明年是 Linux 桌面年这个玩笑已开了很多年，许多人都在思考为什么 Linux 桌面发行版难以在市场上占据一席之地。一种观点是 Linux 发行版缺乏标准化，导致其成为开发者为其他开发者而不是普通用户设计的操作系统。根据 Distrowatch 的跟踪，目前市场上至少有 270 种 Linux 桌面发行版，其中不乏优秀的发行版如 Linux Mint、Fedora、openSUSE 和 Ubuntu，但没有一个赢得足够多的桌面市场份额。除了 200 多个发行版，还有 21 种不同的桌面界面和超过 6 种软件包安装方式，如 Debian Package Management System（DPKG）、Red Hat Package Manager（RPM）、Pacman 和 Zypper，以及最近几年出现的容器化包格式如 Flatpak、Snap 和 AppImage。让普通用户搞清楚其中的区别是基本不可能的。主要 Linux 桌面开发商 Canonical、Red Hat 和 SUSE 并不真正关心桌面，它们的收入来自于服务器、容器、云端和物联网（IoT），我们要感谢它们至少在桌面上投入了资源。

通过 Tor 实现匿名的隐私发行版Tails 释出了 5.1 版本。主要变化包括改进了 Tor Connection 助手，亚洲地区用户将能更容易绕过审查；Unsafe Browser 状况下的新主页，tor 0.4.7.7，Tor Browser 11.0.14，Thunderbird 91.9，Linux kernel 5.10.11 等等。Tails 5.1 修复了一个影响 Firefox 和 Tor Browser JS 引擎的高危漏洞，该漏洞允许攻击者控制的恶意网站访问在相同 Tails 会话期间用户发送给其它网站的敏感信息如密码。

Linus Torvalds 在内核开发者邮件列表上宣布释出 Linux 5.19-rc1，这标志着 5.19 合并窗口的正式关闭。Linux 5.19-rc1 加入了 104 万行代码，删除了 25.6 万行，其中最多的是显示驱动程序。其它变化包括：英特尔 TDX 初步支持，ARM 通用内核工作在逾十年后基本完成，AMD SEV-SNP，固件 Zstd 压缩支持，龙芯 LoongArch 架构，NTFS3 驱动修正，Apple M1 NVMe 支持，Big TCP 等等。

如何确保操作系统的更新平稳且安全？包括 ChromeOS 和 Android 11 在内的系统使用了 A/B 分区机制去实现无缝更新。A 和 B 分区是彼此的拷贝。一个活跃一个闲置，应用更新到闲置的分区。当闲置的分区完成更新，系统会要求重启，然后切换活跃的分区。如果更新出现问题，那么系统可以回滚到旧版本。在新的更新可用时再次尝试。systemd 首席架构师 Lennart Poettering 宣布最新版本引入实验性 A/B 更新功能。

微软释出了 Window Server 2022 的预览补丁（可选更新，下个月自动推送）KB5014021，为该操作系统引入了对 Windows Subsystem for Linux 2（WSL2）的支持。WSL2 是在 2019 年 5 月发布的，它使用真正的 Linux 内核，第一代 WSL 只提供了等价的 Linux API，性能比原生 API 差很多，第二代使用 Hyper-V 创建一个轻量级虚拟机运行 Linux 内核。WSL2 此前只提供给了桌面版本如 Windows 10，没有提供给服务器版本 Window Server，微软的理由是 WSL2 不是为在生产场景中使用而设计的。但在用户的呼声中，微软最终改变了立场。

开启合并窗口的 Linux 5.19 加入了近 50 万行图形驱动代码。新增代码 495,793 行，删除代码 32,019 行，大部分新图形驱动代码为 AMD 下一代显卡的预备工作，包括数据中心显卡 CDNA Instinct 和消费者显卡 RDNA3 Radeon RX 7000 系列。在 Linux 内核，AMD 的图形驱动占到了逾四百万行代码。其它新增图形驱动还有英特尔的 DG2，以及高通和联发科的 GPU 驱动。

专注于 Linux 内核安全的黑客 Alexander Popo 研究了 Google 开发的全新操作系统 Fuchsia OS，从攻击者的角度评估其安全性。Google 大约是从 2016 年起开始开发 Fuchsia，2020 年 12 月允许外部开发者参与该项目，2021 年 5 月向 Nest Hub 设备推送 Fuchsia。Fuchsia 是为联网设备如物联网、智能手机等设计的，特别强调了安全性和可升级性。它没有用户的概念，而是基于能力（apability-based），类似给网页分配一个网址 URL，使用 URL(授权的能力)你可以访问网页的内容，但你无法获得另一个 URL（另一个未授权给你的能力）。运行在 Fuchsia 上的软件通常只能获得完成工作所需的最小能力，因此 Fuchsia 的本地提权概念不同于 Linux 操作系统。Fuchsia 是基于名叫 Zircon 微内核，许多功能都转移到了用户空间，因此攻击面更小。但 Zircon 并没有达到最简化，有逾 170 个系统调用，远多于典型的微内核。Fuchsia 另一个安全特性是沙盒化，应用程序和系统服务都以名为组件（components）的独立软件单元形式存在，这些组件运行在隔离的沙盒内，它也没有全局的文件系统。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.18。新版的主要新特性包括：内存管理接口 DAMOS；改进随机数生成器；英特尔即将推出的 Intel software-defined silicon 驱动；strict memcpy()边界检查；从 C89 切换到 C11 语言标准；支持英特尔 CPU 的间接分支跟踪；改进 AMD Zen CPU 进程调度性能；等等。更多可浏览 KernelNewbies 5.18。

Red Hat 在 2020 年决定停止支持 CentOS 8，将重心转向滚动发行版 CentOS Stream。CentOS 是企业发行版 Red Hat Enterprise Linux (RHEL) 的社区分支，有很多大企业客户，其中包括括迪士尼、GoDaddy、RackSpace、丰田和 Verizon。作为对 Red Hat 决定的回应，CentOS 联合创始人 Greg Kurtzer 发起了 Rocky Linux 项目，吸引了大量开发者和用户。项目还得到了 Linux 稳定版内核维护者 Greg Kroah-Hartman 的支持，他领导了 Rocky Linux special interest group (SIG)为 Rocky Linux 创建可选的增强内核。Rocky Linux 刚刚宣布它筹集到了 2600 万美元推进在企业领域扩大使用的计划。

微软有自己的 Linux 发行版 CBL-Mariner，去年发布了 1.0 版本，本周发布了 2.0 版本，源代码公布在 Github 上。CBL-Mariner 不是桌面 Linux 而是服务器端 Linux，它在微软内部被用于云基础设施以及边缘计算产品和服务。它提供了一组云和边缘服务所需的通用软件包集，可以很容易根据需要引入额外的软件包。它是一个轻量级的发行版，可作为容器或容器主机使用。

SteamOS 基于滚动发行版 Arch Linux，设计通过快速迭代为玩家提供最佳的游戏体验。Valve 在三月初释出了 SteamOS 系统恢复镜像，帮助 Steam Deck 用户将掌机恢复到出厂状态。爱好者们随后尝试在标准 PC 上安装 SteamOS，结果喜忧参半，只能取得部分成功。社区用户随后发起了 HoloISO 项目，刚刚释出了首个版本 Ground Zero，让 SteamOS 能安装在任何 PC 上。HoloISO 和 SteamOS 还是有显著区别的：首先，SteamOS 官方镜像使用了 A/B 分区管理更新，比如更新下载到 B 分区，然后写入 A 分区，HoloISO 没有采用这一方法，而是使用了标准的 Arch Linux 更新机制；其次，SteamOS 使用了名叫 Gamescope 的技术，只支持 AMD GPU，实现全系统的 FSR，允许任何游戏从低分辨率放大到显示屏原生分辨率。

Fedora 项目领导人 Matthew Miller 接受采访谈论了 Linux 的流行和开源的重要性。他指出今天的 Linux 流行度远胜于十年前，十年前找到一台运行 Linux 的电视机是十分罕见的，今天运行 Linux 系统的设备无处不在，你的电视机甚至你的灯泡都可能运行 Linux 系统。十年前运行 Windows 服务器的系统在增长，但云计算改变了一切，几乎所有云计算系统都运行 Linux。从最微小的设备到最强大的超级计算机，它们都运行 Linux。他认为 Linux 和自由开源软件运动并不是理所当然的，其中最值得警惕的一件事是 Chrome 操作系统的流行。Chrome 支配了浏览器市场，以至于绝大部分网站是为 Chrome 优化的。Chrome 的上游项目 Chromium 是开源的，但它本身并不是作为一个开源社区项目运行的。他希望真正的开源项目如 Firefox 能重获新生。

Fedora 发行版的开发团队计划改变 Linux 图形处理方式，如果顺利的话将有助于推动 Linux 图形支持。计划中的改变分两个阶段：即将发布的 Fedora 36 将移除旧的 fbdev 驱动，只保留 DRM 和 KMS；今年晚些时候发布的 Fedora 37 提议移除 X.org server 驱动。Fedora 发行版正计划要求设备支持 UEFI 固件，停止支持传统的 BIOS 固件。移除的旧工具和驱动增加了图形处理的复杂度，如 fbdev 机制是 1999 年发布的 kernel 2.1.109 中引入的。

去年底释出的 Linux 5.15 合并了 Paragon Software 开发的 NTFS3 内核驱动，改进对微软 NTFS 文件系统的支持。Paragon 承诺它将会维护 NTFS3 驱动，尽管过去几个月递交的补丁列表在不断增长，但维护者一直没有对驱动进行重大更新，也没有将修正递交到上游。维护者没有回应任何修正的消息，也没有回应其他内核开发者提出的共同维护驱动的建议。维护者生活在俄罗斯可能是这一切的重要原因。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.18-rc1，标志着合并窗口关闭。主要新特性包括：调度器更新增强 AMD EPYC 服务器性能，支持英特尔的 Hardware Feedback Interface，支持受争议的英特尔 Software Defined Silicon，支持英特尔 Indirect Branch Tracking (IBT) ，AMD HSMP 驱动，改进 AMD 嵌套虚拟化，AMD 新音频代码，AMD Zen 4 处理器的预备工作，RISC-V Sv57 虚拟内存支持，默认启用 AMDGPU FreeSync Video Mode，等等。

elementary OS 联合创始人 Cassidy Blaede 宣布完全退出项目。elementary OS 的同名开发商 Elementary 由 Daniel Foré 和 Cassidy Blaede 共同创办，公司的收入部分来自捐款，部分来自销售，但新冠疫情导致销售难以维系，公司一直在亏钱，为了维持公司的运营，两人决定减薪并寻找其他全职工作。Cassidy 接受一个新工作同时希望继续参与 Elementary 的管理。Daniel 对此不赞同，两人之间发生了争执。现在 Cassidy 决定完全退出 Elementary，公司将由 Daniel 一人完全掌控。Cassidy 也将完全退出 elementary OS 项目，将业余时间投入到 GNOME、Flatpak、Flathub 等项目上。

Google 工程师递交的一个内核补丁旨在解决服务器有太多 NVMe 硬盘时的重启问题。Linux 内核目前使用的驱动器关机功能使用的是同步机制，对于每一个驱动器，它都需要等待关机指令完成才能执行下一 步。关闭一个驱动器需要大约 4.5 秒的时间，如果一台服务器使用了 16 个 NVMe 驱动器，那么重启服务器需要等待 72 秒。Google 工程师的补丁将同步改为异步，在向第一个驱动器发出指令后立即转向下一个。异步关机将能大幅节省服务器重启所需的时间。

Linus Torvalds 在内核开发者邮件列表上宣布释出 Linux 5.17。主要新特性包括： arm64 架构支持 KCSAN，支持递归 ID-mapped 文件系统挂载，新 AMD P-State 驱动，改进随机数生成器，重写网络文件系统缓存后端，Real-Time Linux Analysis (RTLA)工具，缓解 straight-line 预测攻击，bpf_loop() helper，参考计数跟踪设施，等等，更多可浏览 KernelNewbies 5.17。

Arch Linux 诞生二十年。2002 年 3 月 11 日，代号为 Homer 的 Arch Linux 发布了 v0.1 版本，当时使用的是 Linux kernel 2.4.18。Arch Linux 是一个滚动更新发行版，保持软件处于最新的稳定版本，Valve 刚刚上市的掌机 Steam Deck 运行的就是基于 Arch Linux 的 SteamOS，Arch Linux 的滚动更新满足了 SteamOS 快速迭代和向玩家提供最佳游戏体验的需求。

Valve 在二月底正式发布了 Linux 掌机 Steam Deck，运行的是 Linux 操作系统。作为一台可放在手上的 PC，它可以运行包括 Windows 在内的其它系统。但在 Steam Deck 上市之初 Windows 驱动尚未准备就绪。现在，Valve 正式宣布释出了游戏机的 Windows 驱动，允许用户安装 Windows 10 操作系统。Steam Deck 可以实现双系统启动，但 Valve 称提供双引导向导的 SteamOS 安装程序尚未准备就绪，因此目前用户要么选择 Windows 10 要么继续 Linux。Windows 11 需要 BIOS 支持 fTPM，而新 BIOS 还在开发中。Valve 称它只提供相关的工具，不提供运行 Windows 的技术支持，如果出现问题用户可选择回滚到  Linux 系统。