Лінус Торвальдс розкритикував дії Red Hat з просування підтримки UEFI Secure Boot з ключами Microsoft

У списку розсилки розробників ядра Linux розгорілася бурхлива дискусія про доцільність пропозиції інженерів компанії Red Hat по включенню до складу ядра механізму динамічного завантаження X.509 сертифікатів з виконуваних файлів у форматі PE, для їх використання з метою верифікації завантажувальних модулів.

Суть ідеї в тому, що сервіс компанії Microsoft, який здійснює формування цифрових підписів для завантажуваних в режимі UEFI Secure Boot компонентів, підтримує тільки інтеграцію сертифікатів у виконувані файли PE, тому розробники Red Hat запропонували включити в ядро ​​функції завантаження ключів з PE-файлів, щоб забезпечити в режимі UEFI Secure Boot можливість завантаження пропрієтарних драйверів і компонентів, завірених ключем Microsoft.

Спроба просунути в ядро ​​подібний код викликала потік обурення з боку Лінуса Торвальдса, який в притаманній йому жорсткій формі висловив абсурдність інтеграції засобів для управління сертифікатами X.509 і парсинга PE-файлів безпосередньо до ядра, а також безглуздість підлаштовування ядра обхідними шляхами під особливості стороннього сервісу Microsoft, замість того щоб в сервісі Microsoft забезпечити створення підписів для модулів ядра Linux.

На думку Лінуса Торвальдса, якщо компанії Red Hat необхідно забезпечити завантаження підписаних ключем Microsoft компонентів, чому б не виділити окрему машину, на якій буде виконуватися розбір PE-файлів, перевірка сигнатур і підтвердження результатів ключем Red Hat, після чого використовувати вже присутні в ядрі засоби підтримки сертифікатів X.509. Якщо якась компанія має намір поставляти верифікований бінарний модуль для Fedora або RHEL, то для створення цифрового підпису повинен використовуватися ключ Red Hat, без спроб створення зовнішніх залежностей від ключів Microsoft.

via

Реліз ядра Linux 3.8.

Лінус Торвальдс представив реліз ядра Linux 3.8. У новій версії припинена підтримка процесорів 386-DX/SX; додана нова файлова система F2FS; реалізований механізм перевірки цілісності метаданих для XFS; забезпечена підтримка inline-зберігання даних в Ext4; підготовлений режим швидкої заміни дисків для Btrfs; реалізована можливість застосування просторів імен для непривілейованих користувачів; в cgroup додана підтримка обмеження пам'яті, що споживає ядро.

У нову версію прийнято близько 11 тисяч виправлень від більш ніж 1200 розробників, розмір патча — 42 Мб (зміни торкнулися 11701 файлів, додано 577870 рядків коду, вилучено 352678 рядків). Близько 44% всіх представлених в ядрі Linux 3.8 змін пов'язані з драйверами пристроїв, приблизно 25% змін мають відношення до оновлення коду специфічного для апаратних архітектур (основна маса змін стосується платформ на основі ARM), 11% пов'язано з мережевим стеком, 3% — файловими системами та 4% c внутрішніми підсистемами ядра.

via

У ядрі Linux припинена підтримка процесорів 386

Лінус Торвальдс здійснив злиття поточної активної гілки розробки ядра Linux з гілкою, в рамках якої було зроблено рятування ядра від підтримки процесорів 386-DX/SX. В даний час процесори i386 давно втратили актуальність і є музейною рідкістю, представляючи інтерес лише з точки зору ностальгії кінця 80-х і початку 90-х років минулого століття (процесор 80386 дебютував в 1985 році і випускався аж до 2007 року).

Тим не менш, бажання позбавити ядро від підтримки процесорів i386 має технічне обґрунтування. Метою подібного кроку є бажання спростити підтримку деяких структур ядра, зміна яких ускладнює наявність додаткового коду, необхідного для підтримки процесорів 386-DX/SX.

via