LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Báječný svět Linuxu 2.6 (dokončení)

A je zde dokončení překladu článku o nových vymoženostech nadcházející nové stabilní řady Linuxového jádra 2.6 autora Josepha Praneviche, který vyšel pod názvem The Wonderful World of Linux 2.6 a jehož dvě části už jste si mohli na LinuxZone přečíst. Tentokrát kromě jiného dojde i např. na zvukový subsystém nebo síťování.

Vstupní a výstupní zařízení

Na té zjenodušeně řečeno "externí" straně každého počítačového systému se nachází vstupní a výstupní zařízení. Patří sem taková samozřejmá zařízení jako jsou myši a klávesnice, zvukové a grafické karty a také některé méně zřejmé zařízení jako jsou joysticky a další zařízení. Velká část těchto subsystémů dotýkajících se koncových uživatelů se během vývojového cyklu 2.6 dočkala rozšíření, ale podpora většiny těchto běžných zařízení už byla dostatečně vyzrálá i předtím. Vylepšení obsažené v Linuxu 2.6 jsou z větší části důsledkem vylepšené podpory externích sběrnic, jako jsou třeba bezdrátové klávesnice na bázi Bluetooth a podobně. Přesto jsou to oblasti, kde se Linux dočkal velkých změn k lepšímu.

Zařízení sloužící k interakci s uživatelem

Jednou z velkých změn v Linuxu 2.6 je přepracování větší části té vrstvy, která zajišťuje komunikaci s uživatelem. Na této vrstvě záleží především, do jaké míry kvalitní bude dojem uživatele z práce se systémem, včetně grafického výstupu, obsluhy myši a klávesnic. V nové verzi linuxového jádra byla tato vrstva přepracována a větší měrou modularizována, než tomu bylo předtím. Nyní je možné vytvořit systém zcela prostý jakékoliv konzole (headless system), bez podpory jakéhokoliv druhu displeje nebo něčeho podobného. Tato modularita má význam hlavně pro výrobce vnořených (embedded) zařízení, která mohou být administrována pouze prostřednictvím sítě nebo sériového portu - ale z této modulární architektury stejně tak budou těžit i koncoví uživatelé obyčejných systémů. Například dříve se automaticky předpokládálo, že pokud máte PC, budete vždy potřebovat podporu řadiče klávesnice AT (i8042); nyní už tato vazba odpadla, takže na méně obvyklých systémech se už obejdete bez nepotřebného kódu.

Podpora výstupu na monitor se v Linuxu také dočkala řady změn, i když se tyto změny z velké části týkají konfigurací, které používají vestavněný konzolový subsystém framebuferu jádra. (Většina systémů na platformě Intel takto nakonfigurována není, což ale neplatí pro řadu dalších architektur.) Pokud bych měl vyjádřit svůj skromný názor, pak nejlepší vlastností je to, že logo při bootu (roztomilý tučňák, pokud jste jej ještě neviděli) nyní podporuje rozlišení do hloubky 24 bpp. Kromě toho, další nová rozšíření umožňují změnu velikosti a rotaci (pro PDA apod.) a rozšířenou podporu akcelerace pro více druhů hardware. A konečně, Linux nyní obashuje podporu, díky které se může dotazovat VESA kompatibilních monitorů a zjistit tak jejich schopnosti, i když tuto oblast už detailně pokryly nezávisle na jádře XFree86 a většina instalátorů distribucí v uživatelském prostoru.

Kromě velkých změn jádro Linuxu 2.6 také zahrnuje řadu drobných změn, které se dotýkají interakce s uživatelem. Nyní jsou např. podporovány dotykové obrazovky. Ovladače myší a klávesnic byly také aktualizovány a standardizovány tak, že jsou dostupné standardně pod jedním zařízením (tedy např. /dev/input/mouse0) bez ohledu na to o jaký hardware či komunikační protokol se konkrétně jedná (pozn. red.: tedy bez ohledu na to, zda je myš připojená přes sériový port, PS/2 atd.). Netypické myši (s více rolovatelnými tlačítky a podobně) jsou nyní také podporovány. Mapování kláves na PC klávesnicích bylo aktualizováno tak, aby podporovalo "standardní" rozšířené klávesy Windows. Podpora joysticků byla také vylepšena a to nejen v souvislosti s doplněním dalších ovladačů (včetně gamepadu X Boxu), ale také zahrnuje nové vlastnosti jako je implementace force-feedback. A konečně (skutečnost, že to zmiňuji nakonec neznamená, že je to nejméně významné), nová verze jádra také obsahuje podporu Tieman Voyager braillova terminálu, který umožní slepým uživatelům lepší přístup k Linuxu. (Tato záležitost je tak důležitá, že byla zpětně přenesena i do jader 2.4).

Jen na okraj, v Linuxu se také změnilo rozhraní "system request" tak, aby lépe podporovalo systémy bez lokální klávesnice. Rozhraní "system request" (alias "sysrq") představuje způsob, jakým mohou administrátoři na konzoli získat ladicí informace, vynutit reboot systému, připojit souborové systémy jen pro čtení a dělat další kouzelnické triky. Protože Linux 2.6 podporuje systémy bez konzole ("headless"), je nyní možné tyto akce spustit také prostřednictvím souborového systému /proc. (Pochopitelně, pokud se systém dostane do opravdu vážných problémů nebo se zacyklí a vy jej potřebuje donutit k vykonání některé z těchto akcí, nemusí vám to být příliš platné.)

Zvuk

Jednou z nejvíce očekávaných novinek v Linuxu 2.6 je pro uživatele desktopu zahrnutí zvukového subsystému ALSA namísto staršího zvukového subsystému. Starší subsystém, známý jako OSS ("Open Sound System") v Linuxu sloužil téměř od jeho počátků, ale trpěl řadou omezení daných jeho architekturou. První velkou změnou, kterou nový systém zavádí, je to, že byl od počátku navržen tak, aby podporoval vlákna a SMP, což řeší řadu problémů starších ovladačů odvislých od předpokladu, že desktopový systém znamená systém s jedním procesorem. Ještě důležitější je to, že ovladače byly od počátku navrženy modulárně (uživatelé pamatujících starší verze Linuxu si vzpomenou, že modularita byla zpětně zavedena do zvukového subsystému Linuxu někdy okolo Linuxu 2.2), toto dovuluje lepší podporu systémů s více zvukovými kartami, včetně těch, které obsahují více druhů zvukových karet. Bez ohledu na to, jak pěkně vnitřek tohoto systému vypadá, systém by uživatelům nepřinesl větší zlepšení, pokud by nepřinášel nějaké senzační nové vlastnosti - a těch v novém systému najdeme celou řadu. Mezi nimi je klíčová podpora novějšího hardware (včetně USB zvukových a MIDI zařízení), přehrávání a nahrávání ve full-duplexu, hardwarové a neprokládané mixování (non-interleaved mixing), podpora pro "slučování" zvukových zařízení a další. Ať už jste audiofil anebo jen někdo, kdo si prostě rád přehrává MP3, vylepšená podpora zvuku by pro vás měla být vítaným krokem dopředu.

Multimédia

Kromě jednoduché podpory zvuku se dnes uživatelé dožadují podpory pro skutečně vypiplaný hardware, jako jsou webkamery, rádiové a televizní adaptéry a digitální video rekordéry. Ve všech těchto případech se jejich podpora s příchodem Linuxu 2.6 zlepšila.

Zatímco Linux podporoval (větší či menší měrou) rádiové tunery (často vně jádra, v uživatelském prosroru) již dávno, podpora pro televizní tunery a video kamery se objevila během jedné či dvou posledních verzí (pozn. red.: míněno 2.2 až 2.4). Tento subsystém, známý jako Video4Linux (V4L) se během práce na nové řadě Linuxového jádra dočkal velkého upgradu včetně pročištění API a rozšířením funkčnosti v rámci podpory jednotlivých karet. Nové API není kompatibilní s předchozí verzí a aplikace, které jej používají se musí s přechodem na novou verzi jádra tomuto novému API přizůsobit.

A teď k něčemu úplně jinému, Linux 2.6 zahrnuje první vestavěnou podporu hardware pro Digital Video Broadcasting (DVB). Tento druh hardware, běžně používaný v tzv. set-top zařízeních, lze využít tak, že třeba ze zařízení typu Tivo nebo podobných uděláte s odpovídajícím softwarým vybavením Linuxový server.

Softwarová vylepšení

Vylepšení Linuxu se nezaměřují jen na podporu čistě hardwarových záležitostí a infrastruktury. Bez podpory softwarových záležitostí (jako jsou třeba souborové systémy nebo síťové protokoly) by samotná podpora hardware byla k ničemu.

Síťování

Jednou z hlavních předností Linuxu vždy byla podpora předních síťových technologií. Linux již jako operační systém podporuje většinu ve světě nejpoužívanějších síťových protokolů včetně TCP/IP (v4 a v6), AppleTalk, IPX a dalších. (Ve skutečnosti snad jediný běžněji používaný protokol, který Linux nepodporuje, je rodina starých a komplikovaných protokolů NetBIOS/NetBEUI). Pozn. red.: výraz "tangled" lze přeložit nejen jako "komplikovaný", ale také jako "zmatený" či "zašmodrchaný", což by zřejmě protokoly NetBIOS/NetBEUI popisovalo výstižněji :-), ale nechci nikomu křivdit.

Stejně jako spousta změn v ostatních subsystémech, je většina změn týkajících se síťování skrytá uvnitř "pod kapotou" a na první pohled si jich uživatel nemusí všimnout. To se týká nízkoúrovňových změn souvisejích s nově zavedeným modelem zařízení a aktualizací řady ovladačů. Např. Linux nyní obsahuje oddělený subsystém MII (Media Independent Interface, neboli IEEE 802.3u), který využívá řada ovladačů síťových karet. Tento nový subsystém nahrazuje řadu případů, kdy jednotlivé ovladače toto podporovaly ve vlastní režii a mnohdy lehce rozdílným způsobem, což znamenalo zbytečné zdvojení kódu a práci navíc. Další změny se týkají rozsáhlé aktualizace ISDN a dalších.

Na straně software je jednou z nejvýraznějších změn nová podpora Linuxu pro protokoly IPsec. IPsec, neboli IP Security, je sada protokolů na bázi IPv4 ("normální" IP) a IPv6, které umožňují používání kryptografických metod k zabezpečení komunikace na úrovni síťových protokolů. A protože se jedná o zabezpečení na úrovni síťových protokolů, aplikací se to nijak nedotýká a nemusí o tom explicitně vědět. To je podobné technologii SSL a dalším nástrojům, které umožňují zabezpečení a realizaci bezpečných tunelů, ale na mnohem nižší úrovni. Metody šifrování momentálně podporované jádrem zahrnují různé varianty algoritmů SHA ("secure hash algorithm"), DES ("data encryption standard") a dalších.

A teď z trošku jiné strany, v Linuxu se zlepšila podpora multicastingu. Multicastingové sítě jsou jednoduše řečeno takové sítě, kde je jeden paket určen pro více příjemců - počítačů. (Narozdíl od klasických sítí, kdy obvykle adresujete každý konkrétní cílový počítač zvlášť.) Tato technologie původně nacházela uplatnění v messaging systémech (jako je třeba Tibco) a software pro audio/video konference. (Pozn. red.: Možná znáte ambiciozní projekt Mbone - "Multicast Backbone", který byl zaměřen právě na přenosy audio/video konferencí.) Linux 2.6 tuto podporu vylepšuje doplněním několika nových protokolů SSM (Source Specific Multicast), včetně MLDv2 (Multicast Listener Discovery) a IGMPv3 (Internet Group Messaging Protocol). Jedná se o starndardní protokoly, které jsou podporovány většinou dodavatelů high-end síťového hardware, jako např. Cisco.

Linux 2.6 také také disponuje odděleným LLC stackem. LLC, neboli Logical LinkControl protocol (IEEE 802.2), je nízkoúrovňový protokol, který se využívá v několika běžných sítových protokolech vyšší úrovně, jako je NetBeui Microsoftu, IPX, a AppleTalk. Jako součást těchto změn byly přepsány ovladače IPX, AppleTalk a Token Ring tak, aby využily výhod nového společného subsystému. Kromě toho, třetí srana dala dohromady funkční NetBEUI stack a teprve se ukáže, jestli bude integrován do standardního jádra.

Kromě těchto větších změn zde došlo k řadě menších změn. Podpora IPv6 se dočkala některých větších a nyní může běžet i v rámci sítí Token Ring. Podpora NAT/maškarády byla rozšířena tak, aby se lépe vyrovnala s protokoly, které vyžadují vícenásobná spojení (jako jsou H.323, PPTP, atd.). Stran routování pod Linuxem, podpora pro konfiguraci sítí VLAN už není označena jako experimentální.

Síťové souborové systémy

Nad vrstvou robustní podpory síťových protokolů v Linuxu narazíme na stejně robustní podporu síťových souborových systémů. Připojování (a příležitostně i exportování) síťového souborového systému je jednou z velmi mála síťových operací vyšší úrovně, o kterou se jádro stará přímo. (V podpoře další související technologie - NBD - neboli "Network Block Device" se toho během vývoje 2.6 mnoho nezměnilo. Tato technologie se používá ve specializovaných aplikacích a v konečném výsledku je na těchto zařízeních umístěn nějaký souborový systém. Pozn. red.: pokud se chcete o NBD dozvědět něco více, na Linuxzone vyšel článek ...) Všechny další síťové oprace jsou ponechány v režii nástrojů v uživatelském prostoru mimo jádro.

Ve světě Linuxu a UNIXu je nějčastějši používaný síťový souborový systém výstižne pojmenovaný jako Network File System, neboli zkráceně NFS. NFS je komplikovaný systém pro sdílemí souborů, který má hluboké kořeny v UNIXu (a zejména díky jeho výborné implementaci v systému Solaris společnosti SUN). Primární transportní protokol může využívat jak TCP tak UDP, ale je ještě zapotřebí několik dalších subprotokolů, z nichž každý je realizován jako zvláštní RPC ("remote procedure call") protokol. Tyto protokoly zahrnují oddělený "mount" protokol pro autentizaci a NLM ("network lock manager") pro realizaci zamykání souborů. (Běžná implementace NFS je těsně svázaná s dalšími protokoly založenými na RPC, včetně NIS - "network information service" - pro autentizaci. NIS není pro autentizaci na Linuxových systémech běžněji používán kvůli základním bezpečnostním slabinám, které jsou v protokolu obsaženy.) Snad i kvůli této složitosti se NFS více nerozšířil jako "Internetový" protokol. Pozn. red.: Je pravdou, že podpora NFS byla po dlouou dobu v Linuxu všelijaká a teprve v rámci pozdních jader 2.2 a jader 2.4 se dostala na slušnou úroveň včetně podpory NFS přes TCP či podpory zamykání přes NLM až po slušnou výkonnost a kompatibilitu s ostatními UN*Xovými systémy. Nicméně NFS jako takový je zatížen tím, že vznikal v době, kdy byly požadavky na bezpečnost systémů výrazně nižší než jsou dnes a to jej odsuzovalo k použití v rámci zabezpečených vnitřních sítí. Alternativou, která částečně řeší problémy s bezpečností, může být tunelování NFS provozu nějakým zabezpečeným kanálem, což ale není příliš praktické. Ve světě komerčních UNIXových systémů také existovala málo rozšířená bezpečnější varianta nazývaná "Secure NFS", která ale pod Linuxem implementována nebyla. V současnosti se používají NFS verze 2 (hlavně z důvodů kompatibility se staršími systémy) a verze 3. Řadu problémů architektury NFS řeší teprve nastupující NFS verze 4, o které bude řeč dále.

V rámci Linuxu 2.6 se tento důležitý Linuxový souborový systém dočkal řady aktualizací a vylepšení. Největším z nich je to, že NFS nyní experimentálně podporuje novou verzi NFSv4 jak na straně klienta tak i na straně serveru. (Starší verze Linuxu podporovaly verze v2 a v3 protokolu). Nová verze podporuje silnější a bezpečnější metody autentizace (s podporou šifrování), inteligentní mechanismus zamykání, podpora pro pseudosouborové systémy a další změny. Ne všechny nové vlastnosti NFSv4 byly dosud v Linuxu implementovány, ale podpora je relativně stabilní a lze ji použít i v produkčním prostředí. Navíc, podpora serverové implementace NFS byla vylepšena a je nyní lépe škálovatelná (až 64-násobné množství současných uživatelů a větší fronty požadavků), více kompletní (podpora NFS přes TCP, nejen přes UDP), více robustní (ovladače jednotlivých souborových systémů mohou upravit způsob, jakým jsou soubory v těchto systémech exportovány tak, aby byly to vyhovovalo jejich potřebám) a umožňuje snadnější správu (správa prostřednictvím nového souborového systému "nfsd" namísto volání jádra). Odehrála se i řada mémě nápadných změn, včetně oddělení lockd od nfsd a podpory zero-copy síťování na podporovaných rozhraních. Klientská část NFS také těžila z řady vylepšení implementace RPC protokolu včetně infrastruktury cache, kontroly spojení přes UDP a dalších vylepšení stran TCP. Podpora Linuxu pro použití NFS oddílu jako kořenového svazku (pro bezdiskové stanice) se také zlepšila - i v tomto případě jádro podporuje NFS přes TCP.

Kromě vylepšení podpory pro síťové souborové systémy ve stylu UNIXu Linux 2.6 také obsahuje řadu vylepšení pro síťové souborové systémy ve stylu Windows. Standardní souborový systém pro sdílení souborů servery Windows (a stejně tak OS/2 a dalšími operačními systémy), je SMB ("server message block") protokol. Linuxové jádro obsahovalo vynikající podporu klientské části protokolu SMB již delší dobu. Nicméně Windows 2000 přinesly jako standard upravenou nadmnožinu SMB protokolu, známou jako CIFS ("common internet filesystem"). Cílem tohoto počinu bylo zefektivnit a pročistit některé aspekty SMB, které už představovaly naprostý propletenec. (Samotný protokol byl dosti volně definován a často rozšiřován do té míry, že nastávaly případy, kdy Win95/98/ME verze nebyla kompatibilní s WinNT/Win2k verzí.) CIFS tento cíl splnil a přidal podporu UNICODE, vylepšené zamykání souborů, pevné odkazy, eliminoval poslední pozůstatky závislostí na NetBIOSu a přidal několik dalších rysů pro uživatele Windows. Protože uživatelé Linuxu nechtějí zůstávat dlouho stranou, Linux 2.6 nyní obsahuje kompletně přepsanou podporu nativního připojování CIFS svazků. Linux 2.6 nyní také obsahuje podporu pro SMB-UNIX rozšíření, která uživatelům Linuxu umožňují přístup k typům souborů, které Windows neznají (jako jsou speciální zařízení a symbolické odkazy) na SMB serverech, které je podporují (např. Samba).

Ačkoliv se to dnes už moc často nevidí, Linux zcela neopominul ani uživatele Novell NetWare. Linux 2.6 nyní umožňuje Linuxovým klientům připojit až 256 sdílení na jediném svazku NetWare při použití vestavěného ovladače souborového systému NCP ("NetWare Core Protocol").

Linux 2.6 také obsahuje vylepšenou podporu pro relativně novou oblast distribuovaných síťových souborových systémů - systémů, kde soubory nacházející se na jediném logickém svazku mohou být rozptýleny na několika uzlech. Kromě souborového systému CODA, který se objevil v Linuxu 2.4, Linux nyní zahrnuje podporu dalších dvou distribuovaných systémů souborů: AFS a InterMezzo. Podpora AFS ("Andrew filesystem", byl takto pojmenován, protože byl vyvinut na univerzitě CMU), je v současnosti velmi omezená a je limitována na přístup pouze pro čtení. Druhý nově podporovaný síťový souborový systém - InterMezzo (též vyvinutý na CMU) - je také nově podporován pod Linuxem 2.6 a podporuje pokročilejší vlastnosti jako je podpora odpojení ("disconnect", takže můžete pracovat se soubory uloženými v lokální cache) a je vhodný pro řešení s vysokou dostupností (high-availability), kde je potřeba zaručit, že úložný prostor je vždy k dispozici (nebo se tak systém alespoň tváří, i když souborový server zhavaruje). Také nalézá uplatnění tam, kde je potřeba synchronizovat data mezi více počítači, jako např. mezi desktopem, PDA a notebookem. Mnohé projekty, které tyto nové typy souborových systémů podporují, byly prvotně vyvíjeny právě na Linuxu, což Linux posunuje pokud jde o jejich podporu dopředu.

Zbývající různé vlastnosti

Bezpečnost

Další velkou změnou v Linuxu 2.6, které se nedostává zasloužené pozornosti, je celá spousta nových změn týkajících se bezpečnosti. Co je nejdůležitější, vše co se týkalo bezpečnosti realizované na úrovni jádra (tedy to co souvisí s pravomocemi superuživatele v UN*Xových systémech) bylo modularizováno (v současnosti je zde ale jen jeden bezpečnostní model a to ten výchozí, který zároveň slouží jako příklad, jak implementovat případné další alternativy). Jako součást této změny, všechny části jádra nyní byly aktualizovány tak, aby používaly mechanismus "capabilities" jako základ jemnějšího rozlišování mezi právy uživatelů, namísto starého konceptu superuživatele. Téměř všechny Linuxové systému budou mít nadále uživatele "root", který má neomezený přístup k systému, ale umožňuje to vytvořit systém na bázi Linuxu, který se tohot předpokladu nedrží. Další změna týkající se bezpečnosti je ta, že binární jaderné moduly, např. moduly dodávané výrobci hardware, (tedy těch bez volně dostupného zdrojového kódu, pozn. red.), už nemohou "přetěžovat" volání jádra jejich vlastními verzemi a nemohou číst ani modifikovat tabulku volání jádra. Toto významným způsobem omezuje činnost ne open source modulů v jádře a možná to také uzavírá některé legální skuliny v souvislosti s licencí GPL. Poslední změna, která nějak souvisí bezpečností je ta, že Linux v nové verzi je schopen využívat hardwarové generátory nádhodných čísel (které jsou dostupné na některých nových procesorech) namísto spoléhání se na (nepochybě dosti dobré) pooly entropie založené na náhodných fluktuacích stavu hardware.

Virtualizace Linuxu

Jednou z nejzajímavějších nových vlastností v Linuxu 2.6 je zahrnutí "user-mode" architektury. To je v podstatě port Linuxu (ve smyslu podobném jako třeba port na jinou rodinu hardware) na sebe sama, což umožňuje virtualizovat běh Linuxu uvnitř Linuxu. Nová instance Linuxu běží tak, jako by to byla normální aplikace. Uvnitř této aplikace je možné konfigurovat virtuální síťová rozhraní, souborové systémy a další zařízení prostřednictvím speciálních ovladačů, které bezpečným způsobem komunikují s hostitelskou kopií Linuxu. To se ukázalo být dosti užitečné jak pro potřeby vývojářů (profilování apod.), tak pro účely bezpečnostní anylýzy a realizace tzv. "honeypots". I když většina uživatelů tuto podporu nebude nikdy potřebovat, je to neuvěřitelně elegantní záležitost, se kterou můžete udělat dojem na své přátele.

Laptopy

Kromě všech těchto obeně prospěšných změn popisovaných výše (vylepšení podpory APM a ACPI, vylepšení podpory bezdrátových technologií a tak dále) Linux také podporuje dvě obtížně zařaditelné vlastnosti, které se budou nejvíce hodit uživatelům laptopů. Ta první znamená, že nová verze jádra nyní podporuje plně softwarovou hibernaci na disk (software-suspend-to-disk). Nová verze Linuxu také podporuje schopnost moderních mobilních verzí procesorů měnit rychlost (a spotřebu energie) v závislosti na tom, zda je systém napájen ze sítě nebo z baterie.

Obecné záležitosti

Ačkoliv Linux 2.6 znamená rozsáhlý upgrade, rozdíly z pohledu aplikací běžících v prostoru uživatele téměř neexistují. Jedinou větší výjimku představují aplikace využívající vlákna: některé aplikace mohou provádět věci, které pod 2.4 nebo 2.2 fungovaly, ale nyní už nejsou podporovány. Tyto aplikace by ale měly být výjimkou potvrzující pravidlo. Samozřejmě, že nízkoúrovňové záležitosti jako jsou nástroje pracující s jadernými moduly beze změny fungovat nebudou. Také některé soubory a jejich formáty v adresářích /proc a /dev nemusí správně fungovat. (To se týká zejména toho, že řada věcí se přesouvá do nového virtuálního souborového systému /sys. V případě adresáře /dev je snadné nakonfigurovat zpětně kompatibilní jména zařízení).

Kromě těchto obvyklých záležitostí je zde řada dalších drobých změn, které se mohou dotknout některých prostředí. Za prvé, velmi staré odkládací soubory (swap) Linuxu 2.0 a starší, je potřeba přeformátovat před použitím s jádrem 2.6. (Což by neměl být problém, protože swap neobsahuje permanentně platná data.) Démon kHTTPd, který implementovat webový server přímo v jádře byl zrušen, protože většina úzkých hrdel, které bránily webovým serverům jako je Apache či Zeus dosahovat stejného výkonu byla odstraněna. Podpora pro staré DOSovské správce disků typu OnTrack a EzDrive, která zajišťovala kompatibilitu s velmi starými disky a DOSem, byla zrušena. Podpora pro použití speciálního boot sektoru, který umožňoval přímé zavedení jádra z diskety, byla také odstraněna; namísto toho byste měli používat SysLinux. A konečně, podpora "soundmodemu" (pro zvukové hrátky se zvukovou kartou takže to vypadalo jako modem) byla také odstraněna; verze realizovaná mimo jádro v prostoru uživatele je lépe udržovaná a aktuální.

Závěrem

Tento dokument byl sestaven především na základě dlouhých hodin strávených procházením logů BitKeeperu, prohlížení a hraní si se zdrojovým kódem, pročítání diskusních fór a spousty dotazů ve vyhledávačích Google a Lycosu stran dokumentace a podobně. Je tím pádem možné, že na některých místech něco chybí nebo je špatně interpretováno, a také některé vlastnosti mohly být nakonec ještě vypuštěny. (Zejména jsem si dával pozor na dvě verze ovladačů IDE, na kterých se během této doby pracovalo, ale jsou i další příklady). Také jsem se pokoušel být maximálně pozorný při použití informací z webových stránek projektů, které byly zahrnuty do jádra, protože tyto projekty jsou obvykle dále vpředu oproti tomu, co je oficiálně podporováno v jádře. Pokud v tomto dokumentu narazíte na nějaké chyby, nebo se mne budete chtít přeptat, jak se mi vede, můžete mne kontaktovat na adrese jpranevich <at> kniggit.net.

Odkazy

A to už je úplně všechno, jen ještě jednou připomínám, že pokud byste chtěli komunikovat přímo s autorem Josephem Pranevichem, zastihnete jej na adrese jpranevich <at> kniggit.net.

Další části seriálu:

Autor: David Häring, 25. 07. 2003, 02:00
Sekce Aktuálně, Komentářů: 9
Průměrné hodnocení: 0,12

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře




--

Michal, 30. 07. 2003 09:07
prima clanek












--

Vráana, 26. 07. 2003 21:30
sqelé












--

nil, 26. 07. 2003 14:16
este jeden napad












--

nil, 26. 07. 2003 14:12
embedded - vlozeny?












--

hisaak, 25. 07. 2003 15:41
Pekne, diky.












--

David Häring, 25. 07. 2003 13:11
re: embedded












--

Yeti, 25. 07. 2003 12:09
re: embedded












--

Rud'as, 25. 07. 2003 09:31
Embedded?












--

Frn, 25. 07. 2003 07:57
Zajímavé změny ...















PŘIDAT KOMENTÁŘ ZOBRAZ VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama