После двух месяцев разработки Линус Торвальдс представил (https://lkml.org/lkml/2019/3/3/236) релиз ядра Linux 5.0. Среди наиболее заметных изменений в ядре 5.0: из Android перенесён энегоэффективный планировщик задач для CPU ARM big.LITTLE, добавлен механизм шифрования файловых систем Adiantum, в драйвере AMDGPU добавлена поддержка технологии FreeSync, реализована файловая система BinderFS, возможность размещения файла подкачки в Btrfs и поддержка выноса обработчиков блокировок seccomp в пространство пользователя.
Значительная смена номера версии не является индикатором особых изменений, а сформирована из эстетических соображений и лишь свидетельствует о накоплении в ветке 4.x достаточного числа выпусков для начала новой нумерации. Смена первого номера в версии ядра является формальным шагом, снимающих дискомфорт из-за накопления большого числа выпусков в серии. Напомним, что переход к версиям 3.x был осуществлён в 2011 году, когда в ветке 2.6.x накопилось 39 релизов, а ветка 4.x была создана в 2015 году после подготовки 20 выпусков 3.x. При этом смена версий 3.x и 4.x хорошо коррелировала с числом git-объектов в репозитории - ядро 3.0 было выпущено, когда в репозитории находилось примерно 2 млн объектов, а ядро 4.0 - 4 млн объектов. Выпуск 5.0 разрывает данную логическую цепочку, так как в настоящее время репозиторий включает примерно 6.5 млн git-объектов.Основные (https://kernelnewbies.org/Linux_5.0) новшества (https://lwn.net/Articles/776034/):
-
Виртуализация и безопасность- Добавлен разработанный компанией Google механизм шифрования файловых систем Adiantum (https://www.opennet.me/opennews/art.shtml?num=50123), который может применяться на маломощных устройствах, на которых из-за слишком больших накладных расходов невозможно использовать алгоритм блочного шифрования AES. Реализация Adiantum базируется на применении быстрой хэш-функции NH, алгоритме аутентификации сообщений (MAC) Poly1305 и потоковом шифре XChaCha12, а также единоразовой операции на базе блочного шифра AES-256 для 16 байт в каждом блоке. Поддержка Adiantum добавлена в подсистему fscrypt, которая используется для прозрачного шифрования файлов и каталогов в ФС ext4, f2fs и ubifs. При тестировании системах с CPU ARM Cortex-A7 алгоритм Adiantum оказался быстрее AES-256-XTS в 4 раза при шифровании и в 5 раз при расшифровке;
- В криптографическую подсистему добавлена хэш-функция Streebog, стандартизированная в РФ как ГОСТ 34.11-2012 (https://ru.wikipedia.org/wiki/%D0%93%D0%...
- Добавлена поддержка массивов NVM-памяти со встроенными операциями (https://github.com/torvalds/linux/blob/master/Documentation/... обеспечения безопасности, такими как защита данных паролем, очистка и блокировка;- Интегрирована часть патчей для блокирования лазеек (https://www.opennet.me/opennews/art.shtml?num=35949) для обхода (https://www.opennet.me/opennews/art.shtml?num=41852) ограничений UEFI Secure Boot. На данном этапе добавлены средства для управления применением системного вызова kexec_load_file(), который может быть использован для обхода UEFI Secure Boot путём замены проверенного ядра на другое ядро, не снабжённое цифровой подписью.
Добавлено новое хранилище ключей (Kernel keyring), названное ".platform", предназначенное исключительно для ключей, предоставляемых платформой, и запрещающее обновлять ключи в процессе работы системы. Ключи из данного хранилища могут применяться для проверки образов, запускаемых через kexec_load_file();
- В механизм фильтрации системных вызовов seccomp добавлен API (https://github.com/torvalds/linux/blob/master/Documentation/... для выноса обработчиков блокировки системных вызовов в пространство пользователя. Например, в системах управления контейнерами теперь можно организовать перехват системных вызовов mount() и finit_module();
- Проверена работа по переработке (https://lwn.net/Articles/774743/) методов вызова функций в некоторых подсистемах с целью исключения применения замедляющего работу метода защиты retpoline. Для блокировки проявления атак Spectre v2 косвенные переходы заменяются на прямые, при которых не применяется механизм спекулятивного выполнения инструкций и не создаются условия, необходимые для проведения атаки. В текущем выпуске подобным способом проведена оптимизация операций с DMA и сетевой подсистемы;
- Изменена семантика системного вызова mincore() для противодействия
атакам (https://www.opennet.me/opennews/art.shtml?num=49927) по сторонним каналам, анализирующим содержимое страничного кэша (page cache);- В отладочный инструмент KASan (Kernel address sanitizer), обеспечивающий выявление ошибок при работе с памятью, добавлена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... программная реализация режима подстановки проверочных тегов (по аналогии с HWASan (https://clang.llvm.org/docs/HardwareAssistedAddressSanitizer... в Clang), которая при сравнимом падении производительности обеспечивает заметно меньшее потребление памяти. Новый режим пока доступен только на системах с архитектурой ARM64;
- В драйвер virtio-gpu (виртуальный GPU, развиваемый в рамках проекта Virgil (https://www.opennet.me/opennews/art.shtml?num=37456)) добавлена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... поддержка симуляции метаданных EDID, что позволяет выдать в гостевой системе сведения о возможностях виртуального монитора;
- В криптостек ядра добавлена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... поддержка (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... алгоритмов XChaCha12 и XChaCha20 (варианты (https://en.wikipedia.org/wiki/Salsa20#XChaCha) шифров ChaCha с конструкцией XSalsa);-
Дисковая подсистема, ввод/вывод и файловые системы
- Добавлена (https://git.kernel.org/linus/ed46ff3d423780fa5173b38a844bf0f... возможность размещения раздела подкачки в файлах внутри ФС Btrfs. Файл подкачки в
Btrfs должен быть полностью заполнен в режиме "nocow" без применения сжатия и размещён только на одном накопителе. В Btrfs также реализована (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... возможность изменения идентификатора ФС (FSID, видимый пользователю UUID) без перезаписи всех блоков с метаданными;
- Реализована (https://git.kernel.org/linus/3ad20fe393b31025bebfc2d76964561... поддержка псевдо файловой системы BinderFS для механизма межпроцессного взаимодействия Binder. BinderFS позволяет запустить несколько экземпляров платформы Android в одном окружении благодаря присоединению разных пространств имён Binder IPC к разным точкам монтирования;- В механизм отслеживания событий в ФС fanotify() (http://man7.org/linux/man-pages/man7/fanotify.7.html) добавлен новый тип запросов FAN_OPEN_EXEC, позволяющий получать уведомления при открытии файла для его дальнейшего исполнения;
- Удалён код старой подсистемы блочных устройств, на смену которой пришёл API blk-mq с многоуровневой системой очередей (multiqueue) для блочных устройств. Также удалены устаревшие планировщики ввода/вывода, включая CFQ и deadline;- В файловой системе F2FS добавлен (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... вызов ioctl(F2FS_IOC_SHUTDOWN) с флагом NEED_FSCK для инициирования отложенного выполнения fsck;
- Изменения в файловых системах Ext4 (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... и XFS (https://git.kernel.org/pub/scm/linux/kernel/git...URL: https://lkml.org/lkml/2019/3/3/236
Новость: https://www.opennet.me/opennews/art.shtml?num=50201
А как так вышло, что kernel.org не вкурсе, там 5.0-rc8 висит
пыхтят пакуют в xz очевидно
Ещё с полдня, наверное, пройдет, как с каким-то релизом уже было :)
> А как так вышло, что kernel.org не вкурсе, там 5.0-rc8 виситТы сам пыжился, выдумвывал такой
https://www.opennet.me/openforum/vsluhforumID3/116148.html#33
оригинальный вопрос или сплагиатил, чтоб блеснуть?Я ответ https://www.opennet.me/openforum/vsluhforumID3/116148.html#46
не буду копипастить.
Это происходит потому, что Линус Торвальдс живет в Портланде (UTC-8), а Грег Кроа-Хартман живет в Гааге (UTC+1). Когда Линус делает git tag вечером в воскресенье, то Грег уже в это время спит, и может подписать tarball только когда проснется рано утром. Мы покорно этого ждем, потому что все тем, кто идут на www.kernel.org за новым ядром, не нужна git tag -- им нужен .tar.xz, который мы не можем выпустить без цифровой подписи Грега.
Ясн, Понят, Спсб!
Это Майкл Ларабель, видно, мало спит и забылся, что будет не очередной release candidatе, выстрелив новость в унисон за Линусом :)
Сегодня уже в Арч-е - быстро, однако...
Нумерация релизов просто ни о чем, кто, например, помнит, в каком релизе появились патчи от meltdown и spectre и как их полностью отключить?
Никак их не отключить. Гуры слегка притомились хотеть микроядро, вот и идёт долгожданная подготовка.
> в каком релизе появились патчи от meltdown и spectre и как их полностью отключить?pti=off spectre_v2=off spec_store_bypass_disable=off noibrs noibpb
это ядерная часть для x86_64
А как жеCONFIG_RETPOLINE=y
# is not set )
GRUB_CMDLINE_LINUX="nospectre_v2 nopti nospec_store_bypass_disable noibrs noibpb"
pti=off l1tf=off spectre_v2=off spec_store_bypass_disable=off nospectre_v1 nospec_store_bypass_disable nospectre_v2 nopti spectre_v2_user=off noibrs noibpb
интересно - каков лимит груба и ядра (хехехе - отдельно!) на длину командной строки - и скоро ли она от этого мусора лопнеткстати, детишки - любознательным на заметку - отключение pti не убирает тормозов - все те тесты с постгрезом делали именно при отключенном - ибо надо не "отключать", а целиком выпиливать довольно сложную и размазанную по куче мест логику (а заодно и проверки глобальных переменных в самых узких местах).
но новые-модные мальчики и прочее Оно ниасиливают ifdef, поэтому убрать никак нельзя.
А сам Линус, походу, уже давно "ни на чем не играет, он руководитель, ну вот как Вы"
git patch revert diff-merge fakeroot make deb-pkg bitch!
> diff-mergeНу вот, самое интересное взяли и не рассказали.
а есть нумерация в которой это было бы ясно?нумерация в принципе не может нести очевидной метаинформации кроме эта цифра больше той. для остального есть документация.
201803.1 было бы норм. Год-месяц значимая часть, 1 - фиксы. Раз уж семвер они не хотят
в чем значимость-то? вас вон уже спросили - в каком месяце какого года запилили ненужное ненужно kpti - никто, естественно, не помнит.2018192033456789 было бы самое то - все равно никакого смысла, зато инвесторам понравится, они большие числа любят.
Действительно, давай привязывать версию ядра к хотпатчам! На каждую фичу по инкременту версии и мы переизобретем бранчи в гите!
CFQ всё
cfq туда и дорога, но, чую, мы его еще будем вспоминать с нежностью - типа, «а при китайцах-то хотябы НАС не ели»
При тестировании системах с CPU ARM Cortex-A7 алгоритм Adiantum оказался быстрее AES-256-XTS в 4 раза при шифровании и в 5 раз при расшифровке;Быстрее, чем какой алгоритм?
Чем AES-256-XTS, очевидно
Ни слова про WireGuard(
До Джейсона там в lkml ещё лет пять будут докапываться по каждой мелочи. Никто не хочет вторую параллельную криптосистему в ядре, но поскольку аргументы Джейсона о непригодности kernel crypto API для WG верны, остаётся только придираться к каждой запятой. Но надо отдать Джейсону должное: он до сих пор упорно шлёт очередные исправленные серии патчей :-)
> мелочи. Никто не хочет вторую параллельную криптосистему в ядре, но поскольку...и оно не хочет улучшать _общий_ код?
> аргументы Джейсона о непригодности kernel crypto API для WG верны, остаётся
> только придираться к каждой запятой.Нудк, "аргументы" не код же?
И теперь все вежливые и культурные -- прямо послать бабочек в крипто-апи не могут...
Насколько я понял из дискуссий, объем необходимых улучшений явно превышает возможности одного человека (фактически надо добавить параллельное синхронное API без перделок с упором на производительность).Но это пусть лучше знающие люди скажут.
они игнорируют их :(
Не готово. И в 5.1 не будет тоже.https://phoronix.com/scan.php?page=news_item&px=WireGuard-0....
Печаль. Надеюсь что добавят хотя бы в 5.2. Одно из самых ожидаемых изменений для меня.
Я сам уже конечно перешёл на своих устройствах с OpenVPN на wg где только можно было и доволен как слон.
о поделись знаниями, хотябы по принципу было/стало или "такого вообще небыло"/"теперь есть"
> о поделись знаниями, хотябы по принципу было/стало или "такого вообще небыло"/"теперь есть"Стало быстрее работать на стареньком роутере (TP-Link 1043ND) который я уже собирался менять, но теперь передумал, настройки в OpenVPN ставил минимально рекомендуемые (cipher AES-128-CBC).
WG удобнее настраивать когда много туннелей, можно держать всего один интерфейс (при условии что IP на этом интерфейсе будет один).
В WG не надо возиться с сертификатами, тут ключи а-ля как в ssh и всё (да, в OpenVPN есть static key, но в этом режиме нет PFS, так что я этот вариант не рассматриваю).
Из минусов, настроек в WG почти нет, так что тонко поднастроить не получится.
В частности нет возможности делать pull настроек с сервера и скорее всего не будет (мне лично не нужно особо, но кто-то пользуется же).
спасибо
>Another reason why it wasn't merged previously is that for a while, AMDKFD also supported the Radeon DRM driver too rather than just AMDGPU, but with recent kernels only AMDGPU DRM is supported anyways.То есть пользователей старых карт лишили OpenCL совсем? ~~Верной~~ В магазин дорогой идут.
оно и так не работало... только на блобах что-то могло...
Только в проприетарном драйвере были некоторые функции, используемые некоторыми популярными программами. В свободном драйвере они значились как WiP, xотя правильнее их было отметить как "development abandoned. The architecture has no future. Go and buy a new PC, poor man. Or alternatively resign from your work and work full time on a driver for obsolete hardware.".
На самом деле они готовятся объединить amdkfd с amdgpu в один модуль и по этому чистят "лишние" интерфейсы.
Эти "лишние" интерфейсы используются сторонними драйверами и утилитами.
Теперь не будут.
Это как называется? По-моему это называется "потреблятельство".
Это называется "F--k you, vendors!"
>>Латиноамериканский Фонд свободного ПОИнтересно, в России такой фонд есть?
>>>Латиноамериканский Фонд свободного ПО
> Интересно, в России такой фонд есть?Нет.
Здесь бананы на пальмах не растут и население на другой "ступеньке" пирамиды Маслоу пребывает.
Когда растут бананы на пальмах, больше ничего и не надо.
> Когда растут бананы на пальмах, больше ничего и не надо.Ну, я бы все же попытался определить и другие расхождения с "прайм-миром".
Созвездия там, фауна. Вдруг арбузы там -- кустарник, а зайцы -- стайные карниворы. Интересно же! :)
Определили всё до нас. Первичны ландшафт (посреди океана человеку жить затруднительно) и климат. Флора и фауна их производное. Если зимой холодает - необходимо готовиться, изобрести огонь и колесо.
> Определили всё до нас. Первичны ландшафтЯ к тому, что "у нас", т.е. на нашей планете -- бананы на пальмах не растут.
Поэтому если вы видите бананы на пальмах, то нужно попытаться припомнить всякие подозрительные вещи за последнее время, типа "неземного свечения" или недавних провалов в памяти.
Если есть провалы в памяти, "свечение", плюс наблюдаются сильные расхождения в созвездиях -- скорее всего похищение инопланетянами на опыты или шоу.
Если просто припоминается "свечение", сильная гроза или туман и, совершенно случайно, виден исполинский ясень в 20 км -- поздравляю, вы попали в параллельный мир, возможны приключения с ельфами и орками, нагибательство корованов и гарем -- как в многочисленных книжках (хотя скорее всего, в реальности окажется что "попаданец" в этом случае образовался не от "попадать", а от "попой <ну понятно>") :)
>[оверквотинг удален]
> подозрительные вещи за последнее время, типа неземного свечения или недавних провалов
> в памяти.
> Если есть провалы в памяти и свечение, плюс сильные расхождения в созвездиях
> -- скорее всего похищение инопланетянами на опыты или шоу.
> Если просто припоминается свечение, сильная гроза или туман и, совершенно случайно, виден
> исполинский ясень в 20 км -- поздравляю, вы попали в параллелный
> мир, возможны приключения с ельфами и орками, нагибательство и гарем --
> как в многочисленных книжках (хотя скорее всего, в реальности окажется что
> "попаданец" в этом случае образовался не от "попадать", а от "попой
> <ну понятно>") :)Спасибо. Приму Ваш опыт к сведению.
> Когда растут бананы на пальмах, больше ничего и не надо.hint: если на соседних пальмах не растут торпеды, то эти бананы вдруг оказываются принадлежащими кому-то другому -- понаглее.
AOT: вчера от gregkh@ пришёл ответ на переписку восьмилетней давности; умилительно получилось, особенно ввиду пояснения mricon@ выше по обсуждению :-)
С таким же успехом можно было назвать "Linux 2019" так хотя бы понятно было когда ядро вышло.
Раньше было понятно циферка поменялась какие изменения произошли, теперь хрен пойми.
Так как по сути это rolling проект, то да, удобнее было бы МЕСЯЦ.ГОД.BUILD|PATCH, например:
Linux_03.2019.0001
> МЕСЯЦ.ГОД.facepalm
Ты прав, лучше номер секунды, прошедней со дня рождения Линуса Торвальдса. Так понятнее будет.
Он имел ввиду что сначала должен идти год, а потом месяц.
>- В криптографическую подсистему добавлена хэш-функция Streebog, стандартизированная в РФ как ГОСТ 34.11-2012Кто-нибудь пробовал, хэширует надежно?
> Кто-нибудь пробовал, хэширует надежно?Шигорина надо спрашивать. Реализацию пилил Vitaly Chikunov из ALT Linux, не знаю, есть он здесь на форуме или нет.
https://who.paris.inria.fr/Leo.Perrin/pi.html
29 января 2019 года была опубликовано новое исследование «Partitions in the S-Box of Streebog and Kuznyechik», которое недвусмысленно намекает на теоретическую возможность бекдора в этих алгоритмах.Хабр конечно отстой, но кое-чего почиать можно:
https://habr.com/en/company/virgilsecurity/blog/439788/?mobi...
А вот собственно оригинал исследования:
https://eprint.iacr.org/2019/092.pdf
Накой хрен это добавляют в ядро? Будет версия 5.0.1 где это все выкосят?
Теперь вы поняли, где отдыхал Линус?
В Тамбове?
Анальная цензура на ресурсе. Модератор трёт сообщения со ссылками.
Reverse-engineering the S-box of streebog, kuznyechik and STRIBOBr1 https://eprint.iacr.org/2016/071
Exponential S-boxes: a link between the S-boxes of BelT and Kuznyechik/Streebog. https://tosc.iacr.org/index.php/ToSC/article/view/567
Partitions in the S-Box of Streebog and Kuznyechik. https://eprint.iacr.org/2019/092
Очередные странности в алгоритмах ГОСТ Кузнечик и Стрибог https://habr.com/ru/company/virgilsecurity/blog/439788/
> Анальная цензура на ресурсе. Модератор трёт сообщения со ссылками.В логе модерирования только удаление дубликата.
Я не помню, чтобы был дубликат. Я видел одно сообщение, потом оно пропало, а потом вернулось.
> Кто-нибудь пробовал, хэширует надежно?С точки зрения банальной ^W форумной криптографии вот даже ума не приложу -- как это вот так именно "попробовать"-то именно _хеширование_?... И уж совсем чтоб "надёжно"?
А не, знаю! Сертифицировать надо. Во ФСТЭК.Кто-нибудь 5.0 уже _заносит_? ..."пробует" заносить?? </да-а-а...P>
> С точки зрения банальной ^W форумной криптографии вот даже ума не приложу
> -- как это вот так именно "попробовать"-то именно _хеширование_?...
> И уж совсем чтоб "надёжно"?Имел в виду в сравнении с, скажем, BLAKE2 - скорость, коллизии.
А что, коллизию вообще реально за вменяемое время найти?
бэкдор для ФСБ?
Не не бэкдор, новость отлично написали. Доклад был про хэш функцию.
Имхо такое, но я профан в криптографии без научных публикаций
https://github.com/torvalds/linux/blob/master/crypto/streebo...Имеет ли смысл использовать захардкоденный s-box вместо отреверсенного эквивалента?
Вначале нужно научиться с использованием отреверсенного эквивалента вычислять за сравнимое с табличным способом временем.
>>- В криптографическую подсистему добавлена хэш-функция Streebog,
>> стандартизированная в РФ как ГОСТ 34.11-2012
> Кто-нибудь пробовал, хэширует надежно?Насколько понимаю, доказывать бывает смысл обратное (предъявив практически пригодный метод направленной генерации коллизий).
Ну и хорошим методом страховки от неожиданностей всё так же является применение хэшей/шифров родом из разных юрисдикций (соответственно параллельно/последовательно).
PS: Виталик работает не в ООО "Альт Линукс" (наша старая компания уже не ведёт хоздеятельности, "спасибо" Армаде), а в "Базальт СПО"; вот тот коммит, если кому охота в очередной раз уличить трщмайора: https://git.kernel.org/pub/scm/linux/kernel/git/herbert/cryp...
>>- В криптографическую подсистему добавлена хэш-функция Streebog, стандартизированная в РФ как ГОСТ 34.11-2012
>Кто-нибудь пробовал, хэширует надежно?Надёжно, гарантирую.
>удалены устаревшие планировщики ввода/вывода, включая CFQ и deadlineЛадно deadline, но CFQ чем не угодил-то... И что теперь в ядре вместо них?
>>удалены устаревшие планировщики ввода/вывода, включая CFQ и deadline
> Ладно deadline, но CFQ чем не угодил-то... И что теперь в ядре
> вместо них?Его экспорто-- заместили на BFQ, похоже.
https://duckduckgo.com/?q=CFQ+scheduler+remove+site:lwn.net
https://duckduckgo.com/?q=CFQ+scheduler+remove+site:phoronix...
Для blk-mq нужны новые планировщики. Вместо deadline есть deadline-mq. Прямого аналога CFQ для blk-mq нет, но предлагают BFQ в качестве замены.
$ cat /sys/block/sda/queue/scheduler
[mq-deadline] kyber bfq none
>И что теперь вместо них?$ cat /sys/block/sdb/queue/scheduler
[none] [mq-deadline] kyber bfqС момента появления выделенными двумя пользуюсь, пока не жалуюсь.
BFQ пробовал ‒ чёт не очень понравилось: разницы в производительности особо никакой, но временами каким-то глючноватым или приторможенным, что-ли, казался (ошибка или уведомление когда-то, какое уже не помню, в логах или в консоли во время загрузки проскакивало, но все данные на дисках в целости и сохранности:))
Про BFQ и чем он прекрасен:
https://lwn.net/Articles/695567/ https://habr.com/ru/post/337102/
* Чем deadline он лучше примерно всегда. Потому что deadline не умеет приоритеты и если вы вдруг думаете, что ionice с ним работает, то по факту нет.
* Чем CFQ он лучше производительностью. Видимо, до такой степени, что даже deadline выкинули.
* Хотя нет, старые non-multiqueue тупо не совместимы с новым API.
- Deadline 'выкинули" каким-то таким странным образом, что и под многопоточность адаптировали :)- Расписные прелести ‒ это конечно хорошо, но лучше, всё-таки, опробовать на практике. Лично у меня, ротационные диски продолжительное время работали под BFQ без проблем и никакой особой разницы с mq-deadline ни в тестах, ни на глаз в производительности я не замечал. Пока однажды, может, с полгода назад, в логах не засветился баг, аналогичный потерям пакетов в сетевых соединениях, эпизодически приводящий к незаметным в работе переинициализацииям запоминающих устройств. Надеюсь, на данный момент всё уже поправили.
В общем, итальянцы в АйТи ‒ это как Украина в автомобилестроении. Скорее, даже и лучше :))
Отлично, теперь бы еще минимизировать все это.
> данную логическую цепочкуИ в чём тут логика то??? %facepalm%
>> данную логическую цепочку
> И в чём тут логика то??? %facepalm%:-D На залитом солцем поле. Ж.
"" В жизни каждого мужчины наступают моменты, когда он решительной рукой рвет со своим прошлым и робким движением приподнимает таинственный покров будущего ""...
Ни в чём. Можно считать объекты в репе, строки кода и т.п. - всё равно получатся абстрактные показатели, в учёте которых смысла столько же, сколько в измерении эрудиции по числу прочитанных книг. Ну нравятся хомячкам красивые циферки!
>В криптографическую подсистему добавлена хэш-функция Streebog, стандартизированная в РФ как ГОСТ 34.11-2012;Когда симметричные шифры "Магма" и "Кузнечик"?
В "Кузнечике" найден бекдор. Зачем он тогда нужен?
А пруфы будут?
https://www.securitylab.ru/news/497880.php
Это не пруфы. Это детектор аналитиков.
Вам виднее, товарищ майор.
Вот так вы и определяетесь.
Это не пруфы а просто неудачные попытки криптоанализа. Таблица замен не выглядит как случайная? А где утверждалось что она случайная? прямо таки в ГОСТе написано?
Вы фейлите, советую проконсультироваться с куратором.
Что Вы хотите от людей, не знающих как расшифровывается ГПСЧ?
Товарищ куратор, здравствуйте! Алгоритм, выявленный в ходе обратной разработки, даже с натяжкой не не может считаться криптографически стойким ГСПЧ. Поздравляю, вы опять сели в лужу!
> не не можетПрямо по Фрейду.
Ну вообще-то почти никто не знает, бекдор ли это, или оптимизация, или, как в случае с DES, защита от ограниченно известного класса атак. Но организационный принцип "у меня в рукаве ничего нет" должен соблюдаться.
Как минимум, они были уличены во лжи: утверждали, что S-box сгенерирован случайным образом, а это вовсе не так.
И пруфов на такое утверждение тоже нет.
Тебя носом натыкать?
+ слайды к презентации, в которой утверждалось, что S-блок сгенерирован случайно (там красным выделены выбранные ими решения).https://www.ruscrypto.ru/resource/archive/rc2013/files/03_sh...
и на какой странице сказано, что таблица выбрана случайно?
Страница 10. Прекратите позориться.
Поищите в словаре значение слова "сгенерирован", что бы понять кто позорится.
А слово "случайный" вы уже нашли?
> А слово "случайный" вы уже нашли?Да, и даже псевдослучайный, в отличии от некоторых.
Тэг "сарказм" забыт?
Слайды крайне двусмысленные. Там при желании читается всё что угодно
> Когда симметричные шифры "Магма" и "Кузнечик"?В своё время. Надеюсь, это не задерживает очередной релиз Астры? :)
> появилась возможность размещения файла подкачки в BtrfsЛол, до сих пор нельзя было?
Ты лучше задай другой вопрос: почему для того чтобы размещать файл подкачки на другой ФС нужно вносить изменения в ядро? Правильный ответ: чтобы частично продублировать код обращения к ФС.
В Reiser4 к файлу подкачки предъявляются определённые требования, если ФС сжата.
При сохранении файла из Блокнота тоже выполняются некоторые проверки. Предлагаю и их тоже перенести в ядро!
Начинайте отсюда https://www.kernel.org/doc/html/latest/process/submitting-pa...
Нельзя, это трудно.
Зато теперь файл подкачки можно хоть xz сжимать, круто, чо.
Does btrfs support swap files?
https://btrfs.wiki.kernel.org/index.php/FAQ#Does_btrfs_suppo...
Было "можно, но лучше не надо"
Когда хоть 4 ядро в rhel появится!
Уже начинаю думать что там всё закисло и надо смотреть на другие дистры
Rhel 8 выйдет с ядром 4.18. Они будут бэкпортировать изменения.
Не 4.18 а 4.19 LTS.
Кровавый энтерпрайз так сильно отстаёт (
Ну, дык, энтерпрайз, наверное, лучше знает. Повидимому, хватает. Главное, чтоб покупатели были довольны :)
Сервера они ж себе покупают бабки лупить, а не для того, чтоб зависимости разрешать ))
> FreeSync в линуксеНевидия негодуэ, владельцы Radeon в восторге.
Так G-Sync проприетарная технология, она не может быть в ядре.
фирмвари для работы вифи пихать можно, а тут что не так?
> фирмвари для работы вифи пихать можно, а тут что не так?То как бы данные с точки зрения ядра.
PS: в смысле для хостового процессора не предназначенные.
nvidia реализовала VESA Adaptive Sync в драйверах в Линуксе одновременно с оффтопиком и за неделю до первого патча AMD по его поддержке на Linux. Ежик птица гордая.
Обладая картой с FreeSync я в восторге уже 3 года; в восторге от того шо монитор с FreeSync и радеон с FreeSync не работают в FreeSync.
Кто-нибудь уже попробовал? Работает?
наверное я часов 5 собирал если не больше https://aur.archlinux.org/packages/linux-mainline/ отсюда брал git clone, потом makepkg, потом sudo pacman -U и имена тарболлов ;) но это для арча ток валидный способ. Для остальных хз. думаю после загрузки встанет, новые ядра у меня ток на убунтах не загружались с их билд сервисов, но это их косяки.
> Добавлена поддержка высокоточной прокрутки (события REL_WHEEL_HI_RES и REL_HWHEEL_HI_RES) для манипуляторов мышь с колесом прокрутки высокого разреженияКто-нибудь может хоть примерно объяснить как это патч может работать?
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
>> Добавлена поддержка высокоточной прокрутки (события REL_WHEEL_HI_RES и REL_HWHEEL_HI_RES) для манипуляторов мышь с колесом прокрутки высокого разрежения
> Кто-нибудь может хоть примерно объяснить как это патч может работать?
> https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...Очевидно, Гордый Автор патча
http://who-t.blogspot.com/2018/12/high-resolution-wheel-scro...
, водящий бузинесы с маикросоуфтами, может объяснить.В коммите он "попытался".
> Кто-нибудь может хоть примерно объяснить как это патч может работать?
> https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...Там рядом ещё "кучка":
2018-12-07 HID: logitech-hidpp: fix typo, hiddpp to hidpp Peter Hutterer
2018-12-07 HID: input: use the Resolution Multiplier for high-resolution scrolling P--
2018-12-07 HID: core: process the Resolution Multiplier Peter Hutterer
2018-12-07 HID: core: store the collections as a basic tree Peter Hutterer
2018-12-07 Input: add `REL_WHEEL_HI_RES` and `REL_HWHEEL_HI_RES` Peter Hutterer
2018-12-07 Input: restore EV_ABS ABS_RESERVED Peter Hutterer
> AMD QoS для [...] EPYCА с таймерами всё то же?
Думается пора избавляться от той каши, которая скопилась в разделе ARM-платформ.Выпилить к лешему ВСЕ платформ-специфичные вещи и таким образом заставить этих двоечников перейти к общим стандартам. А то вся эта магия, которую они развели не идёт на пользу ARM как платформы.
> Думается пора" Грузите апельсины бочками! "
https://duckduckgo.com/?q=arm+tree+cleanup+site:lwn.net>избавляться от той каши, которая скопилась в разделе ARM-платформ.
..., галерами, мулами, паравозами.
> Выпилить к лешему ВСЕ платформ-специфичные вещи и таким образом заставить этих двоечников
> перейти к общим стандартам.Ахаха. Впрочем, сделай это! </just do it>
>эта магия, которую они
> развели не идёт на пользу ARM как платформы.Кстати, а об этом расскажите отделу продаж ARM Inc.
Они будут рады.
>добавлена поддержка технологии FreeSyncне прошло и пол года...
3й раз же добавляют.
Что бы уж наверняка и на долго.
> В драйвере Nouveau добавлена начальная поддержка GPU NVIDIA Turing TU104 и TU106 (GeForce RTX 2000), пока ограниченная средствами для управления видеорежимами (управление питанием и ускорение 2D/3D графики пока не реализовано);NVidia не место в Linux сообществе!
Жалко шо альтернатив под игры нет.
Radeon VII же.
Смешно. Производительность едва дотягивает до 2080, зато жрет как не в себя, шумит и при этом не поддерживает ray tracing и DLSS. Что будет с ценой - тоже не понятно, но дешевле 2080 явно не будет.
тебе этот рейтрейсинг нужен прям нужен... 9_9
Мне - нужен.
Фуксии на вас нет.
> Зачем добавили фсб-шный шлак в виде Streebog? Неужели нет правильных аналогов? Что
> за дичь то?
> Тащить в ядро что-то связанное с криптографией разработанной из России 100% опасно.
> Просто жесть. Жестище.Пральна, ящитаю! Надо тащить в ядро правильный разработанный в _Гугле_ анадлог. </Л -- кому б продаться>
Ребята какую бы вы выбрали надежную файловую систему для домашней файлопомойки? На скорость наплевать - главное надежность. Сейчас стоит ext4 в режиме data=journal
> Ребята какую бы вы выбрали надежную файловую систему для домашней файлопомойки? На
> скорость наплевать - главное надежность. Сейчас стоит ext4 в режиме data=journalinitrd, iso9660, ... -o ro очень повышает надёжность.
Ходят слухи, что на /dev/null можно смонтировать какую-то FS в wo. Не говорят, какую и как, сво**чи.
ext в принципе braindead, а 4-я версия и подавноесли ядро 3.16 и новее (или то что из el7, они бэкпортировали) берите xfs, там уже пятая её версия
в старых ядрах возьмите ext3
вы бредите. ext3 (и 2) брать не надо никому и ни для чего.если xfs обоснованно не вызывает доверия - остается ext4 с ^has_journal (и ups, да, но он еще от статыщ вариантов потери данных помогает, никак не покрываемых гуаножурналингом)
объяснять почему именно так - извините, лень.
> и upsТогда всё-таки ещё зеркало плюс бэкап на другой точке. Кстати, много лет именно так и был организован home:/home...
из соображений исключительно надежности - я бы выбрал zfs на соляре - той, настоящей.разумеется, не забыв накормить ее правильным железом (в том числе ups, память с ecc) и как следует протестировав платформу какой-нибудь билибердой, типа пересборки qt.
но это стоит немножко дорого (включая san, ибо вряд ли захочется на этой же машине и работать).
> разумеется, не забыв накормить ее правильным железомjoyent не забыл, да. По сей день, поди, не забыл.
joyent уже наигрались, ZoL ихнее всьо
>Также удалены устаревшие планировщики ввода/вывода, включая CFQ и deadlineПочему? Что за серебрянная пуля вместо них теперь?
ну разжевали же уже по треду: они не могут в многоядерные cpu и могут тормозить быстрые накопители (NVMe)пробуйте bfq (особенно для hdd) или kuber
p.s. убунтята советуют mq-deadline, но эти "дети" - "особенные", и я бы их слушать не стал
s/kuber/kyber
(в сторону - интересно, как мог тормозить nvme - noop, и, кстати, зачем им какой угодно другой)убунтята в этот раз правильно советуют (ну не считая очевидного варианта что нафиг не надо апгрейдиться ни сейчас, ни через месяц, ни через год). А вы, конечно же, бегите обмазаться свеженьким, принцип работы которого вы совершенно не понимаете (да и понимают ли его авторы - тоже не факт), ваших данных нам совсем не жалко.