XmacsLabs 写道 "墨干编辑器原名Xmacs，是GNU TeXmacs的一个衍生版。

下载链接：https://gitee.com/XmacsLabs/mogan/releases/v1.0.0

墨干编辑器v1.0.0是基于GNU TeXmacs 2.1.1定制的基础版本，功能上和2.1.1完全一致。

由于已经将默认脚本引擎从Guile 1.8切换到了S7 Scheme，墨干编辑器比GNU TeXmacs会快很多。另外，所使用的Qt框架也从4.8升级到了5.15.2。"

color 和 faker 开发者的 Marak Squires 本月早些时候通过加入无限循环故意破坏了这两个广泛使用的依赖库。在包管理器 NPM 上，colors 的周下载量超过 2000 万次，有近 19000 个项目依赖它；faker 的周下载量超过 280 万次，有超过 2500 个项目依赖它。在事故发生之后，GitHub 平台短暂封禁了其账号，在解封之后其发行权仍然被剥夺。faker 之后出现了社区管理的分支。Marak Squires 想要拿回发行权，他声称自己的邮件没有收到任何回应，而他有一百个包需要维护，“每个人都会不时犯下编程错误，没有人是完美的。”但无心之过和故意破坏显然是两码事，他的请求几乎无人支持，认为他的故意破坏损害了开源生态系统的信任原则。

拉脱维亚公司 Ascensio System SIA 开发的自由软件办公套装 OnlyOffice 发布了 7.0 版本。OnlyOffice 7.0 的新特性包括：创建可填写的在线表格，用密码保护电子表格和文档，支持打开保存查询表，超链接自动修正，等等。OnlyOffice 7.0 开源了以前付费专业版本提供的功能，如文档比较、内容控制和电子表格表视图等。

尽管工作没有报酬，部分开源开发者开始意识到他们拥有巨大的力量，因为其项目被世界最大最赚钱的公司使用。一月初，两个流行的 NPM 包——“colors”和“faker”的开发者 Marak Squires 故意更改代码，破坏了这两个包的功能，在调用时，它会输出“LIBERTY LIBERTY LIBERTY”（自由），然后是乱码，出现无限循环。虽然 Squires 没有透露此举原因，但他之前曾在 GitHub 上表示，“我不想用无偿工作支持财富 500 强（和其他的小公司）了。”Squires 的修改破坏了其他流行的项目，包括亚马逊的 Cloud Development Kit，因为他的库每周在NPM 上安装近 2000 万次，数千个项目直接依赖于它们。NPM 在几个小时之内对这个流氓版本进行了回滚，而 GitHub 则暂停开发者账户作为回应。

NPM 的回应在预料之中，之前曾发生过恶意代码被添加到库中，最终被回滚以控制损害，GitHub 的做法却是件新鲜事：该代码托管平台删除了 Squires 的整个帐户，即使他是这些代码的所有者，并且有权随心所欲地对它们进行修改。这并不是开发者第一次用他们的代码表示抗议。2016 年在与 Kik messenger 就他拥有的另一个开源项目的命名发生争执之后，“left-pad”的开发者从 NPM 上撤下了他的代码，破坏了数以万计依赖它的网站。令人惊讶的是，尽管偶尔会有知名的库抗议这个行业运作的方式，但此类事件并不常见：尽管许多价值数百万美元的产品是在开源开发者的工作上创造出来的，可是开源开发者仍在无偿工作，竭尽所能地维护自己的项目。

FFmpeg 多媒体框架释出了最新的 5.0 "Lorentz"。FFmpeg 被多媒体应用广泛使用，其中之一是 VLC。FFmpeg 5.0 是一个重大更新版本，开发者删除了旧的编码/解码 API，用基于 N:M 的新 API 取代，删除了 libavresample 库，libswscale 引入了新的更易于使用的基于 AVframe 的 API，改进了 Vulkan 代码，加入了许多新的过滤器，整合了 libplacebo，支持 DoVi 等等。

在一位开源开发者故意破坏两个广泛使用的开源库一周之后，其中之一的 Faker.js 成为社区控制的开源项目。Faker 是一个生成虚假但合理数据的库，可用于测试和开发，最早由 Jason Kohles 在 Perl 语言中实现，之后移植到 Ruby、Python、Java、Clojure 和 PHP 等不同语言，Faker.js 是 JavaScript 的移植版本。新的社区项目托管在 GitHub 上，名字为 faker-js/faker，包含了 8 名维护者。开发者承诺将继续扩展和开发项目， 为 Faker.js 带来新的生命。

Apache、Google、Apple、Amazon、IBM、Microsoft、Meta、Linux 和 Oracle 等美国科技公司和行业组织与白宫官员举行会谈讨论如何改善开源软件的安全。此前开源软件 Apache Java 日志框架 Log4j2 曝出的高危漏洞影响了无数应用和服务。Google 和Alphabet 的全球事务总裁 Kent Walker 表示现在是时候像物理基础设施那样思考数字基础设施，开源软件是数字世界的结缔组织，值得获得类似桥梁和公路的关注和投资。他建议建立一个关键开源项目清单，以优先考虑和分配资源。

Log4j 高危漏洞再次引发了开源软件安全的讨论，许多人认为开源软件主要是维护者在业余时间维护，他们严重缺乏资助。但开源软件安全基金会总经理 Brian Behlendorf 指出缺乏资助不是开源软件安全的唯一问题。他概述了降低安全风险的七个要点，包括安全扫描、外部审计、依赖性跟踪、框架测试、整个组织范围内的安全团队，要求项目删除旧的、有漏洞的代码。他指出太多的组织未能应用筹集到的资金或设定标准流程去改进安全实践，不明智的热衷于增加代码行数而不是改善代码质量。他说没有谈论资金并不是钱不重要，开源开发者及其支持者应该得到更多报酬和更多的赞美，但如果你说给开源维护者更多钱他们就能写出更安全的代码，这事实上是一种侮辱。公地悲剧的发生是因为下游用户以为上游开发者已在安全方面做到位了，以为酬劳由他人支付他们可以搭便车。

中国向联合国通报称，SpaceX 星链（Starlink）卫星曾先后两次接近中国空间站，空间站组合体分别于 7 月 1 日和 10 月 21 日实施对预防性碰撞规避控制。其中第一次紧急避碰发生在：星链-1095卫星自2020年4月19日起稳定运行在平均高度约555千米的轨 道上。2021年5月16日至6月24日，该卫星持续降轨机动至平均轨道高度382千米后，保持在该轨道高度运行。7月1日，该卫星与中国空间站间出现近距离接近事件。出于安全考虑，中国空间站于 7月1日晚主动采取紧急避碰，规避了两目标碰撞风险。第二次紧急避碰发生在：2021年10月21日，星链-2305 卫星与中国空间站发生近距离接近事件。鉴于该卫星处于连续轨道机动状态，机动策略未知且无法评估轨道误差，存在与空间站碰撞风险。为确保在轨航天员安全，中国空间站于当日再次实施紧急避碰，规避了两目标碰撞风险。此前国际空间站也因为星链、中国的风云一号卫星残骸和俄罗斯卫星碎片执行紧急机动躲避。

开源数字绘图项目 Krita 释出了 5.0 版。5.0 是一个大更新版本，与 Krita 4.x 和 Krita 3.x 创作的文件存在部分兼容性问题。主要变化包括：重写了资源处理，资源系统更快更灵活；渐变更平滑，改进了渐变工具；重写了 Color Smudge 引擎，新的 MyPaint Brush 引擎；重写了动画子系统，等等。

在 OpenSSL 项目曝出 Heartbleed 高危漏洞前，人们并不知道许多关键基础组件虽然人人用但却无人维护。在 Java 日志框架 Log4j 本周末曝出高危漏洞后，又一个广泛使用但几乎没人维护的开源项目暴露在人们面前。Log4j 维护者称他有全职软件开发工作，只能在空闲时间维护该项目，他也想全职维护开源项目，但在这之前只有三个人（现在人数增加了）赞助 Log4j。使用 Log4j 项目的知名企业包括苹果和微软。有人主张，如果一家企业使用了一个开源项目但不想自己维护一个版本，那么它有道德上的责任赞助和支持项目的维护者。

Blender 基金会宣布释出 Blender 3.0，宣称这标志着开源 2D/3D 内容创作新时代的开端。Blender 3.0 的新特性包括：重写的 Cycles GPU 内核渲染性能是上一个版本 Blender 2.93 的 3 倍到 9 倍（在英伟达显卡上测试），3D 视窗的移动响应更灵敏；OpenImageDenoise 更新到 v1.4，改进了细节保存，加入了一个新的预滤器选项去控制辅助反照率和法线通道去噪；Shadow Terminator；Shadow Catcher，等等。

为了避免诉讼，特朗普的社交网站 Truth Social 悄悄承认它是基于 Mastodon。Mastodon 是一个自由软件社交网络项目，采用 AGPL 许可证，按照 AGPL 许可证要求任何人都可以自由使用 Mastodon，但如果在 Mastodon 基础上发布项目则需要公开修改的源代码。Mastodon 项目在 10 月底正式致函 Truth Social 要求在 30 天遵守许可证要求。11 月 12 日，Truth Social 上线了一个子站 Open Source，发布了 30MB 大小的 zip 压缩文件，该压缩文件是 Mastodon 的一个原始版本而不是修改版本。Truth Social 如果正式上线它可能会发布修改版本。

提供 Terraform 和 Vagrant 等云服务工具的 HashiCorp 公司计划在感恩节和圣诞节之间进行 IPO，IPO 定价区间将使其跻身估值最高的开源科技公司之列。在最近的 S-1/A 文件中，这家云基础设施管理公司表示，它预计将以每股 68 美元至 72 美元出售公开发行的股票。这个区间可能会在上市前发生变动。如 Nubank 本周就在预期的上市之前调低 IPO 价格区间。按目前的价格范围，HashiCorp 的 IPO 估值可以以两种方式计算。第一种是简单地采用股票数量或者预计在上市后发行的股票数量。第二种是完全稀释的股票数量，其中包括通过期权获得但尚未行权的股票。该公司预计在 IPO 后流通的 A 类和 B 类股票为 178,895,570 股。如果我们算上为其承销实体保留的股票，HashiCorp IPO 的股票数量将上升至 181,190,570 股。使用后一个数字，按每股 68 至 72 美元的 IPO 价格区间计算，HashiCorp 的市值将在 123 亿至 130 亿美元之间。在完全稀释的基础上，该公司的价值要高得多。根据 Renaissance Capital 的数据，按每股 70 美元的价格计算，HashiCorp 的IPO（按更广泛的股票数量计算）的市值为 142 亿美元。如果按照每股 72 美元的价格计算，该公司的市值可能会高达 146 亿美元。2020 年 3 月，这家独角兽的估值约为 50 亿美元，这意味着其 IPO 定价将是一场胜利。

去中心化视频自由软件 PeerTube 释出了 v4 RC，正式版本预计将会很快发布。PeerTube 是 YouTube 的去中心化替代，但它不是一个平台而是任何人都可以使用的软件。每个人都可以安装 PeerTube 创建一个 PeerTube 公开实例然后与其它 PeerTube 公开实例同步展示它们托管的视频，视频播放采用点对点串流的方式。 PeerTube v4 的主要特性包括：实例中所有视频的表格浏览，加强对视频的批量管理操作如批量删除、转码或删除特定视频格式；支持 144p 视频分辨率，等等。PeerTube 目前有近 900 个公开实例，还有一个搜索引擎。

弄清楚蛋白质中氨基酸的排序相对简单。但弄清楚排序如何转化为执行特定功能的复杂三维结构则极具挑战性。在几十年的缓慢进展之后，Google 的 DeepMind AI 小组宣布它在解决这个问题方面取得巨大进展。它在 7 月开源了名为 AlphaFold 的系统。与此同时，一组学术研究人员发布了自己的蛋白质折叠软件 RoseTTAFold，部分使用了源自 DeepMind 的想法构建。这些工具的效果如何？即使它们不如某些统计数据显示的那么好，但很明显比曾经拥有的任何东西要好得多。科学家将如何使用它们？

本周我们得到了部分答案，一项大型研究合作将该软件用于相关问题：这些单独的三维结构如何结合在一起，形成在生物学中执行一些最重要功能的大型多蛋白复合物。单个蛋白质单独工作很好，但是生物学的某些方面需要仔细协调多种化学变化，使其作为一系列有序、连续的步骤完成。对于这些过程来说，最为容易的是需要协调成为单一复合体一部分的蛋白质。例如复制我们染色体的复合物通常由十几种蛋白质组成。植物光合作用一部分的光合系统I 规模相似。核糖体将信使 RNA 中的信息翻译成蛋白质的氨基酸排序，某些物种中核糖体可能需要超过 75 种蛋白质。

EURACTIV France 报道，法国公共转型和公务员部长 Amélie de Montchalin 上周在首届巴黎自由软件社区参加的开源体验活动上展示了政府开源开发路线图，表示要建立新世纪的公共行动，作为表率法国将鼓励更多国家开放公共数据和使用开源软件。鉴于今天大部分公民和国家服务之间的联系都是数字化的，Montchalin 相信“透明的文化”对于“民主信任”是必要的。她同时表示这也是一个数字主权的问题。 根据欧盟委员会 9 月发布的一项研究，2018 年对开源软件的投资产生了 650 到 950 亿欧元的收入。在同一份报告中，法国被誉为欧洲开源政策的领导者。

为帮助法国政府更好地利用开源解决方案，Montchalin 宣布在部际数字理事会内成立一个团队，负责该任务的推广和部际协调。她还透露将启动 code.gouv.fr 平台，将托管公立机构发布的所有源代码。法国总理让·卡斯泰 4 月 27 日敦促所有政府部门采取更多措施，“以可以被第三方使用的开放格式”促进对数据、算法和代码的利用。法国总理还敦促他们转向免费和开放的软件。Montchalin 希望国家保留“对其使用的解决方案的控制权”。她还强调了互操作性和可逆性的重要性。互操作性指的是与其他现有或未来产品或系统一起工作的能力，可逆性指的是迁移到另一个解决方案时恢复使用数据和软件的能力。自由软件和开放数字企业联盟联合主席 Stéfane Fermigier 对 EURACTIV 表示：“与使用在欧洲以外托管的专有软件和专有云服务相比，通过使用开源软件，你可以赋予自己更多的自主权。”

文本编辑器 Vim 项目发布三十周年。1991 年 11 月 2 日 Bram Moolenaar 发布了 Vim 的首个版本，它的名字最初代表 Vi IMitation，随着功能的不断增加，正式名称改成了Vi IMproved。今天 Vim 是最受欢迎的文本编辑器之一（2019 年 Stack Overflow 对开发者的调查显示它是第五大流行编辑器）。Vim 项目的最新稳定版本是 v8.2，v9 正在开发中，Bram Moolenaar 去年和今年在邮件列表上谈论了 v9 的开发进展，表示在发布前还有许多工作要做。Vim 9.0 的目标是脚本运行更快，更容易使用。

从事开源技术的微软软件工程师指出：你可以找到（几乎）任何东西的开源实现。但移动领域是一个明显的例外。

虽然有开源的成功案例，Android 是一个巨大的成功案例，但只有少数大公司统治着我们随身携带的设备的硬件和软件创新。苹果和三星合计占据了全球移动设备市场 50% 以上的份额，这一数字凸显出该领域的少数主导者。此类数字可能会让你对移动开源的整体可行性感到悲观。但对更好的安全性和隐私性以及其他因素的需求正在不断增长，这可能能扭转局面，许多具有透明生命周期过程的、可检查的开源解决方案正成为有希望的替代方案。

作为 Facebook Messenger 等应用的替代，Signal 更重视隐私，它与开源消息应用 Telegram 一起备受关注。Chromium 浏览器和手机游戏 2048 是另一些值得注意的例子，它们证明了虽然开源应用程序不是常态，但仍然可以被广泛采用和流行。如超过 65% 的移动流量都通过基于 Chromium 的浏览器。

尽管有很多可用的开源技术可帮助构建移动应用程序，但是在面向用户的领域仍有很大的发展空间——特别是当越来越多的人认识到开源和开放治理应用程序的价值，这些应用能更好地保护他们的个人信息。这种增长不太可能扩展到硬件领域，在该领域构建开源实现的成本对开发人员或用户来说没有那么大的回报——尽管我们可能会看到有更多的设备允许人们选择来自不同供应商的独立硬件模块。

自由软件社交网络项目 Mastodon 向美国前总统特朗普的公司发去正式通知，要求其开发的基于 Mastodon 的社交网络 TRUTH Social 遵守 AGPL 许可证公开修改的源代码。特朗普的媒体技术集团(TMTG)与 Digital World Acquisition 上周宣布了新社交网络 TRUTH Social，预计 11 月开放测试，TRUTH 很快被发现是基于 Mastodon，按照 AGPL 许可证要求它需要公开源代码。Mastodon 项目给 TRUTH 30 天时间遵守要求，否则它将无法使用 Mastodon 代码需要在不使用现有代码的情况下自行重构，这是相当困难的。