Igor Stoppa 提交了一个补丁，允许将内核内存池设置为只读。内存池是 Linux 中对内存分配进行分组的标准方法，因此它们的时间成本更可预测。 使用 Igor 的补丁，一旦内存池被设置为只读，它就不能再设置为读写。 这将确保数据永久安全，免受攻击者的攻击。 当然，您可以释放内存并销毁池。 但除此之外，数据将保持只读。

这个补丁没有引起太多争议。 Kees Cook 认为 XFS 可以很好地使用此功能。 并且，拥有实际用户将帮助 Igor 澄清用法并确定 API。

这显然是在最近的一次会议上提出的，Dave Chinner 已经准备好 Igor 的补丁。 他评论说：“我们在 XFS 中有相当数量的静态数据，这些数据是在挂载时设置的，之后就再也不会被修改。 我不太担心 VFS 级别的对象（这是一个更复杂的问题），但在 XFS 结构中有很多唾手可得的成果，我们可以将其转换为一次写入结构。”

Igor 说这正是他所想的。

很多人开始讨论术语和用例，并推测进一步的能力。 没有任何人提出负面评论，每个人都对开始使用它感到兴奋。

像这样的补丁是，人们可以使用或不使用该功能。 它可以帮助他们提高安全性，或者不会给他们带来任何损失。 它增加了一种能力，但没有增加代码的复杂性。 除非发生什么奇怪的事情，否则我希望这个补丁能够在 API 稳定后尽快进入内核。

注意：如果您在上面被提及，并且想要在评论部分上方发布回复，请将包含您的回复文本的消息发送至 ljeditor@linuxjournal.com。