Kernel

Frissített grsecurity (PaX) patchek jelentek meg arra az "expand_stack() bug"-ra, amelyet a Digital Armaments nevű cég jelentett nemrég. A grsecurity csapat eleinte FUD-nak minősítette a sebezhetőséggel kapcsolatos híreket, de úgy néz ki mégiscsak valós lesz a dolog. A grsec csapat szerint DA figyelmeztetőjével ellentétben a hiba nem az "expand_stack()" függvényben van, és csak az a rendszer érintett, amelyen a SEGMEXEC funkció engedélyezve van. A grsec csapat úgy gondolja, hogy a bug privilégium szint emelésre nehezen használható ki. Bővebb infók itt.

Nadia Derbey egy Automatic Kernel Tunables (AKT) nevű patchset-et postázott az LKML-re, amely elmondása szerint - egyebek mellett - az alábbi szolgáltatást nyújtja: a kernel automatikusan állíthatja a finomhangolható paramétereit, ha úgy tűnik, hogy kifut az erőforrásokból.

Linus kiadta a Linux kernel 2.6.20-as verziójának valószínűleg utolsó -rc-jét, számszerint az ötödiket. Linus a mellékelt levélben említette, a kernelfejlesztők egy része (vele együtt) elutazik az ausztrál Linux.Conf.Au rendezvényre, ezért a felhasználóknak lesz idejük tesztelni a stuffot. A végleges verzió a konferencia utánra várható. A patch-ben nagyon egyszerű változtatások vannak, többnyire POWER, ARM, MIPS, S/390, néhány netfilter javítás, stb. A bejelentés itt.

Megjelent a grsecurity patch 2.1.10-es verziója a 2.4.34 és 2.6.19.2 kernelekhez.

Bejelentés:

Linus ma kiadta a 2.6.20-as Linux kernel negyedik kiadásra jelölt verzióját. Benne elmondása szerint nagy változásokkal nem kell számolni. Azoknak lehet érdekes a negyedik rc, akik a Kernel-based Virtual Machine-nel (KVM) szeretnének játszani. A bejelentés itt.

Az OpenVZ projekt bejelentette, hogy a nyílt forrású virtualizációs megoldásukat portolták a Sun Niagara processzorára, így ezentúl az ilyen gépek tulajdonosai is élvezhetik annak előnyeit. Mivel a Sun nyílttá tette a szóban forgó processzor dokumentációját, és mivel az OpenVZ 95%-ban platformfüggetlen kódból áll, a portolási munka nem volt nehéz.

Nikolai Joukov december közepén jelentette be az LKML-en, hogy egy új, "stackable" filerendszeren dolgoznak, amelynek a RAIF: Redundant Array of Independent Filesystems nevet adták. A RAIF mögött álló koncepciót itt lehet elolvasni. Új hír, hogy a stuff tegnap óta elérhető a 2.6.19-ez kernelhez patch formájában. Az ígéretek szerint a fejlesztők igyekeznek olyan kódot készíteni, ami a legtöbb kernel verzióhoz használható, így várhatóan hamarosan elérhető lesz a 2.4-es kernelsorozathoz is.

A KVM-ről többször beszéltem már. Egy virtualizációs technológia, amely a 2.6.20-as Linux kernelben mutatkozik majd be (egyébként önállóan már régebb óta is elérhető). A KVM jelentése "Kernel-based Virtual Machine". A stuff honlapja szerint a KVM "teljes virtualizációt" nyújt a korszerű x86 architektúrájú (Intel VT, AMD AMD-V) gépek gazdái számára. Mivel "teljes virtualizációt" valósít meg, az előnye a paravirtualizációt megvalósító megoldásokkal (például Xen) szemben, hogy rajta módosítás nélkül lehet futtatni a "guest" operációs rendszereket. A hátránya a paravirtualizációval szemben (ahol a "guest" operációs rendszer kernelét felkészítik a virtualizációra), hogy lassabb. Molnár Ingo most egy olyan patch-csel állt elő, amely felkészíti a KVM-et a paravirtualizációra.

Noha a KVM (Kernel-based Virtual Machine) beolvasztásra került a nemsokára megjelenő 2.6.20-as Linux kernelbe, a fejlesztése nem állt meg, és a tavalyi év végén új kiadással jelentkezett. Az kiadásban újdonságként hat az API dokumentáció, valamint a stabilizációt és interaktivitást javító fejlesztések. Egyéb infók a projekt SourceForge oldalán.

Linus még mielőtt elmerült volna az ünnepi forgatagban, és mielőtt még mielőtt összetűzésbe került volna a MADR (Anyák a Részeg Kiadások Ellen) szervezettel, kiadta a 2.6.20-as Linux kernel harmadik kiadásra jelölt verzióját. Benne egyebek (média és hálózati driver, dokumentáció frissítések) mellett javítás a fondor shared mmap korrupcióra (elhíresült nevén "rtorrent" problémára).

A bejelentés itt.