经过六年的工作和 360 多个补丁,Linux 7.2 终于移除了易出错的 strncpy
Linux 7.2 于 2026 年 6 月 20 日完成了一项为期六年、涵盖约 362 个 commit 的清理工作,正式从内核源码树中完全移除被标记为“积极危险”的 C 字符串复制函数 strncpy()。此举旨在消除导致内存泄露漏洞的特定类内存错误,从而缩小内核攻击面。strncpy() 被 strscpy()、strscpy_pad()、strtomem_pad()、memcpy_and_pad() 及 memcpy() 五个具有明确语义的函数取代,将内核的字符串处理语义由隐式转为显式。https://linux.slashdot.org/story/26/06/21/1810200/after-six-years-of-work-and-over-360-patches-linux-72-finally-removes-bug-prone-strncpy?utm_source=rss1.0mainlinkanon&utm_medium=feed