Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna".
Byla vydána nová verze 24.04.28 s kódovým názvem Time After Time svobodného multiplatformního video editoru Shotcut (Wikipedie) a nová verze 7.24.0 souvisejícího frameworku MLT Multimedia Framework. Nejnovější Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Byla vydána verze 5.30 dnes již open source operačního systému RISC OS (Wikipedie).
V aktuálním příspěvku na blogu počítačové hry Factorio (Wikipedie) se vývojář s přezývkou raiguard rozepsal o podpoře Linuxu. Rozebírá problémy a výzvy jako přechod linuxových distribucí z X11 na Wayland, dekorace oken na straně klienta a GNOME, změna velikosti okna ve správci oken Sway, …
Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi #171 (2024.04). Programovací jazyk Raku byl dříve znám pod názvem Perl 6.
Společnost Epic Games vydala verzi 5.4 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.
Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.
Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Současné vývojové jádro je 2.6.30-rc6 vydané 15. května. Věci se rozhodně zklidňují, minulý týden bylo jenom asi 300 commitů. A většina z nich byla poměrně malá, i když aktualizace powerpc přinesly nějaké změny defconfigu, které vypadají poměrně velké.
Současné stabilní jádro 2.6 je 2.6.29.4 vydané 19. května se slušným počtem oprav, z nichž některé měly zjevné bezpečnostní dopady, a s nějakými vylepšeními API značkovaného síťování [labeled networking] pro uživatelský prostor. 2.6.27.24 vydané ve stejné době obsahuje menší (ale stále významný) seznam oprav.
-- Christoph Lameter (díky Florianovi Micklerovi)
-- Pete Zaitcev
get_random_int() pro znáhodňování rozvržení adresového prostoru bylo zkoumáno v bezpečnostní rubrice LWN minulý týden, ale od té doby byly diskutovány nějaké dodatečné nápady. Výkonnost byla hlavním důvodem pro setrvání u částečného MD4 hashe, který je v současném kódu, ale jsou zvažovány i jiné možnosti. Eric Biederman poznamenal, že používání proudové šifry, jako je AES, by mohlo vyprodukovat kvalitní náhodnost bez postihu výkonnosti, ale Matt Mackall nesouhlasil: Také, jakmile se podíváš na režii plánování klíčů a otisk s-boxů v cachi, není jasné, že šifrování malých bloků softwarovým AES je v porovnání se SHA1 opravdu výhra pro výkonnost.
Willy Tarreau upozornil na to, že hashovací funkce, které se používají ke generování náhodných čísel, ve skutečnosti generují mnohem více dat, než se v současnosti využívá. Uložení výstupu half_md4_transform() (nebo výstupu jiné implementace, která používá mnohem silnější hash SHA1) a vrácení 4 bytů z celé – 128 nebo 160 bitové – hodnoty hashe pro každé volání by se chovalo mnohem lépe. Linus Torvalds má ale obavy, že předat víc z hodnoty hashe by mohlo vést ke snadnějším útokům: Osobně mám podezření, že by bylo mnohem jednodušší zaútočit na hash, když bychom předali celých 16 bytů (po několika iteracích), v porovnání s tím, co děláme teď (předat jenom malou část a pak znovu hashovat). Z této diskuze se nevynořily žádné patche, ale se současnou situací nikdo není zcela spokojen, takže se v nějakém bodě může změnit.
OOM pojmenovat jakkoli jinak. Zabiják při nedostatku paměti [out-of-memory, OOM killer] byl na této stránce předmětem zájmu mnohokrát. Christoph Lameter nicméně na adresu OOM v nedávné diskuzi vznesl dříve nevídanou stížnost:
Christoph říká, že uživatelé mají tendence v reakci na OOM situace přidat více paměti, zatímco skutečná oprava často spočívá někde jinde – například v opravě aplikace, která zamyká velké množství paměti. Diskutovalo se o změně OOM zpráv, aby zněly nějak jako „Není možné uspokojit požadavek na alokaci paměti a znovuzískávání z jiných zdrojů není úspěšné“, ale v současnosti nebylo nic začleněno.
Sledujeme sledovací body: Jedním z klíčových kritérií návrhu jaderných sledovacích bodů je to, že jejich dopad musí být minimální, když se nepoužívají. Jason Baron byl tedy překvapen, když zjistil, že v současné implementaci sledovacích bodů jsou argumenty těchto sledovacích bodů vyhodnoceny předtím, než se zjišťuje, jestli je sledovací bod aktivní. Připravil tedy patch, který brání vyhodnocení argumentů sledovacích bodů, které nejsou aktivní. Patch funguje, ale za určitou cenu: Vyžaduje změnu interního API sledovacích bodů.
Vůči změně API existuje odpor, hlavně proto, že lidé, kterých se tento problém týká, si myslí, že novější verze je ošklivější a že problém je ve skutečnosti důsledkem chyby v GCC. Tomu se nicméně bude problematické vyhnout; i kdyby bylo GCC brzy opraveno, starší verze tu budou ještě po dlouhou dobu. Minimalizace režie je důležitější než krása API, takže pokud někdo nepřijde s chytrým způsobem, jak problém obejít, pravděpodobně se nechtěné změně sledovacích bodů nebude možné vyhnout.
Sjednocující připojení: ke zhodnocení byla vydána nová sada patchů sjednocujících připojení [union mount] společně s nezbytnými nástroji pro uživatelský prostor. Valerie Aurora dala dohromady howto pro ty, kdo by chtěli s tímto kódem experimentovat. Informace o implementaci sjednocujících připojení vizte v tomto článku.
K dispozici je GLusterFS 2.0. GlusterFS je zajímavý clusterový souborový systém, který z větší části běží v uživatelském prostoru a o kterém se tvrdí, že může škálovat až do řádu petabytů. Základní přehled vizte v seznamu vlastností. Jak velikost svazku roste nad 32 TB, z downtime kvůli fsck (kontrole souborového systému) se stává významný problém. GlusterFS žádný fsck nemá. Léčí se sám transparentně s minimálním dopadem na výkonnost. Licence je GPLv3.
Navrhované systémové volání reflink() vytváří zajímavý přechod mezi pevným odkazem [hard link] a kopií souboru. Konečným výsledkem úspěšného volání reflink() je nový, samostatný soubor – s vlastním inode – který sdílí datové bloky s původním souborem. Používá se politika kopírování při zápisu, takže oba soubory oddělené zůstávají; když je jeden změněn, změny se v tom druhém neprojeví. Toto volání má několik použití, včetně rychlého vytváření snímků, a jako určitý druh optimalizované operace kopírování. Jak bylo nicméně popsáno v předchozím článku o reflink(), objevují se neshody nad tím, jaké by mělo být chování ohledně vlastnictví souboru a s bezpečností spojených metadat.
To vede na dva případy použití tohoto systémového volání. V případě „snímku“ [snapshot] musí být bezpečnostní informace zachovány; to následně znamená, že reflink() může použít jenom vlastník souboru (nebo proces, který má dostatečné kvalifikace, aby obešel omezení daná vlastníkem). Na druhou stranu ti, kteří by chtěli použít reflink() k rychlému kopírování, by byli raději, kdyby se bezpečnostní informace chovaly jako při kopírování; uživatel, který by vytvářel referenční odkaz, by musel mít právo ke čtení původního souboru a nakonec by vlastnil ten nový.
Na chvíli se zdálo, že případ referenční odkaz jako kopie bude prostě vynechán. Pak ale Joel Becker, autor patchů reflink(), navrhl kompromis: jestliže bude proces volající reflink() vlastnit soubor nebo mít dostatečné oprávnění, použije se sémantika snímkování. Jinak bude potřeba oprávnění ke čtení a bude vytvořena nová sada bezpečnostních atributů. Cílem je pokusit se automaticky udělat ve všech situacích správnou věc.
Tento přístup nicméně také nezafungoval. Z námitky Andyho Lutomirskiho:
I další souhlasili, že automatická změna chování podle oprávnění volajícího není nejlepší cesta, a tak se Joel znovu vrátil k rýsovacímu prknu. 15. května se vrátil s novým návrhem. API reflink() by nyní vypadalo takto:
int reflink(const char *oldpath, const char *newpath, int preserve);
Nový parametr preserve by byla sada příznaků, které by volajícímu umožnily specifikovat, které části bezpečnostně orientovaných informací mají být zachovány. Očekávané hodnoty jsou:
REFLINK_ATTR_OWNER: Ponechat oprávnění souboru stejná. Volající musí být vlastníkem souboru nebo mít kvalifikaci CAP_CHOWN.
REFLINK_ATTR_SECURITY: Zachovává bezpečnostní stav SELinux/SMACK/TOMOYO. Tento příznak je platný, jenom když je také předán REFLINK_ATTR_OWNER. Pokud není předáno REFLINK_ATTR_SECURITY, nový odkaz obdrží úplně nový bezpečnostní stav, jako kdyby to byl jakýkoliv jiný nový soubor.
REFLINK_ATTR_MODE: Libovolné bity oprávnění řízení přístupu [access control permissions] zůstávají stejné; vyžaduje vlastnictví nebo CAP_FOWNER.
REFLINK_ATTR_ACL: Všechny ACL jsou zachovány. Funguje pouze, pokud je specifikován REFLINK_ATTR_MODE.
API by také poskytovalo REFLINK_ATTR_NONE a REFLINK_ATTR_ALL se zjevnou sémantikou. Důležité je, že pokud volající postrádá potřebná oprávnění k tomu zachovat požadované informace, volání jednoduše selže. Nebude žádné magicky se měnící chování s ohledem na kvalifikace volajícího.
Joel také navrhuje nějaké nové příznaky příkazu ln:
-r požadavek, aby byl vytvořen referenční odkaz.
-P říká, že volání reflink() by mělo použít REFLINK_ATTR_ALL.
-p (malé p) je jako -P s tím, že volání opakuje s REFLINK_ATTR_NONE, když první volání selže.
Padly otázky o tom, jestli jsou tyto příznaky nutné; možná jsou zapotřebí pouze „zachovat všechno“ a „nezachovávat nic“. Joel má ale pocit, že není problém tuto flexibilitu přidat vzhledem k tomu, že argument bude do API přidán tak jako tak a proti opaku není příliš velký odpor. Ve shrnutí se API reflink(), zdá se, stabilizuje směrem k něčemu, na čem se všichni shodnou. Pro 2.6.31 je pravděpodobně pozdě, ale toto nové systémové volání bude asi připraveno pro vývojový cyklus 2.6.32.
Před jádry 2.6 byla bloková vrstva poněkud jednoduchá a neflexibilní; bylo v ní vidět hodně z prvních dnů linuxového jádra. S vývojovou sérií 2.5 přišel kompletní přepis; a od té doby samozřejmě přišlo mnoho dalších významných změn. V linuxovém blokovém API jsou ale i tak stále k nalezení kousky historie. Nicméně pokud Tejun Heo uspěje se svými návrhy, část z této historie v blízké budoucnosti zmizí.
Standardní způsob, jakým blokový ovladač získává přístup k dalšímu I/O požadavku ve frontě, je volání:
struct request *elv_next_request(struct request_queue *queue);
Tato funkce vrací požadavek, který by se podle názoru I/O plánovače měl vykonat jako další. Zajímavou vlastností elv_next_request() je to, že požadavek ponechává ve frontě; dvě rychle po sobě následující volání elv_next_request() vrátí ukazatele na stejné požadavky. Blokový ovladač může explicitně požadavek z fronty odstranit voláním blkdev_dequeue_request(), ale tento krok není nutný. Zůstane-li požadavek v čele fronty, když blokový ovladač ohlásí, že byl dokončen, bloková vrstva požadavek z fronty odstraní.
Tato vlastnost je také čím dál tím víc zbytečná. Jakýkoliv současný ovladač, který za něco stojí, zpracovává několik požadavků naráz; kvůli tomu musí sám požadavky sledovat a odstraňovat z fronty. Jenom pár ovladačů z těch, které lidé zajímají, používá model „proces na řadě“. Vzhledem k tomu Tejun dospěl k závěru, že zpracovávání požadavků na řadě je myšlenka, jejíž čas pominul, a zaslal dlouhou sérii patchů.
Většina patchů se zabývá konverzí ovladačů na režim práce „nejprve požadavek vyjmout z fronty“. To je typicky záležitost jednoduchého přidání volání blkdev_dequeue_request() na správné místo. Na několika místech (například v IDE subsystému) je to poněkud složitější, ale z větší části jsou změny přímočaré.
Jakmile je tato část hotova, kulminuje série patchů sadou změn API. elv_next_request() se ruší; pokud se chce ovladač podívat na požadavek, aniž by ho vyjmul z fronty, volá místo toho:
struct request *blk_peek_request(struct request_queue *queue);
Poté lze požadavek vyjmout z fronty voláním blk_start_request(), které nahrazuje blkdev_dequeue_request():
void blk_start_request(struct request *req);
Kromě toho, že požadavek vyjme z fronty, blk_start_request() pro tento požadavek spustí časovač, čímž mu umožní reagovat, pokud není signalizováno dokončení. Ve většině případů však budou ovladače volat pouze:
struct request *blk_fetch_request(struct request_queue *q);
což je kombinace blk_peek_request() a blk_start_request().
Je tu ještě jedna změna pod kapotou, která jde dohromady s tou výše: Jakýkoliv pokus dokončit požadavek, který zůstává ve frontě, vyvolá oops systému. To lze považovat za naprosto jasnou zprávu, že zpracovávání zpráv, které jsou ve frontě, již v Linuxu není považováno za správnou věc. Je to součástí motivace pro změnu API, která je z větší části pouhou změnou jmen: Tejun si chce být jistý, že si správci blokových ovladačů mimo strom všimnou, že se něco změnilo, a odpovídajícím způsobem zareagují.
Tyto patche prošly několika koly revizí. Nikdy není nic jisté, ale je docela možné, že by tato sada změn mohla skončit v jádře 2.6.31.
V ideálním světě by počítače měly dost paměti na to, aby se daly spustit všechny aplikace, které potřebujeme. V reálném světě jsou naše systémy vytíženy současnými desktopovými prostředími, kancelářskými balíky a dalšími programy. Takže i když jsou v moderních systémech dodávány velké paměti, nikdy se to nezdá být dostatečné. Paměť je odstránkována, aby se udělalo místo novým požadavkům, a výkonnost trpí. Částečná pomoc může být na cestě v podobě nového patche, jehož autorem je Wu Fengguang a který má potenciál věci zlepšit, pokud bude někdy začleněn.
Jádro udržuje dva seznamy nejméně používaných stránek [least-recently-used, LRU], které vlastní uživatelské procesy. Jeden z těchto seznamů obsahuje stránky, které jsou zálohovány pomocí souborů – cache stránek; druhý seznam obsahuje anonymní stránky, které jsou zálohovány swapovacím zařízením, pokud nějaké existuje. Když potřebuje jádro uvolnit paměť, nejdříve se snaží odstranit stránky, které jsou zálohovány pomocí souborů. U těch je mnohem větší pravděpodobnost, že nebyly modifikovány, a jejich I/O bývá rychlejší. Se štěstím se tedy systém, který nejprve odstraní pomocí souborů zálohované stránky, bude chovat lépe.
Mohlo by však být možné dělat věci lépe. Určité druhy aktivit – například kopírování velkého souboru – mohou paměť rychle zaplnit stránkami zálohovanými souborem. Když jádro pracuje na znovuzískání těchto stránek, je poměrně velká šance, že vytlačí z paměti i další takové stránky, které jsou pravděpodobně užitečnější – konkrétně stránky obsahující spustitelný kód budou s dost vysokou pravděpodobností zapotřebí v blízké budoucnosti. Pokud jádro odstránkuje například knihovnu C, je dost velká šance, že bude díky běžícím procesům zase rychle vrácena do paměti. Ztráta potřebných spustitelných stránek je část důvodu, proč operace zahrnující velká množství dat v souborech způsobují, že se systém chvíli poté vleče.
Wuův patch se tuto situaci snaží změnit poměrně jednoduchou úpravou: Když vyhledávání stránek, které mají být znovuzískány, narazí na souborem zálohovanou spustitelnou stránku, která má nastaven bit „odkazováno“, jednoduše bit vynuluje a jde dál. Spustitelné stránky tak získají procházku LRU seznamem navíc; to se bude dít opakovaně po dobu, kdy bude někdo danou stránku využívat. Pokud vše půjde dobře, stránky, ze kterých se spouští užitečný kód, zůstanou v RAM, zatímco ty obsahující méně užitečná data budou vytlačeny první. To by mělo vést k lepší odezvě systému.
Kód se zdá být v tuto chvíli v relativně dokončeném stavu, lze si tedy položit otázku, jestli bude v blízké budoucnosti začleněn. To však u kódu správy paměti nikdy není jednoduchá otázka. Patch se do hlavní řady klidně může dostat, ale bude přitom muset překonat nějaké překážky. První překážkou je jednoduchá otázka Andrewa Mortona:
Tvrzení jako „zdá se, že rychleji reaguje“, jsou nechvalně proslulá tím, že se obtížně vyčíslují. Bez nějakého rozumně objektivního způsobu, jakým změřit přínos nabízený tímto patchem, budou jaderní vývojáři váhat se změnou heuristik nízkoúrovňové správy paměti. Jako vždy je tu také obava z regresí; nikdo nechce zjistit, že při nějaké zátěži u velké databáze dojde ke zpomalení poté, co se tento patch dostane do jádra. Ve shrnutí: Zjistit, jestli tento druh patche opravdu situaci zlepšuje, není tak jednoduché, jak by si jeden přál.
Další problém je, že tato změna by zákeřnějším aplikacím umožnila držet data v paměti tím, že by své soubory mapovaly s nastaveným bitem „spustitelný“. Odpověď na tuto námitku je jednodušší: Aplikace, která chce získat neférovou výhodu používáním takovýchto triků, to klidně může udělat již teď. Vzhledem k tomu, že s anonymními stránkami je lépe zacházeno i nyní, daná aplikace by se současným jádrem mohla dosáhnout podobného efektu alokací paměti a přečtením celého obsahu souboru. Tam, kde se někdo opravdu obává tohoto druhu zneužití, je možné (1) použít řadič paměti a omezit její spotřebu a/nebo (2) použít SELinux a zabránit aplikacím v mapování stránek s povoleným spouštěním, které jsou zálohované pomocí souborů.
Nakonec se Alan Cox podivil, jestli je vůbec tento způsob ladění heuristik správný přístup:
Alan se odkazuje na některé zjevné výkonnostní problémy subsystémů správy paměti a blokového I/O, které se objevily před několika lety. Na některé z těchto záležitostí bylo reagováno v 2.6.30, ale ostatní stále nebyly identifikovány ani řešeny.
Wuův patch to samozřejmě nezmění, ale i tak by mohl zjednodušit život uživatelům linuxových desktopů. Je dostatečně jednoduchý a uzavřený na to, aby si, pokud se neobjeví zjevné regrese výkonnosti u jiných typů zátěže, dříve či později našel svou cestu do hlavní řady.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
P.S.: Co jsou to ty souborem zalohovane stranky pameti? Neco jako druhej swap? Nebo to jsou bloky dat nactene z regulernich souboru, typicky z binarek?To druhé. V originále je to filesystem backed a ještě se mi nepovedlo vymyslet překlad, který by to vystihoval a zároveň nebyl na tři řádky
17.6.2009 20:12
Nicky726 | skóre: 56
| blog: Nicky726
18.6.2009 11:55
Nicky726 | skóre: 56
| blog: Nicky726
Za b) je spravne - souborem zalohovane stranky jsou napr. stranky s kodem spustitelneho souboru, resources ze souboru apod (soubory jsou mapovany do pameti). Je nesmysl hazet je do swapu - proste stranka se zlikviduje a kdyz je potreba, znovu se nacte ze souboru na disku.
Me se nejvic libi 'spolupracovnik' a 'kolaborant'.
Anglicky "notorious"Díky za upozornění - nedíval jsem se na originál. Opraveno.
17.6.2009 08:17
alblaho | skóre: 17
| blog: alblog
Me to prijde jako systemova podpora pro prekrizene clustery zname z poskozenych FAT disku. Akorat, ze tady pribyde priznak pro COW.
Je to celkem zajimavy, ale obavam se vice problemu s kontrolou konzistence, nez vysledneho uzitku.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
17.6.2009 10:19
reflink() popsáno v předminulých Jaderných novinách.
17.6.2009 09:45
belisarivs | skóre: 22
| blog: Psychobláboly
Christoph Lameter nicméně na adresu OOM v nedávné diskuzi nicméně vznesl dříve nevídanou stížnost:
2x nicmene vypada v jedne vete dost divne.
17.6.2009 11:39
belisarivs | skóre: 22
| blog: Psychobláboly
No, vzhledem k delce to neni zase tak spatne.