如果說有一個作業系統永不停歇,那就是它了。 Linux 及其整個生態系統漏洞的喧囂、新應用程式的雪崩、與 Windows 的永恆鬥爭以及對其未來的預測,對於任何身邊有企鵝的人來說,2025 年都是忙碌的一年。
在過去的幾個月裡,我們看到了… 內核中的 CVE 數量激增 這包括生產力、設計、虛擬化和遊戲應用程式的發布,這些都鞏固了Linux作為一個日益成熟的平台的地位。同時,從小就手動安裝發行版的人群和只精通Linux的人之間仍然存在代溝。 滾動 無限的,與此同時,關於 Linux 是否「適合所有人」的爭論再次升溫。
Linux 核心中 CVE 漏洞的完美風暴
2025年,核心團隊遇到了一個 前所未有的漏洞報告浪潮光是今年前16天,就新增了100多個CVE漏洞,而到2024年,記錄在案的CVE漏洞已達數千個,遠超過往年的數字。這種成長並不一定意味著Linux的安全性降低,而是顯示Linux的安全性有問題。 提高透明度,並增強對每次故障進行分類的能力。.
理解這現象的關鍵在於,Linux 核心專案現在扮演著這樣的角色: CVE編號頒發機構(CNA)這意味著核心團隊可以自行給幾乎任何他們認為相關的漏洞分配 CVE 編號。這大大提高了問題的可見性,但也為核心團隊帶來了真正的維運難題。 安全團隊、雲端服務提供者和系統管理員.
漏洞並非集中在單一點上,而是會影響多個面向。 關鍵子系統,例如驅動程式、虛擬化、定時器、儲存或網絡最顯著的錯誤類型是 虛擬機器之間通訊模組(例如 vsock)中的釋放後使用問題某些控制器的弱點以及與推測性指令執行相關的攻擊(例如, CVE-2025,21863),能夠規避隔離障礙,並為特權的升級打開大門。
實際上,這一切意味著對許多公司而言,越來越難以了解 在您的環境中,哪些 CVE 是真正可被利用的? 那麼,影響有限的技術有哪些理論上的問題呢?傳統的掃描工具和安全資訊與事件管理 (SIEM) 系統不堪重負,產生長達數公里的報告,產生無數誤報,並且始終感覺比攻擊者慢一步。
最常見的風險及其對日常營運的影響
如果我們分析2025年最常見的漏洞類型,我們會發現一個以以下方面為中心的模式: 記憶體損壞、競態條件和並發錯誤這些錯誤大多出現在很少被存取的程式碼路徑、驅動程式模組、網路子系統或儲存元件中,這些元件的效能和複雜性與多年的發展演變相結合。
在這個群體中,存在一些缺陷,這些缺陷使得… 本地權限提升看似微小的錯誤,如果與其他漏洞結合起來,會讓一般使用者輕易控制系統。在多用戶環境、共享伺服器或公有雲中,這類問題尤其嚴重,因為 它們打破了帳戶和容器之間的界限。.
對於科技新創公司、SaaS 供應商或擁有自有基礎設施的公司的安全經理來說,主要挑戰不再是發現漏洞,而是… 確定優先應用哪些補丁、何時應用以及在哪個環境中應用。自動掃描器可以偵測到數百個 CVE,但測試和部署更新所需的時間和資源是有限的。這就是為什麼擁有[某種機制]如此重要。 完善的漏洞管理流程具有明確的關鍵性標準和合理的維護窗口。
許多團隊正在將安全性直接整合到他們的持續整合和部署管道中,這增加了 容器鏡像和基礎系統中的 CVE 驗證階段訂閱 官方 CVE 資訊來源、核心郵件列表和發行版公告或依賴作為過濾流程一部分的託管服務。這並非簡單地安裝所有新推出的產品,而是要評估其實際影響、使用情境以及被惡意利用的風險。
適用於公司、新創公司和技術團隊的實用策略
對於依賴 Linux 的組織——從小型雲端新創公司到擁有數千台機器的服務提供者——唯一合理的選擇是採用以 Linux 為中心的方法。 持續核心漏洞管理這意味著要超越偶爾打補丁,將安全性融入開發和營運的日常機制中。
一個有效的方法是將以下內容納入工作流程: CI/CD 自動安全檢查依賴項掃描、已簽署基礎映像的驗證以及漸進式修補程式部署。許多組織選擇採用以下策略: 金絲雀部署首先,更新一小部分伺服器或 pod,監控其行為,如果沒有出現回歸問題,則將修補程式擴展到其餘伺服器或 pod。
制定明確的政策也至關重要。 將支援哪些核心和發行版分支。 從中長期來看,在關鍵環境中,通常更傾向於使用發行版或提供擴展安全補丁的專業供應商支持的長期支持(LTS)內核,而不是在沒有實際必要的情況下一味追求最新的“主線”版本。
最後,我們不能忘記人的因素:組成團隊、明確角色,以及 保持暢通的溝通管道,以便在發生事故時及時應對。制定應對程序、集中記錄和及時演練,可以區分輕微事件和造成聲譽和經濟損失的嚴重安全問題。
Linux 桌面應用程式:從與 Windows 的戰爭到真正的日常使用
永恆的戰爭 Linux和Windows 這場爭論依然存在,但形式有所改變。過去,爭論主要在論壇和郵件列表中展開;如今,戰場轉移到了社交網絡和視頻頻道,一些開發者抱怨Linux“毫無用處”,而另一些開發者則講述了截然相反的經歷:他們如何勇敢嘗試,最終發現Linux是一個出乎意料的好用系統。
2025年的常見模式之一是使用者對…感到厭倦 Windows 問題、惡意遙測或微軟不友善的決策 他們決定安裝像 Fedora(帶有 Plasma 主題)、Pop!_OS 或其他現代發行版。他們表示,安裝過程比他們想像的要簡單得多,有清晰的圖形化嚮導、自動硬體檢測,以及現成的軟體倉庫,可以安裝瀏覽器、遊戲用戶端和各種環境等等。 肉桂6.6 或幾分鐘內就能拿到辦公工具。
這些案例表明,即使是通常與微軟生態系統相關的服務,例如… OneDrive借助額外的軟體包或社群指南,它們可以很好地整合到 Linux 環境中。擁有遊戲平台(例如)的經驗 蒸汽 由於以下原因,情況也得到了顯著改善: 質子這讓你能夠比幾年前更輕鬆地玩 Garry's Mod 或 GTA V 等遊戲。
然而,仍然存在一些依賴關係,將不止一個人與一個方案聯繫起來。 雙啟動或虛擬機,使用 Windows當使用 Adobe 應用程式、沒有直接替代方案的專有工具,或像某些缺乏 Linux 支援的 GTA FiveM 伺服器這樣的線上服務時,情況尤其如此。即便如此,越來越多的用戶選擇 GNU/Linux 發行版作為其主要作業系統,而 Windows 則僅限於在非常特殊的情況下使用。
2025 年推出的發行版
- Ubuntu 25.10 “Questing Quokka”於 2025 年 10 月發布;25.04 Plucky Puffin 於 4 月發布。
- Fedora Linux 42 — 穩定版本,於 2025 年 4 月發布(6 個月):contentReference[oaicite:0]{index=0}
- Fedora Linux 43 穩定版於 2025 年 10 月發布;v42 於 4 月發布。
- Debian 13 “Trixie”,穩定版於 2025 年 8 月 9 日發布。
- Manjaro Linux 25.0 “Zetar”,將於 2025 年 4 月發布主要版本。
- openSUSE 16.0 將於 2025 年 10 月發布。
- 樹莓派作業系統 2025-10-01,2025 年 10 月版本。
- Gnoppix AI Linux 25-10,2025 年 10 月版本。
- T2 SDE 25.10,2025 年 10 月版。
- AlmaLinux 作業系統 10.1,2025 年 11 月版本。
- Tsurugi Linux 25.11,2025 年 11 月版本。
2025 年 Linux 應用程式的主要新特性
Linux 應用生態系統也正經歷著一段特別活躍的時期, 電子郵件和日曆用戶端 大量新版本發布,雖然未必具有革命性,但卻鞏固了更完善的桌面環境。其中最受關注的軟體之一是… 辦公室9.0其改進後的版本因其作為多平台辦公室替代方案的適用性而獲得了大量好評。
在音響和娛樂領域,顧客的到來 透過 Flathub 和 High Tide 專案為 Linux 提供 TIDAL 版本 它激發了那些希望在網路瀏覽器之外獲得高品質音樂服務的用戶的興趣。而且,正如現在逐漸成為常態的那樣, Mozilla的火狐140的 它帶來了許多雖小但重要的日常使用改進:例如,新增了手動釋放標籤頁內存的功能、改進了自定義搜尋引擎的集成,以及… 為英國用戶在網址列中顯示的贊助商建議.
其他一些較為小眾但價值很高的實用工具也一直在不斷更新。例如… 平板支撐再升級該 Dock 在一個月內經歷了十多次迭代,不斷改進細節,例如自訂桌面名稱的顯示、Steam 選單的可靠性、透過在活動螢幕上顯示選項實現的多顯示器支援、Trash Docklet 與 KDE Plasma 的兼容性以及最小化或恢復視窗時的改進動畫。
在發展領域,演變 經線2.0它不再僅僅被定位為具有人工智慧功能的終端模擬器,而是被定位為… 遺傳發育環境(ADE)Warp 的理念是提供一個整合傳統終端、代碼管理器、智慧代理系統和協作空間(Drive)的平台,旨在減少手動編碼,增加高級指令的使用。然而,Warp 並非開源軟體;它對人工智慧的使用有所限制,並要求使用者接受特定的隱私權政策。
在傳統空間資料基礎設施領域, Qt 創造者 17 它推出了全新的預設視覺主題(“2024”),提供淺色和深色兩種版本,以及一套全新的圖示集。除了外觀之外,它還引入了… 改進建置配置管理它具備在選擇偵錯或發佈版本時自動進行執行時間調整的功能,並支援在不同設定檔之間複製設定。 CMake 整合也得到了增強,因此如果缺少 Qt 套件,IDE 本身可以建議使用官方安裝程式進行安裝。此外,也針對 Python、C++、QML 專案和 Git 工作流程進行了特定的改進。
已建立的應用程序,例如 大膽 它們仍在不斷改進。 3.7.4 版本新增了歡迎介面,為 macOS 帶來了 OpenVINO 加速的效果器,修復了在未儲存的情況下關閉大型專案或使用帶延遲補償的即時效果時出現的錯誤,並調整了飽和音訊中的波形渲染。雖然更新幅度不大,但它增強了這款對許多內容創作者至關重要的工具的穩定性。
在攝影中, Darktable 5.2 它對大眾而言仍是一顆鮮為人知的瑰寶,但卻非常強大。其新增功能包括: 能夠將快照與目前影像一起顯示一個完全可配置的元資料模組,一個新的柵格化蒙版導入模組,使用 Sigmoid 模組作為預設色調映射器,改進了使用多個預設導出功能,一個更靈活的介面,並擴展了對 Cineon (.cin) 和 DPX (.dpx) 等電影格式的支援。
測試專區:LibreOffice、VirtualBox、閱讀器等等
活動不限於穩定版本,測試版階段也有進展。辦公室套件 LibreOffice的25.8 它正在準備一次重大更新,首個里程碑是 Beta 1 版本。其中最引人注目的功能之一是… 整個應用程式的讀取模式,支援匯入加密混合 PDF,改進了從 Microsoft Excel 電子表格以 XML 格式匯入自動篩選器的功能,配置了 Writer 中某些標點符號的語言,以及更有效率的撤銷歷史記錄管理。
此外,它們也被納入 Calc 新增了 14 個功能顯著提升了 XLSX 檔案的開啟速度,提高了與 Impress PPTX 簡報中嵌入字體的兼容性,並能夠將文件匯出為其他格式。 文件2.0此外,還加強了與使用特定腳本格式的 DOCX 檔案的互通性,並採用了 IAccessible2 的「text-indent」屬性,同時將 PIP 套件整合到專案的核心結構中。測試版現已發布,歡迎希望在正式版發布前參與測試並報告錯誤的用戶使用。
在虛擬化領域, VirtualBox的7.2的 它繼續推進測試階段。 Beta 2 在 Beta 1 的基礎上進行了擴展,Beta 1 已經提供了與以下系統的兼容性: Windows 11 on ARM 既可作為主機也可作為客戶機第二個測試版的新功能包括:Windows 11 ARM 用戶端 2D 模式下的 WDDM 圖形驅動程式、共用資料夾功能,以及使用 Hyper-V 作為底層虛擬化引擎時改進的 x86_64 和 ARM CPU 功能之間的通訊。
介面細節也在不斷改進: 修改後的偏好設定頁面新增了對虛擬鍵盤指示器的更清晰管理,移除了 ARM 虛擬機器中的 IO-APIC 選項,並初步支援主機和虛擬機器上的 Linux 6.16 核心。官方論壇列出了所有變更,並鼓勵社區參與測試。
在數位閱讀領域, FBReader 2.2 Beta 引入與目錄的兼容性 OPDS 2.0 及其所有主要功能該標準包含群組、分類和身份驗證等功能,已被許多公共圖書館服務機構採用,並將成為 Readino 電子圖書館的基礎。測試版可透過 EDGE 管道以 snap 套件的形式下載,方便用戶搶先體驗正式版。
2025 年的《Linux 世界》:新發行版、新聞與安全
從全球情勢來看,各種專業媒體已經開始討論… “Linuxverse” 這指的是圍繞自由開源軟體的各種發行版、專案和新聞的集合。在2025年全年,我們每周和每月都會發布摘要,內容涵蓋發行版發布、安全更新以及主要參與者的策略性舉措。
這些報告中包含以下名稱 Dr.Parted Live、Expirion Linux、Melawy Linux、Emmabuntüs DE6 RC1、FreeBSD 14.3 或 Deepin 25 Beta此外,一些鮮為人知但有趣的發行版也得到了評述,例如 Twister OS、專注於行動隱私的 CalyxOS、TravelerOS 和 MilagrOS,它們都在尋求各自的市場定位。此外,還有一些分析… 使用不受歡迎的發行版的真正危險.
每月彙編也重點介紹了一些引人注目的新聞故事,例如: 現在正是玩Linux平台上即時戰略(RTS)遊戲的好時機。包括《決勝時刻:戰區2100》等經典遊戲以及其他改編或原生遊戲。教育環境導向的發行版(例如Linux Schools)在安全性方面的進步、新型桌面環境的採用以及…的出現 LTS 或通用分佈中的新分支.
另一個敏感點是 谷歌限制Pixel手機上Android 16原始碼的決定在社群中引發了擔憂。Android 省略某些元件,使得 CalyxOS 和 GrapheneOS 等依賴這些元件來提供注重隱私和使用者控製版本的專案面臨困境。人們擔心 Android 生態系統會變得更加封閉,從而擠壓倡導開放模式的專案的生存空間。
與此同時,有關此事的新聞不斷湧現。 Linux 安全性和加強某些領域的必要性無論是核心、網路服務還是預設配置,普遍感覺基礎架構都很強大,但攻擊面不斷擴大——尤其是隨著線上服務、容器和混合環境的增加——需要提高最佳實踐和審計的標準。
Linux 預測:效能、桌面、遊戲和人工智慧
在預測領域,一些分析師和評論員已經開始概述Linux在2025年及以後的發展趨勢。其中最常被提及的觀點之一是: 核心效能提升最近,出現了一個案例,一行程式碼在合成環境中帶來了驚人的效能提升,這引發了關於 Linux 透過適當調整能達到多大效能的討論。
許多人相信我們會看到 業績顯著提升,但這並非一定由大型企業推動。但這是由專注於提升系統效率的獨立開發者完成的。人們期望Linux在某些工作負載下,尤其是在伺服器、容器和高強度工作負載方面,能夠明顯區別於Windows和macOS。
另一個關注點是 System76 的 COSMIC 桌面多年來,該公司一直使用 GNOME 並將其修改為 Pop!_OS,如今,該公司決定採用專為其硬體定制的作業系統環境。預計 COSMIC 成為最受歡迎的桌面選項之一 2025年底前,我們將發布一個新版本,該版本將兼顧效能、設計一致性和高度務實的使用者體驗。 Alpha版本現已開放下載,但目前不建議在測試環境之外的日常使用。
就市場份額而言,一些預測表明,Linux最終將穩定地超越… 桌面設備佔用率 5%雖然在2024年就接近這個目標,與Windows相比這個數字並不算驚人,但它卻是一個具有像徵意義的里程碑,可能標誌著Windows加速普及的開始。原因在於多面向因素的共同作用:更佳的效能、更成熟的應用生態系統、使用者對某些專有系統策略的厭倦,以及遊戲產業的推動。
恰好 Linux 遊戲生態系統 這是另一個關鍵因素。隨著遊戲產業規模逼近 500.000 億美元,Steam、Proton 以及 Steam Deck 等裝置的出現,正日益使 Linux 平台上的遊戲普及化。到 2025 年, 就穩定性、性能和可玩遊戲數量而言,今年都是非常強勁的一年。進一步減少僅因視頻遊戲而需要維護 Windows 的情況數量。
在人工智慧領域,悖論顯而易見:大多數人工智慧公司依賴 他們的基礎設施中使用了Linux和開源軟體但就目前而言,這並沒有轉化為Linux桌面系統充斥著各種助理和智慧功能。生態系統中的許多開發者認為,人工智慧對於桌面系統並非必不可少,而且它帶來的維護、隱私和安全問題可能弊大於利。因此,預計… 人工智慧在幕後(伺服器、叢集、開發工具)繼續發揮主導作用。但對標準桌面使用者體驗的影響則較為隱密。
2025 年 Linux 領域發生的一切——核心中大量的 CVE 漏洞、Linux 生態系統的日益成熟、應用程式和發行版的不斷發布、遊戲生態系統的壯大、COSMIC 等新型桌面產品的出現,以及一個繼續將懷舊情懷與技術好奇心相結合的社區——描繪出一幅畫面:Linux系統不僅會繼續存在,而且會在伺服器上獲得真正的影響力,並且會逐漸在那些決定擺脫主流專有平台設定的規則的用戶的桌面電腦上獲得影響力。
