文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
日程安排平台 Cal.com 上月宣布从开源转为闭源,理由是 AI 工具更容易从开源代码中发现漏洞,而安全性依赖于模糊,因此闭源有助于提高安全。现在英国国家医疗服务体系(NHS)以相同的理由准备关闭它几乎所有的开源库,这一决定引发了广泛争议和批评。批评者指出 NHS 公布的大部分开源库是数据集、内部工具、指南、研究工具、前端设计等,它们不会因为安全扫描技术的进步而受到影响。此外是否开源对于 Anthropic Mythos 之类的 AI 工具并无区别,因为它们也能分析二进制程序并寻找漏洞。批评者发表了公开信,呼吁 NHS 保持其代码公开。
2018 年微软公开了 MS-DOS 1.25 和 2.11 源代码,2024 年公开了 MS-DOS 4.0 源代码,2026 年 4 月在 86-DOS 1.00 发布 45 周年之际它延续传统公开了 86-DOS 1.00 源代码。86-DOS 的作者是 Tim Paterson,它后来成为 MS-DOS 的基础。发布在 GitHub 上的内容包括了 86-DOS 1.00 内核源代码、内核的多个快照,以及知名工具 CHKDSK 等。
GCC 编译器项目合并了支持海光 C86-4G CPU 的补丁。海光最早是与 AMD 合作的半导体企业,授权提供 AMD Zen 1 CPU的本地化版本,其产品仅供国内市场使用。海光去年五月宣布与中科曙光合并,但年底宣布合并计划终止。
C86-4G 为 16 核/32 线程处理器,其性能接近英特尔的 Raptor Lake CPU,支持 DDR5 和 PCIe Gen 5。海光声称 C86-4G 利用了自主研发的新微架构,但仅从 GCC 补丁看它仍然与 AMD Zen 有许多相似之处。C86-4G 包括了 C86-4G-M4 / C86-4G-M6 / C86-4G-M7 系列,其中 C86-4G-M7 支持 AVX-512 指令集。
用 Rust 开发的文本编辑器项目 Zed 宣布发布 1.0 版本。开发者表示 1.0 版本并不意味着“完成”或“完美”,而是意味着到达了一个关键点。开发者还宣称 Zed 编辑器是一个 AI 原生编辑器,能并行运行多个 AI 智能体,包括 Claude Agent、Codex、OpenCode,以及 Cursor。AI 构建在编辑器的基础架构之中,而不是附加组件。
荷兰政府上线了它自己的开源代码托管平台 code.overheid.nl。该平台是基于 Forgejo——Forgejo 是 Gitea 的分支,是一个类似 GitHub 的 Git 软件开发和版本控制平台,支持 bug 跟踪、Wiki 和代码审查等功能。该平台托管于荷兰政府基础设施之上,所有政府机构都可以免费使用。荷兰政府表示此举是加强数字主权行动的一部分。
PostgreSQL 备份恢复项目 pgBackRest 的维护者 David Steele 宣布项目存档停止维护。Steele 解释说,过去 13 年 pgBackRest 是他倾注热情的项目,幸运的是大部分时间里他都有企业资助,他的长期赞助商是 Crunchy Data 公司,但这家公司被 Snowflake 收购了,而新东家无意资助他继续从事相关工作,因此他过去几个月一直在寻找继续这项工作的职位但没有成功,获得的赞助也远远未能达到维持项目运营所需的金额。因此他只能宣布停止维护。pgBackRest 被广泛视为是 PostgreSQL 生态系统最流行的运维工具之一,是功能最完整的 PostgreSQL 备份工具,支持块级增量备份、并行恢复、页面校验和验证等。
日程安排平台 Cal.com 在以安全理由从开源转为闭源后,发布了面向个人自托管的开源社区版本 Cal.diy,并且在发布声明中反复强调不要将其用于生产用途。Cal.diy 采用 MIT 许可证,是 Cal.com 的开源分支,移除所有私有的企业版功能如 Teams、Organizations、Insights、Workflows 和 SSO/SAML,不需要 Cal.com 账号或授权。Cal.com 声明,它不推荐将 Cal.diy 用于生产。
日程安排平台 Cal.com 最近宣布从开源转为闭源,理由是 AI 工具更容易从开源代码中发现漏洞,而安全性依赖于模糊,因此闭源有助于提高安全。开源论坛软件 Discourse 对此做出了回应,强调会继续开源,同时表示不敢苟同其对软件安全的看法。Discourse 认为 AI 工具并不需要源代码去发现漏洞,它们针对的是编译后的二进制文件和黑盒 API。闭源并不会让软件更安全。世界最重要的互联网基础设施运行在以 Linux 为代表的开源软件之上,开源代码时刻暴露在无数人的注视之下。它遭受无情的攻击,但也在无止境的加固。这就是安全领域开源真正的意义所在:透明性不是消除风险,但能带来更强大的防御能力。开源带来了一种紧迫感:当代码公开时,你会预料到代码会被仔细审查,因此会更早更积极投入资源,在攻击者前面发现和修复问题。闭源只是给你带来虚幻的安全感。
日程安排平台 Cal.com 宣布从开源转为闭源,理由是 AI 工具更容易从开源代码中发现漏洞,而安全性依赖于模糊,因此闭源有助于提高安全。Cal 联合创始人 Peer Richelsen 称 AI 攻击者正在利用开源项目的透明特性,CEO Bailey Pumfleet 说,开源就好比银行公开其金库的图纸,在 AI 工具的帮助下研究图纸的黑客数量增加了百倍。Cal.com 表示会继续支持开源,将为爱好者提供一个独立的开源版本 Cal.diy。该公司核心产品则将从开源许可证 GNU Affero General Public License(AGPL)切换到闭源许可证。Pumfleet 表示,他们不希望因为漏洞而暴露客户敏感的订购数据,他们旨在成为一家日程安排公司,而不是一家网络安全公司。
德国主权科技基金(Sovereign Tech Fund)向联邦宇宙微博客项目 Mastodon 资助 61.4 万欧元,用于支持 Mastodon 及其软件生态系统的改进和更新。这笔资金将投入到改进:黑名单同步;新的 Fediverse Auxiliary Service Provider(FASP)允许服务器之间共享存储和媒体处理资源;自动化内容检测;私信端到端加密;改进文档。相关改进预计在 2026 年底到 2027 年完成。
Rust 语言开发的浏览器渲染引擎项目 Servo 释出了 servo crate v0.1.0,这是它发布的首个 crates.io 版本,允许 Servo 作为一个库供其他项目使用。Servo 源自 Mozilla,2020 年 8 月 Mozilla 在裁员时砍掉了 Servo 引擎团队的大部分成员。Servo 项目之后脱离 Mozilla 成为一个独立项目,由 Linux 基金会托管,旨在为其它项目提供一个嵌入的高性能的、安全的渲染引擎。Servo 项目于 2025 年 10 月释出了 v0.0.1 版本,之后以每月发布一个新版本的频率发布。开发者表示他们计划以每半年更新一次的频率提供长期支持版本(LTS),因为嵌入开发者可能无法及时更新到最新 Servo 版本,他们更适合使用 LTS 版本。LTS 版本预计将提供九个月的安全更新。
开源加密工具 VeraCrypt 的开发者 Mounir Idrassi 透露,微软终止了他用于给驱动和引导程序签名的账号,没有给出解释,导致该工具的 Windows 版本无法更新。VeraCrypt 基于已经停止开发的加密工具 TrueCrypt,允许用户在硬盘上创建加密分区,或者创建单独的加密卷存储文件。如果用户被迫交出登陆凭证,该工具也允许用户创建一个隐藏卷。Idrassi 称他的账号是在 1 月被关闭的,微软在账号关闭的信息中表示其组织没有通过微软的验证要求,随即关闭了申述通道。Idrassi 的联系信息都返回了自动回复信息。Idrassi 表示这导致他无法再释出 Windows 更新,Linux 和 macOS 的更新仍然能照常,但 Windows 是用户数最多平台,无法更新 Windows 版本是一次重大打击。VeraCrypt 不是唯一受到影响的项目,很多微软 Windows 驱动开发者报告他们的账号被锁定了。
The Document Foundation(TDF)再次通过官方博客回应了它与主要商业合作伙伴 Collabora 之间的分歧。TDF 称过去几年它犯下了多项违反非营利组织法的错误:仅允许生态系统内的公司免费使用 LibreOffice 品牌;将 LibreOffice 的开发合同——新功能开发、修 bug 等——授予在基金会董事会中拥有代表,积极参与采购的企业。基金会法律顾问指出这些违反法律的错误之后,从中受益的企业试图维持现状而不是解决问题。为避免失去非营利组织地位以及由此带来的不可预见的后果,TDF 基金会采取了措施,取消 Collabora 员工的会员资格、冻结招标以及引入开发采购政策,并制定了规则降低未来再次出现类似问题的风险。
开发 LibreOffice 项目的基金会 The Document Foundation 与其主要商业合作伙伴 Collabora 之间的紧张关系在加剧:基金会取消了 Collabora 员工的会员资格,而这些员工是项目的核心开发者。LibreOffice 项目可能像它的前身 OpenOffice 那样面临分裂。The Document Foundation 官方博客称,最近批准的社区规章(Community Bylaws)要求移除与基金会存在法律纠纷的企业的员工的会员资格,原因是存在利益冲突,它希望避免进一步争论谁应该承担责任。基金会表示它在雇佣开发者,称其收到的捐款在增加。
FreeCAD 项目释出了 v1.1 版本。主要新特性包括:Part Design 透明预览、Fillet 和 Chamfer 等工具新增交互式拖拽功能、三点照明、Clarify Selection 工具、Assembly 和 FEM 改进和动画效果、全新 CAM 工具库系统,等等。
开源绘画软件项目 Krita 释出了 5.3.0 和 6.0.0 版本。两个版本功能上基本相同,区别是 6.0.0 版本是首个基于 Qt 6 的版本,目前还处于实验阶段不推荐使用。主要变化包括:画布编辑,完整支持 OpenType,文本融入形状,填充工具能封闭空隙,变换工具更快的液化模式,新滤镜如 Propagate Colors 和 重置透明度,改进 HDR 绘画,等等。
基于 Markdown 的笔记管理应用 Marknote 释出了 v1.5。主要新特性包括:新的 Source Mode 模式,不使用富文本 WYSIWYG 界面直接编辑 Markdown 内容;支持维基风格的笔记文档链接,支持跨笔记查找;简化笔记和笔记本管理,每个笔记本会显示包含的笔记数量,如需要在笔记本之间移动笔记可通过拖放完成;Duplicate Note 操作可创建模板复制现有笔记;KRunner 插件;等等。
照片管理系统 DigiKam 释出了v9.0.0 版本。新版本改进了性能、易用性和工作流效率,对用户界面进行了现代化、增强了元数据管理以及扩展对新相机型号和文件格式的支持。其它变化包括:新工具 Survey 帮助摄影师更高效的查看工作流项目;更先进的搜索和排序选项;批量编辑地理位置坐标,等等。
面向路由器等嵌入式设备的发行版 OpenWrt 释出了 v25.12.0。OpenWrt 25.12.0 以 2025 年 4 月 1 日去世的 Dave Täht 名字命名,他是 Bufferbloat 项目联合创始人,致力于降低网络延迟,他的工作让无数人的网速更快更稳定可靠。新版本的主要变化包括:包管理器从 opkg 切换到 apk,opkg 不再维护;attended.sysupgrade LuCI 大幅简化了升级流程;保留 Shell 历史;支持大量新设备,总数超过 2200 种,等等。
重新授权开源项目的许可协议在开源领域是非常困难的,因为这通常需要所有曾贡献过一行代码的人一致同意,这对历史悠久的项目而言是几乎不可能完成的任务。Python 字符编码检测器项目 chardet 移植自用 C++ 开发的 Mozilla 项目,采用了与原项目相同的 LGPL 许可证,LGPL 许可对商业使用不是太友好。维护者最近在 Claude Code 的帮助下重写了库发布了 v7.0.0 版本,将许可协议从 LGPL 更改为 MIT。项目原作者 a2mark 认为此举构成了潜在的 GPL 违反,因为开发者已经接触过原代码,并非是净室实现,因此完全重写代码的说法是没有意义的。