Accel-pptp — это сервер PPTP/L2TP/PPPoE, а также клиент PPTP. Данный проект разработан российским программистом Дмитрием Козловым. Авторизация пользователей с помощью PPTP VPN популярна у ISP на постсоветском пространстве, особенно у «домовых» сетей. Данный сервер позволит небольшим ISP использовать бюджетные серверы, вместо дорогих решений от крупных производителей сетевого оборудования. Это связано с тем, что прирост производительности у accel-pptp, по отношению к pptpd, оценивается от 2 до 10 раз. Клиент PPTP будет полезен производителям дешёвых клиентских маршрутизаторов и позволит поднять скорость соединения в несколько раз.

Новость взята с opennet.ru.

>>> Подробности

В блоге разработчиков Clang появилась информация о том, что с помощью Clang удалось собрать работоспособное ядро Linux версии 2.6.36 с поддержкой многопроцессорных систем (SMP). Несмотря на то, что некоторые компоненты ядра пока не поддаются компиляции, это событие приближает тот момент, когда Clang превратится в полноценный аналог GCC.

Немного технической информации:

• В качестве основного стенда использовался Macbook 5.1 на базе Intel Core 2 Duo (не стоит забывать, что разработку Clang поддерживает в первую очередь компания Apple). На этой конфигурации удалось запустить ядро с работоспособным X-сервером, а также ядро в среде Qemu
• В качестве второго стенда использовалась microATX-платформа на базе Intel Atom. В этом случае ядро также функционировало, однако разработчики не пытались запускать X-сервер
• В системе на базе собранного ядра компилятор успешно собирает сам себя, а также новое ядро. Разработчики докладывают об успешной работе кода, полученного в ходе четвертого цикла самосборки.

Работоспособны следующие компоненты ядра:

• Базовый код ядра, файловые системы, поддержка шин, в том числе и PCI, ACPI
• SMP, SMT, SysV, pThreads и POSIX IPC
• NUMA, управление памятью и SWAP
• Сетевой стек IPv4, за исключением IPSec
• Некоторые драйверы и прошивки

Пока не удалось добиться работы следующих подсистем:

• CryptoAPI, а следовательно, и SELinux, Posix ACLs, IPSec, eCrypt
• Стека IPv6 и код Netfilter/Router из-за зависимости от CryptoAPI
• Виртуализации (поддержки гипервизора Xen)
• Поддержки загружаемых модулей

Разработчики намерены и дальше улучшать совместимость между Clang и GCC и добиваться сборки с помощью Clang полностью работоспособного ядра.

>>> Подробности

Состоялся выпуск новой версии ядра Linux версии 2.6.36. Её разработка длилась 80 дней, за это время в ядре произошли следующие изменения:

• добавлена подсистема безопасности AppArmor;
• переработана подсистема VFS в плане распараллеливания работы;
• переписан механизм OOM, позволяющий ядру вести себя более корректно при нехватке памяти;
• добавлена поддержка Intel Intelligent Power Sharing support (касается управления питанием на платформах Intel Core i3/5 с интегрированной графикой);
• отладчик KGDB интегрирован с подсистемой KMS. Дебажить теперь стало ещё проще;
• добавлена поддержка процессоров Tilera;

Как результат некоторой пачки изменений, планируется, что улучшится отзывчивость системы в целом.

Также, в ядре было сделано множество других улучшений, обновлены драйверы и т. д., и т. п. Наиболее подробный список изменений описан на странице Kernel Newbies. Касательно драйверов можно почитать здесь.

Полный архив исходного кода новой версии можно скачать здесь, патч для версии 2.6.35 доступен по этой ссылке.

>>> Официальный анонс

Компания Oracle представила собственное ядро Linux «Oracle’s Unbreakable Enterprise Kernel» для своего дистрибутива Oracle Linux, основанного на базе Red Hat Enterprise Linux 5 (RHEL 5). По заявлению Oracle, собственное ядро на 75% быстрее в OLTP тестах, на 200% быстрее на Infiniband-тестах и на 137% быстрее при работе с SSD накопителями, чем стандартное ядро RHEL 5.

Стоит отметить, что ядро «Oracle’s Unbreakable Enterprise Kernel» теперь является единственным Linux-ядром, рекомендуемым компанией Oracle для использования со своими продуктами. Для пользователей RHEL также доступен пакет «Oracle’s Unbreakable Enterprise Kernel» из репозитория Oracle (однако при этом нарушаются условия поддержки от Red Hat).

>>> Подробности

17 сентября 1991 года Линус выложил исходный код программы (версии 0.01) для общедоступной загрузки. Долгих лет тебе жизни, Linux!

>>> Подробности

В целях увеличения производительности компьютера представлен проект Kdbus — реализация службы межпроцессного обмена сообщениями dbus на уровне ядра Linux. Производительность заметно возрастает за счёт уменьшения числа копирования областей памяти и минимизации числа переключения контекста между ядром и процессом-демоном, работающим в пользовательском пространстве.

Пока ещё надо запускать службу dbus для аутентификации и активации dbus, драйвер org.freedesktop.DBus пока реализован только через службу dbus.

>>> Подробности

Согласно сообщению в списке рассылки разработчиков ядра, Broadcom опубликовал под открытой лицензией полноценный драйвер для своих новейших чипсетов с поддержкой 11n. На данный момент в список поддерживаемых устройств входят BCM4313, BCM43224 и BCM43225. В будущем ожидается поддержка и других чипов. Драйвер использует родной для ядра Linux стек mac80211 и доступен в staging-next дереве git.

>>> Подробности

Вместе с анонсом последнего обновления 2.4.37.10 стабильного релиза ядра Linux версии 2.4.37 было объявлено о плане, согласно которому будет останавливаться работа над веткой 2.4. Десятый релиз содержит небольшой набор изменений, в планах не намечен выпуск 2.4.37.11, но если найдётся достаточно багов и пользователей, которым нужно их исправить, то релиз 2.4.37.11 состоится.

Каждый релиз ветки 2.4.37 теперь поддерживается в течение года. Если в течение года не найдено багов и уязвимостей, то релиз «продолжает плыть сам по себе», без обновлений. При нахождении уязвимости будет готовиться патч, при необходимости — релиз, продлевающий поддержку ещё на 1 год.

>>> Подробности

В обычных сборниках по параметрам ядра (при компиляции) опции пытаются разделить по пунктам и разделам. Но так как разработка Linux ведётся очень быстро, то просто невозможно поддерживать актуальным такое «дерево». Пункты перемещаются из ветки в ветку, переименовываются, приходят новые и уходят старые. Например, по мануалам ядра 2.6.18 ужасно трудно ориентироваться в ядре 2.6.26 и уж тем более, в 2.6.32. Так родилась идея — воспользоваться уникальностью имен параметров в .config-файле. Файлик «плоский», никакие перипетии ему не страшны: нельзя поломать вложенность пунктов, если их нету :-) Так же не страшно устаревание информации и легко добавляются любые новые данные.

На базе этой идеи на хосте Открытого Клуба поднята wiki, ориентированная именно на .config-файл. Естественно, wiki рассчитана не только на то, что люди будут вручную править .config при компиляции — это слишком. Любые другие методы работы с параметрами всё-равно могут опираться на представленную в «плоской» Wiki информацию.

В данный момент Wiki только-только начала заполняться, но уже может быть полезна при незнании тех или иных нюансов конфигурирования. Естественно, любой желающий может дополнять Wiki даже без регистрации. Но чтобы избавиться от КАПЧИ придётся регистрироваться. По ходу работ, были добавлены ещё и дополнительные разделы: конфигурирование sysctl и дополнительный раздел с расширенными сведениями (например, рассказ о времени отклика).

Синтаксис DocuWiki чрезвычайно прост и понятен с первого взгляда. Заинтересованные линуксоиды и переводчики приглашаются принять участие в проекте. Обсуждение ведётся на сайте Open-Club.ru .

>>> Linux Kernel Wiki

Что ж, похоже, что у русского сообщества Linux-энтузиастов теперь есть форум, посвященный хакингу ядра Linux. Надеюсь, что у меня получится собрать тут программистов и просто линуксоидов, интересующихся ядром. Я так же надеюсь, что этот форум станет основным, и он объединит русскоязычное Linux kernel сообщество.

С уважением, Alex

>>> Подробности

Компания KQ Infotech представила свой проект портирования файловой системы ZFS на уровень ядра Linux. В отличие от проекта реализуемого по заказу LLNL, данный проект поддерживает ZFS Posix Layer (ZPL). Это значит, что можно работать с файлами с помощью файлового менеджера. Стоит отметь что это уже третий проект связанный с портированием поддержки ZFS в ОС на базе Linux-ядра.

Вот основные возможности проектов:

• Проект по заказу LLNL поддерживает zpool v.26, портирован на I386 и AMD64, но не поддерживает ZPL
• Проект компании KQ Infotech поддерживает zpool v.18, поддерживается ZPL, портирован только на AMD64 (будет поддержка Fedora 12, Red Hat Enterprise Linux 6 и Ubuntu 10.04 LTS)
• Проект ZFS-FUSE поддерживает zpool v.23, поддерживает ZPL, портирован на I386, AMD64, PowerPC и Sparc. Также присутствует в основных репозиториях популярных дистрибутивов — Fedora (начиная с 11-ой версии), Ubuntu 10.04 LTS, Debian Squeeze и т.д.

Также отмечено, что KQ Infotech не будет продвигать патч в основную ветку ядра и выпустит его под лицензией CDDL. Скорее всего модули будут собираться на машине пользователя с помощью DKMS (как это происходит с проприетарными драйверами от ATI/NVidia или FOSS модулем от программы CDEmu)

>>> Подробности

Основное изменение по сравнению с ZFS 0.4.9 — это поддержка zpool версии 26. К сожалению, в текущий момент не поддерживается ZFS Posix Layer (ZPL). Из-за отсутствия поддержки ZPL сейчас невозможно работать с файлами на томах с ZFS. Уже реализована поддержка ZVOL virtual block device. Стоит заметить, что для работы ZFS требуется Solaris Porting Layer (SPL).

Загрузить zfs-0.5.0.tar.gz

Загрузить spl-0.5.0.tar.gz

>>> Подробности

Cостоялся релиз iptables 1.4.9, в котором реализована полная совместимость с ядром 2.6.35.

Из других улучшений:

• Добавлена поддержка нового действия LED, позволяющего использовать доступные системе световые индикаторы для сигнализации о прохождении пакетов через заданные правила.
• Добавлена поддержка действия TEE, позволяющего выполнять дублирование определенного трафика на заданный хост. Ранее это действие было доступно только в комплекте xtables-addons.
• Добавлена возможность логического отрицания в критерии quota, что упрощает обработку пакетов, выходящих за рамки квоты.
• Улучшена поддержка протокола SCTP: добавлено распознавание типа секции (chunk) FORWARD_TSN и флага SACK-IMMEDIATELY в DATA-секции.
• Как всегда, исправлен ряд мелких ошибок в коде и документации.

Примеры применения новых возможностей можно посмотреть на opennet: http://www.opennet.ru/opennews/art.shtml?num=27513

>>> Подробности

Джеймс Моррис (James Morris), куратор разработки системы безопасности Linux, сообщил, что патчи, обеспечивающие поддержку AppArmor и Yama, поставлены в очередь на включение в основную ветку ядра Linux и должны войти в ядро 2.6.36.

AppArmor — система безопасности мандатного контроля доступа (MAC) для Linux, основанная на профилях, позволяющих ограничить доступ программы к определенному набору файлов, привилегий, использованию ресурсов и сети. Разработан компанией Immunix, затем после приобретения последней Novell был открыт под лицензией GNU GPL и включён в OpenSUSE. Со временем разработка AppArmor затихла; в 2008 году Рассел Кокер (Russel Coker), один из авторов SELinux, высказал мнение, что AppArmor бесперспективен.

В последнее время поддержкой AppArmor занимался разработчик Canonical Джон Йохансен (John Johansen), он же работает над включением AppArmor в состав ядра Linux.

Помимо AppArmor, в очереди на включение присутствует модуль безопасности YAMA, разработанный Canonical.

>>> Подробности

Вышло ядро Linux 2.6.35. Новые возможности ядра, улучшения и исправления:

• Direct I/O для Btrfs;
• Новая экспериментальная система ведения журнала для XFS;
• Фронт-энд для отладки ядра KDB;
• Поддержка L2TP версии 3 (RFC 3931);
• Новый конфигурационный интерфейс make nconfig, работающий через ncurses;
• А также некоторое количество новых драйверов, исправлений и функций.

>>> Список изменений

Теодор Тсо, один из ключевых разработчиков ядра Linux, высказал мнение, что пользователям операционной системы GNU/Linux следует активнее включаться в процесс разработки ядра, платя за то, что кажется «бесплатным», своим временем или деньгами.

К данному заявлению Теодора побудило недавнее обсуждение проблем качества Linux-ядра, возникшее после того, как был исправлен 4-летний баг в драйвере к видеокарте на базе популярного чипсета Intel 945GM. О проблеме многие знали, но исправление появилось только после того, как об этом очень настойчиво попросил один из клиентов Red Hat.

Тсо считает, что «нерационально требовать, чтобы ядра от kernel.org стали более стабильными, когда его поддержкой занимаются исключительно энтузиасты». Заинтересованные в решении проблем пользователи должны сами проводить тестирование — в идеале, во время появления третьей или четвертой бета-версии каждого нового ядра, чтобы у разработчиков была возможность исправить найденные проблемы до финального релиза.

Как альтернативу, Тео предлагает им (в данном случае уже, скорее всего, имеются в виду Linux-вендоры) платить другим за проведение этой работы (проверку корректного функционирования ядра на определенном оборудовании).

Источник

Оригинал письма

>>> Подробности

Сегодня замечен замечательный планировщик ввода-вывода для ядра 2.6.34. По словам разработчика, выпуск задержался из-за того, что проводилось переписывание и тестирование кода.

Сейчас BFQ доступен в stable-ветке zen-kernel и в патчсете pf-kernel.

>>> Подробности

Эдуард Шишкин - один из разработчиков Reiser4, на данный момент является сотрудником RedHat. Эдуард опубликовал на lkml результаты тестирования и ревью исходного кода входящей в состав ядра linux-2.6.33 файловой системы Btrfs.

Было обнаружено следующее:

• При заполнении пустого 659-мегабайтного раздела Btrfs файлами размером в 2 килобайта, лишь 17% дискового пространства отводится под собственно содержимое файлов, а оставшиеся 83% Btrfs расходует на свои служебные данные.
• Столь низкая эффективность использования дискового пространства, похоже, является фундаментальным свойством тех алгоритмов, которые положены в основу Btrfs. А именно, Btrfs пытается хранить блоки переменного размера («inline extents», xattr, и тд) в структуре данных «B-tree». Однако B-tree предоставляет гарантии эффективного использования памяти лишь для блоков постоянного размера.

Несмотря на то, что первое сообщение было опубликовано в начале июня, переписка между Эдуардом Шишкиным и разработчиком Btrfs Крисом Мейсоном продолжнается на lkml и по сей день. Приятного чтения!

>>> Подробности

После продолжительного перерыва вышел очередной релиз Zen-kernel

• zen-патчи с ядром 2.6.34
• улучшения zen-tune относительно предыдущих релизов
  
• btrfs (из git), aufs, tuxonice, reiser4 и др.
  
• прочие улучшения и фиксы writeback, cpuidle, cfs
  
• SLQB, classic rcu

>>> Подробности

Брайан Белендорф реализовал набор патчей к Linux-ядру (в текущий момент поддерживается версия 2.6.32 и 2.6.18), а также был портирован набор библиотек libavl, libnvpair, libefi, libunicode и libutil из OpenSolaris для нативной поддержки файловой системы ZFS в операционной системе GNU/Linux. В текущий момент поддерживается RHEL5/6, Fedora 12 и Ubuntu 10.04 LTS. В отличие от ZFS-FUSE, который поддерживает zpool v.23, пока что реализована поддержка zpool v.18.

Стоит заметить, что поддержка будет осуществляться в виде патчей из-за несовместимости лицензии CDDL и GPL. Скорее всего, модуль ядра будет собираться с помощью DKMS на машине пользователя, как это происходит при установки проприетарных драйверов для видеокарт производства ATI или NVidia.

Новость взята с opennet.ru.

>>> Подробности