Jaderné noviny - přehled za listopad 2015

20. 12. 2015 | Redakce | Jaderné noviny | 4004×

Stav vydání jádra

Jádro 4.3 je venku. Vydáno bylo 1. listopadu. Linus: „Celkově tento vývojový cyklus zůstává klidný až do konce. Vzhledem k vydání 4.3 je nyní otevřeno začleňovací okno 4.4. Přejme si, aby bylo taky tak klidné.“ Jádro 4.3 obsahuje možnost přidávat programům BPF kontrolovat uživatelský prostor (user-space probes), přidává regulátor PID (opatření proti fork bombám), byl odstraněn souborový systém ext3, přidána podpora identifikátoru adresního vyhledávání, schopnost pracovat s chybami v uživatelském prostoru atd.

V druhém listopadovém týdnu se otevřelo začleňovací okno 4.4., žádné vývojové jádro tedy nebylo vydáno.

Stabilní aktualizace: 4.2.6, 4.1.13, 3.14.57 a 3.10.93 byly vydány 9. listopadu.

Vývojové jádro 4.4-rc1 bylo vydáno 15. listopadu.

Vybrané citáty týdne

Když máte na stole pět myší, dva externí touchpady, trackball a dva tablety Wacom, víte, že se vám podařilo zvítězit nad životem.

-Peter Hutterer

Někde velmi vysoko na mém osobním seznamu obecně platných bezpečnostních rad je i tato: Nepřetáčejte bezpečnostní knoflíky, abyste měli neurčitý hřejivý pocit. Opakuji: NEPŘETÁČEJTE BEZPEČNOSTNÍ KNOFLÍKY, ABYSTE MĚLI NEURČITÝ HŘEJIVÝ POCIT.

-Andy Lutomirski

Kernel Summit 2015

Letošní summit se konal, spolu s Korea Linux Forum, od 26. do 28. října v Soulu. Sešli se zde vývojáři z celého světa, aby mohli probrat témata, která se týkají komunity kolem vývoje jádra.

Minisummit

Jediný minisummit se konal 26. října. Pro report najdete zde.

Technický den

• Spuštění a používání hlavního jádra na mobilních telefonech: Proč na telefonech musí běžet opatchovaná jádra a co se s tím dá dělat.
• Vylepšení (nebo odstranění) kthread freezer. Implementace freezeru pro vlákna jádra je nekonzistentní a obsahuje četné chyby. Měla by se opravit nebo kompletně odstranit.
• Závislosti zařízení a odložená sondování (probing): Jak vylepšit nastavení zařízení, která závisí na jiných zařízeních v systému.
• Benchmarking a výkonnostní trendy: Jak si stojíme s ohledem na úbytek výkonu, kde jsou největší problémy spojené s výkonem?
• Realtime mainlining: Finance pro real-time jádro jsou opět k dispozici, jaký jsou plány pro tento patchset mimo hlavní strom?
• Bezpečnost není jen odstraňování chyb. Kees Cook promluvil o tom, co by se mělo a dalo dělat pro zvýšení bezpečnosti jádra.
• Bezpečnost workflow vývojářů: Co se dá udělat pro zabezpečení strojů vývojářů?

Hlavní den

Poslední den byl pouze pro zvané vývojáře a správce. Mezi témata, o kterých byla řeč, patří:

• Testování jádra: Různé metody pro zlepšení automatického testování jádra.
• Další bezpečnostní diskuze: Je komunita kolem jádra nyní více nakloněna myšlence začleňování dotěrných bezpečnostních technologií?
• Nábor vývojářů a dosah: Daří se přivádět nové vývojáře, jak jich přilákat ještě více?
• Dokumentace a nástroje pro domácí zpracování dokumentace.
• Restartovatelné sekvence: Jakým způsobem chceme podpořit tento mechanismus souběžnosti uživatelského prostoru v jádře?
• Bleskovky: Zmenšování jádra, problém roku 2038, použití kódu mimo hlavní strom v mobilních telefonech.
• Stabilní jádra: Měli bychom nějak změnit systém, jakým je vydáváno stabilní jádro, které bude příští jádro s dlouhodobou podporou (LTS)?
• Je Linus spokojený? Jak je na tom komunita a co by se dalo zlepšit?

Celý report zde.

Vydání Trinity 1.6

Dave Jones konečně oznámil nové vydání fuzz testovacího nástroje Trinity. „Na summitu mnoho lidí říkalo, že Trinity je užitečný nástroj a byli zklamaní, že na něm už nepracuji. Taková zpětná vazba mi dodala motivaci dokončit práci a verzi 1.6 vydat.“

Projekt Self Protection

Kees Cook oznámil projekt Kernel Self Protection, který má být „komunitou lidí pracujících na různých (sebe)obranných technologiích (většinu je možné najít v PaX a Grsecurity).“ Jedná se o následek rozhovoru o začlenění tvrzení (hardening) a (auto) obranných mechanismů do hlavního jádra. „Díky společnostem, které chápou důležitost tohoto projektu, a Linux Foundation, která je připravena financovat konkrétní činnosti v této oblasti, si myslím, že to můžeme někam dotáhnout.“ Kees hledá další lidi, kteří by měli zájem se na projektu podílet.

Report z media workshopu v Soulu

Podrobný report z Media Workshopu na Kernel Summitu, který se konal 26. října je zde. Celkem 21 účastníků z různých společností a různých zemí se sešlo, aby diskutovalo současný stav médií v Linuxu, a také výzvy, které je třeba zvládnout, aby bylo možné tyto technologie posunout do budoucnosti. Tento článek pokryje hlavní témata, o kterých se na workshopu mluvilo, a také rozhodnutí, která byla o směru komunity učiněna.

Začleňovací okno 4.4 část 1.

Již 11. listopadu bylo začleněno 10 800 neslučovacích sad změn. Vypadá to na další rušný cyklus.

Některé změny viditelné pro uživatele:

• Přidání systémového volání mlock2(). Tato verze mlock() podporuje příznaky, které byly přidány do nové funkce VM_LOCKONFAULT. Když je příznak nastaven, budou stránky ve vyznačeném okruhu uzamčeny v paměti, jakmile u nich dojde k chybě. Když dojde k volání mlock2() není rozsah (okruh) naplněn.
• Bloková vrstva nyní podporuje I/O polling na strojích s vysokým výkonem. V některých situacích může polling vést k nižším latencím a vyšší propustnosti.
• Nástroj perf nyní umí stavět a nahrávat eBPF programy pro monitorování výkonu a sledování událostí. Došlo i na další změny, viz. začleňovací commit.
• Architektura arm64 může běžet se stránkami o velikosti 16 KB. Linus vyjádřil své pochyby o užitečnosti této funkcionality.
• NFS klient nyní podporuje operace NFSv4.2 CLONE (vytvoří rychlou kopii souboru) za pomocí ioctl(), vypadá podezřele podobně jako klonovací příkaz Btrfs.

Některé změny viditelné pro vývojáře:

• Nový modul "userio" umožňuje aplikacím připojit se k jádru a emulovat I/O zařízení (laptopy, touchpady). Viz Documentation/input/userio.txt.
• Architektura arm64 získala podporu pro nástroj na odstraňování chyb KASan.
• Bloková vrstva nyní podporuje „perzistentní rezervace“, přičemž část sdíleného prostoru může být vyhrazena konkrétnímu systému. Viz. Documentation/block/pr.txt.
• Došlo k začlenění vylepšení řízení paměti, o kterých jsme psali už v září. Zjednodušují řízení paměti, mění způsob, jakým jsou rezervovány stránky pro alokátory s vysokou prioritou a přepracovaly nakládání s příznaky pro alokování paměti.

Začleňovací okno 4.4 část 2.

Několik změn, které stojí za zmínku:

• Mechanismus "devfreq cooling" pro řízení teploty zařízení. Na správně vybaveném hardwaru umí tento framework přepnout přehřívající se zařízení do režimu s nižší spotřebou a udržet provozní teplotu v mezích.
• Došlo ke sloučení modulátoru PWM, přidání podpory pro řadiče Renesas R-Car PWN, Marvell Berlin PWM, Broadcom BCM7038 a MediaTek display PWM.

Polling blokové I/O vrstvy

Říká se, že bloková vrstva I/O jádra běžně krade nápady ze síťového subsystému. Pravdou je, že dobré nápady se pohybují oběma směry, ale dá se říct, že bloková vrstva I/O se za ta léta stala spíše síťovou I/O. Detaily se různí, ale na nejvyšší úrovni jde o nezávislé počítače, které si navzájem posílají zprávy čím dál tím rychlejšími kanály. Takže by vlastně ani nemělo být překvapením, že se jedno z nejstarších vylepšení síťového subsystému – polling I/O – objevila v blokové vrstvě.

V síťovém světě se I/O polling nazývá „NAPI“ (nové API). Na LWN se o tom poprvé psalo v roce 2003. NAPI umožňuje síťovému jádru získat ovladače pro nové pakety – místo toho, aby tyto řadiče musely napichovat pakety pokaždé, když dojde k hardwarovému přerušení. Posun od přerušení k pollingu se může z výkonnostního hlediska zdát neintuitivní, ale při velkém provozu dává smysl. Obsluha přerušení je nákladná a ani nemá cenu, protože najít další pakety není problém. Pokud nemá CPU při čekání na pakety nic dalšího na práci, je polling dobrý ke snížení latence. Vždy je rychlejší počkat na nový paket než čekat na všechny mechanismy (softwarové i hardwarové) pro obsluhu přerušení.

Celý článek zde.

Návrat restartovatelných sekvencí

Kdysi dávno bylo vysoce paralelní programování zájmem jen velmi malé skupiny vývojářů. Vzhledem k rostoucímu počtu jader v CPU se ovšem obavy ze souběhu přesouvají do uživatelského prostoru. Předmětem zájmu zde není pouze ochrana kritických sekcí, uživatelský prostor to musel umět již dávno. Objevují se jiné obavy na úrovni, kde režie zamykání představuje výkonnostní problém. Pak začínají vývojáři znovu přemýšlet o algoritmech bez zámků, které mají v uživatelském prostoru své specifické problémy.

V jádře bývá programování bez zámků složité. Výsledný kód může být křehký, pokud nejsou správně pochopena nebo dodržována pravidla pro přístup k datům. V tomto ohledu však má kód jádra oproti kódu uživatelského prostoru jisté výhody. Může zajistit, že kritická část kódu poběží až do konce, aniž by došlo k nucené preempci. Dokud se takový kód omezuje pouze na datové struktury přístupné jednomu CPU, běh se zakázanou preempcí zajišťuje, že se žádné jiné vlákno nepokusí o souběžný přístup k těmto strukturám. Kód uživatelského prostoru nemá takovou možnost k dispozici. Jakýkoli pokus o použití datových struktur dostupných jednomu CPU v bezzámkovém režimu musí použít jiný přístup.

Celý článek zde.

Nástroje: Tisk bez diskuse