Kernel

Marcelo kiadta a 2.4.27-es Linux kernel ötödik kiadásra jelölt verzióját. Benne egy kihasználható biztonsági hiba javítása (CAN-2004-0415). A 2.4.27 napokon belül érkezik (ha nem jön közbe semmi gond), és az alábbi biztonsági hibákra hoz majd javítást:

CAN-2004-0495 (Al Viro sparse fixes)

CAN-2004-0497 (users could modify group ID of arbitrary files on the system)

CAN-2004-0535 (e1000 minor info leak)

CAN-2004-0685 (backported Conectiva usb sparse fixes)

CAN-2004-0415 (file offset pointer handling race)

CAN-2004-0565 (information leak ia64)Ezeken felül a patch XFS javításokat, hálózati frissítéseket (Bluetooth, Netfilter,

bridge) tartalmaz. A problémás DVD-RW támogatás ideiglenesen visszavonásra került.

Bővebben Marcelo levelében itt.

Néhány jelentős változás az RCU kódban, változások a writeback kódban, bekerült Con Kolivas staircase CPU ütemezője, beolvasztásra kerül Rik van Riel token-alapú load control foltja, amely orvosság lehet a jelenlegi VM néhány hibájára. A 2.6.8 hamarosan érkezik... Az anyag letölthető 2.6.8-rc2-mm2.bz2

Változások listája Andrew levelében itt.

A kernel patcheléshez segítséget találsz itt.

Újabb rc kiadás, jópár fix-el, amik az ia64 és m68k architektúrát érinti, valamint JFS, USB, Bluetooth és egyéb javítások is helyet kaptak. Változtatások listája, bejelentés és a patch elérhetőek. Végleges változat hamarosan...

Úgy tűnik a fejlesztőknek tetszik az új elképzelés, miszerint el kell távolítani a Linux kernelből a nem oda való dolgokat. A red hatos James Morris egy patchet küldött az LKML-re, amely teljes egészében eltávolítja a cryptoloop-ot a Linux kernelből. Ahogy a fejlesztő írta ``bugos, nincs karbantartója, és állítólag számos biztonsági hibája van. A cryptoloop eltávolítása segíthet a dm-crypt-nek is abban, hogy az több tesztelést és áttekintést kapjon.''A dm-crypt célja az, hogy a 2.6-os Linux kernel cryptoapi-jának segítségével transzparens titkosítást biztosítson a blokk eszközök számára.

A patch-csel kapcsolatban számos kétség merült fel, megkérdőjelezve a cryptoloop eltávolításának szükségességét: vajon elegendően funkciógazdag-e és elegendően biztonságos-e a dm-crypt?

Andrew Morton a felvetésekre reagálva végül döntött: amennyiben nem érvel senki meggyőzően a cryptoloop mellett, az el lesz távolítva a 2.6.9-ből.

Néhányan még próbálkoztak azzal, hogy nem kellene teljes egészben eltávolítani, elegendő lenne csak ``broken'' vagy ``deprecated'' jelzőkkel illetni.

Andrew azzal érvelt az eltávolítás mellett, hogy a legnagyobb probléma a cryptoloop-pal az, hogy nem elég biztonságos. Szerinte inkább el kell távolítani, mintsem abban a hitben hagyni a felhasználókat, hogy adataik biztonságban vannak.

A thread itt.

A Ottawa Linux Symposium (2004. július 21-24) rendezvény első napjáról készített egy beszámolót a NewsForge.

Az érdeklődők megtalálják itt.

Egyelőre nem lesz 2.7, a fejlesztés üteme viszont fel fog gyorsulni.... - ez a Linux kernel fejlesztésének rövid roadmap-ja



Tegnapelőtt zárult a Linux Kernel Summit 2004 rendezvény, ahol érdekes döntések születtek a Linux kernel fejlesztésének menetéről. A változások kicsit átalakítják a sok-sok éven át megszokott fejlesztési irányvonalat.

A dolog azzal kezdődött, hogy Greg Kroah-Hartman egy patchet küldött tegnap az LKML-re. A patch eltávolítja a devfs-t a 2.6-os Linux kernelből. Ahogy Greg K-H írta, a patch elküldésével tesztelni akarja az új kernel fejlesztési modellt. Mivel a kereskedelmi disztribúciók nem használják a devfs-t a 2.6-os kerneleikben, mivel annak kódja meglehetősen bugos, és mivel hosszú ideje karbantartó nélkül áll, úgy gondolta, hogy ideje megszabadulni tőle. Kérte Andrew Mortont, hogy tegye a patchet az -mm kernelfába, és ha úgy gondolja, küldje el Linusnak, hogy az a 2.6-os kernel része lehessen.

Többen is jelezték, hogy szerintük még nincs itt az ideje a devfs eltávolításának, és hogy ezt a lépést nem a 2.6-os stabil kernel közepén kellene megtenni, hanem majd a 2.7-es fejlesztői kernel fa megnyitása után, a fejlesztői fában kellene ilyen nagyobb horderejű döntéseket hozni.

Greg K-H ismét azzal védekezett, hogy csak az új, a Kernel Summit 2004-en megbeszélt kernel fejlesztési modellt próbálja ki.

Adrian Bunk levelében érdeklődött, az iránt, hogy mit takar a titokzatos ``új kernel fejlesztési modell''. Greg K-H levelében azt válaszolta, hogy az egész stable/development kernel fejlesztési modell megváltozott, és hogy bővebb infókért mindenki olvassa el az LWN.net összefoglalóját a Linux Kernel Summit 2004 rendezvényről.A listat tagok felhívták a figyelmet arra, hogy az LWN.net hivatkozott szekciója csak előfizetőknek érhető el... Adrian Bunk felháborodottan közölte, hogy ha a Linux kernel fejlesztésének ilyen fontos infói csak az LWN.net fizetős oldalaink keresztül érhetők el, akkor ez volt az utolsó napja az LKML-en. Mivel többen is felszólaltak az LWN.net-es információforrás ellen (pontosabban nem az LWN.net ellen, hanem az ellen, hogy csak ott érhető el az infó), Mike Snitzer bevágta a fizetős LWN.net oldal vonatkozó részeit.

Az idézetből a következők derültek ki:

- Linus elégedett a Linux kernel jelenlegi fejlesztésének folyamatával

- Linus nem érzi, hogy itt lenne az ideje a 2.7-es fejlesztői fa megnyitásának

- Bdale Garbee jelezte, hogy az emberek hiányolják a 2.7-es fát, mert szerintük a 2.6 nem stabilizálódott eléggé

- Andrew Morton közölte, hogy Linus és Ő kb. 10MB/hónap sebességgel fogadnak el új patcheket a 2.6-ba

- Andrew azt írta, hogy ez valószínűleg nem is fog változni, mert azt szeretné látni, hogy a 2.6 folyamatosan változik, fejlődik. Ahogy írta, az elképzelései szerint a disztribútorok feladata lenne a stabilizáció... A látomásaiban az szerepel, hogy a kernel.org-os kernel a lehető legfunkciódúsabb és leggyorsabb kernel lesz, amely nem feltétlenül a legstabilabb is egyben

- Folytatódik a patchek áradata a 2.6-ba, és Andrew szerint nagyon kevés olyan patch lesz, amely elvetésre kerül

- Az sem biztos, hogy nem lesz API változás a 2.6 alatt. Andrew szerint az lenne a legjobb, ha az API változások a még a 2.7-es fa megnyitása előtt beépítésre kerülnének a 2.6-ba, mert így a két fa szinkronizációja sokkal egyszerűbb lenne

- A 2.7-es fa csak akkor lesz megnyitva, ha annyi experimental patch lesz, amely miatt már azt érdemes megnyitni. Viszont ha az megnyílik, akkor az a teljesen kísérleti, és destabilizáló patchek számára lesz fenntartva

Az LWN.net szekció csak egy hét múlva lesz publikus a nem fizető olvasóknak, így addig csak az LKML-en elszórt morzsákból lehet csipegetni. Mindenesetre érdekes az új fejlesztési modell, és reméljük, hogy valóban jó utat választott Linus és Andrew. Egy biztos, ezzel a módszerrel a fejlődés még gyorsabb válik. Kérdés, hogy ez mennyire megy majd a stabilitás rovására...

Tegnap ért véget a szokásos, évente megrendezésre kerülő Linux Kernel Summit rendezvény a kanadai Ottawa városban. Már elérhető a szintén szokásosnak mondható csoportkép is a résztvevőkről (+ a korábbi summit-ok képei):

2004 csoport:

A korábbi képek (hogy lássuk, hogy nem csak mi öregszünk :-) ... :

A SecurityFocus értesítője szerint egy Linux kernel bug lokális DOS támadásra ad lehetőséget.

Linus pár órával ezelőtt kiadta a 2.6.8-as Linux kernel második kiadásra jelölt verzióját. Benne többek közt MTD frissítések, i2c frissítések (köszi drewie :-), USB aktualizáció, és némi kódtisztítás található. Az LM77 chip (i2c) tulajdonosok örülhetnek, mert Bali Andrásnak köszönhetően mostantól van ehhez az alaplapi chiphez támogatás a 2.6-os kernelben.

Az anyag letölthető patch-2.6.8-rc2.bz2

A kernel patcheléshez segítséget a HupWiki-ben találsz itt.

Mert már többen kérdezték...

A 2.6.7-es kernelben az alapértelmezett TCP window scaling értéke 0. Linus BK fájában, a legfrissebb -mm kernelekben és a 2.6.8-rc1-es kernelben ez az érték 7. Ennek a változtatásnak köszönhetően előjött egy ún. HUP bug, amelyet jeleztem a kernel fejlesztőknek.
A jelenséget zleho tagunk fedezte fel. A jelenség az volt, hogy a legújabb 2.6.7-mm1 - 2.6.7-mm4 kernelekkel nem működött a HUP. Miután leteszteltem a bug reportot és valóban azt tapasztaltam, amit zleho írt, jelentettem a furcsa viselkedést az LKML-en.