硬核观察 #802 systemd 创始人认为 Linux 的启动并不安全

硬核老王 的头像

·

·

·

3,155 次阅读

systemd 创始人认为 Linux 的启动并不安全

已经加入了微软的 systemd 创始人 Lennart Poettering 认为,在启用了安全启动的硬件上,虽然启动过程(包括内核)是签名的,但下一步,即加载 initrd,却没有签名。他提议将 Linux 启动过程转移到加密签名的统一内核镜像,使用 TPM 2.0 硬件加强 Linux 系统启动过程的安全性。initrd 是“初始化内存磁盘”,恶意软件或入侵者可以在 initrd 中插入恶意代码,而且每次系统启动时都会加载该代码,即使该恶意代码的其他副本不存在于硬盘上。

消息来源:The Register

老王点评:想法是很好,但是这就是一个不透明的盒子。

Linux 内核开始为 800 Gbps 网络做准备

IEEE 已经发布了 800Gbps 网络的标准,而英伟达正在开发 800Gbps 网络硬件,其 Linux 内核驱动的开发人员确认,下一代英伟达 Spectrum ASIC 将支持 800Gbps 的速度。虽然 800Gbps 已经是目前最高端的 400Gbps 带宽的两倍,但以太网联盟今年的路线图已经将 1.6Tbps 网络作为未来几年内的计划。

消息来源:Phoronix

老王点评:Linux 内核在抛弃博物馆硬件的同时,越来越多的成为新硬件的第一批支持系统。

Fedora 40 正在为迁移到更现代的 C 语言标准做准备

1999 年发布的 C 语言标准(C99)删除了一些向后兼容的特性,然而,GCC 仍然默认接受这些过时的构造。但对这些结构体的支持让程序员感到困惑,并有可能影响 GCC 实现未来 C 标准中的功能。计划 2024 年发布的 GCC 14 编译器,正在考虑默认禁用对传统 C 语言结构的支持。LLVM 的开发者也正在考虑可能比这更早地禁用传统的 C 语言结构。Fedora 40 计划更主动地发现那些仍然依赖传统 C 语言行为的开源项目,以在 GCC 14 前就消除对旧的 C 语言标准的支持。

消息来源:Phoronix

老王点评:说是新的 C 语言标准,其实也有 20 多年了——都说程序员是喜新厌旧的,但是似乎都抱着自己用惯的语言不肯放手。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注