Intel计划在Linux内核5.17中引入一项特殊更改,允许在不重启系统的情况下更新系统固件。去年发现的几个安全漏洞使得系统管理员很难在不停机的情况下快速修补系统。如果可以进行一些改进,在不重新启动系统的情况下更新一些关键组件以提高安全性/性能会怎样?英特尔旨在通过其新的PFRUT(平台固件运行时更新和遥测)驱动程序来实现这一目标。英特尔计划在Linux内核5.17中提供PFRUT虽然Linux内核5.16将于本周晚些时候发布,但英特尔旨在将这一新功能纳入即将发布的Linux内核5.17稳定版中。但它到底是什么?使用PFRUT驱动程序,可以在系统运行时更新特定组件(或系统固件),而无需重新启动。最初,英特尔倾向于将其称为“无缝更新”解决方案。然而,随着最近的Linux内核提交被添加到Linux电源管理的linux-next分支中,它们可能会继续使用供应商中立的名称pfrut_driver。顺便说一句,linux-next分支代表将进入下一个稳定版本的Linux内核(5.17)的更改。从技术上讲,此提交对更改的解释如下:用户应提供EFI包装器并将其通过将包装器写入设备的特殊文件来传递给驱动程序。驱动程序在特定ACPI平台固件运行时借助ACPI平台固件运行时更新设备(INTC1080)的ACPI_DSM方法将数据包传输到平台固件,而实际固件更新由低级管理执行平台固件中的模式代码正在进行中。正如人们通常所期望的那样,这应该消除解决任何安全性和性能改进的基本固件更新的停机时间。此外,系统固件更新可以很容易地直接通过操作系统(在本例中为Linux)执行。正如其中一份详细说明其工作原理的PDF中强调的那样,驱动程序的遥测部分旨在“从MM检索日志信息以进行监控和找出问题的根本原因”。请注意,这仅适用于Linux系统和Intel芯片。考虑到当您需要修补系统固件以防止安全问题时,等待系统上的任务完成并不是理想的情况,这种添加的功能应该非常方便。这是用于Linux台式机还是服务器?改进主要是为特定于服务器的硬件量身定制的。英特尔的官方文档指出,这适用于具有高服务级别协议(SLA)且需要最少重启的系统。但是,它也应该对某些拥有企业级系统的桌面用户有用。虽然这可能不是桌面Linux发行版的必备条件,但它可能是改善用户体验的一个令人兴奋的开始。特别是对于希望在不严重干扰工作的情况下保持系统固件更新的用户。这也应该引入更多类型的更新的可能性,当涉及到BIOS或UEFI时,可以由操作系统而不是主板来处理。这不仅限于拥有服务器级桌面硬件的Linux桌面用户。虽然目前仅限于Linux系统,但很快也将适用于Windows和其他操作系统。您如何看待英特尔推出的这一变化?您认为这是对系统固件更新处理方式的重大改进吗?请随时在下面的评论中分享您的想法。
