Вышел патчсет pf-kernel для Linux v3.6

В каком смысле?

Возможность выбора, конечно, хороша, однако наложиться патчи (или поставить ядро от автора патча) я и сам могу. Единый патчсет потому и нужен, что там ручкам поправили проблемные места (места конфликта патчей). Не вижу свободы в том, что можно поставить ядро с разными патчами, если, де-факто, ставится (из реально важных) только один, остальные пропускается. ИМХО, также можно было бы через юзы метапакета управлять установкой hardened-sources, vserver-sources, rh-sources, vserver-sources, rt-sources, rsbac-sources, tuxonice-sources, pf-sources и т.д.

Или Вы будете наставать, что применение полтора патча (у меня с hardened, кстати, даже aufs3 и zfs не накладывается) является апофеозом свободы выбора?

P.S. Не примите за наезд, я просто выражаю свою точку зрения. Даже в случае дублирования чужой работы, ваш труд, бесспорно важен, т.к. поддержка UKSM и ZFS в других ебилдах ядер появилась не так давно, а также создание новых версий geek-source может позволить иметь свежее патченное ядро в случае слоупочности разрабов/ментейнеров и/или в случае их забивания на проект.

BFS часто при загрузке вызывает панику (каждый раз разную)... http://img266.imageshack.us/img266/3064/dsc0756s.jpg

видимо по причине BFS Вышел патчсет pf-kernel для Linux v3.6 (комментарий)

Анон спрашивал касаемо возможности включения-отключения разных патчей. Кстати, при создании pf используется Вы правите сами патчи (при конфликте пачей)? Если да, то кроме изменения номеров строк, Вы какую-либо более умную работу ещё проводите?

Кстати, я несколько погорячился: aufs+bfq+bld+ice+mageia+uksm+zfs+reiser4 накладываются нормально.

Посмотри список коммитов, кое-что делаю.

она проц грузит свои анализом и слияниями или это незаметно ?

Сколько не ставил bfq и bfq никаких конфликтов не видел, да их и в принципе не может быть, так как патчится совершенно разное

они и должны накладываться нормально, так как патчат совершенно разное :-)

На данный момент BFS не нужен уже. Поставьте low latency desktop на стандартном шедулере и всё будет нормально работать даже при сильной загрузке. Ещё нужен High Resolution Timer и HZ=1000.

она проц грузит свои анализом и слияниями или это незаметно ?

Погугли. В принципе, она грузит проц, т.к. постоянно сканирует память, однако, это незаметно (меньше 5 процентов, если я всё правильно помню). Её использование оправдано на десктопе только в случае, если у тебя проблемы с нехваткой оперативной памяти, т.к. если у тебя 32гб, а используешь ты обычно 26, то оно тебе не надо. В случае ноутбоков я бы не рекомендовал из-за того, что может сажать батарею.

ставил - всё-равно не то (если учесть что ничего больше тюнить не нужно)... уже столько вариантов перепробовал, что аж тошно...

не заметно

Единый патчсет потому и нужен, что там ручкам поправили проблемные места (места конфликта патчей).

Когда в составе патчсета полтора патча безусловно не составит никакого труда подправить любые проблемные места. Посчитай сколько патчей в sys-kernel/geek-sources ;)

Не вижу свободы в том, что можно поставить ядро с разными патчами, если, де-факто, ставится (из реально важных) только один, остальные пропускается.

Свобода в возможности выбора.

ИМХО, также можно было бы через юзы метапакета управлять установкой hardened-sources, vserver-sources, rh-sources, vserver-sources, rt-sources, rsbac-sources, tuxonice-sources, pf-sources и т.д.

При чем здесь метапакет к одним единственным ванильным исходникам ядра которые в зависимости от выбора USE флагов патчатся разным набором патчей а в результате заменяют собой все sys-kernel/*?

Или Вы будете наставать, что применение полтора патча (у меня с hardened, кстати, даже aufs3 и zfs не накладывается) является апофеозом свободы выбора?

Не накладывается следовательно есть конфликты с grsecurity. А логика работы sys-kernel/geek-sources вон там раскрыта…

В абстрактной проблеме разрешения конфликта множества заранее неизвестных патчей я вижу самым логичным то решение которое и было применено - накладывается первый патчь все остальные отбрасываются. Знаешь как правильнее решить такую задачу? Оверлей на гитхабе - форкай, решай и отсылай патчи обратно… Всем от этого будет только лучше.

Не примите за наезд, я просто выражаю свою точку зрения.

Равно как и все остальные.

«Постоянно» это как, с каким интервалом, типа 10 msec ? Это слишком сурово :-)

Кстати, я несколько погорячился: aufs+bfq+bld+ice+mageia+uksm+zfs+reiser4 накладываются нормально.

Вот с этими USE флагами я тестирую и использую sys-kernel/geek-sources

# eix sys-kernel/geek-sources
[I] sys-kernel/geek-sources [1]
     Available versions:  
	(3.4.10)	(~)3.4.10^mbs
	(3.5.4)	(~)3.5.4^mbs
	(3.6.0)	[M]**3.6.0^mbs
	{{aufs bfq bld branding ck deblob fbcondecor fedora grsecurity ice imq mageia pardus pld reiser4 rt suse uksm vserver zfs}}
     Installed versions:  3.5.4(3.5.4)^mbs(04:28:52 PM 09/26/2012)(aufs bfq bld branding ck fedora ice mageia suse uksm -deblob -fbcondecor -grsecurity -reiser4 -rt -vserver -zfs)
     Homepage:            http://aufs.sourceforge.net/ http://algo.ing.unimo.it/people/paolo/disk_sched/ http://code.google.com/p/bld http://users.on.net/~ckolivas/kernel http://linux-libre.fsfla.org/pub/linux-libre/ http://dev.gentoo.org/~spock/projects/fbcondecor http://pkgs.fedoraproject.org/gitweb/?p=kernel.git;a=summary http://grsecurity.net http://tuxonice.net http://www.linuximq.net http://svnweb.mageia.org/packages/cauldron/kernel/current https://svn.pardus.org.tr/pardus/playground/kaan.aksit/2011/kernel/default/kernel http://cvs.pld-linux.org/cgi-bin/viewvc.cgi/cvs/packages/kernel/?pathrev=MAIN http://www.kernel.org/pub/linux/kernel/projects/rt http://kernel.opensuse.org/cgit/kernel-source http://kerneldedup.org http://linux-vserver.org
     Description:         Full sources for the Linux kernel including: fedora, grsecurity, mageia and other patches

[1] "init6" /var/portage/layman/init6

и умвр.

man кабель-канал

Даже пробывать не буду, дефолтное убунтовское устраивает. :) Жду новости про geek-sources.

Хм… вот будет официальный патч — посмотрим, а то в pf сейчас порт, гарантий никаких.

Практически незаметно.

Посчитай сколько патчей в sys-kernel/geek-sources ;)

Вот я и говорю — помойка.

Жду новости про geek-sources.

sys-kernel/geek-sources-3.5.4 в оверлее. В 3.5.5 я не вижу смысла поскольку 3.6.0. А оформлять sys-kernel/geek-sources-3.6.0 в виде новости я не собираюсь. Выйдут еще недостающие патчики проверю, размаскирую да и все.

В нем как то можно регулировать интервал сканирования, хотя бы правкой патча, или это зашито наглухо ?

Вот я и говорю — помойка.

В sys-kernel/geek-sources если и «помойка» то по крайней мере управляемая, настраиваемая, контроллируемая и логичная.

«Постоянно» это как, с каким интервалом, типа 10 msec ? Это слишком сурово :-)

Не смог найти с каким интервалом. Но там есть алгоритм оптимизации, который часто используемые регионы сканирует чаще, чем остальные. Почти не нагружает процессор.

В нем как то можно регулировать интервал сканирования, хотя бы правкой патча, или это зашито наглухо ?

Ну очевидно, что правкой патча можно хоть бабке член пришить, в остальном не могу Вам ничего сказать, в любом случае, не вижу в правке особого смысла, т.к., если не ошибаюсь, его можно отключить на лету (включить точно можно), поэтому включение-отключение этой подсистемы можно привязать в включению/отключению зарядника ноута. Другой вопрос, что у меня везде hardened -> на данный момент мне пофиг.

Кстати, сколько будет стоить создание патчсета с hardened+uksm и патчсета hardened+uksm+rt?

Кстати, сколько будет стоить создание патчсета с hardened+uksm и патчсета hardened+uksm+rt?

Ошибся разделом. А с grsecurity я эксперементирую но до задействования на десктопе еще не дошел…

И да ты пытался писать в официальные багзиллы со своим предложением добавить к официальным hardened еще и uksm+rt ?

И чем же он мне поможет в данном случае? Все _внешние_ провода (к интернету, к телевизору) уже упрятаны в плинтус, роутер и сетевой фильтр пришуруплены на стену.

Но провода от системника к монитору, клавиатуре, мыши - как я их в кабель-канал упрячу? А у ноутбука первые 2 отпадают как класс, при определённом аскетизме отпадает и третий. Остаются Ethernet (в принципе, можно заменить на Wi-Fi) и 220 вольт, а если ноутбук после работы убирать - убираются и они.

// Пишу пока с десктопа, но чувствую, недолго уже осталось... :(

Я думаю, что в данной ситуации нужно поступать с точки зрения экономической целесообразности: убрать источник проблемы (ребенка), превентировать появление новых проблем (убрать жену).

[pf@spock]:[~][0]% ls /sys/kernel/mm/uksm 
abundant_threshold  ema_per_page_time  hash_strength       pages_shared    run              thrash_threshold
cpu_governor        eval_intervals     max_cpu_percentage  pages_sharing   sleep_millisecs
cpu_ratios          full_scans         pages_scanned       pages_unshared  sleep_times

Угадай.

Ой ли. Вот чем-чем, а логичностью там не особо пахнет.

Скажи, в чём профит от hardened для тебя?

Ой ли. Вот чем-чем, а логичностью там не особо пахнет.

Ах ну да… куда уж до pf.

Хорошо, что ты это признал.

Скажи, в чём профит от hardened для тебя?

Полная защита от любый атак, связанных с переполнением, подменой указателя. А это наиболее эксплуатируемые атаки. За исключением атак через интерпретируемый код, но для этого всякие greensql proxy, mod_security и т.д. используются.

Часто десктоп атакуют? Я так, чисто для себя спросить.

Хорошо, что ты это признал.

Да да pf просто образец логики!

https://fc01.deviantart.net/fs41/f/2009/048/6/d/Kishin_by_Straightgunner.jpg

Да да pf просто образец логики!

А Вы - прямо таки образец конформизма и иронии.

Наведи мышку на точку в том сообщении, на которое ты ответил.

Я понял :).

Часто десктоп атакуют? Я так, чисто для себя спросить.

Трололо? Меня интересует вообще возможность, а не вероятность атаки. А возможность эта весьма не иллюзорная: Вы можете почитать, сколько проблем было у pigdin, firefox, kvirc, kopete с неправильным использованием памяти. Часть этих проблем вполне можно проэксплуатировать.

Я понял :).

Ты знаешь, к чему эта фотка является отсылкой? :)

Трололо?

Ни в коем случае. Просто интересно.

Наведи мышку на точку в том сообщении, на которое ты ответил.

Ага мне крайне важно твое мнение.

Как бы не в глухой деревне живу.

А как мне твоё!

А как мне твоё!

Ах да если по твоему в sys-kernel/geek-sources что то нелогично или тебе есть что в них исправить так пожалуйста они на гитхабе форкай, исправляй, патчи присылай.