Linux 定於本周日(8 月 29 號)發布大版本更新,從而為接下來幾個月的企業與雲應用程序奠定良好的安全與性能基礎。由官方公告可知,Linux 5.14 將帶來多項新功能。紅帽 Linux 工程副總裁 Mike McGrath 指出,其中包括了一項被稱作核心調度的新特性,旨在緩解包括 2018 年開始曝光的幽靈(Spectre)和熔毀(Meltdown)等在內的處理器級別的底層硬件漏洞。
為緩解存在嚴重安全隱患的處理器漏洞,其中一種方法就是禁用 CPU 的超線程功能,但這又會拖累系統性能。
McGrath 解釋稱:
更確切地說,此舉有助於拆分受信任拆分受信和不受信任的任務,使它們不再共享核心,從而限制整體的威脅暴露面,同時保持雲規模性能相對不變”。
Linux 5.14 的另一項安全創新,就是在過去一年半時間裡開發了一項有助於較以往更好地保護系統內存的特性。
針對 Linux 和其它操作系統的攻擊,通常會將內存作為首要攻擊目標。但在新內核中,Linux 5.14 將引入一項被稱作 memfd_secret () 的新特性。
這使得在 Linux 系統上運行的應用程序,能夠創建一個任何其它進程(包括內核)都無法訪問的內存範圍。
通過限制其它用戶或系統活動的暴露面,此舉意味着加密密鑰、敏感數據、以及其它機密信息,都可以被更加放心地存儲在特定的內存區域。
得益於 1650 位不同開發者的貢獻,Linux 5.14 內核已在過去 2 個月時間裡經歷了七個候選發布版本。
除了個人貢獻者,包括英特爾、AMD、IBM、甲骨文、三星在內的科技巨頭,也都提供了鼎力的支持。
據悉,IBM 在 2019 年完成了針對紅帽的 340 億美元收購案。紅帽 Linux 副總裁 Mike McGrath 補充道:
與幾乎每個內核版本一樣,我們也在 Linux 5.14 中看到了一些極具創新的新功能。
時至今日,Linux 已成為現代雲業務的強大支柱,且紅帽也對邊緣計算的前景感到激動不已。
展望未來,除了電信領域,它也將覆蓋從製造、醫療保健、到娛樂和服務提供商的所有行業。
此外在企業 Linux 開發商 SUSE 首席技術官 Gerald Pfeifer 看來,得益於開源領域前所未有的創新潛力、再加上開放性與獨立性,Linux 已經奠定了面向未來 30 年的重要基礎。