面临两个挑战 Linux内核2.6的来龙去脉 （2）

两个挑战

2.6.x Linux内核目前面临着安全和法律上的挑战。

在法律方面，Unix厂商SCO在一场复杂的诉讼中宣称Linux在一些方面侵犯了SCO的知识产权。

Torvalds 率领的Linux社区在2004年5月采取了一系列行动，以更好地记录Linux内核的提交过程，其目标是帮助减少SCO或其他公司未来提出知识产权要求的可能。

无论如何，这起宣称Linux内核中包含剽窃自SCO Unix代码的案例，清楚地表明企业对使用开源代码所怀有的一些担心。

在安全方面，Linux开发人员继续在安全问题出现时迅速修补内核。不过，我们经常看到的现象是：在每一个三位数的版本正式发布不久后很快就推出一个修补隐患或潜在安全问题的带有次小数点的四位数字的版本。例如，2.6.16.1版在2.6.16版发布一周后发布，它修补了一个潜在的安全漏洞。而2.6.15内核仅仅在发布后两周就进行了修补，修补了3个潜在的安全漏洞。

下一个内核

2.6.17 Linux内核将引进对Sun 最新的T1处理器系列的支持。它包括驱动程序升级、性能改进以及漏洞修补补丁。

Sun的UltraSPARC T1 处理器是在去年年底上市的。它包含多达8个处理内核，每个处理器内核支持4个线程，总共支持32个线程。

来自kernel.org的正式2.6.17内核并不是第一个支持Sun的Niagara架构的Linux内核。5月底推出的Ubuntu “Dapper Drake”是第一种支持Niagara的主流Linux版本。

新2.6.17内核使Linux可以更容易地处理断开/重新连接事件。Linux内核开发员Stefan Rompf解释说，2.6.17内核将使用户空间（userspace）可以影响连接事件信号，这样DHCP客户程序可以得到连接终止的通知，因此客户程序可以尝试获得一个新IP地址。

新内核还包含很多其他的新特性和支持，包括Linux VoIP H.323协议的iptable特性中对防火墙的支持。

新内核中还增加了名为splice 的新I/O机制。Linus Torvalds解释说，splice背后的真正概念是暴露给用户空间的“随机内核缓冲区”的概念。“也就是说，splice和tee运行在用户控制的内核缓冲区上，在这个缓冲区中，splice将来自任意文件描述符的数据传送到缓冲区中（或从缓冲区传送到文件描述符），而tee将一个缓冲区中的数据复制到另一个缓冲区中。因此，从一个很真实（而抽象）的意义上讲，splice相当于内核缓冲区的read/write，而tee相当于从内核缓冲区到另一个内核缓冲区的memcpy。”

2.6.17内核能够满足业界的最新需求，而它也改进了对老技术的支持，例如对老DECnet协议的支持。