📋 今日要点
• WireGuard For Windows正式发布v1.0版本
• Linux 7.1新增AMD SMCA银行类型,支持EPYC Venice错误检测
• CachyOS发布基于Linux 7.0内核的性能优化更新
• Valve优化AMD GCN 1.0驱动,HD 7870 XT首次支持Linux
• Vercel披露内部系统遭入侵,已启动应急响应
• WordPress 7.0将集成Akismet反垃圾插件作为默认连接器
• 浏览器内运行Gemma 4 E2B模型生成Excalidraw图表
• 《金属 slug》30周年官网上线,宣布‘Mission Reboot’计划
Valve开发者优化AMD GCN 1.0驱动,HD 7870 XT首次支持Linux
Valve开发者Timur Kristóf完成对AMD GCN 1.0架构的驱动优化,使Radeon HD 7870 XT显卡首次在Linux系统上实现正常运行。该显卡因TCC缓存部分失效长期无法被开源驱动支持。新补丁系列解决硬件配置识别问题,优化剩余TCC缓存使用效率。相关代码已提交至Mesa和Linux内核主线,预计随Linux 7.1版本发布。该改进使2013年发布的高端显卡获得近14年后的兼容性支持。
Linux 7.1新增总线保持器支持,提升Apple Silicon音频稳定性
Linux 7.1声卡子系统新增总线保持器(Bus Keepers)功能,用于优化Apple Silicon设备音频稳定性。该机制解决多编码器共用I2S接收端口时的信号干扰问题,通过配置空闲数据线状态防止传输错误。支持AMD Raphael DMIC、Cirrus Logic CS42L43/CS47L47、NVIDIA CPCAP/WM8962等硬件。新增对华为、Focusrite、PreSonus等USB耳机及Lenovo、HP、Acer、ASUS主板的音频补丁。同时引入旧ISA驱动(如AMD InterWave)的挂起/恢复支持。
CachyOS发布基于Linux 7.0内核的性能优化更新
CachyOS发布基于Linux 7.0内核的更新,集成上游最新版本并应用多项性能优化补丁。针对Intel Core Ultra Series 3‘Panther Lake’处理器,默认启用Intel FRED技术。系统引入MGLRU内存管理增强、调度器改进及新NTFS驱动,该驱动原定于Linux 7.1合并,现提前部署。内核包含高精度定时器(HRTIMER)重构与块设备IO_uring优化。所有变更聚焦于硬件支持与系统性能提升。
Intel QAT加速器Zstd与Gen6支持合并至Linux 7.1
Linux 7.1内核合并Intel QAT加速器多项更新。QAT Gen4和Gen5支持Zstd压缩算法硬件加速。QAT Gen6(用于Diamond Rapids平台)引入原生Zstd压缩与解压功能,提升性能。新增无线模式支持,增强兼容性。引入‘防回滚’安全机制,防止安装存在漏洞的旧版固件。TI DTHEv2驱动增加AES-CTR、AES-GCM、AES-CCM算法支持。移除已废弃的CPU级DES/3DES加速及未使用的SIMD SKCIPHER接口。
GhostBSD 26.1基于FreeBSD 15.0发布,切换至XLibre显示服务器
GhostBSD 26.1-R15.0p2发布,基于FreeBSD 15.0-RELEASE。系统默认桌面环境为MATE,显示服务器由X.Org Server切换至XLibre。默认Shell改为Zsh。NetworkMGR新增Enterprise WPA与WireGuard支持。Software Station完成更新,主题、图标及默认壁纸同步刷新。该版本为桌面优化型BSD系统,无政治相关内容。
Linux 7.1新增AMD SMCA银行类型,支持EPYC Venice平台错误检测
Linux 7.1内核新增AMD SMCA银行类型支持,包括SMCA_DACC_BE、SMCA_DACC_FE、SMCA_EDDR5CMN、SMCA_MPART、SMCA_MPASP、SMCA_MPASP_V2、SMCA_MPM、SMCA_MPRAS、SMCA_PCIE_PL、SMCA_SSBDCI。这些新增项用于识别和处理AMD下一代Zen 6/EPYC Venice平台的硬件错误。更新通过RAS补丁合并至主线,旨在提升系统级错误检测与纠正能力。
WireGuard For Windows正式发布v1.0版本
WireGuard For Windows 1.0正式发布,由核心开发者Jason Donenfeld宣布。该版本解决所有‘1.0阻塞问题’,包含多项错误修复。关键更新包括采用NdisWdfGetAdapterContextFromAdapterHandle接口,提升未来可靠性;实现完整的MTU变更通知功能。此版本为Windows平台上的WireGuardNT提供稳定支持,适用于需要高性能、低延迟VPN连接的用户。
攻击者滥用Apple账户变更通知发送钓鱼邮件
攻击者利用Apple账户变更通知机制,将钓鱼信息嵌入用户姓名字段。通过修改账户shipping信息触发系统发送合法邮件。邮件显示“$899 iPhone via PayPal”购买记录,诱导用户拨打诈骗电话。邮件来自Apple服务器(appleid@id.apple.com),通过SPF、DKIM、DMARC验证,IP地址为Apple所有。攻击者在账户名字段分段插入钓鱼内容,使恶意信息随安全通知一同发出。该手法与此前滥用iCloud日历邀请的攻击类似,目前仍可执行。
《金属 slug》30周年官网上线,宣布‘Mission Reboot’计划
SNK推出《金属 slug》30周年纪念官网,发布回顾视频并宣布‘Mission Reboot’计划。该系列自1996年登陆街机以来,以像素艺术风格、快节奏动作玩法及标志性载具战斗著称。官网强调其视觉表现力与操作流畅性,确认系列将持续发展。新项目涵盖多平台游戏开发,具体细节尚未披露。
《Neverness to Everness》发布预告片及音乐合作阵容
《Neverness to Everness》发布launch预告片及音乐合作内容。游戏由Hotta Studio开发,Perfect World Games发行,为免费游玩的开放世界动作RPG,将于4月23日在中国上线,4月29日全球发行,支持PS5、PC、iOS及Android平台。音乐合作涵盖《Persona 5 Royal》《Persona 5: The Phantom X》及《Tower of Fantasy》共18首曲目,包括《Beneath the Mask -rain-》《Life Will Change》《Ambitions and Visions》《Chocolate》等。游戏设定于都市奇幻背景,玩家扮演‘鉴定师’,接受委托处理各类异常事件。
德州超功率激光设施产生拍瓦级激光脉冲,研究聚变能源
德州超功率激光设施(Texas Petawatt Laser Facility)位于德克萨斯大学奥斯汀分校地下两层,可产生峰值功率达拍瓦级的激光脉冲。系统通过多级放大,将纳焦耳级种子光脉冲逐步增强至12焦耳,最终压缩至一万亿分之一秒,形成高温高密度等离子体。实验使用金属箔、气体喷流或塑料微粒作为靶材,用于研究恒星内部物理与聚变能源。每日操作前需完成30分钟系统预热与逐级对准,确保光学元件安全。正式射击前需执行全设施人员撤离检查,由控制室启动电容充电,全程静默。射击持续约10秒,期间监控系统记录光束参数与诊断数据。2023年曾因快门故障导致一次射击失败,需数小时冷却后重试。该设施现因资金问题关闭。
Vercel披露内部系统遭入侵,已启动应急响应
Vercel披露其内部系统遭未经授权访问,事件于2026年4月19日发现。公司确认存在未经授权访问,已启动应急响应,聘请第三方机构调查,并通知执法部门。受影响范围为‘有限客户子集’,具体数量未公开。涉事系统及数据类型尚未披露。有分析指出,攻击可能与ShinyHunters威胁组织有关,该组织惯用社会工程与漏洞利用手段,常以勒索或出售访问权限为目标。Vercel表示正直接联系受影响客户。
Maxon、Canva、DaVinci Resolve等软件推动设计工具免费化
Maxon推出免费版运动设计软件Autograph,取代原1795美元永久授权或每月59美元订阅模式。Canva将Cavalry动画软件全面免费开放,此前其收购的Affinity系列设计工具也已整合为单一免费应用。DaVinci Resolve 21新增照片编辑功能,支持Lightroom与Apple Photos文件导入,并兼容Affinity .af格式。苹果Creator Studio套件以每月12.99美元提供Final Cut Pro、Logic Pro等多款应用,价格低于Adobe Creative Cloud Pro的69.99美元。Procreate、Blender等工具持续获得用户青睐,部分实现永久购买或完全免费。
Vercel April 2026安全事件详情更新,建议用户轮换密钥
Vercel于2026年4月19日确认发生安全事件,涉及未经授权访问部分内部系统。公司已启动应急响应,聘请第三方专家调查,并通知执法部门。受影响客户为有限子集,正被直接联系。服务整体运行正常。建议所有用户检查环境变量,启用敏感环境变量功能,通过vercel.com/all-env-vars集中管理密钥。如需协助轮换密钥或获取技术支持,可访问vercel.com/help。后续进展将更新至该公告页面。
Notion平台存在严重漏洞,可任意泄露公开页面编辑者邮箱
2026年4月19日,安全研究人员披露Notion平台存在严重漏洞:公开页面的编辑者信息可被任意访问。仅通过一次POST请求,即可获取页面所有编辑者的完整姓名、电子邮箱及头像。该漏洞无需身份验证、无Cookie或令牌要求,自2022年报告至今仍未修复。企业公开知识库若未设权限控制,员工邮箱将完全暴露。相关技术细节已通过社交媒体传播,漏洞仍处于活跃状态。
浏览器内运行Gemma 4 E2B模型生成Excalidraw图表
基于Gemma 4 E2B模型,用户在浏览器内输入文本描述,系统生成Excalidraw格式图表。采用TurboQuant算法(polar + QJL)压缩KV缓存,实现约2.4倍压缩比,支持长对话存储。输出为50 token级代码,替代原5,000 token级JSON。通过WGSL计算着色器在GPU上运行,实测生成速度达30+ tokens/秒。依赖WebGPU子组功能,仅支持桌面Chrome 134及以上版本,需约3GB内存。移动端浏览器因资源限制不支持。配套npm包turboquant-wasm提供CPU侧SIMD加速的向量搜索实现。
WordPress 7.0将集成Akismet反垃圾插件作为默认连接器
WordPress 7.0将集成Akismet反垃圾插件,作为默认连接器显示在Connectors界面。该变更由项目负责人Matt Mullenweg最终决定,推翻核心贡献者此前的回滚操作。Akismet将在未激活状态下预注册于界面,用户可直接从该页面激活并输入密钥。此设计与OpenAI、Anthropic等AI服务提供商的集成方式一致。争议源于提交后36分钟即完成合并,且未经过公开讨论。Mullenweg强调Akismet过去20年累计阻止超5690亿次垃圾信息,认为其贡献应被认可。后续非AI类插件的接入标准将推迟至WordPress 7.1版本制定。
