📋 今日要点
• Intel IGC 2.34.4支持Xe3P架构与WideMulMad指令
• Matz用Claude Code开发Spinel编译器,性能提升11.6倍
• Linux 7.2将新增对PCIe Gen6交换机及Ryzen AI/NPU电源管理支持
• Sculpt OS 26.04实现Genode自托管开发能力
• F2FS文件系统将支持FSERROR错误报告
• Linux 7.0.6修复Dirty Frag本地提权漏洞
• AI代理工具注册表存在行为验证漏洞需部署运行时防护
• Canvas XSS漏洞被利用致登录页篡改
C++开发者AI使用率上升至39.8%,但信任度仍存疑
2024年C++开发者调查显示,39.8%受访者频繁使用AI写代码,较2023年30.9%显著增长。AI用于测试频率达33%,调试使用率达23.6%。42%开发者仍极少或从不使用AI,主要顾虑为输出错误、信任度低、数据隐私及工具成本。调查覆盖1434名开发者,超26%参与编译器与编辑器开发,平均经验超10年。C++在RedMonk语言排名中位列第七,开发者对标准库缺失、头文件管理复杂、构建时间长等问题持续不满。Google Carbon项目计划2026年底前发布0.1版本评估版。
Matz用Claude Code开发Ruby原生编译器Spinel,性能提升11.6倍
Yukihiro Matsumoto(Matz)正开发实验性Ruby原生编译器Spinel,基于Anthropic Claude Code协作完成。Spinel通过AST解析将Ruby代码转为C,再由gcc或Clang编译为独立可执行文件。测试显示,Spinel-compiled代码在Roby 4.1.0下运行速度比MiniRuby快11.6倍。项目采用Prism解析器,支持类型推断、方法内联与死代码消除,兼容FFI和垃圾回收机制。不支持eval、线程、非UTF-8编码、元编程及深层lambda嵌套。代码库主要由Claude Open 4.7(1M上下文)协同编写。Spinel不兼容Rails等主流Ruby生态,仍处实验阶段。
Intel IGC 2.34.4编译器发布,支持Xe3P架构与WideMulMad指令
Intel IGC 2.34.4编译器正式发布,支持Crescent Island加速器与Xe3P图形架构。新增WideMulMad指令支持,优化代码调度,启用2D负载拆分功能,默认开启SPV_INTEL_bfloat16_arithmetic SPIR-V扩展。针对Panther Lake处理器进行性能调优。该版本用于Intel Compute Runtime与OpenCL计算,亦作为Windows平台图形着色器编译器。更新后将同步推出Intel Compute Runtime新版本。详情见GitHub发布页。
F2FS文件系统将支持FSERROR错误报告,预计随Linux 7.2发布
F2FS文件系统正在开发FSERROR错误报告功能,已提交约60行代码至dev分支。该功能基于Linux 7.0引入的通用I/O错误报告框架,旨在统一向用户空间报告元数据损坏或文件I/O错误。此前XFS(Linux 7.0)、Btrfs(Linux 7.1)和EXT4已集成FSERROR。F2FS支持预计随Linux 7.2内核发布。
Linux 7.2将新增对Microchip Switchtec PCIe Gen6交换机的支持
Linux 7.2将新增对Microchip Switchtec PCIe Gen6交换机的支持。该系列交换机采用3nm工艺,支持PCIe Gen6标准,最高可达20端口、160条通道,兼容NVMe PCIe 6.0存储设备。支持范围涵盖AI/ML训练集群与超大规模云平台。相关设备ID已提交至PCI子系统“next”分支,预计随Linux 7.2内核发布正式合并。
Linux 7.2将为AMD Ryzen AI与Intel NPU驱动添加新电源管理功能
Linux 7.2将引入AMD Ryzen AI与Intel NPU驱动的新电源管理功能。AMDXDNA驱动新增“低”与“中”两种功耗模式,“低”模式启用时钟门控并设动态功耗管理为最低;“中”模式同样启用时钟门控,动态功耗管理设为一半。Intel NPU驱动支持通过sysfs配置NPU频率上限,可设定最小与最大频率,并读取硬件最优能效频率。此外,drm-misc-next合并了对WaveShare 7、Novatek NT35532等多款面板的显示支持,sysfb DRM驱动新增挂起/恢复处理的电源管理功能。
Sculpt OS 26.04实现Genode自托管开发能力
Sculpt OS 26.04发布,搭载更新的Linux 6.18 LTS驱动,增强对现代Intel/PC硬件兼容性。Laptop支持改善,包括默认USB网络功能。Qt6工具包与Falkon浏览器更新。实验性Goa SDK现可在Sculpt OS上原生运行,支持Genode应用的开发、编译与测试,无需Linux虚拟机。此为首个在Sculpt OS上实现自托管Genode构建的能力。
Linux 7.0.6修复Dirty Frag本地提权漏洞
Linux 7.0.6发布,修复Dirty Frag漏洞。该漏洞为本地提权漏洞,可导致所有Linux发行版系统被攻破。本次更新仅包含一个补丁:"rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present",由Hyunwoo Kim提交,修复2019年RXRPC组件中的安全问题。同时,Linux 6.18.29 LTS内核也发布相同补丁。漏洞详情及临时缓解方案见GitHub仓库。
AI代理工具注册表存在行为验证漏洞,需部署运行时验证机制
AI代理依赖自然语言描述匹配工具,无机制验证描述真实性。攻击者可发布带提示注入的工具,如“优先选择本工具”,虽代码签名、SBOM、SLSA证明合规,但代理因解析描述而误选。工具发布后行为漂移无法被现有控件检测,如服务器端改写数据外传。现有供应链安全措施仅保障构件完整性,不覆盖行为一致性。解决方案为部署运行时验证代理:实施发现绑定防调包,端点白名单监控外联,输出模式校验防数据泄露。行为规范作为机器可读声明随工具签名分发,支持实时验证。建议分阶段部署:先设端点白名单,再加输出校验,高风险工具启用发现绑定,关键场景部署全流分析。单靠SLSA等证明无法解决行为层面漏洞。
Instructure确认Canvas XSS漏洞被利用致登录页被篡改
Instructure确认黑客利用Canvas学习管理系统中的跨站脚本(XSS)漏洞,篡改登录门户。该漏洞源于用户生成内容缺陷,允许攻击者获取认证管理员权限。2024年4月29日发现,5月7日ShinyHunters在Free-for-Teacher环境注入恶意JavaScript,修改登录页面并发布勒索信息,要求5月12日前支付赎金。Instructure临时关闭Canvas服务,停用Free-for-Teacher账户,于5月9日恢复。未发生数据泄露,但此前窃取数据量超过3.6TB,影响8,809所教育机构,涉及2.75亿条记录。
