LINUX.ORG.RU

Релиз ядра Linux 5.4

 ,


1

1

Наиболее заметные изменения:

  • Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.
  • Файловая система virtiofs для проброса определённых каталогов хоста в гостевые системы. Взаимодействие идёт по схеме «клиент-сервер» через FUSE. Подробности.
  • Механизм контроля целостности файлов fs-verity. Аналогичен dm-verity, но работает на уровне файловых систем Ext4 и F2FS, а не блочных устройств. Подробности.
  • Модуль dm-clone для копирования доступных только на чтение блочных устройств, при этом на копию можно записывать данные прямо в процессе клонирования. Подробности.
  • Поддержка графических процессоров AMD Navi 12/14 и APU семейств Arcturus и Renoir. Также начата работа над поддержкой будущей графики Intel Tiger Lake.
  • Флаги MADV_COLD и MADV_PAGEOUT для системного вызова madvise(). Они позволяют определить, какие данные в памяти некритичны для работы процесса или долго не понадобятся ему, чтобы эти данные можно было вытеснить в подкачку и высвободить память.
  • Из раздела Staging перенесена файловая система EROFS — очень лёгкая и быстрая ФС только для чтения, выгодная для хранения прошивок и livecd. Подробности.
  • В раздел Staging добавлен драйвер файловой системы exFAT, разработанный компанией Samsung.
  • Механизм haltpoll для повышения производительности гостевых систем. Он позволяет гостям получать дополнительное процессорное время до возврата CPU гипервизору. Подробности.
  • Контроллер blk-iocost для распределения ввода-вывода между cgroup. Новый контроллер ориентируется на затратность будущей операции IO. Подробности.
  • Пространства имён для символов модулей ядра. Подробности.
  • Продолжается работа по интеграции патчей реального времени в ядро.
  • Доработан механизм io_uring.
  • Ускорена работа с большими каталогами на XFS.
  • Десятки других изменений.

>>> Подробности

★★

Проверено: cetjs2 ()

А главного то в новости и нет:

«В подсистему DRM (Direct Rendering Manager) и DRM-драйвер i915 для видеоподсистемы Intel добавлена поддержка технологии защиты от копирования звукового и видеоконтента HDCP2.2 (High-bandwidth Digital Content Protection);»

Kdeltaplan ()
Ответ на: комментарий от Legioner

Так оно и болталось в FUSE из-за этого. Microsoft снял патентные претензии и разрешил использование -> код перенесли в ядро. Сейчас, если я правильно понял, доделывают драйвер получше от того же Samsung.

SkyMaverick ()
Ответ на: комментарий от Kdeltaplan

В подсистему DRM (Direct Rendering Manager) и DRM-драйвер i915 для видеоподсистемы Intel добавлена поддержка технологии защиты от копирования звукового и видеоконтента HDCP2.2 (High-bandwidth Digital Content Protection);

В DRM добавили DRM? Или всё не так плохо. Что-то это + lockdown мягко говоря, настораживает.

Xenius ★★★★★ ()
Ответ на: комментарий от anonymous

Это попало в ядро потому, что мнение Линуса не является единственно верным.

В данном случае является.

Но люди часто путают байты и буквы на концептуальном уровне до сих пор

Тем не менее на уровне файловой системы в ядре имя файла должно быть просто потоком байт и ничем более, и так и было изначально во всех нормальных ОС.

Xenius ★★★★★ ()

Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра.

Говно! За что любил linux так это за полную свободу, за так называемое «Это ваша ОС, только ваша». Я понимаю что это дело можно отключить, но это все равно что в кадило насрать, тьфу пля.
Со временем мигрирую на бсдю.

splinter ★★★★★ ()
Ответ на: комментарий от LamerOk

Фс - это фс, а ядро - это ядро, и они ортогональны друг другу.

В линуксе всё-таки драйвера файловых систем в основном работают на уровне ядра. Но да, я имею ввиду уровень файловой системы. Она должна хранить просто массив байт, а его интерпретацию как строки UTF-8 или иной кодировки должен выполнять уже софт.

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

Она должна хранить просто массив байт, а его интерпретацию как строки UTF-8 или иной кодировки должен выполнять уже софт.

А если пользователь хочет создать файлы «ё» (0451) и «ё» (0435 0308), то как это в юзерспейсе разрулить? А если он напрямую сисколы зовёт?

d ★★★ ()
Ответ на: комментарий от Kron4ek

Зависания при своппинге, судя по всему, так и не исправили

Разве это проблема не всех версий ядра? Вроде ж обычное дело - при активном своппинге происходит заморозка.

anonymous ()
Ответ на: комментарий от araks

Эти зависания всю историю ядра после того, как по дефолту включили overcommit

включение оверкоммита не может иметь отношения к зависанию.

Пример: https://www.youtube.com/watch?v=H6-qfXqzINA - оверкоммит включен, никакого зависания при быстром своппинге, ядро 5.3

anonymous ()
Ответ на: комментарий от Kron4ek

(5.3+) и старыми ядрами. На новых вся система колом встает

Кому ты втираешь.https://www.youtube.com/watch?v=DJq00pEt4xg - Linux 5.3, stress в 8 потоков и сверхбыстрый своппинг дают лишь легкие подвисания, колом система не встает. При менее активном своппинге https://www.youtube.com/watch?v=H6-qfXqzINA вообще нет тормозов. Откуда вы такие врунишки лезете.

anonymous ()
Ответ на: комментарий от d

А если пользователь хочет создать файлы «ё» (0451) и «ё» (0435 0308), то как это в юзерспейсе разрулить?

Так же как это делается сейчас в GNU/Linux, BSD и других ОС, например. То же самое что a (\u0061) и а (\u0430), в общем-то.

Xenius ★★★★★ ()
Ответ на: комментарий от jtad

зы теги не работают который раз вижу

По умолчанию сейчас разметка Markdown. Можно сменить для конкретного сообщения или в профиле.

Markdown теперь по умолчанию

greenman ★★★★★ ()
Последнее исправление: greenman (всего исправлений: 1)
Ответ на: комментарий от anonymous

Так же как у тебя сделал. Пока заполнялась оперативка - всё ок, как только перешло на своп - пара жёстких фризов, потом снова всё ок.

Своп у меня на SSD, если что

alexferman ★★ ()
Последнее исправление: alexferman (всего исправлений: 1)
Ответ на: комментарий от anonymous

Zram это как тащить себя за волосы из болота.

Кстати, параллельный запуск stress на все 8 потоков у меня вообще никакого влияния не оказывает, даже анимации не дёргаются.

alexferman ★★ ()
Ответ на: комментарий от alexferman

вообще никакого влияния не оказывает, даже анимации не дёргаются

Из-за полного фрига или из-за того что до хорошего своппинга дело не дошло? Сколько памяти и свопа имеешь и какую команду запускал - напиши.

anonymous ()
Ответ на: комментарий от anonymous

Из-за полного фрига или из-за того что до хорошего своппинга дело не дошло?

Нет полного фриза (если не считать момент перехода от оперативки к свопу, о котором я выше сказал) и своп активно забивался, но gui не тормозил и не дёргался, только приложения долго запускались

16 Гб рамы и 10 Гб свопа

alexferman ★★ ()
Ответ на: комментарий от alexferman

Zram это как тащить себя за волосы из болота.

Это вытаскивание очень эффективно: по свавнению с дисковым свопом, памятеёмкие операции ускоряются и выполняются под меньшим давлением memory/io - это можно даже в циферках запруфать после появления PSI.

anonymous ()
Ответ на: комментарий от anonymous

Это вытаскивание очень эффективно

Я сомневаюсь, что тут вообще можно говорить о какой-то эффективности, потому что это не своп, а фейк. Ну да, если забивать память нулями из /dev/zero - всё очень красивенько выходит, можно похвастаться. Но если взять мой юзкейс: рабочая система с неделей-другой аптайма, где занято кучей программ 5-6 Гб оперативки (всего установлено 16 Гб), и тут я запускаю игру, которая потребляет 14 Гб рамы - zram превратит комп в тыкву, потому что фактически это часть оперативки же, и фактически сжать 6 Гб в 1 Гб он не осилит.

alexferman ★★ ()
Последнее исправление: alexferman (всего исправлений: 1)