Jaderné noviny 59

4. 2. 2002 | Leoš Literák | Jaderné noviny | 1100×

Velmi dlouhá debata se rozplynula nad capabilities. Capabilities je projekt, který se snaží zvýšit bezpečnost Linuxu pomocí změny přístupových privilegií. Podobným, ale známějším projektem je ACL - accces control list. Diskuse nejdříve začala na téma jedné chyby a způsobu, jak ji obejít. Postupně se ale téma změnilo na určení velikosti datové složky u každého souboru (32, 64 nebo 128 bitů anebo speciální soubor) a co má tato složka obsahovat. Jestli budou bity přímo určovat jednotlivé capability nebo to bude odkaz do nějaké globální tabulky. Také se řešilo, zda capabilities budou fungovat i jinde než na ext2. Hans Reiser ve své odpovědi vysvětlil, že vzhledem k použitému konceptu je velmi jednoduché dynamicky rozšířit reiserfs o potřebné položky. Jesse Pollard napsal, že používá capabilities k tomu, že zakáže webovému serveru spouštět aplikace. Příjde sice o možnosti cgi, ale cítí se bezpečněji. Dále navrhl rozšíření o další funkce. Jenže Andreas Gruenbacher napsal, že tato rozšíření porušují normu POSIX.

64 bitový Linux, 39 dopisů

Někdo se zeptal, zda existuje 64 bitový Linux. Bylo mu odpovězeno, že již delší dobu existují porty na Sparc a Alphy, nově přibyl Merced. V další diskusi se vypisovaly nejrůznější stroje, na které je Linux portován. Jsou to 32 bitové i386, Sparc, MIPS, PowerPC, Motorola m68k, ARM, SH (Hitachi H8), 64 bitový Sparc, Alpha, Merced, MIPS, PowerPC. Mimoto existují ještě porty na HP-PA a IBM S/390.

BSD licence v jádře?, 33 dopisů

Darren Reed se zeptal, jak je možné, že některé soubory v jádře mají BSD licenci. Podle něj je to porušení GPL. Alan však odvětil, že podle právníků je možné kombinovat GPL s BSD, pokud druhá jmenovaná nepoužívá "advertising clause". A protože Kalifornská univerzita vypustila tuto podmínku ze zdrojových textů, je možné použít tento soubor. Linus také odpověděl, podle něj jádro používá spoustu souboru s duální licencí [LL: často Mozilla Public License]. O zmíněném souboru Linus ví a právě z legálních důvodů se tento soubor vždy kompiluje jako modul a není tedy přímo linkován do jádra.

Odezva Linuxu při velkém zatížení, 26 dopisů

Nicolas MONNET napsal, že odezva Linuxu při velkém zatížení není dobrá. Slyšel, že odezva BSD je v tomto případě mnohem lepší a zeptal se, jestli je to pravda. Rik van Riel to potvrdil, ale dodal, že se pracuje na zlepšení. Victor Khimenko odpověděl že problém je v tom, že jádro není vícevláknové a není možné mu omezit čas CPU. Jeff V. Merkey poznamenal, že tento problém mají i Windows NT, ty ale podvádějí zvýšením priority pro GUI operace. Výsledkem je pak mylné zdání, že NT dobře zvládají velkou zátěž. Theodore Y. Ts'o s ním ale nesouhlasil. Podle něj je to věc politiky, kterou částečně používá i Linux. Ten ale odměňuje jen IO operace, kdežto NT jdou dále a preferují uživatele. Řešením by bylo například spustit XWindow s prioritou -4.

Tento článek vychází ze seriálu Kernel Traffic (http://kt.linuxcare.com) a je zveřejněn pod licenci GPL verze 2. Přeložil Leoš Literák (literakl@seznam.cz).

Nástroje: Tisk bez diskuse