社交巨人 Facebook 加入了 Linux 基金会，成为白金会员。作为白金会员，Facebook 开源负责人 Kathy Kam 将加入基金会的董事会。Facebook 向很多开源项目贡献了代码，如 React JS项目，它也是 Linux 基金会托管的项目 Presto、GraphQL、Osquery 和 ONNX  的主要贡献者。其它基金会的白金会员包括：Google、华为、IBM、英特尔、微软、三星和腾讯等。

流行的密码管理器 1Password 释出了 Linux 客户端的开发预览版，正式版本预计将在今年晚些时候发布。该版本并非长期支持版，未来几个月会有大量的更新和变更，许多新功能尚未完成，比如它现在只有读取功能，还没有条目编辑和组织功能，也不能创建密码库。公司创始人 Dave Teare 称 Linux 桌面客户端的后端是完全用 Rust 开发的，使用了 ring 加密库提供端对端的加密，保护用户数据的安全。

Linus Torvalds 在内核邮件上宣布释出了 Linux 5.8。主要新特性包括：内核空间动态数据竞争检测器 Kernel Concurrency Sanitizer (KCSAN)；内核事件通知机制；私有 procfs 挂载； ARM64 支持 Shadow Call Stack 和 Branch Target Identification；支持块层内联加密；BPF iterator 机制，等等。详细可阅读 KernelNewbies 5.8。

IBM 发布了完全同态加密（fully homomorphic encryption，FHE）工具集的 Linux 版本，源代码发布在 GitHub 上，采用 MIT 许可证。FHE 工具集运行在一个 Linux docker 容器内，使用 IDE 作为工作开发环境，可以通过主机系统的浏览器访问。FHE 允许对密文进行特定的代数运算得到仍然是加密的结果，与对明文进行同样的运算再将结果加密一样。这项技术可以在加密的数据中进行检索、比较等操作，整个处理过程中无需对数据进行解密。同态加密技术从根本上解决将数据及其操作委托给第三方时的保密问题。今天的文件通常是在传输和存储时加密，使用时解密，存在安全漏洞，FHE 可解决该问题。

GRUB2 引导程序曝出名为“BootHole”的漏洞，允许恶意攻击者完全绕过 UEFI Secure Boot。主要 Linux 发行版都释出了补丁。但根据 Red Hat Bugzilla 和 Launchpad 上的 bug 报告，在安装更新重启之后，部分系统无法启动。无法启动的系统包括了 RHEL 8.2、 Ubuntu 16.04.6 LTS 以及 Ubuntu 18.04 等等。如果你在云端平台上使用的是 Ubuntu 18.04，那么 apt-get update 去更新 GRUB2 之后就可能会看到系统重启失败的错误信息。

GRUB2 引导程序曝出名为“BootHole”的漏洞，允许恶意攻击者完全绕过 UEFI Secure Boot。UEFI Secure Boot 是一个验证机制，确保 UEFI 固件运行的代码是可信的，防止在引导阶段就加载和运行恶意代码。GRUB2 引导程序代码中发现了一个严重 bug，它破坏了信任链，通过利用该 bug 将能突破安全环境，在早期引导阶段加载未签名代码。该漏洞由 Eclypsium 的研究人员发现，被命名为 BootHole。修复该问题不能只靠新的 GRUB2 安全程序，而是需要更新 UEFI revocation list 文件，一旦完成更新，之前的 GRUB2 程序将无法再使用。

作为一种现代系统级语言，Rust 比 C 或 C++ 更安全也更容易使用，Linux 内核主要是用 C 开发的，而 Rust 被很多人认为是 C 和 C++ 的最佳替代，那么 Linux 是否以及如何支持使用 Rust？Rust 语言团队负责人 Josh Triplett 承诺将支持 Linux 作为语言开发的优先项目，如果在内核中构建 Rust 接口需要某些新的特性，那么他们将努力引入这些需要的功能。这个主题也吸引了内核维护者 Linus Torvalds 和 Greg Kroah-Hartman。对于如何逐渐引入 Rust，Triplett 提议了一个配置选项，但 Torvalds 很快表示反对。由于 Rust 编译器频繁更新，稳定性可能存在问题。Triplett 称从上一个稳定版到下一个稳定版的升级是要确保稳定性的。Torvalds 则指出编辑器 bug 是很难调试和发现的。对于 Torvalds 和 Kroah-Hartman 来说，内核对 rust 的支持必须是缓慢且深思熟虑的。

Linus Torvalds 批准了 Linux 内核代码和文档采用中性术语的 pull request。从现在开始，内核开发者被要求使用新的术语去替换 master/slave 和 blacklist/whitelist。拟议的 master/slave 替代包括：primary/secondary，main/replica 或 subordinate，initiator/target，requester/responder，controller/device，host/worker 或 proxy，leader/follower，director/performer；blacklist/whitelist 的替代包括：denylist/allowlist 和blocklist/passlist。 Linux 团队还没有推荐特定的替代术语，而是建议开发者选择合适的。新的术语将用于新的内核代码和文档，而旧的术语则被用于维护旧的代码和文档。Linux 内核是最新一个从代码中移除带种族色彩术语的项目。

Google 和 Canonical 合作将它的开源 UI 框架 Flutter 带到 Linux 平台，将 Flutter Apps 带到 Canonical 的 Snap 商店。Snap 主导开发的应用打包格式，旨在解决 Linux 应用的依赖问题，但 Canonical 强推 Snap App 的问题最近在社区引发了争论。Google 和 Canonical 称，Flutter SDK snap 提供了在 Linux 发行版上开发 Flutter app 所需的所有组件，无需安装大量的依赖。

在最近举行的开源峰会和嵌入式 Linux 会议上，Linus Torvalds 谈论了他作为内核维护者的工作。他说自己的工作主要是阅读邮件，然后写邮件，他不再写任何代码了。他仍然会写写代码，但代码是写在邮件阅读器里的，是伪代码，没有编译，也没有测试，主要是针对其他人递交的补丁写的反馈。他阅读的邮件远多于写的邮件，他的工作主要是说不，通过说不他希望内核开发者们能更谨慎些。但为了说不，他需要了解其背景，他基本上是将所有的时间花在其他人工作邮件上。Torvalds 认为，commit 信息和代码变更本身一样重要，有时候代码变更是如此明显因此不需要任何 commit，但这种情况非常非常少。所以他希望开发者在写代码的时候同时还需要思考代码如何工作，以及为什么需要某些变更。如果你能解释你的代码，那么 Torvalds 表示他将能信任代码。

在 Linux 基金会举办的在线开源峰会 Open Source Summit 上，VMware 的首席开源官 Dirk Hohndel 问了 Linux 作者 Linus Torvalds 一个问题：正在开发的 Linux kernel 5.8 其新变动之大为近期罕见，原因是否是开发者都因为疫情隔离在家？Torvalds 不认为如此，他认为只是巧合，多个不同开发组在同一时间递交了代码合并到主线。他说，疫情对内核的开发影响不大，有一位内核开发者离线了一到两个月，他一度为之担心，结果原因不是新冠而是重复性过度劳累损伤。Torvalds 还谈及了内核开发者的多元化，参加内核峰会的开发者绝大部分是白人，还有一部分是印度裔和华裔，黑人只占很少的一部分，但 Torvalds 认为内核开发者群体是很均衡的，他不认识所有新开发者，甚至不知道他们是不是真人，也许只是人工智能递交了 pull requests。内核还面临的一个问题是老龄化，很多人都 50 岁了，还有少许人 60 岁了，作为一个社区他们需要开始考虑更新换代了。许多年长的开发者都转移到了维护和管理，Torvalds 本人不喜欢管理这个词，但他自己做的工作就是管理。内核的另一个问题是没有足够的维护者，维护者需要时刻在线，也许不是一天 24 小时在线，但你每天都需要回复邮件。

Linux Mint 发行版宣布释出了最新的 Linux Mint 20，包括不同的桌面环境如 Cinnamon，MATE 和 Xfce。Linux Mint 20 代号为 Ulyana，这是一个俄语女性名字，意思是年轻有活力。这是长期支持版本，将提供五年的支持直至 2025 年。其主要新特性包括：新的文件共享应用 Warpinator，改进对 NVIDIA Optimus 的支持，协调托盘图标， Linux kernel 5.4，等等。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.8 的首个 rc 版本，形容 Linux 5.8 的变更规模可以进入内核发布历史的前列。Linux 5.8 包含了 80 万行新代码，超过 1.4 万文件变更，占到了内核文件数的五分之一。之前几次大的内核版本主要是因为合并了驱动如 AMD GPU 驱动，Linux 5.8 略有不同，有相当大一部分是因为基础性的核心工作和清理，其变化包括了微软 Hyper-V 虚拟化平台更新，ARM 芯片，Direct Rendering Manager (DRM) 子系统等等。

FreeNAS 是设计用于 NAS(网络附加存储)设备的开源自由软件操作系统，该项目主要由 iXsystems 领导开发。FreeNAS 使用了 ZFS 文件系统，基于 FreeBSD 操作系统。现在 iXsystems 宣布了一个基于 Debian Linux 的版本叫 TrueNAS SCALE（FreeNAS 和 TrueNAS 已经合并，统一使用 TrueNAS 这一名字）。SCALE 计划在 2021 年发布，目前还处于开发阶段，源代码托管在 GitHub 上。

Linux 内核不再严格要求每行代码不超过 80 字符宽的编码风格。Linux 内核和很多历史比较长的开源项目一样，都有编码风格指南，要求每行代码不超过 80 字符（或 80 列）。Linux 作者 Linus Torvalds 上周在内核邮件列表上发表评论，反对一行代码在超过 80 字符后强行换行，认为这太丑陋了。而现在大多数人也不再使用 80x25（85 列 25 行）的终端了。淘汰这一要求将需要更新内核编码风格指南文档，更新脚本 checkpatch.pl，不再将每行代码最大长度默认设为 80 而是 100。Torvalds 认为更长的代码是有用的，比如 grep 这样的单行工具。当然开发者仍然可坚持每行最长 80 个字符，checkpatch.pl 不再将其设为硬限制，100 个字符长其实也不是什么硬限制。

Linus Torvalds 在内核邮件上宣布释出了 Linux 5.7。Linux 5.7 主要新特性包括：任务调度器支持热压，当 CPU 过热时热量调节器会限制 CPU 的最高频率降低其最大可用计算能力，如果任务调度器不感知这一频率变化，它的调度决策将会假定可用计算能力大于实际计算能力；移除微软实现的 exFAT 文件系统加入三星的 exFAT；Split Lock 检测；频率一致性调度器；ARM 内核指针验证支持，防止指针遭修改减少安全漏洞；userfaultfd() 写保护支持；基于 BPF 的安全模块 bpf-lsm；等等，更多可浏览 KernelNewbies 5.7。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.7 rc7，同时透露他刚刚升级了主桌面计算机。Linux 之父称，15 年来他的主计算机第一次不是基于英特尔的 CPU，他切换到了 AMD 的线程撕裂者 3970x，现在测试构建所需时间只需要以前的三分之一。他相信下一次合并窗口期间将会体验到升级所带来的显著好处。线程撕裂者 3970x 是 32 核 64 线处理器，主频 3.7GHz 可加速至 4.5GHz，它是 AMD 次高端桌面处理器，次于线程撕裂者 3990x(64 核 128 线) ，远胜过英特尔目前最高端的 18 核桌面处理器。

在 //build 2020 上，微软宣布 GPU 硬件加速将加入到 Windows Subsystem for Linux 2（WSL 2）中。WSL 是一个允许用户在 Windows PC 上运行 Linux 应用的环境。现在，这些 Linux 应用和工具将能使用 GPU 加速。微软称，对 GPU 的访问，Linux 环境中的应用将和 Windows 原生应用一样，它不会对 Linux 应用进行限制，将根据需要对 GPU 提供动态的分享。如果只有一个 Linux 应用访问 GPU，那么它将可使用 GPU 的全部资源。微软表示它将完整的 D3D12 API 带到了 Linux。除了 D3D12 和 DxCore 外，它还将其机器学习 API DirectML 移植到了 Linux。微软同时宣布最流行的计算 API NVIDIA CUDA 加速也将加入到 WSL。

如果黑客能成功渗透进其定制的 Linux 操作系统 Azure Sphere OS，微软愿意向黑客提供最高 10 万美元的奖励。Azure Sphere OS 是为物联网平台开发的，设计运行在专门的芯片上。为了测试其安全性，软件巨人向入侵 Pluton 安全子系统或 Secure World 沙盒的黑客提供赏金。这一悬赏挑战项目从 6 月 1 日到 8 月 31 日，持续三个月。物理攻击不在范围之内，感兴趣的安全研究人员可以申请参与挑战。

匿名发行版 Tail OS 发布了 4.6 版本，主要变化包括修复多个安全漏洞，用户需要尽可能快的升级，其它还有 Tor Browser 更新到 9.0.10，支持 Universal 2nd Factor USB 安全密钥，更新了常用应用子菜单应用列表，等等。Tails 基本上每个月会发布一个小的更新版本，Tails 4.7 将在 6 月 2 日发布，而大版本更新则将间隔更长时间，Tails 5.0 计划在明年 6 月发布。