Apple 于本周一发布了一个开源的容器化框架,用于在 Mac 上创建和运行 Linux 容器镜像。
软件容器将应用程序及其依赖项组合成一个单元,在主机上运行于隔离环境中。由于它们基于符合 OCI 标准的镜像,用户可以借助 Kubernetes 等常用的编排工具在各种服务器环境和数据中心运行它们。
开发者通常选择使用 Mac,因为其硬件稳定且开发环境优秀,但他们可能正在编写运行于 Linux 环境中的服务器端应用或其他应用。对这些开发者而言,创建 Linux 容器让他们既能使用 Mac,又能获得与其代码目标一致的运行环境。
使用 Mac 的开发者目前已有一些创建 Linux 容器的选择,如 Docker、Podman、Orbstack 和 Lima。但至少在过去,Docker 和 Podman 的表现并不十分理想。
借助全新的 Apple 容器化框架,Apple 旨在提供一个开源平台,该平台利用 Swift 编程语言的优势,对 Apple Silicon 芯片进行优化,同时将安全风险降至最低。
与创建一个大型 Linux 虚拟机来承载多个容器不同,Apple 容器化框架借助其配套的容器 CLI 为每个容器创建一个独立的轻量级虚拟机(VM)。
Apple 的文档解释道:“客户端可以为每个容器创建专用 IP 地址,从而免去单独进行端口转发的需求。容器借助优化的 Linux 内核配置、最小化的根文件系统和轻量级 init 系统,实现了亚秒级启动速度。”
这种最小化文件系统有望使 Apple 容器更为安全。通过排除大部分核心工具和动态库,生成的容器减少了攻击面,并且预计所需的维护工作也更少。
据 Apple 介绍,使用其容器工具创建的容器所需内存比完整虚拟机少,同时启动速度可与共享虚拟机相媲美。
这就是其愿景。目前,该框架仍存在一些限制。Apple 设计这一框架时采用了尚未发布的 macOS 26 Tahoe 中的功能,在 macOS 15 Sequoia 上其能力则较为有限。(是的,macOS 的版本从 15 变为 26——命名方式正从版本号转为年份。)此外,对内存气球技术(一种允许虚拟机动态调整内存大小的方法)的支持目前仅实现了部分功能。
但在未来几个月内,Apple 容器化框架或将使使用 Linux 容器的工作变得更加便捷。
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。