迷你 PC 制造商 Seeed Studios 与 BeagleBoard 合作生产可负担的 RISC-V 系统 BeagleV，设计运行 Linux 操作系统，售价 150 美元，但其大规模供应要到今年 9 月。BeagleV 配备了一个 StarFive 公司制造的双核 1GHz 主频的 RISC-V CPU VIC7100。除了两个 RISC-V 核心外，VIC7100 还包含了一个用于机器视觉应用的 Tensilica Vision VP6 DSP，一个神经网络引擎，一个单核 NVDLA (Nvidia Deep Learning Accelerator) 引擎。BeagleV 不是第一代通用 RISC-V Linux PC，但应该是目前比较让人负担得起的。它支持 Fedora Linux，未来将支持 Debian Linux 和 FreeRTOS。RISC-V 是基于精简指令集（RISC）原则的一个开源指令集架构，它允许任何人设计、制造和销售 RISC-V 芯片和软件，它吸引了越来越多的企业，其生态系统正在快速扩张。

随着 Linux 5.10 作为最新的长期支持版本将维护五年时间，内核开发者开始讨论移除一系列已经很久没有更新的旧的或淘汰的 CPU。这些 CPU 即使有人在使用也可以继续使用现有的长期支持版本。开发者讨论移除的对象主要是 ARM CPU，这些 CPU 有五年以上时间没有任何变更。除了 ARM CPU，提议移除的 CPU 还有 SPARC/Sun4M，PowerPC/CELL (与 PlayStation 3 代码分开) ，MIPS JAZZ 等等。

2014 年前，我们很多人并不知道许多关键基础组件虽然人人用但却无人维护。Heartbleed 漏洞的披露让人们意识到 OpenSSL 就是这样一个组件。这促使 Linux 基金会发起了 Core Infrastructure Initiative 倡议，资助关键基础组件的开发和维护。OpenBSD 项目则采用了另一种方法：创建 OpenSSL 分支 LibreSSL。该分支之后被 OpenBSD 发行版使用并活跃开发至今。自 2018 年底发布的 2.9.0 起，LibreSSL 项目合并了 36 名开发者的 1,554 个补丁。但在同一时间内，OpenSSL 合并了 276 名开发者的 5000 多个补丁。绝大部分工作是由使用 OpenSSL 的组织完成的，包括了 Oracle、Siemens、Akamai、Red Hat、IBM、VMware、Intel 和 Arm，以及 OpenSSL 软件基金会。如此程度的支持让 OpenSSL 项目解决了它的许多长期问题，它更安全也更稳定了。结果是很少有 Linux 发行版迁移到 LibreSSL。Alpine Linux 和 Gentoo 发行版尝试提供 LibreSSL，其中 Alpine Linux 很快就返回到了 OpenSSL，而 Gentoo 对 LibreSSL 的支持将在今年 2 月结束。Gentoo 开发者指出，LibreSSL 相比 OpenSSL 并没有提供多少好处，反而增加了更多成本。

开源开发者 Lauri Kasanen 宣布将 Linux Kernel 移植到任天堂的 N64 主机上。源代码和程序发布在 GitHub 上。N64 是任天堂在 1990 年代中期发布的家用主机，是最畅销也是最受欢迎的游戏机之一。这不是第一次 Linux 移植到 N64，但之前没有人尝试将代码合并到内核主线。Kasanen 的代码并非是基于旧的移植，他也不知道有没有人需要它。他表示做件事纯粹是因为“我能做到”。

我们熟知的 CentOS Linux 发行版可能死掉了，上周 Red Hat 出人意料的宣布其企业发行版的免费社区版本 CentOS Linux 将转变成一个滚动发行版 CentOS Stream，已发布的 CentOS 8 和 CentOS 7 将在明年和 2024 年终止支持。这一消息震惊了包括 CentOS 项目联合创始人在内的无数人。但基于 RHEL 的免费发行版并不只有 CentOS，你可以使用其他替代，其中包括甲骨文的 Oracle Linux；CloudLinux OS 项目维护者刚刚宣布将在明年一季度发布 CentOS 的免费替代；面向学术界的 Springdale Linux；CentOS 联合创始人 Greg Kurtzer 在听到这一震惊消息后宣布的新发行版 Rocky Linux，名字是为了纪念另一位联合创始人 Rocky McGough；惠普企业维护的发行版 ClearOS。

Linus Torvalds 于 2020-12-13 23:03 在内核邮件列表上宣布释出 Linux 5.10。这意味着 5.11 合并窗口将在周一开启，鉴于圣诞新年假期即将来临，Linux 作者建议内核开发者们只递交已经准备就绪的补丁。Linux 5.10 是一个长期支持版本，其主要变化包括：Ext4 fast commit 支持，io_uring 操作限制，支持 ARM Memory Tagging Extension，新系统调用 process_madvise(2)，Sleepable BPF 等等。更多可查看 KernelNewbies 5.10。

Linux 基金会公布了年度报告，回顾了即将过去的 2020 年，表示对基金会和社区来说都是富有挑战性的一年。诸如此类。Linux 基金会是一个非营利性的贸易协会，旨在推广 Linux。你可能会以为报告是在某个 Linux 发行版用开源软件制作的，但对报告元数据的分析发现它是在苹果 MacOS Catalina 10.15.7 系统上使用 Adobe Creative Cloud 制作的，都是私有软件。报告使用的图像也被其他人使用了很多次，其历史也很悠久了，不会是 2019 年或 2020 年的，因为图像里的人运行的是配备英特尔 Core 2 Duo 处理器的 MacBook。

ZFS on Linux 项目主开发 Brian Behlendorf 宣布了 OpenZFS 2.0，这是一个统一的版本，结束了 ZFS on Linux 和 ZFS on BSD 的历史。在 BSD 发行版如 FreeBSD 升级到 OpenZFS 2.0 比较简单，而 Linux 发行版的情况就稍微复杂，绝大部分 Linux 用户需要等待发行版预构建的 OpenZFS 内核模块，而这需要时间，如 Ubuntu 用户可能需要等到明年下半年的 Ubuntu 21.10 才能升级到 OpenZFS 2.0。

今年 8 月，Mozilla 宣布裁掉四分之一员工，其中包括大幅裁减了 Web 开发文档服务 Mozilla Developer Network 团队和 Servo 引擎团队。Servo 是用 Rust 语言开发的实验性浏览器引擎项目，最近发布的 Firefox 浏览器已经整合了多个 Servo 组件。Mozilla 砍掉 Servo 项目让很多人吃了一惊。Servo 项目将何去何从？本周二，Servo 项目宣布该项目将由 Linux 基金会接管，它将成立一个董事会和技术指导委员会去指导项目的未来。项目的主要目标没有改变：为其它项目提供一个嵌入的高性能的、安全的渲染引擎。

HardenedLinux 写道 "最近Linux内核v5.10合并了Nitro Enclaves的代码。Nitro Enclaves( NE)是AWS EC2的enclave（飞地）方案，针对敏感业务和常规EC2实例虚拟主机之间进行隔离的同时也可以提供远程证明等安全服务，主VM启动后可以派生一个enclave后进行资源分配（CPU，内存），每个enclave会映射一个运行于主VM的进程从而使用ioctl()和NE driver进行通信，每个enclave都运行独立的OS，即一个小型版本的GNU/Linux系统，这个系统会把内核镜像，ramdisk等都打包成统一的EIF（Enclave Image Format）格式。Enclave基本上是一个和Atomic类似的只读系统，这降低了攻击平面，而远程证明可以通过AWS的KMS服务完成，其威胁建模中最大的风险来自于虚机逃逸漏洞和云厂商的作恶，从这个层面上看，未来AWS的EC2公有云用户可以收益于NE，但真正的福音恐怕是AWS Outposts的用户。从NE的设计和实现可以看出，AWS对于用户的需求和场景定位非常清晰，这避免了Intel SGX设计过度复杂导致的一系列问题。"

HardenedLinux 写道 "继ARMv8.3的Pointer Authentication后最近Linux内核v5.10合并了ARMv8.5-A的一个重要特性：MTE( Memory Tagging Extension)，由于ARM64并未完全使用64位的地址空间而是48位（4级页表+4KB页大小）或者52位（3级页表+64KB页大小），借助于TBI（ Top Byte Ignore）忽略掉最高有效位得以让MTE使用56--59的4位作为tag，每个tag对应16-byte作为TG（ Tag Granule），由新指令IRG生成“密钥”随机数存储到tag部分的4位地址，相关内存访问都会对比tag部分的“密钥”，如果失败则发起异常处理。4位地址极其有限不可能保证地址空间中没有重合，但MTE的目标是保证临近地址的至不同即可。目前Linux内核v5.10支持用户空间的程序使用MTE，内核本身的支持还需要一段时间，用户空间的程序可以通过简单的mmap()，mprotect()以及prctl()系统调用实现 。现在还没有公开发售的支持ARMv8.5-A的硬件，软件生态的完善可以为未来（ 2021?）的硬件有更好的支持。在过去超过30年的内存攻防对抗的头10年攻击的一方一直占据优势，直到PaX的问世开启了操作系统的防御之路，于2003年公开的pax-future.txt中谈到了内存污染攻击的三大方法，其中"添加/执行任意代码"和"执行现有代码，但是打破了程序原本的执行顺序"已经通过PAX_PAGEEXEC/KERNEXEC/NX以及PAX_RAP相关CFI实现等mitigation解决，而data-only attacks虽然已经抑制到较小的维度但依然没有完全解决，毕竟类似KERNSEAL实现如果没有硬件加速的前提下性能的表现不被大部分用户所接受所以只能应用于非通用场景，不论如何，MTE的确是过去17年系统安全领域最重要的里程碑之一（即使实现和工程打磨还需要不少的时间），未来的QA流程以及生产环境安全方面都会大幅度提升软件质量以及安全性。"

Linux 内核的下一个版本 5.10 引入了针对 XFS 文件系统的改进，其中包括部分解决 2038 年问题的补丁。2038 年问题是指类 Unix 系统采用的是 32 位时间计数 time_t，计数从 1970 年开始，到 2038 年 1 月将会溢出。为了应对 2038 年问题，XFS 文件系统允许的时间戳范围从之前的 1901 年 12 月到 2038 年 1 月扩大为 1901 年 12 月到 2486 年 7 月。为了保存向后兼容性，该功能未默认启用。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.9。主要新特性包括：支持 x86 FSGSBASE 指令集，FSGSBASE 是英特尔于 2012 年在 Ivy Bridge 系列处理器中引入的指令集，用于直接操作 FS 和 GS 基址寄存器，对 FSGSBASE 的支持能显著改进性能；死线调度器（deadline scheduler）支持 CPU 容量感知；close_range()系统调用；主动内存压缩大幅减少大页分配延迟；文件系统、驱动等方面的更新，更多可浏览 KernelNewbies 5.9。

根据最新的 Linux 5.9 Git 树记录，内核包含有 2049 万行代码，以及 358 万行代码注释和 372 万空行，总共 2781 万行。其中 AMDGPU 图形驱动占据的比例最高。六年前，AMD 采取行动统一了 Linux 开源和闭源驱动，AMDGPU 内核驱动作为一个核心组件被开源驱动和闭源驱动共同使用。在 Linux 5.9 中，AMDGPU 驱动共有 216 万行代码，以及 24.7 万行代码注释和 10.9 万空行，共 251 万行，占到了内核的约 10.5%。相比之下，NVIDIA "Nouveau"驱动只有 14.9 万行代码，2.56 万行注释和 1.99 万空行。

Eric S. Raymond(ESR)指出，微软的大部分收入来自于其云服务 Azure，因此未来 Windows 系统的开发不可避免的会成为微软业务的累赘。如果你是微软的企业战略师，最大化利润的方向是什么？ESR 认为 Windows 将会切换到 Linux 内核，通过切换到 Linux，微软将能大幅减少开发成本。新 Windows 将主要是基于 Linux kernel，上面有旧 Windows 的模拟层。模拟层是方便游戏和第三方应用程序，而 Edge 等实用工具则不使用模拟而是 Linux 原生应用。Linux 最终将赢得桌面战争，但它不是通过取代 Windows，而是融合。

微软 WSL 项目的产品经理在 Twitter 上演示了 WSL 对 Linux GUI 应用的支持。现有的 Windows Subsystem for Linux（WSL）子系统支持运行命令行 Linux 应用，通过 Linux GUI App Integration(WSLG)未来开发者将能运行有图形用户界面的 Linux 应用。微软此举旨在吸引开发者在 Windows 而不是 Linux 发行版上开发、运行和测试 Linux 应用程序。该公司的开发者在最近举行的 Linux Plumbers Conference 介绍了相关细节（PDF）。

微软 在 Ignite 2020 上宣布将在下个月发布 Edge for Linux 的预览版本。微软基于 Chromium 的新 Edge 浏览器早在今年初就发布了支持 Windows 7、Windows 8、Windows 10 和 macOS 版本，它目前是仅次于 Chrome 的第二大浏览器。Edge 支持 Linux 并非是为了扩大在浏览器市场的份额，而是为了更好的支持企业级用户，为企业用户提供单一的浏览器部署方案，可以部署到所有雇员机器上，不管运行的是 Linux、Windows 还是 macOS。 Edge for Linux 的预览版将首先支持 Ubuntu 和 Debian 发行版。

2017 年和 2019 年先后两次宣布停止出版的 Linux 期刊 Linux Journal 再次恢复上线，这一次它成为了 Slashdot Media 的一部分。Linux Journal 表示将会尽快重新发布内容，正在寻找 Linux 新闻和 Linux 指南的撰稿人，社区和评论的版主。它暂时没有恢复订阅模式的计划，网站将发布免费内容。Slashdot Media 旗下包括了 Slashdot 网站和 SourceForge 源代码托管平台。

台湾威盛（VIA）与上海市政府的合资企业兆芯去年发布了基于“陆家嘴（LuJiaZui）”微架构的 KX-6000 系列处理器，它正在研发的下一代处理器是 KX-7000 系列预计将在 2021 年发布，支持 PCI Express 4.0 和 DDR5 内存，将使用台积电的 7 纳米工艺制造，而上一代  KX-6000 采用的是台积电 16 纳米工艺制造。为了做好发布的准备，兆芯的开发者开始向 Linux 内核递交补丁，引入对 KX-7000 系列处理器的支持，不过补丁没有披露新处理器的任何细节。

Mozilla 可能终止了对 Rust 语言的资助，但有 Linux 项目的支持和加持，它的未来还是安全的。亚马逊 Amazon Web Services(AWS)服务发布了主要用 Rust 语言开发的发行版 Bottlerocket，设计用于托管容器。源代码发布在 GitHub 上。作为一种专注于安全、速度和并发的系统级编程语言，Rust 能避免常见的编程错误如访问无效的内存区和竞态条件。AWS 产品经理 Samartha Chandrashekar 称，Rust 帮助确保线程安全和防止内存相关的错误，如能导致安全漏洞的缓冲溢出。