Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.
Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Současné vývojové jádro je stále 2.6.36-rc3; během minulého týdne nevyšly žádné nové předverze. Linus se vrátil ze svého výletu do Brazílie a začal zase začleňovat patche, takže 2.6.36-rc4 lze pravděpodobně očekávat v blízké budoucnosti.
Stabilní aktualizace: Během uplynulého týdne žádné nevyšly.
Jádro 2.4 žije! Teda přinejmenším o trochu déle. Willy Tarreau právě vydal aktualizaci 2.4.37.10 s malou sadou důležitých oprav. Pokud se neobjeví žádná další významná chyba, mohla by to být poslední aktualizace této série. Jestli se před zářím 2011 nic nastane, je možné, že žádné 2.4.37.11 nebude. Tou dobou bude jádro 2.6 existovat již 8 let, což by mělo být dost času na to, aby se na něj podívali všichni. Uživatelé mají rok na migraci nebo na to, aby nahlásili kritické chyby. Myslím si, že to je férová nabídka. Kompletní popis jeho plánované politiky vizte v oznámení.
-- Andrew Morton (Jiřímu Slabému)
-- Ted Ts'o
napsal Jonathan Corbet, 8. září 2010
Každý, kdo četl Co by každý programátor měl vědět o paměti, ví, že výkonnost je na současných systémech výrazně ovlivňována chováním cache. Jediný případ, kdy potřebná data nejsou v cache, může způsobit, že se procesor na několik set cyklů zastaví. Jádro používá spoustu triků a technik, kterými optimalizuje chování cache, ale jak se často stává u nízkoúrovňových optimalizací, ukazuje se, že některé z těchto triků nejsou tak užitečné, jak se myslelo.
Jaderná makra pro spojové seznamy obsahují několik operací pro průchod celým seznamem. Na začátku smyčky procházející seznam makro zadá operaci pro přednačtení dalšího záznamu na seznamu. Doufá se, že když je záznam zpracován, CPU už bude mít následující načtený v cache, takže se zabrání zpoždění na začátku dalšího průchodu smyčkou. Vypadá to jako ten druh mikrooptimalizace, která může jenom pomoci, ale na tyto operace se nikdo dlouhou dobu nepodíval – až doteď. Andi Kleen právě poslal patch, který většinu přednačítání odstraňuje.
Andi tvrdí, že na současných procesorech operace přednačítání věci naopak zhoršují. Procesory již nyní přednačítají všechno, na co přijdou, takže explicitní vyjmenovávání dalších věcí těžko pomůže. A i když přednačtení začne cyklus práce s pamětí o něco dříve, smyčky zpracovávající seznamy obvykle bývají krátké, takže paralelizace není o mnoho lepší. Přednačítání přitom zvětšuje obraz jádra, více využívá registry a způsobuje, že překladač generuje horší kód. Proto bude lepší se ho zbavit.
S odstraněním přednačítacích operací se obraz Andiho jádra zmenšil o 10 kB. Také se v hlavní řadě neobjevily žádné výkonnostní regrese, takže pokud někdo nezjistí jiné výsledky, vypadá to, že je začlenění patche do hlavní řady ospravedlněné.
napsal Jonathan Corbet, 8. září 2010
Co se týče e-mailové komunikace, obecně se chybuje spíš tak, že se kopie pošlou příliš mnoha příjemcům, než příliš málo. Objemy dat v e-mailových konferencí jsou takové, že nikdy nelze předpokládat, že tam relevantní lidé najdou specifickou zprávu, takže je zvykem vyjmenovávat je explicitně. V nedávné době si však mnoho jaderných vývojářů začalo stěžovat, že dostávají kopie patchů, které je nezajímají. A výběr příjemců často vypadá naprosto náhodně.
Na vině je skript get_maintainer.pl, který se dodává se zdrojovými kódy jádra. Skript je poměrně užitečný nástroj – podívá se do souboru MAINTAINERS a najde lidi, které by daný patch mohl zajímat. Méně užitečné ale může být to, že se povrtá v historii repozitáře a hledá další vývojáře, kteří měnili soubory modifikované daným patchem. Takže každý, kdo v nedávné minulosti ladil nějaký soubor – i když dělal jenom triviální změny – bude v seznamu lidí, kterým poslat kopii dalších patchů pro daný soubor.
Podívat se do historie revizí může být užitečný způsob, jak vypátrat „skutečné“ správce; informace v souboru MAINTAINERS mohou být naopak zastaralé nebo nekompletní. Zjevně je ale potřeba podívat se, co vývojář v dané oblasti dělal; úprava souboru kvůli opravě API neznamená, že vývojář na daném kódu aktivně pracuje. Mnoho lidí ale tuto kontrolu vynechá a místo toho prostě pošlou e-mail každému, koho skript vypsal.
Úroveň rozladěnosti způsobená často rozesílanými patchi podle všeho roste. Vývojáři, kteří nechtějí na své e-maily obdržet naštvané reakce, by si měli dávat trochu pozor nebo alespoň použít get_maintainer.pl s volbou --nogit.
napsal Jonathan Corbet, 7. září 2010
Jedna z největších interních změn v 2.6.36 bude přijetí souběžností řízených pracovních front. Krátkodobým cílem této práce je omezit počet jaderných vláken, která běží v systému, a přitom zvýšit souběžnost úloh předaných pracovním frontám. Za tímto účelem jaderná vlákna specifická pro pracovní frontu mizí a nahrazuje je sada vláken se jmény jako [kworker/0:0]; úlohy jsou následně rozdělovány mezi vlákna algoritmem, který se snaží zajistit, aby na každém CPU pořád běžela právě jedna úloha. Výsledkem by mělo být lepší využívání CPU úlohami v pracovní frontě a méně paměti spojené s mašinérií pracovních front.
To je samo o sobě výsledek, který stojí za snahu, ale je to pouze začátek. Patche v 2.6.36 byly úmyslně navrženy tak, aby minimalizovaly dopad na zbytek jádra, takže zachovávají současné API pracovních front. Nový kód ale má dělat více než nahradit pracovní fronty chytřejší implementací; ve skutečnosti má být obecným systémem pro správu úloh v jádře. Plné využívání jeho schopností bude vyžadovat změny na straně volajícího – a na straně kódu, který pracovní fronty zatím vůbec nevyužívá.
V jádrech před 2.6.36 se pracovní fronty vytvářejí pomocí create_workqueue() a pár dalších variant. Tato funkce mezi jinými spustí jedno nebo více jaderných vláken, která zpracují úlohy předané dané frontě. V 2.6.36 je toto rozhraní zachováno, ale pracovní fronta, která je takto vytvořena, se liší: Nemá žádná dedikovaná vlákna a ve skutečnosti slouží jenom jako kontext pro předávání úloh. API se považuje za zastaralé; správný způsob, jak vytvořit pracovní frontu, je nyní:
int alloc_workqueue(char *name, unsigned int flags, int max_active);
Parametr name (jméno) frontu pojmenovává, ale na rozdíl od staré implementace nevytváří vlákna podle tohoto jména. Parametr flags (příznaky) vybírá z mnoha relativně složitých možností to, jak se má provést práce předaná frontě; mezi hodnoty může patřit:
WQ_NON_REENTRANT: „Klasické“ pracovní fronty zaručovaly, že žádná úloha nepoběží současně ve dvou vláknech na stejném procesoru, ale neposkytovaly takové záruky na několika CPU. Pokud bylo potřeba zajistit, aby úloha nemohla běžet v systému simultánně, bylo nutné použít jednovláknovou pracovní frontu, což mohlo souběžnost omezovat více, než bylo nutné. S tímto příznakem kód pracovních front poskytne celosystémovou záruku a přitom umožní, aby různé úlohy běžely současně.
WQ_UNBOUND: Pracovní fronty byly navrženy tak, aby spustily úlohu na tom CPU, na kterém byla zadána, s tím, že bude lepší chování s ohledem na cache. Tento příznak toto chování vypíná, což úloze umožní běžet na kterémkoliv CPU v systému. Vhodný je v případě, kdy úloha může běžet tak dlouho, že bude lepší, když ji bude spravovat plánovač. V současnosti je jediným uživatelem kód zpracovávající objekty v subsystému FS-Cache.
WQ_FREEZEABLE: Tato pracovní fronta bude zmrazena, když je systém uspán. Pracovní fronty zpracovávající úlohy, které jsou součástí procesu uspávání/probouzení, by zjevně neměly tento příznak používat.
WQ_RESCUER: Tento příznak označuje pracovní fronty, které mohou být zapojeny do procesu znovuzískávání paměti; kód pracovních front poté zajistí, že bude vždy k dispozici vlákno, které bude moci spouštět úlohy v dané frontě. Příznak se používá například v kódu ATA ovladačů, které vždy potřebují spustit rutiny týkající se dokončení I/O, ve kterých se uvolňuje paměť.
WQ_HIGHPRI: Úlohy předané dané frontě se vloží na její začátek a spustí (téměř) okamžitě. Na rozdíl od běžných úloh ty s vysokou prioritou nečekají na uvolnění CPU; jsou spuštěny hned. To znamená, že pokud je do fronty s vysokou prioritou vloženo několik úloh, mohou mezi sebou soupeřit o procesor.
WQ_CPU_INTENSIVE: Od úloh v této frontě lze očekávat, že budou potřebovat poměrně značné množství času. Aby nemohly zdržovat ostatní úlohy v pracovní frontě, nebudou se brát do úvahy, když kód pracovních front zjišťuje, jestli je CPU k dispozici, nebo ne. Úlohy značně využívající CPU budou samy pozdrženy, pokud CPU již využívá jiná úloha.
Kombinace příznaků WQ_HIGHPRI a WQ_CPU_INTENSIVE zcela vyjímá danou frontu z řízení souběžností. Jakákoliv úloha předaná takové pracovní frontě bude spuštěna, jakmile je k dispozici CPU.
Poslední argument alloc_workqueue() je max_active. Tento parametr omezuje počet úloh, které lze z dané pracovní fronty spustit na jakémkoliv CPU. Výchozí hodnota (používá se, když se max_active předá nula) je 256, ale skutečné maximum pravděpodobně bude mnohem nižší, protože kód pracovních front bude chtít, aby na jednom CPU běžela jenom jedna úloha. Kód, který vyžaduje, aby se úlohy v pracovní frontě spouštěly v pořadí, v jakém jsou zadávány, mohou použít frontu s WQ_UNBOUND a max_active nastaveným na jedna.
(Shodou okolností byla většina z toho, co je popsáno výše, opsána z rozpracovaného dokumentu Tejuna Heo o používání pracovních front.)
Zdá se, že v dlouhodobém plánu je konvertovat všechny uživatele create_workqueue() na vhodné volání alloc_workqueue(); nakonec bude create_workqueue() odstraněna. To bude ale asi chvíli trvat; rychlý grep ukazuje téměř 300 volání.
Ještě dlouhodobější plán je začlenit mnoho dalších jaderných vláken do nového mechanismu pracovních front. Například bloková vrstva spravuje sadu vláken, která se jmenují jako flush-8:0 a bdi-default; ta zajišťují zápis dat na bloková zařízení. Tejun nedávno zaslal patch, který tato vlákna nahrazuje pracovními frontami. Tento patch však několik vývojářů znervóznil – problémy se zpětným zápisem mohou způsobit nekončící potíže, když je systém pod tlakem způsobeným nedostatkem paměti. Možná se tedy do hlavní řady nedostane rychle, ale pravděpodobně nakonec ano, pokud se neobjeví regrese.
Poté je zde nekončící seznam jaderných vláken pro zvláštní účely. Ne všechna bude možné upravit tak, aby je bylo možné konvertovat na pracovní frontu, ale u mnoha z nich to je vhodné. Postupem času by toto všechno mělo vyústit v menší využívání zdrojů, čistší výstup z „ps“ a lépe běžící systém.
napsal Jonathan Corbet, 8. září 2010
V srpnu byla uzavřena dlouho existující bezpečnostní chyba spojená s přeplněním zásobníku. Ukazuje se ale, že v dané oblasti jsou další chyby, přinejmenším jedna je známa již od konce minulého roku. Na opravě se pracuje, ale je těžké nezabývat se tím, jestli bezpečnostní záležitosti řešíme tak dobře, jak bychom měli.
Problém opět nahlásil Brad Spengler, který zaslal krátký program demonstrující, jak snadno lze zajistit, aby se věci pokazily. Program alokuje jediné pole o velikosti 128 kB, které je zaplněno jako dlouhý C řetězec. Pak je alokováno pole o délce více něž 24 000 ukazatelů na char *, každý záznam přitom ukazuje na ten dlouhý řetězec. Poslední krok volá execv() a pole použije jako seznam argumentů pro program, který má být spuštěn. Jinými slovy exploit říká jádru, aby spustilo program s tolika obrovskými argumenty, kolik jde.
Bylo nebylo, jádro mělo limit na to, kolik stránek lze použít pro argumenty programu. Tento limit by zabránil všem problémům spojeným se zneužitím, které ukazuje Bradův program, ale v 2.6.23 byl odstraněn; zdá se, že dělal problémy Googlu. Na jeho místo byla vložena nová kontrola, která vypadá nějak takto (z fs/exec.c):
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/*
* Limit to 1/4-th the stack size for the argv+env strings.
* This ensures that:
* – the remaining binfmt code will not run out of stack space,
* – the program will have a reasonable amount of stack left
* to work from.
*/
rlim = current->signal->rlim;
if (size > ACCESS_ONCE(rlim[RLIMIT_STACK].rlim_cur) / 4) {
put_page(page);
return NULL;
}
Myšlenka za tímto kódem je jasná: Jestliže argumenty nemohou překročit čtvrtinu povolené velikosti zásobníku procesu, nemohou se úplně vymknout kontrole. Ukazuje se ale, že tato myšlenka má jednu zásadní chybu: Velikost zásobníku nemusí být vůbec omezena. V takovém případě bude hodnota limitu -1 (jinými slovy samé jedničky) a kontrola podle velikosti zásobníku bude bezpředmětná. Konečným výsledkem je, že v některých situacích nebude nijak omezena velikost prostoru na zásobníku, kterou mohou spotřebovat argumenty exec(). A bohužel důsledky nejsou omezeny pouze na škodící proces.
Přinejmenším je Bradův exploit schopen vyvolat oops systému, když se zásobník pokouší expandovat příliš. Zmínil možnost, že se zásobník rozšíří až na adresu 0 – a tak znovu otevře hrozbu zneužití nullového ukazatele – ale nepřišel na to, jak to udělat. Kopírování všech argumentů samozřejmě spotřebuje velký kus paměti; kvůli další chybce tato paměť není řádně započítána, takže když se spustí zabiják při nedostatku paměti (out-of-memory killer), aby věci napravil, nezamíří na proces, který ve skutečnosti způsobuje problém. A aby toho nebylo málo, počítání a kopírování řetězců argumentů nelze přerušit preempcí ani zabít; vzhledem k tomu, že může běžet velmi dlouho, může nepříjemně ovlivnit výkonnost zbytku systému.
Brad říká, že tento problém poprvé hlásil v prosinci 2009, ale neobdržel žádnou odpověď. Nedávno poslal poznámku Keesovi Cookovi, který reagoval zasláním částečné opravy. Tato oprava měla nějaké technické problémy a nebyla aplikována, ale Roland McGrath zaslal novou sadu oprav, která je na tom lépe. Roland použil minimalistický přístup, protože nechtěl omezit velikosti argumentů víc, než je absolutně nutné. Jeho patch tedy zajišťuje, že zásobník nepřeroste pod minimální adresu paměti v uživatelském prostoru (mmap_min_addr). Tato kontrola, společně s ochrannou stránkou zásobníku přidanou v srpnové opravě, by měla zabránit tomu, aby zásobník přerostl do škodlivé oblasti. Roland také přidal bod pro preempci do kódu, který kopíruje argumenty, aby zlepšil interaktivitu zbytku systému, a kontrolu na signály, která umožní v případě potřeby proces zabít. Neřešil záležitost s OOM zabijákem, tu bude nutné opravit samostatně.
Rolandův patch podle všeho řeší nejhorší problémy, ale někteří komentátoři tvrdí, že nezachází dost daleko. Dá se předpokládat, že patche v blízké budoucnosti zamíří do distribučních jader, ale tato epizoda ukázala několik nepříjemných věcí:
Zdá se, že kód, který měl zablokovat nadměrné spotřebovávání zdrojů ve vnitřním kódu Linuxu, nebyl nikdy skutečně testován proti extrémům. Jaderná komunita nemá moc lidí, kteří by se zabývali takovými audity a testováním. Tento úkol je tak bohužel ponechán lidem, kteří mají zájem o bezpečnostní záležitosti (ať už neškodný nebo se zlým úmyslem).
Od původního hlášení problému trvalo nějakých devět měsíců, než se někdo pokusil problém opravit. To není to rychlé opravování chyb, kterým se komunita normálně chlubí.
Problém může naznačovat klíčový nedostatek v tom, jak je podporován vývoj linuxového jádra. Jsou zde tisíce vývojářů, kteří jsou placeni za to, že stráví alespoň část svého času prací na jádře. Někteří z nich jsou placeni za práci v oblastech spojených s bezpečností, jako je SELinux nebo AppArmor. Není ale jasné, jestli je někdo placen jednoduše za to, aby kontroloval, jestli je základní kód jádra bezpečný. To může zjednodušovat pronikání bezpečnostních problémů do jádra a zpomalovat reakci, když někdo poukáže na problémy v kódu. Je zde silný (a zvyšující se) ekonomický zájem na zneužití bezpečnostních problémů v Linuxu; možná potřebujeme najít způsob, jak zvýšit zájem o prevenci těchto záležitostí.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Jestli se před zářím 2011 nic nastane, je možné, že žádné 2.6.37.11 nebude.Jedná se o jádro 2.4.37.11
27.9.2010 15:14
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
29.9.2010 15:09
Stanislav Brabec | skóre: 45
| Praha
27.9.2010 16:38
vain | skóre: 16
To je přesně ten důvod proč se linux potácí v kruhu a stále není schopen spolehlivého produkčního nasazení.To mi někdo vysvětlete. O jaké produkční nasazení se přesně jedná? Vždyť firmy jako Google, Seznam a další bez problému Linux používají v produkčním nasazení. A že to nejsou nejmenší firmy. Že ho používám já doma a v práci samozřejmě nic neznamená, ale takhle velké firmy? Já myslím že dokazují, že Linux s produkčním nasazením problém nemá. Samozřejmě ale neobhajuji (zároveň nejsem proti, nemám dost dat na posouzení) postup zařazování oprav. Jen jsem prostě nepochopil to s tím produkčním nasazením.
27.9.2010 17:44
Slavko
To mi někdo vysvětlete. O jaké produkční nasazení se přesně jedná?No predsa v kancelárii dlhonohej blonďatej sekretárky!
28.9.2010 09:36
vain | skóre: 16
Dle mého tohle není primárně problém testování, chyba tohoto typu se dá vytestovat jen velmi obtížně a nelze se spoléhat že ve všech podobným případech bude testováním odhalena. Je to problém zásahu do kódu a zrovna tahle chyba by rozhodně nebyla začleněna pokud by ten změněný kód musel potvrdit někdo další, ať již autor nebo jiný programátor.
Konkrétně tahle chyba se nachází ve stabilní 2.6 řaděAž na to, že nic jako stabilní řada 2.6 není. Stabilní řady jádra jsou vypsána na kernel.org, pokud mluvíme o vanilla jádře. Pro většinu uživatelů je stabilní jádro to, které obsahuje jejich distribuce.