Jaderné noviny – přehled za březen 2022

7. 4. 2022 | David Kolibáč | Jaderné noviny | 9372×

Vydání ze 3. 3. 2022

LWN.net Weekly Edition for March 3, 2022.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 2. března 2022

Vývojové jádro 5.17-rc6 bylo vydáno 27. února. Linus řekl:

Ačkoliv situace vypadá poměrně rozumně, už _jsme_ v pozdní části cyklu vydání a pořád tu máme řádu známých regresí. Nezdají se až tak velké a hrozivé, ale některé z nich byly nahlášeny hned po vydání rc1, takže už se trošku táhnou. Nerad bych musel vydání 5.17 odložit jen kvůli nim a začínám mít trochu obavy. Myslím, že všichni dotčení správci vědí, že je řeč o nich.

Stabilní aktualizace: 5.16.12, 5.15.26, 5.10.103, 5.4.182, 4.19.232, 4.14.269 a 4.9.304 byly vydány 2. března.

Reiserfs půjde pryč v roce 2025

Reiserfs going away in 2025. Jonathan Corbet. 2. března 2022

Tento patch navržený Janem Károu říká vše:

Reiserfs je poměrně starý souborový systém a jeho vývoj ustal již před několika lety. Linuxové distribuce se od něj přesunuly k jiným souborovým systémům jako btrfs, xfs nebo ext4. Abychom zmenšili nároky na změny prováděné napříč souborovými systémy (jako nové API pro připojování, iomap, folia…), přidejme upozornění o zastaralosti, když je souborový systém připojen, a naplánujme odstranění na rok 2025.

Tato změna zatím nebyla začleněna do hlavní větve jádra, ale nezdá se, že by vůči ní byl jakýkoliv skutečný odpor.

Citát týdne

Quote of the week. Jonathan Corbet. 2. března 2022

V jádře vždy programujeme tak, jakoby po nás šel uživatelský prostor. Když uživatelský prostor může udělat něco, co zmate jádro, udělá to. Ať už je to zlý záměr nebo neschopnost, stane se to.

—Dave Hansen

Články

• Přesun jádra k modernímu C: jaderná komunita vypadá, že se konečně posune k novější verzi standardu jazyka C.
• Lepší vhled do rozhodování o zahazování paketů: pomoc správcům, kteří se diví, proč jejich směrovače zahazují pakety.
• Rozšíření restartovatelných sekvencí ID virtuálních CPU: navržená škálovací funkce pro určité druhy vícevláknových aplikací.

Vydání z 10. 3. 2022

LWN.net Weekly Edition for March 10, 2022.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 9. března 2022

Vývojové jádro 5.17-rc7 bylo vydáno 6. března s tím, že mělo jít o konečný -rc v tomto vývojovém cyklu: „S ohledem na to, jak se věci mají, očekávám finální vydání 5.17 příští týden, pokud se neobjeví něco nečekaného.“

Stabilní aktualizace: 5.16.13, 5.15.27, 5.10.104, 5.4.183, 4.19.233, 4.14.270 a 4.9.305 byly vydány 8. března po zkráceném recenzním cyklu. Jak vysvětlil Greg Kroah-Hartman: „tahle musela vyjít o něco dřív z důvodů, o kterých nechci spekulovat.“

Ukázalo se, že těmi důvody byla nutnost úklidu před 5.16.14, 5.15.28, 5.4.184, 4.19.234, 4.14.271 a 4.9.306, které adresují zranitelnosti Spectre branch history injection. Údajně měly být vydány 11. března, ale ani dřívější vydání by nebylo úplně překvapivé.

Zranitelnost „Dirty Pipe“

The "dirty pipe" vulnerability. 7. března 2022

Max Kellermann zveřejnil zneklidňující zranitelnost jádra:

Před dvěma týdny jsem našel zranitelnost jádra Linux od verze 5.8, commitu f6dd975583bd ("pipe: merge anon_pipe_buf*_ops") kvůli neinicializovaným proměnným. Ta komukoliv umožňuje zapsat libovolná data do libovolných souborů, i když je soubor O_RDONLY, neměnný nebo na souborovém systému s MS_RDONLY. Jde ji využít k vložení kódu do jakýchkoliv procesů.

Tato zranitelnost byla pojmenována „dirty pipe“. Kellermann nahodil webovou stránku s podrobným popisem. Aktualizace distributoři již vydávají.

Citát týdne

Quote of the week. Jonathan Corbet. 9. března 2022

Tento patch je umělecké dílo.

A to myslím v tom nejhorším možném slova smyslu.

—Linus Torvalds

Články

• Zobecněná izolace adresního prostoru: útočníci nemohou vytrhnout data, která nejsou přístupná, ale přidat izolaci adresního prostoru do jádra není snadné.
• Kdy a proč ukončovat podporu souborových systémů: kdy je ukončení podpory souborového systému patřičné?

Vydání ze 17. 3. 2022

LWN.net Weekly Edition for March 17, 2022.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 16. března 2022

Vývojové jádro 5.17-rc8 bylo vydáno 13. března. Linus řekl:

Minulý týden byl poněkud chaotický, zvláště kvůli probíhajícím sankcionovaným patchům na další variantu útoků spectre. A i když ty patche byly převážně v pořádku, došlo na obvyklé „protože to bylo skryté, nevidělo to ani žádné naše běžné automatizované testování.“

Jakmile to pak automaty vidí, otestují všechny ty šílené kombinace, které ale lidé běžně nepoužívají ani netestují v žádném normálním případě, takže následoval (malý) příval oprav oprav.

Nic z toho nebylo ve skutečnosti překvapivé, ale naivně jsem si myslel, že bych přesto mohl udělat finální vydání tento víkend

A upřímně, zvažoval jsem to. Nemyslím si, že by tu byly ještě nějaké nedořešené problémy, které by vydání blokovaly, ale na druhé straně ani nemám důvod tomu _nedat_ další týden řádného automatizovaného testování. Takže se tím řídím, a tím pádem dnes máme vydání -rc8 namísto finální 5.17.

Stabilní aktualizace: 5.16.14, 5.15.28, 5.10.105, 5.4.184, 4.19.234, 4.14.271 a 4.9.306 byly vydány 11. března. Poté 5.16.15, 5.15.29, 5.10.106, 5.4.185, 4.19.235, 4.14.272 a 4.9.307 následovaly 16. března.

Zlepšení spolehlivosti nástrojů pro sledování souborových systémů (blog Collabora)

Improving the reliability of file system monitoring tools (Collabora blog). Jonathan Corbet. 14. března 2022

Gabriel Krisman Bertazi popisuje nový typ události FAN_FS_ERROR přidaný do mechanismu fanotify v jádře 5.16.

Proto jsme pracovali na novém mechanismu těsného sledování svazků a upozornění nástrojů pro obnovení a správců systému na výskyt chyby v reálném čase. Tato funkcionalita, začleněná v jádře 5.16, selhání nezabrání, ale pomůže omezit dopady takových chyb tím, že zajistí doručení zprávy libovolné naslouchající aplikaci. Sledovací aplikace ji pak může spolehlivě nahlásit správcům systému a předat podrobné informace o chybě kterémukoliv nešťastníkovi, kterému bude zadáno věc opravit.

Citáty týdne

Quotes of the week. Jonathan Corbet. 16. března 2022

To je varování GCC…

Lidé berou takový naprostý odpad z GCC. Je to jako v Africe, když vás uštkne had, ránu vám potřou kravincem. Když to bolí, musí to být dobré.

—Dan Carpenter

Bylo velmi těžké vyjádřit, jak férové řazení do fronty funguje taky správně, v rámci téhle přednášky. Je víc síťových konceptů, které by doufám šlo vysvětlit takhle. [Demonstrace] složitosti plně duplexního bezdrátu pomocí balónku naplněného vodou stříkajícího na přijímač byla původně zamýšlenou součástí mého vystoupení, ale vynechal jsem ji z respektu k hotelovému personálu!

—Dave Täht

Články

• Za lepším iterátorem seznamů v jádře: průchod spojovým seznamem je záludnější, než by se zdálo.
• Náhodná čísla a forky virtuálních strojů: duplikace řady „náhodných“ čísel je špatná zpráva.
• Vyvolání kolapsu obrovských stránek z uživatelského prostoru: umožnění procesům, aby řídily, kde by se měly používat obrovské stránky.

Vydání ze 24. 3. 2022

LWN.net Weekly Edition for March 24, 2022.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 23. března 2022

Jádro 5.17 bylo vydáno 20. března. Linusovými slovy:

Takže na konci tohoto cyklu vydání jsme měli týden navíc a mohu s potěšením konstatovat, že byl vskutku velmi klidný. Možná jsme ho mohli přeskočit bez větších potíží, ale dostali jsme několik vratek a oprav na poslední chvíli a vyhnuli jsme se chybám na podělání, které by to jinak zkazily, takže všechno dobré.

Některé významné rysy tohoto vydání zahrnují podporu KCSAN na architektuře arm64, pomocníka bpf_loop(), vylepšené připojování souborových systémů mapovaných podle ID, infrastrukturu sledování počtu referencí, přechod generátoru náhodných čísel na BLAKE2s, přepsanou vrstvu kešování síťových souborových systémů, zmírnění spekulativního vykonávání v přímé řadě a mnoho dalšího. Viz shrnutí začleňovacího okna (část první a druhá) na Linux Weekly News a stránku KernelNewbies pro vydání 5.17 pro více podrobností.

Stabilní aktualizace: 5.16.16, 5.15.30, 5.10.107 a 5.4.186 byly vydány 19. března, poté 5.16.17, 5.15.31, 5.10.108, 5.4.187, 4.19.236, 4.14.273 a 4.9.308 následovaly 23. března.

Donenfeld: Vylepšení generátoru náhodných čísel pro Linux 5.17 a 5.18

Donenfeld: Random number generator enhancements for Linux 5.17 and 5.18. Jonathan Corbet. 18. března 2022

Jason Donenfeld zveřejnil dlouhý pohled na změny v generátoru náhodných čísel (RNG) pro jádro Linux 5.17 a následující 5.18. Pokrývá své úsilí „modernizovat jak kód, tak použitou kryptografii“ a také nahlíží do budoucnosti, jaké změny mohou přijít pak.

random.c byl představen kdysi v 1.3.30, soustavně nabýval na schopnostech a byl to vcelku působivý ovladač na svou dobu, ale po desítkách let úprav se obecně na organizaci tohoto souboru i v některých ohledech způsobu psaní kódu projevoval jejich věk. Dokumentující komentáře byly také na několika místech zastaralé. To je naprosto přirozené pro tak starý ovladač, jakkoliv byl inovativní. Takže všeobecné čitelnosti kódu a udržitelnosti byl věnován významný objem práce, aktualizaci dokumentace stejně tak. Tyto druhy velmi neatraktivních vylepšení považuji za stejně důležité jako různá líbivá vylepšení z moderní kryptografie, ne-li důležitější. Doufám, že to povzbudí víc lidí k tomu, aby četli kód, hledali chyby a pomohli s vylepšováním. A mělo by to usnadnit práci akademikům, kteří kód studují a modelují.

Příručka pro výzkum jaderné komunity

Guidelines for research on the kernel community. Jonathan Corbet. 22. března 2022

Kees Cook se skupinou spolupracovníků v rámci odpovědi na loňské fiasko UMN dali dohromady pokyny pro výzkumníky, kteří studují fungování jaderné komunity (nebo vlastně libovolné vývojářské komunity). Tento dokument byl zrovna začleněn do hlavního stromu v rámci začleňovacího okna 5.18.

Tento dokument usiluje o objasnění, co komunita kolem jádra Linux považuje za přijatelné a nepřijatelné postupy v rámci takového výzkumu. Přinejmenším by takový výzkum a související činnosti měly probíhat podle obvyklých etických pravidel výzkumu.

Články

• Zlepšení času odezvy pomocí nice pro latence: nová hodnota priority, která poskytuje možnost regulovat čas odezvy.
• Testování regresí ovladačů pomocí roadtest: způsob, jak testovat ovladače zařízení, když hardware není k dispozici.
• Statistiky vývojového cyklu 5.17: odkud přišel kód do vydání jádra 5.17.

Vydání z 31. 3. 2022

LWN.net Weekly Edition for March 31, 2022.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 30. března 2022

Začleňovací okno 5.18 bylo otevřené, uzavření bylo očekáváno 3. dubna.

Stabilní aktualizace: 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274 a 4.9.309 byly vydány 28. března.

Některé bezpečnostní zranitelnosti nftables

Some nftables security vulnerabilities. Jonathan Corbet. 28. března 2022

Byla odkryta nová várka zranitelností v subsystému nftables. Ty docela snadno vedou ke kompromitaci lokálního systému, přinejmenším v některých konfiguracích. Opravy těchto zranitelností byly součástí stabilních aktualizací z 28. března, aktualizovat se jeví jako dobrý nápad.

Články

• Východisko pro a.out: jádro by konečně mohlo opustit podporu stařičkého formátu spustitelných souborů.
• První polovina začleňovacího okna 5.18: první sbírka patchů začleněných pro vydání 5.18.
• Značkování ukazatelů na systémech s x86: pokus o podporu nové funkce CPU AMD se dostal do nesnází.
• Objevují se problémy sjednocení /dev/*random: změny jaderného generátoru náhodných čísel mohou být záludnější, než se zdálo.

Nástroje: Tisk bez diskuse