O kernel do Linux é a espinha dorsal dos sistemas operacionais (SO) Linux e é a interface fundamental entre o hardware de um computador e seus processos.
Há alguns dias no site da "Linux Journal" uma postagem foi compartilhada em que fale um pouco sobre os tópicos discutidos no Open Source Summit Europe, no qual Jonathan Corbet, desenvolvedor do kernel Linux, mencionou um pouco sobre a direção que o desenvolvimento tomaria dentro do Kernel do Linux nos próximos anos.
A publicação destacou com grande importância a questão do desenvolvimento das versões LTS do Linux, que neste momento e no futuro poderá ser um grande problema, dadas as características destas versões, sendo especialmente a questão do tempo de suporte que possuem. esses.
E na publicação é mencionado que Desenvolvedores de kernel Linux, pEles pretendem limitar-se a um ciclo de atualização de dois anos para ramificações LTS do kernel Linux. Formalmente, o tempo de manutenção das versões LTS permanece em 2 anos, p.Mas durante os últimos cinco anos o período versão de atualização foi prorrogado para 6 anos se o kernel continuar sendo procurado e os representantes da indústria estiverem prontos para ajudar os desenvolvedores a fornecer manutenção.
No futuro, Essa prorrogação é questionada, pois há diminuição do interesse sobre o uso de kernels LTS antigos: a maioria dos usuários porta seus produtos para ramificações de kernel mais recentes antecipadamente e 6 anos é considerado um período excessivo.
Além disso, à medida que o número de versões LTS aumenta, aumenta a carga sobre os mantenedores, cujo trabalho se torna rotineiro e se reduz ao suporte contínuo de correções. Essa sobrecarga causa exaustão do auxiliar e perda de interesse em continuar trabalhando.
O esgotamento do mantenedor é considerado um dos problemas mais sérios na comunidade de desenvolvimento do kernel. Apesar do apoio corporativo, a maioria dos participantes no desenvolvimento do kernel agem como voluntários por interesse: apenas cerca de 200 desenvolvedores entre mais de 2.000 participantes ativos no desenvolvimento recebem pagamento pelo seu trabalho. A monotonia constante de corrigir pequenos bugs, realizar testes difusos e revisar alterações esgota os desenvolvedores e leva à perda de interesse no trabalho do mantenedor.
Este esgotamento do mantenedor representa uma séria ameaça, como destacou Corbet. A manutenção do Linux é em grande parte um esforço voluntário, e apenas cerca de 200 dos mais de 2000 desenvolvedores pagaram por suas contribuições. As intermináveis demandas de tempo dos mantenedores devido a testes difusos, correção de pequenos bugs e revisão de contribuições cobram seu preço. Mantenedores proeminentes alertaram que precisam de ajuda para evitar o colapso. As empresas que dependem do Linux devem perceber que retribuir financeiramente é do seu interesse para sustentar este ecossistema vital.
Também se destaca entre os problemas o perigo do surgimento de ramificações do kernel Linux que são separadas do kernel principal e dependem de fornecedores individuais. Ramificações como essa podem resultar de distribuições como o Red Hat Enterprise Linux, que usam pacotes de kernel baseados em versões muito antigas do kernel com alterações de backup.
O perigo dessas ramificações é que, ao enviar alterações seletivamente, você pode perder soluções para vulnerabilidades e problemas sérios. Além disso, dificultam a análise dos erros ocorridos, pois nem sempre fica claro se o problema se manifesta no núcleo principal ou é causado por alterações específicas do fabricante.
Menciona-se que um modelo mais correto de manutenção de kernels é seguir um modelo semelhante ao do Android que se baseia na transferência de todas as alterações do kernel principal e no desenvolvimento das inovações necessárias no kernel principal, ao invés de manter sua própria versão do kernel. kernel, incluindo alterações específicas para a plataforma Android.
O modelo de migração de alterações completas é benéfico principalmente do ponto de vista da segurança, pois quando os patches são migrados seletivamente, a conexão entre a correção e a eliminação de possíveis problemas de segurança nem sempre é óbvia. Quando as alterações são totalmente migradas, o problema geralmente é resolvido antes que haja informações de que a correção bloqueia a vulnerabilidade.
Finalmente Se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir