Kernel

Linus Torvalds: Linux 4.5-rc3

 ( trey | 2016. február 8., hétfő - 15:07 )

Linus tegnap bejelentette, hogy elérhető tesztelésre a 4.5-ös Linux kernel harmadik kiadásra jelölt verziója. Az -rc3 a főnök szerint egy kissé nagyobb, mint azt szeretné, de semmiképpen sem túlzottan, vagy szokatlanul nagy. Noha a patchek többsége egészen apró, ennek ellenére a patchkészlet 90%-át néhány, eddig a staging-ben tanyázó (de sehova nem fejlődő) driver eltávolítása teszi ki. A maradék 10% nagy rész driverfrissítés a többi pedig egyéb változtatás.

Részletek a bejelentésben.

BFQ - Javaslat a CFQ I/O ütemező lecserélésére

 ( trey | 2016. február 4., csütörtök - 14:18 )

I/O ütemezők a Linux kernelben

Az újabb Linux kernelek több fajta I/O ütemezőt is kínálnak (cat /sys/block/<sdx>/queue/scheduler). Az alapértelmezett IO ütemező számos disztribúcióban a CFQ, ami a legtöbb esetben megfelelően teljesít, de vannak olyan esetek, amikor nem ideális választás. Szerencsére az IO ütemező dinamikusan változtatható (echo sched_name > /sys/block/<sdx>/queue/scheduler).

Paolo Valente jó ideje dolgozik azon, hogy a CFQ ütemezőt naprakész állapotra hozza. Munkája BFQ néven fut. Paolo BFQ weboldalán hasonlítja össze a CFQ ütemezőt a BFQ-val.

Február 1-én Paolo egy patchkészletet küldött az LKML-re, amely lecserélné a jelenlegi CFQ IO ütemezőt.

[ Replace the CFQ I/O Scheduler with BFQ ]

Mikor fordítottál utoljára kernelt vanillából?

 ( pepo | 2016. január 26., kedd - 8:31 )
Néhány hónapon belül: régi gépre.
1% (5 szavazat)
Néhány hónapon belül: szokásom a kernelfordítás.
5% (24 szavazat)
Néhány hónapon belül: optimalizálás okán.
4% (20 szavazat)
Néhány hónapon belül: a disztribútor javallatához igazodván.
1% (3 szavazat)
Egy éven belül, nem az 1-4 pont okánál fogva, hanem driver(ek) miatt.
6% (30 szavazat)
2-5 éve nem teszek ilyet: megfelel a disztribútor kernele.
20% (102 szavazat)
5+ Éve nem forgrattam kernelt.
47% (242 szavazat)
Soha sem foglalkoztam kernel fordítással.
14% (75 szavazat)
Szűz vagyok ebben e témakörben / Csak az eredmény érdekel
3% (17 szavazat)
Összes szavazat: 518

Linus Torvalds: Linux 4.5-rc1

 ( trey | 2016. január 25., hétfő - 8:26 )

Eltelt két hét a végleges 4.4-es kernel kiadása óta, így Linus bezárta a 4.5-ös kernel fejlesztési ciklusának beolvasztási ablakát és a szokásos menetrendnek megfelelően kiadta az első prepatchet a 4.5-rc1 képében.

Méretét tekintve a 4.5-rc1 egy egész normális kiadás, se nem szokatlanul nagy, sem nem szokatlanul kicsi. A statisztikákat nézve is normális. A patchkészlet körülbelül 70%-át a driver változtatások teszik ki, a maradékon pedig szokás szerint az architektúrákat érintő frissítések, valamint a dokumentációt, fájlrendszereket, általános hálózatkezelést és core kernel dolgokat érintő változtatások osztoznak.

Részletek a bejelentésben.

0day helyi (root) privilégiumszint emelési sebezhetőséget javítottak a Linux kernelben

 ( trey | 2016. január 20., szerda - 9:38 )

CVE-2016-0728

A Perception Point Research Team friss blogbejegyzése szerint egy helyi privilégiumszint emelési 0day use-after-free sebezhetőséget fedeztek fel a Linux kernelben. Noha a sebezhetőség 2012 óta jelen volt, a csapat csak mostanában bukkant rá. A sebezhetőség felfedezése után értesítették a Kernel Security Team-et, majd később egy PoC exploitot is fejlesztettek hozzá. A sebezhetőség eszközök tízmillióit érintheti. Noha sem a felfedezőnek, sem a Kernel Security Team-nek nincs tudomása arról, hogy a sebezhetőséget kihasználnák, annak, aki még nem frissített, erősen javasolt a mielőbbi frissítés.

A PoC exploit elérhető innen (3.18-as, 64 bites sebezhető kernelen körülbelül 30 perc kellett egy Intel Core i7-5500 CPU-s gépen a sikeres exploitáláshoz). A sebezhetőség a CVE-2016-0728 azonosítót kapta. Az elemzés elolvasható itt. A nagyobb Linux disztribútorok már tegnap megkezdték a biztonsági figyelmeztetők (Ubuntu USN, Debian DSA) és a frissített kernelcsomagok kiadását.

Linus Torvalds: Linux 4.4

 ( trey | 2016. január 11., hétfő - 12:19 )

A múltheti -rc óta nem jött közbe semmi kellemetlen, problémás dolog, így Linus végül kiadta a 4.4-es kernel végleges kiadását. Az -rc8 óta történt változások nem túl nagyok: a patchkészlet kb. egyharmada architektúra, másik harmada driver, a fennmaradó harmad pedig vegyes felvágott (misc) változtatás.

A bejelentés itt olvasható. A 4.4-gyel érkező változásokról részletesen a Kernelnewbies Linux_4.4 oldalán lehet tájékozódni.

Linus Torvalds: Linux 4.4-rc8

 ( trey | 2016. január 4., hétfő - 13:27 )

Normál esetben, ha Linus egy kiadási ciklusban kiadja a nyolcadik prepatchet, akkor az azt jelenti, hogy valami megoldatlan probléma van és további időre van szükség ahhoz, hogy az javításra kerüljön. Most nem ez a helyzet, most csak azt jelenti, hogy Linus biztos akar lenni abban, hogy mindenki visszatért az ünnepek után és senki sem marad le a 4.5-ös kernel beolvasztási ablakának megnyitásáról.

Az -rc8 egészen apró. Nagyjából a fele driver, a másik fele architektúra, általános hálózati és kripto kód frissítés. Hacsak valami váratlan nem történik, a hétvégén érkezik a végleges 4.4-es kernel.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.4-rc7

 ( trey | 2015. december 28., hétfő - 8:25 )

Linus tegnap bejelentette a 4.4-es kernel hetedik prepatchét. Mint írta, az -rc7 egészen apró. A harmada SPARC, a maradék architektúra (x86, parisc, mips, arm, arc), driver (gpu, sound, mtd..) és némi build frissítés, hangsúlyozva, hogy nagyon kicsi patchről van szó. Linus várakozása szerint a jövő héten sem lesz nagy pörgés és valójában készen áll a végleges 4.4 kiadására, de lehet, hogy csinál egy -rc8 kiadást is, mert nem akarja a beolvasztási ablakot (merge window) megnyitni addig, amíg a kernelfejlesztők ki nem pihenik az ünnepek "fáradalmait".

Részletek a bejelentésben.

Linus Torvalds: Linux 4.4-rc6

 ( trey | 2015. december 21., hétfő - 14:27 )

Megjelent a 4.4-es kernel hatodik RC-je. Linus szerint minden egész normálisnak tűnik. Ugyan az -rc6 kissé nagyobb mint az -rc5 volt, de ez semmit sem jelent, mert az -rc5 nagyon kicsi volt és az -rc6 sem sokkal nagyobb. Valamivel több mint 60%-a driver, 16%-a core networking, 13% architektúra frissítés, a maradék 10% pedig vegyesfelvágott, azaz "misc" (dokumentáció, header fájlok, némi apró fájlrendszer frissítés stb.).

Részletek a itt.

Linus Torvalds: Linux 4.4-rc5

 ( trey | 2015. december 14., hétfő - 17:41 )

Linus bejelentette a 4.4-es kernel ötödik prepatch-ét. Mint írta, benne javítás található egy, az -rc4-ben bemutatkozott "egész csúnya core bugra". Noha a bug elég zavaró, Linus úgy hiszi, hogy valójában kevesen találkozhattak csak vele. Ettől eltekintve a többi dolog egész normálisnak tűnik számára és tulajdonképpen minden adott ahhoz, hogy a végleges 4.4-es kernel 2016 első napjaiban megjelenhessen.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.4-rc4

 ( trey | 2015. december 7., hétfő - 10:42 )

Újabb hétvége, újabb prepatch kiadás. Szám szerint a negyedik a 4.4-es kernel kiadási ciklusában. A commit-ok száma kissé nőtt a múlt hetihez képest, de alapvetően eseménytelenül nyugodt fejlesztés ezen szakasza. Linus szerint minden egész normálisnak tűnik. A patchkészlet 70 százaléka driverfrissítés (főként network, gpu, sound, scsi). Ezen felül van körülbelül 15 százaléknyi core network és 15 százaléknyi arch illetve vegyes (misc) cucc.

Részletek a bejelentésben.

seL4 2.0.0

 ( trey | 2015. december 2., szerda - 17:52 )

2009-ben volt szó arról itt a HUP-on, hogy a NICTA bejelentette a világ első, formális módszerekkel igazolt, általános célú kernelét. Tavaly nyáron megnyílt Secure Embedded L4 (seL4) mikrokernel forrása. A projekt most újra életjelet adott. Anna Lyons a napokban bejelentette, hogy megjelent a seL4 2.0.0-s kiadása.

A bejelentés elolvasható itt.

Linus Torvalds: Linux 4.4-rc3

 ( trey | 2015. november 30., hétfő - 11:03 )

Linus tegnap kiadta a 4.4-es kernel harmadik prepatch-ét. "Biztos haladás a 4.4 felé" - így jellemezte. A változások egész normálisnak tűntek számára: a patchkészlet kicsit kevesebb mint 60 százaléka driver frissítés, körülbelül 25 százaléka architektúrákat, 10 százaléka fájlrendszert érintő változtatás. A maradék 10 százalék pedig a "misc" változtatás, ami ebben az esetben főként header fájlokat jelent.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.4-rc2

 ( trey | 2015. november 23., hétfő - 14:08 )

Újabb hétvége, újabb prepatch. Linus a rendes menetrendnek megfelelően kiadta a 4.4-es kernel fejlesztési ciklusának második prepatch-ét, ami "egész normális", "óriási meglepetések nélküli". Részletek a bejelentésben.

Linus Torvalds: Linux 4.4-rc1

 ( trey | 2015. november 16., hétfő - 13:32 )

Linus a hétvégén bezárta a jelenlegi ciklus beolvasztási időablakát és kiadta a 4.4-es kernel első prepatch-ét. Részletek a bejelentésben.

Letölthető tesztelésre, tallózható stb.:

[ tar.xz | pgp | patch | view diff | browse ]

Elindult a Kernel Self Protection Project

 ( trey | 2015. november 6., péntek - 9:20 )

Kees Cook - korábban Ubuntu Security Engineer a Canonical alkalmazásában, jelenleg a Google ChromeOS biztonságán dolgozik - nemrég beszédet mondott a Kernel Summit rendezvényen arról, hogy nem elég csak bugokat keresni és javítani, a komolyabb biztonság érdekében önvédelmi (self-protection) és biztonságfokozó (hardening) megoldásokat kellene a mainline Linux kernelbe építeni. Ezek a megoldások évek óta léteznek a PaX-ban, a Grsecurity-ben, illetve egy rakás tudományos dolgozatban, munkában. Ezen megoldások különböző okok miatt nem kerültek be eddig az upstream kernelbe.

Ezen változtatna a most bejelentett Kernel Self Protection Project. A The Linux Foundation Core Infrastructure Initiative kezdeményezése örömmel támogatná a projekt munkáját. Kees közreműködők jelentkezését is várja.

Részletek a projekt weboldalán.

Linus Torvalds: Linux 4.3

 ( trey | 2015. november 2., hétfő - 18:58 )

Linus a várakozásoknak megfelelően végül kiadta a 4.3-as Linux kernel végleges kiadását. A végleges kiadás bejelentése természetesen egyben a 4.4-es kernel beolvasztási időablakának megnyílását is jelenti.

A bejelentés elolvasható itt.

Linus Torvalds: Linux 4.3-rc7

 ( trey | 2015. október 25., vasárnap - 10:15 )

Mivel Linus most nem otthon tartózkodik, hanem Dél-Koreába az éves Kernel Summit rendezvényre utazott, hamarabb eljött nála a vasárnap. Ha pedig vasárnap, akkor kernelkiadás. Ez az rc megtörte a "szépen csökken a méret és minden egyre nyugodtabb" trendet, de a kissé nagyobb méret ellenére nem néz ki az rc7 különösebben aggasztónak.

Hacsak nem történik valami váratlan, jövő hét végén megérkezik a végleges 4.3-as kiadás.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.3-rc6

 ( trey | 2015. október 19., hétfő - 12:46 )

Újabb hétvége, újabb prepatch kiadás, szám szerint a hatodik a 4.3-as kernel kiadási ciklusában. Linus elégedett a dolgok nyugodt állásával. Hogy ez most csak a közelgő Kernel Summit rendezvénynek köszönhető, vagy egyébként is egy fájdalommentes kiadás lenne a soron következő, azt egyelőre nem tudja. Bármi is az ok, semmi fura vagy ijesztő dolog nincs a kiadási ciklus ezen szakaszában. A prepatch majdnem teljes egészében driverfrissítés, némi infiniband és GPU patch társaságában.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.3-rc5

 ( trey | 2015. október 12., hétfő - 6:33 )

Linus a szokásos menetrendnek megfelelően kiadta a 4.3-as kernel soron következő, ötödik prepatch-ét. Ahogy írta - lekopogja - a 4.3 kiadási ciklusa továbbra is egész simán zajlik. Nincs semmi, ami különösebb aggodalomra adhatna okot. Az új strscpy cucc miatt volt néhány architektúrán bosszantó fordítási probléma, illetve a VFS réteget érintő változások hoztak felszínre egy ősi ext3/ext4 bugot, de ezektől eltekintve minden normálisnak tűnik.

Részletek a bejelentésben.

Sarah Sharp kilépett a Linux fejlesztői közösségből a "brutális" kommunikációs stílusra hivatkozva

 ( trey | 2015. október 6., kedd - 11:29 )

Sarah Sharp a Linux kernel USB 3.0 host controller driver karbantartójaként, a FOSS Outreach Program for Women program koordinátoraként stb. volt ismert. Sarah most blogbejegyzésében arról írt, hogy már nem tagja a Linux kernelfejlesztői közösségnek, kilépett onnan. Ezen kívül számos más, FLOSS közösségben betöltött tisztségéről is lemondott, vagy nem indul az újraválasztásért.

Linus Torvalds: Linux 4.3-rc4

 ( trey | 2015. október 5., hétfő - 11:30 )

Újabb hétvége, újabb -rc kernel. A szokásos menetrendben nincs változás. Az -rc3-nál egy kissé több commit esett, de Linus szerint semmi nyugtalanító nincs ebben, látszólag minden rendben van. A statisztikai adatok is ezt látszanak alátámasztani, azok is teljesen normálisnak látszanak. A patch kicsit kevesebb mint fele driver, a kb. negyede architektúra frissítés, a maradék negyedet pedig az egyéb (dokumentáció, eszközök (tools), scriptek, ütemező, memóriamenedzsment stb.) frissítések teszik ki.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.3-rc3

 ( trey | 2015. szeptember 28., hétfő - 12:39 )

Újabb hétvége, újabb -rc kiadás. Linus vasárnap bejelentette a 4.3-as Linux kernel harmadik prepatch-ét. Az -rc3 ugyan nagyobb egy kissé a múlt heti patchkészletnél, de Linus szerint semmi aggasztó nincs jelen esetben ebben. Minden szép, minden jó, minden normálisnak tűnik. A patchkészlet zöme driver és architektúra frissítés. A maradék pedig hálózatot és fájlrendszert érintő változtatás némi dokumentáció aktualizálás társaságában.

A bejelentés elolvasható itt.

Linus Torvalds: Linux 4.3-rc2

 ( trey | 2015. szeptember 21., hétfő - 12:05 )

Linus a hétvégén bejelentette a 4.3-as kernel második prepatch-ét. A vezér szerint minden rendben van, a csatolt shortlog csak az unalmas részletekről tud beszámolni.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.3-rc1

 ( trey | 2015. szeptember 14., hétfő - 8:19 )

Linus a hétvégén bezárta a beolvasztási időablakot és kiadta a 4.3-as kernel első kiadásra jelölt verzióját. Linus szerint minden normálisnak tűnik. A változások 70%-át driver, 10%-át architektúra, a fennmaradó 20%-át pedig mindenféle egyéb - főként fájlrendszer, hálózati, dokumentáció, core kernel - frissítések adják.

Részletek a bejelentésben.