Ehhez kell tudás: kicsit átpofozunk 21 kódsort, és a Linux felpörög. Linus Torvalds, aki a kernelfejlesztés felügyelete révén gyakorlatilag ma is élet és halál ura a Linux-univerzumban, a közelmúltban frappáns megoldást adott az Intel CPU-kban 2018-ban felfedezett két sérülékenység, a Meltdown és a Spectre kezelésére.
Az alap ugyan nem Torvaldsé volt, de az ő módosításaival sikerült az operációs rendszer futási sebességén hajszálnyival javítani. Mivel a Linuxot alapvetően adatközpontokban, weboldalakat kiszolgáló szerverekben stb. használják, minden százaléknyi gyorsítás számít.
A mindössze 21 sornyi javítás alapját a Red Hat egyik fejlesztője, Josh Poimboeuf készítette. Torvalds ezt vizsgálta felül, és módosította. A x86/uaccess: Avoid barrier_nospec() in 64-bit copy_from_user() néven közzétett kód eredményeként "a kernelteszt robot 2,6%-os javulást jelez a per_thread_ops benchmarkban" – kommentálta saját módosításait.
Hatéves hibát kell javítgatni?!
Bár a két súlyos CPU-hibát azon melegében megpróbálták javítani, sokszor akár a teljesítmény beáldozásával is, kiderült, hogy mind a mai napig kísért.
A Meltdown és a Spectre is a modern processzorok egy fontos, a sebességüket növelő eljárással, a gépi kódok ún. spekulatív végrehajtásával függ össze. A spekulatív végrehajtás lényege, hogy a CPU-k megpróbálják előrejelezni, hogy milyen programkódot kell lefuttatni a következő lépésben, és azt előre beteszik a gyorsítótárba. Ha helyes volt az előrejelzés, akkor gyorsul a végrehajtás, ha helytelen, akkor a CPU elveti a bekészített kódot, és megy minden a maga rendes (lassabb) útján.
A spekulatív végrehajtás azonban nem várt biztonsági kockázatokat hozott a képbe, amiket mind a mai napig nem sikerült megnyugtatóan megoldani. Kiszolgálóknál, melyek üzemeltetésében az egyik legfontosabb szempont a biztonság, amiért a fejlesztők akár a teljesítmény csökkentésére is hajlandók (pl. a spekulatív végrehajtás letiltásával). Torvalds azonban állítólag nem nagyon szereti az ilyen teljesítményromboló megoldásokat. Amikor például az Intel javítás vagy a visszaélési lehetőségek kizárása helyett kikapcsolta a spekulatív végrehajtást, válogatott szavakkal küldte el a csipgyártót melegebb éghajlatra.
Torvalds javítása anélkül kezeli a Meltdown és Spectre sérülékenységet, hogy ahhoz használná a barrier_nospec() API-t. (Az API feladata az, hogy megakadályozza bizonyos gépi kódok spekulatív végrehajtását.)
Szakértők szerint még egy ilyen apróságban is megmutatkozik, hogy Torvalds elképesztő mélységekben látja át az x86 architektúrát, valamit az architektúra és az operációs rendszer kapcsolatát. És az ilyen villanások miatt érthető az is, miért kap még mindig az alap 700 ezres fizetése mellé egyéb jogcímeken több mint egymillió dollárt a Linux Alapítványtól évente.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak