📋 今日要点
• Linux 7.1集成高分辨率定时器重构,提升系统调度效率
• KDE Plasma 6.7发布,支持每屏幕独立虚拟桌面
• Linux 7.1合并全新NTFS文件系统驱动,修复兼容性与性能问题
• AMD FP-DSS安全漏洞披露,Linux内核已发布补丁
• smolvm发布:子秒级冷启动,支持跨平台微虚拟机
• Protobuf.js库存在远程代码执行漏洞,已发布补丁
• iTerm2存在安全漏洞,执行cat命令可能触发远程代码执行
• 《光与影:33号远征队》获BAFTA年度最佳游戏奖
Linux 7.1集成高分辨率定时器重构,提升系统调度效率
Linux 7.1合并了高分辨率定时器(HRTIMER)重构,重点优化频繁触发的定时器。改进包括提升定时器局部性判断效率,采用带邻居链接的红黑树结构减少重复遍历开销,延迟时钟事件设备重新编程,支持时钟源耦合直接利用TSC时间戳转换,避免多次单位换算。在x86架构上对RDTSC和WRMSR操作实现内联优化。上述改进使启用HRTICK调度器的系统性能与未启用时持平,同时提升其他HRTIMER用户的效率。
KDE Plasma 6.7发布,支持每屏幕独立虚拟桌面
KDE Plasma 6.7发布,引入每屏幕独立虚拟桌面功能,实现20余年诉求。系统设置新增默认日历应用配置项。系统监视器在多GPU环境下显示具体GPU名称。KWin集成Wayland会话管理协议,实现应用窗口大小与位置重启恢复。Framework 6.26移除.desktop文件打开方式选择,避免文件无法启动问题。
Linux 7.1合并全新NTFS文件系统驱动,修复兼容性与性能问题
Linux 7.1合并全新NTFS文件系统驱动,由开发者Namjae Jeon主导重构,基于原有内核NTFS驱动,实现写入支持及现代功能优化。原NTFS3驱动仍保留在主线内核。新驱动通过Kconfig选项NTFS_FS启用,修复旧驱动的兼容性与性能问题。Linus Torvalds确认其为“NTFS复活”。代码提交经修正后成功合并至主分支。
AMD FP-DSS安全漏洞披露,Linux内核已发布补丁
AMD披露Zen 1及Zen 1+处理器存在FP-DSS(浮点除法器状态采样)安全漏洞,为瞬态执行类漏洞,可能被本地用户利用泄露敏感数据。影响范围限于原始Zen架构CPU,不涉及后续版本。Linux内核已发布补丁,通过设置MSR C001_1028寄存器第9位为1实现缓解。该补丁已合并至Linux 7.1主线,并将回溯至稳定版内核。AMD建议受影响系统及时更新内核以修复风险。
Train-to-Test scaling框架提出,优化AI推理算力分配
研究人员提出Train-to-Test(T²)scaling框架,联合优化模型参数量、训练数据量与推理时采样次数。实验表明,在固定算力预算下,小模型经大量数据过训练后结合多次推理采样,性能优于按Chinchilla规则训练的大模型。该方法在编码、逻辑推理等任务中表现突出,可降低每查询推理成本。通过KV缓存等技术提升采样效率,研究团队将开源模型与代码,支持企业快速验证。
VentureBeat调查:多数企业缺乏AI代理运行时可见性
VentureBeat调查显示,108家企业AI代理安全现状显示,82%高管认为政策可防范未经授权行为,但88%企业在过去12个月内发生过安全事件。仅21%企业具备运行时可见性。97%安全负责人预计未来12个月内将遭遇重大AI代理安全事件,但仅有6%安全预算用于应对该风险。CrowdStrike数据显示,企业端点存在超1800个AI应用,攻击者突破时间缩短至27秒。当前多数企业仍停留在‘观察’阶段,缺乏强制执行与隔离能力。OWASP 2026十大代理应用风险中,目标劫持、工具滥用、身份滥用等威胁普遍存在。企业普遍依赖共享API密钥(45.6%),25.5%代理可自主创建其他代理。各云平台均未提供完整三级安全架构,需企业自行构建隔离环境。建议90天内完成资产盘点、权限控制与沙箱部署。
Protobuf.js库存在远程代码执行漏洞,已发布补丁
Protobuf.js库存在远程代码执行漏洞,影响版本8.0.0及7.5.4以下。缺陷源于动态生成JavaScript函数时未验证消息名称等标识符,攻击者可构造恶意protobuf schema注入任意代码,实现服务器或本地环境代码执行。漏洞编号GHSA-xq3m-2v4x-88gg,已发布补丁至8.0.1和7.5.5版本。修复措施包括清除非字母数字字符以防止函数闭合,建议升级并避免加载不受信任schema。目前无活跃攻击报告。
NAKIVO Backup & Replication v11.2发布,支持vSphere 9与Proxmox VE 9.0
NAKIVO Backup & Replication v11.2引入自动化实时复制,实现近即时故障转移。支持VMware vSphere 9(vCenter Server 9.0.1.0, ESXi 9.0.1.0, VDDK 9.0.1.0)和Proxmox VE 9.0,兼容9.1版本。Ransomware防御包括S3兼容存储上的不可变备份、空气隔离副本及预恢复恶意软件扫描。OAuth 2.0替代基础邮件认证。增强MSP Direct Connect支持统一多租户管理。Java SE 24和Spring Framework更新提升稳定性与性能。该版本现已提供免费试用。
PC游戏《Corsair Cove》宣布定档2026年,支持多平台发售
PC游戏《Corsair Cove》由Limbic Entertainment开发,Hooded Horse发行,定于2026年登陆Steam、Epic Games Store及Microsoft Store。游戏为海盗主题城市建造类,玩家需在悬崖与山巅构建港口,管理从食物、武器到船只的复杂生产链。可建造码头、炮台、造船厂,通过桥梁、滑索系统运输物资。需满足不同等级船员需求,包括基础水手至精英海盗的装备与生活供给。可派遣舰队探索岛屿,掠夺资源,对抗敌方舰队,参与回合制海战。通过四大发展路径——声望、帝国、航海与财富,解锁新建筑与船只。游戏支持自由发展路线,包含超过50种物品生产,涵盖硬饼干、酒类、珠宝、火器等。
Iron Galaxy Studios裁员,公司规模缩减
Iron Galaxy Studios因市场条件调整,裁减部分员工。该公司此前已于2025年裁员66人。工作室运营办公室位于芝加哥、纳什维尔、奥兰多和奥斯汀。近期项目包括《最后生还者 第一章》PC版合作开发,以及《堡垒之夜》中的Deathtrap Dungeon体验,该内容于2026年1月上线。
亚马逊新Fire TV Stick不再支持侧载应用
亚马逊新发布的Fire TV Stick HD及后续型号将不再支持侧载应用。所有未来Fire TV Stick基于Vega OS运行,该系统仅允许从亚马逊应用商店下载应用。Vega OS不支持非官方渠道安装应用,且仅限注册开发者进行侧载。此前支持侧载的Fire OS设备未计划升级至Vega。此举旨在加强设备安全,限制非法内容分发,同时提升对Alexa+等服务的控制。
Ridley Scott执导后末日电影《狗星》发布首支预告片
Ridley Scott执导的后末日电影《狗星》发布首支预告片。影片改编自彼得·赫勒2012年同名小说,讲述一场致命流感病毒摧毁人类文明后,年轻飞行员Hig(雅各布·埃尔多迪饰)与生存主义者Bangley(乔什·布洛林饰)在废土中求生,直至收到神秘无线电讯号,决定冒险寻找希望与人性残存之地。预告片展现其小黄飞机、荒芜地貌及追击场面。角色还包括玛格丽特·奎利饰演的年轻医生Cima,以及盖·皮尔斯饰演的前海军海豹突击队成员Pops。影片定档2026年8月28日上映。
Artemis II pilot描述Orion飞船再入过程,热盾表现正常
Artemis II pilot Victor Glover描述Orion飞船再入过程为“非常强烈”,持续13分36秒。他指出热盾表现符合预期,火焰可见于驾驶舱窗口。飞船振动低于模拟值,因翻译手柄弹簧响应改善。下降过程中,抛出引导伞后出现短暂自由落体阶段,随后主降落伞展开——不同于Dragon的持续张力。Glover强调Orion响应灵敏,机组对系统充满信心。手动控制能力对后续任务至关重要,援引Starliner 2024紧急场景为例。乘组按计划执行全部阶段,每位宇航员参与关键操作。最终溅落引发欢呼,形容为“如上帝亲自引领我们降落”。
Meta提高Quest VR头显价格,受内存芯片成本上涨影响
Meta将于4月19日起将Quest VR头显价格上涨50–100美元,原因系全球内存芯片成本上升。涨价影响Quest 3S(128GB:$350,上涨16.7%)、Quest 3S(256GB:$450,上涨12.5%)及Quest 3(512GB:$600,上涨20%)。此举措与Meta 2026年1150亿至1350亿美元资本支出计划相关,主要投入AI基础设施。投资包括CoreWeave数据中心210亿美元及德克萨斯州El Paso数据中心100亿美元。此类支出推高对RAM与存储密集型组件的需求,导致消费电子供应链紧张。
从DigitalOcean迁移至Hetzner,月费从$1,432降至$233
某企业完成从DigitalOcean到Hetzner专用服务器的迁移,处理30个MySQL数据库(248GB)、34个Nginx站点、GitLab EE、Neo4j及实时移动应用流量,实现零停机。原配置为192GB RAM、32 vCPU、600GB SSD,月费$1,432。新配置为AMD EPYC 9454P(48核96线程)、256GB DDR5内存、1.92TB NVMe RAID1,月费$233,年省$14,388。采用mydumper/myloader并行备份与恢复,MySQL主从实时复制,DNS TTL提前降至300秒,旧服务器转为反向代理,最终通过脚本批量更新DNS与配置,全程24小时完成,无用户中断。
Kdenlive 2025年发布三版本,支持SAM2对象分割与OpenTimelineIO
Kdenlive 2025年发布三个主要版本:25.04.0引入基于SAM2模型的对象分割插件和OpenTimelineIO C++库支持,音频波形性能提升300%;25.08.0修复15个以上崩溃,优化音频混音器与标记系统;25.12.0更新欢迎界面、可自定义停靠系统及项目监视器。26.04版本将支持监控镜像、动画过渡预览及自动调整过渡时长。核心开发聚焦MLT框架升级,包括10/12位色彩支持、解码优化与OpenFX兼容性。Dopesheet关键帧管理工具正在重构,支持参数级关键帧。微软商店版编译适配完成,Windows CI测试已启用。2025年共38名新贡献者参与代码提交,其中半数为首次贡献。全球下载量达1150万次,Flatpak月均4.1万次。
iTerm2存在安全漏洞,执行cat命令可能触发远程代码执行
iTerm2存在安全漏洞,当用户执行cat readme.txt时,若文件含恶意终端控制序列,可触发远程代码执行。漏洞源于SSH集成功能的协议信任机制缺陷:攻击者通过伪造DCS 2000p和OSC 135序列,诱导iTerm2误认为处于受信远程会话中。该行为导致iTerm2自动发送base64编码的run命令,最终将恶意路径ace/c+aliFIo作为可执行文件调用。攻击需满足:文件位于目标目录且路径存在可执行文件。漏洞于2024年3月30日报告,3月31日修复(commit a9e745993c2e2cbb30b884a16617cd5495899f86),但尚未发布至稳定版本。
smolvm发布:子秒级冷启动,支持跨平台微虚拟机
smolvm是一款基于libkrun和libkrunfw的轻量级虚拟机工具,支持macOS(Apple Silicon/Intel)和Linux。核心特性包括子秒级冷启动时间、跨平台可移植性、弹性内存管理(通过virtio balloon实现)、硬件隔离的微虚拟机(microVM)。用户可通过命令行创建、运行、打包和管理虚拟机,支持OCI格式镜像(如Docker Hub镜像),无需依赖Docker daemon。工作负载以独立内核运行于Hypervisor.framework(macOS)或KVM(Linux),提供强隔离性。支持将状态化虚拟机打包为单个.smolmachine文件,实现零依赖部署,启动时间低于200ms。具备SSH代理转发、网络白名单控制、持久化机器管理等功能。项目采用Apache-2.0许可证,主要使用Rust开发。
PanicLock发布:一键禁用Touch ID并强制密码解锁
PanicLock是一款macOS菜单栏工具,支持一键或快捷键立即禁用Touch ID并锁定屏幕。通过调用bioutil命令将Touch ID超时设为1秒,结合pmset displaysleepnow锁屏,实现密码强制解锁。支持自动锁屏(合盖触发)、自定义快捷键(如⌃⌥⌘L),首次使用需管理员权限安装特权辅助工具。应用启动后自动恢复原设置,不收集用户数据,无网络通信。兼容macOS 14.0及以上系统,需配备Touch ID的Mac设备。开源代码可审计,采用MIT协议。
《GT赛车7》制作人山内一典发布新预告,下周将更新三款新车
《GT赛车7》制作人山内一典发布新预告,游戏将于下周迎来免费更新,新增三款新车。具体车型未公开,但此前已确认小米SU7 Ultra与仰望U9将登陆游戏。本次更新为非付费内容,旨在丰富玩家可驾驶车辆阵容。
《光与影:33号远征队》获BAFTA年度最佳游戏奖
《光与影:33号远征队》获2026年BAFTA年度最佳游戏奖,同时斩获年度最佳首秀、最佳表演(主角JENNIFER ENGLISH)、最佳设计等七项大奖。该作此前已包揽TGA、金摇杆、D.I.C.E及GDCA四项主要奖项。其他获奖项目包括《羊蹄山之魂》(年度最佳音乐、技术成就)、《天国:拯救2》(年度最佳叙事)、《Arc Raiders》(年度最佳多人游戏)、《原子陨落》(年度最佳英国游戏)、《死亡搁浅2:冥滩之上》(艺术成就)、《超英派遣中心》(音效成就)、《乐高派对》(家庭游戏)及《Despelote》(“不只是娱乐”奖)。
2026 Alienware外星人游戏互动嘉年华在上海举行
2026年4月17日至18日,Alienware外星人游戏互动嘉年华在上海西岸穹顶艺术中心举行。活动展示2026款Alienware Area-51系列游戏本,搭载英特尔®酷睿™ Ultra Plus处理器,16英寸型号配备全新游戏级OLED屏幕,眩光降低32%。XPS 14与XPS 16轻薄本亮相,采用第三代酷睿™ Ultra处理器,支持3.2K Tandem OLED触控屏。现场设40+游戏IP联展,举办AGA电竞联赛决赛及高校电竞赛总决赛,赛事全程由Alienware顶级设备保障。Coser巡游、主题互动区等潮流文化内容贯穿全场,构建沉浸式玩家社交空间。
