仅次于台积电、三星电子及联电的全球第四大晶圆代工公司 GlobalFoundries 加入了 Google 开源硅倡议，在 Apache 2.0 许可证下公开它的 180MCU 技术平台的 Process Design Kit(PDK) 。180nm 制程是成熟技术，但此类芯片仍然广泛使用。目前全球 180nm 制程晶圆的年产量超过 1600 万片，GlobalFoundries 预计到 2026 年将超过 2200 万片。180nm 芯片的应用范围包括电机控制器、RFID、通用 MCU 和 PMIC、物联网传感器、双频 RFID和电机驱动等等。

静态网站生成器 Docusaurus 发布了 v2.0 版本。该版本历经四年开发，期间释出了 75 个 alpha 和 22 个 beta 版本。开发者表示计划未来更快的释出重大更新版本。Docusaurus 是 Facebook(今天叫 Meta)的开源项目，旨在让用户通过 Markdown 专注于内容创造。Docusaurus 2.0 的变化包括：React 既支持服务器端也支持客户端，支持插件， Theming 更灵活，文档版本控制是基于快照，等等。

匿名读者 写道 "国内Go语言爱好者发起新编程语言：凹语言™（凹读音“Wa”）。目前代码已经在 Github 开源，并且提供了简单可执行的示例。以下是其仓库介绍的设计目标：本项目的发起人均是 Gopher，柴树杉和史斌更是 Go 社区贡献者，在开发实践中，因为不同的原因，先后萌生了发展一门新语言的想法，Go 语言克制的风格是我们对于编程语言审美的最大公约数，因此选择它作为初始的蓝本。不必讳言：本项目启动时大量借鉴了 Go 的设计思想和具体实现——这是在有限投入下不得不作出的折衷，我们希望随着项目的发展，积累更多原创的设计，为自主创新的大潮贡献一点力量。

https://github.com/wa-lang/wa"

过去五十年，自由开源软件从鲜为人知逐渐成为今天基础设施的关键组成部分。自由软件通常由自愿的维护者维护，但当它们成为关键基础设施之后，维护者的角色也发生了 变化。过去他们只是出于自己的兴趣发布代码，不是为了满足大型企业和机构的需要，但突然之间他们肩膀上的责任变大了。许多人可能不知道某个自由开源项目对他们非常关键，通过错综复杂的依赖关系，你正在使用的软件依赖于某个开源组件，而它的安全问题也会影响到你的软件。最近发生的 Log4j 事件是供应链安全问题一个典型例子。社区最近开始加强对安全问题的关注，如 PyPI 根据过去半年的下载量筛选出大约 3500 个被归类为关键的项目，要求其维护者的账号必须启用 2FA，它向这些维护者免费提供了启用 2FA 的安全密钥。一部分人认为此举给维护者施加了不合理的负担。维护者们被要求做愈来愈多的事情，而且往往没有任何补偿。如果维护者不想这么做又怎么办呢？今天的世界和自由开源软件成长的世界已经截然不同。

微软上个月更新了它的应用商店规则，加入了一条“不要试图从开源或其他通常免费提供的软件中获利，也不要试图相对于产品提供的特性和功能定价过高”。微软的初衷被认为是善意的，旨在遏制重新打包免费开源自由软件将其变成付费软件的行为。然而开源自由软件许可证并没有禁止此类行为，微软的规定将会影响其应用商店内的所有开源自由软件。本周微软再次调整了应用商店政策，允许销售可免费获取的开源自由软件，同时允许用户报告欺诈。

开源电子书管理软件 calibre 释出了 6.0 版本。主要新特性包括：可选索引电子书库允许全文搜索；支持 macOS 的 Apple Silicon CPU 和 Linux 下的 ARM CPU，因为 Qt 6 而停止支持 32 位 CPU；利用操作系统内置的文本语音引擎支持电子书朗读功能。因为迁移到了 Qt 6 部分第三方插件在会停止工作，对 Windows 8 的支持也已经终止。

微软上个月更新了它的应用商店规则，加入了一条“不要试图从开源或其他通常免费提供的软件中获利，也不要试图相对于产品提供的特性和功能定价过高”。微软的初衷被认为是善意的，旨在遏制重新打包免费的开源自由软件将其变成付费软件的行为。然而开源自由软件许可证并没有禁止此类的收费行为或商业化，微软的规定将会影响其应用商店内的所有开源自由软件。它的新规则太模糊而不确定，Software Freedom Conservancy 对此提出了质疑，微软的回应是推迟执行新规。

照片编辑软件 Darktable 发布了 4.0.0 版本。主要新特性包括：曝光和色彩校准模块新功能 Color and exposure mapping，Filmic v6 引入了新的色彩科学，高光重组模块引入了新的引导拉普拉斯方法，darktable Uniform Color Space 2022，重写 UI，等等。

GitHub 刚刚宣布商业化其 AI 编程助手 Copilot。Copilot 是用开源自由软件代码库训练的，在开发者写代码时根据函数名等上下文自动补充完后续代码，很多时候 Copilot 补充的是开源代码库中的代码拷贝。这就引起了许可证方面的问题。致力于推广和捍卫开源自由软件的非盈利组织 Software Freedom Conservancy(SFC) 尝试与微软/GitHub 讨论解决这个问题，但一再遭到漠视甚至无视。它正式发表声明，宣布将致力于帮助开源自由软件项目迁移出 GitHub，对现有成员项目不强制，但不再接受没有从 GitHub 迁移出去的长期计划的新成员。SFC 称它曾询问微软/GitHub 为什么只用开源自由软件训练 Copilot，而不将私有的 Microsoft Windows 和 Office 代码库作为训练集的一部分？微软拒绝回答，这暗示了它更注重自己的“知识产权”，乐于忽视和侵蚀开源自由软件用户的权利。

Vim 文本编辑器释出了 v9.0 版本。最主要变化是加入用于定制化的 Vim9 Script 语言。Vim9 Script 的一大目的是显著改善性能，通过将命令编译成可有效执行的指令实现速度飞跃，执行速度有望提高 10 到 100 倍。另一个目的是避免 Vim 特有结构，接近常用编程语言如 JavaScript、TypeScript 和 Java。其它变化包括，行连续不再需要反斜线符号，注释以 # 开头，函数必须用 def 定义，等等。

开源邮件客户端项目 Thunderbird 释出了 v102 版本，新版本包含了大量变化。开发者表示他们的核心开发理念是以少做多，用更少的功能做更多的事。主要新变化包括：地址簿，跟踪并与生活中重要的人互动；新 Spaces 工具栏快速访问重要活动；新的导入导出向导；重新设计了消息头；更新了图标、颜色文件夹；支持去中心化聊天协议 Matrix，等等。

苏黎世大学的一个研究小组开发出一种具有高度敏捷性的四旋翼无人机 Agilicious，能高速飞行并能避开障碍。研究报告发表在《Science Robotics》期刊上，软硬件架构细节发布在 GitHub 上，采用 GPLv3 许可证。Agilicious 的最新设计加入了一个 AI 模块 NVIDIA Jetson TX2。在测试中无人机能在 50 到 70公里的时速范围内保持敏捷性。研究人员还发现无人机能执行运动捕捉轨迹跟踪，无人机能持续观测它的空中的位置，添加时间实例显示位置和时间。

AMD 在今年三月宣布了 FidelityFX Super Resolution 2.0（FSR 2.0）。FSR 不同于英伟达的 Deep Learning Super Sampling (DLSS)，没有使用 AI 训练模型，而是采用传统图像处理算法，其优点是容易整合到游戏中，支持旧显卡，甚至包括竞争对手的旧显卡。DLSS 需要英伟达显卡上的专门硬件重构图像，它甚至能重建出比原生画质更高的像素数。FSR 依赖和受制于游戏的基本像素，难以真正挑战 DLSS。上周  FSR 2.0 的源代码已公布在 GitHub 上，采用 MIT 许可证。上周末 Mod 开发者发布了《赛博朋克 2077》的 FSR 2.0 版本，使用英伟达旧显卡的用户可用它取代 DLSS。

全球开放硬件标准组织 RISC-V International 宣布了 2022 年批准的 RISC-V 新规格：Efficient Trace for RISC-V (E-Trace)、RISC-V Supervisor Binary Interface (SBI)、RISC-V Unified Extensible Firmware Interface (UEFI) 以及 RISC-V Zmmul Multiply Only 扩展。E-Trace 使用分支跟踪，定义了一种高效的处理器跟踪方法；SBI 允许开发者一次编写在所有 RISC-V 实现中运行；UEFI 则是将现有的 UEFI 标准引入到 RISC-V 平台；Zmmul Multiply Only 是只需要乘法不要除法操作的低成本实现。RISC-V International 的会员包括了 Google 和英特尔等。RISC-V 是基于精简指令集（RISC）原则的一个开源指令集架构，它允许任何人设计、制造和销售 RISC-V 芯片和软件。

微软更新了它的应用商店规则，其中一条是“不要试图从开源或其他通常免费提供的软件中获利，也不要试图相对于产品提供的特性和功能定价过高”。如果过去几年使用过微软应用商店，你会注意到有很多开源软件。这些软件通常不是由原开发者而是由第三方上传的，而且经常将可免费获取的应用变成付费软件。这意味着微软应用商店的客户可能需要付费获得可免费下载的产品。除此之外，这些付费开源软件的更新频率也不如原始程序。最新的规定禁止了这些行为。

HardenedVault 写道 "赛博堡垒之前的文章中介绍了Linux内核安全的现状和挑战以及云原生和车联网方案中第三方Linux内核安全方案的场景。赛博堡垒致力于为运行(GNU)-Linux系统的平台和基础架构构建全栈安全方案，在这个过程中我们从PaX/GRsecurity中学习了很多东西，从2010年开始我们持续研究了不同场景下的Linux内核漏洞利用的方法，有些案例是公开的而有些则是并未公开，到2021年赛博堡垒（HardenedVault）成立后我们开始着手研究如何能在部署简易度，性能开销，稳定性以及安全性之间达到平衡，这也是VED目标，这也让VED从一开始就是针对企业生产环境而设计和实现的，经历了多个生产环境的历练后我们开源一个VED的社区版。"

开源邮件客户端 K-9 Mail 宣布成为 Thunderbird 家族的一部分，它将转变为 Thunderbird on Android——Thunderbird 桌面用户期盼已久的移动客户端。K-9 Mail 的维护者 Christian Ketterer (aka “cketti”)成为了 Thunderbird 的全职开发者。目前移动客户端计划中的功能包括：账号设置使用 Thunderbird 账号自动配置，改进文件夹管理，支持信息过滤器，在桌面和移动版本的 Thunderbird 之间进行同步。

自由开源软件 Android 应用商店 F-Droid 升级了它的构建和发布基础设施。F-Droid 的基础设施都是基于 Debian，但此前所有的应用构建都是在 2017 年发布的旧版本 Debian 9“stretch”上完成的，F-Droid 现在正升级到最新的 Debian 11“bullseye”。升级服务器版本不只是输入 apt-get upgrade 这么简单，开发者借此机会大幅修改了构建过程，让应用构建能在 Debian 作为基础操作系统上相对简单的进行。F-Droid 必须提供一个平台构建数以千计的应用，不能只是随意升级基础镜像。

通过 apk 文件在 Android 设备上安装应用对开发者和用户既方便又实用，但小米想要限制用户这么做。根据 AOSP（Android 开源项目）上的讨论，小米工程师提议给 Android 添加 SELinux 策略禁止提取 apk，让用户只能通过官方商店或授权网站下载应用，小米的理由是 apk 文件可能含有来自私有来源的数据，比如其中的图像可能会被其他人拿来重复使用。Google 拒绝了这一提议。

匿名读者 写道 "拉脱维亚公司 Ascensio System SIA 开发的自由软件办公套装 ONLYOFFICE 发布了工作区12.0 版本 。ONLYOFFICE 工作区 v12.0 的新特性包括：新的共享设置和菜单、IMAP支持、CardDAV地址簿、WebDAV、安全方面的增强、项目和日历模块的新功能以及更多。"