Linux 内核 5.17 发布,进行了重大安全修复,但没有太多其他内容
经过短暂的延迟后,Linus Torvalds 发布了最新版本的 Linux 内核 5.17 版,其中增加了重大的安全增强功能。
尽管有短暂的延迟,最新版本的 Linux 内核 5.17 已经发布,并修复了错误,以消除用户对 Spectre 攻击的担忧并改善硬件支持。安全方面的变化和硬件支持是值得欢迎的,但除此之外,这个版本并没有什么值得兴奋的地方。
5.17 被推迟了,但 Linus 可以解释
虽然 5.17 的发布被推迟,但 Linux 内核创建者 Linus Torvalds 似乎泰然处之,将其视为完善该版本并避免该版本中出现令人尴尬的错误的机会。
Torvalds 在 Linux 内核开发的主要中心 Linux 内核邮件列表上发帖,解释了延迟的原因:
“我很高兴地报告,确实非常平静。[...]我们可能会跳过它,不会有太大的负面影响,但我们确实在最后一刻进行了一些恢复和修复,并避免了一些棕色-纸虫本来可以成为稳定的饲料,所以这一切都很好。”
在该列表的另一条消息中,托瓦兹将延迟归因于幽灵攻击后需要更多安全修复。
Linux 内核中有哪些新功能?
据 LWN 称,Linux 内核 5.17 中的主要安全修复是将内核的随机数生成器从 SHA1 算法更改为 BLAKE2s,这保证了更高的安全性和更快的性能。随机数生成对于加密功能和安全互联网连接非常重要。
改进的硬件支持也是新版本的一大重点。该内核增加了对 AMD 即将推出的电源管理系统“P-State”的支持,据称该系统将提供更好的性能。还改进了图形、网络和硬件监控支持。
现在由发行版维护者决定
随着新内核的发布,Linux 发行版维护人员的艰巨工作现在就是将最新版本合并到他们的系统中,因为很少有人直接安装 Linux 内核。这意味着内核需要一段时间才能出现在 Ubuntu、Mint 和 Fedora 等主要发行版的存储库中。
渴望尝试新内核的技术用户可以从 Linux 内核网站自行下载并编译内核。除了依赖 Linux 服务器安全性的企业以及其系统管理员可能在发布之前服用抗酸剂的企业之外,此版本可能主要引起开发人员的兴趣。
您多久会获得新内核?
Linux 内核是一个快速发展的项目,发布频繁,各个发行版都有自己的发布节奏。虽然 Debian Stable 在经过广泛测试后倾向于合并新内核,但像 Arch Linux 这样的滚动版本会更快地包含它。软件发布的节奏是 Linux 发行版与其他发行版的区别之一。