文章摘要
Linux内核开始根据LLM生成的安全报告移除部分代码,主要涉及网络子系统。这一趋势反映了AI工具在代码安全审查中的日益重要作用。
文章总结
内核代码移除:LLM生成的安全报告推动的清理行动
2026年4月22日,Linux内核社区正推动一系列代码清理工作,主要针对网络子系统中的过时代码。这一举措的背景是大型语言模型(LLM)生成的安全漏洞报告数量激增,而相关代码缺乏维护者。
主要移除对象包括:
- ISA和PCMCIA以太网驱动
- 两个PCI驱动
- AX.25和业余无线电子系统
- ATM协议及驱动
- ISDN子系统
开发者Andrew Lunn在提交说明中指出:"业余无线电协议实现长期是bug磁铁,由于无人协助处理AI生成的漏洞报告,我们不得不将其移出内核树以保持理智。"
社区争议焦点:
- 维护困境:有开发者认为问题根源在于这些代码长期处于"伪维护"状态,本应作为独立项目明确其未维护状态。
- 实际影响:
- 支持者指出部分硬件(如工业设备)生命周期长达数十年
- 反对者认为企业级设备用户应自行承担维护成本
- 技术替代方案:
- 业余无线电功能可通过用户空间软件(如Direwolf)实现
- 建议将旧驱动标记为"broken"或移至独立模块
延伸讨论:
- Rust重写提议遭到质疑,认为无法解决根本维护问题
- 类比QEMU的安全策略,建议明确区分关键代码与遗留代码的安全要求
- 有开发者提议建立"退役区"(类似staging的反向机制)临时存放待移除代码
目前,主流观点倾向于:缺乏维护的代码即使存在合法用户,其安全风险已超过保留价值。企业用户可通过商业支持或旧版LTS内核延续使用,而社区将集中资源维护核心功能。
评论总结
以下是评论内容的总结:
支持移除未维护代码
- 认为未维护的代码本身就是安全隐患,移除是好事。
"Unmaintained code is a security issue in of itself, so this is of course a net benefit." - 许多被移除的驱动已过时,如ISA、PCI、ATM等,现代设备已不再使用。
"Be real with yourself, do you know anyone using ISA or PCI in 2026?"
- 认为未维护的代码本身就是安全隐患,移除是好事。
建议转为用户态或独立模块
- 提议将代码移到内核外或转为用户态实现,以减轻维护负担。
"can such drivers be moved out of kernel? what exactly stops that?" - 分发版可根据维护级别决定是否默认包含这些模块。
"Seems like there should be some 'level of maintenance' metric for modules..."
- 提议将代码移到内核外或转为用户态实现,以减轻维护负担。
对特定功能移除的遗憾
- 对AX.25模块的移除表示遗憾,因其在业余无线电和Mesh网络中有应用。
"Damn it, HAM was always an asset and NOT just hamradio related..." - 但承认现代协议和用户态实现可能是更好的替代方案。
"more modern protocols (in userspace)... will become the norm."
- 对AX.25模块的移除表示遗憾,因其在业余无线电和Mesh网络中有应用。
关于AI生成漏洞报告的讨论
- 质疑AI是否能比优秀开发者更高效地发现内核漏洞。
"Are we already in the time... that well-trained LLMs are more efficient..." - 认为AI只是暴露了已有问题,但应同时用于修复漏洞。
"When LLM reports the bug, is should be used to fix it on the same occasion."
- 质疑AI是否能比优秀开发者更高效地发现内核漏洞。
资源分配问题
- 批评资金用于漏洞悬赏而非修复,呼吁投入更多人力维护代码。
"A lot of money seems to be placed to find bugs... maybe they can spend... on people to fix these bugs."
- 批评资金用于漏洞悬赏而非修复,呼吁投入更多人力维护代码。
总结:评论普遍支持移除未维护代码以提升安全性,但对部分功能(如AX.25)的移除表示遗憾。多数人建议将过时代码转为独立模块或用户态实现,并讨论了AI在漏洞发现中的作用和资源分配问题。