:

Szerző: Bodnár Ádám

2012. december 11. 11:23

64 bites ARM rendszereken is fut már a Linux

Tíz héttel a 3.6-os rendszermag után ma délelőtt megjelent a Linux kernel 3.7. Az utóbbi időben a szabad operációs rendszer magjának új verziói főleg kisebb változásokat hoztak, a 3.7 ezen a téren nincs miért szégyenkeznie, vannak benne emlékezetes fejlesztések, amelyek megérik a részletesebb bemutatást.

Nehéz lenne és felesleges is fontossági sorrendet felállítani a 3.7-es kernelben bevezetett újdonságok között, a fejlesztéseket bemutató cikkünk a teljességre sem törekszik, a közel 12 ezer "commitnak" még a felsorolása is hosszadalmas, és el sem olvasná senki. Megpróbáltuk azokat a képességeket kiemelni az újdonságok közül, amelyek szerintünk a legnagyobb jelentőségűek.

64 bites ARM támogatás

Az egyik ilyen a 64 bites ARM architektúrák támogatása. A Linux már régóta fut 32 bites ARM rendszereken, az ARM szerverpiaci ambíciói miatt azonban egyre nagyobb igény merül fel a 64 bites "Aarch64" támogatására, amely révén a szerverek által használható memória mérete megnövekedhet. A Linuxba épített támogatás egyelőre inkább elméleti lehetőség, mivel jelenleg nincs a piacon 64 bites ARM magokat tartalmazó processzor, az első ilyenek legkorábban 2014-2015 körül jelenhetnek meg.

A 64 bites ARM támogatáson elsősorban az ARM mérnökei dolgoztak, ami nem meglepő, az már sokkal inkább, hogy a 32 és 64 bites ARM kód külön könyvtárban helyezkedik el. Néhány éve még az x86 és x64, illetve a 32 és 64 bites Power architektúrák esetében is ez volt a helyzet, később azonban ezeket összevonták - feltehetően a 32 és 64 bites ARM esetében is ez fog történni. A 3.7-es rendszermag 32 bites ARM ága már "multiplatform", vagyis többféle 32 bites ARM rendszeren is működik ugyanaz az image. Ennek a fejlesztésnek a jelentőségéről és kihívásairól bővebben az LWN.net cikkében lehet olvasni.

Biztonság

A hardverközeli fejlesztésekhez sorolható az Intel-féle SMAP támogatása. A jövő tavaszra ígért, Haswell generációs processzorokban bemutatkozó Supervisor Mode Access Prevention technológia az alkalmazások által használt memóriaterületet védi a kernel kéretlen módosításai ellen. Az elgondolás szerint ezzel ki lehet küszöbölni olyan támadásokat, amelyek a kernel hibáját kihasználva, egy root jogosultsággal futó alkalmazások keresztül emelik meg egy kód jogosultsági szintjét. Az SMAP működéséről érdemes ezt a fórumbejegyzést vagy az LWN.net cikkét elolvasni.

A biztonsági fejlesztések kapcsán érdemes még kiemelni, hogy a 3.7-es kernel alá tudja írni a kernelmodulokat és betöltés előtt ellenőrizni is tudja az aláírások hitelességét. Nagyvállalati Linuxok korábban már tartalmaztak ilyen képességet, most a mainstream kernelbe is bekerült a megoldás, egyes disztribúciók részéről felmerült az igény arra, hogy UEFI Secure Boot esetén csak aláírt kernelmodulok töltődhessenek be, tovább fokozva az operációs rendszer védelmét. Ehhez hasonló megoldás az IMA (Integrity Measurement Architecture) kiterjesztése, amely TPM-ben tárolt hashekkel azonosítja a fájlokat és ellenőrizni tudja, hogy megváltoztak-e a binárisok - amennyiben az állományokat valaki módosította, a kernel megtagadhatja a hozzáférést.

Hálózatkezelés, adattárolás

Hálózatkezelés terén két fontos újdonságot érdemes kiemelni: IPv6-on is használható a NAT, illetve megjelent a szerveroldali támogatás a TCP Fast Openhez. Az IPv6 és a NAT házasítása elsőre furcsának tűnhet, az IPv6 egy fő előnye pont az elegendően nagy címtartomány a NAT (Network Address Translation) szükségtelenné válásához. Egyes esetekben azonban hasznosnak bizonyulhat a kombináció, például ha egy nagy hálózati topológiával rendelkező intézmény szeretné ezt a topológiát elrejteni a külvilág szeme elől, de például több szolgáltatótól igénybe vett internetkapcsolat közötti gyors és kényelmes váltáshoz is hasznos lehet.

A TCP Fast Open támogatás a 3.6-os rendszermagban jelent meg, de csak a kliens oldalán, a 3.7-es kernel végre a szerveroldali támogatást is biztosítja a használathoz, amelynek elsősorban a nagy forgalmú weboldalak üzemeltetői örülhetnek. A TFO célja a hálózati kommunikáció első lépésének felgyorsítása: abban az esetben, ha a két hálózati eszköz korábban már kommunikált egymással, a "TCP three way handshake" első két lépését egy lépésbe sűríti. A  fő cél a HTTP lekérések gyorsítása, a TFO fejlesztői szerint akár 40 százalékkal is lerövidíthető a webodalak betöltődési ideje a sűrűn látogatott site-ok esetében.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Virtualizált környezetben jöhetnek jól a btrfs fájlrendszer fejlesztései, az fsync kódjának módosítása nyomán sokat gyorsult az írási teljesítmény, legalábbis ezt állítják a fejlesztők. Amennyiben a virtuális gépek btrfs fájlrendszeren vannak tárolva, gyakori az azonnali adatkiírás az fsync segítségével, ez korábban rendkívül lassan történt. Az új kóddal végzett tesztek szerint a sebességnövekedés a használt tárolótól (HDD vagy SSD) függően többszörös is lehet.

Az Ext4 fájlrendszer már 16 terabájtnál nagyobb köteteken is támogatja az átméretezést, ráadásul a folyamat gyorsabb is mint volt. Adattárolás terén fontos újdonság még, hogy a CIFS fájlrendszer támogatja az SMB 2.0 protokollt, amely még a Windows Vistában mutatkozott be, valamint a Windows 7-tel érkező SMB 2.1-et. Érdemes azonban kiemelni, hogy a kernelnek ez a része még kísérleti stádiumban van, tehát éles környezetben a használata nem ajánlott. Kikerült ugyanakkor a kísérleti stádiumból az NFS 4.1 támogatás.

Grafikus driverek

A Linux fejlesztésének egyik fő csapásirányát jelentik a grafikus driverek. Az NVIDIA chipekhez készült Nouveau nyílt forrású drivert alaposan átdolgozták a készítők, ennek a hatásai azonban várhatóan csak hosszabb távon jelentkeznek majd, például SLI támogatás formájában. A 3.7-es kernelben a Nouveau már támogatja az NV40 és NV50 (GeForce 6,7, 8, 9, 100, 200, 300) családba tartozó chipeken a ventilátor fordulatszámának módosítását. Akik Radeon grafikus chippel rendelkeznek, azok számára is tartogat újdonságokat az új rendszermag: javult a többmonitoros konfigurációk támogatása, némileg csökkent a fogyasztás, illetve egyes notebookokon működik a kijelző fényerejének automatikus beállítása. Az új Radeon-driverről itt lehet bővebben olvasni. Intel chipes rendszereken is jobb lett a többmegjelenítős konfigurációk kezelése és beállítása.

Audiodriverek terén is történt előrelépés, a népszerű HD audiochipekhez készült driver már alapértelmezetten bekapcsolt energiatakarékos beállításokkal érkezik, amelynek révén csökkenhet az ilyen gépek fogyasztása. A channel mapping API fejlesztései révén pedig a térhangzású hangszórórendszerek tulajdonosai egyszerűbben tudják konfigurálni a kimeneteket.

Maga a rendszermag szokás szerint elérhető a www.kernel.org oldalon, az újdonságokról bővebben az H-Online ötrészes cikksorozatában lehet olvasni, amely e cikk forrásául is szolgált.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról