IT之家 5 月 26 日消息,Linux 创始人林纳斯 · 托瓦兹(Linus Torvalds)于 5 月 24 日再次发文表达不满,称很多 AI 提交的修复并非契合当前内核开发阶段,加重维护人员负担。 IT之家此前报道,托瓦兹于 5 月 17 日发文抨击, 称内核开发流程中,AI 工具已给维护开发工作造成额外负担 。开发者一边用 AI 找问题,一边却不提交对应修复,已经把排查和收尾工作甩给少数维护者。 托瓦兹于 5 月 24 日再次发文,指出开发者借助 AI 工具, 提交大量细碎补丁,导致 Linux RC5 体量异常偏大。 托瓦兹指出在内核发布周期后段,维护重点不应该放在长期存在、又不紧急的老问题上, 而是应该聚焦修复 Bug,新改动引发的错误方面。 如果开发者把这些针对旧问题的 Bug 修复也集中塞进 RC5 阶段, 不仅增加代码变动量,也会抬高审查和合并成本,给维护者带来额外负担。 按照 Linux 内核常见节奏,一个开发周期通常包含 7 个发布候选版本,必要时会增加到 8 个,随后才进入正式发布。也正因如此,RC5 往往被视为应当逐步“降噪”的阶段,整体节奏理应放缓。 为了让开发节奏回到正轨,Torvalds 要求开发者重新审视自己的 Pull Request(合并请求)。提交前先判断,这到底是不是回归修复;如果不是,是否更适合放到下一个开发周期。 至于本周实际合入的修复,范围仍然很广,涉及文件系统、显卡、内存管理、网络、安全、稳定性和硬件兼容。硬件部分包括 HP Pavilion Plus 14、ASUS Armoury 和 Lenovo Yoga 7 14AGP11 的 Bug 修复。
林纳斯·托瓦兹(Linus Torvalds)近日宣布发布 Linux 7.1 的第四个候选版本(7.1-rc4),同时罕见地对当前充斥在安全渠道中的 AI 生成漏洞报告发出严厉警告,称这些报告正让 Linux 内核安全团队濒临“失控”。 托瓦兹指出,AI 工具本身并非问题,关键在于它们是否真正起到帮助作用。当前的情况是,大量开发者用同一类 AI 工具扫描内核代码,发现相同或类似的问题后,纷纷以“驱动路人”的方式将报告转发给安全邮件列表或他们认为能修复问题的人,导致相同或早已修复的漏洞被反复报告,严重浪费了维护者的时间和精力。 他强调,自己并不是在劝阻开发者在 Linux 开发中使用 AI 工具,相反,他承认 AI 在代码分析方面的潜力。但他明确表示,如果开发者确实通过 AI 工具发现了内核中的问题,那么很有可能已经有其他人发现并报告过了,因此简单转发一份“机器吐出来的报告”并不构成真正的贡献。 在托瓦兹看来,真正“有价值”的做法,是在使用 AI 工具发现疑似问题后,先认真阅读相关文档,理解问题的来龙去脈,然后提交一个附带补丁的完整修复方案。他直言不讳地表示,内核维护者并不需要那些缺乏理解、只会抄送随机报告的“路过贡献者”,而是需要真正愿意负责任地推进修复工作的开发者。 谈到目前安全邮件列表的状况时,托瓦兹用“几乎无法管理”来形容。他指出,AI 工具生成的报告形成了“持续的洪流”,大量重复内容挤满了安全列表。不同的人用同样的工具找到同样的问题,维护者不得不花大量时间把报告转发给合适的维护者,或者反复回复“这个问题在一周前/一个月前已经修复”,并附上公开讨论的链接。 在这番严厉批评之外,托瓦兹也提到,从其他角度看,本周内核开发节奏总体仍算正常。就 7.1-rc4 的补丁构成而言,驱动相关变更约占总数的一半,其中 GPU 驱动更新最为突出;其他改动则主要集中在网络子系统、核心内核、文件系统以及不同架构相关的更新上,整体走向与往常的开发周期相似。 托瓦兹的这一公开表态凸显了当前 AI 浪潮对开源软件开发流程带来的新挑战。一方面,AI 工具有助于更快地发现潜在缺陷;另一方面,缺乏筛选和责任意识的大量“自动化举报”,正在挤占维护者有限的精力,使安全渠道从“早期预警系统”变成“噪音源”。有观察认为,即便托瓦兹已经发出明确请求,依然会有不少人忽视这一警告,继续以“复制粘贴报告”的方式参与所谓的安全贡献。 未来,Linux 内核社区将如何在鼓励使用新工具、提升代码质量,与避免安全渠道被重复、低质量报告淹没之间找到平衡,将成为开源生态必须正视的问题。目前来看,托瓦兹最在意的,是让真正负责的开发者继续高效推进修复工作,而不是被无穷无尽的 AI 报告拖入“文书地狱”。 查看评论
林纳斯·托瓦兹(Linus Torvalds)近日发布 Linux 7.1-rc3,他表示,本周期内核补丁规模异常庞大,这种情况很大程度上与开发者大量使用 AI 编码工具有关,而且已经不再是一次性“偶发现象”,而是 Linux 内核开发的“新常态”。 在这一候选版中,网络相关补丁占据了全部更新和修复的大约三分之一,同时还包含若干针对 Bluetooth 和 GPU 驱动的 use-after-free 漏洞修复,以及对苹果 Mac 设备 USB‑C 网络功能和高端 AlphaTheta/Pioneer DJ 设备的支持。 托瓦兹回顾称,最近几个版本中,提交到内核主线的补丁数量持续攀升,他原本认为这可能只是短期波动,如今则判断这是趋势性变化。在过去的典型开发周期里,走到这一阶段时,开发者一般会逐步收尾、巩固前期已合入的功能;但如今借助 AI 辅助工具,开发者整体产出效率显著提高,每周都能提交更多变更。考虑到 7.1 已经远远跨过主版本号跃迁节点,而当前候选版的规模仍然超出他对这一阶段的预期,他认为未来周期内维持大体相同的“高水位”将成为常态。 在具体内容方面,本次 7.1-rc3 中约有 33% 的补丁投向网络核心与各类网络驱动。除了网络栈本身的演进,内核也改进了在苹果 Mac 设备上的 USB‑C 网络支持,并针对 AlphaTheta(Pioneer DJ)EUPHONIA 等专业音频硬件增加了更精细的音频处理能力。本周的更新还为中国自主 CPU 架构 LoongArch 注入了大量工作,重点围绕 KVM 虚拟化及中断处理优化展开。 此次发布的另一大看点是内核中内存安全相关补丁的数量明显偏高,同时 Rust 在内核中的使用比重继续上升。Rust 语言在设计层面内置内存安全机制,因此随着越来越多内核组件改用 Rust 编写,当前这种高频率的内存安全修复需求有望逐步减轻。换言之,短期内可能仍会看到大量用以加固传统 C/C++ 代码的安全补丁,但中长期来看,Rust 的引入被视为缓解这类问题的结构性手段。 托瓦兹希望,这一轮补丁规模的持续放大不会拖慢整体开发节奏,从而影响 7.1 正式版的发布时间。他强调,如果团队能在保证质量的前提下保持当前节奏,新周期将能更快为用户带来对新硬件的支持,并在安全性和稳定性方面持续迭代。 查看评论
IT之家 5 月 9 日消息,据外媒 Tom's Hardware 今日报道,Linux 吉祥物企鹅 Tux 的概念,最早可以追溯到 1996 年的今天。30 年前的 5 月 9 日,Linux 创始人林纳斯 · 托瓦兹在一封发给邮件列表的邮件中,提出了自己心目中的 Linux 标志原型:一只 满足、可爱、适合拥抱,而且略微发福 的企鹅。 这个想法源于一次关于 Linux 标志的讨论。当时,另一名开发者提议用包含世界地图元素的剪贴画组合来代表这个开源操作系统。 托瓦兹不反对举办标志设计比赛,但不喜欢那种把“全世界”都塞进标志里的复杂方案。相比之下,他更倾向于企鹅。其天然具备三个优点:可爱、适合拥抱、看起来满足。按照标志设计的基本原则,托瓦兹希望企鹅形象高度风格化,“不要有太多细节,只要黑色画笔式轮廓”。对于复杂的“企鹅 + 世界地图”组合,他基本不感兴趣。 标志设计很看第一眼效果。托瓦兹还认真解释过,设计者在表现企鹅“满足感”时需要小心,否则很容易让人产生奇怪联想。“对于企鹅来说,既然要可爱、适合拥抱,那么‘满足’意味着它 要么刚刚交配过,要么吃鲱鱼吃撑了 。相信我, 我是企鹅专家 ,真的只有这两种可能。” 据IT之家了解,为了表现这种吃饱后的满足状态,托瓦兹认为,Tux 应该像是“ 刚大吃一顿后坐下来,而且刚打了个嗝 ”的样子,而且,企鹅可以显得有点超重,但不能真的胖成肥胖形象。