The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.04.2011 17:22  Отчет о состоянии развития FreeBSD за первый квартал 2011 года

Опубликован отчет о развитии проекта FreeBSD с января по март 2011 года. В первые два месяца 2011 года основные усилия разработчиков были направлены на подготовку релизов FreeBSD 8.2 и 7.4, которые были выпущены в конце февраля. В настоящее время участники проекта начали интенсивную работу по формированию следующей значительной ветки - FreeBSD 9.0.

Основные достижения:

  • Сетевая инфраструктура
    • Продолжается развитие проекта DIFFUSE (DIstributed Firewall and Flow-shaper Using Statistical Evidence), добавляющего в пакетный фильтр IPFW функции классификации IP-трафика на основании статистических данных. Система позволяет для отдельных потоков трафика накапливать и учитывать в IPFW такую статистику, как размер пакетов или время между поступлением пакетов, организуя привязку потоков к определенным классам трафика при помощи техник машинного обучения.

      Патчи с реализацией DIFFUSE доступны для FreeBSD-CURRENT. В феврале была выпущена версия DIFFUSE v0.2.2 из новшеств которой отмечено добавление утилиты для построения классификаторов моделей. Создан модуль и модель для классификации трафика Skype. В ближайшее время разработчики планируют выпустить релиз DIFFUSE v0.3.

    • Полностью доведена до конца работа по интеграции в ядро FreeBSD пяти новых модулей с реализацией различных алгоритмов для контроля перегрузки (Congestion Control) в TCP: HTCP, CUBIC, Vegas, HD и CHD. Готов для интеграции в ядро FreeBSD фреймворк Khelp, представляющий интерфейс для создания модулей ядра, на лету обеспечивающих выполнение определенных сервисных функций. Также включения в ядро ожидает Khelp-модуль ERTT (Enhanced Round Trip Time), позволяющий более точно измерять параметры TCP потока для использования в алгоритмах управления контроля перегрузки TCP. Уже подготовлен тестовый вариант патча, в котором осуществлено портировние проделанной для FreeBSD-CURRENT работы в 8-STABLE (планируется интегрировать данный патч во FreeBSD 8.3);
  • Системы хранения и файловые системы
    • В коде поддержки файловой системы ext2fs реализована поддержка перераспределения блоков (reallocblks), примерно так как это уже реализовано в штатной FFS. В дальнейшем в ext2fs планируется добавить поддержку htree-индекса директорий;
    • Во FreeBSD 9-CURRENT интегрирована новая реализация программного RAID - graid, призванная заменить устаревшую систему управления программными RAID-массивами ataraid. Новая реализация основана на использовании инфраструктуры GEOM и построена в соответствии с принципами модульной архитектуры, что позволило разделить систему на базовый модуль, модули для обработки преобразования данных (RAID-уровни) и модули для определения формата хранения мета-данных на диске.

      В отличии от ataraid, graid не зависит от устаревшей подсистемы ata и может быть использован с любыми драйверами дисковой подсистемы, включая новые, основанные на CAM (ahci, siis, mvs, ata с использованием "options ATA_CAM"). Поддерживаются популярные форматы метаданных Intel, JMicron, NVIDIA, Promise (используется AMD/ATI) и SiliconImage. Реализованы следующие RAID-уровни: RAID0, RAID1, RAID1E, RAID10, SINGLE, CONCAT. Среди приоритетных планов по улучшению graid названо добавление поддержки дополнительных форматов метаданных и реализация уровня RAID5;

    • Отмечен прогресс в развитии системы репликации устройств хранения данных (HAST), которая позволяет использовать FreeBSD для создания высоконадежных конфигураций, в которых данные синхронизированы по всем узлам кластера. HAST реализован в виде GEOM-класса, обеспечивающего синхронную репликацию блочных устройств поверх TCP/IP сетей, независимо от типа накопителя и файловой системы. HAST предусматривает возможность быстрого восстановления после сбоя, причем, при выходе из строя первичного master-узла, его функции могут быть делегированы slave-узлу. После проверки и монтирования UFS раздела или импорта ZFS пула на поврежденном узле, система автоматически синхронизирует внесенные за время восстановления изменения и продолжит работу без потери данных.

      С момента прошлого отчета в HAST добавлена поддержка сжатия передаваемых по сети данных, опциональная возможность вычисления и проверки контрольных сумм для передаваемых данных, поддержка изоляции (sandboxing) вторичных узлов и hastctl, поддержка дополнительной защиты (Chroot+setuid+setgid) для первичного узла, возможность выбора IP для инициирования соединений. В HandBook добавлена секция, посвященная настройке HAST;

    • Во FreeBSD-HEAD решены все известные проблемы (в рассмотрении остается несколько сообщений о проблемах с производительностью) с работой механизма журналирования Soft Updates для файловой системы UFS. Данное нововведение позволяет отказаться от необходимости запуска fsck после "грязного" размонтирования файловой системы и достичь очень высокой скорости восстановления состояния файловой системы при очень малом объеме журнала, при этом система полностью обратно совместима с нежурналируемым вариантом softupdates. Во FreeBSD 9 новая система будет использована по умолчанию, также её можно будет использовать и для корневой ФС;
    • Продолжена работа по доведению до рабочего состояния поддержки работы FreeBSD в качестве клиента распределенной сетевой файловой системы OpenAFS. Ожидается, что порт версии OpenAFS 1.6 будет достаточно стабилен для повседневного использования;
    • В дерево исходных текстов FreeBSD-CURRENT интегрирована поддержка ZFSv28. Обзор отличий ZFSv28 от ранее доступных версий ZFS v13-v15 можно посмотреть здесь;
  • Изолированные окружения, безопасность и ограничения ресурсов
    • Продолжается работа по адаптации FreeBSD для функционирования в качестве гостевой ОС для cloud-окружений Amazon EC2. В дополнение к ранее реализованному запуску в окружениях "t1.micro", добавлена поддержка окружений "cc1.4xlarge". При работе FreeBSD 8.2-RELEASE пока наблюдаются проблемы, связанные с ограничением micro-окружения размера ОЗУ (600 Мб), но FreeBSD 9.0 ведет себя уже достаточно стабильно. Среди планов на будущее, расширение поддерживаемых EC2-окружений, переработка системы блокировок в head/sys/i386/xen/pmap.c для устранения эффектов гонки, повышение стабильности 9.0-CURRENT при работе в режиме паравиртуализации, решение некоторых проблем с планировкой задач и выделения квантов времени.
    • Во FreeBSD-CURRENT интегрирована большая часть кода проекта RCTL по реализации контейнеров ресурсов и возможности установки индивидуальных ограничений ресурсов в привязке к конкретным Jail-окружениям. Разработан общий фреймворк для управления ресурсами, обеспечена поддержка лимитирования различных типов ресурсов, таких как память и загрузка CPU. Для активации системы ядро нужно пересобрать с опциями "options RACCT" и "options RCTL", управление производится утилитой rctl(8). До релиза 9.0-RELEASE остается решить две проблемы: переработать систему аккаунтинга и органичения ресурсов CPU и обеспечить возможность задания правил независимо от наличия Jail (сейчас правила могут быть применены только к уже созданным Jail);
  • Поддержка оборудования
    • Улучшена работа демона Webcamd, предназначенного для организации работы с web-камерами, работающего на пользовательском уровне и созданого на основе портирования Video4Linux-драйверов. В настоящий момент поддерживается около 1500 различных web-камер, DVB и пультов удаленного управления с интерфейсом USB. За отчетный период добавлена трансляции специфичных для Linux ioctl DVB и V4L2, что позволило обеспечить в таких программах, как SageTV, Skype и Flash поддержку работы с тюнерами DVB/ATSC и web-камерами.

      В будущем, связанный с поддержкой DVB код планируется вынести в отдельный порт, так как в базовую систему интегрировать все наработки мешает поставка некоторых компонентов под лицензией LGPL (в системе будет поставляться враппер linux_dvbwrapper.ko). Также будет продолжена работа по реализации новых ioctl, что позволит задействовать такие функции как акселерация декодирования MPEG2-потоков для аналоговых или DVB-тюнеров;

    • Сформирован список совместимых с FreeBSD web-камер, DVB-устройств и пультов удаленного управления;
    • Продолжается работа по обеспечению поддержки ARM-платформы OMAP3. Эмулятор qemu-omap3 пока не портирован для FreeBSD, поэтому приходится запускать эмулятор в Linux. Из незавершенных задач отмечается создание драйверов для процессоров OMAP3;
    • В FreeBSD/arm обеспечена поддержка интегрированного RAID-контроллера (RAID-on-Chip) Marvell 88RC8180, основанного на процессорном ядре Feroceon 88FR331 (ARMv5TE), а также более нового контроллера Marvel 88RC9580, основанного на процессорном ядре Sheeva 88SV581 CPU(ARMv6). Поддержка включает возможность загрузки с использованием U-Boot, использование L1 и L2 кэша, контроллера прерываний, таймеров, шины PCI Express, Ethernet-контроллера. Остается довести код до финального вида, почистить и интегрировать во FreeBSD-HEAD;
    • Добавление в FreeBSD/powerpc поддержки процессоров Freescale QorIQ, идущих на смену семейству PowerQUICC (MPC85xx). В настоящий момент обеспечена поддержка чипов QorIQ P2020, возможность загрузки с использованием U-Boot, поддержка L1 и L2 кэшей, последовательного порта (UART), контроллера прерываний, Ethernet (в режимах TSEC, SGMII), I2C, EHCI-контроллера, Security Engine (SEC) 3.1, Enhanced SDHC и Dual-core (SMP) систем.
    • Ведется работа по улучшению поддержки MIPS-процессоров Octeon интеграции наработок с кодом поддержки других процессоров MIPS;
  • Система
    • Во FreeBSD-CURRENT завершён переход на bsdinstall в качестве инсталлятора по умолчанию. BSDInstall отличается модульностью, простотой подключения расширений, поддержкой управляющих установкой скриптов и ускорением выполнения процесса инсталляции. По своей сути BSDInstall представляет собой shell-скрипт, в определенной последовательности вызывающий дополнительные скрипты или приложения.

      Любое звено установки может быть легко модифицировано или заменено на альтернативную реализацию (например, вместо вызова редактора дисковых разделов можно указать скрипт, который вернет определенную последовательность gpart-команд). В процессе установки, работа инсталлятора сводится к распаковке трех архивов: образа с базовой системы (world.tgz), ядра (kernel.tgz) и коллекции портов (ports.tgz), после чего могут быть запущены постустановочные конфигураторы или скопированы типовые файлы конфигурации (fstab, rc.conf, resolv.conf).

      Базовые возможности:

      • Возможность установки на GPT-диски;
      • Поддержка установки, охватывающей несколько дисков;
      • Поддержка установки внутрь jail-окружений;
      • Поддержка упрощенного PXE-режима установки;
      • Дружественность к системам виртуализации, например, можно произвести установку в дисковый образ из работающей системы;
      • Значительное ускорение процесса установки системы;
      • Гибкое управление установкой через написание скриптов;
      • Возможность простой реализации мелких настроек;
      • Установочный CD выступает в роли LiveCD.
      • Режим настройки параметров беспроводной сети;
      • Поддержка установки на ZFS-разделы (реализация функции не завершена).
    • Старый порт (linux_base) с набором компонентов для работы Linux-эмуляции признан устаревшим, так как многие программы в нем устарели и уже не поддерживаются. Обновлен порт linux-f10-pango, выполненный на базе Fedora 10. Тем не менее в базовой системе по умолчанию продолжает использоваться linux_base, в связи с чем рассматривается вопрос на базе какого RPM-совместимого дистрибутива создать новый современный порт, подготовить его и протестировать на предмет совместимости с кодом поддержки ядра;
  • Приложения и система портов
    • Продолжается работа по адаптации FreeBSD для использования в качестве платформы для создания домашнего кинотеатра. Работа сосредоточена на улучшении поддержки во FreeBSD существующих медиа-центров, таких как MythTV, VDR, XBMC, Enna и me-tv. За последние месяцы отмечено расширение возможностей по дистанционному управлению мультимедиа приложениями и web-камерами (webcamd), благодаря улучшению поддержки проекта lirc.

      Завершено портирование и интегрировано в дерево портов (multimedia/vdr) приложение VDR (Video Disk Recorder), а также 17 сопутствующих плагинов. Из остающихся открытых задач отмечено доведение до конца поддержки lirc и удаленного управления webcamd, портирование дополнительные приложений, таких как Enna и me-tv, создание руководства по созданию домашнего кинотеатра на базе FreeBSD;

    • Обновление порта web-браузера Chromium максимально приближено к выходу официальных релизов. Обеспечение поддержки платформы FreeBSD производится при тесном взаимодействии с upstream и непосредственно с Google. Проекту требуются добровольцы для работы с командой разработчиков Chromium по продвижению в основную кодовую базу патчей, разработанных при прортировании;
    • В порты интегрирована версия 7.0.3 функционального языка программирования Haskell. Другие связанные с Haskell порты, общее число которых уже превышает 200, также обновлены до последних версий. Многие из портов пока доступны только через специальный репозиторий. Из задач на будущее отмечено создание метапорта для установки платформы Haskell, создание портов для систем Happstack и gitit;
    • Группа, занимающаяся портированием десктоп-оболочки KDE и Qt для FreeBSD, сообщила об улучшении поддержки совместных ресурсов (например, битовых карт), реализации мониторинга изменения файлов через kevent, обеспечении поддержки новых сенсоров в KSysGuard. Из последних портированных систем отмечены: Qt 4.7.2, KDE 4.5.5, 4.6.1 и 4.6.2, KOffice 2.3.3, KDevelop 4.2.0 и 4.2.2;
    • В утилиту для управления портами portmaster добавлена поддержка опции "--update-if-newer", улучшена реализация опций "--index-only", "--check-depends" и "--packages-only", файл portmaster.rc отныне может быть размещен в текущей директории скрипт;
    • Число портов приблизилось к отметке 23000. Проведена работа по закрытию накопившихся PR, число незакрытых PR сохраняется на уровне тысячи. Бинарные пакеты в настоящее время собираются для архитектур amd64-6, amd64-7, amd64-8, i386-6, i386-7, i386-8, i386-9, ia64-8, sparc64-7, sparc64-8.
    • На 95% доведена до конца работа по использованию по умолчанию порта www/apache22 при установке Apache. К релизам 8.3 и 9.0 все оставшиеся недоработки будут доделаны;
  • Разное
    • Продолжается работа по разбору накопившихся сообщений об ошибках (PR). Группа "Bugbusting Team" пытается разобрать накопившиеся сообщения, классифицировать их через привязку тегов и передать требующие внимания PR-ы коммиттерам и мантейнерам портов;
    • Близится к концу подготовка релиза pfSense 2.0.


  1. Главная ссылка к новости (http://www.freebsd.org/news/st...)
  2. OpenNews: Отчет о состоянии развития FreeBSD за четвертый квартал 2010 г.
  3. OpenNews: Отчет о состоянии развития FreeBSD за третий квартал 2010 года
  4. OpenNews: Отчет о состоянии развития FreeBSD за второй квартал 2010 года
  5. OpenNews: Отчет о состоянии развития FreeBSD за первый квартал 2010 г.
  6. OpenNews: Релиз FreeBSD 8.2 и 7.4
Лицензия: CC-BY
Тип: яз. русский / Обобщение
Ключевые слова: freebsd, report, summary
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, oops (ok), 17:52, 29/04/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    > Во FreeBSD-HEAD решены все известные проблемы (в том числе проблемы с производительностью) с работой механизма журналирования Soft Updates для файловой системы UFS.

    таки разве? http://jeffr-tech.livejournal.com/24357.html

     
     
  • 2.16, fidaj (ok), 20:24, 29/04/2011 [^] [ответить]     [к модератору]
  • +/
    у меня так же при большой нагрузке на дисковую систему - наблюдаются проблемы со... весь текст скрыт [показать]
     
     
  • 3.24, анон (?), 21:30, 29/04/2011 [^] [ответить]    [к модератору]  
  • +/
    > у меня так же при большой нагрузке на дисковую систему - наблюдаются
    > проблемы со скоростью дисковых операций... бывало с полным зависанием системы...

    Ээ... что-то мне это напоминает...

     
     
  • 4.46, анонимус (??), 15:09, 30/04/2011 [^] [ответить]    [к модератору]  
  • +/
    Надо вписать в новость пункт: "завершены работы по портированию регрессии #12309 на платформу FreeBSD".
     
  • 2.40, oops (ok), 11:42, 30/04/2011 [^] [ответить]    [к модератору]  
  • +/
    А сам автор отчета что скажет?
     
     
  • 3.47, Аноним (-), 20:40, 30/04/2011 [^] [ответить]    [к модератору]  
  • +/
    > А сам автор отчета что скажет?

    Поправили же вроде уже текст.

     
     
  • 4.50, oops (ok), 16:45, 03/05/2011 [^] [ответить]    [к модератору]  
  • +/
    Точно, извините
     
  • 1.3, non anon (?), 17:54, 29/04/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Насчет RCTL порадовало. Глядишь, через пару лет джайлы по фичастости догонят пингвинячьи lxc. Вот бы еще аналог filesystems namespaces сделали...

    Насчет graid имхо кривовато написано - из текста не ясно, что это не полноценный программный рейд (как gmirror, например), а слой совместимости с fakeraidами.

     
     
  • 2.6, butcher (ok), 18:19, 29/04/2011 [^] [ответить]     [к модератору]  
  • +/
    что такое полноценный программный рейд и чего не хватает graid, чтобы быть таков... весь текст скрыт [показать]
     
     
  • 3.7, non anon (?), 18:35, 29/04/2011 [^] [ответить]     [к модератору]  
  • +/
    Который работает без дорогой, но в сущности бесполезной микросхемки на мамке gr... весь текст скрыт [показать]
     
     
  • 4.12, Alexander Motin (?), 19:26, 29/04/2011 [^] [ответить]     [к модератору]  
  • +/
    graid прекрасно работает и без бесполезной микросхемки на мамке , которой к сло... весь текст скрыт [показать]
     
     
  • 5.14, non anon (?), 19:59, 29/04/2011 [^] [ответить]     [к модератору]  
  • +/
    Это да А я не говорю, что graid неполноценен Я говорю, что он работает с непол... весь текст скрыт [показать]
     
  • 4.13, kkk (??), 19:36, 29/04/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    graid не требует отдельных микросхемок на мамке Собственно, интеловские недорэй... весь текст скрыт [показать]
     
  • 2.15, Аноним (-), 20:17, 29/04/2011 [^] [ответить]     [к модератору]  
  • +/
    Вобще RCTL jail это аналог OpenVZ которого нету в kernel base а никак не lxc... весь текст скрыт [показать]
     
     
  • 3.22, анон (?), 21:28, 29/04/2011 [^] [ответить]    [к модератору]  
  • +/
    Тащемта, нынешний lxc уже ничем не отстаёт от openvz.
    //hint: google://cgroups.txt
     
  • 1.4, zoonman (ok), 18:14, 29/04/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А мне интересно то, что кьют портируют на фрю. В принципе можно делать неплохие встраиваемые железки с ней на борту и интерактивным интерфейсом на Qml.
     
  • 1.11, artemrts (ok), 19:10, 29/04/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А что там с переходом на pf45 или даже на pf47?
     
  • 1.17, fidaj (ok), 20:26, 29/04/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    у меня есть вопрос по поводу всяких там портирований на разные архитектуры:
    http://www.opennet.ru/openforum/vsluhforumID3/55149.html#28

    кто знает ответ - отзовитесь... очень интересно узнать ответ...

     
     
  • 2.29, gonzo (?), 22:35, 29/04/2011 [^] [ответить]     [к модератору]  
  • +/
    AVR32 - Основной контрибутор куда-то пропал - Atmel объявил о прекращении раз... весь текст скрыт [показать]
     
     
  • 3.32, fidaj (ok), 23:17, 29/04/2011 [^] [ответить]     [к модератору]  
  • +/
    опа - не доглядел - действительно в оставшихся ядрах UC3 MMU нет вот засада ... весь текст скрыт [показать]
     
  • 3.34, Аноним (-), 00:16, 30/04/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > С Longsoon ситуация немного другая: просто ни у кого из коммиттеров пока
    > не дошли руки. Это , конечно, нехорошо.

    А еще - пока они доделают порт на омап3, его снимут с производства...

     
     
  • 4.37, fidaj (ok), 00:27, 30/04/2011 [^] [ответить]     [к модератору]  
  • +/
    есть такое подвешенным остаётся вопрос о выборе элементной базы при проектиро... весь текст скрыт [показать]
     
  • 1.19, Аноним (-), 21:04, 29/04/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    vrf я так понимаю не будет пока А ведь очень надо Про mpls молчат а оно круто... весь текст скрыт [показать]
     
     
  • 2.27, Alexander Motin (?), 22:00, 29/04/2011 [^] [ответить]     [к модератору]  
  • +/
    Отчет не всегда отражает весь спектр происходящего, а лишь то, что конкретные лю... весь текст скрыт [показать]
     
  • 2.42, nanodaemon (ok), 13:19, 30/04/2011 [^] [ответить]     [к модератору]  
  • +/
    fib ы то есть, проблема с routing sockets и всем остальным хозяйством таблиц рут... весь текст скрыт [показать]
     
  • 1.21, iZEN (ok), 21:21, 29/04/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как отучить portmaster задавать глупые вопросы типа:
    "===>>> Launching child to update gtk-xfce-engine-2.6.0_3 to gtk-xfce-engine-2.8.1

    ===>>> gtk-xfce-engine-2.6.0_3 has an +IGNOREME file

    ===>>> Update anyway? y/n [n]"
    Надоело уже 25 раз жать ENTER.

     
     
  • 2.23, artemrts (ok), 21:29, 29/04/2011 [^] [ответить]     [к модератору]  
  • +/
    Может что-то типа этого y 124 portmaster ... весь текст скрыт [показать]
     
  • 1.25, pilferst (ok), 21:51, 29/04/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Mpls и l2tpv3 люто не хватает в работе.
     
  • 1.26, Аноним (-), 21:55, 29/04/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А что там с X11 и Wayland? Какие-то сдвиги в более легковесную и быструю графическую среду происходят?
     
     
  • 2.28, fidaj (ok), 22:32, 29/04/2011 [^] [ответить]    [к модератору]  
  • +/
    > А что там с X11 и Wayland? Какие-то сдвиги в более легковесную
    > и быструю графическую среду происходят?

    Тогда уже лучше для FreeBSD что-то на уровни ядра писать а не в пространстве пользователя...
    причём была паратройка таких проектов... но увы...
    ну типа http://www.opennet.ru/opennews/art.shtml?num=2788

     
     
  • 3.35, Аноним (-), 00:19, 30/04/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Точно Давайте как можно больше дряни в ядра запихнем Чтобы если уж эксплойт - ... весь текст скрыт [показать]
     
     
  • 4.36, fidaj (ok), 00:26, 30/04/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    >>> А что там с X11 и Wayland? Какие-то сдвиги в более легковесную
    >>> и быструю графическую среду происходят?
    >> Тогда уже лучше для FreeBSD что-то на уровни ядра писать а не
    >> в пространстве пользователя...
    > Точно. Давайте как можно больше дряни в ядра запихнем. Чтобы если уж
    > эксплойт - то сразу в режиме ядра. А то в режиме
    > пользователя прав может быть мало, или там еще какая дрянь. А
    > тут бац - и в дамках!

    нет - дрянь пихать никто не заставляет! нормально нужно код писАть и тогда пихать...

     
     
  • 5.38, aaa (??), 10:19, 30/04/2011 [^] [ответить]    [к модератору]  
  • +/
    Ну и кто будет определять нормальность написанного?
    У одной известной фирмы в пространстве ядра много чего "нормально" написанного находится и постоянно обнаруживаются угрозы "получения управления компьютером злоумышленниками".
    Предлагаете пойти этим путем?
     
     
  • 6.41, fidaj (ok), 12:33, 30/04/2011 [^] [ответить]    [к модератору]  
  • –2 +/
    > Ну и кто будет определять нормальность написанного?

    те, кто и до этого определял нормальность кода, того, который уже в ядре есть!но это определЁнно не вы.

    > У одной известной фирмы в пространстве ядра много чего "нормально" написанного находится
    > и постоянно обнаруживаются угрозы "получения управления компьютером злоумышленниками".

    Ну и? как же это связано с располодением графической системы в ядре? Просветите.

    > Предлагаете пойти этим путем?

    вам я ничего не предлагаю....

     
  • 6.43, antilinux (?), 13:30, 30/04/2011 [^] [ответить]    [к модератору]  
  • +/
    > У одной известной фирмы в пространстве ядра много чего "нормально"
    > написанного находится и постоянно обнаруживаются угрозы "получения управления
    > компьютером злоумышленниками".
    > Предлагаете пойти этим путем?

    тоесть двайвера в режиме ядра это тоже получение управления злоумышленником? )))гг

    вообще мне интересно откуда эта ерись пошла, что GUI не может быть в ядре и это дыра

    видимо это пошло от линуксоидов? когда линуз пукнул что это секьюрити хол, и мы так делать не будем
    тем неменее wayland или как это там уже практически гуи в ядре
    и не просто в ядре а в линукс ядре

     
  • 1.31, xxx (??), 23:17, 29/04/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >С момента прошлого отчета в HAST добавлена поддержка сжатия передаваемых по сети данных, опциональная возможность вычисления и проверки контрольных сумм для передаваемых данных, поддержка изоляции (sandboxing)

    Вот насчёт sandboxing, про Capsicum почему-то неупомянули: http://www.cl.cam.ac.uk/research/security/capsicum/

     
     
  • 2.39, Kibab (ok), 11:16, 30/04/2011 [^] [ответить]    [к модератору]  
  • +/
    Capsicum -- это отдельный проект, интеграция некоторых оставшихся частей и допилка интерфейсов будет делаться в рамках GSoC в этом году.
     
     
  • 3.44, xxx (??), 14:28, 30/04/2011 [^] [ответить]    [к модератору]  
  • +/
    Ну как бы, MAC, Audit, Congestion Control - это тоже всё было отдельными проектами =)
    Всё-таки жалко, что отчёт с каждым кварталом всё скуднее становится.
     
     
  • 4.45, kkk (??), 14:37, 30/04/2011 [^] [ответить]    [к модератору]  
  • +/
    проекты развития, код в базе уже сравнительно давно. Для всего,кроме capsicum
     
  • 4.49, Аноним (-), 05:31, 02/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Хренассе скуднее Ровно наоборот ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor