1.8.2008 00:37
frEon | skóre: 40
| Praha
Rozbalit Rozbalit vše Re: Jaderné noviny - 26, 27, 28 a 29/2008
Portál AbcLinuxu, 10. května 2025 17:04
Kód AdvFS uvolněn pod GPLv2. 2.6.26-rc8, "vcelku malá sada změn". Openmoko Neo FreeRunner uvolněn. 2.6.26-rc9, "dost změn, abychom potřebovali další -rc". Šifrování POHMELFS. 2.6.26, "Vývojový cyklus delší než obvykle". Nový pohled na číslování verzí jádra. Bezpečnostní chyby a plné odkrytí.
Následující obsah je © KernelTrap.
26. června, originál
HP uvolnilo AdvFS, souborový systém, který byl vyvinut Digital Equipment Corp a zůstává součástí operačního systému HP Tru64, oznámil Xose Vazquez Perez a poskytl odkaz na přelicencovaný zdrojový kód. Správce jádra 2.4 Willy Tarreau reagoval příznivě: Wow! To je skvělé. Objevil jsem ho v roce 1999 a o devět let později pravděpodobně zůstává nejpokročilejším souborovým systémem, na jaký jsem kdy narazil. Linda Knippers z HP doplnila:
V případě, že by to nebylo jasné, jde o uvolnění technologie pod GPLv2, nikoliv o skutečný port na Linux. Doufáme, že kód a dokumentace pomohou ve vývoji nových souborových systémů, které by v Linuxu poskytly podobné schopnosti, a možná v ladění těch stávajících.
Zajímavé vlastnosti v AdvFS zahrnují:
Velká většina vývojářů OpenBSD pochází ze zemí mimo Spojené Státy a hádám, že většina z nás by nyní raději Spojené Státy nenavštěvovala kvůli vražedné zahraniční politice, autoritářskému sledování uvnitř státu a invazivní kontrole na hranicích. Najdete nás tam jenom pár. Osobně odmítám pozvání do Spojených států, nebo dokonce i jenom přestupování tam už asi šest let.
Ryan McBride, zpráva z 26. června 2008 na OpenBSD -misc mailing list.
26. června, originál
Ještě to nebyl týden, já vím, a od -rc7 se stalo vcelku málo změn, ale příští týden nebo tak budu většinou nekomunikato, takže jsem vydal to, co snad bude poslední -rc, psal Linus Torvalds v oznámení jádra 2.6.26-rc8. Nebo možná ne, dodal, to záleží na tom, jak budete dobří, když se nebudu koukat. Co se týče nejnovějšího release candidate, Linus psal:
Většina změn je v Xen a v KVM, což se projevilo poněkud neobvyklým dirstatem: 65 % je v arch/x86 (započítány i změny v asm-x86). Zbytek jsou většinou náhodné záležitosti, přiložený zkrácený log poskytuje vcelku rozumný přehled. Snad bylo uzavřeno několik záznamů v bugzille.
27. června, originál
Tisíce Neo FreeRunnerů byly naloženy do letadel a odpáleny do celého světa, oznámil Sean Moss-Pultz, výkonný ředitel [CEO] Openmoko, ve filozoficky laděném e-mailu nazvaném Ovlivněme hmotný svět, který zaslal do mailové konference Openmoko community. Dále psal, že mnoho našich distributorů již začalo dodávat. Během asi týdne Steve a Harry oznámí otevření našeho vlastního webového obchodu.
CAD soubory obsahující návrh hardwaru tohoto smartphone jsou k dispozici pod licencí Creative Commons, software byl uvolněn pod GPL a zahrnuje patchované jádro 2.6.24. Sean pokračoval: Kdykoliv veřejně mluvím o Openmoko, aspoň se mi to zdá, je položena následující otázka: Jak můžete konkurovat obrům v tomto průmyslu? Rád bych si myslel, že pro většinu z nás je odpověď jasná. Obvykle jim odpovídám otázkou: Jak mohou konkurovat oni nám?
Openmoko je společné dílo amatérů, kteří pracovali na tom, co máme rádi. Oni jsou profesionálové, někteří dělají to, co je baví, většina pracuje kvůli nejbližší výplatě. V určitých situacích má amatér oproti profesionálovi zjevné výhody. Profesionál ví, co může dodat, a jen zřídka jde dál. Amatér nemá vlastní omezení, a tak obvykle překračuje hranice - o svých omezeních se dozvídáme ze svých zkušeností. Když je zjistíme, můžeme být spokojení, neboť jsme skončili a naše práce může být sečtena a změřena. Přestává být zbraní.
7. července, originál
Ok, poslední -rc zjevně nakonec nebylo poslední, protože tady je nové, psal Linus Torvalds v oznámení jádra 2.6.26-rc9. Je dost změn, takže potřebujeme ještě jedno -rc, a seznam regresí se také nevyprazdňuje dost rychle (pravděpodobně proto, že je hodně lidí, včetně těch, kteří hlásí chyby, na dovolené). Pokračoval shrnutím:
Největší podíl v tom všem má nový video ovladač UVC pro specifikaci standardní USB video třídy. Je to nový ovladač, takže by neměl způsobit žádné regrese, ale je poměrně velký [...] tj. 78 % změn je jenom ten nový ovladač a téměř 92 % změn jsou aktualizace ovladačů obecně (i když některé z nich jsou reverty, takže se objevují jako rozdíly oproti -rc8, ale ve skutečnosti způsobují, že celkový diff oproti 2.6.25 se trochu zmenší). Aktualizace souborových systémů jsou částečně nějaké malé změny v 9p, ecryptfs, proc a udf, ale částečně také nějaké zpožděné pročišťovací patche, které procházely přes Ala. Ošklivý Al. Ale když mi Al pošle patche, začlením je. Bojím se, co by se stalo, kdybych to neudělal. Zbytek jsou hlavně malé opravy (jednořádky a 'málořádky') všude možně, mnoho z nich začleněné z Andrewovy -mm fronty.
Končím s předpověďmi o tom, jestli tohle bude poslední požadavek na přetažení pro 2.6.26, nebo ne, ale je důležitý. Ukazuje se, že jsme měli triviální DoS na strojích, které obsahují PCI zařízení se špatnými VPD. Zvažujeme několik možností škálovatelné a dlouhodobé opravy, ale mezitím se zdá být rozumné omezení přístupu k VPD souboru v sysfs. Přiložil jsem patch místo diffstatu, protože je malý.
Jesse Barnes, zpráva z 1. července 2008 na Linux kernel mailing list.
11. července, originál
Jevgenij Poljakov oznámil nejnovější vydání svého Paralelního optimalizovaného hostitelského souborového systému s výměnou zpráv (POHMELFS). Poznamenal, že velkou novou vlastností tohoto vydání je podpora silného šifrování: Lze specifikovat, jestli se na celém datovém kanálu (kromě hlaviček) bude používat šifrovací metoda (jako cbc(aes)), hash, shrnutí [digest] nebo všechny naráz. Ve svém blogu Jevgenij dodal: Podpora šifrování je významný přírůstek do jádra POHMELFS. Byla implementována s ohledem na výkonnost, takže rychlost zpracování významně neklesá i během operací velmi náročných na CPU. POHMELFS využívá konfigurovatelné množství šifrovacích vláken, které provádějí šifrování a předávají data buď síti, nebo VFS. K tomu přidal několik benchmarků výkonu.
Jevgenij popisuje POHMELFS jako Vysoce výkonný síťový souborový systém s lokálně koherentní cache dat a metadat. Jeho hlavním cílem je distribuované paralelní zpracování dat. Souborový systém podporuje silný transakční model se zotavením po chybě, umožňuje šifrování/hashování celého datového kanálu a provádí vyvažování čtení i zápisu paralelně na několik serverů. Když byl na svém blogu dotázán, kdy plánuje protlačit svůj nový souborový systém do upstreamu, Jevgenij odpověděl: Nevím, možná je čas začlenit to do upstreamu, ale nechce se mi obtěžovat se linuxovou jadernou politikou. Brzy uvidíme.
Jeden velký problém všech virtualizérů je v tom, že jednotně používají identifikátory existujících CPU, i když ty mohou mít vlastní sadu chyb. To značně ztěžuje snahu tyto chyby obejít.
H. Peter Anvin, zpráva ze 7. července 2008 na Linux kernel mailing list.
14. července, originál
Od 2.6.25 uplynuly téměř tři měsíce (přesně řečeno 87 dní, pokud se nepletu), takže tento vývojový cyklus byl delší než obvykle. A nebo se to možná jenom zdá a pokaždé se přiblížíme třem měsícům, psal Linus Torvalds v oznámení jádra 2.6.26 a dodal: Ale teď je venku.
Diffy od -rc9 jsou poměrně malé, většina z nich jsou ve skutečnosti aktualizace v Documentation (téměř 80 % jsou přidané dokumenty). Zbytek jsou většinou jednořádky kvůli nějakým regresím nebo jiné malé patche. Několik regresí bylo opraveno v posledních několika dnech, děkuji každému, kdo se zúčastnil.
Změny ve zdrojových kódech si můžete prohlédnout pomocí Linusova gitwebového jadernému stromu 2.6. Nejnovější jádro je ke stažení na kernel.org.
Tohle je Openmoko. Jestliže neotevřeš svůj Neo, pravděpodobně bys měl přijít o záruku.
Sean Moss-Pultz, zpráva z 14. července 2008 na Openmoko community mailing list.
15. července, originál
Mnoho let bylo každé verzi jádra přiřazena série tří čísel, X.Y.Z, kde sudé Y znamenalo "stabilní" vydání a liché "nestabilní" vývojové vydání. Z bylo zvětšováno s každou vydanou verzí. "Stabilní" Linux 1.0.0 byl uvolněn v březnu 1994, další vývoj pak pokračoval v "nestabilní" větvi 1.1.z, dokud nebylo vydáno "stabilní" jádro 1.2.0 v březnu 1995. Velká zlepšení vedla k tomu, že se X zvýšilo na 2 a "stabilní" jádro 2.0 bylo vydáno v červnu 1996. Aktivní vývoj pokračoval v "nestabilním" stromě 2.1. Tento proces pokračoval "stabilními" jadernými stromy 2.2, 2.4 a 2.6, každému z těchto stromů byl přidělen oficiální správce, zatímco Linus Torvalds se zaměřil na novější vlastnosti v dalším "nestabilním" stromu. Než došlo k vydání nového "stabilního" stromu, mohl vývoj těchto "nestabilních" stromů trvat i několik let.
Tento dlouho fungující vývojový model sudé/liché byl oficiálně zahozen v roce 2004 díky úspěchům spolupráce Linuse a Andrewa Mortona, kdy nastal stav, že mezi jednotlivými vydáními "nestabilního" jádra 2.6.Z docházelo k významným pokrokům ve vývoji. V nedávném vlákně padl dotaz, co by bylo potřeba k tomu, aby byl založen "nestabilní" vývojový strom 2.7, na což Linus odpověděl:
Nic. Ke starému modelu se nevrátím. Nový model je o tolik lepší, že nemá ani cenu teoretizovat o návratu k původnímu. Zvažuji změnu číslování, ne návrat ke starému modelu, ale protože neustále se zvyšující malá čísla vedou k velkým číslům. Číslo '26' se mi moc nelíbí: těžko se pamatuje [...]
Myslím si, že na čase založené vydávání (tj. '2 týdny začleňovacího okna do -rc1 následované přibližně dvěma měsíci stabilizace') je tak úspěšné, že bych vynechal i model číslování verzí. Už nemáme vydání založené na 'vlastnostech', tak proč bychom měli mít číslování založené na 'vlastnostech'?
Omluvte mě, ale nejsem zrovna velký fanda 'bezpečnostních konferencí' a nejlepších postupů. Zdají se být zcela založeny na PR a na tom, jak moc dokážete o specifické chybě mluvit. Ne, děkuji.
Linus Torvalds, zpráva z 16. července 2008 na Linux kernel mailing list.
16. července, originál
V oznámení stabilního jádra 2.6.25.10 psal Greg KH: obsahuje mnoho různých oprav chyb v celém stromě. Všem uživatelům jádra 2.6.25 se opět SILNĚ doporučuje aktualizovat na toto vydání. Důraz na slově silně vedl k dlouhé diskuzi o tom, jak je v linuxovém jádře nakládáno s bezpečnostními opravami. Linus Torvalds odpověděl: Osobně považuji bezpečnostní chyby prostě za 'normální chyby'. Neskrývám je, ale také nemám vůbec žádný důvod myslet si, že je dobrý nápad je sledovat a oznamovat jako něco zvláštního.
Později v diskuzi dodal: Jedním z důvodů, proč se odmítám zabývat tímto celým bezpečnostním cirkusem, je to, že si myslím, že oslavuje - a tím podporuje - špatné chování. Z lidí, co se zabývají bezpečností, to dělá 'hrdiny', jako kdyby lidé, kteří opravují normální chyby, nebyli až tak důležití. Ve skutečnosti všechny ty nudné normální chyby jsou mnohem důležitější, už protože jich je mnohem víc. Nemyslím si, že by nějaká velkolepá bezpečnostní díra měla být oslavována nebo ošetřována jako něco 'zvláštního' víc než náhodný velkolepý pád kvůli špatnému zamykání.
Theodore Ts'o upozornil na to, že ostatní vývojáři mají o odkrývání chyb jiné mínění než Linus a odkázal na mailové konference, jako je soukromá konference security@ popsaná v dokumentu SecurityBugs, který byl původně vytvořen začátkem roku 2005. Pak popsal Linusův postoj:
Když Linus najde bezpečnostní chybu, opraví ji a hned ji nahraje do veřejného gitového repozitáře. Ale velmi čestně vám řekne, že to je to, co udělá --- takže si můžete vybrat, jestli ho začleníte v jakémkoliv odkrytí, které můžete chtít udělat. Ohledně toho, jestli je Plné odkrytí ta nejlepší politika, Ted zdůraznil fakt, že debata na toto téma probíhá už několik dekád. Je zjevné, že tuto debatu nevyřešíme teď, obzvláště v mailové konferenci Linux kernel. Později v diskuzi Linus sepsal stručné shrnutí svého úhlu pohledu: Jsem zodpovědný za to, abych dobře dělal svou práci. A ne abych se podbízel lidem, kteří chtějí měnit bezpečnostní informace na mediální cirkus.
1.8.2008 00:37
frEon | skóre: 40
| Praha
1.8.2008 02:24
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
3.8.2008 08:37
stativ | skóre: 54
| blog: SlaNé roury
1.8.2008 02:07
b42 | skóre: 12
| Ostrava/Brno
Od 2.6.25 uplynul téměř měsíc -> Od 2.6.25 uplynuly téměř tři měsíceSkoda, nevadilo by mi kdyby treba tenhle cervenec mel ~90 dni:)
1.8.2008 02:25
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
1.8.2008 03:10
b42 | skóre: 12
| Ostrava/Brno
Od 2.6.25 uplynul téměř měsíc (přesně řečeno 87 dní, pokud se nepletu), takže tento vývojový cyklus byl delší než obvykle.něco špatně. V originále jsou taky tři měsíce. Asi jsem mírně přispěl ke zmatení poslední větou svého příspěvku, omlouvám se. Každopádně díky autorovi za kvalitní článek.
1.8.2008 03:20
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
příští týden nebo tak budu většinou nekomunikato
3.8.2008 22:18
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.