英特爾正準備為 Linux 提供 Windows 用戶所沒有的 「超能力」

去年發現的幾個安全漏洞，使得系統管理員很難在不停機的情況下迅速修補系統。

如果能做出一些改進，在不重啟系統的情況下更新一些關鍵組件以提高安全/性能呢？

英特爾旨在通過其新的 PFRUT（ 平台固件運行時更新和遙測 Platform Firmware Runtime Update and Telemetry ）驅動程序來實現這一目標。

英特爾計劃在 Linux 內核 5.17 中提供 PFRUT

雖然 Linux 內核 5.16 將在本周晚些時候發布，不過英特爾的目標是將這一新的功能合併到即將發布的 Linux 內核 5.17 穩定版。

但是，它究竟是什麼？

有了 PFRUT 驅動，特定組件（或系統固件）可以在系統運行時進行更新，而不需要重新啟動。

最初，英特爾傾向於將其稱為「無縫更新」解決方案。然而，隨著最近被添加到 Linux 電源管理的 linux-next 分支中的 Linux 內核提交，他們可能會繼續使用一個廠商中立的名字，即 pfrut_driver。

順便說一句，linux-next 分支代表著這些變化將進入下一個 Linux 內核穩定版（5.17）。

在技術上，這個 提交 對該變化的解釋如下：

用戶應該提供 EFI 封包，並通過將該封包寫入設備的特殊文件以將其傳遞給驅動程序。驅動程序在特定的 ACPI 平台固件運行時更新 ACPI Platform Firmware Runtime Update 設備（INTC1080）的 ACPI _DSM 方法的幫助下，將封包傳輸到平台固件，而實際的固件更新是由平台固件中的低級管理模式代碼進行的。

就像人們通常期望的那樣，這應該可以消除停機時間，可以對解決任何安全和性能改進的固件進行基本更新。而且，系統固件更新可以很容易地直接通過操作系統（這裡是 Linux）進行。

正如其中一個 詳細說明其工作原理的 PDF 文件 中強調的那樣，驅動程序的遙測部分是為了 「從 MM 中檢索日誌信息，以進行監控並找出問題的根本原因」。

請注意，這隻有在 Linux 系統和英特爾晶元上才能實現。

考慮到當你需要修補系統固件以抵禦安全問題時，等待系統上的任務完成不是一種理想狀況，這種能力的增加應該是非常方便的。

這是為 Linux 桌面或伺服器準備的嗎？

該改進主要是為伺服器專用硬體量身定做的。

英特爾的官方文件指出，這是為具有高服務水平協議（SLA）的系統準備的，這種 SLA 需要盡量減少重啟。

然而，這對擁有企業級系統的特定桌面用戶群應該也是有用的。

雖然這可能不是桌面 Linux 發行版必不可少的東西，但它可能是改善用戶體驗的一個令人興奮的開始。特別是對於熱衷於保持系統固件更新而不嚴重干擾其工作的用戶。

這也應該可以引入更多類型的更新的可能性，當涉及到 BIOS 或 UEFI 時，可以由操作系統而不是主板處理。

這不僅限於為你的桌面配置伺服器級別的硬體的 Linux 桌面用戶。

雖然目前只限於 Linux 系統，但這也應該很快可以用於 Windows 和其他操作系統。

你對英特爾推出的這一變化有何看法？你認為這是對系統固件更新處理方式的一個重大改進嗎？

歡迎在下面的評論中分享你的想法。

via: https://news.itsfoss.com/intel-linux-kernel/

作者：Ankush Das 選題：lujun9972 譯者：wxy 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive