С выходом, как-то так :)

Там должно было быть обо всех драйверах, но получилось так, что написал только о видео.

Поправил.

> Выход новой версии ядра ожидается во вторник.

С выходом, как-то так :)

Придержи машину времени. :)

Придержи машину времени. :)

Уже сходил по ссылке и увидел %sad%

/me ненавидит post-factum за такое упреждение новости :)

>в сетевой подсистеме включен JIT-компилятор
кто-нибудь может объяснить, зачем оно там?

In order to speedup packet filtering, here is an implementation of a
JIT compiler for x86_64

It is disabled by default, and must be enabled by the admin.

echo 1 >/proc/sys/net/core/bpf_jit_enable

fglrx я собрать не могу - у меня nvidia.

virtualbox-modules собирается нормально

> Хз, я видел нытье пользователей оптимуса и какой-то bumblebee.

- антиреклама же :)

> добавлена новая дисциплина планирования QFQ;

интересно

> У меня вопрос по делу. Не будут ли проблемы с компиляцией модулей manwifi-ng, vhba, virtualbox-modules и fglrx?

Virtualbox собирается на ура. fglrx требует патчи для сборки.

> Virtualbox собирается на ура. fglrx требует патчи для сборки.

Вот вечно так у пользователей Radeon'ов, а нвидия просто работает.

// не троллинга ради.

Так он что, правила фильтации в нативный код компилирует что-ли или как? Чего-то я совсем не понимаю нафига он нужен о_О

Это система тупит не от ядра 3.0, это система тупит от btrfs.

> Я не спец по ядре, но имхо не тянут эти изменения на крупный релиз.

Так они так и сказали, что релиз будет обыкновенным. Мне наоборот показалось слишком много изменений, как для обыкновенного релиза.

его сохранили в память о старой нумерации

В Debian stable ждать года через два?

4.0 ветку через шесть недель не обещали?

Ну это тогда стоило релиза трёшки. :)

pv_ops тоже там есть получается; можно гонять зен на ванили хостом?

http://wiki.xensource.com/xenwiki/XenParavirtOps

Xen/paravirt_ops has been in mainline Linux since 2.6.23, though it is probably first usable in 2.6.24. Latest Linux kernels (2.6.27 and newer) are good for domU use.

В Debian stable ждать года через два?

Скорее всего, через полтора.

Ждем gentoo-sources.

> Вот вечно так у пользователей Radeon'ов, а нвидия просто работает.

Также не троллинга ради, поскольку являюсь владельцем и радика, и жЫ-форса, не могу не отметить, что при смене ядра блоб от НВидии приходится переустанавливать полностью, а для радеона DKMS-модуль для ядра собирается автоматом.

Хотелось бы, конечно, объединить лучшее от подходов двух производителей. :-)

> при смене ядра блоб от НВидии приходится переустанавливать полностью

Если и ядро и блоб стоят из репозиториев дистрибутива, то ничего переустанавливать не приходится, а вот если блоб поставлен с сайта или ядро свое, тогда - да. :)

>при смене ядра блоб от НВидии приходится переустанавливать полностью, а для радеона DKMS-модуль для ядра собирается автоматом

Минимум в мандриве есть dkms-nvidia-*

nvidia тоже надо было патчить, пока не вышел 275.09.07. Так что не надо говоирть, что всё просто работает.

Что касается репозитариев - ну не решение проблемы. Которую атишники для себя решили просто чтобы выгодно отличиться от nvidia, которая это сразу не реализовала. автоматическая трансформация в RPM (или DEB), технология автоматического переключения на Intel в ноутбуке - всё реализовано не потому что ATi такая крутая и так трогательно заботится о Linux, а потому что NVIDIA этого не сделала.

включен JIT-компилятор для архитектуры x86_64;

И ссылка на коммит - как мило.

В магие тоже. Всё равно я скачиваю с сайта nvidia, а устанавливаю из репозитария. Потому что я уверен, что увеличение количества багов в Linux-драйвере и замедление в появлении новых функций в нём связано с сокращением численности его разработчиков, которое начальники решили сделать, глядя на количество скачивания драйвера.

Изоляция VPN

The killer feature is probably going to be that it becomes trivial to isolate a vpn connection into it's own network namespace, allowing all of the weirdness that comes with vpn connections to be isolated.

О чем это он? А то звучит как «ВПН как-то стремно работает, дык мы тут прикрутили костыль, чтобы эту стремность спрятать под коврик».

в domU оно издревле работает, тут про dom0 и xen 4. Впрочем похоже да, всё будет работать.

> выключена оптимизация по размеру по умолчанию

Но зачем?

А ведь это повод для праздника. Только вот как его отмечать?

Читай.

Песнями и плясками, с пивом, шашлыком и женщинами, конечно.

Прочитал, возник вопрос: что такое I$?

«instructions», если я правильно понимаю этот сленг.

> что такое I$?

Кэш команд.

Точнее, «L1 I$» — вот кэш команд (ИМХО).

> L1 I$» — вот кэш команд (ИМХО).

I$ - просто кэш команд, без указания уровня, L1 I$ - это кэш команд первого уровня.

ОК, так понятнее.

> включен JIT-компилятор для архитектуры x86_64;

Ээээ.... JIT-компилятор чего?

добавлена возможность посылать и принимать пакеты ICMP_ECHO непривилегированными пользователями через новый сокет IPPROTO_ICMP;

ИМХО, новое решето.

фильтрующего алгоритма же.. он на ходу самооптимизируется(ну должен по крайней мере..)

>также добавлена защита от вмешательства драйверами нулевого кольца в код пространства пользователя

Немного не так (https://lkml.org/lkml/2011/5/16/501):

SMEP prevents the CPU in kernel-mode to jump to an executable page that does not have the kernel/system flag set in the pte. This prevents the kernel from executing user-space code accidentally or maliciously, so it for example prevents kernel exploits from jumping to specially prepared user-mode shell code. The violation will cause page fault #PF and will have error code identical to XD violation.

Эта фича запрещает в режиме ядра прыгать на код из пространства пользователя, даже на исполняемые страницы. Она предохраняет ядро от некоторых типов эксплоитов.

Как правильно озвучить?

Реализована поддержка режима SMEP (Supervisor Mode Execution Protection) для современных процессоров Intel. При его включении ядру аппаратно запрещается исполнять код из непривилегированных страниц пространства пользователя. SMEP предохраняет ядро от некоторых видов атак и эксплоитов.

> JIT-компилятор чего?

Там же ясно сказано - языка BPF.

Хорошая, выдержанная новость. Как на главную выпустят, уже и обсудить нечего будет. :-)

Спасибо, принято.

я вас понимаю )))

fglrx скорее не собирается, он редко собирается с новыми ядрами

fglrx собирается, но для этого требуются патчи. Пока что те же, что и для 2.6.39.*

Сам под fglrx сейчас сижу, под 3.0.0-rc7