The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.09.2017 07:42  Релиз ядра Linux 4.13

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.13. Среди наиболее заметных изменений: встроенная реализация протокола TLS, плагин для рандомизации порядка полей в структурах данных, функциональность "lifetime hints" в VFS, поддержка буферизированного ввода/вывода в неблокирующем режиме, модуль для зонированных блочных устройств, расширение лимита на число файлов в директории ext4, поддержка привязки BPF-программ к сокетам, средства оптимизации энергопотребления через прогнозирование следующего прерывания.

В новую версию принято более 14 тысяч исправлений от 1400 разработчиков, размер патча - 68 Мб (изменения затронули 10647 файлов, добавлено 824508 строк кода, удалено 228197 строк). Около 45% всех представленных в 4.13 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% - файловыми системами и 3% c внутренними подсистемами ядра.

Основные новшества:

  • Дисковая подсистема, ввод/вывод и файловые системы
    • В виртуальную файловую систему и уровень блочных устройств добавлены признаки со сведениями о времени жизни данных ("lifetime hints"), которые могут быть привязаны к открытому файлу при помощи системного вызова fcntl(). Например, признак RWH_WRITE_LIFE_SHORT сигнализирует, что данные предназначены для хранения короткое время, а признак RWH_WRITE_LIFE_EXTREME указывает на то, что данные останутся навсегда. Устройство хранения может использовать данные признаки для оптимизации размещения данных с учётом ожидаемого времени их хранения. В настоящее время только драйвер NVMe учитывает эти сведения;
    • Поддержка буферизированного ввода/вывода на блочном уровне в неблокирующем режиме. Новая возможность позволяет улучшить поддержку асинхронного доступа в условиях, когда используется буферизированный ввод/вывод, и снижает риск возникновения задержки возврата управления из ядра при выполнении асинхронных операций (AIO) при помощи интерфейса Direct I/O;
    • Для Device Mapper реализован новый модуль dm-zoned, позволяющий создавать зонированные блочные устройства в которых применяются разные правила записи в различные части устройства. Например, зонирование записи применяется в устройствах c черепичной магнитной записью (Shingled Magnetic Recording, SMR), в которых запись производится с частичным перекрытием соседней дорожки и, как следствие, в рамках группы допускается лишь последовательное добавление данных, а любая перезапись приводит к необходимости перезаписи всей группы дорожек. Модуль dm-zoned даёт возможность представить подобное зонированное устройство как обычное блочное устройство, скрывая применяемые в процессе работы ограничения записи;
    • В файловой системе ext4 реализована опция "largedir", при указании которой увеличивается число файлов, которое может размещаться в одной директории. Без данной опции действует лимит на 10 млн файлов в одной директории, а при указании опции "largedir" лимит увеличивается до 2 миллиардов файлов. Опция подготовлена разработчиками кластерной файловой системы Lustre;
    • В ext4 добавлена возможность хранения расширенных атрибутов файлов (Xattr) в отдельных inode, что позволяет добиться хранения большего числа атрибутов для одного файла. Каждый атрибут теперь может содержать до 64 Кб информации. При выносе Xattr в отдельный inode также наблюдается увеличение эффективности кэширования. Дополнительно, в ext4 добавлена поддержка дедупликации расширенных атрибутов, позволяющая фактически хранить только одну копию атрибута, применённого к нескольким файлам;
    • В ext4 обеспечена возможность параллельного выполнения операций discard при монтировании с опцией '-o discard';
    • Добавлен механизм для более надёжного информирования приложений в пространстве пользователя об ошибках, возникающих в процессе выполнения операций отложенной записи (writeback);
    • В F2FS, развиваемой компанией Samsung высокопроизводительной файловой системе для Flash-накопителей, обеспечена поддержка дисковых квот;
    • В F2FS, UBIFS и Btrfs добавлена поддержка системного вызова statx() с реализацией более эффективного и функционального варианта stat(), возвращающего расширенную информацию о файле, включая время создания файла и специфичные для файловых систем флаги;
    • В XFS добавлена поддержка опций SEEK_HOLE и SEEK_DATA системного вызова lseek() для выявления пустых областей и блоков данных внутри файла;
    • В файловой системе OverlayFS добавлена поддержка индекса директории, позволяющая выполнять операции копирования между слоями без повреждения жестких ссылок. Подготовлена инфраструктура для экспорта OverlayFS через NFS;
    • Добавлена возможность повторного экспорта NFS-раздела поверх NFS;
    • Обеспечено использование по умолчанию протокола SMB 3 (Server Message Block) при обращении к файлам на серверах Samba и Windows при помощи CIFS;
  • Виртуализация и безопасность
    • Добавлена реализация протокола TLS на уровне ядра (KTLS), использование которой позволяет добиться существенного повышения производительности приложений, использующих HTTPS. Реализация выполнена в виде модуля ядра, предоставляющего новый тип сокетов AF_KTLS, которые можно использовать для передачи данных по протоколам TLS 1.2 для TCP и DTLS 1.2 для UDP с применением шифра AES GCM. Поддерживается прямая отправка файлов через установленное TLS-соединение при помощи вызова sendfile(). На графике ниже отражено проведённое инженерами Facebook сравнение задержек при использовании обработчика HTTPS на базе KTLS в ядре и библиотеки OpenSSL:
    • В состав системы сборки включен плагин к GCC для рандомизации раскладки структур данных, который на этапе сборки делает непредсказуемым следование полей в структурах и затрудняет проведение атак, базирующихся на знании раскладки структур в ядре. Плагин портирован из патчей проекта grsecurity;
    • В состав модуля AppArmor включен код обработки меток на процессы ("domain labeling"), разработанный и применяемый в Ubuntu. В будущих выпусках ожидается продолжение интеграции улучшений, разработанных командой Ubuntu для AppArmor и применяемых в проекте Snapd;
    • В подсистему SCSI добавлена поддержка cамошифруемых накопителей SSD (Self-Encrypting SSD), в которых устройство аппаратного шифрования встроено непосредственно в контроллер в соответствии со спецификацией Opal;
    • Добавлены дополнительные меры для определения во время компиляции и перехвата во время работы возможных переполнений буфера при выполнении строковых функций, определённых в заголовочном файле string.h. Реализация идентична режиму FORTIFY_SOURCE=1 в glibc, но также предоставляет средства и для контроля за размером буфера при операциях чтения, а не только при записи;
    • Реализована поддержка уровней безопасности хост-контроллера Thunderbolt, позволяющих задавать права доступа для подключаемых через данный интерфейс устройств (например, можно запретить прямой доступ к памяти через DMA или ограничить доступ только работой через Display Port и туннель USB);
    • Добавлены вызовы wait_for_random_bytes() и get_random_*_wait(), позволяющие убедиться, что генератор псевдослучайных чисел корректно инициализирован и получил достаточный объём энтропии;
    • В fscrypt добавлена поддержка алгоритма AES-128-CBC для шифрования содержимого файлов и AES-128-CBC-CTS для имён файлов (ранее поддерживались только AES-256-XTS и AES-256-CBC-CTS);
    • На 64-разрядных системах изменён метод генерации "канареечного слова" - технология защиты от переполнения стека, основанной на применении случайной последовательности, устанавливаемой в стек непосредственно перед адресом возврата. Младшие 8 бит канареечного слова теперь обнуляются. С одной стороны это на 8 бит снижает случайную энтропию, но с другой стороны позволяет защититься от получения значения канареечного слова, манипулируя переполнением Си-строк, для ограничения которых используется нулевой символ;
  • Сетевая подсистема
    • Обеспечена раздельная обработка sysctl tcp_sack, tcp_window_scaling и tcp_timestamps для каждого пространства имён сетевой подсистемы (network namespace);
    • В getsockopt() добавлена поддержка новой команды SO_PEERGROUPS, возвращающей список всех групп, в которые входит сокет;
    • Представлен новый тип BPF-программ - BPF_PROG_TYPE_SOCK_OPS, который позволяет организовать вызов BPF-программы на различных стадиях обработки сокетов и может применяться для корректировки параметров соединения, таких как размер буферов, начального окна, SYN/SYN-ACK RTO и т.п.
  • Память и системные сервисы
    • Добавлены средства прогнозирования следующего прерывания, которые позволяют повысить эффективность принятия решений, связанных с управлением питанием;
    • В утилиту perf добавлена опция "--smi-cost", позволяющая оценить затраты на обработку прерываний системного управления (SMI - System Management Interrupt, для выполнения кода в режиме SMM);
    • Инициатива по оформлению документации к ядру с использованием разметки reStructuredText (RST) и пакета Sphinx достигла важного рубежа - все ранее доступные шаблоны DocBook преобразованы в reStructuredText. Компоненты для поддержки DocBook удалены;
    • Для каждой BPF-программы теперь генерируется и назначается уникальный идентификатор, который может использоваться для получения файловых дескрипторов к объектам BPF из пространства пользователя;
    • Реализована первая стадия оптимизации процесса вытеснения в раздел подкачки больших страниц памяти (Transparent Huge-Pages). Если до сих пор первым этапом вытеснения в раздел подкачки было разбиение больших страниц на маленькие, то в ядре 4.13 подобное разбиение откладывается до момента распределения места в разделе подкачки и обработки кэша подкачки. Подобное изменение уменьшает конфликт блокировок и приводит к росту производительности примерно на 15%. В будущих ядрах разбиение больших страниц планируется отложить до момента фактической записи в раздел подкачки или чтения из него;
    • В файле /proc/cpuinfo в строке "cpu MHz" теперь выводится номинальная частота процессора, а не вычисленная текущая частота, которая может меняться при каждом запросе. Для оценки изменения текущей частоты рекомендуется использовать программы turbostat и cpupower, поставляемые в составе исходных текстов ядра;
  • Оборудование
    • Представлена новая подсистема драйверов "mux", позволяющая обеспечить поддержку контроллеров с мультиплексированием, управляющих работой сразу нескольких устройств;
    • Для архитектуры s390 реализованы пятиуровневые таблицы страниц памяти, которые позволяют адресовать до 16 эксабайт ОЗУ;
    • В DRM-драйвере (Direct Rendering Manager) Nouveau обеспечена поддержка средств стереоскопического и 3D вывода через HDMI и DisplayPort для карт NV50+ (G80+);
    • В DRM-драйвере AMDGPU добавлена ограниченная начальная поддержка GPU AMD Raven Ridge и внесена большая порция исправлений для поддержки GPU Radeon RX Vega. При этом, для указанных GPU пока не реализована поддержка DC (Display Core), т.е. отсутствуют компоненты для вывода на экран;
    • В DRM-драйвер для GPU Intel добавлена начальная поддержка грядущих процессоров на базе микроархитектур Intel Cannonlake и Intel Coffeelake. Улучшен процесс сброса GPU g4x и g33;
    • Добавлен драйвер vboxvideo для виртуального GPU VirtualBox, драйвер для которого раньше поставлялся в наборе VirtualBox Guest Additions, а теперь перенесён в основное ядро;
    • Добавлена поддержка звуковых кодеков Realtek ALC215, ALC285 и ALC289, Everest Semi ES8316, ZTE ZX AUD96P22;
    • Добавлена поддержка новых ARM-плат и SoC, включая Orange Pi Win, Orange Pi Zero Plus 2, Nano Pi NEO2, Orange Pi Prime, BeagleBone Blue, LeMaker Guitar Board, Linksys WRT3200ACM, Action Semi S500, Rockchip RV1108 и Bubblegum 96.

Одновременно Латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 4.13 - Linux-libre 4.13-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В новом выпуске очищен от блобов код для поддержки криптоакселераторов Cavium Nitrox CNN55XX и Inside Secure SafeXcel, кодировщики и декодировщики Qualcomm Venus V4L2, а также драйверы для Mellanox Technologies Spectrum, Quantenna QSR10g, Qualcomm ADSP и WCNSS. Обновлён код чистки блобов в драйверах для GPU AMDGPU, Adreno A5xx и Intel i915 CSR, беспроводных чипов Atheros 802.11ac ath10k, Broadcom IEEE802.11n embedded FullMAC WLAN, Intel DVM /MVM, Redpine Signals WLAN и Wilocity 60g WiFi, а также драйверов сенсорных экранов Silead Tablet.

  1. Главная ссылка к новости (https://lkml.org/lkml/2017/9/3...)
  2. OpenNews: Релиз ядра Linux 4.12
  3. OpenNews: Релиз ядра Linux 4.11
  4. OpenNews: Релиз ядра Linux 4.10
  5. OpenNews: Релиз ядра Linux 4.9
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 07:55, 04/09/2017 [ответить] [показать ветку] [···]     [к модератору]
  • –21 +/
    А БСДшники недавно с такой помпой сообщали о чём-то подобном, что казалось, что ... весь текст скрыт [показать]
     
     
  • 2.27, Крутой аноним (?), 10:46, 04/09/2017 [^] [ответить]    [к модератору]  
  • +12 +/
    > Ребята допрыгались -- сейчас их полезные наработки "раздеребанят"

    ИМХО, после того как и патч уводил ядро в панику при выполнении
    такой команды: 'script /dev/null < /dev/zero':
    https://twitter.com/marcan42/status/724745886794833920

    а на сообщение об ошибке они забанили человека, который это нашел,
    я думаю туда им и дорога

     
     
  • 3.162, Аноним (-), 21:00, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Дарю идею: если в startup ядра устроить deadlock, желательно еще до декомпрессии - систему вообще никто не взломает.
     
  • 2.56, Аноним (-), 14:59, 04/09/2017 [^] [ответить]    [к модератору]  
  • +17 +/
    >> включен плагин к GCC для рандомизации раскладки структур данных
    > А БСДшники недавно с такой помпой сообщали о чём-то подобном,

    Смотрит внимательно
    https://marc.info/?l=openbsd-tech&m=149732026405941
    > Over the last three weeks I've been working on a new randomization

    feature which will protect the kernel
    > That change is scaffolding to ensure you boot a newly-linked kernel
    > upon every reboot.  The base set now contains a "link-kit" of the .o's
    > from the compile directory, so that a new random kernel can be linked
    > together.  It is linked automatically in the background by the rc scripts, and installed as /bsd

    и правда, помпезность и схожесть
    > рандомизации раскладки структур данных

    аж зашкаливают!

    Кстати, можно ли на опеннете фильтровать сообщения по нику?

     
  • 2.117, Пох (?), 04:37, 05/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Бедняга, БСД не дает ему покоя.
     
  • 1.2, zloykakpes (ok), 07:56, 04/09/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –6 +/
    Интересно, а для чего это Где может понадобиться хранение даже 10млн файлов в о... весь текст скрыт [показать]
     
     
  • 2.3, Аноним (-), 08:18, 04/09/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    > Где может понадобиться хранение даже 10млн файлов в одной директории?

    На серверах Гугля, например. Или какого-нибудь АНБ.

     
     
  • 3.4, Аноним (-), 08:36, 04/09/2017 [^] [ответить]     [к модератору]  
  • –5 +/
    Зачем Папки не просто так придумали, это реалньо удобно Даже если у АНБ будет ... весь текст скрыт [показать]
     
     
  • 4.5, A.Stahl (ok), 08:38, 04/09/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Я так и не понял что же этот папка Вася придумал.
     
  • 4.6, A.Stahl (ok), 08:42, 04/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ты предлагаешь анализировать все данные, которые проходят через них Они не идио... весь текст скрыт [показать]
     
     
  • 5.145, Аноним (-), 14:19, 05/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Вообще их и собирать безосновательно незаконно, не говоря даже о моральной стороне вопроса, но кого это когда останавливало?
     
  • 4.7, Аноним (-), 08:48, 04/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Приведу реальный пример Из-за ограничений вроде не более 1000 файлов в папке ,... весь текст скрыт [показать]
     
     
  • 5.12, Anonimus (??), 09:35, 04/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    подобные ограничения связанны исключительно с тем что обращение к файлам с небол... весь текст скрыт [показать]
     
     
  • 6.51, mrd (??), 14:12, 04/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Зависит от того, как доступ идет и все настроено На всяких CMS обычно все вкл... весь текст скрыт [показать]
     
  • 5.15, qq (??), 09:45, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    кстате да, захотелось как-то в видяшку добавить текст, под рукой тока  ffmpeg, разбил на jpg, прошелся скриптом, собрал обратно, корячиться с папками, вот еще.
     
     
  • 6.44, Аноним (-), 13:35, 04/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    "разбил на jpg" нет бы png но jpg???
     
     
  • 7.180, Аноним (-), 22:37, 05/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну а что, здорово же Было видео, уже пожатое каким-то кодеком с потерями Он эт... весь текст скрыт [показать]
     
     
  • 8.183, Mihail Zenkov (ok), 22:58, 05/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Может у него исходный файл в mjpeg был?
     
  • 7.192, Аноним (-), 12:47, 06/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    PNG не поддерживает цветовые модели кроме RGB, а преобразование из YUV и обратно... весь текст скрыт [показать]
     
  • 6.58, мимо_крокодил (?), 15:01, 04/09/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    "разбил на jpg" нет бы -vf drawtext но "прошелся скриптом, собрал обратно"
     
  • 4.10, Аноним (-), 09:15, 04/09/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    > Папки не просто так придумали, это реалньо удобно.

    Кликайте себе по "папкам" в своей венде. В линуксе совсем не обязательно что туда будет заходить человек.

     
  • 4.22, paulus (ok), 10:29, 04/09/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    >Зачем?

    У гугеля все на ярлыках, типа каталоги альбомов или на почте, а в реале сплошные ярлыки по которым все сортируется у пользователя. Глубже наверное не лучше...

     
  • 4.71, аноно (?), 16:22, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Зачем заменять фсб на анб? На имхоклабе так советуют?
     
     
  • 5.143, Stax (ok), 14:07, 05/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Затем, что за редкими исключениями АНБ интересуют в первую очередь именно живущи... весь текст скрыт [показать]
     
     
  • 6.157, _ (??), 20:29, 05/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    АНБ-шные уши ловились в Германии, Великобритании и Франции. Не только политика, но и тупо бизнесс. Денюжки на пенсию офицеры майнили :)
    Что уж говорить про партнёров пожиже?
     
     
  • 7.158, _ (??), 20:32, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Это я не к тому что ФСБ - няшки. Все такие службы - $^%#@&@$!!!! Так было, так будет.(С)
     
  • 3.205, pavlinux (ok), 03:31, 09/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Кэп, директория - это файл, ссылка - это файл... Unix - это файл.  
     
  • 2.8, номия (?), 08:53, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    иногда надо, но там все вроде давно убежали на бтрфс, зфс, xfs и прочие серверные фс
     
     
  • 3.45, Аноним (-), 13:36, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > иногда надо, но там все вроде давно убежали на бтрфс, зфс, xfs
    > и прочие серверные фс

    Вероятно проблемы начинаются когда нужно выделить пачку по признаку и скопировать для обработки :)

     
  • 2.11, Нанобот (ok), 09:22, 04/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    >Быстрее же доступ будет если как-то сортировать файлы по куче директорий, чем по одной с таким количеством.

    подозреваю, что разница в скорости будет незначительной

     
     
  • 3.14, Anonimus (??), 09:37, 04/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    значительной...
     
     
  • 4.23, Аноним (-), 10:35, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Зависит от фс
     
  • 3.18, пох (?), 10:06, 04/09/2017 [^] [ответить]     [к модератору]  
  • +/
    для современных версий ext4 dirindex на нас не с неба упал - незначительной, п... весь текст скрыт [показать]
     
     
  • 4.46, Аноним (-), 13:38, 04/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    b-tree над фС, так это СУБД ... весь текст скрыт [показать]
     
     
  • 5.61, пох (?), 15:15, 04/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    из субд очень неудобно, к примеру, делать sendfile Вообще, почти всюду, где ст... весь текст скрыт [показать]
     
     
  • 6.68, Crazy Alex (ok), 16:08, 04/09/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Да в понятие файл сейчас вообще мало что ложится, во всяком случае в отношении... весь текст скрыт [показать]
     
     
  • 7.164, Аноним (-), 21:04, 05/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Да почему, есть даже mmap Получается что файл даже память Но вот правда при ош... весь текст скрыт [показать]
     
  • 6.163, KonstantinB (ok), 21:02, 05/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    trollface on а когда косорукие писатели субд, не знающие ничего, кроме btre... весь текст скрыт [показать]
     
  • 6.208, лютый жабист__ (?), 17:38, 10/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Эксперты локалхоста как обычно про масштабирование, кластеры и не слышали Расск... весь текст скрыт [показать]
     
  • 5.159, _ (??), 20:35, 05/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > b-tree над фС, так это СУБД :)

    Садись - два!

    1) не СУБД, читай определение
    2) не _b_-tree

     
  • 3.72, Аноним (-), 16:32, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    в ext4 - переход за 2 уровня H-Tree (что дает large_dir) - вызывает посадку производительности на порядок и выше.
     
  • 2.16, Phozzy (?), 09:53, 04/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    у Jfrog в bintray используется rich metadata file system.
     
  • 2.20, Аноним (-), 10:23, 04/09/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    It s better to have something you don t need than to need something you don t h... весь текст скрыт [показать]
     
     
  • 3.28, Mihail Zenkov (ok), 10:55, 04/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Да, но при условии, что для 99.999% пользователей overhead от добавления опции будет 0.001%.
     
  • 3.62, Аноним (-), 15:25, 04/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Это типа встроенные QR коды, http сервачок, DNS, su, крон, netcat, календарь ... весь текст скрыт [показать]
     
     
  • 4.98, Аноним (-), 23:44, 04/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Перечисленное не имеет ничего общего с задачами PID 1, зато нормальная работа с ... весь текст скрыт [показать]
     
  • 2.36, Аноним (-), 12:27, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Тебе же в новости написали где это нужно

    > Опция подготовлена разработчиками кластерной файловой системы Lustre

    Да, они, вероятно, не правы нафигачивая много файлов в одну директорию.

     
  • 2.40, Аноним (-), 12:37, 04/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Сделать быстрый доступ хешами и деревьями не проблема, проблема сделать быстрое ... весь текст скрыт [показать]
     
     
  • 3.63, пох (?), 15:32, 04/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    существующие реализации обычно просираются на удалении, а не на добавлении - Ч... весь текст скрыт [показать]
     
     
  • 4.96, Аноним (-), 23:21, 04/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    слова богу хоть хоть один нормальный программист. неистово плюсую.
     
  • 4.111, all_glory_to_the_hypnotoad (ok), 01:38, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    на уровне формата хранения индекса ещё нужно умудриться сделать резервирование для добавления записей, но не сделать gc. Наверняка тормозит не из-за вышеописанной причины.
     
  • 2.42, anonymous (??), 13:10, 04/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Помню, в году 2006 один веб-сервер заказчика перестал работать из-за переполнени... весь текст скрыт [показать]
     
     
  • 3.48, Аноним (-), 13:41, 04/09/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    А в т з были ограничения ИМХО оптимально хоть и дорого для таких штук СУБД, у ... весь текст скрыт [показать]
     
  • 2.70, Crazy Alex (ok), 16:16, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну вот люстре и понадобилось
     
  • 2.115, Аноним (-), 02:38, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Проверь, если парни из LANL протащили этот патч, то надо Особенно, учитывая как... весь текст скрыт [показать]
     
  • 2.132, bOOster (ok), 10:53, 05/09/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Да разумные люди давно переехали на файловые системы которые в своем принципе ди... весь текст скрыт [показать]
     
     
  • 3.151, пох (?), 17:45, 05/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    не разумные а богатые и здоровые Это мордокнига может позволить себе ник... весь текст скрыт [показать]
     
     
  • 4.156, bOOster (ok), 20:18, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    ZFS? Не?
     
  • 2.154, анон (?), 18:33, 05/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    бывают уникумы, которые восстанавливают данные после сбоя методом слей все в ку... весь текст скрыт [показать]
     
     ....нить скрыта, показать (53)

  • 1.9, Аноним (-), 08:58, 04/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    хмм в ноувеи стереоскопическое это не 3д чтоли, и почему на моих 2 нвидиах экран всегда черный, и лечится только фирменными блобами, грустно както.
     
     
  • 2.19, Аноним (-), 10:17, 04/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > ноувеи

    Щито?

     
     
  • 3.29, Andrey Mitrofanov (?), 11:23, 04/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Теперь, когда Вы спросили https ru wikipedia org wiki D0 A1 D0 BC D0 B5 D1... весь текст скрыт [показать]
     
  • 2.43, Аноним (-), 13:27, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >ноувеи

    Это читается как нуво

     
     
  • 3.52, Аноним (-), 14:19, 04/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Ах вот оно что, ну спасибо, теперь нет проблем.
     
  • 3.196, Аноним (-), 14:16, 06/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А произносится как нуву http://www.translate.ru/dictionary/fr-ru/nouveau
     
     
  • 4.197, Andrey Mitrofanov (?), 15:37, 06/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Никогда не доверяла этим translated by PROMPT CODE From French-English Fre... весь текст скрыт [показать]
     
  • 1.13, Аноним (-), 09:36, 04/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +51 +/
    >реализованы пятиуровневые таблицы страниц памяти, которые позволяют адресовать до 16 эксабайт ОЗУ;

    Обеспечена начальная поддержка Google Chrome

     
     
  • 2.17, Аноним (-), 09:58, 04/09/2017 [^] [ответить]    [к модератору]  
  • –21 +/
    Скорее, Mozilla Firefox. Но поржал, спасибо :D
     
     
  • 3.53, Аноним (-), 14:21, 04/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Серьёзно?

    firefox-esr 527Мб - 13 вкладок, 8 аддонов
    chromium 300Мб - 1 вкладка, 0 аддонов

     
     
  • 4.227, Anonymoustus (ok), 04:48, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Firefox ESR 52.4.0 (32-біт) c дополнением Suspend Tab (http://piro.sakura.ne.jp/xul/_suspendtab.html.en), 288 вкладок, ~800 МБ ОЗУ.
     
  • 1.21, istepan (ok), 10:25, 04/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    13 - счастливое число! >:D
     
     
  • 2.24, A.Stahl (ok), 10:38, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    А ещё -- простое.
     
     
  • 3.33, Клыкастый (ok), 11:51, 04/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    все простые числа - счастливые. будьте проще.
     
  • 1.25, Аноним (-), 10:38, 04/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    > Без данной опции действует лимит на 10 млн

    Графические обозреватели файлов тормозят уже на 10000. Спасибо С++ и бездарному программированию.

     
     
  • 2.26, A.Stahl (ok), 10:42, 04/09/2017 [^] [ответить]    [к модератору]  
  • +12 +/
    Срочно переписать на Лиспе: нет обозревателей -- нет проблемы.
     
  • 2.30, Аномномномнимус (?), 11:30, 04/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Не за что, юзай даблкоммандер или мюкоммандер, если эти не устраивают
     
  • 2.32, Аноним (-), 11:49, 04/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Нее, там не с++, там правит python!
     
     
  • 3.47, Аноним (-), 13:41, 04/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > там правит python!

    Electron!

     
     
  • 4.165, Аноним (-), 21:10, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >> там правит python!
    > Electron!

    Если вам нравится питон и электрон, попробуйте просмотреть с их помощью 10 миллионов файлов. Как раз и узнаете зачем нужны пятиуровневые таблицы и 16 экзабайтов.

     
     
  • 5.185, Аноним (-), 23:10, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Понимаю, что гнобить питон на опеннете стало модно, но все же хоть немного матча... весь текст скрыт [показать]
     
  • 3.89, Аноним (-), 22:00, 04/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    А что, кто-то запускал Предлагаю добровольцам установить vifm и ranger, потом ... весь текст скрыт [показать]
     
  • 2.65, Аноним (-), 15:51, 04/09/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    > Спасибо бездарному программированию.

    Поправил тебя, не благодари. Если писать гoвнoкод на любом языке - он будет тормозить, даже если пишешь на ассемблере.

     
  • 1.31, Аноним (-), 11:48, 04/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вроде как zstd в btrfs хотели запилить...
     
     
  • 2.83, Аноним (-), 20:02, 04/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    В следующем ядре будет
     
  • 1.34, Аноним (-), 11:52, 04/09/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Это уже на уровне вредительства, правильно говорят что grsecurity делают школьни... весь текст скрыт [показать]
     
     
  • 2.37, gre (?), 12:30, 04/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ага, шапито в апстриме это нормально ... весь текст скрыт [показать]
     
     
  • 3.39, пох (?), 12:36, 04/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    это - привычно собственно, а чего вы хотите на фоне TLS в ядре интересно, с... весь текст скрыт [показать]
     
     
  • 4.49, Аноним (-), 13:53, 04/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Надеюсь дистростроители по умолчания отключат TLS в ядре , а то как то неправи... весь текст скрыт [показать]
     
  • 4.57, Crazy Alex (ok), 14:59, 04/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    TLS в ядре - это правильно Может хоть так допинают до того, что нешифрованного ... весь текст скрыт [показать]
     
     
  • 5.60, пох (?), 15:06, 04/09/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    может Я очень надеюсь к этому моменту успеть найти себе бизнес подальше от лину... весь текст скрыт [показать]
     
     
  • 6.69, Crazy Alex (ok), 16:15, 04/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Во-первых, оно с грамотным ограничением сетевой активности вообще не связано ... весь текст скрыт [показать]
     
     
  • 7.76, zanswer CCNA RS and S (?), 17:29, 04/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Эм, не вижу нечего плохого в использование Wireshark при поиске неисправности св... весь текст скрыт [показать]
     
     
  • 8.104, Влад (??), 00:43, 05/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > я не вижу не какой проблемы в том, что инженеры Facebook совместно с инженерами Red Hat, реализовали TLS в ядерном пространств

    даешь heatbleed в ядре?

     
     
  • 9.119, zanswer CCNA RS and S (?), 05:48, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    То есть наличие TCP IP стека и ещё прицепа сетевых протоколов в ядре вас не бесп... весь текст скрыт [показать]
     
     
  • 10.181, пох (?), 22:47, 05/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    разумеется беспокоит Включая омерзительное пихание дыры-v6 куда ни попадя, с от... весь текст скрыт [показать]
     
  • 9.135, Аноним (-), 11:21, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Читать не умеете ?

    Установка соединения, завершение его и прочая служебная мутота остаются в юзерспейсе.

     
  • 6.166, Аноним (-), 21:17, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    В майкрософт устройся Учитывая современные тенденции и повальное увлечение синд... весь текст скрыт [показать]
     
     
  • 7.184, пох (?), 23:08, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    как бы им тоже окончательный линукс не пришел в ближайшие лет пять учитывая сов... весь текст скрыт [показать]
     
  • 5.81, angra (ok), 18:40, 04/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну а теперь попробуй доказать необходимость обоих _везде_ Только сразу учти, чт... весь текст скрыт [показать]
     
     
  • 6.82, пох (?), 19:52, 04/09/2017 [^] [ответить]     [к модератору]  
  • +/
    юзверю с головой на плечах доказать еще сложнее, чем админу - потому что у него ... весь текст скрыт [показать]
     
     
  • 7.87, Crazy Alex (ok), 21:41, 04/09/2017 [^] [ответить]     [к модератору]  
  • +/
    На юзверя есть полиси, не надо ему ничего доказывать - один хрен у него скорее в... весь текст скрыт [показать]
     
     
  • 8.127, пох (?), 09:26, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    потом ты наталкиваешься впервые в жизни интересно, как не удалось до сих пор В... весь текст скрыт [показать]
     
     
  • 9.167, Аноним (-), 21:21, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Нормальные админы уже давно кое-чему научились. И теперь называются девопсами. Жжение пониже спины привилегия эникеев-переростков.
     
     
  • 10.186, пох (?), 23:14, 05/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    ты не поверишь, но работал я в конторе, где девопсы в одном углу, админы - в дру... весь текст скрыт [показать]
     
  • 6.86, Crazy Alex (ok), 21:38, 04/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Очень просто - проще прикрываться логином паролем всегда, чем в каждом конкретно... весь текст скрыт [показать]
     
     
  • 7.90, angra (ok), 22:02, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    То есть из-за того, что ты не хочешь всего один раз подумать, ты каждый день вбиваешь логин и пароль. Молодец, нечего сказать.
     
     
  • 8.93, Crazy Alex (ok), 22:42, 04/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Думать придётся не один раз, а каждый раз, когда ты притаскиваешь какие-то новые... весь текст скрыт [показать]
     
     
  • 9.123, angra (ok), 08:27, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    У меня там изначально есть конфиденциальные данные От того, что появятся новые,... весь текст скрыт [показать]
     
  • 9.126, пох (?), 09:19, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    вы все еще живете во временах ОС Демос Компьютеры ныне - персональные, двадцать... весь текст скрыт [показать]
     
     
  • 10.168, Аноним (-), 21:28, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Кроме котиков и лайков там еще логины-пароли летают к этим котикам Спамеры это ... весь текст скрыт [показать]
     
     
  • 11.187, пох (?), 23:21, 05/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    ну вот у меня нет пароля к опеннету Нет акаунта - нечего заблокировать не-е-е... весь текст скрыт [показать]
     
  • 7.99, Mihail Zenkov (ok), 23:59, 04/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Постоянно сижу под рутом примерно 16 лет Последние 10 лет еще и с автологином ... весь текст скрыт [показать]
     
     
  • 8.101, Crazy Alex (ok), 00:12, 05/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    вы же понимаете, что у меня никогда проблем не было - не особо сильный аргумен... весь текст скрыт [показать]
     
     
  • 9.114, Mihail Zenkov (ok), 02:09, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Согласен Просто есть миф, что под рутом работать нельзя Я привел те факты, кот... весь текст скрыт [показать]
     
     
  • 10.170, Аноним (-), 21:35, 05/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Он везде нужен Потому что провайдеры обнаглели и не гнушаются врезки в траффик ... весь текст скрыт [показать]
     
     
  • 11.182, Mihail Zenkov (ok), 22:52, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Это проблема недобросовестного провайдера и решать ее нужно иначе - по-возможнос... весь текст скрыт [показать]
     
     
  • 12.189, Пох (?), 08:41, 06/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Попробуйте сменить любого из большой тройки мобильных мой местный тоже не гнуша... весь текст скрыт [показать]
     
     
  • 13.195, Mihail Zenkov (ok), 13:59, 06/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Я живу в Беларуси - у нас три оператора mts, velcom, life На протяжении 15 ле... весь текст скрыт [показать]
     
  • 11.191, Michael Shigorin (ok), 12:37, 06/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Недавно тащил какой-то тарбол метров на сто или ста Он неспешно полз отк... весь текст скрыт [показать]
     
  • 10.199, AlexYeCu_not_logged (?), 17:57, 06/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >Просто есть миф, что под рутом работать нельзя

    Это не миф.

     
     
  • 11.200, Led (ok), 23:50, 06/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >>Просто есть миф, что под рутом работать нельзя
    > Это не миф.

    У них там даже картошку сортируют под "рутом".

     
  • 11.201, Mihail Zenkov (ok), 00:09, 07/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    У вас есть обоснование применительно к домашней системе с одним пользователем ... весь текст скрыт [показать]
     
     
  • 12.209, AlexYeCu_not_logged (?), 13:10, 11/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >под рутом работает много людей

    8% по приведённой тобой же ссылке.

    >Если это не миф, то как же все они работают?

    До поры, до времени.

     
     
  • 13.211, Mihail Zenkov (ok), 16:21, 11/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > До поры, до времени.

    Так сколько мне еще ждать? Еще 15 лет?

     
  • 12.210, AlexYeCu_not_logged (?), 13:17, 11/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Есть Систем с одним пользователем не существует, по крайней мере более-менее со... весь текст скрыт [показать]
     
     
  • 13.212, Mihail Zenkov (ok), 16:27, 11/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Это не обоснование Во всех современных системах есть виртуализация контейнеры, ... весь текст скрыт [показать]
     
     
  • 14.213, лютый жабист__ (?), 18:29, 11/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    С фига ли Например у меня все фоточки и видео для юзера в ро, изменять только ... весь текст скрыт [показать]
     
     
  • 15.214, Mihail Zenkov (ok), 20:11, 11/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    То есть, что бы удалить отредактировать фотографию, каждый раз нужен повышать пр... весь текст скрыт [показать]
     
     
  • 16.215, лютый жабист__ (?), 11:29, 12/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Все свои 50-100-500-5000 ГБ фото видео надо постоянно редактировать И ещё храни... весь текст скрыт [показать]
     
     
  • 17.216, Mihail Zenkov (ok), 11:47, 12/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Можно настроить разные права Но это 1 не удобно - так как постоянно нужно дум... весь текст скрыт [показать]
     
     
  • 18.217, лютый жабист__ (?), 13:27, 12/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Только с бэкапом может случиться такой конфуз ты бэкапишь побитые неполные данн... весь текст скрыт [показать]
     
     
  • 19.218, Mihail Zenkov (ok), 18:00, 12/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Как я уже сказал - у меня эта ситуация исключена физическим ограничением доступа... весь текст скрыт [показать]
     
  • 15.219, Аноним84701 (ok), 22:47, 12/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Напуркуа Это же надо редактор фоток и прочее из под рута запускать или права до... весь текст скрыт [показать]
     
     
  • 16.228, Anonymoustus (ok), 05:47, 18/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Хорошая практика 8212 для работы копировать нужные файлы в какое-нибудь посто... весь текст скрыт [показать]
     
  • 4.125, llolik (ok), 08:59, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Как я понимаю, туда перенесли только блочный шифр, чтоб sendfile , например, в ... весь текст скрыт [показать]
     
     
  • 5.130, пох (?), 09:53, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    угу - и имеем кучу каллбэков в user-space из ядерного контекста, со всеми вытека... весь текст скрыт [показать]
     
     
  • 6.150, Аноним (-), 16:46, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > имеем кучу каллбэков в user-space из ядерного контекста

    Нет, не имеем. Идите читайте пдфку.

     
  • 6.171, Аноним (-), 21:39, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    У факингбука цель простая, как и у почти всех кто сервера содержит получить с с... весь текст скрыт [показать]
     
     
  • 7.188, пох (?), 23:29, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    у моих серверов нет проблемы с ssl - потому что они в диски и cpu на пехепе упир... весь текст скрыт [показать]
     
  • 3.133, bOOster (ok), 11:02, 05/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Конечно нормально Сейчвс вспылвет куча оптимизированного в кавычках г внокода... весь текст скрыт [показать]
     
     
  • 4.172, Аноним (-), 21:44, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Если какой-то код в юзермоде вообще ориентировался на структуры ядра - авторы ск... весь текст скрыт [показать]
     
  • 2.38, пох (?), 12:35, 04/09/2017 [^] [ответить]     [к модератору]  
  • –8 +/
    к счастью, этот бесполезный хлам можно отключить нет, школьники засели в KSPP -... весь текст скрыт [показать]
     
     
  • 3.67, Аноним (-), 16:06, 04/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Но факт того, что они GPL нарушают ты не отрицаешь? К тому же "школота" не тащит это в ядро, таки наоборот.
     
  • 3.173, Аноним (-), 21:49, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    С другой стороны, авторы grsec тоже затрахали немало народа своим илитизмом, сно... весь текст скрыт [показать]
     
     ....нить скрыта, показать (59)

  • 1.35, Андрей (??), 11:57, 04/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > В ext4 добавлена возможность хранения расширенных атрибутов файлов (Xattr) в отдельных inode

    И как она активируется? Нужно ли переформативать?

    > В XFS добавлена поддержка опций SEEK_HOLE и SEEK_DATA системного вызова lseek() для выявления пустых областей и блоков данных внутри файла

    Вот это да! В XFS этого не было!?

     
  • 1.54, saahriktu (ok), 14:25, 04/09/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Новые опции ядра Expose irq internals in debugfs GENERIC_IRQ_DEBUGFS N y ... весь текст скрыт [показать]
     
     
  • 2.147, Аноним (-), 15:03, 05/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А где можно такие списки с новыми опциями разных версий найти?
     
     
  • 3.149, saahriktu (ok), 16:09, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Лично я, собирая себе новое ядро, копирую конфиг от предыдущей версии и запускаю... весь текст скрыт [показать]
     
     
  • 4.152, пох (?), 17:48, 05/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    это далеко не полный набор - многие вопросы конфигуратора иерархические, и если ... весь текст скрыт [показать]
     
     
  • 5.155, saahriktu (ok), 19:33, 05/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Тем не менее, полученные таким образом опции точно являются новыми.
     
     
  • 6.175, Аноним (-), 22:01, 05/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Опции сборки бывают условными Ты не увидишь опций для архитектур отличных от тв... весь текст скрыт [показать]
     
     
  • 7.190, saahriktu (ok), 12:06, 06/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Далеко не все опции ядра архитектуроспецифичны Да, если какие-то подсистемы дра... весь текст скрыт [показать]
     
  • 3.174, Аноним (-), 21:55, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    git diff, хоть и не очень удобно А у предыдущего автора не все новые опции ядра... весь текст скрыт [показать]
     
  • 1.55, Аноним (-), 14:41, 04/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > от 1400 разработчиков

    А сколько линуксоидов в мире?

     
     
  • 2.64, A.Stahl (ok), 15:32, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    ~120 млн.
     
     
  • 3.73, Аноним (-), 16:55, 04/09/2017 [^] [ответить]     [к модератору]  
  • +/
    А вы считаете линускоидами дилетантов вроде меня Я не компьютерщик, а просто по... весь текст скрыт [показать]
     
     
  • 4.74, Аноним (-), 16:58, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    линуксоидами, извините за описку
     
  • 4.75, A.Stahl (ok), 17:11, 04/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Конечно. Линукс есть? Ну значит всё, не отмажешься уже:)
     
     
  • 5.92, lucentcode (ok), 22:39, 04/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Чем-то ваш комментарий напомнил мне один анекдот, про самогонный аппарат, где полицейский уверял что если у человека аппарат есть, значит он его активно использует...
     
  • 3.88, Аноним (-), 21:52, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Пользователей андроида почему не посчитал? Да, они в нём не разбираются, но пользуются же!
     
  • 1.66, mumu (ok), 16:01, 04/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > TLS: AES GCM

    А почему нет CBC, XTS и т.п.? Я вечно в этих аббревиатурах путаюсь и не до конца понимаю что где и когда используется.

     
     
  • 2.77, Передний конец разработки (?), 17:30, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    XTS обычно используют в linux-luks и freebsd-geom
     
  • 2.78, zanswer CCNA RS and S (?), 17:41, 04/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Потому, что GCM лучше всего подходит для шифрования сетевых пакетов В конечном ... весь текст скрыт [показать]
     
  • 2.80, Stax (ok), 18:17, 04/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    CBC нельзя параллельно считать, а GCM можно У XTS есть потенциальные проблемы с... весь текст скрыт [показать]
     
     
  • 3.85, забыл пароль (?), 20:17, 04/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Вроде насколько я помню, CBC это как-раз дефолтный режим для ipsec и GCM скорее ... весь текст скрыт [показать]
     
     
  • 4.95, Аноним (-), 23:20, 04/09/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    ipsec сдох и плохо пахнет.
     
  • 4.109, h31 (ok), 01:31, 05/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    IPsec и мелкософт - это особая история GCM вроде как поддерживается, но только ... весь текст скрыт [показать]
     
     
  • 5.121, zanswer CCNA RS and S (?), 08:03, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Microsoft утверждает, что их реализация IKEv2 гарантирует следующие возможности ... весь текст скрыт [показать]
     
     
  • 6.220, pavlinux (ok), 23:49, 12/09/2017 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален ... весь текст скрыт [показать]
     
     
  • 7.222, zanswer CCNA RS and S (?), 13:33, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален IKEv2 SA может использовать только AES-CBC, но IPSec SA ... весь текст скрыт [показать]
     
  • 4.122, zanswer CCNA RS and S (?), 08:17, 05/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Если верить Microsoft kb325158, то по умолчанию L2TP over IPSec вообще используе... весь текст скрыт [показать]
     
  • 3.91, Андрей (??), 22:02, 04/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > CBC считается небезопасным, поэтому нет смысла делать что-либо кроме GCM.

    Но стоит волею случая использовать тот же IV с одним KEY для шифрования, и GCM мгновенно взламывается.

     
     
  • 4.94, Аноним (-), 23:19, 04/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Это какой-то уж очень неслучайный случай.
     
  • 2.112, h31 (ok), 01:41, 05/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    AES-GCM работает заметно быстрее на современных процессорах Имеет встроенный MA... весь текст скрыт [показать]
     
     
  • 3.113, забыл пароль (?), 01:55, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Спасибо за пояснения! Не просветите ещё насчет CTR? Он как к остальным относится и как и когда используется?
     
     
  • 4.146, Stax (ok), 14:24, 05/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Не совсем относится, это потоковый, а не блочный режим шифрования Там нет никак... весь текст скрыт [показать]
     
     ....нить скрыта, показать (15)

  • 1.97, Аноним (-), 23:29, 04/09/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Где улучшения для Ext2 Ибо мне нафиг не упало бесполезное журналирование, котор... весь текст скрыт [показать]
     
     
  • 2.110, анонист (?), 01:35, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    А разве нельзя журналирование отключить?
     
  • 2.129, пох (?), 09:50, 05/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    в гугле mkfs ext4 -O has_journal ниасилил Тогда, к сожалению, тебе противопо... весь текст скрыт [показать]
     
  • 2.179, Аноним (-), 22:18, 05/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Бесполезное Блаародного сэра не напрягает время fsck на диске пару терабайт Вм... весь текст скрыт [показать]
     
  • 1.100, Аноним (-), 00:11, 05/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Зачем такие ядра что ломают поддержку старых дров? Почему я не могу использовать линукс с видеокартой амд R9 270? Зачем ломать поддержку ABI, что они выиграли? Они только потеряли пользователей.
     
     
  • 2.103, fidaj (ok), 00:43, 05/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    кто-то потерял пользователей - а кто-то поимел бабло за новокупленное железо быстрее старого аж на 1,3421453544367% !
     
  • 2.118, Аноним (-), 05:42, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Почему я не могу использовать линукс с видеокартой амд R9 270?

    Можете

     
  • 2.178, Аноним (-), 22:14, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Это кто сказал такое Под нее в ядре линукса аж целых ДВА драйвера Так получило... весь текст скрыт [показать]
     
  • 1.102, Аноним (-), 00:14, 05/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    Вся эта глупорылая борьба с проприетарщиной - дикое безумие! Бинарные блобы это такой неотъемлемый элемент аппаратуры как и её составные части вроде микросхем и конденсаторов.
     
     
  • 2.105, saahriktu (ok), 00:46, 05/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Никто не заставляет обновляться Выбирая проприетарщину юзер соглашается с теми ... весь текст скрыт [показать]
     
  • 2.106, Влад (??), 00:46, 05/09/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    С чего это вдруг ... весь текст скрыт [показать]
     
  • 2.176, Аноним (-), 22:05, 05/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > такой неотъемлемый элемент аппаратуры как и её составные части вроде микросхем и конденсаторов.

    Вот кстати микросхемы опенсорсные как раз появляются. Хорошо.

     
  • 1.116, Аноним (-), 04:04, 05/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Ну когда же линукс сможет полноценно работать на нетбуках чери трейл?
     
  • 1.120, Аноним (-), 07:24, 05/09/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Как их потом удалить одной командой из баша без скриптования... весь текст скрыт [показать]
     
     
  • 2.124, iPony (?), 08:49, 05/09/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    > find папка -name "*" -exec rm {} \;
     
     
  • 3.128, пох (?), 09:33, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    мда, я всегда подозревал альтернативную одаренность понийопов exec ага, в ... весь текст скрыт [показать]
     
     
  • 4.131, iPony (?), 10:29, 05/09/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    Да, ты даже на самом слабом ПК моргнуть не сможешь PS а про профессию - сам ид... весь текст скрыт [показать]
     
  • 4.136, iPony (?), 11:29, 05/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    И да. Лимит в xargs по аргументам в 2МБ - мы тупо в него упремся при 10 млн файлов
     
     
  • 5.137, Andrey Mitrofanov (?), 11:53, 05/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > И да. Лимит в xargs по аргументам в 2МБ - мы тупо
    > в него упремся при 10 млн файлов

    # find / -delete

    тебе в помощь.

     
     
  • 6.138, iPony (?), 11:56, 05/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Оно по моему же только в GNU-том есть.
     
     
  • 7.139, Andrey Mitrofanov (?), 12:13, 05/09/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    > Оно по моему же только в GNU-том есть.

    Я задел Ваши религиозные? Отлично.

     
  • 7.148, Аноним (-), 15:31, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    C чего бы это ... весь текст скрыт [показать]
     
  • 5.140, пох (?), 12:47, 05/09/2017 [^] [ответить]     [к модератору]  
  • +/
    у xargs нет никаких лимитов по аргументам точнее, они у нее не имеют ни малейше... весь текст скрыт [показать]
     
  • 4.193, Michael Shigorin (ok), 12:48, 06/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > find -type f -print0 | xargs -0 rm

    find -type f -delete тогда уж.

    Хотя да, всякие -0 из https://www.altlinux.org/Secure_Packaging_Policy некоторым выше могут и ныне быть в новинку...

     
     
  • 5.194, пох (?), 13:59, 06/09/2017 [^] [ответить]    [к модератору]  
  • +/
    мои клавиатурные привычки - много старше -delete
    (и универсальнее, ибо не всегда надо именно rm)

    -0, правда, тоже недавнее изобретение, раньше приходилось еще и tr вставлять в цепочку.

     
  • 5.206, pavlinux (ok), 03:39, 09/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    touch Xy 8 Уда ли Мен я ... весь текст скрыт [показать]
     
  • 5.207, pavlinux (ok), 03:54, 09/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    find -type f -print0 | xargs -0 unlink

    ---

    А ваще, руxками потереть иноду каталога и пошли всё нафег :)

     
  • 3.177, Аноним (-), 22:08, 05/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >> find папка -name "*" -exec rm {} \;

    А ты представляешь себе что будет при 10 000 000 файлов? Можешь создать и посмтреть как твоя конструкция отработает. Ты наверное удивишься увиденному.

     
  • 3.141, пох (?), 12:50, 05/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > ionice -c 3 rm  -rf /* &

    не работает же - задает глупые вопросы в новых-модных системах?
    И зачем, кстати, ionice? Там тормоза не от io. (то есть не от того io которым управляет ionice)

     
     
  • 4.142, anonimus (?), 13:59, 05/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Просто nice?
     
  • 4.144, anonimus (?), 14:07, 05/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    О, знаю. Shell вместо звёздочки влепит километровый список файлов и будет больно
     
     
  • 5.153, пох (?), 17:50, 05/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    почему километровый Или ты стамиллионами файлов в нагадил А чо, изобретате... весь текст скрыт [показать]
     
     ....нить скрыта, показать (18)

  • 1.198, Аноним (-), 16:49, 06/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Теперь драйвер gpu для vbox интегрирован в ядро, что в теории избавит от установки guest addition и позволит использовать полноценное 3д ускорение гостевой ос, правда не 17.10 разницу не увидел
     
  • 1.202, док (?), 14:36, 07/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Обеспечено использование по умолчанию протокола SMB 3 (Server Message Block) при обращении к файлам на серверах Samba и Windows при помощи CIFS

    -- что это значит вообще?)

     
     
  • 2.203, Andrey Mitrofanov (?), 16:46, 07/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Обеспечено использование по умолчанию протокола SMB 3 (Server Message Block) при обращении
    > к файлам на серверах Samba и Windows при помощи CIFS
    > -- что это значит вообще?)

    "Технологии Майкрософт."  ==Не заморачивайтесь.

     
     
  • 3.204, Andrey Mitrofanov (?), 11:02, 08/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Обеспечено использование по умолчанию протокола SMB 3 (Server Message Block) при обращении
    >> к файлам на серверах Samba и Windows при помощи CIFS
    >> -- что это значит вообще?)
    > "Технологии Майкрософт."  ==Не заморачивайтесь.

    :( Или да.

    [I]"Earlier this year, widespread use of SMB1 in Linux servers helped fuel the expansion of the WannaCry ransomware."[/I] --http://linuxgizmos.com/android-oreo-adds-linux-kernel-reqs-debuts-project-tre

     
  • 1.221, Аноним (-), 08:31, 13/09/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Не перестаю удивляться эпичности фантазии придумавшего включать поддержку всех у... весь текст скрыт [показать]
     
     
  • 2.231, Феномен (?), 01:33, 06/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Это хорошие и добрые фантазии, благодаря которым мы можем вытащить HDD с пингвином из компьютера и не заморачиваясь подключить его к микроволновке, кофеварке, стиральной машине и т.п.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor