Wikimedia Commons, Kazoza404
Dua kisah utama sepertinya melingkari berita yang melibatkan pelepasan kernel Linux versi 4.17, dan itu berkaitan dengan pemerolehan Microsoft dari GitHub serta pengumuman Linus Torvalds bahawa pelepasan kernel terbaru tidak akan dilabel versi 5.0. Ironinya, Torvalds pada mulanya dianggap menggunakan nama 5.0 kerana pelepasan ini menandakan enam juta tanda objek git untuk projek ini.
Walaupun Torvalds mungkin bergurau bahawa dia berencana untuk mengizinkan pelepasan kernel Linux 5.0 sebaik sahaja kehabisan jari dan jari kaki untuk menghitung versi kecil, bukan lelucon bahawa pelepasan baru itu disertakan dengan sejumlah perbaikan penting.
Walaupun terdapat tajuk utama yang tidak biasa mengenai pembebasan semalam, pembangun masih dapat mengurangkan sokongan untuk beberapa seni bina lain seperti Score, Tile dan Blackfin. Pakar keselamatan Linux sering menganggap pengurangan kod sedemikian berguna kerana mereka dapat menghilangkan kerentanan secara hipotetis dengannya. Semua perubahan ini terdapat pada pakej yang terdiri daripada hampir 61,000 fail unik mengikut perintah cloc yang dijalankan di pohon sumber. Kembali pada bulan April, mereka mengumumkan bahawa kernel membuang hampir 500,000 baris kod.
Kemas kini ke sistem yang disebut sebagai Model Konsistensi Memori Kernel Linux menjadikannya lebih mudah untuk memahami bagaimana kernel menggunakan memori. Mereka yang telah memperhatikan keamanan Linux untuk beberapa waktu mungkin ingat bahawa kemas kini ke sistem pengacakan susun atur ruang alamat kernel membantu mengurangkan risiko serangan yang disebabkan ketika x86 chipset membocorkan alamat yang diberikan ke kernel.
Pemahaman yang lebih baik bagi pembangun mengenai bagaimana sistem memori kernel sangat penting bukan hanya kerana pergolakan baru-baru ini dalam dunia kod sumber terbuka tetapi juga kerana masalah seperti kerentanan keselamatan perkakasan yang terdapat dalam cip Intel sejak beberapa bulan terakhir. Memandangkan bahawa beberapa kemas kini baru-baru ini memfokuskan pada masalah seperti ini, ada sebabnya bahawa pelepasan yang serupa harus menjadi tajuk utama keselamatan Linux dalam beberapa bulan ke depan.
Ciri-ciri baru yang lain termasuk patch yang dikembangkan oleh jurutera Collabora yang berfungsi untuk membolehkan akses daftar selamat semasa membuat kod untuk peranti Bx50v3.
Teg Kernel Linux Keselamatan Linux
