Kernel

A Linuxreview.org-on jelent meg egy cikk, amely arról számol be, hogy egy olyan hibát találtak a Linux kernelben, amelyet kihasználva a Linux kernel annyira ``lefagy'', hogy csak az Magic Sys Rq-ra reagál. A hiba érinti a 2.4.2x és a 2.6.x kerneleket is. A hibát, mint 15905-es számú gcc bugot jelentette egy felhasználó a gcc BugZilla-ban. A hibát egy egyszerű C programmal lehet kihasználni.

A bug akkor jön elő ha az exploitot GCC 3.3-mal vagy 3.3.2-vel fordítják, és Linux 2.4.2x vagy 2.6.x kerneleken futtatják.

Bővebben a hibáról itt.

Azt hiszem nem kell sokat írnom. Back in business ;)June 8, 2004

---------------------------------------------------------------

Thanks to many donations and several sponsors (check the sponsors page as I update it), grsecurity development will continue. To see what changes are planned for grsecurity in the near future, consult the future work section of my research paper entitled "Increasing Performance and Granularity in Role-Based Access Control Systems" available from the papers section.

Forrás: http://www.grsecurity.net/news.php



P.S: Szívélyes üdvözletem thuglife-nak.

Linus kiadta a 2.6.7-es kernel harmadik kiadásra jelölt verzióját.

A Linux Gazette oldalon jelent meg egy cikk a Hyperthreading-es P4-en futtatott 2.6-os Linux kernelről. A Hyperthreading már sok-sok hónapja elérhető technológia egyes Intel processzorokban.

A HT sokat vitatott megoldás, de az IBM szerint egy olyan operációs rendszeren, amelynek ütemezője kihasználja a HT nyújtotta előnyöket, a multithreaded programok akár 51%-kal is gyorsabban futhatnak. Az IBM szerint a 2.4-es kernelen is tapasztalható javulás, amelynek mértéke 30% körül lehet.

A Linux Gazette most erősen technikai oldalról vizsgálja meg a kérdést. A tesztprogramok forráskódjaival, kernel részletekkel illusztrált cikket megtalálod itt. Megértéséhez alapvető operációs rendszer design ismeretek kellenek.

Megjelent a Zack Brown által karbantartott, heti rendszerességgel megjelenő, az LKML (Linux Kernel Mailing List) levelezési lista tartalmát kivonatos formában feldolgozó hírlevél, a Kernel Traffic legfrissebb száma.

A hírlevél megtalálható itt.

Az NVidia kiadta az nForce chipset-ének a non-free linuxos eszköz-meghajtó programjait IA32 és AMD64 platformokra.

Változások:

Molnár Ingo bejelentése szerint mostantól elérhető a támogatás az AMD hardverből megvalósított ``no execute'' (NX) technológiájához az x86 platformon. A Linux kernel teljes mértékben támogatni fogja ezt a védelmi mechanizmust.Az AMD úgy reklámozza az új funkciót, mint egy erősített vírus védelmet (Enhanced Virus Protection - EVP).

A technológia védelmet nyújthat az puffer túlcsordulásos (buffer overflow) exploitok ellen. Ez a technológia már régebb óta jelen van más platformokon, de az x86 gépeken az AMD mutatta be először. A NX funkciót már bejelentette az Intel is, és a VIA és a Transmeta is jelezte, hogy támogatni fogják. A Microsoft Windows operációs rendszerek is támogatják majd ezt a technológiát a következő service pack-ektől kezdve.

Az i386 gépeken ilyen funkció nincs, itt a ``no-execute'' funkciót szoftveres úton próbálják több-kevesebb sikerrel megoldani (pl. PaX).

Ingo bejelentése itt.

TCP frissítés (egy része a 2.6-os kód backportja), XFS/JFS frissítés, némi architektúra frissítés, driver fixek...

Con Kolivas frissítette a tavaly októberében kiadott automatikusan szabályzott VM swappiness (korábbi cikk) patchét.

A swappiness egy olyan állítási lehetőség a kernelben, amellyel a virtuális memória alrendszer viselkedését tudjuk finomhangolni.A 2.6-os kernelben a swappiness alapértelmezett értéke 60. Ha az értéket kisebbre vesszük, akkor a kernel kevesebbet lapoz, ha magasabbra, akkor hajlamosabb lesz a swappelésre. Mindkét beállításnak meg van a maga előnye, így szerencsés lenne, ha igény szerint, automatikusan állítódna a swappiness értéke.

A patch új verziójában a swappiness érték automatikusan állítódik a rendszer használatának megfelelően, de lehetőség van a manuális állításra is a megszokott módon. Pl:

echo 0 > /proc/sys/vm/autoswappiness

A patch megtalálható a 2.6.7-rc2-es kernelhez Con levelében itt. Bővebben olvashatsz a dologról a megújult KernelTrap oldalon itt.

Az elmúlt hetekben többször volt olyan időszak, amikor nem lehetett elérni a www.kernel.org, ftp.kernel.org (zeus-pub.kernel.org) oldalakat. Ennek több oka is volt.Az egyik ok, hogy a ftp.kernel.org vsftpd FTP szerverre váltott.

A kernel.org üzemeltetői úgy gondolhatják, hogy a 2.6-os Linux kernel elegendően stabil ahhoz, hogy egy olyan irgalmatlan terhelés alatt álló oldalt is ki tud már szolgálni, mint a kernel.org. A kernel.org hétvégi terhelése sem nagyon esik 40-es load alá (a cikk írásának pillanatában 41-es), de hétköznapokon nem ritka a 100-as load sem.

A kernel.org május 24-től kezdve a 2.6-os Linux kernelt futtat.

(Igaz, hogy az nmap mást mond:

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-05-30 11:21 CEST

Interesting ports on zeus-pub.kernel.org (204.152.189.116):

(The 1650 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

21/tcp open ftp

22/tcp open ssh

25/tcp open smtp

53/tcp open domain

79/tcp open finger

80/tcp open http

587/tcp open submission

873/tcp open rsync

6588/tcp open analogx

Device type: general purpose

Running: Linux 2.4.X

OS details: Linux 2.4.20 (Itanium)

Uptime 3.686 days (since Wed May 26 18:54:02 2004)

Nmap run completed -- 1 IP address (1 host up) scanned in 40.153 seconds)

Reméljük, hogy ezekkel a változásokkal kevesebb gond lesz a szerverrel.



A kernel.org-hoz kapcsolódik ez az LKML szál is, amely a mirrorozási problémákat fejtegeti. A beszélgetésben felmerül a Bittorrent, mint lehetséges probléma megoldás, de a végén kiderül, hogy a teljes megoldás egy új protokoll, a ``Software Distribution Protocol'' lehetne...