Linux内核6.16版本对核心转储处理机制进行了重大改进,修复了长期存在的安全漏洞。以往的API设计存在诸多缺陷,例如核心转储处理程序以root权限运行,容易成为攻击目标,且存在竞争条件导致漏洞。新的改进方案引入了pidfd机制,确保处理程序操作的是正确的崩溃进程,并允许处理程序绑定到socket接收核心转储,降低权限提升风险,从而有效防范攻击。
阅读更多
本文探讨了开源软件在科学研究中的关键作用。作者指出,开源软件的自由性和可复制性对科学研究至关重要,它能有效解决科学研究中数据处理、模拟、文档准备和保存等方面的挑战。相比之下,专有软件则带来诸多风险,例如软件许可限制、软件老化以及无法复制结果等。文章最后推荐了若干常用的开源软件,例如GCC、GFortran、Julia、Typst和Pandoc,并强调了开源软件对科学进步的重大意义。
阅读更多
科幻作家Cory Doctorow在PyCon US 2025的主题演讲中,探讨了互联网平台的“屎化”现象。他将这一现象归因于科技公司为追求利润最大化而采取的三阶段策略:锁定用户、损害用户体验以利于商业客户,最终榨干平台价值。他以谷歌为例,指出其通过“微调”(twiddling)算法,操纵搜索结果、广告投放等,损害用户利益。Doctorow认为,“屎化”并非技术问题,而是源于放松反垄断监管、忽视隐私立法等政策失误。他呼吁通过加强反垄断、促进互操作性、完善隐私保护等措施来扭转这一局面,构建一个“新的好互联网”。
阅读更多
尽管Flatpak应用打包格式在开发者和用户中很受欢迎,并在Fedora等发行版中被采用,但其核心项目却面临发展停滞的困境。主要原因是核心开发者流失,导致代码审查和合并缓慢,许多新功能和改进提案迟迟无法落地。文章探讨了Flatpak在OSTree和OCI支持、权限细化、网络命名空间以及与NVIDIA驱动程序集成等方面的挑战,并提出了基于OCI的重构方案,以期借力更广泛的容器生态系统解决现有问题。
阅读更多
bpfilter项目旨在提升Linux内核网络过滤性能。它通过将iptables/nftables规则转换为BPF程序来实现,避免了传统方法的性能瓶颈。bpfilter由三个组件构成:守护进程、库和命令行工具,支持用户自定义规则并与iptables集成。测试表明,bpfilter在处理大量规则时的性能远超iptables和nftables,未来计划进一步完善nftables支持并集成用户自定义BPF程序。
阅读更多
一位内核开发者花费一年时间体验Home Assistant,这款开源的居家自动化系统。文章探讨了Home Assistant 的项目健康度,包括其商业模式与开源社区的平衡,以及活跃的开发者社区和向Open Home Foundation的转移。安装方面,虽然官方推荐使用专用操作系统,但在普通Linux系统上的安装也相对简单,但需要一定的动手能力。Home Assistant 通过集成来连接各种家用设备,其质量参差不齐,但整体功能强大。安全性方面,文章指出虽然存在潜在风险,但项目本身的安全策略和审计机制在一定程度上降低了风险。总而言之,Home Assistant 为用户提供了对家庭网络和设备的掌控,是云服务之外的一个优秀替代方案。
阅读更多
一位内核开发者分享了使用Home Assistant开源系统管理其智能家居的经验。文章讲述了如何利用Home Assistant解决实际问题,例如:替代SunPower破产后失效的太阳能面板监控系统,自行收集和分析数据;通过“Helper”功能创建虚拟传感器,计算家庭能耗;集成Mitsubishi热泵,实现本地控制,摆脱对云服务的依赖;使用Refoss电力监控器,精准追踪家用电器能耗,及时发现问题。Home Assistant赋予用户对智能家居的完全控制权,但同时也需要一定的技术门槛。
阅读更多
LWN,一家专注于Linux和自由软件的新闻网站,正经历着经济逆风的冲击。自今年3月以来,订阅量和续订量显著下降,这与美国政府对全球贸易体系的攻击以及由此引发的经济衰退密切相关。虽然目前还不至于威胁到LWN的生存,但这仍然令人担忧。LWN正通过开源节流来应对,并呼吁读者订阅或鼓励雇主设立团体订阅以支持其继续运营。未来,通货膨胀和反美情绪也可能对LWN造成进一步的挑战。尽管如此,LWN仍将继续致力于为读者提供高质量的内容,并对读者长期的支持表示感谢。
阅读更多
在Linus Torvalds发布Linux内核后,Owen LeBlanc创造了第一个真正的Linux发行版——MCC Interim Linux。这篇文章讲述了LeBlanc及其在曼彻斯特大学期间开发的这个发行版的故事。MCC Interim Linux 并非以华丽的界面或丰富的软件包著称,而是凭借其简易的安装程序,为早期Linux的普及做出了巨大贡献。它让更多人能够便捷地安装和使用Linux,成为后来更成功发行版的重要基石。LeBlanc的经历也反映了开源软件在早期推广中面临的挑战,以及技术人员与管理层之间在技术选择上的观念差异。
阅读更多
Linus Torvalds 在 6.15-rc3 内核发布前夕,因 Fedora 42 预装的 GCC 15 编译器新增的 -Wunterminated-string-initialization 警告,仓促提交补丁解决编译问题,却导致在旧版 GCC 编译器下构建失败。此举引发了与内核开发者 Kees Cook 之间的争论,凸显了提前使用未发布编译器版本的风险以及沟通协调的重要性。最终,Torvalds 回退了补丁,暂时禁用该警告。
阅读更多
Pahole,一款用于探索和编辑调试信息的强大工具,在Linux内核开发中扮演着关键角色。它目前负责将编译器生成的调试信息转换为BPF验证器可用的BTF格式。文章介绍了Pahole的最新进展,包括新增协同维护者、改进的BTF处理、对灵活数组和bpf_fastcall的支持,以及对Rust的支持增强。未来,Pahole有望随着GCC对-gbtf选项的支持完善而逐渐淡化其在DWARF到BTF转换中的作用,从而加快内核构建速度。
阅读更多
Joplin是一款功能强大的开源笔记应用,支持Markdown、插件扩展和多媒体内容。最新版本3.2增加了备受期待的多窗口支持、多列布局以及增强的辅助功能和主题检测。它支持多种同步方式,包括端到端加密的云同步和本地存储。尽管基于Electron,资源消耗相对较高,但其丰富的功能和活跃的社区使其成为一个值得尝试的笔记应用。
阅读更多
Fedora 项目正努力实现其软件包的 99% 可复现构建,这意味着任何人都可以根据相同的源代码、构建环境和指令重建相同的二进制文件。这对于增强软件供应链安全至关重要。虽然 Debian 在可复现构建方面走得更远,但 Fedora 采取了不同的方法,专注于 RPM 包的有效载荷,并通过基础设施改进和工具(如 add-determinism 和 rebuilderd)来实现这一目标。这项工作对最终用户可能并不明显,但对于抵御供应链攻击至关重要。
阅读更多
前墨西哥政府高官Federico González Waite分享了他推动墨西哥政府采用开源软件的十年经验。为降低成本、实现IT主权,并摆脱商业软件厂商的控制,他带领团队完成了多个项目,其中包括构建全国电子护照系统和部署大规模通信基础设施。尽管面临来自Oracle等巨头的威胁和政府内部的阻力,他们取得了显著进展,但也遭遇挫折,例如一些项目因缺乏持续的资金支持和政府领导层的变动而夭折。他强调,开源转型成功的关键在于拥有强有力的内部支持和领导层的决心,以及对人才培养的持续投入。
阅读更多
Rust 语言一直以来缺乏官方规范,这阻碍了其在一些注重安全的组织中的应用。现在,Rust 项目宣布将采用 Ferrous Systems 开发的 Ferrocene 语言规范 (FLS),并将其作为核心项目的一部分进行维护。此举将有助于消除 Rust 在安全关键型系统中应用的障碍。
阅读更多
Ubuntu计划在其25.10版本中将许多传统的GNU工具替换为Rust实现的工具,例如uutils项目中的工具。为了测试这些Rust工具的适用性,Canonical的工程副总裁Jon Seager发布了一个名为oxidizr的命令行工具,方便用户启用或禁用这些Rust工具。此举旨在提升Ubuntu系统的稳定性和安全性,并吸引更多开发者贡献代码。虽然社区反应褒贬不一,但此举无疑将对Rust的普及和Linux发行版的未来发展产生深远影响。
阅读更多
Mozilla 近期举动激怒了许多 Firefox 用户,促使他们转向替代浏览器。文章介绍了几个 Firefox 分支,如 GNU IceCat、Floorp、LibreWolf 和 Zen,它们在隐私保护和自由软件理念上各有侧重。IceCat 重视自由软件,使用 LibreJS 和 JShelter 等扩展增强隐私;Floorp 侧重用户体验,拥有双侧边栏和工作区等特色功能;LibreWolf 专注于隐私和安全,移除 Firefox 中的追踪功能;Zen 则拥有现代化的界面和强大的自定义功能。虽然这些分支为用户提供了更多选择,但它们都依赖于 Mozilla 的底层开发,面临着安全更新和维护的挑战。
阅读更多
在 FOSDEM 2025 上,Sylvestre Ledru 宣布其 Rust 编写的 GNU Coreutils 替代品 uutils 项目取得重大进展,几乎完成了对 100 多个核心 Unix/Linux 工具的重写。该项目始于疫情封锁期间,如今拥有 530 多位贡献者和超过 18000 颗 GitHub 星星。uutils 旨在提供更安全、更高效的替代方案,目前已通过 GNU coreutils 测试套件中的近 500 个测试,并被 Debian-based Apertis、Spectacles 智能眼镜和 Microsoft Visual Studio Code 等项目采用。Ledru 接下来计划将此 Rust 重写扩展到其他关键 Debian/Ubuntu 包,以应对 C 语言维护的挑战,并为新一代开发者提供更现代化的开发体验。
阅读更多
本文是Linux早期贡献者Lars Wirzenius对Linux诞生过程的精彩回忆。故事始于1991年,Linus Torvalds用一台4MB内存的386电脑,编写了一个简单的多任务程序,屏幕上交替显示字母“A”和“B”,这就是Linux内核的雏形。在朋友Wirzenius的帮助下,Linus逐步完善了内核,并将其发布到网络上。经历了与Andrew Tanenbaum的著名论战、GPL许可证的采用、X11系统的移植等关键事件,Linux最终从一个业余爱好项目发展成为全球性的操作系统,运行在从地球到火星的无数设备上。
阅读更多
Julia 编程语言的 1.11 版本带来了显著改进,解决了长期困扰用户的一些问题。其中最重要的是静态编译的改进,即将发布的 1.12 版本将能够生成更小的可执行文件,方便程序分发。此外,新的 juliaup 工具简化了 Julia 的安装和升级流程,而 WebAssembly 的支持也日益完善,允许 Julia 程序在浏览器中运行。这些改进使得 Julia 更加易用,也拓展了其应用范围,使其成为科学计算和系统工具开发的强有力竞争者。
阅读更多
Meta工程师Jake Hillion和OpenJDK开发者Johannes Bechberger在FOSDEM上展示了他们使用BPF调度框架`sched_ext`构建的并发Fuzzing调度器。该调度器通过故意“糟糕”地调度进程,引入随机延迟和线程运行顺序,从而暴露出难以重现的并发Bug。虽然目前该调度器性能开销较大,主要用于开发阶段调试,但它为发现实际应用中的逻辑错误提供了一种有效方法,未来有望改进以用于生产环境。
阅读更多
Linux内核正在探索将Rust语言用于编写设备驱动程序,但进展受阻于DMA(直接内存访问)子系统。Rust驱动程序需要与内核的DMA映射子系统交互,为此需要一套抽象层。然而,核心维护者Christoph Hellwig反对在`kernel/dma`目录中添加Rust代码,认为这会增加维护难度。Rust开发者提出将抽象层代码独立维护,但Hellwig仍然拒绝。这导致Rust在Linux内核中的应用面临挑战,其未来走向取决于内核社区的最终决策,以及核心维护者能否适应多语言编程环境。
阅读更多
LWN.net 宣布,所有专业级及以上订阅用户现在可以以 EPUB 格式阅读其所有特写内容。用户只需点击左侧栏的“下载 EPUB”链接即可下载每周电子书。此外,还提供单独的 EPUB 格式 RSS 订阅源。任何其他特写内容均可通过在 URL 后附加 /epub 来转换为电子书。LWN.net 还将不定期创建特别的 EPUB 电子书,例如 Kangrejos 2024 和 2024 年的 Linux 存储、文件系统、内存管理和 BPF 峰会的完整报道已对所有读者开放。
阅读更多
厌倦了鼠标?作者分享了其打造无鼠标桌面环境的经验。通过使用PaperWM滚动式窗口管理器、Firefox关键词书签、Vimium浏览器扩展和Aerc终端邮件客户端等工具,以及GNOME的Quake Terminal扩展和Input Remapper键鼠映射工具,作者极大提升了工作效率并改善了人体工学。文章详细介绍了这些工具的使用方法和配置技巧,并分享了其在Emacs中隐藏菜单栏和工具栏以减少鼠标使用的经验。
阅读更多
Chimera Linux是一个全新的Linux发行版,目标是打造一个“简单、透明、易上手”的桌面系统。它从零开始构建,近期发布了首个测试版。Chimera大胆摒弃了Systemd,采用BSD工具和Dinit init系统,以减少依赖和复杂性,并使用musl C库替代glibc。虽然安装过程需要手动配置,但其简洁的设计和对GNOME/KDE等桌面环境的支持,使其对经验丰富的用户颇具吸引力。Chimera致力于提供一个精简易用的Linux系统,而非卷入关于软件选择的争论。
阅读更多
Vim创始人Bram Moolenaar的离世给Vim社区带来了冲击,但其维护者们迅速重组,保证了项目的延续。Christian Brabandt接手维护,带领团队应对网站升级、安全漏洞修复等挑战,并逐步推进新功能开发,如XDG目录支持和Wayland支持。虽然面临一些争议,例如Tree-sitter集成,但Vim社区依然活跃,并持续为项目贡献力量。
阅读更多
LWN.net 的 2025 年预测文章,对 Linux 内核、开源软件和硬件发展趋势进行了大胆预测。文章指出,可扩展调度类 (sched-ext) 将带来变革;Rust 代码将更多地应用于内核;新的后门攻击企图将被发现;单维护者项目面临风险;AI 生成代码的潜在问题将凸显;对免费生成式 AI 系统和维护者的支持将增加;云产品故障和数据泄露问题将持续;开源硬件将蓬勃发展;移动设备发行版将重获关注;地缘政治因素将影响开源社区。总而言之,2025 年开源领域机遇与挑战并存,需要社区共同努力,维护开源生态的健康发展。
阅读更多
Vim创始人Bram Moolenaar的去世给社区带来了冲击,但Vim并未消亡。新的维护者Christian Brabandt在VimConf 2024上概述了项目的重组和未来规划。团队扩张,网站和基础设施得到升级,并处理了安全漏洞报告和社区沟通问题。虽然Vim目前处于维护模式,但开发并未停止,版本9.1已发布,并计划改进GUI、终端支持和拼写检查等功能。社区合作至关重要,Brabandt强调了倾听用户需求和保持社区健康的重要性。
阅读更多
Linux内核开发者Kees Cook发现一个内核文档提交的ID与Linux内核初始提交的ID前12位相同,这可能导致工具识别错误。虽然该提交尚未合并到主分支,但它可以作为测试用例,帮助提前解决此类SHA值碰撞问题,避免未来可能造成的广泛影响。
阅读更多
Homa是一种针对数据中心应用的新型网络传输协议,旨在减少数据中心中大量小消息传输的开销。它不同于传统的TCP/UDP,无需连接建立,通过独特的请求-应答机制和优先级队列管理,显著降低延迟。目前,Homa正在尝试进入Linux内核,但其未来可能更多地依赖于网络硬件加速。
阅读更多