在年度内核开发者峰会 Linux Plumbers Conference 上，Google 开发者讲述了 Android 如何支持主线 Linux 内核的计划。Android 手机通常使用的是旧版本，远非主线内核。举例来说，Google 刚刚发布的旗舰手机 Pixel 4 使用的是 Linux kernel 4.14 LTS，这个版本是在 2017 年 11 月发布的。在可预见的未来，该型号的手机将会一直停留在 4.14。Android 设备使用的内核会经历三次 fork：首先是 Google 选择一个 LTS 版本，将其转变成 Android Common 内核——即打上了 Android OS 特有的补丁；Android Common 随后提供给 SoC 供应商如高通，经历第二次  fork，打上高通硬件补丁变成  SoC 内核；该内核之后提供给设备制造商经历第三次 fork ，打上支持设备不同元件的内核补丁变成设备内核，这个内核才是最后随手机提供给客户的。Android 设备使用的内核滞后内核主线至少两到三年，Google 表示它正致力于将让 Android 使用的版本接近上游的内核主线，方法是模块化：Android 内核将由 Generic Kernel Image (GKI) 和多个 GKI 模块构成，以模块化方式加载所需的硬件驱动或其它补丁。

在本周举行的 Ignite 会议上，微软宣布其杀毒软件 Microsoft Defender 明年将发布 Linux 版本。微软今年初将其安全软件 Windows Defender 重命名为 Microsoft Defender，代表它不仅仅在 Windows 平台释出，它已经发布了 Mac 版本。微软 M365 Security 业务企业副总裁 Rob Lefferts 称，Microsoft Defender for Linux 将在 2020 年提供给客户。Lefferts 表示该公司的安全产品 2019 年至今已经屏蔽了 135 亿恶意电子邮件，预计到年底将达到 140 亿。

在美国奥兰多举行的 Ignite 会议上，微软证实它正在开发 Linux 版本的 Edge，它计划明年释出 Edge for Linux，但何时还不清楚，也不清楚功能是否与其它平台的版本一致。微软的新 Edge 是基于 Google 的开源项目 Chromium，而 Chromium 支持包括 Linux 在内的平台， 新 Edge 加入对 Linux 的支持并非难事。会议展示的一幅幻灯片显示 Microsoft Edge 兼容 Linux。基于 Chromium 的 Microsoft Edge 将在明年 1 月 15 日发布 Windows 10、Windows 7 和 macOS 版本。

将于 2020 年初释出的 Linux 5.5 将加入对二十年历史的 SGI 工作站的支持。SGI Octane 和Octane II 工作站采用 MIPS 处理器，最初运行的是 SGI 的 IRIX 操作系统。Octane 工作站在 19 年前已经停产，Octane II 在 2004 年停产，第三代工作站换成了英特尔的 x86 处理器，于 2010 年推出。在这些旧 SGI 工作站上运行 Linux 主要依赖于第三方内核补丁，而这些补丁源于 Linux 2.6 时代。在 SUSE 开发者 Thomas Bogendoerfer 的帮助下，新的补丁进入到了 MIPS 源码树，将会在 Linux 5.5 合并窗口开启后合并到内核主线。

Linus Torvalds 在开源欧洲峰会上称，Git 证明他不是只能成功一次。他说人人都会怀疑自我，Linux 只是 UNIX 的重新实现，但 Git 给出了另一个证据。Torvalds 并没有将 Git 的成功全都归功于己，他只维护了 Git 半年时间，它的成功应该归功于其他人，而他所做的是设计。Git 完全改变了软件的开发方式，它之前的版本控制系统都没能像它那样促进合作。

在开源欧洲峰会上，Linux 作者 Linus Torvalds 在与 VMware 首席开源官 Dirk Hohndel 对话时表示，他不再认为自己是一名程序员了。Torvalds 解释说，”我不再懂写代码了，我写的大部分代码都是在邮件里。有人发了一个补丁，我就用伪码回复。我已经习惯编辑补丁，有时候会在没有任何测试的情况下将编辑过的补丁发送出去。字面上讲我只在邮件里写代码，说我认为应该这怎么做。这就是我所做的，我不再是程序员了。”Torvalds 说他的工作就是阅读和回复大量邮件，然后在最后说“不”，必须有个人说不，这会促使开发者写出更好的代码。换句话说，Torvalds 现在是一名程序经理和维护者，不再是开发者。他说维护者需要对开发者递交的代码及时回复，这会让开发者觉得他们的工作至少能得到反馈。

读者 写道 "10月24日，腾讯在 QQ 官网的下载页发布了 QQ For Linux 的 2.0 beta 版本；25日，腾讯悄然更新了Linux版QQ客户端的下载页，并且提供了Linux版客户端的UI截图。腾讯在更新说明中声明新版 QQ 支持x64（x86_64、amd64）、arm64（aarch64）、mips64（mips64el）三种架构，并且 QQ 团队亦在部分 Linux 发行版中进行了测试。目前 2.0 Beta 版本仍在使用较为古朴的 UI ，并且只能使用手机 QQ 扫码登录。本次更新是继 2008 年腾讯发布 Linux 版 QQ 客户端、2009 年最后更新以来的首次更新，尚不清楚腾讯是否有继续开发优化该版本客户端的计划。"

通过 Tor 实现匿名的隐私发行版 Tails 释出了 4.0 版本。 Tails 4.0 是基于 Debian 10 (Buster)，主要变化包括：更活跃开发的密码管理器 KeePassXC 替代了 KeePassX；OnionShare 从 0.9.2 升级到 1.3.2；Tor Browser 9.0；MAT 从 0.6.1 升级到 0.8.0；Linux 5.3.2；Enigmail 2.0.12；gnupg 2.2.12； Electrum 3.3.8；GIMP 2.10.8；LibreOffice 6.1.5；等等。Tails OS 设计作为 Live CD 或 Live USB 使用，不在主系统留下痕迹，会话结束之后所有痕迹就抹掉了。

不到一年前，三星公布了 Linux on DeX 项目，让三星智能手机与显示器相连之后就能变成 Linux PC，在 Dex 之上运行 Linux 发行版如 Ubuntu。该项目处于 beta 状态，但不会有正式版了，三星通知用户，Linux on DeX 不再支持运行 Android 10 系统的设备。三星宣布结束该项目，不再支持未来的操作系统和设备。三星警告用户，智能手机升级到 Android 10 之后将无法回滚到 Android 9/Pie，这一结果并不出人意料，在 Linux on DeX 整个生命期内，它没有获得任何大的更新和改进。

内核的一个潜在高危漏洞允许附近恶意设备利用 Wi-Fi 信号触发崩溃或完整控制机器。漏洞位于支持 Realtek Wi-Fi 芯片的 RTLWIFI 驱动内，当一台有 Realtek Wi-Fi 芯片的设备在恶意设备的无线电范围内，漏洞能触发内核的缓冲溢出。漏洞利用可能导致操作系统崩溃或允许黑客完整控制计算机。漏洞可以上溯到 2013 年发布的 Linux kernel 3.10.1。只要你使用 Realtek (RTLWIFI)驱动并启用了 Wi-Fi ，无需受害者的任何操作，漏洞能近距离远程触发。开发者已经递交了补丁，预计会在未来几天或几周整合到内核。使用 Realtek Wi-Fi 芯片的 Android 设备可能也受到影响。

UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞，允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do，允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞，攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0，而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。

HardenedLinux 写道 "由于一些对于高级防御需求的在野节点生产环境的需求，HardenedLinux一直都在尝试打造基于自由软件/固件/硬件的基础架构整体防御方案Hardening the COREs，而其中PaX RAP作为唯一大规模用于生产环境的CFI（代码执行完整性保护），不论在内核还是固件层面都是重要的房角石，所以在其安全性分析以外我们也尝试从性能优化的角度做一些尝试，在去掉一些老版本PaX RAP中重用的instrumentation场景下（不适用于服务器）Forward-edged CFI性能得到了一定程度的提升，Backward-edged CFI能做的性能优化空间不大，需要借助于未来Intel CET，ARMv8.3的PA和ARMv8.5的MTE的辅助来提速。在针对PaX RAP的整体分析和评估中我们对指针分析和基于type hash在plugins使用的GCC内置API的流程上出现了误判，项目终章总结有详细描述。本轮针对PaX RAP和其他还无法应用生产环境的CFI方案的评估断断续续了几年，很可惜，即使在PaX/GRsecurity公开RAP的第一个版本4年后的今天依然是唯一的可大规模部署的服务器Linux内核CFI方案，在后Meltdown/Spectre时代，2019版本的RAP具备更强悍的安全性但由于官方并未公开文档所以这里不作描述，希望HardenedLinux社区的这次试验性项目可以为更多的自由软件项目在CFI评估方面提供参考。最后再次感谢PaX team的review，反馈和相关建议。"

出于商业考虑微软现在高调对 Linux 示爱，开源社区的人则有点担心微软是否会想要控制 Linux。在 2019 年 Linux Plumbers 大会上，Linus Torvalds 等主要内核开发者接受采访时都普遍同意微软有控制 Linux 的想法，但他们对此并不感到担心。Torvalds 称，反微软有时候就像个恶作剧，非真有其事。微软已经变得友好，他在各种会议上与微软的工程师谈笑甚欢，工程师们都很乐意在 Linux 上工作，他本人对有关反微软的一切都不以为然。微软在 Linux 世界的工作主要是为了云服务 Azure，致力于让 Linux 运作良好。微软已经成为社区的一部分。

在多年的评估、讨论和重写之后，Linus Torvalds 批准了内核锁定功能。新功能 LSM (Linux Security Module) 将随 Linux kernel 5.4 提供给用户。它将限制用户空间对内核的访问或修改，对 root 修改运行时内核施加了额外的限制，防止遭到入侵的 root 账号危及到系统的其它部分。LSM 一开始将是默认关闭，用户可选择启用，因为该功能有可能会破坏现有的系统。kernel 5.4 的其它变化包括：Arm64 架构将能使用 52 位地址；移除英特尔的 MPX 功能；移除对 SGI SN2 架构的支持；"haltpoll" CPU 空闲调控器；支持联想 ThinkPad "PrivacyGuard" 功能，等等。

Fedora Linux 31 即将在今年晚些时候释出，它刚刚发布了 Beta 版本。Fedora 31 主要变化包括：GNOME 3.34，支持 cgroups v2，RPM 压缩算法切换到 ztsd，支持 RPM 4.15，在包注解中 Python 代表 Python 3，停止构建 i686 内核，等等。详细可浏览 ChangeSet。

Linus Torvalds 在内核开发者邮件列表上宣布释出 Linux 5.3。主要新特性包括：新系统调用 pidfd_open()帮助解决进程 ID 重用问题；任务调度器支持 Utilization clamping，该机制设计让调度器能更好的了解特定进程的需求；支持 AMD Navi GPU，支持 兆芯 x86 CPU，兆芯是台湾威盛（VIA）与中国政府的合资企业；支持 Intel Speed Select；英特尔 Tremont 芯片引入了三个新的 umonitor 指令； 支持 0.0.0.0/8 IPv4 IP 段；支持 IoT ACRN supervisor；等等，更多可浏览 kernelnewbies。

因为美国的出口禁令，华为的新设备将无法使用美国公司的软件和零部件，它在欧洲销售的新 Android 手机将无法预装 Google 的应用和服务，而它的新电脑也可能无法预装微软的 Windows。华为已经未雨绸缪，它的在线商城开始销售预装 Linux 发行版的笔记本电脑，不过这些预装 Linux 的产品都没货，华为代表表示暂无进一步的消息，用户可点击“到货通知”。华为预装的是一个国产发行版深度，基于 Debian，图形界面类似中国用户熟悉的 Windows 或 OSX。华为提供 Linux 预装的产品包括了 Matebook 13、Matebook 14 和 Matebook X Pro。

稳定版内核维护者 Greg Kroah-Hartman 在开源峰会期间接受采访(视频)，谈论了后 Spectre 世界的安全，微软加入 Linux 发行版邮件列表，RMS 以及他最爱的发行版。Kroah-Hartman 称他的儿子和妻子都使用 MacBook，而他只使用 Linux，他不再使用 openSUSE 发行版，而是改用滚动发行版 Arch，构建系统运行 Fedora，虚拟机运行不同发行版 Gentoo、Dubya 和 Fedora 去测试不同的用户空间工具，他所有的笔记本电脑都切换到了 Arch。为什么使用 Arch？它是一个中立社区驱动的发行版，提供了他所需要的一切功能，工作良好，Wiki 文档非常出色。如果想要知道如何配置和使用一个用户空间程序， Arch Wiki 页面提供了最佳的答案。此外，Arch 与上游的关系密切，这对他的测试非常有帮助。

Rust 是 Mozilla 主导开发的专注于安全、速度和并发的系统级编程语言，已经逐渐走向成熟，那么程序员是否可以用它开发驱动程序？内核开发者就此询问了稳定版内核维护者 Greg Kroah-Hartman。Kroah-Hartman 表示愿意接受用 Rust 开发的内核驱动，但有两个条件。其一，没有默认启用，其他开发者不需要 Rust 去构建内核；其二，Rust 驱动需要展现出比 C 驱动具有优势，比如安全性。

微软杰出工程师兼 Linux 基金会董事会成员 John Gossman 宣布了微软爱 Linux 的最新成果：向 Linux 内核开源并提供 exFAT 相关专利，更新了exFAT 技术规范，移除了保密通知和授权协议。软件巨人接下来是不是应该开源 NTFS 文件系统了？FAT 是最早的软盘文件系统之一，是 MS-DOS 和 Windows 早期版本的默认文件系统，exFAT 是 FAT 的扩展文件系统，FAT 如今已经很少使用，但 exFAT 仍然被数以亿计的存储设备使用，是 SD Card 协会大容量 SD 卡的官方文件系统。