Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.
Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.
Byla vydána nová stabilní verze 3.5 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Nově lze využívat cloud (audio.com). Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.
50 let operačního systému CP/M, článek na webu Computer History Museum věnovaný operačnímu systému CP/M. Gary Kildall z Digital Research jej vytvořil v roce 1974.
Byl zveřejněn program a spuštěna registrace na letošní konferenci Prague PostgreSQL Developer Day, která se koná 4. a 5. června. Na programu jsou 4 workshopy a 8 přednášek na různá témata o PostgreSQL, od konfigurace a zálohování po využití pro AI a vector search. Stejně jako v předchozích letech se konference koná v prostorách FIT ČVUT v Praze.
Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80 (Z84C00 Z80). Mikroprocesor byl uveden na trh v červenci 1976. Poslední objednávky jsou přijímány do 14. června [pdf].
Ještě letos vyjde Kingdom Come: Deliverance II (YouTube), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).
Současné vývojové jádro 2.6 je 2.6.29-rc3 vydané 28. ledna. Od 2.6.29-rc2 bylo začleněno nějakých 430 sad změn; většina z nich jsou opravy, ale také mezi ně patří reorganizace Kconfig souborů souborových systémů, několik ovladačů pro procesor i.MX31, ovladač pro rozhraní vysokorychlostních multimediálních karet TI OMAP a ovladač pro hostitelské řadiče USB Freescale QUICC Engine. Zkrácený changelog je v Linusově oznámení; spoustu detailů vizte v kompletním changelogu.
Současné stabilní jádro 2.6 je 2.6.28.2 vydané 24. ledna; ve stejný den byla vydána aktualizace 2.6.27.13. Obě obsahují poměrně dlouhý seznam oprav několika závažných problémů.
-- Dave Jones
-- Ingo Molnár
Asynchronní I/O bylo po mnoho let pro linuxové jádro problematickou záležitostí. Současnou implementaci je složité používat, nepokrývá všechno a je obtížné ji uvnitř jádra podporovat. Nedávno se objevil pokus vyřešit problém konceptem sysletů, ve kterém by se použitím jaderných vláken potenciálně dalo změnit každé systémové volání na asynchronní. Syslety mají ale své vlastní problémy, ne nejmenším z nich je to, že jejich použití může časem způsobit změnu ID procesu v uživatelském prostoru. Práce v této oblasti se zpomalila, od poloviny roku 2007 bylo k vidění jenom několik aktualizací.
Zach Brown nicméně stále pracuje na problému asynchronního I/O; svoji přednášku na linux.conf.au využil k diskuzi svého současného přístupu. Jeho nové rozhraní "acall" má potenciál vyřešit mnoho problémů, které jsou v této oblasti k vidění, ale jde o práci ve velmi raném stádiu vývoje, u které je pravděpodobné, že se nějak vyvine předtím, než bude vážně zvažováno její začlenění do hlavní řady.
Jedním z velkých výzev pro asynchronní jaderné operace je to, že jaderný způsob, jak přistoupit ke stavu procesu, je omezený. Systémová volání z větší části očekávají, že proměnná current ukazuje na relevantní strukturu úlohy. To se ukazuje jako problematické, když mají věci běžet asynchronně a potenciálně nemít přímý přístup ke stavu procesu, odkud požadavek vzešel. Současné rozhraní pro AIO tento problém řeší rozdělením věcí na dvě fáze: předložení a vykonání. Fáze předložení má přístup k current a může blokovat, ale fáze vykonání je od tohoto všeho oddělena. Konečným výsledkem je, že podpora AIO vyžaduje duplicitní sadu obsluhy systémových volání a oddělenou I/O cestu. To je důvod, říká Zach, proč je naše podpora AIO po deseti letech stále na prd.
Nápad sysletů nebo fibril tento přístup nahrazuje takovým, který je koncepčně zcela odlišný: obsluhy systémových volání zůstávají synchronní a jaderná vlákna se použijí, aby se nad ně přidala asynchronní operace. Tato práce má formu záludných triků v plánovači; jestliže operace, která má být asynchronní, blokuje, plánovač se rychle přesune k dalšímu vláknu a v tomto vláknu se vrátí do uživatelského prostoru. To umožňuje zachování stavu vystavěného do bodu zablokování a vyhýbá se režii v podobě přivádění nového vlákna, pokud operace blokovat nemusí. Tento zisk ale přichází za cenu změny ID volajícího procesu - změny, která s jistotou způsobí zmatek.
Když Zach tuto práci zdědil, rozhodl se na ni podívat od začátku s jasným krátkodobým cílem zjednodušit implementaci POSIXových specifikací AIO. Další vlastnosti jako syslety (které umožní procesu nahrát do jádra jednoduchý program pro asynchronní vykonání) mohou přijít později, pokud se to bude zdát jako dobrý nápad. Konečným výsledkem je API "acall"; tento kód ještě nebyl zaslán do konferencí kvůli revizím, ale je je k dispozici na Zachově webové stránce.
S tímto rozhraním proces v uživatelském prostoru specifikuje asynchronní operaci takto:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
struct acall_submission {
u32 nr;
u32 flags;
u64 cookie;
u64 completion_ring_pointer;
u64 completion_pointer;
u64 id_pointer;
u64 args[6];
};
V tétu struktuře nr identifikuje, které systémové volání má být vyvoláno asynchronně, args jsou argumenty, které mají být tomuto systémovému volání předány. Pole cookie je hodnota, kterou volající program používá k identifikaci operace; pokud se má použít, měla by být nenulová. Pole flags a různá pole _pointer budou popsány za chvíli.
Jedno či více asynchronních volání aplikace vyšle voláním:
long acall_submit(struct acall_submission **submissions,
unsigned long nr);
submissions je seznam ukazatelů na požadavky a nr je délka tohoto seznamu. Návratová hodnota je počet operací, které byly opravdu předány. Pokud v procesu předávání dojde k nějaké chybě, současná implementace vrátí hodnotu menší než nr, ale chybový kód, který přesně sděluje, co se stalo, se ztratí, pokud byly nějaké operace úspěšně předány.
Ve výchozím nastavení vytvoří acall_submit() pro každou předanou operaci jaderné vlákno. Jestliže však bude pole flags u některého požadavku obsahovat ACALL_SUBMIT_THREAD_POOL, tento požadavek bude místo toho předán fondu čekajících vláken [pool of threads]. Tato vlákna jsou specifická pro volající proces a nečinně sedět mohou jenom 200 ms, pak se ukončí. Předání do fondu vláken tedy má smysl, pokud aplikace předává plynulý proud asynchronních operací; jinak bude jádro stejně pro každou operaci vytvářet samostatná vlákna. Vlákna ve fondu neaktualizují svůj stav úlohy [task state] před každým požadavkem, takže mohou být pozadu za současným stavem volajícího procesu.
Jestliže pole id_pointer není NULL, acall_submit() ho bude považovat za ukazatel na strukturu acall_id:
struct acall_id {
unsigned char opaque[16];
};
To je zvláštní hodnota, kterou aplikace používá k identifikaci své operace jádru. Interně vypadá takto:
struct acall_kernel_id {
u64 cpu;
u64 counter;
};
V podstatě je to klíč, který se používá k vyhledání operace v červeno/černém stromě [red-black tree].
Ukazatel completion_pointer (není-li NULL) ukazuje na strukturu, jako je tato:
struct acall_completion {
u64 return_code;
u64 cookie;
};
Konečný status operace lze nalézt v return_code, cookie je hodnota, kterou předal volající. Jakmile hodnota cookie není nulová, návratový kód je platný.
Aplikace může čekat na dokončení specifických operací voláním:
long acall_comp_pwait(struct acall_id **uids,
unsigned long nr,
struct timespec *utime,
const sigset_t *sigmask,
size_t sigsetsize);
Pole uids obsahuje ukazatel na struktury acall_id identifikující operace, o které se aplikace zajímá; nr je délka pole. Jestliže utime není NULL, ukazuje na strukturu timespec, která specifikuje, jak dlouho má acall_comp_pwait() čekat předtím, než se vzdá. Během operace lze maskovat sadu signálů udanou v sigmask a sigsetsize. Návratová hodnota jedna ukazuje, že alespoň jedna operace byla opravdu dokončena.
Aplikace, která předává velké množství asynchronních volání, se může chtít vyhnout tomu provádět další systémové volání kvůli získání stavu dokončených operací; takové aplikace mohou nastavit jeden nebo více kruhových bufferů dokončení [completion ring], do kterých se zapíše stav dokončených operací. Kruhový buffer vypadá takto:
struct acall_completion_ring {
uint32_t head;
uint32_t nr;
struct acall_completion comps[0];
};
Zpočátku by head měla být nula a nr skutečná délka pole comps. Když je jádro připraveno uložit výsledky operace, nejprve inkrementuje head a poté výsledky vloží do comps[head % nr]. Konkrétní záznam v kruhu je tedy platný, pouze když se hodnota v poli cookie změní na nenulovou. Jádro se snaží vyhnout se přepisování záznamů o dokončení, které si aplikace ještě nevybrala; předpokládá se, že aplikace nezašle více požadavků, než se vejde do bufferu.
Který kruhový buffer se má používat, je nastaveno hodnotou
Jestliže aplikace potřebuje čekat, než bude kruh obsahovat alespoň jeden platný záznam, může zavolat:
long acall_ring_pwait(struct acall_completion_ring *ring,
u32 tail, u32 min,
struct timespec *utime,
const sigset_t *sigmask,
size_t sigsetsize);
Toto volání bude čekat, dokud nebude daný ring obsahovat alespoň min událostí od té, která je uvedena na indexu tail. Argumenty utime, sigmask, sigsetsize mají stejný význam jako acall_comp_pwait().
A nakonec - jakoukoliv probíhající operaci lze zrušit voláním:
long acall_cancel(struct acall_id *uid);
Zrušení funguje tak, že se vláknu, které operaci vykonává, pošle signál KILL. V závislosti na tom, co se právě dělalo, to může vést k částečnému vykonání požadavku.
API se pravděpodobně v mnoha směrech změní. Například kromě obecného omezení počtu procesů není žádný limit velikosti fondu vláken. Každý požadavek je okamžitě předán vláknu s tím, že vlákna jsou vytvářena podle potřeby; neexistuje způsob, jak požadavek vložit do fronty do doby, než bude k dispozici nějaké vlákno. Možnost nahrávat programy do jádra k asynchronnímu vykonání ("syslety") bude možná přidána také, ale Zach, zdá se, považuje syslety za vlastnost o relativně nízké prioritě.
Kromě nového API se tato implementace asynchronních operací liší od svých předchůdců několika způsoby. Požadavky jsou k vykonání vždy předány vláknům; neexistuje žádný koncept synchronního zpracování, dokud něco nezačne blokovat. To může zvýšit režii v případech, kdy by bylo možné požadavek provést bez blokování, i když využití fondu vláken by mohlo tuto cenu minimalizovat. Velkým přínosem je ale to, že volající proces nemění své ID, když věci blokují. To vyúsťuje v přímější API do uživatelského prostoru s minimem překvapení - což je rozhodně dobrá věc.
Linus na přednášce byl a zdálo se, že podle něj navrhované API není úplně nerozumné. Takže nakonec může vést k tomu, že zanedlouho uvidíme verzi API acall navrženou do hlavní řady. A to by konečně mohlo znamenat správné řešení problémů asynchronních I/O.
Do mailové konference linux-security-module byl nedávno jako RFC zaslán nový bezpečnostní modul snet (což je zkratka pro "bezpečnost pro síťová systémová volání" [security for network syscalls].) Jeho účel je vcelku jednoduchý - mnohem jednodušší než účel dvou současných uživatelů rozhraní LSM z hlavní řady - zachytit systémová volání pro síťování a zavolat uživatelský prostor, aby zjistil, jestli mají být povolena. Účelem je mít možnost vytvořit linuxovou verzi "osobního firewallu", který je oblíbený na strojích s Windows. Reakce na snet byly smíšené, částečně kvůli despektu k danému typu bezpečnostního nástroje, ale částečně proto, že je implementován s použitím LSM [Linux Security Module, linuxový bezpečnostní modul].
Snet, který vyvinul Samir Bellabes, se skládá z jaderné části, která používá LSM, aby zachytila "zajímavá" systémová volání spojená se sockety (socket(), bind(), connect(), listen() a accept()), a knihovny v uživatelském prostoru, kterou lze použít k přijetí nebo odmítnutí těchto volání. Komunikace mezi jádrem a uživatelským prostorem je řešena přes netlink socket použitím libnl. Rozhodnutí jsou v jádře cachována, aby se omezil počet volání uživatelského prostoru. Tato poslední část je důležitá, protože osobní firewally většinou zobrazí uživateli okno, ve kterém se táží, jestli dané systémové volání povolit. Pro volání uživatelského prostoru lze stanovit časové limity stejně jako výchozí reakci, když limit vyprší.
Vlastnost "dotazování se uživatele" osobních firewallů je jedna věc, ke které mohou být námitky. Jak to říká Paul Moore: Můj názor je, že pro bezpečnost je to špatná volba a typicky vyustí v to, že se uživatel naučí kliknout na 'povolit', kdykoliv na obrazovce vyskočí dialogové okno. I tak je to "vlastnost" jiných operačních systémů a není nerozumné, aby ji Linux podporoval. Z této perspektivy snet vypadá jako dobrý počáteční bod.
Je zde nicméně pár dalších problémů, které pochází z rozhodnutí použít API LSM. Zdá se, že Peter Dolding si myslí, že tato vlastnost by měla být přidána do netfilteru a ne vybudována jako samostatné řešení. Další upozornili na to, že netfilter je příliš nízkoúrovňový, takže není k dispozici žádný kontext uživatelů nebo procesů, kteří by se rozhodovali. To by se mohlo změnit, ale vyžadovalo by to koordinovanou snahu změnit kód netfilteru, což krátkodobě nevypadá pravděpodobně, pokud k tomu vůbec někdy dojde.
Větší problém pochází z nemožnosti skládat LSM moduly [module stacking]. Pokud by uživatel měl zájem o ochranu toho druhu, kterou poskytuje snet, musel by oželet všechna ostatní bezpečnostní opatření implementovaná pomocí LSM (tj. SELinux, Smack, AppArmor, TOMOYO atd.). V linux-security-module probíhá paralelní dikuze o skládání LSM, která je částečně motivovaná potřebami snet a dalších "menších" bezpečnostních řešení; tyto nástroje neimplementují bezpečnostní řešení v plném rozsahu jako SELinux nebo Smack, ale místo toho se snaží řešit menší část problému.
Skládání LSM se řešilo i na LCA v diskuzi o bezpečnosti, takže vývojáři bezpečnostních záležitostí v Linuxu se tím zjevně zabývají. Casey Schaufler shrnul současný stav věcí a přidal náhled na možnou budoucnost.
Zdá se pravděpodobné, že se někdo brzy pokusí LSM multiplexer vytvořit. Kromě snetu se zdá, že se po období ticha znovuprobouzí projekt TuxGuardian. Je podobný snet a také používá LSM, aby zachytil přístupy k síti. V diskuzi na linux-security-module jsou zmíněny také další projekty. V konečném důsledku je to, že všechny bezpečnostní moduly musí implementovat kompletní bezpečnostní řešení, prostě příliš omezující. Vzhledem k tomu, že LSM je jediný akceptovaný způsob, jak některé z těchto háčků implementovat, bude pravděpodobně nalezena nějaká střední cesta.
V jiném vlákně Casey poznamenává, že mnoho z toho, co je popisováno pro osobní firewally, by bylo možné implementovat pomocí SELinuxu - minimálně zpočátku. Problematickým bodem tohoto řešení je potřebná interakce s uživatelem. Není zjevné, jak by na SELinuxu založené řešení mohlo komunikovat s uživatelem kvůli některým rozhodnutím, ale ne kvůli jiným. Je to také zjevně mimo rozsah toho, k čemu je SELinux zamýšlen.
I když podle některých může snet implementovat "špatnou bezpečnost", diskuze o něm, obzvláště s ohledem na skládání LSM byla velmi cenná. Může se ukázat, že není žádná rozumná cesta, jak skládat jakékoliv bezpečnostní moduly způsobem, který a) dává smysl a b) nepřivede všechny bezpečnostní vývojáře k šílenství. Rýsují se nicméně rozumné případy použití této možnosti, takže se zdá, že průzkum těchto možností je oprávněný. S trochou štěstí brzy uvidíme, k čemu dospěje.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
5.3.2009 23:34
Nicky726 | skóre: 56
| blog: Nicky726