“开源永远不能保证100%安全”

最后，话题转到了开源安全上。vKT拜客生活常识网

最近，Linux基金会的OpenSSF（开源安全基金会）就透露，他们将支出1.5亿美元用于对开源软件的安全防护。vKT拜客生活常识网

对此，Linus称，任何开源项目包括Linux内核在内，都不能奢望做到100%安全和100%无bug。vKT拜客生活常识网

“bug不出现在硬件就会出现在软件，不出现在你的程序就会出现在别人的程序。” （手动狗头）vKT拜客生活常识网

“唯一的办法就是建立多层防护（layers of security）。”vKT拜客生活常识网

他进一步解释称，Linux内核只是整个应用程序堆栈的一层。在内核内部，进程的不同部分已经已经具备多层安全性。vKT拜客生活常识网

对于负责构建整个堆栈的开发人员来说，最重要的是对堆栈中的任一层出现安全漏洞时应该怎么处理都有一个概念。vKT拜客生活常识网

One More Thing

目前Linux内核最新版本为5.19，Linus口中的下一个版本叫5.20还是6.0也引起了很多网友的讨论。vKT拜客生活常识网

多数人认为该叫6.0了——vKT拜客生活常识网

不仅是因为这一版终于可能会合并Rust这一重大更新，另一点别忘了，Linux的版本号向来不爱往“大数”堆，比如此前3.19版本结束后就直接跳到了4.0 vKT拜客生活常识网

你觉得呢？vKT拜客生活常识网

vKT拜客生活常识网

参考链接：vKT拜客生活常识网

https://venturebeat.com/2022/06/21/linus-torvalds-after-30-years-linux-is-not-a-dead-project/vKT拜客生活常识网

— 完 —vKT拜客生活常识网

量子位 QbitAI · 头条号签约vKT拜客生活常识网

关注我们，第一时间获知前沿科技动态vKT拜客生活常识网

相关阅读: