Open Source im professionellen Einsatz

Kernel: Bus 1 fährt ein

27.10.2016

Entwickler David Herrmann hat Bus 1 auf der Kernel-Mailingliste zur Begutachtung eingereicht. Die Software soll eine IPC für den Kernel bereitstellen und gilt als deutlich weniger komplex als das gescheiterte Kdbus. Linus Torvalds hakte bereits nach.

343

Konkret erkundigte sich Torvalds über das Ressourcen-Management. Er befürchte DoS-Angriffe, bei denen ein Angreifer einen System Agent mit Nachrichten überflute, so dass diesem der Speicher ausgehe. Eine übliche Lösung für das Problem sei ein "Request-and-Reply"-Ressourcenverwaltungs-Modell. In diesem Fall stelle die Person, die eine Anfrage an den System Agent sendet auch gleich den Puffer für die Antwort. So gehen dem System Agent nie die Ressourcen aus. Torvalds wollte daher von Herrmann wissen, wie Bus 1 dieses Problem löse.

Für den "trivialen" Teil des Accountings verwende Bus 1 User-Abstraktionen auf Basis von UIDs, erklärte Herrmann. Den komplizierten Teil wolle man künftig voraussichtlich über Cgroups erledigen. Sämtliche Ressourcen von Bus 1 gehören einem Peer, diesem wiederum ist ein User zugeordnet. Ressourcen bucht der Peer auf den zugehörigen User, für den es globale Limits der Ressourcennutzung gibt. Die darf der Peer nicht überschreiten. Zwar darf er eigene Limits setzen, diese aber sind den Limits des Users untergeordnet.

Komplizierter werde es beim Transfer von Ressourcen. Dabei wechseln Ressourcen den Besitzer und schlägt das System diese wahlweise dem Sender (SEND) oder Empfänger (RECV) zu. Bus 1 setze auf Receiver Accounting. Landet eine Ressource in der Warteschlange, schlage man die Ressourcenverwaltung dem Empfänger zu. Der Wechsel des Besitzers finde beim Senden statt, nicht beim Empfang, hauptsächlich, weil man so einen Ausfall der Empfänger verhindern wolle.

Dabei bleibe allerdings die Gefahr, dass Sender einen Target-User mit Nachrichten bombardieren. Um das zu verhindern, setzt Bus 1 auf ein Quota-System. Will ein Sender Ressourcen an einen Empfänger übermitteln, erhält er nur Zugriff auf eine Untergruppe der Resource Limits des Empfängers. Man verwalte sie über ein UID auf UID Mapping. Jeder Sender erhalte jeweils die Hälfte der verfügbaren Handles des Empfängers. Ein Angreifer bräuchte so schon eine extreme Menge lokaler UIDs, um einen erfolgreichen DoS zu starten.

Herrmann betont explizit, dass die aktuelle Version von Bus 1 noch keine Bitte um Aufnahme sei, sondern ein erster Entwurf und Request for Comments.

Ähnliche Artikel

  • 44 Servergebote

    Die Firmen-Homepage ist seit 11.20 Uhr auf Slashdot verlinkt, das neue Massenmailing soll raus und die Datenbank muss Umfragedaten in Rekordzeit ausspucken: Dieser Artikel erklärt, mit welchen Techniken der Server die Belastung übersteht.

  • Vorfahrtsregler

    Die gebuchte Bandbreite nach draußen mag noch so groß sein: Wenn große Downloads laufen und mehrere Leute Videos schauen, bleiben interaktive Sessions und VoIP-Telefonate auf der Strecke. Ein Freund und Helfer muss den Datenverkehr regeln: Traffic Shaping.

  • Android-IPC

    Die Interprozesskommunikation führt ein fast unsichtbares Dasein in den Fundamenten des Systems, wo Nachrichten zwischen den Diensten hin und her flitzen. Doch auch hier finden gelegentlich Revolutionen statt, wie die Beispiele Binder und Kdbus verdeutlichen.

  • Linuxcon Europe

    Wer Linux-Prominenz sehen will, muss zur Linuxcon. Der europäische Ableger der alljährlichen Konferenz, die die Linux Foundation veranstaltet, kehrte Anfang Oktober in Düsseldorf ein. Im Rheinland störte sich dann offensichtlich auch niemand am Logo mit den Lederhosen.

  • Immer im Takt bleiben

    Zeitserver sind die Taktgeber in Netzwerken. Ohne sie schlägt die Synchronisation von Datenbanken fehl oder NFS-Exports kommen wegen unterschiedlicher Zeiten durcheinander. Dabei ist es ganz einfach, einen Dienst aufzusetzen, der allen Maschinen im Netzwerk dieselbe Zeit zur Verfügung stellt.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.