Linux安全？“2038”还没解决

Linux 4.2 内核涉及到史上最多的贡献者数量，内核开发者 Jonathan Corbet 如是说。

西雅图报道。Linux 内核持续增长：代码量在增加，代码贡献者数量也在增加。而随之而来的一些挑战需要处理一下。以上是 Jonathan Corbet 在今年的 LinuxCon 的内核年度报告上提出的主要观点。以下是他的主要演讲内容：

Linux 4.2 内核已经于上月底释出。Corbet 强调有 1569 名开发者为这个版本贡献了代码，其中 277 名是第一次提交代码。

越来越多的开发者的加入，内核更新非常快，Corbet 估计现在大概 63 天就能产生一个新的内核里程碑。

Linux 4.2 涉及多方面的更新。其中一个就是引进了 OverLayFS，这是一种只读型文件系统，它可以实现在一个容器之上再放一个容器。

网络系统对小包传输性能也有了提升，这对于高频金融交易而言非常重要。提升的方面主要集中在减小处理数据包的时间的能耗。

依然有新的驱动中加入内核。在每个内核发布周期，平均会有 60 到 80 个新增或升级驱动中加入。

另一个主要更新是实时内核补丁，这个特性在 4.0 版首次引进，好处是系统管理员可以在生产环境中打上内核补丁而不需要重启系统。当补丁所需要的元素都已准备就绪，打补丁的过程会在后台持续而稳定地进行。

Linux 安全, IoT 和其他关注点

过去一年中，安全问题在开源社区是一个很热的话题，这都归因于那些引发高度关注的事件，比如 Heartbleed 和 Shellshock。

“我毫不怀疑 Linux 代码对这些方面的忽视会产生一些令人不悦的问题”，Corbet 原话。

他强调说过去 10 年间有超过 3 百万行代码不再被开发者修改，而产生 Shellshock 漏洞的代码的年龄已经是 20 岁了，近年来更是无人问津。

另一个关注点是 2038 问题，Linux 界的“千年虫”，如果不解决，2000 年出现过的问题还会重现。2038 问题说的是在 2038 年一些 Linux 和 Unix 机器会死机(LCTT译注：32 位系统记录的时间，在2038年1月19日星期二晚上03:14:07之后的下一秒，会变成负数)。Corbet 说现在离 2038 年还有 23 年时间，现在部署的系统都会考虑 2038 问题。

Linux 已经启动一些初步的方案来修复 2038 问题了，但做的还远远不够。“现在就要修复这个问题，而不是等 20 年后把这个头疼的问题留给下一代解决，我们却享受着退休的美好时光”。

物联网(IoT)也是 Linux 关注的领域，Linux 是物联网嵌入式操作系统的主要占有者，然而这并没有什么卵用。Corget 认为日渐臃肿的内核对于未来的物联网设备来说肯定过于庞大。

现在有一个项目就是做内核最小化的，获取足够的支持对于这个项目来说非常重要。

“除了 Linux 之外，也有其他项目可以做物联网，但那些项目不会像 Linux 一样开放”，Corbet 说，“我们不能指望 Linux 在物联网领域一直保持优势，我们需要靠自己的努力去做到这点，我们需要注意不能让内核变得越来越臃肿。”