Linus 在 1994 年丢失的演讲录音公开；Linux为AMD处理器专门优化；Chrome 浏览器 100 即将发布

Linus在1994年丢失的演讲录音被公开

近日，Linux Professional Institute 董事会主席 Jon Maddog Hall 在 Archive.org 上公开了 Linus Torvalds 在 1994 年发表的主题演讲录音。

根据 Jon Maddog Hall 的介绍，在 1994 年 DECUS 大会期间，当时他看到还没认识的 Linus 帮助 DECUS UNISIG 主席 Kurt Reisler 在英特尔电脑上安装好了 GNU/Linux，并在当天晚些时候看到 Linus 发表了两场演讲。Jon 表示自己在使用 Linux 后的感受是十分惊讶，还给出了非常好的评价。

当时 Linus 年仅 24 岁，发表的两场演讲主题分别为："An Introduction to Linux" 和 "Implementation Issues in Linux"。Jon 介绍称，这是 Linus 第一次在大型会议上讨论 Linux(共有 1.9 万人参加了 DECUS'94 的大会)，并使用英语给母语为英语的听众做演讲，不过只有 40 人前来听他的演讲。虽然 Linus 在这次演讲中表现得有点紧张，但还是收获了热烈不断的掌声。

原本 Linus 这场首次大型会议的演讲录音最初被认为已经丢失，不过 Jon 在整理办公室时发现了一些由 Linus 演讲制作而成的录音带。于是他购买了一台录音带播放机，并使用 Audacity 捕捉音频。最终制成数字拷贝作为圣诞礼物赠送给 Linux 社区。

最后附上演讲录音+幻灯片地址：

录音文件：

https://archive.org/details/199405-decusnew-orleans/1994050DECUSNewOrleansLinuxImplementationIssuesInLinux.ogg

幻灯片：http://blu.org/cgi-bin/calendar/1994-aug

Linux 5.16 为 AMD 移动处理器优化，性能提升最高 14%

Phoronix 消息，Linux 5.16 内核正式版于近期发布，为搭载 AMD 处理器以及 Radeon 显卡的笔记本电脑提高了性能。根据实测，Linux 5.16 为 AMD 处理器的提升幅度达 5%-14%。

Phoronix 使用笔记本电脑进行两个版本的系统对比测试。笔记本搭载 R5 5500U 处理器，运行 Gravity Mark、Legacy、GLmark2 等测试项目。在 GLmark 2 和 Xonotic 中，性能提高了 14%；在 Xonotic 和 Unvanquished 测试中，性能提升了 10-11%。

在另一台配备 R7 Pro 5850U（Zen 3 架构） 的笔记本上，测试结果与上一个笔记本类似。大多数跑分项目在使用 Linux 5.16 时，有小幅提升。

Linux 系统将在2022年加大安全工作

Linux无处不在。几乎所有云运营的都是Linux系统，即使桌面级平台，Linux也在增长，它让Windows用户下降了3%。

预计在2025年，开源软件将成为简单，安全以及可扩展性的代名词，而50%的数据库将转换为开源数据库系统。

开源强大的力量也伴随着巨大的责任，比如Log4j的安全漏洞，也给数字世界平添了很多麻烦，虽然它的问题主要是源代码被隐藏，也就是被打了JAR包，被人利用了却不为人所知。

所幸，现在有了Log4j漏洞扫描器，它也是开源的：https://github.com/fullhunt/log4j-scan。它能帮助人家发现有缺陷的Log4j库，虽然也并不完美，但总算很可用。

所幸开源社区已经在准备一个认真的答案，即软件物料清单（SBOM）。SBOM会准确说明在哪个程序里使用了哪些软件库，例程和相关源代码。有了这个，你就可以检查程序中使用了哪些组件版本。这样可以确保人们了解程序中的组件版本。

就像Linux 基金会开源供应链安全总监David A. Wheeler所解释的那样，通过使用 SBOM 和经过验证的可复制构建，你可以确保了解程序中的内容。这样，如果在组件中发现安全漏洞，就可以简单地修补它，而不是像疯子一样搜索任何可能的问题代码，然后才能修复它。 

Wheeler 解释说，“可重复的构建”是“在给定相同的输入的情况下始终产生相同的输出，以便可以验证构建结果的构建。经过验证的可重复构建是一个独立组织从源代码生成构建的过程并验证构建的结果来自声称的源代码。”

开发人员需要使用 Linux Foundation 的软件包数据交换 (SPDX) 格式在 SBOM 中跟踪序。然后，为了进一步确保安全，你需要使用Codenotary Community Attestation Service和Tidelift Catalogs 等服务对SBOM 进行公证和验证。

这一切说起来容易，要做会很辛苦，到 2022年，所有开源开发人员都将花费大量时间检查他们的代码是否存在问题，构建基于 SPDX 的 SBOM。

同时，Linux 开发人员正在努力通过使Rust Linux成为第二语言来进一步保护操作系统。因为与 Linux 的主要语言 C 不同，Rust 更安全。具体来说，Rust 在处理内存错误方面比 C 安全得多。

正如 Linus Torvalds 所说，虽然他“绝不‘推动’Rust”，但他“考虑到承诺的优势并避免一些安全陷阱，他对此持开放态度。不过，他总结道，“我也知道有时承诺不会成功。” 

Chrome浏览器将迎来版本 100

于 2008 年推出的 Chrome 浏览器将在明年年初迎来版本号为 100 的更新，但这个有着里程碑意义更新的将导致一些网站无法在谷歌的这个浏览器中运行。

谷歌称：“在 2022 年上半年，Chrome 将达到三位数的版本号：100！许多年前，当该浏览器首次达到两位数版本号时，在用户代理解析库中发现了许多问题。现在，我们的 Chrome 和 Firefox 都已接近 100 版本，Edge 也不远了，我们希望尽早发现与三位数版本号有关的可能问题，这样我们就能在它成为现实时做好准备。”

下面是一个用户代理字符串的例子：“Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, like Gecko) Chrome / 96.0.4664.110 Safari / 537.36”。

Duda 的问题在于，其开发者选择只读取前两位数字，因此“Chrome / 96”将是 96，而“Chrome / 100”将被视为 10。不仅如此，Duda 会自动阻止任何低于 40 版本的 Chrome 浏览器。由于这个原因，Chrome 100 将被视为 Chrome 10，并将被网页设计工具包自动屏蔽，使得使用它创建的网站无法正确显示。

谷歌也曾考虑将主版本号强行放到次要版本的位置，并保持在 99，这样“Chrome / 100 "将改为"Chrome / 99.100”，但这只是一个备用计划。谷歌已经开始与个别开发者联系，让他们在 Chrome 100 发布之前知晓这个问题。谷歌还为 Chrome 浏览器添加了一个新的标志（#force-major-version-to-100），开发者可以用它来查看其网站是否会受到影响。

作者：万能的大雄

关于21CTO.com