Kernel

nftables 0.4

 ( trey | 2014. december 17., szerda - 17:39 )

Az nftables az netfilter/iptables jövőbeli leváltója. Patrick McHardy - Netfilter fejlesztői csapattag - 2009. tavaszán jelentette be az nftables névre hallgató "tűzfal"megoldás első kiadását. Az NFtables nem a meglevő iptables kódokat felhasználva, hanem "from scratch", azaz teljesen nulláról íródott. Számos ponton - mind dizájnban, mind szolgáltatásokban - eltér az iptables-től. A nftables 2014. januárjában lett a mainline kernel része, miután beolvasztották a 3.13-as kernelbe.

Tegnap Pablo Neira Ayuso (pablo () netfilter ! org) bejelentette a nftables 0.4-es kiadását. Benne egy rakás hibajavítás és újdonság.

Részletek a bejelentésben.

Linus Torvalds: Linux 3.18

 ( trey | 2014. december 8., hétfő - 7:49 )

Linus tegnap bejelentette, hogy elérhető a Linux kernel 3.18-as verziójának végleges kiadása. A 3.18 fejlesztési ciklusának utolsó hete csendes volt, a patch az -rc7-ről apró.

Linus szerette volna azt mondani, hogy megtalálták azt a problémát, amely gyötrelmessé tette a 3.17-et egyesek számára, de sajnos nem. Viszont nem akarta, hogy a többiek malmozzanak az ujjaikkal, amíg néhány ember azzal foglalatoskodik hogy megpróbálja bisect-telni a problémát, ezért kiadta a végeges 3.18-at. Ezzel értelemszerűen megnyílt a 3.19-es kernel beolvasztási időablaka (merge window).

Részletek a bejelentésben.

Linus Torvalds: Linux 3.18-rc6

 ( trey | 2014. november 24., hétfő - 12:38 )

Linus a hétvégén bejelentette a 3.18-as Linux kernel hatodik prepatch-ét. Linus szerint biztosan haladunk a végleges kiadás felé, habár van még egy nagyobb, aggodalomra okot adó regresszió, amelyet nem sikerült még megoldaniuk.

A jobb hír az, hogy a dolgok összességében kezdenek lenyugodni, a változások többsége egészen kicsi. Részletek a bejelentésben.

Linus Torvalds: Linux 3.18-rc3

 ( trey | 2014. november 3., hétfő - 17:36 )

Elérhető tesztelésre a 3.18-as kernel harmadik kiadásra jelölt verziója. A prepatch mérete nem zsugorodik hétről hétre olyan ütemben, ahogy azt Linus szeretné, ezért nem elégedett a dolgok állásával. Noha a patch jóval kisebb mint az -rc2 volt (nincs új fájlrendszer ezúttal), még több commit született és még több fájl érintett a változásokban. Ráadásul a változások a kernel minden terültén tetten érhetők. Ennek ellenére Linus nem gondolja, hogy bármi olyan dolog lenne az -rc3-mal kapcsolatban, ami különösképpen szörnyülködésre adhatna okot.

A bejelentés itt olvasható.

A 3.16-os kernel hosszú karbantartású lesz; az Ubuntu Kernel Team veszi át a karbantartását

 ( trey | 2014. november 1., szombat - 11:10 )

A Canonical által szponzorált Ubuntu Kernel Team részéről Luis Henriques tegnap bejelentette, hogy a jelenleg "stable/EOL" állapotban levő 3.16-os kernel karbantartását átveszik Greg Kroah-Hartman-ról és ahhoz 2016. áprilisáig kiterjesztett támogatást biztosítanak. Greg KH tegnap jelentette be, hogy a 3.16-os sorozatból a 3.16.7 volt az utolsó, részéről a 3.16 karbantartása befejeződött.

Linus Torvalds: Linux 3.18-rc2

 ( trey | 2014. október 27., hétfő - 15:54 )

Linus tegnap kiadta a 3.18-as kernel második kiadásra jelölt verzióját. A Linux kernel első embere nem elégedett az -rc2 méretével, mint írta, az nagyobb mint szeretné. Mindazonáltal, ahogy írta, volt már nagyobb is. Az -rc2 méretének egy részét a már régóta beolvasztásra váró overlayfs adja. Ezért - részben az overlayfs miatt - a patch harmadát fájlrendszer változtatás teszi ki. A maradékot a szokásos driverfrissítések, architektúra- és dokumentációfrissítések adják.

Részletek a bejelentésben.

Linus Torvalds: Linux 3.18-rc1

 ( trey | 2014. október 20., hétfő - 7:14 )

Linus bejelentette, hogy bezárult a "merge window" és elérhető tesztelésre a 3.18-as kernel első kiadásra jelölt verziója. Részletek a bejelentésben.

Linus Torvalds: Linux 3.17

 ( trey | 2014. október 6., hétfő - 7:13 )

Linus bejelentette a 3.17-es kernel végleges kiadását. Mivel ezt a hetet utazással tölti, a jövő héten pedig kezdődik a LinuxCon EU rendezvény, a beolvasztási időablak nem a megszokottak szerint alakul. Vagy három hetes lesz a megszokott két hetessel szemben, vagy csak lassabban fog elindulni a szokottnál. Linusnak nincs ellenére, hogy már most érkezzenek hozzá a "pull" kérések (valójában már kapott is néhányat), de azokat a jövő hétnél előbb valószínűleg nem kezdi el majd feldolgozni.

A bejelentés itt olvasható. A 3.17 kernel újdonságairól részletes összefoglalót szokás szerint a KernelNewbies aktuális, Linux 3.17 oldalán lehet majd találni (még üres).

Linus Torvalds: Linux 3.17-rc7

 ( trey | 2014. szeptember 29., hétfő - 7:15 )

"igen, újabb rc" - olvasható Linus eheti levelének tárgyában. Múlt héten azzal adta ki az -rc6-ot, hogy ha minden jól megy és semmi komolyabb nem jön közbe, akkor a következő kiadás már a végleges 3.17 lesz. Ugyan semmi ijesztő nem bukkant fel az elmúlt héten, azonban nem is nyugodtak le a dolgok úgy, ahogy szerette volna, ezért inkább egy újabb -rc kiadása mellett döntött.

Az útiterv a fentiek miatt a következőképpen alakul: a jövő hétvégén várhatóan kiadásra kerül a végleges 3.17-es kernel. A végleges kiadás érkeztével azonnal nyílna a következő kernelsorozat fejlesztési ciklusának beolvasztási időablaka, de ez most várhatóan elmarad. Linus utazása miatt várhatóan a beolvasztási időablak megnyitását egy héttel elhalasztja.

Részletek a bejelentésben.

Linus Torvalds: Linux 3.17-rc6

 ( trey | 2014. szeptember 22., hétfő - 9:04 )

Linus a hétvégén kiadta a 3.17-es kernel soron következő, hatodik prepatchét. Mint írta, a kiadási ciklus ezen szakasza meglehetősen csendes volt, ezért - és mivel utazás előtt áll - feltehetően ez volt az utolsó -rc kiadás. Ez azt jelenti, hogy a jövő hét végén várhatóan megérkezik a végleges 3.17-es kernel. Persze - írta - ez még függ attól, hogy mit tartogat a jövő hét. Ha valami nem várt esemény következik be, elképzelhető a halasztás.

Részletek a bejelentésben.

Linus Torvalds: Linux 3.17-rc4

 ( trey | 2014. szeptember 8., hétfő - 13:01 )

Linus a hétvégén - immár a szokásos ügymenetnek megfelelően - bejelentette a 3.17-es kernel negyedik prepatchét. Linus elégedett a dolgok állásával és reméli, hogy a kiadási ciklus hátralevő szakaszában így is marad minden.

Részletek a bejelentésben.

Linus Torvalds: Linux 3.17-rc2

 ( trey | 2014. augusztus 26., kedd - 8:18 )

Linus részben azért, mert nem ért rá (Kernel Summit és LinuxCon miatt), részben szentimentális okokból - tegnap volt a Linux (kernel) eredeti bejelentésének 23. évfordulója - tegnap jelentette be a 3.17-es kernel második prepatchét.

Részletek a bejelentésben.

Linus Torvalds: Linux 3.17-rc1

 ( trey | 2014. augusztus 17., vasárnap - 6:48 )

Linus tegnap a normálisnál egy nappal korábban lezárta a 3.17-es kernel beolvasztási időablakát. A szokásosnak megfelelően ma kellett volna, de mivel ma a napja jó részét repülőn tölti, a korábbi bezárás mellett döntött. Természetesen a merge window bezárása egyben a kiadási ciklus első prepatchét is elhozta.

Részletek a bejelentésben.

Linus Torvalds: Linux 3.16

 ( trey | 2014. augusztus 4., hétfő - 9:36 )

Mivel semmi különleges sem történt az elmúlt héten, Linus úgy döntött, hogy hét -rc kiadás után eljött az ideje annak, hogy kiadja a 3.16-os kernel végleges verzióját. Mint ahogy az (kivételes esetektől eltekintve) lenni szokott, ezzel megnyílt a soron következő kernel (3.17) kiadási ciklusának beolvasztási időablaka (merge window).

Részletek a bejelentésben.

A seL4 kernel lehetséges felhasználási területei

 ( trey | 2014. július 31., csütörtök - 9:11 )

A napokban nyitották meg (GPLv2) a kutatók a világ első, formális módszerekkel igazolt, általános célú kernelének, a seL4 mikrokernelnek forrását. Felmerülhet a kérdés, hogy vajon mire használható egy ilyen nem szokványos rendszermag. A fenti videó azt mutatja be, hogy hogyan képes a seL4 detektálni és megfelelően lekezelni például egy drone ellen indított cybertámadást.

GPLv2 alatt a Secure Embedded L4 (seL4) mikrokernel kódja

 ( trey | 2014. július 30., szerda - 9:10 )

Ahogy arról már néhány hete szó volt itt a HUP-on, megnyílt a Secure Embedded L4 (seL4) mikrokernel forrása. Június elején még nem lehetett tudni, hogy a projekt milyen nyílt forrású licenc(ek) alatt teszi majd elérhetővé a kódokat, de ez most már nem titok. A seL4 kernel kódja GPLv2 alatt érhető el. A userland eszközök és library-k többnyire BSDL alatt. A licencelésről részletesen itt lehet olvasni.

A forráskód elérhető a GitHub-on. Érdekesség - a dogfooding szép példája -, hogy a projekt sel4.systems weboldalát seL4-en futó Linuxon futó Apache szolgálja ki.

Linus Torvalds: Linux 3.16-rc7

 ( trey | 2014. július 28., hétfő - 7:29 )

Linus tegnap bejelentette a 3.16-os kernel hetedik prepatchét. Elégedettebb ezzel, mint az előző -rc kiadással. A kiadási ciklus ezen szakaszában kellemetlen bugokkal küzdöttek. Ezek közül a legrondábbakkal már sikerült megküzdeni. Az egyikről ráadásul kiderült, hogy nem kernel, hanem fordítóprogram probléma (gcc-4.9 is a buggy piece of shit, Bug 61904 - Incorrect stack red-zoning on x86-64 code generation). Viszont egész könnyen workarundolható volt, így a fejlesztőknek nem kellett feketelistára tenniük a fordítóprogram ezen verzióját. Egy másik problémáról pedig kiderült, hogy a kernel lock validator - vagy gyakrabban használt nevén "lockdep" - túl agresszív volt és false positive eredményt adott.

Részletek a bejelentésben.

Demó: BFQ IO ütemező SSD-vel

 ( trey | 2014. július 15., kedd - 19:51 )

A Linux kernel többfajta IO ütemezőt is kínál. Köztük az operációs rendszer futása közben szabadon váltogathatunk. Az adott kernel által támogatott IO ütemezők listája lekérdezhető például az alábbi módon:

# cat /sys/block/sda/queue/scheduler
noop [deadline] cfq

A fentiekből az látszik, hogy az Ubuntu 14.04 LTS 3.13.0-30-generic kernele a noop, a deadline és a cfq IO ütemezőt kínálja. Ebből az sda eszközhöz a deadline van használatban.

Bekerülhet a Linux kernelbe a FreeBSD-s Capsicum biztonsági keretrendszer

 ( trey | 2014. július 7., hétfő - 18:28 )

A FreeBSD-s Capsicum biztonsági keretrendszerről már többször is volt szó itt a HUP-on. Legutóbb akkor, amikor a FreeBSD Foundation bejelentette, hogy az alapítvány és a Google Open Source Programs Office irodája közösen finanszírozza a Capsicum továbbfejlesztését.

Nem kizárt, hogy a Capsicum bekerül a Linux kernelbe is. A napokban kiderült, hogy David Drysdale a Linux kernelhez való portolásán dolgozik. Munkájához véleményeket, kommenteket kért.

A bejelentés itt olvasható.

Linus Torvalds: Linux 3.16-rc4

 ( trey | 2014. július 7., hétfő - 8:47 )

Linus a hétvégén bejelentette a 3.16-os kernel negyedik prepatchét. A bejelentés szövege néhány sor, amiben a projektvezető leírja, hogy minden szép, minden jó, minden nyugodt, minden rendben van. A nyugalom oka lehet az, hogy ünnep volt (július 4-e), illetve megkezdődtek a nyári szabadságok. Linus szerint mindegy, hogy mi az ok, a lényeg, hogy a diffstat és log jól néz ki és egész kicsi.

Részletek a bejelentésben.

Linus Torvalds: Linux 3.16-rc3

 ( trey | 2014. június 30., hétfő - 7:05 )

Linus visszatért a normális, vasárnapi menetrendhez, így tegnap kiadta a 3.16-os kernel harmadik prepatchét. A megszokottnál talán relatíve kevesebb driverfrissítés található benne, de ez feltehetőleg csak időzítési dolog lehet, mert Greg KH még nem küldte el Linusnak ezen a héten az USB/staging változásokat. Ebből kifolyólag a patchkészlet driverváltozásait főként gpu, networking és sound cuccok teszik ki.

A fentiek miatt az -rc3 változásait különböző architektúra-frissítések (mips, powerpc, x86, arm) uralják. Mellettük random frissítések, fájlrendszer (aio, nfs and ocfs2) frissítések stb. találhatók benne.

Részletek a bejelentésben.

Linus Torvalds: Linux 3.16-rc2

 ( trey | 2014. június 22., vasárnap - 11:43 )

Linus utazás miatt egy nappal a megszokottnál előbb, vasárnap helyett szombaton adta ki a soron következő mainline kernel prepatchet. Benne a szokásos frissítések, hibajavítások. Két dolgot emelt ki Linus méretüknél fogva ezek közül: a SPARC-ot és nouveau-t.

Részletek a bejelentésben.

Linus Torvalds: Linux 3.16-rc1

 ( trey | 2014. június 16., hétfő - 6:49 )

Mivel eltelt két hét a 3.16-os kernel beolvasztási időablakának (merge window) megnyitása óta, Linus bejelentette, hogy az ablak bezárult és ezzel egy időben kiadta a 3.16-os kernel első prepatchét. Úgy tűnik, hogy a szokatlan, átfedéses merge window nem okozott zavart az erőben...

Részletek a bejelentésben.

Nyílt forrású lesz a Secure Embedded L4 (seL4) mikrokernel

 ( trey | 2014. június 11., szerda - 18:25 )

2009-ben volt szó arról itt a HUP-on, hogy a NICTA bejelentette a világ első, formális módszerekkel igazolt, általános célú kernelét. Azóta a projektről keveset lehetett hallani. Most viszont újra előtérbe került azzal, hogy bejelentette, nyílt forrású lesz a seL4. A kódnyitásra 2014. július 29-én, azaz 47 nap, 8 óra, 42 perc és 20 másodperc múlva kerül sor. A licencről annyit lehet tudni jelenleg, hogy egy "standard nyílt forrású licenc" lesz.

Részletek a sel4.systems weboldalon (ami természetesen seL4-en fut) található bejelentésben olvashatók. Az előzetes bejelentéssel egy időben elindult a seL4 levelezési listája is.

Linus Torvalds: Linux 3.15

 ( trey | 2014. június 9., hétfő - 9:16 )

Linus bejelentette a 3.15-ös kernel végleges kiadásának elérhetőségét. A bejelentés elolvasható itt. A 3.15-ös kernel újdonságait várhatóan a Kernelnewbies Linux_3.15 oldala fogja összefoglalni. Addig is tájékozódni lehet a beolvasztási időablakról készült LWN összefoglalókból: