专注于 Linux 内核安全的黑客 Alexander Popo 研究了 Google 开发的全新操作系统 Fuchsia OS，从攻击者的角度评估其安全性。Google 大约是从 2016 年起开始开发 Fuchsia，2020 年 12 月允许外部开发者参与该项目，2021 年 5 月向 Nest Hub 设备推送 Fuchsia。Fuchsia 是为联网设备如物联网、智能手机等设计的，特别强调了安全性和可升级性。它没有用户的概念，而是基于能力（apability-based），类似给网页分配一个网址 URL，使用 URL(授权的能力)你可以访问网页的内容，但你无法获得另一个 URL（另一个未授权给你的能力）。运行在 Fuchsia 上的软件通常只能获得完成工作所需的最小能力，因此 Fuchsia 的本地提权概念不同于 Linux 操作系统。Fuchsia 是基于名叫 Zircon 微内核，许多功能都转移到了用户空间，因此攻击面更小。但 Zircon 并没有达到最简化，有逾 170 个系统调用，远多于典型的微内核。Fuchsia 另一个安全特性是沙盒化，应用程序和系统服务都以名为组件（components）的独立软件单元形式存在，这些组件运行在隔离的沙盒内，它也没有全局的文件系统。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.18。新版的主要新特性包括：内存管理接口 DAMOS；改进随机数生成器；英特尔即将推出的 Intel software-defined silicon 驱动；strict memcpy()边界检查；从 C89 切换到 C11 语言标准；支持英特尔 CPU 的间接分支跟踪；改进 AMD Zen CPU 进程调度性能；等等。更多可浏览 KernelNewbies 5.18。

Red Hat 在 2020 年决定停止支持 CentOS 8，将重心转向滚动发行版 CentOS Stream。CentOS 是企业发行版 Red Hat Enterprise Linux (RHEL) 的社区分支，有很多大企业客户，其中包括括迪士尼、GoDaddy、RackSpace、丰田和 Verizon。作为对 Red Hat 决定的回应，CentOS 联合创始人 Greg Kurtzer 发起了 Rocky Linux 项目，吸引了大量开发者和用户。项目还得到了 Linux 稳定版内核维护者 Greg Kroah-Hartman 的支持，他领导了 Rocky Linux special interest group (SIG)为 Rocky Linux 创建可选的增强内核。Rocky Linux 刚刚宣布它筹集到了 2600 万美元推进在企业领域扩大使用的计划。

微软有自己的 Linux 发行版 CBL-Mariner，去年发布了 1.0 版本，本周发布了 2.0 版本，源代码公布在 Github 上。CBL-Mariner 不是桌面 Linux 而是服务器端 Linux，它在微软内部被用于云基础设施以及边缘计算产品和服务。它提供了一组云和边缘服务所需的通用软件包集，可以很容易根据需要引入额外的软件包。它是一个轻量级的发行版，可作为容器或容器主机使用。

SteamOS 基于滚动发行版 Arch Linux，设计通过快速迭代为玩家提供最佳的游戏体验。Valve 在三月初释出了 SteamOS 系统恢复镜像，帮助 Steam Deck 用户将掌机恢复到出厂状态。爱好者们随后尝试在标准 PC 上安装 SteamOS，结果喜忧参半，只能取得部分成功。社区用户随后发起了 HoloISO 项目，刚刚释出了首个版本 Ground Zero，让 SteamOS 能安装在任何 PC 上。HoloISO 和 SteamOS 还是有显著区别的：首先，SteamOS 官方镜像使用了 A/B 分区管理更新，比如更新下载到 B 分区，然后写入 A 分区，HoloISO 没有采用这一方法，而是使用了标准的 Arch Linux 更新机制；其次，SteamOS 使用了名叫 Gamescope 的技术，只支持 AMD GPU，实现全系统的 FSR，允许任何游戏从低分辨率放大到显示屏原生分辨率。

Fedora 项目领导人 Matthew Miller 接受采访谈论了 Linux 的流行和开源的重要性。他指出今天的 Linux 流行度远胜于十年前，十年前找到一台运行 Linux 的电视机是十分罕见的，今天运行 Linux 系统的设备无处不在，你的电视机甚至你的灯泡都可能运行 Linux 系统。十年前运行 Windows 服务器的系统在增长，但云计算改变了一切，几乎所有云计算系统都运行 Linux。从最微小的设备到最强大的超级计算机，它们都运行 Linux。他认为 Linux 和自由开源软件运动并不是理所当然的，其中最值得警惕的一件事是 Chrome 操作系统的流行。Chrome 支配了浏览器市场，以至于绝大部分网站是为 Chrome 优化的。Chrome 的上游项目 Chromium 是开源的，但它本身并不是作为一个开源社区项目运行的。他希望真正的开源项目如 Firefox 能重获新生。

Fedora 发行版的开发团队计划改变 Linux 图形处理方式，如果顺利的话将有助于推动 Linux 图形支持。计划中的改变分两个阶段：即将发布的 Fedora 36 将移除旧的 fbdev 驱动，只保留 DRM 和 KMS；今年晚些时候发布的 Fedora 37 提议移除 X.org server 驱动。Fedora 发行版正计划要求设备支持 UEFI 固件，停止支持传统的 BIOS 固件。移除的旧工具和驱动增加了图形处理的复杂度，如 fbdev 机制是 1999 年发布的 kernel 2.1.109 中引入的。

去年底释出的 Linux 5.15 合并了 Paragon Software 开发的 NTFS3 内核驱动，改进对微软 NTFS 文件系统的支持。Paragon 承诺它将会维护 NTFS3 驱动，尽管过去几个月递交的补丁列表在不断增长，但维护者一直没有对驱动进行重大更新，也没有将修正递交到上游。维护者没有回应任何修正的消息，也没有回应其他内核开发者提出的共同维护驱动的建议。维护者生活在俄罗斯可能是这一切的重要原因。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.18-rc1，标志着合并窗口关闭。主要新特性包括：调度器更新增强 AMD EPYC 服务器性能，支持英特尔的 Hardware Feedback Interface，支持受争议的英特尔 Software Defined Silicon，支持英特尔 Indirect Branch Tracking (IBT) ，AMD HSMP 驱动，改进 AMD 嵌套虚拟化，AMD 新音频代码，AMD Zen 4 处理器的预备工作，RISC-V Sv57 虚拟内存支持，默认启用 AMDGPU FreeSync Video Mode，等等。

elementary OS 联合创始人 Cassidy Blaede 宣布完全退出项目。elementary OS 的同名开发商 Elementary 由 Daniel Foré 和 Cassidy Blaede 共同创办，公司的收入部分来自捐款，部分来自销售，但新冠疫情导致销售难以维系，公司一直在亏钱，为了维持公司的运营，两人决定减薪并寻找其他全职工作。Cassidy 接受一个新工作同时希望继续参与 Elementary 的管理。Daniel 对此不赞同，两人之间发生了争执。现在 Cassidy 决定完全退出 Elementary，公司将由 Daniel 一人完全掌控。Cassidy 也将完全退出 elementary OS 项目，将业余时间投入到 GNOME、Flatpak、Flathub 等项目上。

Google 工程师递交的一个内核补丁旨在解决服务器有太多 NVMe 硬盘时的重启问题。Linux 内核目前使用的驱动器关机功能使用的是同步机制，对于每一个驱动器，它都需要等待关机指令完成才能执行下一 步。关闭一个驱动器需要大约 4.5 秒的时间，如果一台服务器使用了 16 个 NVMe 驱动器，那么重启服务器需要等待 72 秒。Google 工程师的补丁将同步改为异步，在向第一个驱动器发出指令后立即转向下一个。异步关机将能大幅节省服务器重启所需的时间。

Linus Torvalds 在内核开发者邮件列表上宣布释出 Linux 5.17。主要新特性包括： arm64 架构支持 KCSAN，支持递归 ID-mapped 文件系统挂载，新 AMD P-State 驱动，改进随机数生成器，重写网络文件系统缓存后端，Real-Time Linux Analysis (RTLA)工具，缓解 straight-line 预测攻击，bpf_loop() helper，参考计数跟踪设施，等等，更多可浏览 KernelNewbies 5.17。

Arch Linux 诞生二十年。2002 年 3 月 11 日，代号为 Homer 的 Arch Linux 发布了 v0.1 版本，当时使用的是 Linux kernel 2.4.18。Arch Linux 是一个滚动更新发行版，保持软件处于最新的稳定版本，Valve 刚刚上市的掌机 Steam Deck 运行的就是基于 Arch Linux 的 SteamOS，Arch Linux 的滚动更新满足了 SteamOS 快速迭代和向玩家提供最佳游戏体验的需求。

Valve 在二月底正式发布了 Linux 掌机 Steam Deck，运行的是 Linux 操作系统。作为一台可放在手上的 PC，它可以运行包括 Windows 在内的其它系统。但在 Steam Deck 上市之初 Windows 驱动尚未准备就绪。现在，Valve 正式宣布释出了游戏机的 Windows 驱动，允许用户安装 Windows 10 操作系统。Steam Deck 可以实现双系统启动，但 Valve 称提供双引导向导的 SteamOS 安装程序尚未准备就绪，因此目前用户要么选择 Windows 10 要么继续 Linux。Windows 11 需要 BIOS 支持 fTPM，而新 BIOS 还在开发中。Valve 称它只提供相关的工具，不提供运行 Windows 的技术支持，如果出现问题用户可选择回滚到  Linux 系统。

以易于使用著称的 Linux 发行版项目 elementary OS 面临崩溃，确切的说是项目背后的开发商面临瓦解。elementary OS 的同名开发商 Elementary 由 Daniel Foré 和 Cassidy Blaede 共同创办，公司的收入部分来自捐款，部分来自销售，但新冠疫情导致销售难以维系，公司一直在亏钱，为了维持公司的运营，他们决定从今年开始减薪 5%。Cassidy 刚刚通知 Daniel 他决定接受一个全职工作，但不愿意放弃在公司的股份，想要继续对公司有控制和决策权。而 Daniel 认为公司应该由工作在那里的人控制和运营，两人之间发生了争执。

Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查，发现 Linux 内核存在一个高危漏洞，与数年前曝出的 DirtyCow 提权漏洞类似，但更容易利用。他将该漏洞命名为 dirty pipe。dirty pipe 存在于 Linux 5.8 之后的版本中，是未初始化变量导致的，它允许任何人向任意文件写入数据，即使文件是 O_RDONLY 或不可改变。它能被用于向任意进程注入代码。Linux 5.16.11、5.15.25 和 5.10.102 修复了该漏洞。

HardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power： Exploiting CVE-2021-26708 在 Linux 内核中使用四字节覆盖漏洞来执行权限提升，这篇文章详细的分析和记录了提升root权限的漏洞利用全过程，根据公开信息可以看出，如果创建了多个特权进程，并且同时释放了cred指针（或者特权进程的创建时间比释放的cred指针晚一点），那么其中一个进程的cred可以位于释放的地址，这使得权限提升成为可能，sshd 则是可以满足需要的特权进程，赛博堡垒借助sshd简化了整个漏洞利用的过程，可以轻松绕过现有Linux内核主线的防御机制，报告中也谈到了防御特性的优先级问题，虽然已经2022年，但Linux主线内核在数据污染攻击的面前依然非常脆弱，PaX/GRsecurity和VED都可以轻松防护此类攻击并且让攻击者难以绕过防护机制，根据赛博堡垒客户的反馈，平台安全级别的诸多威胁中，大多数带有花哨名称安全产品（例如：EDR/ XDR，HIDS等）的可绕过级别只能保持"L1：I can win"，安全产品容易被攻陷对于生产环境来说并不是一件值得骄傲的事情，不是吗？"

Linux 内核在快速发展，但它同时依赖于一些相当古老的工具，其中之一是代码仍然采用的是 1989 版的 C 语言标准，已有三十多年历史了。这一情况有望在 5.18 kernel 中改变。Jakob Koschel 向 Linus Torvalds 递交的补丁引发了采用现代 C 语言标准的讨论。他的补丁旨在修复内核链表相关的预测执行漏洞。Torvalds 对补丁修复的问题表示不解，Koschel 对此做出了进一步的解释，Torvalds 随后认为也许可以采用更直接的修复如块级变量声明。但 C89 不支持，而 1999 年发布的 C99 标准支持。Torvalds 说，内核代码一直停留在 C89 的原因之一是编译器 gcc 的旧版本会出现奇怪的问题，现在内核要求的 gcc 最低版本已经提高到了 v5.1 那些 bug 可能不再相关了。另一位内核开发者 Arnd Bergmann 提议直接升级到 C11 甚至 C2x，但跨越太大内核社区未必接受。Torvalds 宣布将在下一个内核版本 v5.18 中尝试下。如果一切顺利，C 语言标准有望在下一个内核版本中迁移到 C11。

英特尔收购了专注于嵌入式 Linux 和实时计算的德国 Linux 咨询公司 Linutronix。通过收购英特尔获得的主要是 Linux 相关的资深开发者。Linutronix 的 CTO Thomas Gleixner 从 2008 年起就是内核 x86 架构的主要维护者。Linutronix 也是 PREEMPT_RT (Real Time) 项目的缔造者，PREEMPT_RT 被用于实时系统，但此前因为缺乏资金而没有合并到内核主线，在英特尔收购之后资金应该不会再成为问题。

资深内核开发者 Matthew Wilcox 在内核开发者邮件列表上提议移除 ReiserFS 文件系统。ReiserFS 是在 21 年前作为第一个日志文件系统引入的，SUSE 发行版在 2006 年前一直将其作为默认的文件系统。但自从 ReiserFS 作者 Hans Reiser 因谋杀罪被判刑之后该文件系统的开发和用户兴趣就停滞了，只有前 Namesys（Hans Reiser 创办的公司）开发者 Edward Shishkin 前几年在 Reiser4 上做了些 bug 修复之类的维护工作。Wilcox 表示内核以前移除过旧文件系统的支持，如 ext 和 xiafs，所以这是有过先例的。