Archivi categoria: Kernel

Il kernel 4.19 non ha pace, problemi anche con il filesystem ext4

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Qualche problemino con il kernel 4.19 c’è già stato, da performance dati basse dovute al backport di mitigation per gli ormai famosi bug Spectre V2 sino a piccoli bug più che normali in qualsiasi software, la cattiva notizia è che non è finita qui. L’ultimo problema che sta affliggendo alcuni utenti è abbastanza critico: stiamo parlando della corruzione di alcuni filesystem ext4. A metà Novembre è stato aperto un bug sul Bugzilla di kernel.org riguardo questo problema e questa ultima settimana la discussione si è accelerata quando Guenter Roeck (sviluppatore di lunga data del kernel) ha rilevato il verificarsi del bug anche nella versione stabile del kernel 4.19, riscontrando il problema su almeno due sistemi da lui gestiti. Altri utenti, invece, segnalano di essere in grado di riprodurre il problema ad ogni boot della loro macchina. Inizialmente si pensava avesse a che fare con il BLK MQ (multi-queue block code) all’interno del kernel, ma pare che la correlazione è stata poi esclusa; sfortunatamente, in tutti questi test, il manutentore del suddetto filesystem Ted Ts’o non è stato in grado di riprodurre questa corruzione sui suoi sistemi. Ts’o, nella discussione sulla pagina del bug, ha commentato riguardo ai suoi dubbi sull’introduzione del problema [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Linus Torvalds interviene su STIBP e l’impatto delle performance nel kernel. Senza Flame.

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

Questo è stato l’anno dei bug nelle CPU, specialmente nelle x86. Ne abbiamo visto varianti su varianti, tanto che anche noi, talvolta, ne abbiamo perso qualcuno. Ultima in ordine di tempo è stata L1TF, per cui abbiamo dato notizia delle prime patch. Le patch definitive sono attese nella versione del kernel 4.20, attualmente ancora in fase di sviluppo, insieme alle patch per STIBP, ennesima variante degli attacchi per ottenere informazioni da processi eseguiti in parallelo sulla stessa CPU. Tutto bene? Mica tanto! Dai primi test (eseguiti anche dagli amici di Phoronix) l’impatto sulle performance è veramente alto, per tanti tipi di applicazioni. Tanto alto da aver attirato l’attenzione di Linus: in un messaggio nella mailing list intitolato ‘STIBP by default.. Revert?’ (STIBP di dfefault… marcia indietro?) si lamenta dell’attivazione coatta della patch per tutti, quando i vantaggi sulla sicurezza sono in confronto solo marginali. Lo riportiamo integralmente: This was marked for stable, and honestly, nowhere in the discussion did I see any mention of just *how* bad the performance impact of this was. When performance goes down by 50% on some loads, people need to start asking themselves whether it was worth it. It’s apparently better to just disable SMT entirely, [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Prime patch per il CoC nella mailing list del kernel Linux

Sorgente: Mia mamma usa Linux! | Autore: Marco Bonfiglio

L’allontanamento volontario di Linus dalla guida del progetto ha creato un terremoto organizzativo – pienamente prevedibile -, insieme alla necessità di nuove soluzioni; molti attriti tra sviluppatori potevano essere risolti sul nascere grazie alla sola presenza del dittatore benevolo: decide lui, punto. L’introduzione, come ultimo atto, di un CoC (Codice di Condotta) è sembrata a molti un’imposizione, il tracciamento di un perimetro troppo stretto. Va detto che l’oganizzazione piramidale (praticamente il re coi valvassori del medioevo) di cui era vertice Linus non era più sostenibile senza il vertice, e quindi un’alternativa era necessaria; il CoC sembrava un buon punto di partenza. E forse lo è per davvero, con le discussioni per alcune limature avviate dal giorno dopo. Non solo critiche, ma vere e proprie proposte di modifica, nello stesso stile tipico delle discussioni tecniche per il software opensource. Tanto simile, che la prima proposta ufficiale di modifica è stata fatta nella mailing list dello sviluppo del kernel, nella forma di una patch: In order to move the debate on, I’m presenting two patches, one to fix the email problem Mauro identified and the other to strip the enforcement section pending community discussion as Shuah suggested. Per permettere alla discussione di andare avanti, presento due [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Back to the kernel: in arrivo un namespace per il tempo

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

E’ chiaro che il riferimento al film culto degli anni 80 “Ritorno al futuro” è più che voluto. Ma cosa centra tutto questo con il nostro amato kernel? E’ stata fatta in questi giorni la richiesta di commenti sulla mailing list del kernel riguardo una possibile nuova introduzione nel kernel Linux: un namespace per il tempo. Ma cos’è un namespace, e cosa realmente significa questa aggiunta? Beh, se vi è capitato anche solo una volta di utilizzare un container su Linux, sappiate che li avete utilizzati eccome. Cercando di non andare troppo nel tecnico, i namespace sono una funzione del kernel che permette di “partizionare” le risorse dello stesso al fine di garantire che un processo non solo abbia delle risorse ad esso dedicato, ma non possa in alcun modo accedere alle altre risorse presenti sullo stesso sistema. Al momento il kernel Linux dispone di 7 differenti namespace: mount: gestisce i punti di mount, permettendo di averne di specifici per il relativo namespace pid: separa la lista di ID dei processi net: isola la rete ipc: permette di isolare i processi dal comunicare tra di loro in modalità SysV (ad esempio, utilizzando le funzioni shm -shared memory- per creare memoria [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Kernel 4.19: ora possiamo scegliere se la nostra CPU è veramente random

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Una delle opzioni di compilazione fornite inizialmente con il kernel 4.19 era la possibilità di decidere, in fase di build dell’immagine del kernel, se questo deve considerare il Random Number Generator (RNG) della CPU affidabile o meno. Ma perchè questa decisione? Semplice, perchè l’RNG hardware presente nelle CPU di numerosi produttori, come ad esempio AMD, IBM (sulle CPU s390/POWER) ed Intel, è negli ultimi tempi al centro di un forte dibattito. Si suppone infatti che il chip dedicato alla randomizzazione all’interno dei nostri processori non sia così tanto casuale e che, alla fine dei conti, la possibilità di predeterminare i numeri generati permetta ad enti esterni (NSA, Governo Cinese, etc.) di attaccare vari sistemi. Even if I were convinced that Intel hadn’t backdoored RDRAND (or an NSA agent backdoored RDRAND for them) such that the NSA had a NOBUS (nobody but us) capability to crack RDRAND generated numbers, if we made a change to unconditionally trust RDRAND, then I didn’t want the upstream kernel developers to have to answer the question, “why are you willing to trust Intel, but you aren’t willing to trust a company owned and controlled by a PLA general?” (Or a company owned and controlled by [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Lo staging del kernel 4.19 porta novitá succose

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Dopo una serie di patch relative all’USB aggiunte nel kernel (tra cui una interessante patch per supportare il display-mode su porte USB Type-C), il buon Greg Kroah-Hartman (attuale manutentore del branch stable del kernel Linux) ha messo nell’area di stage ulteriori modifiche che potrebbero -se sistemate a dovere- essere incluse nel nuovo kernel 4.19. A spiccare su tutti è sicuramente la presenza di un nuovo filesystem: EROFS; questo interessante Extendable Read-Only File-System, sviluppato da Huawei per alcuni usi specifici su device Android, fa la comparsa anche nel kernel ufficiale, facendo capolino pure sui nostri amati desktop. La scelta della sua inclusione è data dal fatto che pare risolva alcune limitazioni di altri filesystem read-only già presenti nel kernel, come il supporto alla compressione dei dati (per citarne una). Sfortunatamente, il layout del disco con questo filesystem non è ancora stabile al 100%, motivo della sua presenza in stage. Se siete interessati a questa feature, c’è una bella discussione sulla mailing list ufficiale del kernel, buona lettura. Altra grossa aggiunta è la presenza del Google GASKET Driver Framework, sviluppato dall’azienda di Mountain View per la scrittura di driver per il kernel leggeri e con funzionalità basiche, spostando tutte le funzioni avanzate [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

SegmentSmack: la rete del Kernel Linux è esposta ad attacchi DDOS

Sorgente: Mia mamma usa Linux! | Autore: Raoul Scarazzini

Come spiega questo articolo di Red Hat il Kernel Linux soffre di una falla che è stata battezzata SegmentSmack e riguarda la gestione di pacchetti TCP confezionati a regola per provocare denial of service. A scoprire il problema, come spiega ZDNet, è stata la sezione CERT/CC della Carnegie Mellon University la quale ha fornito anche la lista delle implementazioni TCP che soffrono del problema e come appare chiaro… Non si salva praticamente nessuno. Come specifica ZDNet: But, given the widespread use of Linux, the bug could affect every vendor from Amazon and Apple through to Ubuntu and ZyXEL. Data la grande diffusione di Linux il bug potrebbe affliggere ogni vendor, da Amazon ad Apple fino ad Ubuntu e ZyXEL. Il motivo per cui tutto esplode è presto detto: la CPU viene saturata da queste chiamate TCP. Se questo è il principio stesso di DOS (Denial Of Service), quello che pare peggio in questa vulnerabilità è che per produrre il risultato non è necessario avere reti coordinate o grossa banda: a chi coordina l’attacco basta servirsi di quanto viene definito come “a relatively small bandwidth of the incoming network traffic“. Workaround e rimedi? Al momento, nessuno. Prepariamoci quindi a seguiremo l’evoluzione [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Linux Kernel 4.19: tantissimi miglioramenti e nuove features

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Mancano solo pochi giorni al rilascio delle versione 4.18 del Kernel Linux ma si sta già discutendo su tutto il lavoro che il 4.19 richiederà visto la mole di feature e migliorie schedulate (salvo inghippi tecnici) per la prossima release. Segnaliamo alcune delle caratteristiche che finora sono emerse: Supporto a Microsoft Surface Dial e Dell Totem, strumenti utilizzati principalmente dai creativi digitali per avere un accesso più rapido a funzioni e strumenti per manipolare le immagini; Supporto Intel GVT vGPU per le VM guest, per la virtualizzazione delle GPU; Due nuovi framework. Il primo, Idle Injection Framework, per tenere sotto controllo le temperature e l’energia utilizzata dalla CPU, come già avviene con PowerClamp di Intel per esempio. Il secondo è FPGA Device Feature List che “nasconde” molti dettagli tecnici di più basso livello legati all’hardware per fornire dati “consolidati” in modo da poter essere usati per configurazioni di altre applicazioni; Supporto KPTI per piattaforme a 32-bit per contenere i danni di Meltdown, a scapito purtroppo delle performance che verranno impattate negativamente; Alternate Mode Driver per USB Type-C che permetterà di poter utilizzare monitor e adattatori tramite questa interfaccia; Networking CAKE Qdisc, feature già presente su OperWRT, che mira a ridurre al [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org