После двух месяцев разработки Линус Торвальдс представил (https://lkml.org/lkml/2018/4/1/175) релиз ядра Linux 4.16 (https://kernel.org). Среди наиболее заметных изменений: интеграция гипервизора Jailhouse, блокирование некоторых операций копирования данных между ядром и пространством пользователя,
учёт режимов энергосбережения CPU в планировщике deadline,
подготовка к прекращению поддержки IPX и NCPFS, поддержка механизма AMD Secure Encrypted Virtualization в KVM.
В новую версию принято около 12 тысяч исправлений от 1500 разработчиков, размер патча - 48 Мб (изменения затронули 11986 файлов, добавлено 508425 строк кода,
удалено 314376 строк). Около 49% всех представленных в 4.16
изменений связаны с драйверами устройств, примерно 19% изменений имеют
отношение к обновлению кода специфичного для аппаратных архитектур, 13%
связано с сетевым стеком, 4% - файловыми системами и 3% c внутренними
подсистемами ядра.Основные (http://kernelnewbies.org/Linux_4.16) новшества (https://lwn.net/Articles/746791/):
-
Виртуализация и безопасность- Обеспечена начальная поддержка гипервизора Jailhouse (https://www.opennet.ru/opennews/art.shtml?num=47822), развиваемый компанией Siemens и поддерживающий работу на системах x86_64 с расширениями VMX+EPT или AMD-V/SVM+NPT (поддержка ARMv7 и ARMv8, а также компоненты для корневого окружения, пока не приняты в основное ядро). Отличительными особенностями Jailhouse являются легковесная реализация и ориентация на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам. Т.е. на одном физическом многопроцессорном сервере обеспечивается работа нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром. Такой подход позволяет свести к минимуму накладные расходы от работы гипервизора и обеспечить гарантированный доступ к ресурсам и предсказуемую производительность, подходящие для виртуализации задач режима реального времени;
- Добавлена реализация механизма (https://lwn.net/Articles/727322/) защиты копирования данных между ядром и пространством пользователя, блокирующего использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим (HARDENED_USERCOPY_FALLBACK или slab_common.usercopy_fallback) для kvm и sctp (ipv6). В настоящее время механизм активирован в режиме информирования, при котором в лог записываются предупреждения о проблемных операциях, без их фактического блокирования;
- Продолжение реализации техник защиты от атак Meltdown и Spectre (https://www.opennet.ru/opennews/art.shtml?num=47856). Например, добавлен код для обеспечения защиты (https://lwn.net/Articles/746551/) от первого варианта атаки Spectre (CVE-2017-5753) и для блокирования атак Meltdown и Spectre на процессорах с архитектурой ARM64 и S390. Защита от Spectre v1 реализована через использование MSR-команды IBPB (Indirect Branch Prediction Barriers) и добавление макроса array_index_nospec(), предотвращающего выполнение спекулятивных операций, которые могут вызвать обход проверки границ массива. Защита от Meltdown для ARM64 реализована через классический патч KPTI, а от Spectre v2 через возможность выборочного отключения блока предсказания переходов. На системах S390 для блокирования Spectre задействован модифицированный вариант защиты retpoline (expoline) и макрос array_index_nospec();
- В гипервизор KVM добавлена поддержка предоставляемого в процессорах AMD механизма Secure Encrypted Virtualization (http://amd-dev.wpengine.netdna-cdn.com/wordpress/media/2013/... (SEV), который предоставляет средства шифрования памяти для виртуальных машин. Суть метода защиты в интеграции в архитектуру виртуализации AMD-V возможности для прозрачного шифрования памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и даже гипервизор при попытке обращения к этой памяти получают зашифрованные данные;- В состав включён драйвер для ускорения работы гостевых систем под управлением VirtualBox;
- По умолчанию для архитектур x86/x86_64 и ARM64 включена опция CONFIG_STRICT_DEVMEM, ограничивающая доступ к /dev/mem из пространства пользователя (без включения данной опции root может получить ко всем областям памяти ядра и приложений, а при включении доступ ограничивается только областями отражённой памяти периферийных устройств);
-
Дисковая подсистема, ввод/вывод и файловые системы- Подсистема MultiMediaCard, отвечающая за обработку таких устройств хранения, как SD-карты, переведена на многоуровневую систему очередей (multiqueue), позволяющую организовать многопоточный доступ к данным на многоядерных системах;
- В планировщиках ввода/вывода обеспечена поддержка заблокированных зон на блочных устройствах, что позволяет исключить выполнение перегруппировки операций записи на зонированных устройствах, операции записи на которых должны выполняться последовательно;
- В файловой системе XFS снят флаг экспериментальной разработки с механизма обратного маппинга (rmap, reverse-mapping), позволяющего файловой системе определить владельца любого блока на устройстве хранения. Reverse-mapping может быть использован как основа для реализации таких возможностей, как reflink(), режим copy-on-write для данных, дедупликация, расширенные средства информирования о bad-блоках и дополнительные средства восстановления повреждений;- В файловую систему CIFS добавлена поддержка режима SMB Direct, который позволяет использовать сетевые адаптеры с функцией удаленного доступа к памяти (RDMA) для увеличения скорости передачи SMB-пакетов;
- В файловой системе Btrfs улучшен код перестроения повреждённых массивов RAID5/6 и реализована поддержка управления резервированием пустых областей через вызов fallocate() в режиме FALLOCATE_FL_ZERO_RANGE;- В NFS-клиенте изменён метод вызова statx() для исключения обращения к внешнему серверу, если необходимая информация доступна локально.
- Добавлена поддержка экспорта Overlayfs через NFS;
- В системный вызов pwritev2() добавлен флаг RWF_APPEND, при котором данные прикрепляются к хвосту файла, независимо от текущего смещения;
- В AFS добавлена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... поддержка динамического создания точек монтирования;-
Память и системные сервисы- В планировщике задач deadline, реализующего алгоритм EDF (Earliest Deadline First), основанный на идее выбора задачи из очереди ожидающих процессов, наиболее близкой к истечению крайнего расчётного времени, добавлен учёт изменения частоты CPU и параметров вольтажа, что позволяет обеспечить его оптимальную работу без отключения функций энергосбережения;
- В планировщике fair ограничена автоматическая миграция задач между ядрами CPU - в процессе выполнения прерывания задача теперь может быть перемещена на другое ядро только если новое и старое ядра используют общий кэш;
- В виртуальную машину BPF (Berkeley Packet Filter) добавлена возможность определения и вызова функций в BPF-программах;- В системный вызов membarrier(), обеспечивающий установку барьеров на память для всех работающих в системе потоков, добавлена (https://lwn.net/Articles/728795/) новая реализация режима MEMBARRIER_CMD_SHARED_EXPEDITED, позволяющего значительно ускорить выполнение вызова, ценой применения IPI (https://en.wikipedia.org/wiki/Inter-processor_interrupt) (inter-processor interrupt). В новой реализации проведена работа по предоставлению возможности исключение процессов, для к...
URL: https://lkml.org/lkml/2018/4/1/175
Новость: https://www.opennet.ru/opennews/art.shtml?num=48374
> JailhouseЭто тот который от Сименс?
"Виртуализация и безопасность
Обеспечена начальная поддержка гипервизора Jailhouse, развиваемый компанией Siemens и поддерживающий работу на системах x86_64 с расширениями VMX+EPT или AMD-V/SVM+NPT (поддержка ARMv7 и ARMv8, а также компоненты для корневого окружения, пока не приняты в основное ядро)."
Siemens это тот который Jailhouse?
Это который jail - FreeBSD?
Это который Siemens.
У Siemens есть свои UNIX - SINIX
>> Jailhouse
> Это тот который от Сименс?Да.
Jonathan Corbet "4.16 Merge window part 1", https://lwn.net/Articles/746129%2F:
"" Core kernel
* Initial support for the [U]Jailhouse hypervisor https://github.com/siemens/jailhouse [/U] has been added for the x86-64 architecture. With this support, it's possible to run Linux in a non-root cell. ""
баг r8169 с выходом в сон вылечили?
Ссылка на баг есть?
https://lkml.org/lkml/2018/3/31/184У меня он вылез где-то посередине 4.15.x, и если на стационарнике ничего большего, чем сообщения ядра, я не замечал, то вот на ноуте после очередного ухода в сон(suspend) надо потанцевать с бубном, чтобы поднять eth без перезагрузки
P.S. судя по всему исправили в одном из rc, как прилетит в репу проверю
Мне помогает следующая последовательность действий:
* reset устройства на pci шине (echo 1 > /sys/bus/pci/devices/0000:08:00.0/remove; echo 1 > /sys/bus/pci/rescan)
* выгрузка-загрузка модуля ядра (modprobe -r r8169; sleep 3; modprobe r8169)
* рестарт NetworkManager-а (если он есть, конечно).
У меня это сейчас выглядит так:
Подключить кабель, выгрузить и зпгрузить модуль, подождать пару секунд, отключить кабель, подождать пару секунд (до сообщения от GUI NM, что провода нет), подключить кабель.
Не самая лучшая последовательность, но поскольку это ноут, да и провод нужен далеко не всегда, и так сойдёт
Для десктопа ни одной фиксы в новости нет.
:)
Материнка от гигабайта с двумя чипами, если оставлять ядро по умолчанию, работает один разъём, если ставить драйвер, другой, вместе только под win :)
В принципе не мешает, я сначала думал что просто один контроллер перегорел, но вот переставил Debian, начались глюки, воткнул провод в другой разъём - работает стабильно...
попробуйте скачать оригинальный драйвер r8169, то что в ядре глючит по черному - он сразу для r8169 и r8168. Не знаю почему его не заменят на два отдельных как у производителя.
Господа эксперты, насколько прямо работает AMD Vega ? Надо не играть, а OpenCLную прожку гонять. По сравнению с gtx1080.
Да никак совсем. Шёл 2018-й год, а блоб до сих пор вне конкуренции.
> Да никак совсем. Шёл 2018-й год, а блоб до сих пор вне конкуренции.Нвидия слегка исправила это упущение в соседней новости...
Поддержка поляриса для ROCm добавлена в 4.17, вега только в 4.18 будет вроде
https://github.com/RadeonOpenCompute/ROCK-Kernel-Driver вот это ядро надо ставить. Это аж 4.13 версия.
Господа, отключайте рекламорез для opennet.ru (рекламы мало), иначе Linux-новостей и жарких споров здесь больше не будет, как и сайта.А по новости, btrfs годна ли сейчас, кто пробывал?
multidevice имеет подводные камни, raid56 multidevice имеет ещё один подводный камень в виде write hole, в остальном вполне норм если не давать ей заполниться на 100%.
>btrfs годна ли сейчас, кто пробывал?Я и Facebook считаем, что система - норм. Снапшоты, подтома и ZSTD рулят и дрифтуют. Но, если речь о боевом сервере, то лучше не надо, потому как уж больно часто её улучшают.
>>btrfs годна ли сейчас, кто пробывал?
> Но, если речь о боевом сервере, то лучше
> не надо, потому как уж больно часто её улучшают.Можно заморозить пакет от обновления.
> Можно заморозить пакет от обновления.Пакет ядра? Хорошая шутка.
У тебя на боевом сервере часто обновляется ядро? Хорошая шутка.
На древний, как фекалии мамонта, центоси прилетает чуть ли не каждую неделю. Сесюрити фиксы тоже достаточно регулярны.
> На древний, как фекалии мамонта, центоси прилетает чуть ли не каждую неделю.но при это остается 2.6.32
соответственно, btrfs, если она на самом деле тебе нужна, никуда из под тебя не уедет, и драйвер рылотыка не заменится внезапно на глючный.а ставящие свеженькое-пахучее-прямо-с-кернелорг (не потому что отслеживают разработку нужной им подсистемы или тем более участвуют, а потому что "вышла новая версия") - должны страдать.
как и пользователи вечнороллинг еще-не-совсем-готового для десктопа.
> но при это остается 2.6.32Не слушайте этого горе-эксперта. И редхат вместе с ним. На таком ядре btrfs эксплуатировать крайне не рекомендуется. Хотя если кто хочет развалить ФС древними багами которые починены у остальных много лет назад, а потом нудить как все плохо - он на верном пути. Слушать экспертов от маздая в вопросах эксплуатации линя - затея провальная.
При желании юзать btrfs вы хотите ядро 4.х. И чем больше х - тем лучше. И только так. Это я вам как доктор говорю, у которого btrfs'а как у д-рака фантиков.
> соответственно, btrfs, если она на самом деле тебе нужна, никуда из под
> тебя не уедет, и драйвер рылотыка не заменится внезапно на глючный.Вот послушает кто-то сдуру этого виндузоида с ископаемыми останками и развалится у него файлуха нафигх. Потому что в суперстабильном 2.6.32 - код btrfs был супер-сырой! А экспертиза редхата в файлухах сводится к индусским действиям в последнее время. Все нормальные специалисты в других фирмах осели сейчас. И поэтому никаких особых фиксов и бэкпортов там нет. Так что следование идиотии от горе-эксперта поможет вам нарваться на кучу древних багов.
Разработчики ФС вам ничем помочь не смогут - они про столь фееричный хлам забыли много лет назад, у них на руках совсем другой код. Какой саппорт вам сможет оказать редхатовская индусня по такой файлухе - угадайте сами. Нет, громких имен связанных с ФС, особенно этой, у редхата нет. Так что вы будете коммуницировать с каким-то несчастным индусом. Который ясен пень без шансов.
> а ставящие свеженькое-пахучее-прямо-с-кернелорг (не потому что отслеживают разработку
> нужной им подсистемы или тем более участвуют, а потому что "вышла новая версия")
> - должны страдать.Но вероятность того что некромант с 2.6.32 и слепой верой в редхат в случае btrfs нарвется - намнооооого выше. Это я говорю как тот кто btrfs и пользуется и отслеживает подсистему.
> как и пользователи вечнороллинг еще-не-совсем-готового для десктопа.
Даже у пользователей вечнороллинга - развалиться может что угодно. Но вот именно btrfs... нет, он у них таки не развалится. Более того - у недоумков с 2.6.32 btrfs развалится гораздо раньше. Без вариантов.
> Можно заморозить пакет от обновления.Правильно, зачем нужны всякие глупые багфиксы и исправления уязвимостей? Мне вот интересно, те кто так считают - разработчиков линя и их коммиты вообще хоть раз в жизни видели? Просто потому что они к делу относятся серьезно и ничего специально не портят, гоняют кучу тестов, а баги таки находят и чинят. И вот именно отвал именно от апгрейда кернела - это какая-то дичайшая экзотика, которая почему-то преследует или особо криворуких или проприерасов, или суперкомбо из этих двух, которое вообще нежизнеспособно априори :)
Я и ZFS считаем,что вечно вот-вот-готовый btrfs не нужно. Уж тем более на серваке.
Добро пожаловать в реальность: btrfs уже пару лет как продакшен.
Ахах,из беты не вышло,а уже продакешн.Прекращай заливать,ахах.
> Я и ZFS считаемjoyent собственным персоном? :)
> Я и ZFS считаем,что вечно вот-вот-готовый btrfs не нужно. Уж тем более
> на серваке.скажите, у вас в вашем zfs уже решены проблемы внезапно-исчерпания-памяти на пустом месте?
(я понимаю, что в солярисе их нет, но тема вроде про линукс)
В соларисе проблему решили походу позиционированием операционки с ZFS как фигни для сторажей. А линуксоиды зажрались - их такое узкое позиционирование не устроит нифига. Так что они смеют какие-то там проблемы с памятью замечать, и вообще.
конечно годна и становится всё лучше и лучше
Шапка поматросила и на мороз бросила, SUSE подобрала и до ума доводит
другой вопрос - тормоза by design, если вам её фичи не нужны, то и брать смысла нет
> пробывалА вы спелчекер включите.
я вот отключил. вкладка всё никак загрузиться не может. пара скриптов недоступна (гуглоаналитика и еще какая-то ерунда). починить сначала всё это нужно.P.S. по теме сказать нечего, релиз "проходной"
> Господа, отключайте рекламорез для opennet.ru (рекламы мало)Разве кто-то еще платит за показы, а не за переходы?
Адблок-то я отключить могу, но на баннер Форекса могу нажать разве что случайно...
Можно и так:
https://www.opennet.ru/donate.shtml
Отключил. Не страшно на хорошем сайте если мелькнёт даже и херня какая.
Какой беспалевный казачок.
До тех пор пока модераторы не перестанут удалять комментарии и целые ветки без нарушений правил, ничего я отключать не буду.
> До тех пор пока модераторы не перестанут удалять комментарии и целые ветки
> без нарушений правил, ничего я отключать не буду.Приведите пример удаления без нарушений. Удаляют всегда по делу, обычно либо из-за оскорблений, либо за скатывание в политику, либо за явный и жесткий троллинг.
Из последнего, была хорошая ветка в новости по Wine с обсуждением интерфейсов. Ничего из перечисленного там не было, а если и было, нужно было удалить только комментарий.
> Приведите пример удаления без нарушений.Предлагаете заняться незаконной деятельностью: угнать машину времени, прыгнуть в прошлое, сделать скриншот … ?
У меня несколько раз удаляли ветки когда я достаточно жестко оппоненту доказывал предметно несостоятельность его позиции. Удаляли так что оставались его провоцирующие сообщения на которое я отвечал, хотя он допускал грубые логические просчеты. Особенно явно было видно в какой-то период когда модераторы удаляли неугодные сообщения в пользу windows и винузятников. Я для себя сделал выводы какого ума и ориентира здесь модераторы. Нефиг с ними разговаривать пока местная политика не будет приведена в порядок. Если на то пошло - пусть загибается портал, хоть и жалко (для сравнения, в LOR все гораздо хуже, LOR определенно must die, LOR вообще не жалко).
> - пусть загибается портал, хоть и жалко (для сравнения, в LOR
> все гораздо хуже, LOR определенно must die, LOR вообще не жалко).А какой форум сходной тематики в этом плане лучше (я серьезно спрашиваю, а не пытаюсь защитить опеннет и ЛОР)?
> А какой форум сходной тематики в этом плане лучше (я серьезно спрашиваю,
> а не пытаюсь защитить опеннет и ЛОР)?Фороникс. Там правда анонимов нет, зато...
- Нет модераторов с политотой, потугами промывки мозга, гнилым пиаром и синдромом вахтера.
- Народ более склонен к конструктивным обсуждениям вместо обсирания оппоннетов.
- Сообщения никто не модерит крупным оптом. Удаляют только совсем уж вопиющий хлам. Которого немного.
- Никто не сольет ваш айпишник "бригаде", кговавой гэбне или кому там еще. Там это владельцу ресурса просто не надо.Поэтому с чисто прагматической точки зрения рега на форониксе ничем таким никому не грозит. С точки зрения урона приваси и тем паче физическому здоровью юзера силами какой там еще бригады очередной бандитствующей гопоты.
Либо за мнение,не совпадающее с таковым у модераторов сего ресурса.
> Либо за мнение,не совпадающее с таковым у модераторов сего ресурса.правила форума освежите в памяти, будет понятней; а на неправомерные или спорные действия модераторов и автомодератора можно и нужно жаловаться администрации ресурса
a под корневым комментарием данной ветки оставлял "скорей бы уже" - куда он делся? какие правила нарушает?
> До тех пор пока модераторы не перестанут удалять комментарии и целые ветки
> без нарушений правил, ничего я отключать не буду.когда модераторам не до добровольной помощи, набегают боты вплоть до рекламы наркоты и шуб... так, на подумать, за чей конкретно счет здесь вообще могут быть анонимы на запись.
ну и в ветках с офтопиком/флудом лучше вовсе не отвечать, если дороги свои комментарии
> когда модераторам не до добровольной помощи, набегают боты вплоть до рекламы наркотыникогда не знаешь, когда срочно понадобится "купить [censored] дешево без рецепта" (кстати, в домене .ru и действующий - я вот хз как такое может быть. подстава?)
ну и ЭТО давится нормально написанным роботом на ура, совершенно не затрагивая нормальных пользователей (нет, не просто по словарю, а то это сообщение тоже сотрет).
Было бы желание.> ну и в ветках с офтопиком/флудом лучше вовсе не отвечать, если дороги
> свои комментарииа зачем их удалять?
Где логика, где смысл?
> и шуб... так, на подумать, за чей конкретно счет здесь вообще
> могут быть анонимы на запись.Логично предположить что как минимум за счет тех кто наркоту и шубы продает. Им это выгодно.
И пока не перестанут отключать анонимные комментарии, как здесь:
https://www.opennet.ru/opennews/art.shtml?num=46391
> И пока не перестанут отключать анонимные комментарии, как здесья бы там любые отключил, а не анонимные.
>> И пока не перестанут отключать анонимные комментарии, как здесь
> я бы там любые отключил, а не анонимные.a
Нормально работает. Но если ты не знаешь, зачем она тебе, то нет смысла (хотя контроль целостности данных, на мой взгляд, не помешает никому).
Отключил, ужаснулся россыпям кнопок соц. помоек, включил назад. Чур меня.
> Отключил, ужаснулся россыпям кнопок соц. помоек, включил назад. Чур меня.Ну так вон там на ссылке есть куча способов подкинуть денег создателю сайта. И, наверное, можно разок не попить пиварь и вместо этого пульнуть сэкономленное создателю сайта, если спасибо сказать хочется, а чтобы глаза вытекали - нет.
Если ты почитаешь rationale инициативы - реклама, кроме разве что гугля, стала совершенно непотребной, что и побудило создателя ресурса попытаться пересмотреть парадигмы. Может реально проще 50 рублей напрямую пульнуть чем черти-сколько пыриться на кислотные мигающие ужастики, пока создателю сайта столько же с тебя накапает? Как угодно но рекламщики все привели к ЭТОМУ :)
У меня заблокирован гугл. Совсем. Половина рекламы тут от гугла. Отца русской демократии даже 200 рублей не спасёт.
> А по новости, btrfs годна ли сейчас, кто пробывал?Я пробовал. Вполне годна. При обычных сценариях - просто работает. Умеет ряд интересных трюков, типа снапшотов и рефлинков, удобного расширения (или уменьшения) стоража путем дотыкания (или изъятия) накопителей и проч. Если уметь этим пользоваться - крутейшие вещи. Особенно для тех кто ворочает образа дисков, контейнеры, виртуалки и тому подобные вещи.
Свои особенности конечно же есть. И их неплохо бы знать. Но это со всеми мощными технологиями так. Можно использовать это и в режиме совсем хомяка, который в этом ни бум бум, но тогда самые вкусные плюсы штуки могут пройти мимо вас. Или даже можно сделать что-то субоптимальное. Ну там налепить 100500 снапшотов и удивляться что все почему-то тормозит и свободное место куда-то делось.
Делать дебки с ядром я научился. А где брать конфиг? Я взял от 4.15, выполняю make oldconfig - и мне задают очень много вопросов. Не знаю что отвечать. Оставил всё по умолчанию, зажав Enter на минуту. Но хотелось бы найти готовый конфиг, созданный дипломированными специалистами по ядру
Вопросы задаются по тем опциям, которые были добавлены между 4.15 и 4.16. Отвечать то что считаешь нужным. Обычно 80% новых опций - новые драйверы, соотв если такого железа в машине нет то и компилить их нет смысла. Также обычно опции имеют описание, которое можно вызвать нажав "?". Ничего волшебного и дипломы не нужны.
Издеваешься?
make olddefconfigне освоил?
Какая это болезнь? Чисто в образовательных целях спрашиваю. И да, там есть olddefconfig специально для людей которые не шарят (но зачем им собирать едро?).
Это называется README-слепота.
или это я слепой ((
>хотелось бы найти готовый конфиг, созданный дипломированными специалистами по ядруСделай сам и станешь дипломированным специалистом :). Выбирай собирать модулями то, что в принципе можно собрать модулями. И тогда можно собрать все драйверы (модулями). Чтоб при добавлении устойства или возникновении необходимости в поддержке какого-либо протокола просто догрузить соотвествующие модули, а не ядро заново пересобирать.
Собери ядро на новом компе, без единого лишнего драйвера и модуля,
А может расскажешь на кой ляд на удалённом серваке нужен acpi_ac и
нужен ли CONFIG_REGULATOR для динамического управления питанием CPU?(уже слышу топот .... побежали, побежали в гугол....) Ага, там ещё 15000 параметров.
Ну так нормальные люди делают наоборот - лезут крутить, когда что-то конкретное не устраивает. И только его и крутят, предварительно выгуглив, какие параметры за это ответственны. Не чешется у тебя этот CONFIG_REGULATOR - вот и не трогай.
> Не чешется у тебя этот CONFIG_REGULATOR - вот и не трогай.Лишний код - лишние дыры.
> Лишний код - лишние дыры.Как ты себе представляешь атаку на эту подсистему, интересно? Учитывая что этот лишний код обычно билдуется модулями и ... вообще не вгружается, если в конкретной системе он таки не нужен. А если нужен - тебе без этого кода будет хреновато, соответственно.
Лютый троллинг, зачет!
> Делать дебки с ядром я научился. А где брать конфиг? Я взял
> от 4.15, выполняю make oldconfig - и мне задают очень много
> вопросов. Не знаю что отвечать. Оставил всё по умолчанию, зажав Enter
> на минуту. Но хотелось бы найти готовый конфиг, созданный дипломированными специалистами
> по ядрув своем дистрибутиве.
>подготовка к прекращению поддержки IPXПожалейте Саакрихту -- не всем ведь нужен IP.
не только лишь всем IPX не нужен.
А он здесь тоже постит?
> поститТеперь это так называется?
>подготовка к прекращению поддержки IPX
>>Пожалейте Саакрихту -- не всем ведь нужен IP.Ээ какой ты смищной
> Пожалейте Саакрихту -- не всем ведь нужен IP.Он что, ухитрялся постить на опеннет через IPX?
>> В состав включён драйвер для ускорения работы гостевых систем под управлением VirtualBox;Который, как всегда, будет падать при наличии в системе установленного xen, а на новой ubuntu причём ещё и совершенно молча, просто VB висит и показывает прогресс начала загрузки
>Реализация протоколов Netware IPX и NCPFS перемещена в промежуточную staging-ветку ядра и в одном из будущих выпусков будет удалена.Ностальгия по Mars-NWE :(, использовал когда-то.
12309 уже починили?
Забыл добавить доколе.
12309 уже доколе починили?
> 12309 уже доколе починили?Дай угадаю, у тя стоит 4-сокетная мать, Xeon_ы, ECC RAM, Adaptec SmartROC 3100 PM8241, SSD?
Нет? Ну а что ты хотел получить на калькуляторе для домохозяек?
Починим когда выйдет Half Life 3.
>12309 уже починили?А ты его лично видел?
Я — да.
Проявлялся он в очень особых обстоятельствах, включающих определённые сочетания дисков и дисковых контроллеров, причём дисков обычно требовалось два и больше, планировщики настройки свопа требовались определённые и т. д.С уходом проблемного железа с рынка проблема потеряла остроту. Я вот уже лет 7 или 8 не видел проблемных железок. А до того она проявлялась года три может быть. При сильно особых условиях.
Как её сейчас получить, я даже и не знаю.
Так что сейчас 12309 это не «серьёзная проблем» и даже не «сборник всех проблем непонятного происхождения с дисковой подсистемой», а история и любимый флаг MS-проповедников.
В целом эта категория багов лезла с тормозными девайсами, особенно - гадскими старыми флешками, на которые запись может быть всего мег в секунду. Ядро как-то к моменту их появления отвыкло от таких флоповодных скоростей и подразумевало что буфера можно выжать на диск за какое-то разумное время, так что при нужде можно выкроить память путем урезания дисковых буферов. Для чего их надо сначала разумеется слить на стораж. Что плохо работало для таких тормозилищ - программы запросившие память встревали пока ядро для них буфер выжимает. И понятное дело что юзеры бесились, если программы выделяли себе память пару минут, потому что ядро пару минут буфер на супер-тормозную флешку скидывает.Ядерщики почесали репу да и сделали эвристику когда у тормозных девайсов буфер сильно большой не отрастает. И проблема соответственно ушла. А то что есть еще более 9000 причин по которым программы в системе могут встать на паузу - ботам из MS неведомо, они только 1 циферку заучили :)
> 12309 уже починили?Много лет назад.
А если кажется что система лагает...
- Выключи нафиг своп. Изображать винчом и даже SSD оперативку - лагуче.
- Используй low latency ядра. При перфекционизме можно самому full preempt ядро сбилдить.
- Возьми под системный диск SSD. Запуск программ и прочие системные дела втопят со скоростью ракеты.
> IPXИЧСХ, DecNet даже не собираются, а его в глаза никто не щупал (я - не считается).
> блокирующего использование вызова usercopy при проведении некоторых видов атак.О, теперь есть разрешённые и блокируемые виды атак? :)
> Добавлена настройка BT_HCIBTUSB_AUTOSUSPEND, позволяющая включить
> автоматический перевод в спящий режим подключенных через USB устройств
> Bluetooth, что позволяет снизить энергопотребление примерно на 0.4 Вт;Уже вижу в метро кульхацкеров тихо ржуших в сторонке над долбающим по
ушам народом, пытающимся восстановить связь бт-гарнитур :)
>Одновременно Латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 4.16 - Linux-libre 4.16-gnuШустро они,
У них же скрипт-деблобер и "освободитель".
Качество "освобожденного" линукса почему-то напоминает качество жизни в "освобожденном от капитализма" КНДР.
- Вот все говорят: "Карузо! Карузо!". А я послушал – так ничего особенного
- Вы слышали Карузо?
- Нет. Мне Рабинович напел
Чемодан-вокзал-Пхеньян. Потом расскажешь, как там RedFlagLinux поживает, если гэбэ разрешит, конечно. :)
> Качество "освобожденного" линукса почему-то напоминает качество жизни в "освобожденном
> от капитализма" КНДР.Может все-таки с революционной Кубой? :)
ждем wireguard в ядре. Автор вроде говорил, что пошлет код Торвальдсу этой весной
На Пентагоне потянет или всё-таки придётся допаивать ру7 бутербродами?
Не, как минимум ATM Turbo нужен..
Окститесь. Не потянет, даже если вместо динамики современную статику заюзать. :-)UZIX то на пентагоне хрен провернёшь.
начинай
> начинай1. Мой парк спекки был безвозвратно уничтожен, так что уже и не на чём, увы. :-(
2. Да и не охота.
бедный Терминатор какая там у него была версия ? что то типа 4.1.13... не помню давно это было еще во втором фильме про Сару...
https://cs5.pikabu.ru/images/big_size_comm/2015-04_1/1428040...
Получается, Skynet уязвим к Meltdown?
Возможно бэкпорт. А так можешь обратиться в китайское посольство и спросить у них.
> Получается, Skynet уязвим к Meltdown?Ура, мы победим!
Он вообще-то работает на процессоре не от intel. Даже его терминаторы уязвимы только к meltdown в доменных печах.
> Получается, Skynet уязвим к Meltdown?Не факт. У них там какой-то офигительный номер патча, да и мало ли какой там у них проц вообще. Может у него вообще OoO нет? Можешь пойти проверить, выживешь - учтем! :)
> https://cs5.pikabu.ru/images/big_size_comm/2015-04_1/1428040...На рисунке ничего не видно. Изюбрь-ажение хорошего качества не мог найти?
> что то типа 4.1.13С патчами от sky_net
4.1.15
Пришествие терминатора и разборки со Скайнетом прошли незаметно для обывателя. Обошлись без голливудских шумных спецэффектов со взрывами - просто заразили каждое авто и каждый электрочайник искусственным интеллектом.
>Обновлён код чистки блобов в nouveau, etc.Гспди, оно хоть взлетит после чистки? :)
>>Обновлён код чистки блобов в nouveau, etc.
> Гспди, оно хоть взлетит после чистки? :)Нечистивец, блобопоклонник. Не поминай всуе.
На данном ядре работает ли зарядка, wi-fi и звук на Bay Trail и Chery Trail?
> На данном ядре работает ли зарядка, wi-fi и звук на Bay Trail и Chery Trail?Основной системный проц как правило не занимается wi-fi, зарядкой и звуком.
когда уже копирование нескольких фрагментированных файлов одновременно перестанет ставить систему колом, аж с подлагивающим курсором?
Когда кто-нибудь сможет обеспечить гарантированное воспроизведение этого бага, чтобы можно было его чинить. Слишком много факторов влияет.
GPU из VirtualBox? Я уже хочу :)
Едрить Вас лысым веником!
Где ветки?
Где ссылки?
Зачем вообще возможность комментить, если это удаляется ПОЛНОСТЬЮ?!