📋 今日要点
• AMD EPYC 8005系列发布,最高84核168线程
• OpenBSD 7.9支持255个x86_64 CPU核心,增强虚拟化
• Linux 7.2将修复Intel P-State频率误报并引入openat2新标志
• Anthropic收购Stainless,强化LLM开发工具链
• Cursor Composer 2.5基于Moonshot Kimi K2.5模型推出
• 微软关键漏洞数量翻倍,Azure与Office漏洞激增
• 《极限竞速:地平线6》上线,融合JDM文化日本舞台
• PlayStation Plus价格上调,新用户月费达10.99美元
《Frontier Legends》开启Steam早期体验,支持多人合作与动态世界
2026年5月29日,《Frontier Legends》登陆Steam平台,开启早期体验。游戏由Neojac Entertainment开发,设定于开放世界西部荒野,融合生存、建造与探索元素。玩家可管理资源、建立定居点、驯服野马,应对恶劣天气与敌对势力。支持双人本地分屏与在线合作模式。核心功能包括动态昼夜循环、可自定义定居点系统、多路径角色发展及隐藏剧情探索。
《Outward 2》7月7日上线,支持双人合作与季节变化动态世界
《Outward 2》将于2026年7月7日通过Steam、Epic Games Store及GOG开启早期体验。游戏设定在名为Aurai的严酷世界,玩家扮演普通冒险者,需通过策略与准备应对挑战。核心机制包括基于实际行为的技能成长系统、可随季节变化的四区域动态世界、仪式化施法与多样化武器组合的战斗系统、强调资源管理的背包系统,以及可携带物品的马匹载具。支持双人本地分屏与在线合作模式。推荐配置为Intel i5-8400或AMD Ryzen 5 2600处理器,16GB内存,NVIDIA RTX 2060显卡。
TanStack评估邀请制PR以应对供应链攻击
TanStack正在评估实施邀请制Pull Request机制,以应对由GitHub Actions配置错误引发的供应链攻击。Shai-Hulud蠕虫利用pull_request_target事件污染共享缓存,影响多个仓库。响应措施包括禁用pull_request_target、移除pnpm与GitHub Actions缓存、锁定动作至提交SHA、启用pnpm 11的minimumReleaseAge延迟依赖安装。提议要求贡献者先提交问题或讨论后方可受邀提交PR。该举措非闭源转向,而是强化安全防护。
AMD发布EPYC 8005系列,最高84核168线程
AMD发布EPYC 8005系列处理器,涵盖8至84核心型号。旗舰型号EPYC 8635P为84核168线程,基础频率1.6GHz,加速频率4.5GHz,L3缓存384MB,TDP 225W。其他型号包括64核EPYC 8535P、48核EPYC 8435P、32核EPYC 8325P、24核EPYC 8225P、16核EPYC 8125P及8核EPYC 8025P。全系为单路设计,TDP范围70至225W,定位对标Intel Xeon 6700系列。无PN型号,暂未提供网络设备专用版本。
OpenBSD 7.9发布,支持最多255个x86_64 CPU核心
OpenBSD 7.9于2026年5月19日发布,支持x86_64架构最多255个CPU核心,提升至xAPIC限制。新增对802.11ax(WiFi 6)的初步支持。改进AMDGPU图形驱动,修复AMD Zen 1浮点状态泄漏问题。ARM64平台启用Intel ICE以太网驱动。优化调度器,支持延迟休眠。更新多个硬件驱动,增强系统兼容性。支持平台包括arm64、amd64、riscv64等,新增对RK3588、RK3576、SpacemiT K1 SoC及Genesys Logic GL9755 SDHC控制器的支持。
Ubuntu Core 26发布,支持实时内核补丁与OTA更新优化
Ubuntu Core 26发布,支持实时内核补丁,OTA更新体积减少90%,安装时间缩短。采用新Chisel构建系统,优化核心Snap组件组装。集成最新Snap包格式,强化安全机制。系统符合欧盟《网络安全韧性法案》要求。支持15年安全维护,面向企业级设备。
Linux 7.2将修复Intel P-State驱动对Bartlett Lake处理器的频率误报
Linux 7.2将修复Intel P-State驱动程序对Bartlett Lake处理器的频率误报问题。此前,该驱动错误报告Core 9 273PE处理器最大频率为7.0GHz以上,实际Turbo频率不超过5.7GHz。修复补丁已提交至linux-next分支,计划随Linux 7.2内核合并窗口于6月发布。同时,Raptor Lake E处理器的缩放因子错误也将在同一版本中修正,并同步回溯至稳定版内核。
Linux内核推进基于Rust的未受信任数据API开发
Linux内核正在开发基于Rust的未受信任数据API,用于标记从用户空间接收的数据。该API由开发者Benno Lossin主导,通过新包装类型明确标识外部输入数据为“未受信任”,以防止潜在安全漏洞。核心功能包括新增验证trait与函数,初始应用在I/O向量(IOV)代码中。相关补丁已提交至driver-core.git的“untrusted”分支,由Greg Kroah-Hartman维护,可能随Linux 7.2合并窗口进入正式代码。
英特尔归档多个开源项目,包括BigDL时间序列工具包
英特尔宣布正式归档多个开源项目,包括BigDL时间序列工具包、机器人激光雷达映射系统、Terraform Intel IBM虚拟机模块、边缘软件部署工具、IPEX LLM教程、Zephyr实时操作系统驱动、多轨电源时序器等。其中,BigDL时间序列工具包曾用于优化Intel Xeon处理器上的时间序列预测与异常检测,支持网络负载、服务器利用率等场景。部分项目因资源调整被终止,相关代码已归档,文档仍可访问。
Intel Xe Linux驱动新增五个Crescent Island AI加速器PCI ID
Intel Xe Linux graphics driver patches for Linux 7.2 now include five PCI IDs for the Crescent Island (CRI) AI accelerator: 0x674C, 0x674D, 0x674E, 0x674F, and 0x6750。这些IDs indicate multiple SKUs或variants of the inference-optimized GPU。该设备支持高达160GB vRAM。更新还包含正在进行的Xe3P/CRI启用代码。并非所有ID都对应独立产品;部分可能保留用于预生产或未来型号。变更属于drm-xe-next拉取请求,目标为Linux 7.2内核。
Linux 7.2将引入openat2新标志OPENAT2_REGULAR以防止特殊文件误操作
Linux 7.2将引入openat2系统调用的新标志OPENAT2_REGULAR,用于确保仅打开常规文件。当路径指向设备文件、FIFO等非常规文件时,将返回-EFTYPE错误码。与O_CREAT组合使用时,仅在目标为常规文件时创建或打开;与O_DIRECTORY联用则返回-EINVAL。此功能由UAPI组提出,旨在防止安全程序误操作特殊文件节点,避免因阻塞I/O导致异常行为。相关代码已提交至vfs-7.2.openat.regular分支,预计随Linux 7.2合并窗口于2026年6月中下旬进入主线。
Redis Iris发布,构建AI代理上下文与记忆平台
Redis Iris发布,构建面向AI代理的上下文与记忆平台。整合实时数据摄入、语义接口、代理记忆服务器及Redis Flex存储引擎,实现99%数据驻留SSD、1%在内存,成本降至传统内存存储的十分之一。支持Oracle、Snowflake、Postgres等系统通过变更数据捕获持续同步。Context Retriever基于pydantic模型自动生成MCP工具,实现运行时动态检索。Agent Memory保存多轮会话状态,LangCache缓存提示响应降低冗余调用。企业对混合检索需求增长三倍,自研检索栈占比升至35.6%。市场转向以低延迟、实时、受控上下文为核心能力的架构,取代传统RAG模式。
四起AI供应链攻击暴露发布管道漏洞
50天内,OpenAI、Anthropic、Meta及TanStack遭遇三起攻击与一起打包失误。攻击手段包括利用GitHub Actions缓存污染、OIDC令牌提取、依赖项生命周期钩子滥用及源码映射文件误发布。Mini Shai-Hulud蠕虫在六分钟内通过84个恶意npm包传播,使用合法SLSA Build Level 3证明,绕过信任验证。OpenAI员工设备因未更新CI/CD配置被攻陷,Meta训练数据遭窃取。所有事件均未触及模型本身,但揭示释放管道中CI运行器信任边界、依赖钩子、打包审查、凭证管理等环节缺失有效防护。现有红队评估未覆盖发布流程,技术补救需立即执行:审计pull_request_target配置、限制缓存键绑定提交哈希、强制人工审查发布前产物、禁用CI中默认生命周期脚本、强化维护者凭证认证。
LangSmith Engine推出自动化故障诊断功能
LangSmith Engine在公开测试中推出自动化故障诊断功能,可实时监测生产环境中的显式错误、评估失败、异常行为及用户负面反馈。系统自动分析代码库定位问题根源,生成修复建议并创建Pull Request,同时针对特定故障模式设计专用评估器。人类仅在修复方案审批环节介入。该功能基于LangSmith现有追踪与评估架构,支持企业自定义评估结果。当前,Anthropic、OpenAI、Google等模型提供商正将可观测性与评估能力集成至自有平台,但多模型企业仍依赖第三方中立层实现跨平台统一监控。LangSmith Engine目前开放公测,用户可连接追踪项目及代码仓库,自动识别生产问题。
New Shai-Hulud malware wave compromises 600 npm packages
2026年5月19日,攻击者在约一小时内向npm包管理器发布639个恶意版本,影响323个独立包,主要集中在@antv生态。受影响的包包括echarts-for-react、@antv/g2、@antv/l7等。恶意代码通过obfuscated index.js注入,窃取GitHub、npm、云服务、Kubernetes、Vault、Docker、数据库及SSH凭证。数据经AES-256-GCM加密与RSA-OAEP封装后,通过Session P2P网络(filev2.getsession[.]org/file/)和t.m-kosche.com exfiltrate。部分包利用被攻陷的CI/CD环境OIDC令牌生成伪造Sigstore证明,绕过验证。攻击者还通过GitHub API创建2,900余个恶意仓库,README含“niaga og ew ereh :duluh-iahs”字符串。部分变种植入VS Code与Claude Code持久化后门。建议立即移除或降级至5月18日前版本,并轮换所有暴露凭证。
7-Eleven确认数据泄露,ShinyHunters团伙窃取超60万条记录
7-Eleven确认其系统于2026年4月8日遭黑客入侵,攻击者为ShinyHunters勒索团伙。该公司在5月1日向受影响个人发送数据泄露通知,并在多个美国州份提交了相关文件。ShinyHunters声称已从7-Eleven的Salesforce环境窃取超60万条记录,包括企业数据与个人身份信息。该团伙在未获赎金后,于4月24日将9.4GB的泄露文件发布至暗网。7-Eleven未公布具体泄露数据类型及影响人数,也未回应进一步细节。此前,该公司曾于2022年遭遇类似攻击,导致丹麦部分门店关闭。ShinyHunters近期还宣称对Google、Cisco、McGraw-Hill等企业实施数据盗窃。联邦调查局(FBI)警告受害者勿支付赎金,因无法保证数据不被二次出售或再次勒索。
微软关键漏洞数量翻倍,Azure与Office漏洞激增
2025年微软披露1,273个漏洞,同比下降8.6%。关键漏洞数量从78个增至157个,翻倍增长。Elevation of Privilege类漏洞占所有CVE的40%,信息泄露类漏洞上升73%。Azure和Dynamics 365中关键漏洞从4个升至37个。Windows Server漏洞达780个,其中50个为关键级。Microsoft Office漏洞同比激增234%,关键漏洞从3个增至31个。CVE-2025-55241为Entra ID严重漏洞,可伪造跨租户令牌。攻击者利用权限提升与信息收集实现隐蔽渗透,依赖合法凭证与“就地生存”战术。防御重点应转向缩减攻击半径,强化身份控制、最小权限原则及AI代理治理,仅靠补丁无法应对持续风险。
微软确认受限网络中Windows Update失败问题
微软确认,受限网络环境中的Windows系统在安装2026年1月可选非安全预览更新后,可能遭遇Windows Update失败。受影响设备在尝试通过设置页面下载后续月份更新时,会显示错误代码0x80010002。该问题源于下载超时要求变更,不影响系统完整性或安装能力,仅影响从互联网下载更新。IT管理员可通过部署已知问题回滚(KIR)组策略解决:针对Windows 11 26H1的KB5083806 KIR,或适用于Windows 11 24H2、25H2及Windows Server 2025的KB5083631 KIR。需安装并重启设备以生效。微软建议使用官方支持文档配置KIR策略。
Game Pass新增《Escape Simulator》《Jurassic World Evolution 3》等游戏
5月20日,Game Pass新增《Dead Static Drive》《My Friend Peppa Pig》《Pigeon Simulator》《Remnant II》《Winter Burrow》。21日上线《Luna Abyss》。26日加入《Escape Simulator》,支持单人与多人合作解谜。27日推出《Echo Generation 2》(科幻卡牌RPG)及《The Outer Worlds: Spacer’s Choice Edition》。28日上线《Crashout Crew》(物理协作仓库游戏)和《Kabuto Park》(夏日虫类收集对战)。6月2日,《Final Fantasy VI》像素重制版与《Jurassic World Evolution 3》登陆,后者允许全球范围建造恐龙主题乐园并自定义园区。5月31日前,包括《Metaphor: ReFantazio》《Persona 4 Golden》等多款游戏将下架。
《Kusan: City of Wolves》7月30日登陆PS5、Xbox Series、Switch及PC
快节奏硬核俯视角射击游戏《Kusan: City of Wolves》将于2026年7月30日登陆PS5、Xbox Series、Switch及PC(Steam)。游戏设定于霓虹浸染的都市丛林,玩家扮演前士兵Jin,对抗腐败势力与强大Boss。全游戏共54个精心设计关卡,支持S级挑战与高分追求。特色包括:精准枪战、动态漫画过场、韩式嘻哈音乐人Loptimist创作的激昂原声、可自定义武器与技能系统“War Hand”。目前PS5、Xbox Series及PC平台已开放试玩Demo,Switch版Demo即将上线。
FuRyu预告5月21日发布新游戏《Anomaly》
FuRyu将在2026年5月21日18:00(PT)/21:00(ET)/5月22日10:00(JST)举行新游戏发布活动。公司通过推文预告,附带一张图像并关联AnomalyZCO账号。日本专利局信息显示,FuRyu已于5月8日提交“ANOMALITH”商标注册申请。活动将公布一款名为《Anomaly》的新游戏,具体类型与平台尚未披露。
Cozy rhythm adventure game Mirth Island宣布2026年发售
Cozy rhythm adventure game Mirth Island,由Clay Game Studio开发、SOEDESCO发行,宣布将于2026年登陆PS5、Xbox Series、Switch及PC。玩家控制Dodo,一名年轻鸭子,返回故乡重建一座坍塌的剧院。 gameplay 包括探索充满活力的岛屿、完成社区任务、参与与剧情推进相关的节奏小游戏。核心机制包括通过协作恢复剧院、解决日常挑战、参与欢快的音乐活动。游戏强调通过小善举与社区重建实现情感治愈。
《Hotel Barcelona》DLC‘Late Check-Out’5月21日上线,Switch 2版确认开发
《Hotel Barcelona》DLC“Late Check-Out”将于2026年5月21日登陆PS5与Xbox Series,新增两个可探索区域:黄昏谷高尔夫度假村与前格兰尔庄园。新内容包含17种敌人类别、两名新Boss、额外剧情与过场动画,以及强化的战斗与环境机制。同时,Switch 2与Switch版本已确认开发中,由White Owls Inc.与Eden Industries联合开发,定价34.99美元,包含完整基础游戏、更新“Under New Management”及DLC“Late Check-Out”,支持1至3人合作,最多四人在线入侵模式,含多人联机与合作玩法。
AKIBA’S TRIP系列全球销量突破百万份
AKIBA’S TRIP系列全球出货量与数字销量合计突破100万份。该系列首作于2011年5月19日登陆PSP平台,后续推出《AKIBA’S TRIP: Undead & Undressed》及2021年发布的重制版《AKIBA’S TRIP: Hellbound & Debriefed》。游戏设定于现实中的秋叶原街区,以“剥除敌人暴露于阳光”的战斗机制为核心玩法。截至2026年5月19日,全系列累计销量达百万级,涵盖PS3、PS Vita、PS4、PC、Switch等多个平台。PC版现正参与限时促销,部分作品折扣至7.99美元。
Q-Games宣布PC平台新作《Yodelee Golf》
Q-Games宣布推出PC平台新作《Yodelee Golf》,为像素风格的多人合作开放世界游戏。支持1至4人本地或在线联机,玩家可探索包含山脉、洞穴、湖泊与怪物的世界。游戏核心机制为语音实时转3D文字并影响环境,实现动态互动。特色包括摩托、船只、热气球等载具,以及橡胶鸭、神秘洞穴等趣味元素。游戏将登陆Steam,具体发售日期未定。可在5月22日至24日于日本京都举行的BitSummit PUNCH活动中体验迷你高尔夫挑战。
《Truckful》将于2026年登陆PS5、PS4及PC平台
游戏《Truckful》将于2026年登陆PS5与PS4平台,同步推出PC(Steam)版本。玩家将驾驶皮卡完成送货任务,升级车辆载重与性能,应对复杂路况。游戏包含物理驱动机制,需运送各类易碎或特殊货物。可探索神秘乡村,发现隐藏路径与古老森林中的秘密。Demo将在5月22日至24日于京都Miyako Messe举行的BitSummit PUNCH活动中开放体验。
索尼宣布不再在PC平台发布大型单人游戏
Sony Interactive Entertainment宣布将不再在PC平台发布其大型单人游戏。该决定由公司Studio Business Group首席执行官赫尔曼·胡尔斯特在内部全员会议上确认。未来如《幽灵之影:杨铁》《萨罗斯》等大作将仅限于PlayStation 5平台发行。在线多人游戏如《马拉松》《MARVEL Tokon: Fighting Souls》仍会登陆PC。已公布的单人项目《漫威:金刚狼》《星际:异端先知》《战神三部曲重制版》均将保持主机独占。外部合作发行的《凯娜:科斯莫之痕》等PC版本不受影响。
PlayStation Plus价格上调,新用户月费涨至10.99美元
索尼互动娱乐宣布,自2026年5月20日起,PlayStation Plus服务在部分区域对新用户上调价格。月度订阅费由9.99美元/6.99英镑/8.99欧元涨至10.99美元/7.99英镑/9.99欧元;三个月订阅费由24.99美元/19.99英镑/24.99欧元涨至27.99美元/21.99英镑/27.99欧元。现有订阅用户不受影响,除土耳其和印度地区,若订阅变更或过期则可能适用新价格。
开发者用30天用Godot开发《The Last Lamplighter》
开发者Ben Reeves用30天使用Godot引擎独立开发游戏《The Last Lamplighter》。项目从零开始,首日确定以“守护敌人生命”为核心叙事,设计点击机制与角色移动交互。第5天实现基础健康值系统,因UI“Rounded”选项导致数值不更新,经排查为参数设置问题。第12天引入工作台与碎片系统,通过双循环机制维持玩家投入。第21天代码结构混乱,需重构为中央控制器管理各系统,修复Dialogic插件因大小写错误引发的报错。最终游戏总时长20分钟,包含动态指引箭头、多系统联动与叙事驱动玩法。全程未使用官方教程,依赖实践调试,完成度受限于个人经验,但验证了Godot在小型项目中的可操作性与低门槛特性。
CI Games与Epic Games终止《Lords of the Fallen II》出版协议
CI Games与Epic Games已终止其关于《Lords of the Fallen II》的出版协议。该协议于2024年6月签署,授予Epic通过Epic Games Store独家PC发行权。此次终止通过正式协议完成,结束独家条款。续作仍计划于2026年在主机与PC平台发布,但未确认具体平台。原作全球销量已超250万份,回收8045万美元预算。
Vast Space计划发射15kW级高功率卫星
Vast Space计划发射15 kW级卫星,基于Haven-1空间站技术。每颗卫星长3米,高4米,重700公斤,载荷350公斤。设计用于近地轨道至月球轨道,配备自研电推进系统与可展开太阳能阵列。公司已获得四颗卫星合同,可选扩展至200颗。首次发射目标为2027年第四季度。制造设施包括10亿美元级洁净室与生产基础设施。
法院驳回AI辅助起诉Facebook诽谤案,律师面临纪律处分
芝加哥一名男子因指控多名女性在Facebook群组“Are We Dating the Same Guy”中诽谤他,起诉Meta公司。其律师团队提交的上诉文件被法院认定包含虚假引用,且多处错误引述法律条文,构成“严重失职”。法院指出,该案件缺乏实质证据,未证明原告遭受实际损害,也未证实帖子内容为伪造。尽管律师声称使用AI工具辅助起草,但法院强调,无论来源如何,提交虚假信息均属违规。案件已被驳回,律师面临罚款及纪律处分风险。法院明确表示,此类行为违反职业操守,不因技术手段而免责。
庞贝古城考古发现疑似医生遗骸
2026年,意大利庞贝古城考古团队通过CT扫描与X光成像技术,在“逃亡者花园”遗址的14具遗骸中发现一具男性遗体携带金属器械箱。该箱含齿轮锁结构,内有金属手术工具及装有硬币的布袋。结合工具类型与随身携带特征,研究人员认定其生前为罗马医生,可能在公元79年维苏威火山爆发时正携医具逃离。
Dory Sign发布,5.2英寸E Ink屏续航达10至15年
Dory Sign是5.2英寸E Ink显示屏,分辨率为1280×720,支持16级灰度。采用3V、1900mAh锂锰电池,宣称可支持1000次更新,续航达10至15年。通过蓝牙连接iOS或Android应用,可编辑文本、添加图片与背景,支持多用户协作。内置预设图像与背景,含艺术风格设计。IP44防护等级,防尘防水。设备断电后仍保留最后显示内容。售价149美元,可选配29美元的可拆卸 polka dot 框架。
Windows 11 Insider Preview引入任务栏位置与高度自定义功能
Windows 11 Insider Preview更新引入多项任务栏改进,支持将任务栏固定于屏幕左、右边缘,用户可为不同位置设置独立的图标对齐、标签显示及分组规则。任务栏高度可调小,提升小屏垂直空间利用率。Start菜单新增可选尺寸,推荐应用与“所有应用”板块可分别关闭,文件跳转列表和最近文件功能仍可用。部分功能如自动隐藏、触控手势、平板优化模式暂未启用,后续将逐步推出。以上调整基于Windows Insider实验频道测试,未来将推至Beta及公开版。
Apple unveil new accessibility features powered by Apple Intelligence
Apple unveiled new accessibility features powered by Apple Intelligence。VoiceOver现在提供详细的图像描述,并支持通过Action按钮进行自然语言查询。Magnifier获得增强视觉分析和语音控制功能,可控制缩放、手电筒等。Voice Control支持自然语言导航,用户可说“点击紫色文件夹”而非记忆标签。Accessibility Reader改善复杂文档阅读,支持多栏布局、表格和按需摘要,内置翻译功能并保留格式。设备上生成的字幕将自动出现在iPhone、iPad、Mac、Apple TV和Apple Vision Pro的未加字幕视频中。Apple Vision Pro用户可使用眼动追踪控制兼容的电动轮椅,最初支持Tolt和LUCI系统。Hikawa Grip & Stand for iPhone现已在全球推出三种新颜色。其他更新包括tvOS更大字体支持、改进的助听器配对、Vision Pro面部手势和Sony Access控制器游戏兼容性。
Andrej Karpathy宣布加入Anthropic参与LLM前沿研发
Andrej Karpathy宣布加入Anthropic,将参与大语言模型前沿研发。其个人表态称,未来几年将是LLM发展关键期,他期待回归研究领域。同时确认将继续推进教育相关工作。信息未涉及政治内容,仅聚焦技术岗位变动与研发方向。
虚拟操作系统博物馆收录1700多个历史系统
虚拟操作系统博物馆基于Linux VM,支持QEMU、VirtualBox和UTM,内置1700多个操作系统安装,覆盖1948年至今的主流与冷门系统。包含早期主控机(如Manchester Baby)、CTSS、Unix变种、Apple II、CP/M、DOS、OS/2、BeOS、Windows 1.0至Longhorn beta、经典Mac OS、Amiga UNIX、Symbian、PalmOS、早期Android/iOS等。提供预配置环境,含自定义启动器、快照功能及跨平台安装器。分全量版(离线)与轻量版(按需下载),支持自动更新。涵盖570余种独立操作系统,250余个平台,可直接运行历史系统,无需复杂配置。
Superlog(YC P26)发布一键式可观测性解决方案
Superlog(YC P26)为开发者提供一键式可观测性解决方案。通过一个指令完成安装,自动扫描代码库与基础设施,基于OpenTelemetry注入日志、追踪与指标。系统实现错误指纹识别与聚合,将重复告警合并为单一事件,按SEV1-SEV3分级并附带影响评估。每起事件生成修复PR,若置信度不足则推送至团队讨论。所有可观测数据通过MCP统一交付,无需额外平台。支持开源,无供应商锁定。
Gentoo Linux披露三起内核权限提升漏洞
Gentoo Linux披露三起Linux内核漏洞:Copy Fail、Dirty Frag与Fragnesia,均属权限提升类漏洞。Gentoo内核团队已将上游未修复版本的漏洞补丁纳入官方内核包,所有支持的Gentoo内核(sys-kernel/gentoo-kernel、sys-kernel/gentoo-kernel-bin、sys-kernel/gentoo-sources)均已应用Fragnesia v5补丁。建议用户使用最新稳定LTS内核或~arch版本,并通过自动化工具更新内核。vanilla内核包当前存在漏洞,其他第三方内核包更新延迟,不推荐使用。
OpenBSD 7.9发布,支持更多SoC与增强虚拟化功能
OpenBSD 7.9于2026年5月19日发布,为第60个版本。支持平台包括arm64、amd64、riscv64等,新增对RK3588、RK3576、SpacemiT K1 SoC及Genesys Logic GL9755 SDHC控制器的支持。amd64架构新增SMU支持与CPU核心调度优化,最大支持255个CPU。kernel引入新调度机制,支持不同性能等级CPU的动态管理。实现延迟休眠功能,通过sysctl配置唤醒时间以防止电池耗尽。虚拟化支持增强,vmd(8)新增vmboot内核,支持Apple Virtualization与AMD SEV。网络栈更新至Linux 6.18.22,veb(4)支持VLAN-aware桥接与Private VLAN。pf(4)防火墙新增源与状态限速规则。LibreSSL 4.3.0支持ML-KEM密钥交换与RSASSA-PSS签名。OpenSSH 10.3修复多个安全漏洞,支持IETF标准代理转发与FIDO2认证。系统包含13044个amd64预编译包,涵盖Chromium、Firefox、Python、PostgreSQL等主流软件。
Apple II凭借VisiCalc成功推动教育市场普及
1980年,Apple II凭借VisiCalc软件成功逆袭,成为早期个人计算机市场的重要力量。尽管Apple III因设计缺陷和生产问题失败,但Apple II系列持续盈利,1982年占美国微机市场四分之一份额。其成功依赖于开放硬件架构、丰富的第三方软硬件生态及教育市场拓展。1978年,明尼苏达州教育计算机联盟(MECC)选定Apple II为教学主力,推动其在全美学校普及。至1984年,美国半数中小学使用Apple II,其教育软件库涵盖科学模拟、教学工具等,形成强大用户黏性。1982年,加州通过“孩子等不及”法案,苹果捐赠约9,000台电脑至各校,强化市场地位。至1986年,Apple IIe仍占学校采购半数,技术积累与生态优势使其长期主导教育领域。
Mini Shai-Hulud攻击波影响314个npm包,利用CI/CD漏洞
npm账户atool于2026年5月19日被攻破,攻击者在22分钟内发布637个恶意版本,影响314个包。核心攻击载体为498KB的混淆Bun脚本,匹配“Mini Shai-Hulud”工具包,具备双重执行路径:preinstall钩子与GitHub optionalDependencies依赖。攻击目标包括npm令牌、GitHub PAT、AWS密钥、Kubernetes服务账户、HashiCorp Vault、SSH密钥及本地密码管理器(1Password、Bitwarden等)。数据通过两个通道外泄:一为伪造Python请求头的GitHub Git对象提交,二为伪装成OpenTelemetry追踪的HTTPS加密POST至t.m-kosche[.]com。CI环境中,攻击者利用OIDC令牌交换获取npm发布权限,并通过Sigstore签名伪造可信构建物。持久化机制包括注入.github/workflows/codeql.yml工作流、AI代理Hook(Claude Code、Codex)、VS Code自动任务及系统级守护进程kitty-monitor。攻击者利用GitHub fork共享机制,在antvis/G2仓库中创建无分支关联的伪造提交(如1916faa365f2),通过github:antvis/G2#<sha>引用实现冗余执行。受影响包包括echarts-for-react(3.8M/月下载)、size-sensor(4.2M/月下载)、@antv/scale(2.2M/月下载)等。所有项目使用semver范围依赖的将自动升级至恶意版本。
Cursor发布Composer 2.5,基于Moonshot Kimi K2.5模型
Cursor发布Composer 2.5,基于Moonshot Kimi K2.5开源模型。模型在长任务持续处理、复杂指令执行和协作体验上显著提升。训练采用10倍于前代的计算资源,结合目标强化学习与文本反馈机制,实现局部行为精准优化。合成数据量增加至前代25倍,涵盖代码删减重构等高难度任务。引入分片Muon与双网格HSDP优化器,提升大规模模型训练效率。支持更复杂的代码生成与调试能力,推理延迟降低。定价为输入0.50美元/百万token,输出2.50美元/百万token,首周使用量翻倍。
Anthropic收购Stainless,强化开发工具链
Anthropic收购Stainless,强化其开发工具链。Stainless成立于2022年,为Anthropic API提供SDK、CLI及MCP服务器工具,支持TypeScript、Python、Go、Java、Kotlin等语言。其技术可将API规范自动转换为各语言的原生SDK。此次收购旨在提升Claude代理对数据与工具的连接能力。Stainless团队将并入Anthropic,继续专注开发工作。Anthropic通过MCP协议实现代理互联,推动开发者体验升级。
pgBackRest项目因赞助恢复开发
pgBackRest项目原定于4月停止维护,因缺乏赞助。5月18日,项目维护者David Steele宣布获得多方赞助支持,项目将恢复开发。新赞助机制实现多源资金保障,避免依赖单一资助方。后续版本将推进新功能与性能优化。
曼彻斯特码发明解决磁鼓存储读取不稳定问题
1948–1949年间,英国曼彻斯特大学团队在开发曼彻斯特马克I计算机时,为解决磁鼓存储器数据读取不稳定问题,发明了曼彻斯特码。该编码通过在每个比特周期中点引入电平跳变,将时钟信号嵌入数据流,实现自同步传输。其核心优势在于无需独立时钟信号,可有效应对信号漂移和长串相同比特导致的波形平坦问题。该技术被广泛应用于早期以太网、磁带存储、RFID标签及红外遥控系统。2026年4月13日,IEEE在曼彻斯特大学为该技术设立里程碑纪念牌,认可其对数字通信的奠基性贡献。
《魔法少女的魔女审判》NS中文版7月9日发售,典藏版限量发售
《魔法少女的魔女审判》Nintendo Switch中文版将于2026年7月9日发售。数字版售价为港币168元(台湾地区新台币688元)。盒装版分特别版与典藏版:特别版建议售价港币318元(新台币1280元),含游戏软件及Steelbook铁盒;典藏版建议售价港币828元(新台币3650元),含游戏、Steelbook铁盒、纪念八音盒(收录曲目《bloom》)、13种角色亚克力磁吸屏风及13种角色棺材型徽章,限量发售。首批预购赠送原创插图色纸及光栅PVC纪念卡(2种)。
《明日方舟:终末地》新版本前瞻节目5月22日播出
《明日方舟:终末地》新版本「寻遗散记」前瞻预告节目将于2026年5月22日19:30播出。节目将介绍新增干员、未来版本更新内容及游戏优化细节。视频内容涵盖角色设定、战斗机制调整与界面改进,具体信息以官方发布为准。
动作游戏《Handwalk》将登陆Steam,双手倒立攀爬山峰
动作游戏《Handwalk》由85KGames开发,将于Steam平台上线,具体发售日期未定。游戏为基于物理的3D动作类,玩家操控一名秃头男子以双手倒立方式攀爬山峰。角色通过交替挥动手臂前进,支撑手在持续承重后会逐渐发红,体力耗尽后将倒下。游戏强调精准操作与身体控制,难度较高。
合作射击PVE游戏《遥遥西土 Far Far West》销量达100万份
合作射击PVE独立游戏《遥遥西土 Far Far West》由Evil Raptor与Fireshine Games开发,5月18日宣布销量达100万份。游戏以抢先体验形式登陆Steam,平台同时在线人数峰值达47,000人,获“好评如潮”评价。游戏支持多人合作,聚焦生存射击玩法,采用西部风格美术设计,持续更新内容。
地下城探索ADV《勇者小队全灭了。》7月22日发售,愿望单破10万
地下城探索ADV《勇者小队全灭了。》定于2026年7月22日发售。Steam愿望单突破10万,官方发布纪念贺图。游戏采用肉鸽卡牌战斗系统,核心机制包括“目押”操作与装备破坏。玩家需从四名异常勇者中选择一人救援,展开40万字文本量的多结局逃脱剧情。游戏将参展5月22日开启的BitSummit PUNCH独立游戏展,现场提供试玩版。
CAC 2026将于5月20日在上海开幕,总奖金100万美元
CAC 2026将于2026年5月20日在上海开幕,总奖金100万美元,16支战队参赛。赛事分小组赛与淘汰赛阶段,小组赛采用双败淘汰制,Bo1与Bo3交替进行,两组前两名晋级淘汰赛。淘汰赛为单败制,半决赛及季军赛为Bo3,决赛为Bo5。参赛战队包括Falcons、PV、MOUZ、MGLZ、BC.G、TYLOO、LVG等。首日11:00开赛,共12场,含8场Bo1与4场Bo3。官方合作伙伴包括NVIDIA、英特尔、ROG玩家国度、机械革命等。
《极限竞速:地平线6》正式上线,日本舞台融合JDM文化
《极限竞速:地平线6》已正式上线,以日本为舞台,融合JDM文化与地域风貌,打造系列最精细开放世界。游戏获Metacritic 92分、OpenCritic 91分,多家媒体给予满分评价。Steam最高在线人数达18万,超越前作峰值。活动期间(5月19日-6月10日)参与八位堂与Forza官方互动,可赢取游戏激活码、限量手柄及充电底座。限量版充电底座已在八位堂、微软商城等渠道发售。
任天堂手游《Pictonico!》5月28日上线,照片变游戏
任天堂宣布手游《Pictonico!》将于2026年5月28日上线。游戏可将手机或平板中的照片自动识别为角色,生成即时动作小游戏。玩家可选择“所有照片”“特定时间段照片”或“文件夹内照片”作为素材。免费体验3款小游戏,购买付费包后可解锁至多80种。游戏包含关卡挑战与计分赛等高难度模式。新增“照片签”功能,可查看每日运势。
Steam商店标签更新,移除28个旧标签并新增17个
Steam更新商店标签,移除28个标签,包括“成人”“工作场所不宜”“剧情”“情境”等。新增17个标签,涵盖“逆弹幕射击”“桌面伴侣”“整理”“清洁”“装饰”“武侠”“仙侠”“下落方块”“谍战”“武士”“动物园”“狼”“水豚”“动物”“邪教”“扑克”。部分标签重命名或合并,如“点击游戏”改为“增量”,“台球”更名“Billiards”,“喷气机”并入“飞行”,“低容错”并入“困难”。标签由开发者、玩家或版主添加,支持用户自定义推荐与筛选。当前最常用标签为“单人”(超9.8万款)、“独立”(超8.2万款)。
5月PS+游戏库新增《星球大战:亡命之徒》《荒野大镖客2》等6款
5月PS+游戏库新增6款游戏,包括《星球大战:亡命之徒》《荒野大镖客2》《荆棘:群山之王》《奇唤士》《燧石枪:黎明之围》及《艾诺提亚:失落之歌》。PlayStation Plus高级档会员可额外体验1997年原版回归的《时间危机/化解危机 1》,该版本复刻主机独占关卡,并新增陀螺仪瞄准功能。所有游戏已于今日实装。
