LINUX.ORG.RU

Релиз ядра Linux 5.4

 ,


1

1

Наиболее заметные изменения:

  • Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.
  • Файловая система virtiofs для проброса определённых каталогов хоста в гостевые системы. Взаимодействие идёт по схеме «клиент-сервер» через FUSE. Подробности.
  • Механизм контроля целостности файлов fs-verity. Аналогичен dm-verity, но работает на уровне файловых систем Ext4 и F2FS, а не блочных устройств. Подробности.
  • Модуль dm-clone для копирования доступных только на чтение блочных устройств, при этом на копию можно записывать данные прямо в процессе клонирования. Подробности.
  • Поддержка графических процессоров AMD Navi 12/14 и APU семейств Arcturus и Renoir. Также начата работа над поддержкой будущей графики Intel Tiger Lake.
  • Флаги MADV_COLD и MADV_PAGEOUT для системного вызова madvise(). Они позволяют определить, какие данные в памяти некритичны для работы процесса или долго не понадобятся ему, чтобы эти данные можно было вытеснить в подкачку и высвободить память.
  • Из раздела Staging перенесена файловая система EROFS — очень лёгкая и быстрая ФС только для чтения, выгодная для хранения прошивок и livecd. Подробности.
  • В раздел Staging добавлен драйвер файловой системы exFAT, разработанный компанией Samsung.
  • Механизм haltpoll для повышения производительности гостевых систем. Он позволяет гостям получать дополнительное процессорное время до возврата CPU гипервизору. Подробности.
  • Контроллер blk-iocost для распределения ввода-вывода между cgroup. Новый контроллер ориентируется на затратность будущей операции IO. Подробности.
  • Пространства имён для символов модулей ядра. Подробности.
  • Продолжается работа по интеграции патчей реального времени в ядро.
  • Доработан механизм io_uring.
  • Ускорена работа с большими каталогами на XFS.
  • Десятки других изменений.

>>> Подробности

★★

Проверено: cetjs2 ()

Можно подождать ещё денёк, если никто не захочет написать полную новость - можно подтвердить и эту. У меня на полную новость времени нет, увы.

alexferman ★★ ()

exFAT от самсунга как то неожиданно. Я же неделю назад читал что мелкософт имел планы это сделать, они как бы самсунг попросили?)

jtad ()

Зависания при своппинге, судя по всему, так и не исправили. Помогает откат на ядро 5.2 и на более старые, также отключение свопа помогает.

Кто-нибудь еще сталкивался?

https://bugzilla.kernel.org/show_bug.cgi?id=205135

https://bugzilla.redhat.com/show_bug.cgi?id=1759879

https://bugs.archlinux.org/task/63909

Kron4ek ★★★ ()
Ответ на: комментарий от jtad

exFAT от самсунга как то неожиданно. Я же неделю назад читал что мелкософт имел планы это сделать

Не было у них таких планов. Они подробные спеки и разрешение на без патентность дали.

А там сами делайте.

fornlr ★★★★★ ()
Ответ на: комментарий от Kron4ek

Зависания при своппинге

Эти зависания всю историю ядра после того, как по дефолту включили overcommit. Да и в целом работа со свопом в линуксе не фонтан, и это (судя по всему) уже не исправить.

araks ()
Ответ на: комментарий от fornlr

а ну да, я наверно неправильно понял статью в прошлый раз. Написанно было мелкософт [b]поддерживает внедрение[/b] в ядро своей системы и про патенты бла бла. Тут например https://t3n.de/news/microsofts-exfat-dateisystem-1192743/

зы теги не работают который раз вижу

jtad ()
Последнее исправление: jtad (всего исправлений: 1)

когда ставишь ванильное ядро субъективно все работает еще быстрее. Этому есть научное объяснение или просто ожидания превосходят результат? )

jtad ()

файловая система EROFS — очень лёгкая и быстрая ФС только для чтения, выгодная для хранения прошивок и livecd

чем выгодная и по сравнению с какими ФС? Кто знает?

Kompilainenn ★★★★★ ()
Ответ на: комментарий от anonymous

нечувствительность к регистру в именах файлов можно будет включить

Два вопроса. Зачем оно надо? Неужели работает нормально с разными языками?

ls-h ★★★ ()
Ответ на: комментарий от Korchevatel

что вообще-то и хотел услышать. Тогда функционал получается какбэ немного урезанным? Не замечал еще никаких проблем с ванильным ядром по крайней мере в пререлизе

jtad ()
Ответ на: комментарий от fornlr

Они подробные спеки и разрешение на без патентность дали.

Помнится, раньше МС наезжал на компании за файловые патенты. Только не помню, был это FAT32 с длинными именами или exFAT. А теперь они все такие добрые и пушистые. Как насчёт того, чтобы компенсировать тем, на кого наезжали?

ls-h ★★★ ()
Ответ на: комментарий от Legioner

Патенты, конечно же, есть, поэтому и не включали. В сентябре Microsoft разрешила всем желающим делать драйвер, передала патенты в OIN и открыла спеки - вот его и включили.

Aceler ★★★★★ ()
Ответ на: комментарий от araks

Не, я про другие зависания, которые появились, начиная с ядра 5.3. На предыдущих ядрах такого нет.

Отчетливая разница между новыми (5.3+) и старыми ядрами. На новых вся система колом встает. Собственно, я ссылки на багтрекер оставил в предыдущем своем сообщении.

Kron4ek ★★★ ()
Последнее исправление: Kron4ek (всего исправлений: 2)

Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра.

теперь вирусы в ядре могут сидеть, не опасаясь

anonymous ()
Ответ на: комментарий от ls-h

Зачем оно надо?

вендовые зипчики не разу не распаковывал поверх существующих файлов с заменой?

Неужели работает нормально с разными языками?

говорят недавно какой-то юникод появился

anonymous ()

Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.

Я что-то не понял, теперь тивоизация будет поддерживаться в ванильном ядре?

А ещё case folding. Вроде Линус был против (и я с ним согласен)

Why do people want to do this? We know it's a crazy and stupid thing to do. And we know that, exactly because people have done it, and it has always been a mistake.
It causes actual and very subtle security issues.
It breaks things subtly even when they supposedly «know» about case folding because different things will do it differently (ie user space vs kernel space not having the *exact* same rules due to using different tables, for example).

Почему это попало в ядро?

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от Xenius

Я что-то не понял, теперь тивоизация будет поддерживаться в ванильном ядре?

Поддержка SELinux, AppArmor, SMACK, TOMOYO, YAMA, тебя не смущала, а этот механизм вдруг напряг?

anonymous ()
Ответ на: комментарий от Aceler

В сентябре Microsoft разрешила всем желающим делать драйвер, передала патенты в OIN и открыла спеки - вот его и включили.

Тут задумаешься, как в анекдоте:

— Мужик, чё-то я не пойму, а на чём ты меня кидаешь-то?

hobbit ★★★★★ ()
Ответ на: комментарий от Kron4ek

Зависания при своппинге, судя по всему, так и не исправили.

Своп — атавизм. Его не чинить, его выбрасывать надо. Лет десять не пользуюсь свопом ни на десктопах, ни, тем более, на серверах.

anonymous ()

Файловая система virtiofs для проброса определённых каталогов хоста в гостевые системы. Взаимодействие идёт по схеме «клиент-сервер» через FUSE.

Чем оно отличается от 9p?

i586 ()
Ответ на: комментарий от Xenius

Это попало в ядро потому, что мнение Линуса не является единственно верным. People want to do this потому, что это просто удобно. Регистр в названиях файлов и директорий не должен был быть частью модели безопасности изначально. Но люди часто путают байты и буквы на концептуальном уровне до сих пор, и уж тем более путали их в те времена, когда закладывались эти странные традиции.

anonymous ()
Ответ на: комментарий от jtad

У тебя очень странная логика, друг. На десктопе как раз ещё могло бы иметь смысл включать своп — в них зачастую мало RAM изначально ставится (например, чипсет не поддерживает больше 64Гб), да и нагрузки разнообразные (сегодня это хром, завтра игрушка, послезавтра ошибся в коде и 100500 процессов породил). А на сервере с предсказуемой нагрузкой и мониторингом — зачем? Чтобы свапящийся софт побольше тормозил и как следует раздражал пользователей лагами интерфейса?

anonymous ()