Slackware 还活着，准备发布 15.0

Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。它的上一个稳定版本 Slackware 14.2 还是在 2016 年发布的。最近，它刚刚发布了 15.0 Beta。主要变化包括：KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38，内核版本为 Linux Kernel 5.10.x。

天哪，居然又复活了，这是我用过的第一个 Linux 发行版，第一次安装时我遇到了 LILO 错误：满屏幕的 01010101…… 而不知所措。

谷歌 Project Zero 团队调整漏洞披露时限

之前，谷歌 Project Zero 的研究人员会给软件厂商 90 天的时间来修复安全漏洞。当 bug 被修复后，或者在 90 天时间窗口结束时，谷歌研究人员会在网上公布漏洞的细节。新的时限为每次安全漏洞披露增加了 30 天的缓冲期，这样终端用户就有足够的时间来修补软件。此外，对于已经被主动利用的零日漏洞，也在原有的 7 天的基础上增加了 3 天。

其实，有时候你就是给厂商再多时间，它也不着急，不到 DeadLine 不着急。

世界首位官方认证半机械人出现

一位出生时便患有严重的色盲症的男子，看到的世界都是黑白的，成为了世界上第一位头骨植入天线的人，也是政府合法认可与批准的改造人。通过在头骨中植入了天线扩充色彩感知的传感系统，使得他可以通过天线振动频率来感觉不同的色彩，甚至是普通人看不到的红外线紫外线等元素。他在手术之后，大约用了 5 周时间将每种颜色与每种声音相匹配，又用了 5 个月时间破译每种频率，现在他已经可以通过声音“听出”特定的颜色，弥补了他人生之中的最大遗憾。

科幻小说和现实的距离越来越近了……

加密货币交易所第一股 Coinbase 上市，创始人致谢中本聪

4 月 14 日，加密货币交易所 Coinbase 正式登陆纳斯达克。其发行价为 250 美元，开盘价 381 美元，最高报 429.54 美元。随后一路走低，截至收盘，报 328.28 美元，涨幅 31.31%，市值达 653.93 亿美元。

Coinbase 的联合创始人在 Twitter 上回顾了 Coinbase 的历程，并隔空喊话中本聪：谢谢你，无论你是谁。

此外，在 Coinbase 上市前，比特币价格突破 64000 美元，再次刷新历史记录。Coinbase 上市后，比特币股价一度升至 64829 美元，此后有所回落。

加密货币行业应该感谢中本聪，无论他是谁，但不是每个人都感谢他。

华为提供适配套件可以将 App 对 GMS 的依赖替换为 HMS

华为与欧洲领先的企业应用解决方案提供商 Bluesource 合作开发了 Choice SDK，可以将适配谷歌 GMS 的 App 轻松转换为适配华为的 HMS。该套件最初是为了向奥地利市场的华为移动设备用户提供自家的 App 服务。后来转为开源软件，据称已被奥地利国家电视广播公司、奥地利联邦铁路、奥地利邮政服务等 App 所采用。

虽然有些艰难，但是 HMS 的生态发展很快，这样的工具会有助于推进发展。

System76 正在为其 Pop!\_OS Linux 开发新桌面

System76 是一家销售运行 Linux 的笔记本电脑、PC 和服务器的美国公司，它正在为其Pop!\_OS 发行版开发一种新的基于 GNOME 的桌面 GUI，名为 COSMIC，计划发布在其 6 月份的下一个 Pop!\_OS 版本中。从 GitHub 上的代码来看，COSMIC 似乎是基于 GNOME 3.38 而不是新发布的 GNOME 40。

System76 正在邀请 Windows 和 macOS 测试用户，而不是邀请 Linux 用户测试，因为它的自然市场是那些因隐私问题而心灰意冷的 Windows 用户，或者是那些希望运行更像运行在大多数服务器和移动设备上的操作系统的开发者和技术人员。

额，不邀请 Linux 用户测试——这让人有点失望啊！

安全研究人员根据修复补丁，直接在网上公开了 Chrome 漏洞

一名印度安全研究人员公布了一个最近发现的漏洞的概念验证利用代码，该漏洞存在于 V8 JavaScript 引擎中，影响了谷歌 Chrome、微软 Edge 以及 Opera 和 Brave 等其他基于 Chromium 的浏览器。

该漏洞在上周举行的 Pwn2Own 黑客大赛中被使用，参赛选手因此赢得了 10 万美元的奖金。根据比赛规则，关于这个漏洞的细节被交给了 Chrome 安全团队，谷歌将修复补丁提交到了 V8 引擎，但尚未及时发布到 Chromium 浏览器中（本文发布时已更新修复）。结果，另外一位安全研究人员根据该补丁重现了该漏洞，并将其发布到了 GitHub 上，并通过 Twitter 公之于众。

研究人员所发布的并非完全武器化的漏洞，利用也需要一定的条件。但这件事凸显了“开源补丁间隙”问题，在安全补丁传递到下游之前的空隙期间，可能带来更大的安全风险。

FreeBSD 13.0 发布

新版本包含了大量的软件更新；64 位 ARM 架构现在与 x86\_64 并列成为一级架构；ZFS 采用 OpenZFS 实现；LLVM Clang 11 成为默认的编译器工具链；移除了各种过时的老版本工具，如旧版的 GDB、GCC 和 Binutils；以及因为质量原因，这次对 WireGuard 的支持未能加入。其它亮点可参见基金会文章。

这是一个值得关注的大版本，可惜的是 WireGuard 没能进入。

Apache 软件基金会撤下了大量的 Hadoop 相关项目

从 4 月 1 日开始，Apache 软件基金会（ASF）宣布至少有 19 个开源项目退居“ 阁楼 Attic ”，其中 13 个与大数据相关，10 个是 Hadoop 生态系统的一部分。ASF 表示这是常规的项目退役高峰，经过了项目管理委员会到董事会的投票，这些项目被放到了“阁楼”。

这或许是 ASF 内部进行清仓，但是似乎也能表明，Hadoop 已经在优胜劣汰中处于劣势，让位于 Spark 了。

华为将投资 10 亿美元研发汽车技术，称在自动驾驶技术上超过了特斯拉

华为轮值董事长徐直军周一在深圳告诉分析师，华为将与北汽集团、重庆长安汽车和广汽集团合作，生产自动驾驶汽车，将华为的名字作为子品牌。

徐直军说，“今年将在汽车零部件研发上投入超过 10 亿美元。中国每年新增 3000 万辆汽车，而且这个数字还在增长。即使我们不开拓中国以外的市场，如果我们能从中国每卖出一辆汽车平均赚取 1 万元人民币，这对华为来说已经是非常大的生意了。”

徐直军表示，“我的团队说，他们可以让汽车在没有人为干预的情况下自行行驶 1000 公里。这比特斯拉要好得多。”

汽车行业如此多金，引各大厂商纷纷入局。

亚马逊发布 Elasticsearch 分支 OpenSearch

今年 1 月，开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证，新版本将不再使用 Apache 2.0 许可证，而是使用 Elastic 许可证和服务器端公共许可证（SSPL），此举是为了禁止类似亚马逊等云服务商使用它的软件作为一种服务提供给客户。但同时，新的许可证不再符合开源许可证的定义，意味着 Elasticsearch 和 Kibana 不再是开源软件了。

然后，亚马逊宣布要创建它的 Elasticsearch 分支 OpenSearch 和 Kibana 分支 OpenSearch Dashboards，并与昨日发布了。源代码托管在 GitHub 上，采用 Apache 2.0 许可证。亚马逊表示以后所有的更新将通过 OpenSearch 项目发布。Red Hat、SAP 等表达了对 OpenSearch 项目的支持。

如果不是 Elastic 等厂商被云厂商吸血到忍无可忍，怎么会有开源的 OpenSearch？如今反过来指责 Elasticsearch 不开源。

合肥本源量子的国产量子芯片生产线即将落地

合肥本源量子计算科技有限责任公司与合肥晶合集成电路股份有限公司日前签订合作协议，双方宣布共同建设国内第一家面向产业化和应用的量子芯片实验室“本源-晶合量子芯片联合实验室”，将在极低温集成电路领域进行工艺合作开发以及工程流片验证，实现从量子芯片设计到封装测试全链条开发。

据本源量子称，该实验室在超导的技术路线上，将对标 IBM、谷歌等国际巨头，在半导体技术线上则对标英特尔的 22nm FinFET 等。本源量子已先后推出了多种超导量子芯片，其保真度、相干时间等多项技术指标达到国内领先、国际一流水准。

虽然不太了解，但是似乎听起来是不错的进展。

C# 还有什么是可以开源的？

微软正在将 C# 语言的标准化工作转移到 .NET 基金会的公共资源库中，为正在进行的标准工作提供一个公共空间。C# 6 及以后版本的 ECMA 标准的工作将在 GitHub 上的公共工作空间中进行。从语言创新和功能设计到实现和标准化，一切都将在“开放”中进行，对话也将公开。微软表示，这将使标准化工作更加容易。

这是继 2014 年开源 C# 编译器、将 C# 语言设计放到 GitHub 上之后的开放 C# 的又一举措。

我觉得现在微软对开源、开放的追求已经到了不开放不舒服的阶段。即便是这种“真爱”背后有着完整的商业逻辑和诉求，也很难想象这样的一个软件巨头能改变的如此彻底。dotnet 也许改名做 dotopen 更合适了。

CPU 算法训练深度神经网络可比 GPU 快 15 倍

深度神经网络（DNN）的训练通常是一系列矩阵乘法操作，这是 GPU 非常擅长的工作。Rice 大学的计算机科学家和英特尔的研究人员从 2019 年就开始探讨使用 CPU 训练深度神经网络，他们采取的方法是将 DNN 训练转变成能用哈希表解决的搜索问题，这非常适合 CPU 进行处理，他们的 SLIDE 算法是设计运行在商业 CPU 上的。

他们在 2019 年的研究显示，SLIDE 训练所需时间为 GPU 的 2/7。现在，研究人员利用现代 CPU 的向量化和内存优化加速器改进了 SLIDE 的性能，用 CPU 算法训练深度神经网络比 GPU 快 15 倍。他们的代码发布在 GitHub 上。

除了硬件的提升，在算法和数学上的突破，可能更能取得意想不到的进步。

美国得州男子策划炸毁亚马逊数据中心

美国 FBI 逮捕了一名策划炸毁亚马逊弗吉尼亚州数据中心的得州男子。他试图从卧底 FBI 特工手中购买用于炸毁建筑物的 C4 塑料炸药，他认为炸毁这个亚马逊数据中心将会摧毁七成的互联网。他在和卧底特工接头时得到了哑弹，随即被捕。

这对数据中心的“真•物理攻击”。

苹果高管表示，iMessage 是人们不给孩子用安卓手机的原因

在 Epic Games 和苹果之间的法律战相关的法庭文件中，披露了苹果认为 iMessage 只存在于 iOS、iPadOS 和 macOS 平台上对于苹果有多重要。苹果软件工程高级副总裁、负责 iOS 系统的高管表示，“iMessage 移植到安卓上就会消除 iPhone 家庭给孩子使用安卓手机的障碍。”而负责 App Store 的苹果高管称，“将 iMessage 转移到安卓系统对我们的伤害大于帮助。”

可能在国外他们会依赖于 iMessage 吧，在国内，有多少人用这个呢？

微软开源了一个红蓝队网络攻防软件，以培养 AI 来进行网络防御

微软开源了一款软件 CyberBattleSim，可以让机器学习驱动的网络入侵者与虚拟网络内的自动防御者展开对决。该软件设置了装满漏洞和其他弱点的伪装网络，AI 攻击者会学习如何找到并利用漏洞在网络中传播，而 AI 防御者则试图检测恶意活动并缓解攻击。在过去的一年里，微软一直在运行该系统来模拟攻击。

这是一个很有意思的尝试，以后的网络攻击会越来越由 AI 驱动而不是由经验丰富的人类驱动，相应的，防御也会由 AI 接手，我们离科幻小说里面的场景越来越近了。

arm64 成为 FreeBSD 的一级支持架构

FreeBSD 项目宣布，从 FreeBSD 13 起 arm64 升级为一级支持架构，这意味着在 FreeBSD 13 的整个生命期内项目都将为 arm64 架构提供发布镜像、二进制包、安全和勘误更新。FreeBSD 项目最早是在 2014 年启动对 FreeBSD/arm64 的开发，2016 年发布的 FreeBSD 11 中正式引入对 arm64 架构的支持。

ARM 芯片引来前所未有的高光时刻，BSD、Linux 纷纷对它抛出橄榄枝。