Linus Torvalds 氏は、Linux カーネルのバージョン 5.10 の最初のリリース候補版を世界に公開し、歴史的な変更と称する変更点を取り上げました。この変更は、ほぼ 30 年にわたって存在し、10 年前に厄介なバグを引き起こしたが、その後チップメーカーによって不要になったアドレス指定ツールの削除です。
このスキームはset_fs()と呼ばれ、Linux カーネルがアドレス空間をオーバーライドすることを可能にします。これは、Intel の 286 および 386 CPU で実行するのに便利なことでした。
トーバルズ氏が毎週のカーネルアップデートで説明したように、set_fs()この脆弱性は「ユーザー空間のコピーが実際にユーザー空間にコピーされるのか、カーネル空間にコピーされるのか」を制御します。これは重要な問題です。なぜなら、2010年にCVE-2010-4258で詳細が明らかにされたように、この脆弱性は「任意のカーネルメモリ位置を上書きし、権限を取得する」ために利用される可能性があるからです。
予想以上に大きなリリースになりそうです。これが単に全体的な上昇傾向なのか、それとも単なる偶然なのか、よく分かりません。
このバグは2010年に修正され、チップ設計者は時を経てメモリ管理技術の改良へと移行しました。Torvalds氏は、この種のメモリ空間オーバーライドはx86、PowerPC、S390、RISC-Vアーキテクチャから排除されたと記しています。
しかしset_fs()、Torvalds 氏が「Linux の最初のリリースにほぼ遡る」と述べている は存続しています。
今まで。
「これは大きな変更ではないが、興味深いものだ」とトーバルズ氏は書き、次のように付け加えた。「ほとんどの人にとって、これはまったく問題にならないはずだ。5.10 では set_fs() モデル全体に依存しなくなったというのは、主に小さな歴史的注釈だ。」
トルバルズ氏はリリースの残りの部分を「かなり普通」と評価した。
Linux 5.10は2038年問題を2486年問題にする
続きを読む
「これは予想していたよりも大きなリリースになりそうだ。マージウィンドウは5.8の時よりも小さいが、大幅に小さいわけではない。5.8はこれまでで最大のリリースだった」と彼は書き、1,700人近くによる約14,000件のコミットが含まれていると指摘した。
「これが単に全体的な上昇傾向なのか(しばらく停滞していたように見えましたが)、単なる偶然なのか、それとも5.9が1週間長引いたせいなのか、はっきりとは分かりません。どうなるか見守るしかないですね。」
このバージョンのカーネルの大きな変更点には、PowerPC 601 CPU のサポート終了、自動運転車やロボットでの使用を目的とした Nvidia の Orin SOC のサポート、Raspberry Pi 4 で使用される Broadcom CPU のグラフィック ドライバーのサポート強化、Arm CPU の Spectre 緩和策の改訂、今後の CPU と GPU に対する通常の一連の調整、仮想化の調整、2038 年バグの解消などが含まれます。®
