Confira !
A Intel não conseguiu mesclar seu suporte a Software Guard Extensions (SGX) para o atual ciclo do kernel Linux 5.10 LTS e ainda está no ar se for retirado em curto prazo para fornecer o kernel principal com suporte para enclaves SGX .
O suporte de enclaves SGX é fornecer regiões protegidas de código / dados contra acesso ou modificação não autorizada. O suporte SGX existe desde Skylake e continua a ser construído, incluindo os próximos servidores Ice Lake Xeon . Mas obter suporte principal para SGX tem sido um grande esforço, levando anos e, a partir desta semana, até quarenta rodadas de revisão de código.
Os problemas de segurança do SGX, a complexidade da implementação e a falta de interesse do upstream por uma série de razões fizeram com que o suporte do Intel SGX foundations para o kernel Linux principal demorasse um pouco para ser corrigido. Existem muitas nuvens públicas e empresas que usam SGX hoje, por meio do carregamento manual do código da Intel na configuração de distribuição / sistema operacional.
O código do kernel SGX com os patches da v40 agora está usando explicitamente a licença GPL 2.0, já que anteriormente eles também afirmavam ter uma licença BSD de 3 cláusulas. Mas, como apontado durante a revisão do código, o SGX está usando arquivos de cabeçalho somente GPL e, portanto, uma incompatibilidade de licença se também for licenciado BSD. Ainda há anos para que o código seja atualizado, essa rodada de patches teve que atualizar os anos de direitos autorais, com alguns deles ainda refletindo os anos "2016-2018".
Os patches SGX v40 Linux também têm uma série de correções de baixo nível e outras melhorias de código. Mais detalhes sobre os patches do kernel SGX v40 Linux através da lista de discussão . Veremos em dezembro se SGX será puxado para a janela de mesclagem do Linux 5.11 ou se os desenvolvedores da Intel continuarão trabalhando para colocá-lo no upstream em 2021.
Até a próxima !!
Nenhum comentário:
Postar um comentário