Daniel Poelzleithner представил демона, автоматически изменяющего параметры планировщика процессов, а также некоторых других вещей, отвечающих за отзывчивость системы.

Демон пока не готов для повседневного использования, но успешное начало уже положено. Так, например, при выполнении «make -j 40» на двухъядерной машине автор демона смог без проблем смотреть HD-фильм.

Архитектура демона выглядит так.

Обычно, правила, используемые демоном, всего лишь помечают процессы некоторыми флагами, значимыми для планировщика при принятии решений об установке параметров процессов. В отдельных случаях может использоваться принудительное планирование.

Над демоном ещё предстоит хорошо поработать, чтобы он вёл себя корректно при бесконечном своппинге или форк-бомбах, например. Также, хотя и была произведена оптимизация правил, написанных на Lua, нагрузка на демон при большом количестве порождаемых процессов всё ещё высока.

>>> Исходный код

Основные изменения:

• Добавлена базовая поддержка Xen Dom0
• Начата реализация драйвера для Intel GMA500
• Добавлена поддержка следующих аудиочипов: 88pm860x codec, ep93xx AC97 audio, Restore MAX98088 CODEC, TI WL1273 FM Radio Codec и т.д.
• Добавлена поддержка следующих DVB-S карт: IX2505V (marked B0017) DVB-S silicon tuner и LME2510(C) DM04/QQBOX USB DVB-S BOXES
• Интегрирован проект Accel-pptp
• Множество улучшений, связанных с CPU архитектурами MIPS, POWERPC, X86, S390 и SH
• Добавлена поддержка I²C в Nouveau
• Добавлена поддержка DisplayPort audio для видеочипов от Intel
• Начата поддержка VX900
• Добавлена поддержка Brocade 10Gb Ethernet
• Множество улучшений и исправлений, связанных с драйверами сетевых карт
• Добавлена поддержка нескольких новых видеокамер (SR030PC30 VGA camera, SCSI-контроллеров (8130/8131 AENs), HID (Media Tablet 14.1, Logitech Speed Force Wireless gaming wheel) и т.д.
• Удалён старый IEEE1394 стэк

>>> Подробности

В списке рассылки разработчиков ядра Linux (LKML) был обнародован код, позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.

Пробный патч, который, тем не менее, не устраняет проблему, опубликован здесь.

>>> Подробности

Основные изменения:

• Поддержка zpool v.28
• Добавлено руководство по сборке deb для SPL-модуля и ZFS-модуля
• Добавлено руководство по сборке rpm для SPL-модуля и ZFS-модуля
• Теперь официально поддерживаются следующие дистрибутивы: CHAOS5, RHEL5.5/6.0, Fedora 13/14, Ubuntu 10.04/10.10 и Debian Lenny

Данный проект разрабатывает Брайан Белендорф по заказу LLNL. К сожалению, в текущий момент не поддерживается ZFS Posix Layer (ZPL). Из-за отсутствия поддержки ZPL сейчас невозможно работать с файлами на томах с ZFS.

Загрузить spl-0.5.2.tar.gz

Загрузить zfs-0.5.2.tar.gz

>>> Подробности

Майк Галбрейт (Mike Galbraith) написал патч, многократно улучшающий отзывчивость системы при использовании многопоточных фоновых приложений, таких как, например, компиляции. Линус Торвальдс проверил и высоко оценил данную работу. К примеру, он запустил сборку — 'make -j64' — и при этом система оставалась отзывчивой, а прокрутка в веб-браузере — плавной. Торвальдс прокомментировал патч так: «that's a killer feature».

>>> Подробности

Accel-pptp — это сервер PPTP/L2TP/PPPoE, а также клиент PPTP. Данный проект разработан российским программистом Дмитрием Козловым. Авторизация пользователей с помощью PPTP VPN популярна у ISP на постсоветском пространстве, особенно у «домовых» сетей. Данный сервер позволит небольшим ISP использовать бюджетные серверы, вместо дорогих решений от крупных производителей сетевого оборудования. Это связано с тем, что прирост производительности у accel-pptp, по отношению к pptpd, оценивается от 2 до 10 раз. Клиент PPTP будет полезен производителям дешёвых клиентских маршрутизаторов и позволит поднять скорость соединения в несколько раз.

Новость взята с opennet.ru.

>>> Подробности

В блоге разработчиков Clang появилась информация о том, что с помощью Clang удалось собрать работоспособное ядро Linux версии 2.6.36 с поддержкой многопроцессорных систем (SMP). Несмотря на то, что некоторые компоненты ядра пока не поддаются компиляции, это событие приближает тот момент, когда Clang превратится в полноценный аналог GCC.

Немного технической информации:

• В качестве основного стенда использовался Macbook 5.1 на базе Intel Core 2 Duo (не стоит забывать, что разработку Clang поддерживает в первую очередь компания Apple). На этой конфигурации удалось запустить ядро с работоспособным X-сервером, а также ядро в среде Qemu
• В качестве второго стенда использовалась microATX-платформа на базе Intel Atom. В этом случае ядро также функционировало, однако разработчики не пытались запускать X-сервер
• В системе на базе собранного ядра компилятор успешно собирает сам себя, а также новое ядро. Разработчики докладывают об успешной работе кода, полученного в ходе четвертого цикла самосборки.

Работоспособны следующие компоненты ядра:

• Базовый код ядра, файловые системы, поддержка шин, в том числе и PCI, ACPI
• SMP, SMT, SysV, pThreads и POSIX IPC
• NUMA, управление памятью и SWAP
• Сетевой стек IPv4, за исключением IPSec
• Некоторые драйверы и прошивки

Пока не удалось добиться работы следующих подсистем:

• CryptoAPI, а следовательно, и SELinux, Posix ACLs, IPSec, eCrypt
• Стека IPv6 и код Netfilter/Router из-за зависимости от CryptoAPI
• Виртуализации (поддержки гипервизора Xen)
• Поддержки загружаемых модулей

Разработчики намерены и дальше улучшать совместимость между Clang и GCC и добиваться сборки с помощью Clang полностью работоспособного ядра.

>>> Подробности

Состоялся выпуск новой версии ядра Linux версии 2.6.36. Её разработка длилась 80 дней, за это время в ядре произошли следующие изменения:

• добавлена подсистема безопасности AppArmor;
• переработана подсистема VFS в плане распараллеливания работы;
• переписан механизм OOM, позволяющий ядру вести себя более корректно при нехватке памяти;
• добавлена поддержка Intel Intelligent Power Sharing support (касается управления питанием на платформах Intel Core i3/5 с интегрированной графикой);
• отладчик KGDB интегрирован с подсистемой KMS. Дебажить теперь стало ещё проще;
• добавлена поддержка процессоров Tilera;

Как результат некоторой пачки изменений, планируется, что улучшится отзывчивость системы в целом.

Также, в ядре было сделано множество других улучшений, обновлены драйверы и т. д., и т. п. Наиболее подробный список изменений описан на странице Kernel Newbies. Касательно драйверов можно почитать здесь.

Полный архив исходного кода новой версии можно скачать здесь, патч для версии 2.6.35 доступен по этой ссылке.

>>> Официальный анонс

Компания Oracle представила собственное ядро Linux «Oracle’s Unbreakable Enterprise Kernel» для своего дистрибутива Oracle Linux, основанного на базе Red Hat Enterprise Linux 5 (RHEL 5). По заявлению Oracle, собственное ядро на 75% быстрее в OLTP тестах, на 200% быстрее на Infiniband-тестах и на 137% быстрее при работе с SSD накопителями, чем стандартное ядро RHEL 5.

Стоит отметить, что ядро «Oracle’s Unbreakable Enterprise Kernel» теперь является единственным Linux-ядром, рекомендуемым компанией Oracle для использования со своими продуктами. Для пользователей RHEL также доступен пакет «Oracle’s Unbreakable Enterprise Kernel» из репозитория Oracle (однако при этом нарушаются условия поддержки от Red Hat).

>>> Подробности

17 сентября 1991 года Линус выложил исходный код программы (версии 0.01) для общедоступной загрузки. Долгих лет тебе жизни, Linux!

>>> Подробности

В целях увеличения производительности компьютера представлен проект Kdbus — реализация службы межпроцессного обмена сообщениями dbus на уровне ядра Linux. Производительность заметно возрастает за счёт уменьшения числа копирования областей памяти и минимизации числа переключения контекста между ядром и процессом-демоном, работающим в пользовательском пространстве.

Пока ещё надо запускать службу dbus для аутентификации и активации dbus, драйвер org.freedesktop.DBus пока реализован только через службу dbus.

>>> Подробности

Согласно сообщению в списке рассылки разработчиков ядра, Broadcom опубликовал под открытой лицензией полноценный драйвер для своих новейших чипсетов с поддержкой 11n. На данный момент в список поддерживаемых устройств входят BCM4313, BCM43224 и BCM43225. В будущем ожидается поддержка и других чипов. Драйвер использует родной для ядра Linux стек mac80211 и доступен в staging-next дереве git.

>>> Подробности

Вместе с анонсом последнего обновления 2.4.37.10 стабильного релиза ядра Linux версии 2.4.37 было объявлено о плане, согласно которому будет останавливаться работа над веткой 2.4. Десятый релиз содержит небольшой набор изменений, в планах не намечен выпуск 2.4.37.11, но если найдётся достаточно багов и пользователей, которым нужно их исправить, то релиз 2.4.37.11 состоится.

Каждый релиз ветки 2.4.37 теперь поддерживается в течение года. Если в течение года не найдено багов и уязвимостей, то релиз «продолжает плыть сам по себе», без обновлений. При нахождении уязвимости будет готовиться патч, при необходимости — релиз, продлевающий поддержку ещё на 1 год.

>>> Подробности

В обычных сборниках по параметрам ядра (при компиляции) опции пытаются разделить по пунктам и разделам. Но так как разработка Linux ведётся очень быстро, то просто невозможно поддерживать актуальным такое «дерево». Пункты перемещаются из ветки в ветку, переименовываются, приходят новые и уходят старые. Например, по мануалам ядра 2.6.18 ужасно трудно ориентироваться в ядре 2.6.26 и уж тем более, в 2.6.32. Так родилась идея — воспользоваться уникальностью имен параметров в .config-файле. Файлик «плоский», никакие перипетии ему не страшны: нельзя поломать вложенность пунктов, если их нету :-) Так же не страшно устаревание информации и легко добавляются любые новые данные.

На базе этой идеи на хосте Открытого Клуба поднята wiki, ориентированная именно на .config-файл. Естественно, wiki рассчитана не только на то, что люди будут вручную править .config при компиляции — это слишком. Любые другие методы работы с параметрами всё-равно могут опираться на представленную в «плоской» Wiki информацию.

В данный момент Wiki только-только начала заполняться, но уже может быть полезна при незнании тех или иных нюансов конфигурирования. Естественно, любой желающий может дополнять Wiki даже без регистрации. Но чтобы избавиться от КАПЧИ придётся регистрироваться. По ходу работ, были добавлены ещё и дополнительные разделы: конфигурирование sysctl и дополнительный раздел с расширенными сведениями (например, рассказ о времени отклика).

Синтаксис DocuWiki чрезвычайно прост и понятен с первого взгляда. Заинтересованные линуксоиды и переводчики приглашаются принять участие в проекте. Обсуждение ведётся на сайте Open-Club.ru .

>>> Linux Kernel Wiki

Что ж, похоже, что у русского сообщества Linux-энтузиастов теперь есть форум, посвященный хакингу ядра Linux. Надеюсь, что у меня получится собрать тут программистов и просто линуксоидов, интересующихся ядром. Я так же надеюсь, что этот форум станет основным, и он объединит русскоязычное Linux kernel сообщество.

С уважением, Alex

>>> Подробности

Компания KQ Infotech представила свой проект портирования файловой системы ZFS на уровень ядра Linux. В отличие от проекта реализуемого по заказу LLNL, данный проект поддерживает ZFS Posix Layer (ZPL). Это значит, что можно работать с файлами с помощью файлового менеджера. Стоит отметь что это уже третий проект связанный с портированием поддержки ZFS в ОС на базе Linux-ядра.

Вот основные возможности проектов:

• Проект по заказу LLNL поддерживает zpool v.26, портирован на I386 и AMD64, но не поддерживает ZPL
• Проект компании KQ Infotech поддерживает zpool v.18, поддерживается ZPL, портирован только на AMD64 (будет поддержка Fedora 12, Red Hat Enterprise Linux 6 и Ubuntu 10.04 LTS)
• Проект ZFS-FUSE поддерживает zpool v.23, поддерживает ZPL, портирован на I386, AMD64, PowerPC и Sparc. Также присутствует в основных репозиториях популярных дистрибутивов — Fedora (начиная с 11-ой версии), Ubuntu 10.04 LTS, Debian Squeeze и т.д.

Также отмечено, что KQ Infotech не будет продвигать патч в основную ветку ядра и выпустит его под лицензией CDDL. Скорее всего модули будут собираться на машине пользователя с помощью DKMS (как это происходит с проприетарными драйверами от ATI/NVidia или FOSS модулем от программы CDEmu)

>>> Подробности

Основное изменение по сравнению с ZFS 0.4.9 — это поддержка zpool версии 26. К сожалению, в текущий момент не поддерживается ZFS Posix Layer (ZPL). Из-за отсутствия поддержки ZPL сейчас невозможно работать с файлами на томах с ZFS. Уже реализована поддержка ZVOL virtual block device. Стоит заметить, что для работы ZFS требуется Solaris Porting Layer (SPL).

Загрузить zfs-0.5.0.tar.gz

Загрузить spl-0.5.0.tar.gz

>>> Подробности

Cостоялся релиз iptables 1.4.9, в котором реализована полная совместимость с ядром 2.6.35.

Из других улучшений:

• Добавлена поддержка нового действия LED, позволяющего использовать доступные системе световые индикаторы для сигнализации о прохождении пакетов через заданные правила.
• Добавлена поддержка действия TEE, позволяющего выполнять дублирование определенного трафика на заданный хост. Ранее это действие было доступно только в комплекте xtables-addons.
• Добавлена возможность логического отрицания в критерии quota, что упрощает обработку пакетов, выходящих за рамки квоты.
• Улучшена поддержка протокола SCTP: добавлено распознавание типа секции (chunk) FORWARD_TSN и флага SACK-IMMEDIATELY в DATA-секции.
• Как всегда, исправлен ряд мелких ошибок в коде и документации.

Примеры применения новых возможностей можно посмотреть на opennet: http://www.opennet.ru/opennews/art.shtml?num=27513

>>> Подробности

Джеймс Моррис (James Morris), куратор разработки системы безопасности Linux, сообщил, что патчи, обеспечивающие поддержку AppArmor и Yama, поставлены в очередь на включение в основную ветку ядра Linux и должны войти в ядро 2.6.36.

AppArmor — система безопасности мандатного контроля доступа (MAC) для Linux, основанная на профилях, позволяющих ограничить доступ программы к определенному набору файлов, привилегий, использованию ресурсов и сети. Разработан компанией Immunix, затем после приобретения последней Novell был открыт под лицензией GNU GPL и включён в OpenSUSE. Со временем разработка AppArmor затихла; в 2008 году Рассел Кокер (Russel Coker), один из авторов SELinux, высказал мнение, что AppArmor бесперспективен.

В последнее время поддержкой AppArmor занимался разработчик Canonical Джон Йохансен (John Johansen), он же работает над включением AppArmor в состав ядра Linux.

Помимо AppArmor, в очереди на включение присутствует модуль безопасности YAMA, разработанный Canonical.

>>> Подробности

Вышло ядро Linux 2.6.35. Новые возможности ядра, улучшения и исправления:

• Direct I/O для Btrfs;
• Новая экспериментальная система ведения журнала для XFS;
• Фронт-энд для отладки ядра KDB;
• Поддержка L2TP версии 3 (RFC 3931);
• Новый конфигурационный интерфейс make nconfig, работающий через ncurses;
• А также некоторое количество новых драйверов, исправлений и функций.

>>> Список изменений