Az Intel egy új, Memory Protection Keys for Userspace (PKU aka PKEYs) névvel ellátott hardveres funkciót ad az újabb 64 bites processzoraihoz. A fejlesztők addig is szimulátorok segítségével ismerkedhetnek vele. Tavaly tavasszal Dave Hansen küldött be egy, a témába vágó RFC-t az LKML-re. Most Molnár Ingo küldött Linusnak egy pull request-et, amellyel beolvasztásra javasolta a PKEYs támogatást a jelenleg fejlesztés alatt álló 4.6-os kernelbe.

Linus hezitált, hogy kiadja-e a nyolcadik prepatch-et, de végül úgy döntött, hogy inkább útjára engedi a 4.5-ös kernel végleges kiadását. Ugyan volt egy csúnya regresszió, amit csak szombaton sikerült javítani, illetve a hét elején volt egy networking pull request, ami nagyobb volt mint szerette volna, de mivel ezeket tudták kezelni, nem látta okát, hogy még egy hetet ráhúzzon. Így hát kiadta a végleges 4.5-ös kernelt és egyben megnyitotta a 4.6-os kernel beolvasztási időablakát.

Részletek a bejelentésben. A főbb változásokról a KernelNewbies.org Linux_4.5 oldalán lehet tájékozódni.

Linus tegnap kiadta az aktuálisan fejlesztés alatt álló Linux kernelverzió hetedik prepatch-ét. Mint írta, a dolgok a héten végre lenyugodtak, így erősen valószínű, hogy nem kell eltérnie a megszokott menetrendtől, vagyis a hetedik RC patchkészlet után kiadhatja jövő hét végén a végleges 4.5-ös kernelt. De mint írta, a változtatás jogát fenntartja, vagyis ha valami váratlan problémába ütköznek, akkor a végleges release helyett jön a nyolcadik prepatch. A változások eloszlását tekintve a patchkészlet mintegy háromnegyede driver, a maradék pedig architektúra és fájlrendszer változtatás.

Részletek a bejelentésben.

Linus Torvalds a hétvégén bejelentette a 4.5-ös kernel hatodik prepatch-ét. Szerette volna, ha a hatodik -rc patch kissé kisebb lett volna, de így sem elégedetlen. Eltekintve néhány problémásnak látszó, de valójában ártalmatlan, illetve őket közvetlenül nem érintő dologtól, a helyzet egész normálisnak tűnik. Linus szeretné azt mondani, hogy a helyzet megfelel a fejlesztési ciklus ezen szakaszában elvártnak, de megnézi még, hogy a jövő hét hogyan alakul. Ha az -rc7 méretben nem kezd el zsugorodni, akkor megfontolja egy -rc8 kiadását is, de most még korai lenne megmondani, hogy szükség lesz-e rá. A végleges kiadás Linus döntésétől függően vagy március 13-án, vagy március 20-án várható.

Részletek a bejelentésben.

Ugyan "rm -rf /" parancsot általában csak idióták és lamer n00bok szoktak futtatni gépükön, de abban egyetérthetünk, hogy a parancs kiadásával nem kellene totálisan használhatatlanná, eltéglásított (bricked) állapotba kerülnie egyetlen számítógépnek sem. Pedig ha valaki önszántából, vagy "jóindulatú" tanácsra ezt teszi Linux alatt EFI-s gépén, akkor könnyen beleszaladhat egy hosszabb gép nélkül töltött pihenőbe.

Linus egy nappal korábban, a szokásos vasárnapi kiadás helyett szombaton tette elérhetővé a 4.5-ös kernel ötödik prepatchét. Linus szerint a patch egész normálisnak tűnik. Kicsit több mint fele (55%-a) driver, körülbelül 20%-a architektúra (arm, m68k, powerpc, s390, x86) frissítés. A maradékot egyéb dolgok - fájlrendszer, core kernel cucc és header fájlok adják.

Részletek a bejelentésben.

Linus Valentin napi ajándéka geekhez méltóan egy új prepatch képében érkezett:

Részletek a bejelentésben.

Linus tegnap bejelentette, hogy elérhető tesztelésre a 4.5-ös Linux kernel harmadik kiadásra jelölt verziója. Az -rc3 a főnök szerint egy kissé nagyobb, mint azt szeretné, de semmiképpen sem túlzottan, vagy szokatlanul nagy. Noha a patchek többsége egészen apró, ennek ellenére a patchkészlet 90%-át néhány, eddig a staging-ben tanyázó (de sehova nem fejlődő) driver eltávolítása teszi ki. A maradék 10% nagy rész driverfrissítés a többi pedig egyéb változtatás.

Részletek a bejelentésben.

Az újabb Linux kernelek több fajta I/O ütemezőt is kínálnak (cat /sys/block/<sdx>/queue/scheduler). Az alapértelmezett IO ütemező számos disztribúcióban a CFQ, ami a legtöbb esetben megfelelően teljesít, de vannak olyan esetek, amikor nem ideális választás. Szerencsére az IO ütemező dinamikusan változtatható (echo sched_name > /sys/block/<sdx>/queue/scheduler).

Paolo Valente jó ideje dolgozik azon, hogy a CFQ ütemezőt naprakész állapotra hozza. Munkája BFQ néven fut. Paolo BFQ weboldalán hasonlítja össze a CFQ ütemezőt a BFQ-val.

Február 1-én Paolo egy patchkészletet küldött az LKML-re, amely lecserélné a jelenlegi CFQ IO ütemezőt.

[ Replace the CFQ I/O Scheduler with BFQ ]

Eltelt két hét a végleges 4.4-es kernel kiadása óta, így Linus bezárta a 4.5-ös kernel fejlesztési ciklusának beolvasztási ablakát és a szokásos menetrendnek megfelelően kiadta az első prepatchet a 4.5-rc1 képében.

Méretét tekintve a 4.5-rc1 egy egész normális kiadás, se nem szokatlanul nagy, sem nem szokatlanul kicsi. A statisztikákat nézve is normális. A patchkészlet körülbelül 70%-át a driver változtatások teszik ki, a maradékon pedig szokás szerint az architektúrákat érintő frissítések, valamint a dokumentációt, fájlrendszereket, általános hálózatkezelést és core kernel dolgokat érintő változtatások osztoznak.

Részletek a bejelentésben.

A Perception Point Research Team friss blogbejegyzése szerint egy helyi privilégiumszint emelési 0day use-after-free sebezhetőséget fedeztek fel a Linux kernelben. Noha a sebezhetőség 2012 óta jelen volt, a csapat csak mostanában bukkant rá. A sebezhetőség felfedezése után értesítették a Kernel Security Team-et, majd később egy PoC exploitot is fejlesztettek hozzá. A sebezhetőség eszközök tízmillióit érintheti. Noha sem a felfedezőnek, sem a Kernel Security Team-nek nincs tudomása arról, hogy a sebezhetőséget kihasználnák, annak, aki még nem frissített, erősen javasolt a mielőbbi frissítés.

A PoC exploit elérhető innen (3.18-as, 64 bites sebezhető kernelen körülbelül 30 perc kellett egy Intel Core i7-5500 CPU-s gépen a sikeres exploitáláshoz). A sebezhetőség a CVE-2016-0728 azonosítót kapta. Az elemzés elolvasható itt. A nagyobb Linux disztribútorok már tegnap megkezdték a biztonsági figyelmeztetők (Ubuntu USN, Debian DSA) és a frissített kernelcsomagok kiadását.

A múltheti -rc óta nem jött közbe semmi kellemetlen, problémás dolog, így Linus végül kiadta a 4.4-es kernel végleges kiadását. Az -rc8 óta történt változások nem túl nagyok: a patchkészlet kb. egyharmada architektúra, másik harmada driver, a fennmaradó harmad pedig vegyes felvágott (misc) változtatás.

A bejelentés itt olvasható. A 4.4-gyel érkező változásokról részletesen a Kernelnewbies Linux_4.4 oldalán lehet tájékozódni.

Normál esetben, ha Linus egy kiadási ciklusban kiadja a nyolcadik prepatchet, akkor az azt jelenti, hogy valami megoldatlan probléma van és további időre van szükség ahhoz, hogy az javításra kerüljön. Most nem ez a helyzet, most csak azt jelenti, hogy Linus biztos akar lenni abban, hogy mindenki visszatért az ünnepek után és senki sem marad le a 4.5-ös kernel beolvasztási ablakának megnyitásáról.

Az -rc8 egészen apró. Nagyjából a fele driver, a másik fele architektúra, általános hálózati és kripto kód frissítés. Hacsak valami váratlan nem történik, a hétvégén érkezik a végleges 4.4-es kernel.

Részletek a bejelentésben.

Linus tegnap bejelentette a 4.4-es kernel hetedik prepatchét. Mint írta, az -rc7 egészen apró. A harmada SPARC, a maradék architektúra (x86, parisc, mips, arm, arc), driver (gpu, sound, mtd..) és némi build frissítés, hangsúlyozva, hogy nagyon kicsi patchről van szó. Linus várakozása szerint a jövő héten sem lesz nagy pörgés és valójában készen áll a végleges 4.4 kiadására, de lehet, hogy csinál egy -rc8 kiadást is, mert nem akarja a beolvasztási ablakot (merge window) megnyitni addig, amíg a kernelfejlesztők ki nem pihenik az ünnepek "fáradalmait".

Részletek a bejelentésben.

Megjelent a 4.4-es kernel hatodik RC-je. Linus szerint minden egész normálisnak tűnik. Ugyan az -rc6 kissé nagyobb mint az -rc5 volt, de ez semmit sem jelent, mert az -rc5 nagyon kicsi volt és az -rc6 sem sokkal nagyobb. Valamivel több mint 60%-a driver, 16%-a core networking, 13% architektúra frissítés, a maradék 10% pedig vegyesfelvágott, azaz "misc" (dokumentáció, header fájlok, némi apró fájlrendszer frissítés stb.).

Részletek a itt.

Linus bejelentette a 4.4-es kernel ötödik prepatch-ét. Mint írta, benne javítás található egy, az -rc4-ben bemutatkozott "egész csúnya core bugra". Noha a bug elég zavaró, Linus úgy hiszi, hogy valójában kevesen találkozhattak csak vele. Ettől eltekintve a többi dolog egész normálisnak tűnik számára és tulajdonképpen minden adott ahhoz, hogy a végleges 4.4-es kernel 2016 első napjaiban megjelenhessen.

Részletek a bejelentésben.

Újabb hétvége, újabb prepatch kiadás. Szám szerint a negyedik a 4.4-es kernel kiadási ciklusában. A commit-ok száma kissé nőtt a múlt hetihez képest, de alapvetően eseménytelenül nyugodt fejlesztés ezen szakasza. Linus szerint minden egész normálisnak tűnik. A patchkészlet 70 százaléka driverfrissítés (főként network, gpu, sound, scsi). Ezen felül van körülbelül 15 százaléknyi core network és 15 százaléknyi arch illetve vegyes (misc) cucc.

Részletek a bejelentésben.

2009-ben volt szó arról itt a HUP-on, hogy a NICTA bejelentette a világ első, formális módszerekkel igazolt, általános célú kernelét. Tavaly nyáron megnyílt Secure Embedded L4 (seL4) mikrokernel forrása. A projekt most újra életjelet adott. Anna Lyons a napokban bejelentette, hogy megjelent a seL4 2.0.0-s kiadása.

A bejelentés elolvasható itt.

Linus tegnap kiadta a 4.4-es kernel harmadik prepatch-ét. "Biztos haladás a 4.4 felé" - így jellemezte. A változások egész normálisnak tűntek számára: a patchkészlet kicsit kevesebb mint 60 százaléka driver frissítés, körülbelül 25 százaléka architektúrákat, 10 százaléka fájlrendszert érintő változtatás. A maradék 10 százalék pedig a "misc" változtatás, ami ebben az esetben főként header fájlokat jelent.

Részletek a bejelentésben.

Újabb hétvége, újabb prepatch. Linus a rendes menetrendnek megfelelően kiadta a 4.4-es kernel fejlesztési ciklusának második prepatch-ét, ami "egész normális", "óriási meglepetések nélküli". Részletek a bejelentésben.

Linus a hétvégén bezárta a jelenlegi ciklus beolvasztási időablakát és kiadta a 4.4-es kernel első prepatch-ét. Részletek a bejelentésben.

Letölthető tesztelésre, tallózható stb.:

[ tar.xz | pgp | patch | view diff | browse ]

Kees Cook - korábban Ubuntu Security Engineer a Canonical alkalmazásában, jelenleg a Google ChromeOS biztonságán dolgozik - nemrég beszédet mondott a Kernel Summit rendezvényen arról, hogy nem elég csak bugokat keresni és javítani, a komolyabb biztonság érdekében önvédelmi (self-protection) és biztonságfokozó (hardening) megoldásokat kellene a mainline Linux kernelbe építeni. Ezek a megoldások évek óta léteznek a PaX-ban, a Grsecurity-ben, illetve egy rakás tudományos dolgozatban, munkában. Ezen megoldások különböző okok miatt nem kerültek be eddig az upstream kernelbe.

Ezen változtatna a most bejelentett Kernel Self Protection Project. A The Linux Foundation Core Infrastructure Initiative kezdeményezése örömmel támogatná a projekt munkáját. Kees közreműködők jelentkezését is várja.

Részletek a projekt weboldalán.

Linus a várakozásoknak megfelelően végül kiadta a 4.3-as Linux kernel végleges kiadását. A végleges kiadás bejelentése természetesen egyben a 4.4-es kernel beolvasztási időablakának megnyílását is jelenti.

A bejelentés elolvasható itt.

Mivel Linus most nem otthon tartózkodik, hanem Dél-Koreába az éves Kernel Summit rendezvényre utazott, hamarabb eljött nála a vasárnap. Ha pedig vasárnap, akkor kernelkiadás. Ez az rc megtörte a "szépen csökken a méret és minden egyre nyugodtabb" trendet, de a kissé nagyobb méret ellenére nem néz ki az rc7 különösebben aggasztónak.

Hacsak nem történik valami váratlan, jövő hét végén megérkezik a végleges 4.3-as kiadás.

Részletek a bejelentésben.