在本周举行的开源欧洲峰会上，与 Valve 合作的开源咨询公司 Igalia 谈论了 Valve 及其合作伙伴对 Linux 和开源社区的贡献。Valve 的掌机 Steam Deck 运行的操作系统 SteamOS 是基于 Arch Linux，以及 GNU 用户空间和 systemd，桌面模式为 KDE Plasma，Valve 资助了相关程序的改进。Valve 的 Steam Play/Proton 利用 了 Wine 项目，使用了 DXVK / VKD3D-Proton 等开源项目，在这些领域的持续改进对 Linux 游戏和爱好者有重大价值。Igalia 工程师参与了 Valve 在 AMD 色彩管理等方面的工作，如通过启用新的内核功能改进 Steam Play 支持。Valve 工程师还参与了 Mesa OpenGL 和 Vulkan 驱动以及内核图形驱动组件的改进。在 Linux 图形驱动上的贡献让整个 Linux 桌面生态系统都受益。

前不久遭到网络攻击导致大部分服务瘫痪至今还没有恢复的米高梅集团正在紧急招聘一位 Red Hat Linux 系统管理员，时薪 110 美元（相当于年薪 40 万美元），但有条件：在新的 IT 环境重建起来前每周工作七天每天工作十小时，候选人必须是美国公民，非绿卡或 H1B 签证持有者，工作截至 10 月 15 日。在遭到勒索组织攻击之后，米高梅的计算机问题持续了 10 天，每天损失最多 8400 万美元。米高梅的竞争对手凯撒娱乐也披露遭到了网络攻击，但其运营基本没有受到影响，据报道它向自称 Scattered Spider 的勒索组织支付 1500 万美元赎金，以换取数据安全的承诺。

GNOME 桌面环境释出了代号为 Rīga 的 GNOME 45。新版的主要变化包括：位于顶部导航栏的动态工作空间“活动指示器”；大幅改进搜索功能；摄像头使用指示器；新系统功能如键盘背光快速设置、新快速设置键盘快捷键、新墙纸等等；新的默认图像查看器；新摄像头应用；改进 Files 应用的搜索和速度，等等。

2017 年 Linux 内核长期支持版本（LTS）的支持时间从原来的两年增加到六年。六年之后，在西班牙举行的开源欧洲峰会上，LTS 的支持时间再次回到两年。目前的 LTS 版本 6.1、5.15、5.10、5.4、4.19 和 4.14 仍然会获得六年的支持，但新的 LTS 版本将只提供两年支持。LWN（Linux Weekly News）主编 Jonathan Corbet 解释说，原因是使用率低和缺乏支持，以及过长的支持时间导致了内核维护者精疲力竭。

The Verge 最近报道了微软在 Windows 中引入的一组奇特快捷键组合，可以快速打开 LinkedIn 或 Word 等微软办公软件：LinkedIn - CTRL + SHIFT + ALT + WIN + L；Word - CTRL + SHIFT + ALT + WIN + W；Excel - CTRL + SHIFT + ALT + WIN + X；PowerPoint - CTRL + SHIFT + ALT + WIN + P；Outlook - CTRL + SHIFT + ALT + WIN + O 等。桌面环境 KDE 的用户表示我们也需要对等功能，建议在 KDE 中引入快捷键打开 LinkedIn。这一建议得到了很多人的支持，但也有人反对，指出自由软件应该支持 LinkedIn 的 FOSS 替代。

英伟达 GPU 内核开源驱动 Nouveau 的维护者 Ben Skeggs 辞职，宣布退出开发。Ben Skeggs 此前一直为 Red Hat 工作，他从 2008 年起就担任 Nouveau 的维护者。他最后递交的补丁为内核驱动加入了利用英伟达 GPU 系统处理器 GSP 固件改进 RTX 20/30 系列显卡的硬件支持，加入对 RTX 40 Ada Lovelace GPU 的初步支持。英伟达最近开源了其内核驱动，但用户空间驱动仍然是闭源的。

基于 Ubuntu 的发行版 Linux Mint 未雨绸缪，推出了基于 Debian 的版本 LMDE——代表 Linux Mint Debian Edition——以防万一 Ubuntu 消失之后项目还能继续下去。LMDE 的软件包由 Debian 提供而不是由 Ubuntu 提供。LMDE 6 代号 Faye，基于 Debian GNU/Linux 12 Bookworm，使用 Linux 6.1 LTS 内核，桌面环境是 Cinnamon 5.8，提供了一个全新的外观，改进了工具提示的一致性，支持 HEIF 和 AVIF 等。

Linus Torvalds 释出了 Linux 6.6-rc1，标志着合并窗口的关闭。备受瞩目的写时复制文件系统 Bcachefs 再一次未能进入内核主线。Linux 6.6 的新特性包括：EEVDF 调度器，令 AMD chiplet CPU 受益的工作队列变更，实验性引入 DRM 持续集成(CI)，KSMBD 稳定，HP BIOS 设置驱动，AMD Dynamic Boost Control，ReiserFS 标记为准备移除，英特尔 Shadow Stack 支持，等等。

作为更新 Linux 6.6 旧文件系统驱动的一部分，ReiserFS 不再被标记为“支持”，而是正式被视为“弃用（Obsolete）”。内核开发者去年开始讨论移除 ReiserFS 文件系统。ReiserFS 是在 21 年前作为第一个日志文件系统引入的，SUSE 发行版在 2006 年前一直将其作为默认的文件系统。但自从 ReiserFS 作者 Hans Reiser 因谋杀罪被判刑之后该文件系统的开发和用户兴趣就停滞了，只有前 Namesys（Hans Reiser 创办的公司）开发者 Edward Shishkin 前几年在 Reiser4 上做了些 bug 修复之类的维护工作。Linux 内核预计会在三年内移除 ReiserFS。

随着 Linux 6.6 加入对即将推出的 AMD Radeon GPU 的支持，内核中 AMD GPU 驱动代码行数超了过 500 万行，而整个内核的代码行数大约为 3480 万行。大部分 AMD GPU 驱动代码是自动生成的头文件。针对英伟达 GPU 的开源驱动有大约 20.1 万行代码，英特尔 i915 DRM 图形驱动有大约 38.1 万行代码。

提供访问控制安全策略机制的 SELinux 模块进入主线内核已有二十年历史，众所周知它最早是由 NSA 开发的。进入内核之后，NSA 继续参与了 SELinux 的开发，随着它的广泛使用，愈来愈多的个人和组织都向 SELinux 贡献了代码。而 NSA 过去十年因为一系列丑闻名声不佳，部分开源倡导人士对 NSA 参与 SELinux 开发提出了质疑。现在 Linux 6.6 的 pull request 将 NSA SELinux 改为 SELinux，开发者表示 SELinux 已经转变成一个纯社区项目，是时候 移除 NSA 的名字了。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 6.5。它的主要新特性包括：在大型 x86 系统启动更快，支持 Arm 扩展 Permission Indirection，Rust 1.68.2 支持，可接受不被接受内存处理，文件系统支持 mount-beneath 操作，cachestat()系统调用，内核内部代码的基于范围的资源管理，弃用SLAB 分配器，USB4 v2 初步支持、龙芯 LoongArch 架构支持 SMT 和 SIMD/Vector，等等。更多可浏览 KernelNewbies 6.5。

Canonical 官方博客讨论了即将在 10 月释出的 Ubuntu 23.10，它公布了一系列 Ubuntu 桌面数据：有逾 600 万桌面用户，这一数字是基于检查桌面特定更新的设备数量，不包含藏身于企业防火墙或代理之后的设备；根据 Stack Overflow 的调查，Ubuntu 桌面占到 Linux 开发者桌面市场的 27%，是最流行的开发者用发行版；在 Steam 平台的 Linux 玩家中，Ubuntu 也是最流行的桌面发行版。

Debian Ports 加入了对龙芯 LoongArch 架构的支持。但这引发了有关美国自由软件支持受到限制的外国实体的争议。今年三月美国商务部公开了 37 个实体名单，限制美国公司与名单上的企业有业务往来，名单中包括了龙芯科技和浪潮集团。而 Debian 是一个位于美国的自由软件项目。 自由软件关注的软件的自由，但是否可以免于国家实施的限制？支持龙芯在法律层面是否存在问题，在道德层面是否也存在问题？Linux 内核最近拒绝了一家俄罗斯军事承包商递交的驱动补丁，原因是参与内核开发的众多公司将不得不应对与制裁相关的争议。

企业级 Linux 开发商 SuSE 将私有化，从法兰克福证券交易所退市。SuSE 成立于 1994 年，是最早的 Linux 开发商之一，2004 年它被 Novell 收购，Novell 在 2010 年被 Attachmate 收购，Micro Focus 在 2014 年收购 Novell 后将 SuSE 分拆为一家独立公司。2018 年瑞典私募股权投资机构殷拓集团（EQT Partners）以 25.35 亿美元收购了 SUSE。现在它的大股东 Marcel LUX III SARL (Marcel)计划将其私有化。Marcel 是殷拓控制的一个实体。Marcel将以每股 16 欧元收购剩余股份，该收购价比 SUSE 在 8 月 17 日收盘价 9.605 欧元溢价 67%。预计收购将在 10 月完成。

三十年前，已故的 Ian Murdock 在新闻组 comp.os.linux.development 宣布发布一个全新的 Linux 发行版，他将其命名 Debian Linux。他从零构建了该发行版，制定了新版本如何工作、大小、升级方式、安装流程的详细指南；并考虑到了没有网络的用户。他无意中在 F/OSS 社区引发了一场运动。 Debian 在世界各地志愿者的帮助下不断壮大，成为至今规模最庞大、最古老的自由操作系统之一。Debian 项目计划未来几天在奥地利、比利时、玻利维亚、巴西、保加利亚、捷克、法国、德国、印度、伊朗、葡萄牙、塞尔维亚、南非和土耳其举行庆祝派对。

Firefox 合并了 Wayland fractional-scale-v1 协议，支持 Linux 下的浏览器分数缩放。目前该功能默认关闭，可通过设置 widget.wayland.fractional-scale.enabled 启用。另一个主流浏览器 Google Chrome/Chromium 是在今年初合并了 Wayland fractional-scale-v1 协议代码。Linux 下的主要浏览器，以及 KDE Plasma/KWin 和 GNOME 桌面都加入了对 Wayland 分数缩放的支持。

Shawn the R0ck 写道：我们很高兴地介绍 VED-eBPF，这是一种创新的概念验证实现，展示了 eBPF（扩展伯克利数据包过滤器）技术在为 Linux 系统提供强大的内核安全监控和漏洞检测方面的能力。VED-eBPF 利用 eBPF 的功能，提供对内核漏洞和 Rootkit 的运行时分析和检测。开源版本使用 AGPLv3 许可证发布。
使用 eBPF 增强内核安全 eBPF 是一种内核中的虚拟机，可以在内核中执行代码，无需修改内核源代码。通过 VED-eBPF，我们利用 eBPF 的潜力来跟踪安全敏感的内核行为并检测可能表示恶意活动的异常情况。
VED-eBPF 的关键特性：
控制流完整性（wCFI）：VED-eBPF 包含 wCFI，专注于检测控制流劫持攻击。通过跟踪内核调用栈，VED-eBPF 生成一个有效调用位置的位图，并根据此位图验证返回地址。任何无效的返回地址（表示堆栈已被破坏）都会触发安全事件进行进一步分析。
特权提升检测（PSD）：VED-eBPF 集成了 PSD，用于检测未经授权的特权提升。通过监视内核中的凭证结构的变化，VED-eBPF 在特定函数调用之前和之后比较凭证，以识别任何未经授权的修改。当检测到非法特权提升时，会生成一个安全事件进行分析。
VED-eBPF 的工作原理 VED-eBPF 将 eBPF 程序附加到相关的内核函数，实现执行流程的跟踪和安全事件的提取。然后，这些事件将通过 perf 缓冲区提交到用户空间进行进一步分析，确保实时检测潜在威胁。
加入我们，探索 eBPF 的安全能力 我们邀请所有对利用 eBPF 进行安全缓解感兴趣的安全爱好者、研究人员和开发人员一起探索 VED-eBPF。通过利用 eBPF 的跟踪能力和 perf 缓冲区，VED-eBPF 展示了如何实时提取和分析关键的安全事件，以识别新出现的内核威胁。

因 Red Hat 改变了其企业级发行版 Red Hat Enterprise Linux (RHEL)的源码发布方式，增加了 AlmaLinux、Rocky Linux 和 Oracle Linux 等构建 RHEL 完美克隆版本的难度。现在甲骨文、SUSE 以及 Rocky Linux 的服务合作伙伴 CIQ 宣布成立 Open Enterprise Linux Association，致力于通过提供开放企业 Linux 源代码促进兼容 RHEL 发行版的开发。SUSE 此前宣布将创建维护一个 RHEL 兼容分支，现在决定与其它 RHEL 兼容发行版项目进行联手。

旨在将 Linux 移植到使用 Apple Silicon 芯片的 Mac 电脑上的发行版 Asahi Linux 宣布了它的新旗舰发行版 是基于 Fedora Linux 的 Fedora Asahi Remix。开发者表示选择 Fedora 的原因是能直接与上游合作，快速解决软件包 bug。基于 ARM64 的桌面发行版一直是小众平台，会遇到各种奇怪的软件 bug，原因可能是缺少测试，因此 bug 出现的可能性更高，而迅速修复 bug 非常重要。Fedora 拥有一个稳定且完整支持的 ARM64 版本，有大量用户，基于 Fedora 有助于改善 ARM64 桌面 Linux 的现状。