新的包管理器让开源贡献者得到报酬

MacOS 包管理器 Homebrew 的创建者新开发了一个名为 Tea 的包管理器，作为 Homebrew 的最终继承者。Tea 除了一些包管理器的新功能之外，还有一种基于区块链的方法，以确保开源软件的创造者、维护者和贡献者都能为他们的努力获得报酬。他从 NFT 中获得了灵感，简单来说，关注开源软件生态健康的人可以购买通证并质押，而 Tea 作为一个 DAO 会奖励质押者和注册的软件包及其依赖关系的贡献者。

消息来源：Stack Overflow

老王点评：一个探索的方向，不过我不是很看好。

协调世界时将停止添加“闰秒”

11 月 18 日，全球代表在计量大会（CGPM）上投票决定，“从 2035 年起，将搁置在官方时钟上增加‘闰秒’以使其与地球自转同步的做法。”这意味着从 2035 年开始，或者可能更早，天文时间（称为 UT1）将被允许与协调世界时（UTC）相差一秒以上，甚至多达一分钟，而协调世界时是以原子钟的稳定滴答为基础。添加闰秒的做法始于 1972 年。

消息来源：《自然杂志》

老王点评：添加闰秒给互联网服务和各种依赖精确计时的服务带来很多麻烦，而且我们可能还面临着史无前例的负闰秒。取消了也好。

GIMP 2.99.14 发布

这是迈向 GIMP 3.0 的最新开发版本，GIMP 3.0 将从 GTK2 切换到 GTK3 工具箱，并有大量仍在开发中的其他改进。此版本的具体改进没有什么太值得说的，在发布公告中说，“从 3.0 的路线图中可以看出，大多数项目都‘接近完成’或‘已经完成’。……真正接近了 GIMP 3.0 的发布。……开始针对具体的痛点，很多痛点。”

消息来源：Phoronix

老王点评：我觉得需要大伙帮忙砍一刀。

Meta 公司最新的大型语言模型仅在网上生存了三天

11 月 15 日，Meta 公司发布了一个名为 Galactica 的新的大型语言模型。它是一个用于科学的大型语言模型，由 4800 万篇科学文章、网站文章、教科书、讲义和维基等训练而成。Meta 公司将其模型宣传为研究人员和学生的捷径，说它“可以总结学术论文，解决数学问题，生成维基文章，编写科学代码，为分子和蛋白质做注解，等等。”但是，像所有的语言模型一样，Galactica 只是一个无意识的机器人，无法区分事实与虚构。几小时内，科学家们就在社交媒体上分享了它有偏见和不正确的结果。三天后，Meta 撤下了它的在线演示版本。

消息来源：Technology Review

老王点评：这可能是最短命的 AI。不过抛开夸大的宣传，它或许会有一些更务实的用途。

中国在全球顶级芯片峰会上发表的论文数超越美国

国际固态电路会议（ISSCC）将于明年初在旧金山举行。据会议委员会称，本次会议通过了筛选的 198 篇论文中有 59 篇来自中国，42 篇来自美国，32 篇来自韩国。中国论文数从第三位上升到第一位，中国在每个类别的入选研究论文数量都有所增加。ISSCC 于 1954 年首次举行，它是该领域最大和最著名的国际会议。

消息来源：日经新闻

老王点评：我们的芯片行业在进步，虽然这条路还很长。

对多因素认证的攻击正在增加

三年前，针对多因素认证（MFA）的攻击非常罕见，因为很少有机构启用 MFA。但随着微软、谷歌等开始推行多因素认证，对它的攻击开始增加。在这些攻击中，攻击者破坏了发给已经完成多因素认证的人的令牌，并复制该令牌以获得不同设备的访问。令牌是 OAuth 2.0 身份平台的核心，其目的是使用户的身份验证更简单、更快速，并能抵御密码攻击。微软的检测和响应团队发现攻击者为此目的利用令牌盗窃的情况有所增加。

消息来源：ZDNet

老王点评：道高一尺魔高一丈，安全的关键其实不是技术，是人。

一半的 macOS 恶意软件都来自一个“杀毒软件”

Elastic 安全实验室发现，一半 macOS 恶意软件来自 MacKeeper。讽刺的是，MacKeeper 声称 “以零努力保持你的 Mac 清洁和安全”。该程序可以被威胁者滥用，因为它有广泛的权限和对进程和文件的访问。这意味着，一个旨在保持 Mac 安全不受网络威胁的程序可能使你的系统处于危险之中。 MacKeeper 也以难以完全卸载而著称。然而，Mac 仍然是恶意软件最少的操作系统，研究发现只有 6.2% 的恶意软件出现在 macOS 上，而 Windows 和 Linux 上则分别为 54.4% 和 39.4%。

消息来源：Neowin

老王点评：这可真够讽刺的，一个杀毒软件反而是最大的黑窝。

开源推动 5G 占据了 50% 的电信市场

5G 部署现在已经超过 50% 的电信市场规模，这得益于开源。Linux 基金会称，在这一切的背后，“是向开放网络和框架的彻底转变。无论经济和政治风向如何，这种转变都在继续。事实上，开源可能是唯一没有受到影响的领域，因为它有能力跨越国界和边界来做需要做的事情。”据一些分析师的说法，到 2030 年，5G 的经济价值将达到 7 万亿美元。

消息来源：ZDNet

老王点评：开源居然对 5G 的推广有这么大的作用，这是有些想不到。

Mozilla 收入更多样，但仍然主要依靠谷歌

Mozilla 今天发布了其年度《Mozilla 状况》报告，2021 年，Mozilla 公司从搜索合作、订阅和广告收入中获得了 5.85 亿美元，比前一年增长了 25%。除了主要来自谷歌的搜索合作的收入之外，来自 Mozilla VPN、Mozilla MDN Plus、Pocket 等新产品的收入为 5700 万美元，与前一年相比增长了 125%。

消息来源：Tech Crunch

老王点评：虽然 Mozilla 也有一些让人批评的地方，但是这已经是自由开源世界不多的重要旗舰了。

Evernote 被出售

意大利移动应用开发商 Bending Spoons 公司今天宣布收购 Evernote。在收购的新闻稿中说，“Evernote 拥有约 1 亿美元的经常性收入，数百万付费客户，以及使用其跨平台应用程序创建的近 110 亿条笔记。”Evernote 曾经是最流行的笔记应用之一，但在 2016 年开始限制免费用户的使用。在同一年还宣布开发了可以审查用户笔记的 AI，以及让其员工可以访问用户笔记，虽然在招致巨大反对后取消了计划，但也导致了大量用户流失。如今，在 iOS 上，它甚至没有跻身生产力应用程序的前 100 名。收购宣告没有公开收购金额等细节。

消息来源：The Register

老王点评：这个曾经兴盛一时的应用，也算是画上了一个逗号，或者，句号。还有人在用它吗？

AlmaLinux 9.1 紧随 RHEL 9.1 发布

红帽企业 Linux（RHEL）9.1 今天正式发布，RHEL 9.1 将 PHP 8.1 作为支持的应用流，扩展了多级安全支持，支持将容器嵌入到镜像构建器蓝图中等等一系列更新增强。而仅仅半天后，作为 RHEL 9.1 的自由构建版本，AlmaLinux 9.1 就发布了。

消息来源：Phoronix

老王点评：我觉得 CentOS 的结束至少有一个好处，RHEL 的自由版本发布的更快了，以前都需要几周。

KDE 宣布新的社区目标：可访问性、环境可持续性、自动化

在今年的 KDE 年度开发者大会上，KDE 宣布了新的社区目标。他们希望把重点放在确保 KDE 软件对所有人都是无障碍的。之前的 KDE 社区目标是围绕着一致性、对 KDE 应用程序的关注和 Wayland 支持。

消息来源：Phoronix

老王点评：我还是觉得之前的目标更务实一些，目前的 KDE 虽然已经很棒了，但是距离最好还有一些距离。

回音

• Fedora Linux 获准 进行现代 C 语言的 移植工作，这些变化包括删除隐式函数声明、删除隐式整型、删除旧式函数声明等不符合 C99 规范的部分。

电子书的“磨损”速度快于实体书

一百年前的实体书如果保存良好，可以正常阅读。但十年前的电子书今天去阅读极有可能会遇到各种问题。电子书需要不断维护，从文件格式到存储介质的不断变化，需要不断重新处理。电子书是脆弱且受到威胁的。

消息来源：Archive

老王点评：这是一个违反直觉的事情，但是确实如此，所以，我们应该用一种明文的开放格式来承载这些电子书。

16 台晶圆级芯片计算机集群组成千万核超算

制造世界上最大的芯片 —— 晶圆级引擎 2（WSE-2）的公司 Cerebras 今天公布了其仙女座超级计算机。仙女座是由 16 个 WSE-2 芯片组成的，共有 1350 万个计算核心，比世界顶级超级计算机 Frontier 系统多出百分之六十，AI 算力与 Frontier 相当。全套系统功耗 500 千瓦，这比同等级的超级计算机的功率要低得多。

消息来源：Venture Beat

老王点评：16 块脸盆大的芯片组成的超算，在 AI 算力上与世界第一超算相当。

美国的 Frontier 超算继续占据 TOP500 榜首

第 60 版 TOP500 显示，Frontier 系统仍然是名单上唯一拥有 Exaflop 级别算力的超级计算机。Frontier 的 HPL 分数和之前一样，1.102 EFlop/s，但是确是第二名的三倍。之前连续两年占据榜首的日本富岳超级计算机依旧保持第二名。中国排名前十的两台超算依旧是神威-太湖之光和天河-2A。

消息来源：Top500

老王点评：很多超算是不参加排名的。

今天我很兴奋地与大家分享成千上万的 Fedora 项目贡献者的辛勤工作成果：Fedora Linux 37 版本来了！让我们看看这个最新版本给你带来了什么。一如既往，在从以前的版本升级之前，你应该确保你的系统是完全最新的。迫不及待地想开始了吗？在你阅读的同时 下载！

下载 Fedora Linux 37

两个新的版本

Fedora 的各个“ 版本 Edition ”是针对某一特定“市场”的旗舰产品。在 Fedora Linux 37 中，我们增加了两个新版本：Fedora CoreOS 是你可能还记得的 Atomic Host 的后续版本。从 Project Atomic 和 CoreOS 的初始的工作中汲取营养，它提供了一种自动更新机制，以托管基于容器的工作负载。通过原子更新和简单的回滚，它为你的基础设施增加了安全感。

Fedora Cloud 也作为一个版本回来了。云计算工作组的活动已经重新开始了。Cloud 版本提供了一个很棒的 Fedora 基础，可以在你喜欢的公共或私有云中运行。AMI 将在本周晚些时候在 AWS 市场上提供，在社区频道上现在已经可以使用。请查看 此网站 以了解可以在其他云供应商或你自己的云上运行的镜像！

桌面的改进

Fedora Workstation 专注于桌面体验。像往常一样，Fedora Workstation 采用了最新的 GNOME 版本。GNOME 43 在设置中包括一个新的设备安全面板，为用户提供关于系统中硬件和固件的安全信息。在上一个版本的基础上，更多的 GNOME 核心应用程序被移植到了最新版本的 GTK 工具包，提供了更好的性能和现代的外观。

在这个版本中，我们做了一些改变，让你的安装变得更精简。我们把 Firefox 浏览器的语言包分成了子包。这意味着如果你不需要本地化，你可以删除 firefox-langpacks 包。gettext 的运行包（帮助其他包产生多语言文本的工具）被分割成一个单独的、可选择的子包。

当然，我们生产的不仅仅是“版本”。Fedora 定制版 Spins 和 实验室 Labs 针对的是不同的受众和使用情况，包括 Fedora Comp Neuro ，它为计算神经科学提供工具，以及像 Fedora LXQt 这样的桌面环境，它提供一个轻量级桌面环境。而且，别忘了我们的备用架构。ARM AArch64、Power 和 S390x。

系统管理方面的改进

Fedora Server 现在可以生成一个 KVM 磁盘镜像，使在虚拟机中运行 Server 更加容易。如果你已经禁用了 SELinux（没关系 —— 我们仍然爱你！），你可以在影响较小的情况下重新开启它。自动标签现在以并行方式运行，使 “fixfiles” 操作更快。

为了跟上密码学的发展，这个版本引入了一个 TEST-FEDORA39 策略，预览了计划在未来版本中的变化。新策略之一是不再使用 SHA-1 签名。研究人员早就知道这种哈希值（就像之前的 MD5 一样）在许多安全方面的使用是不安全的。

在未来，我们可能会将 SHA-1 从 Fedora Linux 可接受的安全算法列表中移除。（正如 TEST-FEDORA39 这个名字所暗示的那样，也许最快也要到明年。）不过我们知道如今 SHA-1 哈希值仍然在使用。新的策略可以帮助你现在就测试你的关键应用程序，这样你就可以做好准备。请尝试一下，并让我们知道你在哪里遇到了问题。

说到密码学，openssl1.1 包现在已经废弃了。它还能用，但我们建议你更新你的代码，以使用 openssl 3。

其他更新

树莓派 4 现在在 Fedora Linux 中得到了正式支持，包括图形加速。在 ARM 的其他方面，Fedora Linux 37 放弃了对 ARMv7 架构（也被称为 arm32 或 armhfp）的支持。

在我们的“First”基础上，我们已经更新了关键的编程语言和系统库包，包括 Python 3.11、Golang 1.19、glibc 2.36 和 LLVM 15。

我们很高兴你能试用这个新版本！请到 https://getfedora.org/ 下载。或者如果你已经在运行 Fedora Linux，请按照 简易升级说明。更多关于 Fedora Linux 37 的新功能的信息，请看 发行说明。

在不太可能发生的情况下...

如果你遇到了问题，请访问我们的 Ask Fedora 用户支持论坛。这里有一个 常见问题 的分类。

谢谢大家

感谢在这个发布周期为 Fedora 项目做出贡献的成千上万的人。我们很高兴 Fedora 社区有你们。

via: https://fedoramagazine.org/announcing-fedora-37/

作者：Matthew Miller 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出