Материалы по тегу: ядро

20.04.2021 [17:24], Андрей Галадей

Microsoft добавила драйвер Azure MANA в Linux

Компания Microsoft активно продолжает развивать ядро Linux. Так, туда добавлена одна ещё не анонсированная сетевая функция Azure. Речь идёт о драйвере MANA, который добавили в основную ветвь Net-Next для последующей интеграции в Linux 5.13.

Этот драйвер сетевого адаптера Microsoft Azure, который в будущем будет доступен вместе с облаком Microsoft. Учитывая, что более половины систем Azure работают под управлением Linux, неудивительно, что добавление нового драйвера уже идёт.

Пока что технически подробностей о новинке очень мало, так что сложно сказать, что именно он будет делать. Скорее всего, новый драйвер позволит подключать сервисы Azure напрямую к Windows Subsystem for Linux, а также обеспечит работу самих серверов Azure, которые работают на Linux. Предположительно, драйвер появится в ядре 5.13, однако это пока не известно наверняка.

Постоянный URL: http://servernews.ru/1037716
13.04.2021 [19:52], Андрей Галадей

В ядре Linux появилась ранняя поддержка секретных областей памяти

Более года шла разработка функции, которая позволит создавать секретные области памяти в Linux. Эти области будут видны только процессу-владельцу и не будут показываться другим процессам, а их содержимое будет недоступно ядру. Задачей этой подсистемы является повышение защиты.

К примеру, при использовании OpenSSL в пользовательском пространстве в этой области можно хранить закрытые ключи, что уменьшает вероятность их компрометации. Отдельно стоит отметить, что для скрытых таким образом областей памяти не предполагается использование шифрования или иных методов дополнительной защиты.

linuxhint.com

linuxhint.com

При этом по умолчанию эта функция отключена. Для её запуска во время загрузки системы нужно передать особый параметр. Функциональность секретной памяти и системный вызов memfd_secret скрыты за параметром secretmem_enable, по крайней мере, на данный момент. Само собой, пока это ранняя версия функции. Однако не стоит исключать, что в сборке ядра Linux 5.13 она уже станет доступна для использования.

Постоянный URL: http://servernews.ru/1037249
05.04.2021 [17:54], Сергей Карасёв

Россия потратит 300 млн руб. на разработку безопасной версии ядра Linux

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) заключила контракт с Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН): документ предусматривает формирование специализированного центра исследования безопасности операционных систем на базе ядра Linux, разработку документации и создание программно-аппаратного комплекса центра.

Одной из главных целей инициативы называется снижение возможных социально-экономических последствий от компьютерных атак на критическую информационную инфраструктуру Российской Федерации. Это будет достигаться за счёт повышения уровня защищённости отечественных программных платформ с ядром Linux.

Кроме того, сотрудники новой структуры будут способствовать повышению качества и унификации российских Linux-систем. Проектом предусмотрено совершенствование отечественных средств разработки и тестирования ПО. Центр должен способствовать повышению квалификации Linux-разработчиков, а также совершенствованию нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в России.

В результате выполнения работ должна быть решена задача по формированию отечественной ветки ядра Linux и обеспечению поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux. Планируется тестирование ядра Linux, используемого для создания отечественных ОС, включающее проведение архитектурного анализа, статического анализа исходного кода ядра, системного и модульного тестирования и полносистемного динамического анализа помеченных данных.

Сумма контракта составляет 300 млн рублей — по 100 млн рублей на 2021, 2022 и 2023 гг. Работы должны быть завершены до 25 декабря 2023-го. Финансирование будет осуществляться из федерального бюджета. Более подробно с информацией о проекте можно ознакомиться в карточке контракта.

Постоянный URL: http://servernews.ru/1036571
02.03.2021 [22:43], Андрей Галадей

Из 28,8 млн строк кода ядра Linux 5.12 почти 2,5 млн придётся на графические драйверы AMD

Согласно последним данным Phoronix, объём исходного кода ядра Linux 5.12 достиг на данный момент 28,81 млн строк. При этом самым крупным блоком в нём остаются драйверы ядра AMDGPU, размер которых в следующем релизе наверняка перешагнёт за 3 млн строк. При этом чистый прирост объёма кода в ядре составит 196 тыс. строк. Для сравнения: в 5.11 было добавлено 596 тыс. строк, а в LTS-релиз 5.10 — 284 тыс.

Несмотря на то, что в 5.12 на графику AMD приходится почти 2,5 млн строк кода, из них более 2,1 млн — это файлы заголовков. Драйвер AMDGPU полагается на автоматически сгенерированные файлы заголовков для регистров графического процессора, многие из которых не используются. Это не влияет на конечных пользователей, так как неиспользуемые части попросту игнорируются компилятором.

Слайд с анонса AMDGPU в 2014 году

Слайд с анонса AMDGPU в 2014 году

Таким образом, количество реально используемого кода куда меньше. Отметим, что в 5.13 ожидается появление ещё большего количества файлов заголовков. Ведь там планируется поддержка новых ускорителей Aldebaran от компании AMD. При этом релиз 5.13 «дорастёт», как ожидается, до 29 млн строк.

Постоянный URL: http://servernews.ru/1033948
25.02.2021 [01:47], Андрей Галадей

Google профинансирует Linux-разработчиков, занятых повышением безопасности ядра

Компания Google и Linux Foundation объявили, что выделяют средства на оплату двух штатных специалистов по обеспечению безопасности ядра Linux, Густаво Сильвы (Gustavo Silva) и Натана Ченселора (Nathan Chancellor). Эти специалисты уделяют особое внимание поддержанию и улучшению безопасности ядра и связанных проектов. Потому было принято решение профинансировать их работу, чтобы гарантировать эту поддержку.

«В Google безопасность всегда находится на первом месте, и мы понимаем критическую роль, которую она играет для устойчивости программного обеспечения с открытым исходным кодом», — заявил Дэн Лоренц (Dan Lorenc), штатный инженер по программному обеспечению Google. «Для нас большая честь поддерживать усилия Густаво Сильвы и Натана Ченселора, которые работают над повышением безопасности ядра Linux».

scmagazine.com

scmagazine.com

Как отмечается, Натан Ченселлор будет заниматься исправлением ошибок в компиляторе LLVM Clang и в дальнейшем будет занят поддержкой проекта ClangBuiltLinux по использованию LLVM для сборки ядра. Это позволит использовать различные механизмы защиты ещё на этапе сборки ядра. Задачей же Сильвы на данный момент является устранение различных возможностей переполнения буфера. Кроме того, он продолжит работу в рамках проекта Kernel Self Protection Project (KSPP), которыей отсекает целые классы уязвимостей.

Постоянный URL: http://servernews.ru/1033460
24.02.2021 [22:23], Андрей Галадей

Microsoft предложила расширить контроль целостности в Linux 5.12

Инженеры Microsoft продолжают добавлять в ядро Linux свои нововведения. Само собой, если это выгодно компании. И вот теперь одним из нововведений должна стать новая функция подсистемы контроля целостности Integrity Measurement Architecture (IMA), которую компания предложила для ядра Linux 5.12.

В нынешней версии ядра подсистема проверки целостности работает на основе вычисления контрольных хеш-сумм при загрузке программ и файлов. В Linux 5.12 появился дополнение на основе политик. Первоначально это будет использоваться для контроля версии ядра и для SELinux.

onyxes.com

onyxes.com

Разумеется, на данный момент уже существуют механизмы проверки ядра. При «холодной» загрузке они инспектируются загрузчиком, а при использовании kexec — текущим запущенным ядром. Однако сейчас проверка работает, только если загружаемое ядро более новое, чем текущее. А вот если оно более старое, и имеет уязвимости, то ситуация меняется. Microsoft предлагает расширить IMA, добавив возможность составить списки разрешённых к загрузке версий ядер. Это позволит не допустить загрузку и установку ядра с уязвимостями, отсекая таким образом один из возможных путей атаки.

Постоянный URL: http://servernews.ru/1033356
08.02.2021 [19:51], Андрей Галадей

Опубликованы необычные тестовые ядра Linux 4.4.256 и 4.9.256

Мейнтейнер ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал выпуски ядра Linux под номерами 4.4.256 и 4.9.256. Они отличаются от существующих исключительно номером, поскольку главной и единственной задачей их будет проверка переполнения однобайтовой переменной, которая содержит номер версии.

even3.com.br

even3.com.br

Эта переменная используется в счётчике номера версии и имеет длину 8 бит. Потому при вызове макроса KERNEL_VERSION(4, 4, 256) эквивалентом будет KERNEL_VERSION(4, 4, 0). В результате в пространство пользователя может быть экспортирована неверная константа, что приведёт к ошибкам в GCC, Glibc и любых других программ, которым для работы требуется знать версию ядра. Кроа-Хартман попросил пользователей установить тестовые версии ядра, и проверить их на наличие возможных ошибок.

Ранее планировалось перейти на 16-разрядный счётчик версии, но это также может привести к ошибкам в пользовательском окружении. Отметим, что мейнтейнер заявил, что сможет отложить выпуск новых стабильных версий для этих веток максимум до 12 февраля, так что у разработчиков дистрибутивов и пользователей не так много времени.

Постоянный URL: http://servernews.ru/1032126
29.01.2021 [17:17], Андрей Галадей

Itanium забыт и заброшен: Линус Торвальдс констатировал смерть архитектуры

Одной из проблем и в то же время достоинств Linux является поддержка многих старых архитектур процессоров. Это увеличивает размеры ядра и усложняет сопровождение. Но теперь, похоже, на одну архитектуру станет меньше. В ядре Linux 5.11, как выяснилось, оказалась нарушена поддержка Itanium IA-64.

После исправления выяснилось, что это не единственная проблема такого рода, однако истинную причину выяснить не удалось из-за отсутствия доступа к «железу». Так что Линус Торвальдс (Linus Torvalds) в итоге принял решение пометить данную архитектуру как orphaned, то есть заброшенную, и прямо заявил, что она мертва. А это первый шаг к полному исключению её из ядра, как это уже случилось с другим продуктом Intel — Xeon Phi.

wikipedia.org

Изображения: wikipedia.org

Два последних крупных игрока на рынке Itanium-систем — сама Intel и её клиент HPE — уже давно забросили поддержку этой архитектуры в Linux, да и энтузиасты к ней охладели. И это объяснимо. Последнее поколение Itanium 9700 Kittson вышло в 2017 году, а приём заказов на них прекратился год назад. Поставки формально будут свёрнуты 29 июля 2021 года, но эти CPU с высокой степенью вероятности практически никто не закупил хоть в сколько-то значимых объёмах.

Несбывшиеся надежды

Несбывшиеся надежды

В дистрибутивах же поддержку процессоров убрали давно. Red Hat не поддерживает чипы с RHEL 5, SUSE перестала поддерживать после SUSE Linux 11. Так что теперь поддержка будет осуществляться лишь теми компаниями, которые явно заинтересованы в этом. Разумеется, если такие остались. В своё время спор между Oracle и HPE подорвал репутацию платформы. Впрочем, Linux не является единственным вариантом — поддержка HP-UX, наследника классических UNIX, версии 11i v3 для ряда продуктов HPE будет осуществляться до 31 декабря 2025.

Аналогичная ситуация сложилась и вокруг SPARC c Solaris, так как большую часть разработчиков обоих продуктов Oracle уволила ещё в 2017 году. Oracle обязалась сопровождать Solaris 11 максимум до 2034 года. В частности, на днях она выпустила патч безопасности для sudo и восстановила некоторые старые материалы. Однако Solaris 12 мы вряд ли когда-либо увидим. Сейчас компании гораздо более интересны облака, Linux и Arm-процессоры Ampere.

Постоянный URL: http://servernews.ru/1031387
29.01.2021 [00:36], Андрей Галадей

Ядро Linux 5.10 LTS, возможно, будет поддерживаться только до 2022 года

За последние годы длительная поддержка ядер Linux стала стандартом. Так, Linux 5.4 LTS будет поддерживаться до конца 2025 года, Linux 4.19 — до конца 2024 года, а Linux 4.14 — до начала 2024. Однако отлаженная система дала сбой. Как сообщается, свежее ядро Linux 5.10 LTS, вероятно, будет поддерживаться лишь до конца 2022-го. Всё дело в том, что на данный момент нет компаний, которые согласились бы финансировать эту работу.

youtube.com

youtube.com

Таким образом, всё зависит от участников рынка, которые могут обеспечить необходимые инвестиции. Мейнтейнер стабильной версии Linux Грег Кроа-Хартман (Greg Kroah-Hartman) отметил, что хочет, чтобы компании использовали Linux 5.10 более двух лет, так что ожидает от них ответных действий.

По его словам, сейчас идёт поиск тех, кто возьмётся тестировать релиз-кандидаты, чтобы был смысл продолжать поддерживать выпуск LTS более чем 2 года. Отметим, что это ядро будет использоваться в Debian 11 Bullseye, Android 12 и так далее. При этом упомянутые в начале ядра версий 5.4 и 4.14 получили летом прошлого года продление срока сопровождения до примерно шести лет.

Постоянный URL: http://servernews.ru/1031331
13.01.2021 [23:29], Андрей Галадей

Разработчики ядра Linux обсуждают отказ от ряда старых процессоров

Ядро Linux 5.10 стало очередным релизом с долгосрочной поддержкой (LTS), который будет поддерживаться как минимум в течение следующих пяти лет. И потому в сообществе началось обсуждение отказа от поддержки ряда устаревших процессоров и архитектур. В числе аргументов сторонники удаления отмечали, что многие платформы не получали обновлений и коммитов уже много лет.

Разработчик Арнд Бергманн (Arnd Bergmann) предложил список из 30 с лишним платформ Arm, которые можно было бы безболезненно убрать. Большая часть из них, попав в основную ветку ядра, получала обновления в течение 1-3 лет, после чего была заброшена. Другая часть относится к «доисторическим», то есть к таким, которые уже давным-давно не производятся.

hackster.io

hackster.io

Наконец, есть перечень платформ, которые давно «мертвы» и не поддерживаются разработчиками порядка 10 лет:

  • H8300
  • C6X
  • SPARC/Sun4M
  • PowerPC: CELL (не считая PS3), CHRP, AmigaOne, Maple
  • M68K: Apollo, HP300, Sun3, Q40
  • MIPS JAZZ и Cobalt

Кроме того, есть и архитектуры, которые тоже можно рассмотреть в качестве кандидатов на исключения из ядра Linux:

  • 80486SX/DX — поддержка 80386 прекратилась в 2012 году, нет смысла поддерживать и 80486.
  • Alpha 2106x — системами на базе любых Alpha вряд ли кто-то пользуется.
  • IA64 Merced — первое поколение Itanium, на смену которым через год пришли Itanium II.
  • MIPS R3000/TX39xx: 32-бит чипы MIPS-II (не путать с более современной MIPS32), которые с 1991 года вытеснены 64-бит MIPS-III.
  • SuperH SH-2 — популярная в середине 90-х архитектура для встраиваемых систем.
  • 68328 (DragonBall) — поддержка похожих микроконтроллеров 68360 удалена в 2016 году. Поддержка более новых 68020+ и Coldfire MCF5xxx сохранится.

Вопрос об удалении старых архитектур возник не на пустом месте. Арнд Бергманн изучал текущее состояние 32-бит платформ и потенциальную возможность отказа от них, так как полный переход на поддержку только 64-бит архитектур значительно облегчил бы жизнь разработчиков во многих аспектах. Ранее он предположил, что через десять лет среди массовых архитектур останутся только x86-64, ARM и RISC-V.

Постоянный URL: http://servernews.ru/1029884
Система Orphus