Linus Torvalds warnt vor Fehler in Linux 5.12 RC1

Linus Torvalds und seine Tausenden von Mitwirkenden haben es geschafft, Version 5.12 rechtzeitig herauszubringen, aber er schreibt jetzt in einem Blog, dass RC 5.12 ein „doppeltes Ungut“ ist, das katastrophale Folgen für das Dateisystem eines Computers haben kann.

„In diesem Merge-Fenster hatten wir eine sehr harmlose Code-Bereinigung und -Vereinfachung, die überhaupt keine roten Fahnen hervorrief, aber einen subtilen und sehr bösen Fehler enthielt: Swap-Dateien hörten auf, richtig zu funktionieren. Und sie hörten auf, auf eine besonders schlimme Art und Weise zu funktionieren: der Offset des Starts der Auslagerungsdatei ging verloren. Das Auslagern geschah immer noch, aber es geschah im falschen Teil des Dateisystems, mit den offensichtlich katastrophalen Endresultaten“, schrieb Torvalds auf der Linux-Kernel-Mailingliste.

Torvalds fuhr fort: „Ja, das ist sehr unglücklich, aber es war wirklich kein sehr offensichtlicher Fehler, und er tauchte nicht einmal in normalen Tests auf, eben weil Swapfiles einfach nicht normal sind. Ich gebe also nicht den betreffenden Entwicklern die Schuld, und es lag auch nicht an dem ungeraden Zeitpunkt des Merge-Fensters, es war einfach ein ungewöhnlich fieser Fehler, der gefangen wurde und im aktuellen Tree behoben ist.“

Er sagte, er wolle, dass die Entwickler sich dessen bewusst sind, denn wenn der Fehler auftritt: „Sie können mit einem Dateisystem enden, das im Wesentlichen von zufälligen Swap-Daten überschrieben wird. Das ist das, was wir in der Industrie als ‚double ungood‘ bezeichnen“, schreibt er in Anspielung auf George Orwells Newspeak-Sprache aus dem Roman „1984“.

Es ist, so warnt er, ein ungewöhnlich schlimmer Fehler – sogar für einen ersten Durchlauf eines Release Candidate, von dem man erwartet, dass er Fehler hat. „Ja, rc1 neigt dazu, buggier zu sein als spätere rc’s, wir sind alle daran gewöhnt, aber ehrlich gesagt, sind die Bugs meistens viel kleinere Ärgernisse als dieses Mal“, warnt Torvalds.

Er hatte auch einige Ratschläge über die Annahmen, die die Leute in der Industrie machen, wenn sich ein System über die Zeit als zuverlässig stabil erweist, was die Sicherheit von Systemen in der Zukunft beeinflussen kann.

In diesem Fall betrifft der Fehler Swap-Partitionen, aber er ist auch besorgt, dass Entwickler annehmen, weil er den Fehler im Code für die Verteilung – über das Git-Versionssystem – behoben hat, dass Code, der bereits installiert wurde, ebenfalls behoben wurde. Er ist besorgt über nachgelagerte Projekte, die diesen Fehler versehentlich in einem Projekt belassen könnten.

„Ein zusätzlicher Grund für diese Notiz ist, dass ich die Leute nicht nur warnen möchte, dies nicht auszuführen, wenn Sie eine Auslagerungsdatei haben – auch wenn Sie persönlich nicht betroffen sind (wie ich, und wahrscheinlich die meisten Leute – Swap-Partitionen überall) – ich möchte sicherstellen, dass niemand neue Themenzweige mit diesem 5.12-rc1-Tag beginnt“, schrieb Torvalds.

„Ich weiß, dass einige Entwickler dazu neigen, zu sagen: „Ok, rc1 ist raus, ich habe meine ganze Entwicklungsarbeit in dieses Merge-Fenster gesteckt, ich werde jetzt schnell zu rc1 vorspulen und das als Basis für die nächste Version benutzen“. Tun Sie es dieses Mal nicht. Es mag für Sie perfekt funktionieren, weil Sie die gemeinsame Partition eingerichtet haben, aber es kann damit enden, dass es eine schreckliche Basis für jeden anderen ist, der am Ende in diesen Bereich halbiert wird.“

Ansonsten ist Linux 5.12 im Grunde ein Frühjahrsputz von Torvalds, der 10.982 Nicht-Merge-Commits von 1.500 Leuten, die zu diesem RC des Kernels beigetragen haben, verarbeitet hat. „Sorry für dieses Chaos“, schrieb Torvalds.