每周一龙:第 38 期
每周一都为大家报道 LoongArch 社区最前线的第一手新鲜资讯! 上周的进展主要有 Linux、工具链和发行版。 详情点进来看!
如无特别说明,文中提及的日期、时间都为北京时间(UTC+8)。
本期周报的实际发稿时间是周二晚间,因为周一都在忙别的。
先「马」再看
本栏目的内容具有一定延续性,将持续追踪报道 LoongArch 领域的重要或长期项目(坑)。
Linux
在移植、测试 Chromium 的过程中,社区同学们发现了 Chromium seccomp 沙箱机制对
statx 系统调用的处理方式存疑。xen0n 重新发起了讨论:
本次的问题本质上与数年前就已为社区所深知的 seccomp 深参数审查(deep argument inspection)问题相同。
截至周一晚间,已经累积了相当多的讨论内容,其深度、复杂度甚至不日即可撑起一篇专栏文章;
我们将在尘埃落定之后为您追踪报道。
来自统信的 Wang Yuli 意图清理
LoongArch CRC32 加速代码中的两条 64 位模式用不着的语句。xen0n 建议 tā
可以不用删掉:换成 #ifdef 的话,万一未来增加 LoongArch32 支持,不用再改一次代码。
近日,Linux 项目成为了自己的 CVE 编号权威机构(CVE numbering authority, CNA)。 这意味着 Linux 可以自己给自己的安全漏洞分配 CVE 编号了。 于是乎,先前 LoongArch 的 BPF 实现中被发现并修补的一处内存越界访问, 便成为了新时期的首个 Linux/LoongArch CVE:CVE-2024-26588。 我们摘录并翻译此漏洞的影响范围如下:
- 从 6.1 起,被提交
bbfddb904df6f82引入,在 6.1.75 为提交4631c2dd69d9所修复 - 从 6.1 起,被提交
bbfddb904df6f82引入,在 6.6.14 为提交9aeb09f4d85a所修复 - 从 6.1 起,被提交
bbfddb904df6f82引入,在 6.7.2 为提交7924ade13a49所修复 - 从 6.1 起,被提交
bbfddb904df6f82引入,在 6.8-rc1 为提交36a87385e31c所修复
请使用上游内核的 LoongArch 用户、开发者注意。(xen0n 为您检查了 Loongnix 的 Linux 4.19.190.8.14 代码,不存在该问题。但不确定其他旧世界系统或「产品内核」是否受影响。) 感谢 xry111 提供新闻线索!
这是友情提醒:如果您或您的组织在中国大陆法域内提供、运营网络服务或从事信息安全工作, 那么您应该已经对国家信息安全漏洞共享平台(CNVD) 与《网络产品安全漏洞管理规定》有所了解。 简单来说,您在中国处理安全漏洞时,如果您是「网络产品提供者」,您需要在 2 日内上报 CNVD 等国内漏洞共享平台; 如果您是信息安全工作者,对漏洞细节等信息的发布也受到一些具体限制。 违反《规定》导致危害网络安全等后果的,还将触发《网络安全法》罚则。
由于 LoongArch 尚处于新旧世界交替的过渡期,本例漏洞所影响的内核版本可认为实��际没有部署: 实际承载业务的 LoongArch 装机量仍以旧世界为主,而新世界用户群体的「追新」则相当激进,且新世界用户以开发者为主,不承载重点业务。 因此即便本例漏洞未被首先上报 CNVD(笔者未查证),事后看来,也没有对任何法益造成实质减损,因而不至触发《规定》乃至《网络安全法》的罚则。
即使如此,笔者认为仍有必要给读者朋友们提个醒:假如之后再给 Linux 等开源软件「捉虫」,觉得像是有安全影响的话,请认真评估下!
工具链
binutils
Fan Peng(编者注:姓在前)移除了链接可执行文件时一处多余的未解析符号检测。 看补丁的说明文字,似乎是修复了某些软件链接失败的问题。
mengqinggang 修复了三种重定位类型的定义错误。
GCC
为防止先前的 GCC 12.x/13.x 版本与 Binutils 2.42 搭配时生成错误代码, 不得不将 relaxation 支持往回移植到 GCC 12.4 与 GCC 13.3。
对 GCC 12 而言,唯一可感知的明显变化是新增了 -mrelax 与 -mno-relax 支持;
当 -mpass-relax-to-as 生效时,它们将被透传至汇编器。-mpass-relax-to-as
的默认取值取决于 GCC 构建时搭配的汇编器是否支持 -mrelax。GCC 本身的行为则不受这些开关影响。
对 GCC 13 而言,情况也类似:如果在 GCC 构建时检测到汇编器支持 -mrelax,
并且在当次具体的 GCC 调用时也生效了 -mrelax,那么将默认开启 -mno-explicit-relocs。
后一条要件是 Xi Ruoyao 为了保持与 Binutils 2.41
搭配时的行为不变而特意做的兼容。
Xi Ruoyao 还去除了 CRC intrinsic 被翻译为指令后多余的符号扩展操作。 由于 CRC 操作几乎总是出现在热点循环中,此优化势必提升性能。
感谢 Xi Ruoyao 自己制造并提供本节的新闻线索!
LLVM
xen0n 在研究 Telegram Desktop 为何会在 Scudo 的 free 函数中无限递归的过程中,
顺便发现 Scudo 没有用上 LoongArch 的专门 CRC 计算指令,
遂顺手做掉了。
heiher 改进了 LoongArch 代码生成后端对「长得像加法」操作的判断方式,从而能够避免生成少量不必要的指令。
heiher 还把 LoongArch 的 addrspacecast 都标记为了空操作。
这修复了在 Alpine Linux
上旧版本 Rust(1.72.0)构建失败的问题。
值得注意的是:此 issue 中提到的两个软件 Alpine Linux 和 Rust 1.72.0 实际上都没有
LoongArch 支持——后者更是一个已发布版本,我们无法坐时光机为其添加支持。
考虑到 musl 的 LoongArch 支持刚刚进入主线,而 musl 是 Alpine Linux 的 libc,
因此这应该代表着 Alpine Linux 的适配工作在龙芯内部得以继续开展了。
杂闻播报
龙芯中科发布了基于龙架构讲授的计算机核心课程 MOOC(慕课)资源。
时过境迁,Debian loong64 移植的完成度于 2 月 22 日前后再次超过 90%,预计之后不容易跌破了。
(先前虽然也达到过 90% 甚��至更高,但当时许多基础包是手工上传的,因此每当这些基础包版本更新,完成度就会跌。
目前此情况已得到相当缓解。)
感谢 RevySR 提供以上两条新闻线索!
安同开源社区(AOSC)贡献者白铭骢 给 KDE 桌面硬件抽象组件
Solid 增加了
LoongArch /proc/cpuinfo 的解析支持,以便在 KInfoCenter 正确显示龙架构处理器的型号。
感谢 tā 自己制造并提供新闻线索!
2 月 16 日,musl libc 上游合并了龙架构移植。 待 musl 新版本正式发布后,Rust musl target、Gentoo musl profile、Alpine Linux 等等大量工作都将可以开展了。 感谢 heiher 提供新闻线索!
Xi Ruoyao 给 elf.h 增加了编号从
110 到 126 的新 LoongArch 重定位类型定义。
之后对 elfutils 也做了类似的事情。
Xi Ruoyao 还给 XZ 项目增加了 LoongArch CRC32 优化。 感谢 tā 自己制造并提供以上两条新闻线索!
张贴栏
本栏目可供张贴公益性质的各种信息。