工程趣聞 2026 年 5 月 8 日

2026-05-08 — jj v0.41.0 發布、LLM 安全報告衝擊協調揭露機制、Mojo v1.0.0b1 Beta

primary=https://github.com/jj-vcs/jj/releases/tag/v0.41.0 primary=https://lwn.net/Articles/1070698/ primary=https://mojolang.org/blog/v1.0.0b1/

Charlie · github.com/charlie0227 · 1 min read

jj v0.41.0 發布:行範圍格式化、多樣式搜尋語法、Gerrit 多 hashtag 支援

GitHub · 2026-05-07

jj(Jujutsu)v0.41.0 於 2026 年 5 月 7 日發布。jj 是 Git 相容的版本控制系統,以「工作副本即提交(working copy as commit)」的設計聞名,允許在任意狀態下暫存變更而不破壞提交歷史。本版本新增 jj fix 的行範圍格式化、file search 的多樣式搜尋、Gerrit 工作流強化,以及多項 breaking change。

核心新特性

行範圍格式化是此版本的重要改進:jj fix 現在可傳入明確的行號範圍,只格式化變更過的程式碼行,避免觸碰未修改部分造成無關的格式 diff。此設計對在既有程式碼庫中推行格式化工具尤為實用——逐步格式化而非一次性批量修改,降低 PR 審查負擔。

file search 命令新增 kind:pattern 多樣式語法,允許在單一命令中混合不同匹配模式:

jj file search "glob:**/*.rs" "regex:fn\s+\w+_test"

預設匹配模式從 glob: 改為 regex:,此為此版本的 breaking change,會影響現有腳本。

Breaking Changes

  • file search --pattern 預設從 glob: 改為 regex:
  • jj git push 不再因推送私有 revision 或有衝突的 revision 而失敗(行為調整)
  • Bookmark/branch 樣式現在存入 jj 自身的 config,而非 .git/config(影響 jj git clone 後的設定路徑)

Gerrit 工作流

jj gerrit upload 新增 --message(修改 commit message)、--edit(開啟編輯器)、--merged(標記為已合併)選項,以及多 hashtag 支援——Gerrit 環境下常見的 topic 分組現在可在單一上傳命令中設定。範本系統新增 replace() 函式與 ByteString 類型,後者用於處理二進位檔案內容,擴展了 jj log --template 的資訊處理能力。

原始來源:jj v0.41.0 Release Notes

LLM 生成的安全報告正在打亂協調揭露機制:維護者的觀點

LWN.net · 2026-05-06

LWN 刊出一篇綜合報導,記錄開源維護者面對大量 LLM 生成安全報告的真實困境:報告數量暴增但品質下滑,假陽性(false positive)佔比上升,使協調揭露(coordinated disclosure)所依賴的人工信任與頻寬模型面臨崩潰。Dirty Frag 禁運破裂只是最近的具體案例,更廣泛的問題是生態系統性壓力。

問題的結構

傳統協調揭露假設幾個前提:報告者已做充分技術驗證、願意等待禁運期結束、且維護者有時間認真審查每份報告。LLM 工具打破了這些假設:任何人都可以以極低成本生成技術看似合理的安全報告——說明可疑的程式碼路徑、推測可能的漏洞影響——但這些報告的實際可利用性往往未經驗證。

對 curl、OpenSSL、Linux 核心等高知名度專案的維護者而言,每份需要認真對待的安全報告都消耗固定時間:讀取、理解、嘗試重現、決定是否進入禁運。假陽性率從 5% 上升到 50% 時,實際成本乘以十倍,而維護者的人力並未增加。

可能的應對方向

報導中討論的方向包括:要求報告者提供可執行的 proof-of-concept(而非純文字分析)、對安全報告的回覆設定更長的 SLA、或為高頻報告者建立黑名單機制。根本困難在於:任何需要人工審核的門檻,都會同時延誤真實漏洞的處理;而自動化篩選面臨的問題是如何區分 LLM 幻覺報告與 LLM 輔助撰寫的真實報告。

原始來源:LWN.net — LLM-driven security reports disrupt coordinated disclosure

Mojo v1.0.0b1 發布:Python 超集語言進入 Beta,系統程式設計與 AI 加速整合

Modular / Mojo Lang · 2026-05-07

Mojo v1.0.0b1 是 Modular 公司 Python 超集語言的首個 Beta 版本,標誌著語言進入相對穩定的 API 階段。Mojo 的設計目標是在保留 Python 語法相容性的同時,提供 Rust 級別的記憶體控制與 C++ 級別的效能,並原生整合 MLIR(Multi-Level Intermediate Representation)以支援 AI 加速器(GPU、TPU)的程式設計。

語言定位

Mojo 在 Python 之上引入了幾個關鍵的系統程式設計概念:

  • fn vs deffn 函式要求明確型別標注,啟用所有權追蹤與編譯期安全檢查;def 函式維持 Python 動態語意
  • struct:值語意的資料結構,類似 Rust 的 struct,無垃圾回收
  • SIMD 類型:原生向量化運算,對應硬體 SIMD 指令(AVX-512、NEON)
  • 參數化型別系統:編譯期泛型,與 Python 的執行期型別系統並存

v1.0.0b1 的改動

Beta 版本的重點是穩定核心語言語意與標準函式庫 API,為 1.0 穩定版做準備。目前仍在積極變動的領域包括:與 CPython 的互通層(允許呼叫任意 Python 函式庫)、MLIR 方言的 Mojo 繫結(用於直接撰寫 GPU kernel),以及所有權系統的邊界案例。對 AI/ML 工作負載,Mojo 的定位是讓研究員可以用 Python 風格的語法直接撰寫高效能 kernel,而無需切換到 CUDA C++ 或 Triton DSL。

原始來源:Mojo Blog

End of article

More on this topic

工程趣聞
2026-05-07 — time.gov HTTP 標頭計時陷阱、2026 C++ 開發者年度調查
5 月 7, 2026 · 1 min read
工程趣聞
2026-05-06 — IBM 與 Tab 鍵之爭、Oasis Linux 靜態連結 musl 最小化發行版
5 月 6, 2026 · 1 min read
工程趣聞
2026-05-05 — Rust Outreachy 2026 May、Agent Skills 框架、假冒 Notepad++ for Mac
5 月 5, 2026 · 1 min read
0
Would love your thoughts, please comment.x
()
x