После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.3. Среди наиболее заметных изменений: экспериментальный драйвер exFAT, режим "lockdown" для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, модуль dm-clone для репликации внешних устройств, новая ФС virtiofs для экспорта каталогов в гостевые системы, поддержка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir и Intel Tiger Lake...Подробнее: https://www.opennet.me/opennews/art.shtml?num=51881
Так Линус не разрабатывает же теперь...
Обновляемся?
>Так Линус не разрабатывает же теперь..."Not a lot happened this last week, which is just how I like it. And as
expected, most of the pull requests I got were for the 5.5 merge
window, which I'll obviously start working through tomorrow."- разрабатывает, как и всегда.
то что он больше не программист а менеджер проекта не делает его не разраработчиком..
Почитай, что он сам имеет в виду под типа "не программист":"I don't know coding at all anymore. Most of the code I write is in my e-mails. So somebody sends me a patch ... I [reply with] pseudo code. I'm so used to editing patches now I sometimes edit patches and send out the patch without having ever tested it. I literally wrote it in the mail and say, 'I think this is how it should be done,' but this is what I do, I am not a programmer."
https://www.zdnet.com/article/linus-torvalds-im-not-a-progra.../
А когда он покинет этот мир, ты перестанешь обновляться?
Дурак такое писать? Один уже покинул, яблоко гнить начало ... Нужно снапшот с него снять, я видел, так уже делают! https://ru.wikipedia.org/wiki/%D0%91%D0%...
> Добавление поддержки exFAT стало возможным после того, как компания Microsoft опубликовала общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux. Позднее для ядра был предложен неофициально подготовленный новый вариант драйвера Samsung, переведённый на ветку "sdFAT" (позднее, Samsung сам решил передать "sdfat" в основное ядро) и новый драйвер exFAT, открытый компанией Paragon Software (данные драйверы пока не вошли в ядро)Вот это полилось 👍
дык а чо полилось-то? Изначально сасунг написал сам себе драйвер - и давным-давно им поделился, поскольку старается не нарушать gpl пока может. Пока комьюнити пять лет жевало сопли, плакалось о копирайтах (почему-то про ntfs они никогда вот не плакали, хотя там, помнится, и патент когда-то был, уже протухший), ms решила всех порадовать и вывалила спеки - которые никому не были на самом деле нужны, потому что драйвера все кто умел и хотел уже давно написали, но жест был оценен и, устаревший на пять лет драйвер все же воткнули в ядро.Опять же совершенно бессмысленная и никому ненужная возня - кто хотел, сто лет его сам себе собрал или стянул из васян-ppa, если совсем ничего не умеет.
За все эти годы - сасунг, внезапно, драйвер переписал (не факт, кстати, что удачно). Что тысячигласс заметили, почему-то, уже после того, как напильником подрихтованная древность уже была назначена к включению в ведро. Все тот же сасунг, что характерно.
Ну и на закусочку пиар-менеджер парагона выкинул на лопате бесполезный неработающий кусок мусора, в надежде поднять немного рекламного шума. А чо, можно же ж. Никто кроме русских даже внимания на его мусорный пост не обратил.
>Пока комьюнити пять лет жевало сопли, плакалось о копирайтах (почему-то про ntfs они никогда вот не плакали, хотя там, помнится, и патент когда-то был, уже протухший)Не надо врать никто не плакал. Дуалбутчики наверное. У ГНУ/Линукс есть свои развитые ФС.
1) Ты так говоришь "дуалбутчики", как будто в этом есть что-то плохое.
2) Наличие в Linux поддержки некоторого обширного набора файловых систем используемых при работе в Linux не означает автоматически ненужности поддержки файловых систем, используемых при работе с другими ОС. Видишь ли, мир больше чем Linux, а работа с Linux не то же самое, что окукливание в экосистеме Linux.
1) Ты так говоришь "дуалбутчики", как будто в этом есть что-то плохое.
А что в этом хорошего?
Древняя, неуклюжая концепция.
Намного проще и удобнее поднимать Windows в виртуалке. Заодно "винда" будет жить на нормальной файловой системе в своём ntfs-мирке в контейнере...
Гостевая система таки отжирает от хоста железных мощностей. Если предполагается полноценное использование обоих систем - и винды и линукса, а не запускать одну из них на пару часов в неделю, то заводить под это нарочно уберсистемник за дофига денег не всем хочется. А с дуалбутом какой-нибудь обычный ноут с i5-7 и 8 гигами оперативы вполне себе.
> Если предполагается полноценное использование обоих систем - и винды и линукса, а не запускать одну из них на пару часов в неделюА ты такое когда-нибудь видел/практиковал? Тоже мне, «полноценное использование» придумал, — ребутаться туда-сюда по несколько раз на дню.
Не ну ахренеть просто)) На современных компах ребут длится секунды, а загрузка осей почти мгновенная.
> ребутаться туда-сюда по несколько раз на днюЗачем по нескольку раз? Из пальца высосанный аргумент. Вот не хочу я сегодня ехать в контору - работаю из дома, запустил на десктопе линуксы. А вечером перезагрузился (да, как отметили ниже - на нормальной современной машине это занимает ничтожное время) и ушёл в третьего "Ведьмака" или даже, чем чёрт не шутит, VtMB или Dune: Emperor, потому что никакого желания заморачиваться с Wine (да, я в курсе, оно таки процветает и развивается) нет, а Steam'ом я не пользуюсь с тех пор, как появился GOG. И так делает дофига народа, представь себе.
Чувствую я, попахивает тут не рациональной оценкой возможных юзкейсов, а сугубо религиозным нежеланием "осквернять" комп "вражеской" ОС, установленной не в виртуалке.
А так - ну, поинтересуйся, например, сколько маководов использует Boot Camp (хотя у них тоже религия).
как бы если нечто выглядит как враг, навязывая "инновации" в виде непотребного интерфейса и ведет себя как враг, сливая нажатия клавишь nsa, почему бы и не посчитать это врагом?
Вы всё ещё разговариваете со своими наркотиками?
Виртуалка в некоторых задачах вообще не поможет. Например в работе с онлайн мультимедиа. Тут уж вино актуальнее. И еще что значит ни кто кроме русских?
Это с чего виртуалка в онлайн мультимедии не поможет?
А что не так с онлайн мультимедией в виртуалке? Вроде работает же.
Какие дуалбутчики...
У меня вот был флагман Meizu в 2016 году c SD картой в 128 ГБ... в FAT32...
Ну вот такой вот "Линукс" под названием Android.
> c SD картой в 128 ГБ... в FAT32...Я когда-то читал книжку там учили как делать большой раздел FAT32 потому что из Windows XP в выпадающем списке недоступно FAT32 если раздел большой. А на Википедии сказано что вообще до 2 Тб может быть размер раздела. Ну да я понимаю твоё огорчение, там наверное потери полезного места гигантские. Раз даже 1-гигабайтный мой винчестер Win98 знатно так утрамбовала, при конвертации из FAT16. "150 Мб освобождено" или как-то так. Но потом после конвертации из FAT16 перестал работать DriveSpace, а он неплохо так жал.
>>DriveSpace, а он неплохо так жал.ф сейчас DriveSpace чемто восполняется?
>сейчас DriveSpace чемто восполняется?Не в полной мере. NTFS поддерживает атрибут "сжатие". Вполне рабочая функция. Там, кажется, используется zip...
Оно уже научилось сжимать клестеры более 4к,лол?
Тормозное поделие.
> Оно уже научилось сжимать клестеры более 4к,лол?
> Тормозное поделие.Написал же: "не в полной мере".
"Оно" - NTFS. NewTechnologyFileSystem.
Архитектура 1993 года.
Версия 3.1 от 2001 года.
Ещё вопросы будут?
> ф сейчас DriveSpace чемто восполняется?В винде ntfs, в лине btrfs для общего случая и несколько более специальных компактных фс.
Какие же вы все мерзкие лицемеры
Когда надо было показать "всю мощь линукса" и как ловко линуксойды с пол пинка "уделалывают" "тормозную винду" в скорости работы с родной NTFS, то Paragon изпользвать не стесняются - ведь у него самая лучшая реализации файловой системы
А на родной пингвинячьей реализации совершенно ВНЕЗАПНЫЙ закономереный результат:
https://www.youtube.com/watch?v=pTZaNHZGsQo&autoplay=1
> Какие же вы все мерзкие лицемерыэто переадресуй парагону.
> то Paragon изпользвать не стесняются - ведь у него самая лучшая
> реализации файловой системытолько она - закрытая.
(впрочем, я ей не пользовался, и не знаю, точно ли она и лучшая - результаты ненужных мне тестов не делают реализацию не то что лучшей, а пригодной хотя бы)А то что швырнули в lkml - кастрированный выкидыш, не имеющий тривиальных возможностей, и при этом еще и readonly. Эталоны ненужно уже не помещаются в Париже - вывозят на свалку в предместья.
Зачем они решили так позориться - непонятно. Возможно в режиме - "для напомнить лишний раз о себе - сгодится, а в ядро его все равно не примут, затраты на поддержку не планируются, да и читать этот код особо не будут - зато вон, на опеннете реклама - парагон что-то там открыл!"
> пол пинка "уделалывают" "тормозную винду" в скорости работы с родной NTFS,о том что винда в целом сливает по системным операциям - писал MSовский разработчик, даже объяснял почему. пост снесли, но история легко ищется есчо. ntfs использовать в linux смысла просто нет. а родная пингвинячья реализация в отличие от ms'овской позволяет по крайней мере прочитать данные с битого диска не падая в bsod, в отличие от койчьего ntfs.sys
В сетевом стеке что-то мало обновлений 😢
А ты чего хотел, поддержку QUIC, что ли?
Wireguard мне запили!
Доколе?!
Wireguard переписывают на стандартные API.
Анонс был в рассылке.
Zinc crypto API пока не может быть принят в ядро.
прюф https://lists.zx2c4.com/pipermail/wireguard/2019-September/0...
"порежьте помельче, мне в экран не влезает, и переподайте, и ниже, НИЖЕ кланяйтесь!"Все как обычно у этих линуксеров - превращение чужого труда в навоз, или просто его уничтожение.
I've long resisted the idea of porting to the existing crypto API,
because I think there are serious problems with it, in terms of
primitives, API, performance, and overall safety.Автор, безусловно, сам дурак, со своим желанием всех осчастливить под GPL, благодаря которому шансов на успех в *bsd у него около нуля, героической борьбой с работающей windows версией и т д.
Ну, видимо, сам он пользуется везде и всюду одним только линуксом, и больше ему самому ничего и не надо.Что ж, посмотрим как он повторит путь авторов devfs. Располагаемся в креслах поглубже, это кино затянется на много-много серий.
Да всё как обычно. Только обычные люди смотрят но не видят. Я рядом полистал рассылку. Там уже не переписывают на ядреный апи, и уже не называют это зинком https://lists.zx2c4.com/pipermail/wireguard/2019-November/00...
it turns out that at the same time as I
was stepping toward compromising and using the old crypto API here
with this thread, other kernel developers were interested in
compromising to upstream some aspects of Zinc. The result is that
everybody took constructive steps toward each other, and the first
part of Zinc has been merged
> Да всё как обычно. Только обычные люди смотрят но не видят. Ядык увидеть-то хочется хотя бы в линуксе работающий из коробки вайргад, не требующий вручную модули собирать на каждой системе отдельно.
А пока - три шаги вперед и две назад. При том что код есть, работает, некоторые даже и используют. Год уже, или два, я отстал от жизни?
А они не понимают зачем им это. Вот реально именно так. Ещё несколько лет назад у меня и мысли такой не было. А потом пообщался со знакомым. Регулярно на разном оборудовании, и большей части унихах, поднимает точки доступа. Ипсек, л2тп, сстп, пптп. Он просто не понимает зачем ему ваергад. Даже как-то я немного в растерянности что он непробиваем по поводу этой штучки.
> А они не понимают зачем им это. Вот реально именно так.разработчикам зачеркнуто менеджерам линуха на зарплате rh, полагаю, все понятно. Но им не за это платят.
> потом пообщался со знакомым. Регулярно на разном оборудовании, и большей части
> унихах, поднимает точки доступа. Ипсек, л2тп, сстп, пптп. Он просто не
> понимает зачем ему ваергад. Даже как-то я немного в растерянности чтоя тоже не пойму, зачем *ему*. Оборудование его поддерживать будет примерно никогда, даже то где линух внутри, потому что менять ведро в openwrt на самопальное - это для очень обремененных избытком свободного времени, юниксы отличные от linux тоже, потому что автор изначально выбрал неудачную лицензию и неудачный вариант продвижения. А винды, для которой есть работающий драйвер, у него, как я понимаю, нет.
Оно было бы нужно и удобно тем, у кого возникла сиюминутная надобность поднять защищенный линк между двумя именно линуксами, и в паблик сети - потому что позволяет это сделать парой простых команд, как сейчас заводится незащищенный туннель.
Только для этой цели и пригодно. Во всяком случае - в средне-дальней перспективе.Но сейчас я в этом случае просто сделаю ipsec-туннель на статических ключах, тоже в пару простых команд. Оно чуть менее надежно (но мне не от nsa прятаться) и, возможно, медленнее, но это никто не мерял, зато совместимо с любым юниксом, и половиной вендорского оборудования, а не linux-only.
Единственное исключение - почему-то винда, похоже, в принципе не умеющая ipsec без ike.
Зачем в будущем иметь более-менее простой и единый способ создания защищенных туннелей между всем чем угодно? Нууу даже не знаю.
А зачем подменять реальность маниловскими фантазиями?
wireguard изначально разрабатывался как linux-only in-kernel модуль, абсолютно и принципиально непереносимый.О каком "простом и едином способе" при этом вообще может идти речь, даже в теории?
Но автору показалось мало - он разразился FUD-компанией в сторону единственной существующей альтернативной реализации, вместо того чтобы всячески поддерживать любое совместимое решение, а выпады в сторону "не так подано" приберечь до времен, когда уже можно будет гордо заявлять протокол как мультисистемный (тогда уже можно кривить рыло "а в этой вашей винде вот закрытое непонтяночто и непонятно как работает", хотя, конечно, лучше бы и еще подождать, пока не появится возможность добавлять "но есть альтернативная разработка с открытым кодом, качать бинарник воон там..."). А пока его вообще ни в одной системе штатно нет.
Теперь добавим еще и то, что будущее где-то там, далеко за горизонтом, а ваш знакомый туннелями пользуется - сейчас. И используемые им технологии не требуют сборки модулей единственно-верного ведра единственно-правильной операционной системы под каждую платформу, а действительно позволяют туннели между всем чем угодно.
> wireguard изначально разрабатывался как linux-only in-kernel модуль, абсолютно и принципиально
> непереносимый.не мешает разработчикам и народу вокруг кодить под что угодно, есть даже виндовая шняга какая-то и еще куча всего - протокол реализовать можно под любую ос, вопрос наличия желающих. а то что линуксный кернель модуль быстрее всего - мелкие железки для которых это важнее всего и прочие впн мегасервера - все-равно на линухе, потому и приоритеты такие
В 5.6 вроде обещают.
> Добавлена новая файловая система virtiofs, позволяющая эффективно экспортировать части файловой системы хост-окружения гостевым системамГоднота!
Ждем обнаружения новых дыр в virtio
Когда выбор между самбой и virtio определяется только безопасностью, то выбор очевиден.
Выбираем безопасность.P.S. Протоколы SMBx сами безопасностью не блещут.
> между NFS и virtiofxd
Так а других и быть не может, она сама новая :)
> Ждем обнаружения новых дыр в virtioпо сравнению с networked файлухами то?
>Mediatek MT7629Хороший процессор для роутера, похоже, без блобов совсем. Даже для HW NAT.
Прилепят 5GHz-чип от Бредкома и всё пере.рут.
У медиатека свои хорошие WiFi MT7612+MT7602.
В openwrt для них даже драйвер написали.
MTK без блобов? Рассказывай…
МТК это единственные процы где HW NAT работает на открытых драйверах в openwrt прямо из коробки.
Про фримвари не скажу, но все драйверы точно без блобов.
> Хороший процессор для роутера, похоже, без блобов совсем.у него что, радио без фирмвары?
> Без применения lockdown злоумышленник, добившийся выполнения кода с правами root, может выполнить свой код и на уровне ядра, например, через замену ядра при помощи kexec или чтения/записи памяти через /dev/kmem.Проклятый злоумышленник, думающий, что купленный им телефон с Android принадлежит ему.
Злоумышленник покупающий телефон Android зломышляет только сам себе.
Ага, только кнопочные звонилки, только хардкор. (@сарказм)
Сарказм не уместен. Кнопочные звонилки гораздо проще, живут гораздо дольше, без гугла, из личных данных могут в теории передать лишь окружающий звук, да контакты. На первое можно светодиод припаять, со вторым сложнее, но и это гораздо лучше смартфонов.
Напротив, уместен. Нет, если у тебя нет потребности в доступе к почте, избранным СМИ и т.д. "на ходу", если ты предпочитаешь иметь плеер в виде отдельного устройства и обмениваться с контактами текстовыми сообщениями в виде СМС, а читать исключительно бумажные книги или иметь пафосную читалку с e-ink - да, тебе достаточно звонилки и(!) тебе никто _не запрещает_ её иметь, более того, они _есть в продаже_ и даже сильно не две-три модели, а больше. Но я и многие другие предпочитают многофункциональное устройство "мини-ноут с тачскрином и встроенной звонилкой", т.е. смартфон.
> Напротив, уместен. Нет, если у тебя нет потребности в доступе к почте,у него, скорее, есть потребность НЕ разговаривать на ходу с "мининоутом с тачскрином". И, желательно, не таскать за собой тележку с гаджетами.
До кучи - nokia 5310 (кнопочная, ага) умела доступ к почте, изображать плейер (что очень хочется отломать), и много чего еще. Включая и тактильную, блжад, отдачу от кнопки "ответить", а не необходимость тыкать в телефон на морозе членом. При весе в 70 грамм и размерах с четверть ладошки.
Да, с нее получится почитать только очень избранные сми, ну так это - 2007й год.
Можно было бы и поинтереснее сегодня сделать, с нынешней элементной базой и по тем ценам - но гугль загадил поляну полностью и необратимо своим дешевым клоном ипхона.
> nokia 5310Ты б ещё BlackBerry вспомнил :-) Кстати, их кнопочные модели ещё продаются, вроде бы.
нет, это неудачная идея. (у нокии такие мабилы тоже были, когда она окончательно уже нюх утратила) Оно размером еще не с современную лопату, но уже неудобное (весом даже и больше). А кнопки при этом надо нажимать острозаточенным когтем, тщательно прицелясь.На самом деле (при сенсорном экране размером с блэкберрю, если вместо клавиш сделать больший экран - такая даже вроде у них была) тактильных кнопок будет достаточно двух (и ни одна из них не та, какие навязывает гугль) - ответ и сброс.
Для всего остального еще пятнадцать лет назад придумали bt-клавиатуры, опять же складывающиеся в формат меньше современных ненужно-лопаток. И которые можно оставлять дома, когда нафиг не надо изображать телефоном компьютер.
>А кнопки при этом надо нажимать острозаточенным когтем, тщательно прицелясь
>>А кнопки при этом надо нажимать острозаточенным когтем, тщательно прицелясь
> https://youtu.be/l2qZZQxMfmc?t=15так вот кто придумал blackberry?! А я-то на рептилоидов бочку катил...
Зря ты так, у меня blackberry keyone, классно печатает уже второй год, удобно, но только с двух рук, с одной руки - боль (если ты как я Не включаешь встроенную фичу ввода слов ведением пальца по физ клаве). Не для всех телефон, но для тех кто много печатает не имея доступ к нормальному ПК - отличный вариант.
Внезапно, большинство покупает смартфоны не для того, чтобы в них ковыряться, а чтобы достать их из коробки, вставить симку (уже скоро можно будет и этого не делать) и пользоваться. Из-за потребности меньшинства в виде сообщества гиков никто не станет радикально переделывать систему производства - это, видишь ли, стоит больших денег.
Добавить supersu в базовую прошивку — это «радикально переделывать систему производства»? Ясно, понятно.
> Добавить supersu в базовую прошивкуЗачем?
Ты понимаешь что они спецом выкинули рут вместо того чтобы оставить? Конечно лохам они говорят что это для их безопасности.
> Ты понимаешь что они спецом выкинули рут (...) ?Хитрый план, чтобы покуситься на твою свободу и опутать тебя зондами? Какой ужас.
Там не только в деньгах прикол( да и такие уж "большие" ? )Нередко получается, что телефоны, пройдя через десяток рук от производителя и до покупателя, обрастают кучей предустановленного барахлишка( в т.ч и вирусного ), выгоду от которого имеют посредники, крайним оказывается покупатель, а виноватым во всех грехах - производитель, что последнего сильно не радует
> через десяток рук от производителя и до покупателя, обрастают кучей предустановленного барахлишкаНе покупай китайское барахлишко. Бери от уважаемых вендоров. На моём последнем смарте, не считая трех ненужных мне копеечных по весу вендорприложений типа фитнес-ассистента, отключил только Фейсбук, потому что не сижу в нём с телефона. Итого - потеря пространства сильно меньше полугигабайта.
Зато ради того, чтобы это меньшинство вымести поганой метлой тратят огромные деньги: лочат бутлоадеры, вставляют e-fusы, разрабатывают и внедряют всякие TEE и DRM, даже патчи в ядро Линукс смогли продвинуть, прогнув Линуса не показывать средние пальцы.
> Зато ради того, чтобы это меньшинство вымести поганой метлой тратят огромные деньгиАга. Заговор такой. Корпорации только и думают - как бы ущучить гика, этого Неуловимого Джо?
Ну так ответь зачем это делают.
Деньги же это стоит, времени разработчиков, никто не будет что-то делать ради гиков.
> Ну так ответь зачем это делают.Затем, что иначе юзеры полезут шаловливыми ручонками ставить себе на смарты всякие ZverAndroid'ы, вот зачем. А смартфоны уже давно, помимо прочего, носители платёжной информации, позволяющие не теребить туда-сюда пластиковую банковскую карту. Мысль продолжать или сам всё понял уже?
"Так, госода, кто его сюда пустил?"
Нож уже выкинул, мамкин мыслитель? Ведь он может порезать (и делает это регулярно), а еще им можно убить (и это тоже регулярно происходит).Вот понаходится таких идиотов, которые типа лучше меня знают что мне можно и что нельзя, и пытаются диктовать свои условия.
> Вот понаходится таких идиотов, которые типа лучше меня знают что мне можно
> и что нельзя, и пытаются диктовать свои условия.Вот понаходится таких идиотов, которые покупают продукт, а потом лучше производителя знают, что с ним можно делать, а что нельзя, и возмущаются, когда на их попытки диктовать свои условия производитель... а производитель их вообще не слушает и даже не слышит.
Не нравится - не покупай, к тебе с ножом к горлу не приставали ни Самсунг, ни Сяоми, ни Хуавей, ни прочие вендоры и не требовали: "а ну быстро купил наш _кирпич_ телефон!".
> Вот понаходится таких идиотов, которые покупают продукт, а потом лучше производителя знают,
> что с ним можно делать, а что нельзя, и возмущаются, когда
> на их попытки диктовать свои условия производитель...так пусть производитель честно напишет все это и претензий не будет. а когда за это лупят как за собственность а по факту какой-то лохотрон - это тупо мошенничество и кидалово
> так пусть производитель честно напишет все этоЕсли ты настолько нуб, что не знаешь разницы между смартфонами и ноутбуками/десктопами - это твои проблемы. Ты бы ещё подал в суд на производителя микроволновки за то, что они не написали в инструкции, что в ней нельзя сушить кошку после мытья.
Я отвечу зачем - чтобы юзеры не отключали слежку за собой. Гугл торгует информацией о пользователях, и именно это приносит ему деньги.
Ну дык и не покупай телефон, если не уверен, что сможешь установить на него ПО, которое желаешь...
И соседу своему расскажи. И соседке.
> И соседу своему расскажи. И соседке....которые просто пошлют тебя нафиг также, как заходившего к ним до тебя желающего поговорить о Библии.
>> И соседу своему расскажи. И соседке.
> ...которые просто пошлют тебя нафиг также, как заходившего к ним до тебя
> желающего поговорить о Библии.Вы, в*ндузя-продавцы-сотона-полонники уже всех соседей обошли?
....покайтеся, конейц близок...
> ...которые просто пошлют тебя нафиг также, как заходившего к ним до тебя
> желающего поговорить о Библии.когда большой брат возьмет за яйки потому что ему не нравится очередной твой ценный комент - может быть допрет в чем прикол и при чем тут библия
> когда большой братКакой именно из? Владимир? Дональд? Си? Или OMG, Лиза?
Вроде обещали для Ryzen 3000 добавить поддержку чтения температур и других датчиков.https://www.phoronix.com/forums/forum/hardware/general-hardw...
Не говоря о решении проблем с UMIP
оно еще в 5.3.4 появилось
23:48 $ uname -r
5.3.0-23-generic23:48 $ cat /etc/modprobe.d/it87.conf
options it87 force_id=0x862223:48 $ sensors
k10temp-pci-00c3
Adapter: PCI adapter
Tdie: +49.1°C (high = +70.0°C)
Tctl: +49.1°Cacpitz-acpi-0
Adapter: ACPI interface
temp1: +16.8°C (crit = +20.8°C)
temp2: +16.8°C (crit = +20.8°C)amdgpu-pci-0900
Adapter: PCI adapter
vddgfx: +0.75 V
fan1: 697 RPM (min = 0 RPM, max = 3200 RPM)
edge: +37.0°C (crit = +94.0°C, hyst = -273.1°C)
power1: 7.16 W (cap = 145.00 W)it8622-isa-0a40
Adapter: ISA adapter
in0: +0.25 V (min = +0.00 V, max = +3.06 V)
in1: +2.02 V (min = +0.00 V, max = +3.06 V)
in2: +2.05 V (min = +0.00 V, max = +3.06 V)
in3: +2.03 V (min = +0.00 V, max = +3.06 V)
in4: +1.07 V (min = +0.00 V, max = +3.06 V)
in5: +0.90 V (min = +0.00 V, max = +3.06 V)
in6: +1.37 V (min = +0.00 V, max = +3.06 V)
3VSB: +3.29 V (min = +0.00 V, max = +6.12 V)
Vbat: +3.24 V
fan1: 352 RPM (min = 0 RPM)
fan2: 610 RPM (min = 0 RPM)
fan3: 634 RPM (min = 0 RPM)
fan4: 1795 RPM (min = 0 RPM)
fan5: 453 RPM (min = 0 RPM)
temp1: +34.0°C (low = +127.0°C, high = +127.0°C) sensor = thermistor
temp2: +41.0°C (low = +127.0°C, high = +127.0°C) sensor = thermistor
temp3: +40.0°C (low = +127.0°C, high = +127.0°C) sensor = disabled
intrusion0: OK
> acpitz-acpi-0
> Adapter: ACPI interface
> temp1: +16.8°C (crit =
> +20.8°C)
> temp2: +16.8°C (crit =
> +20.8°C)Гм... Ну с этими их белыми медведями 20.8 пожалуй что и крит... >:-)
>> acpitz-acpi-0
>> Adapter: ACPI interface
>> temp1: +16.8°C (crit =
>> +20.8°C)
>> temp2: +16.8°C (crit =
>> +20.8°C)
> Гм... Ну с этими их белыми медведями 20.8 пожалуй что и крит...
> >:-)Да мне tdie и tctl отсвечивает нормально и нормально. ))
> Да мне tdie и tctl отсвечивает нормально и нормально. ))очередной производитель заполнил таблицы acpi левой пяткой...
> В подсистему DRM (Direct Rendering Manager) добавлена поддержка технологии защиты от копирования звукового- и видео-контента HDCP2.2 (High-bandwidth Digital Content Protection)Зачем завезли в ядро это дерьмо?
Затем что Linux это опенсорс, а gnu-фанатики могут использовать HURD (если смогут, бухаха)
Кто девушку ужинает - тот её и танцует. Оплачивай разработку ядра - будут и твои хотелки выполнять.
Вопрос "свободности" такого ядра.
А чем именно в этом случае ядро не свободно?
Да-да, не работающая гламурная кисо, сидящая на шее мужа, тоже считает себя свободной.
Это твоё право...
Всегда можно собрать без этой фичи ядро и всё
Ядро свободное, ты можешь взять исходники и собрать без этой функции или вообще написать патч который ее выпиливает. Есть же фрики которые удаляют из ядра все что нужно для нормальной работы и выпускают неработающее на реальном железе linux-libre, можешь к ним присоединиться.
> Вопрос "свободности" такого ядра.Отвечавшие мне не поняли -- вопрос в свободности (направленпя развития) ядра, которое "танцуется" коммерческими акторами.
А кто по логике "танцевания" поручится, что завтра локдаун не окажется неизымаемой частью?
Свободное ПО это вовсе не "победить коммерческое ПО забесплатно".
Васья, тебе что-то не нравится? Разрабатывай свое. Бери в руки vi и вперед!
То есть вот как мы отвечаем на нелицеприятный факт того, что линукс давным-давно превратился в карманную игрушку корпораций. Но только зачем же vi - уже давным-давно придумана FreeBSD, которая плевать хотела на мнение корпораций. Предлагают что-то полезное - берет, пытаются превратить в свою карманную игрушку - давай, до свидания.
Йоу, парень! Никто тебе не мешает собирать ядро с нужными именно ТЕБЕ фичами! Там их много.
Или ты хочешь, чтобы для тебя собирали дяди?
Дяди собирают для себя.
Бери пример с дяди - собери себе ядро!
> Там их много.к сожалению мне нужны другие - а они либо поломаны, либо уничтожены, либо уничтожаются вот сейчас.
> Дяди собирают для себя.
дяди еще и платят разработчикам за разработку - для себя.
Бери пример с дяди - застрели инкассатора, отсиди сколько назначат, плати разработчику! (у дяди период _капитана_ Моргана прошел просто довольно давно. Но денежки у него вовсе не тяжким трудом заработаны.... в смысле, не дядя, и не его тетя трудились, трудились рабы. И посейчас пашут.)
Иди собери свое особое, уличное ядро без сустемды. Как соберешь - телеграфируй.
ядро вроде - пока и собирается. Вопрос только в том, что дальше всякой эмбедовки такое нафиг не надо, а в не-эмбедовке надо собрать не ядро, а операционную систему. И вот она без системды - либо обречена пользоваться кривыми эмуляторами, либо устаревшим софтом, либо совсем примитивным - да и тот уже доламывают.Не переживайте, они уже идут и к вам - много ли портов вашей любимой фри не тащат за собой линуксные хвосты?
Корпорация Red Hat с самых первых лет жизни Линукса взяла его под своё крыло. То что линуксоиды каждый год кукарекуют: то что корпорации то, корпорации сё, только умиляет. А по факту да FreeBSD хорошая такая альтернатива корпоративным-sjw рабам.
OpenIndiana ещё лучше.
Корпорация Red Hat не выпускает телефоны, системы DRM, процессоры и не держит онлайн-ккинотеатры.
> уже давным-давно придумана FreeBSD, которая плевать хотела на мнение корпорацийsvn log | grep Sponsored\ by
А на "мнение" и Линусу плевать - вы деньгами, деньгами заносите.
>Sponsored\ byИменно. Core team поставило задачу, спонсоры оплатили. Core team реализовало свои задумки, компании и пользователи получили плюшки. Все в шоколаде.
А теперь сравни этот подход с подходом в линуксе, когда корпорации в меру талантов пилят то, что им удобно и как им удобно, наплевав на все правила и мнения, комьюнити стоит в сторонке, хомячки основали не один кирпичный завод.
Возьмем Btrfs. Её же вкрутили в нарушение всех внутренних правил касательно layering violation, потому что уже был lvm. А вот reiserfs - не разрешили. Потому что за Btrfs стоял Oracle, а за reiserfs - математики.
Или тот же сустемды. SysV было жутким угребищем, но взамен предложили еще более угрёбищное поделие, которое за 8 лет всё никак не могут привести в нормальное состояние, постоянно что-то переписывая и так же постоянно заявляя NOTABUG.
> Именно. Core team поставило задачу, спонсоры оплатили.вы это в какой мурзилке прочитали?
Core team получает обычно готовый патч. От вендора, если драйвер, от тех кого достала падающая или тормозящая на ровном месте система - если другие части. Дальше более или менее нечеловеческими усилиями их удается уговорить его закомитить - как правило, дерьмовой политики в разы больше чем программирования, если только не повезло попасть в область, где нет ни одного живого комитера (драйвер того, чего еще нет, не затрагивающий окружающий код вообще, например).В комит-message пишут Sponsored by тех, от кого этот патч исходит или в кем оплачиваемое рабочее время сделан. Все. "пользователей" никто не спрашивает, что они там хотели получить.
Особняком стоят Sponsored by freebsd foundation. Там тоже деньги выделяются не на ремонты провалов.
Но их в общем количестве не так чтобы и много, видимо, интелу надоело, а остальные бедные или жадные.> Возьмем Btrfs. Её же вкрутили в нарушение всех внутренних правил касательно layering violation
да нет таких правил, наоборот, есть негласная норма середины 90х о желательности независимости отдельных частей - то есть патч, делающий xfs несобираемой и неработающей без lvm - скорее всего и сегодня пропихнуть не удастся, каких бы улучшений он не приносил, хотя использовать ее в такой позе вряд ли сейчас кто отважится.
> А вот reiserfs - не разрешили.
им не разрешили совсем по другим причинам - попытке впихнуть в ядро нестандартный интерфейс, никому кроме них ненужный и, вероятнее всего (мы помним fsck, вместо подсказки выдающий требование $25 и угрозы) - предназначенный исключительно для продажи коммерческих расширений.
Ничего подобного в btrfs, хотя за ней и стоял одно время оракл, никогда не планировалось.> а за reiserfs - математики
за ней стояла namesys - коммерческая лавка, вовсе не собиравшаяся работать за спаcибо и ни разу в прошлом в этом не замеченная.
К сожалению, именно в этот момент оставшаяся без руля и перепроданная вообще хз кому, что не прибавило популярности идее "плагинов".> Или тот же сустемды. SysV было жутким угребищем,
простите, но такое же жуткое угребище, только еще и с урезанными возможностями - ваш фришный init. И ничего, пользуются, а идеи выбросить и заменить "системным менеджером", к счастью, исходят в основном от комитеров в CoC, не умеющих кодить.
К ядру, впрочем, он имеет примерно никакое отношение.
> FreeBSD, которая плевать хотела на мнение корпораций.хорошая шутка, учитывая что они заискивают перед корпорациями аж начиная с лицензии, что им мало помогло в силу жадности соблазнившихся
теперь хакиры не смогут смогут перехватить данные, передаваемые по hdmi-кабелю!!!111
ну а если серьёзно, то реализация в юзерспейсе тормозила бы (наверное) и хомячки начали бы ныть, что этот ваш линукс тормозит, дайте мне десяточку
>технологии защиты от копирования звукового- и видео-контента HDCP2.2
>Зачем завезли в ядро это дерьмо?Можно же не собирать.
Ну вы прям как лягушки в кастрюле. И с тем же уровнем развития межушного ганглия.Сейчас можно не собирать эту фичу. Завтра можно будет не собирать еще одну. После-послезавтра еще сто.
А через три года внезапно окажется, что без этой и еще пары десятков фичи вообще не собирается и, если все-таки осилил собрать, о ужас, не работает - так как за эти три года все привыкли и забили поддерживать кусок оного гoвнa в виде отдельного модуля без метастазов в окружающем коде.
отсюда мораль: межушный ганглий надо изредка тренировать - например почитывая сорец и пописывая хотя-бы небольшие патчики. хли толку с сорца если вы его патчить не умеете, дурни?
Затем чтобы видео смотреть. Не все же фанатики.
Вот хочу смотреть на линуксе и всё тут. Возможность дают.
Кому не нравится — не используйте.
> Зачем завезли в ядро это дерьмо?Это завезли для коммерческих кинотеатров или что-то вроде того.
Будет контент раздавать в шифрованном виде, а уже там проекторы или кто их там расшифруют.
Причем вероятно вендор лок будет на уровне проектора.Домашнему пользователю нафиг не сдалось. Исключительно для компаний от компаний.
Я бы в целом сбоирал даже всегда в виде модуля, так как нахрен никому функциональность не нужна.
отучайтесь говорить за всех.
Коммерческим кинотеатрам оно нахрен не надо.Оно надо именно домашним пользователям - потому что либо ты смотришь защищенный контент теми средствами, которые для этого предназначены, либо смотришь "17 мгновений весны" и не выпендриваешься.
Причем речь идет именно о нормальном пользователе, а не "не таком как все", у которого компьютер годится только гордиться собой и лазить по сайту 1996го года разработки, чуть что - бегущем на мамкин ноут с нормальной десяточкой.
> Коммерческим кинотеатрам оно нахрен не надо.коммерческому кинотеатру "netflix" пригодится... а так вон узкоглазики слепили чип срезающий HDCP с потока. их пытались засудить - а они сказали что это "даунгрейдер протокола, спеки позволяют". так и выпускают устройства захвата hdmi потоков.
> коммерческому кинотеатру "netflix" пригодится...в смысле, его пользователям на их собственных компьютерах? Ну да, возможно. О том и речь. (правда, именно от фликсы хрен дождетесь)
> так и выпускают устройства захвата hdmi потоков.
троллейбус-из-буханки-с-конопляным-семенем.jpg - но зачем?!
> троллейбус-из-буханки-с-конопляным-семенем.jpg - но зачем?!Пираты наверное одобряют, UHD пиратки тырят. Мне такое не надо - для меня захват UHD потока на несколько часов достаточно хороший барьер сам по себе...
> В состав ядра принят модуль "lockdown", который вобрал в себя поставляемые в дистрибутивах патчи, используемые для ограничения доступа пользователя root к ядру и блокирования обхода UEFI Secure Boot. В режиме lockdown ограничивается доступ к /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, отладочному режиму kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), некоторым интерфейсам ACPI и MSR-регистрам CPU, блокируются вызовы kexec_file и kexec_load, запрещается переход в спящий режим, лимитируется использование DMA для PCI-устройств, запрещается импорт кода ACPI из переменных EFI, не допускаются манипуляции с портами ввода/вывода, в том числе изменение номера прерывания и порта ввода/вывода для последовательного порта.и до ядра докатилась толерантность... права рута ограничивают! куда мир катится!
нельзя ограничить то чего нет. у рута нет прав. ограничивают возможности а не права.
Это не толерантность докатилась. Это ФСБ докатилась
>в качестве причины упоминается отсутствие поддержки MPX в компиляторахСначала выпилили из gcc 9, ссылаясь на неэффективность защиты.
Значит, так и есть. Разработчики копиляторов не школьники какие-нибудь.
> https://en.wikipedia.org/wiki/Vulkan_(API)#Vulkan_1.1_2 -> "protected content"
> Добавлен режим очистки видеопамяти после использования буфера (wipe on release, технология защиты от анализа остаточных данных в видеопамяти);
> В подсистему DRM (Direct Rendering Manager) добавлена поддержка технологии защиты от копирования звукового- и видео-контента HDCP2.2 (High-bandwidth Digital Content Protection);"DRM - now in more senses than one !" >_<
Причём современные DRM просто обязаны потребовать доверенной загрузки и TEE.
> Причём современные DRM просто обязаны потребовать доверенной загрузки и TEE.хорошо-хорошо, я выпишу себе ключ ))
>Удалена поддержка устаревших и уже не используемых SoCС такой формулировкой можно все устаревшие девайсы выпилить, аргументируя тем, что их место - на свалке, а потребитель обязан либо купить новые, либо проследовать на ***.
вы как будто только что проснулись и даже чашечку смузи не приняли... https://habr.com/ru/news/t/476462/
Ну и правильно, а зачем HP хранить старье, если их оборудование больше 4-х лет не живёт.
Какой-нибудь сервер на PA-RISC ещё нас переживет
Так бы и сказал через 6 часов карета превращается, превращается, превращается...
А пользователь вращается, вращается, вращается... ;)
Не будучи "в теме", понять, в чём дело с поддержкой exFAT -- невозможно. Абзац написан ужасно.
Предложите правку -- я сейчас отослал уточнение насчёт того, что именно сдуру виснет, вцепившись в getrandom().
> Предложите правку -- я сейчас отослал уточнение насчёт того, что именно сдуру
> виснет, вцепившись в getrandom().Рад бы, но я как раз "не в теме".
Тоже самое, что в случае с ext4?
> Тоже самое, что в случае с ext4?с ним примерно то что модуль сперва утек у самсуня и был написан левой пяткой. он при этом был под gpl2, т.к. в кернеле, но там ms патентами размахивал. паршивый код с патентными рисками - под критерии ядерщиков не попадал ну совсем. потом его кто-то доработал, сделал поприличнее, а по патентам ms дожали при присоединении к linux foundation. постепенно это гэ дозрело хотя-бы до staging, и то взяли в основном потому что много народа просило, андроид vs sdxc много кому икается. код по ядерным меркам пока дрянной.
> Ранее, добавление поддержки exFAT в ядро было невозможным из-за патентов, но ситуация изменилась после того, как компания Microsoft опубликовала общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux.в Linux только? +links?
А я-то думал, что за странная формулировка, теперь все ясно :-) В чем здесь вина systemd, если он полагался на ядерный генератор энтропии, а потом вместе с CVE "починили" и этот генератор?
> А я-то думал, что за странная формулировка, теперь все ясно :-) В
> чем здесь вина systemd, если он полагался на ядерный генератор энтропии,
> а потом вместе с CVE "починили" и этот генератор?наверное в том, что /sbin/init совершенно ни на какие генераторы не полагался, и вообще не нуждался в них? ;-)
А скриптец, запускающий что-то, чему страсть как нужна энтропия, можно было попатчить одним байтиком. Угу, &.
> поддержка ... смартфонов на базе Snapdragon 410Стоит ли ждать Аврору на младшие самсунги?
Это лучше у omprussia спросить.
ОМ Пруссия?
Они же сами ничего не разрабатывают. Может стоит спросить у разработчиков, а не продавцов?
> Они же сами ничего не разрабатывают.С чего бы это? Разрабатывают. И баги им шлю порой. :)
Про "зависание" при нехватке памяти будут сдвиги?
ОММ-киллер уже есть в ядре по умолчанию
Вернее ООМ
> Про "зависание" при нехватке памяти будут сдвиги?Нормально выгружает в подкачку уже месяца с два (момент и версию ядра не отслеживал).
Не зависание, а хреновая работа swap.
А как вы видите эти сдвиги, зависать заранее или может зависать по чуть чуть каждую секунду? Лучше уж пусть так как сейчас, зато просто и прозрачно.
>Про "зависание" при нехватке памяти будут сдвиги?Да, проблема уже полностью решена.
https://www.youtube.com/watch?v=H6-qfXqzINA - быстрый своппинг, никаких фризов, полное и мягное предотвращение ООМ и зависаний.
https://www.youtube.com/watch?v=DJq00pEt4xg - очень быстрый своппинг, stress в 8 потоков, лёгкие подвисания, с конце ООМ мягко предотвращается, зависания нет.
Ядро 5.3 с юзерспейсными патчами. Если у вас зависания - вы просто не умеете готовить.
Уговорили: рассказывайте, что за патчи?* хотя вообще речь про ванильное ядро шла
RISC-V закопали?
Вот кстати да?
Откуда следует? linux/arch/riscv/ исчезла?
Наверное имелось в виду, закопали под горами новомодных (с дырками) процессоров от гигантов индустрии.
> RISC-V закопали?нифига, на него в 5.4 приехал ряд изменений, с ним просто реального железа пока полторы штуки, но процесс раскручивается
> В подсистему DRM (Direct Rendering Manager)
> добавлена поддержка технологии защиты от копирования
> звукового и видеоконтента HDCP2.2 (High-bandwidth
> Digital Content Protection);"Это другой DRM..."
Именно тот, просто один DRM (Digital rights management) добавили в другой DRM (Direct Rendering Manager). Особенно путь к драйверу hdcp теперь прекрасен - drivers/gpu/drm/drm_hdcp.chttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
Ехал DRM через DRM, видит DRM DRM, сунул DRM в DRM, DRM DRM DRM!
вроде говорили про возможность расшаривать с виртуалбоксом директории без установки guest additions. Или вот эта ваша "virtiofs" - это оно и есть?
Ну не засадилось. Может в 5.5 зайдёт.
Вот же https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
Не так подано! НИЖЕ, НИЖЕ кланяйся, смерд!
Фу. И с какой ноги надо было встать, чтоб так перекрутить?--- Remove VirtualBox guest shared folders filesystem
This went into staging in rc7. It turns out that was a mistake, and
apparently it wasn't even supposed to go there at all, but be introduced
as a regular filesystem.We don't try to sneak in whole new filesystems this late in the rc, just
delete the whole thing, and it can be re-introduced as a proper patch
with proper acks from actual filesystem people instead of some odd
late-rc staging back-door.
---Даже "дорогая, жаль, что мы не захватили рояль -- билеты были на нём" и то ближе.
Hans de Goede за последние пару лет отправил в ядро массу патчей, изначально написанных Intel для устройств на ультрамобильных процессорах (Baytrail, Cherrytrail). То есть у ПроизводителяПроцессоров№1™, когда те намеревались выйти на рынок Android и встроенных устройств, не приняли. Приняли несколькими годами позже у сотрудника Red Hat, который занимался этим делом в свободное от основной работы время. Позже он принялся за VirtualBox. Заодно Red Hat стала немножко крупнее и дороже. Совпадение? Похоже, всего лишь немножко бизнеса, ничего личного.
> Фу. И с какой ноги надо было встать, чтоб так перекрутить?что не так? Был код, надо полагать - работал, уже был в staging.
Чужой труд просто выброшен в помойку, и:> it can be re-introduced as a proper
если у кого-то дофига лишнего времени - он может переподать,
> patch with proper acks from actual filesystem people
и ниже, ниже кланяться надо - actual filesystem people, всем по очереди.
И похрен что код никак их не затрагивал.
когда там новый lts то?
Спасибо авторам новости за такую чудесную новость! Куда нести донаты? А ещё, это у меня одного реклама на пол-экрана? Ростелеком
Я сейчас проверил на мобильном интернете 4G, и там не появляется реклама! Я обновлял страницу несколько раз! А на ростелекоме появляется! Причём не только на Опеннете, а на джое и ещё много где, где нет https! Я нажал "исследовать элемент" и она подписана как "mail.ru ads". Ростелеком что, продался??? А ещё они прислали мне SMS-ку, что с ноября моя абонентская плата за интернет выросла! На что сменить оператора посоветуйте!!!
Обмельчали гиганты.
На Теле2 4G тоже появляется реклама, но другая! А на Билайн Мегафон и МТС не появляется!
Мне предлагают стать этичным хаккером за 11 месяцев с гарантией трудоустройства. Недавно показывало ассортимент чайников. Росту.
Это как, вам показали через какой ассортимент чайников вы пройдёте, пока не станете через 11 месяцев этичным хакером? :)
Нан-Ин, японский мастер дзэн, живший в эру Мэйдзи, принимал как-то у себя профессора университета, пришедшего порасспросить его о дзэн.Нан-Ин разливал чай. Налив гостю полную чашку, он продолжал лить дальше. Профессор смотрел на льющийся через край чай и, наконец, не вытерпев, воскликнул:
— Она же полна. Больше не входит!
— Вот как эта чашка, — ответил Нан-Ин, — и вы наполнены своими мнениями и суждениями. Как же могу я показать вам дзэн, пока вы не опорожните свою чашку?
flush() и memset(), очевидно :)
> flush() и memset(), очевидно :)Так нули занимает место :)
munmap().
типа мудрасть .. а по факту дед оплошал .. но, типа отмазался
зы маразм это не смишно так то
> маразм это не смишно так тоСочувствую.
>>А на Билайн Мегафон и МТС не появляется!На мегавоне появляется нечто более страшное - они сразу скриптами подписывают на платные контенты/услуги. Я послал ссылку другу, а он стал ругаться что я его "на какую-то хренб подписал". Оказалось, что МГФ такие гадости продолжает делать.
>fsverityТеперь rip zfs? Осталась нужна только для raid6? Странно, что раньше об этом не подумали.
lol) вы походу не в курсе что такое zfs
Я-то в курсе. Но теперь хотя бы можно будет верефицировать данные на диске? Чтобы знать, что они протухли и пора доставать бэкапы? Я видел гниение битов своими глазами, очень печально что ext4 от него никак не защищена. А та же btrfs не защищена от гниения метаданных.
всю жизнь было можно - man md5sum, man mtree (только линуксная, помнится, неправильно работала с localtime)
fs к этому никакого отношения не имеет и вряд ли должна - в том числе потому, что непонятно, что она могла бы сделать, не имея никаких средств коммуникации с пользователем - kernel panic?
Ей бы за своей метаинфой уследить, впрочем, zfs и тут делает нечто странное. kernel panic в том числе - делает.
Ну на практике это мало применимо наверно. Я пока обхожусь rsync в режиме, в котором он считает md5 для обоих файлов, но понятно что тут тоже есть недостатки. В частности диски очень греются, а процесс занимает много дней. Куда интересней было бы решать эти вопросы в ядре при чтении, и если данные изменились сами по себе оно об этом сообщает. Для метаданных чексуммы вроде давно уже сделали в ext4.
> В частности диски очень греются, а процесс занимает много дней. Куда интересней было бы решать
> эти вопросы в ядре при чтениии нечитавшийся год файл - внезапно, оказывается протухшим.
Ну а если фоново выполнять проверки (как тот же gluster) - то диски будут греться ровно так же.Куда интересней - что делать если мы _нашли_ bitrot. ext4 эту проблему не решает никак, меганавороченный бутерброд lvm-thin-xfs тоже из-за околонулевой связанности между своими слоями, а вот zfs (в случае mirror/raidz, когда ей есть где взять либо другую копию, либо рассчитать ее из контрольных значений) могла бы помочь. На практике, мда...
> Для метаданных чексуммы вроде давно уже сделали в ext4.
сделали. При несовпадении - паника или ro-remount, и делай что хочешь. Ну и зачем нам это счастье в эпоху 12T дисков?
> а вот zfs … могла бы помочь. На практике, мда...А что на практике? Вот с починкой битрота я на zfs никогда проблем не видел, сплошное успешное лечение.
Можно периодически считывать файлы, а заодно дефрагментатор прикрутить. Если этим будет заниматься ядро, можно сделать это фоновой задачей не создающей серьёзную нагрузку в юзерспейсе.>паника или ro-remount
Ну и норм, это лучше чем просрать все полимеры и не заметить этого
>12T
Сейчас вроде эпоха 16ТБ дисков, от SMR уже отказываются, а через два года обещают 25-50тб диски. Главный недостаток, работа с данными занимает очень много времени. Особенно, если она происходит в юзерспейсе и данные фрагментированы (тёплый привет ntfs3g, потратившей неделю на 1тб), я всё же думаю было бы здорово подрядить ядро заниматься вопросами верификации (ведь и zfs и btrfs как-то справляются).
> всю жизнь было можно - man md5sumИ как часто вы натравливаете md5sum на файлы? Кроном, inotifywait или руками? А проверяете? А если это $HOME на лаптопе? Проблема в том, что это всё очень неудобно.
> fs к этому никакого отношения не имеет и вряд ли должна -
> в том числе потому, что непонятно, что она могла бы сделать,
> не имея никаких средств коммуникации с пользователем - kernel panic?Ну а что FS делает, если сектор на диске без избыточности просто не читается? Вот пусть и с чексуммами для начала тоже будет EIO.
> диске? Чтобы знать, что они протухли и пора доставать бэкапы?дык юзай btrfs, он такое умеет, вполне прилично
>Осталась нужна только для raid6?Есть же модуль md/raid456.ko
ZFS с её переусложнённой внутренней кухней, ещё более мудрёной реализацией и текущим вектором развития, может, и RIP, но доверия к device mapper и fscrypt-подобным плагинам тоже исторически не то чтобы много. Преимуществом разве что будет нормальная интеграция с родным page cache.В общем, рекомендация — использовать там, где данных не сильно жалко. Она, впрочем, нынче везде справедлива :-/
родной page cache - то, от чего _избавлялись_ в zfs. Потому что его эффективность в несколько раз ниже чем у arc.Ну да, давайте просто пользоваться fat (12, конечно, у 16 "переусложненная внутренняя кухня") - что годилось дидам, то и нам сойдет.
С zfs только одна проблема - отсутствие вне оракла единого лидера и нормальной команды вокруг него, понимающей, в чем ее задача и что нужно, а чего делать ни в коем случае не следует. Вместо этого куча альтернативно-одаренных разработчиков, делающих все тяп-ляп и панически боящихся что-то чинить дабы не вызвать обидок у других.
А оракл не поделится.
> родной page cache - то, от чего _избавлялись_ в zfs. Потому что
> его эффективность в несколько раз ниже чем у arc.Сомневаюсь, что эффективность генного совокупления ужа с ежом, то есть, ээээ, сочетания несолярного ядра с ARC позволяет говорить хоть о каком-то выигрыше (проверять это, правда, некому, никто не станет вычления ARC и дружить его с ext ради каких-то никому не нужных бенчмарков — людей хватает разве что на редкую правку страничек на linux-mm wiki с планами соскока с LRU). Зато приколов во время резкого выделения памяти и при прочих сценариях хоть отбавляй.
Спасибо, на этом фоне я лучше с родными механизмами посижу.
>> родной page cache - то, от чего _избавлялись_ в zfs. Потому что
>> его эффективность в несколько раз ниже чем у arc.
> Сомневаюсь, что эффективность генного совокупления ужа с ежом, то есть, ээээ, сочетаниятам нет никакого ужа с ежом. Соляркино ядро всего лишь имеет несколько дополнительных интерфейсов, позволяющих более эффективно освобождать память, если она вдруг понадобилась программам - в линуксном приходится просто ставить лимиты, чтоб на дидлок не нарваться. Вот неумение линуксов управлять памятью размером отличающимся от страницы - оно сказывается, да.
> несолярного ядра с ARC позволяет говорить хоть о каком-то выигрыше (проверять
> это, правда, некому, никто не станет вычления ARC и дружить его
> с ext ради каких-то никому не нужных бенчмарков — людей хватаетего нельзя подружить с ext. Надо всю систему менять. Поскольку одной из его особенностей является то что он _знает_ что в нем лежит (и надо ли вообще это туда класть).
> Спасибо, на этом фоне я лучше с родными механизмами посижу.
теми которые надысь опять silent filesystem corruptions нам подарили? Пожалуйста, сидите, не ерзайте. Вам какой стул - тот что с пиками точеными, или вот тот, второй?
>> Сомневаюсь, что эффективность генного совокупления ужа с ежом, то есть, ээээ, сочетания
> там нет никакого ужа с ежом. Соляркино ядроА речь как раз не о солярке, а о потугах натянуть ARC на всё остальное абы как.
> Вот неумение линуксов управлять памятью размером отличающимся
> от страницы - оно сказывается, да.Это про SLAB или про что?
>> Спасибо, на этом фоне я лучше с родными механизмами посижу.
> теми которые надысь опять silent filesystem corruptions нам подарили?blk-mq ≠ page cache
>>> Сомневаюсь, что эффективность генного совокупления ужа с ежом, то есть, ээээ, сочетания
>> там нет никакого ужа с ежом. Соляркино ядро
> А речь как раз не о солярке, а о потугах натянуть ARCвы читать дальше первого притягиваемого к вашим глюкам слова вообще умеете?
arc никак к солярке не относится, это теоретическая модель, разрабатывалась, внезапно, вообще IBM под той же аббревиатурой с чуть иной расшифровкой - но и те не взяли ее с потолка, а использовали наработки, существовавшие еще до них.
Конкретная реализация завязана на структуры и особенности zfs, а не на сановскую архитектуру - в частности, умеет отличать данные от метаданных.> Это про SLAB или про что?
это про танцы вокруг kmalloc/ __vmalloc в линуксной версии. В конечном итоге вызвавшие к жизни ад и трэш с "abd cache", потому что по другому у авторов нишмаглось.
>>> Спасибо, на этом фоне я лучше с родными механизмами посижу.
>> теми которые надысь опять silent filesystem corruptions нам подарили?
> blk-mq ≠ page cacheзато это прекрасный "родной механизм", среди прочих.
>> А речь как раз не о солярке, а о потугах натянуть ARC
> вы читать дальше первого притягиваемого к вашим глюкам слова вообще умеете?У меня к вам такой же вопрос.
> Конкретная реализация завязана на структуры и особенности zfs, а не на сановскую
> архитектуруТолько вот конкретных реализаций, не завязанных на санкины кишки, нет, и имеем мы на выходе только ZoL/ZoF, которые не умеют быстро отдавать много памяти. Кстати, я давно уже хочу ради эксперимента взять и оторвать этот ARC под линуксом нафиг, тем более что есть подозрение, что ZFS-у на практике гораздо больше помогает нетривиальное упреждающее чтение, нежели устойчивый к регулярным крон-задачам с сексканом кеш.
> вызвавшие к жизни ад и трэш с "abd cache", потому что
> по другому у авторов нишмаглось.Тогда вопрос знатокам солярок: если у них там такой же бонвиковский slab, почему про них не пишут, что "slabs can become highly fragmented"?
>> blk-mq ≠ page cache
> зато это прекрасный "родной механизм", среди прочих.А с неродными не лучше. У меня тут до сих пор рядом лежат диски с zpool, MOS-блоки которого в один момент резко получили странныме размеры при в остальном нормально выглядящем содержимом. И объяснить такое проделками чисто ядерных механизмов я не могу.
e1000 починили ?
а что с ним?
> lockdownЛинус Торвальдс простудился. Может дать ему лекарств? Делать в будущем прививки? Нет, нет, нет! Надо зашить рот чтобы не кашлял.
>В состав ядра принят модуль "lockdown"А трудно его будет оттуда убрать?
По умолчанию модуль lockdown не активен, собирается при указании в kconfig опции SECURITY_LOCKDOWN_LSM и активируется через параметр ядра "lockdown="
Спасибо!
> А трудно его будет оттуда убрать?зависит от того у кого фактический контроль над системой - если у тебя, его вообще скорее придется добавить сначала. а если ты в гостях на производительском андроиде и тебе бутлоадер залочили - извини, но это не твоя система, by design
> Значение по умолчанию SOMAXCONN (/proc/sys/net/core/somaxconn,
> максимальный размер очереди сетевых соединений, ожидающих
> обработки вызовом accept), увеличено с 128 до 4096.Signed-off-by: Eric Dumazet <edumazet@google.com>
Cc: Willy Tarreau <w@1wt.eu>
Cc: Yue Cao <ycao009@ucr.edu>
Signed-off-by: David S. Miller <davem@davemloft.net>
Гугловские y6людки, где мой копирайт 10-летней давности?
Напиши в список рассылки, я серьёзно.
Я рад новым обновлениями ядра linux.
Собаки Павлова тоже радуются пище неосознанно
Уже вышло ядро Linux 5.4.1.
Добавлена поддержка режима "PrivacyGuard", используемого в ноутбуках Lenovo ThinkPad (T480s, T490, T490s) и позволяющего программно ограничить углы обзора экрана при вводе конфиденциальной информации;
А ******* проще и надежнее. Если человек жмет кнопку показать пароль то он должен быть уверен, что за ним с сзади не подглядывают..Или он программно ограничивает обзор вообще всех полей, где текст вводить нужно?
> А ******* проще и надежнее. Если человек жмет кнопку показать пароль то
> он должен быть уверен, что за ним с сзади не подглядывают..Интересно, леново клаву через EC подцепил, как некоторые другие? А то какой-нибудь фирмвари EC как раз удобно что пользователь сигналит что сейчас он пароль вводит а не чатиться на порнхабе. У EC маловато памяти, сохранять весь чат порнхаба некуда, а вот только логины и пароли... ммм...
> В общем виде fs-verity рассчитан на использование с файловыми системами, допускающими запись, в то время как dm-verity рекомендован для разделов, смонтированных в режиме только для чтенияЧем их IMA/EVM не устраивает? В ней надо только профиксить возможность создания линков и расширить политику каталогами и файлами.
>> В общем виде fs-verity рассчитан на использование с файловыми системами, допускающими запись, в то время как dm-verity рекомендован для разделов, смонтированных в режиме только для чтения
> Чем их IMA/EVM не устраивает?Тем, что это про контроль доступа, а не защиту от случайных битфлипов на носителе?
Версия 5.4 войдет в Ubuntu 20.04 LTS