英特爾正準備為 Linux 提供 Windows 用戶所沒有的 「超能力」
去年發現的幾個安全漏洞,使得系統管理員很難在不停機的情況下迅速修補系統。
如果能做出一些改進,在不重啟系統的情況下更新一些關鍵組件以提高安全/性能呢?
英特爾旨在通過其新的 PFRUT( 平台固件運行時更新和遙測 )驅動程序來實現這一目標。
英特爾計劃在 Linux 內核 5.17 中提供 PFRUT
雖然 Linux 內核 5.16 將在本周晚些時候發布,不過英特爾的目標是將這一新的功能合併到即將發布的 Linux 內核 5.17 穩定版。
但是,它究竟是什麼?
有了 PFRUT 驅動,特定組件(或系統固件)可以在系統運行時進行更新,而不需要重新啟動。
最初,英特爾傾向於將其稱為「無縫更新」解決方案。然而,隨著最近被添加到 Linux 電源管理的 linux-next 分支中的 Linux 內核提交,他們可能會繼續使用一個廠商中立的名字,即 pfrut_driver
。
順便說一句,linux-next 分支代表著這些變化將進入下一個 Linux 內核穩定版(5.17)。
在技術上,這個 提交 對該變化的解釋如下:
用戶應該提供 EFI 封包,並通過將該封包寫入設備的特殊文件以將其傳遞給驅動程序。驅動程序在特定的 ACPI 平台固件運行時更新 設備(INTC1080)的 ACPI _DSM 方法的幫助下,將封包傳輸到平台固件,而實際的固件更新是由平台固件中的低級管理模式代碼進行的。
就像人們通常期望的那樣,這應該可以消除停機時間,可以對解決任何安全和性能改進的固件進行基本更新。而且,系統固件更新可以很容易地直接通過操作系統(這裡是 Linux)進行。
正如其中一個 詳細說明其工作原理的 PDF 文件 中強調的那樣,驅動程序的遙測部分是為了 「從 MM 中檢索日誌信息,以進行監控並找出問題的根本原因」。
請注意,這隻有在 Linux 系統和英特爾晶元上才能實現。
考慮到當你需要修補系統固件以抵禦安全問題時,等待系統上的任務完成不是一種理想狀況,這種能力的增加應該是非常方便的。
這是為 Linux 桌面或伺服器準備的嗎?
該改進主要是為伺服器專用硬體量身定做的。
英特爾的官方文件指出,這是為具有高服務水平協議(SLA)的系統準備的,這種 SLA 需要盡量減少重啟。
然而,這對擁有企業級系統的特定桌面用戶群應該也是有用的。
雖然這可能不是桌面 Linux 發行版必不可少的東西,但它可能是改善用戶體驗的一個令人興奮的開始。特別是對於熱衷於保持系統固件更新而不嚴重干擾其工作的用戶。
這也應該可以引入更多類型的更新的可能性,當涉及到 BIOS 或 UEFI 時,可以由操作系統而不是主板處理。
這不僅限於為你的桌面配置伺服器級別的硬體的 Linux 桌面用戶。
雖然目前只限於 Linux 系統,但這也應該很快可以用於 Windows 和其他操作系統。
你對英特爾推出的這一變化有何看法?你認為這是對系統固件更新處理方式的一個重大改進嗎?
歡迎在下面的評論中分享你的想法。
via: https://news.itsfoss.com/intel-linux-kernel/
作者:Ankush Das 選題:lujun9972 譯者:wxy 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive