内核的一个潜在高危漏洞允许附近恶意设备利用 Wi-Fi 信号触发崩溃或完整控制机器。漏洞位于支持 Realtek Wi-Fi 芯片的 RTLWIFI 驱动内，当一台有 Realtek Wi-Fi 芯片的设备在恶意设备的无线电范围内，漏洞能触发内核的缓冲溢出。漏洞利用可能导致操作系统崩溃或允许黑客完整控制计算机。漏洞可以上溯到 2013 年发布的 Linux kernel 3.10.1。只要你使用 Realtek (RTLWIFI)驱动并启用了 Wi-Fi ，无需受害者的任何操作，漏洞能近距离远程触发。开发者已经递交了补丁，预计会在未来几天或几周整合到内核。使用 Realtek Wi-Fi 芯片的 Android 设备可能也受到影响。

Ubuntu 宣布 发布 19.10 "Eoan Ermine"，同时释出的还有衍生版本如 Ubuntu Budgie、Kubuntu、Lubuntu、Ubuntu Kylin、Ubuntu MATE、Ubuntu Studio 和 Xubuntu，其中 Kylin 是与中国合作开发的发行版。19.10 的主要变化包括：内核升级到 5.3， gcc 9.2，glibc 2.30，OpenJDK 11，rustc 1.37，Python 3.7.5，Python 3.8.0，ruby 2.5.5，php 7.3.8，perl 5.28.1，golang 1.12.10。桌面环境 GNOME 3.34，支持 ZFS 作为 root 文件系统；LibreOffice 6.3，Firefox 69，Thunderbird 68，PulseAudio 13.0 等等。Kylin 或中文名优麒麟 19.10 的主要变化包括：增强了控制面板，改进了麒麟软件中心，添加了连接隐藏 wifi 的功能，金山 WPS 实现 PDF 文件阅读和插入公式功能，搜狗输入法可以对离线词库进行导入导出，等等，更多可浏览发布公告。

KDE 项目宣布释出桌面环境 KDE Plasma 5.17。主要变化包括：启动更快，启动脚本从 Bash 转为 C++ 并支持异步运行；Night Color 支持 X11；做演示期间将会停止信息弹出；Wayland 下支持分数缩放；系统监视器 KSysGuard 将能提供更多系统细节，更容易发现消耗内存过高的进程；软件管理器 Discover 也得到了改进，等等。

UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞，允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do，允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞，攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0，而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。

HardenedLinux 写道 "由于一些对于高级防御需求的在野节点生产环境的需求，HardenedLinux一直都在尝试打造基于自由软件/固件/硬件的基础架构整体防御方案Hardening the COREs，而其中PaX RAP作为唯一大规模用于生产环境的CFI（代码执行完整性保护），不论在内核还是固件层面都是重要的房角石，所以在其安全性分析以外我们也尝试从性能优化的角度做一些尝试，在去掉一些老版本PaX RAP中重用的instrumentation场景下（不适用于服务器）Forward-edged CFI性能得到了一定程度的提升，Backward-edged CFI能做的性能优化空间不大，需要借助于未来Intel CET，ARMv8.3的PA和ARMv8.5的MTE的辅助来提速。在针对PaX RAP的整体分析和评估中我们对指针分析和基于type hash在plugins使用的GCC内置API的流程上出现了误判，项目终章总结有详细描述。本轮针对PaX RAP和其他还无法应用生产环境的CFI方案的评估断断续续了几年，很可惜，即使在PaX/GRsecurity公开RAP的第一个版本4年后的今天依然是唯一的可大规模部署的服务器Linux内核CFI方案，在后Meltdown/Spectre时代，2019版本的RAP具备更强悍的安全性但由于官方并未公开文档所以这里不作描述，希望HardenedLinux社区的这次试验性项目可以为更多的自由软件项目在CFI评估方面提供参考。最后再次感谢PaX team的review，反馈和相关建议。"

出于商业考虑微软现在高调对 Linux 示爱，开源社区的人则有点担心微软是否会想要控制 Linux。在 2019 年 Linux Plumbers 大会上，Linus Torvalds 等主要内核开发者接受采访时都普遍同意微软有控制 Linux 的想法，但他们对此并不感到担心。Torvalds 称，反微软有时候就像个恶作剧，非真有其事。微软已经变得友好，他在各种会议上与微软的工程师谈笑甚欢，工程师们都很乐意在 Linux 上工作，他本人对有关反微软的一切都不以为然。微软在 Linux 世界的工作主要是为了云服务 Azure，致力于让 Linux 运作良好。微软已经成为社区的一部分。

在多年的评估、讨论和重写之后，Linus Torvalds 批准了内核锁定功能。新功能 LSM (Linux Security Module) 将随 Linux kernel 5.4 提供给用户。它将限制用户空间对内核的访问或修改，对 root 修改运行时内核施加了额外的限制，防止遭到入侵的 root 账号危及到系统的其它部分。LSM 一开始将是默认关闭，用户可选择启用，因为该功能有可能会破坏现有的系统。kernel 5.4 的其它变化包括：Arm64 架构将能使用 52 位地址；移除英特尔的 MPX 功能；移除对 SGI SN2 架构的支持；"haltpoll" CPU 空闲调控器；支持联想 ThinkPad "PrivacyGuard" 功能，等等。

名叫 Rothschild Patent Imaging LLC 的公司对 GNOME 基金会提起了专利侵权诉讼，指控 GNOME 桌面环境项目中的一个组件 Shotwell 照片管理器侵犯了它的专利“Wireless image distribution system and method ”。该专利最早是在 2008 年申请的，描述了无线连接图像捕捉设备和接收设备的系统和方法，这家公司看起来是一个典型的专利勒索者，除了 GNOME 基金会外，还有多家知名公司遭到起诉，这些公司包括 Pinterest、QNAP、Cyberlink 等。

匿名读者 写道 "经过四个多月的等待，CentOS 8正式发布了， 与之一同发布的还有CentOS Stream。这是一个滚动升级的Linux发行版，连接了上游的Fedora与下游的RHEL。未来RHEL的新特性将在Stream中测试从而加快RHEL的发布。详细介绍在这。"

Fedora Linux 31 即将在今年晚些时候释出，它刚刚发布了 Beta 版本。Fedora 31 主要变化包括：GNOME 3.34，支持 cgroups v2，RPM 压缩算法切换到 ztsd，支持 RPM 4.15，在包注解中 Python 代表 Python 3，停止构建 i686 内核，等等。详细可浏览 ChangeSet。

Linus Torvalds 在内核开发者邮件列表上宣布释出 Linux 5.3。主要新特性包括：新系统调用 pidfd_open()帮助解决进程 ID 重用问题；任务调度器支持 Utilization clamping，该机制设计让调度器能更好的了解特定进程的需求；支持 AMD Navi GPU，支持 兆芯 x86 CPU，兆芯是台湾威盛（VIA）与中国政府的合资企业；支持 Intel Speed Select；英特尔 Tremont 芯片引入了三个新的 umonitor 指令； 支持 0.0.0.0/8 IPv4 IP 段；支持 IoT ACRN supervisor；等等，更多可浏览 kernelnewbies。

GNOME 桌面环境项目释出了 3.34 版本。GNOME 项目每半年发布一个版本，新版本包含了新的功能、小的改进和 bug 修正。GNOME 3.34  代号 Thessaloniki，以感谢年度会议 GUADEC 的组织团队。主要新变化包括：浏览器的进程沙盒化，限制了本地资源访问，支持标签固定，更新了广告屏蔽功能；游戏支持保存多个进度；重新设计了设置下 Background 的面板；终端支持从右向左和双向语言；改进了 Wayland 支持，等等。

因为美国的出口禁令，华为的新设备将无法使用美国公司的软件和零部件，它在欧洲销售的新 Android 手机将无法预装 Google 的应用和服务，而它的新电脑也可能无法预装微软的 Windows。华为已经未雨绸缪，它的在线商城开始销售预装 Linux 发行版的笔记本电脑，不过这些预装 Linux 的产品都没货，华为代表表示暂无进一步的消息，用户可点击“到货通知”。华为预装的是一个国产发行版深度，基于 Debian，图形界面类似中国用户熟悉的 Windows 或 OSX。华为提供 Linux 预装的产品包括了 Matebook 13、Matebook 14 和 Matebook X Pro。

稳定版内核维护者 Greg Kroah-Hartman 在开源峰会期间接受采访(视频)，谈论了后 Spectre 世界的安全，微软加入 Linux 发行版邮件列表，RMS 以及他最爱的发行版。Kroah-Hartman 称他的儿子和妻子都使用 MacBook，而他只使用 Linux，他不再使用 openSUSE 发行版，而是改用滚动发行版 Arch，构建系统运行 Fedora，虚拟机运行不同发行版 Gentoo、Dubya 和 Fedora 去测试不同的用户空间工具，他所有的笔记本电脑都切换到了 Arch。为什么使用 Arch？它是一个中立社区驱动的发行版，提供了他所需要的一切功能，工作良好，Wiki 文档非常出色。如果想要知道如何配置和使用一个用户空间程序， Arch Wiki 页面提供了最佳的答案。此外，Arch 与上游的关系密切，这对他的测试非常有帮助。

Rust 是 Mozilla 主导开发的专注于安全、速度和并发的系统级编程语言，已经逐渐走向成熟，那么程序员是否可以用它开发驱动程序？内核开发者就此询问了稳定版内核维护者 Greg Kroah-Hartman。Kroah-Hartman 表示愿意接受用 Rust 开发的内核驱动，但有两个条件。其一，没有默认启用，其他开发者不需要 Rust 去构建内核；其二，Rust 驱动需要展现出比 C 驱动具有优势，比如安全性。

微软杰出工程师兼 Linux 基金会董事会成员 John Gossman 宣布了微软爱 Linux 的最新成果：向 Linux 内核开源并提供 exFAT 相关专利，更新了exFAT 技术规范，移除了保密通知和授权协议。软件巨人接下来是不是应该开源 NTFS 文件系统了？FAT 是最早的软盘文件系统之一，是 MS-DOS 和 Windows 早期版本的默认文件系统，exFAT 是 FAT 的扩展文件系统，FAT 如今已经很少使用，但 exFAT 仍然被数以亿计的存储设备使用，是 SD Card 协会大容量 SD 卡的官方文件系统。

在上周 Linux 基金会主办的圣迭戈开源峰会上，FreeBSD 基金会执行董事 Deb Goodkin 接受了采访（视频）谈论了 FreeBSD 项目和基金会。采访者开玩笑的问 Linux 基金会怎么让 FreeBSD 基金会的人进来的，Goodkin 开玩笑的回答，他们没有意识到 FreeBSD 不是 Linux 发行版；严肃的说，Linux 社区欢迎 FreeBSD 社区，想要在开源对话中包含 FreeBSD 的声音。 FreeBSD 基金会成立于 2000 年，Goodkin 是在 2005 年加入基金会负责日常运行，基金会是 501(c)(3) 公共慈善机构，相比下 Linux 基金会是一个 501(c)(6) 行业协会。FreeBSD 项目有约 400 名贡献者，它以出色文档闻名。FreeBSD 源自于早期的 Berkeley Unix 项目，部分在 Berkeley Unix 项目上工作的人仍然参与 FreeBSD 项目。

1991 年 8 月 25 日， 21 岁的芬兰学生 Linus Benedict Torvalds 在 comp.os.minix 新闻组里宣布了 Linux 项目，声称它只是一个业余性质的项目，不会像 gnu 那样庞大和专业。他并没有在这天发布 Linux，而是在 9 月 17 日向一部分朋友私下公开了 Linux，当时只有一到两个人下载，首个公开发布的版本 Linux 0.02 是在 10 月 5 日，首个不需要 Minix 的独立版本是在当年圣诞节发布的 0.11。近三十年后的今天，Linux 已经统治了世界：绝大部分服务器运行的都是 Linux；基于 Linux 的 Android 是目前最流行的操作系统，运行在超过 20 亿台设备上；NASA 国际空间站上的大部分计算机运行的是 Linux；, SpaceX 的 Dragon 飞船和 Falcon 9 火箭也是运行 Linux。

Linux 生态系统充斥着各种发行版，名叫 distri 的新发行版是设计用于研究的，它关注的重点是加快包管理，作者认为现有的包管理器太慢，因此创造新发行版让网络连接而不是包管理器成为主要的速度瓶颈。distri  的主要创意是将包视为只读镜像文件而不是可修改的存档。作者称好处是应用程序不会因为依赖包被无意或恶意修改而受损。distri 源代码发布在 GitHub 上。

最古老的仍然活跃维护的 Linux 发行版 Slackware 的创始 Patrick Volkerding 在众筹平台 Patreon 创建了页面，寻求支持者的赞助。Patreon 是基于订阅模式的赞助平台，赞助者可以每月向创建者捐赠少量款项。Volkerding 在 Patreon 上写道，今天有很多 Linux 发行版，但他仍然专注于这个项目，因为他相信 Slackware 在 Linux 生态系统中仍然占有重要地位。Slackware 用户知道操作系统是可以信任的，不会持续改变其工作方式，投入到 Slackware 上的学习时间不会白费。Volkerding 原打算在 Slackware 计划中的更新完成之后宣布这一消息的，被提前发现之后就确认了。目前他从 Patreon 得到的赞助是每月 1262 美元。