Jaderné noviny – souhrn za červenec 2015

15. 11. 2015 | Redakce | Jaderné noviny | 2582×

Stav vydání jádra

Vývojový kernel 4.2-rc3 byl vydán 19. července. Linus o tom řekl: "Normální nedělní plán vydání a standardní rc vydání. Došlo k drobnému falloutu při čištění x86 FPU, ale postihlo to pouze procesory s instrukcí xsaves, teď už by mělo být vše v pořádku."

Vývojový kernel 4.2-rc4, byl vydán 26. července. Linus: "Přál bych si, aby se situace uklidňovala, ale nějak se to neděje. Nejde sice o nic velkého nebo strašidelného, ale nejsme ani ve fázi, kdy se vše uklidňuje a chyby jsou malé a tajuplné."

Stabilní aktualizace: 4.1.3. a 4.0.9 byly vydány 21. července.

Vybrané citáty týdne

/* Když by se švec takhle naštval, šel by se někam schovat. Nevyráběl by ani neprodával žádné boty. Vůbec by nevycházel. Brzy by musela zavřít kavárna, protože by do ní švec už dvakrát denně nedocházel. Potom by zavřely potraviny, protože by moc nejedl. Po nějaké době by všichni propadli panice a museli by se odstěhovat z vesnice ke svým příbuzným (většinou k těm, které neměli rádi).

Nakonec by se švec dostal ze své špatné nálady a znovu by otevřel. Všichni by se mohli nastěhovat zpátky do vesnice a začít znovu své životy.

Naštěstí jsme byli schopni sesbírat všechny ševcovy poznámky (a zapsali jsme je níže). Občas do nich budeme muset nahlédnout, stejně jako to dělá švec. Mezitím se můžeme vyhnout panice a restartu, protože se můžeme ujistit, že každá podtabulka je v pořádku. Od toho je tu bad_madt_entry().

-Al Stone (díky Marku Rutlandovi)

Nedůvěryhodný uživatel v nedůvěryhodném kontejneru může zkonstruovat jakékoli nedůvěryhodné struktury souborového systému, dostat je k analýze jako $DIETY, která předpokládá, že se jedná o důvěryhodný zdroj. Co by se tak asi mohlo stát?

-Dave Chinner

rm -r fs/ext3

21. července 2015

Komunita kolem vývoje jádra je docela dobrá v přidávání kódu do jádra, při jeho ubírání už ale takové výsledky nemá. Odstraňování kódu může být složité z mnoha důvodů. Často v jádře zůstává i kód bez využití jen pro případ, kdyby jej čirou náhodou někdo někdy potřeboval. Odstranění kódu může být složité i v případě, kdy je k dispozici náhrada, která by měla fungovat všem uživatelům, jako třeba v případě souborového systému ext3.

Několik obočí nedávno vylétlo vzhůru, když Jan Kára zveřejnil patch, který souborový systém ext3 odstranil docela. Někteří uživatelé jsou toho názoru, že se jedná o nucený přechod na ext4; Randy Dunlap poznamenal, že "to vypadá jako aprílový žert". Ve skutečnosti nejde ani o vtip, ani o nucený upgrade, ale o docela zajímavý příběh, který stojí za ohlédnutí.

Pokračování článku zde.

Domestikace aplikací ve stylu OpenBSD

21. července 2015

Jedním z mnoha přístupů, kterým lze docílit bezpečnosti systému, je zmenšení "attack surface" omezením některých systémových volání, které má daný program k dispozici. Pokud aplikace nevyžaduje přístup k internetu, potom by odebrání schopnosti použít systémové volání socket() nemělo mít vliv na její fungování, a zároveň mělo snížit možnost škody, která by hrozila v případě jejího napadení. V linuxovém světě může být tohoto způsobu sandboxingu dosaženo pomocí bezpečnostních modulů nebo pomocí systémového volání seccomp(). OpenBSD tuto možnost doposud postrádal, ale brzy by ji mohl získat, a to díky poněkud jinému přístupu, než na jaký jsme u Linuxu zvyklí.

Pokračování článku zde.

Připojování souborových systémů v uživatelských jmenných prostorech

29. července 2015

Uživatelské jmenné prostory jsou typem sandboxu, uvnitř kterého by jinak neprivilegovaný uživatel mohl vypadat jako root. Je-li k dispozici jádro s uživatelským jmenným prostorem, může každý uživatel vytvořit takový jmenný prostor a zatímco tento běží, dělat cokoli, na co má jinak práva pouze root. Smyslem je, aby systémoví administrátoři, kteří umožnili vznik takových jmenných prostor neprivilegovanými uživateli, měli jistotu, že jakákoli činnost, která se v rámci nich bude odehrávat, bude v rámci širšího systému omezena globálními pověřeními uživatele. Ne všechno se dá v uživatelském jmenném prostoru dělat. Existují jistá omezení a připojování (mount) souborových systémů patří k těm na horních řádcích seznamu. Nedávný pokus o zmírění těchto omezení ukazuje, jak složité bude řešení tohoto problému.

Pokračování článku zde.

Požadavky pro RCU část 1.: Základy

Čtení-kopírování-aktualizace [read-copy-update, RCU] je synchronizační mechanismus, který se často používá jako náhrada za zamykání čtenářů a písařů. RCU je zvláštní v tom, že aktualizace neblokuje čtenáře, což znamená, že primitiva starající se o čtení mohou být velmi rychlá a škálovatelná. Navíc mohou aktualizace postupovat vpřed souběžně se čtenáři. Tato souběžnost ovšem mezi čtenáři a aktualizacemi RCU vyvolává otázku, co přesně čtenáři RCU dělají, což vyvolává další otázku – jaké jsou vlastně požadavky RCU.

Tento dokument, který bude postupně vycházet ve třech částech, tedy shrnuje požadavky RCU, a může být vnímán jako neformální specifikace RCU. Je důležité si uvědomit, že specifikace RCU jsou primárně empirické, vlastně jsem se o většině těchto požadavků dozvěděl z vlastní zkušenosti. Tato situace může způsobit zděšení, ale nejen, že byl tenhle proces učení se hodně zábavný, bylo také velké privilegium pracovat s tolika lidmi, kteří jsou ochotni používat technologii novými zajímavými způsoby.

Celý článek zde.

Nástroje: Tisk bez diskuse