Old:Low-latency 2.6 kernel per applicazioni audio realtime: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
m (→‎Introduzione: piccole correzioni)
 
(29 versioni intermedie di 7 utenti non mostrate)
Riga 1: Riga 1:
{{Old}}
== Introduzione ==
Questa è una breve guida su come configurare il sistema per poter eseguire applicazioni audio realtime.


=Dove=
Per chi non conoscesse il mondo dell'audio professionale su GNU/Linux consiglio questo magnifico sito introduttivo:
Il primo Debianizzati Day si svolger� a Piacenza, presso l'[http://www.isii.it/ I.S.I.I. G. Marconi] ([http://www.maporama.com/share/Map.asp?MapID=ECCD9B1B-2977-4402-9566-0C466CEADE56&language=It Dov'�])


===Trasporti===
* [http://www.emillo.net/audio_midi emillo.net]
� possibile raggiungere l'[http://www.isii.it/ I.S.I.I. G. Marconi] nei seguenti modi:
==== Macchina ====
Link per il calcolo del percorso:
* [http://www.maporama.com/share/DriveMe.asp?COUNTRYCODE=IT&State=&Zip=29100&_XgoGCTownName=PIACENZA&_XgoGCAddress=via+quattro+novembre+122&XgoPointXY=&AREACODE=IT&GO_DRIVEMETO.x=2&GO_DRIVEMETO.y=2 Maporama]
* [http://mappe.virgilio.it/tc/percorso/index.jsp?com2=piacenza+%28pc%29&to2=Via+Quattro+Novembre&civ2=12&v=2 Virgilio]
* [http://www.viamichelin.it/viamichelin/ita/dyn/controller/ItiWGHomePage?strDestCity=Piacenza&strDestCityCountry=612&strDestAddress=12,%20Via%204%20Novembre&strDestCP=29100 ViaMichelin]


==== Passaggi ====
Ci sono '''due passi''' distinti illustrati nella guida: ''il primo'' è patchare un kernel 2.6 con la patch '''realtime-preemption''' di ''Ingo Molnar'' per ottenere un kernel con la più bassa latenza possibile; ''il secondo'' è invece permettere a normali utenti l'esecuzione di applicazioni in modalità realtime.
Io ([[Utente:MaXeR|MaXeR]]) partir� da Garda sul presto (__ora__) ed ho tre posti liberi in macchina. Per maggiori informazioni: [mailto:maxer@knio.it Scrivimi].


Io ([[Utente:ilbeppe|ilbeppe]]) parto da Milano la mattina presto (Orario da concordare), ho anche io 3 posti liberi. Per prendere accordi mandatemi un mail: [mailto:ilbeppe@tafferuglio.org Scrivimi]
Il kernel 2.6 ha raggiunto ormai delle prestazioni molto buone per quanto riguarda la latenza (anni luce avanti rispetto al 2.4). Normalmente è dunque sufficiente configurare il sistema per permettere ai normali utenti di eseguire applicazioni realtime (''secondo passo'').


Io ([[Utente:tindal|tindal]]) parto da Bologna in orario da concordare, ho anch'io 3 posti liberi. Tengo a precisare per� che, per quanto io tenga molto a venire, i miei programmi hanno una certa tendenza ad ingarbugliarsi e quindi a cambiare repentinamente, quindi non mi sento di garantire nulla. Per contatti: [mailto:tindal@debianizzati.org Scrivimi] oppure va bene anche un PM dal forum.
Se invece si vuole, non solo ridurre sotto la soglia (indicativa) dei ~ 5 ms la latenza minima ottenibile, ma soprattutto aumentare notevolmente l'affidabilità del sistema nel rispettare le basse latenze bisogna usare la patch realtime-preemption (''primo passo''). È questo il caso, ad esempio, se si vuole lavorare in full-duplex su diverse tracce in realtime, ''senza correre il rischio di xrun'' (ovvero interruzioni del flusso audio). Oppure se si vuole suonare un sintetizzatore software usando la minima latenza possibile.


==== Treno ====
La patch realtime-preemption (per quanto perfettamente usabile) continua ad essere sviluppata incessantemente, e le release sono spesso giornaliere. Il kernel a cui si applica la patch è sempre l'ultimo kernel stabile o, spesso, l'ultimo RC. Nella guida, a puro titolo esemplificativo, mi riferirò ad un kernel e ad una versione di patch specifica, anche se queste versioni diventeranno presto obsolete.  
* Link al sito [http://orario.trenitalia.com/b2c/TimeTable?stazin=in&stazout=Piacenza&datag=25&datam=03&dataa=2006&timsh=07&timsm=00&lang=it&nreq=5&channel=tcom Trenitalia]


==== Bus ====
{{Warningbox|Se non siete a vostro completo agio a compilare e patchare il kernel questa non è la via che fa per voi. Consiglio, in tal caso, di usare un setup per l'audio professionale pronto per l'uso, come la distribuzione [http://64studio.com/ 64 Studio] (disponibile sia per processori 64 bit che per 32bit). Se volete invece informazioni dettagliate su come compilare il kernel alla ''Debian-way'': [[Debian Kernel Howto]]. }}
* Dalla stazione, si pu� prendere l'autobus numero 8 (vedi la pagina con [http://www.tempi.piacenza.it/trasporto_pubblico/orari/invernale/Linee%20urbane/per_linea/Linea_8.asp il percorso e gli orari])


=Quando=
== Dal kernel stabile all'RC ==
La data scelta � Sabato 25 Marzo.
Consiglio di compilare l'ultima versione stabile del kernel, configurandola e testandola fino ad ottenere una configurazione ben funzionante. Come spunto potete usare [[Esempio configurazione kernel|questa configurazione]]. Nel mio caso ho usato il kernel 2.6.13.2 e la [[Debian Kernel Howto|Debian-way]] di compilare il kernel.  


Una guida completa sulla configurazione e l'ottimizzazione di un [[kernel vanilla]] (e non solo) per applicazioni audio è la seguente:


* [http://demudi.agnula.info/wiki/Low-latencyKernelBuildingHowto Low-latency Kernel Building Howto].


=Programma=
La patch realtime-preemption più recente si applica solitamente ai kernel RC (Release Candidate). Questo perché Ingo Molnar segue sempre il kernel più recente (quindi usa le RC come base di partenza per la sua patch). Quando viene rilasciato un nuovo kernel stabile Ingo Molnar rilascia pach per il nuovo kernel stabile, ma dopo alcune settimane passa nuovamente a seguire l'ultima RC uscita nel frattempo.
===Mattina===
* '''09:30''' Ritrovo presso __luogo__
* '''10:00''' Saluti e presentazioni di Lug Piacenza e Debianizzati
* '''10:30''' Talk: ''Introduzione a Linux''
* '''11:00''' Pausa Caff�/Sigaretta
* '''11:15''' Talk: ''Introduzione a Debian''
* '''11:30''' Talk: ''Debian: dpkg, apt-get e aptitude''
* '''12:30''' Pausa Pranzo


===Pomeriggio===
Quindi, si hanno due possibilità:
* '''14:30'''  Tc: no1984.org e proiezione del filmato "No al Trusted Computing"
# compilare l'ultimo kernel stabile con l'ultima patch rilasciata per quel kernel
* '''15:00'''  Inizio Installation Party
# compilare l'ultimo kernel rc e usare la versione corrente della pacth.
* '''17:00'''  Termine Giornata


===Varie===
Attualmente, ad esempio, l'ultimo kernel stabile, per il quale sia stata rilasciata la patch realtime preemption è il [ftp://ftp.it.kernel.org/pub/linux/kernel/v2.6/linux-2.6.14.tar.bz2 2.6.14] (non i successivi 2.6.14.x). Per tale kernel l'ultima patch disponibile è la [http://people.redhat.com/mingo/realtime-preempt/older/patch-2.6.14-rt22 2.6.14-rt22], come si può vedere [http://people.redhat.com/mingo/realtime-preempt/older/ qui].
Durante le pause sar� possibile firmarsi le chiavi GnuPG, chiedere informazioni, chiaccherare, etc :-)


=Per i Partecipanti=
Se invece si vuole usare l'[http://people.redhat.com/mingo/realtime-preempt/ ultima patch] realtime-preemption (attualmente 2.6.15-rc5-rt2) bisogna usare anche l'[ftp://ftp.it.kernel.org/pub/linux/kernel/v2.6/testing/ ultimo kernel RC].


==Iscrizione==
Per passare da un kernel stabile ad un RC basta fare un <code>make oldconfig</code> in modo da configurare solo le nuove voci. Questo metodo "a due passi" permette di separare i problemi dovuti ad un eventuale errore di configurazione del kernel stabile dai problemi potenzialmente introdotti dall'uso di un kernel RC non stabile.
L'iscrizione all'evento non � obbligatoria, ma � utile agli organizzatori per valutare la partecipazione ed, eventualmente, adottare accorgimenti diversi in base al numero delle persone.


A [[Debianizzati Day 1: Iscrizioni | questa pagina]] � possibile iscriversi sia ai talk che all'Installation Party (che per ovvi motivi organizzativi sono considerati come due ''entit�'' diverse).
== La patch realtime-preemption ==
L'archivio delle patch realtime-premption si trova a [http://people.redhat.com/mingo/realtime-preempt/ questo indirizzo]. La patch realtime-preemption usata di seguito (a puro titolo esemplificativo) è la 2.6.14-rc5-rt5, voi usate la versione più recente disponibile. La patch è un semplice file di testo. Il suo nome è del tipo <code>patch-''<kernel version>''-''<patch version>''</code>. Bisogna applicare la patch all'esatta versione del kernel indicata dal nome. Di seguito viene usata la [http://people.redhat.com/mingo/realtime-preempt/older/patch-2.6.14-rc5-rt5 versione rt5 applicata al kernel 2.6.14-rc5]. Tenete presente che nuove versioni della patch vengono rilasciate giornalmente.


Per applicare la patch basta copiarla in <code>/usr/src</code>, entrare della dir del kernel e lanciare il comando, nel mio esempio:


==Materiale Disponibile==
<pre>$ cat ../patch-2.6.14-rc3-rt2 | patch -p1 -t</pre>
===Documentazione===
* Copie Cartacee delle slide del talk ''Debian: dpkg, apt-get e aptitude''
* Debian Reference Card [http://people.debian.org/~debacle/refcard/ Link]


===Software===
A questo punto nuovamente un <code>make oldconfg</code> ci permetterà di configurare le voci inserite dalla patch. Assicurarsi di scegliere '''Complete Preemption (Real-Time)''' in:
* CD/DVD di Debian Sarge (per i386, amd64, ppc)
* CD/DVD di Debian Etch (per i386, amd64, ppc)
* CD/DVD di Ubuntu 5.10  (per i386, amd64, ppc)
* CD BarGnu [http://bargnu.lugpiacenza.org/ Link al Progetto]


<pre>
Processor type and features  --->
  Preemption Mode (Complete Preemption (Real-Time))
</pre>


==Installation Party==
per il resto ho lasciato tutte le altre nuove voci su NO (la maggior parte di esse serve, infatti, per attivare vari strumenti di debug).
Chi intende partecipare all'Installation Party deve munirsi delle seguenti cose:
* Computer (mouse, tastiera e monitor non sono necessari) con le seguenti caratteristiche:
** Presa di Rete
** Lettore cd o dvd
* Elenco Sommario dell'Hardware installato
* Pazienza ;-)


=Ringraziamenti=
Non ci resta che compilare il kernel:
* Lug di Piacenza (in particolare Roberto Premoli e Marco Frattola)
 
<pre>$ fakeroot make-kpkg --append-to-version -realtime --revision 0.1 kernel_image</pre>
 
ed installare il pacchetto, per ulteriori informazioni su questo passaggio: [[Debian Kernel Howto]].
 
 
== Modalità realtime e realtime scheduling ==
La modalità realtime è un particolare privilegio di esecuzione che un'applicazione può avere. Questa modalità permette ad una applicazione di avere accesso alla CPU con la massima priorità (rispetto ad ogni altra applicazione in attesa) ogni volta che venga richiesto, impedendo inoltre che un'altra applicazione possa a sua volta interrompere l'esecuzione (a meno che non sia anch'essa realtime).
 
Questo permette di tenere in esecuzione applicazioni a bassa latenza, senza il rischio che altre applicazioni non-realtime possano disturbarle. Si capisce come questa modalità sia importantissima nelle applicazioni audio professionali (ad esempio una sessione di registrazione non verrà mai interrotta anche se molte applicazioni non realtime saturano la CPU!).
 
D'altro canto, questa modalità pone dei seri problemi di sicurezza dato che un'applicazione potrebbe (a causa di un errore o di un comportamento malevolo) occupare la CPU per un tempo indefinito, senza poter essere interrotta, impedendo dunque la normale applicazione degli altri programmi.
 
Normalmente, quindi, solo root ha i privilegi per lanciare applicazioni in modalità realtime. Questo è un problema, dato che (ad esempio) Jack e tutte le applicazioni che vi si connettono dovrebbero essere lanciate da root per poter funzionare in modalità realtime, e questo costituirebbe un ancor più grosso problema di sicurezza.
 
Per risolvere il problema bisogna consentire l'uso della modalità realtime anche a normali utenti ma in maniera "controllata".
 
Il modo più semplice consiste nell'usare gli '''rlimits''', ovvero editare il file <code>/etc/security/limits.conf</code> per consentire ad un utente od ad un gruppo di eseguire applicazioni in modalità realtime. Questo metodo ormai è pienamente supportato da Debian Etch (''stabile'') in poi.
 
Un secondo metodo ormai obsoleto consiste nell'usare un modulo del kernel chiamato <code>realtime-lsm</code>. Questa procedura è più lunga e può creare problemi di sicurezza.
 
Entrambi gli approcci possono essere usati sia con kernel vanilla che con kernel realtime-preemption.
 
=== Usare gli rlimits ===
È presente nel kernel un nuovo meccanismo più sicuro per concedere i privilegi di realtime chiamato rlimits. Rlimits sostituisce completamente il vecchio e insicuro modulo <code>realtime-lsm</code>.
 
Gli rlimits sono supportati da PAM dalla versione 0.80, le versioni precedenti richiedono una patch.
Fortunatamente la versione di PAM in Debian Etch, pur essendo una 0.79, include la già questa patch. Per la [[oldstable]] Sarge la patch deve essere applicata manualmente (vedi dopo).
 
Quindi l'unica cosa da fare in Debian per abilitare il gruppo '''<code>audio</code>''' all'esecuzione di processi in modalità realtime è aggiungere al file <code>/etc/security/limits.conf</code> le seguenti righe:
 
@audio          -      nice            -10
@audio          -      rtprio          99
@audio          -      memlock        250000
 
Ovviamente perché le modifiche abbiano effetto si deve rieseguire il login.
 
Potete controllare che gli rlimits siano settati correttamente lanciando jack:
 
<pre> $ jackd -R -d alsa -S</pre>
 
In caso di problemi con la modalità realtime si vedranno messaggi del tipo:
 
cannot use real-time scheduling (FIFO at priority 10) [...]
(1: Operation not permitted)
 
'''Nota''': Per la [[oldstable]] '''Debian Sarge''' si può installare il pacchetto PAM patchato installando <code>libpam-modules</code> da [http://techweb.rfa.org/debrfa/dists/sarge/main/binary-i386/ qui].
 
=== Il modulo <code>realtime-lsm</code> ===
{{Warningbox|Questa procedura è obsoleta e non è più stata verificata da quando Etch è diventata stabile ed ha incluso il supporto nativo per gli rlimits. È lasciata solo per motivi storici e didattici.}}
 
Il modulo <code>realtime-lsm</code> permette ad un normale utente inserito nel gruppo <code>audio</code> di eseguire applicazioni in modalità realtime. Questo è il vecchio approccio, che verrà man mano sostituito nelle varie distro dall'uso degli rlimits (vedi oltre). 
 
Su Debian l'installazione del modulo è molto semplice: basta installare il pacchetto <code>realtime-lsm-source</code> ed usare <code>[[Pagina di manuale di module-assistant|module-assistant]]</code> per compilare e pacchettizzare il modulo.
 
In pratica, dopo aver fatto il boot del kernel per il quale si vuole installare il modulo, (e aver installato <code>realtime-lsm-source</code>) basta il seguente comando:
 
<pre>$ m-a build realtime-lsm</pre>
 
per compilare e creare un pacchetto per il modulo. A questo punto non ci resta che installare il pacchetto <code>realtime-lsm</code> creato.
 
Questo modulo non è stato accettato (ne lo sarà mai) nel tree ufficiale del kernel per i potenziali problemi di sicurezza legati al suo utilizzo. In particolare per il suo corretto funzionamento devono essere attivate le seguenti voci di configurazione del kernel:
 
<pre>
Security options --->
[*] Enable different security model
<M>  Default Linux Capabilities
</pre>
 
''(l'ultima voce deve necessariamente essere un modulo!)''
 
Nei recenti kernel binari di Etch le precedenti condizioni non sono soddisfatte, per cui il modulo '''realtime-lsm''' non funzionerà con tali kernel. Inoltre il modulo realtime-lsm è ormai ufficialmente deprecato in Debian Etch.
 
In questi casi bisognerà ricompilare il kernel oppure usare l'approccio tramite rlimits.
 
== Conclusioni ==
Con un kernel così ottimizzato si raggiungono prestazioni realtime davvero spinte. Io ad esempio, con una modestissima SB Audigy 1 posso fare partire jack a 32 frame x 2 periodi @ 48000Hz (latenza 1.3 ms!) in modalità solo playback. Qualche xrun avviene ancora a latenze così basse se si eseguono altre operazioni sulla macchina. Per avere la massima affidabilità in full-duplex utilizzo usualmente jack a 128x2 @ 48000Hz.
 
In bocca al lupo e...
 
Happy Debian!
 
== Links ==
 
* http://www.emillo.net/home
* http://www.djcj.org/LAU/guide/index.php
* http://tapas.affenbande.org/?page_id=3
* [http://demudi.agnula.org/wiki/Low-latencyKernelBuildingHowto Low-latency Kernel Building How-to]
* [http://alsa.opensrc.org/RealtimeKernelAndPAM Alsa Wiki: Realtime Kernel And PAM]

Versione attuale delle 16:21, 30 nov 2019

Emblem-important.png Attenzione. Questa guida è obsoleta. Viene mantenuta sul Wiki solo per motivi di natura storica e didattica.


Introduzione

Questa è una breve guida su come configurare il sistema per poter eseguire applicazioni audio realtime.

Per chi non conoscesse il mondo dell'audio professionale su GNU/Linux consiglio questo magnifico sito introduttivo:

Ci sono due passi distinti illustrati nella guida: il primo è patchare un kernel 2.6 con la patch realtime-preemption di Ingo Molnar per ottenere un kernel con la più bassa latenza possibile; il secondo è invece permettere a normali utenti l'esecuzione di applicazioni in modalità realtime.

Il kernel 2.6 ha raggiunto ormai delle prestazioni molto buone per quanto riguarda la latenza (anni luce avanti rispetto al 2.4). Normalmente è dunque sufficiente configurare il sistema per permettere ai normali utenti di eseguire applicazioni realtime (secondo passo).

Se invece si vuole, non solo ridurre sotto la soglia (indicativa) dei ~ 5 ms la latenza minima ottenibile, ma soprattutto aumentare notevolmente l'affidabilità del sistema nel rispettare le basse latenze bisogna usare la patch realtime-preemption (primo passo). È questo il caso, ad esempio, se si vuole lavorare in full-duplex su diverse tracce in realtime, senza correre il rischio di xrun (ovvero interruzioni del flusso audio). Oppure se si vuole suonare un sintetizzatore software usando la minima latenza possibile.

La patch realtime-preemption (per quanto perfettamente usabile) continua ad essere sviluppata incessantemente, e le release sono spesso giornaliere. Il kernel a cui si applica la patch è sempre l'ultimo kernel stabile o, spesso, l'ultimo RC. Nella guida, a puro titolo esemplificativo, mi riferirò ad un kernel e ad una versione di patch specifica, anche se queste versioni diventeranno presto obsolete.

Warning.png ATTENZIONE
Se non siete a vostro completo agio a compilare e patchare il kernel questa non è la via che fa per voi. Consiglio, in tal caso, di usare un setup per l'audio professionale pronto per l'uso, come la distribuzione 64 Studio (disponibile sia per processori 64 bit che per 32bit). Se volete invece informazioni dettagliate su come compilare il kernel alla Debian-way: Debian Kernel Howto.


Dal kernel stabile all'RC

Consiglio di compilare l'ultima versione stabile del kernel, configurandola e testandola fino ad ottenere una configurazione ben funzionante. Come spunto potete usare questa configurazione. Nel mio caso ho usato il kernel 2.6.13.2 e la Debian-way di compilare il kernel.

Una guida completa sulla configurazione e l'ottimizzazione di un kernel vanilla (e non solo) per applicazioni audio è la seguente:

La patch realtime-preemption più recente si applica solitamente ai kernel RC (Release Candidate). Questo perché Ingo Molnar segue sempre il kernel più recente (quindi usa le RC come base di partenza per la sua patch). Quando viene rilasciato un nuovo kernel stabile Ingo Molnar rilascia pach per il nuovo kernel stabile, ma dopo alcune settimane passa nuovamente a seguire l'ultima RC uscita nel frattempo.

Quindi, si hanno due possibilità:

  1. compilare l'ultimo kernel stabile con l'ultima patch rilasciata per quel kernel
  2. compilare l'ultimo kernel rc e usare la versione corrente della pacth.

Attualmente, ad esempio, l'ultimo kernel stabile, per il quale sia stata rilasciata la patch realtime preemption è il 2.6.14 (non i successivi 2.6.14.x). Per tale kernel l'ultima patch disponibile è la 2.6.14-rt22, come si può vedere qui.

Se invece si vuole usare l'ultima patch realtime-preemption (attualmente 2.6.15-rc5-rt2) bisogna usare anche l'ultimo kernel RC.

Per passare da un kernel stabile ad un RC basta fare un make oldconfig in modo da configurare solo le nuove voci. Questo metodo "a due passi" permette di separare i problemi dovuti ad un eventuale errore di configurazione del kernel stabile dai problemi potenzialmente introdotti dall'uso di un kernel RC non stabile.

La patch realtime-preemption

L'archivio delle patch realtime-premption si trova a questo indirizzo. La patch realtime-preemption usata di seguito (a puro titolo esemplificativo) è la 2.6.14-rc5-rt5, voi usate la versione più recente disponibile. La patch è un semplice file di testo. Il suo nome è del tipo patch-<kernel version>-<patch version>. Bisogna applicare la patch all'esatta versione del kernel indicata dal nome. Di seguito viene usata la versione rt5 applicata al kernel 2.6.14-rc5. Tenete presente che nuove versioni della patch vengono rilasciate giornalmente.

Per applicare la patch basta copiarla in /usr/src, entrare della dir del kernel e lanciare il comando, nel mio esempio:

$ cat ../patch-2.6.14-rc3-rt2 | patch -p1 -t

A questo punto nuovamente un make oldconfg ci permetterà di configurare le voci inserite dalla patch. Assicurarsi di scegliere Complete Preemption (Real-Time) in:

Processor type and features  --->
   Preemption Mode (Complete Preemption (Real-Time))

per il resto ho lasciato tutte le altre nuove voci su NO (la maggior parte di esse serve, infatti, per attivare vari strumenti di debug).

Non ci resta che compilare il kernel:

$ fakeroot make-kpkg --append-to-version -realtime --revision 0.1 kernel_image

ed installare il pacchetto, per ulteriori informazioni su questo passaggio: Debian Kernel Howto.


Modalità realtime e realtime scheduling

La modalità realtime è un particolare privilegio di esecuzione che un'applicazione può avere. Questa modalità permette ad una applicazione di avere accesso alla CPU con la massima priorità (rispetto ad ogni altra applicazione in attesa) ogni volta che venga richiesto, impedendo inoltre che un'altra applicazione possa a sua volta interrompere l'esecuzione (a meno che non sia anch'essa realtime).

Questo permette di tenere in esecuzione applicazioni a bassa latenza, senza il rischio che altre applicazioni non-realtime possano disturbarle. Si capisce come questa modalità sia importantissima nelle applicazioni audio professionali (ad esempio una sessione di registrazione non verrà mai interrotta anche se molte applicazioni non realtime saturano la CPU!).

D'altro canto, questa modalità pone dei seri problemi di sicurezza dato che un'applicazione potrebbe (a causa di un errore o di un comportamento malevolo) occupare la CPU per un tempo indefinito, senza poter essere interrotta, impedendo dunque la normale applicazione degli altri programmi.

Normalmente, quindi, solo root ha i privilegi per lanciare applicazioni in modalità realtime. Questo è un problema, dato che (ad esempio) Jack e tutte le applicazioni che vi si connettono dovrebbero essere lanciate da root per poter funzionare in modalità realtime, e questo costituirebbe un ancor più grosso problema di sicurezza.

Per risolvere il problema bisogna consentire l'uso della modalità realtime anche a normali utenti ma in maniera "controllata".

Il modo più semplice consiste nell'usare gli rlimits, ovvero editare il file /etc/security/limits.conf per consentire ad un utente od ad un gruppo di eseguire applicazioni in modalità realtime. Questo metodo ormai è pienamente supportato da Debian Etch (stabile) in poi.

Un secondo metodo ormai obsoleto consiste nell'usare un modulo del kernel chiamato realtime-lsm. Questa procedura è più lunga e può creare problemi di sicurezza.

Entrambi gli approcci possono essere usati sia con kernel vanilla che con kernel realtime-preemption.

Usare gli rlimits

È presente nel kernel un nuovo meccanismo più sicuro per concedere i privilegi di realtime chiamato rlimits. Rlimits sostituisce completamente il vecchio e insicuro modulo realtime-lsm.

Gli rlimits sono supportati da PAM dalla versione 0.80, le versioni precedenti richiedono una patch. Fortunatamente la versione di PAM in Debian Etch, pur essendo una 0.79, include la già questa patch. Per la oldstable Sarge la patch deve essere applicata manualmente (vedi dopo).

Quindi l'unica cosa da fare in Debian per abilitare il gruppo audio all'esecuzione di processi in modalità realtime è aggiungere al file /etc/security/limits.conf le seguenti righe:

@audio          -       nice            -10
@audio          -       rtprio          99
@audio          -       memlock         250000

Ovviamente perché le modifiche abbiano effetto si deve rieseguire il login.

Potete controllare che gli rlimits siano settati correttamente lanciando jack:

 $ jackd -R -d alsa -S

In caso di problemi con la modalità realtime si vedranno messaggi del tipo:

cannot use real-time scheduling (FIFO at priority 10) [...] 
(1: Operation not permitted)

Nota: Per la oldstable Debian Sarge si può installare il pacchetto PAM patchato installando libpam-modules da qui.

Il modulo realtime-lsm

Warning.png ATTENZIONE
Questa procedura è obsoleta e non è più stata verificata da quando Etch è diventata stabile ed ha incluso il supporto nativo per gli rlimits. È lasciata solo per motivi storici e didattici.


Il modulo realtime-lsm permette ad un normale utente inserito nel gruppo audio di eseguire applicazioni in modalità realtime. Questo è il vecchio approccio, che verrà man mano sostituito nelle varie distro dall'uso degli rlimits (vedi oltre).

Su Debian l'installazione del modulo è molto semplice: basta installare il pacchetto realtime-lsm-source ed usare module-assistant per compilare e pacchettizzare il modulo.

In pratica, dopo aver fatto il boot del kernel per il quale si vuole installare il modulo, (e aver installato realtime-lsm-source) basta il seguente comando:

$ m-a build realtime-lsm

per compilare e creare un pacchetto per il modulo. A questo punto non ci resta che installare il pacchetto realtime-lsm creato.

Questo modulo non è stato accettato (ne lo sarà mai) nel tree ufficiale del kernel per i potenziali problemi di sicurezza legati al suo utilizzo. In particolare per il suo corretto funzionamento devono essere attivate le seguenti voci di configurazione del kernel:

Security options --->
[*] Enable different security model
<M>   Default Linux Capabilities

(l'ultima voce deve necessariamente essere un modulo!)

Nei recenti kernel binari di Etch le precedenti condizioni non sono soddisfatte, per cui il modulo realtime-lsm non funzionerà con tali kernel. Inoltre il modulo realtime-lsm è ormai ufficialmente deprecato in Debian Etch.

In questi casi bisognerà ricompilare il kernel oppure usare l'approccio tramite rlimits.

Conclusioni

Con un kernel così ottimizzato si raggiungono prestazioni realtime davvero spinte. Io ad esempio, con una modestissima SB Audigy 1 posso fare partire jack a 32 frame x 2 periodi @ 48000Hz (latenza 1.3 ms!) in modalità solo playback. Qualche xrun avviene ancora a latenze così basse se si eseguono altre operazioni sulla macchina. Per avere la massima affidabilità in full-duplex utilizzo usualmente jack a 128x2 @ 48000Hz.

In bocca al lupo e...

Happy Debian!

Links