文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
European Open Source Academy 的 2025 年开源卓越奖得主、cURL 维护者 Daniel Stenberg 宣布了 2026 年的开源卓越奖得主、稳定版 Linux 内核维护者 Greg Kroah-Hartman。他表示:很难夸大 Greg 在 Linux 上的工作的重要性。在软件领域,创新总能抢占头条,但稳定性却默默守护着生命和生计。每一部 Android 手机、每一台 Web 服务器、每一个运行 Linux 的关键系统,都依赖于 Greg 精益求精的工作。正因为他的努力,医院、银行、政府和个人在使用 Linux 时,才能安心无忧。他的工作代表着最高形式的服务:不求浮华,坚持不懈,却不可或缺。
生成式 AI 正在重塑软件开发。Claude Code、Cursor 和 Lovable 等 AI 辅助编程助手让用户几乎无需手动编码就能将其意图转化为可工作的应用。这种软件构建方式被称为 Vibe Coding。Vibe Coding 降低了软件开发成本,但也改变了用户与软件生态系统的互动方式。传统的软件开发模式中,开发者选择开源软件包、阅读文档,与维护者及其他用户互动。在 Vibe Coding 下,AI 智能体可以直接选择、组合和修改软件包,人类开发者可能不知道使用了哪些上游组件。这就引发了一个开源软件的可持续性问题。开源软件项目依赖于用户的参与和互动——文档访问、bug 报告、公开问答和声誉——维持维护和获取报酬。如果 AI 取代了人类用户之间的互动,那么旧的开源软件开发模式将会彻底改变,开源软件的可用性和质量将会下降。中欧大学和德国经济研究所 Kiel Institute for the World Economy 的研究人员在 arxiv 上发表研究报告认为,Vibe Coding 将会杀死开源。
为减少 AI Slop 报告数量,cURL 项目将在一月底终止 Bug 悬赏项目。cURL 维护者 Daniel Stenberg 表示,“为避免被拖下去我们必须努力阻止这股洪流。”cURL 是一个广泛使用的互联网基础工具,几乎被每一个联网的设备和系统使用。今年早些时候,cURL 项目披露收到了大量由 AI 生成的虚假漏洞报告,Stenberg 当时称至今没有看到一份 AI 帮助下完成的漏洞报告是有效的。
OzLabs 是一个澳大利亚自由软件开发者组织,该组织成员负责了很多知名的开源项目如 Samba、rsync、Linux PPP、Linux netfilter、Linux Advanced Power Management (APM) 和 OpenBMC。该组织成立于 1999 年,由 Linuxcare 聘请 Andrew Tridgell 负责组建。Linuxcare 在 2001 年的动荡导致大部分成员都离开了,他们加入了 IBM Linux Technology Center 从事 PowerPC Linux 及相关项目。但截至 2026 年 1 月,所有成员都离开了 IBM,结束了 OzLabs 与 IBM 长达 25 年的合作关系。
腾讯的微信以体积随时间不断膨胀著称,这促使很多开发者对微信进行了分析,其中一部分人将他们的分析方法或相关清理工具发布在代码托管平台 GitHub 上。但本月初,腾讯法务向超过 30 个 GitHub 项目发出了 DMCA 通知,导致这些项目被迫下架。腾讯法务指控开发者们违反了 DMCA 绕过技术保护措施的条款、违反了微信禁止逆向工程条款、威胁用户隐私和安全,以及侵犯知识产权。
为减少对美国科技公司的依赖,欧盟将注意力转向了开源软件,它正在征询欧洲开源社区、商界、学界和公共机构对开源相关问题的意见,截止日期 2 月 3 日。欧盟表示在数字领域面临严重依赖非欧盟国家(aka 美国)的问题。对美国的依赖减少了用户选择,削弱了欧盟企业的竞争力,因为无法控制数字基础设施,可能会引发供应链安全问题。过去几年开源作为一种可自由使用、修改和再分发的公共产品的潜力受到了广泛认可,开源软件能成为私有解决方案的有效替代。开源能增强用户自主权,帮助重新掌控和提升数字基础设施的韧性。
Bose 去年 10 月宣布将于 2026 年 2 月 18 日终止对 SoundTouch Wi-Fi 扬声器和条形音箱的支持,此后这些产品将无法再收到安全更新和软件更新,失去云连接及相关配套应用。没有应用后 SoundTouch 也无法再集成 Spotify 等服务。SoundTouch 系列产品于 2013 年和 2015 年推出,售价不菲,从 399 美元到 1500 美元不等。这一消息在 Bose 客户中间引发了不满。现在 Bose 宣布了好消息,SoundTouch 终止支持后仍然会支持 AirPlay 和 Spotify Connect 功能,5 月 6 日更新后将支持有限的本地操作功能,不再需要云连接。Bose 还开源了 SoundTouch API。
Google 透露,从 2026 年起它将每年只发布两次 Android Open Source Project(AOSP)的源代码,分别是在第二季度和第四季度。此前 Google 是每个季度发布一个 AOSP 版本,一年发布四次。它建议开发者使用 android-latest-release 分支,而不是 aosp-main 分支。Google 发言人解释说,此举有助于简化开发,消除管理多个代码分支的复杂性,向 Android 平台开发者提供更稳定更安全的代码。Google 发言人称该公司对 AOSP 的承诺没有变,安全补丁的发布流程也没有变,仍然会每月在专门安全分支上为相关操作系统版本发布安全补丁。
2025 年的技术工程艾美奖授予了 AV1 编解码器,以表彰其对全球视频内容传输的影响。在 2010 年代中期,视频编解码器是 Web 的隐形税,建立在封闭的授权系统基础之上,费用昂贵且难以预测。当时的大部分网络视频使用 H.264 编解码器,开源浏览器如 Firefox 依赖于思科的 OpenH.264 模块免于支付授权费。随着网络视频需求的增长,亟需新一代编解码器去实现更快更可靠的高质量串流。为避免生态系统的分裂,Mozilla 等在 2015 年联合成立了 Alliance for Open Media(AOM)合作开发下一代视频编解码器 AV1,AV1 融合了 Google 的 VP9、Mozilla 的 Daala 和思科的 Thor 技术。AV1 于 2018 年发布,下一代 AV2 也即将发布。
知名开源电子书管理程序 Calibre 上周释出了最新更新 v8.16.2,主要变化是加入了 AI 功能:允许询问 AI 有关 Calibre 书库中任何书籍的问题;右键“查看”选择“与 AI 讨论所选书籍”;右键一本书使用“相似书籍”菜单询问 AI 接下来读什么书;加入 LM Studio 后端,允许在本地运行不同 AI 模型。 对 AI 不满的用户随后创建了一个分支 Clbre,主要变化就是移除了 AI 功能。Clbre 的代码托管在正在大力集成 AI 的微软 GitHub 平台上。
2024 年初德国北部州 Schleswig-Holstein(石勒苏益格-荷尔斯泰因)决定将政府机构使用的 3 万台 PC 从 Microsoft Windows 和 Microsoft Office 迁移到 Linux 和 LibreOffice。此举旨在加强数字主权。数字主权是指相对于封闭的私有软件,公共管理部门对开源软件构成的 IT 解决方案有更多的控制权。一年半之后 Schleswig-Holstein 州数字部长 Dirk Schrödter 表示明年该州在 Windows、Microsoft Office 等软件的许可费用上节省逾 1500 万欧元,未来几年预计将保持类似节省幅度。除税务部门外,州政府部门近八成办公场所已经切换到 LibreOffice。税务部门也制定了切换的时间表。依赖于 MS Word 或 Excel 的专业应用也将会完成切换。Schleswig-Holstein 州将在 2026 年投入一次性的 900 万欧元用于办公场所的软件升级以及基于自由软件的进一步开发。
沙盒游戏《Garry's Mod》和生存游戏《Rust》的开发商 Facepunch Studios 宣布在 MIT 许可证下开源其正在开发的新一代沙盒引擎 S&box,游戏代码托管在 GitHub 上。开发者表示此举受到了开源游戏引擎 Godot 成功的启发。S&box 是基于 Valve 的 Source 2 引擎,底层的 Source 2 引擎并没有开源(需要由 Valve 决定是否开源),s&box 开源的是底层之上的编辑器、网络、场景系统、用户界面等,这些部分都是用 C# 开发的。
从 Git 3.0 起,默认分支名将是 main 而不是 master。关于 main 和 master 名字的争论可以追溯到 2020 年,而 GitHub 早在 2020 年 10 月 1 日将新建代码库的默认分支名改为 main。Git 3.0 预计会在 2026 年底左右发布,主要变化包括:默认哈希函数从 SHA-1 改为 SHA-256 以提高安全性;改变默认存储格式以更好支持 macOS 和 Windows 并提升性能;更正式的将 Rust 集成到 Git 自身构建流程中。
开源 3D 图形设计软件 Blender 释出了 v5.0。主要变化包括:通过 Wayland/Vulkan 在 Linux 上支持 HDR 和广色域色彩,显著改进主题和 UI,新的色彩空间工具,改进曲线和几何体功能,工作色彩空间(working color space),AgX HDR 视图,Convert to Display 合成器节点,Jump Time by Delta 运算符,等等。
Thunderbird 邮件客户端释出了 v145。新版本的主要变化包括:启用 DNS over HTTPS、通过 Exchange Web Services 支持 Microsoft Exchange,以及修复了多个 bug。和 Firefox 145 一样,Thunderbird 从 v145 起不再提供 32 位 Linux 版本。
开源项目大部分情况下是志愿者维护的,公开源代码通常也意味着欢迎用户报告 Bug 和递交需求,开发者一般也会根据自己的时间而做出合理回应。但开发者也是普通人,他们的热情也会随着时间的推移而消退,而在 AI 时代,bug 报告比以往任何时候都容易,结果是志愿开发者们被淹没在各种 Bug 报告中,严重消耗他们的热情和精力。著名的开源多媒体框架 FFmpeg 项目收到了来自 Google AI 工具报告的 bug,涉及解码 1995 年游戏《Rebel Assault 2》使用的编解码器,这种极其罕见的 bug 可能除了 AI 人类根本不可能发现,此事引发了广泛争议:一家市值数万亿美元的公司让志愿者去修复它发现的 bug,这是极其不合理的。FFmpeg 项目将此类 bug 报告称之为“CVE 垃圾(CVE slop)”,认为 Google 要么直接提供资金资助项目要么停止报告此类报告。FFmpeg 不是唯一遭遇此类问题的开源项目。
开源密码管理器项目 KeePassXC 更新了有关使用生成式 AI 的政策,开发者强调 KeePassXC 不会提供任何 AI 功能,但会使用 GitHub Copilot 等 AI 工具去处理简单的任务,比如用 Copilot 起草简单 bug 修复和 UI 变化的 pull request。由于 AI 不擅长处理复杂任务,开发者表示会谨慎使用 Copilot,会通过标准的审核流程去发现 AI 可能产生的错误。
北京月之暗面发布了万亿参数的推理模型 Kimi K2 Thinking。月之暗面声称其模型在“智能体”能力上超越了 OpenAI 的 ChatGPT,在 Humanity's Last Exam (HLE)、BrowseCom 等测试中表现最出色,在推理、智能搜索、编程、写作和通用能力上显著提升。模型无需人工干预即可执行 200-300 次连续工具调用,通过数百个步骤的连续推理去解决复杂问题。相比 OpenAI 等公司高达数十亿美元的模型训练成本,Kimi K2 Thinking 模型的训练成本据报道仅仅为 460 万美元。
Mastodon 去中心化微博平台释出了 v4.5 版本。主要新功能包括:支持引用帖子;原生表情符号(emoji)支持;增强服务器管理员的信息流管理和屏蔽功能,管理员可以将本服务器的信息流设为访客主页,屏蔽特定用户名,审核界面可以显示上下文,等等。
奥地利经济部朝数字主权迈出了决定性一步:将该部的 1200 名员工从私有的外国云平台迁移到基于 Nextcloud 的云协作平台,该开源平台托管在奥地利境内的基础设施上。越来越多的欧洲政府组织正致力于摆脱对美国科技供应商的控制,掌控自己的敏感数据。欧洲企业也在推动这一趋势,它们组建了非盈利基金会 EuroStack Initiative,呼吁欧洲政府购买本土产品和资助本土项目。其它欧洲政府也在采取类似的行动:德国 Schleswig-Holstein 州抛弃了微软的 Exchange 和 Outlook,改用开源替代;奥地利军方、丹麦政府机构和法国里昂市也都抛弃了微软的软件。