AbcLinuxu:/ Články / Jaderné noviny – přehled za únor 2021

Štítky: bezpečnost, články, hledání, jádro, kernel, Linus Torvalds, Linux, net, přehled, seznam, status

Jaderné noviny – přehled za únor 2021

8. 3. 2021 | David Kolibáč | Jaderné noviny | 6189×

Přehled únorových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.

Vydání ze 4. 2. 2021

LWN.net Weekly Edition for February 4, 2021.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 3. února 2021

Vývojové jádro 5.11-rc6 bylo vydáno 31. ledna. Linus řekl: „Situace vypadá o něco málo klidněji než minulý týden a všehovšudy průměrně na rc6. Takže – jako vždycky v této pozdní části plánu vydání – bych jistě byl radši, kdyby to bylo ještě klidnější, ale nic tu vážně nevybočuje.“

Stabilní aktualizace: 5.10.12, 5.4.94, 4.19.172, 4.14.218, 4.9.254 a 4.4.254 byly vydány 30. ledna. Poté 5.10.13, 5.4.95, 4.19.173, 4.14.219, 4.9.255 a 4.4.255 následovaly 4. února.

Kroah-Hartman: Výpomoc s vydáními jádra s dlouhodobou podporou

Kroah-Hartman: Helping Out With LTS Kernel Releases. Jonathan Corbet. 3. února 2021

Greg Kroah-Hartman má návrh pro všechny, kdo by mu chtěli pomoci se správou stabilních vydání jádra s dlouhodobou podporou. „Pouze žádám, aby lidé testovali vydání -rc, když je ohlásím, a dali mi vědět, zda jim jejich systémy/zátěž/testy/cokoliv fungují, nebo ne. […] Ale pokud byste chtěli udělat víc, vždycky vážně ocením, když mně, nebo stable@vger.kernel.org lidé pošlou e-mail s id commitů v gitu, které je potřeba backportovat do konkrétních stromů stabilních jáder, protože na ně narazili při testování/vývoji.“

Články

Hledání jaderných subsystémů ve skutečném světě: co je to ve skutečnosti jaderný „subsystém“?

Vydání z 11. 2. 2021

LWN.net Weekly Edition for February 11, 2021.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 10. února 2021

Vývojové jádro 5.11-rc7 bylo vydáno 7. února. Linus řekl: „Každopádně je to snad poslední rc pro tohle vydání, pokud nedojde na nějaké překvapení, které by naše plány zesměšnilo. To se stává. Nic moc hrozného tu nevybočuje, největší jednotlivá část patche jsou nějaké nové testy. Ve skutečnosti čtvrtina patche jsou dokumentace a testy.“

Stabilní aktualizace: 4.9.256 a 4.4.256 byly vydány 5. února, aniž by obsahovaly jakékoliv patche; co obsahovaly, to byl experimentální pokus o řešení problému s přetečením čísla minor verze. Poté 5.10.14, 5.4.96, 4.19.174 a 4.14.220 následovaly 7. února a 5.10.15, 5.4.97, 4.19.175, 4.14.221, 4.9.257 a 4.4.257 se objevily 10. února. To by mělo být dost stability pro všechny.

Cook: Bezpečnostní záležitosti v Linuxu 5.8

Cook: security things in Linux v5.8. Jonathan Corbet. 9. února 2021

Kees Cook dohání skluz za změnami týkajícími se bezpečnosti ve vydání jádra 5.8. „S tím už programování zaměřené na skoky (Jump-Oriented Programming, JOP, kde kusy kódu jsou provázány skoky a voláními) není útočníkovi dostupné. Útočníkův kód musí funkce volat přímo. Tohle v zásadě omezuje ‚použitelný‘ kód dostupný útočníkovi z každého slova v textu jádra jenom na záznamy funkcí (nebo cíle skoků). Toto je vlastnost ‚hrubšího‘ zajištění integrity řízení toku kódu zaměřeného na dopředné hrany (Control Flow Integrity, CFI), což je důležité (protože to výrazně omezuje počet potenciálních cílů, které by mohly být využity v útoku) a levné (implementováno v hardwaru). To je dobrý první krok vstříc silné CFI, ale (jak jsme viděli se záležitostmi jako CFG) obvykle to není dost silné, aby to zastavilo motivovaného útočníka.“

Jordan: ktest: Automatizované testování pro programátory jádra

Jordan: ktest: Automated Testing For Kernel Programmers. Jonathan Corbet. 9. února 2021

Daniel Jordan se na blogu Oracle Linuxu podíval na ktest. „V čem je ktest ale zvlášť užitečný, to je jeho schopnost provést tohle všechno pro každý patch v řadě, a tak vás osvobodit od významné dávky nudy. Ve vašich zvolených konfiguracích bude řada čistě rozdělitelná (bisect) a nevyvolá v její půlce zbytné chyby a hlášení upstreamových botů pro sestavení jádra. (Tito boti jsou přesto fajn pro méně časté konfigurace.) Zlepší také náladu recenzentům kódu, protože každý patch bude oddělený s veškerým nezbytným kódem.“

Články

ioctl() pro io_uring: uvedení jednoho z nejneoblíbenějších systémových volání Unixu do subsystému io_uring.
Hrozící apokalypsa stabilních verzí: 255 menších vydání by mělo stačit každému.
Burstable řízení šířky pásma CFS: úpravy řízení šířky pásma tak, aby bylo příznivější pro zátěž v dávkách citlivých na latenci.

Vydání z 18. 2. 2021

LWN.net Weekly Edition for February 18, 2021.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 17. února 2021

Jádro 5.11 bylo vydáno 14. února; v oznámení Linus řekl: „Vím, že tady v USA je dnes Valentýn – když tak toto vydání dobře otestujte, než se vrátíte k hraní si s vývojovými jádry, ano? Protože jsem si jistý, že vaše polovičky pro to mají porozumění.“

Stěžejní vlastnosti 5.11 zahrnují podporu Intel SGX, nový mechanismus zachytávání systémových volání, optimalizaci bitmap konstantních akcí v seccomp(), interní API kmap_local(), systémové volání epoll_pwait2() a mnoho dalšího. Více informací najdete v článcích o začleňovacím okně (část 1., část 2.) a na stránce KernelNewbies 5.11.

Stabilní aktualizace: 5.10.16, 5.4.98 a 4.19.176 byly vydány 13. února. Poté 5.10.17 a 5.4.99 následovaly 17. února.

Začleňovací okno 5.12 se zpozdilo

5.12 Merge window delayed. Jonathan Corbet. 16. února 2021

Kdo sleduje repozitář hlavní řady jádra, mohl se podivit, proč se nikdo nevěnoval žádostem o začlenění v začleňovacím okně 5.12. Zdá se, že problém spočíval ve výpadcích proudu způsobených nepříznivým zimním počasím na americkém severozápadě. Začleňovací okno 5.12 bylo pozdrženo, než se situaci za několik dní podařilo vyřešit.

Články

kcmp() se utrhlo: málo známé linuxové systémové volání se začalo šířeji používat.
Představení stromové struktury javor: nová datová struktura, která by měla jádru pomoci sledovat oblasti paměti.
Statistiky vývojového cyklu 5.11: odkud přišel kód do vydání 5.11.

Vydání z 25. 2. 2021

LWN.net Weekly Edition for February 25, 2021.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 24. února 2021

Začleňovací okno 5.12 bylo otevřené po zpoždění kvůli zimním bouřím ve Spojených státech.

Stabilní aktualizace: 5.11.1, 5.10.18, 5.4.100, 4.19.177, 4.14.222, 4.9.258a 4.4.258 byly vydány 23. února.

Garrett: Zprovoznění hibernace s uzamčeným Linuxem

Garrett: Making hibernation work under Linux Lockdown. Jonathan Corbet. 22. února 2021

Matthew Garrett nedávno zveřejnil skupinu patchů umožňujících hibernaci na systémech běžících v režimu uzamčeného UEFI Secure Boot. Tento blogový příspěvek se pouští do podrobností, jak to všechno funguje. „Když materiál zašifrujeme TPM, můžeme si říct o zaznamenání stavu PCR. Ten je nám vrácen jako metadata provázející šifrované tajemství. Vedle metadat je dodatečný podpis vytvořený TPM, jde ho použít k důkazu, že metadata jsou legitimní a patří k příslušným šifrovaným datům. V našem případě to znamená, že známe hodnotu PCR 23 v době zašifrování klíče. To znamená, že když prostě rozšíříme PCR 23 v jádře známou hodnotou před zašifrováním našeho klíče, můžemese podívat na hodnotu PCR 23 v metadatech. Pokud sedí, klíč byl zašifrován jádrem – uživatelský prostor si může vytvořit svůj vlastní klíč, ale nemá jak první rozšířit PCR 23 na patřičnou hodnotu. Nyní víme, že klíč byl vygenerován jádrem.“

Články

Jak užitečné by mělo být copy_file_range()? neshody nad tím, jak by mělo fungovat zvláštní systémové volání Linuxu.
Úvod do bezzámkových algoritmů: první část vícedílného seriálu o správě souběhu bez zámků.
První polovina začleňovacího okna 5.12: co bylo v prvních 8 500 patchích začleněných pro vydání jádra 5.12.