在上周举行的 DEF CON 28 安全会议上，安全公司 SixGen 的 CTO Erik Hunstad 发布了开源工具 Noctilucent，帮助应用开发者逃避审查和绕过防火墙。源代码的不同组件采用 BSD 和 GPL 许可证发布在 GitHub 上。Noctilucent 设计从某种程度上复活被众多云服务商禁止的域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给网络审查者。新的技术被称为域隐藏，能实现域前置的隐藏真实域名的目的。它比域前置更灵活，只需要把域名 DNS 记录托管在 Cloudflare，而主机服务器可以托管在任何地方。

LibreOffice 办公软件套件项目释出了最新的 v7.0 版本。对于引发社区关注的“企业版”计划，The Document Foundation 决定将其延期，不包含在该版本中。LibreOffice 7.0 的主要新特性包括：支持 ODF（OpenDocument Format）1.3；在 AMD 赞助下实现了 Skia 2D 图形引擎，以及基于 Vulkan GPU 的硬件加速；改进了对 DOCX、XLSX 和 PPTX 文件格式的兼容性，等等。其它组件的改动包括了 macOS 默认图标主题 Sukapura；简化导航使用，增加更多上下文菜单；新的非易失随机数生成函数；能生成大于 500 cm 的 PDF，等等。The Document Foundation 称，LibreOffice 7.0 中 74% 的 commits 来自于企业开发者，26% 来自个人开发者。

黑莓公司在 Black Hat USA 2020 大会上开源了其逆向工程 PE 文件的工具 PE Tree，源代码采用许可证 Apache License 2.0 发布在 GitHub 上。Portable Executable (PE) 文件常被恶意程序作者隐藏恶意负荷。PE Tree 基于 Python，能用于逆向工程和分析 PE 文件的内部结构。黑莓称，逆向工程是一个极端的耗费时间和劳动密集过程，需要数小时的反汇编，有时候还需要重建软件程序。

微软宣布加入 Blender 基金会的 Development Fund，成为企业金级会员。此前法国游戏公司育碧也以企业金级会员的身份加入了该基金。微软使用 Blender 生成人的 3D 模型和图像，将其用于训练 AI 模型。研究人员使用开源自由软件 3D 软件被证明能对科学项目带来巨大的好处，为了表示支持，微软决定加入 Development Fund。

OpenJDK 项目正从 Mercurial 迁移到 GitHub，切换到 Git 源代码控制系统，预计迁移将在 2020 年 9 月完成。OpenJDK 从 2008 年起使用 Mercurial 管理源代码，如今部分 OpenJDK 项目如 Loom、Valhalla 和 JMC 已经迁移到 GitHub，还有部分项目正在迁移中，而到 9 月份 OpenJDK 主线也将正式加入进来。OpenJDK 是在 2018 年评估 Mercurial 的可能替代，其宗旨是提高新旧贡献者的生产力。

照片编辑和管理工具 digiKam 项目释出了 v7.0.0。主要新特性包括：基于深度学习的脸部检测和管理；新的 RAW 格式文件支持，包括 Canon CR3、Sony A7R4 等 40 多种新格式，总支持数量超过 100 种；支持苹果的 HEIF 图像格式；支持 FlatPak 打包格式；第三方插件 ImageMosaicWall；改进 Windows 版本，支持网络路径的通用命名约定和基于 UTF-16 的 Unicode 编码路径；插件 SlideShow；HTMLGallery 引入了新的主题；等等。

HardenedLinux 写道 "syzkaller是Google针对操作系统内核的模糊测试的自由开源实现，主要支持Linux内核，BSD*以及Fuchsia，syzkaller利用KCOV搜集执行路径可以很好的配合Sanitizer进行猎杀bug以及漏洞的工作，Spender于LSS 2020的演讲10 Years of Linux Security - A Report Card中也提及syzkaller对Linux内核安全的重要性，其不断的曝光各个stable branch并未得到及时修复的各种问题让支持Linux内核的厂商开始关注此类问题。syzkaller虽然非常的流行，但其设计为了满足主流内核QA工程师的需求也作出了一些重要折中，比如基于syscall的手工规则编写，放弃针对特定subsystem的定向测试以及未利用静态分析阶段的辅助，这对于高级防御节点中的高质量QA显然是不够的，基于此类问题，HardenedLinux社区基于syzkaller锻造了一款可以部分满足高质量子系统QA的自由软件项目harbian-qa，在刚发布的v0.1版本中增加了定向执行的模糊测试框架 ，定制LLVM静态分析插件以实现覆盖率过滤和权重和基于状态的的fuzzer，为了提高集群fuzzing的效率，基于syzkaller现有的不同VM的同步机制实现了多策略。QA一直是HardenedLinux认为对于自由社区的用户极度重要的环节，因为往往大厂商，兵工厂，军火商都会在这个领域展开争夺战，自由软件社区的用户若不想成为这种“博弈”的受害者，那只能构建开放生态提前干掉这些风险，harbian-qa在静态方法（静态分析，局部符号执行）和动态方法（覆盖率搜集，定向执行）的实用性trade-off可以为QA工程师和漏洞猎人提供更有效的猎杀bug以及漏洞的工作，也欢迎有兴趣的朋友加入HardenedLinux社区对抗信息不对称，let's make QA engineering great again!"

Linux 基金会宣布了公共健康倡议（ LFPH），以共同对抗 COVID-19 疫情。LFPH 的高级会员包括思科、doc.ai、Geometer、IBM、NearForm、腾讯和 VMware，它目前托管了两个 COVID-19 暴露通知应用 COVID Shield 和 COVID Green。这些暴露通知应用是基于 Google Apple Exposure Notification (GAEN) 系统，COVID Shield 由 Shopify 的志愿者团队开发，目前正在加拿大部署；作为爱尔兰疫情响应的一部分，COVID Green 由 NearForm 团队开发，已被该国三分之一的成人使用。

微软带到 Linux 平台的最新开源项目是 Procmon，源代码采用 MIT 许可证托管在 GitHub 上。Procmon 是原 Windows 平台的进程监视器，微软称它为 Linux 开发者提供了一种方便高效的方法去跟踪系统的系统调用活动。Linux 平台有很多类似的工具，其中最为知名的可能是 dtrace。微软此举旨在吸引开发者在 Windows 开发其它平台的应用。

Thunderbird 项目释出了最新的扩展支持版本 v78。主要新特性包括：重新设计了撰写邮件的窗口；暗模式；整合了日历和任务扩展；更新了账号设置和帐户中心；更新了文件夹图标和颜色；Windows 版本可以最小化到托盘；未来几个月内释出的 Thunderbird 78.2 将支持端对端加密，通过 OpenPGP 加密邮件，不再需要 Enigmail 扩展，开发者对 Enigmail 作者 Patrick Brunschwig 为这一整合功能奠定基础表示感谢。

去年底 GitHub 透露它正将开源代码库保存在北极洞穴。储存媒介使用挪威公司 Piql AS 制造的胶片，Piql 称在正常条件下胶片能保存 750 年，在寒冷干燥低氧洞穴内能保存 2000 年。本周四，GitHub 官方博客宣布，其公开代码库的快照已经成功储存在北极的 Arctic Code Vault。GitHub 同时宣布了新的徽章 Arctic Code Vault Badge，源代码被收录储存在北极的开源开发者的个人资料页面将显示该徽章。对于北极存档源代码，一些人认为这只是公关噱头，没有实际意义，但项目负责人表示他们真的相信这么做有历史价值和实用价值。

开源办公软件项目 LibreOffice 成立于 2010 年，从 2010 年到 2014 年，它的全职开发者人数增加到了 60 人。但 3 年之后因部分企业停止对项目的支持全职开发者人数减少到了 40 人。LibreOffice 生态系统的增长远不及社区。为了改善 LibreOffice 的资助模式，项目成员正在讨论 LibreOffice 的商业支持版本，将 LibreOffice 分为个人版本 LibreOffice Personal 和企业版本 LibreOffice Enterprise。LibreOffice 考虑在发布 version 7.0 时正式提出这一建议。但社区成员提前发现之后引发了争议，迫使负责开发 LibreOffice 的非盈利组织 The Document Foundation 发表声明进行澄清，表示对终端用户而言没有任何改变，LibreOffice始终是自由软件。

开源密码管理器 KeePassXC 释出了 2.6.0。KeePassXC 是另一个开源密码管理器 KeePassX 的分支，起因是 KeePassX 开发停滞；而 KeePassX 则是 KeePass 的净室实现，它的最新版本还是 2016 年发布的。KeePassXC 2.6.0 的主要新特性包括：大幅修改了用户界面，引入了轻色和暗色自定义主题；加入了 Have I Been Pwned 密码检查功能检查密码是否泄露；改进了 YubiKey 和 OnlyKey 密钥整合，支持同时插入 4 个 USB 密钥；等等。更多可浏览 Changelog。

小岛秀夫的末世送快递游戏《死亡搁浅》将于 7 月 14 日正式发布 PC 版本，主要新闻媒体如 Ars 都发表了预览报道。Ars 透露， 《死亡搁浅》PC 版实现了两种利用深度学习改进采样的技术：英伟达私有的 DLSS，以及 AMD 开源、平台中立的 FidelityFX CAS。DLSS 只能运行在英伟达显卡上，而 CAS 既支持 AMD 显卡也支持英伟达的，它是中立的。因为下一代 PS 和 Xbox 主机都采用 AMD 的方案，PS5 和 Xbox Series X 也都将支持 CAS。Ars 在测试中意外的发现，启用 FidelityFX CAS 之后系统的表现明显强于启用英伟达的 DLSS。相比在 1080p 下未启用 CAS，在 1440p 下启用 CAS 后速度提升了 5fps。这可能只是个案，与游戏开发商的优化有关联。

著名游戏设计师和程序员 Ron Gilbert 开源了他的一部作品《Delores》。他说在疫情隔离期间，相信很多人可能厌倦了一直玩动森，“所以”他放出源代码让玩家们玩玩其它东西。他没有公开《Delores》的游戏引擎，原因之一是他使用了第三方库，无权自己决定将其开源。《Delores》是他开源的第一个项目，他接受其他用户递交的 bug 补丁和翻译（英文文本已经提取出来）。Ron Gilbert 以互动类的冒险游戏著称，早期作品为《猴岛小英雄》系列，近期的作品为 《银莲公园（Thimbleweed Park）》。

Uber 开源了自动清理停用功能标志的过时代码的工具 Piranha，源代码采用 Apache 2.0 发布在 GitHub 上。Piranha 目前支持 Java、Swift 和 Objective-C，它使用静态分析执行三项关键任务：删除停用功能标志 API 周围的代码，删除上一步导致的不可达的代码，删除停用功能相关的测试代码。Uber 团队还将在软件工程国际会议上发表 Piranha 的研究论文。

开源数字绘图项目 Krita 释出了最新的 4.3 版。主要变化包括：全新的画笔预设，渐变映射过滤器加入彩色模式选项，全新的调色过滤器和高通滤波器，扩大了脚本 API，修正了渐变映射过滤器的内存泄露，改进了图层样式性能，等等。更多可查看发布公告。

FFmpeg 多媒体框架释出了最新的 4.3 "4:3"。FFmpeg 被多媒体应用广泛使用，其中之一是 VLC。最新的版本包含了大量新的过滤器和解码器，其中就包括了：v360 过滤器，支持 AMD AMF 编码器，支持 AV1 编码器和帧合并比特流过滤器，等等。AV1 是 AOMedia 释出的开源的免专利费编解码器，其 4K UHD 视频压缩率高于竞争的编码器。

开源 BeOS 操作系统 Haiku 在发布第一个 beta 版本 20 个月之后释出了第二个 beta 版本。BeOS 操作系统在 2001 年被 Palm 收购后停止开发，Haiku 项目在这之后不久正式启动，2002 年发布了首个版本，2012 年发布 Haiku R1 Alpha 4.1，六年后发布了 Haiku R1/beta1。beta2 相比 beta1 改进了硬件支持和整体稳定性。beta 版本意味着它的功能已经完整，但还存在已知或未知的 bug。新版的主要变化包括：改进 HiDPI 支持，改进 Deskbar，新的输入设备偏好设置面板，改进内置的浏览器 WebPositive，更多的移植软件，改进了安装程序，NVMe 支持，改进 XHCI (USB3) 支持，改进内核稳定性和性能，等等。

在慕尼黑之后，德国汉堡市也宣布将从微软软件迁移到开源替代。社民党和绿党组成的执政联盟宣布了这项提议。与慕尼黑从 Linux 转到 Windows 再转到 Linux 不同的是，汉堡长期以来一直是微软的阵营，因此这一转变被认为具有重大意义。绿党在当地的负责人 Farid Mueller 表示，他们的目标是未来在市政的数字管理系统中拥有更多的开源软件，并自己开发开源软件，成为数字独立的榜样。汉堡还将开发自己的人工智能，并将其完全公开，让每一个人都能知道 AI 是如何运作的。对于汉堡拥抱开源，微软表示没有将这一事件视为是对自己的攻击，微软也在使用并开发了大量开源软件，它欢迎公平竞争。