在线体检(Online fsck)在Linux v6.18 计划默认启用
在线体检(Online fsck)在Linux v6.18 计划默认启用
XFS 社区准备在 Linux 6.18 中默认启用在线文件系统检查(Online fsck / xfs_scrub),并同步推进 2025 年既定的 Kconfig 收敛:把已弃用的 V4 文件系统格式与ASCII 大小写不敏感目录默认关闭,后续按计划在 2030 年移除。Online fsck 已在主线稳定运行逾 16 个月,无严重问题报告;默认开启将使在线元数据体检成为常态,减少停机检查需求,符合今年(很可能)LTS 版本的可靠性目标。
为何在 6.18 推进默认开启
Linux 6.18 合并窗临近、2025年12 月预计发布稳定版——按以往节奏,这一年的最后主线版本通常会成为 LTS(长期支持)。围绕这一假设,XFS 开发者把若干 Kconfig 更新排进了 for-next:为 LTS 抬高默认可靠性基线。具体包括:默认开启 Online fsck;默认关闭 XFS V4 与 ASCII 大小写不敏感目录(已弃用、存在缺陷/风险)。
<...
点击阅读全文
Linux Kernel Runtime Guard (英文缩写为LKRG) 是一个内核模块,充当 Linux 内核的安全层,它的主要作用是在内核运行时对其进行监控,并捕获任何可疑或不安全的行为。支持x86-64、x86、AArch64 (ARM64)和32位ARM CPU架构。由 Openwall 项目小组于2018年首发的 Linux 内核运行时保护 (也译作Linux内核运行时哨兵),于2025年9月发布 1.0 版本。
LKRG performs runtime integrity checking of the Linux kernel and detection of security vulnerability exploits against the kernel.
LKRG是一个内核模块(而非内核补丁),因此它可以构建并加载在许多主线和发行版的内核之上,而不需要给它们打补丁。目前支持的内核版本从早至RHEL7(及其许多克隆/修订版)到最新的主流和发行版内核。其作用并不是替代 SELinux、AppArmor 这样的安全框架,而是作为额外的防护层,直接在内核层面进行监控和防御。
如攻击者试图通过覆盖内核凭据或更改内核内存来利用内核漏洞,LKRG 可以检测到该行为。当它发现异常时,便会记录日志、终止违规进程,或根据其配置采取其...
点击阅读全文