Превратить Linux в Windows
Инженер Intel в последний момент успел вмешаться в процесс разработки ядра Linux 6.13 и остановил внедрение опасного патча Microsoft, который мог нарушить работу ядра, пишет The Register. Софтверная корпорация начала в огромных количествах выдавать обновления, калечащие операционную систему и делающие ее максимально нестабильной.
Но если раньше Microsoft не выходила за рамки собственной экосистемы и ломала только Windows, то теперь в поле ее зрения попал еще и Linux. The Register уточняет, что свой патч для ядра она представила еще осенью 2024 г., и он даже казался полезным, но лишь на первый взгляд. Апдейт был нацелен на повышение производительности ядра, то есть после его внедрения ядро Linux должно было заработать быстрее.
Однако что-то пошло не так, и написанный Microsoft код начал провоцировать сбои в работе ядра Linux на некоторых системах. Для Microsoft это стало традицией – в течение последних двух лет не проходило и недели, чтобы она не выпустила какой-нибудь патч для Windows 11, который ломал тот или иной компонент ОС. Она даже выкатила глобальный апдейт 24H2, который должен был сделать систему лучше, но в результате сделал в точности наоборот.
Экстренная помощь
14 января 2025 г. инженер Intel Питер Зейлстра (Peter Zijlstra) выпустил срочный апдейт, чтобы деактивировать код Microsoft. Другими словами, он выпустил патч к патчу – для Microsoft подобное уже давно стало стандартной практикой.
У Зейлстра было всего несколько дней на подготовку и внедрение своего обновления. Стабильный релиз ядра Linux 6.13 должен выйти 18 или 19 января 2025 г., в ближайшие выходные.
Инженер открыто назвал нововведение Microsoft «чушью» (nonsense). Зейлстра написал: «Вся эта module_writable_address()чушь создала огромный беспорядок alternative.c, не говоря уже о том, что в ней все еще есть все еще есть ошибки – примечательно, что некоторые варианты CFI вылетают и горят» (The whole module_writable_address() nonsense made a giant mess of alternative.c, not to mention it still contains bugs -- notable (sic) some of the CFI variants crash and burn).
Control Flow Integrity (CFI) – это технология защиты от вредоносного ПО, направленная на предотвращение перенаправления потока управления программой злоумышленниками. Изменение может вызвать проблемы в некоторых конфигурациях с поддержкой CFI, и в отчетах упоминаются машины на базе Intel Alder Lake, которым не удавалось выйти из спящего режима.
Получилось как всегда
Судя по всему, Microsoft попыталась внедрить в Linux сырой, то есть недоделанный код. Зейлстра сказал, что инженер Microsoft «работал над исправлениями, чтобы снова все это убрать, но, учитывая текущее положение вещей, эта штука просто не готова». (has been working on patches to clean all this up again, but given the current state of things, this stuff just isn't ready).
Инженер AMD Борислав Петков (Borislav Petkov) отметил, что специалисты по поддержке Linux x86_64 не одобрили изменение Microsoft. «Мне просто нравится, как это произошло без единого специалиста по поддержке x86. Да, это сломало кучу вещей, а затем все еще остается там (в ядре Linux – прим. CNews), вместо того, чтобы быть отмененным. Давайте больше так не делать, пожалуйста», – заявил он.
Не в первый раз
Microsoft известна сомнительными стандартами контроля качества в отношении релизов своей флагманской операционной системы Windows. Но факт того, что один из ее инженеров внедрил какой-то сомнительный код в ядро ??Linux, сам по себе не так уж и удивителен, и этот человек не первый и не последний, кто так поступил, независимо от своего работодателя, пишет The Register.
Однако процессы, которые позволили кривому патчу Microsoft остаться в сборке и до максимума повысили его шансы на появление в составе стабильного релиза, вызывают беспокойство. Не меньшее беспокойство вызывает и то, что решать проблему, созданную крупной корпорацией, вынуждены специалисты из сторонних организаций. К слову, Борислв Петков – не единственный, кто задается вопросом, как этот апдейт вообще смог попасть в сборку ядра без проверки со стороны разработчиков Linux x86/x86_64, пишет издание.
Поделиться
