📋 今日要点
• Google Sashiko AI系统上线,基于Gemini 3.1 Pro审查Linux内核代码
• Oracle Project Detroit发布,实现Java与JS/Python高效互操作
• Vite 8.0正式推出,Rolldown构建速度提升10-30倍
• Arm Live Firmware Activation推进,支持Linux不重启更新固件
• 腾讯优化Linux MGLRU补丁,MongoDB性能提升30%
• Fedora Asahi Remix 43发布,全面适配Apple Silicon Macs
• Samba 4.24上线,新增远程密码管理与Kerberos PKINIT支持
• Ubuntu Snapd曝出CVE-2026-3888本地提权漏洞
• GNU GRUB迁移至FreeDesktop.org,采用GitLab协作开发
• Btrfs测试显示Linux 7.0 I/O延迟较6.12上升
Oracle发布Project Detroit,实现Java与JavaScript、Python高效互操作
Oracle推出Project Detroit,将V8和CPython运行时直接嵌入JVM进程,支持双向调用。项目基于FFM API,隔离Java堆与外部语言堆,提升性能与安全性。初期聚焦JavaScript和Python,后续扩展至其他语言。Java 26已发布,为短期支持版本,支持至2027年Java 27发布。Java Applet API已移除。Project Helidon将贡献至OpenJDK,Java Verified Portfolio涵盖Helidon、JavaFX及VS Code扩展。Java在VS Code中新增Jupyter笔记本文本支持。
Vite 8.0发布,Rolldown打包器构建速度提升10-30倍
Vite 8.0采用Rust编写的Rolldown作为唯一打包器,取代esbuild和Rollup。测试显示构建速度比Rollup快10-30倍,与esbuild性能相当。Rolldown基于Oxc构建,支持现有插件生态,当前处于发布候选阶段,minification功能为alpha。新版本引入DevTools分析工具、SSR环境Wasm支持及浏览器日志转发功能。初步测试显示开发服务器启动快3倍,全量刷新快40%,网络请求减少10倍。项目由Void Zero公司赞助。
Fedora Asahi Remix 43发布,适配Apple Silicon Macs
Fedora Asahi Remix 43发布,支持M1、M2系列Mac及MacBook,新增Mac Pro支持。M2 Pro/M2 Max MacBook麦克风功能修复,14英寸与16英寸MacBook Pro实现120Hz刷新率。搭载KDE Plasma 6.6桌面环境,集成Fedora 43全部更新。下载地址见FedoraMagazine.org。
Btrfs性能测试显示Linux 7.0相比6.12存在I/O延迟上升
Btrfs性能测试显示,从Linux 6.12到Linux 7.0存在性能退化。测试使用Solidigm D7-PS1010 PCIe 5.0 NVMe SSD,平台为AMD EPYC 9745服务器,Ubuntu 26.04系统,各版本内核均以默认挂载选项(含写时复制)进行基准测试。结果显示,Linux 7.0在文件系统I/O操作中平均延迟上升约12%,随机读写吞吐量下降8%至15%。具体表现为小文件创建与删除操作耗时增加,元数据处理效率降低。测试截止于2026年3月13日,基于Linux 7.0 Git开发状态。
Ubuntu Snapd组件曝出本地提权漏洞CVE-2026-3888
CVE-2026-3888为Ubuntu Snapd组件的本地提权漏洞,CVSS3评分7.8属“高危”。当systemd-tmpfiles启用时,本地用户可重建Snap私有/tmp目录,实现权限提升至root。该漏洞影响Ubuntu 25.10及所有LTS版本(含22.04 LTS),默认配置下24.04 LTS与25.10受影响,旧版仅在非默认配置中存在风险。官方已发布更新修复此问题。
腾讯工程师提交补丁优化Linux MGLRU,MongoDB性能提升30%
腾讯工程师提交八项补丁,优化Linux内核MGLRU的页面回收与脏页处理。测试显示,MongoDB在NVMe存储下吞吐量提升30%,文件错误减少约50%;在HDD上部分工作负载性能提升超100%。补丁减少代码行数,降低意外OOM风险,已在生产环境验证。相关代码已提交至Linux内核邮件列表。
Samba 4.24发布,新增远程密码管理与Kerberos PKINIT支持
Samba 4.24发布,新增远程密码管理支持。引入认证信息审计功能,可追踪非敏感但用于认证的属性。vfs_streams_xattr模块支持更大数据流,XFS文件系统现可处理超过64KB的扩展属性。新增Kerberos PKINIT KeyTrust登录支持、KDC改进及Samba工具优化。新增AIO速率限制VFS模块,可对异步I/O操作进行限速。具体更新详见samba.org。
Google推出Sashiko:基于Gemini 3.1 Pro的Linux内核AI代码审查系统
Google工程师发布Sashiko,一个基于Gemini 3.1 Pro的agentic AI代码审查系统。该系统识别上游补丁中的bug,对1000个带"Fixes:"标签的问题检测率达53%。工具已开源,托管于Linux Foundation,可通过sashiko.dev访问。支持与其他LLM如Claude协作。系统处理所有Linux内核邮件列表提交,已发现人类审查遗漏问题。Google负责token预算与基础设施。
GNU GRUB bootloader迁移至FreeDesktop.org,采用GitLab开发
GNU GRUB bootloader已迁移至FreeDesktop.org,使用GitLab平台进行开发。项目现采用merge requests作为主要贡献方式,取代此前在GNU Savannah的Git仓库。新仓库地址为gitlab.freedesktop.org/gnu-grub/grub。此次迁移旨在提升开发流程现代化水平,支持更高效的协作机制。
Arm推进Live Firmware Activation功能,支持Linux不重启更新固件
Arm正在为Linux内核开发Live Firmware Activation(LFA)功能,支持在不重启系统的情况下激活更新的固件。该功能依赖EL3层固件支持,通过SMC调用触发,由TF-A和TF-RMM共同实现。LFA可检测支持的固件组件,通过/sys/firmware/lfa/暴露其状态与属性,并提供激活或取消激活接口。该技术与Intel平台固件运行时更新类似,未来可能集成至fwupd。相关补丁已提交至Linux内核邮件列表。
