LINUX.ORG.RU

Ядро Linux 5.3 увидело свет!

 ,


2

2

Главные новшества

  • Добавлен системный вызов pidfd_open() для получения дескриптора pidfd по номеру pid. Механизм pidfd позволяет при отправке сигнала исключить риск того, что процесс-получатель успеет завершиться и на его месте успеет оказаться совсем другой процесс с таким же process ID. Подробности.
  • Ограничения частотных диапазонов в планировщике процессов. Например, критические процессы можно запускать с минимальным порогом частоты (скажем, не менее 3 ГГц), а низкроприоритетные — с верхним порогом частоты (к примеру, не более 2 ГГц). Подробности.
  • Поддержка видеочипов семейства AMD Navi (RX5700) в драйвере amdgpu. Реализована вся необходимая функциональность, включая кодирование/декодирование видео и управление питанием.
  • Полноценнная работа на х86-совместимых процессорах Zhaoxin, созданных в результате сотрудничества компании VIA и правительства Шанхая.
  • Подсистема управления питанием по технологии Intel Speed Select, характерной для некоторых процессоров семейства Xeon. Технология примечательна возможностью детальной настройки производительности для каждого ядра ЦП.
  • Энергоэффективный механизм режима ожидания процессов в пространстве пользователя, использующий инструкции umwait для процессоров Intel Tremont. Подробности.
  • Допущен к использованию диапазон 0.0.0.0/8, что даёт 16 млн новых IPv4-адресов. Подробности.
  • Гибкий легковесный гипервизор ACRN, хорошо подходящий для управления IoT-систем (интернет вещей). Подробности.

Далее перечислены некоторые другие изменения.

Основная часть ядра

  • Поддержка сжатия прошивок в xz-формат, что позволяет уменьшить каталог /lib/firmware с ~420 Мб до ~130 Мб.
  • Новый вариант системного вызова clone() с возможностью задать большее количество флагов. Подробности.
  • Автоматический выбор большего шрифта для высоких разрешений в консоли.
  • Опция CONFIG_PREEMPT_RT, знаменующая скорую интеграцию набора RT-патчей в основную ветку ядра.

Файловая подсистема

  • Системные вызовы BULKSTAT и INUMBERS для XFS v5, также начата работа по реализации многопоточного обхода инодов.
  • Btrfs теперь использует быстрые контрольные суммы (crc32c) на всех архитектурах.
  • К открытым файлам на Ext4 теперь жёстко применяется флаг неизменяемости (иммутабельности). Реализована поддержка пустот (holes) в каталогах.
  • CEPH научилась работать с SELinux.
  • Механизм smbdirect в CIFS больше не считается экспериментальным. Добавлены криптоалгоритмы для SMB3.1.1 GCM. Повышена скорость открытия файлов.
  • На F2FS можно размещать файлы подкачки, они работают в режиме прямого доступа. Возможность отключить сборщик мусора при checkpoint=disable.
  • Клиенты NFS могут установить сразу несколько TCP-подключений к серверу через опцию монтирования nconnect=X.

Подсистема памяти

  • Каждому dma-buf даётся полноценный инод. Из каталогов /proc/*/fd и /proc/*/map_files можно получить много подробных данных об использовании буферов shmem.
  • Механизм smaps показывает отдельную информацию по анонимной и разделяемой памяти, а также по файловому кэшу в proc-файле smaps_rollup.
  • Использование rbtree для swap_extent повысило производительность в условиях активного использования подкачки многими процессами.
  • В /proc/meminfo отображается количество страниц vmalloc.
  • Расширены возможности tools/vm/slabinfo в плане сортировки кэшей по степени фрагментации.

Виртуализация и безопасность

  • Драйвер virtio-iommu для паравиртуализированного устройства, позволяющего слать запросы IOMMU без эмуляции таблиц адресов.
  • Драйвер virtio-pmem для доступа к накопителям через физическое пространство адресов.
  • Ускорение доступа к метаданным для vhost. Для TX PPS тесты показывают рост скорости на 24%.
  • Для vhost_net запрещён zerocopy по умолчанию.
  • Ключи шифрования можно прикреплять к пространствам имён.
  • Поддержка xxhash — крайне быстрого не-криптографического алгоритма хэширования, скорость которого ограничена только производительностью памяти.

Сетевая подсистема

  • Начальная поддержка nexthop-объектов, созданных для улучшения масштабируемости маршрутов IPv4 и IPv6.
  • Netfilter научился выгружать фильтрацию на аппаратные устройства ускорения. Добавлена встроенная поддержка отслеживания соединений для мостов.
  • Новый модуль контроля трафика, позволяющий манипулировать MPLS-заголовками пакетов.
  • Удалена подсистема isdn4linux.
  • Доступны LE-пинги для Bluetooth.

Аппаратные архитектуры

  • Новые ARM-платформы и устройства: Mediatek mt8183, Amlogic G12B, Kontron SMARC SoM, Google Cheza, devkit для Purism Librem5, Qualcomm Dragonboard 845c, Hugsun X99 TV Box, и др.
  • Для x86 добавлен механизм /proc/<pid>/arch_status для отображения архитектурно-специфической информации вроде времени последнего использования AVX512.
  • Оптимизирована работа VMX для KVM, скорость vmexit повышена на 12%.
  • Добавлена и обновлена различная информация о процессорах Intel KabyLake, AmberLake, WhiskeyLake и Ice Lake.
  • Сжатие lzma и lzo для uImage на PowerPC.
  • Защищённая virtio-виртуализация для S390.
  • Поддержка больших страниц памяти для RISCV.
  • Режим путешествий во времени для User-mode Linux (замедление и ускорение времени).

Драйверы устройств

  • Распознание метаданных HDR для драйверов amdgpu и i915.
  • Расширения функциональности для видеочипов Vega12 и Vega20 в amdgpu.
  • Мультисегментная гамма-коррекция для i915, а также асинхронное отключение питания экрана и ряд новых прошивок.
  • Видеодрайвер Nouveau научился распознавать чипы семейства TU116.
  • Новые Bluetooth-протоколы MediaTek MT7663U и MediaTek MT7668U.
  • Выгрузка TLS TX HW для Infiniband, а также расширение аппаратного и температурного мониторинга.
  • Распознание Elkhart Lake в драйвере HD Audio.
  • Новые аудиоустройства и кодеки: Conexant CX2072X, Cirrus Logic CS47L35/85/90, Cirrus Logic Madera, RT1011/1308.
  • Драйвер Apple SPI для клавиатуры и трекпада.
  • В подсистеме watchdog можно установить предельное время для открытия /dev/watchdogN.
  • Механизм управления частотой cpufreq получил поддержку imx-cpufreq-dt и Raspberry Pi.

>>> Подробности

Deleted

Проверено: jollheef ()

Ответ на: комментарий от ZenitharChampion

тот самый патч https://www.lkml.org/lkml/2019/9/15/272 ?

«So did systemd-random-seed instead drain what little entropy there was before GDM started, increasing the likelihood a subsequent getrandom() call would block?»

но я тут мимо проходил.

P.S. «Regards» :)

metawishmaster ★★★★ ()
Последнее исправление: metawishmaster (всего исправлений: 2)
Ответ на: комментарий от Spoofing

теперь все soho-роутеры домашнего/малоофисного сегмента можно просто выкинуть в мусорку

Да никто в том ренже сайты или что-то публичное поднимать не будет, роутеры действительно обновлять не будут, а кому нужен сайт, который у части посетителей не откроется.

goingUp ★★★★★ ()
Ответ на: комментарий от AVL2

В этой новости прекрасно все. Какие то оксюмороны в лице правительства шанхая и мнимости типа via договорились, поработали и теперь линукс полноценно работает на процессорах из зазеркалья...

Какие-то люди пороли про Маска, что он пиарменеджер, и хохотали. По ответу, всё прекрасно, лишь бы заглотнуть со своими ненужнозакрытоЧТОТАМ, я даже забыл как они называются. Что они и где они?

anonymous ()
Ответ на: комментарий от anonymous

В типичном андроиде фоновых процессов как на собаке блох. И пожрут они больше читалки, ну за исключением экрана. А какой толк питону от всех ядер? gil привет

anonymous ()
Ответ на: комментарий от AVL2

О, вспомнил (погуглил), Эльбрусы. Что там с ними, а? Уже сколько лет одно айти ноет о вставании с колен, дак сколько ещё будем тащить это за деньги людей которым оное нахлеб не упёрлось? Чё там, спеки уже есть, товарищи? Много вас там, кто шарит в их спеках то, м? А сколько их вообще в глаза видели?

В этой новости прекрасно все. Какие то оксюмороны в лице правительства шанхая и мнимости типа via договорились, поработали и теперь линукс полноценно работает на процессорах из зазеркалья...

Чтобы такую ахинию писать в комментарии, надо быть не меньшим негодяем чем Рогозин, и вас, пятизвездатых, замеченных в подобных комментариях всё больше. Сьедьте на том, что это троллинг, менее обделаетесь.

anonymous ()
Ответ на: комментарий от anonymous

Всё дело в том, что это не реальный конкурент Интелу в плане производительности. Но они могут выезжать на энергоэффективности и использовании в дц и своих китайских лаптопах. Это похвально, посмотрели на Эльбрусы и запилили своё, несмотря на противление Америки.

anonymous ()
Ответ на: комментарий от te111011010

потом 172.16.0.0 и 192.168.0.0 отдадут под глобальные адреса.

не, не отдадут. когда две локальные сети соединяются, то лучше бы них были непересекающиеся диапазоны. типа одна сеть 10.0.0.1, а вторая 192.168.0.1. иначе могут быть большие проблемы у всех. поэтому локальных диапазонов надо несколько, хотя бы два, а лучше три.

anonymous ()
Ответ на: комментарий от wd

172.16.255.x/24

вот это вы реально гоните. ну как бы задумка понятна, но в этом железе может быть какой-то быстрый тест на броадкастовые адреса который будет небыстрым если роутер будет вкуривать во все ваши гениальные задумки.

хотите 255 в адресе потому что потому? ну надо купить роутер подороже с железом помощнее. логично? по-моему логично. заодно переоборудуете сеть.

anonymous ()

Поддержка видеочипов семейства AMD Navi
Расширения функциональности для видеочипов Vega12 и Vega20

Насколько мне известно, в ветке 5.3 так и не починили полноценно vega20, ждем следующую ветку теперь.

скорую интеграцию набора RT-патчей

Наконец-то.

Zhaoxin

А их купить можно?

sehellion ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

тревожный звоночек. впрочем, патч вернуть не проблема. ненужнод всё так же ненужен.

но в целом выпуск вкусный, надо собирать и тестировать.

Iron_Bug ★★★★ ()
Ответ на: комментарий от post-factum

тем, что у тебя процесс гвоздями прибит и это уменьшает защиту системы от вредоносного ПО. а вот пользы я от этого не вижу. если процесс умер - он умер. лошадь сдохла - слезь. недаром в системе давным-давно была сделана ротация номеров процессов. это нормально - смена pid'а.

Iron_Bug ★★★★ ()
Ответ на: комментарий от post-factum

достаточно описания:

The lack of pidfd_open() is, Brauner says, the main obstacle keeping applications like Android's low-memory killer and systemd from using pidfds for process management. Once that has been resolved

https://lwn.net/Articles/789023/

решение проблем третьесортного софта - не задача ядра. для прочих проблема не существует.

в общем, надо уже антипатчи делать, выпиливая поддержку ненужнод.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от anonymous

возьмите ipv6 и пользуйтесь.

1. его нет; 2. где оно есть -оно не работает.

изначально разработано не то, что нужно.

anonymous ()
Ответ на: комментарий от anonymous

да всё работает. просто в нашем колхозе его-таки действительно нет. который год провайдер сообщает, что ipv6 всё ещё не завезли. а через туннели медленно шописец.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

Жесть какая...

Такими темпами линукс значительно быстрей в говно скатится. И что, на фряху переходить что ли? Только есть опасения, что она тоже в говно через 3 года скатится...

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от anonymous

О, вспомнил (погуглил), Эльбрусы. Что там с ними

не подвержены уязвимостям как все out-of-order говнецо intel/amd/power/arm и имеют сравнимую с ними производительность.

anonymous ()
Ответ на: комментарий от anonymous

сравнимую с ними производительность

Не имеют.

не подвержены уязвимостям

Чушь. То же самое, что заявлять что линукс абсолютно неуязвим от того, что виндовая .exe малварь там не запускается.

anonymous ()
Ответ на: комментарий от anonymous

То же самое, что заявлять что линукс абсолютно неуязвим от того, что виндовая .exe малварь там не запускается.

она запустится но работать не будет - в режиме двоичной совместимости он всё равно in-order

anonymous ()
Ответ на: комментарий от anonymous

нет никаких гарантий, что у эльбруса нет своих уязвимостей

на земле нет вообще никаких гарантий - завтра у тебя рак могут обнаружить или террорист взорвёт. Но сегодня ты об этом не знаешь, при этом ты не пьёшь воду из луж и обходишь стороной криминальные районы.

anonymous ()
Ответ на: комментарий от anonymous

а на деле тормозный, дорогой и бестолковый

большинство людей такие включая тебя, за исключением «дорогой», что тут поделаешь.

anonymous ()
Ответ на: комментарий от Spoofing

Какого чёрта? Какого чёрта!?

i don't care anymore. moving to freebsd steadily.

crypt ★★★★★ ()

Механизм pidfd, позволяющий закрепить конкретный PID за каким-либо процессом. Закрепление продолжает действовать и после прекращения процесса, чтобы PID можно было выдать ему при повторном запуске.

Эталонное ненужно. Чтобы реализовать MAC, например, процесс можно пускать от имени специального пользователя и по нему и идентифицировать его в ядре. А так даже не представляю, зачем это нужно.

Ограничения частотных диапазонов в планировщике процессов. Например, критические процессы можно запускать с минимальным порогом частоты (скажем, не менее 3 ГГц), а низкроприоритетные — с верхним порогом частоты (к примеру, не более 2 ГГц). Подробности.

Эталонное ненужно в квадрате. Он частоту будет на каждый чих переключать? Норма, когда она не больше раза в несколько секунд переключается, а не в планировщике

deadplace ()
Ответ на: комментарий от router

Фига себе. Это просто подготовка, или RFC уже поправили и актуальное сетевое железо не будет возражать?

Это скорее всего пиздец с существующими конфигурациями фаерволов, железом и прочим. То о переходе на ipv6 трубят во всю, то такой треш творят

deadplace ()
Ответ на: комментарий от deadplace

А так даже не представляю, зачем это нужно.

Читай оригинал, а не то, что перевёл автор с бодуна. Механизм pidfd совсем о другом.

post-factum ★★★★★ ()
Ответ на: комментарий от anonymous

Эльбрус «не криминальный» только на словах, а на деле тормозный, дорогой и бестолковый.

В руках сами держали, в живую тестили ? или опять ОБС (Одна Бабка Сказала) ?

anonymous ()
Ответ на: комментарий от anonymous

пацаны, вы говорите загадками. что разработали и что надо было разработать? у меня всё работает, а гугл говорит, что где-то 25% интернета - нативный ipv6.

anonymous ()
Ответ на: комментарий от anonymous

Кстати, где можно потестить? Нормальное железо можно арендовать или купить, причём кардинально дешевле чем за 200000₽.

anonymous ()
Ответ на: комментарий от anonymous

Здорово ты скатился с твоих громких изначальных заявлений

я думал ты что-то понимашь и читаешь новости. А суть такова что в ближайшие годы известные уязвимости в майнстримных процессорах не исправить даже в новых процессорах без переделки архитектуры, сделают заплатки и дадут ириску как в рекламе типа всё нормально.

anonymous ()
Ответ на: комментарий от question4

Гугл показал расшифровку в 3-ем десятке результатов.

Это классика, это знать надо! (C)

atrus ★★★★★ ()
Ответ на: комментарий от anonymous

Ну раз всем нормально, как ты говоришь, это показывает, что всем не интересно тормозное и обскурное железо шрёдингера, даже на фоне уязвимостей.

anonymous ()
Ответ на: комментарий от anonymous

что всем не интересно тормозное и обскурное железо шрёдингера, даже на фоне уязвимостей

эти процессоры окупятся даже просто как реклама при продаже C-400 - у американцев-то уязвимое говно и про это знают все.

anonymous ()
Ответ на: комментарий от anonymous

Если не просто, когда нужен процессор - 95% идут покупать «уязвимое говно американцев». Вот и весь сказ.

anonymous ()
Ответ на: комментарий от anonymous

95% идут покупать «уязвимое говно американцев»

с windows то же самое - Linux еще реже выбирают. Дело не в стране-производителе.

anonymous ()

Новые ARM-платформы и устройства: Mediatek mt8183

Какой кошмар, а еще унылие дерметца не было для портирования?

Новые Bluetooth-протоколы MediaTek MT7663U и MediaTek MT7668U.

У турвальдца я смотрю фетиш какой-то на chinama процессоры

anonymous ()
Ответ на: комментарий от anonymous

Говно распильное, другими словами.

штанишки на жопке оттопырилсь и когда все увидели «'это рогозин мне насрал»

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.