Rik van Riel

ENGLISH

t00R__ hagan las preguntas aca y yo despues le pregunto a riel

t00R__ yo u otro

t00R__ dice fernando que pide gracias por la gente que va a dar las lecturas

MJesus vale

t00R__ =)

t00R__ dice que riel es un kernel hacker de brazil que trabaja en conectiva..

t00R__ y que hoy va a dar una "lectura sorpresa"

t00R__ bueno, como esta es la lectura de apertura de ummet 2001 voy a dar una lectura como es adecuado para esta ocasion

t00R__ una resumen del topico particular con notas cortas -tecnicas- sobre el asunto

t00R__ mis viapositivas estan disponibles en : http://surriel.com/lectures/umeet2001.html

t00R__ no las necesitan , pero seria lindo que las vieran

t00R__ si tienen preguntas, ... preguntenlas aca y se las paso por #qc a el y traigo la respuesta ;-)

t00R__ voy a empezar la lectura repazando lo que sucedio con el kernel 2.4

t00R__ un anio y media atras el 2.4.0-test1 fue lanzado

t00R__ la idea era lanzar el kernel y ver los resultados en la gente que lo probara

t00R__ para sacar los bugs antes de lanzar el 2.4.0 estable

t00R__ ..asi fue la teoria

t00R__ in practica :

t00R__ nadie lo testio al 2.4 antes del 2.4.1

t00R__ entonces los bugs mas molestos se descubrieron cuando ya estaba disponible el "stable"

t00R__ en realidad, los primeros meses del 2.4  fueron de arreglos de bugs, en un kernel no mas estable que uno de desarrollo

t00R__ pero fue muy divertido, la gente descubria bugs y los arreglaban cada semana

t00R__ solo fue en la epoca del 2.4.3 y 2.4.4 que encontramos bugs mas dificiles

t00R__ cuando tomo mas tiempo el analizarlos y arreglarlos

t00R__ por furtuna , usenix y osdn estaban organizando un evento muy lindo en san jose en marzo

t00R__ la cumbre del kernel 2.5

t00R__ en este evento muchos hackers se juntaron y no solo hablaron del 2.5 pero tambien arreglaron los bugs del 2.4

t00R__ y por suerte red hat mando a sus hackers a ese lugar mas temprano

t00R__ y los encerro en una oficina en nth carolina con cafe y comida suficiente para una semana XD

t00R__ esto ayudo a arreglar muchos bugs dificiles de encontrar previamente

t00R__ muchos fueron arreglados esa semana

t00R__ el resto durante la cumbre del 2.5

t00R__ esto significo quel evento sobre el 2.5 en realidad fue sobre el 2.4 XD

t00R__ ejem, s/fue.*sobre/ayudo mucho al/

MJesus se entiende, ok

t00R__ flooder le pregunta a riel si no piensa que es dificil jugar con el stable

t00R__ "y tiene razon"

FloodeR Un poco peligroso, puntializando xD

t00R__ que el kernel estable se supone que lo es -> no tendriamos que jugar con el

t00R__ pero el asunto es kel 2.4 no fue testiado hasta mucho luego de ser lanzado

t00R__ asi que muchos bugs no fueron encontrados

t00R__ ni siquiera mediante los tests de stress que los hackers normalmente corren

t00R__ para arreglar esos bugs se tubo que jugar un poco ..

t00R__ ok,

t00R__ en julio del 2001 sucedio otro momento extranio en el desarrollo del kernel

t00R__ por alguna razon linus estubo muy ocupado durante esa epoca

t00R__ la gente dice que es por su numerosa familia,.. y que trabaja en transmeta y tiene que mantener el kernel, todo al mismo tiempo XD

t00R__ imaginense hacer el kernel como un hobby ? (pasatiempo)

t00R__ por este motivo muchos parches no llegaron al kernel de linus

t00R__ alan cox para esta epoca ya tenia un monton de parches incorporados

t00R__ y su kernel llego a ser mas estable

t00R__ tan estable como para agregarlo cosas como uml, ext2 y portarlo a otras arquitecturas como PPC y S390

t00R__ esa estabilidad logro que muchos hackers empezaran a usar el kernel de alan

t00R__ y que hicieran los parches justo para el de e l

t00R__ uff, me duelen los dedos XD

t00R__ bueno, como muchos desarrolladores corrian el kernel de alan para esa epoca,y la diferrencia entre el kernel de linus y alan se hizo mas grande,algunos parches mandados a la lista del kernel no funcionaban en el kernel de linus

t00R__ y los dos kernels se emepezaron a alejar

t00R__ fork = dividir (el camino )

t00R__ esto empeoro en agosto

t00R__ para esa epoca el 2.4.9-ac era bien estable tanto como para sobrevivir stress tests en grandes servers

t00R__ mientras que linus empezo a implementar cosas raras en el vm del kernel

t00R__ =)

t00R__ (riel hizo el vm que uso alan)

t00R__ en esa epoca casi todas las distros usabna el kernel de alan

t00R__ mientras tanto mas parches solo funcaban en el kernel de alan

t00R__ esto hizo mas dificil juntarlos

t00R__ en septiembre llego al punto de que linus dejo el vm que estaba usando e implemento otro nuevo que hizo andrea

t00R__ el vm se hizo estable con la aparicion del 2.4.14

t00R__ y eso es bastante rapido para un vm

t00R__ vm = virtual machine , maquina virtual, el coso que maneja memoria y procesos (creo)

t00R__ onki dice que se vieron rumores de que habian dos vm y prgunta si es algo inteligente

t00R__ riel dice que luego de ver el hilo en la lista de correo sobre la evolucion del kernel y todo ese asunto de como formatiar el codigo (kernel trap) el creo que es una buena idea

t00R__ pero que eso es mucho trabajo para mantener

t00R__ "si alguien hace un vm , no tendria que tener problemas en hacer parches para que otra gente los aplique"

t00R__ bueno, siguiendo con las noticias sobre el kernel,

t00R__ linus consiguio dejar al kernel bien estable con la version 2.4.14

t00R__ y arreglo casi todos los bugs para el 2.4.15

t00R__ jeje

t00R__ entonces el 2.4.15 paso a ser el 2.5

t00R__ y el arbol con el 2.4 paso a manos de marcello tosatti

t00R__ fijense que muchos parches todabia no se incorporaron al 2.4

t00R__ osea que marcelo va a estar inundado de parches

t00R__ durante las semanas que van a venir

t00R__ y va a tener que integrar parches criticos y a la vez mantener al kernel estable...

t00R__ estoy seguro que marcelo va a ser capaz de hacer esto porque es muy cuidadoso y conervativo, por naturaleza

t00R__ bueno, esta es la primera parte de la lectura

t00R__ preguntas en #qc

t00R__ si no hay preguntas sigo con la segunda parte

MJesus se testeo la VM de AA publicamente ?

MJesus puedes preguntar eso en #qc ?

t00R__ ok

t00R__ alguien le pregunto si se van a incorporar los bug fixes

t00R__ y dice que le va a preguntar a marcelo

t00R__ MJesus: no me dio bola :p

t00R__ dice que marcelo tiene larga lista de parches para incorporar

t00R__ de la gente que hace esos ports que el dijo

t00R__ y muchos parches que vienen directo de la gente que mantiene varias partes del kernel

t00R__ algo urgente surgio, me tengo que ir

t00R__ chau !

viZard ok, que podemos hacer aqui?

MJesus una cosa, alguien necesita realmente esta traduccion ?

viZard riel says: el problema principal es que los bugs necesitan ser descubieros antes de que sean arreglados

Joselito si..

viZard nadie?

viZard ah, ok

Viko yo

viZard pues sigo =)

Joselito yo..

viZard ya entendi ;)

Viko gracias

Chiquilla yo

viZard oops

viZard oops

MJesus y yo

viZard la idea de -rc es liberar un kernel 2.4.17-rc1, El primer candidato a liberar

viZard y la idea es que la gente pueda probarlos, e informal a los hacker del kernel (desarrolladores)

viZard si el kernel se mantiene estable, sin quejas por algunos dias, un  version nueva del 2.4.17 es liberada

viZard esto deberia prevenir algunos bugs, que han salido en versiones anteriores del kernel 2.4

viZard el problema es que esto solo funciona sila gente prueba los -rc

viZard si la gente no prueba los -rc, los bugs no pueden ser encontrados a tiempo

Joselito rc?

viZard ok, vamonos a la parte del kernel 2.5

viZard bueno, mucha ente quiere saber que esta pasando en la rama del kernel 2.5

viZard no puedo ver el futuro ;)

viZard ademas, ningun plan se ha establecido a largo plazo e el futuro de linux

viZard asi que nadie puede decir en realidad lo que sucedera en la rama 2.5

viZard pero lo que si puedo hacer, es dar una "entrada" a algunos proyectos interesantes que puede que entren en la rama del 2.5

viZard los primeros 2 proyectos que estoy discutiendo, ya estan en la rama 2.4 desde un tiempo

viZard el primero, es ULM User Mode Linux

viZard esto es una arquitectura, igual que linux para PPC, linux para S390, Linux para m68k, etc

viZard pero la diferencia es que este es un puerto de linux a linux

viZard ahora, uds pueden preguntarse: si ya tengo linux, para que necesito Linux?

viZard si y lo tengo corriendo

viZard bueno, esa es una buena pregunta

viZard la respuesta es que UML esta hecho principalmente porque puede ser hecho, y jeff quiso hacerlo

viZard pero lo interesante de esto, es que desde liberaciones anteriores, la mucha gente ha encontrado aplicaciones legitimas para este animal

viZard por un lado, se puede correr multiples "maquinas virtuales linux" en una sola pieza de hardware

viZard sto permite que los separar completamente usuarios que usen un programa de web server

viZard o separar usuarios unos de otros

viZard esto aumenta la seguridad en una maquina

FloodeR En resumen Intermezzo ...Eso es ficheros offline para linux, no?

viZard otra implemenacion es que se pueden probar kernels antes de realmente aplicarlo

FloodeR Bueno, depende de que entiendas por ficheros offline. En los ultimos 5 años ha tenido varias acepciones

FloodeR Otro uso para Intermezzo puede ser en el terreno de servidores web

FloodeR Si tu sitio principal esta busi

FloodeR Ocupado XD

FloodeR Puedes montar por nfs, y servidor con maquinas adicionales

FloodeR Pero si nfs falla, estas arreglao :)

FloodeR Otra opcion es el uso de complicados ficheros rsinc

FloodeR Y los problemas que conlleva con paginas sin sincronizar

JuPiTeR hola

FloodeR Intermezzo lo hace sencillo

FloodeR Automaticamente replica los cambios de un servidor a otro

FloodeR En caso de fallo, siempre estas en linea

FloodeR Comenta que no conoce el algoritmo de intermezzo, pero que cree que trata los ficheros sabiendo si cambian para la replicacion

FloodeR Que pasa si un usuario y el servidor cambian el mismo fichero?

FloodeR Intermezzo consulta con el usuario la accion a tomar

FloodeR LSM es un metodo de autenticacion propuesto por primera vez en el 2.5 summit

FloodeR Actualmente, en la llamada open() el kernel hace un numero de comprobaciones

FloodeR Cosas como el id del usuario, permisos de fichero

TJ wenas

FloodeR LSM tambien los hace, pero añade un punto extra

TJ como se ha llenao esto con lo de la conferencia eh

TJ xD

TJ por cierto

FloodeR Si un modulo de seguridad esta cargado, llama a la funcion de comprobacion de seguridad para este modulo

FloodeR (o varios modulos)

FloodeR Esto implica que puedes cambiar la politica de seguridad del kernel en caliente

FloodeR Y que puedes tener varios modulos simultaneos, sin problemas de conflictos de parches

FloodeR sarnold quieres saber que proyectos estan usando actualmente LSM

FloodeR SELinux esta construido completamente sobre LSM

FloodeR El proyecto DTE de serges

FloodeR Varias personas trabajando para portar los parches de Solar designer's openwall

FloodeR Y chris wright portando vserver a lsm tambien

FloodeR Preguntan tambien la diferencia entre iptables y lsm

FloodeR Nos da lsm seguridad en la parte de usuario?

FloodeR Si, posix 1e esta implantado en LSM como un modulo

FloodeR Han implementado la comprobacion tradicional euid==0 en el dummy tambien

FloodeR iptables cambia la manera en que los paquetes de red pasan a traves del kernel. Lsm proporciona "ganchos" en la pila de tcp para cambiar la politica basada en el contenido, que es mucho mejor

FloodeR Mas flexible que iptables

FloodeR La NSA a participado con fondos, y gente trabajando

FloodeR En el proyecto SELinux

FloodeR Hablando de la funcion open()

FloodeR Se considera un chequeo de seguridad la comprobacion de el permiso de escritura en un fichero?

FloodeR En el caso de un CDROM, pe, es denegado por un acceso readonly al mismo

FloodeR lsm esta implementado principalmente como llamadas en estructuras de seguridad

FloodeR Podemos encontrar el parche en http://lsm.immunix.org/ con todo los detalles

FloodeR Estos 3 van a acabar conmigo XD

FloodeR ext2/3/4 y otros filesystems

FloodeR En 2.4 vimos la introduccion de 2 sistemas de ficheros con journaling para dispositivos de bloque

FloodeR reiserfs y ext3

FloodeR Estos sistemas todavia tienen limitaciones

FloodeR Para el primero, numeros de bloque de 32 bit

FloodeR Que implica que el tamaño maximo de un filesystem es de 16 TB

FloodeR Para un usuario normal es suficiente, pero no debemos desestimar el poder del mp3

FloodeR Por eso tenemos que intentar cambiarlo

FloodeR Por supuesto, estan XFS y JFS, que soportan 64 bit y no tienen ese problema

FloodeR Pero desde que ext2 y reiser existen, la gente esta trabajando en ambos para cambiarlo

FloodeR Hay probabilidades de que XFS sea incluido en 2.5. Linus tiene la ultima palabra

FloodeR Actualmente se puede redimensionar una particion ext2

FloodeR (resize2fs)

FloodeR Incluso esta disponible un parche para hacerlo en caliente

FloodeR Comentan que la gente de bsd esta usando softupdates

FloodeR Que es una manera mas ordenada de escribir en sistemas de ficheros journal

FloodeR Tendra linux algo similar?

FloodeR softupdates garantiza que el sistema de ficheros estara consistente

FloodeR Pero obliga a ejecutar fsck

FloodeR journaling proporciona un sistema transaccional en el sistema de ficheros

FloodeR Ninguno de los dos sistemas es perfecto

FloodeR Ambos pueden necesitar una recuperacion en caso de fallo

FloodeR Sin embargo, existe un tercer sistema

FloodeR el WAFL de netapp usa una primitiva llamda "phase trees"

FloodeR Con una "phase tree", tienes 2 copias de los metadata

FloodeR Una copia la referenciada, que es totalmente consistente

FloodeR Cuando se produce un cambio, se produce en el espacio sin usar

FloodeR Y solo cuando los cambios estan terminados, y son consistentes, se escriben a disco

FloodeR Y por ultimo, el superbloque es cambiado y apunta a nuevo arbol de metadatos

FloodeR Con esto siempre tienes un sistema consistente

FloodeR Sin necesidad de recuperacion despues de un fallo

FloodeR Cambiar de un metadata actual a uno nuevo es llamado "Cambio de phase"

FloodeR Esto soluciona un problema importante en servidores de correo

FloodeR Donde tienes 200 llamadas y fsync es llamado por cada una de ellas

FloodeR El sistema simplemente completa 10 fsync en el mismo cambio de phase

FloodeR ninjalj: que paso con la patente reclamada por philips?

FloodeR Bueno, parece ser en resumen que hay un problema de patentes

TJ eso no es lo del ext3?

FloodeR El cache de buffer y el cache de paginas

FloodeR Cual es la diferencia?

FloodeR El de buffer murio con el 2.4.10

FloodeR Los dispositivos de bloque son cacheados ahora en el cache de pagina

FloodeR Los buffer son actualmente solo descriptores io

FloodeR Usados para decirle a los controladores que tiene que hacer con las paginas de la cache

FloodeR OPGFS

FloodeR OPENGFS, perdon

FloodeR Es un proyecto realmente interesante de Sistina inc

FloodeR Permite a un conjunto de maquinas compartir los mismos discos y maquinas

FloodeR Y datos, perdon

FloodeR Esto significa que puedes compartir datos sin usar un servidor de ficheros

FloodeR No solo afecta al rendimiento, tambien indica que conseguimos un sistema mas estable

FloodeR Es una herramienta realmente buena para clustering

FloodeR Tenemos la posibilidad de que un numero de servidores web obtengan sus datos del mismo sitio

FloodeR Si uno se cae, otro simplemente entra a continuar su trabajo

viZard uf, estoy re lento =(

FloodeR La diferencia con intermezzo es que con intermezzo cada maquina tiene una copia de los datos

FloodeR Con gfs tienes un sistema de discos compartido

FloodeR Las maquinas tienen acceso directo a los discos

FloodeR XD

viZard por ejempño

viZard una cabina con fibra

viZard 5 computadores tienen acceso directo a los discos

viZard sin que ninguno haga de servidor

viZard en el caso de un canal de fibra, GFS hace el locking en el disco mismo

viZard asi que esto le pide al disco que lockee el bloque ·343

viZard #343

viZard admeas, si alguno necesita lockear otro nodo

viZard el disco preguntara el nodo a lockear con cierto tiempo de antelacion

viZard el problema es, que realmente se necesita un hardware especial para mejor desempeño

viZard ademas, hay algunos trucos para hacer que el GFS funcionem con un hardware normal, osea que no se obtiene un beneficio total cuando se hace eso

viZard durante las ultimas semanas, mucha gente ha preguntado acerca del manejo de la memoria

viZard y han pedido que hable de ello

viZard asi que....aqui ba

viZard va XD

viZard durante los ultimos años, Linux siempre ha tenido un sistema de manejo de memoria sencillo

viZard y casa kernel estable tiene un sistema de mamejo de memoria inestable durante las primeras liberaciones

viZard o el primer año

raciel buenas :)

viZard yom pienso que esto es asi, porque hay muy poca o ninguna coordinacion con el VM

viZard y durante el desarrollo del kernel, todos los buenos parches son integrados

viZard aun estos tengan confilctos con otros buenos parches ya integrados en el kernel

viZard por esto, he decidido trabajr en un sistema de manejo de memoria fuera del desarrollo del kernel

viZard y hare parches regularmente

viZard otros han expresado su intencion de ayudarme en esto

viZard algo que he notado , es que el sistema de manejo de memoria de FreeBSD ha llegado a un punto en que todo el mundo esta contento con el

viZard y no hay cambios planeados para el futuro

viZard para mi, esto indica de que algo esta bien

viZard la estructura de data de FBSD es tan grande que el kernel, no bootea ....

viZard maldito telefono

viZard relevo !

FloodeR Voy

viZard XD

FloodeR Empiezo un poco mas tarde

FloodeR Perdon :)

FloodeR Otras cosas que queremos incluir es el soporte  para mayores tamaños de pagina

FloodeR Mejor clustering de IO

FloodeR Y una gran limpieza de codigo

FloodeR Para lo primero, queremos tener la memoria de los procesos en la cache de pagina, como ficheros normales

FloodeR de tal manera que podamos quitar todo el codigo especial necesario para manejar el swap

FloodeR Y usar el codigo del sistema de ficheros para todo

FloodeR Limpiar el codigo y el soporte SMP (lock) mas simple esta incluido en el TODO

viZard sigo

FloodeR Ok

viZard creo que esta lectura ha sido larga, es media noche en europa ;)

viZard wol: la idea es aplicarlo al kernel principal cuando nosotros (la gente que trabnaja en ello) piense que esta listo para eso

viZard alguna otra pregunta ?

Ston viZard: tienes que traducir los "clap clap" ;)

viZard ok, creo que no

viZard mjesus: como que tendremos que hacer una continuacion ?

viZard gracias por su tiempo, espero no haberlos aburrido ( de burro ;) mucho

raciel alguien ha logueado la charla?

viZard tengo algo, pero no completa

Ston Raciel: siempre la logea y la ponen en la pagina

Ston =)

FloodeR Yo completa

Ston si mal no recuerdo! =D

BorZung donde la subis FloodeR ?

viZard http://www.sound.net/~hald/projects/umeet.txt

FloodeR Ya lo pondran por aqui supongo

viZard ahi estan los logs

Raciel ok thx

BorZung fale

Ston espero mi version en espanhol ;)

Raciel mejor en inglés :)

Ston :P~

MJesus si, mañana estara en la web

FloodeR Mejor en ingles, si XD Pq esta traduccion al vuelo

viZard http://www.sound.net/~hald/projects/linux.txt

FloodeR XD

FloodeR Pena penita penaaaa

viZard filtrados

viZard ahi esta =)

viZard me fui pa linux

-:- Window LOG is OFF

IRC log ended Mon Dec 3 23::00 2001

Mas información: