广泛使用的备份项目 rsync 最近释出的一个版本导致部分用户增量备份失败，用户在检查代码时发现 rsync 维护者 Andrew Tridgell 最近大量使用 AI 辅助编程，项目有数十个 commits 的作者是 tridge 和 claude——tridge 是 Andrew Tridgell，而 claude 就是 Anthropic 的 AI 助手 Claude。此事立即引发了 AI 生成代码的争议。Tridgell 随后通过个人博客回应了争议，承认近期大量使用 AI 编程，他反驳了批评，称批评者在不了解 AI 工具实际使用情况就妄下结论。他表示自己设计了框架，对 AI 生成的代码进行人工审查，他只是将繁琐的工作交给 AI，称自己是一名有 40 年经验的软件工程师。Tridgell 表示会继续使用 AI 工具。

在本周举行的 Build 2026 大会上，微软宣布了 Coreutils for Windows 项目——软件巨人维护的 Rust Coreutils(uutils)的一个分支，该分支不是硬分支，而是下游版本。Coreutils for Windows 包含了 uutils/coreutils、findutils 和 grep 等工具，其目标是在 Windows、WSL、macOS 和 Linux 等不同平台之间的开发切换更无缝，因为有统一的命令、flags 和管线，以相同的方式工作，现有脚本无需转换即可直接使用。不知道鲍尔默（Steve Ballmer）是不是还记得他说过的话。

德国巴伐利亚州数字事务部正式宣布取消与微软的合同，该合同将在五年内支出近 10 亿欧元。巴伐利亚州将转向采用开源软件。州财政部长 Albert Füracker 主张在现有合同基础上寻求折扣，而数字部长 Fabian Mehring 则力主采用开源软件。Mehring 表示，转向开源软件将确保在危机时期服务的持续使用，保护巴伐利亚州免受价格上涨的影响，并优先保障数据安全。巴伐利亚州转向开源软件是欧洲更广泛趋势的一部分，欧洲各地的地方和联邦政府都在逐步摆脱对微软和其它美国技术的依赖。

Google 发布了能在笔记本电脑上本地运行的开源模型 Gemma 4 12B。Gemma 4 12B 有 120 亿参数，能在有 16GB 显存的笔记本电脑上本地运行——排除了绝大部分中低端笔记本电脑，只有高端的笔记本电脑才可能有 16GB 以上显存。Gemma 4 是多模态模型，能处理文本、图像和音频不同类型的信息，能理解视觉内容、处理音频输入并执行高级推理任务，因此具有更广泛应用场景。Gemma 4 12B 采用 Apache 2.0 许可证，限制较少。

Vim 项目在 2025 年 12 月宣布了生成式 AI 政策：只要大模型生成代码予以披露以及代码风格与现有代码保持一致，那么 AI 代码就可以接受。但项目的多位资深参与者对接受 AI 代码持反对意见，不想看到 AI 代码泛滥，他们选择了创建没有 AI 代码的分支，其中一个分支就是 Drew DeVault 的 Vim Classic。出于长期维护的考虑，Vim Classic 不是基于较新的 Vim 9 系列，而是基于 Vim 8.2.0148。他刚刚释出了 Vim Classic 8.3，主要是从上游版本移植了部分 bug 修正和补丁。由于缺乏资源，部分 Vim 插件与 Vim Classic 不兼容。

由 Amazon、Cisco, Google、Intel、Microsoft、Mozilla 和 Netflix 等联合组建的开放媒体联盟 AOMedia 正式发布了 AV1 的后继者 AV2 编解码器。AV2 在 AV1 继续上提高了压缩效率，以更低的比特率实现高质量视频传输，为流媒体、广播和实时视频会议不断变化的需求进行了优化。AV2 增强了对 AR/VR 应用的支持，支持多节目分屏播放，改进屏幕内容处理，能在更宽的视觉质量范围内运行。

Meta 在 2021 年开源了缓存引擎 CacheLib，该项目旨在利用非易失性存储器作为缓存去扩展服务，以抵消不断上涨的 DRAM 成本。该项目在 2024 年 6 月之后就停止了更新，但在 2026 年 5 月 25 日 Meta 再次释出了更新——而今天由于 AI 热 DRAM 价格相比 2021 年几乎是天价。

上月底，PostgreSQL 备份恢复项目 pgBackRest 的维护者 David Steele 宣布项目存档停止维护。pgBackRest 被广泛视为是 PostgreSQL 生态系统最流行的运维工具之一。Steele 解释说，过去 13 年 pgBackRest 是他倾注热情的项目，幸运的是大部分时间里他都有企业资助，他的长期赞助商是 Crunchy Data 公司，但这家公司被 Snowflake 收购了，而新东家无意资助他继续从事相关工作，因此他过去几个月一直在寻找继续这项工作的职位但没有成功，获得的赞助也远远未能达到维持项目运营所需的金额，因此只能宣布停止维护。在这一声明公布数周之后，他更新了消息，宣布将继续开发 pgBackRes：因为一个赞助商联盟同意为项目持续提供资金，给予了 pgBackRes 开发所需的长期稳定性，他对此表示了感谢。

2024 年 6 月 Ocean SUV 制造商 Fisker 公司申请破产，它总共交付了 1.1 万辆电动汽车。斥巨资购买汽车的车主面临汽车失去维修的难题，零部件替换、电池、软件、电子钥匙等问题横在他们面前，如果无法解决他们的汽车将会沦为昂贵的垃圾。接下来发生的堪称电动汽车行业历史上最引人入胜的故事。车主们没有认命，他们组织成立了一个非盈利组织 Fisker Owners Association(FOA)，对汽车的私有软件进行逆向工程，破解 CAN 总线网络，在 GitHub 上发布开源工具，最终在 Fisker 的废墟上建起一家由志愿者运营的开源汽车公司。Fisker 不是唯一一家破产的美国电动汽车公司，Nikola、Canoo 和 Arrival 的车主都面临类似的困境。

容器和虚拟机管理系统 Incus 释出 v7.0 LTS 版本。Incus 是 Canonical 接管 LXD 项目之后社区创建的分支。Incus 7.0 新变化包括：底层备份 API，加入基本的 S3 操作以取代已停止维护的 MinIO 项目，移除对 cgroups v1 和 xtables (iptables/ip6tables/ebtables)的支持，等等。Incus 7.0 是长期支持版（LTS），将一直支持到 2031 年 6 月。

Valve 在知识共享（CC）协议下发布了其上市即售罄的 Steam 手柄的 CAD 文件。用户可以自由使用这些文件制作底座支架、手柄装饰套或其它任何想要的东西。Valve 称手柄为用户所有，可以任意处置，但它建议用户将其交给专业人士处理，因为用户可以会不小心造成损害，而这不在保修范围之内。

日程安排平台 Cal.com 上月宣布从开源转为闭源，理由是 AI 工具更容易从开源代码中发现漏洞，而安全性依赖于模糊，因此闭源有助于提高安全。现在英国国家医疗服务体系（NHS）以相同的理由准备关闭它几乎所有的开源库，这一决定引发了广泛争议和批评。批评者指出 NHS 公布的大部分开源库是数据集、内部工具、指南、研究工具、前端设计等，它们不会因为安全扫描技术的进步而受到影响。此外是否开源对于 Anthropic Mythos 之类的 AI 工具并无区别，因为它们也能分析二进制程序并寻找漏洞。批评者发表了公开信，呼吁 NHS 保持其代码公开。

2018 年微软公开了 MS-DOS 1.25 和 2.11 源代码，2024 年公开了 MS-DOS 4.0 源代码，2026 年 4 月在 86-DOS 1.00 发布 45 周年之际它延续传统公开了 86-DOS 1.00 源代码。86-DOS 的作者是 Tim Paterson，它后来成为 MS-DOS 的基础。发布在 GitHub 上的内容包括了 86-DOS 1.00 内核源代码、内核的多个快照，以及知名工具 CHKDSK 等。

GCC 编译器项目合并了支持海光 C86-4G CPU 的补丁。海光最早是与 AMD 合作的半导体企业，授权提供 AMD Zen 1 CPU的本地化版本，其产品仅供国内市场使用。海光去年五月宣布与中科曙光合并，但年底宣布合并计划终止。 C86-4G 为 16 核/32 线程处理器，其性能接近英特尔的 Raptor Lake CPU，支持 DDR5 和 PCIe Gen 5。海光声称 C86-4G 利用了自主研发的新微架构，但仅从 GCC 补丁看它仍然与 AMD Zen 有许多相似之处。C86-4G 包括了 C86-4G-M4 / C86-4G-M6 / C86-4G-M7 系列，其中 C86-4G-M7 支持 AVX-512 指令集。

用 Rust 开发的文本编辑器项目 Zed 宣布发布 1.0 版本。开发者表示 1.0 版本并不意味着“完成”或“完美”，而是意味着到达了一个关键点。开发者还宣称 Zed 编辑器是一个 AI 原生编辑器，能并行运行多个 AI 智能体，包括 Claude Agent、Codex、OpenCode，以及 Cursor。AI 构建在编辑器的基础架构之中，而不是附加组件。

荷兰政府上线了它自己的开源代码托管平台 code.overheid.nl。该平台是基于 Forgejo——Forgejo 是 Gitea 的分支，是一个类似 GitHub 的 Git 软件开发和版本控制平台，支持 bug 跟踪、Wiki 和代码审查等功能。该平台托管于荷兰政府基础设施之上，所有政府机构都可以免费使用。荷兰政府表示此举是加强数字主权行动的一部分。

PostgreSQL 备份恢复项目 pgBackRest 的维护者 David Steele 宣布项目存档停止维护。Steele 解释说，过去 13 年 pgBackRest 是他倾注热情的项目，幸运的是大部分时间里他都有企业资助，他的长期赞助商是 Crunchy Data 公司，但这家公司被 Snowflake 收购了，而新东家无意资助他继续从事相关工作，因此他过去几个月一直在寻找继续这项工作的职位但没有成功，获得的赞助也远远未能达到维持项目运营所需的金额。因此他只能宣布停止维护。pgBackRest 被广泛视为是 PostgreSQL 生态系统最流行的运维工具之一，是功能最完整的 PostgreSQL 备份工具，支持块级增量备份、并行恢复、页面校验和验证等。

日程安排平台 Cal.com 在以安全理由从开源转为闭源后，发布了面向个人自托管的开源社区版本 Cal.diy，并且在发布声明中反复强调不要将其用于生产用途。Cal.diy 采用 MIT 许可证，是 Cal.com 的开源分支，移除所有私有的企业版功能如 Teams、Organizations、Insights、Workflows 和 SSO/SAML，不需要 Cal.com 账号或授权。Cal.com 声明，它不推荐将 Cal.diy 用于生产。

日程安排平台 Cal.com 最近宣布从开源转为闭源，理由是 AI 工具更容易从开源代码中发现漏洞，而安全性依赖于模糊，因此闭源有助于提高安全。开源论坛软件 Discourse 对此做出了回应，强调会继续开源，同时表示不敢苟同其对软件安全的看法。Discourse 认为 AI 工具并不需要源代码去发现漏洞，它们针对的是编译后的二进制文件和黑盒 API。闭源并不会让软件更安全。世界最重要的互联网基础设施运行在以 Linux 为代表的开源软件之上，开源代码时刻暴露在无数人的注视之下。它遭受无情的攻击，但也在无止境的加固。这就是安全领域开源真正的意义所在：透明性不是消除风险，但能带来更强大的防御能力。开源带来了一种紧迫感：当代码公开时，你会预料到代码会被仔细审查，因此会更早更积极投入资源，在攻击者前面发现和修复问题。闭源只是给你带来虚幻的安全感。

日程安排平台 Cal.com 宣布从开源转为闭源，理由是 AI 工具更容易从开源代码中发现漏洞，而安全性依赖于模糊，因此闭源有助于提高安全。Cal 联合创始人 Peer Richelsen 称 AI 攻击者正在利用开源项目的透明特性，CEO Bailey Pumfleet 说，开源就好比银行公开其金库的图纸，在 AI 工具的帮助下研究图纸的黑客数量增加了百倍。Cal.com 表示会继续支持开源，将为爱好者提供一个独立的开源版本 Cal.diy。该公司核心产品则将从开源许可证 GNU Affero General Public License(AGPL)切换到闭源许可证。Pumfleet 表示，他们不希望因为漏洞而暴露客户敏感的订购数据，他们旨在成为一家日程安排公司，而不是一家网络安全公司。