Linux Kernel 社区目前正在讨论新的重要提案,这个提案旨在从主线源代码中删除各类历史遗留的网络驱动程序,如果该提案通过的话,可能会导致大量使用 Linux 系统的老旧设备无法正常联网 (在确保安全的情况下)。
删除这些老旧的驱动程序是因为人工智能模型发掘漏洞的速度太快而且发现的漏洞数量太多,这会导致内核社区的开发者们需要花费大量时间去检查、确认和修复漏洞,那重要功能和新功能的开发势必要受到影响,所以直接删除这些驱动程序可能是最佳选择。
并不是说漏洞不是真的:
值得注意的是,AI 发掘漏洞确实有很多属于误报,但这些漏洞里也确实有很多是真实存在的,只不过 AI 发掘的不少漏洞都是小问题,其实际控制的人类可能不在乎漏洞评级,无论是否重要都会通过 AI 报告,这导致 Linux Kernel 社区收到大量漏洞报告。
社区成员称大部分漏洞报告都是低质量甚至是毫无根据的 (这些报告涉及到无人使用的系统),也就是这些漏洞可能是实际存在的,但因为使用这些驱动程序的用户可能压根没有,所以是修复漏洞呢还是忽略漏洞呢?
直接忽略所有漏洞报告显然是不太可靠的做法,以前社区成员维护老旧的 ISA 或 PCMCIA 时代的硬件花费的时间非常少,而现在需要花费大量时间去维护,于是这就牵涉到时间成本问题。
不如直接删除这些老旧的驱动程序:
所以社区开发者的建议是直接从 Linux Kernel 内核主线源代码中删除老旧的网络驱动程序,这可以从内核源代码树中删除大约 27646 行代码,精简内核代码的同时,也将那些老旧驱动程序带来的漏洞直接扼杀在摇篮里。
而且内核不会直接将所有老旧驱动程序全部删除,而是会根据情况逐步发布补丁删除老旧驱动程序,所以如果确实有企业还在使用这些上古设备并且愿意承担维护工作的话,也可以重新恢复这些驱动程序的支持。
简单来说这个提案的核心就是按需保留,除非有企业愿意出资出人维护,否则内核就删除支持,这样既可以保证旧设备可以继续工作,又可以避免这些老旧驱动因为漏洞影响到使用现代设备的用户。