IT之家 5 月 23 日消息,在 Linux 基金会北美开源峰会上, Linus Torvalds 直言,AI 已开始改变 Linux 内核开发节奏。 Torvalds 指出自 Git 确立发布流程以来, 内核发布长期稳定了约 20 年,但过去 6 个月开始出现明显变化。 IT之家援引博文介绍,Torvalds 表示最近 2 个版本的提交量比此前多年常态高出约 20%,主要原因并非版本号调整,而是 AI 编码工具终于“好用到足以推动更多人参与”。 Torvalds 认可 AI 的技术价值。他认为,这类工具确实降低了贡献门槛,能替开发者完成一部分基础工作,带动更多补丁、更多尝试和更多代码流入项目。 但他也强调,Linux 面临的核心难题不只在代码本身,更在协作方式。AI 扩大了参与规模,也同步放大有的沟通、评审、分发压力,真正刺痛社区的往往是“社会性瓶颈”,而不是单纯的技术问题。 Torvalds 提到,Linux 内核安全邮件列表近期被大量 AI 生成的重复漏洞报告淹没。原本这是一个小而保密的沟通渠道,如今维护者却不得不花大量时间转发、分拣和确认问题。 不过,他同时明确反对公开可直接利用的攻击代码。对于真实存在的安全问题,研究人员不该为了博取关注而先把利用方式抛向公众。 Torvalds 进一步指出,闭源并不是答案,AI 同样能逆向闭源软件,而且闭源往往更难借助社区力量修补问题。 谈到 AI 与编程职业前景,Torvalds 表示喜欢使用 AI 工具,也承认它能提升效率,但反对“99% 的代码由 AI 编写”这类营销性质说法。 在他看来,AI 之于编程,更像编译器、汇编器曾带来的效率跃升:它可能把生产率提高约 10 倍,却不会改变编程的根本。 开发者依旧要理解代码、理解系统、理解最终产物,否则根本无法维护长期运行的复杂软件。 图源:Linus Torvalds 的 Github 页面
林纳斯·托瓦兹(Linus Torvalds)近日宣布发布 Linux 7.1 的第四个候选版本(7.1-rc4),同时罕见地对当前充斥在安全渠道中的 AI 生成漏洞报告发出严厉警告,称这些报告正让 Linux 内核安全团队濒临“失控”。 托瓦兹指出,AI 工具本身并非问题,关键在于它们是否真正起到帮助作用。当前的情况是,大量开发者用同一类 AI 工具扫描内核代码,发现相同或类似的问题后,纷纷以“驱动路人”的方式将报告转发给安全邮件列表或他们认为能修复问题的人,导致相同或早已修复的漏洞被反复报告,严重浪费了维护者的时间和精力。 他强调,自己并不是在劝阻开发者在 Linux 开发中使用 AI 工具,相反,他承认 AI 在代码分析方面的潜力。但他明确表示,如果开发者确实通过 AI 工具发现了内核中的问题,那么很有可能已经有其他人发现并报告过了,因此简单转发一份“机器吐出来的报告”并不构成真正的贡献。 在托瓦兹看来,真正“有价值”的做法,是在使用 AI 工具发现疑似问题后,先认真阅读相关文档,理解问题的来龙去脈,然后提交一个附带补丁的完整修复方案。他直言不讳地表示,内核维护者并不需要那些缺乏理解、只会抄送随机报告的“路过贡献者”,而是需要真正愿意负责任地推进修复工作的开发者。 谈到目前安全邮件列表的状况时,托瓦兹用“几乎无法管理”来形容。他指出,AI 工具生成的报告形成了“持续的洪流”,大量重复内容挤满了安全列表。不同的人用同样的工具找到同样的问题,维护者不得不花大量时间把报告转发给合适的维护者,或者反复回复“这个问题在一周前/一个月前已经修复”,并附上公开讨论的链接。 在这番严厉批评之外,托瓦兹也提到,从其他角度看,本周内核开发节奏总体仍算正常。就 7.1-rc4 的补丁构成而言,驱动相关变更约占总数的一半,其中 GPU 驱动更新最为突出;其他改动则主要集中在网络子系统、核心内核、文件系统以及不同架构相关的更新上,整体走向与往常的开发周期相似。 托瓦兹的这一公开表态凸显了当前 AI 浪潮对开源软件开发流程带来的新挑战。一方面,AI 工具有助于更快地发现潜在缺陷;另一方面,缺乏筛选和责任意识的大量“自动化举报”,正在挤占维护者有限的精力,使安全渠道从“早期预警系统”变成“噪音源”。有观察认为,即便托瓦兹已经发出明确请求,依然会有不少人忽视这一警告,继续以“复制粘贴报告”的方式参与所谓的安全贡献。 未来,Linux 内核社区将如何在鼓励使用新工具、提升代码质量,与避免安全渠道被重复、低质量报告淹没之间找到平衡,将成为开源生态必须正视的问题。目前来看,托瓦兹最在意的,是让真正负责的开发者继续高效推进修复工作,而不是被无穷无尽的 AI 报告拖入“文书地狱”。 查看评论
林纳斯·托瓦兹(Linus Torvalds)近日发布 Linux 7.1-rc3,他表示,本周期内核补丁规模异常庞大,这种情况很大程度上与开发者大量使用 AI 编码工具有关,而且已经不再是一次性“偶发现象”,而是 Linux 内核开发的“新常态”。 在这一候选版中,网络相关补丁占据了全部更新和修复的大约三分之一,同时还包含若干针对 Bluetooth 和 GPU 驱动的 use-after-free 漏洞修复,以及对苹果 Mac 设备 USB‑C 网络功能和高端 AlphaTheta/Pioneer DJ 设备的支持。 托瓦兹回顾称,最近几个版本中,提交到内核主线的补丁数量持续攀升,他原本认为这可能只是短期波动,如今则判断这是趋势性变化。在过去的典型开发周期里,走到这一阶段时,开发者一般会逐步收尾、巩固前期已合入的功能;但如今借助 AI 辅助工具,开发者整体产出效率显著提高,每周都能提交更多变更。考虑到 7.1 已经远远跨过主版本号跃迁节点,而当前候选版的规模仍然超出他对这一阶段的预期,他认为未来周期内维持大体相同的“高水位”将成为常态。 在具体内容方面,本次 7.1-rc3 中约有 33% 的补丁投向网络核心与各类网络驱动。除了网络栈本身的演进,内核也改进了在苹果 Mac 设备上的 USB‑C 网络支持,并针对 AlphaTheta(Pioneer DJ)EUPHONIA 等专业音频硬件增加了更精细的音频处理能力。本周的更新还为中国自主 CPU 架构 LoongArch 注入了大量工作,重点围绕 KVM 虚拟化及中断处理优化展开。 此次发布的另一大看点是内核中内存安全相关补丁的数量明显偏高,同时 Rust 在内核中的使用比重继续上升。Rust 语言在设计层面内置内存安全机制,因此随着越来越多内核组件改用 Rust 编写,当前这种高频率的内存安全修复需求有望逐步减轻。换言之,短期内可能仍会看到大量用以加固传统 C/C++ 代码的安全补丁,但中长期来看,Rust 的引入被视为缓解这类问题的结构性手段。 托瓦兹希望,这一轮补丁规模的持续放大不会拖慢整体开发节奏,从而影响 7.1 正式版的发布时间。他强调,如果团队能在保证质量的前提下保持当前节奏,新周期将能更快为用户带来对新硬件的支持,并在安全性和稳定性方面持续迭代。 查看评论
IT之家 5 月 4 日消息,Linus Torvalds 刚刚发布了 Linux 7.1 的第二个候选版本(RC2),表示整体开发进展一切正常。这意味着,Linux 7.1 很有可能在第七个候选版本(RC7)之后准时正式发布。 IT之家注意到,虽然整体状况看似平稳,但 Torvalds 特别提到,KVM 自测试相关补丁在本次更新中占比异常偏高。出现这种情况,是因为开发人员对自测试代码进行了大量重命名调整,使其符合内核编码规范。 他坦言,这一变动让本次版本更新显得体量偏大、风格反常,但他仅将其视作一次特例,不会过多纠结。他还指出, 补丁数量激增大概率是 AI 开发工具普及所致,这一现象在 Linux 7.0 版本中就已显现 。由此可见,人工智能的影响已渗透到代码开发的各个领域,就连 Linux 内核这类底层核心组件也不例外。 除自测试相关更新外,本次版本还修复了大量显卡与网络驱动问题。针对 AMD 与英特尔显卡驱动,修复了 RDNA 4、Xe 架构下存在的内存泄漏、缓冲区溢出以及电源管理性能倒退等多项漏洞。 本次更新还对 NVMe 认证及 TLS 模式暴露问题进行了多处修复,有助于防范未授权访问风险。同时还修复了影响 RAID10 阵列配置、NTFS 文件系统以及 ICE 驱动栈的核心逻辑错误,能有效降低系统崩溃的概率。 目前距离本次版本开发周期结束还有较长时间,Linux 版本通常会经过七周测试,在第八周推出正式版。若后续需要发布 RC8 候选版本,正式版有时会额外推迟一周,但这并非常规情况。 未来数周若开发状况出现恶化、需要追加测试,将是正式版延期的最主要信号。好在目前来看,本次版本大概率不会出现这种情况。 对于不了解内核的用户而言,Linux 内核承载着各类硬件组件的驱动程序。每一次内核版本更新,都会新增更多新硬件的适配支持,因此对于使用前沿新款硬件的用户来说,新版内核发布有着重要意义。
怒亏1500 白水了 经历了各种重重阻挠之后,终于再次回归到23名 @torvalds 我要超linux创死人了(bushi) 回归上线公告: https://linux.do/t/1986429 1 个帖子 - 1 位参与者 阅读完整话题