Linux作者Linus
Torvalds接受采访谈论了内核开发。Linus表示,过去十年内核开发中最重要事件之一是可扩展性,内核从支持2到4个处理器扩展到支持4000个处理器,扩展也许不会完美,但大多数时候瓶颈不是出现在内核而是其它地方。

澳门新葡萄京所有网站 1

经过多年以来的无数次审查、讨论和代码重写,Linus Torvalds 通过了一项
Linux 内核新的安全功能,它被称为“锁定”(lockdown)。

他,内核现在每三个月发布一个新版,每个补丁抵达他时可能经过了四层开发者审查,每个版本大约有一千人参与开发递交补丁,其中五百人可能只是仅仅改动了一行代码——这就是内核社区的开发现状,有些人只干些微不足道的琐事,可能不会干其它方面的工作。

来自 Linux 内核首领的最佳生活提示。

这项新功能将作为 LSM(Linux Security Module,Linux
安全模块)包含在即将发布的 Linux kernel 5.4
中。由于存在破坏现有系统的风险,因此该功能是可选的,并非默认开启。

Linus
称他现在已经不再阅读代码,当补丁到达他手中时,已经经过了两个人的审查,如果你看完代码说不行,那么其他人的工作全都白白浪费了,何况他本人也没有能力看完所有代码,所以他的做法是信任子系统的维护者。

澳门新葡萄京所有网站 ,OSLS 报道: Linus Torvalds
认为,技术行业的创新庆祝活动是沾沾自喜,自我陶醉和自私自利的。

这一新的锁定功能主要是为了防止 root
帐户篡改内核代码,从而在用户态进程和代码之间划清界限。启用该功能后,即便是
root 帐户也无法访问某些内核功能,从而保护操作系统免受受损的 root
帐户影响。

(文/Solidot )    

他所使用的艺术化术语更为直率:“行业的创新如此之多都是胡说。”
他说:“人人创新——不要做这种‘不同思考’,这是无意义的,它们有百分之九十九只是工作而已。”

Linus Torvalds
表示,启用锁定模块后,各种内核功能都会受到限制。其中包括对内核功能的访问限制;对
/dev/mem 的读写操作的阻止;对 CPU MSR
访问的限制;以及防止系统进入睡眠状态等等。

周三在加利福尼亚州召开的开源领袖峰会(OSLS)中,Linux
基金会执行总监 Jim Zemlin 采访了 Linus,讨论了他如何管理 Linux
内核的开发和他对工作的态度。

锁定功能支持两种不同模式,可用于激活不同级别的限制。“完整性”(integrity)模式将禁止用户修改正在运行的内核功能。另一种“机密性”(confidentiality)模式则会禁止用户从内核中提取机密信息。

Torvalds 说:“所有的炒作都不是真正的工作,真正的工作是在细节之中。”

澳门新葡萄京所有网站 2

Torvalds 表示赞成这样一个观点,即成功的项目是 99%
的汗水,百分之一的创新。

内核锁定功能的研究始于 2010 年代初期,由现在的 Google 工程师 Matthew
Garrett
牵头。该功能背后的想法是创建一种安全机制,以防止具有特权的用户(甚至是“root”帐户)篡改内核的代码。

作为开源 Linux
内核的创造者和仁慈独裁者,不用提还是 Git
分布式版本控制系统的发明者,Torvalds 已经证明他的方法产生了结果。Linux
对技术行业的影响已经不用再夸大了。Linux
是服务器的主要操作系统,几乎所有的高性能计算都运行在 Linux
上,而大多数移动设备和嵌入式设备都依赖于 Linux。

在那个时候,即使 Linux
系统采用了安全启动机制,恶意软件仍然可以通过滥用具有特殊提升特权的驱动程序和
root 帐户等来篡改内核代码。多年以来,许多安全专家一直在要求 Linux
内核支持一种更有效的方式来限制 root 帐户,并提高内核安全性。

Linux 内核可能是 PC 时代最成功的技术协作项目。根据 Zemlin
的说法,内核贡献者自 2005 年以来总共增加了 13500 多个,其中每天大约增加
10000 行代码,移除 8000 行代码,修改 1500 到 1800
行代码,而且这一直在继续 —— 虽然不是一直以目前的速度 ——
但这已经超过了二十五年。

最初提出该功能时,Linus Torvalds
本人是最大的反对者之一,他对此提出了不少批评。结果,许多 Linux
发行版开发了自己的 Linux
内核补丁,这些补丁在主线内核之上都添加了锁定功能。直到 2018
年,支持派和反对派才逐渐达成中间立场,关于锁定功能的工作也终于在今年取得了新的进展。

Torvalds 说:“我们已经这样做了 25
年,而且我们遇到的一个常见问题是人们彼此需要磨合。所以组织代码、组织代码流、[以及]组织我们的维护关系构成了我们的历史,最终那些痛点,我说的是代码争议,基本上消失了。”

新功能获得批准后,也在 Linux
和网络安全社区受到了广泛欢迎。详情可查看公告:

Torvalds
解释说,该项目的结构使人们能够独立工作。他说:“我们已经能够真正模块化代码和开发模式,所以我们可以并行做很多事情。”

Torvalds 说,技术起着明显的作用,但流程至少是同样重要的。

消息来源:ZDNet

Torvalds
说:“这是一个社会化项目。这是技术层面的东西,而技术是让人们能够就问题达成一致的东西,因为……它通常有非常明确的对和错。”

但是现在 Torvalds 并没有像 20
年前一样对每一个变化进行审查,而是依靠贡献者的社交网络。他说:“这是社交网络和信任,并且我们有一个非常强大的网络,这就是为什么我们可以有一千人参与到每个发布当中。”

对信任的重视解释了参与内核开发的困难,因为人们不可以登录、提交代码然后消失不见。Torvalds
说:“你要提交很多小的补丁直到维护者信任你才行,在这一点上,你不仅仅是一个提交补丁的人,而是成为信任网络的一部分。”

十年前,Torvalds
表示,他告诉其他内核贡献者,他希望有一个八周的发布时间表,而不是可能拖延几年的发布周期。内核开发人员设法将其发布周期减少到大约两个半月。从那时起,开发工作就一直很平稳。

Torvalds
说:“说我们的流程有多么好很无聊。对于我来说,所有真正紧张的时刻都是关于流程的,它们和代码无关,当代码不工作时,这实际上是令人高兴的……流程问题是很痛苦的。你永远不会想有流程问题……尤其是当人们开始彼此生气时。”


via:

作者:Thomas Claburn
译者:geekpi
校对:wxy

本文由 LCTT
原创编译,Linux中国 荣誉推出

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-07/145856.htm

澳门新葡萄京所有网站 3