Jaderné noviny – přehled za srpen 2024

11. 9. 2024 | David Kolibáč | Jaderné noviny | 3791×

Vydání z 1. 8. 2024

LWN.net Weekly Edition for August 1, 2024.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 31. července 2024

Vývojové jádro 6.11-rc1 bylo vydáno 28. července. Linus poznamenal: „Začleňovací okno mi přišlo vcelku normální a statistiky také vypadají vcelku normálně. Čekal jsem, že to bude tišší kvůli letním dovoleným, ale to ve skutečnosti (stále) nevypadá na ten případ.“

Stabilní aktualizace: 6.9.11, 6.6.42 a 6.1.101 byly vydány 25. července, poté 6.10.2, 6.9.12, 6.6.43, 6.1.102, 5.15.164, 5.10.223, 5.4.281 a 4.19.319 následovaly 29. července. Dává se na vědomí, že 6.9.12 je poslední v řadě 6.9.x.

Aktualizace 6.10.3, 6.6.44 a 6.1.103 byly revidovány a očekávány 1. srpna.

Citáty týdne

Quotes of the week. Jonathan Corbet. 31. července 2024

A ano, uvědomuji si, že nikdo příčetný by tohle nedělal v C a všechno by to mělo být uděláno v nějakém příčetném jazyce, který je skutečně zamýšlený na parsování řetězců, a že to, jak píšu skripty v C, ukazuje, že se mnou vážně něco není v pořádku.

Vím o tom.

—Linus Torvalds

To v zásadě uzavírá analýzu, co se týče paměťové bezpečnosti užití struct fd. Na několika místech se podařilo zachytit UAF ve stejných funkcích (např. získání ->private_data a přístup k odkazovanému objektu poté, co jsme provedli fdput(), aniž by cokoliv garantovalo, že ten objekt přežije vypnutí souboru, které je od té chvíle možné), plus obvyklá hrst chyb, na něž člověk přijde, prochází nahodilá místa ve stromě.

Nebylo to nepřekonatelně těžké, ale příště by bylo fajn omezit míru PITA.

—Al Viro se zevrubně podíval, jak jádro zachází s deskriptory souborů

Články

• Co se stalo s getrandom() ve vDSO: poslední změny nutné k tomu, aby se rychlá implementace getrandom() dostala do cíle.
• Ať vás FOLL_FORCE neprovází: uzavřít dlouho přetrvávající skulinu v zabezpečení Linuxu, aniž by to rozbilo aplikace, je výzva.
• Zbytek začleňovacího okna 6.11: zajímavá funkcionalita zařazená do hlavní řady jádra během pozdější části začleňovacího okna.
• Famfs: rozhraní souborového systému pro paměť, kterou lze sdílet: diskuze, zda by měl souborový systém famfs pro paměť sdílenou mezi hostiteli být v jádře, nebo implementován jako souborový systém FUSE.

Vydání z 8. 8. 2024

LWN.net Weekly Edition for August 8, 2024.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 7. srpna 2024

Vývojové jádro 6.11-rc2 bylo vydáno 4. srpna. Linus řekl: „Snad jsme se tady v rc2 zbavili většiny hloupého šumu a moc nového šumu nepřidali, takže se můžeme pustit do hledání smysluplnějších problémů.“

Stabilní aktualizace: 6.10.3, 6.6.44 a 6.1.103 byly vydány 3. srpna.

Aktualizace 6.10.4, 6.6.45 a 6.1.104 byly revidovány a očekávány 9. srpna.

Články

• Maximální min() a max(): jak se jednoduchá makra stávají složitými a neohrabanými.
• Nakládání s přerušitelností souborových systémů: souborové systémy očekávající nepřerušitelnost mohou být překvapeny, když si kód, který volají, zámky nebo mutexy zabere přerušitelně (nebo zabitelně). Co se dá udělat pro opravu tohoto problému?
• Stopování zdroje chyb souborového systému: snaha najít způsob, jak poskytovat více informací o původu chyby souborového systému; stejný chybový kód může být vrácen mnoha chybovými podmínkami, což komplikuje ladění.
• CRIB: kontrolní bod a obnovení v BPF: návrh na vylepšení spolehlivosti a výkonu vytváření kontrolních bodů a restartování procesů.

Vydání z 15. 8. 2024

LWN.net Weekly Edition for August 15, 2024.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 14. srpna 2024

Vývojové jádro 6.11-rc3 bylo vydáno 11. srpna. „Nic moc zvláštního ani zajímavého se neděje, věci vypadají normálně.“

Stabilní aktualizace: 6.10.4, 6.6.45 a 6.1.104 byly vydány 11. srpna, poté 6.10.5, 6.6.46 a 6.1.105 následovaly 14. srpna.

Nový útok proti alokátoru SLUB

New attack against the SLUB allocator. Daroc Alden. 9. srpna 2024

Výzkumníci z Technické univerzity v Grazu zveřejnili podrobnosti nového útoku na jádro Linux nazvaného SLUBStick. Útok využívá informace o načasování k tomu, aby proměnil schopnost vyvolat chyby přístupu po uvolnění či dvojitého uvolnění ve schopnost přepsat tabulky stránek, a tím pádem ve schopnost číst z libovolných částí paměti a zapisovat do nich. Dobrá zpráva je, že tento útok vyžaduje již existující chybu, aby fungoval, špatná zpráva je, že v jádře se takové chyby vyskytují pravidelně.

Předpokládáme, že neprivilegovaný uživatel má vykonávání kódu. Dále uvažujeme přítomnost zranitelnosti haldy v jádře Linux. Předpokládáme, že jádro Linux disponuje všemi obrannými mechanismy dostupnými ve verzi 6.4, nejnovější verzi jádra Linux, která byla dostupná, když jsme s touto prací začali. Tyto mechanismy zahrnují funkcionalitu jako WˆX, KASLR, SMAP a kCFI. Nepředpokládáme žádné zranitelnosti mikroarchitektury, např. přechodné provádění, injekce chyb nebo postranní kanály hardwaru.

Články

• Standardy pro použití nezabezpečeného Rustu v jádře: pokus popsat požadavky na dokumentace použití unsafe bloků v kódu jádra.

Vydání ze 22. 8. 2024

LWN.net Weekly Edition for August 22, 2024.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 21. srpna 2024

Vývojové jádro 6.11-rc4 bylo vydáno 18. srpna. Podle Linuse:

Ale všechno vypadá vcelku normálně. rc4 je větší než jak rc2, tak rc3, ale ne nějak moc a ve skutečnosti je to běžný vzorec, kdy to chvíli trvá, než lidé najdou nějaké problémy. Takže nic až tak divného.

Stabilní aktualizace: 6.10.6, 6.6.47, 6.1.106, 5.15.165, 5.10.224, 5.4.282 a 4.19.320 byly všechny vydány 19. srpna.

Formátovaná jaderná dokumentace k Rustu je dostupná

Formatted Rust kernel documentation available. Jonathan Corbet. 18. srpna 2024

Kód v Rustu přidávaný do jádra je dokumentován s pomocí obvyklých konvencí rustdoc. Tato dokumentace je nyní dostupná na kernel.org ve formátované podobě. Kód v Rustu, který se dostane do jádra záhy, má také dokumentaci – ve verzi z linux-next.

Články

• Správa paměti: hierarchická paměť, velké stránky a EROFS: recenze čtyř sad patchů zaměřených na zlepšení výkonu správy paměti.
• Slabové cache pro jednotlivá místa volání jako ochrana před útoky heap spraying: tvrzení jádra vzájemnou izolací míst alokace paměti.

Vydání ze 29. 8. 2024

LWN.net Weekly Edition for August 29, 2024.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 28. srpna 2024

Vývojové jádro 6.11-rc5 bylo vydáno 25. srpna. „Až na načasování tady není nic moc neobvyklého. Statistiky změn vypadají celkem ploché, což znamená ‚převážně docela malé změny‘.“ Linus Torvalds přidal poznámku, že dnes je 33. výročí prvního oznámení Linuxu, „Třetina století. A *pořád* to není hotové.“

Stabilní aktualizace: v tomto týdnu žádné nebyly vydány. Aktualizace 6.10.7, 6.6.48 a 6.1.107 byly revidovány a očekávány 29. srpna.

Citát týdne

Quote of the week. Jonathan Corbet. 28. srpna 2024

Greg KH, with kernel builds quite slow
Found his builder was stuck in the snow.
Konstantin did fix
With API tricks
But Debian 11's still a no-go.

—Konstantin Rjabicev (s pomocí LLM)

Články

• Recenze paměťové bezpečnosti deskriptorů souborů v jádře: zevrubný pohled na to, jak jádro interně zachází se souběžným přístupem k deskriptorům souborů.
• Nová verze modversions: jaderný mechanismus kontroly kompatibility modulů k načtení si nedokáže poradit s moduly napsanými v Rustu, pracuje se na náhradě, jejíž implementace by měla být obecnější.

Nástroje: Tisk bez diskuse