Nul
På Linux Foundation ‘ s Open Source-Topmøde i Nordamerika i Vancouver, Linus Torvalds, Linux er skaberen, og Dirk Hohndel, VMware VP og chief open source-officer, havde en vidtrækkende samtale om Linux, open source-udvikler, og quantum computing.
Torvalds virkelig ville kunne lide sit arbejde for at komme tilbage til at være kedeligt. Det har ikke været på det seneste på grund af Intel ‘ s CPU Nedsmeltning og Spectre sikkerhed bugs. Den egentlige årsag bag disse sikkerhedshuller var spekulative udførelse.
I spekulative udførelse, når et program er en beregning, der kan gå flere måder, den processor, der påtager sig flere resultater og virker på dem. Hvis det er forkert, det går tilbage til begyndelsen og genstartes med de korrekte data. Fordi Cpu ‘ er så hurtigt i disse dage, det er meget hurtigere at gøre det på end at have hardware sidde inaktiv venter på data.
Torvalds “elsker spekulative udførelse. Cpu ‘ er, skal gøre dette.” Men, Torvalds er irriteret over, at “folk ikke tænke om problemerne med at tage genveje med spekulative udførelse. Vi vidste, at spekulative arbejde, der ikke blev brugt var nødt til at blive smidt væk.” Det var den ikke. Dette problem er nu bagt i de fleste moderne processorer. Den langsigtede løsning er en ny generation af Intel Cpu ‘ er.
Dette sætter kryds Torvalds off. Linux, programmører og andre operativsystem udviklere, var nødt til at slås for at løse hardware-leverandører’ problemer. Torvalds sagde, “Det er ikke fair. Når vi skrue op, det er fair, at vi er nødt til at ordne det. Men det føles mindre fair, når vi er nødt til at lave nogen andres problemer.”
Tidligere på konferencen, Greg Kroah-Hartman, den stabile Linux-kernen vedligeholder, gik mere i detaljer om, hvorfor fastsættelsen af det første Spøgelse klasse fejl var et problem for Linux-udviklere i særdeleshed.
Problemerne blev ved, om i juli 2017, Kroah-Hartman forklares, men “det var ikke indtil den 25 oktober sidste år, at kernen samfund hørt rygter om fejlen. Det er lang tid, og vi har kun hørt rygter om, fordi en anden meget stor operativsystem sælger fortalte Intel at få ud af deres haler, og fortælle os om det.”
Derefter, Kroah-Hartman fortsatte, “Når vi får en kerne sikkerhed fejl, det går til Linux-kernen security team, vi trækker i de rigtige mennesker, vi arbejder med de fordelinger, der er at få alle på samme side, og skub ud patches” Ikke denne gang. “Intel siloed SUSE, de siloed Red Hat, de siloed Canonical. De har aldrig fortalt Oracle, og de ville ikke lade os tale med hinanden.”
Torvalds tilføjede, at med den “sikkerhed spørgsmål svæve i det uvisse, vi ikke kunne gøre vores sædvanlige åbne metoder. Dette gjorde fastsættelse bugs meget mere smertefuldt end det bør være.” “Det var virkelig ikke i orden,” fortsatte Kroah-Hartman, så vi “råbte på [Intel] og bad, og vi endelig fik dem til at give os mulighed for at tale med hinanden i den sidste uge af December. Alle vores Jul ferie blev ødelagt. Intel rodet op.”
Hvad værre er, Kroah-Hartman sagde, “Debian fik ikke lov til at være en del af fremlæggelsen, så det meste af verden blev fanget med deres bukser ned, og det er ikke godt.”
Siden da, Torvalds sagde, “Intel har fået det meget bedre.” Men selv nu, “jeg ved ikke, hvad den hardware fejl tidsplan er.”
Stadig, når den næste Spectre variant dukkede op, Forløbere, Linux-kerne udviklerne blev meddelt i god tid. På grund af dette, Linux-fællesskabet kunne bruge i deres kamp-testet åbne metoder til at lappe fejlen hurtigst muligt.
Også tilføjet Torvalds “Den gode nyhed er, bugs er blevet mere esoteriske. De følger, som færre og færre tilfælde. Intel, at andre hardware-producenter er virkelig at komme ned til bundfald af hardware sikkerhed bugs.”
For resten af 2018, Torvalds sagde, “Hver tre måneder hardware fejl ville dukke op. Der har været otte alvorlige fejl i år. Der var kun to eller tre, i alle de år, før”.
Selv nu om Spectre problemer, der stadig hjemsøger Linux udviklingsprocessen. “Linux 4.19 fusionere vinduet var ikke god. Normalt er det ikke en big deal. Det er blot to uger for mig at sidde foran min computer. Men den nye sikkerhedspolitiske spørgsmål dukkede op i begyndelsen af i merge-vinduet, som du lige har tilføjet den sædvanlige frustration på grund af at have lapper, som ikke var forbudt. Dette gjorde det særdeles stressende.”
For al den smerte, som dette har forvoldt, og der har også været en god, uventet resultat. Kroah-Hartman forklarede, at Linux og Windows programmører arbejder sammen på CPU sikkerhed bugs.
“Vi har nu denne vidunderlige tilbage kanal. Vi taler til hinanden, og vi er på rette fejl for hinanden,” sagde han. Hvem ville have troet selv for fem år siden, at vi ville se det?
Relaterede Historier:
Intel grøfter Linux patch benchmark ‘gag’, har ‘uskadelige’ nye licenseBeyond Spectre: Forløbere, en ny Intel sikkerhed problemMajor Linux redesign i arbejder for at beskæftige sig med Intel sikkerhedshul
Relaterede Emner:
Linux
Sikkerhed-TV
Data Management
CXO
Datacentre
0