Linux 定于本周日(8 月 29 号)发布大版本更新,从而为接下来几个月的企业与云应用程序奠定良好的安全与性能基础。由官方公告可知,Linux 5.14 将带来多项新功能。红帽 Linux 工程副总裁 Mike McGrath 指出,其中包括了一项被称作核心调度的新特性,旨在缓解包括 2018 年开始曝光的幽灵(Spectre)和熔毁(Meltdown)等在内的处理器级别的底层硬件漏洞。
为缓解存在严重安全隐患的处理器漏洞,其中一种方法就是禁用 CPU 的超线程功能,但这又会拖累系统性能。
McGrath 解释称:
更确切地说,此举有助于拆分受信任拆分受信和不受信任的任务,使它们不再共享核心,从而限制整体的威胁暴露面,同时保持云规模性能相对不变”。
Linux 5.14 的另一项安全创新,就是在过去一年半时间里开发了一项有助于较以往更好地保护系统内存的特性。
针对 Linux 和其它操作系统的攻击,通常会将内存作为首要攻击目标。但在新内核中,Linux 5.14 将引入一项被称作 memfd_secret () 的新特性。
这使得在 Linux 系统上运行的应用程序,能够创建一个任何其它进程(包括内核)都无法访问的内存范围。
通过限制其它用户或系统活动的暴露面,此举意味着加密密钥、敏感数据、以及其它机密信息,都可以被更加放心地存储在特定的内存区域。
得益于 1650 位不同开发者的贡献,Linux 5.14 内核已在过去 2 个月时间里经历了七个候选发布版本。
除了个人贡献者,包括英特尔、AMD、IBM、甲骨文、三星在内的科技巨头,也都提供了鼎力的支持。
据悉,IBM 在 2019 年完成了针对红帽的 340 亿美元收购案。红帽 Linux 副总裁 Mike McGrath 补充道:
与几乎每个内核版本一样,我们也在 Linux 5.14 中看到了一些极具创新的新功能。
时至今日,Linux 已成为现代云业务的强大支柱,且红帽也对边缘计算的前景感到激动不已。
展望未来,除了电信领域,它也将覆盖从制造、医疗保健、到娱乐和服务提供商的所有行业。
此外在企业 Linux 开发商 SUSE 首席技术官 Gerald Pfeifer 看来,得益于开源领域前所未有的创新潜力、再加上开放性与独立性,Linux 已经奠定了面向未来 30 年的重要基础。
(举报)