Linux Kernel 4.9.25 LTS / 4.11, kernels
|
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| Linux Kernel 2.6.29 Linux (/ˈlɪnʊks/) — UNIX-совместимое ядро операционной системы, разработка которого была начата финским студентом Линусом Торвальдсом в 1991 году. В большинстве своём код написан на Си с некоторыми расширениями GNU C и на ассемблере (с использованием синтаксиса GNU Assembler AT&T). Распространяется в основном свободно на условиях GNU General Public License. Торговая марка Linux зарегистрирована на Линуса Торвальдса. Ядро Linux поддерживает многозадачность, виртуальную память, динамические библиотеки, отложенную загрузку, производительную систему управления памятью и многие сетевые протоколы. На сегодняшний день Linux — монолитное ядро с поддержкой загружаемых модулей. Драйверы устройств и расширения ядра обычно запускаются на «кольце 0», с полным доступом к оборудованию. В отличие от обычных монолитных ядер, драйверы устройств легко собираются в виде модулей и загружаются или выгружаются во время работы системы. То, что архитектура Linux не является микроядерной, вызвало обширнейшие прения между Линусом Торвальдсом и Эндрю Таненбаумом в конференции comp.os.minix(англ.) в 1992 г. Linux распространяется на условиях лицензии GNU General Public License, то есть свободно. Эту лицензию выбрал Линус Торвальдс практически сразу после того, как стало понятно, что его хобби начало получать распространение по всему миру. Обладателем торговой марки Linux™ является Линус, а помогает следить за соблюдением его прав и условий GPL Фонд свободного программного обеспечения. Материал из Википедии — свободной энциклопедииЛинус Торвальдс объявил в списке рассылки Linux ядра о выходе релиза 2.6.29. В новое ядро принято около 12.5 тысяч исправлений от 1376 разработчиков, размер патча - 69Мб (добавлено 1 358 216 строк кода, удалено - 542 981). Основные изменения: - Поддержка переключения видеорежимов на уровне ядра (kernel mode-setting), например, позволит добиться загрузки системы без дополнительного моргания экрана. Также более не требуется запуск X сервера под правами супер-пользователя. На данный момент поддерживаются только видеоадаптеры от Intel;
- Добавлена реализация экспериментальной файловой системы Btrfs - прямой конкурент FS ZFS от компании Sun. Btrfs в будущем может выступить в роли замены ext3/4;
- Файловая система Squashfs 4.0, работает только в режиме чтения, поддерживает 64-битные индексы. Может использоваться для формирования образов LiveCD дистрибутивов. В будущем планируется добавить поддержку LZMA сжатия;
- Поддержка SMP систем с 4096 процессорами;
- Древовидная RCU - расширяемая классическая реализация механизма синхронизации RCU (Read-copy update);
- Поддержка беспроводных сетей стандарта WiMAX (IEEE 802.16). Драйверы доступны для USB/SDIO карт Intel Wireless WiMAX/Wi-Fi Link 5x50;
- Шифрование имён файлов в файловой системе eCryptfs;
- Замораживание файловой системы посредством IOCTL вызова, что позволяет делать "снимки" файловой системы со временной блокировкой операций записи. Может применяться для организации бэкапов, упрощения перехода в спящий режим, остановки виртуальных окружений для последующей миграции;
- Улучшено управление памятью и разделом подкачки (SWAP): теперь поддерживается точное выделение памяти для процессов, объединенных в одной cgroup (для виртуализации и контейнеров);
- Файловую систему ext4 теперь можно использовать без журнала, что значительно повышает её скорость (в таком режиме она почти всегда быстрее ext2);
- Добавлено большое количество переходных (экспериментальных и плохо оттестированных) драйверов, которые размещены отдельно, их можно найти в директории Staging;
- На время только этого релиза Линус поменял привычный всем Tux (пингвин) на заставке, на вымирающее животное под названием Тасманский Дьявол.
- Поддержка 32-битного PIO режима, который позволяет в два раза увеличить скорость обмена данными;
- Полностью убрана IDE-SCSI эмуляция;
- Добавлена поддержка SATA контроллера VIA VT8261, IDE контроллера IT8172, сетевых карт SMSC LAN911x/LAN921/LAN9420, KS8695, беспроводных карт Atheros AR9285, Broadcom BCM50610.
- Добавлено много новых драйверов для звуковых и V4L/DVB карт;
- Асинхронные функции для отложенной инициализации и опроса устройств. Использование данного API позволит значительно ускорить загрузку ядра;
- Асинхронное автовыключение и включение (неиспользуемых) USB устройств;
- Для кластерной файловой системы OCFS2 (Oracle Cluster File System) добавлена возможность учета контрольных сумм и ЕСС для обеспечения целостности мета-данных;
- В беспроводном стеке mac80211 появилась поддержка работы в режиме точки доступа. При этом координирование производится через демон hostapd, а настройка через утилиту cfg80211.
Changelog_ http://www.kernel.org...angeLog-2.6.29Patch (1,8 Mb)_ http://www.kernel.org...tch-2.6.29.bz2Downloads (~54 Mb)_ http://www.kernel.org...2.6.29.tar.bz2 | |
| |
21.05.2012 - 9:10 |
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| Linux Kernel 3.4.0 Изменения: - в инфраструктуре:
- добавлен специальный ABI x32, позволяющий 32-битным программам, работающим на 64-битном ядре, получать доступ к 64-битным регистрам, оперируя при этом 32-битными указателями, что даёт возможность пользоваться преимуществами современных процессоров без увеличения потребления памяти;
- внесены изменения в код Xen, позволяющие посылать гипервизору информацию о частоте ядра и состояниях сна, на основе которой гипервизор может управлять P- и C-состояниями процессора;
- продолжена работа по унификации кода для поддержки платформы ARM;
- улучшена интеграция ядра и udev, что позволяет подгружать модули, обеспечивающие использование специфических возможностей процессора, например, для подсчёта CRC;
- интегрирован модуль безопасности Yama, позволяющий обезопасить процессы от исследования их памяти с помощью ptrace;
- добавлена поддержка SMP на NVIDIA Tegra 3;
- в файловых системах, подсистеме устройств хранения и драйверах:
- повышено быстродействие btrfs, а также проведена работа по улучшению обработки ошибок;
- из ext4 убраны опции монтирования journal=update и resize;
- улучшена поддержка NFS;
- добавлена поддержка qnx6fs в режиме «только для чтения»;
- добавлена поддержка discard для dm-thin;
- в подсистему SCSI добавлена реализация спецификации Universal Flash Storage;
- в драйвер brcmfmac добавлена поддержка чипов bcm43235/6/8 USB;
- в драйвер rt2x00 внесён код поддержки RT5372;
- в драйвер rtl8187 добавлена поддержка режима «ad hoc»;
- расширен спектр поддерживаемых устройств DVB;
- добавлена поддержка чипсетов Intel Lynx Point, которые планируется выпустить в 2013 году;
- добавлена поддержка тачпада Synaptics, подключенного по шине USB;
- улучшена поддержка аудиокодеков Realtek;
- драйвер подсистемы хранения Hyper V вынесен из области staging в подсистему SCSI;
- в область staging добавлен драйвер android-alarm;
- добавлена подсистема RAMster, позволяющая перемещать данные при нехватке памяти на другие устройства в кластере;
- в графической подсистеме:
- драйвер nouveau вынесен из области staging в подсистему DRM, и в него добавлена начальная поддержка GeForce GTX 680;
- в драйвер Radeon DRM/KMS добавлена поддержка семейства графических ядер Southern Islands и Trinity;
- режим энергосбережения RC6 включен по умолчанию для Sandy Bridge;
- исправлен баг в драйвере i915, который приводил к повреждению памяти при выходе из гибернации (S4);
- добавлен драйвер udl, обеспечивающий поддержку протокола DisplayLink для управления USB-мониторами;
- внесены изменения, которые в будущем обеспечат поддержку подключения/отключения графических устройств «на лету», т.е., без перезагрузки X-сервера или другого вмешательства со стороны пользователя.
ChangeLog_ http://www.kernel.org...hangeLog-3.4.0Patch (~7,5 Kb)_ https://www.kernel.org.../patch-3.4.bz2Downloads (~75 Mb)_ https://www.kernel.org...ux-3.4.tar.bz2 | |
| |
22.07.2012 - 15:52 |
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| Linux Kernel 3.5.0 Из основных улучшений можно отметить: поддержка контрольных сумм для обеспечения целостности метаданных в Ext4; система профилирования приложений на пользовательском уровне; механизм создание sandbox-окружений с изоляцией системных вызовов; реализация новых алгоритмов управления очередями пакетов для борьбы с задержками в результате излишней буферизации; возможность сохранения состояния сетевых соединений между перезагрузками; поддержка RFC 5827 (TCP Early Retransmit); реализация по умолчанию активного спящего режима, подобного используемому в платформе Android; учёт статистики о проблемах с вводом/выводом в Btrfs; возможность проброса SCSI поверх Firewire и USB. В новую версию принято около 11 тысяч исправлений от более чем 1200 разработчиков, размер патча - 42 Мб (изменения затронули 9631 файлов, добавлено 623283 строк кода, удалено 410731 строк). Около 38% всех представленных в 3.5 изменений связаны с драйверами устройств, примерно 26% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 5% - файловыми системами и 5% c внутренними подсистемами ядра. ChangeLog_ http://www.kernel.org.../ChangeLog-3.5Patch (~6,3 Mb)_ http://www.kernel.org...0/patch-3.5.xzDownloads (~64 Mb)_ http://www.kernel.org...nux-3.5.tar.xz | |
| |
4.11.2013 - 10:40 |
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| Linux Kernel 3.12.0 В этом выпуске реализован offline-режим дедупликации в Btrfs, многопоточная реализация RAID5, новая цель "SYNPROXY" в netfilter, планировщик пакетов FQ, реализация Render Nodes в подсистеме DRI, новый алгоритм OOM, драйвер для GPU из состава Qualcomm Snapdragon, поддержка APU AMD Berlin. Около 46% всех представленных в 3.12 изменений связаны с драйверами устройств, примерно 20% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% - файловыми системами и 4% c внутренними подсистемами ядра. Patch (~5,8 Mb)_ ftp://ftp.kernel.org.../patch-3.12.xzDownloads (~74 Mb)_ ftp://ftp.kernel.org...ux-3.12.tar.xz | |
| |
4.08.2014 - 9:26 |
dimusik
Born in the USSR
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.862 Регистрация: 9.09.2006 Из: Mogilev Пользователь №: 224.934
Респектов: 3938
| | |
| |
11.01.2016 - 21:24 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Linux Kernel 4.4 LTS (Long-Term Support)
Тихо и незаметно вышло в свет ядро Linux 4.4 LTS (Long-Term Support), о чем известил Линус Торвальдс. Новинка включает довольно значительные обновления, включая, например, 3D поддержку виртуальных дравейров GPU. Благодаря этому можно использовать аппаратную поддержку графики в guest VM. Также включена поддержка Open-Channel Solid State Drives (SSDs) посредством LightNVM. » Нажмите, для открытия спойлера | Press to open the spoiler « Более того, Linux kernel 4.4 LTS поддерживает RAID5 MD, добавлена возможность непривилегированным пользователям запускать eBPF программы. Также стоит упомянуть поддержку поллинга для улучшения общей производительности high-end устройств хранения данных, mlock2() syscal и многое другое. Улучшена поддержка 64-битных ARM, решена проблема с утечкой памяти в Skylake CPU от Intel. Добавлена возможность работы слушающих TCP-сокетов в неблокирующем режиме, возможность определения потери TCP-пакетов с использованием RACK, добавлен KMS-драйвер для «малинки» (Raspberry Pi), а xconfig переведён на Qt5. В новой версии принято примерно 13 тысяч исправлений, внесенный 1548 разработчиками. Примерно 44% всех изменений в новой версии ядра связано с драйверами устройств. Обновлены старые драйвера, добавлено множество новых, исправлены баги и проблемы предыдущих версий ядра. Больше информации можно найти здесь и здесь (на русском языке). В целом, Linux 4.4 LTS является самой продвинутой long-term веткой среди всех прочих. Вероятно, именно эта версия ядра будет использована в Ubuntu 16.04 LTS (Xenial Xerus) и многих других дистрибутивах. Также можно надеяться на интеграцию 4.4 LTS в Arch Linux. Все нужное для сборки нового ядра можно найти на kernel_org или Softpedia »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
16.05.2016 - 15:14 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Linux kernel 4.6
Среди наиболее заметных изменений: новая файловая система OrangeFS, поддержка USB 3.1 SuperSpeedPlus (10Gbps), возможность использования интерфейса датаграмм для отправки/приёма отдельных сообщений по TCP, поддержка шифрования на уровне кадров Ethernet, реализация mesh-протокола B.A.T.M.A.N V, поддержка cgroup namespaces, слой pNFS SCSI для NFSv4.1, поддержка 3D-ускорения для GPU NVIDIA GeForce GTX 900 "Maxwell", режим монтирования "nologreplay" в Btrfs, более агрессивное забирание памяти в OOM killer. В новую версию принято более 12 тысяч исправлений от примерно 1500 разработчиков, размер патча - 37 Мб (изменения затронули 9990 файлов, добавлено 517234 строк кода, удалено 249061 строк). Около 46% всех представленных в 4.6 изменений связаны с драйверами устройств, примерно 20% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% - файловыми системами и 4% c внутренними подсистемами ядра. Из наиболее интересных новшеств ядра Linux 4.6 можно отметить: Дисковая подсистема, ввод/вывод и файловые системы» Нажмите, для открытия спойлера | Press to open the spoiler « В состав добавлена распределённая файловая система OrangeFS, рассчитанная на применение в высокотехнологичных high-end-серверах и кластерах для достижения максимальной производительности доступа к данным из распараллеленных приложений. OrangeFS позиционируется как продолжение разработки проекта PVFS, развивая его в таких областях как отказоустойчивость и расширенные механизмы контроля доступа. Из типичных областей применения OrangeFS называются высокопроизводительные вычисления (HPC), обработка больших объёмов данных (BigData), потоковое вещание видео, решение задач геномики и биоинформатики; Для файловой системы OCFS2 (Oracle Cluster File System) реализована система проверки целостности файлов, которая позволяет без отмонтирования ФС восстановить работу в случае возникновения некоторых видов сбоев. Если ранее при выявлении ошибок с числом inode для файла вся ФС переводилась в режим только для чтения, то теперь реализован специальный простой механизм проверки, который в случае проблем с числом inode, выполняет проверку и корректировку inode; В сервер NFSv4.1 добавлена раскладка pNFS SCSI с реализацией варианта раскладки блочного устройства, использующего команды SCSI для улучшенной изоляции и идентификации устройства. При использовании pNFS SCSI сервер NFS выступает в роли сервера метаданных для pNFS, который кроме обработки всех запросов к метаданным предоставляет клиентам прямой доступ к хранилищу через логические устройства SCSI (SCSI LUN), которые могут быть совместно использованы всеми клиентами. Для работы раскладок pNFS SCSI требуется их поддержка на стороне экспортируемой файловой системы, которая пока доступна только в XFS; В Btrfs уменьшено с 4 до 2 Кб значение по умолчанию параметра max_inline, т.е. теперь только файлы меньше 2 Кб будут упаковываться вместе с метаданными внутри inode. Представлена новая опция монтирования "nologreplay", отключающая ведение replay-лога, что полностью блокирует возможность изменения данных в ФС. В сочетании с опцией "ro" позволяет получить действительно доступные только для чтения разделы, аналогичные ФС ext и xfs в рижме "norecovery" (невозможно перемонтировать в режим записи через "remount,rw" без полного отмонтирования ФС). Добавлена новая опция монтирования "usebackuproot", которая заменила собой опцию "recovery", вводящую в заблуждение своим не совсем точным названием; В XFS добавлен новый ioctl для управления квотами (Q_XGETNEXTQUOTA), позволяющий утилите quotactl быстро найти все активные квоты, путём перебора только inode с параметрами квот, пропуская незадействованные inode; В Ext4 переписана реализация кэша mbcache, что положительно повлияло на масштабируемость xattr; В F2FS, развиваемой компанией Samsung высокопроизводительной файловой системе для Flash-накопителей, ускорена обработка пустот в карте распределения блоков и экспортирована статистика записанных во время работы ФС данных (/sys/fs/f2fs/disk/lifetime_write_kbytes); Для файловой системы FAT в настройки сборки ядра добавлена опция CONFIG_FAT_DEFAULT_UTF8 для включения UTF-8 по умолчанию при монтировании разделов с FAT »» Нажмите, для закрытия спойлера | Press to close the spoiler «« Сетевая подсистема» Нажмите, для открытия спойлера | Press to open the spoiler « Добавлена подсистема Kernel Connection Multiplexor (KCM), предоставляющая средства для эффективного приёма и отправки сообщений по TCP, используя при этом программный интерфейс датаграмм. Т.е. предлагаются средства для построения протоколов уровня приложения, манипулирующих отправкой отдельных сообщений, при том, что для передачи сообщений используется TCP для гарантии доставки, но API похож на UDP и не требует возни с установкой соединения (операции установки и завершения соединения выполняются автоматически); Поддержка пятой версии mesh-протокола B.A.T.M.A.N. ("Better Approach To Mobile Adhoc Networking), позволяющего создавать децентрализованные сети, каждый узел в которых связан через соседние узлы. Новая редакция примечательная разделением протокола OGM на два отдельных компонента - ELP (Echo Location Protocol) и OGMv2. ELP отвечает за обнаружение соседей и оценку качества линка, а OGMv2 реализует алгоритм распространения метрик по сети и определяет оптимальные маршруты. Кроме того, протокол больше не полагается на потерю пакетов, а отталкивается от определённой пропускной способности; Добавлен новый API "devlink", предоставляющий возможность изменять различные сетевые параметры, специфичные для определённого класса устройств. Например, можно узнать или установить тип порта (Ethernet/InfiniBand), настраивать параметры коммутации и управлять разбиением порта для подключения разветвителя; В ядро интегрирован механизм LCO (Local Checksum Offload), позволяющий ускорить выполнение операций расчёта контрольных сумм пакетов для тунелированных протоколов; В сокеты, открытые в режиме TCP_INFO, добавлена поддержка RFC-4898 (tcpEStatsPerfDataSegsOut/In с результатами подсчёта принятых/отправленных сегментов с данными с учётом повторной передачи потерянных сегментов) и новые опции tcpi_min_rtt и tcpi_notsent_bytes, выдающие минимальный RTT для потока и размер очереди ещё не отправленных данных »» Нажмите, для закрытия спойлера | Press to close the spoiler «« Память и системные сервисы» Нажмите, для открытия спойлера | Press to open the spoiler « В USB-стеке обеспечена поддержка протокола SuperSpeedPlus, определённого в спецификации USB 3.1 и позволяющего добиться скорости передачи данных до 10Gbps, например, при подключении внешних накопителей класса USB 3.1 Gen2; Проведена работа по увеличению надёжности кода, отвечающего за принудительное завершение задач в условиях нехватки памяти в системе (OOM killer). В частности, решена проблема с задержками высвобождения памяти в случае принудительного завершения процессов, завершение которых задерживается из-за нахождения в непрерываемом состоянии ожидания события от другого процесса, который оказывается заблокирован системой распределения страниц памяти. Для решения этой проблемы добавлен специализированный поток ядра oom_reaper, который пытается сразу вернуть системе анонимную или вытесненную в раздел подкачки память убиваемого OOM killer процесса, полагая, что процессу эта память уже не нужна так как он всё равно будет завершён; Поддержка управления питанием хост-контроллера AHCI во время работы, что позволяет перейти к более глубоким режимам энергосбережения, инициировав прекращение подачи энергии на контроллер в случае перевода всех SATA-портов в режим сна; В API DMA-BUF, позволяющем организовать совместное использования буферов драйверами и различными подсистемами (V4L2, DRI и т.п.), добавлен новый ioctl DMA_BUF_IOCTL_SYNC для управления согласованностью кэша между CPU и GPU. Новый ioctl позволяет решить проблемы с согласованностью кэша при одновременном доступе к ресурсам CPU и GPU через dma-buf; Новые системные вызовы preadv2() и pwritev2(), которые отличаются от preadv() и pwritev() наличием ещё одного аргумента для передачи ядру дополнительных флагов. Первым поддерживаемым флагом стал RWF_HIPRI для полинга высокоприоритетных запросов; Выполнена достаточно большая переработка и реструктуризация подсистемы perf. Расширены возможности утилиты perf, например, в командах 'perf top' и 'perf report' появился режим отображения многоуровневых гистограмм ("perf top --hierarchy -s comm,dso"); Добавлена новая опция загрузки ядра "irqaffinity=", которая позволяет ограничить число ядер CPU, на которые будет направляться обработка прерываний (например, пользователь может выделить процессор для каких-то задач, будучи уверенным, что он не будет прерываться на обработку прерываний); В состав интегрирована первая часть изменений, подготовленных в рамках проекта по переработке механизма горячего подключения CPU; В отладочном инструменте KASan (Kernel address sanitizer) появилась поддержка выявления ошибок работы с памятью в Slab memory allocator; Добавлена поддержка механизма проверки корректности обращений к стеку, работающего во время компиляции ядра »» Нажмите, для закрытия спойлера | Press to close the spoiler «« Виртуализация и безопасность» Нажмите, для открытия спойлера | Press to open the spoiler « Представлен "cgroup namespaces", механизм виртуализации точек монтирования cgrops и представления /proc/$PID/cgroup, что позволяет использовать в разных контейнерах отдельные иерархии cgroup, не позволяющие получить доступ к информации из системной иерархии. Например, без cgroup namespaces из изолированного процесса через /proc/$PID/cgroup можно получить такую информацию как полный путь cgroup процесса. Для создание пространства имён cgroup в вызовы clone(2) и unshare(2) добавлен новый флаг CLONE_NEWCGROUP; Добавлена поддержка механизма ключей защиты памяти Intel MPK (Memory Protection Keys), реализованного в готовящемся к выпуску новом поколении процессоров Intel. MPK даёт возможность приложениям пользовательского уровня разбить используемую память на зоны, применив к каждой зоне дополнительные ограничения, например, можно установить права при которых код может быть запущен, но не может быть прочитан. MPK позволяет закодировать управляемые пользователем маски прав доступа в элементах таблицы страниц памяти (PTE): вместо одной фиксированной маски доступа в PTE, которая требует системного вызова для изменения и работает в привязке к странице памяти, MPK позволяет пользователю определить несколько вариантов масок через специальный регистр (PKRU). В PKRU для каждой маски можно задать раздельные флаги запрета доступа и запрета записи. Подобный подход позволяет динамически переключать флаги доступа для очень больших областей памяти, манипулируя лишь регистром CPU, без внесения изменений для каждой страницы памяти. Кроме того появляется возможность более точного управления флагами прав доступа MMU, например, отделить обработку флагов исполнения и чтения; Возможность шифрования в Ethernet на уровне MAC (MACsec), определённая в стандарте IEEE 802.1AE. Позволяет шифровать и аутентифицировать весь трафик в локальной сети, используя алгоритм GCM-AES-128, что позволяет защитить от перехвата трафик DHCP и VLAN, а также помешать модификации заголовков кадров Ethernet; Интегрирована разработанная проектом grsecurity технология защиты (__ro_after_init), позволяющая создавать доступные на чтение и запись области памяти, используемые только во время инициализации и переводимые в режим только для чтения после инициализации; На архитектурах i386 и X86_32 (в том числе для 32-разрядных программ, запускаемых в 64-разрядном окружении) включена полная рандомизация адресного пространства: ранее применялась только рандомизация стека и исполняемых областей, теперь ASLR применяется для любых областей, выделенных через mmap(), области системных вызовов vDSO и размещения библиотек »» Нажмите, для закрытия спойлера | Press to close the spoiler «« Оборудование» Нажмите, для открытия спойлера | Press to open the spoiler « В DRM-драйвер для видеокарт NVIDIA (Nouveau) добавлена поддержка чипсета GM200 и возможность загрузки прошивок для карт GM20x (GeForce GTX 900 "Maxwell"), верифицируемых по цифровой подписи, что позволило задействовать механизмы аппаратного 3D-ускорения для GPU Maxwell (для прошивок без цифровой подписи закрыт доступ к средствам ускорения 3D-операций); Расширены возможности DRM-драйвера для видеокарт Intel: Для процессоров Haswell, Broadwell, Valleyview и Cherryview включена по умолчанию поддержка PSR (Panel Self Refresh). Для процессоров Haswell и Broadwell включена по умолчанию поддержка технологии FBC (Frame-Buffer Compression), которая позволяет добиться существенного снижения энергопотребления в условиях отображения необновляемой картинки на экране. Продолжена работа над поддержкой атомарного подключения дисплеев. Улучшены средства адаптивного управления питанием; В драйвере AMDGPU появилась поддержка звука i2s, возможность сброса состояния GPU и представлен новый интерфейс sysfs для ручного изменения параметров powerplay, влияющих на производительность и энергопотребление; Для архитектуры ARM64 реализована поддержка ASLR (рандомизация адресного пространства) и добавлена доступная в ARMv8.2 возможность "user access override" для дополнительной защиты от непредусмотренного функциональностью обращения из ядра к памяти пользовательских процессов; Значительно переработана реализация устройства GPIO; Поддержка гигабитных Ethernet-контроллеров MediaTek MT7623 и карт Intel Ethernet X722 iWARP; Поддержка новых ARM SoC Axis Artpec-6, TI Keystone k2g, Mediatek MT7623, Allwinner A83T, NXP i.MX6QP, ST Microelectronics stm32f469, Annapurna Labs Alpine v2, Marvell Armada 3700, Marvell Armada 7000/8000, Amlogic S905, Qualcomm Snapdragon 820, Socionext UniPhier, ARM Juno, Allwinner A64 и Broadcom Vulcan. Начальная поддержка CPU POWER9 »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
1.05.2017 - 16:47 |
Урсу
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 12.045 Регистрация: 23.09.2007 Пользователь №: 513.991
Респектов: 2276
| Linux Kernel 4.11 » Релиз Linux 4.11: « Очередная стабильная версия ядра включает в себя ряд крупных изменений:• Подключение планировщиков ввода-вывода к подсистеме многоуровневых очередей для блочных устройств (blk-mq). Пока доступен deadline, но к 4.12 будут и CFQ с BFQ. • Алгоритм использования файлов/разделов подкачки переработан с прицелом на SSD. • В режимах RAID 4/5/6 подсистемы MD появилась поддержка журналирования на отдельный NVRAM или SSD. • Новый системный вызов statx() — более современная и мощная версия stat(). • Утилита perf ftrace — фронтенд для системы отладки ftrace. • Поддержка спецификации OPAL для шифрования данных на NVMe-накопителях — мера безопасности для утерянных носителей. • Ряд правок и модификаций в cgroup, RCU, inotify, пространствах имён, таймерах и прочих системах. Изменения в файловых системах:• Шифрование общих разделов CIFS и SMB2.1/3 для DFS. • Опция монтирования debug_want_extra_isize для Ext4. • Вызов ioctl EXT4_IOC_SHUTDOWN — проверка остановки раздела Ext4 и ненужности сброса кэшей. • F2FS по умолчанию хранит xattr в инодах, для отключения этого доступна опция монтирования noinline_xattr. Команда discard выполняется асинхронно в отдельном потоке. • В OverlayFS устранено «бутылочное горлышко» — файлы копируются параллельно, а не один за другим. • Поправки в работе контрольных сумм Btrfs. Изменения в подсистеме памяти:• Поддержка интерфейса vmstats для kcompactd. • Затраты на выделение и освобождение памяти снижены на 30%. • Опция defer+madvise для дефрагментации Transparent Huge Pages. • Улучшена дедупликация в KSM. • Из ZRam удалены устаревшие атрибуты sysfs. Виртуализация и безопасность:• Драйвер PTP для доступа к хост-часам реального времени из гостей KVM и Hyper-V. • Вызов IOCTL_PRIVCMD_DM_OP — ограничение количества операций гипервизора Xen и аудит таких операций для гостевых доменов. Также реализован вызов IOCTL_PRIVCMD_RESTRICT для изоляции и безопасности гостевого домена на уровне HVM при сохранении режима PV для работы с оборудованием. • Модуль virtio_blk теперь конфигурируется для проброса SCSI. • Полноценная поддержка шифрования в подсистеме virtio. • Siphash — очень быстрый и безопасный алгоритм хэширования. • Операции шифрования AES теперь могут выполняться за фиксированное время. • По адресу /sys/kernel/security/lsm можно увидеть список загруженных LSM-модулей. • Алгоритм chacha20 для генерации случайных int и long чисел. • В Apparmor теперь доступны политики для неймспейсов, принудительный флаг complain для режима обучения, интроспекция нймспейсов политик. Удалён параноидный уровень безопасности. Изменения в сетевой подсистеме: • Начальная поддержка протокола SMC-R для организации TCP-каналов поверх RDMA. • Алгоритм SipHash теперь используется для генерации последовательностей номеров и для SYN cookies. • В протоколе TCP доступен RACK — детектор потери пакетов на основе времени их отправки. • Опция TCP_FASTOPEN_CONNECT для быстрого открытия TCP-сокетов на стороне клиента. • Ряд улучшений в работе ipv4/6, мостов, беспроводных сетей, подсистеме netfilter, и т.д. Поддержка архитектур: • Процессоры THUNDER2 архитектуры ARM64. • Стек IRQ и cacheinfo для MIPS. • Оптимизация операций на OpenRISC. • Для PowerPC доступны плагины gcc, доработки в KVM и драйверах устройств. • Страницы памяти размером 64 Кб и 2 Гб для SPARC. • В нашей унылой х86 появились AVX512_VPOPCNTDQ и EFI_MEMORY_ATTRIBUTES_TABLE, работа Turbo Boost Max 3.0 для систем без P-State, поддержка perf для Kaby Lake, и др. Драйверы оборудования: • Модуль tinydrm для создания примитивных экранов с бэкендом CMA-фреймбуфера. • Ряд доработок в драйвере i915, в том числе поддержка новой SoC Gemini Lake. •В AMDGPU добавлен PCI-идентификатор Polaris, начальная поддержка виртуализации SR-IOV, и расширены возможности профилирования. • Начата работа по интеграции системы управления питанием в драйвер Nouveau. • В ZTE доступны передача звука HDMI через SPDIF и драйвер tvenc. • Новые контроллеры и устройства Bluetooth, Infiniband, HDA-кодеки, тачскрины, ТВ-тюнеры, видеокамеры, HID, USB, и др. »» Нажмите, для закрытия спойлера | Press to close the spoiler «« Linux Kernel 4.11:Размер: 91,0 МБ. Linux Kernel обновление до 4.11:Размер: 6,21 МБ. Linux Kernel 4.9.25 LTS Linux Kernel 4.9.25 LTS:Размер: 88,9 МБ. Linux Kernel обновление до 4.9.25 LTS:Размер: 527 КБ. | |
| |
1.05.2017 - 22:54 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Среди наиболее заметных изменений: поддержка журналирования в программном RAID 4/5/6, новый тип сокетов SMC-R, встроенная реализация SipHash, системный вызов statx(), поддержка протокола Opal для работы самошифруемыми накопителями, раздельные буферы с историей прокрутки для консолей. В новую версию принято около 12 тысяч исправлений от 1500 разработчиков, размер патча - 39 Мб (изменения затронули 12479 файлов, добавлено 530154 строк кода, удалено 232358 строк). Около 48% всех представленных в 4.11 изменений связаны с драйверами устройств, примерно 20% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 4% - файловыми системами и 5% c внутренними подсистемами ядра. Основные новшества: » Нажмите, для открытия спойлера | Press to open the spoiler « Дисковая подсистема, ввод/вывод и файловые системы В реализации RAID 4/5/6 на базе подсистемы MD появилась поддержка журналирования, защищающая от потери данных в случае пропадании питания или краха. Реализация подготовлена компанией Facebook. Журнал ведётся на отдельном носителе (SSD или NVRAM). Все данные вначале отражаются в журнале, после чего разносятся по дискам, входящим в RAID-массив. В ситуации неожиданного отключения питания, даже если RAID находился в деградированном состоянии или данные были записаны лишь на часть дисков, повреждений удастся избежать, так как вся информация о транзакции отражена в журнале; Для файловой системы ext4 реализована новая ioctl-команда EXT4_IOC_SHUTDOWN, которая позволяет убедиться, что раздел остановлен и нет необходимости в сбросе данных, остающихся в оперативной памяти. Возможность подготовлена по аналогии с командой XFS_IOC_GOINGDOWN; В файловой системе CIFS реализована поддержка шифрованного доступа к разделам с использованием протокола SMB3; В многоуровневой системе очередей (multiqueue), рассчитанной на организацию многопоточного доступа к данным на многоядерных системах, появилась поддержка подключения планировщиков ввода/вывода. В настоящее время для multiqueue пока портирован только планировщик deadline, ведётся портирование планировщика ввода/вывода BFQ, который ожидается в ядре 4.12; Добавлена возможность работы с накопителями, соответствующими спецификации Opal, которая определяет механизм шифрования хранимых данных, позволяющий не допустить утечку информации в случае попадания носителя информации не в те руки. Поддержка Opal добавлена только для поддерживающих данную технологию NVME-контроллеров. Пользователям предоставлены команды для настройки, блокирования при переходе в спящий режим и разблокирования SED-накопителей (Self-Encrypting Drives); В F2FS, развиваемой компанией Samsung высокопроизводительной файловой системе для Flash-накопителей, включена по умолчанию опция inline_xattr, обеспечивающеая inline-хранение в inode атрибутов xattr. Для отключения предложена опция монтирования "noinline_xattr". Добавлен отдельный поток для асинхронного выполнения команд "discard"; В OverlayFS обеспечена поддержка многопоточного копирования содержимого обычных файлов (ранее операции копирования выполнялись последовательно, что было узким местом в производительности); Отключена поддержка NFSv4 по UDP, которая была в неработоспособном виде и расходилась со спецификацией. Также по умолчанию отключены метки безопасности для NFS (для активации при экспорте следует явно указывать security_label), так как данная возможность имеет смысл только при установке на сервере и клиенте похожих правил SELinux; Виртуализация и безопасность Для использования с ядром портирован GCC-плагин structleak, разработанный проектом Grsecurity и выполняющим принудительную инициализацию структур, передаваемых в пространство пользователя для блокирования возможных утечек информации; В ядро встроена реализация алгоритма SipHash, предоставляющего более безопасный и быстрый метод хэширования; В Xen добавлена поддержка загрузки гостевых систем в режиме PVH, комбинирующем элементы режимов паравиртуализации (PV) для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием, с применением полной виртуализации (HVM) для ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти; Для KVM реализован драйвер PTP, позволяющий получить доступ из гостевой системы к часам реального времени хост-системы, что даёт возможность использовать Chrony для высокоточной синхронизации часов хоста и гостевой системы; Добавлен интерфейс /sys/kernel/security/lsm, через который можно узнать список активных LSM-модулей; Добавлена реализация алгоритма шифрования AES, обеспечивающая фиксированное время выполнения для защиты от атак, пытающихся определить характер данных на основе изменения времени обработки операции; Реализация генератора псевдослучайных чисел переведена с хэширования MD5 на использование безопасного и быстрого алгоритма поточного шифра ChaCha20 при формировании энтропии для целочисленного вывода get_random_int и get_random_long; Добавлен sysctl для загрузки правил AppArmor непривилегированным пользователем для нового namespace; Сетевая подсистема Реализован новый тип сокетов "SMC-R" (Shared Memory Communications over RDMA, RFC-7609), предназначенный для организации похожих на TCP каналов связи поверх транспорта RDMA (Remote Direct Memory Access). Протокол разработан компанией IBM и позволяет без внесения изменений (загрузив библиотеку через LD_PRELOAD) адаптировать уже написанные для TCP приложения для работы в сетях RoCE (RDMA over Converged Ethernet); Добавлен модуль "psample" для выборки сетевых пакетов, проходящих через сетевой интерфейс, для дальнейшего отсеивания фильтром-классификатором; В сетевой подсистеме теперь применяется SipHash вместо MD5 для генерации номеров последовательности и вместо SHA1 для syncookies; В TCP-стеке включён по умолчанию механизм определения потери пакетов RACK, который в отличие от штатного метода определения факта потери пакета, отталкивается от времени передачи, а не последовательности прихода пакетов. Суть работы RACK в том, что при получении ACK-подтверждения для пакета, любые неподтверждённые пакеты, отправленные как минимум на RTT (round-trip time) раньше подтверждённого пакета, считаются потерянными и потребуют повторной отправки. Новый алгоритм уже протестирован в инфраструктуре Google и предложен для утверждения в качестве стандарта IETF (draft-ietf-tcpm-rack-01); Для TCP-сокетов добавлена новая опция TCP_FASTOPEN_CONNECT, которую можно использовать в качестве альтернативного метода включения режима Fast Open на стороне клиента; Параметры tcp_max_syn_backlog, tcp_tw_recycle и tcp_max_tw_buckets теперь могут раздельно выставляться для разных пространств имён; Добавлен драйвер "ipvtap" для создания сетевых интерфейсов Ipvlan, для управления которыми можно применять инструменты, рассчитанные на работу с устройствами TAP; Память и системные сервисы Добавлен системный вызов statx() с реализацией более эффективного и функционального варианта stat(), возвращающего расширенную информацию о файле, включая время создания файла и специфичные для файловых систем флаги; Реализованы раздельные буферы прокрутки для VGA-консолей. Ранее для всех консолей применялся один общий буфер прокрутки, что приводило к очистке всей не вмещающейся на экран истории после переключения на другую консоль. После внесения изменения просмотр истории прокрутки стал похож на работу с историей в tmux и screen. По умолчанию возможность отключена, так как наблюдаются проблемы с совместимостью с утилитами (например, clear_console), завязанными на очистку буфера после каждой смены консоли. Для включения следует передать при загрузке параметр "vgacon.scrollback_persistent=1" или собрать ядро с опцией "VGACON_SOFT_SCROLLBACK_PERSISTENT_ENABLE_BY_DEFAULT=y"; Проведена существенная оптимизация системы подкачки (swap), изначально рассчитанная на работу с дисковыми накопителями. Подкачка теперь адаптирована для работы с носителями SSD, отличающимися очень низким постоянным временем доступа; Инструментарий perf теперь может быть собран с использованием компилятора Clang; Добавлена реализация команды "perf ftrace", предоставляющая основанный на perf интерфейс для фреймворка отслеживания вызова функций (ftrace); Добавлена возможность использования технологии разгона процессоров Turbo Boost Max 3.0 на системах без поддержки HWP (Hardware P-States). Turbo Boost Max позволяюет увеличить производительность однопоточных приложений за счёт завышения тактовой частоты, при удержании допустимых границ мощности и температуры; Модуль для обеспечения сжатия LZ4 заменён на новую реализацию, демонстрирующую более высокую производительность; Из-за проблем с безопасностью удалена поддержка механизма /proc/timer_stats, предоставляющего статистику о работе таймера, которая приводит к утечке информации о процессе; Для устройств PCI Express добавлена поддержка дополнительных режимов энергосбережения ASPM L1, определённых в спецификции PCIe 3.1, что позволяет добиться перехода на более глубокие уровни сна; Реализована поддержка средств управления энергопотреблением APST (Autonomous Power State Transitions), которые позволяют на 20-30% снизить потребление энергии SSD-накопителями на базе технологии NVME. Поддержка APST пока не включена по умолчанию, так как для некоторых накопителей наблюдаются проблемы со стабильностью; Оборудование В DRM-драйвер (Direct Rendering Manager) Nouveau интегрирована начальная реализация системы регулирования энергопотребления (power budget). Переработана поддержка режима, обеспечивающего загрузку заверенных цифровой подписью блобов с прошивками NVIDIA, которые требуются для активации средств 3D-ускорения в Maxwell (GeForce-1000) и более новых GPU. Необходимые прошивки уже добавлены в набор linux-firmware, но работа пока не доведена до конца, поэтому поддержка использования подобных прошивок появится только в ядре 4.12; В драйвере AMDGPU появилась предварительная поддержка технологии виртуализации ввода-вывода SR-IOV (Single Root Input/Output Virtualization), поддерживаемой в профессиональных картах FirePro. Добавлены PCI-идентификаторы для чипов POLARIS12; В драйвер для GPU Intel добавлены PCI-идентификаторы видеоподсистемы ещё не поступившей в продажу SoC Gemini Lake (GLK), идущей на смену Apollo Lake. Включено сжатие фреймбуфера для чипов gen9 и новее. Реализована возможность загрузки HuC-прошивок, содержащих компоненты для обеспечения кодирования видео. Добавлена поддержка вывода звука через DP MST (DisplayPort Multi-Stream Transport). Добавлен интерфейс на базе подсистемы perf для сбора метрик о производительности драйвера i915. Представлены новые sysctl dev.i915.oa_max_sample_rate и dev.i915.perf_stream_paranoid. Для систем на базе Baytrail и Cherrytrail включена поддержка режима вывода звука HDMI LPE, если не определён контроллер HDaudio; Добавлена подсистема TinyDRM, предоставляющая компоненты для упрощения разработки драйверов для простых LCD-дисплеев, которые подключаются через медленные шины, такие как SPI и MIPI-DBI; Добавлена поддержка графической подсистемы и контроллера управления памятью SoC Aspeed AST2500; Добавлена поддержка звукового кодека Realtek ALC1220, применяемого на многих материнских платах AMD Ryzen и Intel Kaby Lake (Core-i 7xxx), а также кодеков Nuvoton NAU85L40, Allwinner SUN8I и интерфейса Intel HDMI LPE; Добавлена поддержка новых ARM-плат, включая Banana Pi M64, HiSilicon Kirin960/Hi3660/HiKey960, SolidRun MACCHIATOBin, Broadcom BCM958712DxXMC NorthStar2, NXP LS1012a, а также систем на баз Allwinner H2+ и V3; Добавлен новый звуковой драйвер и V4L2-драйвер камеры для SoC BCM2835 (используется в Raspberry Pi). »» Нажмите, для закрытия спойлера | Press to close the spoiler «« Дополнение: Латиноамериканский Фонд свободного ПО оперативно сформировал вариант полностью свободного ядра 4.11 - Linux-libre 4.11-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В новом выпуске очищен от блобов код для поддержки криптоакселераторов Cavium, а также драйверы для GPU Rockchip, Ethernet-контроллеров Netronome NFP 4000/6000 и сенсорных экранов Silead. В список расширений, в которых могут поставляться блобы, добавлены ".out" и ".nffw". Обновлён код чистки блобов в драйверах для GPU AMD и Intel, в загрузчике прошивок Qualcomm, кодеках Chips&Media, беспроводных драйверах Atheros ath10k, wil6210 и Intel iwlwifi, в звуковых драйверах для Intel Skylake. | |
| |
|
|