Russian Fedora

cообщество русскоязычных участников
международного проекта Fedora

memfd включили в ядро и другие новости

Это архивная статья

В ядро наконец-то включили memfd, о котором вы уже могли слышать. Интересно, что это не только освободило дорогу для kdbus, но и позволит в ближайшее время избавиться от очередного гуглевского велосипеда в ядре Android - ashmem. Для полной эмуляции ashmem пока не хватает pin/unpin-функциональности, но возможно получится обойтись и без этого.

David Herrmann не останавливается на уже сделанном и продолжает переписывать глубинные подсистемы Linux, застрявшие в примитивном состоянии начала 1990х.

Следующее что он сделал, это предложил реализацию системного вызова revoke, доступного, например, в OpenBSD. Этот вызов нам требуется для более надежной работы systemd на многопользовательских машинах. Не секрет, что у многих коллег-аналитиков опыт Linux не простирается дальше администрирования локальной машины, и многие из них не в курсе проблем, возникающих при работе нескольких сессий на одной машине, но на самом деле это очень ценный вызов. Его ценность в том, что до сих пор не было возможности отозвать у процесса в userspace прав доступа к устройствам.

Т.е. если один пользователь запустит X-сервер, а через некоторое время будет подключен второй к тому же оборудованию, то первый будет иметь полный доступ. Таковы были подходы к надежности и безопасности в 1980е годы, когда проектировались Unix-системы. А теперь у первого пользователя можно будет отобрать доступ с помощью revoke. Интересным побочным эффектом нового системного вызова будут улучшения для hotplug-устройств, которые не будут ожидать завершения userspace-команд перед удалением из системы (сейчас устройство, даже после отключения, находится в системе хотя и в состоянии "недоступно", пока не завершатся userspace-операции). Неужели мы увидим рабочий umount -f ? Может и NFS будет работать так, как ожидается начинающими, а не так, как описано в разъяснениях особенностей поведения этой файловой системы? Вообще, с этими архитектурными решениями писателей на перле из прошлого века постоянно то смешно, то грустно. Например, не так давно было предложено завести persistent-буферы для каждой из консолей ядра. Так вот, выяснилось, что среди участников коммьюнити Debian, есть такие чудаки, которые всерьез считают это security-фичей.

Разработчики systemd с удовольствием обсудили такой подход.

В systemd появилась утилита для управления сетью.

Пока, правда, управлять она не умеет, но уже может показывать.

Коллеги-аналитики уже обсуждают на OpenNET.ru.

Инженер Red Hat, Dave Chinner, в прошлом году ставший мэйнтейнером файловой системы XFS, серьезно ее переработал. Он прикрутил к ней sysfs-интерфейс и выделил общие с userspace-приложениями части.

И напоследок, новость не относящаяся к Fedora напрямую, но касающаяся одного из наших основных инструментов - Git предложили перевести на libcurl.

Это разом сократило 1200 строчек кода вокруг OpenSSL. Ситуация с криптобиблиотеками в OSS-коммьюнити стабильно плохая (в основном из-за человеческого фактора, конечно), так что отказ проекта от ориентации на какую-то конкретную реализацию избавляет разработчиков от лишней головной боли. Посмотрим, что будет дальше.

Комментарии