德国主权技术基金（Sovereign Tech Fund）一直在为各种开源上游项目提供大量急需的投资，从 GNOME 桌面到 Rust 编写的 Coreutils 等等。今天，主权技术基金概述了他们为推进开源软件生态系统而提供的最新资金。

广泛使用的开源 FFmpeg 多媒体库本周提交了对 Dolby Vision 的支持。Dolby Vision 是杜比公司推出的一套高动态范围（HDR）视频技术，也是最早广泛使用的 HDR 格式之一。杜比视界是 HDR10+ 格式的替代品。

据俄罗斯数字发展部 (全名为俄罗斯联邦数字发展、通信和大众传媒部) 提供的消息，该部门已经向俄罗斯政府提出建议，要求俄罗斯创建国家级开源软件存储库。这个项目计划是在四月底启动，俄罗斯联邦政府将提供 13.9 亿卢布 (约合人民币 1.07 亿元) 的资金，用于支持开源软件领域最受欢迎的项目或用于创建新的 IT 产品。

路透社报道，两个开源组织在周一发布的警报中称，最近有不明身份者试图破坏一款广泛使用的软件程序，这可能是试图颠覆互联网上关键数字基础设施的数次尝试之一。

Unpkg 是一个内容交付网络（CDN），每天处理超过 40 亿次请求，周五上午宕机数小时。这次宕机导致数千个使用该开源 CDN 的网站受到破坏，开发人员忙于寻找修复方法。

OpenSSL 3.3 今天发布，这是这个广泛使用的 SSL 库的最新重要功能版本。OpenSSL 3.3 在 OpenSSL 3.2 中引入的 QUIC 连接支持的基础上，对 QUIC 传输协议支持做了许多改进。OpenSSL 3.2 的重点是 QUIC 客户端支持，而 OpenSSL 3.3 则在 QUIC 服务器端做了更多工作。

德国北部石勒苏益格-荷尔斯泰因州（Schleswig-Holstein）宣布，决定将 3 万台政府计算机从微软 Windows 和 Office 365 迁移到使用 Linux 和 LibreOffice（以及其他开源软件），这是向开源软件的重大转变。这是该地区成功开展试点项目之后的举措，也是在欧盟委员会最近宣布使用微软 365 违反数据保护法之后的又一进展。

几年前苹果白嫖知名的开源软件 curl 引起了不小争议，不过现在这种情况再次发生了，主角不是苹果和 curl，而是微软和 FFmpeg。FFmpeg 是一款非常知名的开源软件，提供录制、格式转换、串流等诸多功能，也被大量软件广泛使用，包括微软旗下的团队协作软件 Microsoft Teams。

受XZ 恶意代码远程代码执行安全事件的影响，越来越多的开源项目出于谨慎，开始重新评估对 XZ 的依赖性。最新采取行动的是带有 LVFS 的 Fwupd Linux 固件更新实用程序，它现在更倾向于使用 Zstd 压缩，而不是 XZ。

开源的尽头就是闭源，这种情况我们已经 MongoDB、Elastic、Confluence 等产品上看到，现在流行的数据库缓存应用 Redis 也放弃了 BSD 开源许可证，从 Redis 7.4 版开始，Redis 将采用双许可证模式。

在比尔及梅林达-盖茨基金会（Bill & Melinda Gates Foundation）的支持下，Linux 基金会慈善机构（LF Charities）宣布推出Tazama，这是一款用于实时欺诈预防的开创性开源软件解决方案。此次发布是数字金融服务发展过程中的一个里程碑，推出了有史以来第一个专门用于加强数字支付欺诈管理的开源平台。

去年年底，英特尔对开源软件开发人员进行了一次调查，收集他们对各种开源软件问题的反馈意见。英特尔的 2023 年开源社区调查已全部结束，数据也已统计完毕，调查结果已于今天通过电子邮件发送给参与者。以下是其 2023 年开源调查收集到的主要结果。

2021年4月推出的Vulkan Video 最初支持围绕 Vulkan 构建的新视频编解码 API。最早的 Vulkan 视频支持主要针对 H.264 和 H.265，而今天发布的 Vulkan 1.3.277 版本终于为 AV1 视频解码引入了新的扩展。

又是一个艰难的决定，Linux中国社区宣布停止运营。开源社区Linux中国宣布，“Linux 中国” 社区，包括主网、公众号、视频号，以及下属的《硬核观察》栏目，将无限期停止更新和运营。

Tom Stellard 在上周宣布了在三月初发布 LLVM 18 编译器栈的计划。根据这位 LLVM 长期开发者制定的计划，LLVM 18.1 有望于 3 月 5 日发布，将采用类似 GCC 的版本控制方案，即初始稳定版本使用 N.1 版本。

功能强大的基于屏幕的文本编辑器 Vim 今天发布了新版本，为新的一年拉开了序幕。Vim 9.1 主要是一个错误修复版本，包含"数百个错误修复"，但也有一些新功能。

开源计划的创始人之一对开源运动的现状感到不满。在"后开源世界"中，他要采取的第一个行动是什么？废除通用公共许可证（GPL）。在后开源世界中，开源运动的联合创始人之一布鲁斯-佩伦斯（Bruce Perens）设想了一个简单的合规程序，公司每年必须通过这个程序来换取使用开源软件所需的所有权利。这些公司将资助开发人员编写面向普通人的软件，而不是技术性很强的程序。

开放媒体联盟（AOMedia）因 AV1 视频编解码器和 AVIF 图像文件格式而闻名，现在他们又发布了首个免版税音频规范。沉浸式音频模型和格式（IAMF）容器规范于本周四发布，是 AOMedia 的首个音频容器规范，与 AV1 一样采用免版税许可。

NanUI 作者在假期发布了停更公告，称该项目将暂停开发，原因是去年被裁员失业后，他已转行销售钢材，现在很难腾出时间来开发和维护 NanUI 项目。他说道：为了生存，本人只能花费更多的时间和精力去谈单，去销售，去收款，因此已经很难再腾出时间来开发和维护 NanUI 项目，对此我深感无奈，也希望后面生活和工作稳定后能腾出时间来继续维护 NanUI。

理查德-斯托尔曼（Richard Stallman）透露，他正在接受非霍奇金淋巴瘤（一种白细胞癌症）的治疗，但他说预后良好。本周三，70 岁的斯托尔曼出席了在瑞士举行的 GNU 项目 40 周年庆典，他的形象发生了很大变化。正如我们上周所写的那样，GNU 项目正在庆祝自由软件 40 年的发展历程，斯托尔曼出现在比尔/比安的舞台上致闭幕词。他标志性的长发不见了，胡子也不见了。

OpenStreetMap 刚刚满 19 周岁，标志着开源地理空间数据世界的又一个里程碑。从默默无闻到广泛应用，让我们来回顾一下其影响深远的历程。2004 年，史蒂夫-海岸（Steve Coast）创建了 OSM，其愿景是创建一个免费的、可编辑的世界地图。当时，地图数据的获取往往受到限制或价格昂贵。

Meta、微软、亚马逊和地图公司 TomTom 发起了一项倡议，要与Google地图和Apple Maps一较高下。这四家公司去年成立了Overture地图基金会，目标是创建可互操作的地图产品，现在，该组织发布了首个开放地图数据集。

2016 年，一名叫做雷霄骅的中国传媒大学博士生因为过度劳累而离世，在那之后，CSDN 社区的许多网友和钻研技术的人们都自发来缅怀他。如果你是一个玩转视频、音频的代码和解码相关的人，或者是 CSDN 技术社区的老油条，那么很有可能就认识这位博士。

在强迫客户进入技术围墙花园方面，约翰迪尔是最严重的违规者之一。事实证明，不仅违反了开源软件的GPL许可，该公司对第三方访问和维修权倡议提供的支持也非常少。约翰迪尔公司最近被指责不能按照GPL许可证正确处理开源软件。

开源的cURL项目提供了广泛使用的curl CLI程序，用于在众多网络程序中下载数据，同时还提供了相关的库，正在庆祝该项目成立25周年。作为庆祝活动的一部分，今天发布了curl 8.0。

早在8月的SIGGRAPH会议上，梦工厂动画公司就宣布将开源他们的MoonRay渲染器，这具有里程碑意义。MoonRay已被用于动画长片，如《驯龙高手：隐藏的世界》、《坏蛋联盟》、《穿靴子的猫》、《最后的愿望》等等。而相关开源代码的投放终于很快就会发生。

著名的多媒体开发者和VideoLAN总裁Jean-Baptiste Kempf在本周末的FOSDEM 2023上介绍了即将发布的FFmpeg 6.0以及dav1d v1.1。继去年冬天的FFmpeg 5.0版本之后，参与这个广泛使用的多媒体库的开源开发者现在正在努力实现FFmpeg 6.0，希望在今年冬天可以发布。

在本周的 OCP 全球峰会上，AMD、Google、微软和 NVIDIA 等科技巨头联手宣布了将 Caliptra 作为其开放规范，以更好地支持未来的 CPU / SoC、GPU、NIC、SSD 和其它芯片的信任根（ROT）硬件组件。此外作为诸多供应商的最新努力，开放规范提供了一个可重复使用、能够集成到 SoC 和其它 ASIC 中的硅片级 IP 块。

尽管包括 Google、亚马逊和 Meta 在内的科技巨头，都将各自开发的功能强大的语音识别系统置于其软件和服务的核心地位。但在人工智能和机器学习领域，语音识别仍是一个颇具挑战性的话题。好消息是，今日 OpenAI 隆重地宣布了 Whisper 的开源 —— 可知作为一套自动语音识别系统，官方宣称它能够实现多种语言的强大转录、并将它们翻译成英语。

LibreOffice 通常视为 Microsoft Office 的免费替代者。不过该生产力套件的提供商文档基金会已经确认，对于希望下载最新版本的开源办公软件套件的用户，某些平台版本需要支付 9 美元的“便利费”（convenience fee），但用户也可以轻松绕过。

Facebook 母公司 Meta 刚刚宣布了开源 MemLab，该工具可在 Chromium 内核浏览器上，查找 JavaScript 应用程序中的内存泄露。Facebook 工程团队指出：“使用我公司网络应用程序的人们，通常会立即留意到性能与功能正确性问题。但对于内存泄露，其隐蔽性就远不在同一水平线上了。取而代之的是，用户会得到一个响应性逐渐降低的会话”。

GNU创始人Richard Stallman最近一直致力于精心编写GNU C语言介绍和参考手册，今天他宣布了GNU C语言介绍和参考手册，以涵盖GNU对C编程语言的扩展。该手册以Texi文件的形式编写，在GNU自由文档许可证v1.3+下发布。

作为 Mesa3D 图形项目的独立贡献者，Yonggang Luo 已开始着手为 LLVMpipe 启用 AVX-512 支持。至于这么做的原因，主要是 AMD 在 Zen 4 锐龙 7000 系列台式处理器上引入了 AVX-512 指令集。通过驱动方面的优化，Luo 希望为 R9-7950X 等 CPU 带来最佳性能增益。

Jonathan Bedard 在周三的文章上写道：6 月 23 日，WebKit 项目冻结了 Subversion 树，并将源码的管理与交互迁移到了 GitHub 上。之所以这么做，是因为 WebKit 社区意识到了 git 分布式特性的重要性 —— 不仅仅涉及多个开发人员、而是能够让多个组织在单个项目上轻松展开协作。

LibreOffice 7.4今天发布了，作为这个开源的、跨平台的办公套件的最新重大更新。这个领先的自由软件办公套件现在首次开始支持WebP图像，并对其各种组件进行了多种改进。这一版本还进行了许多UI/UX的改进工作。

继今年早些时候GCC 12引入LoongArch支持，Linux 5.19添加了最初的LoongArch端口，以及Glibc 2.36添加了LoongArch支持之后，LibreOffice作为具有较高知名度的开源项目，也添加了对龙芯这种中国处理器ISA的支持，该处理器的架构最初源自MIPS64。

随着网络安全形势的日益复杂，企业已经越来越难以单打独斗。好消息是，在今早于拉斯维加斯举办的黑帽 USA 会议上，AWS、Splunk 和 Broadcom 旗下的 Symantec，携手宣布了简称 OCSF 的“开放网络安全架构框架”。作为一个全新的开源网络安全项目，其旨在简化各个组织机构之间的数据共享。

IPFS全称"InterPlanetary File-System"协议，可实现在分布式文件系统中支持点对点网络共享，现在FFmpeg 5.1已经支持这一协议。实验室的IPFS开发者也在考虑将对该协议的支持扩展到其他开源项目。

梦工厂动画公司（DreamWorks Animation）今天宣布，计划于 2022 年晚些时候开源 MoonRay 制作渲染器。使用这款 MoonRay 渲染器，梦工厂制作了《驯龙高手：隐秘的世界》、《坏蛋联盟》、《穿靴子的猫2》以及其他动画电影。

继本月 GCC Rust 指导委员会批准了 Rust 编程语言的编译器前端之后，首个正式系列已经提交审核。据悉，GCC-Rust 已融合得相当不错，但仍处于相当早期的阶段。如果一切顺利，明年的 GCC 13 有望提供对 Rust 的初步支持。

HarfBuzz是开源的文本引擎，被许多不同的库和应用程序广泛使用。HarfBuzz的代码对Linux桌面和许多开源应用程序至关重要，而本周末其将迎来重大的5.0版发布。随着HarfBuzz 5.0的发布，开发者一直在致力于发展出对"Boring Expansion"字体规格的支持。

本周三，Open 3D Foundation 隆重宣布 Epic Games 成为该基金会的高级会员，并希望该公司能够帮助释放世界各地的艺术家们的创造力。近年来，实时 3D 资产与工具的互操作与可移植性，已具有无与伦比的灵活性。此前，O3DF 社区已迎来 Adobe、亚马逊 AWS、华为、英特尔、LightSpeed Studios、微软和 Niantic 等高级成员。

在现代 Linux 操作系统上运行了最初为 UNIX 平台打造的 Lotus 1-2-3 短短几个月后，Google Project Zero 团队成员兼白帽黑客的 Tavis Ormandy，现又将 1990 年代的经典 UNIX 版 WordPerfect 7 文字处理软件，给移植到了 Linux 上。

文档基金会今天早上发布了LibreOffice 7.4候选版本，作为这个跨平台的开源办公套件的最新测试版本。LibreOffice 7.4的目标是在8月中旬发布，这个RC1版本是测试这个领先的自由软件办公套件的半年期更新的最后工作之一。LibreOffice 7.4最终带来了对WebP图像的支持，各种性能的改进，以及其他进化的增强。

GCC指导委员会已经批准了GCC Rust前端，该前端由GNU编译器集合提供Rust编程语言支持。这个Rust前端可能会在明年的GCC 13发布之前被合并到主线当中。GCC指导委员会今天上午宣布，Rust前端"GCC Rust"适合被纳入GCC主线代码库。

开源3D建模软件Blender的开发方正在开发一个新的GPU加速的实时合成器。实时合成器可以在建模创作过程中实现实时互动。Blender的Omar Emara解释说："作为第一步，这个新的后端将被用于支持视口合成器，这是一个新的着色选项，直接在3D Viewport中应用合成器编辑器节点树的结果。"

英国政府在2021年发布的《技术规范》中承诺使用更多的开源软件，但在一项新的研究中，38%的政府技术工作者表示他们的部门仍然没有使用任何开源软件。在一个更积极的方面，数据管理公司Aiven的研究显示，71%的英国政府技术工作者报告说，与五年前相比，政府现在正在使用更多的开源软件。

软件自由保护组织（Software Freedom Conservancy，简称 SFC）近日发布新闻稿，表示其项目不再托管到 GitHub，并呼吁其他开源社区和开发者也这样做。该组织连续发布两篇博文，呼吁所有完全免费和开源 (FOSS) 开发者放弃 Github。

为各种技能级别的开发者，代码可见性平台 CodeSee 近日发布了名为 Open Source Hub (OSH) 的全新在线社区，帮助开发者在全球范围内学习、贡献、探索和联系。

苏黎世大学的一支研究团队开发了一种高度灵活的四旋翼无人机，能够避开障碍物并进行轨迹跟踪。虽然在人类飞行员的指导下，四旋翼无人机可以非常灵活，但是在自主模式下敏捷程度往往会大幅下降，尤其是在高速移动的时候。而这支团队利用各种技术改进了四旋翼无人机的敏捷性。

作为一款流行了数十年的开源工具，Vim 文本编辑器终于迎来了这两年的首个重大更新。其中最吸引开发者的，就是 Vim 9.0 大版本附带了对注重性能表现的 Vim9 脚本语言的支持，预期可带来一到两个数量级（10~100 倍）的执行速度提升。

虽然开源软件在开发人员和科技公司中日益受到欢迎，但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》报告中，开源代码的无限制部署正逐渐成为一种安全风险。

文档基金会今天发布了LibreOffice 7.4 Beta 1，作为这个跨平台的开源办公套件的最新功能版本，LibreOffice 7.4引入了各种UI/UX的改进，LibreOffice Writer的新排版设置，Calc电子表格软件现在支持多达16384列。

围绕Mesa、X.Org服务器和其他几十个开源项目的集中开发在本周末处于停滞状态，原因是FreeDesktop.org的GitLab崩溃，导致整个服务瘫痪。FreeDesktop.org的GitLab承载着Mesa、X.Org、Wayland和许多其他开源代码库，如LibreOffice和GStreamer。此外，它还托管了许多参与这些项目的开发者的个人开发库，并通过GitLab的合并请求、CI和相关功能协调上游的开发。

几个月前成立的开源固件基金会旨在促进整个行业的开源固件使用。LinuxBoot现在是最新加入开源固件基金会的一方。开源固件基金会（OSFF）是作为一个非营利性的法律实体成立的，旨在帮助在行业内推广开源固件，并为企业和个人提供开源固件使用、培训、活动和其他任务的信息。

在周三的一篇博文中，知名代码托管平台 GitHub 宣布了 Atom 软件开发环境已走到终点。作为 GitHub 在 2011 年推出的软件开发文本编辑器，该平台将于 2022 年 12 月 15 日归档 Atom 存储库和社区中剩余的所有其它资源。

上周五发布的OpenJPEG 2.5是开源的JPEG 2000图像边骂库的最新更新。值得注意的是，这个BSD 2-clause库的新版本现在支持高吞吐量"HTJ2K"解码。高吞吐量JPEG 2000（HTJ2K）是为了促进更快的图像解码，其代价是稍微降低了效率。

广泛被使用的FFmpeg多媒体编码库今天合并了对基于AV1免版税视频编解码技术的图像格式的AVIF多路传输支持。目前互联网应用当中对AVIF图像格式的支持正在增加--特别是现在已经有了广泛的主流网络浏览器支持，并且AVIF已经证明能够提供比JPEG更好的压缩效率和更好的细节保存。

还记得 2019 年针对 GNOME 相片管理软件 Shotwell 的专利诉讼案吗？在一位有进取心的开源律师不懈努力下，用于攻击的 Rothschild '086 专利被撤销，意味着专利流氓无法再凭借着它来攻击开源社区。

尽管许多现代应用程序都依赖于部分开源组件来实现相关功能，但用爱发电的开源开发者们往往会陷入困境。为了化解这方面的风险，我们已在过去数月见到多个旨在维持开源供应链健康发展的项目 —— 比如谷歌与微软联手推出的 Alpha-Omega 。通过与项目维护者直接对接，这项合作将致力于在开源代码库中查找新发现的错误。

上周六，广泛被使用的FFmpeg合并了对JPEG-XL图像编解码器的支持。FFmpeg正在利用libjxl库来处理JPEG-XL内容，并支持图像编码和解码。这项工作包括将JPEG-XL图像作为流进行多路复用/解复用，以及围绕这个编解码器的其他FFmpeg支持工作。

本周最新的GNU C Library（Glibc）开发代码已经开始放弃各种SSSE3指令集优化代码路径。补充流SIMD扩展3指令集（SSSE3）可以追溯到十多年前的英特尔至强5100/酷睿2或AMD Bobcat/Bulldozer核心，当时的设想是作为SSE的一个迭代。

SSLPing 是一款相当实用的工具，在注册并添加了你的服务器后，它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2，对于一些大型服务提供商来说，如果未能在证书到期前妥善处理，后续的影响还是相当难以规避的。然而近日，这款免费工具的创作者正在发出寻求帮助的讯号。

在俄乌冲突爆发后的一个月时间里，许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说，将制裁的范围无限扩大，显然并不是声援乌克兰的最佳途径。开放源码倡议（Open Source Initiative）组织指出：尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息，但还是有个别项目的维护者们没有控制住自己的愤怒情绪。

在俄乌冲突爆发后，许多科技企业都迅速宣布了针对俄罗斯的制裁。但是对于诞生在俄罗斯的 NGINX 开源项目来说，我们对 F5 Networks 的最新动向，还是感到大为不解。近日，公司首席执行官 François Locoh-Donou 发表公开信称，其已暂停在俄境内的所有销售活动、客户支持相关的工作也已迁移至其它地点。

如今，整个互联网的运行和世界上最大的科技公司们都离不开开源软件。但为这些开源软件出人出力的志愿者们已经精疲力尽。他们纷纷表示，依赖开源软件的公司应该贡献更多资金和代码，而不是坐享其成。

GitHub 上的一份公告称，某款流行开源软件的技术专家兼维护者故意破坏了项目代码，以擦除在俄罗斯和白罗斯地区使用该程序的计算机上的数据。然而如此短视的行为，还是遭到了开源社区的猛烈抨击。这一事件表明“数字黑客主义”存在潜在的不利因素，尤其是容易误伤使用相关代码的普通人。

作为努力实现与 Windows 应用程序/驱动程序安装包兼容的开源项目，ReactOS 今年工作的重心依然是实现对多处理（SMP）的支持。在日志中写道：“适当的SMP/多核支持对于今天的硬件甚至是过去大约20年的任何东西来说显然是至关重要的...... 这也是ReactOS的一个痛点，但幸运的是，情况正在改善”。

近日，计算机视觉A类顶级会议CVPR2022发榜，蚂蚁集团论文被收录。论文显示，基于新的侵权定位算法，蚂蚁集团开发并开源了目前为止最大数据集VCSL（Video Copy Segment Localization）。早前，侵权定位算法相关论文被ACM MM21收录，仍是当前应用效果最好的算法。

OpenSUSE Leap 15.4 已经进入 Beta 测试阶段。该版本的 Alpha 版本于去年年底发布，在经过数月的测试之后迈入新的测试阶段。OpenSUSE Leap 15.4 Beta 版带来了各种软件包的更新，包括 Xfce 4.16、更新的 KDE Plasma 5 和 Qt 版本、更新的 GNOME 软件包等等。

商汤科技今日宣布通用视觉平台OpenGVLab正式开源，开放内容包括超高效预训练模型，和千万级精标注、十万级标签量的公开数据集，将为全球开发者提升各类下游视觉任务模型训练提供重要支持。

SQLite 是一个小型、快速、自包含、高可靠性、全功能的嵌入式 SQL 数据库引擎。早在 2015 年发布的 SQLite 3.9 版本中，开发者就已经为它添加了对 JSON1 模块的支持。现在，随着 2022 年首个重大更新的发布，该模块已在 SQLite 3.38 中被默认包含、而无需启用编译时选项。

在周二的一篇博客文章中，Google 简要地宣布了一个名为“Network-Opt”的新开源库，且专注于优化网络拓补的处理。Google 将之描述为一个支持网络拓补优化的 C++ 库，结合了复杂的组合搜索技术，且算法能够高效完成电信和电气领域的一系列实例。

在上周末的 FOSDEM 2022 大会上，来自 Oracle 的 Daniel Kiper，例行介绍了与 GRUB 引导加载程序开发相关的年度工作进度更新。作为一款业内领先的开源引导加载程序，我们还知晓了它在今年的最新成就和相关计划 —— 比如 GRUB 2.12 将很快到来，并将持续致力于提升引导的安全性。

上周末召开的 FOSDEM 2022 线上活动中，Mesa 的“TURNIP”Vulkan 开源驱动为高通 Adreno 图形提供加速支持。TURNIP 最初是一个 Vulkan 驱动项目，与用于 Adreno 图形“Freedreno”反向工程 Gallium3D 驱动相似（大部分是同一个开发者），现在正逐渐走向成熟。

为了在全行业内推广开源固件的使用，一群业内领先的开源共建公司在 2021 年携手成立了开源固件基金会（简称 OSFF），创始成员中包括了 9elements Cyber Security 和 Mullvad VPN 。近日，OSFF 官网和 Twitter 账号又发布了状态更新，可知大部分必要的基础设施都已准备就绪。

文档基金会今天发布了 LibreOffice 7.3，这是开源、跨平台办公套件的第 3 个重要维护版本更新。新版本继续围绕着“更强悍、更兼容”这个口号，推出了几个值得注意的新功能。

为进一步改善开源软件（OSS）的安全现状，OpenSSF 今天宣布启动 Alpha-Omega 项目，从而让软件安全专家直接参与和执行自动安全测试。该项目已经获得了 500 万美元的启动资金，并得到了包括微软、Google 在内的诸多科技巨头的支持。

自由软件基金会（FSF）董事会今天宣布，FSF 的准会员首次能够提名和评估非营利性董事会的候选人，这在该组织 37 年发展历史中尚属首次。FSF 目前有刚刚超过 5000 名准会员。

本周二，F5 Networks 旗下 NGINX, Inc. 通过官方博客宣布：联合创始人 Igor Sysoev 已选择退出 NGINX 和 F5，以便有更多时间陪伴家人和追求个人发展。他与 NGINX 的缘分，始于 2022 年的那个春天。通过对早期互联网飞速发展的深入观察，其设想了一种更好的方法来处理 Web 流量。

在 1 月 10 号的状态报告中，Richard Biener 已宣布 GCC 12.0.0 的第 3 阶段将于 1 月 16 日结束。本周一（1 月 17 日），新报告又宣告了 2022 年度的 GNU 编译器集合的功能版本（GCC 12.0.1）已转入“第四阶段”的开发。如果一切顺利，我们有望于 4 月份正式迎来 GCC 12.1 。

“faker.js”和“color.js”的知名开源项目的作者近日删库跑路，成为了 2022 年开源社区最具争议的话题。本次删库对很多项目产生了非常严重的影响，为了避免这样的事情再次发生，现在 Faker.js 成为社区控制的开源项目，由 8 名成员共同维护。开发者承诺将继续扩展和开发项目， 为 Faker.js 带来新的生命。

FFmpeg 5.0 于今天正式发布，距离上个版本 4.4 相隔 9 个月时间。作为广泛使用的开源音频/视频处理套件，FFmpeg 5.0 引入了非常多的亮点更新，包括：

作为 Microsoft Office 的一大有力竞争者，LibreOffice 正在酝酿一个有趣的更新。在即将于 2 月初到来的 LibreOffice 7.3 版本中，开发者将为其引入对两种现实中并不存在的语言的支持。除了旨在促进不同斯拉夫国家达标之间交流的“泛斯拉夫语”（Interslavic），另一个就是科幻巨作《星际迷航》中的克林贡语（Klingon）。

尽管开源项目有着“众人拾柴火焰高”的特性，但也难防有人使坏。Bleeping Computer 报道称：近日一位开发者似乎故意破坏了 GitHub 和软件注册 npm 上的一对开源库（faker.js 和 colors.js）。由于成千上万的用户依赖这些库，本次恶意更新导致所有相关项目受到影响。

在意大利法院审结的首起关于开源许可作出的裁决中，一家软件供应商因未遵守开源许可要求而在民事案件中败诉。12 月 13 日，意大利威尼斯法院在一起涉及 GNU 通用公共许可证（也许是最知名的开源许可证）的案件中，悄悄地肯定了开源软件许可证的法律可执行性。

美国白宫官员正在要求主要软件公司与他们合作，以提高开源软件的安全性。这一邀请是在流行的开源Apache软件的一个漏洞被披露后发出的，网络安全官员将其描述为近期最严重的漏洞之一。

Blender是一款开源的3D渲染软件，很多人都用它测试过CPU及GPU，官方日前发布了最新版Blender 3.0，相比之前的2.X版大幅优化了AMD显卡的表现，AMD表示RX 5700 XT显卡在3.0版中平均性能提升2倍多。

多年以来，LLVM / Clang 的性能已经迎来了相当大的提升。此外在 x86_64 和 AArch64 应用上，它也能够与 GCC 编译器并驾齐驱。即便如此，激烈的竞争并未就此止步。由最近一次提交的内容可知，即将于 2022 年初发布的 LLVM / Clang 14.0，将迎来更多性能方面的优化。

在9月的选举之后，德国将迎来一个由社会民主党、Alliance 90/绿党和自由民主党组成的新联合政府（绰号红绿灯）。据一直在阅读联盟协议的文件基金会称，新政府将接受"公共资金，公共代码"（PMPC）的概念，这个概念已经被欧洲自由软件基金会（FSFE）宣传了好几年。

虽然 CUPS 打印服务器的开发工作已经交由 OpenPrinting 主导推进，但是现代化开源的打印机应用框架 PAPPL 依然由 CUPS 创始人 Michael Sweet 负责。作为一个大的功能版本更新，PAPPL 1.1 版本即将发布。

德国拥有约300万人口的石勒苏益格-荷尔斯泰因州已经宣布计划完全转用开源软件。该计划已经进入后期阶段，计划全部放弃微软Windows、Office，Zoom远程会议软件和其他专有软件，转而全面使用开源的Linux、LibreOffice、OnlyOffice和Jitzi。

Amazon Web Services 今天宣布开源 Babelfish for PostgreSQL 服务项目。该项目能够让面向微软 SQL Server 编写的应用程序能够与 PostgreSQL 无缝地工作。 Babelfish 项目对微软 SQL Server 的电线协议进行了解释，因此面向该微软授权软件编写的应用程序可以针对开源和免费的 PostgreSQL 数据库服务器。Babelfish 支持表格式数据流（TDS），也允许 PostgreSQL 理解 T-SQL。

1997 年，一个名叫“L0pht 重工”的黑客组织创立了 L0phtCrack 项目。经过一段时间的开发与维护，密码审计工具“L0phtCrack”现已正式宣布开源。据悉，作为一款有数十年历史的密码审计 / 恢复工具，开发者希望社区能够在未来积极参与改进和维护。

前总统特朗普创立的新社交网络可能违反了它所基于的软件的使用条款。周三晚上，在特朗普披露TRUTH社交应用后，Twitter用户开始注意到，该社交网络似乎是基于一个名为Mastodon的开源社交网络软件二次开发出来的，该软件允许人们修改底层代码，只要他们遵守其许可。但特朗普网络似乎采用了该网站的公开代码，同时违反了使其免费使用的条款。

Linux 基金会刚刚宣布筹集到 1000 万美元的新资金，旨在为开源安全基金会（OpenSSF）提供扩展支持。作为一个跨行业联盟，OpenSSF 致力于将各种开源软件计划集中在一个保护伞下，以识别和解决开源软件中的网络安全漏洞，并增强漏洞披露实践、研究、培训和相关工具。

在发现 eBPF 的广泛用途之后，零售购物巨头沃尔玛今天宣布了开源的 L3AF 来帮助推进该工作。L3AF 提供“内核功能即服务”，并提供 Linux 内核中 eBPF 程序的完整生命周期管理。沃尔玛在其巨大的规模中使用 L3AF 进行基于 XDP 的数据包处理。

2021中文学生开源年会（sosconf.zh 2021）将于2021年10月23日至10月24日首次在南方科技大学举行，同时开放演讲报名（所有演讲者限在校生）。考虑到近期新冠疫情反复，中文学生开源年会保留届时做出日期调整的可能性，sosconf 的一切安排将以抗疫安排为第一原则以及参加者身体健康为重，敬请关注最新消息。

由 Linux 研究基金会、Scott Logic、Wipro 和 GitHub 开展的一项调查发现：尽管开源金融服务已得到广泛采用，但行业仍有许多工作要做 —— 主要原因是金融企业未能从根本上了解开源在其业务和治理战略中发挥的重要作用。此外即使金融行业领导者知晓开源方法和软件有助于其业务发展，但还是在临门一脚时顾虑太多。

经过许多开发快照和三年的工作，OpenSSL 3.0现在可以作为这个广泛使用的SSL库的一个重要更新。与OpenSSL 1.1相比，OpenSSL 3.0具有更大的可扩展性，各种代码清理和废弃，以及架构上的改进。