Portál AbcLinuxu, 19. dubna 2024 22:55

Jaderné noviny – 11. 5. 2017: Začleňovací okno 4.12, část 2.

Stav vydání jádra. Citáty týdne: Greg Kroah-Hartman a Jon Masters. Začleňovací okno 4.12, část 2.

Stav vývoje jádra

Začleňovací okno bylo v době psaní tohoto článku otevřené, začleněno bylo na 12 tisíc změn.

Stabilní aktualizace: 4.10.15, 4.9.27, 4.4.67 a 3.18.52 byly vydány 8. května.

Gregg: využití CPU je špatně

Brendan Gregg tvrdí, že ladění systému by se nemělo provádět podle využití CPU. Většinu času, kdy se CPU jeví zaneprázdněné, se jen čeká na paměť. „Klíčovou metrikou jsou instrukce v jednom cyklu (insns per cycle: IPC); ta ukazuje, kolik instrukcí bylo v průměru dokončeno během každého hodinového cyklu CPU. Čím více, tím lépe (zjednodušeně). Výše uvedený příklad 0,78 nevypadá špatně (78% vytížení?), dokud si neuvědomíme, že nejvyšší možná rychlost tohoto procesoru je 4.0 IPC. Říká se tomu také šířka 4 (4-wide), což odkazuje na cestu instrukce načtení/dekódování. To znamená, že CPU může každý hodinový cyklus dokončit čtyři instrukce. Takže IPC 0,78 na systému s šířkou 4 znamená, že CPU je využité na 19,5 % největší možné rychlosti. Nové procesory Intel Skylake patří do skupiny s šířkou 5 (5-wide).“

Zneužití linuxového jádra skrze paketových socketů (Project Zero)

Stránky Project Zero nabízejí podrobný návod ke zneužití CVE-2017-7308, zranitelnosti v jaderné implementaci paketových socketů. „Podívejme se, jak bychom tuto zranitelnost mohli zneužít. Zaměřím se na Ubuntu 16.04.2 na x86-64 s verzí jádra 4.8.0-41-generic se zapnutou podporou KASLR, SMEP a SMAP. Jádro Ubuntu poskytuje neprivilegovaným uživatelům jmenné prostory (CONFIG_USER_NS=y a žádná omezení [jeho] použití), takže se tato chyba dá zneužít k získání superuživatelských oprávnění neprivilegovaným uživatelem. Všechny níže uvedené kroky jsou prováděny v uživatelském jmenném prostoru.“

Citáty týdne

Kdysi jsem se smál, když jsem viděl, jak se Microsoft musel snažit „tvrdit“ své jádro, aby se ochránil před mizernými ovladači, protože jsem věděl, že my to dělat nemuseli – měli jsme k nim měli zdrojové kódy a mohli jsme problémy přímo opravovat. To se změnilo a tuto možnost už nemáme všichni.

—Greg Kroah-Hartman

Mám pocit, že začleňovací okno je v podstatě konečným prokletím.

—Jon Masters

Začleňovací okno 4.12, část 2.

V době psaní tohoto článku bylo do hlavního repozitáře ve vývojovém cyklu 4.12 začleněno na 12 tisíc neslučovacích sad změn. Z toho 7500 z nich bylo začleněno od předchozího shrnutí. Pokud vás zajímá, co nového bylo začleněno v dalším týdnu, pokračujte ve čtení.

Zdálo se, že začleňovací okno 4.12 by se mohlo stát jedním z nejrušnějších. Nedávná minulost pro zajímavost vypadá takto:

Protože začleňovací okno 4.12 ještě nebylo uzavřeno, není číslo v tabulce ještě zatím konečné. Je velká šance, že začleňovací okno 4.12 bude nakonec druhé nejrušnější. Na druhou stranu je pravděpodobné, že 4.9 zůstane nezpochybnitelně na své pozici jako nejrušnější ještě nějakou dobu.

Mezi změny, které byly začleněny od předchozího týdne, zajímavé pro uživatele patří:

• Nový příkaz GETFSMAP ioctl() se dá použít k prozkoumání mapování fyzických extentů v rámci souborového sysému. Například se dá použít k určení, které soubory obsahují daný fyzický blok. Tento patch dokumentuje GETFSMAP. Podporu GETFSMAP ve vydání 4.12 budou mít souborové systémy XFS a ext4.
• Nová sledovací funkce „function-fork“ – při omezení sledování událostí na určitou skupinu procesů – přidá všechny nové potomky do skupiny.
• Souborový systém 9pfs se nově dá použít k přenosu dat mezi více doménami Xenu.
• Jádro konečně korektně podporuje konektory USB-C.
• Architektura PowerPC nyní podporuje virtuální adresní prostory do velikosti 512 TB. Ve výchozím nastavení jsou ale procesy omezeny na 128 TB. Tato hranice může být zvýšena pomocí příznaku mmap(), jak je popsáno v tomto článku.
• Architektura ARM64 získala schopnost jádra crash-dump.
• KVM nyní podporuje virtualizační mechanismus MIPS „VZ“. Na architektuře x86 již KVM nepodporuje mechanismus přiřazování zařízení, uživatelé by místo toho měli používat rozhraní VFIO.
• Docela hodně se toho v tomto začleňovacím okně událo v oblasti nových ovladačů zařízení, nově podporovaný hardware zahrnuje:
  • Audio: Řadiče RME Fireface 400 a MOTU 828mk2 a 828mk3, zesilovače Cirrus Logic CS35L35 a Dioo DIO2125, kodeky Everest Semi ES7134, I2S řadiče Hisilicon hi6210, zesilovače Maxim MAX9827, audio kodeky Nuvoton NAU8824 a digitální audio rozhraní STMicroelectronics STM32.
  • Grafika: Můstky obrazovek MegaChips stdp4028-ge-b850v3-fw a stdp2690-ge-b850v3-fw, LVDS panely Generic, HDMI kodéry R-Car DU Gen3, DSI panely ve video režimu Samsung S6E3HA2 a řadiče Sitronix ST7789.
  • Průmyslové I/O: Ultrazvukové senzory vzdálenosti Devantech SRF04, senzory vzdálenosti a světla ChromeOS EC, 3osé digitální akcelerometry Analog Devices ADXL345, snímače srdečního tepu a pulzní oximetry Maxim MAX30102, DA převodníky Linear Technology LTC2632, AD převodníky Linear Technology LTC2497, senzory STMicroelectronics VL6180, PMIC AD převodníky Motorola CPCAP, AD převodníky Aspeed, Maxim max9611, max9612, max1117, max1118 a max1119, PMIC AD převodníky krystalových oscilátorů Qualcomm SSBI PM8xxx a DA převodníky STMicroelectronics STM32.
  • Multimédia: kodeky JPEG Mediatek, HDMI CEC řadiče RainShadow Tech a senzory OmniVision OV5645 a OV5647.
  • Různé: ovladače podsvětlení Arctic Sand arc2c0608, AD převodníky Freescale i.MX23/i.MX28, jednotky řízení osvětlení TI, IC pro správu napájení Dialog Semiconductor DA9061, AD převodníky X-Power AXP20X a AXP22X, multiplexory Analog Devices X-Powers AXP20X a AXP22X, regulátory ROHM BD9571MWV, GPIO řadiče ROHM BD9571, regulátory dvojitého el. výstupu TI TPS65132, řadiče dotykových obrazovek TI TSC2007, FPGA správce Technologic Systems TS-73xx SBC, FPGA Lattice iCE40, řadiče hostitelských LPC-BMC můstků Aspeed ast2400/2500, monitory baterií Maxim DS2438, řadiče znakových LCD Hitachi HD44780, PR oddělovače Xilinx LogiCORE, jednotky pro sledování výkonu L3 cache Qualcomm Technologies, řadiče LCD Adafruit SH1106, jednotky pro zpracování obrazu Intel (200 tisíc řádek nového kódu ve staging), šifrovací akcelerátory ARM TrustZone CryptoCell C7XX, PATA řadiče Palmchip BK3710, řadiče restartu systému Freescale i.MX7, řadiče pro správu napájení Nvidia Tegra a modulátory šířky pulzu MediaTek.
  • Sítě: Řadiče virtuálních síťových rozhraní Intel Omni-Path, SDIO bezdrátové LAN NIC Realtek RTL8723BS (109 tisíc řádek kódu ve staging) a ethernetové řadiče Freescale DPAA2.
  • PCI: PCI řadiče Faraday Technology FTPCI100 a PCIe rozhraní pro správu přepínačů MicroSemi Switchtec.
  • USB: PHY Qualcomm QUSB2 a QMP a rozhraní Fairchild FUSB302 typu C.

Změny viditelné jaderným vývojářům:

• V subsystému médii přibyl nový „ovladač virtuálních médií“. Stejně jako zařízení virtuální kamery „vivid“ slouží k demonstraci rozhraní a jako komplexní testovací příklad.
• Implementace zabijáka procesů při nedostatku paměti v Androidu byla odstraněna ze stromu staging.
• Byla přidána alokační funkce kvmalloc() (s několika variantami). kvmalloc() se pokusí alokovat paměť pomocí kmalloc(), ale v případě potřeby se vrátí zpět k vmalloc(). Tyto pomocné funkce nahradily spoustu duplicitního nouzového kódu jinde v jádře.
• Náhrada TTY minitty nebyla zatím začleněna, ale došlo ke sloučení velkého množství přípravných prací, které k tomu směřují, v rámci TTY.
• Vrstva sběrnice PCI získala podporu řadičů, které mohou operovat v režimu koncového bodu. Viz Documentation/PCI/endpoint/pci-endpoint.txt pro více informací.
• Relativně nový typ refcount_t pro počítání referencí byl přidán v cyklu 4.11 a exportován pouze do modulů kompatibilních s GPL. Ve vydání 4.12 (a budoucích stabilních aktualizacích 4.11) bude refcount_t upraven, aby používal EXPORT_SYMBOL(), a bude tak přístupný všem modulům.

Uzavření začleňovacího okna 4.12 bylo očekáváno 14. května. V době psaní tohoto článku se do hlavního repozitáře již dostala většina změn aktuálního vývojového cyklu. Příští díl se bude věnovat opozdilcům z konce začleňovacího okna.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.