美国时间 2016/1/10，Linux 历史翻开了新的一页，Linus Torvalds 以及千千万万辛勤的程序员们正式发布了 Linux 内核 4.4 LTS 版本（长期支持版）。

在这个版本中，最重要的更新莫过于在虚拟 GPU 驱动中支持了 3D 功能，这可以让虚拟机使用宿主机的 3D 硬件渲染功能。也就是说，现在可以在虚拟机中使用宿主机的 GPU 加速能力来玩 OpenGL 游戏了。

经过两年的努力，重构了 TCP 的实现，使 TCP 监听器的快速路径完全无锁化，可以支持更大的伸缩性和更快的 TCP 服务器了。在一台测试服务器上，每秒钟处理了 3,500,000 个 SYN 包仍富有余力，有可能还能提升2-3个数量级。

在 RAID/LVM 层增加了对日志型 RAID 5 阵列的支持。在日志型设备中，比如 NVRAM 或 SSD，写入到阵列的数据会首先写入到日志，然后才会写到阵列中。如果发生故障就可以从日志中恢复，加速阵列重新同步。同时修复了 RAID 的 Write Hole 问题。

此外，引入了支持 异步 IO （ Asynchronous I/O ） 和 直接 IO （ Direct I/O ） 的更加精简快速的 回路 （ loop ） 设备，从而提升了系统性能并减少了内存占用；通过 LightNVM 支持了开放通道固态硬盘；非特权用户可以运行 eBPF 程序了，从而实现了持久化运行，同时 pref 也增加了对 eBPF 程序的支持；支持 块轮询 Block polling 以改善高端存储设备的整体性能；全新的 mlock2() 系统调用可以在内存页错误时锁住内存。

“这周没有什么意外发生，所以 Linux 4.4 如期到达。和之前的 4.4 rc8 差异不大”，Linus Torvalds 说，“其中有1/3的架构方面的更新、1/3的驱动和1/3的其它方面的更新（主要是一些内核和网络方面的），但是这些改动都很小。也许值得注意的是 x86-32 的 'sysenter' ABI，有些人（比如 android-x86）可能误用了它，没有使用 vdso 而是直接使用了该指令。”

完整的更新说明请参见 Linux Torvalds 的发布公告。

Linux 内核 4.4 LTS 是目前最新的长期支持内核分支，可以预期它会出现在 Ubuntu 16.04 LTS （Xenial Xerus）及其它的 Linux 发行版中。不过我觉得 Arch Linux 的用户们肯定是第一个用上的。当然，如果你想尝试一下，你也可以从 kernel.org 网站下载源代码，自己构建即可。

参考来源：softpedia、kernelnewbies

Oracle 的 Michele Casey 宣布其 Unbreakable Enterprise Kernel (UEK) 4 发布！UEK 可用于 Oracle Linux 6 和 Oracle Linux 7 ，它们是基于 Centos 的衍生版。

UEK 4 带来了不少性能和功能方面的重大更新，包括 CPU 调度、自动 NUMA 平衡以及众所期待的 内核热补丁 （ Real-Time Kernel Patching ） 功能。

UEK 4 中的内核热补丁功能来自于 Linux 内核 4.1 主线内核的 Ksplice 开源扩展，它可以让用户无需重启系统即可更新内核，这改进了系统安全和简化了云架构的管理。去年4月发布的 Linux 4.0 内核合并了 Live Patching，为实时内核打补丁功能提供了必要的内核模块 API 和用户空间 API/ABI。

除此之外，UEK 4 还带来了 LZ4 压缩算法、低延迟网络 polling等新的功能。以及在系统安全方面做了极大增强，包括新的随机数系统调用、内核地址空间随机化、对 SELinux 、nftables 等程序的更新等。

由于 X.Org Foundation 管理不善，可能会失去其一直使用的单字母域名 x.org 。在过去的半年里，他们尝试私下解决这个问题，但是目前看起来解决的希望不大，现在考虑寻求法律解决途径——而该域名将于 2016/1/19 日到期。

这个域名注册的时间要比 X.Org Foundation 还要早，最初是 The Open Group 用于 X Window System 的，注册于上世纪90年代（1997）。注册人 Leon Shiman 是 X.Org Foundation 的创始成员，但过去几年已经不再参与该组织。

目前最大的问题是，由于之前 X.Org Foundation 未能及时递交税务报告，而一度失去了501(c)(3)身份，所以改名为 X.Org Foundation LLC。后来在自由软件法律中心的帮助下恢复了501(c)(3)非盈利组织身份，于是又解散了 X.Org Foundation LLC，这个名字已经不再使用，而 X.Org Foundation 难以证明它和 X.Org Foundation LLC 是同一个组织。

这为各种开源组织提了一个醒。

前一段时间，有关程序员鼓励师的炒作传得满世界都是，原来宅男程序员们也有福利啊。当然，我是从来没在那些配备了程序员鼓励师的公司干过，无从体验是什么感觉。

不过，对于程序员来说，最重要的是咱可以双手撸码，没有咱可以自己造啊！这不，有位叫“sunqibuhuake”的程序员就自己撸了一个“初音未来”给自己写程序加油了！

（题图来自： kurorofikkykakao.deviantart.com）

如何给你的编辑器也配上一个初音未来给你加油呢？

使用快捷键 command + ,/ctrl + , 打开偏好设置。点击左侧的 Install 即可浏览线上的插件 。 顶部是一个搜索框，可以搜索已经发布在 atom.io 上的插件，输入“atom-miku”搜索安装即可。

然后用 ctrl-alt-k 激活就可以看到初音未来蹦到了你的桌面上了！ 她能从你的键盘输入获取到能量，就会唱歌和跳舞~继续撸，不能停！

来看看：

（动图，1Mb+）

据作者说，插件还很粗糙。当然作者也很勤奋，发布三天，已经放出了9个版本，大家快去提交 issues 和 PR 吧。程序员们，你不来试试？

最近一个新闻说，原本各大浏览器厂商推动在 HTTPS 中放弃支持 SHA-1 算法，但是由于 Facebook 等公司认为尚有少部分用户采用老式的 SHA-1 算法，而建议延长支持期。姑且不论浏览器厂商和应用厂商的做法谁更合理，那么这里提到的 SHA-1 算法是什么呢？它有什么风险么？

密码学里面有一类算法叫做 哈希 hash 算法，也称作散列算法、摘要算法，通常用于对一段信息的取样。当你给它一段 信息 （ message ） 时，可以用特定算法生成一段 信息摘要 （ message digest ） ，通常摘要的长度更短。 摘要 （ digest ） 可以表示这段信息的某种特征——就如同指纹一样，所以这个特征也叫做 指纹 （ fingerprint ） 、 校验和 checksum 。

这种算法包括我们经常听说的 MD5 、SHA-1 等算法。它通常用于加密体系的信息摘要，以建立一个可靠、安全的数据交互通道。而现在，随着对加密技术的研究和计算能力的提升，不断发现摘要算法中的缺陷和攻击方法，因此，对于涉及到数据安全的算法方面，建议每过一个阶段就更换一次摘要算法。

理想情况下，哈希算法应该有四个重要特性：

• 不可逆：不能从摘要生成其原始信息
• 无冲突：不同的信息具备不同的摘要
• 易计算：对任意信息容易计算其摘要
• 特征化：信息修改后其摘要一定变化

当然，实际上，前两个特性在应用中有一些不成立的情况。

虽然算法可以做到不可完全逆转，但是存在找到生成相同摘要的两段或更多信息的可能性。这是因为摘要信息的域值范围有限，只能表现有限种类的信息，在用来表示无限的信息时，肯定存在冲突。而在摘要算法的应用场景中，往往并不要求使用具体的原始信息，只要你能生成同样的摘要就可以了，因此，也出现了类似彩虹表这样的数据库，供根据摘要信息查询原始信息。

而且由于算法本身可能会存在的缺陷，就有可能通过算法找到两个具有相同摘要的信息。比如 2004 年，山东大学的王小云教授就率团队突破了 MD5 算法，可以找到具备相同的 MD5 摘要的两段信息，从而为 MD5 算法的死亡盖上了“核准”印章。

那么我们就来看看，包括 MD5 在内的这些哈希算法们，都活着怎么样？

据 valerieaurora.org 的跟踪，当前的摘要算法们的生存状况如下：

从上图可以看到，SHA-2 之前的算法，除了 RIPEMD-160 外，都已经被攻破或存在可实现的碰撞算法了，因此，再将其应用到产品中，就存在了各种风险。所以，尽快升级你的加密策略吧。

我们“Linux 中国”除了自有的网站平台外，前几年就在微博、腾讯微博、QQ 空间、今日头条、微信公众号等平台开设了内容输出通道；甚至在微博还正常的时候，还打通了和微博的评论回流通道。近段时间以来，又陆陆续续的增加了百度百家、简书、开发者头条、QQ 公众平台等新的通道。

综合来看，我们发布的内容，有新闻，也有观点；有技术文章，也有软文投放；有编程开发，也有运维安全；有小白入门，也有高屋建瓴。因此，我们觉得，我们需要将我们亲爱的读者们分成几类。最起码，你得将专研技术的和关注开源发展的读者分开，也应该将开发人员和运维人员分开。还要考虑到我们的读者已经处于信息过载的情况下，是否仅将最有价值的内容送给他们呢？

这就是我们推出微信矩阵的原因。

微信矩阵

Linux 中国的微信公众号形成了一个矩阵联合，全方位、细分地为您提供合适的信息资讯。

Linux中国 （linux-cn，订阅号）

这是我们的主力旗舰号，微信公众平台订阅号。由于每日都推送 Linux 和开源相关的技术文章和资讯评论，所以信息量还是比较多的，因此往往会沉没在您的“订阅号”文件夹中。如果您想跨界运维与开发，也同时是开源文化的积极拥趸，那么这个号值得订阅。

微信号： linux-cn，搜索“linux”即可直达，或扫描/长按如下二维码：

Linux开源社区 （cn\_linux，认证订阅号）

这是我们的先锋号，微信公众平台认证订阅号。每天精选“Linux中国”的技术内容抢先发布，只推送干货。

微信号： cn\_linux，搜索“Linux开源社区”即可直达，或扫描/长按如下二维码：

Linux （cn-linux，服务号）

这是上面的订阅号的精华摘要。每周都会自上周的“Linux中国”订阅号中精选五条最受关注、最有价值的文章推送给你，让你可以将注意力关注在重要内容上，而不必每天都花费时间去阅读。毕竟，技术这个事情，重在学习，而不是时效性。

微信号： cn-linux，搜索“linux”即可直达，或扫描/长按如下二维码：

运维伙伴 （OpsSays，服务号）

专门关注于运维者，目前的计划是：每周从“Linux中国”订阅号中精选运维侧的内容推送给您。

微信号： OpsSays，搜索“运维伙伴”，或扫描/长按如下二维码：

编程学习手册 （DevSays，服务号）

专门关注于开发者，目前的计划是：支持各种编程手册查询，并每周从“Linux中国”订阅号中精选开发侧的内容推送给您。

微信号： DevSays，搜索“编程学习手册”，或扫描/长按如下二维码：

开源杂谈 （ostalk，服务号）

关注开源界大事件，跟踪最新动态和观点争鸣，每周推送内容精选自“Linux中国”订阅号。

微信号： ostalk，搜索“开源杂谈”，或扫描/长按如下二维码：

我们的微信矩阵已有和即将到来的功能

我重构了我们的微信公众号的后台对接程序。去除了一些不必要的功能，合并梳理了一些功能，并留好了新的功能空间。下面就一一介绍：

菜单功能

这个其实没什么好说的，其意自明。根据我们的统计，在这些菜单里面，“技术学习”和“实时更新”点击量最高——这两个呈现的是我们网站的技术文章和最新发布的文章，看来干货是王道啊。

“爆款推荐”（以前叫“热点推荐”）也有不错的点击——这呈现的是最近阅读量比较高的微信推送文章。

另外，顺便提一下，如果点击菜单出来的是文章列表，你可以通过短时间内再次点击该菜单进行翻页的。

输入交互

除了菜单，作为有点 逼格 （ big ） 的公众号，怎么能不提供输入交互功能呢？事实上，我们提供微信公众号接口程序的主要目的就是和大家进行输入交互的。

之前的输入交互方式比较复杂，现在统一整理了，嗯，重构了，功能更加简洁易用了。

想输入你就输入——这就是我们的追求。

切换到输入模式，你可以输入一些关键字，比如，“热点”、“技术”等和菜单匹配的功能，自然可以取得和菜单一样的效果——当然，具体都支持那些关键字，我就不披露了——这属于“内部 API” :D，没准里面我会埋一些“彩蛋”呢——不是“菜单”。

你也可以输入一个 Linux 命令名，来获取这个命令的 man 手册，以及相关该命令的文章列表。以后我们会增加 Linux 命令解析功能，也就是说你可以输入一个比较长的，带有参数的 Linux 命令，我们会详细解释这个命令是如何运行的。如果你就是想了解某个命令的 man 手册，那你可以用明确的语法来查找：man [n] command，[n] 代表可选的 man 分类，比如： man 1 ls。

你还可以输入一个数字，可以获取到该数字所代表的微信推送文章。什么？这个数字哪里来的？以后我们会通过在文章底部推荐告诉大家一些优秀文章的 ID；大家也可以试试你的幸运数字，可能就是一篇你感兴趣的文章呢。

你还可以输入一些关键字，我们会根据这个关键字检索网站内相关的文章呈现给你。当然，目前的搜索功能还很弱——这一点亟待改进。

另外，如果你有什么想对小编（老编）说的，可以用“#”开头写给我看，我会尽快回复的——商务合作也可以通过此方式联系到我。

最后，但不是不重要，我们的两个订阅号都提供了“签到抽奖”功能，每天都有很多奖品送上，有书籍、折扣券等等，赶快去试试吧——就在微信公众号的菜单里面。