Linux 6.9将放弃旧版NTFS文件系统驱动程序

Linux 6.9将放弃旧版NTFS文件系统驱动程序 在 Linux 6.9 合并窗口于本周末或下周末开启之前，Christian Brauner 提交了一份"vfs ntfs"拉取请求，要求删除旧版NTFS 驱动程序。他的理由如下"这将删除旧的 ntfs 驱动程序。新的 ntfs3 驱动程序是两年前合并的完全替代版本。我们查看了各种用户空间，它们要么使用了 ntfs3，要么使用了 ntfs 的保险丝版本，因此既没有构建 ntfs，也没有构建 ntfs3。我认为这是一个明确的信号，表明我们应该冒险移除旧版 ntfs 驱动程序。...除了各种奇怪的修复之外，它已经无人维护了。最坏的情况是，如果有人真的对它产生了有效的依赖，我们不得不重新引入它。不过，我们还是值得一试，看看能否将其移除"。移除这个传统的 NTFS 内核驱动程序后，Linux 源代码树的行数减少了 29303 行。 ... PC版： 手机版：

，来自 GitHub 上一位 Linux 内核开发者分享的 #Linux 内核安全防御图。将漏洞、开发技术、错误检测机制等几大分

，来自 GitHub 上一位 Linux 内核开发者分享的 #Linux 内核安全防御图。将漏洞、开发技术、错误检测机制等几大分类归纳于图表之中，借助图形的方式，更为直观的表达 Linux 内核安全的状态

华为开发者提出为提高内存安全性而设计的Linux内核"沙盒模式"

华为开发者提出为提高内存安全性而设计的Linux内核"沙盒模式" 华为公司的 Petr Tesarik 发出了关于新 SandBox 模式的"征求意见"补丁系列。Petr 将 SandBox 模式描述为："SandBox 模式的最终目标是在仅允许访问预定义地址的内存的环境中执行本地内核代码，因此潜在漏洞无法被利用或不会对内核的其他部分产生影响。该补丁系列将 SandBox 模式的 API 和架构独立的基础架构添加到内核中。它在所有输入和输出数据的 vmalloc() 编辑副本上运行目标函数。由于有了保护页，仅此一项就能防止一些越界访问"。SandBox 模式文档进一步补充道："沙盒模式（SBM）的主要目标是通过分解内核来减少内核代码中潜在内存安全漏洞的影响。SBM API 允许在隔离的执行环境中运行每个组件。特别是，用作输入和/或输出的内存区域与内核的其他部分隔离，并由保护页包围。在实现了必要的拱形钩子的架构上，沙盒模式利用硬件分页设施和 CPU 权限级别，只强制使用这些预定义的内存区域。有了 arch 支持，SBM 还能从违反保护规定的情况中恢复。这意味着，SBM 会强制终止沙箱，并向调用者返回错误代码（如 ``-EFAULT``），以便继续执行。这种实现方式提供了*强隔离*"。上游内核开发人员对沙箱模式提案的接受程度还有待观察，有兴趣的开发者可以查看RFC 补丁系列，了解有关 Linux 内核刚刚提出的这一新增功能的更多信息。 ... PC版： 手机版：