abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 15:30 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen byly nalezeny 2 závažné zranitelnosti XSA-182 a XSA-183. XSA-182 (CVE-2016-6258) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému. Zranitelný je i Qubes OS, operační systém postavený nad Xenem (QSB #24).

Ladislav Hagara | Komentářů: 3
dnes 13:51 | Zajímavý projekt

Vývojáři projektu ArchStrike, repozitáře pro Arch Linux se spoustou zajímavých nástrojů, vydali své první oficiální Live ISO. Stejně jako repozitář je i živý obraz systému zaměřen na uživatele věnující se počítačové bezpečnosti. Výchozím správcem oken je OpenBox [reddit].

Ladislav Hagara | Komentářů: 0
dnes 00:55 | Nová verze

Po dvou měsících vývoje od vydání verze 230 (zprávička) oznámil Lennart Poettering vydání verze 231 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 8
dnes 00:33 | Nová verze

Byla vydána verze 7.0 kontejnerové virtualizace OpenVZ (Wikipedie). OpenVZ je svobodný software uvolněný pod licencí GNU GPLv2. Společnost Virtuozzo nad OpenVZ základem vytváří své virtualizační řešení Virtuozzo a nabízí na něj komerční podporu.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Zajímavý článek

Na blogu Evonide byly zveřejněny tři články věnované počítačové bezpečnosti. V nejčtenějším z nich s názvem How we broke PHP, hacked Pornhub and earned $20,000 popisuje Ruslan Habalov, jak se jim povedlo nalézt 2 chyby v PHP a díky tomu nalézt chybu na serveru Pornhub a vydělat tak 20 000 dolarů na Hackerone. Za nalezené chyby v PHP vydělali na Hackerone navíc dalších 2 000 dolarů. Bezpečnostním chybám v PHP jsou věnovány zbylé 2 články: Breaking PHP’s Garbage Collection and Unserialize a Fuzzing Unserialize.

Ladislav Hagara | Komentářů: 2
včera 09:45 | Zajímavý článek

Na MojeFedora.cz vyšel již 5. díl seriálu Použití assembleru v Linuxu. Pavel Tišnovský tentokrát rozebírá podmínky, rozvětvení a programové smyčky na procesorech ARM.

Ladislav Hagara | Komentářů: 0
včera 02:01 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.6 (zprávička) oznámil Linus Torvalds vydání Linuxu 4.7 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2, 3). Zdůraznit lze podporu grafických karet s čipem Radeon RX 480, nový experimentální regulátor frekvence CPU schedutil nebo bezpečnostní modul LoadPin. Kódové jméno Linuxu 4.7 je "Psychotic Stoned Sheep".

Ladislav Hagara | Komentářů: 10
23.7. 09:18 | Zajímavý článek

Zack Bloom ve dvojici článků [1] [2] popisuje historický vývoj URL a jeho jednotlivých součástí, resp. adresování na webu vůbec. Namátkou ukazuje, odkud se vzaly dílčí volby znaků nebo jak to (ne)dopadlo se sémantickým webem a URN.

Fluttershy, yay! | Komentářů: 1
22.7. 18:00 | Komunita

Organizace Software Freedom Conservancy ve spolupráci s Nadací pro svobodný software (FSF) publikovala v loňském roce principy, na kterých stojí úspěšné vymáhání dodržování GPL licencí. Nejdůležitější je, aby z vymáhání profitovala celá komunita. Cílem komunity je dodržování licencí. Jejím cílem není vysoudit peníze. Soudní spor je navíc poslední možností. Tento týden se Software Freedom Conservancy v příspěvku na blogu k principům

… více »
Ladislav Hagara | Komentářů: 6
22.7. 14:51 | Bezpečnostní upozornění

V NetBSD byla nalezena a opravena vážná bezpečnostní chyba NetBSD-SA2016-006 (CVE-2016-6253). Jedná se o race condition (souběh) v mail.local(8). Lokální uživatel se může stát rootem. V OpenBSD byla chyba opravena již před 20 lety. Více na blogu akat1.pl. Jako hudební kulisu ke čtení autor doporučuje něco z 90. let, např. Captain Jack :-).

Ladislav Hagara | Komentářů: 2
Který shell primárně používáte v (emulátoru) terminálu?
 (75%)
 (0%)
 (14%)
 (2%)
 (1%)
 (7%)
 (1%)
 (0%)
Celkem 125 hlasů
 Komentářů: 6, poslední dnes 19:39
Rozcestník
Reklama

Jaderné noviny – 22. 12. 2011: Přibližování Linuxu a jeho forku v Androidu

9. 1. 2012 | Luboš Doležel | Jaderné noviny | 4264×

Aktuální verze jádra: 3.2-rc6. Citáty týdne: Linus Torvalds, Paul McKenney. Vyšla první verze kmod. Podepisování žádostí o přetažení. Přibližování Androidu a hlavní řady.

Obsah

Aktuální verze jádra: 3.2-rc6

link

Aktuální vývojová verze jádra je 3.2-rc6 vydaná 16. prosince. Linus byl trochu nevrlý kvůli opožděným žádostem o přetažení, ale vidí to tak, že se šrumec brzy uklidní. Dospěli jsme k -rc6 a ačkoliv si dovedu představit -rc7, tak do -rc8 nepůjdu, leda by se vynořilo něco špatného. Nevidím žádný dobrý důvod, proč toto vydání ještě více oddalovat a konečnou verzi 3.2 budeme mít asi kolem Nového roku.

Stabilní aktualizace: stabilní jádra 2.6.32.51, 3.0.14 a 3.1.6 vyšla 21. prosince. Každé z nich obsahuje dlouhý seznam důležitých oprav, upgrade je doporučován.

Citáty týdne: Linus Torvalds, Paul McKenney

link

Hmm. Tento patch vypadá, že je zjevně korektní. Ale je korektní natolik zjevně, až jsem z toho trochu podezřívavý.

-- Linus Torvalds

Tak či tak, bát se, že člověk sejde z vyšlapané cestičky, znamená mít až moc strachu pro práci na RCU. Jenže implementace RCU někdy potřebuje rozumnější přístup. V těchto situacích musím najít nějaký jiný ventil pro mou šílenost. Jinak by to znamenalo, že RCU rozbiju. Naštěstí mi tentokrát jako ventil posloužil nový správce oken Unity v Ubuntu.

-- Paul McKenney

Vyšla první verze kmod

link

Byla ohlášena nová knihovna libkmod a sada nástrojů (kmod-*) pro práci s jadernými moduly. Smyslem je dát nástrojům v počátcích bootování, instalátorům, udevu a dalším věcem snadnou možnost získávat informace a řídit moduly přes knihovnu namísto spouštění modprobe. Na aktuálních linuxových desktopech (a také několika embedded systémech) je při startování počítače udev zodpovědný za zjišťování, jaký hardware je dostupný, vytváření speciálních souborů v /dev (nebo alespoň nastavování práv k nim) a načítání jaderných modulů pro dostupný hardware. U distribučních jader je běžně dát většinu těchto věcí jako moduly. Udev prozkoumá /sys, aby se dozvěděl, co za hardware je k dispozici, a pokusí se potřebné moduly načíst. Toto ve výsledku znamená stovky volání binárky modprobe a v několika z nich jde jen o to zjistit, zda je modul už načtený nebo zda je součástí jádra. S libkmod je možné, aby šlo v udevu všechno udělat pár řádky kódu, což má ještě výhodu v tom, že jsou konfigurace a indexy už načtené a zpracované. Projekt také nabízí programy používající libkmod fungující podobně jako insmod, lsmod a rmmod a nekompletní obdobu modprobe s plány na doplnění této sady. (Díky patři Luisi Felipu Stranu Moraesovi.)

Podepisování žádostí o přetažení

link

Jednou z pokračujících ozvěn po kompromitování kernel.org je rostoucí zájem o ověřování integrity žádostí o přetažení zasílaných Linusovi. Jedním způsobem, jak toto zajistit, je přidat kryptografický podpis do e-mailu s žádostí o přetažení. Pokud je součástí zprávy ID commitu, žádost o přetažení (a kód, o který se jedná) může být autentizován, ale samotný digitální podpis není uložen v repozitáři, což komplikuje další ověřování v budoucnu.

Alternativou je použít git k vytvoření podepsaného tagu, který uloží podpis v repozitáři. V budoucnu se toto může stát přijímaným způsobem, jak dostat kód do hlavní řady. Linus popsal některé zbývající změny v gitu, které usnadní získání a zaznamenání této informace. Je to dokonce tak jednoduché, že už není třeba dělat si hlavu z větví a jedinečných názvů tagů:

Zpráva pro všechny: nyní můžete vytvořit podepsaný tag a nasměrovat mě k němu. Dokonce už nemusíte ani vytvářet oddělenou větev, stačí jen podepsaný tag.

Takže by bylo nakonec lepší, kdybyste používali dočasné názvy tagů tak, jak používáte dočasné názvy větví, když mě žádáte o přetažení. Tag *content* [obsah] bude odteď ukládán (leda bych něco zkazil při cestování a přetahoval na stroji, kde je starší verze gitu), takže oddělené ukládání tagů se škaredými názvy pod dlouhá léta nemá moc předností.

Toto všechno zjevně funguje už teď s existujícími stabilními vydáními gitu; jen proces začleňování takového tagu vyžaduje novější kód. Takže brzy mohou podepsané tagy být standardním způsobem pro identifikaci změn, které se mají přetáhnout.

Přibližování Androidu a hlavní řady

link

Program Kernel Summitu 2011 nezahrnoval Android jako téma, ale tak či tak na něj došlo. V závěru debaty, který mnoho lidí překvapil, se odsouhlasilo, že většina jaderného kódu Androidu by se asi měla začlenit do hlavní řady. Během posledních několika let se ukázalo, že Android jen tak nezmizí; obzvláště dobře se mu daří přežít odpor k začleňování jeho kódu. Po Summitu se věci okolo Androidu zase uklidnily, ale to neznamená, že by se nic nedělo.

Tim Bird nedávno oznámil projekt usilující o začlenění Androidu do hlavní řady, což by mělo pomoci s koordinací různých skupin lidí, co na tomto pracují. Projekt má svou obligátní wiki a mailing list. Mailing list je nový a moc se toho tam ještě nedělo – ale to se může v budoucnu změnit.

Koncem listopadu se jádro androidího kódu vrátilo do stromu staging, odkud bylo odstraněno na konci roku 2009. Od návratu do staging přicházejí změny a kód tam dohnal aktuální stav ve stromu Androidu. Kód se nyní dokonce dostal do stavu, kdy, jak to 16. prosince shrnul Greg Kroah-Hartman:

příští vydání linux-next by skoro mělo nabootovat do uživatelského prostoru Androidu, schází jen jeden dílek – ashmem – a ten by se měl doufejme dostat do stromu staging-next příští víkend. Ostatní tyto patche nadále testují a pročisťují.

Pohledem na wiki a drivers/staging/android v linux-next získáte solidní představu o stavu jednotlivých patchů. Jedním z významných patchů, které tam nejsou, jsou zámky probouzení [wakelocks] (nebo „blokování uspání“), což je funkce vyvolávající nejvíce kontroverze kolem androidího kódu. Koncept zámků probouzení se někdy jistě vrátí, ale lidé se teď spíš soustředí na jednodušší komponenty. Jak Greg poznamenal, zámky probouzení nejsou k nastartování systému s Androidem potřeba – jsou nutné jen k tomu, aby systém nevybil baterii příliš rychle.

Mezi díly této skládačky, které jsou teď ve staging adresáři linux-next, patří:

  • Binder, mechanismus používaný pro komunikaci mezi procesy na Androidu. Binder by snad mohl být nahrazen standardním mechanismem IPC nebo snad i D-Busem, ale má řadu výjimečných funkcí (přenos zpráv bez kopírování [zero-copy], správa vláken, předávání přihlašovacích údajů), které není snadné jen tak nahradit. (Vizte tento článek porovnávající rozličné IPC mechanismy na Linuxu včetně Binderu).
  • Logger je jadernou částí logovacího systému Androidu. Implementuje naprosto oddělenou cestu pro logování zpráv specifických pro Android, které nejdou s běžnými jadernými zprávami dohromady. Kromě přidávání konceptu „facility“ do jaderného logování, není jasné, co tato komponenta vlastně nabízí, ale je zároveň relativně samostatná a neměla by vyvolávat kontroverzi.
  • "Zabiják při nedostatku paměti" [low memory killer] implementuje zajímavý přístup Androidu ke správě aplikací. Ve světe Androidu se aplikace nikdy samy neukončují. Zůstávají běžet, než začne docházet paměť, a teprve tehdy je začne jádro odstřelovat. Je to drobný kousek kódu, který pracuje na bázi mechanismu „shrinker“, což je standardní způsob, jak registrovat funkce, které se mají zavolat, když jádro potřebuje uvolnit nějakou paměť. Takže i když jde o kód spravující paměť, je relativně nenásilný a neovlivní systémy, kde není používán.
  • „Pmem“ je odpovědí Androidu na odvěký problém s alokací rozsáhlých, fyzicky souvislých bufferů, když už systém nějakou chvíli běží. Pracuje obvyklým způsobem: při startu je odložena stranou část paměti. Pmem se odlišuje tím, že do uživatelského prostoru exportuje zařízení, které umožňuje alokování bufferů aplikacemi a předání ovladačům. To nakonec vede k takovým věcem, jako jsou ovladače webkamer napsané s předpokladem, že jim uživatelský prostor může dát fyzicky souvislé buffery pro snímky videa, což je v hlavní řadě jádra nemožné.

    Přístup, jakým je CMA, se zdá být lepším řešením tohoto konkrétního problému – pokud a jakmile bude CMA začleněno do hlavní řady. Mezitím byly ale aplikace napsány s použitím pmem, takže je nepravděpodobné, že toto rozhraní v blízké budoucnosti zmizí.

  • "RAM konzole" ukládá data z logu do speciální oblasti paměti, kde je možné je najít po restartu. Je to nástroj pro ladění.
  • "Časované GPIO" je jednoduchý mechanismus, kterým může jádro naplánovat určité nastavení linky GPIO v budoucnu. Příkladem použití je snaha zajistit, že se vypne vibrační mechanismus telefonu, ať se s aplikací, která jej zapnula, stane cokoliv.

Komponenta „ashmem“ nebyla v době psaní tohoto textu v linux-next, ale jak Greg poznamenal, měla by se tam dostat v blízké budoucnosti. Ashmem je mechanismus sdílené paměti, který dokáže odstranit část nebo celý obsah, jakmile začne paměť docházet. Mohlo by to možná být nahrazeno navrhovanou operací POSIX_FADV_VOLATILE, ale ta nevypadá, že by zatím dokázala plně splnit požadavky Androidu.

Existuje řada změn specifických pro Android, které nejsou v tomto výčtu, a proto není pravděpodobné, že budou do hlavní řady brzy začleněny. Některé z nich jsou natolik specifické pro Android, že se tam nemusí nikdy dostat; do této skupiny patří různé hrátky se „zabezpečením síťování“. Ostatní, jako je kód časovače [alarm timer], už mohly být překonány něčím jiným v hlavní řadě. Dále je tu samozřejmě dlouhá řada ovladačů pro hardware v zařízeních s Androidem. Docela dost takových ovladačů se už do hlavní řady dostalo, další jsou na cestě.

Abychom to shrnuli: pokud se všechno povede, jádro verze 3.3 by mělo rozdíly mezi androidími jádry a hlavní řadou značně zmenšit. To by mělo vývojářům a výrobcům, kteří chtějí nabízet hardware kompatibilní s Androidem, usnadnit život. Samozřejmě nikoho nepřekvapí, pokud do Androidu přibudou nové speciální subsystémy; vývojáři Androidu dali jasně najevo, že nechtějí a nemohou si dovolit čekat na zařazení do hlavní řady, když mají jít produkty na trh. Při troše štěstí už by nejhorší dny forku, který způsobil spoustu náročných debat a zášti, měly být brzy za námi.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

9.1.2012 09:41 avzgag
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 12. 2012: Přibližování Linuxu a jeho forku v Androidu
to bude fajn az si na androidim zarizeni budu moci pustit linux a mit ovladace :-)
9.1.2012 10:25 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 12. 2012: Přibližování Linuxu a jeho forku v Androidu
Vážně 22. 12. 2012?
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Luboš Doležel (Doli) avatar 9.1.2012 12:19 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 12. 2012: Přibližování Linuxu a jeho forku v Androidu
Opraveno. To se člověk soustředí, aby se odnaučil psát 2011 a pak to takhle dopadá :-)
10.1.2012 18:29 cronin | skóre: 48
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 12. 2012: Přibližování Linuxu a jeho forku v Androidu
S pribúdajúcim vekom sa to zlepší: nad aktuálnym rokom budete musieť rozmýšľať vždy práve tak, ako teraz premýšľate nad aktuálnym mesiacom. Jeden rok totiž bude tvoriť stále menšiu a menšiu časť vášho života a čas bude plynúť akosi rýchlejšie. Akurát neviem, či mám dať smejúceho sa smajlíka, alebo plačúceho.
12.1.2012 23:07 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 12. 2011: Přibližování Linuxu a jeho forku v Androidu
Hmm, za co že to platí LG Microsoftu za Android? Abychom to neměli začleněné...
Archlinux for your comps, faster running guaranted!

Založit nové vláknoNahoru

ISSN 1214-1267  
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.