Jaderné noviny – přehled za srpen 2019

9. 9. 2019 | David Kolibáč | Jaderné noviny | 1559×

Vydání z 1. 8. 2019

LWN.net Weekly Edition for August 1, 2019.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 31. července 2019

Vývojové jádro 5.3-rc2 bylo vydáno 28. července. Linus řekl: „Opravy jsou všude, nemyslím, že v tom je nějaký systém. Tři oblasti, které vyčuhují, jsou Dokumentace (další konverze RST), aktualizace architektur (hlavně kvůli odstranění platformy ARM NetX) a různé opravy ovladačů (gpu, iommu, net, nvdimm, sound…).“

Stabilní aktualizace: 5.2.3, 5.1.20 a 4.19.61 byly vydány 26. července. Poté 28. července vyšly 5.2.4, 5.1.21 a 4.19.62. Další aktualizace 5.2.5, 4.19.63 a 4.14.135 následovaly 31. července.

Upozorňujeme, že aktualizace 5.1.21 je poslední v řadě 5.1.x.

Citát týdne

Quote of the week. Jonathan Corbet. 31. července 2019

 FLOPPY DRIVER
-S:	Orphan
+M:	Denis Efremov 
+S:	Odd Fixes

—Denis Efremov ukazuje, že zvěsti o smrti floppy.c jsou předčasné.

Články

• Dokončení pidfd API: poslední díly nutné k tomu, aby pidfd byly užitečné.
• Ohraničené cykly v BPF v jádře 5.3: dlouho poptávané uvolnění pravidel ve verifikátoru BPF.
• Vydání KernelShark verze 1.0: nablýskané nové vydání tohoto grafického ladícího nástroje pro jádro.

Vydání z 8. 8. 2019

LWN.net Weekly Edition for August 8, 2019.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 7. srpna 2019

Vývojové jádro 5.3-rc3 bylo vydáno 4. srpna. Linus řekl: „Zajímavé. Minulou neděli byl rc2 docela velký, což odpovídalo většímu začleňovacímu oknu, ale tento týden byl vlastně poměrně klidný a rc3 je dokonce menší než obvykle a menší než rc2.“

Stabilní aktualizace: 5.2.6, 4.19.64, 4.14.136, 4.9.187 a 4.4.187 byly vydány 4. srpna. Následovaly aktualizace 5.2.7, 4.19.65, 4.14.137, 4.9.188 a 4.4.188 vydané 6. srpna.

Články

• Konec implicitního propadání větvemi switch v jádře: dvouletý projekt, který usiluje o odstranění zdroje chyb v jádře, se uzavírá.
• vDSO, 32bitový čas a seccomp: regrese v 5.3 způsobená kombinací více vlivů, mezi nimiž figuruje všeobecná složitost seccomp.

Vydání z 15. 8. 2019

LWN.net Weekly Edition for August 15, 2019.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 14. srpna 2019

Vývojové jádro 5.3-rc4 bylo vydáno 11. srpna. Linus řekl: „Minulý týden jsem zmínil, že rc3 byl nezvykle malý. No, to jsme napravili.“

Stabilní aktualizace: 5.2.8, 4.19.66 a 4.14.138 byly vydány 9. srpna. Poté 11. srpna následovaly 4.9.189 a 4.4.189.

Kroah-Hartman: Správa patchů s Muttem – 2019

Kroah-Hartman: Patch Workflow With Mutt - 2019. Jonathan Corbet. 14. srpna 2019

Pro ty, které zajímají detaily toho, jak pracuje jeden jaderný vývojář: Greg Kroah-Hartman dopodrobna zdokumentoval svůj proces práce s e-mailem. „Schopnost upravit jedinou zprávu přímo ve svém e-mailovém klientu je zásadní. Musím nakonec opravovat text seznamu změn, opravovat předmět e-mailu, opravovat hlavičky e-mailů, aby nedělaly podivnosti s formáty textu, a někdy editovat samotné patche, když jsou poškozené nebo potřebují opravit (chci na LinkedIn odznak dovednosti ‚umí ručně editovat soubory změn, a ty i po úpravách stále fungují‘).“

Citáty týdne

Quotes of the week. Jonathan Corbet. 14. srpna 2019

Co je zvláštní, zmenšení o víc než 100 % by vyžadovalo záporný počet dob odkladu. Při tom, co je RCU zač, ačkoliv se to zdá nepravděpodobné, bych to nevylučoval.

—Paul McKenney

Z Linuxu se stal jednouživatelský systém. Když se uživatel může přes SSH připojit k hostiteli, může se stát superuživatelem. Když na hostiteli může běžet libovolný kód, může se vylámat z jakéhokoliv sandboxu. Kontejnery neposkytují dostatečnou úroveň zabezpečení, aby v nich mohl běžet libovolný kód. VM to zvládnou lépe, ale chyby CPU to zrovna nezjednodušují. Kontejnery se používají, aby produkční systémy byly bezpečnější. Někteří lidé to nazývají „bezpečné“, ale zjevně to není bezpečné pro libovolný kód a právě to kernel.unprivileged_bpf_disabled povoluje. Když říkáme „neprivilegovaný BPF“, ve skutečnosti myslíme libovolný zákeřný program BPF. Celou dobu je to stálý zdroj problémů. Neustálé zaslepování, randomizace, spekulativní analýza verifikátoru, všechna zmírnění Spectre v1, v2, v4 za to prostě nestojí. Je to hodně složitého jaderného kódu, který nikdo nepoužívá. Neexistuje žádný případ užití, kdy bylo potřeba umožnit načtení a vykonání libovolného zákeřného programu BPF.

—Alexei Starovoitov

Články

• Grand Schemozzle: Spectre stále straší: další zranitelnost hardwaru, kterou je nutné řešit v jádře.
• Dlouhodobé get_user_pages() a truncate(): konečně vyřešeny? potenciální řešení problému se správou perzistentní paměti.

Vydání z 22. 8. 2019

LWN.net Weekly Edition for August 22, 2019.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 21. srpna 2019

Vývojové jádro 5.3-rc5 bylo vydáno 18. srpna. Linus řekl: „Bylo to poklidné a nic nevyčnívá, snad jen s výjimkou nějakého šumu kolem VM, kde jsme vrátili zpět některé změny týkající se alokací na uzlu vs. v rámci velkých stránek.“

Stabilní aktualizace: 5.2.9, 4.19.67 a 4.14.139 byly vydány 16. srpna.

kdevops: framework pro devops při vývoji jádra Linux

kdevops: a devops framework for Linux kernel development. Jonathan Corbet. 16. srpna 2019

Luis Chamberlain oznámil vydání frameworku „kdevops“ pro jaderný vývoj. „Oznamuji vydání kdevops, jehož cílem je zjednodušit nastavení a testování jádra Linux, jak to jen půjde. Podotýkám, že nastavení pro testování subsystému a testování subsystému jsou dvě samostatné akce, i když cílíme na obě. Toto není nový testovací framework, nýbrž vám to umožňuje použít stávající frameworky a nastavit je tak snadno, jak je to v lidských silách. Spoléhá se na řadu moderních populárních frameworků pro devops, ansible, vagrant a terraform, role ansible přes Ansible Galaxy a moduly terraform.“

Uzamčení jádra míří do vydání 5.4

Kernel lockdown on track for 5.4. Jonathan Corbet. 21. srpna 2019

Patche uzamčení jádra, jejichž zamýšleným účelem je zabránit všem včetně superuživatele v poškození běžícího jádra, jsou ve vývoji od roku 2012. Za těch uplynulých sedm let tyto práce vedly k četným vzrušeným diskuzím a v důsledku prošly mnoha změnami. Nejnovější reinkarnace implementuje uzamčení jako bezpečnostní modul Linuxu. 19. srpna patche uzamčení aplikoval správce subsystému zabezpečení James Morris ve svém repozitáři, čímž naznačil, že se téměř jistě dostanou do žádosti o zahrnutí do začleňovacího okna 5.4. Po 40 iteracích práce na uzamčení konečně vypadá, že je na cestě do hlavní větve jádra.

Citát týdne

Quote of the week. Jonathan Corbet. 21. srpna 2019

Kolik rozbitých funkcí pro řetězce uděláme, když přidáváme ještě další, jakmile si všimnete, že ta _poslední_ nebyla až tak skvělá?

Vypadá to, že ty rozbité nikdy neodstraňujeme. Prostě přidáme další a další a máme nekonečný mix náhodných písmen.

Vážně bych navrhoval udělat něco jako

copy_string( dst, dstsize, src, srcsize, FLAGS );

kde FLAGS může být „pad“ či co. Ať to vrací velikost výsledného řetězce, protože předat „dst“ může být pohodlné, ale ne užitečné.

—Linus Torvalds

Články

• Přehodnocení neprivilegovaného BPF: vypadá to, že myšlenka zpřístupnit systémové volání bpf() neprivilegovaným uživatelům ztratila podporu.
• Nároky nových souborových systémů na robustnost uložení na disku: měly by nové souborové systémy být odolnější před nepřátelskými obrazy na disku, než jak je to u těch již v jádře?

Vydání z 29. 8. 2019

LWN.net Weekly Edition for August 29, 2019.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 28. srpna 2019

Vývojové jádro 5.3-rc6 bylo vydáno 25. srpna. Linus řekl: „Vyvíjím (svobodný) operační systém (víc než jen jako koníček) pro klony 486 AT a spoustu lepšího hardwaru. Chystá se posledních 28 let a stále není hotový. Budu rád za zpětnou vazbu k chybám přidaným v tomto vydání (i ke starším chybám, když jsme u toho).“

Stabilní aktualizace: 5.2.10, 4.19.68, 4.14.140, 4.9.190 a 4.4.190 byly vydány 25. srpna.

Microsoft dostane podporu exFAT do jádra

Microsoft to put exFAT support into the kernel. Jonathan Corbet. 28. srpna 2019

Podpora souborového systému exFAT v Linuxu má dlouhou, pohnutou historii. Microsoft se dlouho hlásil k patentům v této oblasti, které bránily začlenění příslušného kódu do jádra. Microsoft nyní změnil svůj postoj a oznámil, že zahrnutí exFAT v upstreamu je nyní OK. „Je pro nás důležité, aby linuxová komunita mohla s jistotou využívat exFAT v jádře Linux. Proto zveřejníme technické specifikace Microsoftu k exFAT pro účely vývoje kompatibilních implementací. Také v dlouhodobém horizontu podporujeme zahrnutí jádra Linux s podporou exFAT v budoucí verzi Open Invention Network Linux System Definition – po přijetí bude kód pokryt patentovou ochranou >3040 členů a držitelů licencí OIN.“

Citát týdne

Quote of the week. Jonathan Corbet. 28. srpna 2019

Reviewed-by je ten nejmizernější typ ocenění.

Mělo by to být tak, že recenzenti budou oceňováni za nalezení chyb v patchích (nikoliv za stěžování si na problémy s checkpatch, to je odměna sama o sobě).

—Dan Carpenter

Články

• Omezení hledání jmenné cesty s openat2(): nové systémové volání, které zlepšuje bezpečnost souborových operací.
• Inline Encryption pro souborové systémy: jaderná podpora úložných zařízení s funkcionalitou přenesení zátěže šifrování.
• Ptejte se TAB: seance s otázkami a odpověďmi členů Linux Foundation Technical Advisory Board.

Nástroje: Tisk bez diskuse