KDE Linux 提高了对系统组件的要求

在操作系统中 KDE Linux由 KDE 团队开发的 Ubuntu 系统在一次内部小型安全审计后,对其核心组件进行了修订。KDE 将 Ubuntu 系统定位为一个正在开发的独立操作系统,并持续朝着更加可控和可预测的方向发展:减少非标准内核模块的使用,降低对 AUR 的依赖,并在之前使用内核组件的地方更多地采用自定义实现。

开发人员解释说,之所以做出这些更改,是因为上个月上游核心代码发生了变化。 Linux 发现了一些安全问题。随后,Adrian Vovk、Hadi Chokr 和 Nate Graham 对 KDE 中已包含的不安全且未使用的软件进行了审计。 Linux最终形成了一系列旨在简化系统基础并减少潜在风险组件数量的变更。

主要变化

  • 从 Zen 内核回滚到普通内核 Linux. KDE Linux 将不再使用 Zen 内核作为基础内核。据开发者称,除了项目内部已使用的配置设置之外,该分支不再提供任何显著优势。换句话说,为了简化维护,他们选择了一个更接近上游版本的内核。

  • 移除不安全和未使用的内核模块。 开发人员认为不必要且可能存在风险的模块已从系统中移除。这缩小了攻击面:加载到内核中的代码越少,可能成为漏洞来源的组件就越少。

  • 将 NTFS 和 CDemu 迁移到 FUSE 变体。 现在,NTFS 和 CDemu 不再使用内核模块,而是采用用户自定义的 FUSE 实现。这种方法使系统更加保守:文件逻辑在内核之外运行,这意味着潜在的错误不会像内核代码那样享有相同的权限。

  • 移除外部 OpenRazer 和 APFS 模块。 预装的 OpenRazer 和 APFS 模块已从镜像中移除。该项目认为这些组件未来可能会干扰安全启动验证,因此选择不使用第三方 KDE 内核模块。 Linux APFS希望转向上游解决方案。尽管开发人员特别指出FUSE驱动程序的未来存在不确定性,但APFS仍可使用该驱动程序。

  • 从基础镜像中移除不必要的软件包。 acpi_call、busybox、cryfs、encfs、hplip、v4l2loopback-utils 和 vpl-gpu-rt 已从发行版中移除。原因很简单:这些组件要么未使用,要么在基础系统中不需要,要么可以用自定义解决方案替代。

  • Fuse2 已取消。 KDE Linux 由于 fuse2 已被视为不受支持且不安全,因此已将其移除。其副作用是某些较旧的 AppImage 应用程序可能无法运行。开发者建议将此视为应用程序本身及其打包者的问题:它们应该迁移到 fuse3,尤其是在其他操作系统也已弃用 fuse2 的情况下。

  • 完全拒绝使用 AUR。 通过移除 fenrir,该项目得以彻底摆脱对 Arch 用户仓库 (AUR) 的依赖。AUR 此前一直是基础设施不稳定的根源;此外,这种依赖也与 KDE 的目标相悖。 Linux 减少对 Arch 包装细节的执着。

在进行“清理”的同时,开发人员也改进了构建基础设施:KDE Linux 现在直接使用 kde-builder 编译 KDE 软件,而不是生成 Arch 软件包并通过 mkosi 安装。这应该能更好地与 KDE 开发者构建软件的方式保持一致,简化非 KDE 组件潜在的资源更改,并通过更高效的缓存来加快构建速度。

另一个领域是自动化测试。KDE Linux 目前已经有一个基本检查来确保镜像能够启动到桌面,但该项目正在完善其基于 OpenQA 的系统,以便主动发现构建失败的情况,并逐步扩展检查范围。此外,还新增了一个测试,以防止发布文件功能不正确的镜像。

这些改变是试图让 KDE 变得更好。 Linux 更适合作为参考和安全平台的 KDE 平台:更少的 AUR、更少的外部内核模块、更少的不受支持的组件,以及对基础镜像内容的更多控制。

来源: linux.org.ru

为具有 DDoS 保护、VPS VDS 服务器的站点购买可靠的主机 🔥 购买具备 DDoS 防护的可靠网站托管服务,包括 VPS 和 VDS 服务器 | ProHoster