Log for Ubuntu 台灣社群

32 位元在 Linux 核心中的未來支援走向 （★ 102 分）

Arnd Bergmann 在 2025 年歐洲開源峰會的演講中明確指出，32 位元系統已經不再適合用於任何新產品，目前維持其存在的唯一理由是支援仍在使用的舊硬體與軟體。Linux 桌面版大約在 20 年前已經全面轉向 64 位元，而行動裝置也早已跟進；若只考量桌面與伺服器領域，32 位元支援早就可以被移除。然而在嵌入式世界，仍有許多裝置依賴 32 位元的 Armv7 平台，因此短期內難完全捨棄。即便如此，新的 64 位元開發板的支援數量已經遠遠超過 32 位元板子，顯示趨勢已不可逆。

隨著越來越多非 Arm 架構的 32 位元處理器（如 arc、nios2、sparc/leon、xtensa 等）逐漸被 RISC-V 取代，32 位元在新產品中的角色正逐步式微。在維護面上，32 位元系統最大的痛點來自於「高階記憶體」（high memory）的支援，由於 32 位元位址空間不足，需要額外的技術與複雜性來管理超過 800MB 記憶體的系統。雖然 Linux 核心當前仍能支援高達 16GB 記憶體的 32 位元系統，但這些硬體極其罕見，因此預計未來將逐步放棄支援。研究中的替代方案包括「4G/4G」位址隔離模式與「densemem」模型，但成效仍未確定，另一種可能性則是將額外記憶體作為 zram 交換區使用。

除了記憶體問題，年 2038 問題（32 位元系統由於時間格式限制，將在 2038 年產生無法表示的日期錯誤）也是一大隱憂。雖然 Linux 核心端在 2020 年完成了修正，相關 C 函式庫如 musl 與 glibc 也已更新，但許多軟體套件與語言綁定仍存在漏洞，代表這場危機在軟體生態中尚未完全解決。另外，32 位元大端序（big-endian）支援也因 IBM 的大型機需求而延後移除。至於 i486、armv4 與早期 armv6 的支援，則被認為即將淘汰；Cortex-M 等 nommu（無記憶體管理單元）架構預計在 2028 年左右被清理出主線。

Hacker News 討論中，許多開發者認為對使用者端而言，最大需求來自舊 32 位元遊戲和部分無法重編譯的應用程式，這些程式可透過 Wine 或二進位翻譯在 64 位元上繼續執行。有開發者提到 Windows 早已用系統呼叫包裝層（syscall thunking）處理 32→64 的轉換，Linux 也許未來能採取相似機制。對嵌入式設備而言，也有人認為完全放棄 nommu 不甚合理，因為它象徵著能在最小資源硬體上跑 Linux 的可能性。然而，多數留言指出，維護這些古老架構的代價是增加核心開發難度，特別是與新功能（如記憶體管理）整合時往往需付出高額工程成本。

另一些觀點則偏向哲學層面，有人認為移除支援讓 Linux 聽起來像蘋果模式，基於產品路線而棄用硬體，而非真正技術上不可行。支持保留者主張「開源應該讓舊硬體能活得比商業利益更久」，甚至希望維持一個能涵蓋各種舊硬體的「萬用核心」。但也有人反對，認為對志願維護者來說，不該強迫社群背負開發者不願承擔的負擔；若使用者重視，可自行維護分支或使用舊版核心。整體而言，討論顯示社群在「保存兼容」與「降低維護負擔」之間存在拉扯，而隨著新硬體普及與舊裝置使用者逐漸減少，32 位元支援終將一步步淡出主線核心。

👥 88 則討論、評論 💬
https://news.ycombinator.com/item?id=45095475

OpenBSD 現已支援 Raspberry Pi 5 （★ 103 分）

OpenBSD 開發團隊近日在原始碼倉庫中新增了對 Raspberry Pi 5 Model B 的基礎支援，特別是在 RAMDISK 安裝映像方面已經可運作。不過，目前仍存在幾個已知限制：其一是無法從 PCIe 儲存擴充 HAT 開機，因為缺乏 U-Boot（開機韌體）的相關支援；其二是在部分新版「d0」硬體修訂的 Raspberry Pi 5 上，內建 Wi-Fi 無法使用；此外，主動式散熱風扇也尚未能夠運作，原因是 OpenBSD 仍缺少 PWM 與時脈控制驅動程式，這部分正在開發中。

在 Hacker News 討論區中，多數人對 Raspberry Pi 5 獲得 OpenBSD 支援表示興奮，也有使用者分享過去在 Raspberry Pi 4 上運行 OpenBSD 的經驗。他們指出，只要硬體在相容清單之內，整體安裝與使用過程與其他平台上的 OpenBSD 差異不大。不過部分配件，例如 CM4 的 Waveshare 擴充板，支援情況可能不穩定。有評論提到 NetBSD 對 Raspberry Pi 的支援更全面，但不少人對 OpenBSD 的安全性及設計理念仍感興趣。

其他討論涉及實務上的限制：例如在 Pi 4 上若要使用超過 3GB 記憶體，仍可能需要第三方韌體；安裝程式雖然包含完整軟體集，但讀取方式有限，需要透過網路或額外儲存裝置才能載入。此外，有人誤認 OpenBSD 不支援 ARM 架構的節能模式，但其他使用者指出其實在部分 ARM 機種（如 Apple M1/M2、ThinkPad X13s 及 Raspberry Pi 4）已有 CPU 頻率調整能力，只是依賴流程與使用的韌體不同。

針對目前的限制，有開發者補充說明 NVMe 擴充卡雖然能在 OpenBSD 運作，但從 NVMe 開機仍需要額外的 U-Boot 支援。同時，部分 Raspberry Pi 5 機型的 Wi-Fi 在現有 Broadcom 驅動程式下是可以使用的，僅後期推出的 D0 修訂板相容性不足。另外，乙太網路也可能透過 cad(4) 驅動程式啟用。散熱風扇未能運作的議題也引起討論，有人指出在傳統 x86 系統中，風扇通常由 BIOS 或其他嵌入式控制器先行處理，作業系統只需在必要時接管；但在 Raspberry Pi 上，PWM 波型與硬體計時器的設定仍需作業系統驅動介入。

整體來看，Raspberry Pi 5 在 OpenBSD 上的支援雖已起步，但仍需解決 Wi-Fi 與散熱等實際問題。然而，社群反應顯示這樣的進展仍鼓舞人心，特別是對那些希望在廉價 ARM 硬體上體驗 OpenBSD 安全特性的使用者而言。這次更新不僅體現了 OpenBSD 在新硬體平台上持續拓展的動力，同時也反映出 BSD 家族系統在嵌入式與低功耗裝置上日益受到重視。

👥 14 則討論、評論 💬
https://news.ycombinator.com/item?id=45096585

Ubuntu Linux 核心多個漏洞

via 香港網絡安全事故協調中心資安快訊 -- 警報及博錄頻道 https://www.hkcert.org/tc/security-bulletin/ubuntu-linux-kernel-multiple-vulnerabilities_20250902

我討厭NAS就是這個原因，喜提無薪網管職位

沒有，他要離線

大家都知道qnap硬體不錯但軟體特別可怕

我去年底買了一部 Synology NAS
未來如果要更換的話應該會自組 TrueNAS

有汰舊的電腦硬體可以直接試試Unraid或TrueNAS

要熱抽換，市面上也有 5.25 吋抽換盒

電源選白金以上

沒有，他其實硬體也很恐怖，只是沒有 syno 糟

我之前組電腦才知道電源負載大概一半時轉換率最好
選白金的話都是很高的瓦數
自組nas會需要那麼高的瓦數嗎

WinBoat：在 Linux 上 無縫執行 Windows 應用程式 （★ 74 分）

WinBoat 是由 TibixDev 在 GitHub 上推出的開源專案，目標是在 Linux 桌面環境中無縫執行 Windows 應用程式。它透過 Docker container 管理一個 Windows VM (虛擬機器)，並以 RDP (遠端桌面協定) RemoteApps 模式將個別應用程式的視窗直接呈現在 Linux 桌面上，就像本地程式一樣與系統整合。專案以 TypeScript 與 Go 撰寫，採用 MIT 授權，迄今在 GitHub 已獲得超過 700 顆 star。

WinBoat 的功能包括優雅介面、自動化安裝、可執行任意 Windows 應用程式、完整 Windows 桌面切換、檔案系統整合（將 Linux 主目錄掛載到 Windows）以及智慧卡轉接和資源監控等。使用者需備有至少 4GB RAM、2 核 CPU、32GB `/var` 可用空間，並在 BIOS/UEFI 中啟用 KVM (Kernel-based Virtual Machine，核心虛擬機器) 虛擬化。軟體上需安裝 Docker、Docker Compose v2，並將使用者新增至 docker 群組；FreeRDP 必須為 3.x 並支援音訊；同時需載入 `iptables` 與 `iptable_nat` 模組。官方提供 AppImage 與 Unpacked 兩種可執行格式，方便不同 Linux 發行版使用。

在 Hacker News 討論中，不少人關注 WinBoat 與 WinApps 的差異。相較 WinApps 多為 Bash 腳本且需手動建置 VM，WinBoat 以圖形化介面及內建 Windows Docker 映像簡化流程；底層並非 Wine 相容層，而是真實 VM，理論上能執行任何能在 qemu VM 上運行的程式。有評論指出專案目前不支援 Podman、Docker Desktop 以及 rootless container 解決方案，也尚未實作 GPU 加速，若要提升圖形效能須自行配置 GPU passthrough，但門檻較高。

社群普遍認為這類將 Windows 應用程式整合到 Linux 的方案難免需面對穩定性和排錯挑戰。有使用者建議對於遊戲或輕量應用，可改用 Steam Proton、umu-launcher (基於 Steam Proton 的相容層包裝器) 或 Lutris 等工具；若需執行 Adobe 等專業軟體或具 GPU 加速需求，仍建議採用傳統 VM 或雙系統安裝。整體而言，WinBoat 為 Linux 使用者帶來新穎的 Windows 應用執行管道，但較適合具備系統管理與排錯經驗者嘗鮮。

👥 36 則討論、評論 💬
https://news.ycombinator.com/item?id=45099124

在微控制器與嵌入式 Linux 上執行 Erlang/Elixir （★ 101 分）

GRiSP 是一個專為在微控制器與嵌入式 Linux 上執行 Erlang 與 Elixir 所打造的軟體生態系。它提供三種不同的軟體堆疊，分別針對不同應用場景：`GRiSP Metal` 直接在 RTEMS (Real-Time Executive for Multiprocessor Systems，即即時多處理器系統核心) 上啟動 Erlang/Elixir 虛擬機 BEAM，強調小體積與即時性，僅需 16MB 記憶體即可運行；`GRiSP Alloy` 則以 Buildroot 為基礎，建立一個精簡的即時 Linux，支援多個 BEAM 執行個體，可針對不同核心或不同優先權分配；`GRiSP Forge` 與 Alloy 架構類似，但基於 Yocto，適合需要長期維護、可客製化的工業與企業級應用。

除了軟體本身，GRiSP 還提供 `GRiSP-io` 平台，作為雲端與邊緣的管理工具，可遠端部署裝置、進行系統監控、即時健康檢查，以及支援 OTA (Over-The-Air) 更新，讓開發者能有效率地管理大量分散式的嵌入式系統。整體來說，GRiSP 的設計目標是將 Erlang 與 Elixir 的分散式、容錯能力延伸到物聯網 (IoT)、工業自動化與機器人等場景，讓開發者能更快從原型進入量產，並兼顧穩定性與長期維護需求。

在 Hacker News 的討論中，有開發者對 GRiSP 所宣稱的「即時能力」提出疑問，因為 BEAM 本身屬於「軟即時」(soft real-time)，而非硬即時系統 (hard real-time)。一些人認為 GRiSP 的描述可能會讓人誤解其能力上限，但也有人認為它與硬體整合的方向仍然具有吸引力，尤其在需要可靠錯誤容忍與熱插拔程式碼的情境下。另有討論提到 Erlang/Elixir 的 Actor 模型在管理大規模 IoT 裝置時具備天然優勢，讓這種嘗試具備實際應用潛力。

另一個爭論焦點在於記憶體需求。GRiSP Metal 將 16MB 視為微控制器等級的佔用，但許多開發者指出這個數字偏高，因為大部分主流微控制器 (MCU) 仍然以 KB 為單位，更高階也少有超過 2MB RAM 的。像 RP2040 僅有 256KB，NXP 的系列雖可到 1-2MB，但仍離 16MB 很遠，若需大量記憶體常會改用 SoC (System-on-Chip)。因此，相較於「典型微控制器」，GRiSP 的應用場景更接近高性能嵌入式平台。此外，有人提到 AtomVM 專案可能更適合在小記憶體 MCU 上執行 Erlang，顯示 GRiSP 的定位可能偏向「高階嵌入式」而非真正的 MCU 範疇。

整體社群反饋可分為兩派：一方看好 Erlang/Elixir 移植至嵌入式環境的前景，認為在 IoT、分散式應用甚至 LLM 代理 (Large Language Model agents) 掛載等新需求出現時，GRiSP 可能填補一個重要空缺；另一方則質疑其技術宣稱與實際硬體門檻的落差，尤其在低價感測器或驅動器需要極低成本的情況下，16MB 需求可能嚴重限制其應用範圍。不過，多數開發者同意，若搭配雲端管理平台 GRiSP-io，這種架構能在工業 IoT 或大規模裝置管理中展現強大優勢。

👥 23 則討論、評論 💬
https://news.ycombinator.com/item?id=45100499