Portál AbcLinuxu, 28. května 2024 07:01
Jaderné noviny – 30. 11. 2017: Začleňovací okno 4.15
Články
-
Jaderné noviny – 30. 11. 2017: Začleňovací okno 4.15
Stav vydání jádra. Několik společností objasňuje politiku vymáhání GPL. Citáty týdne: Linus Torvalds a Dave Chinner. Začleňovací okno 4.15.
Stav vydání jádra
Současné vývojové jádro je 4.15-rc1, vydané 26. listopadu. „Takže je za námi obvyklé dvoutýdenní začleňovací okno a rc1 je venku. A to načasování je na něm ta jediná normální věc. Vzhledem k masovému vraždění krocanů, které se ve Spojených státech konalo minulý týden, byla spousta lidí, včetně mě, na dovolené. To znamenalo, že jsem lidi žádal, aby se snažili zaměřit na začátek začleňovacího okna, ale také to znamenalo, že jsem byl v druhém týdnu mnohem přísnější v tom, co jsem vybral k začlenění.“
Stabilní aktualizace nebyly v posledních dvou týdnech nedostatkovým zbožím. 4.13.14, 4.9.63, 4.4.99 a 3.18.82 vyšly 18. listopadu, 4.14.1, 4.13.15, 4.9.64, 4.4.100 a 3.18.83 21. listopadu a 4.14.2, 4.13.16, 4.9.65, 4.4.101, 4.4.102 a 3.18.84 24. listopadu.
Aktualizace 4.14.3, 4.9.66, 4.4.103 a 3.18.85 byly v době psaní tohoto článku v procesu revidování, vyšly 30. listopadu.
Několik společností objasňuje politiku vymáhání GPL
Z tiskové zprávy společnosti Red Hat ohledně vymáhání GPL: „Aby uživatelům open-source softwaru poskytly větší předvídatelnost, zavázaly se dnes společnosti Red Hat, Facebook, Google a IBM rozšířit přístup typický pro GPLv3 ve věci chyb při dodržování licence ke kódu softwaru, který každá z těchto společností poskytuje pod licencí GPLv2, LGPLv2.1 a v2.“ Ve skutečnosti se jedná o zopakování přístupu k vymáhání licence, který nedávno přijalo mnoho jaderných vývojářů, ale vztahuje se na veškerý software s licencí GPLv2, kterým tyto společnosti přispěly.
Citáty týdne
Z bezpečnostního hlediska, když zjistíte neplatný přístup a podaří se vám ho omezit, udělali jste dobrou práci, tvrzení bylo úspěšné a máte hotovo. „Podívej, mami, už to není bezpečnostní problém“ a v podstatě to můžete ignorovat, jedná jen o „další chybu“, která spadá do oblasti, která se vás už netýká.
Pro vás je velkou výhrou, když dojde k _zastavení_ přístupu. Tím to pro vás z bezpečnostního hlediska končí, tedy pokud jste jedním z těch mizerných lidí, kteří se o nic jiného než bezpečnost nestarají.
Ale z pohledu vývojáře není záležitost _opravdu_ vyřešena. Ani zdaleka ne. Z pohledu vývojáře byl špatný přístup pouze symptomem, který je třeba nahlásit, ladit a opravit, aby byla chyba skutečně opravena.
Takže z pohledu vývojáře je konec tvrzení vlastně výchozím bodem a když si zrovna _vy_ myslíte, že máte hotovo, my teprve začínáme.
A z pohledu _uživatele_ se jedná opět o něco úplně jiného. Z jeho pohledu se v podstatě POKAŽDÉ vlastně vůbec nejedná o bezpečnostní útok, ale pouze o skrytou chybu, která se zrovna vynořila. Klíčovým slovem zde je, že to byla chyba _skrytá_ a věci dřív fungovaly, načež tvrdící patch něco udělal – pravděpodobně něco docela drastického – aby se věc z bezpečnostního hlediska změnila z „nebezpečné“ na „neškodnou“.
—Linus Torvalds
Velké pole. Moc
dílků ukrytých za zdmi.
Všimne si někdo?
—Dave Chinner
Začleňovací okno 4.15, část 1.
4.15 Merge window part 1. Jonathan Corbet. 17. listopadu 2017
Když Linus Torvalds vydal jádro 4.14, varoval, že začleňovací okno 4.15 může být s ohledem na americký Den díkůvzdání kratší než obvykle. Zdá se, že ho správci subsystémů vyslyšeli, v době psaní tohoto článku bylo od otevření začleňovacího okna 4.15 do hlavního repozitáře začleněno na přes 8 800 neslučovacích sad změn. Přečtěte si shrnutí nejzajímavějších změn, které se dostaly do první skupiny patchů.
Ústřední část jádra
- Druhá verze subsystému řídících skupin má konečně řadič CPU, který ukončuje dlouhý příběh šťastným koncem.
- Mechanismus patchování za chodu se dočkal několika významných vylepšení. Mechanismus „stínových proměnných“ umožňuje přidávat data do struktur – najde využití v patchích, které provádějí změny datových struktur. K dispozici je také nový mechanismus zpětného volání, který může vyvolat jaderný kód při patchování objektu, což rozšiřuje schopnost za chodu aplikovat patche, které ovlivňují problémové oblasti, jako jsou globální data nebo kód assembleru.
Změny týkající se určitých architektur
- Architektura openrisc získala podporu SMP systémů.
- Architektura RISC-V je nyní podporována – tak trochu. „Port je určitě stále rozpracovaný. To, co obsahuje, se v Linuxu 4.14 sestaví a dá se zavést, ale těžko vidět systém něco skutečně dělat, protože zatím chybí ovladače zařízení.“
- Nově je podporována funkcionalita AMD Secure Encrypted Virtualization. Staví na práci týkající se Secure Memory Encryption, která byla začleněna v cyklu 4.14, a umožňuje virtuálním strojům pracovat s pamětí, která je šifrovaná a nečitelná jinými virtuálními stroji nebo hostitelským systémem.
- Přibyla podpora Intel User-Mode Instruction Prevention (UMIP). Zakazuje přístup uživatelského režimu k určitým instrukcím, které se dotýkají zabezpečení. Tato funkce je ve výchozím nastavení zakázána, protože rozbíjí některé aplikace (např. Wine), ale cílem je tyto problémy během vývojového cyklu vyřešit.
- Architektura arm64 získala podporu mechanismu Scalable Vector Extension.
Souborové systémy / bloková vrstva
- Bezpečnostní modul Smack je nyní schopen pracovat s union souborovým systémem overlayfs.
- Souborovému systému XFS se dostalo počáteční podpory kontroly souborového systému za chodu. Tato funkce není dokončená a zatím není určena k nasazení v provozu.
- Ovladač blokové vrstvy NVMe získal nativní podporu multipath, což umožňuje velmi výkonné souběžné I/O na špičkových systémech.
Sítě
- Síťová vrstva nyní podporuje protokol „ThunderboltIP“, který slouží k předávání IP paketů přes Thunderbolt kabel.
- Přibyla podpora plánovačů proudů SCTP. Konkrétně byly začleněny tři plánovače (FCFS, prioritní a round-robin).
- Většina ovládacích prvků sysctl týkajících se TCP nově ví o síťových jmenných prostorech.
- Subsystém síťových plánovačů (queueing discipline) nyní obsahuje modul řízení provozu na základě kreditů (credit-based shaper). Dostupná dokumentace je k nalezení v tomto commitu.
BFP
- Nástroj
bpftool pro uživatelský prostor se hodí ke zkoumání a manipulaci s programy a zobrazeními BPF. Více informací naleznete na této manuálové stránce.
- Byly přidány háčky, které umožňují bezpečnostním modulům řídit přístup k objektům BPF, více informací najdete v tomto seznamu změn.
- Byl přidán nový ovladač zařízení založený na BPF. Používá druhou verzi rozhraní řídících skupin. Dokumentace této funkcionality zcela chybí, ale můžete se podívat na ukázkový program přidaný v tomto commitu, který jej používá.
Hardware
- GPIO:
průmyslové serializéry Maxim MAX3191x,
GPIO řadiče UniPhier
a GPIO řadiče NVIDIA Tegra186.
- Grafika:
panely příkazového režimu DSI Samsung S6E63J0X03,
480x800 dsi 2dl panely Orise Technology otm8009a,
panely Seiko 43WVF1G,
TV kodéry Faraday TVE200,
LVDS řadiče Rockchip,
HDMI/MHL můstky Silicon Image SiI9234
a 7palcové dotykové panely Raspberry Pi.
- Průmyslové I/O:
DAC Maxim Integrated DS4422/DS4424,
senzory délky letu RF Digital RFD77402
a 8-/10-/12bitové 2-/4kanálové DA převodníky Texas Instruments.
- Vstupy:
vícedotykové panely EETI EXC3000,
dotykové obrazovky HiDeep
a řadiče dotykových obrazovek Samsung S6SY761.
- Multimédia:
IR dekodéry Sigma Designs SMP86xx,
2D rasterové akcelerační jednotky Rockchip Raster,
senzory Sony IMX274
a HDMI CEC rozhraní Tegra.
- Různé:
senzory teploty Maxim MAX6621,
řadiče ventilátorů Maxim MAX31785,
řadiče SDHCI TI,
hostitelské řadiče SD/MMC Amlogic Meson6/Meson8/Meson8b,
multiplexory přerušení GPIO Amlogic Meson,
jednotky externích přerušení Socionext,
DMA multiplexory STMicroelectronics STM32,
master DMA řadiče STMicroelectronics STM32,
DMA řadiče Spreadtrum,
řadiče LED PC Engines APU/APU2,
hostitelské můstky PCIe HiSilicon STB,
PCI řadiče V3 Semiconductor,
IC pro správu napájení Intel Cherry Trail Dollar Cove TI,
IC pro správu napájení Spreadtrum SC27xx
a síťové PHY Texas Instruments DP83822.
- USB:
řadiče napájení přes USB TI TPS6598x
a STB USB PHY Broadcom.
- Od vydání 4.12 jsou staré audio ovladače Open Sound System vypnuté. Při příležitosti vydání 4.15 byly odstraněny úplně.
- Nový mechanismus přepínání aktivity LED může využít připojenou LED k indikaci úrovně zatížení CPU v systému.
Změny uvnitř jádra
- K dispozici je několik nových pomocných skriptů určených lidem, kteří pracují na dokumentaci. Skript find-unused-docs.sh vyhledá komentáře kerneldoc k exportovaným funkcím, které ve skutečnosti nejsou ve formátované dokumentaci použity. documentation-file-ref-check se dá použít k nalezení odkazů na neexistující soubory v dokumentaci.
- Framework regmap nyní podporuje použití hardwarových spinlocků k řízení přístupu do registrů.
- Architektura s390 získala podporu alternativ, která umožňuje jádru při zavádění patchovat samo sebe, aby bylo možné používat nové instrukce, pokud jsou k dispozici.
- Mechanismus lockdep uvolňování do kříže (crossrelease) byl ve vydání 4.14 kvůli různým problémům zakázán. Problémy se ale podařilo opravit, a tak je tento mechanismus v cyklu 4.15 opět povolen.
- Nová pomocná funkce down_read_killable() se pokusí získat semafor čtenářů/písařů pro přístup ke čtení a současně udrží proces ve stavu, kdy je je možné jej zabít z uživatelského prostoru.
- Pokračuje snaha zbavit se ACCESS_ONCE(). V kódu by se mělo místo toho používat READ_ONCE() nebo WRITE_ONCE().
K dispozici je nová funkce časovače:
int timer_reduce(struct timer_list *timer, unsigned long expires);
Za prvé spustí časovač, pokud již neběží, a za druhé nastaví dobu platnosti na expires, pokud expires nastane dříve než stávající hodnota.
- Nástroj pro ladění využití paměti kmemcheck byl odstraněn z jádra. Nahradily jej nástroje jako KASAN.
- Došlo k odstranění příznaku alokace paměti __GPF_COLD, který se používal k vyžádání cache-cold stránky. Beztak nebyl řádně implementován a nebylo zřejmé, co za výhody z jeho využití vlastně mělo plynout.
Závěr
Celkem 300 ze zatím začleněného počtu 8861 sad změn zmiňuje timer_setup(), jde o součást probíhající změny API časovačů. Dalších 57 patchů přidává identifikátory SPDX.
Shrnutí druhé poloviny začleňovacího okna následuje…
Začleňovací okno 4.15, část 2.
4.15 Merge window part 2. Jonathan Corbet. 28. listopadu 2017
Navzdory varování, že začleňovací okno 4.15 by mohlo být buď delší, nebo kratší než obvykle, vyšel prepatch 4.15-rc1 přesně podle plánu, 26. listopadu. Pokud někdo tentokrát očekával klidný vývojový cyklus, bude zřejmě překvapen, do hlavního repozitáře totiž bylo během začleňovacího okna 4.15 začleněno 12 599 neslučovacích sad změn – o tisíc víc, než jsme viděli v začleňovacím okně 4.14. Prvních 8 800 změn jsme probrali v první části shrnutí (výše). Co následuje nyní, jsou změny, které se objevily poté.
Ústřední část jádra
- Uživatelské jmenné prostory zatím podporovaly pouze pět mapování UID nebo GID. Od cyklu 4.15 se tento limit zvyšuje na 340.
- Byl přidán mechanismus MAP_SYNC, který umožňuje aplikacím v uživatelském prostoru převzít řízení zápisu obsahu mezipaměti v případě nevolatilních paměťových polí. Funguje to tak, že před umožněním selhání zápisu se vynutí zápisu metadat příslušného souboru z mezipaměti, čímž se zajistí, že rozložení souboru bude konsistentní z hlediska aplikace i jádra.
- Komprimovaný souborový systém cramfs zaznamenal významné změny. Nyní může pracovat se souborovými systémy mapovanými přímo do paměti (například perzistentní paměti). Tato funkce v kombinaci s nekomprimovanými oblastmi umožňuje podporu vykonávání na místě.
Změny týkající se určitých architektur
- Architektura SPARC získala podporu virtuálních dynamicky linkovaných sdílených objektů (virtual dynamically linked shared object, vDSO) exportovaných jádrem.
Souborové systémy / bloková vrstva
- V souborovém systému AFS proběhlo velké množství prací. Nová je podpora síťových jmenných prostorů (částečně, tato práce zatím není dokončena), dále podpora zapisovatelných oblastí mmap() a další. Více informací najdete v začleňovacím commitu. Vezměte na vědomí, že AFS již nepodporuje servery verze starší než 3.4, takže uživatelé, kteří od roku 1998 neaktualizovali, budou mít s jádrem 4.15 problémy.
- Souborový systém f2fs má vylepšenou podporu kvót, což je funkce, která bude zřejmě využívána v Androidu.
Hardware
- Hodiny:
hodiny R-Car V3M,
hodiny Mediatek MT2712 a MT7622
hodiny reálného času NXP PCF85363 a
hodiny reálného času Spreadtrum SC27xx.
- Grafika:
Subsystém AMD Display Core, který se koncem roku 2016 dostal do potíží, byl po řadě významných změn začleněn pro vydaní 4.15. Ještě nějaké práce zbývají, ale bylo shledáno, že nejlepší bude věnovat se jim už v rámci stromu jádra. Povídání najdete v tomto začleňovacím commitu. Tato skupina patchů čítala přes 1 100 sad změn a přidala do jádra 132 tisíc řádek kódu.
- Různé:
řadiče pinů Intel Cedar Fork,
propojovací cílové moduly Texas Instruments,
teplotní čidla NVIDIA Tegra BPMP,
NBUS řadiče Technologic Systems,
teplotní subsystémy Broadcom STB AVS TMON a
netransparentní můstky MicroSemi Switchtec.
Změny uvnitř jádra
- Trasovací subsystém nyní zvládne trasovat funkce zavádějící moduly. Jde také trasovat zakazování a povolování jak preempce, tak přerušení.
- Upozornění generovaná WARN_ONCE() jsou obvykle vytištěna pouze jednou za život systému. Nový soubor debugfs /sys/kernel/debug/clear_warn_once jde použít k resetování těchto varování, a to tak, že do něj zapíšete „1“.
- Subsystém sestavení jádra získal schopnost kešovat výsledky řady operací shellu (například těch, které se používají k nastavení interních proměnných). Výsledkem by měla být rychlejší sestavení jádra.
- Subsystém poskytovatelů hodin získal podporu správy napájení.
- Obrovský přechod API časovačů byl dokončen a stará funkce init_timer() byla odstraněna.
Nabídka funkcí jádra 4.15 je nyní více méně kompletní, ačkoliv o možnosti zařazení jedné nebo dvou novinek na poslední chvíli padla zmínka v oznámení 4.15-rc1. Pokud se podaří dodržet obvyklý harmonogram, dá se vydání 4.15 očekávat 14. nebo 21. ledna. Předtím je však potřeba toho hodně otestovat a opravit.
Odkazy a zdroje
Další články z této rubriky
Diskuse k tomuto článku
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.