Linus Torvalds 開啟了 Linux 內(nèi)核的又一個開發(fā)周期，宣布 5.10-rc1 發(fā)布了，而且這一次還有一個歷史性的轉折：新內(nèi)核標志著一個幾十年前的函數(shù)的落幕，這個函數(shù)在被發(fā)現(xiàn)會導致安全漏洞后早已成為多余的函數(shù)。

[[348904]]

隨著長達兩周的，每一次新的 Linux 內(nèi)核迭代發(fā)布前的合并窗口的關閉，Torvalds 在 Linux 內(nèi)核郵件列表上分享了他的感想，他認為“事情似乎相當順利”。

“合并窗口”是 Linux 新內(nèi)核發(fā)布過程中的一個關鍵部分，在此窗口期間，每天有多達 1000 個由開發(fā)者社區(qū)提交的補丁被合并到 Torvalds 管理的主線倉庫中。而審查過程會確保每個補丁都能實現(xiàn)理想的變化。

這一次，Torvalds 提請大家注意移除了一個叫 set_fs() 的尋址函數(shù)，這個函數(shù)可以追溯到 Linux 的最初版本。“對我來說，這是最有趣的變化，set_fs() 被移除了，”他寫道，“這不是一個巨大的變化，但很有趣，因為 set_fs() 指定用戶空間副本是否真正進入用戶空間或內(nèi)核空間的這個模式，幾乎可以追溯到 Linux 的最初版本。”

正如 Torvalds 所解釋的那樣，set_fs() 函數(shù)可以通過取消用戶空間和內(nèi)核空間之間的分界來覆蓋地址空間。該函數(shù)在管理英特爾早期 x86 處理器時被廣泛使用，以控制非特權代碼可以訪問的虛擬地址范圍。

然而，2010 年，“常見漏洞和暴露”(CVE)詳細披露了 set_fs() 帶來的安全問題。通過繞過某些訪問限制，證實該函數(shù)能夠“覆蓋任意內(nèi)核內(nèi)存位置”和“獲得特權” —— 在某些情況下，這可以讓用戶空間覆蓋內(nèi)核數(shù)據(jù)。

鑒于該工具的安全缺陷，包括 x86、PowerPC、s390 和 RISC-V 在內(nèi)的一些架構已經(jīng)取消了地址空間覆蓋功能。但是，正如 Torvalds 寫道：“我們?nèi)匀涣糁?set_fs()，因為并不是每個架構都已經(jīng)轉換為新的世界秩序。”

除了這個久違的歷史補救之外，5.10-rc1 版本和大多數(shù)內(nèi)核版本一樣，還伴隨著無數(shù)的變化。Torvalds 統(tǒng)計了近 1700 人的近 1.4 萬次提交，改動范圍從支持自動駕駛汽車和機器人的 Nvidia SOC 芯片到支持任天堂 Switch 控制器。

統(tǒng)計結果表明。大約新增了 70.4 萬行代碼和刪除了 41.9 萬行代碼，這使得 5.10-rc1 的大小與 Linux 有史以來最大的內(nèi)核 5.8 相當。“這看起來是一個比我預期的更大的版本，雖然合并窗口比 5.8 的窗口小，但也小不了多少，”Torvalds 說，“而 5.8 是我們有史以來最大的版本。”

按照 Linux 典型的時間表，5.10-rc1 之后將有幾個星期時間來提交修復問題的補丁，在預計 12 月發(fā)布穩(wěn)定內(nèi)核之前，將發(fā)布幾個候選版本。