泰晓资讯·5月 / 第三期 / 2020

“泰晓资讯”，广泛报道 “Linux/开源” 业界资讯。欢迎广大读者投递相关资讯来源和素材，本站将进一步收集整理后发布给大家。

Linux Lab 发布 v0.4 rc3，新增 ARM64 Uboot 支持

继五一劳动节发布了 v0.4-rc2 后才过两周，Linux Lab 于本周末继续强势推出 v0.4 的第 3 个候选版本：v0.4-rc3，一同发布的还有 Cloud Lab 的 v0.2。本次合计 79 笔变更，关键更新如下：

• 完善 Uboot 支持
  • 首次新增 aarch64/virt Uboot 支持：v2019.10，由 LastRitter 贡献
  • 升级 arm/vexpress-a9 Uboot 到当前最新版本 v2020.04
• 完善本地配置功能
  • 完善 .labconfig 配置功能，允许在主机家目录，项目根目录以及板子目录下按需配置
  • 本地配置命令仅更新 .labconfig，避免更新时冲突
• 临时修复一处上游 Linux 新版本内核与 Docker 兼容性问题
  • Linux v5.3 及以上内核，在 Docker 容器内插入 nfsd 模块导致 sync 卡死
  • 已往上游 Docker 社区报告 Bug 并继续同步分析
  • 该问题由 RXD 等十多位同学协同分析
• 完善 Linux Lab 运行环境统计工具
  • 新增 Windows 和 Mac OS X 支持，需同步更新 Cloud Lab
  • 欢迎查阅或提交成功运行过 Linux Lab 的软硬件配置信息
  • 当前成功运行过 Linux Lab 的系统：Windows 10 PRO, WSL2, Mac OS X, Ubuntu (16.04, 18.04, 20.04), CentOS, Deepin,
• 完善登陆工具
  • 新增 tools/docker/login，运行完不再默认启动 webvnc，而是允许用户自行选择
  • 新增 tools/docker/vnc，允许本地直接使用 vnc 登陆
  • 本地推荐 bash 和 vnc，远程推荐 webssh 和 webvnc

更多发布信息，请点击 “官网主页”。

关键词: Linux Lab，v0.4-rc3

Linux Kernel 5.7-rc5 发布，变化很大但不必担心

Linus Torvalds did his usual Sunday release dance and shipped Linux 5.7-rc5 as the latest kernel test release.

Linux 5.7 so far has been tracking as a pleasantly calm kernel and almost boringly regular as noted by Torvalds. But with Linux 5.7-rc5 there are more patches than the recent weekly release candidates as well as being larger than recent kernel RC5 releases. But even with activity ticking up, Linus isn’t worried.

Linus Torvalds 上周日发布了 Linux 5.7 的第五个候选版本 rc5。这个版本合入的补丁比最近的每周候选版本都要多。但是即使这样，Linus 先生看上去并没有什么担心的。如果一切顺利的话，Linux 5.7 应该在 6 月初发布。

泰晓资讯曾经在 4 月的第四期 给大家简单介绍过 5.7 中包含的新特性，下面再简单补充一些 5.7 中会出现的 新功能：

• 针对 Intel P-State 和 Arm big.LITTLE 系统缺省使用 Schedutil governor
• RISC-V：Kendryte K210 SoC.
• Qualcomm Snapdragon 865
• 增强版 “龙芯 3”
• C-SKY：修复 Speculative 问题
• 通过跟踪系统处理器的运行温度来优化任务调度分配
• IO_uring 改进
• 新的 exFAT 文件系统
• 其他性能优化和硬件支持

更多内容请点击新闻链接 “Linux 5.7-rc5 Released With More Changes But Not Worrying Torvalds”。

关键词: Linux，v5.7-rc5

为 Btrfs 增加支持 “鉴权（Authentication）”

Developers who are concerned about system integrity often put a fair amount of effort into ensuring that data stored on disk cannot be tampered with without being detected. Technologies like dm-verity and fs-verity are attempts to solve this problem, as is the recently covered integrity policy enforcement security module. More Recently, Johannes Thumshirn has posted a patch series adding filesystem-level authentication to Btrfs; it promises to provide integrity with a surprisingly small amount of code.

一个安全的系统其主要工作之一就是要确保存储在磁盘上的数据不被篡改，而且一旦被篡改了，也要能及时检测到，这就是我们常说的系统完整性（system integrity）。内核中提供的 dm-verity 和 fs-verity 这样的技术就是为了解决这个问题，包括最近（“泰晓资讯·5月 / 第一期 / 2020”）刚介绍过的 integrity policy security module 也是一样。最近，Johannes Thumshirn 发布了一组补丁为 Btrfs 在文件系统级别支持了完整性验证功能。

Btrfs 在设计之初就为数据完整性提供了一定的支持，譬如，从一开始 Btrfs 就把计算、存储和比较 checksum 的功能作为文件系统的一部分设计好了。该文件系统的大多数数据结构都内置了checksum 字段。每次读取文件数据时，通过重新计算 checksum 值并和存储的初始 checksum 值进行比较，就可以判断硬件上是否有问题。同时 Btrfs 在设计上还将文件数据和数据的 checksum 分开存放在独立的地方。

但要注意的是 Btrfs 所做的这一切只是为了捕捉存储设备在硬件层面可能导致的数据不一致性错误等问题，为了确保数据（包括数据对应的 checksum）不会被人为地恶意篡改，我们还需要在这个基础上对文件系统增加所谓的 “鉴权（authentication）” 功能，即只有合法的用户才有权对数据和 checksum 进行修改。而 Johannes Thumshirn 所做的就是引入该机制，他采用的方法是基于 SHA-256 增加了 HMAC checksum 方案。计算一个数据块的 HMAC checksum 需要一个秘钥，这个秘钥不仅在创建这个文件系统（mkfs）的时候就需要，在实际 mount 这个文件系统时也要提供这个秘钥。为此 Johannes Thumshirn 利用内核的 keyrings（man 7 keyrings）机制保存并在运行时提供这个秘钥。注意由于需要在上线系统中提供这个秘钥，所以这可能会给系统带来一定的风险，因为一旦攻击者找到了系统的漏洞就可能获得这个秘钥，相对地，譬如采用 fs-verity 这样的机制，秘钥是不需要保存在本地系统上的，但带来的问题是失去了灵活性，只适合保护只读性的数据。

由于 Btrfs 已经提供了足够的对 checksum 的支持，添加 authentication 对 Btrfs 的修改很小。不过，这组 patch set 刚刚发布，尚未收到多少 review 意见。等开发人员有时间仔细看过之后，才会开始大范围的测试。更多内容请点击原文 “Authenticated Btrfs”。

关键词: Btrfs, Authentication, checksum

Ubuntu 20.04 LTS 已通过 Raspberry Pi 认证

The release of Ubuntu 20.04 LTS was April 23, 2020. On the same day, Canonical added full support for Ubuntu Server 20.04 on all of the Raspberry Pis that we certify. Users can flash 20.04 to their Raspberry Pi knowing Canonical guarantees it will ‘just work’ and can make the most out of all of the new features added with 20.04. You can do this from our download page, or from the Official Raspberry Pi Imager tool.

如果您想在 Raspberry Pi 上安装最新版本的 Ubuntu，那么您真的应该不会遇到什么大问题，因为该操作系统已经通过了迷你电脑的认证。

Canonical 证实，Ubuntu 20.04 LTS 在发布的同一天就通过了 Raspberry Pi 的认证，因此一切都可以按预期的方式工作。换句话说，Canonical 保证它执行了 “成千上万的测试”，以确保 Ubuntu 在 Raspberry Pi 上能够完美地运行。同时，它也将以最快的速度发布更新，确保每三周发布一次新的改进和安全补丁。

更多内容请访问 Ubuntu 官网博客文章 “Ubuntu 20.04 LTS is certified for the Raspberry Pi”。

关键词: Ubuntu, Raspberry Pi

​给大家介绍一个 Linux 上很有趣的项目

The end of April saw the posting of a complex patch set called “Popcorn Linux distributed thread execution”. It is the first appearance on the kernel mailing lists of an academic project (naturally called Popcorn Linux) that has been underway since 2013 or so. This project has, among other goals, the objective of turning a tightly networked set of computers into something that looks like a single system — a sort of NUMA machine with even larger than usual inter-node costs. The posted code, which is a portion of the larger project, is focused on process migration and memory sharing across machines. It is an interesting proof of concept, but one should not expect to see it merged in anything close to its current form.

4 月底社区收到了一个称为 “Popcorn Linux distributed thread execution” 的补丁集。这个补丁来自于一个 2013 年就开始发起的学术项目（感兴趣的同学可以去该项目的主站看看： http://popcornlinux.org/），但直到最近才在内核邮件列表中第一次出现。该项目的主要目标之一是将一组通过网络紧密连接的计算机变得看起来像一个单个的系统，因此不难猜到该项目主要工作是侧重于分布式，以及跨计算机的进程迁移和内存共享。

这真是一个有趣的想法，想象一下我们创建的线程将同时运行在不同的设备节点上，例如，远程的线程退出后，如何通知主线程也退出。两个不在同一台机器上的线程之间相互发送信号，以及在两台电脑之间迁移线程，等等。这些颇具挑战性的课题，想想都令人激动。当然实现这些复杂的功能绝对不是一件简单的事情，很难说当前社区中的大佬们能有时间和精力来 review 这个天马行空的补丁并对其提出实质性的建议，所以这个补丁是否会被内核主线接受实在是看不到什么希望。但至少我们看到这世界上总会有人脑洞大开，更可贵的是他们的确在着手实施了，所以说不准哪天这个项目或者这个项目中的某个点子就会被内核拿过来。其实 Linux 一路走来不就是这个样子么？Good luck, Popcorn Linux!

感兴趣的同学可以阅读原文 “Popcorn Linux pops up on linux-kernel”，或者访问 “Popcorn Linux 的项目官网” 了解更多资讯。

关键词: Popcorn Linux

联系我们

资讯内容部分来自 “LWN.net“。如果您对某些 LWN 文章感兴趣（譬如希望获得全文翻译的）请扫描二维码加微信联系我们：