清明节凌晨下机调试完成后服务器已恢复正常《内核视界》将继续在本站发布。

龙芯开源LATX

本周，龙芯以GPLv2开源了ＬＡＴＸ　

LATX（Loongson Architecture Translator for x86）即龙芯 x86 架构转译器，是 一个面向 LoongArch 架构的高性能用户级二进制翻译器，用于在龙芯（龙架构）系 统上高效地运行 32/64 位 x86 应用程序。
LATX 基于 QEMU 6 版本开发并进行了深度优化，性能相比原生 QEMU 有显著提升。 项目利用龙架构的各指令集扩展（如向量扩展和二进制转译指令集）对 X86 指令集 进行了高效翻译，并采用了AOT（Ahead-of-Time ）预编译、运行时库直通等关键优 化技术，其中库直通优化思想借鉴及引用了 box64 项目的部分源码。

龙芯还在项目仓库中展露了其进一步的优化和完善方向，包括但不限于：

• [ ] 支持更复杂的 x86 指令集扩展（如 AVX）。
• [ ] 进一步提升库直通优化的覆盖范围。
• [ ] 提供详细的性能分析工具链，帮助开发者快速定位性能瓶颈。
• [ ] 维护更详细的文档与使用指南。

ME：让我们拭目以待LoogArch和RISC-V 腾飞的那天。

DeepSeek-V3-0324 模型重磅升级，能力全面提升！并继续开源！

来源：DeepSeek-V3 模型更新，各项能力全面进阶
25日，深度求索（DeepSeek）宣布对其大模型 DeepSeek-V3 进行重要升级，新版本 DeepSeek-V3-0324 在推理、前端开发、中文写作、搜索能力等多个方面实现显著提升。

主要升级亮点

1. 推理能力增强：借鉴 DeepSeek-R1 的强化学习技术，新版模型在数学、代码等推理任务上的表现超过 GPT-4.5，评测成绩优异。
2. 前端开发优化：生成的 HTML 等前端代码可用性更高，视觉效果更加美观，设计感更强。
3. 中文写作升级：针对中长篇文本创作优化，内容质量更优，排版更清晰。
4. 中文搜索能力提升：联网搜索场景下，报告生成类任务输出更详实准确，排版更美观。
5. 综合体验优化：工具调用、角色扮演、问答闲聊等能力也得到全面提升，用户可关闭“深度思考”模式以获得更流畅的交互体验。

开源与部署

DeepSeek-V3-0324 沿用 MIT License，用户可在 Model Scope 或 Hugging Face 下载模型权重，支持 128K 上下文（网页端、App 和 API 提供 64K 上下文），私有化部署仅需更新 checkpoint 及 tokenizer 配置。
此次升级标志着 DeepSeek 在 AI 大模型领域的持续突破，为用户带来更高效、精准的智能交互体验。
ME：值得一提的是，DeepSeek还推出了分时段API调用优惠，或将利好某些爱好被迫熬夜的开发者。

Telegram机器人Funstatgrtbot被曝收集560亿条公开群组数据，涉及8.6亿用户

近日，即时通讯平台Telegram上出现了一款名为Funstatgrtbot的机器人，该机器人被曝在过去六年内收集并分析了560亿条公开群组消息，涉及8.6亿用户和3600万个公开群组及频道。由于Telegram的全球活跃用户约为10亿，这意味着该机器人几乎覆盖了平台上的绝大多数用户。

主要功能与数据收集范围

1. 用户发言历史分析：可查询用户在公开群组中至少6年的发言记录（数据最早可追溯至2019年）。
2. 群组与频道订阅追踪：显示用户加入的公开群组或订阅的频道，并分析不同用户之间的共同群组关系。
3. 行为模式监控：包括用户发言活跃时间、新加入或退出的群组等实时动态。
4. 商业利用风险：虽然目前未直接暴露聊天内容，但收集的数据可能被用于用户画像分析，未来不排除被出售用于精准广告投放或其他商业用途。

平台责任与用户隐私争议

• 并非技术漏洞：由于数据均来自公开群组，Telegram官方可能不会将其视为安全漏洞，但如此大规模的数据抓取仍引发隐私担忧。
• 类似事件先例：2023年，Discord也曾遭遇类似爬虫大规模抓取公开频道数据的事件，随后该平台采取了反爬虫措施。目前尚不清楚Telegram是否会跟进类似监管。

专家建议

网络安全专家提醒，用户在公开群组的发言本质上属于可被第三方获取的信息，如需讨论敏感内容，应使用私聊或加密群组。同时，呼吁Telegram加强数据保护机制，平衡平台开放性与用户隐私权。

ME：隐私安全需要进行分级保护，我其实不理解为什么有人要用TG组建公共群组，这和用QQ/微信实际上没有本质区别，倒不如去用Matrix。

谷歌不再开源安卓？

某个低级可笑的独家谣言，为了不给他带来流量不再点名。

如果你需要管理web服务器，你一定遇到过这样的问题：

1. 新建了一个目录给新网站用，可是Nginx/PHP应用部署后 你发现没权限写入这个目录。
2. root账户操作时复制进/var/www的文件不能用Web应用删掉
3. 自己新建的账户上传的应用总是没法运行

还有诸多类似的错误，本质上都是权限不规范导致的。
让我们看看一个正常的网站目录权限是怎么样的：

xfox@racknerd-14a7c8:~$ ls -l /var/www/xfox.fun/
total 100
drwxrwxr-x 5 www-data www-data  4096 Jul  4  2023 admin
-rwxrwxr-x 1 www-data www-data  1667 Jul  4  2023 config.inc.php
-rwxrwxr-x 1 www-data www-data   708 Jun  7  2023 index.php
drwxrwxr-x 4 www-data www-data  4096 Jul  4  2023 tools
drwxrwxr-x 6 www-data www-data  4096 Jul  4  2023 usr
drwxrwxr-x 6 www-data www-data  4096 Jul  4  2023 var

我们可以发现，如上的一个用Nginx+PHP 部署的Typecho 站点目录是归www-data这个用户及同名用户组所有的。
实际上：www-data就是Nginx/Apache等常用Web服务使用的特定user/group，目的是给予网站尽可能低的权限。

正确的操作方式既不是粗暴的的用root用户往里站点路径硬写，也不是sudo 提权强行操作。
你应该将自己当前使用的管理账户（例如xfox ）添加到 www-data 用户组中。
我们可以执行如下命令完成这一操作：
sudo usermod -aG www-data $USER
接着重新登录服务器使用groups命令即可确定当前用户所在的用户组

xfox@racknerd-14a7c8:~$ groups
xfox sudo www-data

确认无误就可以愉快的玩耍了！

从本周起，硬核观察复刻栏目将正式更名为《内核视界》并在绝大多数情况下维持每周一刊的状态，如有特别新闻需要放送，将另开出特刊。

联发科在Linux 6.15 中添加 MT8365 “Genio 350 ”DRM 驱动程序支持

联发科 Genio 350 (MT8365) SoC 14nm制程专为AIoT设计，拥有四个 Cortex-A53 内核（最大频率2Ghz）、Mali-52 GPU 内置内置机器视觉和自然语言处理的APU和HiFI DSP。

本周除了英特尔图形驱动程序代码和新的 AMD 硬件支持以及最初的 NOVA 驱动程序桩等 Linux 6.15 的重要功能外，较小的直接渲染管理器（DRM）驱动程序也在为下一个内核版本进行更改。Linux 6.15 的联发科 DRM 驱动程序将添加 MT8365 SoC 支持，也就是我们熟知的 Genio 350。

阅读全文

今天是2025年3月8日，欢迎来到Linux用户站，以下是本期硬核观察复刻的主要内容。

Wine 10.3 改进了 Wayland 驱动程序的剪贴板处理，在 WineD3D 中实现了 Vulkan 视频解码

Wine 10.3 刚刚发布，这是这款开源软件的最新双周开发版本，用于在 Linux 和其他平台下运行 Windows 应用程序和游戏。
Wine 10.3 继续增强对 Wayland 驱动程序的支持，以便在 Wayland 下原生使用 Wine，而不是通过 XWayland 或依赖 X11 会话。目前，Wayland 驱动程序的最新功能是支持剪贴板的复制/粘贴处理。该代码自一月份以来一直在审核中，而现在已在 Wine 10.3 中准备就绪。
Wine 10.3 中另一项值得注意的功能是在 WineD3D 代码中的 Vulkan Video 上实现 Direct3D 视频解码。这是改进使用 Direct3D 视频接口的游戏/应用程序视频播放的一个步骤。
同样值得注意的是，Wine 10.3 在蓝牙驱动程序方面的工作也在继续进行，在过去几个月中已经取得了一些进展。
Wine 10.3 还捆绑了用于 ARM 构建的 Compiler-RT 库和 Winelib C++ 支持的头文件修复。
在过去两周中，Wine 10.3 共修复了 18 个已知错误，修复项目包括 Steam、虚幻引擎和 Windows 7 Card Games。

Me：Wayland已经逐渐成为各大Linux生态成员认可的主流标准。希望国内的信创产品也能及时跟进。

GNOME 48 候选发布版带来晚期 Mutter 功能及其他更改

随着两周后 GNOME 48 桌面稳定版的临近，GNOME 48 候选发布版 “48.rc ”已于7日晚发布。
在今天的 GNOME 48 候选发布版中，我们可以发现许多在最后关头进行的功能修改和其他值得注意的改动。一些最引人注目的 GNOME 48.rc 变动包括

• Epiphany (GNOME Web) 现在将默认协议从 HTTP 更改为 HTTPS。
• Evince 文档查看器改进了对 Adobe PDF 打开参数的支持。
• GNOME 背景已改回使用 JPEG 而非 JPEG-XL 作为默认壁纸。恢复使用 JPEG 是出于性能方面的考虑。
• GNOME 控制中心添加了 HDR 亮度设置用户界面。
• 继续改进 GNOME 控制中心的 “数字福祉 ”选项。
• GNOME 远程桌面现在支持硬件编码的 AVC444。
• GNOME Shell 现在可按应用程序对通知进行分组。
• GNOME 软件对更新页面的用户界面进行了小幅改进，同时还进行了一些性能改进和崩溃修复。
• 许多 GNOME Mutter 的最后改进，包括 Wayland 颜色管理协议支持、动态三重缓冲、光标形状协议支持和演示时间 v2 支持。
• GTK 带来了对 Wayland 光标形状协议的支持、使用新的 GNOME 默认字体的更好的字体渲染，以及对新的 Android 后端的修复。
• Nautilus 文件管理器重新设计并加快了添加文件查看的速度。
• XDG 桌面门户 GNOME 代码添加了全局快捷方式门户。

​Vulkan Video 的VP9解码计划于2025年实现

1. Vulkan Video正在推进对VP9编解码器的支持，通过开发VK_KHR_video_decode_vp9扩展补充现有H.264/AV1编解码能力。该扩展将允许开发者利用GPU硬件加速VP9视频解码，预计2025年完成开发。
   ​2. 帧内刷新支持（Intra-Refresh）​
   Vulkan Video正在开发VK_KHR_video_encode_intra_refresh扩展，该功能可提升视频流传输的稳定性和效率，尤其适用于实时通信场景。通过分块刷新机制减少延迟，增强抗网络波动能力。
2. ​维护性改进与跨平台兼容性
   ​VK_KHR_video_maintenance2扩展：优化视频处理流程的底层细节，提升API的长期可维护性。
   ​Mesa驱动支持：Igalia团队计划在2025年底前实现完整的AV1编码支持，并推动Linux平台的应用程序适配，例如GStreamer和FFmpeg。
3. ​生态与工具链整合
   ​一致性测试套件：Khronos持续完善Vulkan Video的测试框架，确保跨厂商硬件（如NVIDIA、AMD、ARM）的兼容性。
   ​开源示例与SDK支持：提供标准化代码示例和验证层，降低开发门槛，加速高质量视频应用的落地。

Me: Vulkan 现在正在逐渐取代OpenGL（甚至包括部分Direct3D的工作）成为事实上的新标准，我们可以在AI推理加速，视频编解码，游戏底层图形驱动看到Vulkan的身影

Ubuntu 恢复“-O3 ”优化，继续寻求更简便的 ARM64 安装程序

Canonical工程师Matthieu Clemenceau代表Ubuntu Foundations工程师发布了Ubuntu 25.04开发周期的最新进展。目前，Ubuntu 25.04的开发周期已经过半，许多值得关注的软件包更新已经发布，同时，在更好地支持ARM64和“-O3 ”优化软件包方面的工作也在继续进行。
说到 Ubuntu 25.04 的一些值得注意的软件更新，Canonical 工程师已经发布了 Glibc 2.41、systemd 257.2 和 OpenSSL 3.4.1 等值得注意的版本升级。Ubuntu 25.04默认继续使用GCC 14，而其他一些值得注意的工具链版本包括Ubuntu 25.04的Python 3.13和OpenJDK Java 21。此外还有 Golang 1.24、Rust 1.84、Microsoft .NET 9 和 LLVM 20。
如前所述，Ubuntu 25.04将支持Dracut作为initramfs-tools的替代品，但Ubuntu Linux默认情况下不会使用Dracut，直到10月份的Ubuntu 25.10。
Canonical的工程师们还在继续开发crypto-config，用于系统范围内的密码学设置配置文件。
Ubuntu 25.04 在 ARM64 方面也做了更多工作，尤其是 Ubuntu Linux 对高通 Snapdragon X1 笔记本电脑的支持。对 Snapdragon X1 的支持有了更多改进，而且他们还在继续努力，希望能有一个 Ubuntu ARM64 ISO，从这些新的笔记本电脑到 ARM64 服务器等都能使用：

“我们将继续致力于实现Ubuntu对初学者友好、人人都能使用的目标，因此我们将继续努力。“

Me: 虽然我不是特别喜欢，但是我完全赞同Ubuntu是一个很适合Linux初学者的发行版。

Microsoft Edge 准备淘汰 Manifest V2 扩展开始禁用 uBlock Origin

在 Google Chrome 之后，Microsoft Edge 准备淘汰 Manifest V2 扩展开始禁用 uBlock Origin。最新的 Edge Canary 版本禁用了 Manifest V2 扩展，并显示信息称该扩展不再被支持，Microsoft Edge 建议将其移除。对于被自动禁用的扩展如 uBlock Origin，用户目前暂时还可以在扩展管理中手动启用。

Me：是安全还是广告商利益？或许都有。

DeepSeek 开发 Linux 文件系统以实现更好的 AI 训练和推理性能

DeepSeek 本周以MIT许可协议发布了 3FS，这是一个基于 Linux FUSE 的文件系统，旨在实现更好的 AI 训练和推理性能。
3FS Fire-Flyer 文件系统是一种分布式文件系统，旨在利用现代SSD和 RDMA 网络来获得更好的 AI 训练和推理体验。3FS 依靠 FUSE 提供基于用户空间的文件系统支持，旨在使使用共享存储部署大规模 AI 训练/推理集群变得更加容易。DeepSeek的 Fire-Flyer 文件系统具有分解架构、强一致性和其他以 AI 性能和可用性为目的的优化。
除了利用 FUSE 之外，这个 Linux 文件系统还依赖于 Rust 编程语言、Apple 的 FoundationDB 分布式数据库和其他现代依赖项。
Me：3FS本质上是尽可能绕过操作系统的各个IO流程瓶颈以压榨出存储设备极限性能。

EA 开源《命令与征服：红色警戒》

EA在上个月27号宣布，他们已根据 GPL 许可开源了《命令与征服：红色警戒》以及《命令与征服：泰伯利亚黎明》和《叛徒》和《将军：零时》。游戏源代码现已获得 GPL 许可，可供粉丝社区修改和扩展，并允许这些游戏在未来的平台上构建。在过去的一年里，EA 一直在努力从 Perforce 档案中恢复这些经典 C&C 游戏的源代码。
除了开放旧源代码外，EA 还为更多《命令与征服》游戏启用了 Steam Workshop 支持。有关
EA 此次令人意外的开源公告的更多详情，请访问SteamPowered.com。这些游戏的源代码可通过GitHub 上的 ElectronicArts获取。

《命令与征服：红色警戒》于 1996 年发布，因此需要针对 Microsoft DirectX 5 SDK 和其他旧组件进行构建。此外还需要 Wacom C/C++ 和 Borland Turbo Assembler。要运行这些游戏，您仍然需要拥有游戏的所有游戏资产。看看《命令与征服》粉丝社区如何处理开源代码，以及最终是否会有任何现代的 Linux 或类似移植版本，将会很有趣。

Me：今天先不骂EA了，红警用户在不久的将来会有机会获得更好的体验。

NetworkManager 1.52 带来 IPVLAN 接口支持、Ethtool FEC 模式

Linux 网络NetworkManager 1.52 昨天发布，这是 Linux 系统上广泛使用的系统网络服务和网络配置工具套件的最新版本。NetworkManager

1.52 增加了 IPVLAN 接口支持，现在允许手动配置 LTE 初始 EPS Bearer 的身份验证，支持仅 IPv6 首选 DHCPv4 选项，支持通过新属性自动向 DNS 服务器添加路由，支持 nm-cloud-setup 中的 OCI，并增加了对 ethtool FEC 模式的支持。

==================================================
NetworkManager-1.52

自 NetworkManager-1.50 以来的变更概览

• 将交互历史记录存储在 $XDG_CACHE_HOME/nmcli-history 中，而不是 ~/.nmcli-history 中
• 添加新的 ipv4.link-local=fallback 以在未设置其他 IPv4 时设置 IPv4 链路本地地址。
• 删除使用 Autotools 构建的支持
• 添加 IPVLAN 接口支持
• 允许手动配置 LTE 初始 EPS Bearer 的身份验证。
• 添加对“仅 IPv6 优先”DHCPv4 选项 (RFC 8925) 的支持，用于指示主机支持仅 IPv6 模式，并且如果网络提供 IPv6 连接，则愿意放弃获取 IPv4 地址。
• 支持通过 ipv4.routed-dns 和 ipv6.routed-dns 属性自动将路由添加到 DNS 服务器；启用后，每个名称服务器只能通过指定它的设备访问。
• 在 nm-cloud-setup 中支持 OCI
• 增加了对 ethtool FEC 模式的支持
• 添加新的 ipv4.shared-dhcp-range 和 ipv4.shared-dhcp-lease-time，允许您自定义 DHCP 服务器在“共享”连接方法中提供的 DHCP 范围和租用时间。
• 现在可以使用支持 DNS over TLS 名称服务器的类似 URI 的语法指定 DNS 服务器。
• initrd-generator 理解“rd.net.dns”选项以配置全局名称服务器。
• 放弃对“dhcpcanon”DHCP 客户端的支持。
• global-dns 配置部分现在有 2 个附加键：“resolve-mode”和“certification-authority”。
• Dnsconfd 插件现在可用于配置系统范围的 DNS 缓存解析器。如果启用了 dnsconfd 插件并将 ipvX.routed-dns 设置为 -1，则默认启用添加路由。
• 在 nmtui 中向 IPv6 配置选项添加“共享”方法。