Linux

Eddig a Linux arról volt híres, hogy a felhasználóit elsőkézből tájékoztatta a biztonsági hibákról, azok természetéről, az esetleges exploitok létezéséről, és azok javításásról. Lehet, hogy ez nem lesz így ezután?

A múlt hónapban a Microsoft -os Scott Culp egy esszét írt, amiben kifejtette, hogy nem célszerű közzétenni a biztonsági hibákat a széles nyilvanosság előtt. Ezekután Culp egy váratlan szövetségesre talált, Alan Cox -ra aki a Linux fejlesztők egyik meghatárózó alakja.

Cox elhatározta, hogy törli az általa karbantartott kernelek changelog -jából a biztonsági hibákra volatkozó bejegyzéseket. Szerinte Culp -nak igaza van , ezek a bejegyzések segítik a támadókat abban, hogy megkereshessék a kernel gyenge pontjait.

Cox az amerikai copyright törvényre hivatkozva távolította el a biztonsági bejegyzéseket. A 2.2 kernel frissített verziójából már hiányoznak ezek a bejegyzések, ezért nem került a 2.2.20 -as kernel -hez changelog. Cox egy e-mailt küldött a Linux fejlesztők listájára, miszerint az ön-cenzúra szükséges volt, mert így megelőzhetővé vált, hogy a U.S. Digital Millennium Copyright Act (DMCA) törvényei ellen vétsen. Az egyik ilyen törvény kimondja, hogy bűn készíteni és terjeszteni olyan szoftvert ami "elsődlegesen arra van tervezve", hogy kijátssza a másolás védelmi törvényt.

A DMCA nagy társadalmi nyomás alatt áll, támadják a computer programozók, az elektronikus szabadságért küzdő szervezetek, mert szerintük a DMCA rendelkezése megfosztja a fogyasztókat azon régi joguktól, hogy másolatot készíthessenek könyveikről, zenéikről, filmejeikről amelyeket megvásároltak.

Az első nyilvános intézkedése az Act -nek az volt, amikor Júliusban FBI körözést adtak ki Dmitry Sklyarov orosz programozó ellen, aki az államokban járt egy konferencián. Sklyarov a szerzője annak a programnak ami 'crack' -eli a Adobe Systems' eBook szoftverét.

Az amerikai fejlesztők és felhasználók azzal gyanúsítják Cox -ot, hogy politikai háttere van a döntésének.
"Én úgy gondolom, hogy ez egy extrém nézete a DMCA nak," - írja az amerikai fejlesztő Tom Sightler, a fejlesztői listára írt levelében - "Én nem látom be, hogy miért ne írhatnám le a biztonsági hibáit az általam készített kódnak."

Amikor előszőr csöppentem bele a Linux világába számtalan Linux terjesztést kipróbáltam. A SuSE 6.4 -es verzióval kezdtem, majd következett a Mandrake 7.0 ? ( fene se emlékszik már rá =] ), majd újra a SuSE. Végül eljutottam a Debian Slink -ig. A Slink -ből közben Potato majd Woody lett. De mire ide eljutottam számtalanszor újratelepítettem a gépemen az operációs rendszert, rengeteget szívtam, mire a mostani jól működő rendszer kialakult. Lassan mostmár 3 éve lesz, hogy ez a telepítés fenn van a gépemen ( ez természetesen teljesen kicserélődött az apt frissítéseknek köszönhetően, de nem kellett azóta eltávolítani, és újratelepíteni a rendszert).

Vannak olyanok akik még újak a Linux világában, vagy éppen most határozzák el, hogy nekilátnak egy Linux OS telepítésének, hogy majdan több év múlva elmondhassák, hogy egy stabil Linux-box boldog tulajdonosai. Ők nem biztos, hogy végig akarják járni ezt a kis kitérőt, de még bizonytalanok abban, hogy mit válasszanak. Hallottak már Red Hat -ról, SuSE -ról, Debian -ról, Mandrake -ról, és még egy rakás furcsa nevű Linux -ról. Nekik jól jönne ha lenne egy olyan oldal, ahol az összes Linux disztribúció kategorizálva lenne, feltüntetve mennyibe kerül, milyen kernelt futtat, milyen gcc van rajta, hányas glibc , milyen verziójú apache -t használ, stb. Esetleg tippeket kaphatnának, melyikkel érdemes kezdeni, melyik felhasználóbarát (grrr.), melyik az amihez egy kicsit több odafigyelés kell, de meghálálja a törődést ( mint egy hűséges kutya =] ).
Szóval egy olyan oldal kellene ahol minden össze van foglalva, amit a Linux disztribúciókról tudni kell, vag y érdemes. Van egy ilyen oldal. Az oldal neve DistroWatch.

Linus changelog -ja szerint a Linux 2.4.15pre2 -ben megjelent a rég várt ext3fs támogatás. Az ext3 tulajdonképpen az ext2 filerendszer kibővítése naplózó (journaling) funkciókkal.

A Unixreview.com -on jelent meg egy cikk, amely azt taglalja, hogyan telepítsünk Linux -ot a Compaq jól ismert, és méltán népszerű PDA -jára az iPAQ -ra. Az ismeretes, hogy az iPAQ -ok 'gyárilag' a M$ Windows CE operációs rendszerrel kerülnek forgalomba. Nekünk linux felhasználóknak nagyon jó, mert van mit leszedni róla.

A legtöbb Linux disztribúciónak van ARM -ra portolt verziója. A cikk végigvezet a telepítés lépésein, képekkel illusztrálva. A step-by-step install jól érthető, lényegretörő. A telepítést végző a Debian Linux ARM portját használta ( mi mást? =] ). A cikkben leírják a PDA teljesítményét, az alklamazásokat amelyeket futtathatunk, hol kérhetünk supportot, stb.
A iPAQ alapú linux-box 12 órás uptime -jával nem egy jó kis zsebcomputer. Az ára nekünk egy kicsit borsos (az alapverzió kb. 120 ezer forintnál kezdődik), de szerintem ahogy terjed ez is úgy lesz olcsóbb.

Mennyire vagy képben a Linux világában, mennyire vagy felkészülve egy esetleges Linux minősítő vizsgára? Ha kiváncsi vagy a felkészülséged szintjére, teszteld le magad. A Unixreview.com összeállított egy 25 kérdésből álló tesztet, amely a Linux főbb területeit érinti. A kérdésekre válaszolva, egyfajta képet kaphatsz a jelenlegi tudásodról.
A 25 kérdésből álló tesztben 75% felett kell teljesíteni ahhoz, hogy megfelelj egy esetleges vizsgán.

A Mosix egy speciális szoftver, amelynek segítségével a Linux kernelt felruházhatjuk cluster funkciókkal. A MOSIX tartalmaz load balancing, memory ushering, I/O műveletek optimalizálását elősegítő algoritmust. Ennek értelmében képes a cluster node -jai között a terhelés elosztásra, a hatékony feladatmegosztásra. Ez a felhasználó számára teljesen transzparens módon zajlik le, azaz a programot futtató felhasználó ebből a folyamatból semmit nem érzékel. Az esetenként több száz node -ból is álló cluster (számítógépfürt) egy homogén számítógépnek 'hazudja' magát a külvilág felé. Ennek több előnye is van. Az egyik a fennt említett terhelés elosztás, és az ily módon elért (számítási és egyéb)teljesítmény növelés. A másik a redundancia, a biztonságos üzemeltetés megvalósítása. A magas rendelkezésreállás megvalósítása. A fürtözés lényege, hogy ha a fürt egy eleme (node) meghibásodik, attól még a rendszer nem lesz működésképtelen. A hibás elemet eltávolítják, és javítás után visszahelyezik a fürtbe. Mindezt leállítás nélkül, menet közben.

A MOSIX segítségével a felhasználó szekvenciális és párhuzamos feladatokat hajthat végre, amely hasonlóan az SMP -hez (simmetric multi processing) történik.
A MOSIX jelenlegi verziója Linux X86/Pentium/AMD platform -okra készült. A jelenlegi a kiadás a 2.4.12 kernelt támogatja.

Elfelejthetjük a Beowulf cluster -eket?, Jacques Gelinas készített egy kernelpatch -et, amely lehetővé teszi, hogy számos virtuális gépet futtassunk ugyanazon a gépen, és ugyanazon a kernelen.

A kernelpatch segítségével service -eket bindelhetünk ugyanazon porthoz, mindenfajta konfigurációs beállítás nélkül. Különálló process list -et kapunk, amelyek nem zavarják egymást. A szerző kicsit átírta a kernel más részeit is, így a virtulalszerver adminisztrátorai nem tudják irányítani a többi virtualszervert, vagy az egész gépet.
Ez a megoldás nagyon költséghatékony lehet pl. ISP -k, webhosting esetén. Gondoljunk csak bele, egy számítógépet kell megvásárolni, amelyen a virtuális Linux alapú operációs rendszerek futnak. Gyakorlatilag végtelen számú linux futhat rajta, csak a hardware teljesítménye a korlát. De ha valahol helyszűke miatt érdemes egy szervert felállítani, akkor egyszerűbb (és olcsóbb) egy nagyteljesítményű szervert vásárolni, és azon futtani a virtuális gépet. (az ötlet nem új dolog, több ilyen is működik a világban)

A ZDNet cikke szerint Linus Torvalds és Alan Cox végül mégis megegyeztek abban, hogy melyik Virtual Memory manager -t fogja tartalmazni a Linux kernel a jövőben. Mindketten egyetértettek abban, hogy az új VM -et fogják használni a 2.4.10 -es kernel -től felfele. Tehát azt amelyet Andrea Arcangeli fejlesztett.
A tegnapi "Két részre szakad a Linux fejlesztők közössége?" című írásomban céloztam arra, hogy gondok lehetnek a linux kernel fejlesztésevel. Szerencsére nem volt igazuk azoknak, akik egyből rosszra gondoltak. A kernelfejlesztés ezek szerint a fejlesztők egyetértése alapján fog tovább haladni, és nem lesz kétvonalas fejlesztés.

Múlt héten Linus Torvalds (a linux kernel atyja) és Alan Cox (a 2.2.x kernelfa vezető maintainer -e, kernelhacker) megállapodtak a Linux VM (virtual memory manager) fejlesztésésnek további sorsáról. Alan Cox a jelenlegi kernelben levő 'régi' VM -es kernel fejlesztését folytatja a 2.4 -es kernelfában, míg a Linus vonal az új VM fejlesztésén fáradozik. Tehát folytatódik a 'régi' VM fejlesztése is.

A hír nagy megkönnyebbülést hozott azon linux kernelfejlesztők körében, akik a mindkét kód folytatását támogatták. Ugyanis a két VM között jelentő eltérés van. Például eltérő disk cache rendszer, és a quota kód sem kompatibilis.

Sokan olyan rémhíreket terjesztettek, hogy a Linux közösség két részre szakad és a az egész történet rossz fordulatot vesz.

A 2.4.10 -es kerneltől kezdve a Linux kernel az új VM -el van 'felszerelve'. Az új VM kódját a Andrea Arcangeli írta, aki az Oakland -i SuSE Inc. -nek dolgozik, és Olaszországban él.

Cox elutasította az általa karbantartott 2.4 -es kernelfából (-acXX patch -ek) az új VM implementációt, helyette az eredeti VM kódot részesíti előnyben, amelyet Rik van Riel fejlesztő írt, Ő a Conectiva S.A. -nak dolgozik, és Braziliában él. Ez a kód került a Januárban kiadott stabil 2.4 -es kernelbe.

Linus és Cox több levélváltás után megegyeztek, hogy Linus az új VM kódot használja majd a jövőben, beleértve a 2.5 sorozatot is, míg Cox egyelőre marad a régi kódnál.

Alan és Linus nem nagyon tárgyalnak, bár szerintük nem keletkezett közöttük szakadék, csak más a véleményük.

Közben Andrea Arcangeli elismeri, hogy az általa írt VM kód nem teljesen hibátlan, előfordulnak vele kisebb-nagyobb gondok.

Hmm. Kérdés, hogy mi a jó? Maradni a megszokott, jól bevált úton, vagy előre mutató projectbe kezdeni. Linus a haladás pártján áll, vele tart Arcangeli. Cox a stabilitást választja, és a megfontolt lassabb fejlesztést. Vajon melyik út vezet előbbre? Valóben nem okozza ez a Linux közösség megosztását, vagy hanyatlását?

Megjelent a legújabb stabil Linux kernel. Számszerint a 2.4.14 -es. Letölthető a szokásos helyről, a kernel.org -ról, vagy a mirror -okról.