微软有了自己的 Linux 发行版 Common Base Linux, (CBL)-Mariner，软件巨人悄无声息的在 GitHub 上公开了 CBL-Mariner 1.0 版本的源代码。CBL-Mariner 不是桌面 Linux 而是服务器端 Linux，它在微软内部被用于云基础设施以及边缘计算产品和服务。它提供了一组云和边缘服务所需的通用软件包集，可以很容易根据需要引入额外的软件包。它是一个轻量级的发行版，可作为容器或容器主机使用。

注重隐私的匿名 Linux 发行版 Tails 发布了 4.20，最大的一个变化是新的 Tor 连接助手帮助用户连接到 Tor 网络，它能更好的保护用户不被注意，更方便的使用网桥连接 Tor，帮助首次使用的用户理解如何连接到本地无线网络，等等。其它变化包括：OnionShare 升级到 2.2，KeePassXC 2.6.2，Tor Browser 10.5.2，Thunderbird  78.11.0，Tor  0.4.5.9，Linux kernel 5.10.46 等。

受雇于 Prossimo 项目的 Rust 开发者 Miguel Ojeda 递交了补丁为 Linux 内核加入对 Rust 的支持。Rust 是一种高性能、内存安全的语言，而软件项目发现的大部分漏洞都属于内存安全相关漏洞，用 Rust 开发内核组件如驱动将有助于改进内核的内存安全。开发者表示他们已经获得了多家科技公司的声明：微软 Linux Systems Group 有望在未来几个月递交用 Rust 语言开发的 Hyper-V 驱动；Arm 正与 Rust 社区合作改进在 Arm 系统上的 Rust 支持；Google Android 团队正在评估 Binder 实现，在考虑用 Rust 开发其他驱动。

Red Hat 杀死 RHEL 社区发行版 CentOS Linux 之后涌现了多个替代的社区版本，其中之一是 CentOS 联合创始人 Gregory Kurtzer 发起的 Rocky Linux。本周一它释出了首个正式版本 Rocky Linux 8.4，在发布三天内吸引了 8 万人下载。而 CentOS 用户还在困惑于究竟应该选择哪一种替代对自己最有利。Google 的云服务 Google Compute Engine (GCE) 已经加入了对 Rocky Linux 和另一个替代 AlmaLinux 的支持，Google 还成为 Rocky Enterprise Software Foundation (RESF)基金会的赞助商（Principal Sponsor），微软也是 RESF 的一个合作伙伴。目前看来 Rocky Linux 的吸引力要远大于 AlmaLinux。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.13，他称该版本包含了超过 16k commits。主要新特性包库： misc 组控制器，可信加密密钥的新来源 TEE，每个系统调用的内核堆栈随机化，支持 Clang 的控制流完整执行，BPF 程序能直接调用内核函数，移除 /dev/kmem， Landlock 安全模块，等等。

sky11 写道 " 如果您是桌面 Linux 的发烧友，可能听说过 MXLinux。不然您听说过这种特别的Linux发行版的可能性很小，这有其原因。MXLinux 不是 Ubuntu、Mint 甚至不是 Fedora，MXLinux 的品牌知名度不如其他Linux发行版。它没有家喻户晓的缓存。那么为什么它是 Distrowatch 网站上下载次数最多的 Linux 发行版?

企业级发行版 RHEL 的社区版本 Rocky Linux 正式释出了 8.4 版。在 Red Hat 杀死 RHEL 的社区版本 CentOS Linux 之后，与 Rocky McGaugh 共同创办 CentOS 的 Gregory Kurtzer 宣布了新的发行版 Rocky Linux——名字中的 Rocky 就是为了纪念 Rocky McGaugh。Rocky Linux 8.4 是基于 RHEL 8.4，支持两个架构 x86_64 和 ARM64 (aarch64)。

内核维护者在开发者邮件列表上批评华为开发者递交没有多少价值的补丁，呼吁他们不要在内核中刷 KPI。KPI 代表关键绩效指标，用于评估员工的表现，越高可能意味着会带来更高的薪水或其它荣誉。华为开发者递交了清理错误信息的一个补丁，此类的补丁通常由新人递交，价值不大，接受的话有助于鼓励新人递交有价值的补丁。但华为开发者显然不是什么新手，通过搜索发现华为开发者递交了大量此类的琐细补丁，被判断是一种刷 KPI 的行为。SuSE 发行版的开发者 Qu Wenruo 建议他们不要再这么做，称此类行为会愈加损坏公司的声誉，呼吁通过递交有价值的补丁挽回受损的名誉。

Prossimo 项目宣布与 Miguel Ojeda 签订合同使用 Rust 语言全职开发 Linux 内核，合同期为一年。这一项目得到了 Google 的资助。Rust 是一种高性能、内存安全的语言，而软件项目发现的大部分漏洞都属于内存安全相关漏洞，用 Rust 开发内核将有助于改进内核的内存安全。Linux 内核是现代互联网的心脏，位于网络数据和其它形式输入数据处理的第一线，它的漏洞将会产生广泛的影响。Linux 主要是用 C 语言开发的，C 不是一种内存安全的语言，缓冲溢出和释放后使用等内存安全漏洞是需要经常关注的问题，用 Rust 语言开发部分 Linux 组件如驱动将有助于消除内存安全漏。

任何地方都能看到反疫苗的信息，Linux 内核开发者邮件列表也有。有人声称接种疫苗会创造新的人种，他及其家人都不愿意参加这一基因人体实验。Linux 作者 Linus Torvalds 对此做出了回应，为此普及了 mRNA 疫苗的概念，最后说如果他继续相信反疫苗阴谋论，那么最好在内核开发讨论邮件列表上闭上嘴。Torvalds 说，疫苗拯救了数千万人的生命，而新冠的 mRNA 疫苗不会以任何方式改变你的基因序列，它只是加入一剂特定的序列让你的细胞去生成免疫系统能识别的突刺蛋白。mRNA 疫苗半衰期只有几小时，注射的疫苗会在一到两天内完全消失。它的改变不具有长期性，除了人体系统能在以后识别和对抗新的异种蛋白，而这种能力也会随时间而削弱。mRNA 疫苗是目前最先进也是最具有针对性的疫苗，不像传统疫苗那样需要额外的遗传物质，比传统疫苗的外来遗传物质更少。如果你看到周围的新冠病例减少，那是因为大部分人都接种了疫苗，因此也保护了你。但如果出现新一波疫情（如传播更快的新变种），那么你及其家人将会面临更高的风险。

从 286 时代起，x86 处理器都是使用一个拜占庭系统去管理中断、故障和异常，它组合使用了查询表、权限检查等，可能会让人困惑，但大部分情况下能正常工作。不可避免的是，中断描述符表存在一些 bug，竞争条件、死锁、无限循环和权限冲突等问题虽然罕见但却难以避开。英特尔和 AMD 都各自提出一种方案去简化 x86 处理器的中断处理。两家公司的方案是互相不兼容的，英特尔野心更大，但将需要程序员重写程序才能利用新的机制，而 AMD 的方案更像是补丁而不是彻底改变，因此更简单。英特尔提出了 FRED (Flexible Return and Event Delivery) 去替代中断描述符表及其中断描述符，将权限级别的数量从 4 个减少到 2 个。FRED 是一个可选的系统，能与现有的方法共存，你需要在启动时候启用 FRED。AMD 的方案称为 Supervisor Entry Extensions (SEE)，保留了现有的中断描述符表和权限数量，它调整了现有的 SYSCALL 指令，添加了一个状态位标记中断处理程序为可重入，它寻求堵上一些漏洞。Linux 作者 Linus Torvalds 认为这两个方案都是好主意，建议都实现一下。两个方案并非完全互相排斥的。

基于企业发行版 SUSE Linux Enterprise (SLE) 的社区发行版 openSUSE 释出了 Leap 15.3，开发者称，Leap 15.3 不只是使用 SLE 源代码构建的，它还使用了 SLE 的二进制包，两者的关系就像是阴和阳。开发者不推荐从 Leap 15.2 之前的版本直接升级到 Leap 15.3，而是建议先升级到 Leap 15.2 再升级到 Leap 15.3。主要变化包括：Xfce 4.16，GNU Health v3.8，包管理器 DNF 4.7.0，支持 IBM Z 和 LinuxONE (s390x)，等等。

微软已经释出了 Windows 10 的预览版本，允许用户直接运行 Linux GUI 应用。那么如何在 Windows 10 里运行 Linux GUI 应用？首先支持 Windows Subsystem for Linux GUI(WSLg)需要 Windows 10 Insider build 21364 或更新版本，然后安装 Windows Subsystem for Linux (WSL) 和 Linux 发行版如 Ubuntu。现有的 WSL 用户可以通过更新加入对 WSLg 的支持，一旦更新之后用户还需要确保安装的 Linux 发行版是否配置使用 WSL 2，如果发行版配置使用的是 WSL 1，那么需要通过命令更新配置使用 WSL 2。之后你就可以通过 WSLg 运行 Linux GUI 应用了。

美国电信公司 Comcast 的一位用户在 Reddit/linux 频道上透露，他通过 BT 下载了 Ubuntu 的 ISO 镜像之后收到 DMCA 侵权通知。在 DMCA 通知中，反盗版组织列举的侵权文件的哈希值为 4ba4fbf7231a3a660e86892707d25c135533a16a，而它正是 Canonical 官方 ISO 镜像 64 位 Ubuntu 20.04.2.0 LTS 的值。通过 BT 下载 Ubuntu 与侵权显然毫无关系。这起事件再次凸显了反盗版组织滥用 DMCA 通知的问题。

Valve 正在开发类似 Switch 的便捷式 PC 游戏机，运行 Linux 系统，如果一切顺利有望在年底发售。Valve 已经在 Steam 的最新版本中加入硬件相关的代码。运营 Steam 数据库服务 SteamDB 的 Pavel Djundik 在 Steam 的新代码中发现了名叫 SteamPal 的新设备。SteamPal 可能不是游戏机的最终名字，它是一款一体化 PC，配备了手柄和触摸屏，在外观和功能上类似任天堂的 Switch 游戏机。它可能使用 AMD 或英特尔的 SoC，但不使用英伟达的芯片。Valve 联合创始人 Gabe Newell 本月早些时候暗示将在年底发售一款游戏机。

Linus Torvalds 发布了 Linux 5.13-rc1，标志着合并窗口的关闭。Linux 5.13-rc1 加入了 631k 行代码，移除了 246k 行代码，主要新的变化包括：初步支持 Apple M1 SoC，初步支持 Intel Alder Lake S 图形，AMDGPU FreeSync/Adaptive-Sync HDMI 支持，AMD Aldebaran 加速器支持，Amazon Luna 游戏手柄支持，RISC-V 改进，对 Rust 语言的支持没有合并仍然停留在 Linux-Next 分支，移除了 POWER9 NVLink 2.0 驱动，等等。

IEEE 主办的研讨会 Symposium on Security and Privacy 此前接受了明尼苏达大学博士生 Qiushi Wu 和助理教授 Kangjie Lu 递交的论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》，在引发争议之后论文已经撤回。IEEE 就接受论文一事发表了声明（PDF），称有四名审稿人审阅了论文，他们给出了总体上非常正面的评分（两人 Accept 两人 Weak Accept，得分排在所有递交论文的前 5%）。审稿人指出，恶意攻击者尝试在开源项目中故意加入漏洞并非前所未闻，但论文作者通过描述为什么这比预计的更简单以及为什么维护者难以发现问题而提供了新的见解。一位审稿人提出可能存在伦理方面的问题，但这一评论未进一步讨论。IEEE 承认它错过了这一评论，表示将采取措施确保以后不会接受伦理上存在问题的论文。

Tag1 公布了采访 Linus Torvalds 的第二部分：开源开发和在美国的生活。 Torvalds 说他是一个死心眼的人，与其他开源项目没什么互动，这是他在 30 年后仍然在维护内核的一个原因。Linux 以及 Git 的成功部分可能是幸运部分可能是时机合适，也就是在“在正确的时间正确的地点”做正确的事情。他说，维护一个庞大项目需要大量的工作，长时间维护一个项目并不好玩，但非常有意思，极具挑战性。不是每个人都想做这样的事情。 维护一个大开源项目的另一件重要事情是公开，你不能靠一个内部圈子秘密讨论后公开结果，你需要把一切都敞开。Linux 能够成功的另一个原因就是他并没有庞大计划，没有事情将会如何走向的高度期望，这让很多开发者很容易能参与进来，因为他对 Linux 怎么走是持开放立场的。开放的一个重要方面是诚实，你不想在背后玩政治，你可以不喜欢你合作的每一个人，他们也不需要喜欢你。最重要的事情是你们能信任彼此。信任真的非常重要。Torvalds 说沟通技能真的非常关键，他生活在记者家庭，父母是记者，祖辈还有一位是诗人，英语是他的第三语言，沟通对他而言不是难事，但对其他人来说因为个性或语言障碍沟通可能会成为一大问题。 很多人在做同一件事情很长时间之后会感到筋疲力尽或 burn out，Torvalds 也不例外，他感到受不了之后会抽身去读读书，以及度假潜水。他通常一年会去潜水数次（去年因疫情没去），而潜水的地方通常是没有网络的，他会中断外界沟通大约一周，然后精神抖擞的回来工作。 Torvalds 说他对 Linux 的未来没有任何长远计划，他不知道五年后的 Linux 会怎么样，更不知道三十年后怎么样，他最多知道几个月后会怎样。作为一名工程师，他对细节看得比什么都重要。细节真的是最重要的事情，如果你搞定了细节，那么一切就顺理成章。Torvalds 称，他有一个很自觉的观念是不为一家 Linux 公司工作，不是因为他认为商业兴趣是错误的，而是因为他希望被视为一个中立方，不被看作是一个竞争对手。他认为部分开源项目因为过于反商业化而搬起石头砸自己的脚。 Torvalds 一家是在 1997 年移居美国的，当时诺基亚是最大的手机制造商也是芬兰最大的公司，他对手机（还没有变成微型电脑的手机，只能打打电话）没什么兴趣，而美国有很多更令他感兴趣的地方，因此和妻子以及十个月大的女儿一同去了美国。美国现在是他的家，他也有点怀念芬兰一些好的地方。比如美国的教育系统是灾难，上好的学校需要搬到好的学区，上好的大学需要支付大量金钱，医保系统也是灾难，政治气候从略微奇怪变成非常可怕。但美国一个好的地方是气候比芬兰好多了。Torvalds 称美国的政治系统让他感到担忧，美国例外论和民族主义可悲又可怕，人们经常对一无所知的事情胡说八道。一位医生说美国的医保系统是全世界最好的，他从未生活在其他国家，他也是特朗普支持者。民族主义在全世界都存在，但美国的版本有点毒性。他居住的地方偏自由派，看不到多少特朗普或邦联旗帜。Torvalds 说他家里有两狗一猫。

4 月 20 日整个世界都知道了明尼苏达大学的一个研究项目：研究人员通过递交存在漏洞的补丁尝试向内核引入漏洞。然而事件的导火索并非是这项研究，而是与同一教授的另一名博士生的实验性静态分析工具有关，这位研究人员递交了可疑的补丁，令内核维护者怀疑是之前研究项目的延续。俗话说，能归咎于无能的不应该认为是恶意。Linux 基金会技术质询委员会随后发表声明，认为新的补丁不是出于恶意而是出于善意，它同时向明尼苏达大学发去了信函提出了如何解决问题的要求，这一信函没有公开。据报道信函要求撤回论文和完整披露所有相关的补丁。Kangjie Lu 教授已经在 27 日披露了在研究过程中递交的所有补丁（PDF），原计划在五月的会议上发表的论文也已经撤回。研究人员递交的五个试图植入 bug 的补丁中的一个本身也存在 bug，导致的结果是它实际上是有效的。维护者没有接受其它包含 bug 的补丁。整件事的一个教训是不要把自由软件社区当作试验工具的免费验证服务；内核维护者真的很忙的，没有足够的时间评估每一个传递到他们手上的补丁，他们不得不依赖递交补丁的开发者的信誉，没有信誉那么递交的补丁也就没有那么可信了；Linux 内核在全世界被广泛使用，是网络基础设施的一部分，试图引入 bug 是非常危险且恶意的事情。

Linux 作者 Linus Torvalds 接受了邮件采访，回顾了 Linux 的三十年，GPL 许可证以及 Git 版本控制系统。在三十年内，Linux 从一个业余性质的个人项目成为最广泛使用的专业操作系统，Top500 超算全都运行 Linux，超过七成的智能手机运行基于 Linux 的 Android。Torvalds 说开发 Linux 时他真的没有想得太远，更多是一种概念验证，向外展示下他过去几个月的工作成果，更好的理解他的新 PC 硬件。但到了 92 年初 Linux 就比他预想的更庞大了。从个人项目到其他人也使用的项目是一个巨大的转变。Linux 最初是作为替代提供给负担不起昂贵商业 UNIX 系统的人，因此它采用的许可证是不能商业使用。当有人想通过软盘在本地的 Unix 用户组分发 Linux 但想要至少收回软盘的费用后，他切换到了 GPL 许可证，随后基于软盘的发行版 SLS 和 Slackware 就诞生了。对于这一选择他并不后悔，他相信选择 GPL 是 Linux 以及 Git 成功的一个重要部分。他认为 GPLv2 完美的平衡了“每个人在相同规则下工作”。Torvalds 称他在 Linux 上工作了 30 年是因为他对它有强烈的兴趣，而 Git 创造出来是因为工作需要，他对它并没有多少兴趣，这是他为什么很快将 Git 的维护交给其他人的原因。