Download: News_kernel
Transkrypt
Download: News_kernel
WIADOMOŚCI Kernel Wiadomości Kernel ARTUR SKURA ■ WOLK 2.6.4 Ukazanie się najnowszej wersji WOLK dla jąder z serii 2.6 jest radosnym wydarzeniem dla wszystkich miłośników niestandardowej funkcjonalności Linuksa. WOLK – Working Overloaded Linux Kernel, czyli przeładowany możliwościami, lecz działający zestaw łat dla jądra Linuksa – jest niewątpliwie najbardziej popularnym i zaawansowanym projektem tego typu. Aktualizowanych zestawów łat jest wiele, większość z nich jednak koncentruje się na konkretnym, zwykle dość ograniczonym zestawie funkcjonalności (np. szeregowanie procesów), WOLK zaś ma ambicje... zebrać je wszystkie. Do niedawna ostatnia dostępna wersja była przeznaczona dla jądra serii 2.4 i nosiła numer 2.4.20. Nietrudno zauważyć, że jej rozwój zatrzymał się stosunkowo dawno, ponieważ ukazało sie już jądro 2.4.25, zaś wiele osób uznało projekt za martwy. Tym większą niespodziankę sprawiło pojawienie się WOLK-a dla serii 2.6. Ostatni zestaw nosi numer 2.6.4 i jest oparty na jądrze 2.6.5-rc1. Co w nim znajdziemy? Użytkownicy ReiserFS (w wersji 3) mogą skorzystać z trzech nowości: list kontroli dostępu POSIX, etykiet bezpieczeństwa oraz logowania danych. Listy kontroli dostępu POSIX są również dostępne dla sieciowego systemu plików NFS. Inny element standardu POSIX, dostępny w WOLK-u, to kolejki wiadomości (message queues), którym można przypisać priorytet. Kolejki te są widoczne jako system plików „mqueues”, który można zamontować w fizycznym systemie plików. Kolejna funkcjonalność zgodna z POSIX, to system logowania zdarzeń oparty na POSIX 1003.25, którego można używać niezależnie od standardowej infrastruktury 12 Maj 2004 logującej – konieczna jest jednak instalacja oprogramowania evlog, działającego w przestrzeni użytkownika. Używając WOLK-a mamy również możliwość wyboru algorytmu kończącego działanie procesów w przypadku, kiedy zbraknie dostępnej pamięci (OOM, Out Of Memory). Pierwsza z nich wykorzystuje Konfiguracja parametrów kompilacji WOLK-a. model tradycyjny – tualnej przeniesione zostaną te najrzadziej uśmiercony zostaje proces, który wywołał używane. Funkcjonalność tę można reguloOOM. Druga opcja to zabicie nie tylko kłopować korzystając z interfejsu w podsystemie tliwych procesów, ale i ich rodziców (w sytuacji, kiedy ich procesy potomne raz za razem wywołują OOM), przy czym administrator proc, /proc/sys/vm/swappiness. może ustalić, ile procesów potomnych można jednorazowo zakończyć oraz po jak długim Wiele nowości dotyczy systemów plików. czasie konto procesu-rodzica zostaje oznaczoJednym z bardziej przydatnych dla użytne jako niezagrażające stabilności systemu. kowników domowych jest CDFS, system Trzecia możliwość to wywołanie kernel paplików dla płyt CD. Umożliwia on montonic, co może być przydatne w sytuacjach, kiewanie płyt w systemie plików, dzięki czemu dy użycie pierwszych dwóch metod nie ma można odtwarzać ścieżki audio czy kopiosensu. Tę trzecią metodę można wykorzystać wać pliki wykorzystywane do uruchamianp. do automatycznego restartu maszyny nia płyty. Dzięki łacie supermount (używaw sytuacji OOM. nej domyślnie w niektórych dystrybucjach) Cały zestaw opcji dotyczy poziomu intenie musimy montować i odmontowywać raktywności systemu. Pierwsza to wywłaszurządzeń za każdym razem, kiedy chcemy czanie jądra – umożliwia ona wywłaszczenie ich użyć -- wystarczy włożyć CD-ROM do procesu o niskim priorytecie, nawet jeśli napędu, a system zamontuje ją sam. Odznajduje się w trybie jądra i wykonuje wywomontowanie zostanie wykonane automałanie systemowe. Dzięki temu system bartycznie przed wysunięciem płyty. dziej reaguje na działania użytkownika, SquashFs to skompresowany system plinawet jeśli jest mocno obciążony (opcja ków działający w trybie tylko do odczytu -ta znajduje się też w standardowym jąprzydaje się na partycjach montowanych drze 2.6.4). Druga dotyczy samoregulacji w trybie tylko do odczytu, kiedy zależy nam wykorzystania pamięci wirtualnej. Jeśli na oszczędności miejsca. Z kolei dzięki np. kopiujemy duże pliki lub pozostawiLUFS udostępnia system plików w przestrzemy komputer na dłuższy czas, jądro nie ni użytkownika. Dzięki temu możemy korzyprzeniesie aplikacji znajdujących się stać z takich systemów plików jak ftpfs (monw pamięci RAM na partycję czy do pliku towanie katalogów dostępnych przez FTP), wymiany, zaś w przypadku korzystania sshfs (montowanie systemów plików dostępz dużej liczby aplikacji, do pamięci wirnych przez SSH) i wiele innych, mniej lub www.linux-magazine.pl Kernel bardziej egzotycznych (jak np. gnutellafs). Osoby zainteresowane korzystaniem z LUFS muszą zainstalować demona lufs oraz dodatkowe narzędzia należące do przestrzeni użytkownika[2]. Jeśli jednak potrzebujemy jedynie montowania zdalnego systemu plików przez SSH, wystarczy nam elastyczna łata SHFS[3], umożliwiająca nie tylko montowanie udziałów, lecz także elastyczne dostrojenie wielu opcji połączenia, przekazywania i buforowania danych. Wiele nowości występuje również w obsłudze sieci. Opcja CONFIG_IP_NMAP_FREAK uniemożliwia zaimplementowane w popularnym narzędziu NMAP skanowanie ukryte, FIN i RST oraz spowalnia zwykłe skanowanie oparte na funkcji connect(). Utrudnia również rozpoznanie systemu operacyjnego. Administratorów chcących filtrować ruch w warstwie aplikacyjnej (7) ucieszy łata dodająca taką możliwość. Można również filtrować pakiety połączeń potomnych. Przykładem połączenia potomnego może być ustanowienie sesji przesyłania danych w przypadku protokołu FTP czy bezpośredniego połączenia (DCC) w przypadku IRC. Trzy łaty dołączone do najnowszej wersji WOLK-a przeznaczone zostały do samodzielnego nałożenia: Grsecurity2, Win4Lin oraz GoboHide. Grsecurity to popularny zestaw łat zwiększający bezpieczeństwo systemu. Win4Lin umożliwia z kolei uruchomienie Windows pod Linuksem przy użyciu oprogramowania Win4Lin firmy NeTraverse. GoboHide zawiera zaś implementację plików ukrytych w popularnych systemach plików. GoboHide napisano dla GoboLinuk- sa[3], dystrybucji Linuksa dla ekscentryków, którym nie podoba się tradycyjne uniksowe drzewo systemu plików. Ponieważ jednak ogromna ilość istotnych aplikacji polega na takim, a nie innym rozłożeniu plików i katalogów w systemie, GoboLinux pozwala udostępnić je tylko wybranym aplikacjom, ukrywając je jednocześnie przed użytkownikami. Przedstawione wyżej łaty to tylko część funkcjonalności dodanej do jądra Linuksa – wiele modyfikacji dotyczy sterowników rozmaitych urządzeń, których próżno szukać w standardowym jądrze. WOLK to znakomite rozwiązanie dla tych, którym nie wystarczają możliwości oficjalnego jądra, a szkoda im czasu na samodzielne wyszukiwanie nowych łat i rozwiązywanie problemów pojawiających się przy ich nakładaniu. ■ ■ Przetestuj swój system Dan Carpenter przygotował narzędzie, które jest prawdopodobnie najbardziej brutalnym testerem jądra, jaki kiedykolwiek wymyślono – zazwyczaj zawiesza system oparty na jądrze z serii 2.6 w ciągu kilku minut. Narzędzie to, nazwane Strace Test[4], jest zmodyfikowaną wersją zwykłego strace, które zamiast wyświetlać informacje o wykonywanych wywołaniach systemowych, modyfikuje przekazywane im argumenty, nadając im niewłaściwe wartości. Łatwo się zorientować, że tego typu modyfikacje mogą mieć trudne do przewidzenia skutki – i właśnie o tę nieprzewidywalność chodzi: narzędzie to może być niezwykle cenną pomocą przy wykrywaniu ukrytych błędów. ■ WIADOMOŚCI ■ Stabilny ReiserFS 4 coraz bliżej Hans Reiser, główny projektant systemu plików ReiserFS, poinformował o udostępnieniu najnowszej wersji, która już wkrótce powinna zostać oznaczona jako stabilna. „Został nam jeszcze jeden błąd związany z NFS i jeden z funkcją mmap(), na który można się natknąć korzystając z iozone” – pisze Reiser. „Poprawimy je w przyszłym tygodniu, ponieważ oba zaliczają się do kategorii błędów, których naprawienie nie powinno zająć dłużej niż kilka dni. Kiedy znikną, a użytkownicy i dystrybutorzy Linuksa nie znajdą nowych, prześlemy je do włączenia do serii mm, a później w oficjalnej gałęzi jądra. Potrzebujemy znacznie więcej testerów, którzy są rzeczywistymi użytkownikami, ponieważ zabrakło nam już skryptów, które mogłyby zawiesić ReiserFS4, zaś niektóre dystrybucje chciałyby go wkrótce udostępnić swoim użytkownikom”. ■ INFO [1] Strona domowa projektu WOLK: http://www.sourceforge.net/projects/wolk [2] Narzędzia niezbędne do korzystania z LUFS można pobrać z witryny projektu http://lufs.sourceforge.net [3] Więcej o GoboLinuksie można dowiedzieć się na witrynie projektu, http://www.gobolinux.org [4] Strace Test można znaleźć pod adresem http://67.113.20.209/strace_test.tar.bz2 Prenumerata Linux Magazine Nie przegap takiej okazji ■ Zamawiając prenumeratę oszczędzasz! ■ Płacisz jak za 9 numerów, a otrzymujesz 12! ■ Z każdym numerem DVD lub płyta CD-ROM. Najszybszy sposób zamówienia prenumeraty: http://www.linux-magazine.pl Infolinia: 0801-800-105