Linus Torvalds 在内核开发者邮件列表上宣布释出 Linux 5.17。主要新特性包括： arm64 架构支持 KCSAN，支持递归 ID-mapped 文件系统挂载，新 AMD P-State 驱动，改进随机数生成器，重写网络文件系统缓存后端，Real-Time Linux Analysis (RTLA)工具，缓解 straight-line 预测攻击，bpf_loop() helper，参考计数跟踪设施，等等，更多可浏览 KernelNewbies 5.17。

Arch Linux 诞生二十年。2002 年 3 月 11 日，代号为 Homer 的 Arch Linux 发布了 v0.1 版本，当时使用的是 Linux kernel 2.4.18。Arch Linux 是一个滚动更新发行版，保持软件处于最新的稳定版本，Valve 刚刚上市的掌机 Steam Deck 运行的就是基于 Arch Linux 的 SteamOS，Arch Linux 的滚动更新满足了 SteamOS 快速迭代和向玩家提供最佳游戏体验的需求。

Valve 在二月底正式发布了 Linux 掌机 Steam Deck，运行的是 Linux 操作系统。作为一台可放在手上的 PC，它可以运行包括 Windows 在内的其它系统。但在 Steam Deck 上市之初 Windows 驱动尚未准备就绪。现在，Valve 正式宣布释出了游戏机的 Windows 驱动，允许用户安装 Windows 10 操作系统。Steam Deck 可以实现双系统启动，但 Valve 称提供双引导向导的 SteamOS 安装程序尚未准备就绪，因此目前用户要么选择 Windows 10 要么继续 Linux。Windows 11 需要 BIOS 支持 fTPM，而新 BIOS 还在开发中。Valve 称它只提供相关的工具，不提供运行 Windows 的技术支持，如果出现问题用户可选择回滚到  Linux 系统。

以易于使用著称的 Linux 发行版项目 elementary OS 面临崩溃，确切的说是项目背后的开发商面临瓦解。elementary OS 的同名开发商 Elementary 由 Daniel Foré 和 Cassidy Blaede 共同创办，公司的收入部分来自捐款，部分来自销售，但新冠疫情导致销售难以维系，公司一直在亏钱，为了维持公司的运营，他们决定从今年开始减薪 5%。Cassidy 刚刚通知 Daniel 他决定接受一个全职工作，但不愿意放弃在公司的股份，想要继续对公司有控制和决策权。而 Daniel 认为公司应该由工作在那里的人控制和运营，两人之间发生了争执。

Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查，发现 Linux 内核存在一个高危漏洞，与数年前曝出的 DirtyCow 提权漏洞类似，但更容易利用。他将该漏洞命名为 dirty pipe。dirty pipe 存在于 Linux 5.8 之后的版本中，是未初始化变量导致的，它允许任何人向任意文件写入数据，即使文件是 O_RDONLY 或不可改变。它能被用于向任意进程注入代码。Linux 5.16.11、5.15.25 和 5.10.102 修复了该漏洞。

HardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power： Exploiting CVE-2021-26708 在 Linux 内核中使用四字节覆盖漏洞来执行权限提升，这篇文章详细的分析和记录了提升root权限的漏洞利用全过程，根据公开信息可以看出，如果创建了多个特权进程，并且同时释放了cred指针（或者特权进程的创建时间比释放的cred指针晚一点），那么其中一个进程的cred可以位于释放的地址，这使得权限提升成为可能，sshd 则是可以满足需要的特权进程，赛博堡垒借助sshd简化了整个漏洞利用的过程，可以轻松绕过现有Linux内核主线的防御机制，报告中也谈到了防御特性的优先级问题，虽然已经2022年，但Linux主线内核在数据污染攻击的面前依然非常脆弱，PaX/GRsecurity和VED都可以轻松防护此类攻击并且让攻击者难以绕过防护机制，根据赛博堡垒客户的反馈，平台安全级别的诸多威胁中，大多数带有花哨名称安全产品（例如：EDR/ XDR，HIDS等）的可绕过级别只能保持"L1：I can win"，安全产品容易被攻陷对于生产环境来说并不是一件值得骄傲的事情，不是吗？"

Linux 内核在快速发展，但它同时依赖于一些相当古老的工具，其中之一是代码仍然采用的是 1989 版的 C 语言标准，已有三十多年历史了。这一情况有望在 5.18 kernel 中改变。Jakob Koschel 向 Linus Torvalds 递交的补丁引发了采用现代 C 语言标准的讨论。他的补丁旨在修复内核链表相关的预测执行漏洞。Torvalds 对补丁修复的问题表示不解，Koschel 对此做出了进一步的解释，Torvalds 随后认为也许可以采用更直接的修复如块级变量声明。但 C89 不支持，而 1999 年发布的 C99 标准支持。Torvalds 说，内核代码一直停留在 C89 的原因之一是编译器 gcc 的旧版本会出现奇怪的问题，现在内核要求的 gcc 最低版本已经提高到了 v5.1 那些 bug 可能不再相关了。另一位内核开发者 Arnd Bergmann 提议直接升级到 C11 甚至 C2x，但跨越太大内核社区未必接受。Torvalds 宣布将在下一个内核版本 v5.18 中尝试下。如果一切顺利，C 语言标准有望在下一个内核版本中迁移到 C11。

英特尔收购了专注于嵌入式 Linux 和实时计算的德国 Linux 咨询公司 Linutronix。通过收购英特尔获得的主要是 Linux 相关的资深开发者。Linutronix 的 CTO Thomas Gleixner 从 2008 年起就是内核 x86 架构的主要维护者。Linutronix 也是 PREEMPT_RT (Real Time) 项目的缔造者，PREEMPT_RT 被用于实时系统，但此前因为缺乏资金而没有合并到内核主线，在英特尔收购之后资金应该不会再成为问题。

资深内核开发者 Matthew Wilcox 在内核开发者邮件列表上提议移除 ReiserFS 文件系统。ReiserFS 是在 21 年前作为第一个日志文件系统引入的，SUSE 发行版在 2006 年前一直将其作为默认的文件系统。但自从 ReiserFS 作者 Hans Reiser 因谋杀罪被判刑之后该文件系统的开发和用户兴趣就停滞了，只有前 Namesys（Hans Reiser 创办的公司）开发者 Edward Shishkin 前几年在 Reiser4 上做了些 bug 修复之类的维护工作。Wilcox 表示内核以前移除过旧文件系统的支持，如 ext 和 xiafs，所以这是有过先例的。

Linux 5.18 将加入对 Intel Hardware Feedback Interface (HFI 或称为 Enhanced Hardware Feedback interface - EHFI)的支持，以更好的利用英特尔新处理器的大小核。英特尔 Alder Lake 首次使用了混合核心，其中包括性能 P 核心和能效 E 核心，在理想情况下后台任务和轻量级负荷可以用 E 核心以节省电力，而延迟敏感和计算密集任务可使用 P 核心。但无论是 Windows 还是 Linux 对大小核的支持都称不上理想，Linux 可能更差，但这一情况将随着 Linux 5.18 的发布而有所改善。

Linux 5.18 内核将整合英特尔至今仍然神秘的软体定义硅晶片（Software Defined Silicon 或SDSi）机制的支持。英特尔尚未发布支持 SDSi 的 CPU，在内核正式支持之后，相关 CPU 预计会很快推出，第一批支持 SDSi  的 CPU 可能是 Sapphire Rapids。SDSi 允许在已生产和部署的 CPU 上通过软件激活额外的功能，这需要额外付费，英特尔尚未披露相关的更多信息。Linux 5.17 预计在 3 月底发布，随后 5.18 的合并窗口开启，稳定版本预计在 5 月底释出。

至今仍在维护的历史最悠久的 Linux 发行版 Slackware 释出了 15.0 正式版本。Slackware 上一个稳定版本是 2016 年发布的 14.2。Slackware 创始人 Pat Volkerding 在发布公告中称，在 15.0 稳定版发布前他们一共构建了超过 400 不同的内核版本，相比下 Slackware 14.2 只测试了 34 个版本。在得到内核稳定版维护者 Greg Kroah-Hartman 确认之后他们最终选择了 Linux 5.15.19，它是一个长期支持版本，将至少支持到 2023 年 10 月，可能会更长时间。内核有精简的 generic 和包含大量内置驱动的 huge 两种，他推荐用户选择 generic 以减少启动加载时间。Slackware 15.0 的 x86_64 版本支持运行 UEFI 固件的系统。他在最后悼念了在开发期间去世的两位资深开发者：Erik "alphageek" Jan Tromp 和 Brett Person。alphageek 因久病在 2020 年去世，曾是核心团队的资深成员，Brett 是 Volkerding 的密友，鼓励他在 1993 年发布了 Slackware 最早版本，也是在 2020 年去世。

Linux 之父 Linus Torvalds 在内核中添加了一行代码“Name = I am Satoshi”。再次引发了比特币神秘创作人中本聪的讨论。中本聪在 2008 年发布了比特币的白皮书，在 SourceForge 上发布了最早的比特币程序。他在 2010 年停止参与比特币社区，此后基本上从互联网上销声匿迹。随着比特币为代表的加密货币的兴起，围绕谁是中本聪的讨论持续至今，其身份至今无人知晓。Linus Torvalds 会是中本聪？当然不可能，Torvalds 承认他只是针对 GitHub 如何工作开了玩笑。

安全公司 Qualys 的研究人员在类 Unix 系统权限管理工具 Polkit 中发现了一个 root 提权漏洞，允许非特权用户获得系统的 root 权限。该漏洞被命名为 PwnKit，已存在了 12 年之久。从 2009 年起，Polkit 包含了一个内存破坏（memory-corruption）漏洞，利用漏洞比较简单，甚至部分账号能百分之百实现。已在存有漏洞的系统获得立足点的攻击者可以滥用该漏洞确保恶意负荷或指令能以系统最高权限执行。安全研究人员是在去年 11 月发现该漏洞的，在主要 Linux 发行版修复漏洞之后将其披露。Qualys 没有公布漏洞利用概念验证代码，但发布了一则漏洞利用视频。

针对 Linux 设备的恶意程序数量去年增长 35%，这些恶意程序主要通过感染物联网设备组建僵尸网络发动 DDoS 攻击。运行不同 Linux 版本的物联网设备功能有限，但联合起来能发动规模惊人的 DDoS 攻击。除了发动 DDoS 功能，Linux 物联网设备还能用于挖掘加密货币，发送垃圾邮件等等。安全公司 Crowdstrike 的报告称，2021 年针对 Linux 系统的恶意程序数量比 2020 年增加了 35%；其中 XorDDoS、Mirai 和 Mozi 恶意程序家族占到了 22%；其中尤以 Mozi 数量最多，Mozi 恶意程序样本数量同比增长了 10 倍，XorDDoS 同比增长了 123%。

知名主播 Linus Tech Tips 的 Linus Sebastian 最近做了个实验：尝试用 Linux 操作系统一个月，用 Linux 完成日常工作，玩游戏和播放流媒体视频。他的结论是今年不是 Linux 桌面年，虽然用 Linux 桌面完成日常工作没什么问题，但游戏的状况非常糟糕。部分游戏用 Valve 的 Windows 兼容层 Proton 运行良好，但还有许多游戏问题很多，部分问题可能会破坏文件。有的游戏单人部分可运行但多人部分无法运行。Linus Sebastian 认为阻碍 Linux 桌面年的主要障碍是碎片化，不同的发行版有着不同版本的库、驱动程序和软件，Flatpak Snap 和 AppImage 等不同打包格式在解决碎片化问题方面取得了进展，但还不够完美。

至今仍在维护的历史最悠久的 Linux 发行版 Slackware 释出了 15.0 RC3，第三个也是最后一个预发行版本，正式版本的发布日益逼近，目前代码基本上 99% 冻结，发布前主要是修 bug 或解决性能下降问题。Slackware 的上一个稳定版本 14.2 是在 2016 年发布的。Slackware 15.0 的主要变化包括：KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38，其它应用包括 Python 3.9，Mozilla Firefox 91.3 和 Thunderbird 91.5 等。

上周日发布的 Linux 5.16 包含了来自 1,988 名开发者的 14,190 个变更集。开发者数量仅次于 Linux 5.13 的 2,062 人为历史第二高，有 296 名开发者是首次向内核贡献补丁。根据变更集统计，最活跃的五名开发者是 Michael Straube，Cai Huoqing，Jakub Kicinski，Christoph Hellwig 和 Bart Van Assche，其中 Michael Straube 的贡献主要集中在 r8188eu 无线网卡驱动程序，而 Cai Huoqing 主要做了大量的清理工作（可能是百度开发者，此前曾用 @baidu.com 后缀的邮件），Jakub Kicinski 改进了网络子系统，Christoph Hellwig 的贡献集中在块和文件系统层，Bart Van Assche 修改了 SCSI 子系统代码。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.16。主要新特性包括：新系统调用 futex_waitv() 改进 Wine 项目模拟 Windows 游戏的性能，memcpy() 加固，新 fanotify 事件类型处理文件系统错误报告，引入内存页码（page folios）概念改进内存管理，任务调度器支持集群调度，支持英特尔的 Advanced Matrix Extensions (AMX)指令，基于 DAMON 的主动内存回收和物理内存监视，改进写入拥堵，等等。更多可浏览 KernelNewbies 5.16。

资深内核开发者 Ingo Molnar 递交了一个含有 2,297 个补丁的巨大补丁集，旨在加速 Linux 构建和解决依赖地狱问题。Linux 内核有大约 1 万个 main .h 头文件，在交叉依赖方面它们日益复杂而痛苦，在内核社区这一情况被称为依赖地狱。Ingo Molnar 从 2020 年开始完全重修内核的头文件层次结构，他的补丁集通过解耦分离文件，取消不必要的函数，自动处理头文件依赖，能将内核的构建时间减少 50~80%。在经过审核之后它有望进入内核主线。