5 月底，Fedora 开发者 Adam Williamson 发现用户 Nathan Giovannini 名下的一个 AI agent 在社区中大量"胡作非为"：擅自重新分配 Bugzilla 上的 Bug、编造无用的回复、甚至说服维护者将有问题的代码合并进 Anaconda 安装器。该 agent 还向多个上游项目提交了 PR，部分已被接受。Giovannini 的 Fedora 账户已被撤销组权限，混乱已被清理，但 agent 行为背后的动机至今成谜。Williamson 评价其行为"有点反复无常"。这一事件凸显了无人监管的 agentic AI 对开源社区的潜在风险。

本期最热门文章。fork() 系统调用需要复制整个进程状态，代价高昂，且往往紧接着 exec() 又把这些内存全部丢弃。Chen 的补丁集提出了一种"spawn template"方案：对于需要反复启动同一可执行文件的场景（如频繁调用 Git），应用程序可通过 spawn_template_create() 系统调用创建一个模板，将初始化开销分摊到多次调用中，从而大幅加速进程创建。该提案引发了社区 118 条评论的热烈讨论，涵盖了与 vfork()、clone() 等现有机制的对比和兼容性考量。

splice() 由 Larry McVoy 提出概念、Jens Axboe 在 2006 年实现（2.6.17），可将文件数据直接连接到管道，避免用户空间拷贝；vmsplice() 则将用户空间内存连接到管道。然而 LLM 辅助发现了这两个系统调用中的安全漏洞，引发了社区关于是否应当彻底移除它们的讨论。文章回顾了 splice 家族的历史、设计初衷以及当前面临的安全挑战。由于现代内核中 io_uring 等新机制的出现，移除这些老旧接口的可行性正在被认真评估。

Eduard Zingerman 在 LSFMM+BPF 峰会上介绍了他改进 BPF 验证器循环处理的工作。当前验证器遇到循环时会逐迭代展开评估，容易触发指令数上限。Zingerman 计划引入编译器中常用的"标量演化"(scalar evolution) 技术，一次性计算循环体内变量的可能取值范围，从而在单次遍历中验证典型的 for/while 循环是否安全，无需逐次迭代。这对嵌套循环的支持尤其重要，有望显著放宽 BPF 程序的复杂度限制。

Amir Goldstein 在 LSFMM+BPF 峰会上更新了 fanotify 文件系统事件监控子系统的进展。重点介绍了 FAN_PRE_ACCESS 预内容事件——允许分层存储管理（HSM）系统拦截文件访问，按需从云端仅加载所需的文件范围，该事件已于 2025 年初合并。Josef Bacik 贡献了 page fault 钩子，支持 mmap() 映射文件的懒加载。Goldstein 还讨论了过去一年已合并的变更和待处理的后续功能。

在 2026 OSSNA 上，PyPI 安全工程师 Mike Fiedler 介绍了"可信发布"(trusted publishing) 机制。该方案使用短期凭据替代长期 API token 进行包发布认证，从而降低供应链攻击中凭据被盗的风险。Fiedler 的岗位由 Linux 基金会 Alpha-Omega 计划资助，是 PSF 三年前设立的首个专职安全岗位。他强调可信发布并非银弹，但能有效防范最常见的凭据泄露攻击向量，并呼吁更多包注册中心采纳这一模式。