Создатель ядра Linux и координатор его разработки Линус Торвальдс объявил на Kernel Maintainers Summit, что в Linux 6.1 будет доступно программирование модулей на Rust — «если не произойдёт ничего незапланированного».
Причиной включения Rust в ядро Торвальдс назвал более высокую безопасность языка (за счёт снижения числа ошибок работы с памятью) и его привлекательность для молодых разработчиков:
Rust - это одна из тех вещей, которые, как я думаю, привлекут новые лица… мы стареем и седеем…
Также опубликована начальная реализация драйвера rust-e1000 для Ethernet-адаптеров Intel. А компания Western Digital разрабатывает на Rust драйвер для NVMe-накопителей. Хотя драйвер ещё не оптимизирован, он не отстаёт в производительности от имеющегося ядерного драйвера на языке Си.
Ровно 31 год назад 25 августа 1991 года тогда мало кому известный студент Хельсинкского университета Линус Торвальдс (Linus Benedict Torvalds) написал в конференцию comp.os.minix сообщение о создании рабочего прототипа новой операционной системы, которую он назвал Linux. В эту «предрелизную» версию были портированы bash 1.08 и gcc 1.40.
Исследователи из Северо-западного Университета в Иллинойсе, Zhenpeng Lin, Yuhang Wu и Xinyu Xing опубликовали данные об уязвимости DirtyCred (идентификатор — CVE-2022-2588). Уязвимыми авторы называют все версии ядра, вышедшие за последние 8 лет.
Уязвимость использует технику use-after-free. Из-за ошибки в файле net/sched/cls_route.c ядро может сначала освободить память, а затем повторно использовать её. В данном случае в памяти размещаются реквизиты доступа, что позволяет злоумышленнику выполнить свою программу с повышенными привилегиями. Для эксплуатации уязвимости необходима программа с SUID битом, доступная злоумышленнику, например, su или sudo.
DirtyCred похожа на мартовскую DirtyPipe, но позволяет больше, например, выход из контейнера.
Прототип эксплоита пока не представлен. Атаки типа use-after-free достаточно сложны в исполнении и не гарантируют стабильный результат, однако обновиться всё-таки стоит.
Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. С момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года драйвер не обновлялся, а с разработчиками была потеряна связь, что привело к обсуждению необходимости перевода кода NTFS3 в категорию осиротевших («orphaned») с последующим удалением драйвера из состава ядра.
Теперь разработчики возобновили публикацию изменений и сгруппировали накопившийся набор исправлений. Предварительно патчи были добавлены и протестированы в ветке linux-next. В предложенных патчах устранены ошибки, приводящие к утечкам памяти и аварийным завершениям, решены проблемы с выполнением xfstests, проведена чистка неиспользуемого кода и исправлены опечатки. Всего предложено 11 исправлений.
Компания NVIDIA сообщила о публикации свободных модулей ядра, реализующих поддержку видеокарт поколения Turing и новее. Исходный код открыт под двойной лицензией MIT/GPLv2. Прошивка (GSP firmware) и компоненты, работающие в пространстве пользователя (включая реализации OpenGL и Vulkan), остаются закрытыми.
Заявляется, что драйверы готовы для применения в датацентрах, а поддержка рабочих станций на данный момент находится в стадии тестирования.
После стабилизации API/ABI драйверы планируется включить в основную ветку ядра Linux.
Как сообщают СМИ, компания Red Hat (подразделение IBM) заключила сделку с Microsoft, суть сделки пока официально не разглашалась, в одном из интервью проскользнула сумма в 600 000 000$ долларов США. Неназванные источники в обеих корпорациях утверждают, что Red Hat купила у Microsoft права на ядро ОС Windows, которая в свою очередь в одном из ближайших обновлений будет переведена на новое ядро. По неподтвержденным слухам, оно носит название Chippy. Планы Red Hat относительно NT пока неизвестны.
Во время обсуждения набора патчей, связанных с исправлением уязвимостей класса Spectre в коде для работы со связанными списками, стало ясно, что проблему удалось бы решить более изящно, если бы в ядро допускался код, использующий стандарт старше C89. Сейчас код в ядре должен соответствовать С89 (с GNU расширениями) на основе спецификации, сформированной ещё в 1989 году. Связанная со Spectre проблема была в том, что для перебора элементов списка используется макрос. Так как переменная цикла передаётся в этот макрос, то она определяется вне самого цикла и остаётся доступна после цикла. Использование более новых стандартов языка C позволит определять переменные для цикла прямо в блоке for.
В связи с этим, Линус Торвальдс предложил попробовать перейти в ядре 5.18 на стандарт C99, который был опубликован в 1999 году, на что получил встречное предложение перейти сразу на C11. При проверке сборки в GCC и Clang с новым стандартом проблем пока не возникло и, если при более тщательном тестировании ситуация не изменится, в сборочных скриптах ядра 5.18 опция --std=gnu89 будет заменена на --std=gnu11 -Wno-shift-negative-value.
В случае неудачи, переход будет отложен на один из следующих выпусков.
Корпорация Intel объявила о покупке компании Linutronix, развивающей технологии для использования Linux в промышленных системах. Также Linutronix курирует разработку RT-ветки (реального времени) ядра Linux.
Intel обещает предоставить команде Linutronix больше возможностей и ресурсов. Компания продолжит работать в виде независимого бизнеса в составе подразделения Intel, отвечающего за разработку ПО.
SIMD-набор инструкций 3DNow! был выпущен компанией AMD в 1998 году вместе с настольными чипами K6-2 с целью повышения быстродействия CPU в играх и обработке мультимедийных данных.
Ранее было объявлено о прекращении поддержки AGP-видеокарт.
На Хэлуин 2021 Линус Торвальдс представил публике следующую версию основной ветки ядра – 5.15.
В то время как разработка Linux 5.14 была сфокусирована на улучшениях для систем на основе ARM, разработка Linux 5.15 уделяет внимание сразу нескольким значительным изменениям.
Замруководителя Федеральной службы по техническому и экспортному контролю (ФСТЭК) сообщил, что создаётся Технологический центр исследования безопасности ядра Linux, и что компании, делающие решения на базе этого ядра приглашаются участвовать в его работе.
Ранее ФСТЭК объявляла тендер на создание Технологического центра, в котором победил Институт системного программирования им. В.П. Иванникова (ИСП РАН). Планируется, что в 2022 году начнётся «опытная эксплуатация» этого центра, а в 23-м — «промышленная». Там будут работать и сотрудники ИСП РАН, и представители других разработчиков продуктов на базе Линукса. На общественных началах или «на возмездной основе». Это должно помочь делающим продукты на Линуксе обеспечить поиск уязвимостей на должном уровне, на что сейчас средства есть не у всех.
Пока участников рынка просят добровольно поучаствовать «интеллектуальным вкладом». За это обещают возможность «использовать исследования центра при сертификации своих продуктов». Доступ будет соответствовать вкладу.
Заявленная цель существования центра — устранение ошибок в исходных текстах. Потому что ведущие мировые разработчики слишком часто фокусируются на добавлении новых фич в ущерб повышению надёжности.
Директор разработчика ОС «Аврора» говорит, что уже выделили инженеров для постоянной работы «в интересах центра».
Ведущий разработчик «Базальт СПО» говорит, что российские разработчики «боятся идти на коммуникацию из-за конкуренции». Поэтому посреднику в лице центра будут больше доверять.
Начальник отдела перспективных исследований и специальных проектов Astra Linux сказал, что центр сэкономит разработчикам время и удешевит разработку. Укажет, на каких версиях ядер сосредотачиваться, поможет унификации решений.
Сотрудник ИСП РАН А. Хорошилов подчеркнул, что делать разработку закрытой и отрываться от международного сообщества не будут.
Пользователи различных дистрибутивов, у которых применяется планировщик ввода/вывода BFQ (Budget Fair Queueing), после обновления ядра Linux до выпуска 5.14.7 столкнулись проблемой, приводящей к падению ядра в течение нескольких часов после загрузки. Проблема также продолжает проявляться в ядрах 5.14.8 и 5.14.9. Причиной стало перенесённое из тестовой ветки 5.15 регрессивное изменение в планировщике BFQ, которое пока устранено только в виде патча.
В качестве обходного пути для решения проблемы можно заменить планировщик на mq-deadline. Например, для устройства nvme0n1:
Новый системный вызов называется process_mrelease и позволяет ускорить освобождение памяти, используемой процессом, получившим сигнал SIGKILL. process_mrelease получает два параметра: pid умирающего процесса и flags. В текущей реализации параметр flags не используется и должен иметь значение 0, однако будущем функциональность системного вызова может быть расширена. Возвращаемые значения: 0 при успешном выполнении и -1 если произошла ошибка, код которой передаётся через errno.
Новая функциональность может быть использована в сервисах наподобие systemd-oomd и lmkd.
Линус Торвальдс изменил параметры компиляции кода ядра Linux по умолчанию. Теперь при сборке используется параметр -Werror, приводящий к интерпретации любого предупреждения как ошибки и, соответственно, к остановке сборки ядра с этой ошибкой. Данное изменение конфигурируется новым параметром WERROR, который включен по умолчанию.
По мнению Линуса, изменение должно повлиять на качество кода и в частности, на качество пулл-реквестов, которые он получает. Для большего эффекта он постучал по дереву (Knock wood) прямо в сообщении к коммиту.
Линус Торвальдс одобрил добавление драйвера NTFSv3 от Paragon Software в ядро Linux. В отличие от наиболее часто используемого для работы с NTFS в Linux FUSE-драйвера NTFS-3G, NTFSv3 работает в пространстве ядра и, в отличие от поставляемого в составе Linux старого драйвера NTFS, способен производить запись файлов на диск.
Разработчики из Paragon пообещали в дальнейшем продолжить поддержку нового драйвера:
This patch adds NTFS Read-Write driver to fs/ntfs3.
Having decades of expertise in commercial file systems development and huge test coverage, we at Paragon Software GmbH want to make our contribution to the Open Source Community by providing implementation of NTFS Read-Write driver for the Linux Kernel.
This is fully functional NTFS Read-Write driver. Current version works with NTFS (including v3.1) and normal/compressed/sparse files and supports journal replaying.
We plan to support this version after the codebase once merged, and add new features and fix bugs. For example, full journaling support over JBD will be added in later updates
Много воды утекло с момента выхода LDD3 (LDD4 мы, видимо, уже не дождёмся), безнадёжно устарел фундаментальный труд Бовета и Чезати, Роберт Лав давно не радовал нас своими прекрасными творениями. Казалось бы, в мире литературы о программировании ядра Linux наметилась устойчивая стагнация…
Но нет! Ситуацию спасает замечательный индийский программист со звучным именем Кайван Биллимория. Он написал книгу о программировании ядра, аж в двух томах.
Об авторе
Кайван программирует с 1983 года. В то время он самостоятельно научился программировать на бейсике, затем освоил Си и ассемблер под MS-DOS, а потом открыл для себя мир UNIX и Linux. Занимался программированием ядра и драйверов, участвовал в коммерческих и свободных проектах, занимался преподавательской деятельностью.
Повествование в книге ведётся на основе Ubuntu 18.04 LTS и ядра версии 5.4.
From: torvalds@klaava.Helsinki.FI (Linus Benedict Torvalds)
Newsgroups: comp.os.minix
Subject: What would you like to see most in minix?
Summary: small poll for my new operating system
Message-ID:
Date: 25 Aug 91 20:57:08 GMT
Organization: University of Helsinki
Hello everybody out there using minix -
I'm doing a (free) operating system (just a hobby, won't be big and
professional like gnu) for 386(486) AT clones. This has been brewing
since april, and is starting to get ready. I'd like any feedback on
things people like/dislike in minix, as my OS resembles it somewhat
(same physical layout of the file-system (due to practical reasons)
among other things).
I've currently ported bash(1.08) and gcc(1.40), and things seem to work.
This implies that I'll get something practical within a few months, and
I'd like to know what features most people would want. Any suggestions
are welcome, but I won't promise I'll implement them :-)
Linus (torvalds@kruuna.helsinki.fi)
PS. Yes - it's free of any minix code, and it has a multi-threaded fs.
It is NOT protable (uses 386 task switching etc), and it probably never
will support anything other than AT-harddisks, as that's all I have :-(.
Несмотря на то, что в ядро SquashFS была включена лишь в 2009 году, работа над ней началась гораздо раньше. В честь двадцатилетнего юбилея с начала разработки, Phillip Lougher объявил новый релиз SquashFS-Tools.
Из нововведений:
Возможность определить «действия» по шаблону для отдельных файлов в mksquashfs. Например, добавить в архив без сжатия.
Команда sqfstar для преобразования Tar–архива в SquashFS.
Возможность ограничить загрузку процессора и дисковой подсистемы при работе mksquashfs.
Возможность задавать дату для псевдо–файлов, имитация ссылок, сокетов и потоков ввода–вывода.
Команда sqfscat, выводящая содержимое отдельных файлов из архива.
Поддержка символьных ссылок при распаковке SquashFS, возможность ограничить глубину обхода или исключить файлы по шаблону.
