美国财政部本月早些时候宣布制裁被控为朝鲜黑客组织 Lazarus Group 洗钱的加密货币混币器 Tornado Cash，禁止美国个人或组织与 Tornado Cash 有任何交易往来。源码托管平台 GitHub 随即下架了 Tornado Cash 代码库，删除了开发者账号。荷兰还逮捕了一名 Tornado Cash 开发者。本周，约翰霍普金斯大学计算机科学教授 Matthew Green 以教学和研究的目的在 GitHub 上重新上传 Tornado Cash 代码，将其命名为 Tornado-Repositories。电子前哨基金会（EFF）宣布将代表 Green 教授捍卫发布源代码的权利。EFF 称美国宪法第一修正案保护了 GitHub 托管代码的权利，也保护了 Green 教授重新发布代码的权利。

印度屏蔽了 VLC 播放器项目的网站及下载链接，印度用户访问该网站会显示“根据电子信息技术部在 2000 年 IT 法下的命令，网站已被屏蔽”的信息。印度并没有公开宣布封锁 VLC，印度媒体称背后的原因是该平台被中国黑客组织 Cicada 发动网络攻击，安全专家发现 Cicada 利用 VLC 播放器部署恶意程序加载器。开发 VLC 的 VideoLAN基金会主席 Jean-Baptiste Kempf 表示，封锁始于 2022 年 2 月 13 日，他们询问了印度政府但没有收到回应，奇怪的是部分印度 ISP 屏蔽了 VLC 但还有部分 ISP 没有屏蔽。

在 SIGGRAPH 国际图像学年会上，梦工厂动画宣布其私有渲染器 MoonRay 将在年内开源。 MoonRay 是梦工厂内部开发的蒙特卡洛路径追踪器，被用于制作《驯龙高手3（How to Train Your Dragon: The Hidden World）》、《疯狂原始人2（The Croods: A New Age）》、《坏蛋联盟》和即将在年底上映的《穿靴子的猫2（Puss in Boots: The Last Wish）》。MoonRay 使用的基于云端的分布式计算框架 Arras 也将包含在开源代码库中。源代码将采用 Apache 2.0 许可证，未来的更新将通过 OpenMoonRay.org 网站公布。

Theregiste 周四报道称 GitLab 计划自动删除不活跃时间超过一年的免费用户项目以节省托管费用，此举预计能每年节省一百万美元。这一消息立即引发了争议。周五 GitLab 通过官方 Twitter 账号发表声明，它在内部讨论之后决定不删除不活跃项目，而是将这些不活跃的代码库转移到对象存储（Object Storage），访问速度会比较慢。有开发者搜索发现，GitLab 自己的项目依赖库有好几年没更新了。

仅次于台积电、三星电子及联电的全球第四大晶圆代工公司 GlobalFoundries 加入了 Google 开源硅倡议，在 Apache 2.0 许可证下公开它的 180MCU 技术平台的 Process Design Kit(PDK) 。180nm 制程是成熟技术，但此类芯片仍然广泛使用。目前全球 180nm 制程晶圆的年产量超过 1600 万片，GlobalFoundries 预计到 2026 年将超过 2200 万片。180nm 芯片的应用范围包括电机控制器、RFID、通用 MCU 和 PMIC、物联网传感器、双频 RFID和电机驱动等等。

静态网站生成器 Docusaurus 发布了 v2.0 版本。该版本历经四年开发，期间释出了 75 个 alpha 和 22 个 beta 版本。开发者表示计划未来更快的释出重大更新版本。Docusaurus 是 Facebook(今天叫 Meta)的开源项目，旨在让用户通过 Markdown 专注于内容创造。Docusaurus 2.0 的变化包括：React 既支持服务器端也支持客户端，支持插件， Theming 更灵活，文档版本控制是基于快照，等等。

匿名读者 写道 "国内Go语言爱好者发起新编程语言：凹语言™（凹读音“Wa”）。目前代码已经在 Github 开源，并且提供了简单可执行的示例。以下是其仓库介绍的设计目标：本项目的发起人均是 Gopher，柴树杉和史斌更是 Go 社区贡献者，在开发实践中，因为不同的原因，先后萌生了发展一门新语言的想法，Go 语言克制的风格是我们对于编程语言审美的最大公约数，因此选择它作为初始的蓝本。不必讳言：本项目启动时大量借鉴了 Go 的设计思想和具体实现——这是在有限投入下不得不作出的折衷，我们希望随着项目的发展，积累更多原创的设计，为自主创新的大潮贡献一点力量。

https://github.com/wa-lang/wa"

过去五十年，自由开源软件从鲜为人知逐渐成为今天基础设施的关键组成部分。自由软件通常由自愿的维护者维护，但当它们成为关键基础设施之后，维护者的角色也发生了 变化。过去他们只是出于自己的兴趣发布代码，不是为了满足大型企业和机构的需要，但突然之间他们肩膀上的责任变大了。许多人可能不知道某个自由开源项目对他们非常关键，通过错综复杂的依赖关系，你正在使用的软件依赖于某个开源组件，而它的安全问题也会影响到你的软件。最近发生的 Log4j 事件是供应链安全问题一个典型例子。社区最近开始加强对安全问题的关注，如 PyPI 根据过去半年的下载量筛选出大约 3500 个被归类为关键的项目，要求其维护者的账号必须启用 2FA，它向这些维护者免费提供了启用 2FA 的安全密钥。一部分人认为此举给维护者施加了不合理的负担。维护者们被要求做愈来愈多的事情，而且往往没有任何补偿。如果维护者不想这么做又怎么办呢？今天的世界和自由开源软件成长的世界已经截然不同。

微软上个月更新了它的应用商店规则，加入了一条“不要试图从开源或其他通常免费提供的软件中获利，也不要试图相对于产品提供的特性和功能定价过高”。微软的初衷被认为是善意的，旨在遏制重新打包免费开源自由软件将其变成付费软件的行为。然而开源自由软件许可证并没有禁止此类行为，微软的规定将会影响其应用商店内的所有开源自由软件。本周微软再次调整了应用商店政策，允许销售可免费获取的开源自由软件，同时允许用户报告欺诈。

开源电子书管理软件 calibre 释出了 6.0 版本。主要新特性包括：可选索引电子书库允许全文搜索；支持 macOS 的 Apple Silicon CPU 和 Linux 下的 ARM CPU，因为 Qt 6 而停止支持 32 位 CPU；利用操作系统内置的文本语音引擎支持电子书朗读功能。因为迁移到了 Qt 6 部分第三方插件在会停止工作，对 Windows 8 的支持也已经终止。

微软上个月更新了它的应用商店规则，加入了一条“不要试图从开源或其他通常免费提供的软件中获利，也不要试图相对于产品提供的特性和功能定价过高”。微软的初衷被认为是善意的，旨在遏制重新打包免费的开源自由软件将其变成付费软件的行为。然而开源自由软件许可证并没有禁止此类的收费行为或商业化，微软的规定将会影响其应用商店内的所有开源自由软件。它的新规则太模糊而不确定，Software Freedom Conservancy 对此提出了质疑，微软的回应是推迟执行新规。

照片编辑软件 Darktable 发布了 4.0.0 版本。主要新特性包括：曝光和色彩校准模块新功能 Color and exposure mapping，Filmic v6 引入了新的色彩科学，高光重组模块引入了新的引导拉普拉斯方法，darktable Uniform Color Space 2022，重写 UI，等等。

GitHub 刚刚宣布商业化其 AI 编程助手 Copilot。Copilot 是用开源自由软件代码库训练的，在开发者写代码时根据函数名等上下文自动补充完后续代码，很多时候 Copilot 补充的是开源代码库中的代码拷贝。这就引起了许可证方面的问题。致力于推广和捍卫开源自由软件的非盈利组织 Software Freedom Conservancy(SFC) 尝试与微软/GitHub 讨论解决这个问题，但一再遭到漠视甚至无视。它正式发表声明，宣布将致力于帮助开源自由软件项目迁移出 GitHub，对现有成员项目不强制，但不再接受没有从 GitHub 迁移出去的长期计划的新成员。SFC 称它曾询问微软/GitHub 为什么只用开源自由软件训练 Copilot，而不将私有的 Microsoft Windows 和 Office 代码库作为训练集的一部分？微软拒绝回答，这暗示了它更注重自己的“知识产权”，乐于忽视和侵蚀开源自由软件用户的权利。

Vim 文本编辑器释出了 v9.0 版本。最主要变化是加入用于定制化的 Vim9 Script 语言。Vim9 Script 的一大目的是显著改善性能，通过将命令编译成可有效执行的指令实现速度飞跃，执行速度有望提高 10 到 100 倍。另一个目的是避免 Vim 特有结构，接近常用编程语言如 JavaScript、TypeScript 和 Java。其它变化包括，行连续不再需要反斜线符号，注释以 # 开头，函数必须用 def 定义，等等。

开源邮件客户端项目 Thunderbird 释出了 v102 版本，新版本包含了大量变化。开发者表示他们的核心开发理念是以少做多，用更少的功能做更多的事。主要新变化包括：地址簿，跟踪并与生活中重要的人互动；新 Spaces 工具栏快速访问重要活动；新的导入导出向导；重新设计了消息头；更新了图标、颜色文件夹；支持去中心化聊天协议 Matrix，等等。

苏黎世大学的一个研究小组开发出一种具有高度敏捷性的四旋翼无人机 Agilicious，能高速飞行并能避开障碍。研究报告发表在《Science Robotics》期刊上，软硬件架构细节发布在 GitHub 上，采用 GPLv3 许可证。Agilicious 的最新设计加入了一个 AI 模块 NVIDIA Jetson TX2。在测试中无人机能在 50 到 70公里的时速范围内保持敏捷性。研究人员还发现无人机能执行运动捕捉轨迹跟踪，无人机能持续观测它的空中的位置，添加时间实例显示位置和时间。

AMD 在今年三月宣布了 FidelityFX Super Resolution 2.0（FSR 2.0）。FSR 不同于英伟达的 Deep Learning Super Sampling (DLSS)，没有使用 AI 训练模型，而是采用传统图像处理算法，其优点是容易整合到游戏中，支持旧显卡，甚至包括竞争对手的旧显卡。DLSS 需要英伟达显卡上的专门硬件重构图像，它甚至能重建出比原生画质更高的像素数。FSR 依赖和受制于游戏的基本像素，难以真正挑战 DLSS。上周  FSR 2.0 的源代码已公布在 GitHub 上，采用 MIT 许可证。上周末 Mod 开发者发布了《赛博朋克 2077》的 FSR 2.0 版本，使用英伟达旧显卡的用户可用它取代 DLSS。

全球开放硬件标准组织 RISC-V International 宣布了 2022 年批准的 RISC-V 新规格：Efficient Trace for RISC-V (E-Trace)、RISC-V Supervisor Binary Interface (SBI)、RISC-V Unified Extensible Firmware Interface (UEFI) 以及 RISC-V Zmmul Multiply Only 扩展。E-Trace 使用分支跟踪，定义了一种高效的处理器跟踪方法；SBI 允许开发者一次编写在所有 RISC-V 实现中运行；UEFI 则是将现有的 UEFI 标准引入到 RISC-V 平台；Zmmul Multiply Only 是只需要乘法不要除法操作的低成本实现。RISC-V International 的会员包括了 Google 和英特尔等。RISC-V 是基于精简指令集（RISC）原则的一个开源指令集架构，它允许任何人设计、制造和销售 RISC-V 芯片和软件。

微软更新了它的应用商店规则，其中一条是“不要试图从开源或其他通常免费提供的软件中获利，也不要试图相对于产品提供的特性和功能定价过高”。如果过去几年使用过微软应用商店，你会注意到有很多开源软件。这些软件通常不是由原开发者而是由第三方上传的，而且经常将可免费获取的应用变成付费软件。这意味着微软应用商店的客户可能需要付费获得可免费下载的产品。除此之外，这些付费开源软件的更新频率也不如原始程序。最新的规定禁止了这些行为。

HardenedVault 写道 "赛博堡垒之前的文章中介绍了Linux内核安全的现状和挑战以及云原生和车联网方案中第三方Linux内核安全方案的场景。赛博堡垒致力于为运行(GNU)-Linux系统的平台和基础架构构建全栈安全方案，在这个过程中我们从PaX/GRsecurity中学习了很多东西，从2010年开始我们持续研究了不同场景下的Linux内核漏洞利用的方法，有些案例是公开的而有些则是并未公开，到2021年赛博堡垒（HardenedVault）成立后我们开始着手研究如何能在部署简易度，性能开销，稳定性以及安全性之间达到平衡，这也是VED目标，这也让VED从一开始就是针对企业生产环境而设计和实现的，经历了多个生产环境的历练后我们开源一个VED的社区版。"