网站头条 第13页

X.Org Server 21.1.17 和 XWayland 24.1.7 小版本今天发布，以修复最新一批安全问题。

安全研究人员 Nils Emmerich 和 Julian Suleder 一直在追踪影响 X.Org Server 和 XWayland 的最新一批安全问题。这些来自德国 ERNW 安全公司的研究人员追踪了 X.Org Server 代码库的另外六个问题：

CVE-2025-49175：X 渲染扩展中的越界访问（动画光标）

CVE-2025-49176：Big Requests 扩展

中的整数溢出 CVE-2025-49177：XFIXES 扩展 6 中的数据泄漏 （XFixesSetClientDisconnectMode）

CVE-2025-49178：通过字节忽略

的未处理客户端请求 CVE-2025-49179：X Record 扩展

中的整数溢出CVE-2025-49180：RandR 扩展 （RRChangeProviderProperty） 中的整数溢出

所有这 6 个安全问题都可以追溯到几年前的代码库中。然后，Red Hat 工程师 Olivier Fourdan 在 X.Org Server/XWayland 代码库中修复了这些问题，现在 X.Org Server 21.1.17/XWayland 24.1.7 中解决了这些问题。更多细节请通过 xorg-announce 消息。

ERNW 还在其安全博客上发布了一篇关于这些最新安全问题的博客文章：

“自 1987 年 9 月以来，X11 窗口系统一直用于 Unix 桌面系统，允许应用程序显示其窗口。今天，该协议的服务器实现之一是 X.Org X 服务器和 XWayland，它们都使用相同的代码库。在审查 X 服务器时，发现了几个遗留的安全问题。这些似乎起源于早期的设计阶段，当时安全考虑不太突出。尽管该项目已经成熟并得到广泛使用，但其中一些问题仍然存在。
…
X.Org X 服务器是一个老化的大型项目，在开源社区的帮助下随着时间的推移而发展。所有这些问题都让我觉得源代码本身最能描述：party_like_its_1989 = TRUE;

更多详细信息，请参见 Insinuator.net 上的博客文章。

转自 X.Org Server 21.1.17 & XWayland 24.1.7 Fix The Latest Batch Of Security Issues – Phoronix

Rust 开发人员承认，冗长的编译器时间可能是一个限制开发人员使用这种编程语言的生产力的重大问题。为了帮助确定围绕编译器性能的不同问题组合，Rust 团队已经开始了一项调查，以收集有关这些问题的更多信息。

从现在到 7 月 7 日，Rust 团队正在围绕 Rust 编译器性能进行一项调查。根据操作系统、构建系统和其他因素，他们希望收集到更具体的信息，而开发人员正面临构建时间缓慢的挑战。该调查包括研究 CI/CD 构建、Docker 构建、优化重建、测试、未优化代码生成、类型检查等领域，以及 Rust 开发人员希望更好地了解开发人员发现 Rust 性能问题的其他领域。

反过来，这些调查结果有望使 Rust 开发人员能够更好地确定 rustc 编译器和相关构建基础设施的改进领域。那些想要参与这个 Rust 编译器性能调查的人可以通过 Rust-Lang.org 博客了解更多详细信息。

转自 Rust Surveying Developers To Find Biggest Compiler Performance Issues – Phoronix

今年5月，Linux内核发布了一系列重要补丁，旨在无条件重构SMP（对称多处理）支持机制。此前在单处理器（单CPU核心）环境下运行Linux的用户可通过禁用”CONFIG_SMP”选项进行内核编译，而新补丁将强制开启对称多处理支持功能。本周这些补丁取得新进展，预计将于今年夏季末期随Linux 6.17内核周期完成合并。

该补丁集将Linux内核调度器调整为SMP架构模式，使”CONFIG_SMP”配置参数永久强制启用且无条件生效。此举具有显著合理性：近年来持续升级Linux内核的现代系统中，拥有2个及以上CPU核心的设备已占绝对主流3，即使在嵌入式环境中，多核系统也已极为普遍，单核编译方案正逐步淘汰。

此次重构显著降低了内核维护与持续开发的复杂度。尽管强制启用SMP支持会在单处理器环境中引入轻微性能损耗，但需注意的是：在2025年及之后的技术生态中，仍在使用单核处理器且持续升级Linux主线内核的设备基数已微乎其微。

本周关键进展在于，SMP无条件支持补丁已被纳入tip/tip.git仓库的sched/core调度器开发分支。随着该补丁集进入TIP开发树，并计划提交至Linux 6.17的合并窗口，此项变革有望在下一内核开发周期正式落地。

尽管Linux 6.17的合并窗口需待[八月初方才开启]，且最终合并仍需Linus Torvalds批准，但鉴于无条件SMP支持补丁已进入[-next开发分支]，其被纳入Linux 6.17内核版本的[概率显著提升]

转自 Linux 6.17 Looks Like It Could Go Ahead And Make SMP Support Unconditional – Phoronix

SQL 在 TIOBE 索引中有着悠久的历史。当 TIOBE 索引于 2001 年开始时，SQL 是被跟踪的 20 种语言之一。在当时，他已经是真正的前 10 名选手了。在 2004 年初，有人指出 SQL 不是一种编程语言。经过多次辩论，决定从列表中删除 SQL。2018 年，有人向我们指出，SQL 是图灵完备的，尽管方式很棘手。如果你是图灵完备的，你就被认为是一门编程语言。因此，从那一刻起，SQL 被重新添加到 TIOBE 索引中，并且由于数据库和 SQL 齐头并进，SQL 再次成为前 10 名。

值得注意的是，SQL 最近开始缓慢下降。本月它位于第 #12 位，这是它在 TIOBE 指数中的最低位置。在未来几十年内，SQL 仍将是数据库的支柱和通用语言。然而，在蓬勃发展的 AI 领域，数据通常是非结构化的，NoSQL 数据库通常更合适。NoSQL（使用 JSON 和 XML 等数据交换格式）已成为定义明确但相当静态的 SQL 方法的严重威胁。如果与 C++ 和 Java 等定义明确的静态类型编程语言相比，NoSQL 的受欢迎程度可与 Python 等动态类型语言的兴起相媲美。

TIOBE 编程社区指数是衡量编程受欢迎程度的指标 语言。该指数每月更新一次。评级基于 全球技术娴熟的工程师、课程和第三方供应商。热门网站 Google、Amazon、Wikipedia、Bing 和其他 20 多个网站用于计算评级。 需要注意的是，TIOBE 指数并不是关于最好的编程语言或语言 其中编写了大部分代码行。

该索引可用于检查您的编程技能是否仍然是最新的，或者创建 关于在开始构建新的 软件系统。TIOBE 指数的定义可以在这里找到。

Jun 2025	Jun 2024	Change	Programming Language		Ratings	Change
1	1			Python	25.87%	+10.48%
2	2			C++	10.68%	+0.65%
3	3			C	9.47%	+0.24%
4	4			Java	8.84%	+0.44%
5	5			C#	4.69%	-1.96%
6	6			JavaScript	3.21%	-0.11%
7	7			Go	2.28%	+0.35%
8	9			Visual Basic	2.20%	+0.54%
9	11			Delphi/Object Pascal	2.15%	+0.62%
10	10			Fortran	1.86%	+0.33%
11	25			Ada	1.70%	+0.91%
12	8			SQL	1.55%	-0.21%
13	27			Perl	1.47%	+0.77%
14	21			R	1.39%	+0.43%
15	15			PHP	1.25%	+0.03%
16	16			Scratch	1.19%	+0.02%
17	14			MATLAB	1.13%	-0.13%
18	17			Rust	0.97%	-0.20%
19	13			Assembly language	0.91%	-0.35%
20	20			COBOL	0.89%	-0.08%

其他编程语言

下面列出了完整的前 50 名编程语言。此概述是 非官方发布，因为可能是我们错过了一种语言。如果 您觉得缺少一门编程语言，请通知我们 在 tpci@tiobe.com。另请查看我们监控的所有编程语言的概述。

接下来的 50 种编程语言

以下语言列表表示 #51 到 #100。由于区别在于 相对较小，仅列出编程语言（按字母顺序排列 order） 的

• ActionScript， Algol， Alice， Apex， APL， Applescript， CHILL， Clipper， CLIPS， Clojure， Curl， Eiffel， Elm， F#， Forth， Groovy， Hack， Icon， Inform， io， J， JScript， 梯形逻辑， Logo， Maple， Modula-2， Mojo， MQL5， NATURAL， Nim， OCaml， Occam， OpenCL， PL/I， Q， Racket， Ring， RPG， S， Scheme， Smalltalk， SPARK， Stata， Tcl， Transact-SQL， Vala/Genie， VHDL， Wolfram， Xojo， Zig

非常长的历史

要查看更大的图景，请在下面找到多年前排名前 10 的编程语言的位置。请注意，这些是 12 个月的平均持仓量。

这里有 2 个重要的注释：

• 上表中的 “Visual Basic” 和 “（Visual） Basic” 之间存在差异。直到 2010 年，“（Visual） Basic”指的是 Basic 的所有可能方言，包括 Visual Basic。经过一番讨论，决定将“（Visual） Basic”拆分为它的所有方言，例如 Visual Basic .NET、Classic Visual Basic、PureBasic 和 Small Basic，仅举几例。由于 Visual Basic .NET 已成为 Visual Basic 的主要实现，因此它现在称为“Visual Basic”。
• 在有人指出 SQL 是图灵完备后，编程语言 SQL 于 2018 年被添加到 TIOBE 索引中。因此，尽管这种语言非常古老，但它在索引中的历史很短。

编程语言名人堂

列出所有“年度编程语言”获奖者的名人堂如下所示。该奖项颁发给一年内评分上升幅度最大的编程语言。

Year	Winner
2024	Python
2023	C#
2022	C++
2021	Python
2020	Python
2019	C
2018	Python
2017	C
2016	Go
2015	Java
2014	JavaScript
2013	Transact-SQL
2012	Objective-C
2011	Objective-C
2010	Python
2009	Go
2008	C
2007	Python
2006	Ruby
2005	Java
2004	PHP
2003	C++

错误和更改请求

这是请求最多的 5 个更改和 bug。如果您有任何改进索引的建议，请随时发送电子邮件至tpci@tiobe.com.

1. 除了 “< language> programming” 之外，还应该尝试其他查询，例如 “programming with <language> ”、“<language> development” 和 “< language> coding” 。
2. 添加对其他自然语言（英语除外）的查询。这个想法是从中国搜索引擎百度开始。这已经部分实施，并将在未来几个月内完成。
3. 添加已被拒绝的所有搜索词请求的列表。这是为了尽量减少关于 Rails、JQuery、JSP 等的重复邮件的数量。
4. 为数据库、软件配置管理系统和应用程序框架启动 TIOBE 索引。
5. 一些搜索引擎允许查询去年添加的页面。TIOBE 索引应该只跟踪那些最近添加的页面。

转自 TIOBE Index – TIOBE

NumPy 2.3 今天作为这个广泛使用的科学计算库的最新版本发布。值得注意的是，NumPy 2.3 终于通过 OpenMP 添加了一些并行化支持。

NumPy 2.3 为使用 OpenMP 并行化构建库提供了初步支持。对于 NumPy 2.3，OpenMP 支持默认是禁用的，但在构建时可以通过 “-Denable_openmp=true” 轻松启用。在 v2.3 里程碑中，只有 np.sort 和 np.argsort 函数使用 OpenMP 进行并行线程执行。

OpenMP 对 NumPy 的支持是由英特尔软件工程师提供的。这是继 Intel 贡献的 NumPy 支持 x86-simd-sort 之后，通过在支持的平台上利用 AVX2 和 AVX-512 来加快排序速度。

NumPy 2.3 还在 NumPy 文档中引入了新的交互式示例、对 ARM 上的 Windows 的初步支持、对自由线程 Python 的更好支持以及改进的注释。

通过 GitHub 下载有关今天 NumPy 2.3 功能版本的下载和更多详细信息。

转自 NumPy 2.3 Introduces OpenMP Parallelization Support – Phoronix

Gursewak Sokhi 宣布发布 Oracle Linux 9 Update 6，这是基于 Red Hat Enterprise Linux （RHEL） 源代码构建的 Oracle Linux 发行版的新稳定版本。此版本将 Oracle 的默认 Linux 内核升级到长期支持的 6.12 版本：“Oracle Linux 团队很高兴地宣布正式推出适用于 64 位 Intel 和 AMD （x86_64） 和 64 位 Arm （aarch64） 平台的 Oracle Linux 9.6。此版本包括以下内核选项：适用于 x86_64 和 aarch64 平台的 Unbreakable Enterprise Kernel 8 （UEK 8） 6.12 和适用于 x86_64 平台的 Red Hat 兼容内核 （RHCK） 5.14。Unbreakable Enterprise Kernel 8 是 Oracle 专门构建的 Oracle Linux 内核的最新版本，作为默认内核包含在 Oracle Linux 9.6 安装中。UEK 8 在内存管理、增强的文件系统支持、网络优化和特定于平台的改进方面取得了进步。UEK 8 基于最新的上游长期稳定内核，具有来自 Oracle 和上游 Linux 社区的一系列增强功能。Oracle Linux 9.6 还提供了涵盖安全性、网络、容器技术和开发人员体验的新功能和增强功能。

有关更多信息，请参阅发布公告和发行说明。

下载： OracleLinux-R9-U6-x86_64-dvd.iso （13,015MB， pkglist）， OracleLinux-R9-U6-aarch64-dvd.iso （11,075MB）.

转自 Distribution Release: Oracle Linux 9.6 (DistroWatch.com News)

慕尼黑工业大学 （TUM） 的研究人员宣布 TPDE 是一种快速且适应性强的编译器后端框架。代码现在是开源的，他们正在谈论一些非常疯狂的编译时改进……使用 TPDE 为 x86_64 和 AArch64 编译代码的速度比使用 LLVM Clang 编译器快 10 到 20 倍。

慕尼黑的研究人员围绕 TPDE 框架发表了这篇研究论文。TPDE 代码在 GitHub 上是开源的，他们将其总结为：

“TPDE 是一个快速的编译器后端框架，可适应现有的 SSA IR。主要目标是低延迟编译，同时保持合理的 （-O0） 代码质量，例如，作为 JIT 编译或未优化构建的基准编译器。目前，TPDE 仅针对基于 ELF 的 x86-64 和 AArch64 （Armv8.1） 平台。

需要注意的是，比较是在 -O0 优化级别完成的，并且他们与 -O0 的上游 LLVM 进行比较，而不是 -O2 或 -O3 等更高的优化级别。TPDE 提供 TPDE-LLVM 作为 LLVM 的独立后端，总结如下：

“TPDE-LLVM：LLVM-IR 的独立后端，它的编译速度比 LLVM -O0 快 10-20 倍，代码质量相似，可用作库（例如，用于 JIT）、工具 （tpde-llc），并集成在 Clang/Flang 中（带有补丁）。”

今天，他们还在 LLVM.org Discourse 上宣布了他们的 TPDE 工作 ，其中还包括一些 SPEC CPU 2017 比较构建结果和更多详细信息。关键要点：

“我们最近开源了 TPDE 和我们的快速 LLVM 基线后端 （TPDE-LLVM），它比 LLVM -O0 后端快 10-20 倍，具有相似的运行时性能，代码大小增加了 10-30%。我们支持 LLVM-IR 的典型子集，并且仅针对 x86-64 和 AArch64。

以及他们与上游 LLVM 的比较基准：

目前，他们的重点只是 -O0 和 -O1 优化级别的使用。非常有趣的工作，希望这些研究人员继续在 TPDE 的基础上进行构建并探索其他编译器性能优化。

转自 Open-Source TPDE Can Compile Code 10-20x Faster Than LLVM – Phoronix

快科技5月28日消息，美国对中国半导体芯片产业的封锁，似乎又要升级了，这次波及到了EDA芯片设计自动化工具！

曝料称，美国商务部BIS已经通知EDA全球第三大厂西门子，要求暂停对整个中国大陆地区的EDA服务与支持。

据悉，中国区已经无法访问西门子的EDA技术类网站等资源。

对此，西门子内部员工表示，要等待待美国BIS结束假期上班后再确认细节。

另外，前两大EDA厂商Cadence、Synosys，似乎也接到了同样的通知，但也在等待进一步确认。

如果属实，这意味着美国将一句切断世界三大EDA对中国的供应，从硬到软全面封锁，无疑又是一次毁灭性的打击。

有业内人士称，三家EDA厂商确实都收到了美国BIS的通知，但是具体内容并不清楚，不过也有人称，与西门子内部人士沟通，目前看断供是假消息。

Cadence的一位高管对媒体表示，最近几天传闻很多，还不清楚具体情况，可以肯定的是Candence对于中国客户的技术支持没有变化，如果确有其事会有美国方面的官方消息或通知，仍需等待。

Synopsys中国区的一位内部人士也表示，暂时没有听说类似消息。

根据TrendForce的数据，截止2024年，Synopsys、Cadence、西门子分别占据全球EDA市场的32％、29％、13％，合计高达74％。

国内市场上缺乏最新的数据，只能找到赛迪智库一份2020年的统计，Cadence、Synopsys、西门子三者合计份额更是高达80％，国产厂商只有11.5％，其中华大九天大约6％，本土第一。

当然，中国的EDA产业也正在加速崛起，包括华大九天、概伦电子、广立微等将都已经小有所成，美国这么干又是逼着国产化加速。

尤其是在中美局势紧张、我国大力投资的情况下，国产EDA正在高速发展，已有十几家大小厂商，华大九天、概伦电子、广立微都已经在科创板IPO上市，不过问题是国产EDA厂商都专注于不同的细分领域，缺乏全域性全流畅大厂。

至于此次断供是真是假，让子弹再飞一会儿吧！

今天，AlmaLinux OS Foundation 宣布发布并全面推出 AlmaLinux OS 10（代号 Purple Lion），作为这个免费的 Red Hat Enterprise Linux （RHEL） 分支的最新稳定版本。

AlmaLinux OS 10 基于与 Red Hat Enterprise Linux 相同的源代码构建，并与 Red Hat Enterprise Linux 10 版本完全兼容，它引入了对独立计算环境简单协议 （SPICE） 的支持、对 IBM Power 架构的 KVM 虚拟化支持技术预览、对 ARM 平台的安全启动支持，以及用于诊断和优化应用程序的帧指针的支持。

虽然 Red Hat Enterprise Linux 10 仅支持 x86_64-v3 架构，但 AlmaLinux OS 10 还延长了 x86_64-v2 架构的 EPEL（企业 Linux 额外软件包）的生命周期。这可确保使用旧硬件的用户在未来 10 年内继续接收安全更新。此外，新的 AlmaLinux OS 版本重新启用了对上游删除的 150 多种设备的支持。

正如预期的那样，AlmaLinux OS 10 带有更新的 GNU/Linux 技术，包括 GCC 14.2、LLVM 19.1.7、Go 1.23、Rust 1.84.1、GNU Binutils 2.41、GNU C 库 2.39、Annobin 12.92、GDB 14.2、Grafana 10.2.6、Valgrind 3.24、PostgreSQL 16、MariaDB 10.11、SystemTap 5.2、Valkey 8.0、Dyninst 12.3.0、MySQL 8.4、Squid 6.10、nginx 1.26、Varnish Cache 7.6、Apache 2.4.62、 Python 3.12、PCP 6.3.2、Ruby 3.3、Perl 5.40、PHP 8.3 和 Node.js 22。

与上游 Red Hat Enterprise Linux 10 版本一样，AlmaLinux OS 10 由 Linux 6.12 LTS 内核系列提供支持。您现在可以从官方网站下载 AlmaLinux OS 10 版本作为 64 位 （x86_64）、AArch64 （ARM64）、PowerPC 64 位 Little Endian （ppc64le） 和 IBM System Z （s390x） 架构的实时和安装 ISO 映像。

当然，此版本面向新用户和想要执行全新安装的用户。现有的 AlmaLinux OS 用户可以通过在终端仿真器或虚拟控制台中运行以下命令，将其安装升级到新版本。查看发布公告和发行说明以获取更多阅读内容。

转自 AlmaLinux OS 10 Released as a Free Alternative to Red Hat Enterprise Linux 10 – 9to5Linux