Cộng đồng nhân Linux đang thảo luận về việc loại bỏ các trình điều khiển cũ từ thế kỷ trước

Cộng đồng Linux Kernel hiện đang thảo luận về một đề xuất quan trọng mới. Đề xuất này nhằm mục đích loại bỏ các trình điều khiển mạng kế thừa lịch sử khác nhau khỏi mã nguồn dòng chính. Nếu đề xuất được thông qua có thể khiến một số lượng lớn các thiết bị cũ sử dụng hệ thống Linux không thể kết nối Internet bình thường (với điều kiện đảm bảo an ninh).

Lý do xóa các trình điều khiển cũ này là do mô hình trí tuệ nhân tạo phát hiện lỗ hổng quá nhanh và số lượng lỗ hổng tìm thấy quá lớn. Điều này sẽ khiến các nhà phát triển trong cộng đồng kernel phải tốn nhiều thời gian để kiểm tra, xác nhận và sửa các lỗ hổng. Việc phát triển các chức năng quan trọng và chức năng mới chắc chắn sẽ bị ảnh hưởng nên việc xóa trực tiếp các driver này có thể là lựa chọn tốt nhất.

Không phải là lỗ hổng này không có thật:

Điều đáng chú ý là nhiều lỗ hổng được AI phát hiện thực sự là dương tính giả, nhưng nhiều lỗ hổng trong số này thực sự là có thật, nhưng AI Nhiều lỗ hổng được phát hiện là vấn đề nhỏ và con người thực sự là những người thực sự kiểm soát chúng có thể không quan tâm đến xếp hạng lỗ hổng và sẽ báo cáo thông qua AI bất kể nó có quan trọng hay không. Điều này đã dẫn đến việc cộng đồng Linux Kernel nhận được một số lượng lớn báo cáo về lỗ hổng.

Các thành viên cộng đồng nói rằng hầu hết các báo cáo về lỗ hổng đều có chất lượng thấp hoặc thậm chí không có cơ sở (các báo cáo này liên quan đến các hệ thống không ai sử dụng), tức là những lỗ hổng này có thể thực sự tồn tại, nhưng vì người dùng sử dụng các trình điều khiển này có thể không có chúng, vậy họ nên sửa các lỗ hổng hay bỏ qua chúng?

Việc trực tiếp bỏ qua tất cả các báo cáo về lỗ hổng bảo mật rõ ràng là không đáng tin cậy. Trước đây, các thành viên cộng đồng dành rất ít thời gian để bảo trì phần cứng thời ISA hoặc PCMCIA cũ, nhưng bây giờ họ cần dành nhiều thời gian để bảo trì nó, vì vậy điều này liên quan đến vấn đề chi phí thời gian.

Tốt hơn là nên xóa trực tiếp các trình điều khiển cũ này:

Vì vậy, đề xuất của các nhà phát triển cộng đồng là xóa trình điều khiển mạng cũ trực tiếp khỏi mã nguồn dòng chính của Linux Kernel, có thể xóa khỏi cây mã nguồn kernel trong khoảng. 27646 dòng mã, đồng thời hợp lý hóa mã hạt nhân, nó cũng trực tiếp khắc phục các lỗ hổng do các trình điều khiển cũ trong giá đỡ gây ra.

Và kernel sẽ không xóa trực tiếp tất cả các trình điều khiển cũ. Thay vào đó, nó sẽ dần dần tung ra các bản vá để xóa driver cũ tùy theo tình hình. Do đó, nếu thực sự có những công ty vẫn đang sử dụng những thiết bị cổ xưa này và sẵn sàng đảm nhận công việc bảo trì, họ cũng có thể khôi phục hỗ trợ cho những trình điều khiển này.

Nói một cách đơn giản, cốt lõi của đề xuất này là giữ lại nó theo yêu cầu. Trừ khi một công ty sẵn sàng tài trợ cho việc bảo trì, nếu không hạt nhân sẽ ngừng hỗ trợ. Điều này không chỉ có thể đảm bảo rằng các thiết bị cũ có thể tiếp tục hoạt động mà còn ngăn các trình điều khiển cũ này ảnh hưởng đến người dùng các thiết bị hiện đại do lỗ hổng.