Linuxeden开源社区
尽管一些华为工程师目前正面临着提交无用内核补丁的批评,以努力提高他们自己或公司在内核社区的地位,但确实也有华为的其他工程师正致力于开发更实质作用的内核补丁。这里有一个相当奇特的新案例,上周五,一位华为工程师给出了建立Linux内核事务型数据库的提议。
新的建议是一个名为”华为摘要列表”的功能,作为内核内的数据库来存储文件和元数据摘要,预期的使用场景是围绕着完整性测量(IMA)和通过SecurityFS将数据库选择性暴露给用户空间。
在打算用于摘要列表的数据中,最先可能是RPM头文件和Debian存储库元数据信息。华为正在追求内核内数据库的设计,这样它就存储在内核内存中,不容易受到用户空间的非计划内访问。华为的摘要列表已经在他们的openEuler Linux发行版中开始使用。
对这个华为文摘列表提案的所有技术细节感兴趣的人可以在内核邮件列表中找到提议信件和补丁,”digest_lists”的内核实现在目前的形式下只有不到四千行的代码。
了解更多:
https://lore.kernel.org/lkml/20210625165614.2284243-1-roberto.sassu@huawei.com/
转自 https://www.cnbeta.com/articles/tech/1145567.htm