Kernel

Kirill Korotaev ma bejelentette az OpenVZ névre hallgató virtualizációs technológia 2.6.15-ös Linux kernelhez használható verzióját.Az OpenVZ amellett, hogy izolációt és virtualizációt biztosít, erőforrás menedzsmentet is megvalósít.

Minden egyes virtuális privát szervernek (Virtual Private Server - VPS) van saját:

- processz fája (virtualizált pid-ekkel, az init az 1-es)

- filerendszere (beleértve a virtualizált /proc /sys is)

- saját hálózata (virtualizált hálózati interfész, saját IP cím, netfilter és routing szabályok)

- eszközei

- IPC objektumai

Az erőforrás menedzsment lehetővé teszi, hogy több VPS is jól megférjen egymás mellett, mert képesek vagyunk a rendelkezésre álló véges erőforrások megosztására és korlátozására.

- a VPS-enkénti számlálók lehetővé teszik a kernel memória, hálózati pufferek, fizikai memória lapok, stb. limitálását

- lehetőségünk van a lemezterületek limitálása kétszintű quota-val

A fejlesztők szerint az erőforrás menedzsment az, ami miatt ez a megoldás más mint mondjuk a Linux VServer vagy FreeBSD jail.

Bővebben a bejelentésben itt.

Szép óvatosan kezdi bejárni a világhálót Van Jacobson múlt heti prezentációja (például az LWN.net fizetős szekciója is beszámol róla), amelyet Dunedin-ben tartott a Linux.conf.au rendezvényen.

A prezentáció lényege: a szakember azt ígéri, hogy a Linux kernel hálózati stack-jének ``átépítésével'' elérhető az, hogy a CPU használat 80%-kal csökkenjen és a hálózati áteresztőképesség (throughput) duplájára nőjön. A fejlesztő jobb eredményre is számít, de a memória sávszélesség az, ami határt szab. A fejlesztő arra készül, hogy kódjait nyílt forrásúvá tegye. Egyelőre azok még elérhetetlenek, de az előadás dokumentumai és diái már hozzáférhetők.

A FreeBSD-sek Greg ``groggy'' Lehey személyében már rá is szívódtak a dologra. Andre Oppermann - a FreeBSD hálózati guruja - érdekesnek találja az ötletet.

A prezentáció és a további doksik itt.

A -stable team bejelentette a 2.6.14-es és a 2.6.15-ös Linux kernel legújabb, javított verzióit.

Minden bizonnyal vannak még olyan felhasználók, akik leragadtak a 2.4-es kernelnél. Nekik lehet érdekes az következő bejelentés:Willy Tarreau létrehozott egy weboldalt, ahol kategóriákba rendezve szedte azokat a patch-eket, amelyek hasznosak lehetnek a 2.4-es kernelt futtatók számára. A kategóriák alatt megtalálhatók

- hardverrel kapcsolatos

- portolhatóságot segítő

- biztonsági

- teljesítményt javító

- megbízhatóságot növelő

- hálózattal és filerendszerekkel kapcsolatos

- stb.

patch-ek. A tervek szerint további patchek is elérhetők lesznek majd. Például: ACL, squashfs, preempt, netdev-random, patch-o-matic, stb. A fejlesztő tervezi, hogy nyit egy hasonló oldalt a 2.6-os Linux kernelhez is.

A bejelentés itt.

Az FSF a napokban vitára bocsátotta a GPLv3-om első vázlatát. Több helyen - köztük az LKML-en is - felmerült a kérdés, hogy a projektek váltanak-e majd az újabb verziójú licencre.

Az LKML egyik száljában felmerült az a kérdés is, hogy mi van azokkal a (lehetséges) szerzőkkel, akik közben meghaltak, és nem tudnak rendelkezni a korábban megírt kódjaik felett.

Ebben a szálban írta Linus, hogy a Linux kernel nem vált a harmadik generációs GNU GPL licencre, hanem marad a jelenleg érvényben levő v2-nél. Mint írta, lehetséges az, hogy a kernelforrást alkotó fileok egy része a v3-as licencet használja majd a jövőben, de ettől még az egész kernel a v2-es licenc alatt érhető el és lesz elérhető.

Linus kiadta a 2.6.16-os Linux kenrel első kiadásra jelölt verzióját. Benne nagy mennyiségű kódtisztítás, architektúrális frissítések. Emellett usb, i2c, pcmcia, fbdev, v4l, drm, scsi, alsa, input réteg, network driver-ek, infiniband...

Megjelent a GrSecurity patch 2.1.8-os verziója a 2.4.32-es és 2.6.14.6-os kernelekhez. A frissítés erősen ajánlott az RBAC használóknak.Letöltés:

----------

grsecurity-2.1.8-2.4.32-200601081803.patch.gz

grsecurity-2.1.8-2.6.14.6-200601121820.patch.gz

gradm-2.1.8-200601081938.tar.gz

(a magyar mirror IP-t váltott, majd elérhető lesz ott is)

Bejelentés:

-------------

grsecurity 2.1.8 has been released for the 2.4.32 and 2.6.14.6 versions

of the Linux kernel. Changes in this release include:

* Revised PaX flag support in the RBAC system that offers complete

control of PaX settings on a per-subject basis

* Interface and virtual interface support for network policies in

the RBAC system

* Additional gradm analysis

* Better handling of syntax errors in RBAC configuration

* Better error reporting for RBAC users who forget to add

role_transitions to roles wanting to transition to a special role

* New option that allows the ability to load or unload modules to be

disabled at runtime via sysctl

* Fixed a serious RBAC bug reported by Julien Tinnes where starting

services from an admin role, then exiting the shell, would

result in the admin role still existing on the restarted service.

* PaX updates

Since the security bug reported by Julien Tinnes is very important to

RBAC users, all RBAC users are strongly urged to upgrade.

-Brad

Chris Wright a -stable team nevében bejelentette a 2.6.15-ös Linux kernel első javítását. A bejelentés itt.

Linus két hónappal a 2.6.14-es verziójú kernel után kiadta a 2.6-os Linux kernel legfrissebb stabil verzióját. A 2.6.15-ös kernelbe nem sok változás érkezett a legutolsó rc7-hez képest.

A folyton növekvő szakadék a memória rendszerek és a diszkek teljesíménye közt, és a szintén egyre növekvő CPU teljesítmények arra ösztönzik az operációs rendszerekben található virtuális memória menedzsment (VMM) alrendszerek fejlesztőit, hogy lépés tartsanak ezzel a fejlődéssel, hiszen a rosszul teljesítő VM alrendszer könnyen lehet szűk keresztmetszete az operációs rendszer teljesítményének.

Sajnos a mostani operációs rendszerek (köztük a Linux) VM-jében a mai napig egy olyan (a fenti szempontok szerint kritikus) algoritmus dominál, amelyet minimum 35 éve fejlesztettek. Ez a kritikus komponens a CLOCK névre hallgató page replacement policy.Néhány szakember 2005 áprilisában prezentált egy továbbfejlesztett CLOCK algoritmust CLOCK-Pro néven (PDF) az USENIX'05 konferencián. Ez az algoritmus hasonlóan, de a VM rendszer számára ``olcsóbban'' működik, mint a CLOCK.

Peter Zijlstra azon dolgozik, hogy ezt a CLOCK-Pro algoritmust implementálja a Linux kernel számára. Ennek érdekében tegnap véleményezésre el is küldte az eddigi munkáját a LKML-re.

Egyes mérések szerint a CLOCK-Pro algortimussal működő 2.4.21-es Linux kernelen futó, általánosan használt alkalmazások végrehajtási ideje (execution time) 47%-kal csökkent.

A patch bejelentése itt.