-C 和 Thunderbolt 支持，GNOME 3.30 桌面，社区开发的默认主题 Yaru，等等。Canonical 同时发布的还有多个基于 Ubuntu 的版本，其中之一是优麒麟(Ubuntu Kylin) 18.10，其变化包括：生物特征识别框架以及相应的管理程序，为应用层提供统一的 DBus 接口，用于各种生物识别和认证，登录与锁屏程序默认支持生物识别功能：优麒麟软件中心；优客天气用 Qt5 编写全新界面；金山WPS 更新到 10.1.0.6757，等等。

Linux 内核维护者 Greg Kroah-Hartman 接受视频采访（YouTube）时被问到什么 bug 最让他们恼火，他回答称是整个 Spectre/Meltdown 问题。让他们生气的是，他们从事的是软件开发，但却要去修复硬件层面的 bug。CPU 黑盒的复杂度比过去更大了，因为 CPU 供应商试图竭尽所能去利用所有的性能，其中需要利用到特殊技巧，而这些特殊技巧有时候会引火烧身。 Spectre/Meltdown 问题就是如此。除了修 bug 外，Linux 社区也在不停的加固内核。但加固内核本身不足以改进安全，还需要硬件供应商去启用新引入的安全加固功能，而这通常不会发生。以 Android 平台为例，除了 Google 自家的 Pixel 智能手机，绝大部分 Android 手机都不包含额外的加固功能，这意味着所有这些手机都容易受到攻击。Kroah-Hartman 曾经购买了所有基于 kernel 4.4 内核的一线品牌 Android 手机，观察哪些公司的手机更新了内核，结果只有一家更新了。他正尝试与整个供应链合作去解决这个难题，让手机更新内核成为可能。相比消费者级的电子产品，企业级 Linux 系统供应商通常会及时更新内核。

Ubuntu 项目释出了 18.10 Cosmic Cuttlefish 的 Beta 版，正式版本预计将在 10 月 18 日发布。18.10 桌面计划中的变化包括：改进 GNOME 桌面，Canonical 邀请了 GNOME 开发者与 Ubuntu 团队合作；改进 Snap 应用的启动时间，Snap 是 Canonical 主导开发的应用打包格式；Chromium 只提供 Snap 包不再提供 deb 包；改进电源管理；改进媒体共享，等等。

Linux 作者 Linus Torvalds 最近决定休假反省行为，而 Linux 社区则在随后引入了新的社区行为准则。如果有内核开发者因违反新的行为准则而受到惩罚，那么他们是否可能要求从内核中撤回已经贡献的代码？Linux 使用了 GNU General Public Licence version 2.0 许可证授权，GPLv2 的制定者、自由软件基金会主席 Richard Stallman（RMS）接受采访时表示，代码贡献者不能要求 GPLv2 授权的项目撤回其代码，因为代码受到了 GPLv2 的约束，他和律师已经讨论过这个问题。RMS 反问道，为什么他们要撤回代码，撤回代码除了伤害整个自由软件社区外又能实现什么目标？他说，那些建议内核贡献者这么做的匿名人士是在鼓动因 Linux 开发团队的内部事务中的分歧而动用核武器，这太令人遗憾了。

Linux 之父 Linus Torvalds 最近休假寻求专业建议来改变个人行为，而 Linux 社区也采用了新的受争议的行为准则。他接受 BBC 的电子邮件采访，谈论了对此事的看法。Torvalds 说，长期以来他更热衷于技术方面的讨论，不想要卷入其他方面的讨论，因为技术最让他感兴趣，而人际交往从来不是他的长项。但他现在远离行为准则的讨论不是因为缺乏人际交往的能力，而是因为讨论本身。专注于技术方面进行讨论的优势是因为你可以拥有一些客观的衡量标准，一些达成一致意见的基础，围绕技术讨论你能建立一个友好健康的社区。包括 Linux 在内的任何技术项目都有明确而直接的共同目标，共同的目标形成了凝聚力，虽然在解决特定问题方面可能会偶尔存在分歧。即使有分歧，但在做得更好方面人们能采用客观公平的衡量标准。代码更快、更简单或处理更自然都是客观意义上的“更好”，人们并不需要对此过多争论。相反，关于行为的争论没有一个共同目标， 虽然某种意义上争论本身可以作为一个目标。争论非常极端化，双方都是在互喷对方。这就是他为什么不想参与整个行为准则讨论的原因，也是他多年来不予理会政治正确担忧的原因，他认为不值得花时间在上面。他对过多的政治正确持保留态度，但也不想被认为“白人国家主义纳粹”，或者把他当作榜样作为借口。这是他决定修正自己的行为的原因，他不想与那些抱怨过度政治正确的人捆绑在一起。

Fedora 项目宣布释出 Fedora 29 Beta。Fedora 29 采用 GNOME 3.30 桌面环境，Fedora Atomic Workstation 重命名为 Fedora Silverblue，单系统安装将隐藏 GRUB 菜单， Python 3.7，Perl 5.28，glibc 2.28，Gloang 1.11 和 MySQL 8。其他变化包括引入了模块化，用户可通过容器试用相同软件的不同版本，改进了 ARM 单板电脑如 Raspberry Pi 的性能和可靠性，等等，更多变化可查看 Changes 页面。

Ubuntu 官方博客宣布发布显示服务器 Mir 的 1.0 版本。Mir 曾是 Canonical 为 Unity 桌面环境项目开发的显示服务器，但如今 Canonical 已经放弃了 Unity 和 Mir，转向了 Gnome 桌面环境和 Wayland 显示服务器。Mir 1.0 是在 Wayland 基础上重新开发的，Canonical 把它作为物联网设备服务器的一种解决方案提供给用户。

法国网络安全机构 ANSSI 开源了它在 Linux 内核基础上开发的安全操作系统 CLIP OS。ANSSI 称它开发和升级 CLIP OS 已经超过十年时间，这个 Linux 操作系统整合了一套安全机制去抵抗恶意代码和保护敏感信息。它提供了一个分区机制，允许在同一台电脑上在两个完全隔离的软件环境内同时处理公开和敏感的信息，避免将敏感信息泄漏到公网。CLIP OS 采用 LGPL 2.1+ 许可证授权，源代码托管在 GitHub 上。ANSSI 称，开源项目目前处于 alpha 状态，仍然在活跃开发中，它与 Qubes OS 有着相似的目标，但隔离机制有着巨大的不同。

微软与 Canonical 之间的合作让 Ubuntu 成为 Windows Subsystem for Linux 支持的第一个发行版，现在微软通过 Hyper-V Quick Create 让 Windows 用户创建和运行 Ubuntu 虚拟机变得更容易。即将在下个月发布的 Windows 10 Fall Creators Update 加入了 Hyper-V Quick Create 功能，该功能需要操作系统支持 Hyper-V，通过 Hyper-V Quick Create 用户只需要三次点击就能创建 Ubuntu 虚拟机，微软优化的版本是上半年发布的稳定版本 Ubuntu Desktop 18.04 LTS。微软与开源远程桌面协议 XRDP 的开发者合作，实现了 XRDP 对微软 Enhanced Session Mod 的支持，允许 Hyper-V 使用 XRDP 连接 Linux VM，增强了 Ubuntu VM 与 Windows 10 主机之间的整合，更容易的在主机和虚拟机之间转移文件。

在 Linus Torvalds 对他过去的言语公开道歉并休假反思之后，Linux 社区宣布将采用新的行为准则。新行为准则旨在营造一个开放而热情的环境，为项目和社区的参与者创造免受骚扰的体验，无论其年龄、体型、残疾、种族、性别特征、性别认同和性别表达、经验水平、教育、社会经济地位、国籍、外表、种族、宗教，或性认同和性取向。未真诚的遵守或执行行为规则的维护者可能会面临临时性的或永久性的影响，这将由项目领导层的其他成员决定。很多人担心新的行为准则会让 Linux 社区将更多精力投入到政治性的讨论而非技术性的讨论上。

Flatpak 作者和主要开发者 Alexander Larsson 在博客上介绍了 Flatpak on windows，让 Flatpak 打包的 Linux 应用能在微软的 Windows 10 平台上运行。Flatpak 是 Red Hat 主导开发的打包格式，利用沙盒隔离应用以增强安全性同时解决依赖问题。Flatpak on windows 处于早期阶段，需要 Windows Subsystem for Linux (WSL）和安装 Win32 X11 Server。由于 WSL 不支持 seccomp 或 network namespaces，Flatpak 应用失去了安全沙盒功能。Larsson 已经在 Github 上写了一些如何构建和测试的文档，演示了运行 Linux 游戏和 Gnome 和 KDE 应用，甚至 Linux 版的 Telegram。

Linux Kernel 今年至今增加了 2,229,836 行代码，同时移除了 2,004,759 行代码，净增 225,077 行代码。移除的代码许多是旧的 CPU 架构，所以内核今年实际上上增加了很多新功能。相比之下，今年的内核比去年要干净了很多，去年内核增加了 3,911,061 行代码，删除了 1,385,507 行代码，净增超过 250 万行。Linus Torvalds 仍然是 committer 数最高的内核贡献者，其他顶级贡献者包括 David S. Miller、Arnd Bergmann、Colin Ian King、Chris Wilson 和 Christoph Hellwig。

在内核邮件列表上，Linus Torvalds 宣布释出 Linux 4.19-rc4，同时宣布了一个重大消息：他将抽身离开反思一段时间，为过去的言行向社区道歉，他已经要求稳定版内核维护者 Greg Kroah-Hartman 接替他完成 4.19 的工作。Torvalds 因为弄错了内核维护者峰会的日期而在社区引发了热烈的讨论，而这一讨论最终促使 Torvalds 认为自己应该反省下，需要“照照镜子”。Linus Torvalds 从来不是一个言语温和的人，他喜欢对抗性的讨论，但这种对抗性讨论有时会被认为是人身攻击。Torvalds 承认这是不专业的也是没有必要的，他对此真诚的道歉，他需要改变自己的行为，想要向被他言语伤害的人道歉。他需要离开一段时间，需要帮助来更恰当的理解一个人的情绪和反应。他的离开并不是“心力交瘁”式的退出，他仍然想要继续维护 Linux，即使他已经在这个项目上工作了将近 30 年，他仍然强烈的想要继续做这项工作。这次休息更像是当年他短暂离开去开发一个叫“git”的小工具，只不过这次他想要做的是修正自己的行为。

今年的内核维护者峰会原计划于 11 月 12 日在加拿大温哥华举行，但 Linux 维护者 Linus Torvalds 搞错了峰会的时间地点，更不幸的是，他已经计划在峰会举行的那一周与家人一起去度假。在 Linux 基金会邮件列表上，内核维护者曹子德称主办方和 Linus 讨论了两个选项：在没有 Linus 的情况下继续在温哥华举行内核维护者峰会；在 Linus 参加的情况下将峰会改到苏格兰爱丁堡，与开源欧洲峰会同期举行。Linus 建议选择第一个选项，没有 Linus 的维护者峰会将是一个有趣的实验，但主办方的共识是改到爱丁堡举行将是更好的选择。这意味着今年的内核峰会将于 10 月 22 日下午在爱丁堡举行。曹子德代表主办方对给与会者带来的不便表示道歉。有人猜测 Linus 可能是故意的。

GNOME 桌面环境项目释出了最新版本 GNOME 3.30“Almería”。新版显著改进了桌面性能，使用更少的系统资源，用户可以同时运行更多的应用；改进桌面分享和远程桌面会话；软件管理器现在能自动更新 Flatpaks 应用，Flatpaks 是 Red Hat 主导开发的打包格式；虚拟机应用 Boxes 能使用 Remote Desktop Protocol 连接远程 Windows 服务器；加入了更多游戏；新的播客应用 Podcasts；等等。

在本周举行的北美开源峰会上，Linus Torvalds 称如果他被巴士撞了他不担心内核会受到冲击。他认为工作流程比代码更重要，如果你有正确的工作流，代码会自我清理，发现 bug 也知道如何处理。他承认他现在不清楚内核中的每一行代码，但这并非是一件坏事。Torvalds 现在依赖于一组内核维护者和子维护者来处理内核的特定领域。Torvalds 说，内核的庞大规模导致了它日益复杂化，而开源模式是内核成功的核心。因为在复杂的世界里，应对复杂性的唯一方法是公开交流想法。你不能在一个封闭的环境中管理复杂性。

在本周举行的北美开源峰会上，Linux 稳定版内核维护者 Greg Kroah-Hartman 抨击了英特尔在 Meltdown 和 Spectre 漏洞披露上的做法。他说，Jann Horn 在 2017 年 7 月发现了漏洞，但直到 2017 年 10 月 25 日内核社区的少数人才听到漏洞传言，而他们能听到流言是因为有家大型操作系统开发商（推测是微软，微软的很多服务如今都运行在 Linux 上）施压英特尔向内核社区披露漏洞。英特尔直到今年 1 月 3 日才正式公布 Meltdown 和 Spectre 漏洞。Kroah-Hartman 说，英特尔向 Linux 发行版开发商 SUSE、Red Hat 和 Canonical 披露了漏洞，但没有告诉甲骨文也没有告诉流行的社区发行版 Debian，它禁止这些公司彼此交流信息。Linux 发行版开发商通常会在漏洞修复上进行合作，但这一次他们只能完全靠自己，因此每一家都提出了自己不同的修复方案。英特尔直到 2017 年 12 月的最后一周才允许内核社区交流信息，毁掉了内核开发者们的圣诞假期。他说，英特尔搞砸了这一切。Kroah-Hartman 表示英特尔在最近的漏洞披露上有了改进，如 Foreshadow 漏洞内核社区就提前收到了通知，因此社区能通过合作快速开发出补丁。

Ubuntu 和 CentOS 禁用了 GNOME 桌面的一项安全沙盒功能。名为 Bubblewrap 的功能是在去年 7 月发布的 GNOME 3.26 中引入的，它是一个沙盒环境，用于保护缩略图解析器。缩略图解析器是一个读取目录内文件来创建缩略图的脚本，过去几年，安全研究人员证明缩略图解析器可以成为一种攻击矢量，被黑客用于诱骗用户下载恶意文件再通过缩略图解析器执行。GNOME 团队因此加入了 Bubblewrap 来沙盒化所有缩略图解析器脚本。但 CentOS 和 Ubuntu 被发现默认禁用了 Bubblewrap。Ubuntu 安全负责人 Alex Murray 给出的解释是他们没有时间和资源评估 Bubblewrap，他将问题归罪于 CPU bug 如 Spectre 和 Meltdown 让他的团队忙碌到没时间审核新安全特性。

很多人保留 Windows 的一个主要目的是玩游戏，而现在你有理由完全抛弃 Windows 了。Valve 上周释出了 Steam Play 更新，推出了在 Linux 上玩 Windows 游戏的兼容工具。几乎在一夜之间，在 Linux 平台可以玩的游戏数量增加了 1000 款。虽然 Valve 只将 27 款 Windows  游戏加入到白名单，但用户随后测试了 2134 款 Windows 游戏，其中 971 款被标记为完全稳定，通过兼容工具可以在 Linux 上完美运行。

Linus Torvalds 在邮件列表上宣布释出 Linux 4.19 RC1，关闭了为期两周的合并窗口。Linux 4.19 的主要变化包括：VKMS DRM 驱动，初步支持高通 Adreno 600，支持 Raven Ridge "stutter mode" ，支持 JPEG VCN 引擎，支持最新的 AMD Zen+GFX9 APU，Armada 原子模式设置，对 IBM POWER/s390/x86 处理器的 Spectre 修正；华为为 Android 开发的只读文件 EROFS；改进 Btrfs；初步支持 802.11ax 和 Intel 802.11ax，支持 Creative Recon3D 声卡， 等等。