إصدارات وتحديثات النواة الثابتة

بدأ نموذج الإصدار الثابت لنواة Linux في عام 2005، عندما تم تحديد أن النموذج الحالي لتطوير النواة (إصدار جديد كل شهرين إلى 3 أشهر) لا تلبي احتياجات معظم المستخدمين. أراد المستخدمون إجراء إصلاحات للأخطاء خلال تلك الفترة أو الثلاثة. الأشهر، ووجد توزيعات Linux صعوبة في تحديث النواة دون ملاحظات من مجتمع kernel. بشكل عام، محاولات جعل أن النواة الفردية آمنة ومع أحدث إصلاحات الأخطاء، كان هناك تداخل كبير والجهد من قبل الكثير من الأفراد المختلفين.

إصدارات النواة الثابتة تعتمد مباشرةً على أسلوب "لينوس تورفالدز" والإصدارات تُصدر كل أسبوع تقريبًا، اعتمادًا على عدة عوامل خارجية مختلفة (الوقت من السنة، التصحيحات المتوفرة وعبء عمل أدوات الصيانة وما إلى ذلك). ترقيم المستقر تبدأ بعدد إصدارات النواة، ورقم إضافي يُضاف إلى نهايته. على سبيل المثال، أصدر نظام Linus النواة 4.4، فإن إصدارات النواة الثابتة التي تستند إلى هذه النواة هي رقم 4.4.1 و4.4.2، 4.4.3 وهكذا. وعادةً ما يتم اختصار هذا التسلسل بالرقم 4.4.y عندما يشير إلى شجرة إصدار نواة مستقرة. تكون كل شجرة إصدار نواة ثابتة مطور نواة واحد، وهو المسئول عن اختيار التصحيحات اللازمة للإصدار وإدارة عملية المراجعة/الإصدار.

يتم الاحتفاظ بالنواة الثابتة طوال دورة التطوير الحالية. بعد أن أطلق نظام لينوس نواة جديدة، فإن شجرة إصدار النواة الثابتة السابقة ويجب أن ينتقل المستخدمون إلى النواة الأحدث التي تم إصدارها.

النواة الثابتة طويلة الأجل

وبعد عام من عملية الإصدار المستقر الجديدة هذه، تم تحديد أن العديد أراد مختلف مستخدمي Linux دعم النواة لفترة أطول من بضعة أشهر. استجابةً لذلك، تم إصدار إصدار النواة المدعومة طويل المدى (LTS) مع إصدار أول نواة قناة الدعم الطويل الأمد (LTS) (الإصدار 2.6.16) في عام 2006. منذ ذلك الحين، تم تحديث تم اختيار نواة قناة الدعم الطويل الأمد (LTS) مرة واحدة في السنة، ويحافظ منتدى النواة على أنّ لمدة عامين على الأقل.

في وقت كتابة هذا التقرير، كانت نواة قناة الدعم الطويل الأمد (LTS) هي 4.4.y و4.9.y و4.14.y الإصدارات 4.19.y و5.4.y و5.10.y ويتم إصدار النواة الجديدة أسبوعيًا. بسبب لاحتياجات بعض المستخدمين والتوزيعات، فإن بعض النواة القديمة الإضافية بواسطة مطوري النواة في دورة إصدار أبطأ. معلومات حول جميع النواة الثابتة طويلة الأجل ومن هو المسئول عنها ومدتها يمكن العثور عليها في kernel.org البيانات.

تُصدر نواة قناة الدعم الطويل الأمد (LTS) من 6 إلى 8 تصحيحات مقبولة يوميًا، في حين أنّ تحتوي إصدارات النواة المستقرة على 10-15 تصحيح في اليوم. عدد التصحيحات تقلبات لكل إصدار بالنظر إلى الوقت الحالي للتطوير المقابل وإصدار النواة ومتغيرات خارجية أخرى. كلما كانت نواة قناة الدعم الطويل الأمد (LTS) القديمة، حيث يمكن تطبيق تصحيحات أقل عليه؛ لأن العديد من إصلاحات الأخطاء الحديثة لا تتعلق والحبوب الأقدم. ومع ذلك، كلما كانت النواة قديمة، كان من الصعب الاحتفاظ بنسخة احتياطية من يجب تطبيق التغييرات بسبب التغييرات في قاعدة الرموز. إذًا، بينما قد يكون هناك عدد أقل من التصحيحات الإجمالية التي يتم تطبيقها، فإن الجهد من المهم الحفاظ على نواة قناة الدعم الطويل الأمد (LTS) أكبر من الحفاظ على القيمة نواة ثابتة.

قواعد تصحيح النواة الثابتة

تم الاحتفاظ بقواعد ما يمكن إضافته إلى إصدار النواة المستقرة متطابقة تقريبًا منذ البداية وهي موجزة أدناه:

  • يجب أن يكون صحيحًا وأن يتم اختباره.
  • يجب ألا يزيد عن 100 سطر.
  • يجب إصلاح شيء واحد فقط.
  • يجب إصلاح شيء تم الإبلاغ عنه كمشكلة.
  • يمكن أن يكون معرّفًا جديدًا للجهاز أو ميزة جديدة للأجهزة، ولا يمكنه إضافة معلومات رئيسية جديدة الأخرى.
  • يجب دمجه من قبل في Linus Torvalds' شَجَرَة

القاعدة الأخيرة، "يجب دمجها بالفعل في Linus Torvalds" شجرة", تمنع مجتمع kernel من فقدان الإصلاحات. المنتدى لا يريد إصلاحًا إطلاقًا إلى إصدار نواة مستقر غير متوفر بالفعل في نظام Linus Torvalds شجرة، إذًا بأن أي شخص يجري الترقيات لن يرى أبدًا تراجعًا. يمنع هذا العديد من المشكلات التي يمكن للمشروعات الأخرى التي تحافظ على فرعها مستقرًا يمتلكها.

تحديثات Kernel

لقد وعد منتدى نواة Linux قاعدة مستخدميه بعدم إجراء أي ترقية يحدث عطلاً لأي شيء يعمل في إصدار سابق. الذي لا يزال الوعد صحيحًا حتى اليوم. تحدث الانحدارات فعلاً، ولكن هذه هي أعلى الأخطاء ذات الأولوية وإما إصلاحها بسرعة أو التغيير الذي تسبب في التراجع سريعًا من شجرة نواة Linux.

ينطبق هذا الوعد على كل من تحديثات النواة الثابتة والتزايدية، بالإضافة إلى التحديثات الرئيسية الأكبر التي تحدث كل ثلاثة أشهر. ومع ذلك، أن يقدم مجتمع kernel هذا الوعد بالرمز البرمجي الذي تم دمجه في شجرة نواة Linux يشير هذا المصطلح إلى أي رمز يتم دمجه في نواة الجهاز وليس في إصدارات kernel.org غير معروفة لا يمكن التخطيط للتفاعلات معه، ولا حتى التفكير فيه.

يمكن أن تواجه الأجهزة التي تعمل بنظام التشغيل Linux والتي تتضمن مجموعات رموز تصحيح كبيرة مشكلات كبيرة عندما إلى النواة الأحدث، بسبب العدد الكبير من التغييرات بين كل منها الإصدار (10-14 ألف تغيير لكل إصدار). تُعرف مجموعات رموز تصحيح المنظومة على رقاقة (SoC) بشكل خاص حدوث مشاكل في التحديث إلى نواة أحدث بسبب حجمها الكبير وثقافتها تعديل بنية نواة خاصة بالبنية، وفي بعض الأحيان أساسية. نتيجة لذلك، أُنشئت مكتبة مات بلوت ليب في نتيجة لذلك، بدأ معظم مورّدي المنظومة على الرقاقة (SoC) في توحيد معايير استخدام إصدارات الدعم الطويل الأمد (LTS) لأجهزتهم، ما يتيح لهذه الأجهزة تلقي تحديثات الأخطاء والأمان مباشرةً من منتدى نواة Linux.

الأمان

عند عمل إصدارات kernel، لا يعلن مجتمع نواة Linux أبدًا عن تغييرات محددة مثل إصلاحات الأمان. وهذا يرجع إلى المشكلة الأساسية صعوبة تحديد ما إذا كان إصلاح الأخطاء إصلاحًا أمنيًا أم لا في ذلك الوقت الإنشاء. بالإضافة إلى ذلك، يتم تحديد العديد من إصلاحات الأخطاء على أنّها متعلقة بالأمان فقط. بعد مرور الكثير من الوقت، لذا ينصح مجتمع النواة بشدة مع إجراء جميع إصلاحات الأخطاء التي تم إصدارها.

عندما يتم إبلاغ مجتمع kernel عن المشكلات الأمنية، يتم إصلاحها في أقرب وقت ممكن وتم طرحها بشكل علني في شجرة التطوير الإصدارات الثابتة. وكما هو موضح أعلاه، لا يتم أبدًا وصف التغييرات على أنها "إصلاحًا للأمان"، ولكنها تشبه أي إصلاح أخطاء آخر للنواة. هذا هو للسماح للأطراف المتأثرة بإمكانية تحديث أنظمتها قبل وأبلغ عن المشكلة.

للحصول على تفاصيل حول إبلاغ منتدى kernel عن أخطاء أمان تم حلها وإصلاحها في أقرب وقت ممكن، راجع أخطاء الأمان في دليل مستخدم ومشرف نواة Linux على www.kernel.org.

نظرًا لعدم الإعلان عن الأخطاء الأمنية للجمهور من خلال فريق kernel، فإن CVE عادةً ما يتم إصدار أرقام المشكلات المتعلقة بنواة Linux لأسابيع وشهور وفي بعض الأحيان بعد سنوات من دمج الحل في الاستقرار والتطوير وفروعها.

الحفاظ على نظام آمن

عند نشر جهاز يعمل بنظام التشغيل Linux، نوصي بشدة بجميع تحصل الشركة المصنّعة على تحديثات نواة قناة الدعم الطويل الأمد (LTS) وتُرسَل إلى المستخدمين بعد الاختبار المناسب أن التحديث يعمل بشكل جيد. وهناك العديد من المزايا:

  • تمت مراجعة الإصدارات بواسطة مطوري النواة ككل، وليس في الأجزاء الفردية.
  • صعوبة تحديد التصحيحات التي تُصلح "الأمان" المشكلات والتي لا تفعل. يحتوي كل إصدار من قناة الدعم الطويل الأمد (LTS) تقريبًا على إصدار واحد معروف وإصلاحات أمنية وكثير منها "غير معروفة".
  • إذا أظهر الاختبار مشكلة، سيستجيب منتدى مطوّري kernel. بسرعة لحل المشكلة.
  • محاولات فلترة التغييرات التي يتم تنفيذها في النواة فقط التي يستحيل دمجها بشكل صحيح مع الإصدارات المستقبلية.