linux 本周速览(2026年-第11周)

导读： 当全球领先的开源操作系统 Ubuntu 遇上电子原型的鼻祖 Arduino，会擦出怎样的火花？近日，Canonical 与 Arduino 宣布达成战略合作，正式在全新的 Arduino® VENTUNO™ Q 平台上实现 Ubuntu 原生支持。这不仅是一款开发板，更是边缘侧 AI 与机器人技术的未来。

（1） 强强联手：打造边缘 AI 的新标杆

在伦敦举办的发布会上，Arduino 揭开了 VENTUNO™ Q 的神秘面纱。这是一款专为高性能计算和物理执行设计的“双脑”开发板。

通过 Canonical、Arduino 与高通（Qualcomm）的深度三方协作，VENTUNO Q 完美适配 Ubuntu 系统。开发者可以告别复杂的驱动调试，实现“开箱即用”的 AI 推理体验。

（2） “双脑”架构：既有智慧，又有反射

VENTUNO Q 的核心竞争力在于其创新的双脑架构，让机器人的思考与行动一样迅速：

• 大智慧（主处理器）： 搭载高通 Dragonwing™ IQ-8275 处理器，提供高达 40 TOPS 的工业级 AI 算力。这使得它能够直接在边缘端运行大语言模型（LLM）、视觉语言模型（VLM）和高吞吐量的计算机视觉任务。而 Ubuntu 就在这个核心处理器上原生运行，提供稳定的开发和推理环境。

• 敏捷反射（协同处理器）： 专门配备了 STM32H5 微控制器，负责亚毫秒级的确定性控制。这意味着 AI 做的决策可以瞬间转化为电机的物理动作，消除传统单系统带来的延迟。

（3） 软件协同：从“草稿”到“生产”的直通车

为了让创新更简单，VENTUNO Q 引入了 Arduino® App Lab。

在这个统一的协作环境中，开发者可以自由融合：

• Arduino Sketches（硬件控制）

• Python 脚本（算法逻辑）

• AI Bricks（预构建的 AI 模块）

无论是连接显示器的独立模式，还是连接电脑的协同模式，开发者都能在 Ubuntu 的基石上，轻松驾驭高通的 AI 技术栈。

04 工业级保障：10 年安全支持

这不仅仅是一个极客的玩具。VENTUNO Q 拥有工业级规格，旨在打通从“原型设计”到“工业落地”的最后一步。

Canonical 硅谷联盟副总裁 Cindy Goldberg 表示：

“通过为 VENTUNO Q 提供可靠的 Ubuntu 基础，我们确保一个成功的原型可以无缝扩展为安全的工业解决方案，并享受长达 10 年的安全维护支持。”

（1） 核心功能亮点

🚀 (a)抗量子加密时代的到来OpenSSH 升级至 10.0p2 版本。最引人注目的是，新版本默认启用了 mlkem768x25519-sha256 混合抗量子算法。这意味着您的远程连接在面对未来量子计算的威胁时，将具备更强的防御力。

📂 (b)存储性能再升级：OpenZFS 2.2.9作为 FreeBSD 的灵魂，OpenZFS 升级到了 2.2.9 版本。新版修复了多项潜在 Bug，并进一步增强了数据完整性与大规模存储下的稳定性。

💻 (c)虚拟机文件共享新方案：p9fs对于使用 bhyve 虚拟机的用户，现在可以通过全新的 p9fs(4) 实现虚拟机与宿主机之间的文件系统共享。这一功能大大简化了开发测试环境下的数据交互。

☁️ (d)云原生支持更友好通过 nuageinit 显著改进了对 cloud-init 的兼容性。在 AWS、Google Cloud 等云平台上部署 FreeBSD 14.4 将变得更加顺滑。

📖 (e)文档与手册页优化手册页（Manual Pages）的工具链和内容得到了大量改进，开发者和系统管理员查询指令将更加精准高效。

（2） 版本支持与生命周期

• 支持期限： 本版本将持续提供技术支持至 2026 年 12 月 31 日。

• 旧版本提醒： 14.3-RELEASE 将于 2026 年 6 月 30 日停止支持，请相关用户尽快安排升级。

• 长期路线： 整个 FreeBSD 14 系列将持续支持至 2028 年 11 月 30 日。

（3）致敬与传承

FreeBSD 项目特别将 14.4 版本献给于去年底逝世的 Ken Smith。 Ken 曾担任 FreeBSD 发行工程负责人长达 7 年（负责了从 FreeBSD 6 到 10 的多个版本），他的贡献是 FreeBSD 稳定基石的重要组成部分。

（4） 如何获取？

FreeBSD 14.4 已支持多种硬件架构，包括 amd64,  i386, aarch64, riscv64  等。

• 镜像下载： 可通过官网镜像站下载 ISO 或虚拟机镜像。

• 云平台： AWS 和 Google Compute Engine 的镜像已同步更新，Azure 镜像也将于近期上线。

• 容器支持： 提供 OCI 容器镜像，并已推送到 Docker Hub 与 GitHub 仓库。

导读： 备受期待的 Fedora Linux 44 Beta 现已正式面世！作为开源界的风向标，本次更新带来了全新的 KDE 桌面体验、大幅优化的安装流程，以及针对 ARM 笔记本和游戏玩家的专项改进。快来一睹为快！

🐧 迈向更现代的 Linux：Fedora 44 Beta 来了！

今天，Fedora 项目组自豪地宣布 Fedora Linux 44 Beta 正式发布。这一版本标志着 Fedora 在追求“最新、最尖端”技术的道路上又迈出了坚实的一步。

在升级之前，请确保您的系统已备份并更新到最新状态。接下来，让我们看看本次 Beta 版有哪些核心亮点：

（1）桌面与安装体验：更纯净、更智能

• Anaconda 安装程序改进： 告别过去冗余的网络配置文件！现在 Anaconda 仅会为你在安装过程中明确配置的设备生成配置文件。这解决了长期以来由于自动填充所有网卡配置而导致的安装后重新配置困难的问题。

• KDE 体验全方位升级：

• Plasma Setup App：Fedora KDE 变体现在引入了安装后的设置引导程序，流程更简洁。

• Plasma Login Manager (PLM)：默认登录管理器由 SDDM 更换为全新的 PLM。

• Budgie 10.10 登场： 最新的 Budgie 桌面正式迁移至 Wayland。这不仅保证了长期使用的稳定性，也为未来的重大更新奠定了基础。

（2）游戏实验室（Games Lab）大变样

对于游戏玩家来说，这是最具诚意的更新：

• 架构翻新：Fedora Games Lab 放弃了原有的 Xfce 环境，转而采用 KDE Plasma。

• 核心优势：利用 KDE 领先的 Wayland 协议栈，为 Linux 游戏和开发提供更高质量的显示输出和响应性能。

（3）硬件与 LiveCD 的黑科技

• Windows on ARM (WoA) 笔记本福音： 针对 aarch64 EFI 系统，Fedora 44 现在能自动选择正确的 DTB（设备树二进制文件）。这意味着许多骁龙平台的 ARM 笔记本现在可以“开箱即用”运行 Fedora Live 镜像。

• 现代化的 Live 介质： 更新了 livesys-scripts，并利用 dracut 新功能支持在闪存盘上自动开启持久化覆盖层（persistent overlays），你在 Live 系统里的设置和文件终于可以保存了！

（4）开发者工具包全面换代

Fedora 44 Beta 保持了对开发生态的高速跟进：

• 编程语言：升级至 Golang 1.26。

• 数据库：MariaDB 11.8 成为分发版默认版本。

• 自动化：升级至 Ansible 13 (Ansible Core 2.20)，包含重大安全修复。

• Web 开发：默认提供 Django 6.x。

• 其他更新：Helm 4（默认）、TeXLive 2025、IBus 1.5.34（更好支持 Wayland 表情符号）。

⚠️ 重要变更：停止支持 32 位 QEMU

紧跟上游步伐，Fedora 44 将停止在 i686 架构上构建 QEMU。这符合 QEMU 官方弃用 32 位主机支持的决定，系统资源将进一步向 64 位原子操作优化倾斜。

🛠️ 如何参与测试？

Beta 版本已经达到了代码完成（Code-complete）阶段，非常接近最终正式版。但它仍可能存在 Bug，这也正是我们需要你的原因！

1. 下载体验：访问 Fedora 官网下载对应版本的 Beta ISO。

2. 反馈问题：若遇到 Bug，请通过 Fedora QA 团队或 Matrix 频道（#quality:fedoraproject.org）进行反馈。

官方详见页：https://www.redhat.com/en/blog/fedora-44-beta-now-available

近日，Ubuntu 官方发布了一项重要的安全更新，修复了 Linux 系统中关键安全模块 AppArmor 的多个安全漏洞。这些漏洞由 GitHub 安全实验室（GitHub Security Lab）的研究人员发现，可能导致系统服务中断甚至提权风险。

（1）什么是 AppArmor？

在深入了解漏洞之前，我们先简单复习一下：AppArmor 是 Ubuntu 系统内置的一个强制访问控制（MAC）安全模块。它通过“配置文件”来限制程序的能力（如读写特定文件的权限、网络访问等），从而防止恶意软件或受损程序危害整个系统。

（2）漏洞详情：发生了什么？

本次更新主要修复了两个编号为 CVE-2024-4235 和 CVE-2024-4236 的漏洞：

（a）CVE-2024-4235（拒绝服务漏洞）：研究人员发现 AppArmor 在处理某些特定的策略规则时存在逻辑缺陷。攻击者可以利用该漏洞导致 AppArmor 策略解析失败，从而触发内核崩溃或使系统陷入拒绝服务（DoS）状态。

（b）CVE-2024-4236（权限绕过/提权风险）：此漏洞涉及 AppArmor 对特定权限检查的不充分。在某些极端情况下，攻击者可能利用此漏洞绕过既定的安全策略限制，获取本不该拥有的系统权限。

哪些系统版本受影响？

如果你的服务器或桌面端运行的是以下 Ubuntu 版本，请务必关注：

• Ubuntu 24.04 LTS (Noble Numbat)

• Ubuntu 22.04 LTS (Jammy Jellyfish)

• Ubuntu 20.04 LTS (Focal Fossa)

• Ubuntu 23.10

(注：Ubuntu 23.10 已接近生命周期终点，建议尽快升级至 24.04 LTS)

如何保护你的系统？

Ubuntu 官方已经发布了针对这些漏洞的修复补丁。用户无需手动下载安装包，只需通过标准的更新流程即可完成修复。

操作步骤：

（a）打开终端，执行以下命令：

sudo apt updatesudo apt upgrade

（b）更新完成后，建议重启系统以确保内核模块和所有安全策略正确加载。

官方详见页：https://ubuntu.com//blog/apparmor-vulnerability-fixes-available

Debian 项目组今日正式宣布，其稳定版发行版 Debian 13 (代号 "trixie") 已迎来第四次点版本（Point Release）更新——Debian 13.4。

本次更新并不是发布全新的 Debian 13 版本，而是针对现有版本进行的一次集中“打补丁”。它整合了自上一个点版本以来所有的安全更新以及针对严重问题的少量调整。

划重点：

• 无需重装： 如果你已经在运行 Debian 13，只需通过常规更新即可升级。

• 安装镜像： 新的安装镜像（ISO）即将上线，方便新用户直接安装最新状态的系统。

🛠 关键修复与改进

本次 13.4 版本涵盖了众多核心组件的升级，以下是部分值得关注的更新内容：

（1）系统内核与基础库

• Linux 内核： 内核 ABI 已提升至 6.12.73+deb13。

• Glibc： 修复了堆损坏（CVE-2026-0861）、栈内容泄露及未初始化内存使用等严重漏洞。

• Dpkg： 修复了一个拒绝服务（DoS）漏洞（CVE-2026-2219）。

（2）安全性增强

• OpenSSH： 修复了可能导致代码执行的安全隐患。

• OpenSSL： 更新至最新的上游稳定分支。

• Sudo： 修复了文件名包含冒号时的回归错误。

（3）服务器与数据库

• MariaDB & PostgreSQL 17： 均更新至最新的上游稳定版本，修复了缓冲区溢出及各类安全漏洞。

• Apache2： 修复了 HTTP/2 的回归问题。

• Samba： 引入了新的上游稳定版。

（4）桌面与应用

• GNOME Shell： 撤回了之前导致某些系统 UI 无法显示的错误更改。

• Wireshark & FFmpeg： 修复了多处内存溢出及拒绝服务漏洞。

• Libpng： 修复了堆缓冲区溢出风险。

🔒 安全更新汇总

本次点版本不仅包含上述功能性修复，还同步集成了之前由 Debian 安全团队独立发布的数十项安全公告（DSA），涉及：

• 浏览器： Firefox ESR、Chromium

• 办公与多媒体： Thunderbird、VLC、GIMP

• 开发环境： OpenJDK 21/25、Python、PHPUnit

🚀 如何升级？

对于已经在运行 Debian 13 的用户，无需下载新的 ISO 镜像。只需在终端执行以下命令，即可让系统焕然一新：

sudo apt updatesudo apt upgrade

官方详见页：https://www.debian.org/News/2026/20260314