Rocky Linux 10、RISC-V対応へ
引用元:https://news.ycombinator.com/item?id=44056104
Red Hatが昨日RHEL 10でRISC-Vを発表してたから、これはまあ予想通りだよね。参考になるリンクもあるよ:https://www.redhat.com/en/blog/red-hat-partners-with-sifive-…
Debian Trixieも今はハードフリーズ中で、RISC-V64を公式サポートしてるよ[1]ね。[1] Debian 13の新機能:https://www.debian.org/releases/trixie/release-notes/whats-n…
RHとかRockyとかOracleを使う理由(rpm wranglersとか)は分かるけど、俺には合わないな。最初のRed HatはIBM買収前で楽しかった頃。Mandrakeにも移った。Yggdrassilから始めたんだ。仕事でRH関連触るけど、古いのがマジで面倒。Tomcat?1863年の?セキュリティのバックポートはすごいけど、なんで歩行器使ってるカーネルから始めるわけ?失礼かもしれないけど、RHは(多分)すごく安定してるけど、ちょい古い。ディストロ自体じゃなくて、ユーザーもアップデートで困ってるみたい。[redacted]なのはRH系ショップが一番ひどい(超個人的意見)。
UbuntuよりRed Hatの方がいいな。この前業者カスタムのUbuntu 23.10のPC渡されたんだけど、OSからでっかいカスタム入り。Aptが死んでた。マジふざけんな。Red Hatは少なくともリポジトリ殺さないし。
Ubuntu 22.04ならLTSだからまだアップデートされるよ。Ubuntuのリリース方針はちゃんと公表されてるし、もちろん読んでるだろ。do-release-upgrade試してみなよ。
あと”業者カスタムのUbuntu 23.10でAptが死んでた”って言ってるけど、それUbuntuの問題なわけ?
>Tomcat … OK you can have one from 1863. There is a really good security back port effort but why on earth start off with a kernel that is using a walking stick.
古いソフトは実践で鍛えられてて信頼できるからだよ。それに、ソフトのアップグレードは常に面倒だから、やる回数を最小限にするのが一番。10年のサポートポリシーがあるRHEL(とその派生)に、安定性では勝てないね。
契約でOSアップデートできないんだよ。
リポジトリを勝手に消すなんて、ユーザーより自分たちが賢いとUbuntuが決めつけてるから問題なんだろ。
そんなのクソくらえだね。
告白すると、ティーンエイジャーの頃のRedHatの最初の体験で、悪夢みたいなRPMの依存関係にうんざりしたんだ。Debianとその子孫に移ってからはもう戻らなかった。APTは魔法みたいに見えたよ。
今は依存関係をちゃんと解決するパッケージマネージャーがあるんだよね?それがRPM wrangler?
俺は年寄りだよ。最初の箱入りRed Hatディストロ使ったことある。当時はクールだった。もう30年近く前か。
彼らがLinuxに貢献してるのは知ってるし、エンタープライズがお金を払ってることには感謝してる。悪い会社じゃないと思う。ただ、優れた開発者でもプロジェクトカットされたらチームが拾わない限りクビになるって聞くのは変な話だけど。
LinusがLinux作ったのは金のためじゃなかったし、Red HatはMicrosoftが自社Linux持つ前のMicrosoftみたいに、俺には企業って感じなんだよ。俺のLinuxは放し飼いがいいんだ、囲われたくない。彼らは何も悪いことしてない。ただ、雰囲気が違う。金のためにやってる奴らは”分かってない”って俺には思える。
(カーネル開発に関わる立場から)RHELのカーネルは時間が経つにつれてかなり更新されてるんだ。パッケージ名とは違って、EoL時のコードは初期版より進化してる。客やパートナーからの機能リクエスト、CVE修正、バグ修正がほぼ毎日入ってる。バージョン文字列が実コードと違うのが「古いカーネル」に見える原因の一つ。
多くの会社が最新じゃなく「n-1」を使うのも問題。展開する頃にはn-1がメンテナンス期に入ってて修正が難しくなる。解決策があれば聞きたい。
新しいカーネルバージョンを継続的に出さない元の理由は、サードパーティベンダーが上に構築できる安定したkABIを提供すること。アップストリームや多くのOSベンダーはこれをサポートしてないけど、kabiを壊さない「約束」があれば、ドライバ更新なしでスムーズにアップデートできるはずなんだ。
kabiメンテナンスは裏で行われてて、CVE修正や新機能はライフサイクル中に提供されてるよ。
rhel10のカーネルバージョンは6.13に近いけど、初版でもゼロデイ修正とか新しいコードがバックポート、テストされてる。
セキュリティ情勢は変わってきてるから、Red Hatのビジネス部門もいつかローリングリリースでテスト済みのカーネル(内部にCKIプロジェクトがある)を出すかもしれない。でもこれだとサードパーティベンダーへのkABI安定保証がなくなるし、RHELの価値が分かりにくくなって、どのカーネルを使えばいいか混乱させるデメリットがある。
これが見たい(新機能欲しい)顧客と、嫌だ(リスクや問題が増える)顧客の2タイプがいると思う。全員を満足させるのは難しいし、多分不可能だね。
やっほ!そんな経験させちゃってごめんね。これを完成させるために裏で動いてたRed Hattersのひとりなんだ。正直な気持ちを伝えてくれて、本当に感謝してるよ。バージョンとABIの保証はみんな向けじゃないんだ。同時に、僕が”古いカーネルを動かすことの擁護者じゃない”ってこと知ってる人もいると思うよ。これから出すP550イメージに入ってるものは全部新しいって保証するよ。GCC 15、LLVM 19とかね。これはRISC-V向けにもっと多くのソフトウェアを完成させるための開発用なんだ。
利益相反の表明:俺はRed Hat(元CoreOS)で働いてて、RISE(RISC-V Software Ecosystem)の中のディストロ統合ワーキンググループのリーダーもやってるんだ。
彼らが古くてLTSじゃないディストロのサポートを維持しないのは周知の事実だよ。文字通り約束したことを実行しただけ。LTSディストロを使っていれば避けられたのにね。Fedoraも同じことしてるよ。企業ベンダーで6ヶ月サイクルのディストロを1年以上サポートするところなんてないよ。RHELのリリースはものすごくゆっくりなんだ、例えばね。
> バージョンとABIの保証は皆のためじゃない。
ついでに言うと、そのkABI保証だってそんなもんだよ。俺はHPC/AIで働いてるんだけど、俺たちが使うMOFEDやLustreドライバーみたいなアウト・オブ・ツリーのドライバーは、RHELのマイナーアップデート(RHEL X.Y → X.(Y+1)みたいなの)があるたびに必ず壊れたんだ。ここでは過去形を使ってるのは、過去5年くらいこの目的でRHELを使ってないからなんだけど、それから変わったかもしれないけど、そうは思わないな。
OSの選択について俺には発言権がなかったんだ、Ubuntuの立場がどれだけ広まってても関係ない、それは間違いだ。LTSじゃなくてもいいから、糞みたいにreposを開けっ放しにして、安全じゃないOS使ってるって宣伝しろよ。その選択を俺、ユーザーにさせろ。俺が馬鹿で、何か慈悲深い独裁者に選択をしてもらう必要があるとか、彼らが俺より賢いからって俺をハンディキャップつけるとか、そういうフリすんな。彼らは賢くない。
Ubuntuって基本的にaptを殺そうとしてない?俺のUbuntuはFirefoxのsnapバージョンをインストールしようとし続けて、いろんなワークフローをぶち壊して使い物にならなくなったんだ。RH系のOS(たぶんFedora)を試してみたいとは思ってるんだ、そうすれば色々変えられ続けずに済むからね、でも今の俺の人生の状況だと、そんな時間もエネルギーもないから、今はMacに頼ってるよ。数ヶ月後には新しいLinuxディストロを試せるようになるといいな、まだよく分からないんだけど、macOSの何か、仕事を終わらせるって観点からだとどうにも合わないんだ。
”reposを開けっ放しにする”のは彼らの側にコストがかかるんだよ。サーバーはタダじゃない。自分が賢いと思うなら、自分のreposをミラーリングすればいい。
Pop OSについて良い話をたくさん聞いたよ。Ubuntuをうまくやったみたいで、Firefox用のaptパッケージもある。(俺は自分でVoidを動かしてて、こういうややこしいのからは楽しく離れてるけどね。)
マジで?彼らのLTSと非LTSのreposを同時に開けっ放しにするのに、あとどれだけコストがかかるんだ?頼むよ、それすごく弱い論点だって、君も分かってると思うんだけど。
UNIXにお金を払いたくなかった人たちや、自社のUNIXクローンの研究開発コストを削減したいUNIXベンダー、それからAT&Tの訴訟が続いててBSDを使うのがまだ安全か分からなかった人たちのおかげでLinuxが離陸したっていうのを除けばね。
時間とか労力、設備のコストがかからないなら、自分でミラーリングすればいいじゃん。簡単だろ?
それか、Ubuntuにビジネスを依存してる文字通り他の全組織みたいにLTSディストロ使えばいいだけじゃん。SMH
なんていうか、考えることすらアホらしいわ…
ユーザーとしてああいうマシンをよく使わされたけど、マジで最悪なんだよね。
なぜか、こういうエンタープライズLinuxは科学計算とか機械学習クラスターでめっちゃ使われてる。
他のディストロじゃとっくに解決済みの古いバグと戦わなきゃいけないし、モダンソフト動かすために回り道ばっかり。
いつもシスト管理者がユーザーに負担押し付けてるみたいに感じてたな。
エンタープライズLinuxは嫌いだけど、Red Hatは技術スタック全体ですごい仕事してるよ。
個人的にはFedoraとimmutable distrosが一番の成果だと思うね。
それはマジで古い見方だよ。
dnfはaptを圧倒してる。
試してみるか、せめてネットでmanページでも見て何ができるか知っとけよ。
俺が一番好きなのは、パッケージ操作のトランザクションインストールとかで、ちゃんと履歴が残ってて、一つのコマンドで元に戻せる機能だね。
第一印象ってマジ大事。俺がDebianに行ったのもそれが理由。
これ言っただけで低評価されるべきじゃないよ。
昔は28.8kモデムで、検索も全然ダメ、rpmの依存関係の手動解決も大変だった。
カーネルコンパイルなんて一晩仕事。
CDかDVDで起動してた時代、Debianのapt-getやSuseのyastは全部自動で楽だったんだ。
DebianとSuseは楽しかったけど、RedHatは企業向けって感じだったね。
SystemDもRedHatが推したんだ。
以前のコメントで言ったkABI保証の話だけどさ。
HPC/AIで使ってたMOFEDとかLustreドライバーは、RHELのマイナーアップデートごとに毎回壊れたんだ。
これ過去5年使ってないけど、変わったとは思えないな。
kABI保証ってそもそも価値ないのか、それともこれらのドライバが特別な機能使うから保証外なのかな? よく分かんないや。
最後の部分について:USL vs BSDiの訴訟は1992年に始まって1994年に和解したんだ。
Linuxが注目されるよりずっと前だよ。
(Linuxカーネル1.0が出たのは訴訟和解とほぼ同時期。)
だから、その話は論拠として使うべきじゃないね。
コンテナの中で好きなもの動かせるんだよ。
root権限すら要らない。
Red Hatのpodmanならrootなしでコンテナ起動できるぞ。
>エンタープライズLinuxは嫌いだけど、Red Hatは技術スタック全体ですごい仕事してるよ。
>個人的にはFedoraとimmutable distrosが一番の成果だと思うね。
今日のFedoraは明日のRHELだよ。
FedoraのリリースをRHELの次のベースにしてるんだ。
Fedora好きなら、将来のFedora(=将来のRHELのベース)も好きになるだろうね。
ローリングカーネルじゃなくって、2年ごととか、大きなリリースの途中で新しいカーネルになるのはどうかな?あるいは予想されてるメジャーリリースの寿命の真ん中くらいで?
ちょっと考えただけだけど、カーネルのバージョンを維持するのは大変な作業だ(たぶんエンジニアリングにすごく時間がかかる)ってことは分かってるよ。
そうそう、その通り。
MOFEDのカーネル部分は、顧客が実際に使ってるいろんなディストロのカーネルに、最新のすごいアップストリームカーネルドライバーをバックポートしたものなんだ。(MOFEDのカーネル以外の部分はほとんどオープンソースだけど、上にいくつかのプロプライエタリな特別なソースも含まれてる、例えばIIRC SHARPサポートはFOSSでは利用できない)。HPCコミュニティは、スケール時のパフォーマンスに不可欠だから、最新のRDMAドライバーを使いたがる傾向があるね。
Lustreについては、クライアントドライバーはstagingに取り込まれたんだけど、AFAIUでは数年間ほとんど使われずに放置されて、また削除されちゃった。問題はLustre開発者たちがアップストリームファーストの開発アプローチを採用しなかったことで、カーネル内のドライバーは基本的に誰も気にしないような、投げっぱなしのフォークだったんだ。今、もう一度試して、アップストリームファーストのアプローチを採用しようという努力があると思うけど、うまくいくかどうかは見守る必要があるね。
新しいカーネルのコンパイルは一晩、いや週末の作業だったな。
友達と僕で、それぞれのハードウェアで動作する最小カーネル構成の競争をしたこともある。たしか10分くらいでビルドできた時もあったっけ。これは90年代のどこかで、彼のDX2-50がうらやましかったな。
当時のDebianのapt-getとかSuseのyast/yast2と比べてみてよ、どっちも全部やってくれたんだから。
90年代のヨーロッパにおけるS.u.S.E.の本当に大きなメリットの一つは、ほぼ全ての書店で買えたこと、そしてインストール/管理の本と、ほぼ全てのパッケージが入った複数のCD-ROMが付属してたことだよ。多くの人がインターネットを全く使ってなかったか、せいぜいダイヤルアップだったから、完全なシステムを持つための全てを提供してくれたんだ。
多分バカな質問なんだけど、x86以外のボードってどうやって普通にLinuxイメージを起動するの?組み込みやってた時は、うちのボードは全部すごく特定のDevice Tree blobsに頼ってたんだ。これらのボードも同じ戦略?それともACPIか何かを使うの?
もっとコメントを表示(1)
Linuxを動かしてるRISC-Vコンシューマーボードは全部DTも使うよ。RISC-VはACPIも使えるように進めてるけど、主にサーバーのため、ちょうどARMでACPIが主にサーバーで使われるのと同じように(ARM SBBR / ServerReady)。
ARMのWindowsノートPCはACPIだけ使うけど、それはWindowsがDTに関心ないからで、LinuxではこれらのデバイスはまだDTを使って起動されるよ。確かじゃないけど、いつもの理由は、これらのACPI実装がメーカーによってWindowsで動くようにハックされてて、LinuxでサポートするのがDTを書くより大変だからじゃないかな。
ユニークなボードごとにイメージ作るより大変なの?
うん、見てみて。
https://github.com/aarch64-laptops/edk2/tree/dtbloader-app?t…
DTアプローチが、メーカーがアップデートを提供しなくなったらボードがゴミになるのを助長するのは残念だよね。
必ずしもそうじゃないよ。DTはu-boot tree / kernel tree / dtoverlay fileから別にロードできるからね。
DTはACPIがx86のファームウェア(bios/efi)にあるみたいに、ファームウェア(例えばu-boot)に入れるべきなんだよ。
そしたらユニークなカーネル/OSイメージがいらなくなるでしょ。u-bootがROMにあるデバイスは、大体そこにDT(fdt)としてあるよ。
RISC-V Server TGが標準化しようとしてることだよ。
https://lists.riscv.org/g/tech-server-platform
https://lists.riscv.org/g/tech-announce/topic/public_review_…
x86プラットフォームはUEFIやACPI、PCIとかISAプラグ&プレイ(昔ね)、APICとか、いろんな名前でたくさんのプラットフォームサービスを使ってるんだ。これのおかげでジェネリックカーネルが起動時に何が使えるか見つけて、正しいドライバーを読み込めるわけ。ARMサーバーもSBSA(UEFIとかACPIとかを必須にする仕様だよ)とかで同じことしてるよ。RISC-Vの世界でも、UEFIとACPIを使って同じようなことしようとしてる努力があると思うな。
間違ってるかもだけど、それってSBI[0]のためのものじゃないの?[0] Supervisor Binary Interface
今のところ基本的にはそうじゃないんだ。RISC-VはACPIと”universal discovery”っていう解決策に取り組んでるけど、まだ存在しないんだよね。
windows ARMのノートPCってUEFI使ってるんだっけ?
publicmailさんが聞いてたのはACPIとDTのどっちかって話で、UEFIじゃなかったよ。UEFIを使うのとACPI/DTを使うのは直交してる関係。DTを使ってるデバイスも、ファームウェアが対応してたらUEFIから起動できるんだ。
例えばこのリンクを見て。
https://github.com/TravMurav/dtbloader
これがまさにRHELでP550を使ってやってることだよ。u-bootとそのEFI機能を使ってgrubを初期化してるんだ(別のu-bootインスタンスじゃなくてね)。
systemd-bootを使わないのはなんで?
使ってるよ。Windows Phoneでさえ昔はUEFIを使ってたんだ(完全に準拠してたかは知らないけどね)。
Linuxを起動するには、まだカスタムのdevice treeが必要みたいだね。
Debianもだってさ:https://news.ycombinator.com/item?id=44034528
俺も!普段使いできるハードウェアはまだ見つかってないけど、ずっと探してるんだ。例えばこれ→ https://store.deepcomputing.io/products/dc-roma-ai-pc-risc-v… 特に、マザーボード交換できるframework版ってのが良いね。ただ、開発者向けでまだ製品版じゃないって書いてあるし、USからの関税も気になるな。
RISC-Vのソフト環境はかなり整ってるよ。みんな高性能CPUコア待ちって感じだね。シリコン開発は時間かかるもんね…。今はSBC(シングルボードコンピューター)買うのが賢明だよ(OrangePi RV2、めちゃ良い!)デスクトップ・ノートPC級が出るまで待つのが吉:)
または、https://www.crowdsupply.com/sutajio-kosagi/precursorみたいなFPGAベースのプラットフォームを買うのが良いかも。プログラマブルロジック機能はいつ必要になるかわからないし、もし必要になった時にそれがあると分かってるだけで助かるよ。
FPGA良いよね、でもRISC-VでしっかりしたLinux動かすなら実用的じゃないかな。一般的に手頃なFPGAだと100 MHz止まりだし、RAM少ないとか他にも問題あるんだ。
PrecursorはXilinx Spartan 7クラスで100 MHz VexRISC-V(RV32IMAC+MMU, 4k L1 I/D cache)だけど、最近は1M+ LUT、10万DSPスライスのVersalが1000ドル以下で買える。でも統合が大変。FPGA自体はLinuxアプリに十分でも、オープンハードウェアの—ゲートウェア—がまだ追いついてないんだ。これはハードのせいじゃなく、ゲートウェアの制限だよ。
最新プロセスで作られる超高性能なrv64マイクロアーキテクチャが待ちきれないな。有毒なPI lockが減るし、アセンブリもだいぶスッキリするだろうから。
ソースコードにはどうやってアクセスするんだろう?RHがソースコードの提供方法を変えて、今じゃ(ほとんど)手に入らないって前に読んだんだけど?
どこで聞いたの? Red HatのRISC-V開発者プレビューのソースコードは、バイナリと一緒に6月1日にリリースされるよ。 でもほとんどはもうCentOS Stream 10に入ってて、ここで見れるよ: https://gitlab.com/redhat/centos-stream
ちょっとパッチ当てたパッケージ(とかなり大きいカーネルパッチ)があって、それは開発者プレビューが実際にリリースされるときに別のgit repoで出す予定だよ。
一般的に言えばね、例えばここで読めるよ:https://www.theregister.com/2023/07/10/oracle_ibm_rhel_code/…
うん、Oracleが言うことは信じない方がいいよ。彼らは全然公平な立場じゃないしね。
上のリンクからCS10のソースを引っ張ってこればいいじゃん、それはRHEL 10とほぼ同じなんだから。
それにRHEL 10のソースは顧客にも配布されてるよ。
僕たちは2024年の初めから、コアOperating Systemと同じくFedoraとCentOS Streamのソースを組み合わせてRISC-Vポートを構築してるんだ。
RISC-Vのサポートの多くはもうF40(EL10の元になってるやつ)に入ってたから、残りは主にRHELへのバックポートと統合だったんだ。それもCentOS Stream 10が去年Fedoraから分岐して以来、追跡してたんだよ。
もっと良いタイトル:Rocky Linux 10 Will Support Two RISC-V Boards
ディストロにとって、特定のアーキテクチャ向けにパッケージをビルドするだけでも、サポートという点では注目に値するんだ。
カスタムファームウェアやカーネルを持ってる人は、それらをRocky 10のuserspaceと組み合わせることができるよ。
もっとコメントを表示(2)
その通り! AltArch SIGこそ、communityのサポートによってそういうカスタマイズが生まれる場所なんだ。
だって彼らのmodelが、あり得ないくらい一番laziest possible oneなんだもん。
うん、だってさ、他の人の成果をちゃっかり自分のものにするなんて、せいぜい不誠実で怠慢な考え方だよ。
実はね、1年以上前からFedoraとRHとRISC-Vで一緒にやってるんだよ :)
じゃあさ、なんでこの記事、Fedoraには”特別感謝”してるのにRed Hatにはしてないの?
あとさ、FedoraのRISC-V移植作業のほとんどがRed Hatの社員によってやられてるって事実を指摘しないのはなんで?
それでもさ、過去の失敗とかいろいろあるし。
それにトップからのやり方とか指示もね。
貢献自体はいつもすごいと思うし応援したいよ。でもさ、プロジェクトのかなり上の立場の人たちがやらかした損害を見て、そういう人たちからは距離を置いてほしいんだ。
他人に向けたその大きな物差しで、まず自分自身を測ってみたらどうかな。
プロジェクトの創設者の一人として、自分自身から距離を置くなんてことはないと思うよ。
Pine64 Star64ボードも簡単にサポートできるはずだよ、だってVisionFive2向けのu-bootビルドはStar64でも動くんだから。
うん、きっとうまくいくはずだよ、ただ今はアップストリーム(Fedora)のサポートを追い越さないようにしてるだけなんだ。
たとえボードが一つだけでも、RISC-V全体のビルドとかテストの仕組みが必要になるはずだよね。
いったんそれがあれば、他のボードを追加するのはきっと楽になるし、アーキテクチャ固有の問題も見つけやすくなって、すぐ直せるようになるだろうね。
うん、RISC-Vのビルド環境は確かに必要だったんだ。最初はVisionFive 2 5台で始めたけど、GCCビルドに7日とかかかってマジ大変だったよ。SiFive P550加えたらビルド問題見つけて直すのが速くなった。
VF2は”小さい”ビルドにまだ使ってる。
2024年末からビルドルートが使えて、AltArchグループがARMみたいに他のボードのカーネルビルドできるようになったんだ。
VF2とQEMUはそのままサポートするけど、AltArchが追加ハード担当ね。
AltArchがどんなボードサポートするのか楽しみ!
