华为开发者提出为提高内存安全性而设计的Linux内核"沙盒模式"

华为开发者提出为提高内存安全性而设计的Linux内核"沙盒模式" 华为公司的 Petr Tesarik 发出了关于新 SandBox 模式的"征求意见"补丁系列。Petr 将 SandBox 模式描述为："SandBox 模式的最终目标是在仅允许访问预定义地址的内存的环境中执行本地内核代码，因此潜在漏洞无法被利用或不会对内核的其他部分产生影响。该补丁系列将 SandBox 模式的 API 和架构独立的基础架构添加到内核中。它在所有输入和输出数据的 vmalloc() 编辑副本上运行目标函数。由于有了保护页，仅此一项就能防止一些越界访问"。SandBox 模式文档进一步补充道："沙盒模式（SBM）的主要目标是通过分解内核来减少内核代码中潜在内存安全漏洞的影响。SBM API 允许在隔离的执行环境中运行每个组件。特别是，用作输入和/或输出的内存区域与内核的其他部分隔离，并由保护页包围。在实现了必要的拱形钩子的架构上，沙盒模式利用硬件分页设施和 CPU 权限级别，只强制使用这些预定义的内存区域。有了 arch 支持，SBM 还能从违反保护规定的情况中恢复。这意味着，SBM 会强制终止沙箱，并向调用者返回错误代码（如 ``-EFAULT``），以便继续执行。这种实现方式提供了*强隔离*"。上游内核开发人员对沙箱模式提案的接受程度还有待观察，有兴趣的开发者可以查看RFC 补丁系列，了解有关 Linux 内核刚刚提出的这一新增功能的更多信息。 ... PC版： 手机版：

Linux V4L2 VP9 编解码器内核代码将用Rust重写 提高内存安全性

Linux V4L2 VP9 编解码器内核代码将用Rust重写 提高内存安全性 请求注释"代码将 VP9 库代码移植到 Rust 中，并将 RKVDEC 和 Hantro 驱动程序代码转换为使用 Rust 版本。 Fluendo 的 Fluster 测试表明，无论是使用 Rust 还是 C 版本的代码，结果都是一样的。Almeida 对 RFC 补丁发表了如下评论：关于驱动程序，我们在不同场合已经说了很多，我觉得目前的共识是等待。这就是为什么我提出一种不同的方法：将我们的编解码器库移植到 Rust 中。在我看来，这些组件可以从 Rust 中受益匪浅，因为它们实现了复杂的算法，同时还通过 V4L2 控制来处理从用户空间接收的数据。这些算法使用从用户空间接收的数据来索引大量数组，从而受益于 Rust 的内存安全性。关于代码的第一件事是它不包含任何绑定层。这里的 Rust 代码还为 C 驱动程序提供了一个 C API。这个 C API 是由 cbindgen 自动生成的，我已经提供了如何生成的说明。我们甚至可以同时使用 C 库和 Rust 库中的函数，因为 ABI 是相同的。以上内容非常有用，因为这意味着我们可以在必要时逐段转换给定的代码库。C 驱动程序将通过 C API 正常工作，而任何新的 Rust 驱动程序都将受益于本地 Rust 接口。他在补丁封面信中继续补充道：最后，请注意这段代码只是一个概念验证，如果反响良好，我们可以推出一个正式的补丁（包括所有相关内容）"感兴趣的人可以在内核邮件列表中找到这些 RFC 补丁，同时等待其他 Linux 内核上游利益相关者的反馈。 ... PC版： 手机版：

Linus Torvalds 宣布推出首个 Linux Kernel 内核 6.1 RC 预览版：初步支持 Rust 编程语言

Linus Torvalds 宣布推出首个 Linux Kernel 内核 6.1 RC 预览版：初步支持 Rust 编程语言 Linus Torvalds 已经启动即将到来的 Linux 6.1 内核系列的开发周期，并在今天宣布了第一个候选发布版（RC），支持公共测试。 随着 10 月 2 日 Linux 内核 6.0 的发布，为期两周的合并窗口现已关闭，现在是时候提前体验下一个重要版本 Linux 内核 6.1 了。 Linux 内核 6.1 的第一个候选版本（RC）现在已经发布，并准备好让测试者、早期采用者和尝鲜用户使用，最终版本预计在 2022 年 12 月初或中旬发布。 Linux 6.1 最大的新功能将是合并 Rust 基础设施代码。然而，目前只是对 Rust 编程语言支持的非常基本的实现，还不能用于实例。 更多详细信息可前往:

Linux 内核开始为 Rust 1.78 升级做准备

Linux 内核开始为 Rust 1.78 升级做准备 随着向 Rust 1.78 的转变，这是他们第一次不再需要"alloc"分叉代码，同时也为Linux 内核的 Rust 分配应用程序接口扫清了道路，进而实现其他功能，如就地模块初始化。Rust 1.78 升级补丁完成升级后，只需丢弃一些多余的导入，并为 LockClassKey 执行"Default"（默认）作为兼容性更改。Rust 1.78 新增了"feature(asm_goto)"特性、支持指向 Rust 静态的可变指针、启用调试断言时检查所有不安全的前置条件等。有关 Rust 1.78 总体变更的更多详情，请访问releases.rs。Rust 1.78 版本应在 5 月 2 日左右发布，以便为下一个内核周期（Linux 6.10）的内核代码升级留出时间。 ... PC版： 手机版：

Linux 内核将不再支持 PowerPC 40x 处理器

Linux 内核将不再支持 PowerPC 40x 处理器 在 90 年代，PowerPC 40x 处理器曾用于瘦客户机、机顶盒和其他设备。现在看来，移除 PowerPC 40x 的计划终于要实现了。迈克尔-埃勒曼（Michael Ellerman）今天发布了一系列用于移除 40x 处理器支持的补丁。这将取消对 PowerPC 401/403/405 的支持，同时保留对 PowerPC 440 及以后处理器的支持。埃勒曼在补丁系列中解释说"注意 44x 和 476 不受影响。...因此，除非有人出面维护，否则请删除未使用的 40x。RIP"。从 Linux 内核中删除这些早期 PowerPC 代码可以清除4400行旧的和未维护的代码，这些改动的补丁是否能在即将到来的 Linux v6.10 合并窗口中及时排队暂时还不清楚。相关文章:Linux 6.10 将放弃对老式 DEC Alpha 硬件的支持 ... PC版： 手机版：

Linux 内核更新 XZ 补丁移除维护者 Jia Tan

Linux 内核更新 XZ 补丁移除维护者 Jia Tan XZ 项目维护者 Lasse Collin 发布了一组补丁集，更新了内核的 XZ 代码，其中一项变化是将 Jia Tan 移除出维护者名单。Jia Tan aka JiaT75 是臭名昭著的 XZ 后门事件的幕后黑手，这个名字可能是一个伪装，未必是华裔，他或他们在该项目潜伏了三年之久，获取信任之后成为了维护者，然后悄悄植入了后门代码。他或他们的真实身份至今仍然是一个谜。补丁的其它变化包括了许可证从 Public Domain 迁移到 BSD Zero Clause License，更新了文档，新的 ARM64 和 RISC-V 过滤器等等。 via Solidot