针对 Linux 设备的恶意程序数量去年增长 35%，这些恶意程序主要通过感染物联网设备组建僵尸网络发动 DDoS 攻击。运行不同 Linux 版本的物联网设备功能有限，但联合起来能发动规模惊人的 DDoS 攻击。除了发动 DDoS 功能，Linux 物联网设备还能用于挖掘加密货币，发送垃圾邮件等等。安全公司 Crowdstrike 的报告称，2021 年针对 Linux 系统的恶意程序数量比 2020 年增加了 35%；其中 XorDDoS、Mirai 和 Mozi 恶意程序家族占到了 22%；其中尤以 Mozi 数量最多，Mozi 恶意程序样本数量同比增长了 10 倍，XorDDoS 同比增长了 123%。

知名主播 Linus Tech Tips 的 Linus Sebastian 最近做了个实验：尝试用 Linux 操作系统一个月，用 Linux 完成日常工作，玩游戏和播放流媒体视频。他的结论是今年不是 Linux 桌面年，虽然用 Linux 桌面完成日常工作没什么问题，但游戏的状况非常糟糕。部分游戏用 Valve 的 Windows 兼容层 Proton 运行良好，但还有许多游戏问题很多，部分问题可能会破坏文件。有的游戏单人部分可运行但多人部分无法运行。Linus Sebastian 认为阻碍 Linux 桌面年的主要障碍是碎片化，不同的发行版有着不同版本的库、驱动程序和软件，Flatpak Snap 和 AppImage 等不同打包格式在解决碎片化问题方面取得了进展，但还不够完美。

至今仍在维护的历史最悠久的 Linux 发行版 Slackware 释出了 15.0 RC3，第三个也是最后一个预发行版本，正式版本的发布日益逼近，目前代码基本上 99% 冻结，发布前主要是修 bug 或解决性能下降问题。Slackware 的上一个稳定版本 14.2 是在 2016 年发布的。Slackware 15.0 的主要变化包括：KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38，其它应用包括 Python 3.9，Mozilla Firefox 91.3 和 Thunderbird 91.5 等。

上周日发布的 Linux 5.16 包含了来自 1,988 名开发者的 14,190 个变更集。开发者数量仅次于 Linux 5.13 的 2,062 人为历史第二高，有 296 名开发者是首次向内核贡献补丁。根据变更集统计，最活跃的五名开发者是 Michael Straube，Cai Huoqing，Jakub Kicinski，Christoph Hellwig 和 Bart Van Assche，其中 Michael Straube 的贡献主要集中在 r8188eu 无线网卡驱动程序，而 Cai Huoqing 主要做了大量的清理工作（可能是百度开发者，此前曾用 @baidu.com 后缀的邮件），Jakub Kicinski 改进了网络子系统，Christoph Hellwig 的贡献集中在块和文件系统层，Bart Van Assche 修改了 SCSI 子系统代码。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.16。主要新特性包括：新系统调用 futex_waitv() 改进 Wine 项目模拟 Windows 游戏的性能，memcpy() 加固，新 fanotify 事件类型处理文件系统错误报告，引入内存页码（page folios）概念改进内存管理，任务调度器支持集群调度，支持英特尔的 Advanced Matrix Extensions (AMX)指令，基于 DAMON 的主动内存回收和物理内存监视，改进写入拥堵，等等。更多可浏览 KernelNewbies 5.16。

资深内核开发者 Ingo Molnar 递交了一个含有 2,297 个补丁的巨大补丁集，旨在加速 Linux 构建和解决依赖地狱问题。Linux 内核有大约 1 万个 main .h 头文件，在交叉依赖方面它们日益复杂而痛苦，在内核社区这一情况被称为依赖地狱。Ingo Molnar 从 2020 年开始完全重修内核的头文件层次结构，他的补丁集通过解耦分离文件，取消不必要的函数，自动处理头文件依赖，能将内核的构建时间减少 50~80%。在经过审核之后它有望进入内核主线。

轻量级桌面环境 Enlightenment 项目在上个版本发布一年半之后释出了 v0.25。主要新变化包括：引入一个扁平外观去匹配新扁平主题，触摸板新手势识别绑定，桌面锁支持指纹并加入了新工具配置指纹，新绑定动作允许用户切换配置文件，新的面板编辑器和选择器工具让用户能自定义颜色。新的进程统计模块 Procstats 能在标题栏显示内存和 CPU 占用，快速设置菜单引入了新的屏幕设置菜单项，等等。

加拿大 Linux Professional Institute 董事主席 Jon Hall 在 Archive.org 上公开了 Linus Torvalds 在 1994 年发表的主题演讲录音，该录音最初被认为丢失了。他出席了 DECUS'94 会议，当时还只有 24 岁的 Linus Torvalds 发表了两个演讲: An Introduction to Linux 和 Implementation Issues in Linux。这是 Torvalds 首次在一个大型会议(有 1.9 万人出席)上谈论 Linux，但只有 40 人前来听他的演讲。他听起来有点紧张。Jon Hall 在整理办公室时发现了记录录音的录音带，他为此购买了一台播放机，用 Audacity 捕捉音频，然后制成数字拷贝作为圣诞礼物提供给 Linux 社区。

Valve 在  2018 年发布的 Windows 兼容工具 Proton 显著改进了 Windows 游戏在 Linux 平台的兼容性。根据 ProtonDB 收集的玩家报告，Steam 平台前 1000 流行游戏有 75% 能在 Linux 上运行，前 100 达到了 80%，但前 10  只有 40%，主要原因与反作弊工具有关，Valve 据报道正与开发商合作让反作弊工具能在 Linux 平台上正常工作。游戏兼容性的评价最高为白金和金级，白金和金级基本上能完美运行，而银级则有小问题，铜级游戏则有严重问题如崩溃。

LinuxStory 写道 " Kali Linux 长期被黑客和安全专业人士用于渗透测试和网络监视。2021年中的最后一个版本的 Kali Linux 2021.4 于当地时间12月9日发布。在本次更新中，Kali 将跳过GNOME 40 版本，使用最新的 GNOME 41，并同步更新所有的主题和扩展来支持最新的 shell。此外的变动还包括：改进了在 Apple M1 上的支持，将 Samba 客户端默认配置更改为为 Wide Compatibility，可以使用更方便的 kali-tweaks 来快速配置镜像；添加了对 Kaboxer 主题的支持；在 Kali 系统中添加了新工具，增强了桌面和主题设计，外观更好看了；增强了 Kali ARM 和 Kali-Docs 等等。"

Linux 基金会发布了 2021 年度报告（PDF）。今年是 Linus Torvalds 发布 Linux 首个版本 30 周年，报告列举了过去三十年 Linux 如何征服世界：85% 的智能手机运行基于 Linux 内核的 Android 操作系统，Top 500 超算全部运行 Linux 操作系统，90% 的云端基础设施运行在 Linux 上，绝大部分服务器都运行 Linux。过去一年，基金会的 LFX Platform 的活跃贡献者为 28,443 人，新贡献者增加了 336%，3,631 个组织参与了 commits，...

在 Linux 桌面上部署应用曾是一件难事，问题在于库兼容性。不同的发行版，或相同发行版的不同版本，都有着不兼容的库。Linux 桌面缺乏向后兼容的文化传统。但情况已经发生了改变。Linux 桌面的稳定性最近几年有了显著的改善，核心库的开发者终于看到了维护兼容性的好处。尽管如此，应用开发者并没有充分利用预装在发行版上的稳定库，而是转向了容器化打包格式 Flatpak、Snap、AppImage、Docker 和 Steam：运用容器技术将所需要的运行时库直接封装在应用内。Flatpak 自称是应用发行的未来，但容器化打包格式并不是 Linux 应用的未来。简单举一个例子，AppImage 的计算器应用 KCalc 高达 152 MB，Flatpak 的相同应用 KCalc 在系统上首次安装需要下载 900 MB，而事实上 KCalc 应用本身只有 4.4 MB，其余都是系统上已安装了的冗余库。再下载一个 GIMP，两个应用就占用了 3GB 磁盘空间。除了更大的磁盘空间外，容器化应用还会占用更多内存，启动时间也更慢。想象下，为了启动一个计算器应用你每次需要等待 7 秒钟。

亚马逊释出了用于其 AWS 云服务的 Amazon Linux 2022（AL 2022） 的公开预览版本。AL 2022 是基于 Fedora 发行版，能为客户提供软件的最新版本，如最新的语言运行时。此外 AL2022 默认启用和执行 SELinux。从 AL2022 开始，Amazon Linux 将每两年发布一个大版本，每个版本支持五年。

在 SCO 破产之后，在法院一次又一次驳回 SCO 疯狂的版权主张，在这场传奇延续近 20 年之后，美国犹他州地方法院终于为 SCO与 IBM 之间的诉讼案划上了句号。

法院表示，由于：“这件事情中所有的索赔和反索赔，无论是否被指控，是否被承认，均已得到平息、妥协和全面解决，并且有充分的理由出现，特此命令双方的动议被批准。本诉讼中的所有索赔和反索赔，无论是否被指控，是否被承认，均已得到平息、妥协和全面解决，依法驳回，不得上诉。双方应各自承担自己的成本和开支，包括律师费。书记官受命结束诉讼。”终局！

此前一直负责监督 SCO 破产的美国特拉华州破产法院宣布，代表 SCO 债务人的 TSG 集团与 IBM 达成和解，并解决了 TSG 与 IBM 之间所有剩余索赔：“根据和解协议，双方已同意解决他们之间的所有争议，由 IBM 向受托人（TLD）支付 14,250,000 美元。”作为回报，TLD 放弃所有未决诉讼或未来可能针对 IBM 和 Red Hat 提出的诉讼索赔的所有权利和利益，以及任何有关 Linux 侵犯 SCO Unix 知识产权的指控。

Linux 笔记本电脑制造商 System76 今年早些时候宣布它开发的 Linux 发行版 Pop!_OS 将使用一个新的桌面环境 COSMIC。Pop!_OS 是基于 Ubuntu 的发行版，预装在 System76 制造的 Linux 电脑上，COSMIC 是基于 GNOME。现在它还在用 Rust 语言开发新的桌面环境，不是基于 GNOME 或 KDE 等现有的项目。这一消息是 System76 工程师和 Pop!_OS 维护者 Michael Murphy "mmstick "在 Reddit 上透露的。System76 并没有完全从零开发一个全新的桌面环境，它将使用现有的项目如 mutter、kwin 和 wlroots，用 Rust 实现一个类似 GNOME Shell 的 Shell。有人对开源社区热衷于重新发明轮子表达了不满，而 Murphy 认为有选择正是开源最好的部分。

微软基于 Chromium 的浏览器 Edge 在释出 Linux 预览版一年之后发布了正式版本。Edge 现在支持了 Windows、Mac、iOS、Android 和 Linux 五个主要平台。Linux 用户可选择从微软网站下载或通过包管理器下载。Linux 版本支持的发行版包括了 Ubuntu、Debian、Fedora 和 openSUSE。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.15，该版本的 commit 数是 5.x 系列最少。主要新变化包括：Paragon Software 开发的 NTFS3 内核驱动，改进对微软 NTFS 文件系统的支持；新内核模块 KSMBD 实现了服务器端 SMB3 协议；在 DRAM 满的情况下内存页的内容转移到持久性内存而不是直接丢弃；Btrfs 文件系统加入了对 fs-verity 和 id mapping 的支持；监视特定用户空间进程内存访问模式的 DAMON（代表 Data Access MONitor）；process_mrelease(2)系统调用；Real Time locking progress；cgroup支持 SCHED_IDLE；printk() indexing，等等，更多可浏览 KernelNewbies 5.15。

Hive 勒索软件新变种能加密 Linux 和 FreeBSD 系统，但新变种还在开发之中，功能缺乏。安全公司 ESET 的研究人员发现，Hive 的 Linux 变种存在严重 bug，恶意程序在执行时加密会完全失败。Linux 变种只支持一个命令行参数，而它的 Windows 版本支持 5 个执行选项，包括杀死进程，略过磁盘清理，绕过不感兴趣的文件等。Linux 变种如果不是以 root 权限执行的话会无法激活加密。Hive 勒索软件组织是从今年 6 月开始活跃，是众多开始将 Linux 服务器作为攻击目标的勒索软件组织之一。

即将发布的 Firefox 94，其 Linux 版本的图形栈将从 GLX 切换到 EGL，但由于驱动问题还不会对所有 Linux 用户默认启用 EGL。为了使用硬件加速 API 如 OpenGL，X11 或 Wayland 等视窗系统都需要一个接口，在 X11 系统上利用 OpenGL 大部分程序都使用 GLX，GLX 诞生于 1990 年代，EGL 是它的继任者，被 Wayland 等广泛使用。但 X11 系统上的普及度比较缓慢，随着 bug 的修复，对 EGL 支持的改进，从 Firefox 94 起，使用 Mesa 驱动版本>21 的用户，EGL 将默认启用。使用私用 Nvidia 驱动的用户则需要继续等待。

微软正让 Windows Subsystem for Linux (WSL)更容易获得和更容易更新，WSL 预览版进入了 Microsoft Store 应用商店，Windows 11 用户可以下载和独立更新 WSL。Windows 内置的很多应用都转移到通过 Microsoft Store 更新而不是通过 Windows Updates 例行更新，这能让微软更灵活的决定何时更新应用。Microsoft Store 版本的 WSL 只是预览版，微软官方支持的版本仍然是内置在 Windows 中的版本。微软的长期目标是商店版本将是安装和使用 WSL 的最佳途径。