英特爾計劃在 Linux 內核 5.17 中引入一個特殊的變化，可以在不重啟系統的情況下更新系統固件。

去年發現的幾個安全漏洞，使得系統管理員很難在不停機的情況下迅速修補系統。

如果能做出一些改進，在不重啟系統的情況下更新一些關鍵組件以提高安全/性能呢?

英特爾旨在通過其新的 PFRUT(平臺固件運行時更新和遙測Platform Firmware Runtime Update and Telemetry)驅動程序來實現這一目標。

英特爾計劃在 Linux 內核 5.17 中提供 PFRUT

雖然 Linux 內核 5.16 將在本周晚些時候發布，不過英特爾的目標是將這一新的功能合并到即將發布的 Linux 內核 5.17 穩定版。

但是，它究竟是什么?

有了 PFRUT 驅動，特定組件(或系統固件)可以在系統運行時進行更新，而不需要重新啟動。

最初，英特爾傾向于將其稱為“無縫更新”解決方案。然而，隨著最近被添加到 Linux 電源管理的 linux-next 分支中的 Linux 內核提交，他們可能會繼續使用一個廠商中立的名字，即 pfrut_driver。

順便說一句，linux-next 分支代表著這些變化將進入下一個 Linux 內核穩定版(5.17)。

在技術上，這個 提交 對該變化的解釋如下：

• 用戶應該提供 EFI 封包，并通過將該封包寫入設備的特殊文件以將其傳遞給驅動程序。驅動程序在特定的 ACPI 平臺固件運行時更新ACPI Platform Firmware Runtime Update設備(INTC1080)的 ACPI _DSM 方法的幫助下，將封包傳輸到平臺固件，而實際的固件更新是由平臺固件中的低級管理模式代碼進行的。

就像人們通常期望的那樣，這應該可以消除停機時間，可以對解決任何安全和性能改進的固件進行基本更新。而且，系統固件更新可以很容易地直接通過操作系統(這里是 Linux)進行。

正如其中一個 詳細說明其工作原理的 PDF 文件 中強調的那樣，驅動程序的遙測部分是為了 “從 MM 中檢索日志信息，以進行監控并找出問題的根本原因”。

請注意，這只有在 Linux 系統和英特爾芯片上才能實現。

考慮到當你需要修補系統固件以抵御安全問題時，等待系統上的任務完成不是一種理想狀況，這種能力的增加應該是非常方便的。

這是為 Linux 桌面或服務器準備的嗎?

該改進主要是為服務器專用硬件量身定做的。

英特爾的官方文件指出，這是為具有高服務水平協議(SLA)的系統準備的，這種 SLA 需要盡量減少重啟。

然而，這對擁有企業級系統的特定桌面用戶群應該也是有用的。

雖然這可能不是桌面 Linux 發行版必不可少的東西，但它可能是改善用戶體驗的一個令人興奮的開始。特別是對于熱衷于保持系統固件更新而不嚴重干擾其工作的用戶。

這也應該可以引入更多類型的更新的可能性，當涉及到 BIOS 或 UEFI 時，可以由操作系統而不是主板處理。

這不僅限于為你的桌面配置服務器級別的硬件的 Linux 桌面用戶。

雖然目前只限于 Linux 系統，但這也應該很快可以用于 Windows 和其他操作系統。

你對英特爾推出的這一變化有何看法?你認為這是對系統固件更新處理方式的一個重大改進嗎?

歡迎在下面的評論中分享你的想法。