The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз ядра Linux 4.8

03.10.2016 08:08

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.8. Среди наиболее заметных изменений: поддержка плагинов GCC в системе сборки, возможность запуска в контейнерах кода для других архитектур, интеграция механизма защиты PAX_USERCOPY, поддержка алгоритма контроля перегрузки TCP "New Vegas", увеличение производительности беспроводного стека, новый генератор псевдослучайных чисел.

В новую версию принято более 13 тысяч исправлений от примерно 1500 разработчиков, размер патча - 41 Мб (изменения затронули 11303 файлов, добавлено 627751 строк кода, удалено 278958 строк). Около 39% всех представленных в 4.8 изменений связаны с драйверами устройств, примерно 21% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% - файловыми системами и 4% c внутренними подсистемами ядра.

Основные новшества:

  • Дисковая подсистема, ввод/вывод и файловые системы
    • В файловую систему XFS добавлена поддержка механизма обратного маппинга (rmap, reverse-mapping), позволяющего файловой системе определить владельца любого блока на устройстве хранения. В настоящее время практическая польза от reverse-mapping не видна, но в будущем данный механизм послужит основой для реализации таких возможностей, как reflink(), режим copy-on-write для данных, дедупликация, расширенные средства информирования о bad-блоках и дополнительные возможности для восстановления повреждений;
    • В Ext4 проведена работа по переводу средств шифрования разделов на криптографические функции штатной подсистемы ядра crypt;
    • В Btrfs кроме чистки кода и устранения ошибок добавлена переработанная реализация механизма отслеживания исчерпания свободного места на диске (ENOSPC, Error NO SPace), в которой заметно повышена отзывчивость и производительность;
    • В F2FS добавлены изменения, увеличивающие масштабируемость и снижающие нагрузку на CPU при выполнении операций обновления таблицы резервных inode при операциях записи. Добавлен ioctl для перемещения блоков данных между файлами;
    • В dm-raid появилась поддержка добавления дополнительных накопителей в RAID-массив (reshaping) и изменения уровня RAID;
    • Реализована возможность экспортирования по сети устройств хранения с интерфейсом NVM Express, используя протоколы, подобные RDMA;
    • В подсистему device-mapper добавлена поддержка применения механизма DAX для прямого доступа к низкоуровневым устройствам постоянной памяти;
    • В распределённую файловую систему OrangeFS (продолжение развития PVFS) добавлена возможность задействования кэша на базе dcache и кэша атрибутов на стороне ядра, что заметно ускоряет выполнение операций с мелкими файлами. Например, сборка coreutils без кэширования занимает 17 минут, а с кэшем - 6 минут 20 секунд;
    • В ФС Ceph добавлена полная поддержка пространств имён RADOS (Reliable Autonomic Distributed Object Store).
    • Поддержка технологии "transparent huge pages" в tmpfs, позволяющая оперировать страницами памяти большого размера;
    • В многослойной ФС Overlayfs проведена работа по обеспечению поддержки SELinux;
    • В ядро добавлена реализация простейшего сервера pNFS (Parallel NFS). Внесены оптимизации производительности в код NFS-клиента;
  • Сетевая подсистема
    • В TCP-стек добавлена поддержка алгоритма контроля перегрузки "New Vegas", который является модернизированным вариантом алгоритма Vegas и также оперирует задержками в доставке пакетов вместо информации о потере пакетов. Новый алгоритм оптимизирован для использования в крупных высокоскоростных сетях и ЦОД с каналами связи в 10 гигабит и выше;
    • В подсистеме mac80211 ("WiFi") вместо предоставляемых сетевым стеком дисциплин обработки очередей ожидающих отправки пакетов задействован алгоритм CoDel (Сontrolled Delay - управляемая задержка), который позволил существенно поднять производительность работы в беспроводных сетях;
    • Протокол RDS (Reliable Datagram Sockets), позволяющий создавать сокеты для надёжной передачи датаграмм поверх TCP-линков, расширен возможностью передачи сразу через несколько соединений TCP, что позволило добиться существенного увеличения максимальной производительности;
    • Сетевым драйверам предоставлена возможность загрузки BPF-программ для предварительной обработки входящих пакетов, до их помещения во внутренние структуры данных. Указанную возможность можно применять, например, для отбрасывания, изменения или перенаправления пакетов на ранней стадии их обработки, что позволяет увеличить производительность данных операций за счёт обхода вызова обработчиков ядра;
    • Добавлен драйвер с программной реализаций RDMA поверх Ethernet, позволяющий использовать протоколы InfiniBand Remote DMA с обычным сетевым стеком ядра;
  • Память и системные сервисы
    • Представлен новый механизм обновления таблиц ACPI из прошивок или через configfs;
    • Для подсистемы GPIO представлен новый ABI пространства пользователя для управления линиями ввода/вывода общего назначения. ABI основан на применении символьного устройства и заменяет собой давно устаревший интерфейс на базе sysfs;
    • Для архитектуры ARM64 добавлена возможность использования механизма kexec, позволяющего загрузить новый экземпляр ядра из уже работающего ядра Linux;
    • Представлен новый параметр командной строки printk.devkmsg, который может быть использован для управления отправкой данных в лог ядра из пространства пользователя через /dev/kmsg. Значение off отключает отправку из пространства пользователя, а числовое значение устанавливает лимит на интенсивность отправки данных;
    • Новая внутренняя подсистема обработки таймаутов, появление которой направлено на решение проблем с отзывчивостью (latency);
    • Добавлен фреймворк HDMI CEC (Consumer Electronics Control) позволяющий унифицировать управление устройствами, подключенными через HDMI, и управлять ими с одного пульта;
    • В систему сборки добавлена возможность использования плагинов GCC, которые могут применяться для дополнительного анализа или изменения кода во время компиляции. Например, уже реализована поддержка плагинов для тестирования покрытия кода (coverage testing) и вычисления цикломатической сложности;
    • Представлена новая система для форматирования документации к ядру, основанная на использовании в текстовых файлах разметки reStructuredText (RST) и пакета Sphinx. Новая система позволяет генерировать корректно оформленную документацию к ядру в форматах HTML, LaTeX, ePub и PDF. Документация к мультимедийным подсистемам и DRM уже переведена с DocBook на RST;
  • Виртуализация и безопасность
    • Усиление защиты операций копирования данных между ядром и пространством пользователя. В ядро включён вариант технологии PAX_USERCOPY, разработанной проектом grsecurity, добавляющий дополнительные проверки используемых при копировании диапазонов адресов для предотвращения обращения к областям памяти ядра вне границ буфера, выделенного для копирования;
    • Поддержка контейнеров с эмуляцией архитектуры, позволяющих запускать в изолированном контейнере код, собранный для аппаратных архитектур, отличных от архитектуры хост-системы. Например, на системах с архитектурой x86_64 теперь можно запустить контейнер с окружением для ARM64.
    • Генератор псевдослучайных чисел (/dev/random, /dev/urandom) заменён на новую, более высокопроизводительную, реализацию, основанную на использовании потокового шифра ChaCha20 и включающую наработку по решению проблем с масштабируемостью в условиях когда программам в пространстве пользователя требуются большие объёмы случайных чисел;
    • Для архитектуры x86_64 включена поддержка рандомизации адресного пространства ядра (KASLR, Kernel Address Space Layout Randomization). Расширено число типов регионов памяти ядра для которых применяется рандомизация. В SLUB memory allocator добавлена рандомизация списков свободных областей;
    • В подсистему crypto добавлен новый механизм согласования ключей (Key-agreement Protocol Primitives API - KPP), который может быть использован для реализации протоколов обмена ключами, таких как DH и ECDH;
    • Для IPv6 добавлена поддержка стандарта CALIPSO (Common Architecture Label IPv6 Security Option), который может быть использован для прикрепления связанных с безопасностью меток к пакетам, которые затем могут быть связаны с политиками SELinux и Smack;
    • В загружаемых модулях ядра обеспечена возможность использования портированного из grsecurity механизма защиты __ro_after_init (post-init read-only memory), позволяющего создавать доступные на чтение и запись области памяти, используемые только во время инициализации и переводимые в режим только для чтения после инициализации;
    • В состав включена инфраструктура Virtio vsock, позволяющая упростить обмен данными между хост-системой и работающими виртуальными машинами, благодаря применению обычных сокетов POSIX;
  • Оборудование
    • В драйвер AMDGPU добавлена поддержка технологии OverDrive для повышения производительности через разгон частоты GPU и памяти (допускается разгон до 20%). Также улучшена энергоэффективность для чипов Polaris и внесены улучшения, связанные с поддержкой технологий PowerPlay для снижения энергопотребления;
    • В DRM-драйвер (Direct Rendering Manager) Nouveau добавлена начальная поддержка видеокарт NVIDIA на базе GPU Pascal. Аппаратное ускорение пока поддерживаются только для чипов GP100 (GeForce GTX Titan). Для более новых карт (GP104/GeForce GTX 1000 и новее) предоставляются только базовые средства управления видеорежимами, так как для включения ускорения требуется верификация прошивки по цифровой подписи. Улучшено управление питанием для чипов GK20A и GM20B;
    • В DRM-драйвере Intel добавлена поддержка виртуального GPU GVT-g на системах с процессорами Broadwell и новее. По умолчанию включена поддержка компонентов BXT (Balanced Technology Extended).
    • В состав включен новый драйвер для GPU ARM Mali, в котором пока поддерживаются только GPU DP500, DP550 и DP650 и отсутствуют средства для задействования аппаратного ускорения 3D-операций;
    • Обеспечена поддержка 64-разрядного SoC BCM2837, используемого в Raspberry Pi 3. Также добавлена поддержка SoC Freescale i.MX7Solo, Qualcomm MDM9615, Renesas r8a7792 и Renesas r8a7796;
    • Добавлена поддержка свободного процессора "J-Core J2", VHDL (VHSIC Hardware Description Language) спецификации которого доступны под лицензией BSD.
    • По сравнению с прошлым выпуском обеспечена поддержка около 500 новых аппаратных компонентов, из которых 175 имеют интерфейсы PCIe/PCI или USB. В том числе:
      • В драйвере Ath10k появилась поддержка чипов Atheros QCA9888.
      • Добавлен драйвер intel-vbtn (Intel Virtual Button), который, например, необходим для работы кнопки включения питания на ноутбуке Dell XPS 13.
      • Появилась поддержка тачпадов Alps.
      • Добавлена поддержка DVB-тюнеров Sony HELENE и Hauppauge WinTV.
      • Добавлен драйвер для задействования EDAC (Error Detection and Correction) в процессорах Intel Core i 6000 (Skylake).

    Латиноамериканский Фонд свободного ПО оперативно сформировал вариант полностью свободного ядра 4.8 - Linux-libre 4.8-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В новом выпуске обеспечена возможность работы без блобов видеокарт Radeon Evergreen. Проведены операции по чистке блобов в драйверах mtk_vpu, ks7010_sdio, raydium_i2c_ts, silead, qcom_q6v5_pil, qcom_mdt_loader и rt5514. Обновлён код для вырезания блобов в драйверах mn88472, iwlwifi, skl, brcmfmac, radeon, i915_csr и usb.

  1. Главная ссылка к новости (https://lkml.org/lkml/2016/10/...)
  2. OpenNews: Релиз ядра Linux 4.7
  3. OpenNews: Релиз ядра Linux 4.6
  4. OpenNews: Релиз ядра Linux 4.5
  5. OpenNews: Релиз ядра Linux 4.4
  6. OpenNews: Релиз ядра Linux 4.3
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45264-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (89) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 08:15, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –6 +/
    Усб починили?
     
     
  • 2.2, Sunderland93 (ok), 08:20, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    А его ломали?
     
     
  • 3.3, Аноним (-), 08:24, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    да, начиная с 4.5 или 4.6
     
     
  • 4.4, Sunderland93 (ok), 08:39, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    А в чём именно заключается поломка?
     
     
  • 5.8, Ядро (?), 09:31, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +20 +/
    Очевидно же, что ломали в его дистрибутиве для его usb-контроллера. Понятное дело, что он, считая себя центром вселенной, решил, что значит оно везде поломато. А Линус то был даже не в курсе.
     
     
  • 6.27, АнонимХ (ok), 10:25, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Тестирования нет, - так и запишем
     
     
  • 7.52, iPony (?), 11:27, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > ошибка начиная с 4.5 или 4.6
    > Тестирования нет

    Так это и есть тестирование на пользователях.
    Я вот на Ubuntu с ядром 4.4 и на смартфоне с ядром 3.10 просто не успеваю на неё напороться.

    Да и поводу её серьёзности.  Запросы типа "linux kernel 4.6/4.5 usb regression" ничего толкового не дают. Такое ощущение, что это у типа очень специфично железное, может ноутбукообразное, когда ещё с ждущим режимом или ещё что.

     
     
  • 8.80, Аноним (-), 12:41, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    да скорее всего просто в его дистрибутиве мэнтейнеры не включили этот контроллер... текст свёрнут, показать
     
  • 6.116, Аноним (116), 14:20, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    совершенно справедливо, Linux не в курсе на постоянной основе. =)
     
  • 3.23, ДяДя (?), 10:16, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +8 +/
    Думал, что у меня контроллер USB 3.0 глючный. Если воткнуть в USB 3.0 флешки, картридеры, телефоны, которые предназначены для USB 3.0, то какие-то ошибки возникают периодически. Если воткнуть в USB 2.0, то всё нормально.
    Однако пришлось загрузиться в Windows 10. С удивлением обнаружил, что контроллер USB 3.0 абсолютно рабочий !!!
     
     
  • 4.122, Аноним (-), 14:36, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Это потому, что Сару Лгбт выжили, теперь код USB 3.0 некому поддерживать :)
     
     
  • 5.146, Аноним (-), 19:16, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Так вот почему USB 3.0 разъем универсален!
     
     
  • 6.167, GrammarNazis (?), 09:43, 05/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    USB 3.0 ≠ USB Type C
     
  • 5.152, mario (??), 20:36, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Мне тоже Сара однажды поломала чтото USB-шное, пришлось жаловаться и биссектить ядро!
     
  • 5.158, Fantomas (??), 03:12, 04/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    И правильно выгнали этот генетический мусор.
     
  • 5.176, Аноним (-), 00:17, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Это потому, что Сару Лгбт выжили, теперь код USB 3.0 некому поддерживать :)

    Ты так говоришь как будто при Саре багв не было. Тогда как регрессий в usb3 там было более чем. И коммиты никуда не делись. Как и Greg K-H который и является майнтайнером.

    Кстати Сара вроде бы феминистка, хотя разница номинальная.

     
  • 2.18, Аноним (-), 10:06, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Загляни в багтрекер.
     
  • 2.95, Аноним (-), 13:21, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Не придирайтесь!
     

  • 1.6, Аноним (-), 09:12, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +4 +/
    Почему нет упоминаний о жирной пачке оптимизаций и фиксов в Btrfs?
     
     
  • 2.19, Аноним (-), 10:08, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Видимо потому что они проявляются только когда кончилось место на диске, так как имеют отношение только к обработчику ошибок enospc
     
  • 2.42, You Might Not Need jQuery (?), 11:12, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Ибо патч затрагивает только одну из грандиозного пиршества ошибок Btrfs.
     
     
  • 3.177, Аноним (-), 00:24, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Ибо патч затрагивает только одну из грандиозного пиршества ошибок Btrfs.

    В данный момент пиршество там не больше чем в любой другой фс. Был всплеск фиксов когда фэйсбук заделоил в продакшн. После чего все и пришло в вид как с остальными ФС. Это было где-то в пределах 4.0-4.2, так что убунта LTS например уже вполне съедобна с btrfs-ом "из коробки". Единственное что там реально требует внимания - RAID 5/6.

     

  • 1.11, Sunderland93 (ok), 09:50, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +16 +/
    >>Добавлен драйвер intel-vbtn (Intel Virtual Button), который, например, необходим для работы кнопки включения питания на ноутбуке Dell XPS 13

    Хренасе, ужа даже для кнопок питания дрова нужны :)

     
     
  • 2.13, Фунт (?), 09:55, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    следующий этап - дрова для розетки
     
     
  • 3.178, Аноним (-), 00:26, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > следующий этап - дрова для розетки

    Ты usb видел? Часть устройств даже заряжаться не станет если не удалось с хостом зарядный ток согласовать. А в usb3 PowerDelivery... там забагованый драйвер может и гаджет пожечь пожалуй. Потому что вместо стандартных 5V можно и больше подавать, если гаджет согласен. Представляю себе сколько гаджетов умрет при отладке драйвера розетки.

     
  • 2.24, Аноним (-), 10:16, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Как тогда Линусу пользоваться своим же ноутбуком?
    https://plus.google.com/+LinusTorvalds
     
  • 2.47, freehck (ok), 11:22, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    > Хренасе, ужа даже для кнопок питания дрова нужны :)

    А было время, когда компы включались замыканием двух пинов на матери. :)

    Помнится, когда был совсем ещё мальчишкой, захотели меня в наказание компа лишить. Так я раздербанил системник, прибил мать сзади к столу и лазил туда отвёрткой включать. :)

    Глупость, конечно, зато есть, что вспомнить. :)

     
     
  • 3.62, 90x (?), 12:07, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    А было время, когда компы включались кнопкой-рубильником, которая проводом была напрямую подключена к БП. И да, тогда надо было ждать надпись что питание компа можно безопасно вырубать.
     
     
  • 4.98, Аноним (-), 13:31, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    А ещё раньше - реальным рубильником на бочине, и никаких надписей, что система-де тебе позволяет её выключить, ждать не надо было.
     
  • 4.136, fi (ok), 16:26, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Помню свой первый Sun IPC с плоским монитором в 90-м, стоил более $20тыс., следующий был SGI Challenge за $100тыс.и никакой винды  - а ты радуйся свoй дешовке  HP на пентиуме, да еще с отстоем 95-тым :))))))))))))))))))))
     
  • 3.85, Аноним (-), 12:46, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > А было время, когда компы включались замыканием двух пинов на матери.

    Пфф, я до сих пор так включаю. Отвёрточкой, плоской.

     
     
  • 4.102, Mihail Zenkov (ok), 13:33, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Попробуйте настроить биос на включение с клавиатуры - гораздо удобнее ;)
     
     
  • 5.150, Аноним (-), 19:47, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Попробуйте настроить биос на включение с клавиатуры - гораздо удобнее ;)

    Я пробовал. Работало какое-то время а потом перестало. В чём причина так и не понял, но судя по всему материнская плата отключает питание для всяких usb.

     
     
  • 6.153, Mihail Zenkov (ok), 20:36, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Мда, прогресс, так его ... До сих пор использую клавиатуру с ps/2 - подобных проблем не имею.
     
     
  • 7.160, Аноним (-), 05:46, 04/10/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > ps/2

    Дык у меня тоже ps/2, я думаю дело в материнке, потому что на другой было всё нормально.

     
  • 7.193, Аноним (-), 17:45, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Мда, прогресс, так его ... До сих пор использую клавиатуру с ps/2
    > - подобных проблем не имею.

    А у меня наоборот - пара компов с юсб клавой включается. Комп с PS2 - ноль реакции.

     
  • 5.192, Аноним (-), 17:41, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Попробуйте настроить биос на включение с клавиатуры - гораздо удобнее ;)

    Натурные эксперименты показали что вероятность работы этой фичи примерно 50%. На половине компьютеров работет, на половине почему-то ноль реакции. Чудны баги мутных проприетарных системных фирмварей и прочих биосовских уефанств.

     
     
  • 6.195, Andrey Mitrofanov (?), 11:02, 11/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Попробуйте настроить биос на включение с клавиатуры - гораздо удобнее ;)
    > Натурные эксперименты показали что вероятность работы этой фичи примерно 50%. На половине
    > компьютеров работет, на половине почему-то ноль реакции. Чудны баги мутных проприетарных
    > системных фирмварей и прочих биосовских уефанств.

    К чуднЫм забыл ещё железо причислить, проприертарное по умолчанию:/, -- _контроллер_ периферии и его проприертарее некуда прошивку, потом пририсовать к картине чиписет и usb в нём и взаимодействие с ними... для включения с клавиатуры.

     
  • 3.179, Аноним (-), 00:28, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > А было время, когда компы включались замыканием двух пинов на матери. :)

    Оно и сейчас так на ATX платах. И ATX БП включается замыканием 2 контактов даже без мамки. Ноутбучные БП так и вообще всегда выдают напругу.

     
  • 2.50, eSyr (ok), 11:26, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Всегда были нужны, кто-то же должен преобразовывать всякое неизведанное, приезжающее по GPIO и прочим кучерявым протоколам без встроенной семантики, в записи keymap. Конкретно intel-vbtn, как наглядно показано в 332e08122, работает через ACPI, добавляя notify handler на соответствующие ACPI events.
     

  • 1.17, Ващенаглухо (ok), 10:04, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +4 +/
    Радует, что патчи grsecurity принимают.
     
     
  • 2.28, Добрый (?), 10:27, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    К сожалению, не принимают, а неумело копипастят "низко висящие фрукты" с ошибками. И занимаются этим в основном люди, которые по мнению самих разработчиков Grsecurity часто не понимают, что делают.
     
     
  • 3.43, Аноним (-), 11:14, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    > К сожалению, не принимают, а неумело копипастят "низко висящие фрукты" с ошибками.
    > И занимаются этим в основном люди, которые по мнению самих разработчиков
    > Grsecurity часто не понимают, что делают.

    Сами разработчики Grsecurity и есть школьники с высоким ЧСВ

     
     
  • 4.199, Аноним (-), 06:39, 05/07/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Откуда Вы это взяли?
     
  • 2.84, Crazy Alex (ok), 12:46, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Радует, что эту хрень принимают, хотя бы добавляя флажки в конфиг. А вот подход "мы будем защищаться от криво написанного кода в ядре дополнительными проверками" не особо радует. Хотя, пожалуй, неизбежен при нынешних его масштабах.
     

  • 1.30, sabakka (?), 10:38, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    XFS тихой сапой уже про дедуп думает, неожиданно, кто-нибудь видел roadmap xfs'a?
     
     
  • 2.180, Аноним (-), 00:41, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > XFS тихой сапой уже про дедуп думает, неожиданно, кто-нибудь видел roadmap xfs'a?

    Они тихой сапой хотят его до CoW проапгрейдить. Насколько хорошая идея делать CoW из обычной ФС - покажет время, сама идея - из btrfs. Дедуп лишь следствие расширения метаданных до вида когда на один набор блоков можно ссылаться по нескольку раз. Также будет работать reflink и проч, можно будет быстро вытаскивать девайс из пула и проч. Как в btrfs, плюс-минус особенности реализации.

     

  • 1.32, Я (??), 10:47, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    ура PAE включили в последних сборках ядра под Ubuntu
     
     
  • 2.34, Аноним (-), 10:53, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > ура PAE включили в последних сборках ядра под Ubuntu

    шо, ещё существует 32-битная убунта?

     
  • 2.86, Crazy Alex (ok), 12:48, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    На убунте ж вроде не было проблемой держать 64-битное ядро и 32-битный юзерланд?
     
  • 2.182, Michael Shigorin (ok), 14:59, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > ура PAE включили в последних сборках ядра под Ubuntu

    Зачем?

    https://cl4ssic4l.wordpress.com/2011/05/24/linus-torvalds-about-pae/

     

  • 1.38, Necrogrinder (ok), 11:06, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Нужны бенчи для сравнения с прошлым ядром. На глаз не видно, но некоторая синтетика говорит, что 4.8 меньше всяких попугаев набирае чем 4.7. 5. Вдруг кто-нибудь проверит на своей тачке два ядра.
     
  • 1.40, Аноним (-), 11:08, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >новый генератор псевдослучайных чисел

    По новым гайдлайнам NSA?

     
     
  • 2.88, Crazy Alex (ok), 12:49, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Если мучит паранойя - посмотри код. Не можешь его понять - тебе в любом случае на кого-то полагаться придётся. Торвальдс сотоварищи в этом плане - один из лучших вариантов.
     
  • 2.181, Аноним (-), 04:40, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > По новым гайдлайнам NSA?

    ChaCha20 - творение DJB, а вовсе не.

     

  • 1.44, Necrogrinder (ok), 11:17, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Объясните нубу. С новым ядром добавляют, улучшают, исправляют файловые системы. Это на стороне ядра только или мне нужно ещё и переформатировать раздел каждый раз?
     
     
  • 2.54, freehck (ok), 11:31, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Объясните нубу. С новым ядром добавляют, улучшают, исправляют файловые системы. Это на
    > стороне ядра только или мне нужно ещё и переформатировать раздел каждый
    > раз?

    Ядро не ломает юзерспейс. Это железная политика Торвальдса. Так что ничего тебе переформатировать не надо, "это на стороне ядра только".

     
     
  • 3.92, Crazy Alex (ok), 12:58, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Не ломает, но иногда для получения новых плюшек нужны дополнительные действия. Например, с dir_index так было.
     
  • 2.75, Аноним (-), 12:29, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    иногда - да.
    например чтобы использовать новый формат XFS - надо пересоздать файловую систему с crc=1.
     
  • 2.90, Crazy Alex (ok), 12:54, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Как правило, не нужно. Иногда (редко) для того, чтобы новые фичи заработали нужны дополнительные действия - от какого-нибудь tune2fs или изменений параметров в fstab до переформатирования.

    А вообще - когда будет желание лучше почитать про линуксовые ФС и их фичи и составить своё мнение о том, что тебе надо. Оно не так уж сложно на самом деле. Не оставаться же нубом навечно. Только что-то свежее читать надо (статьи с LWN можно,например), а тот тут некоторые до сих пор верят, что XFS файлы после ресета теряет.

     
     
  • 3.115, анонимус (??), 14:20, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Какая у вас ФС на домашнем ПК стоит?
     
     
  • 4.134, Crazy Alex (ok), 16:20, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    XFS, ext4. Я их даже бенчил в своё время, параметры подбирал, надо повторить как-нибудь... А таки почему вы спгашиваете?
     
     
  • 5.138, Аноним (-), 17:01, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > XFS, ext4. Я их даже бенчил в своё время, параметры подбирал, надо
    > повторить как-нибудь... А таки почему вы спгашиваете?

    создайте на ext4 в каталоге 20млн файлов, потом удалите, повторите цикл 2-3 раза. - Сравните скорость создания файлов в этом каталоге с оригинальной. Удивитесь.

     
     
  • 6.144, _ (??), 17:54, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Доктор, когда я делаю ВОТ ТАК! - мне больно! Что делать доктор?!
    .... а вы ВОТ ТАК! не делайте

    :)

     
  • 6.145, Crazy Alex (??), 18:20, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Уж не знаю, к чему вы это помянули, но догадываетесь, почему именно оно так? На так я подскажу - потому что эта экзотика на фиг никому не нужна. 20 миллионов файлов? Это что за флоу такой? Плюс на практике вместе с файлами обычно и каталоги прибивают.

    Лично я о подобные проблемы не бился вообще никогда.

     
  • 6.172, anonimous (?), 15:44, 07/10/2016 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Вот лишь бы языком честь. Ext 4 не сможет держать 20 миллионов файлов . Inode закончатся гораздо быстрее. Знаем, плавали уже.
     
     
  • 7.175, Saruman (?), 18:48, 08/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Зависит от объема раздела. На 1 Тб к примеру по умолчанию выделяется 60 млн инодов.
     
  • 7.183, Michael Shigorin (ok), 15:02, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Вот лишь бы языком честь. Ext 4 не сможет держать 20 миллионов
    > файлов . Inode закончатся гораздо быстрее. Знаем, плавали уже.

    Нет, не знаете.  И документацию не читаете.  Иначе бы про -N для mkfs.ext4 бы прочли вместо именно что чесания языком...

     
  • 6.184, Аноним (-), 16:24, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > создайте на ext4 в каталоге 20млн файлов, потом удалите, повторите цикл 2-3
    > раза. - Сравните скорость создания файлов в этом каталоге с оригинальной.
    > Удивитесь.

    А еще человек редко выживает при падении с 20 этажа. Хотя отдельные уникумы выживали даже выпав из самолета без парашюта. Это не значит что все кто умер от падения с 20 этажа делали что-то не так.

     
  • 5.155, Gannet (ok), 22:22, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    XFS, это та, которая не уменьшается? lol
     
     
  • 6.156, Crazy Alex (ok), 23:53, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Пока что (последние лет восемь) увеличивать приходилось вместе со докупкой/сменой винтов, а вот уменьшать как-то и мыслей не было. Данных меньше не становится, скорее уж наоборот.
     
     
  • 7.185, Аноним (-), 16:47, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > а вот уменьшать как-то и мыслей не было. Данных меньше не
    > становится, скорее уж наоборот.

    Однако если есть большой стораж и требования к нему уменьшились, выдернуть несколько дисков на другие нужды может быть неплохой идеей. С btrfs это делается как два байта переслать, а ZFSники и прочие любители XFS рассказывают "этанинужна!!11". Вам тут не фрибсда, обломитесь.

     

  • 1.53, corvuscor (ok), 11:29, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Поддержка контейнеров с эмуляцией архитектуры

    Я так понимаю, это и раньше имело место через qemu, а сейчас в ядро запилили?

     
     
  • 2.101, Andrey Mitrofanov (?), 13:32, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    >>Поддержка контейнеров с эмуляцией архитектуры
    > Я так понимаю, это и раньше имело место через qemu, а сейчас
    > в ядро запилили?

    Да, это для того "трюка" с binfmt и qemu запиливают оборачивание в обёртки конь-тейнь-ерризации (это там, по ссылкам, на LWN-е, пожёвано):

    "[...]allowing the container to run using the emulator, but where the emulator itself isn't present within the container."

     
  • 2.139, Аноним (-), 17:14, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    В Qemu в каждой виртуальной машине своё ядро - виртуализация железа, в контейнерах одно общее ядро на все виртуальные машины. Поэтому в Qemu можно любые ОС, а в контейнерах можно запускать только дистры Linux.
     

  • 1.58, darkshvein (ok), 11:49, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > XFS

    добавлена поддержка механизма обратного маппинга (rmap, reverse-mapping), позволяющего файловой системе определить владельца любого блока

    ФС для настоящих параноиков, с автоматическим удалением подозрительных данных.

     
  • 1.66, Александр (??), 12:12, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    "возможность запуска в контейнерах кода для других ..." и прочие тенденции ...
    Эдак скоро реальнее будет воплощения не Зеона из матрице а Линуксона.
    Имхуеся мне что даже одно ядро без обёрток будет страшнее СкайНетов и прочего xD
     
     
  • 2.140, Аноним (-), 17:19, 03/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну так виртуализация это тренд, датацентры там и всё такое...
     

  • 1.93, DeadLoco (ok), 13:20, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Подождите, а до внедрения congestion avoidance в линуксе как медленный старт был реализован-то???
     
  • 1.151, aospan (ok), 20:06, 03/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    во, "Sony HELENE" это моё :)
     
  • 1.157, Арчешкольник (?), 00:53, 04/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Кто нибудь ставил на рач? А то приходится сидеть на 4.4, ибо, начиная с 4.5, появляется баг с  мерцанием монитора (в 4.7 все еще не починили)
     
     
  • 2.165, FFFFF (?), 17:27, 04/10/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    radeon?
     
     
  • 3.174, Арчешкольник (?), 18:38, 08/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    интел
     

  • 1.169, Аноним (-), 17:04, 05/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    > Поддержка контейнеров с эмуляцией архитектуры, позволяющих запускать в изолированном контейнере код, собранный для аппаратных архитектур, отличных от архитектуры хост-системы. Например, на системах с архитектурой x86_64 теперь можно запустить контейнер с окружением для ARM64.

    О, круто. Буду запускать x86_64 на AArch64 (Raspberry Pi 3), игрушки под вайном гонять :-) Ну там не знаю, Старкрафт первый

     
     
  • 2.173, sdafsdfs (?), 16:03, 07/10/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Удачи со старкрафтом. Они там в вайне до сих пор не могут осилить баг когда из-за ddraw все люто начинает тормозить при наведении курсора на юнитов ( и так происходит даже в ред алерте и тибериум сане). Пробовал уже и подменять на внешнюю библиотеку и другие танц с бубном - нифига
     
  • 2.194, Аноним (-), 17:48, 10/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > О, круто. Буду запускать x86_64 на AArch64 (Raspberry Pi 3), игрушки под
    > вайном гонять :-) Ну там не знаю, Старкрафт первый

    Мсье знает толк. Только мсье стоит учесть что трансляция систем команд все-таки тормозное дело. А пи и так не то чтобы крутой воркстэйшн, чтобы его трансляцией команд так тормознуть.

     
     
  • 3.196, murmur (?), 11:13, 11/10/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Мсье знает толк. Только мсье стоит учесть что трансляция систем команд все-таки
    > тормозное дело.

    Приводили тесты на ЛОРе, Вин под QEMU шустрее оригинальной!

     
     
  • 4.197, Andrey Mitrofanov (?), 11:24, 11/10/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >> Мсье знает толк. Только мсье стоит учесть что трансляция систем команд все-таки
    >> тормозное дело.
    > Приводили тесты на ЛОРе, Вин под QEMU шустрее оригинальной!

    x86 в x86 в qemu не транслируется (если всё хорошо с ... kvm).

    win "быстрее" потому что дисковые кеши lin-хоста эффективнее виндовых, когда они сами по себе без костылей на железном железе.  Про остальное железо (графику в частности) я б не был так уверен.

    Вы совершенно мимо исходного выброса про "x86_64 на AArch64", на ЛОРе всё стабильно? |-)

     
  • 4.198, Аноним (-), 15:29, 31/10/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Приводили тесты на ЛОРе, Вин под QEMU шустрее оригинальной!

    Если систему команд не транслировать да еще kvm-ное ускорение включить да с virtio - все как бы шустро, потому что большинство вещей делается на железе без эмуляций и трансляций а виртуализатор вклинивается сильно иногда. Но этот фокус не прокатит если железо совсем другое - тогда не получится выполнить команды на процессоре вместо эмуляции процессора, и так далее.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру