abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 20:22 | Nová verze

Byla vydána nová stabilní verze 18 open source cloudového systému Nextcloud (Wikipedie). Nová verze tohoto forku ownCloudu přichází s novým názvem Nextcloud Hub a řadou předinstalovaných aplikací (Files, Flow, ONLYOFFICE, Photos, Calendar, Mail, Talk). Podrobnosti i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 1
17.1. 19:00 | Komunita

Fedora Magazine informuje, že Fedora CoreOS je již k běžnému používání. Jedná se o nástupce Fedora Atomic Hostu a CoreOS Container Linuxu. Projekt Fedora CoreOS byl představen v červnu 2018. Preview verze byla vydána v červenci 2019.

Ladislav Hagara | Komentářů: 0
17.1. 14:11 | Komunita

Na platformě HackerOne byl spuštěn Kubernetes - Bug Bounty Program aneb program odměn za nalezení bezpečnostních chyb v orchestrátoru kontejnerů Kubernetes. Za nalezení kritické bezpečnostní chyby lze získat odměnu 10 000 dolarů.

Ladislav Hagara | Komentářů: 0
17.1. 13:11 | Pozvánky

Bilanční pražský sraz spolku OpenAlt se koná příští středu 22. 1. 2020 od 18:00 na pražském Andělu v ulici Lidická 337/30Andělském pivovaru. Nezapomeňte s sebou vzít hračky, které vám nadělil Ježíšek, a pochlubit se novinkami, které chystáte v novém roce 2020.

xkucf03 | Komentářů: 1
17.1. 07:00 | IT novinky

Byly zveřejněny informace o kritické bezpečnostní chybě CVE-2020-0601 v ověřování ECC certifikátů v operačních systémech Microsoft Windows. Uživatelé webového prohlížeče Chrome a prohlížečů postavených na Chromiu mohli být například relativně snadno obelstěni, poněvadž tyto prohlížeče spoléhají toto ověřování. Uživatelé Firefoxu byli v bezpečí, protože Firefox si ve výchozím nastavení certifikáty ověřuje sám a při návštěvě podvržené stránky uživatele na problém upozornil. Chyba byla nalezena Národní bezpečnostní agenturou (NSA).

Ladislav Hagara | Komentářů: 4
17.1. 06:00 | IT novinky

Humble Bundle nabízí balík 29 počítačových her za 25 USD. Z toho 16 titulů je k dispozici i pro Linux. Akce trvá do 23. ledna. Výtěžek půjde australským organizacím zabývajícím se ochranou divokých zvířat – poté, co v probíhajících požárech dosud zahynulo na miliardu zvířat a spálena byla plocha přes 18 mil. hektarů.

Fluttershy, yay! | Komentářů: 2
16.1. 14:22 | Nová verze

Bylo vydáno GNU Guile (Wikipedie), tj. svobodná implementace programovacího jazyka Scheme, v nové major verzi 3.0.0. Novinkou je především zrychlení běhu programů díky just-in-time (JIT) překladu. Podrobnosti v oznámení o vydání.

Ladislav Hagara | Komentářů: 0
16.1. 13:00 | Zajímavý software

Po roce vývoje byla vydána nová verze 0.10.0 programu pro počítačovou sazbu SILE. Zdrojové kódy SILE jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0
16.1. 07:00 | Komunita

TechCrunch informuje, že Mozilla Corporation propouští 70 zaměstnanců. Dle Mitchell Baker se Mozille nedaří generovat příjmy.

Ladislav Hagara | Komentářů: 35
16.1. 06:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 172. brněnský sraz, který proběhne v pátek 17. ledna od 18:00 v restauraci SteakHouse K1 na adrese Bubeníčkova 11, Brno - Židenice.

Ladislav Hagara | Komentářů: 0
Zdají se vám sny s IT tématikou?
 (10%)
 (1%)
 (13%)
 (17%)
 (53%)
 (7%)
Celkem 225 hlasů
 Komentářů: 10, poslední včera 16:18
Rozcestník

www.AutoDoc.Cz

Jaderné noviny – přehled za září 2015

2. 12. 2015 | Redakce | Jaderné noviny | 1754×

Vzhledem k tomu, že se nám příliš nedaří dohnat skluz u překladů Jaderných novin, jsme se rozhodli vydávat každý týden až do konce roku jakýsi souhrn z vybraných článků a citátů za celý daný měsíc. Od ledna potom najedeme na aktuální dění kolem vývoje jádra a budou vycházet skutečné Jaderné noviny. Dnes přehled za měsíc září.

Stav vydání jádra

Jádro 4.2 bylo vydáno 30. srpna. Linus poznamenal, že ono týdenní zpoždění pravděpodobně nebylo nutné. "Soudě podle toho, jak málo se minulý týden stalo, by zřejmě nebylo chybou vydat 4.2 minulý týden. Ale i tak se podařilo přidat několik oprav, navíc nejde o to, že by zpožděním 4.2 měly vzniknout nějaké problémy." Hlavní funkce tohoto vydání zahrnují patche pro zásobníky bezpečnostních modulů, algoritmus pro řízení zahlcení metodou gradientu zpoždění, vylepšení pro writeback management v kontrolních skupinách a mnoho vylepšení pro infrastrukturu perzistentní paměti a další.

Vývojové jádro 4.3-rc1, bylo vydáno 12. září. "Rozhodl jsem se, že mě nezajímá nic, co se objeví zítra, a mohl bych tedy klidně zavřít začleňovací okno a udělat -rc1 vydání." I tak již bylo během tohoto začleňovacího okna začleněno na 10 756 neslučovacích sad změn.

Vývojové jádro 4.3-rc2 bylo vydáno 20. září. Linus k tomu řekl: "Jak bývá poslední dobou zvykem, rc2 je relativně malá, zřejmě proto, že chvíli trvá, než se začnou objevovat regresní reporty (a někteří aktivně čekají, až se rc2 začne testovat - vy strašpytlové)."

Stabilní aktualizace: 4.1.7, 3.14.52 a 3.10.88 byly vydány 13. září.

Stabilní aktualizace: 4.2.1, 4.1.8, 3.14.53 a 3.10.89 byly vydány 21. září.


Začleňovací okno 4.3 je otevřené, pro podrobnosti o začleněných součástech viz článek níže.

Citáty týdne

Přinutit dodavatele, aby si uvědomil, že má dobré obchodní důvody se vzdát, je specializovaná dovednost, obvykle praktikovaná po dlouhou dobu a úspěšně jen několika lidmi v oboru. Nestává se to samo od sebe, a určitě ne protože máte vztek na někoho, kdo si vzal něco, co prezentujete jako "zdarma", a navíc má tu drzost očekávat, že vám nebude muset platit."

James Bottomley

Jako vážně. Kdy jste naposledy slyšeli někoho si stěžovat, že "napsal číslo 9223372036854775809, a počítač si myslel, že jsem myslel ´1´ - Jsem opravdu naštvaný."

Linus Torvalds

K vydání 4.3-rc1 byly projednány všechny bezpečnostní problémy v uživatelském jmenném prostoru, kterých jsem si vědom.

Eric Biederman

Nakonec jsem si náhodou všiml, že v průběhu low-level testování se chování velmi viditelně změnilo, když jeden z mých psů proběhl kolem racku.

Dave Chinner

Linux Test Project spuštěn v září 2015

Linux Test Project (LTP) se dočkal stabilního vydání v září 2015. Předchozí vydání bylo v září. Toto vydání obsahuje řadu nových testovacích případů, včetně jednoho pro uživatelské jmenné prostory, virtuální síťová rozhraní, unmount2(), getrandom() a další. Navíc byly přepsány testovací případy pro síťové uživatelské prostory, přidány byly regresní testy pro inotyfy, cpuset, futex_wake()recvmsg(). O psaní LTP testovacích případů se na LWN psalo v lednu letošního roku.

Celý článek zde.

Začleňovací okno 4.3

První týden po otevření začleňovacího okna 4.3 bylo začleněno 4000 neslučovacích sad změn. Mezi ty nejdůležitější patří:

  • Jádro nyní podporuje připojování BPF programů k uprobes, čímž umožňuje lepší sledování kódu v uživatelském prostoru. Nová knihovna libbpf by měla ulevit při práci s procesem BPF, jako první ji použije nástroj perf.
  • Nástroj perf nyní může pracovat se sledováním proudů procesorů Intel.
  • Nástroj perf získal podporu pro falešné platformy NUMA. Díky tomu je možné, nakonfigurovat velké systémy do sad emulovaných NUMA uzlů, což usnadňuje rozdělení zátěží, a v některých situacích také zlepšuje výkon.
  • Možnost CONFIG_VM86 poskytuje přístup k 16 bitovému režimu na x86 systémech. Využití této možnosti již léta klesá, nejsou žádné známé nedávno vydané nástroje, které ji vyžadují a jak se nedávno ukázalo, trpí celou řadou nepříjemných problémů, z nichž některé se týkají bezpečnosti. Ve verzi 4.3 dojde k přejmenování na CONFIG_X86_LEGACY_VM86 a zakázání ve výchozím nastavení. Doufejme, že VM86 již nikdo nepotřebuje a že bude možné tuto funkci v blízké budoucnosti odstranit docela.

V druhém týdnu bylo začleněno 6200 sad změn, za oba týdny celkem to dělá 10 200 neslučovacích sad změn. Do hlavního repozitáře se dostaly celkem zajímavé věci:

  • Konečně byl začleněn patch pro řízení chybových stránek v uživatelském prostoru. Hlavní využití této funkce se nabízí při live migraci virtualizovaných hostů (guest), ale najdou se jistě i další. Viz. Documentation/vm/userfaultfd.txt
  • Podpora pro IPv6 je nyní v jádru již ve výchozím nastavení. Tom Herbert tento krok zdůvodnil následovně: "IPv6 je nyní velmi populární a jakékoli zbývající stopy nerovnosti s IPv4 by měly zmizet. IPv6 je nyní centrem internetu a jádra.
  • Parametr discard_max_bytes je nyní zapisovatelný. Administrátoři, kteří se obávají latence způsobené objemnými operacemi odstraňování, mohou tento parametr nastavit směrem dolů, čímž dojde k rozdělené těchto oprací do menších.
  • Architektura MIPS nyní podporuje mechanismus sond v uživatelském prostoru (uprobes).
  • Bezpečnostní modul SELinux má novou schopnost kontrolovat volání ioctl() na základě jednotlivých příkazů.

Třetí týden otevřeného začleňovacího okna přinesl mimo jiné tyto novinky:

Trvalá paměť se strukturou stránek a bez ní

Trvalá (perzistentní) paměť nabízí perspektivu velkých kusů (např. terabajtů) přímo připojené paměti, která si uchovává svůj obsah i po restartu nebo vypnutí systému. Nabízí také řadu zajímavých designových problémů, které se týkají toto, jak by měla být řízena; perzistentní paměť vypadá téměř jako obyčejná paměť, ale liší se v několika důležitých aspektech. Výsledkem je dlouhá diskuze o tom, jak se s touto pamětí vypořádat, a zejména, zda by jádro mělo používat struktury stránek k jejímu popisování či nikoli. Jak se ukazuje z několika posledních patchů, diskuze na toto téma se stále vyvíjí a vypadá to, na zajímavý výsledek problému se struct page.

Pro ty, kdo potřebuji rychlou rekapitulaci: struct page je základní datovou strukturou řízení paměti jádra. Pro každou stránku paměti systému existuje struct page. V současných jádrech postrádá perzistentní paměť doprovodné struktury stránek z jednoho prostého důvodu: množství paměti, které by drželo všechny tyto struktury, by bylo příliš vysoké. Jejich ukládání v matici trvalé paměti je možné (viz níže), ale struktury stránek se často mění, takže se nehodí pro ukládání trvalé paměti, která (1) bývá pomalá při zápisu, (2) se rychleji opotřebuje, je-li vystavena pravidelným zápisům.

Celý článek zde.

Identifikátor adresního vyhledávání

Společnosti, které využívají velká datová centra, mají zřejmou motivaci dostat z každého z velkého počtu jednotlivých strojů co nejvyšší možný výkon. Virtualizace a live migrace pomáhají tak, že povolují jednotlivým úkolům, aby byly přesunuty mezi jednotlivými stroji, takže každý může běžet při maximálním využití. Problém je, jakým způsobem se mají jednotlivé spolupracující úlohy při přesouvání datovým centrem najít. K řešení tohoto problému existuje několik řešení a jádro 4.3 nabídne další ve formě technologie, která se jmenuje identifikátor adresního vyhledávání nebo ILA.

ILA, která bude fungovat pouze na IPv6, je postavena na jednoduché myšlence: Každému úkolu datového centra je přidělen unikátní identifikátor, který není vázán na žádné konkrétní místo na síti. Identifikátor je součástí síťové IPv6 adresy úkolu, takže síťový subsystém může jednoduše směrovat pakety mezi sebou a měnit směrování (routing) podle toho, jak se úlohy pohybují mezi stroji.

Celý článek zde.

Rozšířené hlášení chyb systémových volání

Rozhraní mezi jádrem a uživatelským prostorem je, v některých místech, překvapivě složité. Četné úkoly zahrnující předávání podrobných informací o hardwarových konfiguracích, stavech procesu a dalších - v obou směrech. Když se něco pokazí, zúží se komunikační kanál do kódu jednoho celého čísla, takže je pro vývojáře často těžké, zjistit co se vlastně děje. V minulosti bylo pro rozšíření rozhraní o hlášení chyb navrženo několik řešení, posledním je návrh Alexandra Šiškina, který se bohužel možná také nedostane dál než jeho předchůdci, ale ukazuje, že stále je zájem toto řešit.

Jako příklad může posloužit volání VIDIOC_S_FMT ioctl() ze subsystému médií. Jeho úkolem je nastavit formát obrázků ze zařízení (třeba fotoaparátu) do uživatelského prostoru. Vzhledem k obrovskému počtu různých formátů, obsahuje popis tohoto formátu, předaný z uživatelského prostoru do jádra, velké množství vzájemně souvisejících parametrů. Existuje mnoho způsobů, jak se může takový popis pokazit – a to ještě předtím, než do hry vstoupí vliv konkrétního ovladače. Pokud ovšem skutečně dojde k problému, jediné, co bude v uživatelském prostoru vidět bude, že volání VIDIOC_S_FMT vrátilo EIVAL. Jádro samozřejmě ví, kde se stala chyba, ale neexistuje způsob, jak tuto informaci komunikovat do uživatelského prostoru.

Celý článek zde.

Některá vylepšení alokace paměti jádra

Alokátor paměti jádra musí pracovat i při velkém souboru různých omezení, má-li při většině zatížení pracovat správně. V průběhu času vedla tato omezení k tomu, že se kód pro nízkoúrovňovou alokaci stal velmi složitý. Problém ovšem přetrvává a někdy se jako nejlepší řešení jeví odstranění části této komplexnosti v zájmu jednoduššího řešení. Patchset Mela Gormana koluje již nějakou dobu a vypadá to, že brzy dosáhne stádia zralosti. Určitě stojí za to se podívat jak je náročné, aby patchset správně fungoval na současných jádrech.

Alokátor, kterého se to týká, je stránkový low-level alokátor ("buddy allocator"). Nejmenší jednotka paměti, se kterou pracuje, je plná stránka (na většině systému je to 4096 bajtů). Slab alokátory (včetně kmalloc()) jsou postaveny na stránkových alokátorech, mají své zákonitosti, kterými se zde nebudeme zabývat.

Stránkový alokátor je hlavním zdrojem paměti systému, jestliže nemůže splnit požadavek, není paměť dostupná. Dostupnosti paměti se tedy věnuje značné úsilí, zvláště pro volání s vysokou prioritou, která nemohou počkat, až se paměť uvolní někde jinde. Alokace vyššího řádu (takové, které vyžadují více než jednu stránku fyzicky souvislé paměti) tento problém ještě více komplikují. Paměť má tendenci se v průběhu času fragmentovat, takže je těžké souvislé kusy najít. Vyvažování paměti na systémech NUMA přidává další zvrat. Všechna tato omezení (a další) se musí vyřešit bez toho, aniž by došlo ke zpomalení procesu v alokátoru samotném. Řešení tohoto problému vyžaduje značné množství složitého kódu, strašidelné heuristiky, atd. Není tedy překvapením, že začlenit do hlavního repozitáře změny správy paměti, může být dost složité.

Celý článek zde.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

2.12.2015 18:26 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc září
regálu???
Fluttershy, yay! avatar 2.12.2015 19:56 Fluttershy, yay! | skóre: 85 | blog:
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc září
Díky, opraveno.

*sype si popel na hlavu za to, že nad tím dřív jen zakroutil hlavou
3.12.2015 20:06 Adrian
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc září
trochu pozadu, ne?
6.12.2015 18:17 ogondza
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc září
"and some people probably actively wait for rc2 to even start testing" => a někteří aktivně čekají na rc2, než začnou testovat
7.12.2015 17:25 pharook
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc září
Ad překlad:

Přinutit dodavatele, aby si uvědomil, že má dobré obchodní důvody se vzdát

V originále se mluví o vracení komunitě, nikoli o vzdávání se:

Getting a vendor to see that they have sound business reasons for giving back

Čili variace na "vracet" nebo "opětovat", určitě ne "se vzdát".
Josef Kufner avatar 8.12.2015 12:13 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc září
Spíš než "vracet" to bude "přispívat zpět do projektu".
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.