OSC开源社区(ID:oschina)在Linux基金会开源峰会上,LinusTorvalds与Cardano基金会首席开源官DirkHohndel畅聊了一下Linux的状态。外媒VentureBeat对相关内容进行了整理,其讨论范围涵盖开源安全状态、新技术以及大流行对Linux开发的影响。安全性是最近开源社区中的一个关键话题。Linux基金会旗下的OpenSSF最近就透露,将花费1.5亿美元来保护开源软件的安全。最新发布的一份报告也指出,大众对开源的整体安全性缺乏信心。对此,Linus则表示,他并不期望包括Linux内核在内的开源软件永远是%安全且无bug的。“总会有bug出现,如果它们没有出现在硬件中,就会出现在软件中;如果它们不出现在你的软件中,就会出现在别人的软件中。试图做好安全工作的唯一方法是拥有多层安全。”Linus强调,Linux内核只是整个应用堆栈的一个层次。在内核内部,进程的不同部分已经存在多层安全性。对于正在构建整个应用堆栈的开发者来说,堆栈中的每一层都需要有一些概念;即如果存在安全漏洞该怎么办,以及如果开发者正在开发的应用代码的上一层或下一层有漏洞该怎么办。“任何认为自己可以获得%安全性的人都是在做梦,而我们所处的才是现实。”年,Linus创建了开源的分布式版本控制系统Git,用以有效、高速的处理从很小到非常大的项目版本管理;这也是他为了帮助Linux内核开发而开发的版本控制工具。Linus称,在过去至少15年的时间,Linux内核的开发过程一直保持着相对不变的状态。“我们有一致的过程和一致的发布时间表,从这个意义上说,内核开发一直非常平静,从过程的角度来看并不令人兴奋,但实际上我认为这正是我认为你想要的。你希望有一个稳定的流程,这样人们就不会对所有架构的变化感到不安。”一定程度上而言,内核开发过程是枯燥和可预测的。但Linus表示,即使已经从事了Linux工作30多年,他仍然保持着积极愉悦的心态。因为内核中不断有涌现新事物,且不乏创新。“我个人最喜欢的事情之一是,我们不是一个deadproject。”RustforLinux进展一直备受
转载请注明:http://www.0431gb208.com/sjslczl/880.html
