无线与路由技术动态 2026-03-25

本期摘要

本期焦点：LiteLLM 供应链投毒事件敲响开源安全警钟，OpenWrt 25.12.1 多款设备出现 USB 与 WiFi 回归性缺陷；芯片侧 AI 基础设施加速落地，UALink 安全规范 IP 正式亮相，运营商资本开支向算力侧加速迁移。

Linux 动态

LiteLLM PyPI 包遭投毒，SSH 密钥与云凭证面临泄露风险

LiteLLM 1.82.8 被发现植入凭证窃取代码，可自动收集并外传 SSH 私钥、主流云服务凭证及加密钱包信息。该事件再次暴露 PyPI 供应链的安全脆弱性，所有曾安装该版本的用户应立即轮换相关密钥。

zswap 与 zram 的本质差异：Chris Down 深度解析

内核开发者 Chris Down 撰文澄清业界对 zswap 和 zram 的常见误解。两者虽同为压缩页面技术，但架构截然不同：zram 是块设备替代方案，zswap 则是传统 swap 的透明压缩前端，两者在内存压力响应策略和回收路径上均有显著差异，运维人员应根据负载特征选型。

Firefox 149.0 发布，引入分屏浏览与内置 VPN

Firefox 149.0 新增分屏视图（split-view），可在单窗口内并排浏览两个页面；同时推出仅覆盖浏览器流量的内置 VPN 功能。该版本专注于隐私与多任务体验提升，对于重度标签用户具有较高实用价值。

PHP 许可证变更在即，双许可证混用局面将终结

PHP 项目长期并行使用 PHP License v3.01 与 Zend License v2.0 两套协议，导致法律合规判断复杂。当前推进的许可证统一工作有望终结这一历史遗留问题，对企业级 PHP 部署和再发行场景影响值得关注。

无线通信动态

中国联通削减传统资本开支，35% 以上 capex 转向算力基础设施

中国联通 2026 年资本开支结构显著调整，超过 35% 投向计算基础设施，数据中心机柜规模突破 110 万个，算力总量达 45 EFLOPS。AI 相关收入同步高速增长，标志着国内运营商从管道提供商向算力运营商的战略转型正在加速。

O2 英国部署预组装移动基站，安装周期从数天压缩至数小时

英国运营商 O2 联合 Vecta Labs 推出预组装移动铁塔方案，将现场集成工作前移至工厂完成，显著降低现场施工难度与时间成本。该方案设计上支持多种部署场景扩展，对于密集城区和临时覆盖场景具有较强竞争力。

Ciena：”光学 + AI Agent”组合，助力电信运营商变现 AI 流量红利

Ciena 在 OFC 前瞻性展示相干光学与 AI 软件 Agent 的协同方案：通过光子线路系统承载 AI 工作负载的爆发性带宽需求，再以自动化 Agent 实现跨长途与接入网络的统一调度。该方案直指云厂商与运营商在 AI 时代的互联互通痛点。

WiFi 标准 & 技术

自传播恶意软件投毒开源仓库，伊朗境内机器遭擦除攻击

Ars Technica 报道一起针对开源软件供应链的自传播恶意软件事件，受感染软件包可横向扩散并对伊朗境内目标执行数据擦除操作。此类”武器化供应链”攻击手法日趋成熟，开发团队应加强依赖来源验证与构建环境隔离，WiFi 固件开发生态同样面临类似威胁。

芯片 & 硬件

UALink 联盟推出 UALinkSec 合规 IP，为 AI 集群互联加密提速

UALink Consortium 联合 Synopsys 发布符合 UALinkSec 规范的安全 IP，在不牺牲线速性能的前提下为 AI 集群内高速互联提供硬件加密能力。这直接回应了 AI 数据中心在高带宽互联（如 UALink、CXL）场景下”性能与安全难以兼顾”的核心矛盾。

GTC 2026：Agentic AI 正在重塑半导体设计与制造流程

GTC 2026 上，NetApp 等企业展示了 Agentic AI 在半导体 EDA 与晶圆厂制造数据分析中的应用：现代 Fab 每秒产生海量异构数据，AI Agent 可实现实时缺陷检测与工艺参数自适应调优，显著压缩从数据到决策的延迟。

功能验证中的 AI 信任危机：自动化与问责如何平衡

SemiWiki 刊文探讨 AI 辅助功能验证（Functional Verification）的隐忧：工程师被推动拥抱 AI 自动化，却依然对验证质量负有完全责任。文章指出，在 AI 辅助验证结果可解释性尚不充分的当下，盲目信任可能带来严重流片风险，需建立人机协同的验证框架。

路由器 & OpenWrt

OpenWrt 25.12.1 在 Cudy WR3000 上出现 WiFi 延迟回归

用户反馈 OpenWrt 25.12.1 在 Cudy WR3000 V1 上导致 WiFi 明显卡顿，回退至前一版本后恢复正常。该问题尚未有官方补丁，受影响用户建议暂缓升级并持续跟踪 issue 进展。

HC5962 升级 25.12.1 后 USB 设备返回错误码 -99

多名用户确认 GL.iNet HC5962 升级至 OpenWrt 25.12.1 后，USB SSD 无法识别，lsusb 返回 -99（设备枚举失败）。25.12.0 下正常用作 NAS 的配置升级后完全失效，疑为内核 USB 子系统回归性缺陷，社区正在收集日志定位根因。

extroot + USB 存储遭遇 UAS 驱动错误导致读写缓慢

用户在使用 Crucial X6 外置 SSD 配置 extroot 时遭遇 uas_eh_abort_handler 错误（错误码 -71），overlay 虽能挂载但 I/O 性能严重下降。建议排查方向：在 /etc/modules.d/ 中禁用 UAS 驱动，强制回退至 usb-storage 兼容模式。

系统时间偏差一小时：澳大利亚夏令时（AEDT）与 NTP 同步异常

OpenWrt 用户反映系统显示”澳大利亚东部夏令时（AEDT）”时区标识正确，NTP 同步成功，但本地时间仍偏快一小时，影响日志时间戳与 AdGuard Home 过滤规则。排查思路：确认 zoneinfo 数据包版本与 /etc/localtime 软链接是否已更新至最新夏令时规则。

编辑小结

本期最值得警惕的是供应链安全：LiteLLM PyPI 投毒与跨国自传播恶意软件接连曝出，开发者对第三方依赖的信任边界需要重新审视，固件构建流水线同样应纳入软件物料清单（SBOM）管理。OpenWrt 25.12.1 的 USB 与 WiFi 回归性问题提示：小版本升级并非零风险，生产环境路由器建议等待社区反馈稳定后再跟进。运营商和芯片侧的 AI 基础设施投入已从概念走向规模落地，UALinkSec 的出现说明高性能互联的安全合规需求正在与带宽竞赛同步演进，这一趋势值得芯片和网络设备从业者持续关注。