Egyszerűsödhet az x86-os Linux kernelindítás: alapértelmezetté válhat az EFI stub és az áthelyezhető kernel

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Az x86 és x86_64 architektúrájú Linux kernel indítási folyamata jelentős tisztításon és egyszerűsítésen mehet keresztül a közeljövőben. H. Peter Anvin, az Intel egyik legismertebb Linux-fejlesztője egy olyan javításcsomagot tett közzé, amely nemcsak rendbe teszi az indítókódot, hanem bizonyos, mára elavult konfigurációs opciókat is végleg eltávolítana. A cél az, hogy az EFI stub és az áthelyezhető kernel támogatása minden esetben automatikusan engedélyezett legyen. A változtatás a fejlesztők szerint sem teljesítmény-, sem memóriahasználati hátránnyal nem járna.

Az egyik érintett opció a CONFIG_EFI_STUB, amely lehetővé teszi, hogy a tömörített Linux kernel futtatható állománya közvetlenül az UEFI firmware által legyen betöltve, külön rendszerbetöltő nélkül. Bár a felhasználók többsége továbbra is olyan megoldásokat használ, mint a GRUB vagy a systemd-boot, az EFI stub (EFI_STUB) megléte semmilyen módon nem korlátozza ezek alkalmazását. Anvin érvelése szerint az EFI stub nem növeli a futás közbeni memóriaigényt, miközben a modern x86-os rendszerek döntő többsége már eleve UEFI-alapú, így a külön Kconfig kapcsoló fenntartása mára feleslegessé vált.

A javításcsomag másik fontos eleme, hogy az áthelyezhető kernel (relocatable kernel) fordítása is kötelezővé válna. Ez azt jelenti, hogy a kernel futás közben rugalmasan képes alkalmazkodni a memóriában elfoglalt helyéhez, ami alapfeltétele több modern biztonsági mechanizmusnak. Ide tartozik például a KASLR (Kernel Address Space Layout Randomization), amely véletlenszerűsíti a kernel memóriacímét, megnehezítve a célzott támadásokat. Anvin szerint „egyszerűen nincs érvényes oka” annak, hogy bárki ne áthelyezhető kernelt fordítson, különösen a mai hardver- és firmware-környezetben.

A fejlesztő maga is elismeri, hogy a leginkább vitát kiváltó lépés a nem áthelyezhető kernelek és az EFI stub nélküli fordítás lehetőségének megszüntetése. Ugyanakkor hangsúlyozza, hogy ezek a konfigurációk gyakorlatilag elavultnak tekinthetők, és eltávolításuk nem jár semmilyen többletköltséggel a futó rendszer szempontjából. A cél nem funkciók elvétele, hanem a kód egyszerűsítése és a karbantarthatóság javítása.

Az x86-os Linux kernel indítási folyamatát érintő tisztogató javítások jelenleg felülvizsgálat alatt állnak, és várhatóan élénk szakmai vitát váltanak ki a kernel fejlesztői közösségében. Ha azonban a módosítások elfogadásra kerülnek, az egy újabb lépést jelenthet egy letisztultabb, modernebb és biztonságosabb Linux kernel felé, amely jobban igazodik az UEFI-korszak realitásaihoz.