Jaderné noviny 160

11. 4. 2002 | Leoš Literák | Jaderné noviny | 1748×

Do konference přišlo 1584 emailů od 465 lidí, nejvíce psali Alan Cox, David S. Miller, Andre Hedrick, Andrew Morton a Jeff Garzik. Anton Altaparmakov oznámil dostupnost nové verze 2.0 NTFS ovladače pro Linux (pouze read-only). Je určen pro jádro 2.5.7 a zašle jej Linusovi, jakmile se vrátí z dovolené. Ovladač byl intenzivně otestován a přežil všechny testy. Je plně kompatibilní s preemptible patchem a SMP. Měl by fungovat jak na big endian i little endian architekturách, tak i na 32bitových a 64bitových platformách.

Nový ovladač je jasně rychlejší než původní (v mých testech o 20%), zatěžuje méně procesor a je ve všech ohledech lepší. Patch najdete na této adrese.

Paul G. Allen napsal: To je velmi zlé. Pokud jej podepíší, bude se vztahovat na všechen software. Herman Oosthuysen dodal: řešení je zřejmé - pokračovat v cestě načrtnuté Richardem Stallmanem "Distribujte všechen software ve zdrojovém kódu, žádné binárky". Tímto způsobem je autor chráněn zákonem o svobodě slova. Spousta lidí považovala Richarda za paranoidního, jenže on byl spíše prorokem.

Itai Nahshon napsal, že by mnohem horší bylo, kdyby někdo dostal patent na technologii na ochranu proti nelegálnímu kopírování. Alan napsal: Microsoft jej má. Herman soudil, že nebudeme muset platit Microsoftu poplatky, neboť zákon říká, že ochrana proti kopírování musí být Open Source. Jenže Rik van Riel jej zmrazil konstatováním, že dostupnost zdrojového kódu neznamená právo jej používat, pokud jiná společnost vlastní patent na technologii. Ovšem Herman reagoval s tím, že pokud tě zákon nutí něco používat, není možné z toho vybírat poplatky za použití. Máme dost precedentů. Zde je odkaz na patent Microsoftu.

Michal Jaegermann mel problémy s vytvářením diskového oddílu o velikosti kolem 2 TB a tak se zeptal na maximální velikost oddílu pro ext2 či ext3. Andreas Dilger odpověděl, že limitem pro řady 2.2 a 2.4 jsou 2 TB, což pochází z 2^32 * 512 B na sektor. Používání LVM ani MD tento problém nepřekoná. David Schwartz se zeptal, zda někdo pracuje na ochraně BGP sessions pomocí MD5 podpisů. David by totiž rád používal bezpečné přenosy pro Zebru, takže by rád přispěl patchem s touto vlastností. Alan Cox odpověděl, že mezitím bylo prokázáno, že MD5 algoritmus je zranitelný vůči útokům pomocí koliznímu vyhledávání (Dobb) [collision search attacks]. David S. Miller nebyl tak takticky: Není žádný důvod nepodporovat toto smetí v uživatelském prostoru. Pokud potřebujete šifrování, použijte ipsec. Alan dodal, že ani v uživatelském prostoru není MD5 nejlepší volbou. Lidé přes kryptografii používají SHA a vědí proč.

Ovšem David Schwartz si stál na svém: Není žádný důvod, který by diskvalifikoval MD5 pro tuto určitou aplikaci. SHA by zvětšila každý paket a tím snížila efektivní MTU. Otázkou je, zda chceme, aby Linux dokázal spolupracovat s autentifikačním schématem Cisca. To ale nebyl solidní důvod pro Davida Millera, který napsal, že nenechá zaneřádit síťový subsystém Linuxu kvůli omylům Cisca.

Pak se debata obrátila konstruktivnějším směrem. David S. Miller odmítl zvyšovat komplexnost TCP (už tak velkou) a Alan navrhnul směrovat [route] BGP odpad skrze netlink tap zařízení. A David dodal, že jiným řešením by mohl být modul do netfilteru. Alan odpověděl, že Davidovo řešení by bylo rychlejší. Po chvíli se David ozval, že Alanovo řešení je lepší, neboť zajišťuje nulový overhead a je možné nastavit routování BGP pouze skrze zařízení připojené k TAP.

       

Nástroje: Tisk bez diskuse