英特尔的软件定义硅(SDSi) 驱动程序已准备好与Linux 5.18内核合并,因为它已被排入 x86 平台驱动程序的“for-next”分支。除非最后一刻改变路线或来自 Linus Torvalds 的反对意见,否则几乎可以保证 – intel_sdsi驱动程序本周已排入“for-next”x86-platform-drivers Git 分支,这意味着它将作为本月早些时候合并窗口打开后,Linux 5.18 的新特性材料。
x86 平台驱动程序维护人员审查了代码,出于技术原因,在这个阶段没有任何东西可以阻止它排队,不管个人对这个功能的感觉如何,它允许将加密密钥传递给 CPU 以解锁额外的、尚未完成的- 发布的功能。因此,既然相关利益相关者已经对其进行了审查,英特尔 SDSi Linux 驱动程序已添加到platform-drivers-x86.git 的 for-next 代码中。
虽然过去文章中的一些读者评论试图表达希望/压力让 Linus Torvalds 拒绝该驱动程序,但除非他能找到对新驱动程序代码的一些技术反对意见,否则它现在正在被添加到 Linux 5.18 的道路上。Torvalds 在将政治排除在外并根据技术优点评估代码方面做得很好……就像支持 HDCP 内容保护、支持树外/专有内核模块等的主流 Linux 内核驱动程序一样。Torvalds 不太可能在没有任何有效技术论据的情况下,会因为个人感受而拒绝该驱动程序(正如 x86 平台驱动程序维护者已声明他个人也不一定同意该驱动程序)。与 HDCP 驱动程序代码等一样,如果您不喜欢它,请不要使用它,在没有它的情况下构建您的内核,和/或以您的购买力避免购买支持它的硬件。这个司机是不要锁定您当前处理器的任何功能或对您已经拥有的硬件施加任何新的限制。
使情况变得模糊的是,英特尔尚未宣布他们计划如何使用软件定义的硅来细分他们的产品。我们可以肯定的是,它将用于基于密码的软件许可证激活附加 CPU 芯片功能。鉴于他们对这种支持的及时 Linux 上游化,大概至少最初将仅限于他们的服务器/工作站处理器。这是否是为了在默认情况下运送一些没有 AVX-512 的 CPU,然后允许它作为之后的升级,或者更基本的东西,比如暴露额外的 CPU 内核或缓存,仍有待英特尔宣布。各种 CPU 已经根据 SKU 融合了一些功能,但英特尔 SDSi 现在可以根据数据中心/部署需求进行可能的软件升级。
这个 intel_sdsi 内核驱动程序从根本上向用户空间公开了一个基于 sysfs 的接口,用于将传递给它的身份验证密钥证书 (AKC) 写入 CPU 的内部 NVRAM、配置能力激活有效负载 (CAP) 和读取 SDSi 状态证书。除了 500 多行内核代码之外,英特尔还在用户空间软件方面开展工作,但尚未发布英特尔客户将与实际软件定义硅购买/激活过程交互的内容。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun131883.html