📋 今日要点
• Linux MD RAID5性能提升17%,多核优化完成
• GNOME AI助手Newelle 1.4.5新增图像生成功能
• Shotcut 26.6强化HDR支持与Vulkan显示
• 英特尔Linux驱动补丁实现DP MST下HDR支持
• MRAgent主动记忆框架每查询仅耗118K token
• 《DUST: Origins》科幻动作游戏正式宣布
• 标准模型基本粒子种类计算结果为118种
• 攻击者伪装风投诱导开发者下载恶意代码
Linux MD RAID5性能提升达17%,多核场景优化完成
Hiroshi Nishida提交8个低风险补丁,优化Linux MD RAID5在多核、多盘配置下的可扩展性。基准测试显示,worker线程数为4时性能提升10%至17%。写入密集型负载在8线程下仍持续增长,读取高并发场景已饱和。冷启动随机写测试波动率5%-9%,其余测试标准差低于1%。补丁系列已在Linux内核邮件列表待审。
GNOME AI助手Newelle 1.4.5新增图像生成功能
GNOME AI助手Newelle 1.4.5发布,支持Stable Diffusion via stablediffusion.cpp或云端模型。云端集成OpenAI、Pollinations和OpenRouter。图像生成与编辑功能统一框架。聊天界面重构,采用更紧凑UI设计。Flatpak版新增STDIO MCP服务器支持,优化工具懒加载机制。可通过GitHub或Flathub获取。
Shotcut 26.6发布,强化HDR支持与Vulkan显示
Shotcut 26.6发布,新增HDR预览窗口,时间线属性显示动态范围数据,GPU处理模式支持HDR转换,导出功能加入HDR支持。Linux平台启用Vulkan显示模式,通过--experimental命令行激活新滤镜UI生成器。集成FFmpeg 8.1.2与MLT 7.40框架,更新多项依赖库,修复数十个漏洞。
英特尔Linux驱动补丁实现DP MST连接下HDR支持
谷歌开发者Gil Dekel提交约60行代码补丁,解决Intel Linux显卡驱动在DisplayPort多流传输(DP MST)场景下无法启用HDR的问题。该功能未包含在Linux 7.2中,预计于7.3内核周期集成。补丁已完成第二轮修订,用于修复初始版本缺陷。
MRAgent主动记忆框架每查询仅消耗118K token
新加坡国立大学研发的MRAgent框架采用“线索-标签-内容”多层关联图结构,实现动态记忆检索。LongMemEval基准测试中,每查询仅消耗118K token,远低于A-Mem的632K和LangMem的3.26M。运行时间从1,122秒降至586秒。系统基于LLM自动解析用户交互,生成线索与标签,无需人工标注。代码已开源。
自主安全代理需满足五项数据就绪检查
2026 Axonius Actionability报告指出,平均87.3%设备部署EDR代理,但12.7%设备缺失预期安全代理。资产可见性不足导致ECD仪表盘覆盖率不完整。仅13%组织每日更新CMDB,87%依赖过时记录。Lumen发现110万资产,CMDB仅显示1.7万。TransUnion外部验证将覆盖率达99%。Western Union整合38个工具后实现99%覆盖,人工工作量减半。Gravitee调查称88%企业遭遇AI相关事件,仅14.4%允许代理全权限运行。CSA Agentic Trust框架要求数据治理验证后方可授权自主行动。五项数据就绪检查包括:资产清单差异≤10%、每周SaaS扫描、CMDB记录≥85%交叉验证、代理覆盖率≥95%、所有权24小时内分配。当前需通过外部发现验证覆盖率,禁止仅依赖EDR控制台报告。
《Avatar Legends: The Fighting Game》首年通行证角色公布
《Avatar Legends: The Fighting Game》宣布首年通行证角色:Bolin、Ty Lee、Lin Beifong、Uncle Iroh,及通过社区投票决定的第五位角色。预购玩家可获封闭测试资格(7月2日至5日)、Aang等六名角色的金色皮肤、武士阿帕卡皮肤,以及豪华版额外包含数字艺术书、原声音乐、独特HUD界面。社区投票开放给预购用户,候选角色为Amon、Kuvira、Bumi、Asami、Tenzin。游戏将于7月23日登陆PS5、Xbox Series X|S、Switch及PC,支持跨平台联机。Switch 2版本将于2026年内推出。
Airship Syndicate宣布科幻动作游戏《DUST: Origins》
Airship Syndicate宣布新作《DUST: Origins》,设定于一座即将解体的轨道监狱站。玩家扮演刚从冷冻休眠中苏醒的角色,需在站内崩溃前逃离暴力囚犯与恐怖怪物追杀。游戏由《Darksiders Genesis》《Battle Chasers: Nightwar》《Ruined King: A League of Legends Story》团队打造。平台与发售日期尚未公布,官方将启动Kickstarter众筹活动。
《Banchou Tactics: Lion Heart》将于2026年第三季度登陆多平台
Corecell Technology与ITSARAAMATA联合宣布《Banchou Tactics: Lion Heart》将于2026年第三季度登陆PS5、Xbox Series及Switch 2。游戏为动作战术RPG,设定于日本不良学校间的激烈 rivalry世界。玩家操控主角久住恭一郎,通过战术布局与实时操作,指挥角色进行拳击、踢击、格挡、反击及特殊技战斗。游戏融合策略规划与动态时机判定,强调战斗节奏与团队协作。剧情围绕友情、荣誉与成为最强的追求展开,包含多位个性鲜明的角色与意外剧情转折。支持多平台同步发布,具体发售日期未披露。
Netflix要求每个用户配置绑定唯一邮箱地址
Netflix自2026年6月15日起永久实施更新,要求每个用户配置绑定唯一邮箱地址。此变更防止共享登录,强制所有非儿童账户提供邮箱以继续使用。用户需注册邮箱以保留个性化设置,如语言、音频、显示偏好。该更改支持两步验证。部分用户反映困惑与数据共享担忧,因Netflix隐私政策允许邮箱数据共享给广告商。受影响用户在注册后将收到促销邮件。
加拿大研究团队发现抗生素'megacluster'基因簇
麦克马斯特大学埃里克·布朗团队发现名为“megacluster”的基因簇,编码四种协同作用分子,靶向细菌生物素合成通路。三类分子(stravidins、acidomycins、dapamycins)分别抑制不同酶活性,第四类α-Me-KAPA作为假前体劫持代谢路径。基因簇两侧含streptavidin基因,可捕获生物素。体外及小鼠实验显示组合使用具更强杀菌效果。研究提出以天然协同系统替代单一药物的新策略,或有助于延缓耐药性发展。
匿名GitHub账号公开21个0-day漏洞PoC
匿名开发者在GitHub上发布包含21个0-day漏洞利用PoC的仓库,涵盖7zip、AnyDesk、Docker、Firefox、FFmpeg、Ghidra、LibSSH2、RustDesk等软件。部分PoC涉及内存破坏、权限提升、远程代码执行等高危漏洞。如libssh2-publickey-list-calc-poc含10个条目,objdump-dlx-calc-poc含41个条目。所有内容通过Git树结构校验,文件哈希一致,确保原始数据未被篡改。项目声明为安全研究目的,禁止恶意使用。
标准模型基本粒子种类计算结果为118种
标准模型包含17种基本粒子:12种费米子(6种夸克、3种中微子、3种轻子)和5种玻色子(光子、W/Z玻色子、胶子、希格斯玻色子)。计入反粒子后总数增至30。考虑夸克与反夸克的‘颜色’属性(红、绿、蓝及其反色),6种夸克对应18种状态,反夸克同理,共36种。结合左右手态及玻色子极化态,粒子种类扩展至118种。理论物理中的‘a定理’推导得标准模型总自由度为995.5,其中标量场1个,费米场各5.5个,规范场各62个。该数值为数学推导结果,非可观测粒子数。
ETH Zurich研发可双向发光与分析光的新型像素
ETH Zurich研发出可同时发光与分析光的新型像素(Fourier像素)。该像素通过纳米级表面结构调控光波相位、偏振及强度,利用光波干涉原理实现图像生成与分析。单个像素可执行双向功能:既可将输入光转换为特定图案输出,也可通过干涉测量反向解析入射光的相位与偏振状态。技术基于傅里叶分析,无需复杂建模,支持多波长彩色成像。研究团队已申请专利,目标是构建由多个像素组成的矩阵,用于开发集摄像头与显示屏功能于一体的设备。
Yuri Zaporozhets开发基于RISC-V的GateMate电脑与双内核系统
Yuri Zaporozhets基于RISC-V的GateMate个人电脑搭载25MHz RISC-V核心,运行自研GMDOS系统,支持UCS-2编码文本显示。硬件基于Olimex GateMate A1-EVB FPGA板,配备8MB PSRAM和自研视频控制器。他同时构建微型主机构System/359,采用小端字节序,兼容S/360设计理念但不二进制兼容,实现通道I/O与加密处理器支持。2020年起,他将QNX 6.4内核移植至RISC-V,完成从ILP32到LP64的重构,形成QRV操作系统,于2026年5月发布v0.43版本,支持多用户登录。此后推出QSOE,提供双内核版本:QSOE/N基于自研Skimmer微内核,QSOE/L基于seL4,均采用Apache 2.0许可,源码托管于GitLab。
攻击者伪装风投公司诱导开发者下载恶意代码
攻击者伪装成新加坡已倒闭风投公司Lua Ventures,通过伪造邮件和LinkedIn资料,以‘技术面试’为名诱导开发者下载恶意代码。邮件附带名为Ticket Harbor的TypeScript项目,其中typescript+5.9.2.patch文件嵌入Base64编码自执行载荷,通过XOR解密后注入new Function执行。该载荷在npm run typecheck时触发,加载1.68MB第二阶段RAT,利用WASM模块实现隐蔽通信。RAT具备远程控制功能,支持文件上传下载、进程执行、环境变量读取、DNS隧道等操作,使用AES-256-CBC加密通信,C2地址为89.124.107.161:80。攻击者通过git skip-worktree隐藏补丁文件,清理自身痕迹,且存在macOS伪装进程com.apple.WebKit.Networking。关键指标包括WASMPACK PNG块、12ff4b51锚点字符串、NODT_PAYLOAD_PATH环境变量及临时缓存目录。该攻击针对开发者,利用LLM生成内容特征与虚假企业背景降低警惕性。
