weekly/docs/2025/2025-9.md

title: Linuxcat周刊(第33期) SSL/TLS 证书最长有效期将大幅缩短至47天
tags:

- AI
- SSL/TLS
- 芯片
- 网络安全
- OpenAI

categories:

- Linuxcat周刊
permalink: /weekly/2025-9/index.html
date: 2025-04-19 17:40:43

---

## 正文

### 1 SSL/TLS 证书最长有效期将大幅缩短至47天

证书颁发机构浏览器论坛 (CA/Browser Forum) 通过了 [SC-081v3](https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/9768xgUUfhQ)  号提案。该提案提出了一个分阶段缩短TLS证书有效期的计划。自 2026 年 3 月 15 日起到2029 年 3 月 15 日分三阶段将最长有效期从398天缩短为47天。提案是在苹果公司的提议下发起的。

提案解释说，缩短证书有效期能使得证书中的信息更贴近实际状态，从而降低因为信息陈旧而带来的安全风险，并可降低私钥或相关数据被泄露后的风险，弥补撤销机制的不足。与此同时，当证书有效期缩短时，各个系统和组织就必须更频繁地更新和替换证书，可以迫使他们采用自动化的证书管理流程，提升整体管理水平和安全性。自动化不仅能减少人工错误，也有助于更快地响应潜在的安全威胁。

DigiCert、GlobalSign、Sectigo 等25个证书颁发机构投赞成票，没有反对票，另有5票弃权。四个最主要的浏览器厂商 Apple、Google、Microsoft、Mozilla 全部投赞成票。

SC-081v3 号提案将分阶段缩短有效期的计划 ：

- 自 2026 年 3 月 15 日起：最长证书有效期为 200 天。
- 自 2027 年 3 月 15 日起：最长证书有效期为 100 天。
- 自 2029 年 3 月 15 日起：最长证书有效期为 47 天。

> 消息来源：[VPS信号旗播报](https://t.me/vps_xhq/708)

### 2 苹果紧急空运五架次iPhone以规避特朗普关税

苹果在三天内通过五架货运专机，将大批iPhone从中国和印度运往美国。此举旨在规避特朗普政府可能对进口电子产品加征的关税。  

报道称，这批空运产品包括最新款iPhone机型。通过航空运输虽然成本高昂，但能赶在关税政策生效前完成清关。

> 消息来源：[印度时报](https://timesofindia.indiatimes.com/technology/mobiles-tabs/how-apple-flew-5-flights-full-of-iphones-from-india-and-china-in-3-days-to-beat-trump-tariffs/articleshow/120044321.cms) | [科技圈🎗在花频道](https://t.me/zaihuanews/31976)

### 3 中国制造全球首款采用二维材料的 1 纳米 RISC-V 芯片

​中国科学家成功开发出全球首款基于二维材料的1纳米RISC-V微处理器，名为“Wuji”，集成了5,900个晶体管，厚度不到1纳米。 ​这一突破性成果无需依赖先进的极紫外（EUV）光刻技术，为中国在半导体创新领域开辟了新的独立路径。​该结果已被发布在《自然》杂志中。

随着硅基集成电路在微型化方面接近物理极限，全球研究人员开始转向二维材料，如二硫化钼和二硒化钨，以推动芯片性能的提升。​这些材料通常只有一个原子厚，具备出色的物理特性，使下一代电路的进一步缩放和功能提升成为可能。​

此前，维也纳工业大学在2017年开发的最复杂的二维半导体数字电路仅包含115个晶体管。​而复旦大学的研究团队经过五年的努力，成功将集成度提高了50多倍。​他们在30×30的反相器阵列（共900个）中实现了99.77%的高良率，展示了在原子尺度上保持精确性和均匀性的能力，这对于高制造良率至关重要。​

研究团队表示，这项研究证明了二维半导体在高性能集成电路中的巨大潜力，为未来电子设备的开发提供了新的可能性。​

> 消息来源：[南华早报](https://www.scmp.com/news/china/science/article/3305185/worlds-first-1-nanometre-risc-v-chip-made-china-2d-materials?module=top_story&pgtype=subsection) | 科技圈🎗在花频道

### 4 Chrome将修复存在23年的历史记录窥探漏洞

Chrome 136版本将首次彻底解决存在23年的"浏览器历史嗅探"漏洞。该漏洞允许网站通过一定BUG推断用户访问记录。尽管15年前已有缓解措施，但攻击者仍能通过多种方式绕过防护。  

谷歌工程师表示，新方案采用"三重密钥分区"技术，将访问记录与来源网站绑定，从根本上阻断跨站查询。该修复标志着浏览器架构的重要演进，有望结束这场持续二十余年的隐私攻防战。  

> 消息来源：[The Register](https://www.theregister.com/2025/04/07/chrome_135_history_sniffing/) | [科技圈🎗在花频道](https://t.me/zaihuanews/31991)

### 5 Everest 勒索软件团伙网站被黑：不要犯罪

知名勒索软件Everest 的网站被黑客入侵，并写下「不要犯罪 犯罪不好 来自布拉格的xoxo 」。此网站被该团伙用于发布被盗文件以勒索其受害者，自 2020 年成立以来，它声称对多次黑客攻击和数据泄露事件负责，包括对美国 NASA 和巴西政府的攻击。

> 消息来源：[Techcrunch](https://techcrunch.com/2025/04/07/someone-hacked-everest-ransomware-gang-dark-web-leak-site/) | [科技圈🎗在花频道](https://t.me/zaihuanews/31992)

### 6 Deepseek 突破 AI 训练烧钱魔咒：1.2 万美元 1/525 成本 MT-Bench 跑分媲美 GPT-4o

深度求索（DeepSeek）联合清华大学，合作推出全新 AI 对齐技术 SPCT（自我原则点评调优），突破传统依赖海量训练数据的模式，通过推理阶段动态优化输出质量。

根据研究团队 4 月 4 日发表的论文，该技术通过“原则合成-响应生成-批判过滤-原则优化”的递归架构，让模型能在推理时动态修正输出。

报告指出 SPCT 显著降低高性能模型的部署门槛，以 DeepSeek-GRM 模型为例，训练成本约 1.2 万美元，MT-Bench 得分 8.35。

> 消息来源：[IT之家](https://www.ithome.com/0/843/692.htm) | [Arxiv](https://arxiv.org/abs/2504.02495) | [Medium](https://noailabs.medium.com/self-principled-critique-tuning-spct-deepseek-grm-0669f822d0cb) | [科技圈🎗在花频道](https://t.me/zaihuanews/31997)

### 7 OpenAI揭秘GPT-4.5训练：10万块GPU，几乎全员上阵，有出现过“灾难性问题”

OpenAI近日披露了一些GPT-4.5研发细节，训练耗时两年，动用10万块GPU，几乎全员参与。过程中遭遇基础设施故障、隐藏Bug等问题，团队不得不“边修边训”。  

模型性能较GPT-4提升约10倍，智能增强效果超出预期。OpenAI发现，未来突破关键在于数据效率，而非算力。系统架构正转向多集群，未来或需千万级GPU协作。  

团队还分享了数据长尾效应与Scaling Law的关系，以及算法与系统协同设计的经验。GPT-4.5的成功验证了Scaling Law的长期有效性。  

> 消息来源：[完整分享内容](https://zhidx.com/p/475062.html)｜[YouTube](https://www.youtube.com/watch?v=6nJZopACRuQ) | [科技圈🎗在花频道](https://t.me/zaihuanews/32105)

### 8 OpenAI 新推理模型幻觉率和错误率激增，行业难题待解

OpenAI最新推理模型o3和o4-mini在编码、数学任务中表现提升，但幻觉率显著高于前代。内部测试显示，o3在人物知识基准中33%回答虚构，o4-mini达48%。第三方测试指出o3编造代码执行细节，用户反馈其生成链接无效。OpenAI称模型因“输出更多主张”导致准确与错误并存，原因未明。

行业转向推理模型以降低训练成本，但推理能力与幻觉的正相关性成新挑战。结合网络搜索或提升准确性（如GPT-4o搜索版准确率90%），但需权衡隐私风险。  

> 消息来源：[TechCrunch](https://techcrunch.com/2025/04/18/openais-new-reasoning-ai-models-hallucinate-more/) | [科技圈🎗在花频道](https://t.me/zaihuanews/32227)