Linux Security Concern: Torvalds' Bug Warning 2021
Linux anses generellt vara det mest robusta och säkra operativsystemet eftersom det är öppen källkod och har en mycket stor gemenskap av användare och utvecklare som kan bidra till dess pågående utveckling. Detta innebär att alla kända problem med operativsystemet snabbt identifieras och åtgärdas av medlemmar i communityn, ofta innan de blir stora problem för de flesta Linux-användare.
Eftersom Linux är öppen källkod finns många olika versioner eller "distributioner" av Linux tillgängliga, som var och en erbjuder olika funktioner eller anpassningar som kan tilltala en mängd olika användare.
Detta innebär också att det ofta finns mycket community-stöd tillgängligt för specifika versioner av Linux, såsom Ubuntu eller Mint-distributionerna.
Torvalds varnar Linux-användare
I mars 2021 skickade Linux-skaparen Linus Torvalds ett meddelande till Linux Kernel Mailing List för att varna dem att inte använda 5.12-rc1-kärnan i hans offentliga git-träd.
Han skrev om en "otäck bugg" i koden som potentiellt kan leda till en krasch eller datakorruption, och uppmanade Linux-användare att vara försiktiga när de använder den här versionen av kärnan. Medan han erkände att felet troligen redan var fixat i senare versioner av programvaran, betonade Torvalds att det var viktigt för utvecklare att känna till potentiella säkerhetsproblem som detta så att de kunde vidta åtgärder för att skydda sina system.
Trots hans varning fortsatte många Linux-användare att använda 5.12-rc1-kärnan i sina system, och en del rapporterade till och med att de hade upplevt krascher eller dataförlust som ett resultat av denna bugg. Även om det är omöjligt att veta hur utbrett problemet var, fungerar denna incident som en påminnelse till alla Linux-användare att vara vaksamma på säkerheten för sin programvara och alltid vidta åtgärder för att skydda sig mot potentiella sårbarheter.
Byte: Detaljerna för Torvalds varning för Linux-användare
Det specifika med "buggen" handlar om "byte". Torvalds skrev "byte hände fortfarande, men det hände med fel del av filsystemet, med uppenbara katastrofala slutresultat."
Faran är att rotkataloger tekniskt sett kan förstöras om byte skulle ske i fel del av filsystemet.
Torvalds förklarade att om du inte använder swap, så skulle du inte påverkas av buggen.
Trots Torvalds varning erbjuder byten flexibilitet
Torvalds fortsatte och förklarade att "Den dåliga nyheten är att anledningen till att vi stöder swap-filer i första hand är att de i slutändan har vissa flexibilitetsfördelar, och så vissa människor använder dem av den anledningen. Om så är fallet, använd inte [frigivningskandidat] RC1.”
Växlingsfiler ger användarna vissa flexibilitetsfördelar genom att de kan spara och ändra sina data, även när de inte har tillräckligt med minne tillgängligt. Detta kan vara särskilt användbart när du arbetar med stora projekt eller med komplexa program som kräver mycket processorkraft.
Ubuntu en orsak till orsak i Torvalds växlingsfilvarning
I flera år har Ubuntu, som lätt är den mest utbredda Linux-distributionen, installerat växlingsfiler som standard. Detta har varit en källa till frustration för Linux-skaparen Linus Torvalds, som nyligen uppmanade användare att byta till att byta partitioner istället.
Swap-filer används som extra lagringsutrymme när en dators RAM-minne är överbelastat, och de kan skapas dynamiskt. Linus hävdar dock att swap-filer är mindre säkra, långsammare att komma åt och något mindre tillförlitliga än swap-partitioner.
Även om många användare kanske inte märker någon stor skillnad mellan swap-filer och partitioner, uppmuntrar Torvalds användare att byta till det senare, eftersom det är ett mer effektivt sätt att hantera överflödigt minne. Om du letar efter ett mer effektivt sätt att hantera ditt Ubuntu-system kan det vara värt att överväga att byta till swap-partitioner.
Drivs av Ubuntu, detta Linux OS är känt för sin användarvänlighet och tillförlitlighet, vilket gör det till ett utmärkt val för både nya och erfarna användare, därav dess popularitet.
Men denna sårbarhet fick definitivt folk att tänka två gånger.
Linux-användare: Du borde inte behöva Torvalds för att varna dig
Detta borde vara självklart, men hoppa inte in i att distribuera kod som inte har testats och validerats noggrant. Även om den koden körs på Linux-plattformen bör du fortfarande vara försiktig. Buggar i ett program kan få enorma konsekvenser, och att ignorera detta är ett allvarligt misstag oavsett operativsystem.
Linux-användare, det är viktigt att vara medveten om det även om Linux är känt för dess stabilitet bör du aldrig blint hoppa in i att distribuera oprövad kod på någon plattform. Oavsett hur tillförlitlig en mjukvara kan vara, finns det alltid en chans att en bugg kan glida igenom stolarna och orsaka allvarlig skada.
Så innan du distribuerar någon ny kod till din Linux-miljö, se till att du har testat och granskat den noggrant först. Det innebär att köra rigorösa tester för att avslöja eventuella problem och göra din research för att säkerställa att koden är säker och pålitlig.
Genom att vidta dessa försiktighetsåtgärder kan du hjälpa till att minimera riskerna med att köra oprövad kod på ditt Linux-system – och hjälpa till att hålla dina data och system säkra.
Relaterade artiklar
Andra inlägg och artiklar som du kan vara intresserad av.
