Jaderné noviny – 15. 2. 2018: Zbytek začleňovacího okna 4.16

13. 3. 2018 | David Kolibáč | Jaderné noviny | 2276×

Stav vydání jádra

Kernel release status. Jonathan Corbet. 14. února 2018

Současné vývojové jádro je 4.16-rc1, vydané 11. února. Linus ho okomentoval slovy: „Nechci to zakřiknout, ale určitě to vypadá lépe než v cyklu 4.15. Na stole nejsou žádná (známá) ošklivá překvapení a během začleňovacího okna nedošlo k žádným velkým problémům. Držím palce, aby takový klid vydržel.“

Stabilní aktualizace: 4.15.3, 4.14.19 a 4.9.81 byly vydány 13. února.

Gettys: Slepí muži a slon

Gettys: The Blind Men and the Elephant. Jonathan Corbet. 12. února 2018

Jim Gettys nabízí podrobný pohled na algoritmus FQ_CoDel pro správu fronty jako významnou část řešení problémů s bufferbloatem. „Jednoduché protokoly založené na ‚požadavku/odpovědi‘ nebo čase jsou naplánovány přednostně podle objemu přenesených dat. To znamená, že vaše pakety VoIP, TCP handshake, bezpečnostní asociace při šifrování, stisknutá tlačítka ve hře, DHCP nebo jiné základní síťové protokoly, to všechno bude obslouženo přednostně a vyhne se složité důkladné klasifikaci paketů, a to i za přítomnosti dalších velmi objemných toků. Váš telefonní hovor může proběhnout v pořádku navzdory stahování velkých dat nebo použití videa.“

Wielaard: dtrace pro Linux, Oracle udělal správnou věc

Wielaard: dtrace for linux; Oracle does the right thing. Jonathan Corbet. 14. února 2018

Mark Wielaard píše o nedávno odhalené změně licence subsystému dtrace pro dynamické trasování na GNU GPL. „Díky, Oracle, za usnadnění života nám všem tím, že jste mávli svou kouzelnou hůlkou měnící licence! Teď nás čeká mnoho tvrdé práce, abychom to pořádně integrovali. Jsem si jistý, že dojde na řadu překážek při začleňování do upstreamu hlavního jádra. Ale to je jen tvrdá práce. Které se teď můžeme společně začít svědomitě věnovat.“

Citáty týdne

Quotes of the week. Jonathan Corbet. 14. února 2018

Dnes jsem ladil raný problém s ENOSPC, dokonce aniž bych přidal jediný printk. Budoucnost chutná zvláštně.

—Chris Mason

Když jsem s freedreno začínal, podpora qcom v upstreamovém jádře byla dost hrozná (tj. myslím, že sériová konzole fungovala možná tak na nějakém prehistorickém SoC). Když jsem se do toho pustil, jediná jádra, se kterými jsem mohl rozběhnout GPU, byla stará downstreamová jádra z Androidu pro MSM (nejdřív 2.6.35 a na novějších deskách 3.4 a 3.10). (…) Linaro a qcom v tichosti pracovali na tom, aby se do upstreamu dostaly všechny ty různé ovladače, na kterých závisí funkčnost drm/msm (clk, genpd, gpio, i2c a další základní nízkoúrovňové věci). Je úžasné, že se to děje, a vývojáři Linaro/qcom si zaslouží veškeré díky za tento posun. Bez velkého jásotu se Snapdragon změnil ze ztraceného případu (z pohledu upstreamu) mezi ty lépe podporované platformy!

—Rob Clark

První polovina začleňovacího okna 4.16

The rest of the 4.16 merge window. Jonathan Corbet. 12. února 2018

11 746 neslučovacích sad změn bylo začleněno v době uzavření začleňovacího okna 4.16. To dělá pět tisíc od minulého přehledu. Tohle začleňovací okno tedy bylo rušné, byť odpovídalo těm předcházejícím: do 4.14 se v začleňovacím okně dostalo 11 500 sad změn, v cyklu 4.15 to bylo 12 599. Velký díl celkového objemu práce se týká nudných interních změn – například přes 600 sad změn se skládalo z aktualizací stromu zařízení. I tak v začleňovacím okně 4.16 došlo k začlenění docela slušného množství zajímavého materiálu, z nějž to nejvýraznější následuje ve zbytku článku.

Změny určité architektury

• Architektura PowerPC nyní podporuje Memory protection keys.

Ústřední část jádra

• Systémovému volání membarrier() přibyla urychlená volba. Avšak API se od doby, kdy se to minule probíralo, poněkud změnilo. Tehdy panovaly obavy týkající se znejistění procesů, které se nemusely účastnit žádné bariérové operace, a některých složitých schémat, podle kterých by se vybraly procesy k zapojení. Začleněné patche ale vytvářejí mechanismus, k němuž mohou explicitně přihlásit procesy, které stojí o zapojení do „globálních“ bariérových operací. Přihlášení se spočívá ve volání membarrier() s jasným a snadno napsatelným příkazem MEMBARRIER_CMD_REGISTER_GLOBAL_EXPEDITED. Urychlenou bariéru jde poslat všem registrovaným procesům pomocí MEMBARRIER_CMD_GLOBAL_EXPEDITED.

Souborové systémy a bloková vrstva

• Překryvné souborové systémy používající overlayfs nyní mohou být exportovány přes NFS. Povolení této funkcionality upravuje vybrané chování overlayfs a může vyrobit souborový systém, který není zpětně kompatibilní. Podrobnosti najdete v dokumentaci v tomto commitu a tento commit.
• Funkce reverzního mapování v XFS již není označena jako experimentální.
• Souborový systém AFS podporuje „dynamický kořen“, více informací najdete v tomto commitu.

Různé

• Nová volba console_msg_format v příkazovém řádku se dá použít k úpravě formátování výstupu printk(). Konkrétně nastavení hodnoty na syslog vede ke generování formátování podobného syslogu.
• Virtualizační technologie KVM nově podporuje funkci AMD Secure Encrypted Virtualization (SEV).

Bezpečnost

• Byla začleněna sada patchů whitelistingu usercopy. Tento mechanismus dále omezuje rozsahy paměti, které je možné kopírovat do/z uživatelského prostoru. Nově je možný whitelisting určitých polí ve struktuře alokované pomocí slab alokátoru. Po prodiskutování problematiky se došlo k současné konfiguraci, v níž se při kopírování paměti mimo whitelist vyvolá pouze upozornění (namísto shození systému) – cílem je najít a opravit problémová místa, aniž by se jádro sesypalo, když k problému dojde. Až si budou vývojáři věřit, že veškeré problémy jsou vychytány, chování se může změnit na méně tolerantní.

  Pokud máte zájem o přísnější chování, můžete vypnout konfigurační volbu HARDENED_USERCOPY_FALLBACK nebo nastavit volbu slab_common.usercopy_fallback v příkazovém řádku na nulu.

• Bylo začleněno první zmírnění Spectre 1. verze (přeskočení kontroly mezí). Podrobnosti najdete v tomto článku. Jádro řešení spočívá v novém makru array_index_nospec(), které zabraňuje spekulacím potenciálně vedoucím k obejití kontroly mezí.
• Architektura arm64 získala další zmírnění Meltdown/Spectre. Operátor array_index_nospec() je podporován nativně a už se na několika místech v jádře používá. Zlepšilo se také tvrzení predikce větví.
• Také S390 nabyla implementaci array_index_nospec(), podporu několika nových instrukcí kontrolujících predikci větví a variantu konceptu retpoline, zde nazvanou „expoline“.

Podpora hardwaru

• Hodiny: zbytkové hodiny Hisilicon Hi3660, hodiny Spreadtrum SC9860, řadiče hodin APCS Qualcomm MSM8916, řadiče hodin AmLogic A113D a hodiny reálného času Freescale MXC.
• Řízení pinů: jednotky řízení pinů Meson AXG, řadiče pinů STMicroelectronics STM32MP157 a STM32F769, jednotky řízení pinů MediaTek MT7622, jednotky řízení pinů Microsemi Ocelot a řadiče pinů Qualcomm MSM8998.
• Multimédia: IC křemíkových ladičů NXP TDA18250, enginy pro dekódování videa NVIDIA Tegra, CSI-2 přijímače Intel IPU3 CIO2 a snímače OmniVision OV7740.
• Různé: panely obrazovek Ilitek ILI9225 a ILI9322, koherentní akcelerátory OpenCAPI, hostitelské PCIe řadiče Cadence, watchdog časovače Realtek RTD119x/RTD129x a watchdog časovače Spreadtrum.
• Staré ovladače infračervených ovládání LIRC byly poté, co požadovaný počet vývojových cyklů skomíraly ve staging, odstraněny z jádra.

Změny uvnitř jádra

• Změnil se způsob, jak printk() zachází s velkými objemy zpráv. Nově rozkládá zátěž mezi více CPU, čímž omezuje pravděpodobnost zablokování CPU konstantním přísunem zpráv.
• gpio fault injector i2c se dá použít k vytváření „neobvyklých stavů“ na sběrnici I2C, aby se otestovalo ošetření chyb na opačné straně. Podrobnosti najdete v Documentation/i2c/gpio-fault-injection.

Pokud nedojde k bezpečnostnímu incidentu formátu Meltdown – nebo jinému problému se srovnatelným dopadem – finální vydání 4.16 můžeme čekat začátkem dubna. Jako vždycky ale mezitím musí proběhnout mnoho testování a oprav.

Nástroje: Tisk bez diskuse