英特尔 i915 Linux kernel DRM 驱动最近加入了设备本地内存代码，针对的是尚未发布的设备，几乎可以确定是英特尔计划在 2020 年登场的独显。英特尔的开源驱动提前一年就为新产品预热并不令人惊讶，之前几代的英特尔集显也都是产品还没有发布驱动提前一年左右的时间就已经准备好了。英特尔从竞争对手 AMD 挖走了其 GPU 业务负责人 Raja Koduri，准备再次对独显发起冲击，这不是芯片巨人第一次闯入独显市场，但此前的几次都失败了。

在广泛讨论之后 GTK+工具箱项目决定从名字里移除“+”。GTK+ 最初源自 GIMP 项目，是 GIMP 的专用开发库，在脱离 GIMP 源码树并加入 GLib 和 GTK 类型系统等项目之后，为区别原版本而加入了“+”。但很少有人了解这段历史，而且它给从新手到专家在内的所有人造成了困惑，人们还会因此加入到错误的 IRC 频道，维基上的网址也十分丑陋。多年来开发者一直讨论移除“+”，现在他们认为是时候对 GTK+ 中的“+”说再见了，项目的下个大版本将被称为 GTK 4。

面向安全的轻量级 Linux 发行版 Alpine Linux 释出了 3.9 版本。主要新特性包括：支持 armv7、从 LibreSSL 切换到 OpenSSL（原因是 LibreSSL 缺少了一些 API），改进 GRUB 支持，等，软件方面的更新包括：Linux 4.19， GCC 8.2.0，Busybox 1.29，musl libc 1.1.20，Go 1.11.5，LXC 3.1，PostgreSQL 11.1，Node.js 10.14.2 ，Crystal 0.27，Zabbix 4.0.3，Nextcloud 15.0.2 等。因为 Rust，Firefox 只有 x86_64 版本。

Debian 使用的包管理器 apt/apt-get 曝出了一个远程代码执行漏洞，该漏洞允许网络中间人在正在安装任何包的机器上以 root 权限执行任意代码。最新版的 apt 已经修复了该漏洞，尚未安装最新更新或正在安装最新更新的用户可以通过暂时禁用 HTTP 重定向来防止中间人攻击。Debian 已经紧急释出了 9.7 版本，修复该漏洞。

Wine (Wine Is Not an Emulator) 项目释出了一个重大更新版本 Wine 4.0，上一个大版本是在去年 1 月发布的。新版代表了一年的努力和超过 6000 个变化。主要变化包括：Vulkan 支持，Direct3D 12 支持，游戏手柄支持，Android 支持 High-DPI，改进 OpenGL，多重采样 D3D 纹理支持，64 位改进，等等。

去年十月，MongoDB 宣布其开源许可证从 GNU AGPLv3 切换到 Server Side Public License (SSPL)，希望从软件即服务或云计算业务上获取收入。但更改许可证正导致主要 Linux 发行版远离 MongoDB，而这一影响正在体现。RedHat 从其 RHEL 8.0 Beta 中移除了 MongoDB，原因就是 SSPL；而 Debian 开发者也在讨论不将 MongoDB 包含在主库内；Fedora 宣布 SSPL(目前是 V1 版本)不是自由软件许可证，它的 Bad License 将包含 SSPLv1，这也意味着它将不会包含 MongoDB。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.0-rc1，意味着 Linux 4.20 之后不是 4.21 而是 5.0 了，因为“手指和脚趾加在一起数不过来”，没有什么特殊的理由。Linux 5.0 的新特性包括：AMD FreeSync 支持，初步支持 NVIDIA Turing GPU，更新中国的 C-SKY CPU 架构代码，初步支持 NXP i.MX8 SoC，支持 Allwinner T3、Qualcomm QCS404 和 NXP Layerscape LX2160A，英特尔 Stratix 10 FPGA 驱动，Fscrypt Adiantum 支持， Raspberry Pi 触控屏驱动，等等。

开源图像编辑器项目 GIMP 的开发者通过官方博客回顾了 2018 年谈论了 2019 年的发布计划。开发者称，在去年发布 v2.10 之后，距离下一个大更新 v3.0 的释出还有一段时间，为了避免用户需要等待几年时间才能使用到新特性，开发者陆续在 v2.10.x 的小更新中加入了新特性。他们将每 1 到 2 个月释出小的更新。2019 年 1/2 月将发布 2.10.10 版本，该版本将会采用更快的图层组渲染，Bucket Fill 工具的智能着色，以及其它可用性方面的改进。他们还计划发布不稳定版本 2.99.2，它将最终导向 v3.0 版本。GIMP 3.0 将会基于 GTK3，精简代码库支持非破坏性编辑，他们有很多工作要做。

内核开发者、MD RAID 子系统维护者 Shaohua Li 因癌症去世。Shaohua Li 从 2003 年起参与内核开发，他的贡献覆盖了从 x86、IOMMU、存储到内存管理等不同的子系统，他就职于 Facebook，2016 年接替长期的 MD 维护者 Neil Brown 成为新的维护者，过去一年他一直与癌症作斗争，他去世之后，Jens Axboe 暂时充当临时维护者。

过去的 2018 年，Linux Kernel 发布了 6 个版本，从年初的 Linux 4.15 到圣诞节前夕的 4.20，共有 74,974 个 commits，增加了 3,385,121 行代码，移除了 2,512,040 行代码，净增 87 万行代码，内核树的总代码行数为 26,132,637 行。7.5 万个 commits 这一数字虽然令人影响深刻但并没有刷新纪录，2017 年内核有 80,725 个 commits，增加 390 万行代码，移除 130 万行代码。递交最多 commits 的内核开发者除了 Linus Torvalds 还有 David S. Miller、Arnd Bergmann、Christoph Hellwig、Colin Ian King 和 Chris Wilson。

我们天天都在用 Linux，但大部分人认识不到这一点，原因是 Linux 唯一没有征服的领域是桌面，而大部分人接触的桌面或者是 Windows 或者是 macOS，即使 Linux 统治了物联网、移动和数据中心，没有在桌面上取得成功，它仍然被认为没有进入主流。Ars 介绍了发行版 elementary OS，认为它是 Linux 走向主流的最佳希望。elementary OS  诞生之初引发了争议，原因是它采用的是随你付下载（你也可以支付 0 元）模式，但问题不是付费下载，而是开发者描述付费下载的文字在社区引发了争议，开发者本质上是将不付费的用户称为小偷。对此，创始人 Daniel Foré 颇感后悔，称他们是一个小团队，对公关基本上没有任何经验。今天 elementary OS 的资助模式转变到了应用随你付模式，它的应用商店提供了用户可以随意支付价格的应用。

为了减少 Linux 应用的依赖库问题，Canonical 开发了 Snap 应用打包格式（Redhat 则开发了类似的 Flatpak），但由于用户无法控制 Snap 包的更新，因此它受到了一些争议。尽管如此，Canonical 最近声称自家的 Snap 应用包取得了惊人的成功。它公布了 2018 年最受欢迎的 10 个 Snap 应用，这些应用基本上都是流行应用，大部分包管理器里都有：Spotify，Slack，VLC，Nextcloud，Android Studio，Discord，Plex Media Server，Xonotic，Notepad++，Shotcut。

Google 的 Chrome OS 已能支持运行 Linux 应用，但这一支持仍然处于早期阶段，它将在不久之后测试 Linux 应用的 GPU 支持（或叫图形加速），Chromium 源代码被发现加入了在 Linux 应用虚拟机里启用 GPU 的选项 。如果没有 GPU 支持，用户只能在 Chrome OS 运行简单的 Linux 应用，计算密集型应用如游戏在 Chrome OS 上运行缓慢或基本不能运行。Linux 游戏也不是唯一一类需要使用到 GPU 的程序，开发工具如 Android Studio 的 Android 模拟器就严重依赖于 GPU。

Linus Torvalds 在圣诞前夕释出了 Linux 4.20。他在内核开发者邮件列表上祝贺圣诞或其它节日快乐“Have a Merry Christmas or other holiday of your choice”。Linux 4.20 的主要新特性包括：BPF 支持网络流解析器；taprio 流量调度器；点对点 DMA 支持；移除可变长数组；XArrays 数据结构，驱动和硬件方面的更新包括支持 AMD Picasso APU 和 Raven 2 APU，NVIDIA Nouveau 开源驱动初步支持 HDMI 2.0；支持成都海光的 x86 服务器芯片 Dhyana(基于 Zen 架构)；支持另一个来自中国的 C-SKY 32 位 CPU 架构；初步支持 AMD Zen 2 CPU，支持高通 Snapdragon 835，华为海思 Hi3670，等等。

Debian 反骚扰团队通过邮件列表发布通知，准备从仓库里移除一个软件包，理由是其名字不合适。该软件包叫 Weboob，有自己的网站 Weboob.org，是 Web Outside of Browsers 的缩写。它是在 2010 年进入到 Debian 软件仓库的。它的名字因含有性意味而在几个月前遭到质疑，它的名字以及部分模块都含有 boob 这个与女性器官相关的单词，logo(如图)也是如此。该软件包的开发者拒绝改名，因此反骚扰团队裁定它违反 Debian 行为准则而准备将其移除。

Windows 10 的 Windows Subsystem for Linux (WSL) Linux 运行时环境已经支持了多个流行的发行版，如 Ubuntu、SUSE、Debian 和 Kali。这些发行版都是免费的，上个月，开源软件创业公司 Whitewater Foundry 在微软的应用商店发布了第一款商业 Linux 发行版 WLinux，WLinux 基于 Debian，专为 WSL 配置和优化，是一个为开发者设计的 Linux 终端环境，没有初始化系统 systemd。现在，Whitewater Foundry 更进一步推出了针对企业级用户的企业发行版 WLinux Enterprise，将 Red Hat Enterprise Linux 带到 Windows 10，售价 100 美元，目前打折价 5 美元。

Linux 内核开发者正在讨论移除 x32 支持。x32 子架构是 x86-64 的一种软件变体，它运行在处理器的 64 位模式上，但使用 32 位指针和运算。x32 相比 x86-64 的主要优势是不需要额外的内存占用。但在内核引入了  x32 之后，它并没有获得多少赏识，没有几个发行版支持，用户基数也非常小，所以内核开发者提议将其移除。Linus Torvalds 不反对移除，表示需要先听听反对者的意见。

本周五 Linux.org 的网页展示了（镜像）NSFW 图像，并留言“G3T 0WNED L1NUX N3RDZ RIP MY NIGGA TERRY DAVIS LINUX IS FOR NIGGERS”。Linux.org 的管理员在重新控制域名后解释了事故原因：他们的域名注册账号被人入侵，攻击者将 DNS 指向了另一台服务器，并锁定了账号，他们与域名注册商反复交涉之后终于恢复了控制。攻击者并没有真正入侵 Linux.org 的服务器，用户数据没有受到影响。管理员认为是 Whois 泄露了信息，让攻击者能入侵其账号，承认没有启用二步认证。

HardenedLinux 写道 "HardenedLinux 社区近日发布了harbian-audit v0.1，harbian-audit针对Debian GNU/Linux发行版整合了STIG和CIS两个安全部署标准以及一些定制的安全部署规则，STIG（安全技术实现指南）是由DISA为了给DoD(美国国防部）提供的一套防御指南，而CIS几乎是行业云主机的安全部署标配。这个项目的代码框架基于OVH的CIS实现，其目的是替换掉HardenedLinux之前的安全部署的老项目STIG-4-DEBIAN，未来的版本会默认支持AMI(Amazon Machine Images)，如果社区用户对基于harbian-audit默认安全部署的云镜像(GCP/Azures/阿里云)有兴趣可以自行开发。"

除了被反复提及的桌面，Linux 已经悄无声息的统治了世界，那么 2019 年的 Linux 会如何发展？或者 2019 年又是一次 Linux 之年？大部分智能手机都是运行基于 Linux 的系统，线上服务如 Facebook 和 Google 也都运行在 Linux 服务器上，云服务多提供基于 Linux 的系统，就连微软的 Azure 服务最受用户欢迎的操作系统也是 Linux。Linux 在物联网、云计算、超算、人工智能等领域扮演着越来越重要的角色，2019 年对 Linux 而言预计将又一次令人兴奋的一年，虽然 Linux 总是藏身幕后而不怎么为普通人熟知。