Linuxcat周刊(第33期) SSL/TLS 证书最长有效期将大幅缩短至47天

👏我们的软件推荐站已经完成了升级,欢迎查看: Github
可以向 i@mei.lv 发送邮件或通过 issue 投稿
现在可以通过 nav.linuxcat.top 来访问

正文

1 SSL/TLS 证书最长有效期将大幅缩短至47天

证书颁发机构浏览器论坛 (CA/Browser Forum) 通过了 SC-081v3 号提案。该提案提出了一个分阶段缩短TLS证书有效期的计划。自 2026 年 3 月 15 日起到2029 年 3 月 15 日分三阶段将最长有效期从398天缩短为47天。提案是在苹果公司的提议下发起的。

提案解释说，缩短证书有效期能使得证书中的信息更贴近实际状态，从而降低因为信息陈旧而带来的安全风险，并可降低私钥或相关数据被泄露后的风险，弥补撤销机制的不足。与此同时，当证书有效期缩短时，各个系统和组织就必须更频繁地更新和替换证书，可以迫使他们采用自动化的证书管理流程，提升整体管理水平和安全性。自动化不仅能减少人工错误，也有助于更快地响应潜在的安全威胁。

DigiCert、GlobalSign、Sectigo 等25个证书颁发机构投赞成票，没有反对票，另有5票弃权。四个最主要的浏览器厂商 Apple、Google、Microsoft、Mozilla 全部投赞成票。

SC-081v3 号提案将分阶段缩短有效期的计划 ：

• 自 2026 年 3 月 15 日起：最长证书有效期为 200 天。
• 自 2027 年 3 月 15 日起：最长证书有效期为 100 天。
• 自 2029 年 3 月 15 日起：最长证书有效期为 47 天。

消息来源：VPS信号旗播报

2 苹果紧急空运五架次iPhone以规避特朗普关税

苹果在三天内通过五架货运专机，将大批iPhone从中国和印度运往美国。此举旨在规避特朗普政府可能对进口电子产品加征的关税。

报道称，这批空运产品包括最新款iPhone机型。通过航空运输虽然成本高昂，但能赶在关税政策生效前完成清关。

消息来源：印度时报 | 科技圈🎗在花频道

3 中国制造全球首款采用二维材料的 1 纳米 RISC-V 芯片

​中国科学家成功开发出全球首款基于二维材料的1纳米RISC-V微处理器，名为“Wuji”，集成了5,900个晶体管，厚度不到1纳米。 ​这一突破性成果无需依赖先进的极紫外（EUV）光刻技术，为中国在半导体创新领域开辟了新的独立路径。​该结果已被发布在《自然》杂志中。

随着硅基集成电路在微型化方面接近物理极限，全球研究人员开始转向二维材料，如二硫化钼和二硒化钨，以推动芯片性能的提升。​这些材料通常只有一个原子厚，具备出色的物理特性，使下一代电路的进一步缩放和功能提升成为可能。​

此前，维也纳工业大学在2017年开发的最复杂的二维半导体数字电路仅包含115个晶体管。​而复旦大学的研究团队经过五年的努力，成功将集成度提高了50多倍。​他们在30×30的反相器阵列（共900个）中实现了99.77%的高良率，展示了在原子尺度上保持精确性和均匀性的能力，这对于高制造良率至关重要。​

研究团队表示，这项研究证明了二维半导体在高性能集成电路中的巨大潜力，为未来电子设备的开发提供了新的可能性。​

消息来源：南华早报 | 科技圈🎗在花频道

4 Chrome将修复存在23年的历史记录窥探漏洞

Chrome 136版本将首次彻底解决存在23年的”浏览器历史嗅探”漏洞。该漏洞允许网站通过一定BUG推断用户访问记录。尽管15年前已有缓解措施，但攻击者仍能通过多种方式绕过防护。

谷歌工程师表示，新方案采用”三重密钥分区”技术，将访问记录与来源网站绑定，从根本上阻断跨站查询。该修复标志着浏览器架构的重要演进，有望结束这场持续二十余年的隐私攻防战。

消息来源：The Register | 科技圈🎗在花频道

5 Everest 勒索软件团伙网站被黑：不要犯罪

知名勒索软件Everest 的网站被黑客入侵，并写下「不要犯罪 犯罪不好 来自布拉格的xoxo 」。此网站被该团伙用于发布被盗文件以勒索其受害者，自 2020 年成立以来，它声称对多次黑客攻击和数据泄露事件负责，包括对美国 NASA 和巴西政府的攻击。

消息来源：Techcrunch | 科技圈🎗在花频道

6 Deepseek 突破 AI 训练烧钱魔咒：1.2 万美元 1/525 成本 MT-Bench 跑分媲美 GPT-4o

深度求索（DeepSeek）联合清华大学，合作推出全新 AI 对齐技术 SPCT（自我原则点评调优），突破传统依赖海量训练数据的模式，通过推理阶段动态优化输出质量。

根据研究团队 4 月 4 日发表的论文，该技术通过“原则合成-响应生成-批判过滤-原则优化”的递归架构，让模型能在推理时动态修正输出。

报告指出 SPCT 显著降低高性能模型的部署门槛，以 DeepSeek-GRM 模型为例，训练成本约 1.2 万美元，MT-Bench 得分 8.35。

消息来源：IT之家 | Arxiv | Medium | 科技圈🎗在花频道

7 OpenAI揭秘GPT-4.5训练：10万块GPU，几乎全员上阵，有出现过“灾难性问题”

OpenAI近日披露了一些GPT-4.5研发细节，训练耗时两年，动用10万块GPU，几乎全员参与。过程中遭遇基础设施故障、隐藏Bug等问题，团队不得不“边修边训”。

模型性能较GPT-4提升约10倍，智能增强效果超出预期。OpenAI发现，未来突破关键在于数据效率，而非算力。系统架构正转向多集群，未来或需千万级GPU协作。

团队还分享了数据长尾效应与Scaling Law的关系，以及算法与系统协同设计的经验。GPT-4.5的成功验证了Scaling Law的长期有效性。

消息来源：完整分享内容｜YouTube | 科技圈🎗在花频道

8 OpenAI 新推理模型幻觉率和错误率激增，行业难题待解

OpenAI最新推理模型o3和o4-mini在编码、数学任务中表现提升，但幻觉率显著高于前代。内部测试显示，o3在人物知识基准中33%回答虚构，o4-mini达48%。第三方测试指出o3编造代码执行细节，用户反馈其生成链接无效。OpenAI称模型因“输出更多主张”导致准确与错误并存，原因未明。

行业转向推理模型以降低训练成本，但推理能力与幻觉的正相关性成新挑战。结合网络搜索或提升准确性（如GPT-4o搜索版准确率90%），但需权衡隐私风险。 

消息来源：TechCrunch | 科技圈🎗在花频道