Felmérés a 2.4-es kernel felhasználtságáról

Kernel

Willy Tarreau - a 2.4-es Linux kernelsorozat karbanartója - egy felmérést készít arról, hogy milyen mértékű a 2.4-es kernel felhasználtsága. Mint írja, "Tudom, hogy a 2.4-et még sok értelmes területen használják, habár manapság [már] jóval kevesebben mint a 2.6-ot. Legalábbis tudom, hogy számos célkészülék-gyártó/forgalmazó használja még az új termékeiben, és még [ráadásul] néha nagyon régi verzióját használják. Amit fel szeretnék mérni, az a használat módja," majd hozzátette "E szavazás [eredménye] nem szabja meg, hogy mi lesz beolvasztva legközelebb (feature fagyasztásban vagyunk egyébként), de segít nekem jobban megismerni a felhasználásod módját, és abban hogy megpróbáljam jobban kiszolgálni az igényeidet."

Willy összeállított egy 10 kérdésből álló kérdőívet, amely az alábbi kérdéseket feszegeti:

  • hol (milyen területen) használod a 2.4-et? (tűzfal, desktop, PDA, proxy, többfunkciós szerver, stb.)
  • milyen, mennyire kritikus rendszereken futtatod? (egészségügy, banki szektor, pénzügy, üzleti- és küldetéskritikus rendszerek, stb.)
  • körülbelül mennyi felhasználót szolgálnak ki a rendszerek?
  • melyik kernelverziót futtatod?
  • alkalmazol hozzá patch-eket (biztonsági, teljesítmény, driver, backport-ok, stb.)
  • milyen gyakran frissíted?
  • hogyan teszteled? (pre-production környezet, gyors regressziós teszt, nem teszteled, élesben teszteled, stb.)
  • miért nem frissítettél a 2.6-ra még?
  • mikorra tervezed a 2.6-ra váltást?
  • további megjegyzések, kommentek, javaslatok, amelyet megosztanál a karbantartóval

Willy kérte, hogy aki kitölti a tesztet, az privátban küldje el neki az eredményeket. Egyrészt azért, hogy elejét vegyék a "kinek hosszabb" (HUP zsargonban "e-penis lengetés") zaj kialakulásának, másrészt, hogy ezzel ne terheljék feleslegesen az LKML forgalmát.

A 2.4-et használóknak itt az ideje nyilatkozni.

Willy levele itt.

(Willy levelére válaszolva Adrian Bunk megjegyezte, hogy a felhasználók számára és a futtatott kernel verzióra lehet következtetni a Linux Counter "Machine statistics" felméréséből, aholis ~ 5 000 gépről érkező adatot dolgoznak fel. Eszerint kb. a Linux felhasználók 13%-a futtat 2.4-es kernelt. Willy válaszában leírta, hogy ez a felmérés nem szolgáltat adatot minden, számára érdekes, értelmes területről, így várja a kitöltött kérdőíveket.)

( Botond | 2008. 04. 29., k – 10:32 )

miért nem frissítettél a 2.6-ra még?

Na erre kíváncsi lennék. Nem nagyon tudok hirtelen elképzelni más indokot, mint "ami működik, azt ne javítgasd!"
(Esetleg még az udev jut eszembe, ami sokkal bonyolultabb, mint a hotplug, de csak egyszer kell átállni, és cserébe kap az ember csomó USB javítást, meg új driver-t.)

Gondoltam, hogy a beágyazott rendszerek miatt él még a 2.4-es, hiszen desktop-on, és pláne szerveren (ld. I/O ütemező) mindenben jobb a 2.6-os.
Viszont nem hiszem, hogy a 2.6-os sokkal nagyobb lenne. Úgy emlékszem, hogy egy régi 2.4-es RedHat kernel is tudott 1MB körül lenni. Igaz, hogy most olyan 1.7MB, de ebben több dolog van (pl. fájlrendszerek, hálózatok). Jó lehet, hogy beágyazott rendszerekben 10-20 kB is számít, de azért meglepődnék, ha a méret lenne a legfontosabb indok a 2.4 mellett. Remélem, trey majd fölteszi nekünk az eredményt is.

nem a meret miatt hasznaljak a 2.4-et, hanem mert ahhoz mar megvannak a kulonbozo extrem embedded architekturak (kulonbozo SoC-ek, DSP-k stb) es drivereik patchei, mig 2.6-ra nem portoltak meg ezeket, es nagyon nem lenne egyszeru ezt megtenni (es senkinek nem erdeke igazan, mert mukodik 2.4-el is minden).

A'rpi

Azt eppen valoban nem jelenti, inkabb valami mas a gond:

"Due to Linux kernel developers continuing to silently fix exploitable
bugs (in particular, trivially exploitable NULL ptr dereference bugs
continue to be fixed without any mention of their security implications)
we continue to suggest that the 2.6 kernels be avoided if possible."

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Az egyiket csendben fixáják

...plusz követhetetlen gyorsasággal fejlődik, ezáltal egyre bonyolultabb lesz és egyre több hibával.

A másikat ki auditálja

Willy Tarreau és mások, akik használják még.

ki fixálja

Willy Tarreau és mások, akik használják még.

milyen időközönként?

Amikor 2.4-et érintő biztonsági hibára derül fény.

Szépen hangzik, csak kár hogy nem sok alapja van.

"For instance, I don't release any -rc for stable releases because I'm convinced that nobody will ever test them" - Írta Willy a linkelt levélben.

Ember nincs aki már tesztelné. Kicsi az user bázis. A nagy disztribútoroknál - mivel nem használják - sincs rá esély, hogy valakinek szembetűnjö, ha van bug. Willy magában szerintem csak karbantart, auditálni nem auditál.

--
trey @ gépház

Azt kérdezted ki auditálja, majd utána egy olyan idézett szöveggel érveltél, amelyik az -rc kiadások teszteléséről szól. A kettőnek nem sok köze van önmagában egymáshoz.

Ha egy biztonsági hiba felmerül 2.6-ban, akkor azt Willy többé-kevésbé ellenőrízni szokta, hogy érinti-e a 2.4-et is. Ha igen, akkor javítja. Ezt nevezhetjük auditálásnak is. Kivétel akkor szokott lenni, amikor a 2.6-nál a suttyomban való hibajavításról nem szerez tudomást és ezért nem ellenőrzi a 2.4-et.

A hagyományos értelemben vett kódauditálás célpontja már nyilván nem a 2.4-es kernel, ennek ellenére, ha érinti azt is, akkor jelezni szokták. Lásd isec/coseinc legutóbb is, amikor ilyen eset volt.

A 2.4-es ágat elég sokan és elég sokszor átnézték már. Nagyságrendekkel kevesebb sebezhetőség lehet már csak benne, mint bármelyik 2.6-os kernelben és mivel olyan hatalmas nagy változtatások már nem kerülnek bele (ellenben 2.6-al, amelybe hetente több megányi patch megy), ezért az nem feltétlenül jelent problémát, hogy nem azt auditálják elsősorban.

( Lacyc3 v | 2008. 04. 29., k – 21:25 )

"miért nem frissítettél a 2.6-ra még?"

Mert az IPCOp-ban ez van :-) Semmi bajom vele, az USB amikor kell rendesen működik, gyors, stabil ennyi. Egy ~10 éves Pentium III-as gépen fut, évek óta, és tökéletes.

Van egy Debian szerver amire időnként rá szoktam nézni, ha nagy baj van bele tudok nyúlnim, de igazából se nem én felügyelem se nem én csináltam. Multkor mesélték hogy az LDAP-et le akarták váltani valami Sun-os LDAP progira, aminek 2.6-os kernel kellett, a fenn lévő 2.4-es helyett. Lefordítottak egy 2.6-ost, de egy csomó minden (Sambe, régi LDAP..stb) nem ment rendesen, pontosan nem tudom.

Mindkét részről marad a 2.4-es mert működik és kész.

Persze desktoppon nálam 2.6-os természetesen, sőt ha bármit csinálok, 2.6-os az alap, de ez a 2 úgy jó ahogy van :)

( Nyosigomboc v | 2008. 04. 29., k – 21:52 )

Spec. rendszeren hasznalok meg 2.4-et. A kitoltott kerdoivet most hova is kuldjem? Ugye az lklm-re nem jo, mert az zajt csinalna, privatban keri. A webes felulet viszont kiszedi a spamek miatt a mailcimet a feladotol. Most regisztraljak az lklm-re, varjam meg mig ez az uriember hozzaszol valamihez, es kuldjek neki mailt? Vagy hogy gondolta?

----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés

Koszi. Mondjuk nem vilagos, hogy miert kell kulon nyomozni (pl a mail szovegeben benne lehetett volna a cim hasonloan kodolva), de ok tudjak.

----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés