网站头条 第5页

微软工程师和其他利益相关者一直在开发 LiteBox，这是一个以安全为重点的库操作系统，使用 Rust 编程语言编写，并利用 Linux 虚拟化安全 “LVBS”。设计目标是 LiteBox 作为安全内核运行，通过虚拟化硬件保护正常的主机内核。

LiteBox 自我描述为：

LiteBox 是一个沙箱库操作系统，它大幅减少了与主机的接口，从而减少了攻击面。它专注于各种“北”shim 和“南”平台的轻松互操作。LiteBox 设计用于内核和非内核场景。

当 LiteBox 在其“南”端提供平台接口时，它会暴露一个受 nix/rustix 启发的 Rust 风格的“北”接口。这些接口允许各种用例，轻松地允许任何“北”-“南”对之间的连接。

用例包括：

– 在 Windows 上运行未经修改的 Linux 程序
– 在 Linux 上沙盒化 Linux 应用程序
– 在 SEV SNP 之上运行程序
– 在 Linux 上运行 OP-TEE 程序
– 在 LVBS 上运行

基于 Rust 的安全关键型操作系统项目采用 MIT 许可证开源。LiteBox 尚未宣布稳定版本发布，但代码已开源并在 GitHub 上积极开发中。

微软 Linux 操作系统安全及开源社区参与负责人 James Morris 昨日宣布了 LiteBox 的可用性。

对微软这一开源操作系统项目感兴趣的人可以通过 GitHub 了解更多关于 LiteBox 或查看代码。

转自  Microsoft’s New Open-Source Project: LiteBox As A Rust-Based Sandboxing Library OS – Phoronix

最近我终于拿到了一款龙架构处理器，这是由中国龙芯科技公司开发的，其 ISA 是从他们早期使用的 MIPS64 ISA 演变而来，并受到 RISC-V 及其他现代 ISA 的启发。龙芯-3B6000 拥有 12 核 / 24 线程，并支持双通道 DDR4 ECC 内存。以下将看看这款最新一代的龙架构桌面处理器在 Linux 系统下与当前一代的 AMD Zen 5 和 Intel Arrow Lake 桌面处理器相比的表现。此外，还将加入 Raspberry Pi 5 (Raspberry Pi 500+) 作为 ARM 参考点。

龙芯爱好者社区寄来了搭载龙芯 3B6000 处理器的主板，用于 Phoronix 的独立 Linux 测试和性能基准测试。有了这个，我们终于可以在 Phoronix 上对龙架构硬件进行基准测试。即使追溯到他们的 MIPS64 时代，我也一直渴望看到性能如何比较，尽管现在是我第一次接触任何龙芯硬件。本文包含过去一周进行的一些初步基准测试，并与当前的 AMD Ryzen 和 Intel Core Ultra 处理器进行了比较。后续文章将会有更多基准测试，以更好地评估龙架构 3B6000 相对于旧款 Intel 和 AMD 桌面处理器的性能，而本文仅包含当前一代的产品，并已对最新的 Zen 5 和 Arrow Lake 处理器进行了测试，用于 Phoronix 的其他文章。此外，Raspberry Pi 500+被用作一个流行的 ARM 参考点。

龙芯 3B6000 于 2025 年发布，评测样品是 12 核模型，支持 SMT2 技术，拥有 24 个线程。对于其他龙芯 CPU 变体，目前最多可以拥有 64 个龙架构核心。

Loongson 3B6000x1-7A2000x1-EVB 微型 ATX 主板是配备了 12 核/24 线程处理器的版本。

这款主板集成了 HDMI 和 VGA 显示支持，同时拥有两个 PCI Express x16 插槽、一个 PCI Express x4 插槽，以及一个 M.2 NVMe 插槽。此外，它还有四个 SATA 端口，适用于依赖串行 ATA 存储的用户。主板还提供了一个 PCIe 插槽，用于安装无线网卡。

我们知道，开源维护者有时候并没有得到应有的重视，在没有目标或适当补偿的情况下无休止地工作，最终只会让他们精疲力尽。欧洲开源学院（EOSA）通过其年度奖项表彰开源领域的领导者。开源软件卓越奖授予那些做出杰出贡献的人。学院院长兼curl的创始人丹尼尔·斯滕伯格（Daniel Stenberg）宣布，格雷格·克罗哈曼（Greg Kroah-Hartman）是今年的获奖者之一。（小编：Linus大神如果能管住自己的大嘴，会不会奖就属于他？）

你可能还记得丹尼尔，因为他最近在新闻中提到cURL取消了他们的漏洞赏金计划。

这张照片中，画面中有两个人。左边是穿着淡蓝色西装的丹尼尔，他正在将一个以树为主题的奖项递给右边的格雷格，格雷格则穿着黑色西装。来源：丹尼尔·斯滕伯格。为了表彰他多年的工作，欧洲航天局（EOSA）在比利时布鲁塞尔的一场晚宴上将该奖项授予了格雷格。如果你不知道他是谁，那就让他的作品来说话吧。
他是Linux基金会的会员，同时也是Linux内核的稳定维护者，这一角色直接影响着全球数十亿台设备。每周，他都会发布漏洞修复和安全补丁，同时还要处理多个长期支持版本。

在领奖后，格雷格有几点想分享：
我衷心感谢欧洲开源学院授予我这一奖项。我深感荣幸，为Linux和开源所做的工作能被同行认可，对Linux的成功有所助益。过去几年，欧盟已经认识到，开源软件是推动世界发展的动力，它使每个人免于被迫依赖商业产品，让所有政府、公司和人民都能掌控自己的未来。
在你开始抱怨这些奖项毫无必要或只是营销噱头之前，先问问自己，“我为推动开源做出了哪些贡献。”多年来的辛勤付出能得到认可，难道不是一件好事吗？还是说，这些奖项只属于那些带来“和平”的人

来源：itfoss

Linux 内核开发者使用的 b4 工具，用于帮助他们管理围绕对 Linux 内核的贡献的补丁工作流程，正在进行一项文本用户界面的开发，以协助 AI 代理进行代码审查。这个周末，它成功地使用 b4 审查 TUI 对 b4 工具本身的补丁进行了狗喂养测试。

Linux 基金会成员 Konstantin Ryabitsev 是 b4 工具的主要开发者，他一直在开发“b4 review tui”，为使用该工具管理补丁并希望使用 Claude Code 等 AI 代理进行代码审查的内核开发者提供友好的文本用户界面。由于 b4 已成为 Linux 内核开发者的实际工具，集成这种 AI 辅助功能将成为未来内核开发者增强工作流程的一个有趣选项，有望节省一些时间并/或发现其他方式未能注意到的问题。这严格是 b4 的一个可选功能，供那些积极希望获得 AI 助手协助的人使用。

Ryabitsev 分享了昨晚的消息，称他现在已经达到了使用新 TUI 在 b4 补丁上实现第一个“实际代理辅助审查”的里程碑。他补充说：“仍然需要很多改进，但它至少在做有用的事情。”

Linux 内核开发者在使用 b4 工具进行代码审查时，已经开始结合 Claude Code 实现 AI 辅助审查。这次“狗食”（dog-feeding，即自用测试）是通过这一系列补丁完成的。此外，还有一段终端演示视频展示了 AI 辅助的 b4 审查流程。对于那些已经在使用 b4 的 Linux 内核开发者来说，这是一个有趣的新增功能，有助于借助大语言模型（LLM）或 AI 代理来增强代码审查效率。

另外，本周在 Linux 内核开发者 AI 领域也有进展，Meta 的 Chris Mason 正在开发最新的 AI 代码审查提示辅助工具。

转自  Linux’s b4 Kernel Development Tool Now Dog-Feeding Its AI Agent Code Review Helper – Phoronix

KDE Plasma 开发团队仍然非常忙碌，一方面为即将在两周后发布的 Plasma 6.6 桌面版本做准备，另一方面继续为今年稍后发布的 Plasma 6.7 版本落地早期功能。

《Plasma 本周要闻》发布了最新一期，重点介绍了过去一周所有有趣的 Plasma 发展动态。6.6 期末活动和 6.7 早期功能开发的一些 Plasma 突出亮点包括：

– Plasma 6.7 正在添加对 Wayland ext-background-effect-v1 协议的支持，以标准化模糊等背景效果。

– Plasma 6.6 的一个后期 UI 修复是 Breeze 风格的复选框现在始终具有不透明背景，以处理未选中的复选框在图像上叠加时难以看清的情况。

– Plasma 6.7 网络设置现在支持 L2TP VPN 选项。

– 旧版 Air Plasma 风格已恢复用于 Plasma 6.7。是的，从 KDE 4 时代恢复 Air 桌面主题，作为 Oxygen 风格的轻量级替代方案… KDE 4 复古：

– Plasma 6.7 将允许您设置一个全局键盘快捷键来清除通知历史记录。

– Emoji 皮肤选择窗口现在允许您使用方便的弹出对话框选择混合肤色组的表情符号。

– 光标主题设置在 Plasma 6.7 上现在获得更准确的预览。

– Plasma 6.7 正在修复一个 KWin 在“高强度 Alt + Tab 使用”等活动期间可能导致屏幕变黑的问题。

– KDE 远程桌面支持 KRDP 不再需要 systemd。

– 为 Plasma 6.6 已修复多种 bug。

关于本周 KDE Plasma 变化的更多详情，请查看  This Week in Plasma.。

转自 Plasma 6.7 Restoring The Air Plasma Theme, Fixes KWin Issue With Intense Alt+Tab’ing – Phoronix

FydeOS 项目宣布发布 FydeOS 22.0，这是该项目最新的基于 ChromeOS 的 Linux 发行版稳定版本，提供类似 Google Chromebook 的体验。新版本引入了新的快速共享功能，并将默认搜索引擎更改为 Qwant（如可用）：”我们很高兴为您带来 FydeOS v22 ‘Radiant Anatomy’。此次发布将底层系统从 Chromium OS r138 更新到 r144，在提高稳定性的同时，也引入了一些新功能。我们希望它能让您的日常 FydeOS 体验更加流畅无缝。以下是此次发布的主要亮点。快速共享（又名附近共享）。您可以在附近的设备之间快速发送和接收文件、照片和链接——无需线缆或第三方工具。在传输过程中，您将看到目标设备、确认请求，并获得清晰的进度和完成反馈，然后立即打开或保存内容。注意：快速共享适用于实现快速共享协议的设备（例如，某些 Android 设备和 ChromeOS 设备）。可用性可能因设备型号和地区而异。”

请阅读发布公告的其余部分，了解详细的变更列表和截图。FydeOS 作为独立的 BIN 镜像，分别提供给 Intel 或 AMD 处理器;以下是下载链接（pkglist）：FydeOS_for_PC_iris_v22.0-io-stable.bin.zip（2,334MB），FydeOS_for_PC_apu_v22.0-io-stable.bin.zip（2,248MB）。

转自  Distribution Release: FydeOS 22.0 (DistroWatch.com News)

即将发布的 GNOME 50 版本，将在 Ubuntu 26.04 LTS 和 Fedora Workstation 44 等系统中，带来 GNOME Shell 中改进的独立 GPU 检测功能。这项工作历时两年，终于在本周完成合并。

这个用于改进 GNOME Shell 中 dGPU 检测的合并请求早在 2024 年 2 月就提交了，最终于昨日合并到最新版的 GNOME Shell 50 Git 代码中。

现在，GNOME Shell 通过 switcheroo-control 实现了正确的独立 GPU 检测，并在需要时提供回退机制，即使用第一个非默认 GPU，这种情况可能发生在 switcheroo-control 未安装或过时的情况下。

“原始逻辑仅考虑 GPU 是否为 “默认” 设备，即启动时使用的 GPU，这是为具有混合图形的笔记本电脑设计的。

新的逻辑使用新的 Discrete 键来确定使用哪个 GPU 最合适，顺序为：
– 如果是非默认的独立 GPU
– 如果存在，则是第一个独立 GPU
– 第一个非默认 GPU”

希望这能改善那些拥有多 GPU 设置并在专用/独立 GPU 上运行游戏或其他重型工作负载的 GNOME 50 用户的体验。

KDE 去年已经合并了其 switcheroo-control 集成的类似补丁。在 GNOME 补丁最近发生变化后，并且相关利益方希望能在 GNOME 50 发布前完成这一工作，它终于成功在 GNOME 领域完成了最后一步。

转自  GNOME 50 Finally Lands Improved Discrete GPU Detection – Phoronix

腾讯的 Kairui Song 连夜发布了一系列新补丁，旨在增强 Linux 内核的交换代码。通过这些补丁，可以节省一些内存——而且未来还将有更多改进——同时提供略微更快的性能。

该补丁系列移除了静态的”swap_map”，并直接使用交换表来计算交换次数。这节省了大约 30%的静态交换元数据内存使用量，当挂载一个 1TB 的交换设备时，这相当于节省了 256MB 的内存……当然，使用 1TB 的交换设备在除了某些非常大的服务器设置之外并不常见。

预计通过一些正在进行的工作，另一轮交换/内存管理补丁将节省大约 512MB 的内存。

除了交换元数据内存的节省外，当系统处于全局内存压力时，性能略有提升。在一些较小的 x86_64 和 ARM64 虚拟机（RAM 有限）上，内存压力下的内核构建速度提高了 1.6%至 2.4%。使用该补丁系列，Redis/Valkey 的速度也提高了约 1.5%。

对此工作感兴趣的人可以在 Linux 内核邮件列表上找到这些最新的交换/内存补丁供审阅。

转自 New Patches Aim To Lower Linux Memory Use For Swap, Slightly Improve Performance – Phoronix

又一个新的 Linux 文件系统出现了：DAXFS 被宣布为一个新的只读开源文件系统。

DAXFS 的名字暗示了它利用了 Linux 内核的直接访问 “DAX” 基础设施。DAX 被设计为一个简单的只读文件系统，直接在共享物理内存上运行。

DAXFS 旨在提供从连续内存区域的零拷贝读取，完全绕过传统的块 I/O 堆栈、缓冲区头和页面缓存——与 RAMFS 或 TMPFS 相比，这是一个巨大的差异。

DAXFS 旨在实现零拷贝效率、真正的物理共享、与 GPU 和 CXL 硬件等硬件集成，以及简单性：

关键特性
– 零拷贝效率：文件读取解析为直接内存加载，消除了页面缓存重复和 CPU 驱动的拷贝。
– 真实物理共享：通过映射连续的物理地址或 dma-buf，多个内核实例或容器可以共享相同的物理页。
– 硬件集成：支持通过 dma-buf API 挂载 GPU、FPGA 或 CXL 设备导出的内存。
– 简便性：使用自包含的只读镜像格式，无需运行时分配或复杂的设备管理。

DAXFS 由 Multikernel.io 开发，该公司为 Linux 提出了一种多内核架构。作为其 DAXFS 项目的一部分，他们旨在提升多内核工作的进展，同时增强 CXL 支持以及改进加速器数据处理：

“主要应用场景”
– 多核环境：通过共享内存，在独立的内核实例间共享一个共同的 Docker 镜像。
– CXL 内存池：无需网络 I/O，跨多个主机访问只读数据。
– 容器根文件系统共享：使用单个 DAXFS 基础镜像为多个容器（通过 OverlayFS）以节省物理 RAM。
– 加速器数据：直接访问存储在设备内存中的模型权重或查找表，实现零拷贝。”

DAXFS 于今日在 Linux 内核邮件列表上宣布。当前的 DAXFS 内核模块及其用户空间工具目前可以在 GitHub 上找到，期待看到上游社区对其可能整合到主线 Linux 内核的兴趣程度。
转自  DAXFS Proposed As Newest Linux File-System – Phoronix