Kernel

Sokat kellett várni, de megjelent a GrSecurity patch 2.1.7-es verziója a 2.4.32-rc3 és 2.6.14.2 kernelekhez.Letöltés:

grsecurity-2.1.7-2.4.32-rc3-200511131857.patch.gz

grsecurity-2.1.7-2.6.14.2-200511120003.patch.gz

gradm-2.1.7-200511041858.tar.gz

Bejelentés:

grsecurity 2.1.7 has been released for the 2.4.32-rc3 and 2.6.14.2 versions of the Linux kernel. Changes in this version include:

* The internal storing and searching of objects, subjects, and roles

in the RBAC system has been overhauled. We now use chained hash tables

that offer much better long-run performance. The IP tagging code also

benefits from this change, which should improve overall system

performance.

* Processes are now allowed to read their own /proc//maps file,

fixing a compatibility issue with libpthread

* Many PaX updates, including a fix that corrects xargs behavior

with long argument lists

* Learning config update: /tmp, /var/tmp will always reduce

* CPU time resource limits in the RBAC system have been corrected

* Only /dev/urandom is now used for generating the salt for the

password hashes, correct the gradm -P users with low entropy for

randomness experienced. /dev/urandom is safe to use in this case, since

the salt we are generating is large compared to normal password hashing

routines, and the hash itself is kept secret while the RBAC system is

enabled.

* Usernames with "." in them are now supported in RBAC policy

* Fixed problem in RBAC system where keventd would be denied a

signal send to X11

* Fixed a problem with alarm() and the chroot restrictions

* Several other bugfixes

-Brad

A -stable csapat bejelentette a legfrissebb stabil Linux kernel legújabb karbantartási kiadását. Benne több súlyos hiba, köztük oops, race condition, és egyéb programozási hibák kerültek javításra. A bejelentés itt.

Azután, hogy kiadásra került a 2.6.14-es stabil Linux kernel, ismét megnyílt a lehetőség a fejlesztők előtt, hogy 2 héten keresztül elküldhessék új patch-eiket, amelyeket viszont szeretnének látni a következő, 2.6.15-ös kiadásban. A két hetes időszak november 11-én zárul, és utána a Linux kernel - a javított fejlesztési modellnek megfelelően - ismét visszatér a kiadások előtti stabilizációs időszakba. Nézzük mire lehet számítani:- frissítés a generic 802.11 kódhoz; új funkciók (többek közt): QoS, hardveres crypto használat, fragmentation offload funkció, és ``wireless spy'' támogatás

- támogatás a Marvell SATA kontrollekhez (mit nem adtam volna ezért két héttel ezelőtt :-), hasznos lehet többek közt HP Proliant ML 150 tulajdonosoknak (aar81xx))

- Eltávolításra kerül a régi ``bluetty'' driver, helyette a ``bluez'' stack lesz használható a Bluetooth tulajdonosoknak

- a device változások miatt minimum 071 (vagy újabb) udev kell majd a 2.6.15-höz

- A PowerPC 4xx on-chip Ethernet driver lecserélésre kerül egy teljesen újraírt, sokkal hatékonyabb verzióra

- új driver azokhoz a Freescale Ethernet eszközöhöz, amelyek egyes beágyazott rendszeren találhatók

- régi Cobalt szerverek támogatásának visszaállítása

- kezdeti hot-plug memória támogatás

- nagy NTFS munka, (állítólag) sokkal hatékonyabb írási támogatás

- nagy InfiniBand frissítés

- támogatás az ARM ``RealView'' lapokhoz

- nagy CIFS filerendszer frissítés

- DRM támogatás a Radeon PCI Express kártyákhoz

Forrás: lwn.net

A Greg Kroah-Hartman a -stable csapat nevében bejelentette a 2.6-os Linux kernelsorozat legújabb, javított verzióját. A bejelentés itt.

A Slashdot-on jelent meg egy hír, egy a Greg Kroah-Hartman blogjában található bejegyzésről: az OSDL Japan néhány tagja, nevezetesen a Fujitsu, az NEC és a Hitachi azt szeretné, ha lenne egy stabil kernel API a driver fejlesztők számára.El is készítettek egy javaslatot (Open Driver) arra nézve, hogy hogyan lenne (szeretnék, ha lenne) ez kivitelezve. A dokumentumból kapott Greg K-H is, akit külsősként (nem OSDL alkalmazott) kértek fel arra, hogy véleményezze a javaslatot, és győzze meg őket arról, hogy nem jó az ötlet. A javaslat egyik pontja (gyártói előnyök részben) így hangzik:

1. nem kell nyilvánosságra hozni a drivereket

(Terjeszthetők, mint zárt forrású szoftver)

Tehát Hartman blogja szerint, összefoglalva: az OSDL Japan azt szeretné, ha lenne egy stabil API, hogy lehessen zárt forrású drivereket írni.

Slashdot hír itt, a blog bejegyzés pedig itt található.

A Red Hat azt szeretné, ha a Xen névre hallgató virtualizációs technológia mihamarabb a Linux kernel része lenne. Brian Stevens, a Red Hat frissen kinevezett vezető technológusa szerint az eddigi próbálkozásokból, amelyek arra irányultak, hogy a Xen bekerüljön a Linux kernelbe, kifogyott a gőz, de most a Red Hat előlép és keményen nyomni fogja, hogy a technológia mielőbb beolvasztásra kerüljön.

(Megyjegyzés: A Xen egy virtuális gép monitor (virtual machine monitor - VMM) x86-kompatibilis gépekhez. A Xen megbízhatóan képes egyszerre több virtuális gépet futtatni (amelyek saját operációs rendszert futtatnak) ugyanazon a fizikai hardveren, a natív futáshoz közeli sebességgel. A Xen-t a GNU GPL feltételei szerint terjesztik.)

Az Eweek cikke itt.

Linus ma hajnalban kiadta a stabil 2.6.14-es kernelt. A változások listaja a changelogban, a fájlok pedig a tükörszervereken találhatóak. Részletek Linus levelében.

Max Bruning - akinek idejét a Solaris kernellel kapcsolatos oktatási feladatok töltik ki - készített egy összehasonlító elemzést a Linux, a Solaris, és a FreeBSD kernelekről. Az elemzés végigtekinti az ütemező, a memória kezelés és a filerendszerek különbözőségeit és hasonlóságait mindhárom kernelben. Az elemzés kellően mély, és linkekkel segíti azokat, akiket valamelyik rész részletesebben érdekel.

A konklúziók:- A Linux, Solaris és a FreeBSD, sok hasznot húztak egymásból

- A leggyorsabban a Linux változik. Tehát az új technológiák a Linuxban jelennek meg először. Bár a dokumentáció néhány esetben késik

- A Linuxnak van a legtöbb fejlesztője, és ez látszik

- A FreeBSD-ben vannak a legrégibb kódok, ez is látszik

- A Solaris rendelkezik a legtöbb adat absztrakciós szinttel, ez megkönnyíti az új funkciók implementálását, habár ezen rétegek nagy része dokumentálatlan

- A cikkírónak a kernel debuggerek közül egyértelműen a DTrace tetszik a legjobban

Az elemzést itt találod.

Linus ma kiadta a 2.6.14-es Linux kernel negyedik és egyben utolsó kiadásra jelölt verzióját. Linus szerint a patch főként javításokat tartalmaz, de azért van némi driver frissítés, új Megaraid SAS (Serial Attached SCSI) driver, stb.

Greg Kroah-Hartman kiadta a Linux kernel 2.6.13-as sorozatának legújabb -stable (bugfix only) kiadását. Változások listája a public git repositoryban, patch, letöltés.