我很兴奋地宣布 Fedora Linux 44 正式发布！继续阅读以了解 Fedora Linux 44 的亮点，或者如果您已经准备好了，直接上手试试吧！ 感谢每一位贡献者 感谢并祝贺所有为这个版本做出贡献的人。也感谢大家上周五参加虚拟发布派对。今年我们提前庆祝了一下，就在 Go/No-Go 会议正式批准发布之后。如果您没能参加直播，可以观看录制视频，了解贡献者们所做的出色工作。 升级 如果您有现有系统，升级 Fedora Linux 到新版本非常简单。大多数情况下，这与重启常规更新没有太大区别，只是您会有更多时间喝杯咖啡。 全新安装 如果这是您第一次运行 Fedora Linux，或者您想重新开始，请下载我们的旗舰版本（Workstation、KDE Plasma Desktop、Cloud、Server、CoreOS、IoT）的安装介质，或我们的原子桌面（Silverblue、Kinoite、Cosmic、Budgie、Sway），以及替代桌面选项（如 Cinnamon、Xfce 等）。 有什么新变化？ 与往常一样，Fedora Linux 中有太多单独的更改和改进，无法一一详细介绍。您可以查看发布说明了解详情。 值得注意的用户可见变化 Anaconda 对于全新安装 Fedora Linux 44 Spins 的用户，您可能会注意到 Anaconda 处理网络设备方式的改变。Anaconda 现在仅为安装期间配置的设备（通过启动选项、kickstart 或交互式 UI）创建网络配置，而不再为所有设备提供默认配置。这一变化将简化需要在安装后自定义网络的用户的配置流程。 Workstation Fedora Linux 44 Workstation 搭载最新的 GNOME 50 桌面环境。这带来了大量桌面改进，涵盖从无障碍、色彩管理到远程桌面的方方面面。Fedora Workstation 默认安装的许多应用也获得了改进，从文档查看器到文件管理器和日历。要了解更多信息，请阅读 GNOME 50 发布说明。 KDE Plasma Desktop 如果您是 KDE 用户，也会注意到一些明显的变化。Fedora KDE Plasma Desktop 44 基于最新的 Plasma 6.6，其中包括全新的 Plasma Login Manager 和 Plasma...

这篇文章重点介绍了 Fedora Workstation 最新版本中我们认为您会喜欢的一些值得注意的变化。立即从官方网站升级，或使用 GNOME Software 或通过终端使用 dnf system-upgrade 升级您现有的安装。 GNOME 50 Fedora Linux 44 Workstation 搭载了最新的 GNOME 版本——GNOME 50。它为您的桌面带来了大量的改进，涵盖从无障碍、色彩管理到远程桌面等各个方面。 作为数字健康计划的一部分，新的原生家长控制功能让您可以直接从设置中设定屏幕时间限制和就寝时间。 Fedora Workstation 默认安装的许多应用程序也获得了改进，包括文档查看器、文件管理器和日历。 要了解更多关于这些及其他变化的详细信息，您可以阅读 GNOME 50 发布说明。 总结 请务必查看 Fedora Linux 44 变更集 Wiki 以获取关于 Fedora Linux 44 中所有功能和变更的更多详细信息。如果您想与 Fedora 社区交流关于这个新版本的内容，请使用 Fedora Discussion 论坛或 Fedora 的 Matrix 聊天服务器。 ...

调试器的主要能力之一就是设置断点。 GDB（GNU 项目调试器）现在引入了一项实验性功能——源码追踪断点，它可以追踪断点所设置的源码行位置。 简介 设想您正在进行调试：您在一堆源码行上设置了断点，检查了一些值，然后有了修改代码的想法。您编辑了源码并重新编译，但保持 GDB 会话运行，输入 run 重新加载新编译的可执行文件。由于修改了源码，断点的行号发生了偏移。目前，您只能禁用现有断点并重新设置新的断点。 GDB 源码追踪断点改变了这一局面。当您使用 file:line 符号设置断点时（启用此功能后），GDB 会捕获周围源码的一个小窗口。当您重新编译并重新加载可执行文件时，GDB 会调整任何因源码变更而导致行号偏移的断点。这在临时调试会话中尤其有用，您无需在每个编辑-编译周期后手动重设断点。 设置源码追踪断点 启用源码追踪功能： (gdb) set breakpoint source-tracking enabled on 使用 file:line 符号设置断点： (gdb) break myfile.c:42 Breakpoint 1 at 0x401234: file myfile.c, line 42. GDB 现在会追踪该行周围的源码。info breakpoints 命令会显示断点是否被追踪： (gdb) info breakpoints Num Type Disp Enb Address What 1 ...

在本文中，您将了解 TLS（传输层安全）和 SSH（安全外壳）如何使用公钥/私钥对来验证您访问的 Web 服务器和您登录的 Linux 机器。您还将了解到主流 Web 浏览器默认安装的 TLS 框架在关键方面未能防止 MITM（中间人）攻击。然后，我们将逐步介绍如何搭建私有 .FEDORA TLD（顶级域名）、使用 smallstep 包搭建您自己的私有 CA，以及使用 acme-tiny 包为该私有 TLD 下的网站颁发证书。 我不会介绍如何使用 Fedora 中打包的您喜欢的 Web 服务器搭建一个简单的"Hello World"网站。要跟着本文操作，您需要已经在 HTTP 上运行了这样一个网站。在本文中，该网站将被命名为 hello.fedora。 遗憾的是，我们还将解释这并不能完全解决 MITM 问题——但这已经是一篇很长的文章了。 公钥如何防止中间人攻击 虽然 NSA 局长 Admiral Bobby 透露情报机构自 20 世纪 60 年代以来就已了解双密钥或公钥密码学，但第一份非保密论文是由 Whitfield Diffie 和 Martin E. Hellman 于 1976 年发表的。在大学里，我记得玩过基于背包问题的密码系统，这些系统存在各种漏洞。真正革新该领域的是 1977 年 RSA 算法的发表。我清楚地记得我在大学图书馆里读这篇论文时的位置。关于"算法不能申请专利"存在一些争议，但 RSA 为其实现申请了专利（实现本身已经受版权保护——但这是另一个话题）。是的，您可以在几分钟内写出一个一行的 Perl 实现（我们都做过）——但一个不会通过各种侧信道泄露私钥的安全实现可绝非易事。 公钥的原始概念是在目录中查找接收者的公钥，并用它来加密消息，只有持有对应私钥的人才能解密。这也可以用来通过证明对方持有相应私钥的协议来验证通信方的身份。基本思想是使用公钥加密一个随机令牌，接收者解密该令牌并用您的公钥加密后发回。具体细节并不简单。主要关注点是 MITM 攻击。SSH 和...

Go 的静态类型是其能够很好地适应需要健壮可靠的生产系统的重要原因之一。编译 Go 包时，首先进行解析——即将包中的 Go 源代码转换为抽象语法树（AST）。随后，该 AST 被传递给 Go 类型检查器。 在这篇博文中，我们将深入探讨在 Go 1.26 中我们显著改进的类型检查器的一部分。这对 Go 用户来说意味着什么变化呢？除非您热衷于晦涩的类型定义，否则这里没有明显的变化。这次改进旨在减少边界情况，为 Go 未来的改进奠定基础。同时，这也是一个有趣的机会，来看看对 Go 程序员来说看似普通、实则隐藏着真正微妙之处的东西。 但首先，什么是类型检查？它是 Go 编译器中的一个步骤，在编译时消除整类错误。具体来说，Go 类型检查器验证： AST 中出现的类型是否有效（例如，map 的键类型必须是可比较的）。 涉及这些类型（或其值）的操作是否有效（例如，不能将 int 和 string 相加）。 为了实现这一点，类型检查器在遍历 AST 时为遇到的每个类型构建一个内部表示——这个过程非正式地称为类型构造。我们很快就会看到，尽管 Go 以其简单的类型系统闻名，但在语言的某些角落，类型构造可能出乎意料地复杂。 类型构造 让我们从一个简单的类型声明对开始： type T []U type U *int 当类型检查器被调用时，它首先遇到类型声明 T。这里，AST 记录了一个类型名 T 和一个类型表达式 []U 的类型定义。T 是一个定义类型；为了表示类型检查器在构造定义类型时使用的实际数据结构，我们将使用一个 Defined 结构体。 Defined 结构体包含一个指针，指向类型名右侧的类型表达式的类型。这个 underlying 字段与获取类型的底层类型相关。为了帮助说明类型检查器的状态，让我们看看遍历 AST 如何填充数据结构，从以下开始： 此时，T 处于正在构造中，以黄色表示。由于我们尚未计算类型表达式 []U——它仍然是黑色——underlying 指向 nil，以空心箭头表示。 当我们计算 []U 时，类型检查器构建了一个 Slice 结构体，这是用于表示切片类型的内部数据结构。与 Defined 类似，它包含一个指向切片元素类型的指针。我们还不知道名称...

Keith Randall 2026 年 2 月 27 日 我们一直在寻找让 Go 程序更快的方法。在过去的两个版本中，我们专注于缓解一个特定的性能瓶颈——堆分配。每次 Go 程序从堆上分配内存时，都需要运行相当大的一段代码来满足该分配。此外，堆分配还会给垃圾回收器带来额外的负担。即使采用了像 Green Tea 这样的最新优化，垃圾回收器仍然会产生相当大的开销。 因此，我们一直在研究如何将更多的分配放在栈上而不是堆上。栈分配的执行成本要低得多（有时甚至完全免费）。更重要的是，它们不会给垃圾回收器带来任何负担，因为栈分配可以随栈帧本身一起自动回收。栈分配还能实现及时的复用，这对缓存非常友好。 固定大小切片的栈分配 考虑构建一个任务切片的任务： func process(c chan task) { var tasks []task for t := range c { tasks = append(tasks, t) } processAll(tasks) } 让我们过一遍运行时从通道 c 中取出任务并添加到切片 tasks 时会发生什么。 在第一次循环迭代中，tasks 没有后备存储，因此 append 必须分配一个。因为它不知道切片最终会有多大，所以无法过于激进。目前，它会分配一个大小为 1...

Carlos Amedee，代表 Go 团队 2026 年 2 月 10 日 今天 Go 团队很高兴地宣布 Go 1.26 正式发布。 你可以在下载页面找到二进制归档和安装程序。 语言变化 Go 1.26 引入了两个重要的语言语法和类型系统改进。 首先，内置函数 new（用于创建新变量）现在允许其操作数是一个表达式，用于指定变量的初始值。 一个简单的例子：以下代码： x := int64(300) ptr := &x 可以简化为： ptr := new(int64(300)) 其次，泛型类型现在可以在其自身的类型参数列表中引用自身。这一变化简化了复杂数据结构和接口的实现。 性能改进 之前处于实验阶段的 Green Tea 垃圾回收器 现在已默认启用。 cgo 开销 基线降低了约 30%。 编译器现在在更多情况下可以在栈上分配切片的后备存储，从而提升性能。 工具改进 go fix 命令已完全重写，基于 Go 分析框架，现在包含数十个"现代化工具"——即能安全修复代码的分析器，帮助你的代码利用语言和标准库的新特性。它还包含了 inline 分析器，它会尝试内联所有带有 //go:fix inline 指令的函数的调用。后续会有两篇博客文章详细介绍这些功能。 更多改进和变化 Go 1.26 在其工具、运行时、编译器、链接器和标准库方面引入了许多对 Go 1.25 的改进。其中包括新增三个包：crypto/hpke、crypto/mlkem/mlkemtest 和 testing/cryptotest。还有特定平台的变化和 GODEBUG 设置更新。 Go 1.26 中的一些新增功能仍处于实验阶段，只有在你明确选择启用时才会暴露。值得注意的有： 实验性的 simd/archsimd 包 提供了对"单指令多数据"（SIMD）操作的访问。 实验性的 runtime/secret 包 提供了一种安全擦除临时变量的工具，用于处理秘密信息（通常是加密性质的）的代码。 runtime/pprof 包中的实验性 goroutineleak 分析，用于报告泄露的 goroutine。 这些实验预计将在未来的...

Server names Server names are defined using the server_name directive and determine which server block is used for a given request. See also “How nginx processes a request”. They may be defined using exact names, wildcard names, or regular expressions: > server { > listen 80; > server\_name example.org...

Linux 6.19修复了希捷酷鱼硬盘SATA总线故障 现在人们很少谈论硬盘驱动器，但是今天Linux 6.19内核在Linux 6.19-rc2之前合并了一个重要的修复程序。如果您碰巧使用的是希捷ST2000DM008 酷鱼 2TB硬盘，则合并了一个重要的修复程序，以避免它破坏系统的SATA总线和/或潜在的其他问题。 两个月前，一个kernel.org上的bug报告被公开，报告内容是关于SATA总线在使用新版Linux内核时脱机的问题。在6.15之后的内核中，用户会发现他们的SATA总线离线，其中包含多个SATA ssd和一个HDD，以及系统上有一个NVMe驱动器。经过两个月和40多个bug评论后，SATA总线下线的问题终于得到了解决。这都是由一个有问题的希捷硬盘引起的。 bug报告详情 Seagate ST2000DM008在链路电源管理（LPM）处理方面存在一些问题，可能导致整个SATA总线在较新版本的Linux内核上出现故障。禁用此特定驱动器的链路电源管理可以修复整个系统的串行ATA总线丢失问题。 ...

每个开发人员都应该知道的19个Linux命令 Linux是现代软件开发的支柱。从云服务器和CI/CD管道到容器和嵌入式系统，Linux无处不在。 如果您是一名开发人员，掌握Linux命令不是可选的——它是生产力的倍增器。 本文涵盖了每个开发人员都应该知道的 20个基本Linux命令，并提供了清晰的解释和真实的用例。 1. ls – 目录列表 显示文件和目录。 ls ls -l ls -la Why it matters: 不断地浏览项目文件夹、日志和配置目录。 2. cd – 改变当前工作目录 在目录之间移动。 cd /var/www cd .. cd ~ Why it matters: 导航速度直接影响工作流效率。 3. pwd – 打印工作目录 显示当前目录。 pwd Why it matters: 防止在错误的目录中运行破坏性命令时出现错误。 4. mkdir – 创建目录 创建一个或多个目录。 mkdir project mkdir -p src/components Why it matters: 工程脚手架和清洁结构。 5. rm – 删除文件和目录 删除文件或文件夹。 rm file.txt rm -r folder rm -rf folder Why it matters: 经常使用，但很危险。认真检查。 6. cp – 复制文件和目录 cp file1 file2 cp -r src backup Why it matters: 用于构建、备份和部署。 7. mv – 移动或重命名文件 mv old.txt new.txt mv file.txt /tmp Why it matters: 重命名和重组项目。 8. cat...

几周前，一位Canonical工程师提到，试图使用人工智能来使Ubuntu错误跟踪器现代化，结果产生了一些“完全错误”的代码，以及微软GitHub Copilot代码引发的其他问题。这个Ubuntu开发者转而尝试Gemini AI来生成一个辅助脚本来帮助Ubuntu每月的ISO快照发布。b谷歌的Gemini AI还为Python脚本生成了一些草率的代码，以帮助那些Ubuntu版本。 在GitHub Copilot与Ubuntu错误跟踪器的体验之后，Ubuntu开发人员Skia尝试使用b谷歌的Gemini AI来帮助编写Ubuntu每月快照发布的辅助脚本——例如最近发布的Ubuntu 26.04“Resolute Raccoon”快照2。Skia解释了这次双子座的相遇： "再次与AI合作，这次是Gemini，帮助我们为发行版本编写了一个小助手脚本。在这篇PR的所有个人提交和评论中找到更多信息，但简而言之，我想说它和Copilot有同样的问题：它不思考，所以会犯愚蠢的错误，不能弄清楚事物的语义，很快导致变量命名糟糕，这增加了阅读脚本的混乱，而脚本经常在功能之间奇怪地划分工作职责。" AI/LLMs在为大型软件项目提供有效的编码实践方面仍有一段路要走。 这个ubuntu发布的拉取请求包含了gemini生成的代码和随后的修订。 ...

Lalit Mishra In high-concurrency real-time architectures, the performance bottleneck inevitably shifts from the application layer to the operating system. A well-optimized Flask-SocketIO application running on Gevent or Eventlet is theoretically capable of handling tens of thousands of concurrent connections. However, in a default Linux environment, such an application will likely crash or stop accepting connections long before CPU or memory resources...

几周前，一位Canonical工程师提到，试图使用人工智能来使Ubuntu错误跟踪器现代化，结果产生了一些“完全错误”的代码，以及微软GitHub Copilot代码引发的其他问题。这个Ubuntu开发者转而尝试Gemini AI来生成一个辅助脚本来帮助Ubuntu每月的ISO快照发布。b谷歌的Gemini AI还为Python脚本生成了一些草率的代码，以帮助那些Ubuntu版本。 在GitHub Copilot与Ubuntu错误跟踪器的体验之后，Ubuntu开发人员Skia尝试使用b谷歌的Gemini AI来帮助编写Ubuntu每月快照发布的辅助脚本——例如最近发布的Ubuntu 26.04“Resolute Raccoon”快照2。Skia解释了这次双子座的相遇： "再次与AI合作，这次是Gemini，帮助我们为发行版本编写了一个小助手脚本。在这篇PR的所有个人提交和评论中找到更多信息，但简而言之，我想说它和Copilot有同样的问题：它不思考，所以会犯愚蠢的错误，不能弄清楚事物的语义，很快导致变量命名糟糕，这增加了阅读脚本的混乱，而脚本经常在功能之间奇怪地划分工作职责。" AI/LLMs在为大型软件项目提供有效的编码实践方面仍有一段路要走。 这个ubuntu发布的拉取请求包含了gemini生成的代码和随后的修订。 ...

Lalit Mishra In high-concurrency real-time architectures, the performance bottleneck inevitably shifts from the application layer to the operating system. A well-optimized Flask-SocketIO application running on Gevent or Eventlet is theoretically capable of handling tens of thousands of concurrent connections. However, in a default Linux environment, such an application will likely crash or stop accepting connections long before CPU or memory resources...

Canonical今天确认了他们的Linux内核计划，Ubuntu 26.04长期支持（LTS）将于4月发布。 这并不令人惊讶，因为他们去年宣布总是在发布Ubuntu版本时使用最新的上游内核，然后在Ubuntu 25.10中继续使用当时非常新鲜的Linux 6.17。现在，在这个新的内核版本控制策略下，他们的第一个Ubuntu LTS版本即将发布，他们将全力以赴开发Linux 6.20，或者更有可能被重新标记为Linux 7.0。 今天宣布Ubuntu 26.04“Resolute Raccoon”计划与Linux 6.20一起发布。这并不奇怪，因为Linux 6.20的合并窗口将在2月初启动，稳定的内核应该在4月份发布，就在Ubuntu 26.04 LTS发布之前。 Linux 6.20很可能最终被称为Linux 7.0。通常，Linus Torvalds会在x.19之后增加主版本号。因此，Ubuntu 26.04 LTS可能会以Linux 7.0或6.20结束，这取决于Torvalds是否决定调整他的版本方案。无论如何，这是下一个Ubuntu LTS版本的一个不错的新内核。 ...

Coetus sortis vel tamen 第一个CVE漏洞被分配给一段Linux内核的Rust代码。 Greg Kroah-Hartman宣布第一个CVE已经分配给主流Linux内核中的一段Rust代码。 这是Linux内核中Rust代码的第一个CVE，适用于用Rust重写的Android Binder。由于某些注意到的不安全Rust代码，可能会出现竞争条件。这些代码可能导致previous/next指针的内存损坏，进而导致崩溃。 这个针对可能的系统崩溃的CVE适用于Linux 6.18及更新版本，因为引入了Rust Binder驱动程序。至少，虽然这只是一个可能的系统崩溃，而不是任何更严重的系统危及远程代码执行或其他更严重的问题。 有关CVE-2025-68260的更多详细信息请参见Linux CVE邮件列表。 https://lore.kernel.org/linux-cve-announce/2025121614-CVE-2025-68260-558d@gregkh/T/#u ...

今天，Meson 1.10作为这个流行的跨平台构建系统的最新功能版本发布了。 有了Meson 1.10构建自动化工具，跨平台支持就更好了……现在官方对OS/2提供了支持。是的，随着我们准备进入2026年，Meson构建系统现在已经添加到OS/2中。 Meson 1.10版本还增加了Microchip XC32编译器支持，作为该构建系统支持的另一种编译器，以进一步增强其跨不同硬件和软件的健壮性。 Meson 1.10还增加了对Android的跨文件生成器支持，对Rust Cargo工作区的支持，一个实验性的代码根模块，支持-Db_thinlto_cache与GCC 15的增量LTO支持，以及实验性的c++导入std支持。c++ 23允许“import std”将整个c++标准库作为一个模块导入。在Meson中，可以通过新的“cpp_importstd”选项启用实验性的c++ importstd。 Meson 1.10可以从GitHub下载。更多关于Meson 1.10的细节，请看发布说明。 https://github.com/mesonbuild/meson/releases/tag/1.10.0 ...

作为新的Fedora项目负责人，我很兴奋地宣布我的第一个Fedora Linux版本。Fedora Linux 43在这里！43个版本!哇，很多啊。我在考虑提出特殊的四环画贴纸来庆祝这个发布，但我不确定有人会注意到它们不是圆圈。 感谢并祝贺所有为Fedora这个版本做出贡献的人，以及在此之前的所有版本中做出贡献的人。我很感激能有机会以Fedora项目负责人的身份来管理这个协作项目。在最初的几个月里，我一直在尽可能多地努力工作。我期待着写一些更长的文章来说明我想把这艘船驶向何方，但是现在我只想强调您应该在最新版本的Fedora Linux中遇到的一些变化。阅读下面的要点，了解更多。或者如果你准备好了，就跳进去吧！ 升级 如果您有一个现有的系统，那么将Fedora Linux升级到新版本是很容易的。在大多数情况下，这与重启常规更新没有太大区别，除了你会有更多的时间喝杯咖啡。 全新安装 如果这是你第一次运行Fedora Linux，或者你只是想用Fedora重新开始，下载我们的旗舰版本（工作站，KDE等离子桌面，云，服务器，CoreOS, IoT）的安装媒体，为我们的原子桌面（Silverblue, Kinoite, Cosmic, Budgie, Sway）之一，或用于替代桌面选项（如Cinnamon， Xfce， Sway等）。 有什么新鲜事吗? 与往常一样，在Fedora中，有太多单独的更改和改进，无法详细介绍。你会想看一下发布说明。 显著的用户可见变化 然而，在这个版本中有一些值得注意的用户可见的变化。对于那些安装了新的Fedora Linux 43 spin的用户，您可能会看到新的Anaconda web。这是Fedora Workstation 42的默认安装界面，现在它也是spin的默认安装UI。 如果您是GNOME桌面用户，您还会注意到，在Fedora Linux 43中，GNOME现在只支持wayland了。GNOME上游已经弃用了X11支持，并且在GNOME 49中禁用了它作为编译时默认值。上游GNOME计划在GNOME 50中完全移除X11支持。 管道的升级 除了用户可见的更改之外，还有一些重要的管道，大多数用户可能不会注意到，但仍然是一个大问题。 Fedora Linux 43将是第一个使用RPM 6.0的版本。就像我说的，终端用户应该不会注意到这一点，但这是一个重大的变化。RPM 6.0提供了一些有趣的安全性增强，比如包的多密钥签名。当我们在未来的版本中过渡到后量子加密的OpenPGP密钥时，这应该有助于防未来的包签名。 我们也在推进我们的启动实现故事。Fedora CoreOS现在可以使用Containerfile从Fedora基本引导映像构建，而不需要使用自定义工具构建。这意味着任何使用podman的人都可以构建Fedora CoreOS镜像，无论是手动还是通过CI/CD自动化。 Fedora CoreOS （FCOS）在Fedora 43中也改变了向用户发布更新的方式。FCOS更新将只作为OCI映像交付，而不是使用OSTree存储库。FCOS 42为用户提供了OSTree存储库和OCI注册中心作为转换。在FCOS 43中，OSTree更新被完全禁用。 保存日期：Fedora Linux 43发布派对！ 为了庆祝所有这些令人难以置信的社区工作，我们将举办一个虚拟的Fedora Linux 43发布派对！请将日期保留到11月21日星期五。我们还在最终确定日程安排和演讲者，所以现在还不开放注册，但更多细节将很快分享。您可以关注Fedora Linux 43发布派对时间表wiki页面以获取最新更新！ 如果你遇到障碍 如果遇到问题，请访问我们的Ask Fedora用户支持论坛。这个论坛包括一个类别，我们收集常见的问题和解决方案或变通方法。 顺便过来打声招呼 在Fedora Discussion上访问我们的“虚拟饮水机”，加入我们的对话，分享一些有趣的东西，并介绍你自己。我们总是很高兴见到新朋友！ ...