发行版 Linux Mint 的最新版将只提供 64 位版本。Linux Mint 20 将是基于 Ubuntu 20.04，Linux Mint 总是使用 Ubuntu 的长期支持版本（LTS），而即将在本月释出的 Ubuntu 20.04 就是最新的 LTS 版本。Linux Mint 20 的代号为 Ulyana，这是一个俄语女性名字，意思是年轻有活力。Linux Mint 开发者决定停止支持 32 位系统，将只提供 64 位 ISO 镜像。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.6。Torvalds 称，他没有看到内核开发受到新冠疫情影响的迹象，大部分人可能早就习惯了在家远程工作。他估计 Linux 5.7 的发布不太会有变动，但有人错过合并窗口还是可能的，毕竟合并窗口没有你或你周围的人的健康更重要。Linux 5.6 的特性包括：Arm EOPD 支持，时间命名空间，BPF 调度器和批映射操作，openat2() 系统调用，WireGuard VPN 实现，流队列 PIE 包调度器，2038 年问题接近解决，pidfd_getfd()系统调用，ZoneFS 文件系统，BPF TCP 拥堵控制算法实现，移除 /dev/random blocking pool 等等。具体可阅读 KernelNewbies 和 LWN。

远程工作可能没有人比 Linus Torvalds 更有经验了，他在家里维护了今天几乎人人都在使用的 Linux，还抽空开发了今天开发者几乎人人都在使用的 Git。当新冠疫情迫使无数人远程办公，Linux 之父说，他曾经担心会怀念人际交往，不仅包括办公室和走廊里的交谈，还有外出就餐，但事实证明他从未真正怀念它。Torvalds 称在家工作的一大优势是弹性，不要尝试在家里重新创造办公室环境。如果你在家里花很多时间进行在线会议，类似在办公室里花很多时间开会，那么你只是将办公室生活最糟糕的一部分带到了家里，而且还把它变得更糟。如果你在家里朝九晚五，那么你会发现痛恨家痛恨自己和生活。这种远程工作没有优点尽是缺点。他说，与其用视频会议重建过去习惯的办公室生活，不如真正改变工作方式，使用异步沟通模式。寻找方法跟踪你要做的工作。如果无聊了你可以做做其它事情，你是在家里工作，不是困在办公室里，你可以出去买食物。或者和猫玩耍。

安全桌面发行版 Qubes OS 项目透露了其架构的下一步变化：分离图形界面。Qubes OS 试图确保系统任何一处的漏洞不会影响到系统的其它部分，它的每一个应用程序都运行在各自的沙盒中。Qubes 开发者指出，尽管有沙盒隔离，图形界面仍然是一个安全风险。即将发布的 Qubes OS 4.1 将尝试分离图形硬件、显示和管理，简而言之 GUI 将隔离起来。

Amnesia Incognito Live System Tails 发行版释出了 4.4 版本，该版本修正了上一个版本的多个安全漏洞，建议用户尽可能快的升级。其它更新包括 Tor Browser 9.0.6，Thunderbird 68.5.0，Linux 5.4.19，修复了与 Wi-Fi 相关的问题。Tails 是基于 Debian GNU/Linux 和 Tor 的 Live 操作系统，能安装在光盘、U 盘和 SD 卡上，可以随身携带，需要时直接从光盘、U 盘或 SD 卡启动。它预先配置让所有流量都经过 Tor，不留下任何跟踪痕迹。它最著名用户可能是 NSA 告密者 Edward Snowden。

去年的测试发现，游戏《Shadow of the Tomb Raider》在英特尔 iGPU 节能模式下的帧速比高性能模式下还要高。这与我们对节能和高性能模式的理解显然存在巨大差异。英特尔开发者 Francisco Jerez 最近发布补丁集解决这个问题。他解释说，如果你的系统瓶颈是 I/O，那么提高 CPU 的性能是没什么帮助的，因为如果 I/O 子系统不够快 CPU 无法处理更多的数据。对于笔记本电脑，因为内部空间有限，功耗有限，冷却能力也受到限制。在游戏场景下，GPU 部分处理的工作负荷远大于 CPU 部分，如果在此情况下提升 CPU 的工作频率和性能，你会浪费 TDP 预算去处理来自 CPU 的不必要废热。这就导致了 GPU 部分的性能下降。新的补丁集试图面对真实世界的瓶颈更好的进行频率缩放。

去年 Linus Torvalds 表示内核是时候告别软盘驱动了。他指出，能工作的软盘物理硬件难以找到，而测试驱动需要软盘。他认为从实际硬件的角度看软盘驱动可以被认为差不多死了。但今年内核却改进了软盘支持：Linux 5.7 软盘相关代码增加了 586 行删除了 613 行，你不用担心 Linux 不能读取软盘。Linux 5.7 的新软盘补丁主要是清理以及多个 ARM 架构改进，删除死码，从 ARM 架构代码中移除对第二个软盘控制器的不完整支持。

微软官方博客表示，WSL2 将成为 Windows 10 v2004 的一部分提供给用户。WSL2 代表第二代 Windows Subsystem for Linux，它使用真正的 Linux 内核，第一代 WSL 只提供了等价的 Linux API，性能比原生 API 差很多，第二代将使用 Hyper-V 创建一个轻量级虚拟机运行真正的 Linux 内核。那么这个 Linux 内核将如何更新呢？微软官方博客表示，它将通过 Windows Update 像更新显卡驱动那样更新 Linux 内核，用户将能获得更敏捷更灵活更无缝的使用体验。用户可手动去检查更新或等待自动推送。

HardenedLinux 写道 "HardenedLinux社区在2018年12月公开了harbian-audit项目后一直持续的进行着bug修复和新功能的开发，harbian-audit v0.4版本正式发布，根据之前用户的反馈和改进建议，这个版本不仅支持Debian GNU/Linux 9和10，我们也基于STIG指南的Red Hat Enterprise Linux 7 V2R5和CIS作为参考实现了对CentOS 8的大部分支持，这也是目前为止唯一一个整合和STIG和CIS两个安全部署合规指南并且覆盖Debian和RHEL/CentOS两大企业部署量最大GNU/Linux发行版的自由软件的公开实现，未来的某些时候或许我们会释出强制访问控制规则的部分以完整实现安全标准的要求，对于之前harbian-audit不少用户热衷于定制云虚机镜像的部分HardenedLinux将不继续维护。"

VPN 是重要的安全隐私工具，它本质上是加密两个或多个设备之间的连接，通过安全隧道路由流量。VPN 连接的安全性与软件息息相关，如果软件不安全，那么连接也不可能有多安全。然而由于现有的 VPN 软件的复杂性，安全审计的工作相当困难。这是为什么 WireGuard 进入内核主线的消息如此备受瞩目。相比其它 VPN 软件动辄数万行代码，WireGuard 首个版本的代码不到 4000 行，代码少不意味着它安全，但意味着问题更容易发现和修复。WireGuard 由安全研究员 Jason A. Donenfeld 创造，他从事渗透测试工作，WireGuard 的前身是一个数据渗漏工具。他在 2012 年移居到法国，想通过一个安全的方式连接美国家中的计算机，他不信任现有的 VPN 软件，意识到可以使用自己开发的数据渗漏工具通过父母家中的计算机安全路由流量。用于网络进攻的工具也能用于网络防御。为了降低复杂度，WireGuard 提前为用户设定了部分选项，IPsec 和 OpenVPN 功能更丰富但也过于复杂，简单的 WireGuard 则能减少犯错的几率。对这一观点，OpenVPN 的作者 James Yonan 有异议，认为 VPN 软件复杂性的恐惧被夸大了，他强调在 OpenVPN 诞生的近二十年里没发现任何严重的漏洞。

Firefox 的 Mac 和 Linux 版本引入了新的沙盒安全系统。该技术被称为 RLBox，它会隔离第三方库和应用的原生码，防止恶意代码逃逸到第三方库之外。RLBox 将沙盒技术带到了新的水平，它不是隔离应用和底层系统，而是隔离应用内部组件（或叫第三方库）和应用核心引擎。RLBox 的开发始于 2019 年，是 Mozilla 和加州圣迭戈、得州奥斯丁和斯坦福大学合作的一部分。它将随下个月发布的  Firefox 74 for Linux 和 4 月发布的 Firefox 75 for Mac 提供给用户，未来会扩大到其它平台如 Windows。RLBox 是一个通用框架，可以被其它应用使用。它包括两个部分，其一是基于 WebAssembly 的沙盒环境，其二是可被其它应用使用的 API。

微软公布了 Microsoft Edge 路线图，其中未来版本将加入的新功能包括：设备之间的浏览器扩展同步；设备之间浏览器历史同步；将发布 Linux 版本；支持朗读 PDF 文件等。其中扩展同步已进入测试版本。可能引入的新功能包括透明主题，Fluent Design System UI，标签预览等等。看情况广告屏蔽、防跟踪保护等技术不是微软开发的优先事项。

去年五月，由于 Windows 7 即将终止支持，韩国内政部宣布它考虑切换到 Linux。背后的一个原因是费用，从 Windows 7 升级到 Windows 10 需要花费 7800 亿韩元，切换到 Linux 不仅能减少费用而且有助于减少对单一操作系统的依赖。现在，韩国战略和规划部表示政府正探索将 330 万台政府计算机中的绝大部分迁移到 Linux。韩国国防和国家警察厅已在使用基于 Ubuntu Linux 18.04 LTS 的 Harmonica OS 3.0，韩国邮政总局正迁移到基于 Linux 的 TMaxOS，国防与公共行政和安全部在使用基于 Debian Linux 的 Gooroom Cloud OS，这是类似 Chrome OS 的云端操作系统。政府计算机仍然会使用 Windows，Linux 更多是作为虚拟桌面或云端服务器使用。

Linux 5.6 合并窗口关闭，现在是时候总结下三个月后释出的新版本的新特性了：支持 WireGuard，USB4，Nouveau 驱动支持 NVIDIA GeForce RTX 2000 系列显卡，AMD Pollock 支持，AMD Zen 3 早期支持、改进 AMD Zen/Zen2 热功率报告，Amazon Echo 主线支持，F2FS 实验性压缩支持，修正了华硕 AMD 笔记本电脑的过热/降频问题， Multi-Path TCP 支持，等等。

WireGuard 已经合并到了内核主线，预计会在 2020 年 4 月随 Linux kernel 5.6 的发布正式提供给用户，它将对 VPN 服务产生深远影响。因为几乎所有 VPN 服务都是运行在 Linux 上。部分 VPN 服务已开始将其软件栈迁移到 WireGuard。相比 OpenVPN 和 IPSec，WireGuard 代码更简单，它只有 4000 行代码，而 OpenVPN 超过 10 万行。除此之外，它支持最新的加密算法和协议，如 Noise 协议框架、Curve25519、ChaCha20、 Poly1305、BLAKE2 等，其安全性得到了证明。明日的 VPN 很可能都是基于 WireGuard。

Linus Torvalds 刚刚发布了 Linux 5.5，开启了 Linux 5.6 合并窗口，他合并了 Dave Miller 的 net-next 树，这意味着 WireGuard 正式进入内核主线。WireGuard 是一种新兴的 VPN 实现，比 OpenVPN 和 IPSec 速度更快、攻击面更小，配置更简单。进入内核主线对这个开源项目而言是一个重要的里程碑。WireGuard 是基于 UDP，数据包在一端加密之后封装在 UDP 包内发送到远程端点，然后解密。

Linus Torvalds 宣布发布 Linux 5.5。主要新特性包括：Btrfs RAID1 支持 3 和 4 个拷贝，支持新的校验和；内核单元测试框架 KUnit； Airtime Queue Limits 改进 WiFi 连接质量；CIFS 可作为 root 文件系统使用；BPF 支持类型检查和 BPF Trampoline；AMD OverDrive 超频支持 Navi GPU；iopl()模拟；io_uring 新命令；live-patch 状态跟踪；新的 CPU 负载平衡算法，等等。更多可浏览 Kernel Newbies changelog。

Pine64 宣布它开始交付设计运行主线发行版的 Linux 智能手机 PinePhone。首批设备将从 1 月 17 日起交付给开发者和早期尝试者。手机没有预装用户操作系统，而是提供了出厂试验镜像，验证硬件是否能工作。用户可以在设备上刷自己想要的 Linux 发行版，目前支持的系统包括了基于 Alpine Linux 的 postmarketOS，Ubuntu Touch，Sailfish OS，Maemo Leste，LuneOS 和 Manjaro。PinePhone 目前的目标用户需要对 Linux 富有经验。相比另一个运行 Linux 系统的智能手机 Purism Librem 5，PinePhone 更便宜价格更合理，前者高达 750 美元，而后者仅为 150 美元。它配备了中国公司全志的 A64 SoC，为四核 Cortex A53 CPU，芯片工艺制程为 40nm，内存 2GB，Mali-400 GPU，16GB ROM，2750mAh 可移除电池，后置摄像头 5MP，前置 2MP，显示器为 1440×720 IPS LCD。

分布式版本控制系统 Git 释出了 v2.25.0。主要新特性包括：部分克隆支持和稀疏检出。Git 库的克隆操作通常是拷贝全部数据，包括全部历史全部版本。对于大型库而言，克隆操作所需的网络传输和本地储存开销是巨大而难以承受的，甚至是不可能的，即使你只对小部分文件感兴趣。Git 的过去几个版本引入了局部克隆（Partial clones），该功能仍然属于实验性质，众多的 Git 托管服务商还没有支持该功能，如 GitHub。

Linux 路由器发行版 OpenWrt 释出了 19.07.0。新版整合了 18.06.0 以来的 3954 个 commits，支持从 18.06.0 升级到 19.07.0，但建议最好备份下配置。19.07.0 的发布代表着 OpenWrt 支持的所有对象固件都统一为同一个内核版本；初步支持 ath79 对象，OpenWrt 项目将逐渐从 ar71xx 过渡到 ath79，未来将停止支持 ar71xx；初步支持 WPA3，但默认没有启用，需要安装特定包；新的 Web 界面 LuCI，等等。其它变化包括：内核版本 4.14.162，musl libc 1.1.24，Clibc-ng 1.0.31，glibc 2.27，gcc 7.5.0，binutils 2.31.1，hostapd 2.9，dnsmasq 2.80，dropbear 2019.78，等等。