Portál AbcLinuxu, 18. července 2025 04:01

Jaderné noviny 332

22. 11. 2005 | Robert Krátký
Články - Jaderné noviny 332  

Podpora správy klíčů pro bezpečnostní modul. Pokus o pročištění bootovacího kódu. Nová wiki pro linuxové síťování. Ovladač pro touchkit PS/2 založen na stávajících ovladačích pro dotykové obrazovky.

Podpora správy klíčů pro bezpečnostní modul, 28 e-mailů

5. říj - 7. říj

David Howells napsal:

Přiložený patch přidává LSM [Linux Security Module] háčky [hooks] pro správu klíčů. Významné změny:

  1. Klíčová struktura teď podporuje bezpečnostní ukazatel pro použití bezpečnostního modulu. To umožní označování klíčů a omezování toho, které programy budou mít ke klíči přístup.
  2. Bezpečnostní moduly budou mít možnost zrušit alokaci klíče.
  3. Byly přidány dvě nové keyctl funkce pro přiřazení bezpečnostních dat ke klíči a jejich opětovné získání. Komunikují přímo s bezpečnostními moduly a nemají žádnou jinou funkci.
  4. Kontrolování oprávnění klíčů teď může být bezpečnostními moduly přebito nebo vylepšeno. Také to bylo přesunuto z hlavičkového souboru key-ui.h do souboru permission.c, protože je to docela velká věc, která je často používána.
  5. Bezpečnostní moduly mohou prověřit data, kterými je klíč určen nebo aktualizován.

Pro každou keyctl() operaci není jeden specifický LSM háček. Místo toho umožňuje háček oprávnění ovládat jednotlivé operace založené na bitech požadavků oprávnění.

Kontrola přístupu ke správě klíčů prostřednictvím LSM se povoluje volbou CONFIG_SECURITY_KEYS.

Jamesi Morrisovi se patch natolik líbil, že se zeptal, proč vůbec začleňovat konfigurační volbu. David neprotestoval a řekl, že tu volbu přidal, protože ostatní věci ji také mají. Byl ochoten tuto část odstranit.

Pokus o pročištění bootovacího kódu, 13 e-mailů

6. říj - 11. říj

Etienne Lorrain napsal:

Tohle navazuje na sadu patchů z [PATCH 1/4] rm -rf linux/arch/i386/boot and Gujin bootloader, která umožňuje mít jednodušší strukturu bootovacího souboru vmlinuz pojmenovaného např. /boot/linux-2.6.14.kgz.

Formát linux-*.kgz je "nativním" formátem pro bootloader Gujin, který najdete zde: http://gujin.org.

Hlavní změnou, kterou tato sada patchů přináší, je přepsání téměř veškerého linuxového ia16/ia32 assembleru do C souboru pojmenovaného "realmode.c" (a hlavičkového souboru "realmode.h"). Mapování té 4kB paměťové stránky, kterou si předávají reálný a chráněný režim, je úplně stejné, jen je popsáno v C struktuře - mnohem čistší.

Další velkou změnou je, že ten soubor vytvořený během kompilace a komprimovaný pomocí GZIP teď obsahuje komentář popisující některé důležité informace: pro který procesor bylo jádro zkompilováno (takže už žádný pád s neplatnou instrukcí při pokusu o rozběhnutí jádra kompilovaného pro Athlon na Pentiu - místo toho pěkná chybová hláška od bootloaderu), jaké video režimy jádro podporuje (textový VGA nebo VESA, který VESA)...

Pokud tuto sadu patchů aplikujete, pořád bude možné používat starý způsob bootování jádra pomocí LILO, Loadlin, Grub nebo SYSLINUX. Tento patch také nijak nepozmění žádné assemblerovské instrukce vykonávané při tomto způsobu bootu, když použijete "make bzImage" a podobné.

Abyste získali nový formát, musíte aplikovat alespoň první dva patche a zadat "make /boot/linux-gujin.kgz ROOT=auto" nebo aplikovat třetí patch, který zajistí automatickou detekci kořenového oddílu (podle oddílu/adresáře načteného souboru linux*.kgz), a zadat "make /boot/linux-gujin.kgz" (viz také "make help").

U mě to funguje výborně, po desítkách použití nenacházím nic, co by bylo potřeba změnit nebo vylepšit.

Mohl byste mi někdo poradit, kam s tím dále? Buď směřovat na linux-2.6.14/15 nebo do -mm stromu, případně navrhnout možná zlepšení či upozornit na chyby?

První přiložený patch je pouze pro dva spustitelné programy, z nichž jeden se stará o komentáře GZIP a druhý zobrazuje řádek textu s parametry používanými pro kompilaci jádra.

Pavel Machek v tom neviděl žádnou výhodu a podotkl, že muset spravovat jak C, tak assembler nevypadá jako zlepšení. Etienne odpověděl, že o verzi v assembleru se nedá říci, že by byla spravovaná. Kromě toho se pokouší a navržení nového způsobu bootování, který je přehlednější a pružnější.

Pavel se tedy zeptal, jestli bude Etiennova verze v C fungovat s LILO a Grub. Na to však Ettienne musel odpovědět, že ne. Není možné být kompatibilní s těmito bootloadery. Ale upozornil, že Gujin je také vydán pod GPL. Pavel reagoval:

V tom případě nechápu smysl. Máme špatný kód v assembleru. Přidání dobrého kódu v C, který je nekompatibilní s LILO/Grub, nijak nepomůže vyřešit problém.

Nová wiki pro linuxové síťování, 6 e-mailů

6. říj - 7. říj

Stephen Hemminger napsal:

Byla založena wiki pro činnosti a dokumentaci související s linuxovým síťováním.

http://linux-net.osdl.org

Jde o experiment, kterým se snažím zjistit, jestli by bylo užitečnější mít online editovatelný zdroj dokumentace spíše než roztroušené kousky.

Také by to mělo dobře spolupracovat s Wikipedií, protože můžeme linkovat obecné popisy věcí jako jsou protokoly (TCP, mosty, vazby, VLAN, ...) a implementaci v Linuxu.

Vložil jsem tam své a Acme s Ianem se pustili do přidávání DCCP a doplňování TODO seznamu.

Greg KH navrhl: Proč nepracovat s existující wiki na kernelnewbies: http://wiki.kernelnewbies.org místo vytváření nových stránek? Stephen odpověděl: Hlavně proto, že jsem to začal pro své vlastní linuxové síťové projekty a pak teprve přišlo zobecnění. Když se podíváš na kernelnewbies, zjistíš, že předtím už existovala MM wiki.

Ovladač pro touchkit PS/2 založen na stávajících ovladačích pro dotykové obrazovky, 2 e-maily

9. říj - 10. říj

Stefan Lucke napsal:

Verzi ovladače pro touchkit PS/2 jsem založil na ovladači pro touchkit USB a dotykovou obrazovku livebook PS/2. Patche jsou oproti jádru 2.6.13.2.

V tomto 7" zařízení je použit řadič Egalax touchsreen (PS/2 nebo USB verze): http://www.cartft.com/catalog/il/449

V současné době používám PS/2 verzi v prostředí DirectFB.
http://www.directfb.org/
http://mail.directfb.org/pipermail/directfb-dev/2005-September/000705.html
http://mail.directfb.org/pipermail/directfb-dev/2005-September/000706.html

Mohli byste se na to prosím podívat a říct mi, co by ještě bylo potřeba, aby mohlo dojít k začlenění do jádra?

Andreyi Paninovi se práce líbila, ale měl několik technických připomínek. Diskuze už nepokračovala.


V originálu Kernel Traffic 332 vyšla navíc ještě tato témata:

Tento článek vychází ze seriálu Kernel Traffic (http://www.kerneltraffic.org) a je zveřejněn pod licencí GPL verze 2.

Související články

Jaderné noviny 331
Jaderné noviny 330
Jaderné noviny 329

Odkazy a zdroje

Kernel Traffic #332

Další články z této rubriky

Jaderné noviny – přehled za červen 2025
Jaderné noviny – přehled za květen 2025
Jaderné noviny – přehled za duben 2025
Jaderné noviny – přehled za březen 2025
Jaderné noviny – přehled za únor 2025

Diskuse k tomuto článku

David Watzke avatar 22.11.2005 00:40 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny 332
Odpovědět | Sbalit | Link | Blokovat | Admin
V originálu Kernel Traffic 332 vyšla navíc ještě tato témata:
Review Cycle Leading To 2.6.13.4
Linux 2.6.13.4 Released
Linux 2.6.14-rc4 Released
Proč se tam řeší neaktuální kernely? Myslel jsem, že vždycky řeší jen ty nejnovější z daný řady. Třeba 2.6.15-rc1. :-)
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
22.11.2005 00:46 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Jaderné noviny 332
To je trochu jako kdyby ses podivoval nad tím, že si dnes ráno koupíš noviny s datem 22. listopadu a přitom se tam nedočteš co se stalo 22. listopadu večer.
Copak toho není dost?
David Watzke avatar 22.11.2005 00:49 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny 332
Máš pravdu, jsem chlív. Nevšiml jsem si toho:
5. říj - 7. říj
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
22.11.2005 07:19 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny 332
Ale to je zasadni chyba! Ja bych si v nedeli rad koupil noviny s vecernimi vysledky sportky. Kdo tu chybu opravi, kde je na to bugzilla? :-D
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
22.11.2005 08:59 Michal
Rozbalit Rozbalit vše Re: Jaderné noviny 332
A co bys z toho mel? Kdyby mel kazdy vysledky k dispozici a vsadil na ne tak by prvni cena byla mnohem mensi nez cena jednoho sloupecku. Krom toho bys pak musel pripustit, ze losovani Sportky neni nahodny jev...
24.11.2005 10:29 Ax
Rozbalit Rozbalit vše Kde se hlasi chyby v clanku?
Odpovědět | Sbalit | Link | Blokovat | Admin
"která mít umožňuje jednodušší strukturu bootovacího souboru" ;)
24.11.2005 17:58 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Kde se hlasi chyby v clanku?
Nejlépe emailem, ale i v diskuzi to funguje :-). Opraveno, dík.
24.11.2005 18:31 Zdenek
Rozbalit Rozbalit vše arch/i386/boot
Odpovědět | Sbalit | Link | Blokovat | Admin
Boot na i386 je opravdu nechutne komplikovany. Gzip dekompresor by mel byt soucasti boot loaderu, nikoliv kernelu. Stejne tak by kernel nemel obsahovat zadny boot sector, ani 16-bit setup code. Argumenty Pavla Machka ohledne nekompatibilty s LILO etc dost dobre nechapu, zda se mi ze je mimo.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.