The Other Linux Logo8 months agohttps://ecogex.com/the-other-linux-logo/Linux标志设计初衷是共享、使用和编辑。根据Reddit和omg! ubuntu!的反馈新增了选项。用户可创建并下载自己设计的Tux企鹅版本。Tux标志深受喜爱但在小尺寸下缺乏简洁性。另一款Linux标志更适配图标场景且灵活多变。旨在提供多元选择来展现Linux系统的卓越魅力。
Linux 6.18 Will Fix Lockups When Systemd Units Read Lots of Files8 months agohttps://www.phoronix.com/news/Linux-6.18-Writeback-LockupsLinux 6.18将修复由systemd单元读取大量'lazytime'挂载选项文件导致的系统卡死问题该问题发生在cgroup退出时,当脏inode积累到'数十万或数百万'级别,会导致CPU持续数小时100%占用微软工程师Christian Brauner提交了12个拉取请求,其中包含针对此回写代码问题的修复方案'lazytime'选项虽能延迟磁盘时间戳更新以提升性能,但会在cgroup退出时触发过度的inode切换修复方案涉及优化当前具有二次时间复杂度的inode切换逻辑开发者提供了可在当前Linux内核复现该问题的示例脚本该解决方案将被纳入Linux 6.18的合并窗口
Full-Fat, Kernel-Ready: Why RISC-V Linux Needs Everyone Upstream8 months agohttps://riscv.org/blog/2025/07/risc-v-upstreaming/RISC-V软件生态日趋成熟,将代码上游化对保证兼容性和降低成本至关重要红帽与Canonical等主流Linux发行版正积极支持RISC-V架构,RHEL 10和Ubuntu系统将适配RVA23标准上游化能确保代码被纳入所有未来Linux版本,显著降低长期维护成本与技术债务RISC-V开放架构天然适合AI原生解决方案,正成为人工智能应用的首选处理器架构Linux内核日新月异,每天都有数千行代码被新增、删除或修改RVA23配置文件提供了标准化硬件目标,既提升兼容性又激励上游贡献RISE(RISC-V软件生态系统)促进硬件与软件社区协作,确保软件就绪度Canonical与红帽正引领RISC-V企业级Linux系统开发,确保与其他架构功能对齐Linux内核维护者Greg Kroah-Hartman强调RISC-V厂商必须推进上游化,避免生态碎片化信任与协作是RISC-V成功的关键,而上游化是实现兼容性与规模化的最清晰路径
Singularity: LKM rootkit for modern kernels (6x)8 months agohttps://github.com/MatheuZSecurity/SingularitySingularity是一个针对现代内核(6.x版本)设计的Linux内核模块(LKM)rootkit。一旦加载,该模块会自动隐藏,除非重启机器否则无法移除。使用'kill -59 PID'可以隐藏进程,使其对'ps'、'top'和'ls'等工具不可见。通过编辑'include/hiding_directory_def.h'文件可以隐藏目录和文件。使用魔法词'MAGIC=mtz bash'可获取root权限。隐藏端口(如8081)对'ss'、'netstat'和'lsof'等工具不可见。已在6.8.0-79-generic和6.12内核版本测试,其他版本可能不兼容。Singularity能绕过'unhide'、'chkrootkit'和'rkhunter'等标准检测工具。为规避取证,建议使用'/dev/shm'(tmpfs)和'shred'命令减少磁盘痕迹。启用持久化功能后,模块会在'debugfs'中可见。功能包括进程隐藏、文件系统隐藏、网络隐身和内核日志清理。Rootkit Researchers社区专注于rootkit、恶意软件、红队行动和网络安全研究。Singularity仅用于教育目的和受控环境演示。
Diagnosing a Linux Performance Regression8 months agohttps://automattic.com/2024/03/14/systems-report-linux-performance-regression/Automattic使用Kubernetes运行WordPress VIP应用,并通过防火墙规则保障安全性。Linux内核ipset模块的性能退化导致操作速度下降高达1000倍。原本只需2秒的监控脚本因缓慢的iptables-save操作延长至超过1分钟。问题根源在于获取ipset信息的getsockopt调用耗时显著增加。Kubernetes和kube-router利用ipset实施网络策略管理,每个节点需维护超6000个集合。kube-router防火墙更新的关键操作——ipset交换(swap)被确认为性能瓶颈。某次内核更新引入退化问题,使ip_set_swap操作从微秒级延迟恶化至毫秒级。问题经Linux内核邮件列表报告后迅速修复,相关补丁已快速发布。
Linus Torvalds Removes the Bcachefs Code from the Linux Kernel8 months agohttps://www.phoronix.com/news/Bcachefs-Removed-Linux-6.18Linus Torvalds从Linux 6.18内核移除了Bcachefs代码Bcachefs在Linux 6.17中被标记为'外部维护',暂时保留了现有代码此次移除删除了11.7万行代码以避免版本混淆用户现在必须依赖DKMS内核模块来获得Bcachefs支持主线上内核无法再使用Bcachefs启动
Omarchy Is on the Move8 months agohttps://world.hey.com/dhh/omarchy-is-on-the-move-8f848fa4Omarchy自6月26日发布以来已快速迭代18个版本社区拥有3500名Discord早期用户并处理了250个拉取请求最新1.11.0版本重构了键盘操控菜单以提升键鼠操作体验Linux系统(特别是Hyprland桌面环境的Arch发行版)正吸引对Windows/macOS失望的新用户Omarchy瞄准那些寻求更低门槛和更直观Linux优势的用户群体
OpenSUSE Leap 16.0 Released8 months agohttps://news.opensuse.org/2025/10/01/next-chapter-opens-with-leap-release/openSUSE Leap 16正式发布,带来全新软件栈和多项新功能Leap 16提供24个月免费维护与安全更新,这是社区发行版中的独特优势该版本默认禁用32位(ia32)支持但可手动启用,并确保2038年时间兼容性最低要求x86-64-v2指令集的CPU(通常为2008年后生产的处理器)基于SUSE Linux企业服务器(SLES)构建,保证源码与二进制文件完全一致全新Agama安装器取代已弃用的YaST安装器,提供现代化系统部署体验Zypper包管理器新增并行下载支持,显著加速软件安装与更新过程升级工具简化了从Leap 15到Leap 16的迁移,也可转至Slowroll/Tumbleweed/SLESLeap 16启动新生命周期计划,预计每年发布小版本直至2031年SELinux成为默认Linux安全模块(LSM),AppArmor仍支持安装后启用不可变服务器发行版Leap Micro将与Leap 16保持同步发布周期
Linus Torvalds Lashes Out at RISC-V Big Endian Plans8 months agohttps://www.phoronix.com/news/Torvalds-No-RISC-V-BELinus Torvalds强烈反对在Linux内核中加入RISC-V大端序(BE)支持他批评该提案毫无必要且可能有害,认为会导致代码碎片化和复杂性增加Torvalds质疑大端序支持的基本逻辑,认为互联网协议需求不足以成为正当理由他建议转而实现Zbb扩展指令集,而非引入大端序模式Torvalds警告不要过早支持大端序,主张只有该模式被广泛采用时才应纳入内核他强调Linux内核应专注于主线开发,而非实验性功能
Bypassing TLS Certificate Validation with Ld_preload8 months agohttps://f0rw4rd.github.io/posts/tls-noverify-bypass-all-the-things/介绍tls-preloader:一个通过LD_PRELOAD绕过Linux系统TLS证书验证的工具支持多种TLS库(包括OpenSSL、GnuTLS、NSS、mbedTLS和wolfSSL)适用于安全研究、嵌入式系统调试和网络流量分析场景详解Linux动态链接过程及LD_PRELOAD劫持函数调用原理包含技术实现细节:函数拦截方案与LD_DEBUG调试方法列举实际应用场景:安全评估、物联网设备分析、开发测试等提供安装指南及curl/Firefox等应用的示例命令说明工具限制:不兼容静态链接二进制文件及部分编程语言解析LD_PRELOAD在sudo环境下失效的原因(AT_SECURE安全限制)通过Firefox访问BadSSL.com的案例研究验证工具有效性
How much RAM does your Linux PC need in 20257 months agohttps://www.zdnet.com/article/how-much-ram-does-your-linux-pc-really-need-in-202...内存(RAM)对流畅的电脑体验至关重要,尤其是速度、多任务处理和高负荷任务时。Linux系统比Windows占用内存更少,但现代Linux发行版对资源的需求也有所增加。Ubuntu最低要求4GB内存,但轻度使用(如少量标签页浏览、办公)建议8GB更佳。16GB内存是大多数用户的理想选择,可满足游戏、虚拟机运行和开发需求。32GB内存能提升游戏流畅度、视频渲染效率,并支持内存盘多任务处理。为长远考虑,可选择64GB或主板支持的最大内存容量。内存选择取决于用途:基础办公选8GB,中度使用选16GB,重度工作负载建议32GB以上。
Linux 6.18 Kbuild Brings an Optimization for Gen_init_CPIO on Btrfs or XFS7 months agohttps://www.phoronix.com/news/Linux-6.18-KbuildLinux 6.18 内核构建系统针对 Btrfs 和 XFS 文件系统优化了 gen_init_cpio 工具最低支持的 LLVM/Clang 编译器版本已提升至 LLVM 15.0统一整合了 CONFIG_WERROR / W=e 配置项,规范编译器警告转错误的处理机制gen_init_cpio 新增 copy_file_range() 支持及数据段对齐功能,显著提升 Btrfs/XFS 性能gen_init_cpio 采用新的文件名零填充逻辑,优化性能表现与存储空间利用率
Lscolors Generator8 months agohttps://geoff.greer.fm/lscolors/以详细权限和文件类型列出目录内容包含目录、符号链接、套接字、管道、可执行文件、块设备和字符设备文件显示具有特殊权限的文件,如setuid(8-exe_setuid)和setgid(9-exe_setgid)突出显示带粘滞位的目录(a-dir_writeothers_sticky)和不带粘滞位的目录(b-dir_writeothers_NOsticky)
FyneDesk: A full desktop environment for Linux written in Go7 months agohttps://github.com/FyshOS/fynedeskFyneDesk是一个基于Go语言Fyne工具包构建的Linux/Unix桌面环境,专为易用性和开发便捷性设计。编译需安装Fyne依赖项;推荐搭配arandr(屏幕布局工具)、xbacklight/brightnessctl(亮度控制)、connman-gtk(网络管理)和compton(窗口合成器)等外部工具增强体验。通过'go get fyshos.com/fynedesk/cmd/fynedesk'安装并进入预览模式;完整部署需克隆代码库后执行make编译及安装。测试时可用Xephyr配合'make embed'命令,将窗口管理器组件运行在嵌入式X窗口中。FyneDesk内置'fynedesk_runner'组件,用于预览版测试期间的崩溃恢复。界面设计由Jost Grant贡献;建议发行版打包时包含显示管理器应用'fin'以完善集成。
Io_uring is not an event system [2021]8 months agohttps://despairlabs.com/blog/posts/2021-06-16-io-uring-is-not-an-event-system/io_uring是Linux中的一种高性能IO技术,而不仅仅是像select、poll或epoll这样的事件系统。它作为一种通用异步系统调用设施,允许内核在条件合适时执行操作,而不是通知程序采取行动。传统的UNIX IO系统调用(如read())是同步且阻塞的,在处理多个IO操作时会导致效率低下。io_uring使用一对队列:提交队列用于请求,完成队列用于结果,通过减少用户程序的参与来简化流程。它可以处理各种类型的IO,包括传统上难以管理的异步文件IO,有望简化许多程序的设计。尽管具有诸多优势,但io_uring的文档匮乏,这可能会阻碍其广泛应用。
Linux 6.18 Non-MM Pull Request: "A Mere 150x Speedup Was Measured7 months agohttps://www.phoronix.com/news/Linux-6.18-Non-MM-PRAndrew Morton提交了Linux 6.18的非内存管理补丁,包含多项显著优化。其中突出的补丁系列改进了SquashFS性能,在稀疏拷贝场景下实现150倍加速。其他更新包括为delaytop添加键盘交互支持,以及修复Kexec Handover(KHO)的EFI启动问题。Phoronix此前报道过SquashFS优化,实际加速指标较早期预估有所下调。这些变更已获Linus Torvalds无异议合并。
What's up with Linux support for Qualcomm X Elite chips?7 months agohttps://www.osnews.com/story/142075/whats-up-with-linux-support-for-qualcomm-x-e...高通骁龙X Elite曾承诺将Linux作为一级平台,但目前支持仍不到位Linux OEM厂商Tuxedo取得进展,已向LKML提交设备树,但在USB、HDMI和音频支持方面仍面临挑战与高通的合作未能实现,但Tuxedo正与Linaro合作推进开发ARM设备缺乏ACPI表,使得Linux支持比x86架构更为复杂市场对骁龙X Elite笔记本需求低迷,削弱了高通投资Linux支持的动力评论反映出对高通未履行承诺的失望,以及ARM架构Linux支持的普遍困境Ubuntu已列出多款成功安装系统的骁龙X Elite笔记本,表明取得一定进展Linaro的参与可能改善支持现状,但高通硬件的保密性仍是障碍若骁龙X Elite未能打开市场,ARM在Linux的未来或取决于RISC-V架构
A Mac-like experience on Linux7 months agohttps://pointieststick.com/2025/10/04/a-mac-like-experience-on-linux/作者于2016年从MacOS转向Linux,最初根据推荐尝试了GNOME。发现尽管普遍声称GNOME类似Mac,但其在Dock、全局菜单栏和桌面图标等UI元素上与Mac存在显著差异。GNOME缺少MacOS的诸多特性,如应用状态概览功能和高度可定制性,更注重极简防干扰设计。推荐KDE Plasma作为更接近Mac的替代方案,指出其在面板停靠栏、桌面小部件和个性化选项方面的相似性。指出KDE Plasma虽存在细微差异,但相比GNOME更接近MacOS体验,特别适合那些并非因分心问题而离开MacOS的用户。
EasyOS – An experimental Linux distribution (2025)7 months agohttps://easyos.org/about/how-and-why-easyos-is-different.htmlEasyOS 是一款实验性 Linux 发行版,从零设计并具备独特功能。容器友好:支持以极低开销在容器中运行应用或完整桌面环境。极速运行:主要操作在内存中进行,实现应用和容器的快速启动。延长闪存寿命:最小化磁盘写入以延长存储设备使用寿命。完全磁盘隔离:提供启动选项实现彻底磁盘隔离,增强安全性。以 root 身份运行:争议性设计,用户默认以 root 操作,应用可选非 root 或容器化运行。顶级 /files 文件夹:专设个人文件存储区,应用拥有独立私有文件夹。无 ISO 镜像:使用映像文件直接安装到闪存或内置硬盘。非完全安装:精简安装,仅占用分区中的一个文件夹。回滚与前进:支持快照功能,轻松恢复系统状态。原子化版本升级:通过替换三个关键文件实现百分百成功的升级。四合一包管理器:集成 PKGget、SFSget、Appi 和 Flapi 实现多样化软件管理。SFS 超级软件包:采用 Squashfs 格式,轻松管理捆绑式软件集合。包管理器审计追踪:PKGget 记录文件变更,便于回滚操作。AppImage 与 Flatpak 支持:兼容这些格式并附加安全特性。万物皆可容器化:甚至能在容器中运行其他 Linux 发行版。"devx" 开发容器:预置的专用开发环境容器。pup_event 服务管理器:替代 systemd 的轻量级服务管理方案。sudo-sh 取代 sudo:更简洁的非 root 应用提权机制。无 systemd:摒弃 systemd 及相关组件(如 policykit 和 pam)。全图形化配置:力求通过简单 GUI 完成设置,无需命令行操作。非标准层级结构:采用独特的菜单和文件夹架构。JWM-ROX 桌面环境:轻量却功能强大的桌面组合。无图标桌面:可选纯系统托盘的无图标桌面模式。加密支持:采用 AES-256-XTS 加密算法保障数据安全。x86_64 与 aarch64 架构:支持树莓派 3/4 等开发板。保留内核命名:不重命名网络和磁盘设备的内核默认名称。硬件配置记忆:自动识别并记忆不同电脑的硬件配置。源码编译优化:专为 EasyOS 定制的软件包,减少冗余。Devuan 软件源:自 7.0 版起采用 Devuan/Debian 的 .deb 包体系。Puppy 血统:继承 Puppy Linux 特性但自成一体。"无所不包":小巧下载体积包含丰富应用集合。老旧硬件兼容:在合理范围内支持传统计算机设备。
Toybox: All-in-one Linux command line7 months agohttps://github.com/landley/toyboxToybox是一个全功能的Linux命令行工具集。可从http://landley.net/toybox/bin下载针对不同平台的静态编译二进制文件。构建Toybox遵循Linux内核惯例:'make menuconfig; make; make install'。可使用带适当前缀的交叉编译工具链对Toybox进行交叉编译。Toybox生成的多合一二进制文件会根据调用名称执行不同功能。'toybox'命令可列出可用命令并在无需安装的情况下运行它们。通过类似Linux内核的'.config'文件进行配置。Toybox包含一个简单的系统构建器(scripts/mkroot.sh)用于创建Linux系统。关于Toybox的各类主题演讲及技术分享资料可供查阅。贡献代码请发送至邮件列表或通过git补丁提交。