abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 5
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 4
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 11
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (74%)
 (12%)
Celkem 97 hlasů
 Komentářů: 5, poslední dnes 07:28
    Rozcestník

    Jaderné noviny – 24. 12. 2014: Dokončení začleňovacího okna verze 3.19

    9. 3. 2015 | Tadeáš Pelech | Jaderné noviny | 3589×

    Stav vydání jádra. Živé opravy jádra chystané do verze 3.20. Pravidlo alokace paměti „příliš malé na selhání“.

    Obsah

    Stav vydání jádra

    link

    Aktuální vývojové jádro je 3.19-rc1, vydané dne 20. prosince – o jeden den dříve, než se dalo očekávat.

    Stabilní aktualizace: minulý týden nebyly vydány žádné stabilní aktualizace.

    Živé opravy jádra chystané do verze 3.20

    link

    Uživatelé citliví na vypínání systému se už dlouho zajímají o možnost používání oprav do běžícího jádra bez nutnosti restartovat systém. K dispozici je několik řešení této funkce mimo hlavní strom; bylo jasné, že se do hlavního stromu nedostanou všechna. Podle nedávného požadavku od Jiřího Kosiny, aby byl strom oprav v reálném čase přidán do stromu linux-next, se zdá, že na této frontě došlo k jistému pokroku. Spolupracují zejména vývojáři kpatch a kGraft.

    Základní funkcionalita (která je samostatná) nyní funguje a byla zkontrolována/schválena oběma zúčastněnými stranami (tedy lidmi pracujícími na kPatch a kGraft). Padla dohoda, že se stane společným základem, na kterém bude stavět další vývoj.

    Nyní je v plánu pokusit se zahrnout toto společné jádro během začleňovacího okna verze 3.20. Potom snad konečně budeme mít podporu živých oprav jádra v hlavní větvi.

    Dokončení začleňovacího okna 3.19

    link

    Podle obvyklé praxe mělo začleňovací okno verze 3.19 skončit 21. prosince, dva týdny po jeho otevření. Ale oslava slunovratu verzí 3.19-rc1 se nekonala; Linus se rozhodl uzavřít začleňovací okno o jeden den dříve. Mimo jiné argumentoval tím, že už dorazilo tolik práce, že vůbec nemělo smysl čekat na další.

    Vzhledem k tomu, kolik toho dorazilo na samém konci, nechci už čekat na nikoho, kdo to nechává opravdu na poslední chvíli. Podle toho by se dalo říct, že už žádní další opozdilci nejsou – a soudě podle velikosti rc1, určitě už jich moc být nemohlo.

    Jde opravdu o velmi rušný vývojový cyklus, během začleňovacího okna bylo zahrnuto 11 408 změnových sad. To je víc než během celého vývojového cyklu verze 3.18, kde bylo před konečným vydáním začleněno 11 379 změnových sad.

    Od souhrnu z minulého týdne bylo převzato asi 1 000 změnových sad; některé zajímavější změny viditelné pro uživatele v této sadě jsou:

    • Zpracování systémového volání setgroups() v uživatelském jmenném prostoru bylo změněno tak, že potenciálně hrozilo poškození některých aplikací, další informace najdete v tomto článku.
    • Souborový systém Ceph nyní podporuje inline data, což zvyšuje výkon u malých souborů. Ceph také podporuje podepisování zpráv k ověřování mezi klienty a servery.
    • Byla odebrána podpora virtualizace KVM pro architekturu Itanium (ia64). Nebyla udržována a pravděpodobně ji už nikdo nepoužívá.
    • Vrstva InfiniBand získala podporu pro vyžádané stránkování. Tato funkce umožňuje nastavit a naplnit oblast RDMA prostřednictvím chyb stránek ve chvíli skutečného použití paměti, čímž odpadne nutnost zabírání velkého objemu paměti, která nemusí být nikdy potřeba.
    • Podpora nového hardwaru zahrnuje:
      • Vstup: Trackpady ELAN I2C/SMbus, dotykové displeje Goodix I2C a Elan eKTH I2C.
      • Různé: Flash NAND s SoC Allwinner, řadiče pulsně šířkového modulátoru (PWM) Broadcom BCM2835 a řadiče PWM Atmel HLCDC.
      • Tepelné: Podpora obecného chlazení zařízení prostřednictvím úprav frekvence časovače, tepelných řídicích systémů NVIDIA Tegra SOCTHERM a Rockchip.

    Mezi změny viditelné pro vývojáře jádra patří:

    • Kód odstraňování modulů byl přepracován, aby se eliminovala volání hodně problematické funkce stop_machine(). V rámci toho došlo k mírnému zpomalení počítání odkazů na moduly, předpokládá se ale, že nikdo si nehraje s počty odkazů tak často, aby byl tento rozdíl znatelný.
    • Z jádra byl konečně odstraněn konfigurační symbol CONFIG_PM_RUNTIME, nyní se používá výhradně CONFIG_PM.
    • Makra READ_ONCE() a ASSIGN_ONCE() (popsána v tomto článku) byla zahrnuta v posledná dávce před uzavřením začleňovacího okna. Tato makra vynucují používání neskalárních typů, což nás doufejme zbaví problémů se záludnými chybami kompilátoru.

    Pokud bude dodržen původní plán, finální verzi vydání jádra 3.19 lze očekávat někdy kolem poloviny března. Mezitím je ale potřeba zařídit spoustu testování a opravování – 11 400 nových změn určitě přineslo nějakou tu chybu. Podle všeho to nyní vypadá, že 3.19-rc1 je na tak rané vydání relativně stabilní, takže to nakonec i přes velký objem oprav může být další rychlý cyklus.

    Pravidlo alokace paměti „příliš malé na selhání“

    link

    Vývojáři jádra jsou už dlouho upozorňováni, na to, že pokusy o alokaci paměti mohou – až na několik výjimek – selhat, pokud systém nemá dostatek prostředků. V důsledku toho provází každé volání funkcí jako kmalloc(), vmalloc() nebo __get_free_pages() doprovází důkladně promyšlený kód pro zpracování chyb. Ukazuje se ale, že chování skutečně zavedené do subsystému správy paměti se trochu liší od toho, co je napsáno v brožuře. Tento rozdíl může vést k nešťastnému chování při spuštění, ale oprava by mohla být ještě horší.

    Diskuse na téma začala, když Tetsuo Handa zaslal dotaz, jak zpracovat konkrétní problém, na který narazil. Sled událostí vypadal nějak takto:

    1. Proces, který aktuálně používá relativně málo paměti, vyvolá operaci souborového systému XFS, která zase k pokračování musí provést alokaci.
    2. Subsystém řízení paměti se tuto alokaci snaží uspokojit, ale zjistí, že není k dispozici žádná paměť. Zareaguje tak, že se nejprve pokusí o přímé opětovné získání (přinutí stránky opustit paměť, aby je uvolnil), pak, pokud tím nezíská potřebnou paměť, vrací se k procesu ukončování z důvodu nedostatku paměti (OOM killer).
    3. OOM killer si vybere oběť a pokusí se ji ukončit.
    4. Aby mohla být tato oběť ukončena, musí provést některé operace ve stejném souborovém systému XFS. To v tomto případě znamená získání zámku, který v současné době drží proces provádějící onu problematickou alokaci paměti. Všechno se zastaví.

    Proces alokace tedy nemůže pokračovat, protože čeká na výsledek svého volání alokace. Toto volání nemůže nic vrátit, dokud není uvolněna paměť, což vyžaduje ukončení procesu oběti. OOM killer bude také čekat na ukončení oběti, než se (možná) pokusí ukončit jiný proces. Ale proces oběti nelze ukončit, protože je pro něj nutné držet zámky od alokujícího procesu. Systém zamrzne a majitel systému začne vážně uvažovat o přechodu na nějakou verzi BSD.

    Když se na tento problém zeptali správce XFS Dava Chinnera, hned se podivil, proč se kód pro správu paměti uchyluje k OOM killeru, místo aby prostě vyvolal selhání problematického přidělení paměti. Podle něj je kód XFS dobře připraven na řešení selhání alokace; domnívá se, že takový kód je lepší než ukončení náhodně vybraných procesů a blokování celého systému. Tehdy správce správy paměti Michal Hocko vypustil bombu prohlášením:

    Bylo nepsaným pravidlem, že alokace GFP_KERNEL pro nejnižší (<=PAGE_ALLOC_COSTLY_ORDER) nikdy neselže. Jde už o dávné rozhodnutí, které by teď bylo obtížné opravit, aniž by se potichu narušilo spoustu kódu. Smutné...

    Výsledná exploze zazněla v Daveově nevěřícně odpovědi:

    Vždycky nám říkali, že přidělení paměti nemá zaručen úspěch, pokud není nastaveno __GFP_NOFAIL, ale to se už nepoužívá a nikdo nemá právo to dál používat.

    Spousta závisí na tom, jestli se alokace paměti podaří nebo selže v případě nedostatku paměti. Patří mezi ně vyrovnávací paměť, takto závislé jsou tedy i všechny souborové systémy. Nepožadujeme výslovně, aby alokace paměti selhala, ale čekáme, že v případě nedostatku k nějakým selháním alokace paměti dojde. S tímhle na paměti jsme navrhovali a psali kód posledních 15 let.

    Pravidlo alokace „příliš malé na selhání“ se u většiny jader týká jedné z osmi souvislých stránek nebo méně – což je docela dost. Nikdo si vlastně ani nepamatuje, kdy se pravidlo, že by tyto alokace neměly selhat, dostalo do jádra; vzniklo ještě před érou Gitu. Jak vysvětlil Johannes Weiner, předpokládalo se, že pokud by takové malé alokace paměti nemohly být uspokojeny, systém bude stejně tak nepoužitelný, že nebude možné stejně použít žádnou praktickou alternativu k vyvolání OOM killeru. Může tomu tak být, ale uzamčení systému v případě, kde je jádro připraveno vyřešit selhání alokace, také může způsobit nepoužitelnost systému.

    Jednou alternativou, na kterou přišla řeč v diskusi, bylo přidat ke zvláštním žádostem o alokaci příznak __GFP_NORETRY. Tento příznak způsobí selhání žádosti i o malou alokaci, pokud nejsou k dispozici zdroje. Ale jak poznamenal Dave, snažit se opravit potenciálně vzájemně blokované požadavky pomocí __GFP_NORETRY je vytloukání klínu klínem; klínů stále přibývá a nakonec zvítězí.

    Alternativou by bylo zbavit se pravidla „příliš malé na selhání“ a zařídit, aby alokační funkce pracovaly tak, jak od nich většina vývojářů jádra čeká. Johannesova zpráva obsahovala opravu posunující všechno tímto směrem; způsobuje ukončení nekonečných smyček o opětovné získání paměti (a selhání žádosti o alokaci), pokud se pokusům o přímé opětovné získání nepodaří skutečně uvolnit žádnou paměť. Ale poznamenal, že „pomyšlení na selhávání alokací po tak dlouhé době je děsivé.“

    Je to děsivé z několika důvodů. Například ne všichni vývojáři jádra jsou natolik pilní, aby kontrolovali každou alokaci paměti a mysleli na náležitý postup obnovení. To ale není všechno – protože malé alokace neselhávají, neprovádí se nyní v jádře téměř žádný z tisíců postupů pro obnovu po chybě. Měly by se testovat, pokud by vývojáři používali platformu pro přidávání chyb jádra fault injection framework), ale v praxi se ukazuje, že to dodržuje jen hrstka vývojářů. Tyto postupy obnovy po chybě se tedy nejen nepoužívají a pomalu vyhnívají; navíc to vypadá, že nepříjemně velká část z nich zjevně nebyla ani nikdy vyzkoušena.

    Pokud má být nepsané pravidlo „příliš malé na selhání“ zrušeno, začnou se všechny tyto postupy obnovy po chybě vůbec poprvé aktivně používat. V jádře by tak přibyly tisíce řádků netestovaného kódu, který se spouští jen za výjimečných okolností, kdy už se tak jako tak něco pokazilo. Nemůže být pochyb o tom, že se vynoří spousta skrytých chyb a potenciálních bezpečnostních problémů.

    Tím se vývojáři správy paměti ocitnou v trochu prekérní situaci. Pokud zajistí, aby se funkce alokace paměti chovaly podle proklamací, zcela jistě tím v jádru způsobí řadu obtížně dohledatelných chyb. Stávající situace ale má také svoje stinné stránky, které se můžou zhoršovat s tím, jak bude zamykání jádra stále složitější. Také to významně plýtvá časem potřebným na vývoj kódu obnov po chybách, který nikdy nebude spuštěn. Zavedení chyb alokace při nedostatku paměti v tak pozdní fázi vývoje může být natolik děsivé, že se o ně ani nikdo nepokusí, i když by z dlouhodobého hlediska zaručilo lepší jádro.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    10.3.2015 06:59 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Uživatelský obor názvů
    Někdo by čekal, že se překladatel začervená a příště si dá pozor. Přesto ani tentokrát jsme nebyli ochuzeni o „uživatelský obor názvů“ (user namespace).
    10.3.2015 14:47 Jindřich Makovička | skóre: 13
    Rozbalit Rozbalit vše Re: Uživatelský obor názvů
    Já bych překladatele pochválil za zlepšení, tohle vydání už na rozdíl od minulého není write-only.
    10.3.2015 18:03 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Uživatelský obor názvů
    Oproti minulému dílu to je rozhodně velké zlepšení, jen tak dál.
    11.3.2015 22:21 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Uživatelský obor názvů
    To ano. Výrazně zlepšení lze pozorovat.
    Otto Šabart avatar 13.3.2015 20:06 Otto Šabart | skóre: 13 | blog: KatiePC blog | Rychnov nad Kněžnou | Brno
    Rozbalit Rozbalit vše Re: Jaderné noviny – 24. 12. 2014: Dokončení začleňovacího okna verze 3.19
    Chválím překladatele a děkuji :). I když se jedná pouze o překlad, tak jaderné noviny jsou jedna z mála věcí co přidává tomuto portálu informační hodnotu...
    *´¨)¸.·´¨)¸.·***·>>> www.seberm.com

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.