在Linux基金会开源峰会上,LinusTorvalds与Cardano基金会首席开源官DirkHohndel聊了聊Linux的现状。外媒VentureBeat整理了相关内容,讨论内容涵盖开源安全现状、新技术以及疫情对Linux发展的影响。如今,安全性是开源社区的一个关键话题。Linux基金会的一部分OpenSSF最近透露,它将花费1.5亿美元来保护开源软件。一份新发布的报告也指出人们对开源的整体安全性缺乏信心。对此,Linus表示,他并不期望包括Linux内核在内的开源软件永远是100%安全和无bug。“总会有错误。如果它们不在硬件中,它们就会在软件中。如果它们不在你的软件中,它们就会在别人的软件中。尝试做一个做好安全工作就是要有多层安全保障。”Linus强调Linux内核只是整个应用程序堆栈的一层。在内核内部,针对进程的不同部分已经存在多层安全。对于构建整个应用程序堆栈的开发人员来说,堆栈中的每一层都需要有一些概念;即如果存在安全漏洞该怎么办,以及如果开发人员在应用程序代码之上或之下的层上工作如果有漏洞该怎么办。“任何认为他们可以得到的人100%的安全是梦想,但我们所处的是现实。”2005年,Linus创建了Git,一个开源的分布式版本控制系统,用于从小到大项目的版本管理进行有效和高速的处理;这也是他开发的用于辅助Linux内核开发的版本控制工具。根据Linus的说法,Linux内核开发过程至少在15年内保持相对不变。“我们有一个一致的过程和一个一致的版本s计划,从某种意义上说,内核开发一直很安静,从过程的角度来看并不令人兴奋,但实际上我认为这正是我认为你想要的。你希望有一个稳定的流程,这样人们就不会对所有的架构变化感到不安。”内核开发过程在某种程度上是乏味和可预测的。但Linus说,即使在Linux上工作了30多年之后多年来,他依然保持着积极乐观的心态,因为核心不断涌现新事物,不乏创新。“我个人最喜欢的事情之一是我们不是一个死项目。”RustforLinux的进展一直备受关注,Linus在此次大会上也提到了此事。他透露Rust可能会包含在下一个Linux内核版本(即Linux5.20)中;但是Linux内核将以非常有限的方式尝试Rust。他告诫说,25年来用C++完善Linux内核开发的尝试失败了。“技术人员想做一些新鲜有趣的事情,我认为休息一下对技术来说意义重大。”此外,Linus认为,尽管COVID-19大流行对Linux社区的许多人产生了一些负面影响,但这种负面影响并没有延续到开发中。在受疫情影响的各种封锁的前几个月,社区生产力实际上有所提高;因为社区开发者一直以来都使用电子邮件来工作和交流,而且大多数人已经实现了在家工作。本文转自OSCHINA文章标题:LinusTorvalds:30年后Linux不会成为“死”项目-dead-project
