Linux内核创始人林纳斯·托瓦兹(Linus Torvalds)近日在Linux内核邮件列表(LKML)上发表长文,对文件系统中的大小写不敏感(case-insensitive)功能提出严厉批评。
这位开源领袖明确表示:"这是个巨大的错误。文件系统开发者永远学不会教训。"他强调问题的核心不在于测试不足,而在于从一开始就不应该实现这种功能。
林纳斯进一步警告,大小写不敏感功能会带来严重的安全风险。:用户空间程序在检查文件名是否符合安全敏感模式时,文件系统可能会忽略不可打印字符,导致原本不应匹配的文件名被错误匹配;同时 Unicode 字符(如不同编码的"❤"和"❤️")也可能因忽略特定代码点而被视为相同,这些都会使安全检查形同虚设。
他愤怒地指出,开发者将这种明显缺陷视为"特性"的做法令人无法接受。
值得注意的是,这并非林纳斯首次对内核设计提出尖锐批评。作为 Linux 内核的创始人和长期维护者,他以严格的技术标准和直率的沟通风格著称,经常对不符合其技术理念的代码改动提出严厉批评。
目前主要 Linux 发行版厂商尚未就此发表正式回应,但这一批评预计将在开源社区引发广泛讨论。
本文链接:http://www.xihao.site/showinfo-3-91974.htmlLinux之父炮轰大小写不敏感功能:会有严重安全风险
