【51CTO.com快譯】Linux內(nèi)核4.7已經(jīng)款款走來，它在安全性方面得到增強(qiáng)，并在發(fā)布之后經(jīng)歷了一系列自動(dòng)化測(cè)試。在今天的文章中，我們將了解在Linux高度普及的當(dāng)下，IT專業(yè)人士應(yīng)如何利用其支持從移動(dòng)設(shè)備到服務(wù)器再到超級(jí)計(jì)算機(jī)的各類硬件。

Linux無處不在——從Android智能手機(jī)與平板電腦，到企業(yè)服務(wù)器再到超級(jí)計(jì)算機(jī)。事實(shí)上，大多數(shù)IT專業(yè)人士都與Linux有著不解之緣。而隨著25周歲的來臨，Linux這款開源操作系統(tǒng)也迎來了新的發(fā)展階段。

根據(jù)Linux基金會(huì)發(fā)布的聲明，自2005年以來超過1300家企業(yè)為L(zhǎng)inux內(nèi)核作出過貢獻(xiàn)。而企業(yè)雇主對(duì)于具備Linux技能的人員也相當(dāng)青睞。

在2016年開源職位報(bào)告當(dāng)中，87%的經(jīng)理人表示很難找到優(yōu)秀的開源人才，而79%表示自己正努力留存現(xiàn)有開源人才。根據(jù)求職網(wǎng)站Dice的統(tǒng)計(jì)結(jié)果，有400名招聘經(jīng)理表示他們?cè)谶^去一年中吸納過開源專業(yè)人才，或者有計(jì)劃在2016年年內(nèi)雇用開源專家。

那么在Linux高度普及的今天，我們?cè)撊绾伟盐誏inux內(nèi)核的未來發(fā)展方向?下面來看以下六條基本思路：

1.Linux內(nèi)核每小時(shí)迎來7.8次更新

自2015年2月8號(hào)到2016年7月24號(hào)，Linux內(nèi)核進(jìn)行了九次更新。在此期間，每個(gè)版本在九到十周之內(nèi)會(huì)對(duì)Linux內(nèi)核開發(fā)流程每小時(shí)平均進(jìn)行7.8次更新。這意味著Linux能夠在保持穩(wěn)定性與實(shí)用性之余，繼續(xù)提供持續(xù)的系統(tǒng)變更。

Linux已經(jīng)成為過去25年當(dāng)中變化規(guī)模最大的軟件項(xiàng)目。它能夠持續(xù)實(shí)現(xiàn)與時(shí)俱進(jìn)，并同時(shí)提升功能、鞏固安全并支持更多新設(shè)備，其中一項(xiàng)非常重要的新功能在于能夠在系統(tǒng)運(yùn)行時(shí)對(duì)內(nèi)核進(jìn)行補(bǔ)丁更新。

2.在持續(xù)變更之下長(zhǎng)期保持穩(wěn)定

面對(duì)如此可觀的變化規(guī)模，保持內(nèi)核長(zhǎng)期穩(wěn)定自然是件大難題，而Linux內(nèi)核進(jìn)程團(tuán)隊(duì)對(duì)其進(jìn)行了極大完善。各內(nèi)核版本必須在準(zhǔn)備就緒之前盡可能找到其中的各類錯(cuò)誤。因此，在九到十周的新內(nèi)核發(fā)布周期當(dāng)中，更新會(huì)以每周一個(gè)的節(jié)奏進(jìn)行添加。當(dāng)下一版本發(fā)布之后，此流程即告終止，并將注意力集中在當(dāng)前版本當(dāng)中。

在更新進(jìn)行時(shí)，前后兩套內(nèi)核都將保持固定——這部分工作由Linux社區(qū)執(zhí)行——而內(nèi)核各發(fā)布版本的修復(fù)工作也同時(shí)執(zhí)行。SUSE、Ubuntu、CentOS、紅帽以及其他發(fā)行版皆處于主內(nèi)核或者其他版本之狀態(tài)下。這些內(nèi)核會(huì)在更新過程中自然保持同步。

3.哪些版本擁有擴(kuò)展更新?

每12到20個(gè)月之間，更新流程都會(huì)選擇納入一套版本并為其提供9到10周的調(diào)整時(shí)間。選擇這套版本，即意味著該Linux版本會(huì)在未來兩年當(dāng)中獲得更新。3.14版本即屬于此類內(nèi)核之一，它發(fā)布于2014年3月30號(hào)。下一套此類版本為4.4，發(fā)布于2016年1月10號(hào)。此內(nèi)核目前已經(jīng)更新至4.7。在接下來的兩年當(dāng)中，它將被逐步升級(jí)為4.9。

4.升級(jí)至 4.0版本的重要意義

2015年4月12日，內(nèi)核由3.19升級(jí)至4.0。那么，此次大型更新給Linux內(nèi)核帶來了怎樣的變化?我們又該如何了解這些具體調(diào)整?答案非常簡(jiǎn)單，4.0版本與之前的幾個(gè)版本相比并沒有什么重大變化。

作為內(nèi)核開發(fā)流程團(tuán)隊(duì)的負(fù)責(zé)人，Linus Torvalds表示他早就希望避免出現(xiàn)2.6.39中曾經(jīng)出現(xiàn)過的命名錯(cuò)誤，因?yàn)樵摼幪?hào)在用戶的快速瀏覽中可能引發(fā)誤解。因此在3.19版本發(fā)布時(shí)，他就將版本號(hào)調(diào)整為4.0詢問了社區(qū)意見，并得到了積極的反饋。另外，他在2015年2月12號(hào)的博客中表示，他的“手指跟腳趾已經(jīng)快用完了。”因此4.0版本“并不代表什么特別的含義，而只是為了避免次級(jí)數(shù)字越來越大，”2016年的Linux內(nèi)核報(bào)告中提到。

5.新版本高度強(qiáng)調(diào)安全性

安全性已經(jīng)成為L(zhǎng)inux內(nèi)核開發(fā)的優(yōu)先性焦點(diǎn)。英特爾方面還在它最新x86芯片當(dāng)中內(nèi)置有保護(hù)擴(kuò)展機(jī)制，并受到現(xiàn)有Linux內(nèi)核的支持。在此基礎(chǔ)上，它的硬件會(huì)在特定內(nèi)存空間中執(zhí)行外部代碼。這項(xiàng)機(jī)制能夠避免惡意人士進(jìn)行的緩沖區(qū)溢出攻擊。ARM芯片還擁有一項(xiàng)“永不特權(quán)執(zhí)行”機(jī)制，能夠在該體系當(dāng)中實(shí)現(xiàn)類似的功能。

“后續(xù)開發(fā)工作也重新關(guān)注強(qiáng)化內(nèi)核以避免攻擊者奪取系統(tǒng)控制權(quán)，甚至利用其中的安全漏洞，”2016年Linux內(nèi)核報(bào)告指出。Linux基金會(huì)的核心基礎(chǔ)設(shè)施倡議——旨在解決互聯(lián)網(wǎng)與各類廣泛普及之開源代碼中的漏洞部分——正在積極資助grsecurity項(xiàng)目等工作，目的是進(jìn)一步提升內(nèi)核安全性。該項(xiàng)目中包含多項(xiàng)針對(duì)內(nèi)核功能的強(qiáng)化審計(jì)、更多進(jìn)程控制功能以及更為安全的遠(yuǎn)程非受信連接安全性保障機(jī)制。

6.測(cè)試，測(cè)試，更多測(cè)試

內(nèi)核開發(fā)進(jìn)程團(tuán)隊(duì)的管理者們會(huì)在全面發(fā)布之前，以自動(dòng)化手段對(duì)它進(jìn)行更為全面的測(cè)試。舉例來說，自初始build與引導(dǎo)之時(shí)起，即有一套自動(dòng)化系統(tǒng)審查該潛在版本，并在4.7版本為期10周的開發(fā)當(dāng)中發(fā)現(xiàn)了400項(xiàng)bug——這一切都在最終發(fā)布前得到修復(fù)。“內(nèi)核當(dāng)中包含一套不斷發(fā)展的自我測(cè)試框架，其正在廣度與功能方面實(shí)現(xiàn)快速演進(jìn)，”2016年Linux內(nèi)核報(bào)告解釋稱。

原文標(biāo)題：6 Linux Kernel Changes IT Pros Need To Know，作者：Charles Babcock

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】