Linux

A Linux és a *BSD felhasználók mindig is hadban álltak egymással. Mindegyikük esküszik a saját rendszerére, a saját igazát bizonygatja. Egy valamiben értenek talán csak egyet, a MicroSoft termékeinél minden jobb =].

Most egy tesztet készített Moshe Bar (nem az elsőt), amely azt hivatott vizsgálni, hogy a Linux új VM -je, vagy a FreeBSD virtuális memóriakezelése teljesít-e jobban.

Mint tudjuk a Linux VM -et (virtual memory manager) teljesen újraírták. Az új kódot Andrea Arcangeli kernelhacker írta. Moshe arra volt kíváncsi, hogy mennyire sikerült az új kód. Emlékezhetünk rá, hogy Alan Cox tiltakozott az új VM ellen, Linus viszont támogatta. Aztán Cox beadta a derekát, és a 2.4.10 -től kezdve az új VM szerepel a Linux kernelforrásban. Moshe azért készítette a tesztet, mert sokan azt állították, hogy a FreeBSD virtuális memória kezelése sokkal jobb, mint a Linux -é, és ezt szerette volna adatokkal igazolni, vagy cáfolni.

Készített egy tesztrendszert, amelyben különböző méréseket végzett. Lássuk mik voltak ezek.

A tesztrendszer


A tesztrendszer szervere egy Compaq ProLiant ML570 -es volt 3 GB RAM -al és két Xeon 900-MHz processzorral, de a mérések idejére a fizikai memória méretét lecsökkentette 512 MB -ra. Ez azért volt szükséges, mert nem a szerver teljesítményét akarta mérni, hanem a két OS virtuális memória kezelésére volt kívácsi. A Storage egy integrált Ultra-2 SCSI controller -en keresztül meghajtott négy 36 GB -os egység volt. Ez a gép teljes mértékben támogatott mind Linux, mind FreeBSD alatt. Moshe a kliens oldalon egy Mosix cluster -t használt amely négy node -ból állt, egy dual Xeon 500 -ból, és három IBM Netfinity 3500 -asból, amelyek 733-MHz -es processzorral voltak szerelve. Mindegyik gép 1 Gb RAM -al rendelkezett. A cluster egy 1Gbit segességű switch -elt hálózaton kapcsolódott a szerverhez.
A rendszerek tuningolása

Linus reméli, hogy az új pre kernelbe belekerült minden magas-prioritású kódegyesítés amelyet Alan Cox -al követtek el. Linus azt írja, hogy Ő végzett a 2.4.x kernellel, kész átadni az egészet Marcelo Tosatti -nak (Ő és csapata lesz az új maintainere a 2.4.x kernelfának).

Ennek a kernelnek ismert hibája a /proc/cpuinfo overflow. Al Viro javította ezt a hibát, de csak x86 platformon. A többi platformon ez még kijavításra vár. (Nocsak, Linus nem követi Cox példáját, mégis beleírja a biztonsági hibákat a changelog -ba?)

Most, hogy Linus befejezte a 2.4.x -ben a részvételt, ígéretéhez híven elvileg bele kell kezdenie a 2.5 -be. Tehát várható a következő 'fejlesztői" (unstable) kernelfa megnyitása.
Lásd:
Alan Cox: 2.4 kernel karbantartás és öröklés.

A Stealth IP Stack egy kernel patch a Linux 2.2.x kernel -ekhez, amely lehetővé teszi, hogy a géped jobban láthatatlan maradjon a hálózaton. Számos denial of service (DoS) támadás (pl. stream) kevésbé lesz hatékony a géped ellen, ha ez a kernelpatch telepítve van, és a port scanner -ek sokkal lassaban adnak eredményt.
A kernelpatch működése közben korlátozza a TCP RST csomagokat (no "Connection Refused"), korlátozza a ICMP_UNREACH UDP -n (megelőzi az UDP portscan -eket), és korlátozza az összes ICMP és IGMP kérést. Egy sysctl felületetet használva ezek a funkciók ki-be kapcsolhatóak működés közben "on-the-fly".

Eddig a Linux arról volt híres, hogy a felhasználóit elsőkézből tájékoztatta a biztonsági hibákról, azok természetéről, az esetleges exploitok létezéséről, és azok javításásról. Lehet, hogy ez nem lesz így ezután?

A múlt hónapban a Microsoft -os Scott Culp egy esszét írt, amiben kifejtette, hogy nem célszerű közzétenni a biztonsági hibákat a széles nyilvanosság előtt. Ezekután Culp egy váratlan szövetségesre talált, Alan Cox -ra aki a Linux fejlesztők egyik meghatárózó alakja.

Cox elhatározta, hogy törli az általa karbantartott kernelek changelog -jából a biztonsági hibákra volatkozó bejegyzéseket. Szerinte Culp -nak igaza van , ezek a bejegyzések segítik a támadókat abban, hogy megkereshessék a kernel gyenge pontjait.

Cox az amerikai copyright törvényre hivatkozva távolította el a biztonsági bejegyzéseket. A 2.2 kernel frissített verziójából már hiányoznak ezek a bejegyzések, ezért nem került a 2.2.20 -as kernel -hez changelog. Cox egy e-mailt küldött a Linux fejlesztők listájára, miszerint az ön-cenzúra szükséges volt, mert így megelőzhetővé vált, hogy a U.S. Digital Millennium Copyright Act (DMCA) törvényei ellen vétsen. Az egyik ilyen törvény kimondja, hogy bűn készíteni és terjeszteni olyan szoftvert ami "elsődlegesen arra van tervezve", hogy kijátssza a másolás védelmi törvényt.

A DMCA nagy társadalmi nyomás alatt áll, támadják a computer programozók, az elektronikus szabadságért küzdő szervezetek, mert szerintük a DMCA rendelkezése megfosztja a fogyasztókat azon régi joguktól, hogy másolatot készíthessenek könyveikről, zenéikről, filmejeikről amelyeket megvásároltak.

Az első nyilvános intézkedése az Act -nek az volt, amikor Júliusban FBI körözést adtak ki Dmitry Sklyarov orosz programozó ellen, aki az államokban járt egy konferencián. Sklyarov a szerzője annak a programnak ami 'crack' -eli a Adobe Systems' eBook szoftverét.

Az amerikai fejlesztők és felhasználók azzal gyanúsítják Cox -ot, hogy politikai háttere van a döntésének.
"Én úgy gondolom, hogy ez egy extrém nézete a DMCA nak," - írja az amerikai fejlesztő Tom Sightler, a fejlesztői listára írt levelében - "Én nem látom be, hogy miért ne írhatnám le a biztonsági hibáit az általam készített kódnak."

Amikor előszőr csöppentem bele a Linux világába számtalan Linux terjesztést kipróbáltam. A SuSE 6.4 -es verzióval kezdtem, majd következett a Mandrake 7.0 ? ( fene se emlékszik már rá =] ), majd újra a SuSE. Végül eljutottam a Debian Slink -ig. A Slink -ből közben Potato majd Woody lett. De mire ide eljutottam számtalanszor újratelepítettem a gépemen az operációs rendszert, rengeteget szívtam, mire a mostani jól működő rendszer kialakult. Lassan mostmár 3 éve lesz, hogy ez a telepítés fenn van a gépemen ( ez természetesen teljesen kicserélődött az apt frissítéseknek köszönhetően, de nem kellett azóta eltávolítani, és újratelepíteni a rendszert).

Vannak olyanok akik még újak a Linux világában, vagy éppen most határozzák el, hogy nekilátnak egy Linux OS telepítésének, hogy majdan több év múlva elmondhassák, hogy egy stabil Linux-box boldog tulajdonosai. Ők nem biztos, hogy végig akarják járni ezt a kis kitérőt, de még bizonytalanok abban, hogy mit válasszanak. Hallottak már Red Hat -ról, SuSE -ról, Debian -ról, Mandrake -ról, és még egy rakás furcsa nevű Linux -ról. Nekik jól jönne ha lenne egy olyan oldal, ahol az összes Linux disztribúció kategorizálva lenne, feltüntetve mennyibe kerül, milyen kernelt futtat, milyen gcc van rajta, hányas glibc , milyen verziójú apache -t használ, stb. Esetleg tippeket kaphatnának, melyikkel érdemes kezdeni, melyik felhasználóbarát (grrr.), melyik az amihez egy kicsit több odafigyelés kell, de meghálálja a törődést ( mint egy hűséges kutya =] ).
Szóval egy olyan oldal kellene ahol minden össze van foglalva, amit a Linux disztribúciókról tudni kell, vag y érdemes. Van egy ilyen oldal. Az oldal neve DistroWatch.

Linus changelog -ja szerint a Linux 2.4.15pre2 -ben megjelent a rég várt ext3fs támogatás. Az ext3 tulajdonképpen az ext2 filerendszer kibővítése naplózó (journaling) funkciókkal.

A Unixreview.com -on jelent meg egy cikk, amely azt taglalja, hogyan telepítsünk Linux -ot a Compaq jól ismert, és méltán népszerű PDA -jára az iPAQ -ra. Az ismeretes, hogy az iPAQ -ok 'gyárilag' a M$ Windows CE operációs rendszerrel kerülnek forgalomba. Nekünk linux felhasználóknak nagyon jó, mert van mit leszedni róla.

A legtöbb Linux disztribúciónak van ARM -ra portolt verziója. A cikk végigvezet a telepítés lépésein, képekkel illusztrálva. A step-by-step install jól érthető, lényegretörő. A telepítést végző a Debian Linux ARM portját használta ( mi mást? =] ). A cikkben leírják a PDA teljesítményét, az alklamazásokat amelyeket futtathatunk, hol kérhetünk supportot, stb.
A iPAQ alapú linux-box 12 órás uptime -jával nem egy jó kis zsebcomputer. Az ára nekünk egy kicsit borsos (az alapverzió kb. 120 ezer forintnál kezdődik), de szerintem ahogy terjed ez is úgy lesz olcsóbb.

Mennyire vagy képben a Linux világában, mennyire vagy felkészülve egy esetleges Linux minősítő vizsgára? Ha kiváncsi vagy a felkészülséged szintjére, teszteld le magad. A Unixreview.com összeállított egy 25 kérdésből álló tesztet, amely a Linux főbb területeit érinti. A kérdésekre válaszolva, egyfajta képet kaphatsz a jelenlegi tudásodról.
A 25 kérdésből álló tesztben 75% felett kell teljesíteni ahhoz, hogy megfelelj egy esetleges vizsgán.

A Mosix egy speciális szoftver, amelynek segítségével a Linux kernelt felruházhatjuk cluster funkciókkal. A MOSIX tartalmaz load balancing, memory ushering, I/O műveletek optimalizálását elősegítő algoritmust. Ennek értelmében képes a cluster node -jai között a terhelés elosztásra, a hatékony feladatmegosztásra. Ez a felhasználó számára teljesen transzparens módon zajlik le, azaz a programot futtató felhasználó ebből a folyamatból semmit nem érzékel. Az esetenként több száz node -ból is álló cluster (számítógépfürt) egy homogén számítógépnek 'hazudja' magát a külvilág felé. Ennek több előnye is van. Az egyik a fennt említett terhelés elosztás, és az ily módon elért (számítási és egyéb)teljesítmény növelés. A másik a redundancia, a biztonságos üzemeltetés megvalósítása. A magas rendelkezésreállás megvalósítása. A fürtözés lényege, hogy ha a fürt egy eleme (node) meghibásodik, attól még a rendszer nem lesz működésképtelen. A hibás elemet eltávolítják, és javítás után visszahelyezik a fürtbe. Mindezt leállítás nélkül, menet közben.

A MOSIX segítségével a felhasználó szekvenciális és párhuzamos feladatokat hajthat végre, amely hasonlóan az SMP -hez (simmetric multi processing) történik.
A MOSIX jelenlegi verziója Linux X86/Pentium/AMD platform -okra készült. A jelenlegi a kiadás a 2.4.12 kernelt támogatja.

Elfelejthetjük a Beowulf cluster -eket?, Jacques Gelinas készített egy kernelpatch -et, amely lehetővé teszi, hogy számos virtuális gépet futtassunk ugyanazon a gépen, és ugyanazon a kernelen.

A kernelpatch segítségével service -eket bindelhetünk ugyanazon porthoz, mindenfajta konfigurációs beállítás nélkül. Különálló process list -et kapunk, amelyek nem zavarják egymást. A szerző kicsit átírta a kernel más részeit is, így a virtulalszerver adminisztrátorai nem tudják irányítani a többi virtualszervert, vagy az egész gépet.
Ez a megoldás nagyon költséghatékony lehet pl. ISP -k, webhosting esetén. Gondoljunk csak bele, egy számítógépet kell megvásárolni, amelyen a virtuális Linux alapú operációs rendszerek futnak. Gyakorlatilag végtelen számú linux futhat rajta, csak a hardware teljesítménye a korlát. De ha valahol helyszűke miatt érdemes egy szervert felállítani, akkor egyszerűbb (és olcsóbb) egy nagyteljesítményű szervert vásárolni, és azon futtani a virtuális gépet. (az ötlet nem új dolog, több ilyen is működik a világban)