Linux系统发展空间探索(2)

　　4、安 全

　　人人都希望有个更安全的系统。Novell在发布SUSE Linux Enterprise Server 10的同时一起发布了AppArmor，它是一个限定应用程序可以访问操作系统哪些资源的软件，这样可以限制应用因非法授权访问而造成的危害。然而在近期内它还不太可能会被加进内核。

　　Linux安全的权威专家、另一套安全机制SELinux 的开发人员斯蒂芬•斯玛莱（Stephen Smalley）则认为AppArmor不能被加进内核是因为它的保护机制是基于“路径名称”的方式，它本质上就是一个白名单设置，AppArmor只允许应用程序访问在名单上的文件，所有其他的文件都不能访问了。根据去年乔纳森•科贝特（Jonathan Corbet）的一份报告，斯玛莱认为一个狡猾的入侵者可以利用合法路径名称而猜出其他的名字，制造不必要的暴露。

　　内核维护人员安德鲁•莫顿同意是因为这种路径名机造成AppArmor不能进入内核的根本原因。“我不是个安全程序员，”他说。“我不知道可以怎样解决这个问题。”

　　5、系统诊断

　　Solaris可以使用DTrace工具检测操作系统核心的运行状况，但Linux缺乏用户界面友好的检测工具。目前仅有的几个工具之一是ptrace，该程序可以让一个进程跟踪另一个进程的行为。但ptrace使用起来非常笨拙并容易发生错误，现在有了替代品utrace，它已经进入Morton的内存管理代码树，即将会被提交给李纳斯•托沃兹。当Utrace被一个程序执行时它可以跟踪该进程的行为，却没有ptrace的那些问题，但它仍然会导致内核里的锁问题。科贝特预测在下一版本的内核里仍然不可能包含该工具。

　　6、文件系统

　　Reiser4文件系统已被考虑额外增加到内核里去，内核现在已经包含30多种文件系统。Reiser4是一个大型的文件管理系统，根据汉斯•瑞塞尔（Hans Reiser）的文档，它的优势在于只需要最少的磁盘空间，就能处理数量众多的小文件。

　　该文件系统要求对文件的操作要不就完成，要不就放弃，以避免文件操作完成到一半导致文件被破坏。这对许多Linux应用看起来很完美，但经过多年的争辩，Reiser4还是没能加入内核。它与内核的某些部分配合不好，而且最重要的开发人员瑞塞尔本人已经退出了项目。“要使它成为Linux主流的一部分，它需要一个新的带头人，”科贝特在本月早些时候预测它的前景时说。

　　ZFS是Sun Microsystems的128位文件系统，它可以乘数方式扩展 Linux的地址空间，远超现在系统的最大使用需求。它的支持者认为它应该被加进内核。但它目前的授权与Linux GPL不兼容。

　　7、电源管理

　　Linux 在电源管理上相对落后，而Windows笔记本上的电源管理则令人刮目相看，这刺激了Intel工程师内核开发人员Molnar和托马斯•格雷赛纳尔（Thomas Gleixner）以及其它人推动电源管理的改进。一年前，内核加入“tick-less idle”机制，当没有工作需要完成的时候通知处理器处于空闲状态。如果没有它CPU的时钟就会每秒向内核发出1000次询问，查看是否有工作要完成，白白浪费了电力。

　　Intel的首席Linux技术员德克•亨德尔预计在电源管理上会有进一步的改进。但内核和系统时钟里的任何改动都会影响许多其他的交互。他认为，“这些事情可能会困难重重，需要花费很长的时间，但是我肯定这个发展方向是正确的。”