Linux 內核 4.15：「一個不同尋常的發布周期」

Linus Torvalds 在周日發布了 Linux 的 4.15 版內核，比原計劃發布時間晚了一周。了解這次發行版的關鍵更新。

Linus Torvalds 在周日（1 月 28 日）發布了 Linux 內核的 4.15 版，再一次比原計劃晚了一周。延遲發布的罪魁禍首是 「Meltdown」 和 「Spectre」 bug，由於這兩個漏洞，使開發者不得不在這最後的周期中提交重大補丁。Torvalds 不願意「趕工」，因此，他又給了一周時間去製作這個發行版本。

不出意外的話，這第一批補丁將是去修補前面提及的 Meltdown 和 Spectre 漏洞。為防範 Meltdown —— 這個影響 Intel 晶元的問題，在 x86 架構上開發者實現了頁表隔離（PTI）。不論什麼理由你如果想去關閉它，你可以使用內核引導選項 pti=off 去關閉這個特性。

Spectre v2 漏洞對 Intel 和 AMD 晶元都有影響，為防範它，內核現在帶來了 retpoline 機制。Retpoline 要求 GCC 的版本支持 -mindirect-branch=thunk-extern 功能。由於使用了 PTI，Spectre 抑制機制可以被關閉，如果需要去關閉它，在引導時使用 spectre_v2=off 選項。儘管開發者努力去解決 Spectre v1，但是，到目前為止還沒有一個解決方案，因此，在 4.15 的內核版本中並沒有這個 bug 的修補程序。

對於在 ARM 上的 Meltdown 解決方案也將在下一個開發周期中推送。但是，對於 PowerPC 上的 bug，在這個發行版中包含了一個補救措施，那就是使用 L1-D 緩存的 RFI 沖刷特性。

一個有趣的事情是，上面提及的所有受影響的新內核中，都帶有一個 /sys/devices/system/cpu/vulnerabilities/ 虛擬目錄。這個目錄顯示了影響你的 CPU 的漏洞以及當前應用的補救措施。

晶元帶 bug （以及保守秘密的製造商）的問題重新喚起了開發可行的開源替代品的呼聲。這使得已經合併到主線版本的內核提供了對 RISC-V 晶元的部分支持。RISC-V 是一個開源的指令集架構，它允許製造商去設計他們自己的基於 RISC-V 晶元的實現。並且因此也有了幾個開源的晶元。雖然 RISC-V 晶元目前主要用於嵌入式設備，它能夠去做像智能硬碟或者像 Arduino 這樣的開發板，RISC-V 的支持者認為這個架構也可以用於個人電腦甚至是多節點的超級計算機上。

正如在上面提到的，對 RISC-V 的支持，仍然沒有全部完成，它雖然包含了架構代碼，但是沒有設備驅動。這意味著，雖然 Linux 內核可以在 RISC-V 晶元上運行，但是沒有可行的方式與底層的硬體進行實質的交互。也就是說，RISC-V 不會受到其它閉源架構上的任何 bug 的影響，並且對它的支持的開發工作也在加速進行，因為，RISC-V 基金會已經得到了一些行業巨頭的支持。

4.15 版新內核中的其它新特性

Torvalds 經常說他喜歡的事情是很無聊的。對他來說，幸運的是，除了 Spectre 和 Meltdown 引發的混亂之外，在 4.15 內核中的大部分其它東西都很普通，比如，對驅動的進一步改進、對新設備的支持等等。但是，還有幾點需要重點指出，它們是：

• AMD 對虛擬化安全加密的支持。它允許內核通過加密來實現對虛擬機內存的保護。加密的內存僅能夠被使用它的虛擬機所解密。就算是 hypervisor 也不能看到它內部的數據。這意味著在雲中虛擬機正在處理的數據，在虛擬機外的任何進程都看不到。
• 由於 包含了顯示代碼， AMD GPU 得到了極大的提升，這使得 Radeon RX Vega 和 Raven Ridge 顯卡得到了內核主線版本的支持，並且也在 AMD 顯卡中實現了 HDMI/DP 音頻。
• 樹莓派的愛好者應該很高興，因為在新內核中， 7" 觸摸屏現在已經得到原生支持，這將產生成百上千的有趣的項目。

要發現更多的特性，你可以去查看在 Kernel Newbies 和 Phoronix 上的內容。

via: https://www.linux.com/blog/intro-to-linux/2018/1/linux-kernel-415-unusual-release-cycle

作者：PAUL BROWN 譯者：qhwdw 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive