2017——Linux崛起的時代

2017來了，新的一年，開源你我他，OS更精彩。

1991年，芬蘭大學生Linus Torvald在comp.os.minix 新聞群組上發表了一個帖子，標誌著Linux的誕生。25年以來，Linux系統以其在靈活性、安全性、開放性等方面的特徵，為科技世界開啟了新的大門。2016年，開源市場持續升溫。Linux平臺作為一切開源應用的基礎，正在改變企業級應用，同時成為硬體技術的普遍趨勢。

那麼Linux在2017年又會有哪些亮眼的表現呢?

1.桌面Linux市場份額將增至5%

事實上，近些年來，隨著linux的普及,不少普通使用者也加入了linux系統的懷抱，即使是傳統的Linux桌面，如Fedora，openSUSE，Mint和Ubuntu也逐漸在吸引了大家的注意，2016年，桌面Linux的市場份額一直徘徊在2%左右，但是到2017年底，預計市場份額將會上升至5%。

2.Ubuntu將會要求登入帳戶來安裝軟體

Canonical在手機或平板電腦上安裝或更新軟體已經要求要建立或使用賬戶，所以在桌面和伺服器上通過賬戶來安裝軟體指日可待，預計在2017年底，Ubuntu 會開啟這個功能。

3.新的基於手機的Linux作業系統將出現

4.Linux與微軟的關係將會更微妙

微軟與Linux的關係是一向是很微妙的，一方面，微軟歷來對自由軟體(尤其是Linux)存在敵意，即使他們從Linux公司中收取了不菲的專利費。另一方面，微軟也與各種Linux公司合作，在雲中支援Linux，甚至斥資50萬美元加入了Linux基金會。2017年，微軟與Linux這種複雜的關係會繼續下去，也有可能會迸發出新的火花。

5.Fedora 25成為首款預設使用Wayland的Linux發行版

Fedora 25將Wyland作為它相容機上的預設顯示協議。為什麼選擇Wayland?Fedora開發者Matthias Clasen表示它能夠實現客戶端間彼此隔離、更適合現代顯示系統(不包含不必要的核心字型或核心渲染等‘累贅’)且能夠實現原有X系統無法實現的多種功能(例如輸入轉換以及在合併桌面與全屏客戶端之間進行順暢過渡)。

Fedora 25選擇Wayland的作法受到使用者的熱烈好評。有人將此事件譽為Linux在使用systemd之後最重大的一次變革，且這一轉換的無縫化效果又遠優於systemd。Wayland支援下的GNOME得到顯著改進，容器開啟速度更快且桌面的穩定性也得到提升。

6.Linux支撐全球最快超級計算機

多年來，Linux一直作為全球最快最強大的超級計算機的運轉核心。這一趨勢在2017年仍在繼續保持。在2016年的全球超算五百強榜單中，有497臺裝置採用Linux系統，這意味著99.4%的超級計算機都依賴於Linux。其餘三臺則採用IBM的AIX(一款Unix衍生型系統)。

7.車輛以Linux作為客觀標準

Linux基金會已經建立車輛級Linux(簡稱AGL)專案，旨在將Linux引入各類車輛產品。儘管該專案已經存在數年，但從2016年中才開始為多家技術企業所重視，並吸引到甲骨文、高通以及德州儀器等廠商的加入。預計到2017，車輛級Linux專案會出現許多新成果，讓我們翹首以待。

專案經理Dan Cauchy指出，“汽車行業需要一套標準的開放式作業系統及框架，允許汽車製造商及供應商快速向其中新增類似於智慧手機的功能。”目前專案各參與廠商正致力於構建一套通用平臺，用以控制車輛運作。

可以說，目前從智慧手機、超級計算機、網路伺服器到汽車都可以執行Linux了。

這意味著Linux在擁有巨大市場的同時也肩負了比以前更大的責任，因為隨著Linux的廣泛使用，黑客們比以前有更多的理由試圖破解Linux了。

CVE Details提供的統計資料顯示，Android，Debian Linux和Ubuntu Linux是2016年最易受攻擊的三種產品。在這一年中，Android的漏洞數量最多，達到523個，其次是Debian Linux，有319個，Ubuntu Linux為278個。令人驚訝的是，Adobe Flash Player僅排位第四，有266個漏洞。

這份列表顯示Windows 10去年存在172個漏洞，其次是Windows Server 2012，存在156個漏洞。CVE Details還建立了一個圖表，顯示供應商產品中漏洞數量排名，谷歌位居第一，存在695個漏洞，其次是Debian和Canonical，分別有319個和278個漏洞。

當然，相比於其他系統，Linux的安全還是能讓人放心的，因為在快速修復漏洞上，Linux的表現遠遠優於蘋果、微軟或其他系統。另外還有許多頂尖Linux安全開發人員，也會積極尋找其中的Bug。就像Eric S. Raymond埃（裡克•史蒂文•雷蒙德，著名的計算機程式設計師，開源軟體運動的旗手。他是INTERCAL程式語言的主要創作者之一）所說的那樣：“暴露在公眾視野下的Bug是藏不住的”，確實是這樣。

僅僅2016年這一年，我們就發現了兩個重大Linux安全漏洞。

一個是採用LUKS磁碟加密漏洞

Cryptsetup工具通過LUKS來加密硬碟的Linux系統，攻擊者只需長按Enter鍵70秒，便能獲得initramfs shell的root許可權。利用該漏洞，攻擊者可以複製、修改或銷燬硬碟，甚至可以設定一個網路來洩漏資料。如果使用者使用的是基於linux的雲服務，也可以遠端觸發該漏洞

另一個是Dirty COW，也就是髒牛漏洞

該漏洞具體為，Linux核心的記憶體子系統在處理寫入時複製（copy-on-write, COW）時產生了競爭條件（race condition）。惡意使用者可利用此漏洞，來獲取高許可權，對只讀記憶體對映進行寫訪問。利用這一漏洞，攻擊者可在其目標系統提升許可權，甚至可能獲得root許可權。

根據官方釋出的補丁資訊，這個問題可以追溯到2007年釋出的Linux核心。現在還沒有任何證據表明，2007年後是否有黑客利用了這個漏洞。不過安全專家Phil Oester稱發現一名攻擊者利用該漏洞部署攻擊，並向Red Hat通報了最近的攻擊事件。

隨後這兩個漏洞很快就被修復。

不過Linux的漏洞變得越來越多還有另外一個原因，原來許多Linux使用者都是是程式設計師，所以Linux的漏洞很快就會被發現。現在不一樣了，很多普通也開始使用Linux了，這些使用者甚至連Java和JavaScript之間的區別都搞不清，就更不用說修復Bug了。

據估計，Linux每千行程式碼(KLOC)的錯誤個數為15到50，而經嚴格檢查和測試過的程式碼 KLOC錯誤個數為3。Linux核心本身現在有超過1600萬行程式碼，尋找Bug的巨大工作量可想而知。

開源系統的開發起初就是為了一些特定的人群而設計，大家可以共同為這個開源的系統添磚加瓦，義務的貢獻自己的專業力量，但隨著使用者的增多，如果開發商沒有時間和意願去解決其中的問題，漏洞自然而然就會增多。

可以肯定的是Linux必將受到來自黑客前所未有的攻擊。未來，Linux開發商和使用者應該攜起手來，共同維護Linux的安全。