Linux內(nèi)核加速清理老舊硬件驅(qū)動(dòng)，應(yīng)對(duì)大語(yǔ)言模型漏洞檢測(cè)威脅

應(yīng)對(duì)大語(yǔ)言模型驅(qū)動(dòng)的漏洞檢測(cè)，有一種簡(jiǎn)單粗暴卻行之有效的策略——加快刪除老舊代碼。代碼一旦消失，其中存在的漏洞也就無(wú)從追究。

近來(lái)，機(jī)器人自動(dòng)化漏洞檢測(cè)成為業(yè)界熱議話題。有報(bào)告指出，自動(dòng)化工具發(fā)現(xiàn)軟件缺陷和安全漏洞的速度，遠(yuǎn)超未借助工具的人類。其中不乏存在數(shù)十年之久的"老頑固"，例如OpenBSD中一個(gè)已有27年歷史的漏洞，以及Linux內(nèi)核NFS代碼中一個(gè)長(zhǎng)達(dá)23年的缺陷。就連穩(wěn)定內(nèi)核的主要維護(hù)者Greg Kroah-Hartman也承認(rèn)，這類自動(dòng)化檢測(cè)確實(shí)有效。

值得關(guān)注的是，應(yīng)對(duì)這一問(wèn)題有一種相當(dāng)直接的方式：如果漏洞存在于老舊硬件的陳年驅(qū)動(dòng)中，與其費(fèi)力修復(fù)，不如直接將其移除。這一思路已成為近期多項(xiàng)Linux內(nèi)核變更背后的主要邏輯。

Andrew Lunn提交了一個(gè)包含18個(gè)補(bǔ)丁的系列更新，移除了3Com旗下3C509、3C515、3C574、3C589和3C59x等硬件的驅(qū)動(dòng)程序，同時(shí)還移除了另外13款設(shè)備的支持，其中包括若干老款Xircom并行端口卡和PCMCIA插槽卡。

此外，Hamachi和Yellowfin PCI千兆網(wǎng)卡適配器也在被移除之列——這些設(shè)備雖比上述設(shè)備稍新，但也已有超過(guò)二十年的歷史。AX.25和HAM無(wú)線電驅(qū)動(dòng)，以及異步傳輸模式（ATM）網(wǎng)絡(luò)支持，同樣面臨被刪除的命運(yùn)。回想起來(lái)，盡管TCP/IP在20世紀(jì)90年代末迅速崛起，ATM當(dāng)時(shí)仍被宣傳為"公共與私有網(wǎng)絡(luò)互聯(lián)的最佳選擇"，而今看來(lái)不過(guò)是歷史的遺跡。ISDN CAPI支持，包括通過(guò)藍(lán)牙傳輸?shù)南嚓P(guān)功能，預(yù)計(jì)也將一并移除。Linux基準(zhǔn)測(cè)試與資訊網(wǎng)站Phoronix估計(jì)，僅以太網(wǎng)設(shè)備相關(guān)代碼的清理，就將刪除接近3萬(wàn)行代碼。

另一項(xiàng)可能在內(nèi)核7.1版本中落地的移除，是對(duì)80486處理器的支持。早在約一年前的6.15內(nèi)核討論中，這一提案就已被提出，實(shí)際上相關(guān)討論早在2022年便已開(kāi)始。

不過(guò)，即便上述所有變更均獲批準(zhǔn)，也不意味著立即斷絕支持：包含相關(guān)支持的舊版內(nèi)核仍將維護(hù)多年。

T2發(fā)行版的首席維護(hù)者René Rebe也就此表態(tài)，向我們表示："T2/Linux當(dāng)然會(huì)繼續(xù)支持這些設(shè)備。支持早期簡(jiǎn)單的32位CPU對(duì)我們來(lái)說(shuō)并不困難。過(guò)去幾年我們一直提供i486版本，近期還修復(fù)了一些漏洞，目前仍在最快的i486級(jí)CPU（AMD 5x86，超頻至160 MHz）以及Vortex86嵌入式和工業(yè)主板上運(yùn)行。"

我們?cè)诮衲暧诓剪斎麪柵e辦的FOSDEM大會(huì)上見(jiàn)到了Rebe，T2項(xiàng)目在現(xiàn)場(chǎng)展示了該發(fā)行版在多臺(tái)老款RISC計(jì)算機(jī)上的運(yùn)行情況，包括一臺(tái)雙核PowerMac G5，在T2/Linux上流暢運(yùn)行最新版Firefox，并支持硬件加速3D圖形與視頻播放。

Q&A

Q1：Linux內(nèi)核為什么要移除老舊硬件驅(qū)動(dòng)？

A：主要原因是為了應(yīng)對(duì)大語(yǔ)言模型驅(qū)動(dòng)的自動(dòng)化漏洞檢測(cè)。這類工具能以遠(yuǎn)超人類的速度發(fā)現(xiàn)代碼中的安全漏洞，包括存在了數(shù)十年的老舊缺陷。對(duì)于那些服務(wù)于早已淘汰硬件的驅(qū)動(dòng)程序，與其耗費(fèi)精力修復(fù)漏洞，不如直接將其從內(nèi)核中移除，從根本上消除安全隱患。此次清理涉及3Com網(wǎng)卡、Xircom接口卡、ATM網(wǎng)絡(luò)支持、ISDN CAPI等多類設(shè)備，僅以太網(wǎng)相關(guān)代碼預(yù)計(jì)就將刪除近3萬(wàn)行。

Q2：移除80486處理器支持后，還有發(fā)行版會(huì)繼續(xù)支持嗎？

A：有。T2發(fā)行版的首席維護(hù)者René Rebe明確表示，T2/Linux將繼續(xù)支持80486及早期32位CPU，稱這在技術(shù)上"并不困難"。過(guò)去幾年T2一直提供i486版本，近期還進(jìn)行了漏洞修復(fù)，并在AMD 5x86（超頻160 MHz）及Vortex86工業(yè)主板上持續(xù)運(yùn)行。此外，即便主線內(nèi)核移除相關(guān)支持，現(xiàn)有的包含該支持的舊版內(nèi)核仍將維護(hù)多年。

Q3：ATM網(wǎng)絡(luò)支持為什么會(huì)被Linux內(nèi)核移除？

A：ATM（異步傳輸模式）是一種曾在20世紀(jì)90年代被廣泛推廣的網(wǎng)絡(luò)技術(shù)，一度被認(rèn)為是公共與私有網(wǎng)絡(luò)互聯(lián)的最佳方案。然而隨著TCP/IP協(xié)議的迅速普及，ATM逐漸被市場(chǎng)淘汰。如今該技術(shù)早已退出主流應(yīng)用場(chǎng)景，相關(guān)硬件也基本絕跡，繼續(xù)在內(nèi)核中維護(hù)其驅(qū)動(dòng)只會(huì)帶來(lái)不必要的安全風(fēng)險(xiǎn)，因此在本輪老舊代碼清理中，ATM網(wǎng)絡(luò)支持也被列入移除名單。