在工作了 30 年后,Linux 之父 Linus Torvalds 依然对这款开源操作操作和未来的创新前景充满了热情。时至今日,Linux 已经成为云计算、边缘、嵌入式和物联网等技术的重要基础,为全球数十亿台设备提供着底层支撑。而从一个开发的贡献者社区,到每 6~10 周更新一轮内核版本,Torvalds 一直肩负着主要的审订职责。
Linus Torvalds 在 2022 开源峰会活动上发言
在今日的开源峰会活动中,Torvalds 与老朋友 Dirk Hohndel(Cardano 基金会首席执行官)再聚首,畅谈了从开源安全到新技术、以及大流行对 Linux 开发的影响。
Torvalds 指出,COVID-19 无疑对 Linux 社区中的许多人产生了负面影响,但情况没有往坏的方向蔓延太久。
在严格防疫的头几个月,Linux 开发者的生产力反而有所提升。毕竟他们已经习惯了电邮沟通,且大多数人都已采取居家办公的方式。
其次,过去 15 年里,Linux 内核开发一直保持着相对不变。2005 年的时候,Torvalds 创建了开源的 Git 版本控制系统,以帮助实现更快、更优化的开发方法。
经过数年发展,Git 已经成为了各种开源开发项目的一项主要推动力,并为开源代码托管平台 GitHub 等服务提供着支持。
我们有着一以贯之的流程和发布时间表,从这个意义上来说,Linux 内核开发一直波澜不惊。
我们希望有一个稳定的流程,这样大家就不会对所有基础设施的变化感到不安。
更重要的是,在为 Linux 工作 30 多年后,尽管开发过程有些乏味、且事态基本上都可预测,Torvalds 还是对内核中不断涌现的新鲜事物感到惊讶和高兴,且其中不乏大量创新。
近期 Linux 的一大变化,就是引入使用开源 Rust 编程语言开发的代码。Torvalds 表示 ——“Rust 可能会包含在下一个 Linux 内核版本中”—— 这句话在会上引来了热烈的掌声。
Linux 内核代码主要由 C 语言编写,但 Rust 能够更好地利用和保护计算机的内存资源。不过在初期,Linux 内核仅会以相当有限的方式来试水 Rust 。
Torvalds 向观众提醒道 —— 25 年前,他曾尝试用 C++ 对 Linux 内核加以修复,可惜最终还是以失败告终。
此外对于技术人员想要尝试的一些新奇有趣事物,Torvalds 认为还是悠着点来为好。
然后话题转到了最近大家颇为关注的开源安全上,Linux 基金会旗下的开源软件基金会(OpenSSF)早前表示,他们将话费 1.5 亿美元来保护开源软件的安全。
而今早的一篇报道指出,大家对开源的整体安全性仍缺乏足够的信心。对此,Torvalds 并不奢望包括 Linux 内核在内的开源软件都可做到永远 100% 安全且无 Bug 。
错误总是难免,如果它们不在硬件层面上出现,软件层面也有很高的概率发生。
即使你自家软件表现稳妥,其他人的软件也不见得如此。
想要获得充分的保障,唯一可行的就是构建一套安全层。
Torvalds 强调,Linux 内核只是整个应用程序堆栈的其中一层。在内核底部,进程的不同部分已具有多层安全性。
对于构建整个应用程序堆栈的开发者来说,对战中的每一层都需要有一些概念 —— 如果存在安全漏洞该怎么办?以及在应用程序代码的上下层中存在漏洞的话又该怎么补救?
任何认为自己可以获得 100% 安全性的人们,都生活在其梦想的某个世界中,但现实并不是那样如你所愿的。