LINUX.ORG.RU

Linux 4.11

 ,


2

3

Очередная стабильная версия ядра включает в себя ряд крупных изменений:

  • Подключение планировщиков ввода-вывода к подсистеме многоуровневых очередей для блочных устройств (blk-mq). Пока доступен планировщик deadline, но в Linux 4.12 также добавится BFQ.
  • Алгоритм использования файлов/разделов подкачки переработан с прицелом на SSD.
  • В режимах RAID 4/5/6 подсистемы MD появилась поддержка журналирования на отдельный NVRAM или SSD.
  • Новый системный вызов statx() — более современная и мощная версия stat().
  • Утилита perf ftrace — фронтенд для системы отладки ftrace.
  • Поддержка спецификации OPAL для шифрования данных на NVMe-накопителях — мера безопасности для утерянных носителей.
  • Ряд правок и модификаций в cgroup, RCU, inotify, пространствах имён, таймерах и прочих системах.

Изменения в файловых системах:

  • Шифрование общих разделов CIFS и SMB2.1/3 для DFS.
  • Опция монтирования debug_want_extra_isize для Ext4.
  • Вызов ioctl EXT4_IOC_SHUTDOWN — проверка остановки раздела Ext4 и ненужности сброса кэшей.
  • F2FS по умолчанию хранит xattr в инодах, для отключения этого доступна опция монтирования noinline_xattr. Команда discard выполняется асинхронно в отдельном потоке.
  • В OverlayFS устранено «бутылочное горлышко» — файлы копируются параллельно, а не один за другим.
  • Поправки в работе контрольных сумм Btrfs.

Изменения в подсистеме памяти:

  • Поддержка интерфейса vmstats для kcompactd.
  • Затраты на выделение и освобождение памяти снижены на 30%.
  • Опция defer+madvise для дефрагментации Transparent Huge Pages.
  • Улучшена дедупликация в KSM.
  • Из ZRam удалены устаревшие атрибуты sysfs.

Виртуализация и безопасность:

  • Драйвер PTP для доступа к хост-часам реального времени из гостей KVM и Hyper-V.
  • Вызов IOCTL_PRIVCMD_DM_OP — ограничение количества операций гипервизора Xen и аудит таких операций для гостевых доменов. Также реализован вызов IOCTL_PRIVCMD_RESTRICT для изоляции и безопасности гостевого домена на уровне HVM при сохранении режима PV для работы с оборудованием.
  • Модуль virtio_blk теперь конфигурируется для проброса SCSI.
  • Полноценная поддержка шифрования в подсистеме virtio.
  • Siphash — очень быстрый и безопасный алгоритм хэширования.
  • Операции шифрования AES теперь могут выполняться за фиксированное время.
  • По адресу /sys/kernel/security/lsm можно увидеть список загруженных LSM-модулей.
  • Алгоритм chacha20 для генерации случайных int и long чисел.
  • В Apparmor теперь доступны политики для неймспейсов, принудительный флаг complain для режима обучения, интроспекция неймспейсов политик. Удалён параноидный уровень безопасности.

Изменения в сетевой подсистеме:

  • Начальная поддержка протокола SMC-R для организации TCP-каналов поверх RDMA.
  • Алгоритм SipHash теперь используется для генерации последовательностей номеров и для SYN cookies.
  • В протоколе TCP доступен RACK — детектор потери пакетов на основе времени их отправки.
  • Опция TCP_FASTOPEN_CONNECT для быстрого открытия TCP-сокетов на стороне клиента.
  • Ряд улучшений в работе ipv4/6, мостов, беспроводных сетей, подсистеме netfilter, и т. д.

Поддержка архитектур:

  • Процессоры THUNDER2 архитектуры ARM64.
  • Стек IRQ и cacheinfo для MIPS.
  • Оптимизация операций на OpenRISC.
  • Для PowerPC доступны плагины gcc, доработки в KVM и драйверах устройств.
  • Страницы памяти размером 64 КиБ и 2 ГиБ для SPARC.
  • Для х86 появились AVX512_VPOPCNTDQ и EFI_MEMORY_ATTRIBUTES_TABLE, работа Turbo Boost Max 3.0 для систем без P-State, поддержка perf для Kaby Lake, и др.

Драйверы оборудования:

  • Модуль tinydrm для создания примитивных экранов с бэкендом CMA-фреймбуфера.
  • Ряд доработок в драйвере i915, в том числе поддержка новой SoC Gemini Lake.
  • В AMDGPU добавлен PCI-идентификатор Polaris, начальная поддержка виртуализации SR-IOV, и расширены возможности профилирования.
  • Начата работа по интеграции системы управления питанием в драйвер Nouveau.
  • В ZTE доступны передача звука HDMI через SPDIF и драйвер tvenc.
  • Новые контроллеры и устройства Bluetooth, Infiniband, HDA-кодеки, тачскрины, ТВ-тюнеры, видеокамеры, HID, USB, и др.

Архив с исходным кодом новой версии ядра доступен на kernel.org, его размер 91 МиБ.

>>> Подробности

Deleted

Проверено: Pinkbyte ()
Последнее исправление: sudopacman (всего исправлений: 5)

В AMDGPU добавлен PCI-идентификатор Polaris, начальная поддержка виртуализации SR-IOV, и расширены возможности профилирования.

А эта фигня все равно xorg ломает своими зависимостями?

Valman_new
()

Подключение планировщиков ввода-вывода к подсистеме многоуровневых очередей для блочных устройств (blk-mq)

То есть можно будет включить blk-mq, чтобы он работал для SSD, и встроенный в него Deadline для HDD? Круто если так

Sunderland93 ★★★★★
()

Таки не обманул и написал подробную статью. И даже раньше, чем обещал.

newb
()
Ответ на: комментарий от Sunderland93

Мне вот интересно, откуда эта утка про CFQ.

Автор, ты если берёшь инфу с опеннета, так хоть проверяй. CFQ *не* будет.

post-factum ★★★★★
()

Опция TCP_FASTOPEN_CONNECT для быстрого открытия TCP-сокетов на стороне клиента.

и чем достигается ускорение?

anonymous
()
Ответ на: комментарий от anonymous

Здесь описано

Для Ъ:

When the client later reconnects, it sends the initial SYN packet along with the TFO cookie data to authenticate itself. If successful, the server may start sending data to the client even before the reception of the final ACK packet of the three-way handshake, skipping that way a round-trip delay and lowering the latency in the start of data transmission.

Pinkbyte ★★★★★
()

Всех с 1 мая! Linux rulez! Winda sucks!

anonymous
()

На opennet'e в комментариях к новости в raid'осраче увидел:

А почему бы и нет, если рассмотреть следующую конструкцию? В Linux есть модуль для прямого соединения материнок по PCI-Express. Соединяем основную мать со многими ядрми CPU с дополнительной менее мощной. На дополнительной свой Linux выполняет функции софтового RAID, обмен по PCI-E быстрый.

А может кто-то подробнее рассказать, что и как делается для подобных соединений?

YAR ★★★★★
()
Ответ на: комментарий от MikeWortin

ждем ебилдов

Ждуны обречены на вымирание. Поэтому подымай свою жопку и пиши ебилды ленивое создание.

init_6 ★★★★★
()

Затраты на выделение и освобождение памяти снижены на 30%.

Всё? Теперь можно делать new когда хочу?

BruteForce ★★★
()
Последнее исправление: BruteForce (всего исправлений: 1)
Ответ на: комментарий от veschestvo

Здарова, вещества! В линуксе уже системуд есть?

Ты кто такой? Я тебя не знаю. Давай досвидания!

anonymous
()
Ответ на: комментарий от aidaho

Читай lkml, там забавная дискуссия по этому поводу.

post-factum ★★★★★
()

Подключение планировщиков ввода-вывода к подсистеме многоуровневых очередей для блочных устройств (blk-mq)

Алилуя, братья! Кажись скоро линукс перестанет просасывать под дисковой нагрузкой. Неужели дожили?!

Операции шифрования AES теперь могут выполняться за фиксированное время.

Наконец-то по уму сделали. Это хоть по-умолчанию включено или надо с sysctl трахаться?

Алгоритм chacha20 для генерации случайных int и long чисел.

Это только внутри ядра или оно как-то в userspace торчит?

zabbal ★★★★★
()
Ответ на: комментарий от Kroz

«бутылочное горлышко» делает шире особые места (МВД)

AUX ★★★
()

Отличная первомайская новость! Поздравляю всех причастных и спасибо всем кто трудился над ядрышком!

Promusik ★★★★★
()
Ответ на: комментарий от YAR

Начинать надо наверное отсюда, чтобы понять концепцию. Возможно нужен мануал посвежее, это просто первое что нагуглилось. Там подымают просто сеть.

Pinkbyte ★★★★★
()

Ждем 4.12. Туда очень много вкусностей от Nouveau попало. А это так, проходнячок.

anonymous
()
Ответ на: комментарий от Pinkbyte

Ага, спасибо, хоть буду знать, в какую сторону гуглить. Только, скорее уж, сначала https://github.com/jonmason/ntb/wiki. И, похоже, оно поддерживается на весьма ограниченном списке железа.

Там подымают просто сеть

Судя по тому, что ищется в конфиге ядра по NTB, то других вариантов особо и нет. Разве что поднимать сеть, а по ней гонять что-то типа NBD, но это лишний оверхед.

YAR ★★★★★
()

Мир, труд, май и ЯДРО!

paran0id ★★★★★
()

Объясните кто в теме: зачем для blk-mq нужны ещё планировщики, если и так всё прекрасно работает?

$ cat /sys/block/sd*/queue/scheduler
none
none
+++ Storage Devices
/dev/sda:
  Model     = INTEL SSDSA2CW080G3                     
  Firmware  = 4PC10362
  APM Level = none/disabled
  Status    = active/idle
  TRIM      = supported
  Scheduler = blk-mq

  Runtime PM: control = on, autosuspend_delay =   -1

  SMART info:
      4 Start_Stop_Count          =        0 
      5 Reallocated_Sector_Ct     =        0 
      9 Power_On_Hours            =    35609 [h]
     12 Power_Cycle_Count         =     1607 
    225 Host_Writes_32MiB         =   23.951 [TB]
    232 Available_Reservd_Space   =      100 [%]
    233 Media_Wearout_Indicator   =       93 [%]
    241 Host_Writes_32MiB         =   23.951 [TB]

/dev/sdb:
  Model     = ST31000528AS                            
  Firmware  = CC46    
  APM Level = none/disabled
  Status    = active/idle
  Scheduler = blk-mq

  Runtime PM: control = on, autosuspend_delay =   -1

  SMART info:
      4 Start_Stop_Count          =     3805 
      5 Reallocated_Sector_Ct     =        0 
      9 Power_On_Hours            =    42259 [h]
     12 Power_Cycle_Count         =     1899 
    190 Airflow_Temperature_Cel   =       36 [°C]
    194 Temperature_Celsius       =       36 (0 13 0 [°C]
    241 Total_LBAs_Written        =    0.219 [TB]
Deleted
()

Опция TCP_FASTOPEN_CONNECT

а вот это ништяк

hiend
()

Мир! Труд! Май! Хорошая новость на праздник труда).

cheshire_cat ★★
()
Ответ на: комментарий от aidaho

Нагуглилось: https://lkml.org/lkml/2017/4/26/103
Это?

Обсуждение похоже вращается вокруг высоких приоритетов, но лично для меня в cfq интересен idle для всяких торрентокачалок.
Если очередь занята, то пусть процесс блокируется хоть наглухо.

aidaho ★★★★★
()

Новый системный вызов statx() — более современная и мощная версия stat()

...настолько мощный, что когда галактический совет понял к чему может привести бесконтрольный вызов statx(), если попадёт не в те руки — было уже поздно.. ядро вышло

user_id_68054 ★★★★★
()

Новый системный вызов statx() — более современная и мощная версия stat().

И чем же она мощна? Я могу наконец-то за O(1) узнать, сколько блоков выделено под файл без учёта метаданных-блоков (extents в ext4) вместо написания функции для этой цели?

gag ★★★★★
()
Ответ на: комментарий от mphuZ

для AMDGPU

Что только люди не придумают лишь бы не использовать проприетарный софт..Что, вы хотите быть уверены в качестве и поэтому выбираете свободный код? Ну так а сколько было «найдено» закладок от финского мальчика (а сколько еще осталось или будет добавлено)? Говорите, что находят и исправляют? Ну е правильно - только перед этим имеют «линуксоидов» куда только можно.

anonymous
()
Ответ на: комментарий от Bruce_Lee

пацаны, кто уже попробовал, трипрепорт запилите.

На паперти у церкви сидят бздуны с протянутой рукой и делают вид, что продают карася. Карась костляв и уже слегка пованивает, но их предводителя Тео это не смущает. Он держит картонку с надписью "ни одной инсталляции в дефолтной конфигурации ни одной дыры в дефолтной конфигурации".

Из церкви выходит боярин Штольман, поглаживая окладистую бороду. Лихо свистит - подлетает пролётка, в которую запряжён чёрт с хвостом и в очках, который ругается по фински с сильным шведским акцентом. Боярин Штольман укатывает, у Тео начинает дёргаться глаз.

Из дома напротив выходит очкастый не то скубент, не то нигилист, который что-то втолковывает идущему с ним купцу, размахивая руками: «а сюйта ми саибенить бинарнылоги полотщка». Купец одобрительно кивает, у Тео начинает дёргаться другой глаз.

По улице идут Апачи в длинноносых масках и с колотушками, под мерный стук которых раздаётся их заунывное «Surrender your dead!». Суетящиеся проприетарщики вытаскивают им слегка подгнивший труп Опень Офиса.

В подворотне гентушники второй час пытаются собрать карету. Прохожие испуганно крестятся глядя на результат.

На задворках церкви деревенские дурачки натягивают вериги с шебангами, готовясь к крёстному ходу вокруг Дивана в честь праздника усекновения башизма святому равноапостольному юниксвею. Тео жалеет об отсутствии третьего глаза.

Фух, кажись попустило... :D

zabbal ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.