Kernel

Linus a hétvégén kiadta a 3.17-es kernel soron következő, hatodik prepatchét. Mint írta, a kiadási ciklus ezen szakasza meglehetősen csendes volt, ezért - és mivel utazás előtt áll - feltehetően ez volt az utolsó -rc kiadás. Ez azt jelenti, hogy a jövő hét végén várhatóan megérkezik a végleges 3.17-es kernel. Persze - írta - ez még függ attól, hogy mit tartogat a jövő hét. Ha valami nem várt esemény következik be, elképzelhető a halasztás.

Részletek a bejelentésben.

Linus a hétvégén - immár a szokásos ügymenetnek megfelelően - bejelentette a 3.17-es kernel negyedik prepatchét. Linus elégedett a dolgok állásával és reméli, hogy a kiadási ciklus hátralevő szakaszában így is marad minden.

Részletek a bejelentésben.

Linus részben azért, mert nem ért rá (Kernel Summit és LinuxCon miatt), részben szentimentális okokból - tegnap volt a Linux (kernel) eredeti bejelentésének 23. évfordulója - tegnap jelentette be a 3.17-es kernel második prepatchét.

Részletek a bejelentésben.

Linus tegnap a normálisnál egy nappal korábban lezárta a 3.17-es kernel beolvasztási időablakát. A szokásosnak megfelelően ma kellett volna, de mivel ma a napja jó részét repülőn tölti, a korábbi bezárás mellett döntött. Természetesen a merge window bezárása egyben a kiadási ciklus első prepatchét is elhozta.

Részletek a bejelentésben.

Mivel semmi különleges sem történt az elmúlt héten, Linus úgy döntött, hogy hét -rc kiadás után eljött az ideje annak, hogy kiadja a 3.16-os kernel végleges verzióját. Mint ahogy az (kivételes esetektől eltekintve) lenni szokott, ezzel megnyílt a soron következő kernel (3.17) kiadási ciklusának beolvasztási időablaka (merge window).

Részletek a bejelentésben.

A napokban nyitották meg (GPLv2) a kutatók a világ első, formális módszerekkel igazolt, általános célú kernelének, a seL4 mikrokernelnek forrását. Felmerülhet a kérdés, hogy vajon mire használható egy ilyen nem szokványos rendszermag. A fenti videó azt mutatja be, hogy hogyan képes a seL4 detektálni és megfelelően lekezelni például egy drone ellen indított cybertámadást.

Ahogy arról már néhány hete szó volt itt a HUP-on, megnyílt a Secure Embedded L4 (seL4) mikrokernel forrása. Június elején még nem lehetett tudni, hogy a projekt milyen nyílt forrású licenc(ek) alatt teszi majd elérhetővé a kódokat, de ez most már nem titok. A seL4 kernel kódja GPLv2 alatt érhető el. A userland eszközök és library-k többnyire BSDL alatt. A licencelésről részletesen itt lehet olvasni.

A forráskód elérhető a GitHub-on. Érdekesség - a dogfooding szép példája -, hogy a projekt sel4.systems weboldalát seL4-en futó Linuxon futó Apache szolgálja ki.

Linus tegnap bejelentette a 3.16-os kernel hetedik prepatchét. Elégedettebb ezzel, mint az előző -rc kiadással. A kiadási ciklus ezen szakaszában kellemetlen bugokkal küzdöttek. Ezek közül a legrondábbakkal már sikerült megküzdeni. Az egyikről ráadásul kiderült, hogy nem kernel, hanem fordítóprogram probléma (gcc-4.9 is a buggy piece of shit, Bug 61904 - Incorrect stack red-zoning on x86-64 code generation). Viszont egész könnyen workarundolható volt, így a fejlesztőknek nem kellett feketelistára tenniük a fordítóprogram ezen verzióját. Egy másik problémáról pedig kiderült, hogy a kernel lock validator - vagy gyakrabban használt nevén "lockdep" - túl agresszív volt és false positive eredményt adott.

Részletek a bejelentésben.

A Linux kernel többfajta IO ütemezőt is kínál. Köztük az operációs rendszer futása közben szabadon váltogathatunk. Az adott kernel által támogatott IO ütemezők listája lekérdezhető például az alábbi módon:

# cat /sys/block/sda/queue/scheduler
noop [deadline] cfq

A fentiekből az látszik, hogy az Ubuntu 14.04 LTS 3.13.0-30-generic kernele a noop, a deadline és a cfq IO ütemezőt kínálja. Ebből az sda eszközhöz a deadline van használatban.

Az IO üzemezők közt szabadon váltogathatunk és néha érdemes is váltani, hiszen különböző hardvereszközök, terhelések és körülmények mellett nem feltétlen mindig ugyanaz az IO ütemező adja a legjobb eredményt. A váltás a következőképpen történhet:

A FreeBSD-s Capsicum biztonsági keretrendszerről már többször is volt szó itt a HUP-on. Legutóbb akkor, amikor a FreeBSD Foundation bejelentette, hogy az alapítvány és a Google Open Source Programs Office irodája közösen finanszírozza a Capsicum továbbfejlesztését.

Nem kizárt, hogy a Capsicum bekerül a Linux kernelbe is. A napokban kiderült, hogy David Drysdale a Linux kernelhez való portolásán dolgozik. Munkájához véleményeket, kommenteket kért.

A bejelentés itt olvasható.