Una recentissima modifica apportata senza autorizzazione da un ingegnere Microsoft a Linux 6.13, che dovrebbe uscire già domenica, ha causato un polverone che ha fatto discutere gli sviluppatori, provocando anche alcuni problemi agli utenti con le versioni anteprima Release Candidate. La modifica, che interessava il codice x86-64 del kernel, è stata ora disabilitata prima della disponibilità della versione stabile.
Linux 6.13: disabilitata una modifica non autorizzata di un ingegnere Microsoft
La modifica interessata era stata eseguita nel mese di novembre, periodo in cui era attiva la finestra di unione per Linux 6.13, dove vengono aggiunte nuove funzionalità. Nonostante le problematiche causate successivamente, si trattava di un interessante miglioramento ai moduli kernel che adatta il codice x86-64 per permettere l’uso di grandi pagine di sola lettura (ROX), per l’allocazione del kernel eseguibile, oltre a beneficiare di migliori prestazioni grazie a una miglior mappatura delle aree di testo, con cui è possibile di ridurre la pressione sulle istruzioni.
Seppur promettente, la modifica causava l’interruzione di alcune configurazioni abilitate per Control Flow Integrity (CFI), oltre al mancato corretto ripristino della sospensione su alcuni portatili equipaggiati con processori Intel.
La modifica per Linux 6.13 è stata quindi disabilitata proprio da uno degli ingegneri di Santa Clara, che questa mattina ha subito messo in coda una patch nel ramo “x86/urgent” di tip/tip.git, per disattivare il supporto EXECMEM_ROX, come anche spiegato nella descrizione:
“x86: Disabilita il supporto EXECMEM_ROX
L’intera assurdità di module_writable_address() ha creato un pasticcio gigantesco di alternative.c, per non parlare del fatto che contiene ancora dei bug, in particolare alcune varianti CFI si bloccano e bruciano.
Mike ha lavorato su delle patch per ripulire tutto di nuovo, ma dato lo stato attuale delle cose, questa roba non è ancora pronta.
Disabilita per ora, proviamo di nuovo nel prossimo ciclo.”
Come anticipato inizialmente, inoltre, si scopre anche che la modifica era stata eseguita senza alcuna autorizzazione da parte degli sviluppatori adibiti alla supervisione, come è anche possibile notare da un eloquente commento fatto da un ingegnere AMD:
“Mi piace proprio come è stato fatto senza un singolo Ack [riconoscimento] del manutentore x86, ha rotto un sacco di cose e poi è ancora lì invece di essere ripristinato.
Non facciamolo più, per favore.”
Ti potrebbe interessare
13 gen 2025