Jaderné noviny – 23. 2. 2017: Začleňovací okno 4.11 se otevírá

13. 3. 2017 | Redakce | Jaderné noviny | 3325×

Stav vydání jádra

Jádro 4.10 bylo vydáno 19. února. V oznámení Linus řekl: „Celkově nebyla 4.10 tak malá, jak zpočátku vypadala. Po obrovské 4.9 jsem očekával, že se věci uklidní, ale dopadlo to tak, že se 4.10 na současné poměry řadí ke středně velkým vydáním.“ Novinky, které stojí v tomto vydání za zmínku, zahrnují některé dlouho očekávané práce na přiškrcování zápisu, schopnost připojovat síťové filtry BPF k řídícím skupinám, šifrování souborových systémů UBIFS, podporu technologie Intelu pro alokaci cache a další. Viz stránku vydání 4.10 na webu KernelNewbies, kde najdete podrobnosti.

Stabilní aktualizace: 4.9.11 a 4.4.50 byly vydány 18. ledna. Verze 4.9.12 a 4.4.51 byly v době psaní tohoto článku v procesu revidování a vyšly 23. února.

Citáty týdne

Infrastruktura [Linux Security Module] je (skoro) 20 let stará a jak může dosvědčit každý, kdo vychoval dítě, očekávání, která máte na začátku, zřídka odpovídají tomu, s čím skončíte. Máme nějaké opravdu dobré implementace MAC, ale bohužel nikdy nebyly středem zájmu komunity.

—Casey Schaufler

Ha! Není rčení „všichni jsou z nějakého důvodu zaseknutí na starší verzi jádra“ metafora pro život?

—Tom Herbert

Linux Kernel podcast je zpět

Po několikaleté odmlce se Jon Masters vrací ke svému jadernému podcastu. „Tento týden: Linus Torvalds oznamuje vydání Linuxu 4.10, Alan Tull aktualizuje svůj framework pro správu FPGA a nejnovější řada patchů pro pětiúrovňové stránkování byla zveřejněna k revidování. To všechno a shrnutí probíhajícího vývoje v prvním vydání obnoveného Linux Kernel Podcastu.“

Začleňovací okno 4.11 se otevírá

V době psaní tohoto článku bylo do hlavního repozitáře od vydání 4.10 začleněno něco přes 4400 neslučovacích sad změn. Začleňovací okno 4.11 tedy bylo v plném proudu, i když podle předchozích zkušeností víme, že stále zbývala spousta věcí k začlenění. Mezi ty zajímavé již začleněné a viditelné uživatelům patří následující:

• Došlo k oživení dlouho stagnujících prací na perf ftrace, jejichž cílem je vytvořit rozhraní trasovacího subsystému ftrace postavené na perf. Ve vydání 4.11 přibude jednoduchý příkaz perf ftrace, více bude následovat v dalších vývojových cyklech.
• Funkce TIMER_STATS, která zpřístupňovala některé statistiky časovačů v /proc/timer_stats, byla odstraněna. Byla vyhodnocena jako bezpečnostní riziko, protože skrze ni mohly informace o procesu uniknout do jiných jmenných prostorů. Její funkci by měl nahradit trasovací subsystém.
• Souborový systém ext4 nyní podporuje nový příkaz ioctl() nazvaný EXT4_IOC_SHUTDOWN. Indikuje probíhající ničení svazku a že není třeba zapisovat žádná data, která zůstala v paměti. Tato funkce kopíruje existující příkaz XFS_IOC_GOINGDOWN souborového systému XFS. Budoucí práce se budou zřejmě snažit dostat ji do vrstvy virtuálního souborového systému pod jménem FS_IOC_SHUTDOWN.
• Souborový systém CIFS nyní podporuje šifrování SMB3 pro dílčí sdílení.
• Vícefrontová bloková vrstva konečně podporuje plánování I/O. Tato funkce je užitečná sama o sobě, ale skutečnou novinkou je, že umožňuje začlenění dlouho očekávaného plánovače I/O BFQ.. Podle správce blokové vrstvy Jense Axboeho by „vše mělo být připraveno pro vydání 4.12.“
• Bloková vrstva získala podporu také Opal Storage Specification, která poskytuje mechanismus pro šifrovaní uložených dat.
• Implementace mapování zařízení RAID 4/5/6 získala podporu žurnálování, čímž se zavírá „zapisovací díra“, která mohla způsobit ztrátu dat při selhání v nesprávné chvíli.
• Nový virtuální soubor /sys/kernel/security/lsm je možné číst za účelem zjištění, které bezpečnostních moduly jsou v systému aktivní.
• K dispozici je nyní nový typ socketů „SMC-R“, určený pro komunikaci skrze RDMA transport. Bohužel je tato funkce, zdá se, v jádře zcela nedokumentovaná. Nějaké informace se zřejmě dají najít v RFC 7609 a v této prezentaci [PDF].
• Nový modul „psample“ umožňuje samplování paketů procházejících skrze rozhraní, případně filtrovaných klasifikátorem.
• Nově podporovaný hardware:
  • Multimédia: Infračervené LED připojené k SPI, vzdálené IR přijímače Mediatek, video adaptéry NXP i-MX6, 5MP kamerové senzory Toshiba ET8EK8, demodulátory ZyDAS ZD1301, multiformátové dekodéry SRMicroelectronics DELTA.
  • Různé: Řadiče statické paměti Aspeed AST2500 a AST2400, SPI řadiče flash Intel PCH/PCU, teplotní senzory STMicroelectronics STTS751, USB detektory nabíjení Maxim MAX14656, zdroje X-Power AXP20X a AXP22X, časovače Renesas OSTM, slučovače přerušení Qualcomm, PMIC regulátory napětí Motorola CPCAP, SPI řadiče Lantiq SSC, rozhraní paměťových karet Synopsys DW, USB rozhraní ZyDAS ZD1301, PATA řadiče Atari Falcon, síťová rozhraní aQuantia AQC107/AQC108 a jednotky pro sledování výkonu L2 cache Qualcomm Technologies.
  • Řízení pinů: pinové řadiče TI IODelay, pinové a GPIO řadiče Intel Gemini Lake, řadiče pinů SoC Allwinner H5 a pinové řadiče STMicroelectronics STM32HH743.

Změny viditelné jaderným vývojářům zahrnují:

• Nástroje perf v uživatelském prostoru je nyní možné sestavit s použitím překladače LLVM Clang.

• Přibyl nový typ pro implementaci počítání referencí; nazvaný je refcount_t. Jeho smyslem je podpořit obranu před podtečením čítače referencí. Ve zkratce vypadá jeho API takto:

  #include <linux/refcount.h>
  
  refcount_t count = REFCOUNT_INIT(initial_value);
  
  void refcount_set(refcount_t *r, unsigned int n);
  unsigned int refcount_read(const refcount_t *r);
  bool refcount_add_not_zero(unsigned int i, refcount_t *r);
  void refcount_add(unsigned int i, refcount_t *r);
  bool refcount_inc_not_zero(refcount_t *r);
  void refcount_inc(refcount_t *r);
  bool refcount_sub_and_test(unsigned int i, refcount_t *r);
  bool refcount_dec_and_test(refcount_t *r);
  void refcount_dec(refcount_t *r);
  bool refcount_dec_if_one(refcount_t *r);
  bool refcount_dec_not_one(refcount_t *r);
  bool refcount_dec_and_mutex_lock(refcount_t *r, struct mutex *lock);
  bool refcount_dec_and_lock(refcount_t *r, spinlock_t *lock);

  Celé rozhraní a implementaci najdete v tomto commitu. Tento typ by se měl používat k počítání referencí místo atomic_t. Během nejbližších pár vývojových cyklů očekávejte sadu konverzí dosavadního využití atomic_t.

• Přibyla dvě nová rozhraní pro práci s typem kref: KREF_INIT() k inicializaci kref a kref_read() ke čtení hodnoty zabudovaného čítače. Smyslem je lépe schovat vnitřek této struktury, aby bylo možné přejít na nový typ refcount_t.
• Zásuvný modul PAX „structleak“ do GCC byl portován do hlavního repozitáře. Slouží k vynucení inicializace struktur, které jsou kopírovány do uživatelského prostoru, v naději, že zabrání únikům informací.
• Jádro nyní obsahuje implementaci SipHash, poskytující hashování, které by mělo být rychlejší i bezpečnější. Pro více informací viz Documentation/siphash.txt.

Podle obvyklého plánu mělo začleňovací okno cyklu 4.11 zůstat otevřené do 5. března; více informací přineseme v dalších článcích. Finální vydání 4.11 se dá očekávat koncem dubna.

Nástroje: Tisk bez diskuse