新的基金会架构

6月18日QueryCon前夕，Linux基金会正式宣布从Facebook接管osquery所有权。新成立的osquery基金会将由技术指导委员会（TSC）管理，成员来自Facebook、Trail of Bits、Google和Kolide等公司的工程师。该变革解决了项目规模超出Facebook单独维护能力的问题。

基金会运作机制

• Linux基金会提供资金和管理平台支持
• TSC在社区贡献支持下主导项目方向
• Trail of Bits承诺每两周举行公开办公时间
• Facebook移交基础设施控制权但保留维护席位
• CommunityBridge平台即将开放项目赞助通道

关键技术决策

1. 版本合并：将osql社区分支功能合并回主代码库
2. 发布周期：采用月度交替发布开发版/稳定版机制
3. 构建系统：
   • 恢复CMake支持（#5604/#5610）
   • 重构Linux第三方库源码构建（#5706）
4. 安全增强：
   • 改进Windows证书存储查询（#5696/#5697）
   • 引入模糊测试和地址消毒检测（#5665）
   • 计划集成静态/动态分析到CI系统

PR提交爆发增长

QueryCon后12周内合并89个PR（社区贡献占比超70%），而此前9个月仅合并35个。Trail of Bits贡献了44个关键PR，包括：

• 构建依赖项源码编译支持
• Windows证书全用户扫描能力
• 新的高性能事件框架

稳定版重大更新

1. 构建系统：
   • 同时支持Facebook的Buck和社区标准CMake
   • 实现Linux自定义工具链
2. 新特性：
   • Linux进程事件扩展检测
   • 正则表达式查询支持
   • Linux eBPF事件追踪初步支持
   • macOS T1/T2芯片检测表
3. 性能优化：
   • 资源泄漏修复
   • 表格性能分析工具增强

会议成果延续

QueryCon 2019作为催化剂，推动了osquery从企业项目向社区驱动模式的转型。技术债务清理、跨平台构建统一和安全监控能力提升，标志着该项目进入新的发展阶段。