Phoronix 的测试发现，在几乎所有低中高端英特尔处理器上，最新测试版内核 Linux 4.20 的表现比最新稳定版 4.19 有显著的下降，而 AMD 的处理器不受影响。出现性能下降的原因与英特尔处理器漏洞修补有关。过去一年英特尔处理器爆出了多个漏洞，如 Spectre、Meltdown、Foreshadow 等，而修补或缓解漏洞影响的补丁对性能产生了显著影响。4.20 的主要改变是对英特尔支持超线程的处理器启用了 STIBP（代表 Single Thread Indirect Branch Predictors），防止间接分支预测器的跨线程控制。

Uber 加入了 Linux 基金会，成为金级会员。Linux 基金会会员有三个等级：白金、金级和银级。其它金级或白金级的企业会员包括：AT&T、思科、富士通、日立、华为、IBM、英特尔、微软、甲骨文、高通、三星和 VMware 等。Uber CTO Thuan Pham 称，开源技术是 Uber 诸多核心服务的支柱，而这些解决方案将变得越来越重要。根据 Uber 提供的数据，它使用了超过 320 个开源项目和开源库，它的 1500 名开发者贡献了 7 万多个 commits。它在 2017 年将分布式跟踪系统 Jaeger 捐赠给了 Linux 基金会的 Cloud Native Computing Foundation。

Linux 基金会技术委员会充当了社区和基金会的桥梁作用，它总共有 10 名成员，其中之一会进入基金会的董事会。本周二举行的选举将选出五名成员，它现在公布了选举结果： Chris Mason，67 票 Laura Abbott，62 票 Olof Johansson，53 票 Dan Williams，47 票 Rik van Riel，45 票 其他五名成员是曹子德、Greg Kroah-Hartman、Jonathan Corbet、Tim Bird 和 Steve Rostedt。

三星去年公布的 DeX 能将插到显示器上的手机变成 Linux 电脑。今年它改进了 DeX 的功能，不再需要昂贵的专用底座，只需要一条视频线。在上周举行的开发者大会上，三星宣布 DeX 完整支持 Linux。它目前还是 beta 版本，感兴趣的三星手机用户可以下载 APK 文件安装。目前支持该版本的手机型号只有 Note 9 和 Tab S4，安装启动进入 DeX 后你使用的仍然是一个修改版的 Android，你需要打开 DeX 应用下载 Linux 发行版镜像，三星与 Ubuntu 合作提供了 Ubuntu 发行版。

微软的 Windows 10 应用商店开始提供第一个付费 Linux 发行版。软件巨人是在 Windows 10 一周年更新中引入了名叫 Windows Subsystem for Linux(WSL) 的 Linux 兼容层，允许用户在 Bash 终端运行 Linux 可执行文件。此后微软的应用商店开始提供多种 Linux 发行版供用户安装，在最新的更新（11 月了但 10 月更新还没推送）中，微软的商店加入了 Ubuntu 18.04 、WLinux，OpenSUSE 15 和 SLES 15，其中 WLinux 需要付费，标价为 20 美元。WLinux 基于 Debian，其开发者 Whitewater Foundry 称该发行版专为 WSL 配置和优化，是一个为开发者设计的快速 Linux 终端环境，没有初始化系统 systemd。

苹果近期推出的 Mac 电脑都整合了 T2 安全芯片，对引导过程进行了严格限制，每一步都需要有苹果签名的密钥，结果是你无法或难以在苹果的笔记本电脑和台式机上启动 Linux。在默认情况下，Windows 也是无法启动的，除非用户使用 Boot Camp Assistant 软件启用了对 Windows 的支持。Boot Camp Assistant 将会安装 Windows Production CA 2011 去验证 Windows 的引导程序。除了 macOS 和 Windows 10，包括 Linux 发行版在内的其它操作系统在 Mac 电脑上基本不太能启动。

Linux 内核的下一个版本将是 Linux 4.20 而不是 Linux 5.0。在内核邮件列表上，Linus Torvalds 表示，5.0 预计会在明年释出，因为他“真的”用光了手指和脚趾。4.20-rc1 的主要新特性包括：显示驱动方面的更新有 AMD Picasso APU 和 Raven 2 APU 支持， AMD Vega 20 7nm 工作站 GPU 支持，Raven Ridge APU 的 VCN JPEG 加速，AMDGPU 内核驱动改进 GPUVM 性能，NVIDIA Nouveau 开源驱动初步支持 HDMI 2.0，Intel Icelake "Gen 11" 显示支持，等等；CPU 方面的更新有支持成都海光的 x86 服务器芯片 Dhyana(基于 Zen 架构)，另一个来自中国的 C-SKY 32 位 CPU 架构，初步支持 AMD Zen 2 CPU，支持高通 Snapdragon 835，华为海思 Hi3670，等等，其它方面的更新有移除可变长数组，XArrays 数据结构，等等。

微软发布了 Linux 版的 ProcDump Sysinternals Tool，源代码采用 MIT 许可证发布在 GitHub 上。ProcDump 是一个命令行工具，主要用途是监视应用程序的 CPU 峰值，生成相关的故障转储（crash dumps）供管理员或开发者判断导致 CPU 峰值的原因。Linux 版本的 ProcDump 可以让 Linux 开发者基于性能触发器生成其应用程序的核心转储(core dumps)，已测试支持的 Linux 发行版包括 Red Hat Enterprise Linux / CentOS 7、Fedora 26、Mageia 6 和 Ubuntu 14.04 LTS。

反省归来的 Linus Torvalds 重新掌控 Linux 4.20 或 5.0 的开发，在与内核开发者的交流中这位曾以刻薄著称的 Linux 之父开始表现的彬彬有礼，只是指出错误而不再使用一些斥责辱骂性质的词语。举例来说，一位开发者递交了 BigBen 游戏控制器驱动的 pull request，设置默认启动新的驱动，Linus Torvalds 长期以来不赞成内核配置驱动时将新的驱动默认启用，他有礼貌的表示反对，解释说：“我们不会默认启用随便的一个新驱动，尤其是那些绝大多数人从未听说过的设备驱动。请不要这么做。当然，每一位开发者都相信他们的驱动是非常特别的，重要到需要默认启用。但 Linux 内核有数以千计的驱动，不会仅仅因为有开发者认为某个驱动很特别就会默认启用。请不要再这么做了。”对于其他代码问题，Torvalds 也表现得很有耐心。

Facebook 旗下有多个产品拥有十亿级用户数量，要为这些用户提供服务显然需要高效的 Linux 服务器。社交巨人现在开源了帮助它高效管理服务器的 Linux 内核组件和相关工具，其中包括了代码执行引擎 BPF，Btrfs 文件系统，基于 UDP 的 netconsole 守护进程 Netconsd，Cgroup2，Pressure Stall Information (PSI)， 用户空间 OOM (out-of-memory)进程杀手 Oomd，等等。

Valve 今年八月发布了一个全新的 Windows 兼容工具，让 Linux 能运行 Windows 独占游戏。被称为 Proton 的 Wine 修改版本，使用 Vulkan 实现了 DirectX 11 与 12，改进了兼容性并降低了对性能的影响。玩家可以使用包含 Proton 的 Steam Play 工具去测试 Windows 游戏，然后报告游戏的兼容性。根据 ProtonDB 收集的玩家报告，玩家测试的 5,164 个游戏有 2,671 个游戏能在 Linux 上正常运行。这一数据未必精确，因为系统的配置和运行环境变量太多，能在一台 Linux 计算机上正常工作在游戏在另一台 Linux 计算机上未必就运行良好。但这些数据至少显示了 Linux 平台可运行的 Windows 游戏数量出现了大幅增长。

内核开发者 Kees Cook 递交了移除可变长数组的 pull request， Linux 4.20 或 5.0 将不再依赖于可变长数组。可变长数组（variable length array，简称 VLA）是指数组对象的长度在运行时而不是编译时确定。但使用 VLA 会存在问题，包括增加运行时开销——因为数组长度需要在运行时确定； LLVM Clang 编译器不支持结构内 VLA，它只支持 C99 风格的 VLA；存在安全隐患。Linus Torvalds 对 VLA 的使用公开表达过不赞成，认为相比固定长度，VLA 产生了更多的代码和更慢的代码。

在休假反省一个多月之后，Linus Torvalds 又回来了。10 月 22 日爱丁堡举行的欧洲开源峰会上，Linus Torvalds 将与内核维护者们碰头，这是他重新接管内核开发的第一步。一个多月前，他在内核邮件上对自己过去的行为表示反悔，对因为他的言行而受到伤害的人表示道歉，他表示需要离开一段时间，需要帮助来更恰当的理解一个人的情绪和反应。他的离开并不是“心力交瘁”式的退出，他仍然想要继续维护 Linux，即使他已经在这个项目上工作了将近 30 年，他仍然强烈的想要继续做这项工作。现在，反省结束了，临时接手 Linux 4.19 开发的稳定版维护者 Greg Kroah-Hartman 宣布下一个版本由 Torvalds 负责。在 Linux 4.19 发布之后，下一个版本的合并窗口启动，至于下个版本叫 4.20 还是 5.0 都将由 Torvalds 决定。

Greg Kroah-Hartman 在内核邮件列表上宣布释出 Linux 4.19。Linux 作者 Linus Torvalds 最近在休假反省，Linux 的开发现在由稳定版内核维护者 Kroah-Hartman 接手。Linux 4.19 的主要新特性包括：基于异步 I/O 的轮训接口，L1TF 漏洞补丁，块 I/O 延迟控制器，Common Applications Kept Enhanced (CAKE)队列管理算法，Wi-Fi 6 (802.11ax) 初步支持，实验性文件系统 EROFS，Intel Cache Pseudo-locking，基于时间的包传输，改进 RISC-V 架构处理器的支持，其它还有文件系统、硬件、安全、驱动等方面的改进和更新。更多可浏览 kernelnewbies.org 上的介绍。

Linux 内核维护者 Greg Kroah-Hartman 接受视频采访（YouTube）时被问到什么 bug 最让他们恼火，他回答称是整个 Spectre/Meltdown 问题。让他们生气的是，他们从事的是软件开发，但却要去修复硬件层面的 bug。CPU 黑盒的复杂度比过去更大了，因为 CPU 供应商试图竭尽所能去利用所有的性能，其中需要利用到特殊技巧，而这些特殊技巧有时候会引火烧身。 Spectre/Meltdown 问题就是如此。除了修 bug 外，Linux 社区也在不停的加固内核。但加固内核本身不足以改进安全，还需要硬件供应商去启用新引入的安全加固功能，而这通常不会发生。以 Android 平台为例，除了 Google 自家的 Pixel 智能手机，绝大部分 Android 手机都不包含额外的加固功能，这意味着所有这些手机都容易受到攻击。Kroah-Hartman 曾经购买了所有基于 kernel 4.4 内核的一线品牌 Android 手机，观察哪些公司的手机更新了内核，结果只有一家更新了。他正尝试与整个供应链合作去解决这个难题，让手机更新内核成为可能。相比消费者级的电子产品，企业级 Linux 系统供应商通常会及时更新内核。

Linux 作者 Linus Torvalds 最近决定休假反省行为，而 Linux 社区则在随后引入了新的社区行为准则。如果有内核开发者因违反新的行为准则而受到惩罚，那么他们是否可能要求从内核中撤回已经贡献的代码？Linux 使用了 GNU General Public Licence version 2.0 许可证授权，GPLv2 的制定者、自由软件基金会主席 Richard Stallman（RMS）接受采访时表示，代码贡献者不能要求 GPLv2 授权的项目撤回其代码，因为代码受到了 GPLv2 的约束，他和律师已经讨论过这个问题。RMS 反问道，为什么他们要撤回代码，撤回代码除了伤害整个自由软件社区外又能实现什么目标？他说，那些建议内核贡献者这么做的匿名人士是在鼓动因 Linux 开发团队的内部事务中的分歧而动用核武器，这太令人遗憾了。

Linux 之父 Linus Torvalds 最近休假寻求专业建议来改变个人行为，而 Linux 社区也采用了新的受争议的行为准则。他接受 BBC 的电子邮件采访，谈论了对此事的看法。Torvalds 说，长期以来他更热衷于技术方面的讨论，不想要卷入其他方面的讨论，因为技术最让他感兴趣，而人际交往从来不是他的长项。但他现在远离行为准则的讨论不是因为缺乏人际交往的能力，而是因为讨论本身。专注于技术方面进行讨论的优势是因为你可以拥有一些客观的衡量标准，一些达成一致意见的基础，围绕技术讨论你能建立一个友好健康的社区。包括 Linux 在内的任何技术项目都有明确而直接的共同目标，共同的目标形成了凝聚力，虽然在解决特定问题方面可能会偶尔存在分歧。即使有分歧，但在做得更好方面人们能采用客观公平的衡量标准。代码更快、更简单或处理更自然都是客观意义上的“更好”，人们并不需要对此过多争论。相反，关于行为的争论没有一个共同目标， 虽然某种意义上争论本身可以作为一个目标。争论非常极端化，双方都是在互喷对方。这就是他为什么不想参与整个行为准则讨论的原因，也是他多年来不予理会政治正确担忧的原因，他认为不值得花时间在上面。他对过多的政治正确持保留态度，但也不想被认为“白人国家主义纳粹”，或者把他当作榜样作为借口。这是他决定修正自己的行为的原因，他不想与那些抱怨过度政治正确的人捆绑在一起。

法国网络安全机构 ANSSI 开源了它在 Linux 内核基础上开发的安全操作系统 CLIP OS。ANSSI 称它开发和升级 CLIP OS 已经超过十年时间，这个 Linux 操作系统整合了一套安全机制去抵抗恶意代码和保护敏感信息。它提供了一个分区机制，允许在同一台电脑上在两个完全隔离的软件环境内同时处理公开和敏感的信息，避免将敏感信息泄漏到公网。CLIP OS 采用 LGPL 2.1+ 许可证授权，源代码托管在 GitHub 上。ANSSI 称，开源项目目前处于 alpha 状态，仍然在活跃开发中，它与 Qubes OS 有着相似的目标，但隔离机制有着巨大的不同。

在 Linus Torvalds 对他过去的言语公开道歉并休假反思之后，Linux 社区宣布将采用新的行为准则。新行为准则旨在营造一个开放而热情的环境，为项目和社区的参与者创造免受骚扰的体验，无论其年龄、体型、残疾、种族、性别特征、性别认同和性别表达、经验水平、教育、社会经济地位、国籍、外表、种族、宗教，或性认同和性取向。未真诚的遵守或执行行为规则的维护者可能会面临临时性的或永久性的影响，这将由项目领导层的其他成员决定。很多人担心新的行为准则会让 Linux 社区将更多精力投入到政治性的讨论而非技术性的讨论上。

Flatpak 作者和主要开发者 Alexander Larsson 在博客上介绍了 Flatpak on windows，让 Flatpak 打包的 Linux 应用能在微软的 Windows 10 平台上运行。Flatpak 是 Red Hat 主导开发的打包格式，利用沙盒隔离应用以增强安全性同时解决依赖问题。Flatpak on windows 处于早期阶段，需要 Windows Subsystem for Linux (WSL）和安装 Win32 X11 Server。由于 WSL 不支持 seccomp 或 network namespaces，Flatpak 应用失去了安全沙盒功能。Larsson 已经在 Github 上写了一些如何构建和测试的文档，演示了运行 Linux 游戏和 Gnome 和 KDE 应用，甚至 Linux 版的 Telegram。