Linux 内核5.15正式发布，谷歌悬赏5万美金捉拿漏洞

Linux 内核创建者 Linus Torvalds 今日宣布发布 Linux 5.15。

该内核版本包含了Paragon 公司（https://www.paragon-software.com/）开发的微软 NT文件系统 (NTFS3) 驱动程序。

Linus的内核更新日志

新内核中的 NTFS 驱动将支持Linux 用户连接外部 NTFS 驱动器或将 Windows PC 引导到 Linux 系统中进行故障排除。

Linux 5.15 还解决了 -Werror 的特性——该特性的引入是Torvalds 支持的一项举措，以促使内核开发人员很早就修复错误。它目标是在后续内核构建时成为新默认行为，将所有编译器和配置产生“警告”视为必须修复的“bug”。

但是 -Werror 特性遭到了众多内核开发人员的集体反对，这让 Torvalds 同志部分回滚了这项工作。 

尽管有这些小插曲，但 Torvalds 认为 Linux 5.15 足以在 10 月初发布 5.15 的 RC4， 之后没有其它候选版本 (RC) 的情况下开始进行发布相关工作。

Torvalds 在Linux Kernel 开发人员邮件列表的更新中写道：“它很安静，我没有理由添加额外的 RC。所以在这儿，版本5.15 将开始正式推出，合并窗口将从明天开始” 。 

“这个版本一开始可能会有一些关于 -Werror 的痛苦，但它很快平静下来，总的来说 5.15 相当平和。让我们希望在即将到来的合并窗口中有更多东西——这次没有出现 Werror 问题。”

他说 5.15 的最后一周开发主要涉及网络和图形处理单元 (GPU) 修复，以及“一些 btrfs 恢复”，这指的是文件系统、KVM 管理程序的更新以及“一些架构修复，几个问题跟踪，小的驱动程序修复等。”

我们对内核升级特性做梳理和总结，如下列表：

AMD CPU/GPU 的改进

Linux Kernel 5.15为基于 AMD Zen 3 的 APU 添加了温度监控支持，人们还将在些版本内核找到适用于Van Gogh APU的新音频驱动程序，这将使 Valve 的 Steam Deck 设备受益。

Linux Kernel 5.15 相当对这一系列APU提供了开箱即用的支持，虽然未必完整。

增强对 Intel Alder Lake 的支持

Intel Alder Lake（包括第 12 代 Intel 系列处理器）已由 Linux Kernel 5.14 支持，然而一些问题仍然存在（比如对 Intel TCC 驱动程序的支持），这将在 Linux Kernel 5.15 中完全添加完毕。

因此，Liunx 可以选择让英特尔第 12 代处理器保持凉爽，即使在达到温度阈值时，能够降低性能，保障安全运行。

Intel DG2/Alchemist 独立显卡和 XeHP 的初始支持

英特尔的独立显卡目前已经可以成为 AMD/NVIDIA GPU 的可行替代品，可用性如何待时间检验。

我们在最新的Linux主线内核中已经看到对它的初步支持。除此之外，考虑到为面向 HPC 平台的下一代英特尔至强处理器构建，还添加了 XeHP 设备的支持。

改进的 Apple M1 支持

为了在 Apple 的 M1 芯片中支持更多 Linux 系统特性，IOMMU 驱动程序与 Linux Kernel 5.15 进行了合并。IOMMU 是由“ Asahi Linux ”项目产生的，它允许使用 USB 和 PCIe以及运行显示驱动程序的新功能。

总结下来，Linux 5.15 是 LTS 或“长期维护”版本，预计生命周期结束 (EOL) 于 2023 年 10 月。但是，如果它被广泛采用，它可能会得到更长时间的支持。 

在这个5.15 版本发布之前，Linux 5.10 是在 2020 年 12 月发布的，计划 EOL 为 2026 年 12 月，而 2019 年 11 月的 Linux 5.14 将在 2025 年 12 月左右完成其生命周期。 

谷歌为Linux内核“上保险”，悬赏巨额漏洞赏金

巨头谷歌针对新推出的 Linux 内核中缺陷启动了为期三个月的特殊漏洞赏金，为内核安全研究人员提供3倍的现金奖励。

本周宣布的新赏金计划旨在加强特定情况下的 Linux 内核安全。该公司将向安全研究人员提供高达 31,337 美元的奖励，人们可以通过修补漏洞利用 Google 实验室环境中进行特权升级；任何能够发现以前未公开漏洞的人，或者发现新的漏洞利用的人，可以至少获得 50,337 美元。 

谷哥安全博客上的悬赏细则

“我们会不断投资于 Linux 内核的安全性，因为大部分互联网公司以及谷歌——从我们口袋里的设备、到云端运行在Kubernetes上的服务都依赖于 Linux 的安全性”。

Google 安全漏洞团队负责人 Eduardo Vela 如此说道。

那么——重赏之下，有没有跃跃一试的兄弟？

作者：场长

相关阅读：

Torvalds考虑将Rust加入Linux内核支持

Linux 之父 Linus Torvalds 谈软件开发管理经验

关于Linux和Git创建者Linus Torvalds的20个事实

关于21CTO.com