华为工程师向 Linux 内核提出一项“华为摘要列表”功能建议

该功能作为核内数据库来存储文件和元数据摘要。预期用于完整性测量（IMA）和通过 SecurityFS 将数据库暴露给用户空间。其数据可能包括 RPM 头文件和 Debian 存储库元数据信息。华为将其设计为核内数据库以便其驻留在内核内存中，不容易受到用户空间的攻击。目前该功能已经在 openEuler Linux 发行版中使用。当前的实现只有不到四千行的代码。

不管该功能是否能被内核接纳，但这种上游优先的做法是值得赞赏的。

Rocky Linux 8.4 正式发布

Rocky 企业软件基金会宣布了 Rocky Linux 8.4 的第一个通用版本。很多大公司都依赖于 CentOS，这包括迪斯尼、GoDaddy、Rackspace、丰田和 Verizon 等，据说他们对 RedHat 结束 CentOS Linux 的决定不满意。事实证明，Rocky Linux 很受欢迎。除了迅速为该项目建立起数百名贡献者的大军外，Rocky Linux 8.4 在发布后的半天内被下载了至少 1 万次，这还不算镜像下载量，可能至少是这个数字的 3-4 倍。Rocky Linux 项目的创始人表示，“Rocky Linux 可能很快就会成为企业和云计算中使用最多的 Linux 操作系统！”

一个纯正的 CentOS 替代品接过了 CentOS Linux 退出后留下的市场，不知道这是不是红帽所希望的呢？

Fedora 35 将自动启用最佳加密扇区大小

在今年秋天发布的 Fedora 35 中，对于那些采用 LUKS/dm-crypt 加密并使用基于 4K 扇区大小的存储的用户来说可以带来更好的性能。目前，当在磁盘上安装 Fedora Linux 并使用 LUKS 加密时，无论基础磁盘的物理扇区大小如何，都会使用 512 字节的扇区大小。但现在最新的 cryptsetup 版本提供了一个选项，能够自动确定最佳扇区大小，Fedora 35 正计划跟随启用这个选项。

Fedora 在实验新特性方面总是比较及时，所以我不明白的是，为什么还要有 CentOS Stream。

Windows 11 将提供 Windows Subsystem for Android

微软在宣布 Windows 11 时透露它能运行 Android 应用。微软公开了这一功能背后的技术细节：Windows Subsystem for Android。它的作用类似 Windows Subsystem for Linux（WSL），在 Android 应用模型和 Windows 应用模型之间提供一个代理原生应用，将有一个虚拟机提供对 AOSP 的兼容。亚马逊已经宣布将和微软合作将其应用商店带到 Windows 11 上。

Windows 真是想把其它操作系统都纳入旗下啊。

谷歌将推迟两年淘汰第三方 cookie

第三方 cookie 用于帮助广告商提供个性化广告，苹果的 Safari 和 Mozilla 的 Firefox 已经默认屏蔽了第三方 cookie，而谷歌的Chrome 是目前市场份额最高的浏览器，而谷歌同时也是最大的网络广告商，它淘汰第三方 cookie 的计划以及替代 cookie 方案引发了它可能获得相对于竞争对手优势的担忧。谷歌表示将留出更多的时间与监管机构和数字广告行业相关企业进行讨论，避免危及现有的网络商业模式。

淘汰第三方 cookie 是对的，最大的网络广告商谷歌的问题是，用一个可能更坏的方案来替代一个糟糕的方案。

世界上有一半的人拥有智能手机

据研究，到 2021 年 6 月，世界上一半的人口都拥有智能手机。今天约有 40 亿人使用智能手机。达到这一历史性的里程碑用了 27 年时间。全球智能手机用户群已经从 1994 年的仅 3 万人急剧上升到 2012 年的10亿人，并在 2021 年 6 月达到今天创纪录的 39.5 亿。

智能手机真正构建了如今的互联网。

微软正式宣布推出 Windows 11 操作系统

这是微软六年来首次推出新的 Windows 系统，也是微软系统十年来最重要升级。Windows 11 将在今年晚些时候发布，会对所有 Windows 10 用户免费更新。Windows 11 最大的变化是它的用户界面，引入了几个大的变化，包括重新设计的开始菜单，抛弃了从 Windows 8 起引入的动态磁贴，新的主题，带有小部件的个性化推送，以及新的多任务菜单。微软还将推出一个全新的微软商店，提供 Win32、PWA、UWP 应用以及安卓应用。其中安卓应用是通过微软商店中的亚马逊 Appstore 平台在 Windows 上安装的。

这个新的 Windows 11 有很多值得注意的变化，具体请正式推送时大家自行体会吧。

谷歌扩展开源漏洞数据库以纳入更多数据

虽然开源软件存在诸多优势，但其漏洞问题也日益凸显。绝大多数开源代码库至少包含一个已知的开源漏洞，而 92% 的开源库缺陷可以通过简单的更新轻松修复。今年 2 月，谷歌推出了开源漏洞数据库（OSV），并扩展 OSV 以包括来自主要开源项目的漏洞数据库，包括 Python、Rust、Go 和 DWF。从多个开源数据库汇总数据的主要挑战之一是，它们可能遵守不同的格式。因此，谷歌研究了一个“漏洞交换模式”，以人类和自动化工具都能使用的格式来描述各开源项目的漏洞。

这对于开源软件的安全缺陷状况会有直接的改善，但是要真正形成影响，还需要更多的工作和推广。

官方 Python 存储库被发现六款加密货币挖矿恶意软件

专注于软件供应链安全管理的研究公司 Sonatype，刚刚在官方的 Python 软件存储库（PyPI）上发现了六个包含不同恶意软件的 Python 包。这些恶意代码被藏于 setup.py 中，继而导致加密货币挖矿类恶意软件被下载并安装到受害者的系统上。过去数月，这几款恶意软件包被下载量将近 5000 次。此类恶意软件主要是针对那些拥有高性能 Linux 机器的机器学习研究人员们。

这真是精准“打击”，我觉得类似 PyPI 这样的公共软件库需要有更主动的恶意代码防范手段。

苹果称第三方应用程序商店将使 iPhone 向骗子开放

美国众议院司法委员会反垄断小组提出的一项拟议的提案，要求苹果向第三方应用商店开放，并向第三方软件制造商提供其所有的 iPhone 技术。

作为回应，苹果公司周三在其网站上说，要求应用程序必须从 App Store 下载，可以保护消费者免受诈骗，保证他们的隐私安全，并为开发者的工作提供报酬。如果应用程序可以从第三方应用程序商店下载，但保护措施较少，或者用户从网站或PC上获得应用程序并“侧载”到手机上，所有这些好处都会消失。

其实不是完全没有道理，开放的安卓有开放的好处，但安卓上泛滥的恶意应用也更多。

网络犯罪分子日趋倾向于门罗币

由于多数情况下比特币的交易都能被追查，因此，越来越多的网络犯罪分子开始倾向于门罗币（Monero）这个小众的“隐私币”，因为它在设计之初就是为了在交易中掩盖发送者和接受者。安全专家表示，在 2020 年年初黑客团体使用门罗币支付赎金的比例“可以忽略不计”，但是现在大约 10-20% 的赎金都是通过门罗币支付的，到今年年底这个数字可能会攀升到 50%。

门罗币是在 2014 年由一位化名为“thankful\_for\_today”的比特币论坛用户作为一个开源项目推出。它的原始白皮书认为，比特币的可追溯性是一个“关键缺陷”，并补充说“隐私和匿名是电子现金最重要的方面”。

比特币并不是专门用于暗网等地下活动的资金，也不是为此而设计的，它的愿景宏大的多，加强对隐私的保护只是其中一个特性。

Canonical 将为 Blender 提供商业支持

Blender 是最重要的开源项目之一，因为这个 3D 图形应用套件被无数人用于家庭、商业和教育中。Ubuntu 的发行商 Canonical 宣布它将为 Blender LTS 提供付费企业支持。令人惊讶的是，这种支持将不仅仅是针对 Ubuntu 用户。实际上，它将为 Windows、Mac 和 Linux 上的 Blender LTS 用户提供这种支持。

虽然不管在什么平台都是开源软件，但是 canonical 从来不会把自己局限在 Linux 上。

国产 RISC-V 处理器“香山”，已成功运行 Linux

首届 RISC-V 中国峰会上，中科院计算所研究员包云岗公布了国产开源高性能 RISC-V 处理器核心“香山”。香山核心以“湖”来命名架构代号，第一代叫做“雁栖湖”。“雁栖湖” RTL 代码于今年 4 月完成，计划于 7 月基于台积电 28nm 工艺流片。包云岗表示，要建立一个像 Linux 那样的开源 RISC-V 核主线，既能被工业界广泛应用，又能支持学术界试验创新想法。

希望 RISC-V 开源路线可以复制开源 Linux 的成功。

Windows 11 即将登场，但不少用户已对新系统表达不满

虽然纳德拉信心满满地说这是十年来 Windows 最大的一次更新，但用户并不买账。不少人已经通过偷跑镜像提前进行了体验，在 Reddit 等社区、Twitter 等社交平台上有不少质疑的声音。有人认为，“这个版本真是个笑话。它甚至和 Windows 10X 模拟器一样糟糕。”；也也有人认为，“Windows 10 的开始菜单就比 11 好，尽管 Windows 7 的开始菜单是最好的。”

原本以为 Windows 10 就是最后一代 Windows 了，不料微软自食其言，或许是觉得 Windows 10 架构不足以承载更多的期望吧。让我们拭目以待。

微软的市值首次达到 2 万亿美元

继苹果公司在 8 月份成为第一家达到 2 万亿美元的美国上市公司后，微软的市值也首次突破这一目标。微软的股价周二上涨 1.1%，今年以来上涨超过 20%。而亚马逊周二的估值为 1.77 万亿美元，也正在接近 2 万亿美元的俱乐部。

全球疫情带来的不仅仅是灾难，在这种危机面前，对于很多 IT 公司来说，却是难得的发展机会。

中国的火星车、空间站等航天器使用麒麟操作系统

据报道，麒麟操作系统是我国自主研发操作系统，“天问一号”成功着陆火星使用的就是该系统。如今，麒麟已经在中国空间站、北斗等领域得到广泛应用，为国家重大项目贡献了“中国大脑”。

如今看来，中国航天也得益于开源软件，下一步希望不仅仅是采用开源软件，而是真正拥抱开源。

Linux 5.14 将为仅售 10 美元的开源操纵杆添加驱动程序

Linux 5.14 将带来一个新的输入设备驱动，以支持一个开源的操纵杆。SparkFun Qwiic 操纵杆几乎从头到尾都开源，包括从硬件设计文件到固件都可以任意取得，其外形类似于旧的索尼 PlayStation 2 控制器上的拇指杆，也可以花大约10美元购买。

虽然这个游戏杆很便宜、很不起眼，但是它可是从硬件到软件都是开源的。

世界银行拒绝帮助萨尔瓦多

本月早些时候，中美洲国家萨尔瓦多国会投票通过决定，在 90 天内将比特币认定为美元之外该国另一法定货币，成为全世界首个将比特币合法化的国家。萨尔瓦多表示正寻求世界银行和国际货币基金组织的技术援助去实现普及比特币的金融基础设施。世界银行则对此断然拒绝。

向世界银行求助那不是与虎谋皮吗？