Jaderné noviny - 44 a 45/2007

6. 12. 2007 | Jirka Bourek | Jaderné noviny | 3822×

Obsah

• Testování suspendu a hibernace
• Citát: comp.os.linux větší než alt.sex
• Swap přes NFS
• Citát: Přetypování na void není příliš populární
• Oprava chybných optimalizací překladače
• 2.6.24-rc2, "Spící město"
• Citát: Synchronizujte, než to zkusíte
• Squashfs míří do hlavní řady jádra
• Citát: Plánuješ žít věčně?
• Subsystém distribuovaného úložiště dokončen
• Citát: Navrhněte rozumné zamykací schéma
• Bezpečnostní cíle AppArmoru
• Citát: Dobré pro vývoj, špatné pro obchod
• Stabilní větve 2.6

Následující obsah je © KernelTrap.

Testování suspendu a hibernace

2. listopad, originál

Následující patche přidávají nové testovací možnosti pro suspend a hibernaci, psal Rafael J. Wysocki. První patch přidává možnost testovat jádro suspendu (STD), aniž by se skutečně suspendovalo, což je užitečné při pátraní po problémech s ovladači atd. Druhý modifikuje jádro hibernace tak, aby mohlo využívat ty samé možnosti (jsou o něco lepší, než existující testovací režimy hibernace, protože ty nemohou skutečně testovat globální ACPI metody.)

Testovací možnosti zavádějí nový atribut /sys/power/pm_test_level, který akceptuje číslo od 1 do 5, přičemž každá hodnota simuluje jinou úroveň kódu suspendu a hibernace. Rafael ho popsal: 5 - testuje zmrazení procesů; 4 - testuje zmrazení procesů a suspendování zařízení; 3 - testuje zmrazení procesů, suspendování zařízení a globální ovládací metody platformy; 2 - testuje zmrazení procesů, suspendování zařízení, globální ovládací metody platformy a zakáže nebootovací CPU; 5- testuje zmrazení procesů, suspendování zařízení, globální ovládací metody platformy, zakáže nebootovací CPU a suspenduje platformová/systémová (platform/system) zařízení.

Jestliže je suspend zahájen normálním způsobem, jádro suspendu provede všechny normální operace až do bodu stanoveného testovací úrovní. Posléze počká 5 vteřin a pokračuje resume operacemi potřebnými k přechodu systému do plně funkčního stavu. Rafael dodal, že nastavení pm_test_level na 0 testovací funkce zakáže.

Citát: comp.os.linux větší než alt.sex

Tento měsíc bylo dosaženo dalšího milníku: všimněte si polí "Nedávný provoz" (jak v kilobytech, tak v počtu zpráv) - podle newsstatu je c.o.linux skutečně aktivnější, než alt.sex.

-- Linus Torvalds, zpráva z 3. listopadu 1992 na Linux kernel mailing list.

Swap přes NFS

2. listopad, originál

Problém se swapováním přes síť má stejný problém jako swapování obecně: potřebujete paměť, abyste mohli uvolnit paměť. Normálně se to řeší použitím mempools, což můžeme vidět ve vrstvě BIO, popisoval Peter Zijlstra. Swapování přes síť má ten problém, že síťový subsystém nepoužívá alokace o pevné délce, ale velice spoléhá na kmalloc(). Kvůli tomu jsou mempools nepoužitelné.

Prvních patnáct patchů nastavuje obecný framework pro rezervování paměti. Patche 16 - 23 zajišťují, aby síťový stack tento framework používal. Peter popisoval: Dokončení síťového přenosu zahrnuje přijetí paketů, což, když není paměť, je poněkud obtížné. A dokonce i když je paměť, není zajištěné, že potřebný paket přijde v době, kdy se k té paměti dostaneme. Řešením tohoto problému najdeme ve faktu, že o síti se předpokládá, že je ztrátová. I když není paměť k přijetí paketů, síťová karta je musí zahodit. Proto to přesuneme do síťového stacku.

Patche 24 - 26 nastavují infrastrukturu pro swapování do souborového systému místo do blokového zařízení, což je potom využíváno posledními patchi a nakonec je NFS upraven tak, aby využíval novou infrastrukturu sítě a vm a poskytl swap přes NFS.

Když byla zpochybňována užitečnost těchto patchů, Peter odpověděl: Mezi firmami je o to velký zájem, proto to dělám. Typické využití jsou 1) clustery/blade clustery, kde místní disk znamená problém s náklady (údržba při selhání, teplo, atd.) a 2) virtualizace, kde přesunutí úložiště na síť zjednodušuje migraci.

Citát: Přetypování na void není příliš populární

Přetypování na (void) není příliš populární zvyklost. Přišli jste na to, že to skutečně dělá něco užitečného?

-- Andrew Morton, zpráva z 19. 10. 2007 na Linux kernel mailing list.

Oprava chybných optimalizací překladače

2. listopad, originál

Nedávná diskuze o chybných optimalizacích GCC vedla Linuse Torvaldse k poznámce: Ohledně gcc mám smíšené pocity. Upřesnil, že na jednu stranu považuje gcc za skvělý překladač tvořený výbornými vývojáři, ale na druhou za starý projekt. Během času se v něm nahromadily různé pozůstatky a pročištění je často téměř nemožné. Dodal, že ačkoliv chyby v překladači mohou být frustrující, znepokojuje ho především to, jak někteří z vývojářů vnucují definice jazyka. Zdá se, že si myslí, že důležitější je číst specifikace jazyka jako právník, než řešit skutečné problémy uživatelů.

Andrew Haley poznamenal, že existuje aktivní skupina vývojářů, která se snaží gcc vylepšit, a řekl: Dejte nám šanci. Vrátil se také k původní chybné optimalizaci, která celou diskuzi začala, s tím, že oprava byla začleněna do všech otevřených větví gcc. Patch portujeme do všech otevřených větví. Nicméně tento patch ovlivňuje pouze jeden konkrétní případ, kdy gcc zavádí data race. Jsme si jistí, že jsou další, které opravené nejsou. K tomu dodal, že aktivně prohledávají kód, aby našli a odstranili podobné chyby.

2.6.24-rc2, "Spící město"

6. listopad, originál

Jo, nepřipomínejte mi to - mám zpoždění, začal Linus Torvalds oznámení o druhém release candidate 2.6.24. Prakticky nebylo nic zvláštního, co by zdržovalo vydání, prostě jsem jenom minulý týden zapomněl. Pokračoval výpisem několika ze změn:

Není tam příliš mnoho vzrušujících věcí. Nějaké aktualizace v architekturách - MIPS, arm, blackfin, x86, sparc[64], sh, s390. Také různé aktualizace ovladačů - libata, IDE, síťování, DVB. Nějaký spad ze změn v rozsyp-sesbírej (scatter-gather), úklid v plánovači a oprava statistik využití CPU, které se v určitém bodě zbláznily.

Linus poznamenal, že přestože nebyly žádné významné změny, je krátký záznam příliš dlouhý na to, aby ho do diskuze zaslal. Těm, kdo ho chtějí vidět, navrhl příkaz git shortlog v2.6.24-rc1, nicméně, upřímně řečeno to není žádný Lev Tolstoj. Jestliže máte problémy se spaním, můžete to zkusit vytisknout a vzít do postele: nebude to víc než pár stránek (tiskněte oboustranně a zachraňte strom), ale pochybuji, že se skutečně dostanete na konec. Spící město.

Citát: Synchronizujte, než to zkusíte

Rád bych věděl, jestli ovladač disketových mechanik funguje pro 2 (nebo více) jednotky. Nikdo se o tom zatím nijak nevyjádřil. Proto proveďte sync, než to zkusíte (jenom pro případ...).

-- Linus Torvalds, zpráva z 6. 11. 1991 na Linux Activists mailing list.

Squashfs míří do hlavní řady jádra

7. listopad, originál

S potěšením oznamuji další vydání Squashfs. Toto vydání je dvacáté druhé během o něco více než pěti let. Squashfs 3.3 má mnoho hezkých vylepšení, jak ve vlastním souborovém systému (větší bloky a rozptýlené - sparse - soubory), tak v nástrojích Mksquashfs a Unsquashfs, prohlásil Phillip Lougher o nejnovějším vydání komprimovaného read-only linuxového souborového systému. Poznamenal, že stále potřebuje opravit endianitu souborového systému, pak že se pokusí dostat Squashfs do hlavní řady jádra. Nové rysy v tomto nejnovějším vydání zahrnují:

1. Maximální velikost bloku byla zvětšena na 1 Mbyte a výchozí velikost bloku byla zvýšena na 128 kilobytů. To zlepšuje kompresi.

2. Nyní jsou podporovány rozptýlené soubory. Rozptýlené soubory jsou soubory, které mají rozsáhlé oblasti nealokovaných dat, které se běžně nazývají díry. Tyto soubory Squashfs detekuje a ukládá mnohem efektivněji. To zlepšuje kompresi a výkon při čtení.

Citát: Plánuješ žít věčně?

Opravdu potřebujeme 128bitový čas? Opravdu chceš žít věčně?

-- Avi Kivity, zpráva ze 7. 11. 2007 na Linux kernel mailing list.

Subsystém distribuovaného úložiště dokončen

8. listopad, originál

S potěšením vám oznamuji sedmé a konečné vydání subsystému distribuovaného úložiště, prohlásil Evgenij Poljakov, když dokončil věci z TODO seznamu na webových stránkách projektu. Vydání nazval squizzed black-out of the dancing back-aching hippo s poznámkou jasně to ukazuje na můj stav. Novými vlastnostmi v tomto vydání jsou podpora kontrolních součtů, rozšířená autokonfigurace pro detekci a automatické povolení kontrolních součtů, pokud jsou podporovány vzdáleným hostitelem, nové soubory v sysfs pro označení zadaného node jako čistého (synchronizován) nebo špinavého (nesynchronizován) a oprava mnoha chyb.

Evgenij vydal první verzi svého subsystému distribuovaného úložiště v červenci 2007. V září vysvětlil, že to byl první krok ve větším projektu distribuovaného souborového systému, který plánuje. Koncem října Andrew Morton psal, že práce vypadá připravená pro začlenění do -mm jádra.

Citát: Navrhněte rozumné zamykací schéma

Budeme rádi, když navrhnete rozumné zamykací schéma schopné vypořádat se s tímhle nepořádkem.

-- Al Viro, zpráva z 19. 10. 2007 na Linux kernel mailing list.

Bezpečnostní cíle AppArmoru

8. listopad, originál

Tento dokument si klade za cíl specifikovat bezpečnostní cíle, kterých chce dosáhnout AppArmor, aby uživatelé mohli zjistit, jestli AppArmor splní jejich požadavky, a vývojáři, jestli splňuje, co slibuje. Tento dokument není obecné vysvětlení způsobu fungování AppArmoru, ani to není vysvětlení, proč by někdo měl použít AppArmor místo jiného systému. Takto začíná dokument od Crispina Cowana, který následoval po nedávném návrhu Arjana van de Vena zdokumentovat účel tohoto bezpečnostního modulu. Crispin pokračoval:

AppArmor má za úkol chránit systémy před útočníky, kteří využívají chyby v programech běžících v systému. Hrozba spočívá v tom, že útočník může způsobit, aby zranitelná aplikace udělala něco neočekávaného a nechtěného. AppArmor na toto nebezpečí reaguje omezením aplikace tak, aby mohla přistupovat pouze ke zdrojům, které potřebuje ke správnému běhu; efektivně aplikaci nutí k běhu s "nejmenšími právy".

Aplikace mají přístup k nejrůznějším zdrojům - souborům, meziprocesové komunikaci, síti, kvalifikacím (capabilities), mohou spouštět jiné aplikace. Účelem nejmenších práv je omezit poškození, které škodící uživatel nebo kód mohou způsobit tím, že se zabrání přístupu ke všem zdrojům, které aplikace nepotřebuje k tomu, aby mohla pracovat. Například nastavení pro webový server může povolit přístup k webovým stránkám pouze pro čtení, což útočníkovi, který prolomil web server, zabrání měnit stránky.

Citát: Dobré pro vývoj, špatné pro obchod

Zveřejňování chyb je dobré pro vývoj, ale špatné pro obchod.

-- Rik van Riel, zpráva ze 2. 10. 2007 na Linux kernel mailing list.

Stabilní větve 2.6

9. listopad, originál

Po posledním vydání jsem řekl, že si myslím, že 2.6.22.12 bude poslední v řadě 2.6.22.y. Od té doby jsem obdržel množství dalších patchů, které by bylo hezké mít ve stromě .22.y, řekl Greg KH.

Takže prozatím ponechám strom 2.6.22.y otevřený a budu čas od času vydávat nové verze tak, jak budou přicházet. Dělám to jenom ze svých sobeckých důvodů, protože ho každý den používám na svém stroji s openSUSE 10.3, jehož jádro z této verze vychází :)

Greg KH a Chris Wright udržovali stabilní 2.6.x.y sadu patchů pro jádra 2.6.x a 2.6.(x-1) od března 2005. Správce stabilního jádra 2.4 Willy Tarreau spravoval patche proti větvi 2.6.20 od srpna 2007, nicméně ohlašoval, že přejde k údržbě stabilní větve 2.6.22, až s tím Greg přestane. Adrian Bunk pokračuje ve správě stabilní větve 2.6.16.

Nástroje: Tisk bez diskuse