Linus Torvalds: Linux 2.6.30

Kernel

Linus bejelentette a 2.6.30-as kernel végleges verzióját. A kiadás nagyobb változásai közt megtalálhatunk számos fájlrendszer fejlesztést, integrity measurement patch-eket, a TOMOYO Linux biztonsági modult, a reliable datagram socket protokoll és object storage device támogatást, a nilfs fájlrendszert, a threaded interrupt handler támogatást, stb..

A 2.6.29-es kiadás óta bekerült újdonságokról a Kernelnewbies weboldalán lehet tájékozódni.

( suckit | 2009. 06. 10., sze – 21:29 )

Durva, hogy két kernelverzió között néha több vaskos újdonság van, mint más OS-ekben major rilízek között...

suckIT szopás minden nap! Sun és a BSD licenc

( secretx v | 2009. 06. 10., sze – 21:38 )

ez a nilfs2 jól hagngzik, érdemes lenne kipróbálni

( LiRul v | 2009. 06. 10., sze – 21:40 )

Ez a TOMOYO izgalmasan hangzik, probalta mar valaki?

( Lacyc3 v | 2009. 06. 10., sze – 22:34 )

A Phoenix teljesítmény tesztje szerint komoly I/O fejlesztésnek lehetünk tanúi ebben a verzióban.

( log69 | 2009. 06. 10., sze – 22:47 )

integrity measurement-tel kapcsolatban, ahogy olvasom - annyit csinálna hogy futási időben figyelgetné hogy nem módosúltak-e core fájlok

baromira nem értek hozzá, csak elgondolkodtam, vajon van-e ilyen fejlesztésnek értelme? mert ha már korruptálódna fájl, akkor root joggal valaki ott járt, akkor meg már máshoz is hozzáfért

meg ott van a selinux ha tovább akarjuk osztani a jogosúltsági fokot

imho fontosabbnak tartanám a biztonsági lyukak foltozására tett erőfeszítéseket és teszteléseket, illetve sok helyről pont az alapos tesztelések hiányozhatnak szerintem, mert ez az amiből soha nem elég

"ha már korruptálódna fájl, akkor root joggal valaki ott járt, akkor meg már máshoz is hozzáfért"

Ez a "root jog" egy olyan fogalom, amit lassan az eredeti formajaban el lehet felejteni. Mar lassan mainline-ben is vannak vallalhato access control modellek, kulonbozo megoldasok a kernel on-thel-fly patchelese ellen, stb, igy az, hogy valaki at tudja irni az /usr/games/atc-t, meg kozel sem biztos, hogy ring0-ban kodot futtatni is - legalabbis a szandek ez.
Persze ha egy local ring0 exploittal megtorik az egeszet, es tesznek bele egy in-memory rootkitet, "az ellen nem ved".

"imho fontosabbnak tartanám a biztonsági lyukak foltozására tett erőfeszítéseket és teszteléseket"

A ketto nem helyettesiti egymast.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( cus | 2009. 06. 10., sze – 23:16 )

Úgy néz ki default lett az ext3 data=writeback... azért ezt nem gondoltam volna.

Egyrészt ugye könnyebben elvesznek a frissen írt fájlok, másrészt meg jó eséllyel régi, vinyón tárolt adatok lesznek a ki nem írt fájlokban összeomlás után, szóval meglehetősen vakmerő húzás.

Ráadásul néztem a thread-et, és ott is eléggé konszenzus nélkül van vége a vitának, és nem kisebb emberek, mint Alan Cox se értenek vele egyet: http://marc.info/?l=linux-kernel&m=123906002627029&w=2

Vagy valamiről én nem tudok? Miért nem söpörte el ezt a commitot a népharag?