Svi ste verovatno čuli za 5 godina staru ranjivost linux kernela koja je adresirana 13-tog avgusta. Uočena je nova ranjivost unutar lvm-tools gde se kroz /proc/pid/maps fajl mogla očitati lokacija zaštitnog memorijskog bloka a zatim ta vrednost prevesti u korisnički prostor.

Ispravke su ubačene u 2.6.35.3 kernel pa očekujte uskoro update kernela u riznicama distribucija koje koristite.

https://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35.3

Za više informacija posetite ES diskusiju na ovu temu .

Sa EXT4 fajl sistemom dobili smo i podršku za čuvanje informacije kada je određeni fajl (ili folder) kreiran. Na EXT3 faj sistemu ovaj podatak nismo imali, i mogli smo samo da vidimo kada je fajl poslednji put izmenjen (ctime). Međutim, iako ova podrška u samom EXT4 fajl sistemu postoji (a podrška za sam fajl sistem je ugrađena u kernel), još uvek je ne koriste aplikacije, jer je potrebno dosta izmena, recimo stat() sistemski poziv moraće biti usklađen, pa glibc biblioteka koja zavisi od njega, itd – ne baš mali posao.

Međutim, ipak postoji način da „izvučemo“ podatak kada je fajl ili folder kreiran uz pomoć debugfs programa. Podatak koji nam treba je „crtime“ (dakle ne „ctime“ – to je samo poslednja izmena fajla i taj podatak možemo dobiti lako i sa ls komandom i „-c“ svičem).

Prvo ćemo da vidimo koji inode nam treba, a to ćemo dobiti komandom:

ls -li

U ovom primeru folder /sbin je na inode 8202

Sada ćemo pokrenuti debugfs (sa administratorskim privilegijama):

sudo debugfs -R ‘stat <8202>’ /dev/sda3 | grep crtime

Dobijamo ovakav izlaz:

crtime: 0x4b1a697f:ad55d2fc — Sat Dec 5 15:09:03 2009

Vidimo da je folder /sbin kreiran 5. decembra, 2009. godine.

Ako istu komandu pokušamo nad EXT3 fajl sistemom, nećemo dobiti ovaj podatak.

Godinama unazad, Linuks korisnici su u obavezi da provere kompatibilnost Linuksa i hardverskih komponenti koje žele da kupe. Prisetimo se samo (win)soft-modema, raznoraznih usb gedžeta, zvučnih kartica i u najgorim slučajevima grafičkih kartica koje su odbijale poslušnost na Linuks distribucijama. U najboljem slučaju bi smo prošli sa kucanjem kobasica u terminalu, kompajliranjem drajvera i brljanjem po izvornom kodu. Čak i kada bi sve radilo „out of the box“ dešavalo bi se da su performanse daleko ispod zadovoljavajućih. To su svakako osetili na svojoj koži vlasnici prenosnih računara sa Intelovim GM965 čipsetom i starijim, koji godinama (sve do sada) nisu mogli da izvuku performanse jednake onima na Windows operativnim sistemima.

Vremena se menjaju. Od trenutka kada je Intel raskinuo saradnju sa Tungsten Graphics i prešao sa TTM-a na GEM upravljača memorije i sa EXA na UXA akceleraciju, polako ali sigurno su performanse i stabilnost kernel i DDX drajvera rasle. U međuvremenu su počistili stari kod koji je bio vezan za TTM/EXA, drajver je preležao dečije bolesti i sada, u kombinaciji sa 2.12 DDX drajverom i kernelom 2.6.34/2.6.35, konacno možemo reći da je Intelov razvojni tim završio posao kako treba. Čekali smo četiri godine, testirali, jadali se na freedesktop i kernel bug tracker-ima, ali smo dočekali. Većina nas je primorana da osveži hardver na kome je Linuks „trčao“ sve te godine. Zar treba da ponovo prolazimo kroz sve iznova ? Na svu sreću rekao bih da to ovoga puta neće biti slučaj.

Ko pomno prati razvoj kernela može da primeti da Intelovi programeri i do 8 meseci pre izlaska na tržište novih IGP-eva (Integrisanih Grafičkih Procesora) već počinju da kontribuišu kod vezan za nadolazeće tehnologije. Videli smo to pre izlaska Clarkdale/Arrandale procesora i IGP-eva pod kodnim nazivom Ironlake, uistinu u početku pod skraćenicom IGDNG (Intel Graphics Device Next Generation). Sada se ista situacija ponavlja sa novom Intelovom serijom procesora nazvanim – Sandy Bridge. Iako se Sandy Bridge očekuje u prodaji tek Q4`2010/Q1`2011, vidimo da se teren već polako priprema.

2.6.35-rc

Inače, CougarPoint je platforma dizajnirana za nove Sandy Bridge procesore. Ovaj kod inicijalizuje FDI (Flexible Display Interface) vezu preko koje IGP unutar Sandy Bridge procesora komunicira sa PCH (Platform Controller Hub) čipom. Princip funkcionisanja je sličan i kod Clarkdale/Arrandale i Sandy Bridge procesora. IGP komunicira preko FDI linka sa PCH-om na kome su izvedeni VGA/DVI/HDMI/DP portovi. Pomeranjem IGP, PCI-E i memorijskog kontrolera unutar procesorskog pakovanja omogućilo je da se NorthBridge totalno izbaci što možete i vizuelno primetiti na matičnim pločama sa P55/H5x čipsetom.

Ako se pitate u čemu je razlika izmedju Clarkdale-a i Sandy Bridge procesora – odgovor je jednostavan. IGP na Clarkdale-u se izrađuje u 45nm proizvodnom procesu (za razliku od samog CPU-a koji je 32nm) i iako se nalaze unutar istog procesorskog pakovanja – to su dva odvojena čipa. Kako je prošlo već neko vreme od osvajanja 32nm proizvodnog procesa – Intel je spreman da učini sledeći logičan korak a to je da izradi i IGP i CPU u 32nm procesu i da ih smesti unutar istog die-a.

Na Computex-u je prethodnih dana bilo zanimljivo pratiti Intelovu prezentaciju testnog ali potpuno funkcionalnog primerka Sandy Bridge procesora kao i matičnih ploča baziranih na P65/H65 čipsetu. Kada smo već pomenuli matične ploče, Intel ponovo uvodi u igru nekompatibilnost sa CPU ležištima pa Sandy Bridge neće biti kompatibilan sa pločama sa P55/H55 čipsetovima. Nedostaje mu svega 1 pin, LGA1156 vs LGA1155. Ostalo sve poprilično ostaje isto, DMI interfejs na entry level procesorima, DDR3 na 1333MHz itd. Još jedna novina predstavljaju AVX  (Advanced Vector eXtensions) instrukcije, koje poboljšavaju drastično FPU performanse, a Intel najavljuje i poboljšanje pri radu sa aplikacijama koje ih eksplicitno ne podržavaju. Procesori će imati iste nazive kao i do sada – i3,i5,i7 što može dovesti u početku do zabune.

Novi procesori će imati u početku dva i četiri jezgra sa HyperThreading-om omogućenim, AVX, AES-NI instrukcijama, Turbo režimom, 1-1.4 GHz taktom IGP-a i TDP-om od 65-95W.

Čeka se i odgovor AMD-a koji je nešto tajnovitiji sa svojom Fusion platformom i Buldozer jezgrom koja će imati neka od istih rešenja kao i Intel sa Sandy Bridge-om (AVX instrukcije i on die IGP-CPU).

Budući da nije sve u grafičkim drajverima možemo očekivati u početku probleme sa drajverima za termalno očitavanje i skaliranje frekvencije procesora kao u slučaju Clarkdale-a, mada ko zna, možda iskustvo sa Sandy Bridge-om bude opisano u samo jednoj rečenici: „Sve radi OTB, da ne poveruješ“. IMHO, Intel ima znatno veće šanse za ovakav scenario, ATI Evergreen serije kartica nemaju ni 2D funkcionalnost podržanu sa otvorenim drajverima a na tržištu su skoro godinu dana.

Interesantno bi bilo videti koju kombinaciju hardvera Linux korisnici planiraju za budućnost pa su vaši komentari dobrodošli.

Ubuntu 10.10, codename Maverick Meerkat se trenutno nalazi u Alpha 2 fazi razvoja i dostupan je za download na ovoj adresi. Jedan od mnogobrojnih noviteta koje će Maverick doneti je svakako mogućnost da se instalira na BTRFS fajlsistemu. BTRFS je eksperimentalni fajlsistem koji je poznat po mogućnostima snimanja i vraćanja slika fajlsistema (snapshot-ova), optimizaciji za SSD diskove, online defragmentaciji i upravljanju particijama. Treba imati u vidu da je BTRFS i dalje eksperimentalni fajlsistem, da GRUB još uvek ne podržava bootstrap sa istog već morate odvojiti posebnu ext particiju za /boot ili da zakrpite GRUB1 (grub2 jos uvek nema mogućnosti da boot-uje sa BTRFS-a).

Testiranje Meerkat-a u kombinaciji sa BTRFS-om je bilo klasičan crash&burn. Instalacija sa alternate diska je trajala celih 2 sata. Po instalaciji, koja je protekla bez ikakvih problema, započeo je inicijalni boot koji je trajao 5 puta duže od onoga što smo navikli od Ubuntua. Usledio je i prvi update sistema. APT se naprosto „vukao“, 10 minuta traje update od 50MB ne računajući vreme potrebno za download. Dakle subjektivni osećaj, da BTRFS višestruko usporava sistem, je bio prisutan. Da bih „objektivno“ došao do zaključka, pokrenuo sam PTS (phoronix test suite) i došao do sledećih rezultata:

EXT4 – R/W : 2474/261 MBps – kernel 2.6.34
BTRFS – R/W : 1485/76 MBps – kernel 2.6.35

Ne mogu reći da li je u pitanju regresija ili ne zato što je ovo moje prvo iskustvo sa BTRFS-om ali ću u buduće pratiti razvoj pa će rezultati biti lakše uporedivi. Videćemo i kakve će performanse biti kada kernel 2.6.35 bude izašao iz RC faze.

Ukoliko imate problem da Internet stranice kreću sporo da se
učitavaju (jednom kada krene učitavanje sve dobro), moguće je
da je problem do IPV6, pa evo jedan mali savet kako da ga isključite.

Otvorite Firefox, i u adress bar ukucajte:

about:config

Tamo nađite stavku network.dns.disableIPv6 i postavite vrednost na TRUE.

Kod mene je to rešilo problem, stranice kreću sa učitavanjem trenutno.

IPV6 naravno može da se isključi i na drugi način (recimo da se spreči učitavanje IPV6 modula pri podizanju sistema).

Od Novembra 2009-te, popularni IRC server Unrealircd distribuira unutar svog izvornog koda trojanca, koji omogućava udaljenom napadaču privilegije korisnika koji je pokrenuo unrealircd (u većini slučajeva verovatno root). Hakovan je server na kome se nalazila arhiva i zamenjena je novom sa modifikovanim izvornim kodom.

Veliki propust programera unrealircd-a je taj, što nisu primetili da je md5sum i timestamp drugačiji i za ovih 8 meseci je ogroman broj distribucija verovatno uključio 3.2.8.1 verziju.

Propust je primećen, ali poprilično kasno i sada su sva izdanja Unrealircd-a potpisana sa PGP/GPG ključem, nivo bezbednosti servera na kome se hostuje izvorni kod je dosta poboljšana, mada ovo ne garantuje da se sa nekog od odraza (mirror-a) neće dogoditi isti propust.

Na neki način je dobro što se ovo dogodilo. Sada bi razvojni timovi morali da prate integritet svojih arhiva sa izvornim kodom, korisnici i razvojni timovi distribucija bi morali obavezno da proveravaju md5sum takodje sa glavnog servera u slučaju da skidaju arhivu sa nekog od odraza.

Ne brinite, puška je zakočena

Izvor: UnrealIRCd

MeeGo je Linux distribucija orijentisana ka netbook korisnicima. MeeGo u svojoj prvoj verziji ukljucuje:

- Kernel 2.6.33 sa KMS podrškom

- X koji se pokreće u korisničkom prostoru (bez root privilegija)

- BTRFS fajlsistem kao podrazumevani fs

- QT 4.6

- Google Chrome kao podrazumevani web browser (Chromium je opcionalno podržan)

Link za download: http://meego.com/downloads

Nadam se da će moj diplomski rad na gore navedenu temu biti od koristi lokalnoj Linux zajednici. Rad predstavlja sažet, sistematizovan uvid u Linux kernel. Link za preuzimanje:

www.linuxsrbija.info/diplomski.pdf

Ujedno i najava da će LinuxSrbija.info biti ažurniji u narednom periodu i potrudićemo se da prenesemo sve relevantne vesti iz oblasti Linuksa i slobodnog softvera.

Ko ima nalog na FaceBook-u, a korisnik je Arch Linux-a ili jednostavno želi samo da se pridruži….

Link na FaceBook grupu „ArchLinux Srbija“

Izašla je finalna verzija 2.6.33 linux kernela. Kao što ste iz naslova mogli da zaključite, većina kontribuisanog koda je vezana za DRM promene. Mnogo se radilo na opensource drajverima za grafičke kartice, ATI drajveri su napustili staging sekciju, nouveau (nVIDIA opensource drajveri) je ušao u staging a Intel se dosta potrudio oko podrške za Ironlake (IGP unutar iCore procesora) a jedan od noviteta je i podrška za overlay kroz intelove drajvere. Korisnike Intelovih IGP-eva će svakako obradovati ubrzanje 3D performansi za celih 50% kao i ispravljeni bug-ovi vezani za buđenje iz suspend režima.

Šta je sve novo možete pročitati i na LKML najavi .

Novu verziju kernela možete preuzeti sa ovog linka.