Linux之父炮轰大小写不敏感功能：会有严重安全风险

Linux内核创始人林纳斯·托瓦兹（Linus Torvalds）近日在Linux内核邮件列表（LKML）上发表长文，对文件系统中的大小写不敏感（case-insensitive）功能提出严厉批评。

这位开源领袖明确表示："这是个巨大的错误。文件系统开发者永远学不会教训。"他强调问题的核心不在于测试不足，而在于从一开始就不应该实现这种功能。

林纳斯进一步警告，大小写不敏感功能会带来严重的安全风险。：用户空间程序在检查文件名是否符合安全敏感模式时，文件系统可能会忽略不可打印字符，导致原本不应匹配的文件名被错误匹配；同时 Unicode 字符（如不同编码的"❤"和"❤️"）也可能因忽略特定代码点而被视为相同，这些都会使安全检查形同虚设。

他愤怒地指出，开发者将这种明显缺陷视为"特性"的做法令人无法接受。

值得注意的是，这并非林纳斯首次对内核设计提出尖锐批评。作为 Linux 内核的创始人和长期维护者，他以严格的技术标准和直率的沟通风格著称，经常对不符合其技术理念的代码改动提出严厉批评。

目前主要 Linux 发行版厂商尚未就此发表正式回应，但这一批评预计将在开源社区引发广泛讨论。