Jaderné noviny 42

4. 10. 1999 | Leoš Literák | Jaderné noviny | 2319×

Bouřlivá diskuse vznikla při hledání chyby, která způsobuje poškození systému souborů. Tato chyba se objevuje ve stabilní řadě už od verze 2.2.5 a nikdo ji není schopen najít. Alan Cox prohlásil: "Lidé mi důvěřují. Ta malá *** zemře, jakmile bude nalezena". Spousta lidí se snažila popsat podmínky, za kterých se chyba projevila, bohužel stále tento obvyklý postup k cíli nevedl. Někteří vývojáři podezřívali vadný hardware uživatelů, ale Martin Schulz tuto možnost vyvrátil. K tomu, že je problém způsoben hardwarem, Alan napsal: "Ve většině případů ano. Bohužel si nejsem jist, že vždy. O to je situace složitější". Bohužel, řešení nebylo nalezeno. Zatím.

Ochrana jádra před rootem, 26.-28.10.1999, 16 dopisů

John Langford a Dimitris Margaritis převzali nápad z phrack-55 a začali vytvářet modul, kterým by zapečetili kernel a tak jej ochranili před svévolnými zásahy roota a trojskými koni. Napsali již část kódu, ale chtěli jej udělat ještě lstivějším. Jejich cílem bylo, aby se daly nahrávat jen určité předem zvolené moduly. Rozhodli se považovat kernelový mód za bezpečný a mód uživatelského prostoru za nebezpečný. Proto přesunuli md5sum do jádra. Jejich největším problémem se však stal příkaz insmod, který běží v uživatelském prostoru. Navrhli čtyři kličky, jak obejít toto nebezpečné místo a zeptali se, které mají použít. Aaron Sethman poznamenal, že jejich nápad je sice zajímavý, ale root stejně může překompilovat jádro a zrušit tak jejich ochranu, pokud by jádro nebylo umístěno na disketě chráněné proti zápisu. Navíc se zeptal, zda to má vůbec smysl, protože root stejně může provádět ošklivé věci. Dimitris tedy dodal, že jádro, moduly a rc skripty budou umístěny na médiu chráněném proti zápisu. Na otázku odpověděl, že takhle aspoň nebude root moci provádět škaredé věci v jádře. Jesse Pollard zaslal odkaz na stránku Ovládání přístupu založené na pravidlech (http://www.rsbac.de/rsbac/) a podotkl, že nejlepším řešením by bylo udělat roota neprivilegovaným uživatelem, s čímž se plně ztotožňuji.

Návrh na podporu half duplex, 27.10.1999, 9 dopisů

Riley Williams zaslal revizi svého návrhu na podporu poloduplexního protokolu pro sériový port. Návrhl přidat proměnnou k sériovému kódu, která by označovala aktuální stav portu. Těchto stavů by bylo osm, pro zajímavost například "neexistuje", "plně duplexní", "přijímající" a "duplexní do vysílacího". Dále popsal funkce a IOCTL, které je potřeba naimplementovat.

Strukura i-uzlu ve VFS, 27.10.1999, 6 dopisů

T. V. Govind napsal, že ve struktuře i-uzlu VFS je udržována již velká spousta informací, které jsou specifické určitým souborovým systémům. A protože vrstva VFS byla zamýšlena jako obecná, navrhl přesunout tyto informace jinam a do VFS i-uzlu umístit ukazatel na tato data. Podotkl, že díky tomuto přístupu by již nebylo nutné předělávat VFS po každém přidaném souborovém systému. Alexander Viro odpověděl, že tato změna bude provedena po stabilizaci kešování stránek ve vývojové řadě. Malcolm Beattie podal zajímavé vysvětlení z Digital Unixu, kde provedli změnu opačným směrem z optimalizačních důvodů. V jejich i-uzlu byl ukazatel v-data na soukromou strukturu se specifickými údaji. Nakonec byli přinuceni kvůli výkonnosti spojit obě struktury do jednoho paměťového bloku, kde obecná část byla umístěna na začátku a specifická část ji okamžitě následovala.

Porušená zpětná kompatibilita, 28.-30.10.1999, 5 dopisů

Soren Leiden oznámil, že gnome-terminal neběží od 2.3.23, zatímco rxvt a xterm běží. Jeremy Katz napsal, že ve verzi 2.3.24 byla změněna struktura rlimit, což může být důvodem nefunkčnosti gnome-terminalu. Alan odpověděl, že už poslal Linusovi patch, který zajistí zpětnou kompatibilitu. Soren se zeptal, zda je to problém je gnome-terminalu nebo je více postižených programů a Alan odpověděl: "Poruší to gnome-terminal a pár dalších aplikací, které si testují setuid prostředí. Kdo se o to nestará, toho se to netýká. Je to chyba syscallu. Nyní opravena chyba ".

Nová hashovací funkce pro buffer, 29.-30.10.1999, 5 dopisů

Andrea Arcangeli oznámil, že ve verzi 2.2.14pre12 byla přidána nová hashovací funkce pro buffer od Davida S. Millera. Andrea požádal o analýzu. David nejdříve upravil existující kernel a přidal do něj podporu o dump bufferu. Pak připojil kombinaci IDE a SCSI disky a RAID. Následně spustil dva testy, které naplnily buffer metadaty a po jedné sekundě provedl dump bufferu. Použitím získaných dat vytvořil simulátor bufferu pro různé hashovací funkce. Pak spustil několik simulací pro původní hashovací funkci a jednu novou. Pak porovnal výsledky a vytvořil třetí funkci, která svými výsledky překonala obě funkce z minulého testu. Dokonce průměrně dosahovala 92% ideálu. Andrea poděkoval a podotkl, že David nevzal v úvahu čas výpočtu. David odpověděl: "Ale ano, vzal. Ten, kdo mě zná, ti poví, že jsem kompletně předělal kus kódu na Ultra Sparcu, abych ušetřil dva cykly procesoru".

Tento článek je vychází z informací serveru Kernel traffic a je zveřejněn pod licenci GPL verze 2. Přeložil Leoš Literák.

Nástroje: Tisk bez diskuse