Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.7 rc7，同时透露他刚刚升级了主桌面计算机。Linux 之父称，15 年来他的主计算机第一次不是基于英特尔的 CPU，他切换到了 AMD 的线程撕裂者 3970x，现在测试构建所需时间只需要以前的三分之一。他相信下一次合并窗口期间将会体验到升级所带来的显著好处。线程撕裂者 3970x 是 32 核 64 线处理器，主频 3.7GHz 可加速至 4.5GHz，它是 AMD 次高端桌面处理器，次于线程撕裂者 3990x(64 核 128 线) ，远胜过英特尔目前最高端的 18 核桌面处理器。

在 //build 2020 上，微软宣布 GPU 硬件加速将加入到 Windows Subsystem for Linux 2（WSL 2）中。WSL 是一个允许用户在 Windows PC 上运行 Linux 应用的环境。现在，这些 Linux 应用和工具将能使用 GPU 加速。微软称，对 GPU 的访问，Linux 环境中的应用将和 Windows 原生应用一样，它不会对 Linux 应用进行限制，将根据需要对 GPU 提供动态的分享。如果只有一个 Linux 应用访问 GPU，那么它将可使用 GPU 的全部资源。微软表示它将完整的 D3D12 API 带到了 Linux。除了 D3D12 和 DxCore 外，它还将其机器学习 API DirectML 移植到了 Linux。微软同时宣布最流行的计算 API NVIDIA CUDA 加速也将加入到 WSL。

如果黑客能成功渗透进其定制的 Linux 操作系统 Azure Sphere OS，微软愿意向黑客提供最高 10 万美元的奖励。Azure Sphere OS 是为物联网平台开发的，设计运行在专门的芯片上。为了测试其安全性，软件巨人向入侵 Pluton 安全子系统或 Secure World 沙盒的黑客提供赏金。这一悬赏挑战项目从 6 月 1 日到 8 月 31 日，持续三个月。物理攻击不在范围之内，感兴趣的安全研究人员可以申请参与挑战。

匿名发行版 Tail OS 发布了 4.6 版本，主要变化包括修复多个安全漏洞，用户需要尽可能快的升级，其它还有 Tor Browser 更新到 9.0.10，支持 Universal 2nd Factor USB 安全密钥，更新了常用应用子菜单应用列表，等等。Tails 基本上每个月会发布一个小的更新版本，Tails 4.7 将在 6 月 2 日发布，而大版本更新则将间隔更长时间，Tails 5.0 计划在明年 6 月发布。

NordVPN 成为率先推出 WireGuard VPN 协议服务 NordLynx 的主流 VPN 公司。Linux 客户端提供给了所有客户，Windows、iOS 和 Android 客户端还在推广阶段，只提供给部分客户。相比 OpenVPN 和 IPSec，WireGuard 代码更简单，它只有 4000 行代码，而 OpenVPN 超过 10 万行，它还支持最新的加密算法和协议。上个月底释出的 Linux 5.6 整合了 WireGuard VPN 实现。NordVPN 称，测试显示 NordLynx 的性能远胜于 IKEv2/IPsec 和 OpenVPN 等协议。256,886 次速度测试显示，WireGuard 有望将下载和上传速度提升一倍（距离越近效果越显著）。

Valve 发布的 Windows 兼容工具 Proton 已经将 6000 多款游戏带到了 Linux 平台。2018 年发布的 Proton 是 Wine 的修改版本，用 Vulkan 实现了 DirectX 11 与 12，改进了兼容性并降低了对性能的影响。根据 ProtonDB 收集的玩家报告，玩家测试的 12,848 个游戏有 6,502 个游戏能在 Linux 上正常运行。平均每个月有大约 100 款游戏获得兼容性的白金评级，获得白金评级的游戏在稳步增加。Proton 实现了其诺言：让 Windows 游戏只需要一次点击就能在 Linux 系统中运行。

微软计划在 Windows 10 的资源管理器中整合 Linux 文件访问。在资源管理器左侧导航窗格中将会展示著名的 Linux 企鹅图标，提供了通过 WSL 安装的 Linux 发行版的 root 文件系统访问。微软在最新释出的 Windows 10 测试版 19603 中测试了 Linux 文件访问整合。微软正在逐渐改进 WSL（Windows Subsystem for Linux），承诺会在 Windows 10 包含完整的 Linux 内核。如果用户启用了 WSL，企鹅图标将会显示在资源管理器内。

匿名发行版 Tail OS 发布了 4.5 版本，主要新特性为支持在启用 Secure Boot 的计算机上启动。Tail OS 设计作为 Live CD 或 Live USB 使用，不在主系统留下使用痕迹。Tails 4.5 的其他变化包括：Tor Browser 9.0.9，修复了多个安全漏洞，其中一个是高危。Tails 基本上每个月会发布一个小的更新版本，Tails 4.6 将在下个月发布，4.7 将在 6 月发布，而大版本更新则将间隔更长时间，Tails 5.0 计划在明年 6 月发布。

微软宣布了它正在开发的 Linux 代码完整性检查安全模块 Integrity Policy Enforcement 或 IPE。IPE 尝试解决 Linux 的代码完整性问题。当 Linux 系统启用 IPE，系统管理员能创建一个允许执行的二进制列表，向内核加入验证属性，在允许运行前检查每一个二进制程序。如果二级制程序被修改了，IPE 将屏蔽恶意代码执行。IPE 安全模块设计用于特定用例，在突出安全的场景下，系统管理员需要完全控制系统上执行的任何程序。IPE 目前处于 RFC (request for comments) 状态，还需要时间才能真正进入内核。

Guix 项目宣布将终止对 Linux 内核的支持。GNU Guix 是一个事务包管理器和 GNU 发行版，使用 Linux-Libre 自由内核，2015 年移植到了 GNU Hurd，开发者在 4 月 1 日宣布将停止支持 Linux 内核，所以看起来是个愚人节玩笑，但开发者确实在努力用 GNU Hurd 内核替换 Linux-Libre 内核。Guix 开发者称，运行在 Hurd 内核上始终是项目的目标，而支持多个内核是一个巨大的维护负担，因此即将发布的 Guix 1.1 将是最后一个使用 Linux-Libre 内核的版本，Guix System 的未来版本将只运行在 Hurd 内核上，Guix 2.0 将彻底移除 Linux-Libre。开发者希望其它发行版也采用 Hurd 以增加用户的安全和自由。

华为进一步拥抱了开源，签署协议成为 Open Invention Network (OIN）的被许可方成员，同意与其它 OIN 成员以免专利使用费和互不侵犯的形式交叉授权其专利。华为在其产品中广泛使用开源，它是 Linux 基金会的长期成员，加入了 OpenStack Foundation 和 Cloud Native Computing Foundation 等众多的开源基金会，2019 年成为了 Eclipse 基金会的战略成员。OIN CEO Keith Bergelt 称，过去六年半里，华为成为了开源领域的一个非常活跃的成员。Bergelt 认为来自美国的政治压力让华为的领导层有更强烈的认知成为开源社区的模仿公民。他同意华为在尝试保护自己。

发行版 Linux Mint 的最新版将只提供 64 位版本。Linux Mint 20 将是基于 Ubuntu 20.04，Linux Mint 总是使用 Ubuntu 的长期支持版本（LTS），而即将在本月释出的 Ubuntu 20.04 就是最新的 LTS 版本。Linux Mint 20 的代号为 Ulyana，这是一个俄语女性名字，意思是年轻有活力。Linux Mint 开发者决定停止支持 32 位系统，将只提供 64 位 ISO 镜像。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.6。Torvalds 称，他没有看到内核开发受到新冠疫情影响的迹象，大部分人可能早就习惯了在家远程工作。他估计 Linux 5.7 的发布不太会有变动，但有人错过合并窗口还是可能的，毕竟合并窗口没有你或你周围的人的健康更重要。Linux 5.6 的特性包括：Arm EOPD 支持，时间命名空间，BPF 调度器和批映射操作，openat2() 系统调用，WireGuard VPN 实现，流队列 PIE 包调度器，2038 年问题接近解决，pidfd_getfd()系统调用，ZoneFS 文件系统，BPF TCP 拥堵控制算法实现，移除 /dev/random blocking pool 等等。具体可阅读 KernelNewbies 和 LWN。

远程工作可能没有人比 Linus Torvalds 更有经验了，他在家里维护了今天几乎人人都在使用的 Linux，还抽空开发了今天开发者几乎人人都在使用的 Git。当新冠疫情迫使无数人远程办公，Linux 之父说，他曾经担心会怀念人际交往，不仅包括办公室和走廊里的交谈，还有外出就餐，但事实证明他从未真正怀念它。Torvalds 称在家工作的一大优势是弹性，不要尝试在家里重新创造办公室环境。如果你在家里花很多时间进行在线会议，类似在办公室里花很多时间开会，那么你只是将办公室生活最糟糕的一部分带到了家里，而且还把它变得更糟。如果你在家里朝九晚五，那么你会发现痛恨家痛恨自己和生活。这种远程工作没有优点尽是缺点。他说，与其用视频会议重建过去习惯的办公室生活，不如真正改变工作方式，使用异步沟通模式。寻找方法跟踪你要做的工作。如果无聊了你可以做做其它事情，你是在家里工作，不是困在办公室里，你可以出去买食物。或者和猫玩耍。

安全桌面发行版 Qubes OS 项目透露了其架构的下一步变化：分离图形界面。Qubes OS 试图确保系统任何一处的漏洞不会影响到系统的其它部分，它的每一个应用程序都运行在各自的沙盒中。Qubes 开发者指出，尽管有沙盒隔离，图形界面仍然是一个安全风险。即将发布的 Qubes OS 4.1 将尝试分离图形硬件、显示和管理，简而言之 GUI 将隔离起来。

Amnesia Incognito Live System Tails 发行版释出了 4.4 版本，该版本修正了上一个版本的多个安全漏洞，建议用户尽可能快的升级。其它更新包括 Tor Browser 9.0.6，Thunderbird 68.5.0，Linux 5.4.19，修复了与 Wi-Fi 相关的问题。Tails 是基于 Debian GNU/Linux 和 Tor 的 Live 操作系统，能安装在光盘、U 盘和 SD 卡上，可以随身携带，需要时直接从光盘、U 盘或 SD 卡启动。它预先配置让所有流量都经过 Tor，不留下任何跟踪痕迹。它最著名用户可能是 NSA 告密者 Edward Snowden。

去年的测试发现，游戏《Shadow of the Tomb Raider》在英特尔 iGPU 节能模式下的帧速比高性能模式下还要高。这与我们对节能和高性能模式的理解显然存在巨大差异。英特尔开发者 Francisco Jerez 最近发布补丁集解决这个问题。他解释说，如果你的系统瓶颈是 I/O，那么提高 CPU 的性能是没什么帮助的，因为如果 I/O 子系统不够快 CPU 无法处理更多的数据。对于笔记本电脑，因为内部空间有限，功耗有限，冷却能力也受到限制。在游戏场景下，GPU 部分处理的工作负荷远大于 CPU 部分，如果在此情况下提升 CPU 的工作频率和性能，你会浪费 TDP 预算去处理来自 CPU 的不必要废热。这就导致了 GPU 部分的性能下降。新的补丁集试图面对真实世界的瓶颈更好的进行频率缩放。

去年 Linus Torvalds 表示内核是时候告别软盘驱动了。他指出，能工作的软盘物理硬件难以找到，而测试驱动需要软盘。他认为从实际硬件的角度看软盘驱动可以被认为差不多死了。但今年内核却改进了软盘支持：Linux 5.7 软盘相关代码增加了 586 行删除了 613 行，你不用担心 Linux 不能读取软盘。Linux 5.7 的新软盘补丁主要是清理以及多个 ARM 架构改进，删除死码，从 ARM 架构代码中移除对第二个软盘控制器的不完整支持。

微软官方博客表示，WSL2 将成为 Windows 10 v2004 的一部分提供给用户。WSL2 代表第二代 Windows Subsystem for Linux，它使用真正的 Linux 内核，第一代 WSL 只提供了等价的 Linux API，性能比原生 API 差很多，第二代将使用 Hyper-V 创建一个轻量级虚拟机运行真正的 Linux 内核。那么这个 Linux 内核将如何更新呢？微软官方博客表示，它将通过 Windows Update 像更新显卡驱动那样更新 Linux 内核，用户将能获得更敏捷更灵活更无缝的使用体验。用户可手动去检查更新或等待自动推送。

HardenedLinux 写道 "HardenedLinux社区在2018年12月公开了harbian-audit项目后一直持续的进行着bug修复和新功能的开发，harbian-audit v0.4版本正式发布，根据之前用户的反馈和改进建议，这个版本不仅支持Debian GNU/Linux 9和10，我们也基于STIG指南的Red Hat Enterprise Linux 7 V2R5和CIS作为参考实现了对CentOS 8的大部分支持，这也是目前为止唯一一个整合和STIG和CIS两个安全部署合规指南并且覆盖Debian和RHEL/CentOS两大企业部署量最大GNU/Linux发行版的自由软件的公开实现，未来的某些时候或许我们会释出强制访问控制规则的部分以完整实现安全标准的要求，对于之前harbian-audit不少用户热衷于定制云虚机镜像的部分HardenedLinux将不继续维护。"