Jaderné noviny - 26. 5. 2016: Začleňovací okno 4.7, 2. část

5. 6. 2016 | Redakce | Jaderné noviny | 3131×

Stav vydání jádra

Začleňovací okno 4.7 zůstává otevřeno. Pro shrnutí změn začleněných do vydání 4.7 viz níže.

Stabilní aktualizace: 4.5.5, 4.4.11 a 3.14.70 byly vydány 18. května.

Malá změna ve waitid()

Práce na fuzzingu systémových volání nedávno ukázala na zajímavý problém mnoha linuxových systémů. Proces může v závislosti na použitém init systému vytvořit trvalého zombie potomka tak, že naklonuje vlákno, zavolá na něj ptrace() a skončí. Pokud daný init na proces nečeká „správným způsobem“, dané vlákno zůstane nepovšimnuto a nebude ani odstraněno. Na rozdíl od jiných zombie se však nebude pohybovat po systému hledajíc mozky ke svačině, nýbrž bude navždy nehnutě sedět a jen spotřebovávat paměť, což už je špatné samo o sobě.

Čistě technicky se nejedná o problém jádra: volání waitid() (které většina implementací init systémů zřejmě používá) nemá při absenci příznaku __WALL čekat na své podomky. Jedná se však o typ DoS (Denial of Service), změna všech implementací initu by bylo nepraktické a konečně: systémové volání waitid() – na rozdíl od volání wait4() – příznak __WALL vůbec neakceptuje. Oleg Nesterov se tudíž rozhodl, že tento problém by se měl vyřešit v jádře, přestože o chybě můžeme říct, že je to problém někoho jiného.

Takže od verze 4.7 bude volání waitid() čekat na procesy potomků, které běží pod ptrace(). Volání bude také akceptovat příznak __WALL, i když ho proti invazi zombií nebude zapotřebí. Jak Oleg poznamenal v seznamu změn, jedná se o změnu ABI: „__WCLONE a __WALL již pro debugger nemají význam. Jen doufám že se tím nic dalšího nepokazí. Ale aspoň už nebude trpět strace/gdb.“ Tato změna by neměla způsobovat problémy nikde jinde, ale jeden nikdy neví. Pokud se ve vývojovém cyklu 4.7 objeví problémy, možná bude tahle změna muset zase ven.

Začleňovací okno 4.7, 2. část

V době psaní tohoto článku bylo Linusem do hlavního repozitáře jádra 4.7 začleněno 9900 neslučovacích sad změn, z toho 6500 od shrnutí z minulého týdne. Po téměř rekordním množství změn, které šly do verze 4.6, komunita trochu zpomalila, ale jen o trochu.

Některé zajímavé změny viditelné uživatelům zahrnují:

• Trasovací subsystém nyní podporuje triggery histogramů, které mohou provádět některé druhy kumulace statistických dat v jádře. Tento commit obsahuje rozšíření dokumentace.
• Kód filtrování událostí pro trasovací subsystém již delší dobu umí sledovat konkrétní seznam ID procesů. S verzí 4.7 přibyla možnost event-fork, která automaticky přiřadí potomky procesu na seznam.
• Došlo ke sloučení bezpečnostního modulu LoadPin. Pokud je povolen (ve výchozím nastavení tomu tak není), musí všechna data přicházející do jádra (moduly, firmware, atd.) pocházet z jediného důvěryhodného zařízení.
• Architektura MIPS nyní podporuje randomizaci adresního prostoru jádra (ASLR).
• Funkce DPC (downstream port containment) sběrnice PCI Express je nyní podporovaná. DPC umožňuje zadržovat neopravitelné chyby v hardwaru, který je připojen skrze specifický port.
• K dispozici je nová varianta randomizace pořadí volných seznamů ve slab alokátoru. Je naděje, že více nepředvídatelností ztíží případné útoky.
• Došlo ke sloučení sady patchů pro detekci nedostatku paměti (OOM). Tyto patche mění způsob, jakým kernel rozhodne, že systém nemá dostatek paměti s ohledem na vytvoření determinističtějšího a spolehlivějšího chování.
• Současnou umask procesu je nyní možné číst z nového pole /proc/PID/status.
• Mechanismus „zařízení DAX“ umožňuje perzistentní paměti, aby byla prezentována jako znakové zařízení (/dev/dax.x.y) a nikoli jako systémová paměť. K této paměti je poté možné přistupovat (a namapovat ji do uživatelského prostoru), aniž by na ní byl použit souborový systém.
• Nově podporovaný hardware zahrnuje:
  • Systémy a procesory: Prototypovací systémy ARM V2M-MPS2 Cortex-M, systems-on-chip (SoCs) Oxford Semiconductor rodiny OXNAS, řadiče základních deskek SoC ASpeed, SoC LG Electronics LG1K, systémy EZchip založené na NPS a MIPS procesory Loongson-3A R2. Pro více informací viz také popis Arnda Bergmanna o nových ARM systémech, včetně skutečnosti, že příspěvek ASpeed byl očividně motivován článkem LWN.
  • Bloková zařízení: Magnetická nahrávací zařízení Shingled využívající příkazový mechanismus Zone ATA.
  • Grafika: video můstky Analogix ANX78XX, řadiče displejů ARC PGU, displejové enginy Allwinner A10, frame buffery řady Hisilicon Kirin a displejové subsystémy Mediatek MT8173. Viz také shrnutí Daniela Vettera pro úplný seznam vylepšení grafik Intel v tomto vývojovém cyklu.
  • Průmyslové I/O: Řadiče A/D a D/A převodníků NXP LPC18xx, A/D a D/A převodníky Analog Devices AD5592R/AD5593R, potenciometry Microchip MCP4xxx, barometry/výškoměry HOPERF HP206C, digitální potenciometry Maxim DS1803, senzory přiblížení Maxim MAX44000, inerciální měřící jednotky Bosch BMI160, senzory osvětlení ROHM BH1780, senzory světla Vishay VEML6070, digitální senzory tlaku/teploty HopeRF HP03, senzory relativní vlhkosti a teploty Aosong AM2315.
  • Různé: Řadiče paměti SROM Samsung Exynos, regulátory NVIDIA Tegra XUSB, hostitelské řadiče NVIDIA Tegra xHCI, ADMA řadiče NVIDIA Tegra210, restartovací řadiče Oxford Semiconductor, karty Intersil/Techwell TW686x, sériové porty Microchip PIC32, watchdog a deadman časovače Microchip PIC32, procesory digitálního signálu Intel Broxton, řadiče Marvell Armada-8K PCIe, integrované obvody pro správu napájení Maxim Semiconductor MAX77620 and MAX20024, integrované obvody pro správu napájení HiSilicon Hi655X, řadiče vypnutí Atmel AT91 kompatibilní s SAMA5D2, restartovací řadiče HiSilicon, řadiče UART ARM MPS2, makrobuňky trasování systému CoreSight, SPI řadiče řady Microchip PIC32 a řadiče watchdog časovače Renesas.
  • Kontrola pinů: Řadiče Intel Baytrail, Marvell PXA25x a Broadcom Northstar2.
  • USB: Softwarové rozhraní konektorového systému USB Type-C a PHY Broadcom Northstar USB 2.0.

Změny viditelné jaderným vývojářům:

• Kód „SG pool“, poskytující pomoc při alokaci propojených scatter/gather seznamů, byl přesunut z kódu SCSI a uvolněn pro použití kdekoliv v jádře. Dokumentace neexistuje, ale rozhraní si můžete prohlédnout v lib/sg_pool.c.
• Subsystém kontroly pinů nyní nabízí devm_pinctrl_register(), což umožňuje vypustit z ovladačů velké množství úklidového kódu.
• Nástroj KASan bude nyní uvolněnou paměť „zavírat do karantény“, čímž na nějaký čas znemožní její využití. Předpokládá se, že izolováním uvolněné paměti se podaří zlepšit detekci chyb vyplývajících z použití uvolněné paměti. KASan nyní také umí monitorovat přístupy k paměti uživatelského prostoru.
• Došlo k začlenění patchů víceúrovňových radixových stromů, takže nyní mohou radixové stromy sledovat rozsahy adres větší než jednotlivé stránky.

Příliv patchů do hlavního repozitáře se v poslední době zpomalil, téměř všechny větší stromy již byly začleněny. Začleňovací okno má v době psaní ještě stále několik dní, příští týden se podíváme na shrnutí tohoto vývojového cyklu.

Nástroje: Tisk bez diskuse