|
|
| Новости - Галерея - Форум - Трекер - Wiki - Поиск |
| Новости - Linux kernel | [Добавить] [Архив] [RSS] |
Латиноамериканское отделение Фонда свободного ПО анонсировало доступность полностью свободного варианта ядра Linux 2.6.33, разработанного в рамках проекта Linux-libre. Ядро 2.6.33-libre освобождено от всех несвободных компонентов, таких как проприетарные прошивки и драйверы с бинарными вставками.
Авторы проекта Linux-libre не стали поддерживать собственную отдельную ветку ядра Linux, а вместо этого создали универсальный скрипт для удаления несвободных блоков в ядре. Скрипт содержит в себе тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Раньше скрипт был написан на sed, но требовал для своей работы около 2 Гб ОЗУ. В текущей версии скрипт дополнительно переписан на языках Awk, Python и Perl, что позволило внушительно сократить потребление памяти, но увеличило время выполнения полного анализа: sed-вариант выполняется 3 минуты, awk - 5 минут, а Python и Perl - 90 минут.
По заявлению авторов проекта, ядро Linux перестало быть полностью свободным в 1996 году, когда Линус Торвальдс одобрил включение в состав ядра первых бинарных прошивок (firmware). В релиз ядра Linux 2.0 входило около 143 Кб бинарных прошивок, через 6 лет в ядре Linux 2.4.19 таких прошивок было уже 1.3 Мб, а в версии 2.6.33 - около 2 Мб в основном коде ядра, плюс 650 Кб в поставляемом в комплекте staging-дереве и 9.2 Мб в поставляемом отдельно архиве. С 1996 года размер ядра увеличился в 14 раз, в то время как число проприетарных элементов увеличилось в 83 раза.
Тем не менее, несмотря на рост числа проприетарного кода в ядре Linux, наблюдается и тенденция к открытию производителями своих прошивок. Например, компания Atheros открыла код прошивок для беспроводных карт на базе чипов ar5k и ar9k, энтузиасты разработали открытые прошивки для беспроводных карт Broadcom b43 и создали лишенный бинарных вставок свободный драйвер nouveau для видеокарт NVidia.
В настоящий момент ядро Linux-libre используется в следующих полностью свободных дистрибутивах Linux:
>>> Подробности
Исследователи из университета города Овиедо (Испания), экстраполировали рост ежегодной добавочной стоимости ядра linux, за период между 2005-07 годами, которая составила порядка 100 миллионам евро, а за один лишь 2008 г. достигла цифры 225 миллионов евро, и пришли к совершенно парадоксальной цифре в $1.5 млрд. долларов для стартап компании, собирающейся разработать аналог linux-kernel с нуля без GPL.
>>> Подробности
Open Source Automation Development Lab выпустила релиз модификации ядра Linux, предназначенной для работы в режиме реального времени. Прошлый релиз был основан на Linux 2.6.29. Ядро -rt используется в в real-time редакциях таких промышленных Linux дистрибутивов, как MontaVista, Red Hat и Novell.
Основные изменения:
Результаты стресс-тестирований нового выпуска -rt-ядра продемонстрировали снижение задержек, по сравнению с предыдущим -rt-ядром, в среднем на 10 микросекунд. Измерения задержек проводились утилитой cyclictest, теперь поддерживающий многопроцессорные системы. Нагрузка задавалась через циклический запуск пакета hackbench, рекуррентное отображение списка директорий на локальных и удалённых файловых системах и одновременную компиляцию ядра Linux. На системе с CPU Athlon XP 2000+ (32-bit) максимальная задержка составила 69 микросекунд, на системе с CPU Core 2 Duo 2.4 GHz (64-bit) - 32 и 29 микросекунд, на системе с CPU i7 3.33 GHz (32-bit) - от 33 до 47 микросекунд.
Новость подготовлена по материалу opennet.ru
После восьми релиз-кандидатов Линус Торвальдс объявил о выпуске версии 2.6.33.
Основные изменения:
Также Линус подчеркнул, что изменения в этой версии направлены на драйверы, а не на добавление поддержки новых файловых систем. Две трети всех изменений — это драйверы, а остальное — обновления в архитектурах и "прочее".
>>> Подробности
Компания Canonical, продвигающая AppArmor в Ubuntu в роли более простого в настройке аналога системы определения политик безопасности SELinux, предприняла повторную попытку инициировать процесс интеграции AppArmor в основную ветку Linux. Прошлая попытка была осуществлена в 2007 году компанией Novell, но привела лишь к критике со стороны некоторых авторитетных разработчиков ядра.
Основные претензии сводились к недостаточной совместимости с интерфейсом LSM (Linux Security Modules) и привязке к именам файлов вместо реализации через ассоциированные с объектом метки (как в SELinux). Разработчики из проекта Ubuntu учли высказанные ранее замечания и подготовили улучшенный вариант AppArmor, переработанный в плане использования стандартных хуков LSM (задействовали security_path вместо vfs), что повышает привлекательность патча для включения в основное ядро.
Изначально AppArmor представлял собой проприетарный продукт компании Immunix, которая была поглощена компанией Novell в 2005 году. Год спустя исходные тексты AppArmor были открыты компанией Novell под лицензией GPL и интегрированы в дистрибутив openSUSE. В 2007 году основатель проекта и команда разработчиков AppArmor покинула компанию Novell и развитие технологии почти остановилось. Novell сохранила в своих продуктах поддержку AppArmor, но интегрировала в дистрибутив и поддержку SELinux, позиционируя данную технологию как более перспективную. Отказался от AppArmor и дистрибутив Mandriva, перешедший на использование интегрированного в Linux 2.6.30 фреймворка TOMOYO. Единственным оплотом AppArmor остался проект Ubuntu, разработчики которого продолжают развивать технологию и, например, недавно добавили в парсер AppArmor поддержку кэширования правил, что позволило значительно ускорить процесс инициализации во время загрузки.
>>> Взято с OpenNet
Кэспер Сэндберг (Kasper Sandberg) провёл сравнение производительности системы на последнем ядре (2.6.32) с BFS и со стандартным шедулером CFS. Тест показал первенство всё ещё не принятого в основную ветку творения Кона Коливаса (Con Kolivas) в кодировании видео.
Для сжатия видео использовался кодер x264, запущенный на четырёхядерном Core2 Quad Q9300. Каждый из трёх (низкая скорость кодирования, средняя и высокая) тестов запускался с различным числом потоков: от 1 до 16, с шагом один.
>>> Подробности
Вышел патчсет для ядра 2.6.32 от Кона Коливаса.
Коливас — в прошлом один из активных разработчиков ядра (анестезиолог по образованию, им же и работает), который привносил свежие идеи, улучшающие работу ядра Линукса на обычных десктопах. К сожалению, в своё время, ни его планировщик процессов SD, ни технология упреждающего своппинга (swap prefetching) не встретила одобрения со стороны «власть имущих» (т. е. Торвальдса), в связи с чем Коливас самоустранился от работ в области ядра.
К всеобщему счастью, несколько месяцев назад, Коливас снова представил свой планировщик, теперь уже названный BFS. За это время данный планировщик смог прочно укрепиться на десктопах некоторых пользователей из-за того, что он показывает лучшую отзывчивость системы в целом, чем ядро с планировщиком CFS (по-умолчанию).
Теперь же (как оказалось, ещё 12-го числа сего месяца, но безо всякого анонса) Коливас выпустил и свой патчсет, который не обновлялся более 2-х лет. В его состав вошёл как BFS, так и ряд других патчей, которые положительно влияют на интерактивность системы (а, значит, и удобство работы) десктопных пользователей.
Хочется надеяться, что в ближайшем будущем наработки Коливаса будут включены в основное ядро.
>>> Скачать патчсет
В состав будущего ядра Linux 2.6.33 принято решение включить модуль compcache.
Модуль compcache реализует хранение раздела подкачки в сжатом виде в области ОЗУ. Таким образом большее количество данных можно хранить в оперативной памяти не использую раздел подкачки на жестком диске.
Автор compcache приводит пару примеров где такой подход может себя оправдать.
Нетбуки: в них объем ОЗУ ограничен, а мощности процессора хватит, чтобы пользоваться им с сжатой областью подкачки.
Виртуализация: используя compcache в гипервизоре, можно с легкостью прозрачно сжимать память, используемую в гостевом окружении в независимости от гостевой ОС (Linux, FreeBSD и т.д.). Это позволит запускать большее кол-во виртуальных машин.
Встроенные устройства: в таких устройствах памяти вечно не хватает и добавление дополнительной памяти приводит к увеличению стоимости устройства. Кроме того, флеш память изнашивается от частых операций чтения/записи. Поэтому полезно избежать ее использования в качестве раздела подкачки.
На данное число 16.12.2009 модуль уже включен в состав linux-next и находится в разделе Staging drivers.
>>> Подробности
После 10 лет скандалов, дебатов и разногласий, в основную ветку ядра Linux наконец-то принято DRBD - решение для репликации блочных устройств, позволяющее создать на абсолютно любой файловой системе кластер высокой доступности.
DRBD предоставляет особые блочные устройства: чтение с ним превращается в чтение с локального жесткого диска, а запись идет на локальный диск и расходится на заданные ноды DRBD-кластера.
Напомним, что ядра с DRBD поставляются уже много лет многими вендорами под марками "кластерных решений для enterprise". Отметим, что DRBD до сих пор является единственным работающим решением, позволяющим осуществить резервирование мастер-нод многих почтовых кластеров, метаданных распределенных файловых систем, key-value хранилищ или телеком-серверов.
>>> Подробности
Было решено добавить модуль DRM для Nouveau в ядро версии 2.6.33, которое выйдет в феврале. Код драйвера примерно 36,000 строк, но он поддерживает все карты производства NVIDIA которые существуют на сегодняшний день.
Стоит рассказать предысторию этого решения. Линус Торвальдс был недоволен тем фактом, что разработчики RedHat поддерживают DRM код Nouveau, распространяя его в дистрибутиве Fedora и не добавляя при этом в официальное ядро. На что разработчики оправдывались сначала технической сложностью включения кода в ядро, потом что используемые прошивки (ctx_voodoo) не проверены на легальность использования и наконец тем, что им, возможно, придётся менять некоторые интерфейсы, что невозможно после включения кода в ядро.
Тем не менее сегодня же поступил запрос на включение этого драйвера в ядро, так как микрокод решили поставлять и подгружать через интерфейс самого ядра, а не драйвера, как было в начале.
Также стоит добавить, что пользователей карт ATI/AMD и Intel также ждут существенные улучшения в DRM коде, которые также попадут в ядро 2.6.33.
>>> Подробности
Вышел релиз iptables 1.4.6 — интерфейса к Linux-фаерволу netfilter.
Основным новшеством данного релиза является поддержка критерия osf (passive OS fingerprinting), аналогичного критерию os OpenBSD-фаервола pf. Оба этих критерия позволяют по TCP SYN-пакету определить семейство и, в некоторых случаях, даже примерную версию операционной системы, отправившей этот пакет. Детекция производится на основании анализа ряда характеристик пакета, таких как размер TCP-окна, максимальный размер сегмента (MSS), опции TCP, бит DF и т.п. Совокупность значений этих параметров, позволяющая однозначно идентифицировать систему-отправителя, называет сигнатурой. Существующий на настоящий момент список сигнатур, сопровождаемый сообществом OpenBSD, весьма обширен.
Пример использования:
iptables -I INPUT -p tcp -m osf --genre Windows --ttl 2 -j DROP
позволит заблокировать соединения, инициируемые операционными системами семейства Windows (опция --ttl 2 предписывает не учитывать TTL при детекции).
Критерий osf был реализован Евгением Поляковым (разработчиком POHMELFS и автором порта CARP под Linux) еще в 2003 году. Однако соответствующий модуль netfilter был принят в ядро лишь в июне текущего года, а интерфейс к нему на уровне iptables появился только сейчас.
Заметим, что для использования данного критерия необходима утилита nfnl_osf, обеспечивающая подгрузку базы сигнатур для модуля детекции через интерфейс nfnetlink. Будем надеяться, что мейнтейнеры соответствующих пакетов в наших любимых дистрибутивах вскоре обратят свое внимание на эту проблему. Пока же самые нетерпеливые могут собрать эту утилиту по старинке, через make bin (для сборки нужны заголовки библиотеки nfnetlink).
Среди других изменений в данном релизе iptables можно отметить поддержку ядра 2.6.32, исправление ряда мелких проблем в отдельных модулях (xt_iprange, xt_conntrack), поправки в man-страницах.
>>> ChangeLog
После 8 релиз-кандидатов Линус выпустил версию 2.6.32 ядра Linux.
Основные изменения:
В новое ядро принято 11.838 исправлений от 1.435 разработчиков, размер патча — 63 мегабайта (добавлено 1.100.000 строк кода, удалено — 541.000).
>>> Подробности
Разработчики openSUSE открыли публичный Git-репозиторий Linux ядра с актуальными изменениями, произведенными в рамках проекта openSUSE.
Анонс: http://news.opensuse.org/2009/11/20/o...
Взято с opennet.ru: http://www.opennet.ru/opennews/art.sh...
За последние несколько месяцев Kristian Høgsberg написал патч, реализующий KMS page-flipping ioctl для видеочипов от Intel. Это патч должен улучшить производительность при переключении страниц памяти. Также сообщается, что аналогичный патч готов и для видеочипов производства ATI и он тоже войдёт в Linux-ядро v.2.6.32.
>>> Подробности
По информации от Эдуарда Шишкина, одного из активных разработчиков Reiser4, работа над данной файловой системой продолжается, несмотря на отсутствие активности в списке рассылки разработчиков ядра Linux. В настоящий момент готовится к публикации на конференции USENIX Annual 2010 документ с полным описанием архитектуры Reiser4. В документе подробно описаны все используемые в reiser4 интерфейсы, плагины и примитивы (такие, как преобразование run-time объектов). Главная задача документа - доказательство того, что в Reiser4 не дублируются функции стандартной VFS и что в файловой системе устранены все мешающие интеграции с ядром Linux недоработки.
После обсуждения документа планируется начать подготовку к интеграции кода Reiser4 в состав основной ветки ядра. При оптимальном стечении обстоятельств, Reiser4 может войти в состав ядра Linux 2.6.36, которое выйдет во второй половине следующего года.
Оригинал новости: http://www.phoronix.com/scan.php?page...
Райан Гордон в рассылке LKML представил патч, осуществляющий поддержку нового формата исполняемых файлов.
FatELF — это формат компоновки, позволяющий хранить в себе набор ELF бинарников под разные архитектуры, аналог технологии Universal Binary в MacOS X. Этот формат позволяет объединять в себе бинарные файлы, отличающиеся разными OS ABI, порядком байт, размером машинного слова и архитектурой процессора. Этот формат поддерживается преимущественно в среде GNU/Linux, но может быть использован и на других unix-like системах, например на BSD, Solaris и т.д.
Основные достоинства данного формата:
>>> Оригинальное письмо в рассылке
>>> Сайт FatELF
В 2.6.32-rc5 добавлена поддержка сетевой карты виртуальной машины VMWare — vmxnet3. Поддержка сетевой подсистемы VMware заметно упростит использование данного продукта в Linux. О добавлении поддержки гипервизора, без интеграции которого пользователям приходится перекомпилировать модули VMWare при каждом обновлении ядра или ждать месяцами, пока ничего не сообщается.
Новость взята с opennet.ru
>>> Подробности
Вышел новый патчсет под названием pf. Цель его создания — поддерживать некоторые патчи, которые не приняты в основную ветку, для текущего стабильного ядра. На данный момент патчсет включает три патча: bfq, bfs и tuxonice.
Через некоторое время кроме самого патча, возможно, будет открыт доступ к дереву git.
Маленький сайт: http://postfactum.pl.ua/pf/
>>> Сам патч
Крупное (по размеру и значимости) обновление текущего "стабильного" ядра -- 2.6.31.2.
Дадим слово координатору выпуска, Грегу Кроа-Хартману:
Этот выпуск получился большим. В действительности большим. Значительное число вещей пришлось частично переделывать просто для того, чтобы они снова заработали. Например прослойку виртуальных терминалов (tty layer). Надеюсь, любой теперь сможет вновь использовать USB для последовательных устройств без опасности получить oops. Xen и KVM получили ряд значительных исправлений, равно как и драйвера ath5k и iwlwif. Кое-кто может сказать, что список исправлений для драйверов iwlwifi слегка длинноват для "стабильного" кода, но ответственный за wifi пожелал их внести и сможет с ними справиться. Кроме того, значительные улучшения сделаны в драйвере XHCI (контроллер USB 3.0) для приведения его в рабочую форму, согласованною с инструментарием разработчика USB 3.0. Если бы эти изменения не были сделаны, он не был бы реально полезен. Ну и помимо всего этого сделана еще куча изменений, не буду уточнять каких. А новостью для любителей тестов производительности будет большое число изменений, значительно ускоряющих работу системы на "больших" компах.
Кроме того, выпущены корректирующие релизы для предыдущих ядер 2.6.27.36 и 2.6.30.9. Следует специально отметить, что этот выпуск, видимо, будет последним для версии 2.6.30, поэтому всем пользователям данной версии настоятельно рекомендуется сообщать об ошибках и недостатках и, по возможности, мигрировать на версию 2.6.31.
>>> Подробности
SystemTap - это набор утилит с открытыми исходниками (GPL), предназначенный для упрощения получения разнообразной информации о работающем ядре Linux, которая может помочь в диагностике различных проблем с производительностью и/или функциональностью. SystemTap позволяет разработчику обойтись без ручной пересборки, установки и перезагрузки с новым ядром для сбора данных.
SystemTap предоставляет консольные утилиты и специальный скриптовый язык, предназначенный для написания средств сбора информации с уже работающей системы. На официальной странице проекта есть примеры скриптов. Также в поставку SystemTap входит постоянно пополняемая библиотека скриптов "tapset".
В новой версии:
Полезные ссылки: tgz, SystemTap wiki.
| ← предыдущие |
