英特爾計劃在 Linux 內(nèi)核 5.17 中引入一個特殊的變化，可以在不重啟系統(tǒng)的情況下更新系統(tǒng)固件。

去年發(fā)現(xiàn)的幾個安全漏洞，使得系統(tǒng)管理員很難在不停機的情況下迅速修補系統(tǒng)。

如果能做出一些改進，在不重啟系統(tǒng)的情況下更新一些關(guān)鍵組件以提高安全/性能呢?

英特爾旨在通過其新的 PFRUT(平臺固件運行時更新和遙測Platform Firmware Runtime Update and Telemetry)驅(qū)動程序來實現(xiàn)這一目標。

英特爾計劃在 Linux 內(nèi)核 5.17 中提供 PFRUT

雖然 Linux 內(nèi)核 5.16 將在本周晚些時候發(fā)布，不過英特爾的目標是將這一新的功能合并到即將發(fā)布的 Linux 內(nèi)核 5.17 穩(wěn)定版。

但是，它究竟是什么?

有了 PFRUT 驅(qū)動，特定組件(或系統(tǒng)固件)可以在系統(tǒng)運行時進行更新，而不需要重新啟動。

最初，英特爾傾向于將其稱為“無縫更新”解決方案。然而，隨著最近被添加到 Linux 電源管理的 linux-next 分支中的 Linux 內(nèi)核提交，他們可能會繼續(xù)使用一個廠商中立的名字，即 pfrut_driver。

順便說一句，linux-next 分支代表著這些變化將進入下一個 Linux 內(nèi)核穩(wěn)定版(5.17)。

在技術(shù)上，這個 提交 對該變化的解釋如下：

• 用戶應(yīng)該提供 EFI 封包，并通過將該封包寫入設(shè)備的特殊文件以將其傳遞給驅(qū)動程序。驅(qū)動程序在特定的 ACPI 平臺固件運行時更新ACPI Platform Firmware Runtime Update設(shè)備(INTC1080)的 ACPI _DSM 方法的幫助下，將封包傳輸?shù)狡脚_固件，而實際的固件更新是由平臺固件中的低級管理模式代碼進行的。

就像人們通常期望的那樣，這應(yīng)該可以消除停機時間，可以對解決任何安全和性能改進的固件進行基本更新。而且，系統(tǒng)固件更新可以很容易地直接通過操作系統(tǒng)(這里是 Linux)進行。

正如其中一個 詳細說明其工作原理的 PDF 文件 中強調(diào)的那樣，驅(qū)動程序的遙測部分是為了 “從 MM 中檢索日志信息，以進行監(jiān)控并找出問題的根本原因”。

請注意，這只有在 Linux 系統(tǒng)和英特爾芯片上才能實現(xiàn)。

考慮到當你需要修補系統(tǒng)固件以抵御安全問題時，等待系統(tǒng)上的任務(wù)完成不是一種理想狀況，這種能力的增加應(yīng)該是非常方便的。

這是為 Linux 桌面或服務(wù)器準備的嗎?

該改進主要是為服務(wù)器專用硬件量身定做的。

英特爾的官方文件指出，這是為具有高服務(wù)水平協(xié)議(SLA)的系統(tǒng)準備的，這種 SLA 需要盡量減少重啟。

然而，這對擁有企業(yè)級系統(tǒng)的特定桌面用戶群應(yīng)該也是有用的。

雖然這可能不是桌面 Linux 發(fā)行版必不可少的東西，但它可能是改善用戶體驗的一個令人興奮的開始。特別是對于熱衷于保持系統(tǒng)固件更新而不嚴重干擾其工作的用戶。

這也應(yīng)該可以引入更多類型的更新的可能性，當涉及到 BIOS 或 UEFI 時，可以由操作系統(tǒng)而不是主板處理。

這不僅限于為你的桌面配置服務(wù)器級別的硬件的 Linux 桌面用戶。

雖然目前只限于 Linux 系統(tǒng)，但這也應(yīng)該很快可以用于 Windows 和其他操作系統(tǒng)。

你對英特爾推出的這一變化有何看法?你認為這是對系統(tǒng)固件更新處理方式的一個重大改進嗎?

歡迎在下面的評論中分享你的想法。