LINUX.ORG.RU

Релиз ядра Linux 5.4

 ,


1

1

Наиболее заметные изменения:

  • Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.
  • Файловая система virtiofs для проброса определённых каталогов хоста в гостевые системы. Взаимодействие идёт по схеме «клиент-сервер» через FUSE. Подробности.
  • Механизм контроля целостности файлов fs-verity. Аналогичен dm-verity, но работает на уровне файловых систем Ext4 и F2FS, а не блочных устройств. Подробности.
  • Модуль dm-clone для копирования доступных только на чтение блочных устройств, при этом на копию можно записывать данные прямо в процессе клонирования. Подробности.
  • Поддержка графических процессоров AMD Navi 12/14 и APU семейств Arcturus и Renoir. Также начата работа над поддержкой будущей графики Intel Tiger Lake.
  • Флаги MADV_COLD и MADV_PAGEOUT для системного вызова madvise(). Они позволяют определить, какие данные в памяти некритичны для работы процесса или долго не понадобятся ему, чтобы эти данные можно было вытеснить в подкачку и высвободить память.
  • Из раздела Staging перенесена файловая система EROFS — очень лёгкая и быстрая ФС только для чтения, выгодная для хранения прошивок и livecd. Подробности.
  • В раздел Staging добавлен драйвер файловой системы exFAT, разработанный компанией Samsung.
  • Механизм haltpoll для повышения производительности гостевых систем. Он позволяет гостям получать дополнительное процессорное время до возврата CPU гипервизору. Подробности.
  • Контроллер blk-iocost для распределения ввода-вывода между cgroup. Новый контроллер ориентируется на затратность будущей операции IO. Подробности.
  • Пространства имён для символов модулей ядра. Подробности.
  • Продолжается работа по интеграции патчей реального времени в ядро.
  • Доработан механизм io_uring.
  • Ускорена работа с большими каталогами на XFS.
  • Десятки других изменений.

>>> Подробности

Deleted

Проверено: cetjs2 ()

Можно подождать ещё денёк, если никто не захочет написать полную новость - можно подтвердить и эту. У меня на полную новость времени нет, увы.

Deleted ()

это тут нечувствительность к регистру в именах файлов можно будет включить?

anonymous ()

exFAT от самсунга как то неожиданно. Я же неделю назад читал что мелкософт имел планы это сделать, они как бы самсунг попросили?)

jtad ()
Ответ на: комментарий от jtad

Samsung для своих смартов уже давно сделал. Ну вот взяли и предложили в ядро.

SkyMaverick ★★ ()
Ответ на: комментарий от anonymous

это тут нечувствительность к регистру в именах файлов можно будет включить?

да вы что, с бодуна так нечувствительны?

anonymous ()
Ответ на: комментарий от jtad

exFAT от самсунга как то неожиданно. Я же неделю назад читал что мелкософт имел планы это сделать

Не было у них таких планов. Они подробные спеки и разрешение на без патентность дали.

А там сами делайте.

fornlr ★★★★★ ()
Ответ на: комментарий от Kron4ek

Зависания при своппинге

Эти зависания всю историю ядра после того, как по дефолту включили overcommit. Да и в целом работа со свопом в линуксе не фонтан, и это (судя по всему) уже не исправить.

araks ()
Ответ на: комментарий от fornlr

а ну да, я наверно неправильно понял статью в прошлый раз. Написанно было мелкософт [b]поддерживает внедрение[/b] в ядро своей системы и про патенты бла бла. Тут например https://t3n.de/news/microsofts-exfat-dateisystem-1192743/

зы теги не работают который раз вижу

jtad ()
Последнее исправление: jtad (всего исправлений: 1)

где Wireguard?

anonymous ()

когда ставишь ванильное ядро субъективно все работает еще быстрее. Этому есть научное объяснение или просто ожидания превосходят результат? )

jtad ()

файловая система EROFS — очень лёгкая и быстрая ФС только для чтения, выгодная для хранения прошивок и livecd

чем выгодная и по сравнению с какими ФС? Кто знает?

Kompilainenn ★★★★★ ()
Ответ на: комментарий от Kron4ek

Но почему нельзя было это делать переменной окружения пользователя, а включили в само ядро?

gedisdone ★★ ()
Ответ на: комментарий от gedisdone

Файловые системы обычно не работают в пространстве пользователя.

anonymous ()
Ответ на: комментарий от anonymous

Я имею в виду, зачем надо было реализовывать нечувствительность регистра на уровне ФС?

gedisdone ★★ ()
Ответ на: комментарий от anonymous

нечувствительность к регистру в именах файлов можно будет включить

Два вопроса. Зачем оно надо? Неужели работает нормально с разными языками?

ls-h ★★★ ()
Ответ на: комментарий от Korchevatel

что вообще-то и хотел услышать. Тогда функционал получается какбэ немного урезанным? Не замечал еще никаких проблем с ванильным ядром по крайней мере в пререлизе

jtad ()
Ответ на: комментарий от fornlr

Они подробные спеки и разрешение на без патентность дали.

Помнится, раньше МС наезжал на компании за файловые патенты. Только не помню, был это FAT32 с длинными именами или exFAT. А теперь они все такие добрые и пушистые. Как насчёт того, чтобы компенсировать тем, на кого наезжали?

ls-h ★★★ ()
Ответ на: комментарий от jtad

Это не в «ванильном» ядре функционал урезан, это в «левых» сборках он расширен, теми же блобами и патчами. Ибо базовое ядро — базово, от него уже и «пляшут».

Korchevatel ★★ ()
Ответ на: комментарий от Legioner

Патенты, конечно же, есть, поэтому и не включали. В сентябре Microsoft разрешила всем желающим делать драйвер, передала патенты в OIN и открыла спеки - вот его и включили.

Aceler ★★★★★ ()
Ответ на: комментарий от ls-h

Они уже скомпенсировали всё тем, что Windows 10 сделали через одно место.

Korchevatel ★★ ()
Ответ на: комментарий от anonymous

у меня уже пару лет работает, аптайм серверов по несколько месяцев — вполне себе готов.

anonymous ()
Ответ на: комментарий от araks

Не, я про другие зависания, которые появились, начиная с ядра 5.3. На предыдущих ядрах такого нет.

Отчетливая разница между новыми (5.3+) и старыми ядрами. На новых вся система колом встает. Собственно, я ссылки на багтрекер оставил в предыдущем своем сообщении.

Kron4ek ★★★ ()
Последнее исправление: Kron4ek (всего исправлений: 2)

Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра.

теперь вирусы в ядре могут сидеть, не опасаясь

anonymous ()
Ответ на: комментарий от ls-h

Зачем оно надо?

вендовые зипчики не разу не распаковывал поверх существующих файлов с заменой?

Неужели работает нормально с разными языками?

говорят недавно какой-то юникод появился

anonymous ()
Ответ на: комментарий от Kompilainenn

чем выгодная и по сравнению с какими ФС? Кто знает?

Более быстрая альтернатива squashfs, видимо

Xenius ★★★★★ ()

Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.

Я что-то не понял, теперь тивоизация будет поддерживаться в ванильном ядре?

А ещё case folding. Вроде Линус был против (и я с ним согласен)

Why do people want to do this? We know it's a crazy and stupid thing to do. And we know that, exactly because people have done it, and it has always been a mistake.
It causes actual and very subtle security issues.
It breaks things subtly even when they supposedly «know» about case folding because different things will do it differently (ie user space vs kernel space not having the *exact* same rules due to using different tables, for example).

Почему это попало в ядро?

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от fornlr

разрешение на без патентность дали.

Вот это поворот!

hobbit ★★★★★ ()
Ответ на: комментарий от Xenius

Я что-то не понял, теперь тивоизация будет поддерживаться в ванильном ядре?

Поддержка SELinux, AppArmor, SMACK, TOMOYO, YAMA, тебя не смущала, а этот механизм вдруг напряг?

anonymous ()

ого, новое ядрышко, пощупать что ли

spawn_sp ()
Ответ на: комментарий от Aceler

В сентябре Microsoft разрешила всем желающим делать драйвер, передала патенты в OIN и открыла спеки - вот его и включили.

Тут задумаешься, как в анекдоте:

— Мужик, чё-то я не пойму, а на чём ты меня кидаешь-то?

hobbit ★★★★★ ()
Ответ на: комментарий от Kron4ek

Зависания при своппинге, судя по всему, так и не исправили.

Своп — атавизм. Его не чинить, его выбрасывать надо. Лет десять не пользуюсь свопом ни на десктопах, ни, тем более, на серверах.

anonymous ()
Ответ на: комментарий от gedisdone

А на каком уровне её надо реализовывать по-твоему?

anonymous ()
Ответ на: комментарий от anonymous

на десктопе то ладно, а на серваке я бы сто раз подумал прежде чем отключать. Нагрузки же разные

jtad ()
Ответ на: комментарий от anonymous

Дохренаоперативки? Или на каждый чих сохранять состояние как в дебильниках?

TooPar ()

Файловая система virtiofs для проброса определённых каталогов хоста в гостевые системы. Взаимодействие идёт по схеме «клиент-сервер» через FUSE.

Чем оно отличается от 9p?

i586 ()

Минорщина

anonymous ()
Ответ на: комментарий от Xenius

Это попало в ядро потому, что мнение Линуса не является единственно верным. People want to do this потому, что это просто удобно. Регистр в названиях файлов и директорий не должен был быть частью модели безопасности изначально. Но люди часто путают байты и буквы на концептуальном уровне до сих пор, и уж тем более путали их в те времена, когда закладывались эти странные традиции.

anonymous ()
Ответ на: комментарий от TooPar

Дохрена не дохрена, но достаточно для выполнения задач + 15-20% запас.

на каждый чих сохранять состояние

Как будто сейчас не так.

anonymous ()
Ответ на: комментарий от jtad

У тебя очень странная логика, друг. На десктопе как раз ещё могло бы иметь смысл включать своп — в них зачастую мало RAM изначально ставится (например, чипсет не поддерживает больше 64Гб), да и нагрузки разнообразные (сегодня это хром, завтра игрушка, послезавтра ошибся в коде и 100500 процессов породил). А на сервере с предсказуемой нагрузкой и мониторингом — зачем? Чтобы свапящийся софт побольше тормозил и как следует раздражал пользователей лагами интерфейса?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.