Kernel

Bezárult a 3.5-ös kernel beolvasztási időablaka (merge window), így Linus kiadta a fejlesztési ciklus első kiadásra jelölt változatát, az -rc1-et. A bejelentésből kiderül, hogy ez egy elég "normális" kiadás, amelyben a változások durván 60%-át a driver, 20%-át az architektúrákkal kapcsolatos frissítések teszik ki. A maradék 20% pedig a kernelforrás különböző részeit - fájlrendszerek, dokumentáció, eszközök stb. - érintő változtatás.

Részletek a bejelentésben.

Linus a hétvégén bejelentette a 3.4-es kernel végleges kiadását. Az -rc7-hez képest sok minden nem változott. Linus szerint a 3.4-es kernel egész kiadási ciklusa meglehetősen nyugodt volt és reméli, hogy a 3.5 hasonlóan az lesz. A változásokról részletesen a Kernelnewbies Linux 3.4 oldalán lehet tájékozódni. Részletek a bejelentésben.

Linus kiadta a 3.4-es kernel hetedik kiadásra jelölt változatát. Majdnem egészen biztos, hogy ez az utolsó prepatch a végleges kiadás előtt. Linus fontolgatta, hogy ezen a hétvégén kiadja a végleges 3.4-et, de aztán úgy döntött, hogy még egy hét tesztelés nem árt. Az -rc7-ben semmi komolyabb változtatás nincs. A változások többsége kisebb javítás. Részletek a bejelentésben.

A Ksplice lehetővé teszi a futó Linux kernel patchelését (pl. biztonsági hiba miatt) menet közben úgy, hogy feleslegessé válik a rendszer újraindítása. A megoldás köré a Ksplice, Inc. egy kereskedelmi szolgáltatást épített, így a technológia iránt érdeklődők előfizethetnek a frissítésekre. A cég - illetve a felvásárlás óta az Oracle - a szolgáltatást az Ubuntu (és Fedora) desktop felhasználóknak, így a frissen kiadott Precise (Ubuntu 12.04 LTS) felhasználóinak is ingyen nyújtja. Részletek a Ksplice-ról itt és itt. A tl;dr arcoknak használat közbeni videó:

Linus a hétvégén bejelentette a 3.4-es kernel hatodik prepatch-ét. A bejelentés szerint egyre közelebb vagyunk a végleges 3.4 kiadásához. A változások fele az eszközmeghajtó-programokat érinti. A fennmaradó rész többnyire architektúrával (powerpc és arm), fájlrendszerrel (btrfs és nfs) és hálózati alrendszerrel kapcsolatos változás. Részletek a bejelentésben.

Shawn Pearce tegnapelőtt bejelentette, hogy a Google git.kernel.org mirrort indított a https://kernel.googlesource.com/ címen. A tükrözés mögött ugyanaz a gyors infrastruktúra áll, amely az Android nyílt forrású projekt mögött található, és amely naponta több mint 1TB-nyi adatot és 2,5 millió kérést szolgál ki. A kernel.googlesource.com-ot a világ több pontján - Ázsia, Európa, Egyesült Államok - található Google adatközpontból szolgálják ki.

A bejelentés elolvasható itt.

Napjaink mainline Linux kerneleinek alapértelmezett I/O ütemezője a Completely Fair Queuing (CFQ) ütemező. Az eredeti CFQ I/O ütemezőt Jens Axboe írta még 2003-ban Andrea Arcangeli Stochastic Fair Queueing I/O scheduler ötlete alapján. A CFQ az eltelt évek alatt számos revízión esett át.
A CFQ legelőször 2004. májusában bukkant fel a 2.6-os mainline kernelben (2.6.6) opcionális I/O ütemezőként. Akkor még futási időben nem, csak boot időben lehetett beállítani az "elevator=cfq" kernelparaméteren keresztül. A 2.6.10-es kernelben már futási időben is kiválasztható volt a /sys/block/<block_device>/queue/scheduler változón keresztül.
A CFQ a mainline kernelben 2006. szeptemberében vált alapértelmezett I/O ütemezővé, az Anticipatory I/O scheduler-t váltva. Jelenleg, az aktuális 3.x-es mainline kernelekben három I/O ütemező közül választhatunk. Az alapértelmezett a CFQ, de mellette elérhető még a deadline és a noop is.

Pár nappal ezelőtt a Red Hat alkalmazásában álló Vivek Goyal azzal fordult az LKML tagságához, hogy megváltoztatná a kernel alapértelmezett I/O ütemezőjét CFQ-ról deadline-ra. Vitára bocsátotta ötletét.

Néhány évvel ezelőtt volt már nálunk szó arról, hogy egy egyszerű sűrített levegős spray-vel lefagyasztva a számítógépek memóriachipjeit, azok tartalmai akár még percekig is kiolvashatók (cold boot attack - lásd videó fent). Mivel az ismert lemeztitkosító szoftverek többsége az operációs rendszer működése során a RAM-ban tárolja a titkosításhoz használt kulcsot, nem tanácsos a gépet altatott (suspend), vagy lezárt (jelszóval védett lock screen) állapotban szállítani, vagy magára hagyni, mert egy esetleges elvesztés, ellopás (vagy törvényszéki vizsgálat) esetén az illetéktelenek (nyomozó hatóságok) kinyerhetik a jelszavakat, kulcsokat a gép memóriájából.

A TRESOR az ilyen támadások ellen (is) kínál védelmet.

Linus bejelentette a 3.4-es kernel második kiadásra jelölt változatát. A változtatások egy jó részét a header fájlok változásaival kapcsolatos javítások teszik ki. Linus eleget tett három régebb óta húzódó pull request-nek is. A POHMELFS nem került beolvasztásra. A prózai ok: valójában senki sem kérte. Ezeken kívül a szokásos javítások kaptak helyet a legfrissebb prepatch-ben. Részletek a bejelentésben.

Eltelt két hét (pontosabban 13 nap) a 3.4-es kernel fejlesztési ciklusából, bezárult annak beolvasztási ablaka (merge window), így Linus kiadta a 3.4 első kiadásra jelölt változatát. Részletek a bejelentésben.