OpenSSH 10.4 已于 2026 年 7 月 6 日发布,带来了显著的安全增强、错误修复和新功能。 **安全与稳定性更新:** 此次发布解决了多个漏洞,包括 `sftp` 和 `scp` 中潜在的文件系统遍历风险、`sshd` 内部 SFTP 服务器中的截断问题,以及客户端的释放后使用(use-after-free)漏洞。此外,还修复了与 GSSAPI 身份验证及不当认证延迟相关的拒绝服务攻击向量。 **主要变更:** * **协议加固:** 传输协议变得更加严格;如果对端在密钥重新交换期间发送非 KEX 消息,系统将断开连接。 * **沙盒机制:** 在 Linux 系统上,如果无法启用 seccomp/NO_NEW_PRIVS,`sshd` 将会强制终止。 * **实验性功能:** 增加了对复合后量子签名方案(ML-DSA 44 和 Ed25519)的支持。 * **模式匹配:** 使用了更高效的基于 NFA 的实现替换了原有的通配符匹配器。 * **配置:** `sshd -G` 现在以大小写混合形式输出指令,以提高可读性。 此版本包含了大量的可移植性改进和内部重构,以强化权限分离模型。建议用户在升级前查阅发布说明,了解潜在的配置变更。详细信息和下载镜像请访问 [openssh.com](https://www.openssh.com/)。
Ramp Economics Lab 发布了一份工作论文,通过分析超过 21,000 家美国公司的企业级支出数据,研究了人工智能对就业的影响。与人们对大规模裁员的担忧相反,研究显示,“高强度”人工智能采用者(即投资于先进工具而非基础订阅的企业)在两年内的总员工人数增加了 10%。
主要研究结果包括:
* **入门级职位增长:** 高强度采用人工智能的企业,其入门级招聘人数增加了 12%,这表明企业正优先考虑具备人工智能技能的候选人。
* **学习曲线:** 员工人数的增长并非立竿见影;通常在采用人工智能 6 到 12 个月后,随着组织整合了新的工作流程,增长才会显现。
* **网络效应:** 人工智能的采用主要受专业人脉和风险资本支持的推动,而非仅仅取决于所属行业。
* **效率提升:** 对于小型企业而言,人工智能降低了运营固定成本,使其能够扩大收入并雇佣更多员工。
该研究表明,人工智能是增长的催化剂,而非劳动力的替代工具。作者建议求职者锁定采用人工智能的企业,并建议企业主克服初期的学习曲线,同时指出当前有关人工智能引发裁员的负面新闻可能被夸大了。