Akit érdekel, hogyan gondolkodik a jelenlegi 2.4 kernelfa vezető karbantartója a napjaink Linux kernel -éről, a kernellel kapcsolatos kérdésekről, az olvassa el a Marcelo Tosatti által megválaszolt felhasználói kérdéseket.

Pár héttel ezelőtt vállalta, hogy válaszol mindeki kérdésére. Most megjelentek a válaszok. Érdekes olvasmány, érdemes elolvasni. Annál inkább is mivel ez az ember tartja kezében a jelenlegi stabil Linux kernel sorsát, rajta múlik, hogy milyen javítások kerülhetnek bele a jelenlegi stabil kernelbe.Főbb kérdések:

A stabil Linux kernel széria legújabb *pre* kiadása a 2.4.17-pre8. Letölthető innen.

A *beta* sorozat legújabb *pre* tagja a 2.5.1-pre9. Letölthető innen.Változások:

Na kérem. Megnyitotta kapuit a PORTAL.FSN.HU hardware fóruma. A fórum célja, hogy összegyűjtse a Linux és egyéb Unix-like rendszerek alatt jól/rosszul működő eszközöket. Egyrészt, hogy segítse azokat akik most akarnak hardware -t vásárolni, vagy éppen ellenkezőleg, elrettentse egy bizonyos termék megvásárlásától az illetőt. Ha van olyan hardware amivel jó/nagyon rossz tapasztalatod van, akkor írd meg!Néhány eszközt már most is találsz benne, jó volna ha minden kategóriában tudnánk igazán *jó* terméket találni. Így egymást segítve tapasztalatokkal, tanácsokkal könnyebben mennénk legközelebb a boltba alaplapot, CPU -t, hangkártyát, stb. vásárolni.

Felmerült egy kérdés:



Mi a sebességbeli különbség a betölthető kernelmodul (loadable kernelmodule) és a fixen a kernelbe fordított kód (hard-linked code) között. Azt ugye tudjuk, hogy a ritkán használt dolgokat célszerű modulba fordítni, mert ha éppen nem használjuk, nem foglal memóriát, viszont ha szükség van rá, akkor elegendő betölteni és máris használhatjuk (vagy akár automatizálhatjuk ezt a folyamatot, és dinamikusan töltõdik be).

A legfontosabb kérdés az, hogy mit érdemes modulba fordítani, mit nem és az, hogy vajon a modulba fordított eszközmeghajtó nem lassabb-e a fixen kernelbe fordított kódnál.

Ha feltesszük a kérdést, hogy lassabb-e a modul, általában rávágjuk, hogy lassabb. Biztos ez?A mérések szerint lassabb. A különbség a hard-linked kód javára nagyobb lehet mint 5%. A magyarázat itt következik, nem fordítom le, nem akarom rosszul lefordítani:

"The biggest, perhaps, relates to how loadable modules are placed in kernel memory. The code for a module needs to live in a contiguous address space. The kernel sets up that address space with a function called vmalloc, which allocates memory with virtual addresses. In other words, a loadable module is in an address space that is visible to the kernel, but which is separate from where the core kernel code goes.

This difference is important. The core kernel address space is a direct map of physical memory; it can be handled very efficiently in the processor's page table. Indeed, on some processors, a single page table entry covers the entire kernel. Space obtained from vmalloc, instead, uses one page table entry per memory page. A greater number of page table entries means more lookups, and more translation buffer misses.

One estimate is that the slowdown can be as much as 5%. Given this problem, why not load modules into the regular kernel memory space? Module code requires a contiguous address space. Since the standard kernel space is a direct map of physical memory, contiguous address spaces must also be contiguous in physical memory. Once the system has been running for a while, finding even two physically contiguous pages can be a challenge; finding enough to load a large module can be almost impossible."

Nakérem, tehát Andrea Arcangeli írt egy kernelpatch-et, amely megpróbál folyamatos memóriarészt keresni a modul számára, ha ez sikertelen maradna, akkor a régi jól bevált vmalloc-al oldja meg a problémát.

Szóval érdemes elgondolkodni, hogy mit fordítunk modulba, és mit fixen a kernelbe. Lehet, hogy csak 5% az eltérés, de lehet, hogy több. Akkor most érdemes modulba? Vagy nem? Vagy de? Vagy ... Vagy én olvasom rosszul a dolgot? ;-)

A Sun Microsystems jelenlegi operációs rendszere a Solaris 8. Mint minden OS, ez is fejlődik, patch -ek, javítások jelennek meg, stb.

A jelenlegi legutolsó verzió a Solaris 8 10/01 -es.

Aki nem akar vesződni a meglevő rendszer patch -elésével, az töltse le az új image -ket, és csináljon egy rendszerfrissítést erről.

Az új imageket innen lehet letöltni.

Az Intel processzoros verzió letöltése innen, a Sparc processzoros verzió pedig innen.Akinek nincs nagysávú internetkapcsolata, vagy a dokumentációkra és az extra CD -kre is szüksége van az akár meg is rendeleheti.

Az egyik legnagyobb problémája a Red Hat, Mandrake, SuSE felhasználóknak a csomagok között fellépő dependency probléma. Van egy jól működő rendszered, nincs dependency problémád, telepíts fel egy .rpm -et és lesz. Van néhány próbálkozás, amely ezt a dolgot szeretné megoldani. Ilyen a SuSE YOU (Your Online Update), a Mandrake féle URPMI, és a Redhat UP2date programja. Aztán létezik egy megoldás az Aduva -tól, Aduvizor -nak hívják, de sajnos nem támogatja még teljesen a legutolsó disztribúciókat.

Aztán létezik a Ximian féle Red Carpet nevű eszköz (ez része majdnem minden disztribúciónak, ingyenesen használható) - egyetlen probléma van vele, hogy ha a csomagok nem a Ximian Red Carpet szerverén vannak, akkor sajnos nem használható.

A braziliai Connectiva -nak is van egy megoldása, amely használható bármely RPM-4 alapú csomagoknál (még nincs befejezve de már most stabilan működik). Ezt a project -et megtalálod a Sourceforge -n itt. Ennek a cikknek a szerzője kipróbálta, a bináris csomagokat tette fel, editálta a /etc/sources.list file -t, egyszerűen kiszedte a nem kellő # karaktereket, beírta :

apt-get update, apt-get dist-upgrade.Erre az updater kiírta, hogy: "48 new packages were installed, 7 were upgraded" nyomott egy ENTER -t, és kényelmesen hátradőlt.

Megjelent a 2.4.17-pre7 kernel. ISDN, USB frissítések, SCSI driver javítások jellemzik. Letölthető innen.Változások:

Ha valakit érdekel a KDE 3.0, és ki szeretné próbálni, az most megteheti, akár úgyis, hogy nem távolítja el a 2.2 -es KDE -t. KDM login manager -rel működik a dolog, de szerintem bármelyik másikkal is meg lehet csinálni.

Ivan E. Moore II (a kdebase és a kdelibs karbantartója) debian csomagokba tette a KDE3 alpha1 -et.

A tesztcsomagok elérhetők itt.Néhány szó a tesztcsomagokhoz:

Chris Coleman neve nem cseng ismeretlenül a BSD felhasználók körében. Az úriember azzal az ötlettel állt elő, hogy mi lenne, ha készítene egy listát a BSD -kkel kompatibilis hardware -ekről?

Az ötletet az adta, hogy sok ember rengeteg időt tölt azzal, hogy az új hardware vásárlása előtt az internetet bogarássza, hogy kiderítse mely hardware -t érdemes megvásárolni.

A legtöbb Microsoft és MAC hardware -en ezt olvashatjuk : "Designed for Windows 2000", vagy "Made for Mac". Jó volna, ha lenne valami hasonló a BSD alatt jól működő, kipróbált eszközökön is.

Honnan tudjuk, hogy egy eszköz működik-e BSD alatt? Jelenleg ez úgy derül ki, hogy vesszük az éppen aktuális BSD terjesztést, és megnézzük a dokumentációban a támogatott hardware -k listáját. A felhasználók között úgy terjednek a jó eszközökről az információk, hogy:

"Ezt használom évek óta.", "Ennek marha jó a driver -e.", vagy "Ne vegyél márkás cuccot, csak a szívás van vele."

Hogy még könnyebben el lehessen igazodni a BSD kompatibilis eszközök között, a Daemonnews.org egy Hardware Certification Program -ot hírdet.

Az első hardware amit le fognak tesztelni, egy AMD Athlon processzor lesz, egy Guinness DUAL K7 DDR alaplapban. Erre a vasra fogják feltelepíteni a legutolsó verzióit a FreeBSD, NetBSD, OpenBSD, és Darwin rendszereknek. Amennyiben jól vizsgázik megkapja a BSD Certified Hardware minősítést. A minősített hardware eszközöket egy emblémával látnák el, amelyet itt tudsz megnézni.A felhasználók figyelemmel kísérhetik a certifikációs programban résztvevő hardware -k listájáét. Erre a célra a Daemonnews.org egy weboldalt állított fel.

Néhány nappal ezelőtt megjelent az OpenBSD legújabb verziója. Azok közül akik 3.0 -ás OpenBSD -n MySQL szervert használnak, többen jelezték, hogy nagyon-nagy a rendszer 'load' -ja. A CPU kihasználtság akár 90% -ig is felmehet, és nem ritka, hogy magával rántja az egész szervert is.

Ez a probléma a -current verzióban már fixálva van. A 3.0 -ára is van workaround. Hogy hogyan tudod a szervert jól beállítani megtalálod itt.

Újabb pre *beta* kernel jelent meg, számszerint a 2.5.1-pre8. Letölthető innen.

Változások:

pre8:

- Greg KH: USB updates

- Jens Axboe: more bio updates

- Christoph Rohland: fix up proper shmat semantics

Megjelent a *beta* széria legújabb tagja is. Letölthető a kernel.org -ról, és a mirrorokról.

Változások:

pre7:

- Jens Axboe: more bio fixes/cleanups/breakage ;)

- Al Viro: superblock cleanups, boot/root mounting.

Mejelent a 2.4.17-pre6. Letölthető a kernel.org -ról, és a mirrorokról.Változások:

Wichert Akkerman postázott egy figyelmeztetést a Debian security listára, miszerint a Debian xtel csomagban bug van.

Az xtel (egy X emulátor a minitel -hez) a Debian


GNU/Linux 2.2 -vel kerül terjesztésra, és két lehetséges hibát tartalmaz:

* xteld creates a temporary file /tmp/.xtel- without checking for symlinks.


* when printing a hardcope xtel would create a temporary file without protecting itself against symlink attacks.

Javítás elérhető itt.Vagy az apt eszköz használatával:

A Cygwin egy DLL (dynamic link library) amely lehetővé teszi, hogy egy UNIX környezetet emulálhassunk Window$ alatt. A Cygwin alatt megtalálható az összes fontosabb Unix környezetben használt fejlesztőeszköz, mint például a gcc, binutils, gdb, make, stb., és számos más jól ismert utility.

A Cygwin környezet teszi lehetővé, hogy népszerű Linux, Unix alkalmazásokat portoljunk Win32 környezetbe.

Több Linux alkalmazás kisebb gányolással lefordul Cyqwin alatt, de sikerrel portoltak olyan nagyobb projectet is, mint a KDE.Most megjelent a Cygwin legújabb verziója, érdemes kipróbálni.

Megjelent a soron következő *beta* prepatch kernel, a 2.5.1-pre6. Letölthető innen, és a szokásos mirrorokról.

Gondolom feltűnt már néhányotoknak, hogy ha sort -al rendeztek, akkor a kimeneten nem teljesen tökéletes ABC sorrend jelenik meg.



Ez mindegyik disztribúció alatt így van, és abból ered, hogy a hu_HU definíciós file -t nem magyarok írták. A szükséges file -ok elérhetõk itt.

A 'pre4' után itt a 'pre5' kernel. Mivel a 'pre4' nem hozott szinte semmi újat, érdemes inkább a mostani release -t szemügyre venni. Alan Cox úgy látszik ismét elemében van, a változások majdnem felét Ő produkálta.

A kernel letölthető innen.Változások:

Találtam egy cikket, amely arra a népszerű kijelentésre próbál válaszolni miszerint:



"Ha majd a linuxot is annyian fogják használni mint a Windows-t, akkor arra is lesz annyi vírus."



Vagy a másik gyöngyszem:



"Linuxra sokkal könnyebb vírust írni, mert a nyílt forráskódhoz mindenki hozzáférhet."

Nos ezekre válaszol David F. Skoll -szerintem- nagyon objektíven és logikusan érvelve.



Nem állítja, hogy lehetetlen hanem azt mondja, hogy nagyon nehéz. Ráadásként 2000$-t is felajánl annak, aki e-mailen keresztül megfertözi a gépét!

Nicolas Boullis egy durva hibát talált a wmtv -ben (egy dokkolható vide4linux tv program a windowmaker számára) amely a Debian GNU/Linux 2.2 része.

A wmtv tud parancsot futtatni úgy, hogy duplán kattintunk a tv ablakra. Ha a wmtv suid root -ként van telepítve, akkor a felhasználók könnyen root jogokhoz juthatnak.Ez a hiba javítva van a 0.6.5-2potato1 csomagban úgy, hogy eldobja a root jogokat mielőtt végrehajtja a parancsot.

Három súlyosabb biztonsági hibát fedeztek fel a Debian GNU/Linux terjesztésben. A hibás csomakok az ssh (ez más disztribúciókban is hibás), az icecast server (remote root exploit és más hibák), és hibás az flm (mailing list csomag) is.

Mindegyik csomag esetében erősen javallott az azonnali frissítés.Javítás az apt segítségével

Megjelent a 2.4.17-pre4 kernel. Letölthető innen, vagy a mirrorokról. Sok változás nincs a pre3 -hoz képest, mindössze egy apró kiegészítést eszközöltek.

Megjelent az Opera 6.0 TP (Technology Preview) 2. Az ajánlások szerint érdemes letölteni a statikusan linkelt verziót, ha nem vagyunk biztosak benne, hogy a rendszerünk tudja futtatni a dinamikusan linkelt Opera -t.A dinamikusan linkelt verzió ugyan 1 MB -al kisebb, de a működéséhez szükséges, hogy a rendszeren installálva legyen a Qt 2.2.4 library.

Az OpenBSD project hivatalosan is megjelentette a az OpenBSD 3.0 operációs rendszert. Igaz, hogy lassan 2 hete elérhető a nagyobb FTP mirror -okról, és egy 'pre-order' keretében a a project web oldaláról is megrendelehető volt, de a hivatalos release csak szombaton történt meg.

Főbb jellemzők:

XFree86 jelenleg a 4.1.0 verziónál, a perl 5.6.1 és a sendmail a 8.12.1 verziónál tart. Ez a tízedik release elérhető CD -n, különböző extra dolgokkal kiegészítve, mint például:- Improved hardware support (http://www.OpenBSD.org/plat.html)


- New sparc64 platform for UltraSPARC hardware.


- alpha port supports more models and now uses ELF shared libraries.


- Support for Apple Airport cards and other wireless cards supported by the wi(4) driver on the macppc port.


- i386 PCI BIOS support improvements.


- Support for I2O adapters including the Adaptec 2100S and 3200S RAID devices.


- New packet filter with NAT support ("pf").


- Modular system of authentication methods that supports Radius, password, Kerberos, and S/Key authentication as well as authentication via ActivCard, CRYPTOCard and SNK-004 token cards.


- ALTQ (for bandwidth rate limiting and traffic scheduling) has been integrated into the base system and network device drivers.

A napokban egyre több disztribúcióban levő OpenSSH csomagról derül ki, hogy nem teljesen hibátlan. Tegnap a Red Hat állította, hogy hibás az általuk szállított OpenSSH csomag, előtte pedig a SuSE jelentette ugyanezt.

Mivel az sshd a legelső biztonsági 'ajtó' általában minden rendszeren, érdemes mindig naprakész állapotban tartani.