Kernel.org โดนเจาะ

เมื่อวันที่ 28 สิงหาคม 2011 มีการค้นพบว่า Kernel.org เว็บไซต์โฮสต์หลักของ Linux Kernel ได้โดนบุกรุกโดยผู้ไม่ประสงค์ดี คาดกันว่าการโจมตีน่าจะเกิดขึ้นตั้งแต่วันที่ 12 สิงหาคม หรือก่อนหน้านั้น ผู้บุกรุกอาศัย account ที่ขโมยมาเจาะเข้ามาในเว็บไซต์และยกระดับสิทธิ์ตัวเองจนได้ root privileges ผ่านช่องโหว่สักช่อง (ยังไม่มีใครรู้ว่าเป็นอะไร) หลังจากนั้นก็แก้ค่าไฟล์คอนฟิกของ ssh เพื่อแอบเอา trojan มาวางไว้

หลายคนเชื่อกันว่าตัว code ของ Linux Kernel ยังไม่ได้โดนเปลี่ยนแปลงอะไร เพราะว่า Linux Kernel พัฒนาโดยใช้ Git ซึ่งควบคุมการเปลี่ยนแปลงไว้ให้เฉพาะ user ที่มีสิทธิโดยเฉพาะเท่านั้น อีกอย่างหาก Linux Kernel โดนวางยาจริงๆ ผู้พัฒนาทั่วโลกก็คงจะสังเกตได้ก่อนหน้านี้ตั้งนานแล้ว

ต่อให้ Linux Kernel โดนคนแอบเข้ามาแก้จริงๆ สถานการณ์ก็ไม่ได้เลวร้ายมากนัก เพราะ distro ใหญ่ๆ ก็ไม่ได้ใช้ kernel จาก Kernel.org โดยตรงอยู่แล้ว แต่ใช้ kernel ที่ต่างฝ่ายต่างก็พัฒนาเพิ่มเติมและทดสอบกันเองซึ่งส่วนใหญ่ (ถ้าไม่ทั้งหมด) ก็เป็น kernel รุ่นก่อนหน้าที่การโจมตีได้เกิดขึ้น

เรื่องนี้คงมีผลทางจิตวิทยาเกี่ยวกับความปลอดภัยของ Linux มากกว่า การบุกรุกเว็บไซต์โฮสต์ของ Linux อย่างนี้ก็เท่ากับการกระตุกหนวดเสือแท้ๆ

ที่มา

• http://www.readwriteweb.com/enterprise/2011/08/linux-kernel-host-kernelorg-br.php
• http://www.net-security.org/secworld.php?id=11554

Linux 3.1 Kernel รองรับ Wake on Wireless LAN

เมื่อพฤษภาคมที่ผ่านมาได้มี patch Wake on Wireless LAN เข้ามาใน linux-wireless และในช่วงที่ Linux 3.1 Kernel ยังเปิดรับฟีเจอร์ต่างๆ เข้า mainline tree อยู่นี้ patch ตัวนี้ก็ได้เข้ามาสู่ Kernel เรียบร้อย

Wake on Wireless LAN ก็เหมือนกับ Wake on LAN นั่นแหละ โดยจะ “ปลุก” คอมพิวเตอร์ที่อยู่ในสถานะ suspend ให้กลับมาทำงานตามปกติหลังจากได้รับสัญญาณจาก LAN (ในที่นี้คือ Wireless LAN)

ตอนนี้ก็มี Intel ที่ส่ง driver สำหรับ Wake on Wireless LAN เข้ามาใน “iwlagn” driver ของตัวเองแล้ว ของยี่ห้ออื่นต้องคอยดูกันอีกที

ที่มา http://www.phoronix.com/scan.php?page=news_item&px=OTgwMg

Linus Torvalds บอกว่า Linux 3.0 จะเร็วขึ้นแบบรู้สึกได้

เมื่อวาน Linus Torvalds ได้เขียนข้อความใน mailing list ว่า “Linux 3.0 จะเร็วขึ้นกว่า 2.6.39 (ซึ่งเป็นรุ่นก่อนหน้าหนึ่งรุ่น) อย่างที่สามารถสังเกตได้” อันเป็นผลมาจากการเปลี่ยนแปลงในหลายจุดและแก้ไขข้อบกพร่องที่เกี่ยวข้องกับประสิทธิภาพไปแล้ว

แต่ Linus ก็ยังบอกว่า ผล benchmark บางอันบนบางเครื่องอาจจะแสดงประสิทธิภาพไม่ได้เต็มที่

“On Wed, Jun 22, 2011 at 1:08 PM, Andi Kleen <> wrote:
> Linus Torvalds writes:
>and the conversion from spinlocks to mutexes for the anon_vma locking ended up causing a scalability issue that required fixing.
>
> FWIW it’s still ~16% slower. Does that count as fixed?

“Well, so far I haven’t really seen any suggestions on how to improve it much further.

“3.0 will still be noticeably faster than 2.6.39 due to the other changes made (ie the read-ahead), so yes, the regression itself is fixed.

“But performance on that particular benchmark with that particular machine is clearly not optimal, in that there are known setups that would be faster still.

“Of course, the reason for the mutex conversion was _other_ loads, where the spinlocks had bad behavior. So it’s a balancing act. And I suspect we’ve reached a reasonable point in that balancing, yes.

Linus

ที่มา www.linuxtoday.com/news_story.php3?ltsn=2011-06-24-005-41-OS-LF-KN

Linux Kernel 3.0 มาแล้ว

หลังจากที่มีข่าวไปว่า Linus Torvalds อยากจะเปลี่ยนเลขเวอร์ชัน Linux Kernel ขยับขึ้นมาเป็น 3.0 เพื่อให้ต้อนรับการเข้าสูทศวรรษที่ 3 ของ Linux ในที่สุด Release Candidate แรกของ Linux 3.0 Kernel ก็ออกมาแล้ว

หลังจากที่ดองอยู่เลขเวอร์ชัน 2.6 มานานนับ 7 ปีครึ่ง Linux 2.6.40 Kernel ก็ได้ขยับขึ้นมาเป็น Linux 3.0

ใน rc1 เลขเวอร์ชันยังคงเป็น 3.0.0-rc1 อยู่ ไม่ใช่ 3.0-rc1 อย่างที่ Linus ตั้งใจไว้ เนื่องจากว่าตัว script ที่ใช้ในการคอมไพล์ และ makefile มันดันเปลี่ยนเลขเวอร์ชันเป็นสามจุดทศนิยม แต่ Linus ให้ความมั่นใจว่าต่อไปเลขเวอร์ชันจะลดเหลือเพียง 3.0-rc เท่านั้น และ Linux Kernel ตัวต่อไปๆ ในสาย 3.x ก็จะเป็น 3.1, 3.2, 3.3 … ไปเรื่อยๆ (ส่วน point release ก็จะไปอยู่ที่ทศนิยมตัวที่สาม เช่น 3.0.1, 3.1.2 ไม่ใช่อยู่ที่ตัวที่สี่เหมือนอย่าง 2.6.38.9 อย่างในสาย 2.6)

Linus บอกเองว่า ไม่ให้หวังว่า Linux 3.0 จะมีอะไรใหม่ๆ เด่นๆ แบบยกเครื่องเหมือนกับการขึ้นเวอร์ชันหลักใหม่ของโปรแกรมอื่นทั่วไป ตัวเลข 3.0 เป็นเพียงแค่ชื่อตัวเลขเวอร์ชันเท่านั้น ทุกอย่างยังคงเป็นการเปลี่ยนแปลงในอัตราเดิม มีการเพิ่มฟีเจอร์บ้างตามประเพณีรอบการพัฒนาของ Linux นอกนั้นก็เป็นพวก bug fixes

ที่มา

• http://www.h-online.com/open/news/item/First-release-candidate-of-Linux-3-0-available-1252280.html
• http://www.phoronix.com/scan.php?page=news_item&px=OTUwMg

Linux 3.0 กำลังจะมา

Linux Kernel รุ่นล่าสุด คือ 2.6.39 และหลังจากรุ่นนี้ไป Linux 2.6.40 หรือ 2.6.42 อาจจะกลายเป็น Linux 3.0 ก็ได้

คนที่เริ่มจุดกระแสขึ้นมาก็ไม่ใช่ใครอื่นเลยนอกจาก Linus Torvalds เขาได้โพสต์ใน Linux Kernel Mailing List เกี่ยวกับการปิด merge window ของ Linux 2.6.40 ให้สั้นลง เพราะว่าเขาติดงานประชุม LinuxCon Japan และใน PS. เขาได้เขียนอะไรบางอย่างที่น่าสนใจไว้

PS. The voices in my head also tell me that the numbers are getting too big. I may just call the thing 2.8.0. And I almost guarantee that this PS is going to result in more discussion than the rest, but when the voices tell me to do things, I listen.

พอ Linus เริ่มเรื่องขึ้นมาว่าจะเริ่มขึ้นเลขเวอร์ชันใหม่แทน 2.6.x.x ที่ใช้กันมานานกว่า 7 ปี นักพัฒนาหลายคนก็เสนอความเห็นต่างๆ ตามมามากมาย หลายคนเห็นด้วยและเรียกร้องให้เปลี่ยนการเรียกเวอร์ชันใหม่ไปเลย เพราะแบบเดิมที่เป็น 2.x.x.x มันดูแล้วน่าเบื่อและสร้างความสับสนให้กับผู้ใช้มากๆ

ไม่ทันข้ามวัน Linus ได้เขียนตอบอีกครั้งใน Mailing List อันเดิม เป็นการยืนยันอีกครั้งว่า Linux เวอร์ชันหน้าอาจจะใช้ชื่อเป็น Linux 3.0 และภาระของเขาในสาย Linux 2.6 ก็จะจบลงที่ 2.6.40

So I’m toying with 3.0 (and in that case, it really would be “3.0″, not “3.0.0″ – the stable team would get the third digit rather than the fourth one.

But no, it wouldn’t be for 42. Despite THHGTTG, I think “40″ is a fairly nice round number.

There’s also the timing issue – since we no longer do version numbers based on features, but based on time, just saying “we’re about to start the third decade” works as well as any other excuse.

But we’ll see.

Linus

สังเกตว่า Linus ใช้เลข 3.0 แทน 3.0.0 นั่นหมายความว่าถ้า Linux 3.0 Kernel ออกจริง ตัวเลขเวอร์ชันของก็จะกลายเป็น 3.1, 3.2 ไปเรื่อยๆ ส่วน point release ก็จะเป็น 3.0.1, 3.1.1 อะไรแบบนี้ นอกจากนี้ตัวเลข 3 ยังหมายถึงการก้าวเข้าสู่ทศวรรษที่ 3 ของ Linux อีกด้วย (Linux ฉลองครบรอบ 20 ปีในปีนี้)

ที่มา

• http://www.phoronix.com/scan.php?page=news_item&px=OTQ3Ng
• http://www.h-online.com/open/news/item/Linux-3-0-could-be-out-in-July-1248294.html