Торвальдс снова на взводе: создателя Linux вывела из себя очередная инициатива по безопасности ядра

leer en español

Linux Линус Торвальдс TSEM ядро Linux модули безопасности Фонд Linux
Торвальдс снова на взводе: создателя Linux вывела из себя очередная инициатива по безопасности ядра
Linux Линус Торвальдс TSEM ядро Linux модули безопасности Фонд Linux

Новый модуль TSEM стал последней каплей в давнем споре о внедрении систем защиты.

image

В сообществе разработчиков ядра Linux разгорелся очередной спор вокруг модулей безопасности. Причиной послужило обращение одного из специалистов, напомнившего о предложенном ещё три года назад модуле под названием TSEM, предназначенном для реализации универсальной модели безопасности. За всё это время код так и не был принят в основную ветку и, по словам автора, практически не подвергался рецензированию.

Отсутствие чётких инструкций по внедрению новых модулей стало поводом обратиться за разъяснениями к разработчикам ядра, а также к Линусу Торвальдсу. При этом было заявлено, что в случае отсутствия прогресса вопрос может быть вынесен на рассмотрение Технического консультативного совета Фонда Linux.

В ответ Торвальдс выразил недовольство ситуацией, заявив, что число подобных инициатив давно перешло разумные границы. По его мнению, стремление разработчиков создавать собственные решения только увеличивает хаос в экосистеме, не обеспечивая при этом значительных преимуществ.

Торвальдс подчеркнул, что новые идеи должны реализовываться совместно с существующими участниками проекта, а не в обход действующих процессов. В частности, он заявил, что если авторы не смогли убедить в ценности своей работы тех, кто занимается подсистемой модулей безопасности, то его — тем более не убедят.

Разработчик ядра также отметил, что сама идея иметь множество разных моделей безопасности в ядре превратилась в проблему, а не преимущество. Разногласия между подходами лишь затрудняют поддержку и развитие системы. По его мнению, вместо постоянного изобретения новых архитектур безопасности стоит сосредоточиться на уже существующих и делать их лучше, а не пытаться доказать, что каждое новое решение обязательно будет лучше предыдущего.

После резкого ответа Торвальдса прозвучало встречное предложение — официально запретить добавление новых модулей безопасности. Его автор напомнил, что сообщество должно оставаться открытым к технологическим инициативам, иначе Linux рискует пойти по пути коммерческих Unix-систем, раздробившихся на несовместимые решения под влиянием корпоративных интересов. Эта сторона дискуссии также готова добиваться обсуждения проблемы на уровне Технического совета.

Обострение конфликта высветило давнюю и не решённую проблему в экосистеме Linux — отсутствие понятных правил для внедрения новых механизмов безопасности. При этом у каждого разработчика свои взгляды на то, каким должно быть идеальное решение. Ситуация остаётся напряжённой и может получить продолжение уже в более формализованной форме.