中国内核开发者向 Linus 建议继续保留 5.20 版本号

前两天，在 Linux 内核 5.19 的发布公告中，Linus Torvalds 称，由于比较大的数会让他混淆，按照惯例，他准备将 5.20 版本“20 进位”到 6.0。今天，一位中国的 Linux 内核开发者 Zhang Boyang，在内核邮件列表中向 Linus 表示，“5.20” 在中文代表“我爱你”。因此，“Linux 5.20” 在中文中可以被理解为 “我爱 Linux”。因此，他建议 Linus 继续使用 5.20 版本号，以鼓励对 Linux 的热爱。之前，Linux 在发布 3.11 版时，曾将该版本专门命名为 “Linux For Workgroups”，以纪念微软的操作系统里程碑 Windows for Workgroups 3.11。不过，目前 Linus 和其它人尚未对此进行回应。

消息来源：内核邮件列表

老王点评：我觉得这个建议不错，不知道 Linus 会怎么想？

GitLab 禁止员工使用 Windows

GitLab 的文件显示，它允许员工使用 Linux 和 macOS，而禁止使用 Windows。理由是：Windows 是份额最高的桌面系统，因此也是间谍软件、病毒和勒索软件的最主要目标。Windows 家庭版的安全性难以保障，因此不符合该公司的安全准则。苹果的电脑是首选，如果熟悉 Linux 也可选择戴尔公司的 Linux 笔记本电脑。

消息来源：GitLab

老王点评：有道理的规定，作为一个技术公司，这样要求不过分。

开发者大幅精简 Rust for Linux v9 补丁

本周早些时候，开发者发布了 Rust for Linux v8 补丁，这些补丁带来了多达 43.6 万行新代码，而今天发布的 Rust for Linux v9 大幅瘦身，删除了许多额外的功能和集成，只有 12.5 万行的新代码。开发者称，“这是一个精简过的 v8。它有足够的支持来编译一个最小的 Rust 内核模块，目的是先获得‘核心’支持，然后开始向上游逐个扩展其他部分。”Linus Torvalds 一直希望尽快完成该补丁的合并。

消息来源：Phoronix

老王点评：看来，在下一个 Linux 内核中我们有望见到 Rust 的正式支持了。

rustup 可用于 Rust 安装与更新。它还能够在稳定版、测试版和每日更新版之间无缝切换 Rust 编译器及其工具。

Rust 编程语言 如今变得越来越流行，受到爱好者和公司的一致好评。它受欢迎的原因之一是 Rust 提供的令人惊叹的工具，使其成为开发人员使用的乐趣。rustup 是管理 Rust 工具的官方工具。它不仅可以安装和更新 Rust ，它还能够在稳定版、测试版和每日更新版之间无缝切换 Rust 编译器及其工具。本文将向你介绍 rustup 及其一些常用命令。

默认 Rust 安装方式

如果你想在 Linux 上安装 Rust，你可以使用你的包管理器。在 Fedora 或 CentOS Stream 上，你可以这样：

$ sudo dnf install rust cargo

这提供了一个稳定版的 Rust 工具链，如果你是 Rust 的初学者，并想尝试编译和运行简单的程序，它会非常有用。但是，由于 Rust 是一种新的编程语言，它变化很快，并且经常添加许多新功能。这些功能是 Rust 工具链的每日更新版和之后测试版的一部分。要试用这些功能，你需要安装这些较新版本的工具链，而不会影响系统上的稳定版本。不幸的是，你的发行版的包管理器在这里无法做到。

使用 rustup 安装 Rust 工具链

要解决上述问题，你可以下载安装脚本：

$ curl --proto '=https' --tlsv1.2 \
    -sSf https://sh.rustup.rs > sh.rustup.rs

检查它，然后运行它。它不需要 root 权限，并根据你的本地用户权限安装 Rust：

$ file sh.rustup.rs
sh.rustup.rs: POSIX shell script, ASCII text executable
$ less sh.rustup.rs
$ bash sh.rustup.rs

出现提示时选择选项 1：

1) Proceed with installation (default)
2) Customize installation
3) Cancel installation
> 1

安装后，你必须获取环境变量以确保 rustup 命令立即可供你运行：

$ source $HOME/.cargo/env

验证是否安装了 Rust 编译器（rustc）和 Rust 包管理器（cargo）：

$ rustc --version
$ cargo --version

查看已安装和可用的工具链

你可以使用以下命令查看已安装的不同工具链以及哪个工具链是可用的：

$ rustup show

在工具链之间切换

你可以查看默认工具链并根据需要进行更改。如果你当前使用的是稳定版工具链，并希望尝试每日更新版中提供的新功能，你可以轻松切换到每日更新版工具链：

$ rustup default
$ rustup default nightly

要查看 Rust 的编译器和包管理器的完整路径：

$ rustup which rustc
$ rustup which cargo

检查和更新工具链

要检查是否有新的 Rust 工具链可用：

$ rustup check

假设一个新版本的 Rust 发布了，其中包含一些有趣的特性，并且你想要获取最新版本的 Rust。你可以使用 update 子命令来做到这一点：

$ rustup update

帮助和文档

以上命令对于日常使用来说绰绰有余。尽管如此，rustup 有多种命令，你可以参考帮助部分了解更多详细信息：

$ rustup --help

rustup 在 GitHub 上有完整的 参考手册，你可以用作参考。所有 Rust 文档都安装在你的本地系统上，不需要你连接到互联网。你可以访问包括书籍、标准库等在内的本地文档：

$ rustup doc
$ rustup doc --book
$ rustup doc --std
$ rustup doc --cargo

Rust 是一种正在积极开发中的令人兴奋的语言。如果你对编程的发展方向感兴趣，请关注 Rust！

via: https://opensource.com/article/22/6/rust-toolchain-rustup

作者：Gaurav Kamathe 选题：lkxed 译者：geekpi 校对：turbokernel

本文由 LCTT 原创编译，Linux中国 荣誉推出

互联网之父想要去中心化的互联网，但不要区块链

被誉为互联网之父的蒂姆-伯纳斯-李，他赞同 Web3 所宣称的“将数据从大科技公司转移到用户手中”的使命，但他采取了不同的途径来实现这一目标。他的 Solid 是用标准的网络工具和开放规范建立的。私人信息存储在被称为“豆荚”的去中心化数据存储中，用户可以在任何地方托管，可以选择哪些应用程序可以访问他们的数据。但他不认同区块链，“当你试图在区块链上建立这些东西时，根本不行。”虽然，他通过将其开发的第一个互联网网站做成 NFT 赚了 540 万美元。

消息来源：The Next Web

老王点评：我认为理想化的想将数据从互联网商业巨头手中拿回来，那是不行的，即便技术上可行，经济上也不可行。我看好区块链的是地方是，它是一种新的经济分配模型，一种新的生产力关系。

Rust 连续第七年成为开发者最喜欢的编程语言

Stack Overflow 发布了 2022 年的年度开发者调查报告，180 个国家的逾 7.3 万名开发者参与了调查。JavaScript 仍然是最常用的语言，其次是 HTML/CSS；Rust 连续第七年成为开发者最喜欢的编程语言；最喜欢的数据库是 PostgreSQL 和 Redis；开发者最常用的操作系统是 Windows，WSL 使用率从 2021 年的 3% 增加到了 14%；Neovim 和 VSCode 是最喜欢的 IDE；Git 是最常用的版本控制系统，占 93.87%；

消息来源：Stack Overflow

老王点评：虽然年年都有很多机构在发布各种程序员调查，但是仔细看看这份调查结果，你就会发现世界上的程序员们正在学习和使用什么，这对于国内程序员们来说，应该是一个有效的指引。

一些互联网史前遗迹仍然活着

根据一份研究数据，超过 1700 万美国人经常使用 MapQuest，这是最早的数字地图网站之一，它早就被谷歌和苹果超越了。而 Ask Jeeves，一个在谷歌之前就开始运行的网络搜索引擎，仍然有粉丝和人们在谷歌搜索中输入 “Ask Jeeves a question”。以及 AOL，仍然是美国前 50 个最受欢迎的网站。

消息来源：纽约时报

老王点评：不过似乎中国的互联网遗迹们所剩不多了。有谁还记得四通利方、瀛海威？如今全不见踪影了。

正如 Linus Torvalds 所暗示，Linux Kernel 5.20 发布时可能会提供对 Rust 的支持。你怎么看？

市面上已经有许多用 Rust 重写的开源项目。因此，如今 Rust 被认为是 Linux 内核的第二语言，也就不足为奇了。

几天前，在 Linux 基金会开源峰会 上，Linus Torvals 提到他们预计将在下一个内核版本（即 Linux 内核 5.20）中对 Rust 进行试验。

或许你不知道，正如 Phoronix 率先报道的那样，Linux 已经有了 Rust 内核补丁，包含了少量的示例驱动程序，以及基本的基础设施的启用代码。

因此，Linus Torvalds 对可能合并 Rust 支持的暗示，也不足为奇。但是，这无疑是令人兴奋的！

用于 Linux 内核的 Rust

这么做的最终目标是让 Linux 内核变得更好，但它现在仍然处于试运行阶段。

凭借其各种优势，Rust 正日益成为一种流行的编程语言。还记得吗，System76 也在开发一个用 Rust 编写的新桌面环境。

然而，并不是所有参与维护 Linux 内核的人都熟悉这种编程语言。

那么，这会是一个问题吗？

Linus Torvalds 并不认为这是一个大问题，因为内核中也有其他语言。他还提到希望看到 Rust 成为新的一份子。

The Register 报道称，Linus Torvalds 表示会信任维护者，除非他们犯了错误。

Linux 5.20：何时发布？

Linux 内核 5.19 版本将于 7 月底左右发布。因此，5.20 版本的合并窗口应该会在其稳定版发布后开启（假设没有意外延迟的话）。

除了 Rust 以外，Linux 内核 5.20 应该也是对包括 RDNA3 在内的下一代硬件支持的重要更新，它同时提供了更多功能。

你如何看待 Rust 将在不久的将来进入 Linux 呢？你感到兴奋吗？欢迎在下方评论区告诉我们～

via: https://news.itsfoss.com/linux-kernel-rust/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

外媒报道中国芯片行业高速发展

数据显示，过去四个季度全世界增长速度最快的 20 家芯片行业公司有 19 家在中国。据中国半导体行业协会的数据，2021 年中国芯片制造商和设计公司的总销售额增长 18%，达到创纪录的逾 1 万亿元人民币。中芯国际和华虹半导体是中国最大的合同芯片制造商，中芯国际最近报告其季度销售额增长 67%，超过 GlobalFoundries 和台积电。视频芯片设计公司上海富瀚微电子的收入平均增长 37%，它计划进入电动汽车和人工智能领域。集成电路软件工具开发商上海概伦电子过去四个季度平均销售额增长了一倍，它声称其软件可用于制造 3 纳米芯片。

消息来源：彭博社

老王点评：美国的封锁一时打压了中国企业的增长，但也促进了中国芯片产业的发展。

Rust 有可能在 Linux 5.20 中合并

在 Linux 基金会近日举行的开源峰会上，Linus Torvalds 谈到了 Rust 在 Linux 内核中的可能性，并表示它可能很快就会登陆，甚至可能是在下一个内核周期。目前还没有任何 Rust for Linux 的拉取请求被发送和合并，但很多初始的 Rust 启用代码已经就绪。上个月发布了最新的 Rust for Linux 内核补丁，使更多的功能得以形成，并完成了更多审查。

消息来源：Phoronix

老王点评：说实话，Rust 支持是最值得期待的特性之一了，但是距离 Rust 在内核中普遍使用，可能还有很远。

内核开发者仍然在实验 -O3 级优化

Linux 内核的编译采用 -O2 级的优化，虽然采用更高级别 -O3 编译会得到更高性能的内核，但由于内核的复杂性和非常大的代码库，它很可能在低级别的内核代码中出现错误或不正确的行为。因此采用 -O3 编译的内核并没有得到广泛认可。甚至一些内核开发者不希望看到它成为 Kconfig 选项。但是有一些爱好者对 -O3 优化内核以获得更高的性能感兴趣，或者试图发现 Linux 内核代码和编译器本身的优化出错的错误。最近有开发者发出一组补丁，使之可以在所有架构上使用该优化级别。

消息来源：Phoronix

老王点评：一般来说，上游的 Linux 内核开发者对新的的编译器功能是相当保守的，只是为了提高性能，而这可能意味着微妙的错误/难以检测的问题。但是我觉得作为实验性的功能值得探索。

微软警示一个针对 Linux 设备的“隐形 DDoS 恶意软件”

微软发现一个名为 XorDdos 的 Linux 木马的活动大幅增加。这是一个结合了拒绝服务功能和基于 XOR 通信加密的木马，它是 2021 年最活跃的基于 Linux 的恶意软件家族之一。它会对 Linux 服务器进行自动密码猜测攻击，以找到 SSH 服务器上使用的管理密码。微软怀疑其被用作后续恶意活动的一个载体。

消息来源：ZDNet

老王点评：木马不稀奇，稀奇的是微软开始为 Linux 的安全而担忧——但其实这也很正常，Azure 上有很多 Linux 服务器。

美国政府首次对用加密货币躲避制裁提出刑事指控

上周，美国司法部批准了对一名美国人的刑事指控，“指控他向美国政府全面制裁的几个国家之一的虚拟货币交易所转账了价值超过 1000 万美元的比特币。”虽然一些法律专家认为，比特币、以太坊或 USDT 等虚拟货币不受美国制裁法的约束，因为它们是在传统金融体系之外创造和流动的。该案是美国第一个在制裁案件中仅针对使用加密货币的刑事起诉。这表明，在许多方面，加密货币不是逃避制裁或洗钱的好工具。顺便说一句，今天的比特币披萨节。

消息来源：MSN

老王点评：加密货币并不是法外之地，另一方面，加密货币的事实可追踪性也使得其并不适合违法行为。

Rust 供应链攻击感染云 CI 管道

Rust 安全响应工作组发布了一份公告，宣布发现了一个托管在 Rust 依赖性社区仓库的恶意库。它会感染 GitLab 的持续集成（CI）管道，成为后续供应链攻击的助推器。它用错误的名字冒充知名的 rust_decimal 包，里面充斥着攻击者劫持受感染主机的各种功能，被一个热心的观察者发现并汇报给官方。

消息来源：sentinelone

老王点评：软件供应链攻击被人们称之为“炸鱼”，可以一次性感染整个用户群。这种放大式的攻击，一旦得手，影响非常严重。我觉得软件包社区应该建立更好的监控和发现机制，而不是依赖某个人的偶尔发现。