Jaderné noviny – 22. 5. 2014: Systém souborů Tux3 se reviduje

10. 6. 2014 | Luboš Doležel | Jaderné noviny | 4311×

Obsah

• Aktuální verze jádra: 3.15-rc6
• Citáty týdne: Frederic Weisbecker, Paul McKenney, Andrew Morton
• Tux3 zaslán k revidování
• 2038 je blíže, než se zdá
  • Jaderná řešení
  • Zapojení glibc

Aktuální verze jádra: 3.15-rc6

Aktuální vývojová verze jádra je 3.15-rc6 vydaná 22. května. Jelikož rc5 vyšlo o pár dní dříve a rc6 o několik dnů později, tak mezi nimi byly skoro dva týdny. Výsledná velikost ale není dvojnásobná, snad i díky tomu, že se blížíme k závěru řady rc a už by se to mělo uklidňovat, ale možná i proto, že někteří správci neposlali své žádosti o přetažení, protože věděli, že jsem offline. Ať už je to jakkoliv, nevypadá to špatně. Linus se u rc7 plánuje vrátit k obvyklému nedělnímu vydávání, tedy snad 1. června, a mělo by jít o snad poslední rc v řadě 3.15.

Stabilní vydání: verze 3.4.91 vyšla 18. května s řadou důležitých oprav, včetně jedné (známé) důležité bezpečnostné opravy. Ti, kdo mají rádi své jádro obzvlášť stabilní, se mohou uchýlit k verzi 2.6.32.62 vydané 21. května; zahrnuje opravy 39 chyb s číslem CVE.

Citáty týdne: Frederic Weisbecker, Paul McKenney, Andrew Morton

Už si mě vyhlédli draví zmrzlí žraloci, kteří nade mnou létali v kruzích po mých několika nedávných přeinženýrovaných vizích.

-- Frederic Weisbecker

Vzhledem k tomu, že jsem neslyšel příliš mnoho stížností na přílišnou jednoduchost RCU, bych se rád vyhnul změnám v masce nohz_full za běhu.

-- Paul McKenney

Vkládání věcí okolo MM do kódu čekajících front je poněkud špatné. Opravdu nevím, jak tohle vysvětlím své rodině.

-- Andrew Morton

Tux3 zaslán k revidování

Po letech vývoje a několika nepodařených startech byl systém souborů Tux3 zaslán k revidování ve snaze dostat jej v nejbližší budoucnosti do hlavní řady. Tux3 nabízí řadu slibných funkcí patřících do systémů souborů nové generace s vysokou úrovní spolehlivosti. Zaslání patche je pro Tux3 krokem kupředu, ale asi ještě nějakou dobu potrvá, než se dostane do hlavní řady.

Jediný člověk, který kód zatím kontroloval, byl Dave Chinner a nebyl zrovna nadšený. Musí se toho hodně pročistit, ale Dave má obavy hlavně kvůli různým věcem okolo správy paměti a změnám v systému souborů, které by podle něj měly být odděleny k samostatnému revidování. Jeden z hlavních mechanismů Tux3 nazvaný „forkování stránek“ nebyl na loňském Sumitu o úložištích, systémech souborů a správě paměti přijat moc dobře a vývojář Tux3 Daniel Phillips od té doby ke zlepšení moc nepřispěl.

Dave má také obavy z nedokončené povahy řady slibovaných funkcí. Před léty bylo Btrfs začleněno v nekompletním stavu a doufalo se, že to urychlí vývoj; Dave nyní říká, že to byla chyba, kterou nechce opakovat:

Vývoj btrfs ukázal, že přesun prototypů systémů souborů do hlavní řady jádra nevede ke stabilitě, výkonu nebo připravenosti k produkčnímu nasazení rychleji, než když zůstanou mimo jádro, dokud není většina vývoje hotová. Začlenění do hlavní řady naopak omezuje rychlost, jakou se systém souborů může dostat do kompletního stavu a připravenosti k produkčnímu nasazení.

Suma sumárum to vede k nepříliš vřelému přijetí. Daniel ale chce tento kód dostat do stavu, kdy půjde kód začlenit. Pokud na to dojde, měli bychom vidět řadu menších patchů, které usnadní revidování změn specifických pro Tux3. Teprve až bude tento proces dokončen, bude čas na to uvažovat o začlenění do hlavní řady jádra.

2038 je blíže, než se zdá

Většina z čtenářů Jaderných novinek si je dobře vedoma zkázy, která nás čeká v lednu 2038, kdy datovému typu time_t používanému k ukládání časových hodnot (v podobě sekund od 1. ledna 1970) dojdou na 32bitových systémech bity. Může být překvapivé, že si vývojáři dělají čím dál větší obavy z tohoto termínu, když ještě zbývá 24 let, ale jsou pro to dobré důvody. Zdali tyto obavy povedou k brzkému řešení, se ještě uvidí; od srpna minulého roku, kdy se toto téma vynořilo naposledy, se toho moc nestalo. Nedávné debaty ale ukazují, jak by řešení mohlo vypadat.

Byly doby, kdy vývojáři doufali, že se problém vyřeší sám. Na 64bitových systémech byl typ time_t vždy definován jako 64bitová hodnota a v dohledné době mu místo nedojde. Vzhledem k tomu, že 64bitové systémy asi přebírají vládu nad světem – k přechodu dojde v nejbližších letech i na telefonech – nemohlo by nejlepším řešením být jen počkat, než 32bitové systémy zhynou a spolu s nimi i tento problém? Řešení, kdy se nemusí nic dělat, je samozřejmě lákavé.

Tento nápad má dva problémy: 1) 32bitové systémy se budou pravděpodobně vyrábět mnohem déle, než by většina lidí čekala a 2) v současnosti se nasazují 32bitové systémy, u kterých se očekává životnost delší než 24 let. 32bitové systémy budou ještě dlouho užitečné jako levné mikrokontroléry a po jejich nasazení se bude často očekávat, že poběží po mnoho let a přitom bude obtížné či nemožné je aktualizovat. Jistě už byly nasazeny systémy, které v roce 2038 budou nepříjemným překvapením.

Jaderná řešení

Proto dává smysl řešit problém dřív než, řekněme, v roce 2036. Má to ale háček: problém není tak lehké vyřešit. Alespoň pokud má člověk obavy z drobných detailů jako rozbití stávajících systémů. Protože linuxoví vývojáři na většině úrovní mají obavy o kompatibilitu, nejjednodušší řešení (jako rozbití ABI na BSD) se nepovažují za přijatelná. John Stultz v nedávné debatě naznačil několik alternativních řešení, žádné z nich ale není bez komplikací.

První přístup spočívá ve změně 32bitového ABI na 64bitovou verzi time_t (změnily by se i související datové struktury jako struct timespec a struct timeval). Staré binárky by byly podporovány přes rozhraní pro kompatibilitu, zatímco nové by normálně používaly nové ABI. Tento přístup má své výhody, například tu, že řada aplikací by šla aktualizovat jednoduše tak, že by se překompilovaly. Vzhledem k tomu, že několik variant BSD už touto cestou šlo, řada nejhorších problémů s aplikacemi již byla vyřešena. Vestavěné mikrokontroléry obvykle běží na vlastních distribucích sestavených kompletně ze zdrojových kódů; změna ABI tímto způsobem by umožnila vytvoření systémů funkčních po roce 2038 už v blízké budoucnosti s minimem obtíží.

Na druhou stranu by jádro muselo udržovat rozsáhlou vrstvu pro kompatibilitu po dlouhou dobu. Vývojáři mají navíc obavy, že se najde řada aplikací, které ukládají 32bitové hodnoty time_t do vlastních datových struktur, formátů na disku a tak dále. Řada těchto aplikací by se rozbila nečekaným způsobem a bylo by obtížné je opravit. Jsou tu také obavy kvůli režii spojené s používáním 64bitových hodnot time_t na 32bitových systémech. Většině této režie by se dalo předejít v jádře tím, že by se interně používal odlišný formát, ale aplikace by se mohly zpomalit také.

Alternativou je zkrátka definovat novou sadu systémových volání, která by od počátku používala lepší formáty času. Nové formáty by rovnou mohly vyřešit další nepříjemnosti; ne všichni mají například rádi oddělené pole pro sekundy a nanosekundy ve struct timespec. Všechna systémová volání používající staré hodnoty time_t by byla označena za zastaralá s tím, že by byla odstraněna třeba ještě před rokem 2038.

Při tomto přístupu by nedošlo v blízké době k žádnému velkému rozbití ABI a aplikace by mohly přecházet postupně. Vestavěné systémy by mohly být zkompilovány s novými systémovými voláními v docela dohledné době, zatímco desktopové systémy by bylo možné nechat třeba ještě deset let být. A byla by to příležitost k opětovnému navržení některých dávných systémových volání s ohledem na potřeby 21. století.

Zapojení glibc

Diskuze nad těmito alternativami trvala překvapivě dlouho, než Christoph Hellwig přišel se svým (nyní) zjevným návrhem: vývojáři knihovny C budou muset být v řešení tohoto problému zapojeni, tak by snad mohli být i součástí diskuze. Po celé roky byla komunikace mezi jadernou komunitou a vývojáři knihoven C (včetně GNU knihovny C – glibc) přinejlepším sporadická. Změna vedení glibc usnadnila vedení produktivních debat, ale změna starých návyků je i tak těžká. Tak jako tak je pravda, že vývojáři glibc budou muset být do hledání řešení zapojeni; dobrou zprávou je, že na toto zapojení asi dojde.

Vývojáři Glibc nejsou známi pro lásku k rozbíjení ABI – nebo nePOSIXovým rozhraním, když už jsme u toho. Proto když se vývojář glibc Joseph Myers zapojil do debaty, tón se poněkud přesunul k řešení, které by umožnilo plynulý přechod při zachování stávajících POSIXových volání a kompatibility aplikací. Plán (který byl probrán jen nahrubo a ještě se na něm bude muset hodně pracovat) vypadá přibližně následovně:

• Vytvořit nové, 64bitové verze dotčených systémových volání. Proto by například bylo gettimeofday64() vracející čas ve struct timeval64. Stávající verze těchto systémových volání by zůstaly beze změny.
• Glibc by mělo nové makro s názvem jako TIME_BITS. Pokud by platilo TIME_BITS=64 na 32bitovém systému, pak by volání gettimeofday() bylo přemapováno na gettimeofday64() v rámci knihovny. Proto by aplikace mohly volitelně přejít do nového světa definováním správné hodnoty TIME_BITS.
• Nakonec by se TIME_BITS=64 stalo výchozí hodnotou, tedy poté, co by se distribuce dodávaly v tomto režimu po nějakou dobu. I na 64bitových konfiguracích by symboly pro kompatibilitu zůstaly, aby starší binárky mohly nadále pracovat s novějšími verzemi knihovny C.

Takový přístip by měl umožnit relativně hladký přechod na systém, který bude v roce 2038 fungovat, i když by řada nepříjemných drobností zůstala. Hovořilo se o podobném přemapování volání ioctl(), ale vypadá to jako cesta do pekel vzhledem k tomu, kolik takových volání je a jak těžké by bylo je všechna vůbec najít. Vývojáři jiných knihoven C, kteří často nemají zájem udržovat natolik rozsáhlou infrastrukturu pro komaptibilitu, jako má glibc, by možná zvolili jiný přístup. A tak dále.

Navzdory dalším překážkám je existence přibližného plánu připraveného díky spolupráci mezi lidmi od jádra a glibc nadějí. Možná se podaří rozumně robustní řešení najít dříve, než to bude opravdu urgentní a než bude nasazeno příliš mnoho systémů, které musejí fungovat i v roce 2038. Máme příležitost předejít s relativně nízkými náklady panice v roce 2038; jestliže tuto příležitost využijeme, budeme jednou děkovat sami sobě.

Nástroje: Tisk bez diskuse