UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞，允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do，允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞，攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0，而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。

HardenedLinux 写道 "由于一些对于高级防御需求的在野节点生产环境的需求，HardenedLinux一直都在尝试打造基于自由软件/固件/硬件的基础架构整体防御方案Hardening the COREs，而其中PaX RAP作为唯一大规模用于生产环境的CFI（代码执行完整性保护），不论在内核还是固件层面都是重要的房角石，所以在其安全性分析以外我们也尝试从性能优化的角度做一些尝试，在去掉一些老版本PaX RAP中重用的instrumentation场景下（不适用于服务器）Forward-edged CFI性能得到了一定程度的提升，Backward-edged CFI能做的性能优化空间不大，需要借助于未来Intel CET，ARMv8.3的PA和ARMv8.5的MTE的辅助来提速。在针对PaX RAP的整体分析和评估中我们对指针分析和基于type hash在plugins使用的GCC内置API的流程上出现了误判，项目终章总结有详细描述。本轮针对PaX RAP和其他还无法应用生产环境的CFI方案的评估断断续续了几年，很可惜，即使在PaX/GRsecurity公开RAP的第一个版本4年后的今天依然是唯一的可大规模部署的服务器Linux内核CFI方案，在后Meltdown/Spectre时代，2019版本的RAP具备更强悍的安全性但由于官方并未公开文档所以这里不作描述，希望HardenedLinux社区的这次试验性项目可以为更多的自由软件项目在CFI评估方面提供参考。最后再次感谢PaX team的review，反馈和相关建议。"

出于商业考虑微软现在高调对 Linux 示爱，开源社区的人则有点担心微软是否会想要控制 Linux。在 2019 年 Linux Plumbers 大会上，Linus Torvalds 等主要内核开发者接受采访时都普遍同意微软有控制 Linux 的想法，但他们对此并不感到担心。Torvalds 称，反微软有时候就像个恶作剧，非真有其事。微软已经变得友好，他在各种会议上与微软的工程师谈笑甚欢，工程师们都很乐意在 Linux 上工作，他本人对有关反微软的一切都不以为然。微软在 Linux 世界的工作主要是为了云服务 Azure，致力于让 Linux 运作良好。微软已经成为社区的一部分。

在多年的评估、讨论和重写之后，Linus Torvalds 批准了内核锁定功能。新功能 LSM (Linux Security Module) 将随 Linux kernel 5.4 提供给用户。它将限制用户空间对内核的访问或修改，对 root 修改运行时内核施加了额外的限制，防止遭到入侵的 root 账号危及到系统的其它部分。LSM 一开始将是默认关闭，用户可选择启用，因为该功能有可能会破坏现有的系统。kernel 5.4 的其它变化包括：Arm64 架构将能使用 52 位地址；移除英特尔的 MPX 功能；移除对 SGI SN2 架构的支持；"haltpoll" CPU 空闲调控器；支持联想 ThinkPad "PrivacyGuard" 功能，等等。

Fedora Linux 31 即将在今年晚些时候释出，它刚刚发布了 Beta 版本。Fedora 31 主要变化包括：GNOME 3.34，支持 cgroups v2，RPM 压缩算法切换到 ztsd，支持 RPM 4.15，在包注解中 Python 代表 Python 3，停止构建 i686 内核，等等。详细可浏览 ChangeSet。

Linus Torvalds 在内核开发者邮件列表上宣布释出 Linux 5.3。主要新特性包括：新系统调用 pidfd_open()帮助解决进程 ID 重用问题；任务调度器支持 Utilization clamping，该机制设计让调度器能更好的了解特定进程的需求；支持 AMD Navi GPU，支持 兆芯 x86 CPU，兆芯是台湾威盛（VIA）与中国政府的合资企业；支持 Intel Speed Select；英特尔 Tremont 芯片引入了三个新的 umonitor 指令； 支持 0.0.0.0/8 IPv4 IP 段；支持 IoT ACRN supervisor；等等，更多可浏览 kernelnewbies。

因为美国的出口禁令，华为的新设备将无法使用美国公司的软件和零部件，它在欧洲销售的新 Android 手机将无法预装 Google 的应用和服务，而它的新电脑也可能无法预装微软的 Windows。华为已经未雨绸缪，它的在线商城开始销售预装 Linux 发行版的笔记本电脑，不过这些预装 Linux 的产品都没货，华为代表表示暂无进一步的消息，用户可点击“到货通知”。华为预装的是一个国产发行版深度，基于 Debian，图形界面类似中国用户熟悉的 Windows 或 OSX。华为提供 Linux 预装的产品包括了 Matebook 13、Matebook 14 和 Matebook X Pro。

稳定版内核维护者 Greg Kroah-Hartman 在开源峰会期间接受采访(视频)，谈论了后 Spectre 世界的安全，微软加入 Linux 发行版邮件列表，RMS 以及他最爱的发行版。Kroah-Hartman 称他的儿子和妻子都使用 MacBook，而他只使用 Linux，他不再使用 openSUSE 发行版，而是改用滚动发行版 Arch，构建系统运行 Fedora，虚拟机运行不同发行版 Gentoo、Dubya 和 Fedora 去测试不同的用户空间工具，他所有的笔记本电脑都切换到了 Arch。为什么使用 Arch？它是一个中立社区驱动的发行版，提供了他所需要的一切功能，工作良好，Wiki 文档非常出色。如果想要知道如何配置和使用一个用户空间程序， Arch Wiki 页面提供了最佳的答案。此外，Arch 与上游的关系密切，这对他的测试非常有帮助。

Rust 是 Mozilla 主导开发的专注于安全、速度和并发的系统级编程语言，已经逐渐走向成熟，那么程序员是否可以用它开发驱动程序？内核开发者就此询问了稳定版内核维护者 Greg Kroah-Hartman。Kroah-Hartman 表示愿意接受用 Rust 开发的内核驱动，但有两个条件。其一，没有默认启用，其他开发者不需要 Rust 去构建内核；其二，Rust 驱动需要展现出比 C 驱动具有优势，比如安全性。

微软杰出工程师兼 Linux 基金会董事会成员 John Gossman 宣布了微软爱 Linux 的最新成果：向 Linux 内核开源并提供 exFAT 相关专利，更新了exFAT 技术规范，移除了保密通知和授权协议。软件巨人接下来是不是应该开源 NTFS 文件系统了？FAT 是最早的软盘文件系统之一，是 MS-DOS 和 Windows 早期版本的默认文件系统，exFAT 是 FAT 的扩展文件系统，FAT 如今已经很少使用，但 exFAT 仍然被数以亿计的存储设备使用，是 SD Card 协会大容量 SD 卡的官方文件系统。

在上周 Linux 基金会主办的圣迭戈开源峰会上，FreeBSD 基金会执行董事 Deb Goodkin 接受了采访（视频）谈论了 FreeBSD 项目和基金会。采访者开玩笑的问 Linux 基金会怎么让 FreeBSD 基金会的人进来的，Goodkin 开玩笑的回答，他们没有意识到 FreeBSD 不是 Linux 发行版；严肃的说，Linux 社区欢迎 FreeBSD 社区，想要在开源对话中包含 FreeBSD 的声音。 FreeBSD 基金会成立于 2000 年，Goodkin 是在 2005 年加入基金会负责日常运行，基金会是 501(c)(3) 公共慈善机构，相比下 Linux 基金会是一个 501(c)(6) 行业协会。FreeBSD 项目有约 400 名贡献者，它以出色文档闻名。FreeBSD 源自于早期的 Berkeley Unix 项目，部分在 Berkeley Unix 项目上工作的人仍然参与 FreeBSD 项目。

1991 年 8 月 25 日， 21 岁的芬兰学生 Linus Benedict Torvalds 在 comp.os.minix 新闻组里宣布了 Linux 项目，声称它只是一个业余性质的项目，不会像 gnu 那样庞大和专业。他并没有在这天发布 Linux，而是在 9 月 17 日向一部分朋友私下公开了 Linux，当时只有一到两个人下载，首个公开发布的版本 Linux 0.02 是在 10 月 5 日，首个不需要 Minix 的独立版本是在当年圣诞节发布的 0.11。近三十年后的今天，Linux 已经统治了世界：绝大部分服务器运行的都是 Linux；基于 Linux 的 Android 是目前最流行的操作系统，运行在超过 20 亿台设备上；NASA 国际空间站上的大部分计算机运行的是 Linux；, SpaceX 的 Dragon 飞船和 Falcon 9 火箭也是运行 Linux。

Linux 生态系统充斥着各种发行版，名叫 distri 的新发行版是设计用于研究的，它关注的重点是加快包管理，作者认为现有的包管理器太慢，因此创造新发行版让网络连接而不是包管理器成为主要的速度瓶颈。distri  的主要创意是将包视为只读镜像文件而不是可修改的存档。作者称好处是应用程序不会因为依赖包被无意或恶意修改而受损。distri 源代码发布在 GitHub 上。

最古老的仍然活跃维护的 Linux 发行版 Slackware 的创始 Patrick Volkerding 在众筹平台 Patreon 创建了页面，寻求支持者的赞助。Patreon 是基于订阅模式的赞助平台，赞助者可以每月向创建者捐赠少量款项。Volkerding 在 Patreon 上写道，今天有很多 Linux 发行版，但他仍然专注于这个项目，因为他相信 Slackware 在 Linux 生态系统中仍然占有重要地位。Slackware 用户知道操作系统是可以信任的，不会持续改变其工作方式，投入到 Slackware 上的学习时间不会白费。Volkerding 原打算在 Slackware 计划中的更新完成之后宣布这一消息的，被提前发现之后就确认了。目前他从 Patreon 得到的赞助是每月 1262 美元。

2017 年 12 月，历史悠久的 Linux 期刊 Linux Journal 因资金耗尽宣布停止出版。2018 年 1 月，Linux Journal 复活了，它得到了运营 Private Internet Access (PIA) VPN 服务的 London Trust Media 的资助。2019 月 8 月 7 日，Linux Journal  再一次宣布停止出版，解散所有雇员，公司已经没有了运营资金。网站将会继续保留数周，主要是出于存档的目的。Linux Journal 编辑 Kyle Rankin 说，两次对社区说再见确实有点尴尬。他称在死亡和复活之后，他们发现自己并没有足够快的恢复健康，所以现在只能尴尬的第二次说再见了。

开发者 Artem S Tashkinov 在内核开发者邮件列表上抱怨 Linux 在低内存条件下的糟糕性能。他称，系统可用内存 4GB，禁用 SWAP 以加速低内存情况的出现，启动浏览器如 Chrome/Chromium，打开标签看着内存逐渐减少，当打开一个新标签需要占用比可用内存更多的内存时，整个系统停止响应，你的鼠标光标难以移动，你的硬盘灯在疯狂闪烁，你将无法打开新的应用程序或关闭目前正在运行的应用程序。系统挂起的情况会持续数分钟或更长时间。他认为内核开发者应该采取措施避免这种情况出现。

名叫 xrdesktop 的新开源项目让用户能在虚拟现实（VR）环境中操作传统桌面环境如 GNOME 和 KDE。该项目得到了 Valve 的资助，源代码采用 MIT 许可证托管在 Gitlab 上。xrdesktop 能让窗口管理器感知 VR，能使用 VR 运行时在 3D 空间渲染桌面窗口，能使用 VR 控制器操作窗口组件，从 VR 生成鼠标和键盘输入。

Linus Torvalds 在 1991 年构建 Linux 首个版本时他的机器上还有软盘，今天你只能从非常古老的机器上才会发现软盘，内核是时候告别软盘驱动了。内核软盘驱动的维护者 Jiří Kosin 表示他不再有可工作的硬件了。Torvalds 也指出，能工作的软盘物理硬件难以找到，而测试驱动需要软盘。他认为从实际硬件的角度看软盘驱动可以被认为差不多死了。今天出售的机器基本上只支持 U 盘，不再需要软盘驱动。他指出，旧的软盘驱动仍然被用于多个虚拟机环境，它仍然有需求，他在等待有人是否会站出来表达继续维护驱动的兴趣。

HardenedLinux 写道 "SGX作为Intel继TXT之后的更偏向于应用的可信计算框架，自从推出之日开始由于其技术生态的封闭性就备受争议，从不可审计性到直到去年年底才向第三方开放的证明服务，Intel预期打造更好的生态以降低客户（云厂商和区块链？）的部署成本，2016年4月，Intel向Linux内核社区提交了第一版SGX补丁，经过了3年的讨论和修改，2019年7月，Intel向Linux内核社区发出了第21版SGX补丁目前依然未被合并，内核社区认为有很多未解决的基础问题，包括ABI兼容性问题以及SGX作为飞地计算最核心的假设：如果Linux内核被攻陷，SGX可以保证应用不被攻击者干扰。即使这个前提是对的，那内核开发者的疑问则是：如果有恶意的飞地应用，那谁来保护内核？况且第一个前提在L1TF被曝光后已经被业界否定（虽然之前也有相关研究揭露但媒体并没有大规模报道），L1TF的曝光和区块链的退潮破除了不少人对SGX的银弹预期，回归技术本质来看SGX依然有一些适合的应用场景。SGX的Linux主线化之路已经三年多，或许很快就会被合并，或许还需要三年时间。 "

数据同步服务 Dropbox 去年在开源社区引发了争议，因为它的 Linux 客户端停止支持除未加密 Ext4 之外的其它文件系统。Dropbox 的做法惹恼了用户，甚至有开发者动手开发非官方的 Linux 客户端。在时隔一年之后，Dropbox 客户端恢复了对 Linux 操作系统下 ZFS、XFS、Btrfs 和 eCryptFS 文件系统的支持。Dropbox 77.3.127 beta 重新支持 ZFS(仅限 64 位系统)、XFS (仅限 64 位系统)、Btrfs 和 eCryptFS。