Download: News_kernel

WIADOMOŚCI
Kernel
Wiadomości Kernel
ARTUR SKURA
■ WOLK 2.6.4
Ukazanie się najnowszej wersji WOLK dla
jąder z serii 2.6 jest radosnym wydarzeniem
dla wszystkich miłośników niestandardowej
funkcjonalności Linuksa. WOLK – Working
Overloaded Linux Kernel, czyli przeładowany możliwościami, lecz działający zestaw łat
dla jądra Linuksa – jest niewątpliwie najbardziej popularnym i zaawansowanym projektem tego typu. Aktualizowanych zestawów łat
jest wiele, większość z nich jednak koncentruje się na konkretnym, zwykle dość ograniczonym zestawie funkcjonalności (np. szeregowanie procesów), WOLK zaś ma ambicje... zebrać je wszystkie.
Do niedawna ostatnia dostępna wersja była przeznaczona dla jądra serii 2.4 i nosiła
numer 2.4.20. Nietrudno zauważyć, że jej
rozwój zatrzymał się stosunkowo dawno, ponieważ ukazało sie już jądro 2.4.25, zaś wiele
osób uznało projekt za martwy. Tym większą
niespodziankę sprawiło pojawienie się
WOLK-a dla serii 2.6. Ostatni zestaw nosi
numer 2.6.4 i jest oparty na jądrze 2.6.5-rc1.
Co w nim znajdziemy?
Użytkownicy ReiserFS (w wersji 3) mogą
skorzystać z trzech nowości: list kontroli dostępu POSIX, etykiet bezpieczeństwa oraz
logowania danych. Listy kontroli dostępu
POSIX są również dostępne dla sieciowego
systemu plików NFS. Inny element standardu POSIX, dostępny w WOLK-u, to kolejki
wiadomości (message queues), którym można przypisać priorytet. Kolejki te są widoczne jako system plików „mqueues”, który
można zamontować w fizycznym systemie
plików. Kolejna funkcjonalność zgodna
z POSIX, to system logowania zdarzeń oparty na POSIX 1003.25, którego można używać
niezależnie od standardowej infrastruktury
12
Maj 2004
logującej – konieczna jest jednak instalacja oprogramowania evlog, działającego w przestrzeni
użytkownika.
Używając WOLK-a mamy również
możliwość wyboru
algorytmu kończącego działanie procesów w przypadku,
kiedy zbraknie dostępnej
pamięci
(OOM, Out Of Memory).
Pierwsza
z nich wykorzystuje
Konfiguracja parametrów kompilacji WOLK-a.
model tradycyjny –
tualnej przeniesione zostaną te najrzadziej
uśmiercony zostaje proces, który wywołał
używane. Funkcjonalność tę można reguloOOM. Druga opcja to zabicie nie tylko kłopować korzystając z interfejsu w podsystemie
tliwych procesów, ale i ich rodziców (w sytuacji, kiedy ich procesy potomne raz za razem
wywołują OOM), przy czym administrator
proc, /proc/sys/vm/swappiness.
może ustalić, ile procesów potomnych można
jednorazowo zakończyć oraz po jak długim
Wiele nowości dotyczy systemów plików.
czasie konto procesu-rodzica zostaje oznaczoJednym z bardziej przydatnych dla użytne jako niezagrażające stabilności systemu.
kowników domowych jest CDFS, system
Trzecia możliwość to wywołanie kernel paplików dla płyt CD. Umożliwia on montonic, co może być przydatne w sytuacjach, kiewanie płyt w systemie plików, dzięki czemu
dy użycie pierwszych dwóch metod nie ma
można odtwarzać ścieżki audio czy kopiosensu. Tę trzecią metodę można wykorzystać
wać pliki wykorzystywane do uruchamianp. do automatycznego restartu maszyny
nia płyty. Dzięki łacie supermount (używaw sytuacji OOM.
nej domyślnie w niektórych dystrybucjach)
Cały zestaw opcji dotyczy poziomu intenie musimy montować i odmontowywać
raktywności systemu. Pierwsza to wywłaszurządzeń za każdym razem, kiedy chcemy
czanie jądra – umożliwia ona wywłaszczenie
ich użyć -- wystarczy włożyć CD-ROM do
procesu o niskim priorytecie, nawet jeśli
napędu, a system zamontuje ją sam. Odznajduje się w trybie jądra i wykonuje wywomontowanie zostanie wykonane automałanie systemowe. Dzięki temu system bartycznie przed wysunięciem płyty.
dziej reaguje na działania użytkownika,
SquashFs to skompresowany system plinawet jeśli jest mocno obciążony (opcja
ków działający w trybie tylko do odczytu -ta znajduje się też w standardowym jąprzydaje się na partycjach montowanych
drze 2.6.4). Druga dotyczy samoregulacji
w trybie tylko do odczytu, kiedy zależy nam
wykorzystania pamięci wirtualnej. Jeśli
na oszczędności miejsca. Z kolei dzięki
np. kopiujemy duże pliki lub pozostawiLUFS udostępnia system plików w przestrzemy komputer na dłuższy czas, jądro nie
ni użytkownika. Dzięki temu możemy korzyprzeniesie aplikacji znajdujących się
stać z takich systemów plików jak ftpfs (monw pamięci RAM na partycję czy do pliku
towanie katalogów dostępnych przez FTP),
wymiany, zaś w przypadku korzystania
sshfs (montowanie systemów plików dostępz dużej liczby aplikacji, do pamięci wirnych przez SSH) i wiele innych, mniej lub
www.linux-magazine.pl
Kernel
bardziej egzotycznych (jak np. gnutellafs).
Osoby zainteresowane korzystaniem z LUFS
muszą zainstalować demona lufs oraz dodatkowe narzędzia należące do przestrzeni użytkownika[2]. Jeśli jednak potrzebujemy jedynie montowania zdalnego systemu plików
przez SSH, wystarczy nam elastyczna łata
SHFS[3], umożliwiająca nie tylko montowanie udziałów, lecz także elastyczne dostrojenie wielu opcji połączenia, przekazywania
i buforowania danych.
Wiele nowości występuje również w obsłudze sieci. Opcja CONFIG_IP_NMAP_FREAK uniemożliwia zaimplementowane w popularnym narzędziu NMAP skanowanie
ukryte, FIN i RST oraz spowalnia zwykłe skanowanie oparte na funkcji connect(). Utrudnia również rozpoznanie systemu operacyjnego. Administratorów chcących filtrować ruch
w warstwie aplikacyjnej (7) ucieszy łata dodająca taką możliwość. Można również filtrować
pakiety połączeń potomnych. Przykładem połączenia potomnego może być ustanowienie
sesji przesyłania danych w przypadku protokołu FTP czy bezpośredniego połączenia
(DCC) w przypadku IRC.
Trzy łaty dołączone do najnowszej wersji
WOLK-a przeznaczone zostały do samodzielnego nałożenia: Grsecurity2, Win4Lin
oraz GoboHide. Grsecurity to popularny zestaw łat zwiększający bezpieczeństwo systemu. Win4Lin umożliwia z kolei uruchomienie Windows pod Linuksem przy użyciu
oprogramowania Win4Lin firmy NeTraverse. GoboHide zawiera zaś implementację plików ukrytych w popularnych systemach plików. GoboHide napisano dla GoboLinuk-
sa[3], dystrybucji Linuksa dla ekscentryków,
którym nie podoba się tradycyjne uniksowe
drzewo systemu plików. Ponieważ jednak
ogromna ilość istotnych aplikacji polega na
takim, a nie innym rozłożeniu plików i katalogów w systemie, GoboLinux pozwala udostępnić je tylko wybranym aplikacjom, ukrywając je jednocześnie przed użytkownikami.
Przedstawione wyżej łaty to tylko część funkcjonalności dodanej do jądra Linuksa – wiele
modyfikacji dotyczy sterowników rozmaitych
urządzeń, których próżno szukać w standardowym jądrze. WOLK to znakomite rozwiązanie
dla tych, którym nie wystarczają możliwości
oficjalnego jądra, a szkoda im czasu na samodzielne wyszukiwanie nowych łat i rozwiązywanie problemów pojawiających się przy ich
nakładaniu.
■
■ Przetestuj swój system
Dan Carpenter przygotował narzędzie,
które jest prawdopodobnie najbardziej
brutalnym testerem jądra, jaki kiedykolwiek wymyślono – zazwyczaj zawiesza system oparty na jądrze z serii 2.6 w ciągu
kilku minut. Narzędzie to, nazwane Strace Test[4], jest zmodyfikowaną wersją
zwykłego strace, które zamiast wyświetlać
informacje o wykonywanych wywołaniach
systemowych, modyfikuje przekazywane
im argumenty, nadając im niewłaściwe
wartości. Łatwo się zorientować, że tego
typu modyfikacje mogą mieć trudne do
przewidzenia skutki – i właśnie o tę nieprzewidywalność chodzi: narzędzie to może być niezwykle cenną pomocą przy wykrywaniu ukrytych błędów.
■
WIADOMOŚCI
■ Stabilny ReiserFS 4
coraz bliżej
Hans Reiser, główny projektant systemu
plików ReiserFS, poinformował o udostępnieniu najnowszej wersji, która już
wkrótce powinna zostać oznaczona jako
stabilna. „Został nam jeszcze jeden błąd
związany z NFS i jeden z funkcją mmap(),
na który można się natknąć korzystając
z iozone” – pisze Reiser. „Poprawimy je
w przyszłym tygodniu, ponieważ oba zaliczają się do kategorii błędów, których naprawienie nie powinno zająć dłużej niż
kilka dni. Kiedy znikną, a użytkownicy
i dystrybutorzy Linuksa nie znajdą nowych, prześlemy je do włączenia do serii mm, a później w oficjalnej gałęzi jądra.
Potrzebujemy znacznie więcej testerów,
którzy są rzeczywistymi użytkownikami,
ponieważ zabrakło nam już skryptów, które mogłyby zawiesić ReiserFS4, zaś niektóre dystrybucje chciałyby go wkrótce
udostępnić swoim użytkownikom”.
■
INFO
[1] Strona domowa projektu WOLK:
http://www.sourceforge.net/projects/wolk
[2] Narzędzia niezbędne do korzystania
z LUFS można pobrać z witryny projektu
http://lufs.sourceforge.net
[3] Więcej o GoboLinuksie można
dowiedzieć się na witrynie projektu,
http://www.gobolinux.org
[4] Strace Test można znaleźć pod adresem
http://67.113.20.209/strace_test.tar.bz2
Prenumerata Linux Magazine
Nie przegap takiej okazji
■ Zamawiając prenumeratę
oszczędzasz!
■ Płacisz jak za 9 numerów,
a otrzymujesz 12!
■ Z każdym numerem DVD
lub płyta CD-ROM.
Najszybszy sposób zamówienia prenumeraty:
http://www.linux-magazine.pl
Infolinia: 0801-800-105