Kernel

Jeff Garzik új driverének köszönhetően a Linux kernel támogatja a AHCI (Advanced Host Controller Interface) SATA (Serial ATA) vezérlőket.

Ahogy Jeff levelében írja, ismert, hogy az ATA host csatolófelületekkel mindig az a gond, hogy lassúak. De most változik valami. Szerinte a jelenlegi SATA vezérlők egy nagyot léptek előre, hiszen köszönhetően annak, hogy a DMA queue-k ~32 szintű mélysége már természetesnek vehető, a sebesség megnövekedett, és emellett az összes új SATA vezérlő hot-plug barát.

Sajnos a storage iparban a legtöbb gyártó NDA-kal védi az ilyen host adapterek belső felépítését. Viszont szerencsére van egy, amelyhez nem kell NDA-t aláírni. Ez az Intel ICH6 vezérlő.Az Intel ICH6 a teljesen teljesen nyílt Advanced Host Controller Interface specifikáción alapul, amely amellett hogy nyít még az alábbi modern funkciókkal is bír: 64 bites DMA támogatás mindenhol (nincs

bank switching), queueing támogatás, triviális PIO és ATAPI támogatás, hozzáférés az alacsony-szintű SATA FIS-hez, stb.

A specifikációk, a driver forrása megtalálható Jeff levelében itt.

Matt Mackall a -tiny kernel patch karbantartója bejelentette a ketchup névre hallgató automatikus kernel patchelő szkriptjét. A Python-ban írt szkript arra használható, hogy egy meglevő kernel verzióról a másikra frissítsünk. A tool cache-eli a kernel patcheket, így csak azokat a foltokat tölti le, amelyek feltétlenül szükségesek a kernel update-hez. Emellett biztonsági ellenőrzést is végez a frissítés közben, a kernelek gpg aláírást vizsgálja.A szkript támogatja a 2.4-es és a 2.6-os fő kernelt sorozatot, és emellett megbirkózik az -mm, -tiny és -mjb kernelfákkal is. A szkriptnek megadhatjuk, hogy mire frissítsen, vagy egyszerűen kérhetjük, hogy a legfrissebb stabil kernelre upgrade-ljen.

Például:

ketchup 2.6 - a legfrissebb hivatalos 2.6 kernelforrást kapjuk

ketchup 2.6-rc - a legfrissebb 2.6-rc-re frissít

ketchup 2.6-pre a legfrissebb 2.6-pre-re frissít

ahhoz, hogy a tényleg a legfrissebbek legyünk, használhatjuk a következőt:

ketchup 2.6-tip - a legfrissebb -bk snapshot-ra frissít

Működés közben:

$ ketchup 2.6-mm

2.6.3-rc1-mm1 -> 2.6.5-mm4

Applying 2.6.3-rc1-mm1.bz2 -R

Applying patch-2.6.3-rc1.bz2 -R

Applying patch-2.6.3.bz2

Applying patch-2.6.4.bz2

Applying patch-2.6.5.bz2

Downloading 2.6.5-mm4.bz2

Downloading 2.6.5-mm4.bz2.sign

Verifying signature...

gpg: Signature made Sat Apr 10 21:55:36 2004 CDT using DSA key ID 517D0F0E

gpg: Good signature from "Linux Kernel Archives Verification Key

"

gpg: aka "Linux Kernel Archives Verification Key

"

owner.

gpg: WARNING: This key is not certified with a trusted signature!

gpg: There is no indication that the signature belongs to the

Primary key fingerprint: C75D C40A 11D7 AF88 9981 ED5B C86B A06A 517D 0F0E

Applying 2.6.5-mm4.bz2

Az anyag letölthető innen.

Matt levele itt.

Andrew Morton kiadta a 2.6.6-rc2 kernelhez az első -mm patchet. A szokásos fixek mellett a legemlítésreméltóbb változás a framebuffer driverek egy részének kijavítása (radeonfb, tridentfb, fbdev fixek...). Letölthető:

http://www.kernel.org/.../2.6.6-rc2/2.6.6-rc2-mm1/2.6.6-rc2-mm1.bz2

A változások listája AKPM levelében itt.

A kernel patcheléshez segítséget itt találsz.

Marcelo kiadta a 2.4.27-es kernel első prerelease verzióját. Benne a legnagyobb újdonságok a 2.6-os kernelből backportolt SATA driverek.

Ezen kívül hálózati frissítést, USB frissítést, stb. tartalmaz.Az anyag letölthető patch-2.4.27-pre1.bz2

Változások listája Marcelo levelében itt.

A kernel patcheléshez segítséget itt találsz.

Újabb súlyosnak mondható hibát találtak a Linux kernel egyes verzióiban. A hibát Paul Starzetz (ihaquer@isec.pl) és Wojciech Purczynski (cliph@isec.pl) fedezte fel. Az érintett verziók:

- 2.4.22 - 2.4.25

- 2.6.1 - 2.6.3A fent említett Linux kernelek ip_setsockopt() függvényében egy egész túlcsordulási hiba található. A hiba sikeres kihasználása privilégiumszint emeléssel járhat (root). A hiba nem sikeres kihasználása DoS-hoz, rendszer crash-hez és rendszer reboot-hoz járhat.

A hiba javítva van a 2.4.26 és 2.6.4-es kernelekben. A javítás javasolt!

A bejelentés itt.

Linus, a Debian vezető Martin Michlmayr, a Mandrake alapítója Gael Duval, Bruce Perens a backportolásról...



Tegnap írtam arról, hogy a SuSE vezető technológusa azt állította, hogy a 2.6-os Linux kernelből való backportolás nem jó dolog, mert akadályozza a Linux operációs rendszer egységesítését.

Linus Torvalds nem így gondolja. Szerinte a backportolás jó dolog.Nem csak Linus gondolja így. Miguel de Icaza a Novell (akinek tulajdonában van a SuSE) alelnöke, és a Ximian Inc. alapítója is úgy gondolja, hogy nem rossz dolog a backportolás, és kicsit védelmébe is veszi a Red Hat-ot.

``Nagyon kevés ember szállít vanilla Linus Torvalds kernelt...''

Ahogy a hacker elmondta, gyakori, hogy a fejlesztők olyan funkciókat adnak hozzá a hivatalos kernelhez, amelyekre a felhasználóiknak szükségük van. Példaként a Red Hat által backportolt Native Posix Threading Library-t (NPTL) állította, amelyből - mint azt az alelnök mondta - az általa (és a közreműködők által) fejlesztett Mono is profitál.

Érdekes, hogy egy házban dolgozó szakemberek különbözően nyilatkoznak...

Az InternetNews cikke itt.

Több embernek is okozott fejfájást átállva a Linux 2.4.x sorozatról a 2.6.x-re az egérkezelés (pl. IBM Thinkpad notebookokon az trackpoint kezelése horrorisztikus). Bizonyos konfigurációkon az egér furcsán viselkedhet, vagy rosszabb esetben akár egyáltalán nem működhet. Főleg a PS/2 egerekkel van/volt probléma.

Tuukka Toivonen most kiadta Lee Sau Dan korábbi PS/2 driverének frissített változatát.Az új driverben történt pár bugfix javítás, és jelenleg már jobban használható SMP környezetben. A driver elkészítésének egyik fő célja, hogy megőrizze a 2.4 userland egér meghajtókkal való visszafele kompatibilitást, azaz /dev/psaux-ot biztosítson. A driver készítője szerint a meghajtó-program azoknak hasznos, akiknek egérkezelési problémájuk van, mert ez a driver visszaállítja a korábbi 2.4-es kernel alatt megszokott egér magatartást.

A driver készítője el szeretné érni, hogy a driver bekerülhessen a mainline kernelbe. Andrew Mortont kérdezte az esélyekről, aki azt válaszolta, hogy ha beletenné, akkor az input fejlesztők azt úgy értelmeznék, mint egy rossz irányba történő lépést.

A driver hosszú vitához vezetett, amelynek a fő szála az volt, hogy egy egér drivernek valóban muszáj-e a kernelben lenni?

A thread itt kezdődik.

Linus kiadta a 2.6.6-os kernel második kiadásra jelölt verzióját. Benne nagy MIPS frissítés, de találunk benne hálózati stack, firewire, irda, bluetooth, hálózati driver frissítéseket is. Az anyag letölthető patch-2.6.6-rc2.bz2

Változások listája Linus levelében itt.

A kernel patcheléshez howtot itt találsz.

Andrew kiadta a 2.6.6-rc1-es kernelhez az első -mm patchet. Beolvasztásra került a teljes anonmm rmap munka. Ezen kívül kódtisztítás és bugfixek jellemzik.Az anyag letölthető:

ftp://ftp.kernel.org/.../akpm/patches/2.6/2.6.6-rc1/2.6.6-rc1-mm1/

Változások listája AKPM levelében itt.

A kernel patcheléshez segítséget itt találsz.

Mint rendszergazda szorosabbra akarod fogni a gyeplőt? Kíváncsi vagy, hogy mi történik a kerneled és a user space programok közt? Meg akarod figyelni a rendszer hívásokat? Te akarsz lenni a Big Brother? Nesze!

Andrew Morton -mc fájában felbukkant egy érdekes, és nagyon hasznosnak tűnő patch. A patch Rik Faith munkája, ami nem más mint egy pehelysúlyú auditáló keretrendszer (lightweight auditing framework). A stuff célja, hogy különböző audit információkat biztosítson a user space-be anélkül, hogy lassítaná a rendszer működését.

Két kernel-oldali komponense van az audit kódnak. Az egyik (állandóan be van kapcsolva, a másikat ki lehet kapcsolni boot időben vagy futás időben) egy általános mechanizmus, amely audit rekordokat állít elő, és kommunikál az user space-szel. Az összes kommunikáció netlink socket-eken keresztül történik, és ez azt jelenti, hogy nem volt szükség a rendszerhez újabb rendszer hívásokat (syscalls) hozzáadni. Tulajdonképpen a működés a következő: a user space processz létrehoz egy NETLINK_AUDIT socketet, ráírja az audit_request struktúrákat, és visszaolvassa az audit_reply-ket.

Az audit mechanizmust szabályozni lehet, ha az engedélyezve van. Például állíthatjuk az audit üzenetek sebességét, stb. Az audit kód egy audit daemont kíván, amely az audit üzeneteket a netlink socketről átveszi. Ha a daemon nem fut, akkor az üzenetek egyszerűen printk()-szerűen érkezhetnek.

A patch egyik funkciója az, hogy auditálhatjuk a rendszer hívásokat. A rendszer hívás audit alapértelmezetten ki van kapcsolva, de egy megfelelő jogosultsággal felszerelt processz képes azt bekapcsolni, és képes egy rakás szabály (rules) szerint eldönteni, hogy mit is akar auditálni.

Az audit daemon mellé kapunk egy auditctl névre hallgató segédprogramot, amellyel felállíthatjuk és tuningolhatjuk a szabályokat.

A cucc valószínűleg a 2.6.6-os stabil kernelben fog felbukkanni. Paranoid rendszergazdáknak kötelező!

Az anyag megtalálható Rick weboldalán itt.