Eida.cz - Přípravy na ARM64agedon

Přípravy na ARM64agedon

20. července 2020, 19:21 Eida

Pohodové letní dny a nebíčka se tak trochu vrací. Není to sice jako sedět tenkrát v lesích a mít v kapse jenom blog, ale nepatrně zpátky je i taková ta touha zas všechno nacpat do pomlček a nestarat se o věci. Asi jako v těch horkých dnech, kdy zkrátka došly všechny browsery. Nebo jako ve dni, kdy konečně po bouřce přišlo žluté nebe. August in July nebo tak něco. Jenom ten vzduch okolo není tak nadýchaný, jako tomu bývávalo za časů. 

Hmyzák z bistra

Chobot mezi jiným na nedávné zdravotní procházce říkal, že někde statisticky prokázali korelaci chladnějšího počasí a srážek s úbytkem provozu, za který mohla letošní prima karanténa. Je to docela možné, vlny vyder se – tedy zatím – opravdu nekonají. Myšlenky to ale vrací zase o spoustu let zpátky, kdy bylo hrozně snadné prožívat dny s ergonomicky snad nejlépe navrženým přístrojem, PowerBookem G4. Možná i tehdy v tom jednom z letních dnů lezl po stole v kruzích nějaký hmyzák a systém se podařilo shodit vlastně jen tím, že dostal hodně špatně zasazenou PCMCIA čtečku karet. A jinak se ani vyloženě nezahříval, i když na něm kolikrát při intenzivní práci nebylo možné udržet ruku. Dneska snaha obnovit jeho nostalgii vzala trochu za své při zjištění, že po létech ve skříni asi už konečně odešel mini IDE disk a nezbude než oprášit tehdejší nejrozumnější myšlenku, a to najít vhodný adaptér pro moderní CF/SD kartu a hodit na ni hezky Tigera. No a skoro totéž pak i na tom UltraSPARCu. Tím by se to celé zakulatilo, současná budoucnost totiž až nějak nezdravě přežívá na kartách.

Posledních pár dnů prožitých v pohádce s koťátky a Ivetkou, koník, se kromě nezadržitelného a neuchopitelného vzduchoprázdna točí především hluboko v teoretických přípravách na armagedon. Teda arm64gedon. No zkrátka na to, co přijde po současných nextgenech, tedy na postupný přechod na 64bitové ARMy, a to nejen s budoucími Macy, ale prakticky vším, co nás obklopuje, včetně předražené infrastruktury budníku, která na to určitě pod vedením čičmundů nemá strategii. Tyhle přípravy přitom musí probíhat opravdu všude a nedávný update na 10.15.6, který s nimi nějak musel být spojený, zase ukázal neustálou děsivost aktualizací, kde se něco děje za zavřenými displeji a nikdo neví co a pak najednou stroj udělá hlasité fffffuuu a vypne se. Nakonec to u obou strojů skončilo selháním a watchdog je pak restartoval do nového, což může poukazovat klidně i na to, že to byl záměr a událo se něco ve firmwaru, jenže to se asi nikdy včas nedozvíme. Tadyc cvaldy z roku 2010 se to naštěstí netýkalo, ale potkalo ho něco ještě podivnějšího. Před nějakou dobou, možná asi delší, než dovedu nosit aktuálně v paměti, po velmi dlouhém běhu spadla RSS čtečka a od toho okamžiku přestala sosat novinky z některých blogů a hájů, které používaly sadu podobných certifikátů. Už se zdálo, že je to jen další náznak toho, že si MBP 2010 už konečně zaslouží jít na odpočinek, když tu náhle o víkendu… plác, 4000+ nových nepřečtených položek. Ne nových, vskutku, zkrátka čtečka z dosud nepřístupných blogů stáhla úplně všechny položky a zařadila je do… chtělo by se říct do databáze, leč tato verze nepracuje s databází, takže zkrátka do struktury pro věčné uchování. Že by si to High Sierra 10.13 konečně uvědomila, o tom se v popisu 2020-004 nic nepíše. Poslední velká šachinace se SSL totiž proběhla v Kapitánovi. Takže kdo ví, co se to tady zase jako děje.

Znovu musím otevřeně prohlásit, že MBP 2010 takhle zpětně považuji za jeden z nejhorších produktů v tom smyslu, že jen málokdy – nebo spíš nikdy – dovedl udělat takovou tu vnitřní radost, jako PowerBook G4. Ten pocit, i když spíš možná jen jeho odlesk, se trochu vrací až v Retina Touchbar MacBooku Pro s Butterfly klávesnicí, na kterou lidi sice nadávají, ale je to tak, ten stroj je víceméně vyspělý, i když má tedy pár naprosto fatálních návrhových vad. No a tím přichází na řadu úvaha o jeho vyřazení z provozu a o možných náhradách.

What’s that? – That’s an iHouse. – But there are no Windows! – Exactly!

Na co si jasně vzpomínám, tedy kromě těch ošklivých a slabých žárovek a tuhé zimy, že čas MBP 2010 přišel se Snow Leopardem, kdy byla ukončena éra PowerPC a novým velitelem doby se staly procesory od Intelu a operační systémy od Microsoftu. Myslím, že už v té době někdo přece musel vědět, že to vzali za špatný konec, kdy byl přechod proveden tvrdě 32bitově a ne pouze měkce. Co tohle bylo za dobu – první obojživelné Pentium 4 (P68 NetBurst) bylo už dávno pryč a prakticky všude už byly Intel Core, tedy plně odladěné 64bitové procesory. Zjednodušeně bylo ale EMT64, resp. x86-64, pouze rozšířením stávající architektury, která už tak v rámci historické zátěže uměla více režimů, než by asi bylo zdrávo, ale hlavně jí nic nebránilo stále nativně vykonávat instrukce IA-32. Tím měkkým přechodem totiž klidně mohlo být přímé použití 64bitového jádra s duální podporou 32/64 userlandu, kde by se ve 32bitech používala vlastně jen Rosetta. Opravdu těžko říct, jestli bylo ze začátku skutečně třeba složité správně pracovat s mapováním paměti a marketing to jen celé uspěchal, ale první 64bitová jádra se začala objevovat docela brzy – nejdříve volitelně a pak povinně, jen ten userland zůstal po celou dobu 32bitový a spoustu vývojářů v něm zkrátka zamrzlo, protože 32 bitů přece musí stačit každému. Nebýt toho, nemusela by tu být tu šaráda s Catalinou, kde se prostě 32bitová standardní knihovna zahodila a bylo vymalováno. Jenom podotknu, že se to dělá zase jen proto, že přechod na ARM64 bude logicky 64bitový a přestože si neumím představit, jak Rosetta 2 přesně funguje, mám celkem jasno v tom, že si nikdo nechce nadělat ty samé potíže. A že doba 32bitová je už konečně pryč. Navíc se na x86-64 nabalilo tolik dalších rozšíření, že pro postupný přechod potřebujeme nejen 64bitový procesor, ale 64bitový procesor s AVX2, což je vlastně Haswell a novější, tedy takový stroj, který po zavolání machine vychodí x86_64h, přičemž i5 druhé generace ohlásí, tududů, i486. Nic netrvá věčně, ani oběd.

V rámci arm64agedonu tedy další úvahy směřovaly zase k tomu co bude, až nebude. MacBook tu leží na stole už jen jako přehrávač a jako výše zmiňovaný placatý nedatabázový agregátor a uchovávač času, dokonce s příchodem galerie iCloudu nepotřebuje na svém 1TB disku schraňovat postupné Fotostreamy. Nejsnazším řešením by bylo prostě jen použít druhý displej k primárnímu pracovnímu počítači a vymalováno, ale hej, nová budoucnost je přece ARMová a je potřeba co největší versatilita. No a tak to začalo vypadat na odlehčený linuxový desktop. Jenže kdo sleduje linuxové desktopy, tak zcela jistě potvrdí, že v době HiDPI je tohle téma docela výzva a obecně je hrozně složité najít něco už hotového pro okamžitou spotřebu.

Dneska dorazilo čtvrté Píčko, tentokrát tedy vážně zamýšlené pro použití jako linuxový desktop. RPi 3B jsou výborné stroje, které se tu velmi nízkonákladově starají o síťový provoz a nelze jim nic vytknout, ovšem jejich běh je skutečně lepší omezit na 32bitů a nechat je dělat věci samostatně. Naproti nim je RPi 4 trochu jiné kafe, které už dost bravurně zvládá desktopové nasazení v rámci nějakého toho sloganu, jakože tohle je váš nový stolní počítač. Jenže ani tohle není tak jednoduché, nebo to vlastně není ani tak složité, jak to někdo třeba prožívá na Youtube.

Když se řekne Raspberry Pi, okamžitě se k tomu přilepí Raspberry Pi OS, Raspbian, nebo ještě jinak, tenhle systém zprostředkovaný přes NOOBS. Já mám samozřejmě moc rád původní Debian, Kalužák mě na něj navyknul a od té doby ho docela dost sosám. Bohužel hodně projektů, které si ho vzaly jako předlohu, ho dokázaly akorát tak pokazit a když u RPi OS pominu teď to 32/64 téma, pak to tam vývojáři dorazili tím, že do něj nacpali Chromium jako výchozí prohlížeč, což nějak nepřekousnu. Ona je tam nějaká ta inzerovaná výhoda, jakože každá záložka je samostatný proces, a tedy v 32b režimu každá může zabírat 3 GB paměti, ale to prostě asi není to lákadlo. Bohužel platforma Pi jako taková prostě není plnohodnotný počítač s RTC a uEFI a oříškama, takže potřebuje na kartě nějaký binární blobík pro zavedení, což je často kamenem úrazu pro jiné systémy, které ale jinak na aarch64 docela rulovat umí. Bohužel čistý Debian mezi ně nepatří.

Nicméně přímo na stránkách Debianu byl odkaz na OpenSUSE v tom smyslu, že mají zmáknuté zavedení GRUBu přes U-Boot, což víceméně zaručuje nezávislost a především snadnou aktualizovatelnost linuxového jádra, které se může nacházet zkrátka mimo startovací proces samotné platformy a netahá se jako nějaký ten kernel8.img. Musím říct, že to funguje výborně a co potěšilo nejvíc, je dost dobrá svižnost grafického prostředí a vypadá to fakt dobře. Bohužel mezi moduly ve výchozím stavu jaksi tak nějak chybí podpora zvuku jak přes jack, tak přes HDMI. Náprava situace je samozřejmě asi možná a zajímavá, ale nějak nestojí za námahu. No a po zkoumání jsem narazil na docela hotové Manjaro ARM, což je Arch. Ten sice nepoužívá U-Boot a startuje přímo z blobu, ale na druhou stranu má velmi důvěryhodné a snadné instalační prostředí a naprosto všechno tam funguje na první dobrou. Teda vlastně ne, je tam drobnost, která uvede čip do power save, což kvůli nějakému bugu znemožní znovunastartování wifi připojení, ale dá se to docela dobře obejít zákazem power save režimu přímo pro zařízení wlan0, takže pohoda. Tím by možnosti arm64agedonu byly asi v rámci Linuxového desktopu tak nějak pokryty, zdá se. Na macOS a jeho univerzálnost snad přijde čas později.

No a poslední postřeh pro tuhle chvíli je postupné vyřazení v2 služeb z Toru ve prospěch v3. Samozřejmě v3 adresy jsou daleko obskurnější, ale taky bezpečnější, takže uvidíme, jak moc rychle dárknetem změny proletí a jaká bude adaptace na denní bázi. Změna je pochopitelně snadná, prostě stačí službu zastavit, smazat starý hostname s klíčem a po novém startu se pro službu vygeneruje nový, ten pak stačí někam zapsat. Samozřejmě třeba v případě Apache by bylo cool tam dát redirect 301, nebo 410 hlášení, ale taky se na to dá kašlat. Kromě toho, že v3 služby podporují autorizované ECC klíče, taky by mělo být hypoteticky těžší je napadnout hrubou silou. On si někdo v komentářích stěžoval, že přechod z v2 na v3 je konec snadno zapamatovatelných adres, ale ruku na srdce, pokud začneme generovat třeba přes Shallot nějaký název, hrozí případ, že budeme mít tak výkonný počítač, že si vygenerujeme celou adresu v2 namísto prvních několika písmen. A očividně Facebook něco takového dokázal už v roce 2014 – asi tam zkrátka nepodcenili přípravy na armagedon.

Eida
Tento článek přečetlo již 14 čtenářů (1 dnes).
 

Komentáře

Nový komentář