Linux Kernel 社群目前正討論一項新提案,旨在從主線源代碼中移除各類歷史遺留的網絡驅動程式。若該提案獲通過,將使大量使用 Linux 系統的舊設備無法正常聯網(在確保安全的條件下)。移除這些舊驅動程式的理由在於,人工智能模型發掘漏洞的速度過快且發現的漏洞數量過多,這導致社群開發者需花費大量時間檢查、確認及修補漏洞,進而影響重要功能及新功能的開發進度,因此直接移除這些驅動程式是最優選擇。
AI 漏洞報告帶來的挑戰
值得注意的是,AI 發掘的漏洞確實存在許多屬於誤報,但其中亦有不少真實存在的漏洞。不過,AI 發掘的不少漏洞屬小問題,其實人類可自行評級是否重要,但因 AI 報告導致 Linux Kernel 社群收到大量漏洞報告。社群成員指,大部分漏洞報告品質低下甚至屬無關痛癢(涉及無人使用的系統),即這些漏洞確實存在,但因使用這些驅動程式的用戶可壓制無需修補漏洞?直接忽略所有漏洞報告顯然並非可行做法,先前社群成員維護舊 ISA 或 PCMCIA 時代的硬件時花費的時間極少,而現今需花費大量時間維護,故這已成
時間成本問題。若不直接移除這些舊驅動程式,將持續受影響。 社群開發者建議直接從 Linux Kernel 主線源代碼中移除舊網絡驅動程式,這可從源代碼樹中刪除約 27646 行代碼,精簡核心代碼的同時,亦將這些舊驅動程式帶來的漏洞直接抹除。而且核心不會直接移除所有舊驅動程式,而是會根據情況逐步發佈補丁移除舊驅動程式,因此若確有企業仍使用這些舊設備並願意出資出力維護,即可重新恢復這些驅動程式的支援。
簡而言之,此提案的核心就是按需保留,除非有企業願意出資出力,否則核心即移除支援,此舉既可確保舊設備持續運作,又可避免這些舊驅動程式因漏洞影響現代設備用戶。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
