После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.5. Среди наиболее заметных изменений:

• возможность назначения сетевым интерфейсам альтернативных имён,
• интеграция криптографических функций из библиотеки Zinc,
• возможность зеркалирования на более чем 2 диска в Btrfs RAID1,
• механизм отслеживания состояния Live-патчей,
• фреймворк unit-тестирования kunit,
• повышение производительности беспроводного стека mac80211,
• возможность доступа к корневому разделу через протокол SMB,
• верификация типов в BPF.

В новую версию принято 15505 исправлений от 1982 разработчиков, размер патча - 44 Мб (изменения затронули 11781 файлов, добавлено 609208 строк кода, удалено 292520 строк). Около 44% всех представленных в 5.5 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 4% - файловыми системами и 3% c внутренними подсистемами ядра.

>>> Подробности

Среди изменений:

• новое лого;
• сервисы теперь можно привязывать к CPU через cgroup v2, т.е. поддержка cpuset cgroups v2;
• можно определить сигнал для рестарта сервиса (RestartKillSignal);
• systemctl clean теперь работает и для юнитов типа socket, mount и swap;
• systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика;
• systemd отменяет лимиты printk, чтобы уж точно схватить все логи во время загрузки (и потом применяет свои лимиты);
• добавлена поддержка загрузки настроек из директорий типа «{unit_type}.d/», чтобы применить настройки ко всем юнитам данного типа;
• в systemctl добавлено 'stop --job-mode=triggering', чтобы останавливать и зависимые юниты;
• улучшено отображение зависимостей в Unit status. Теперь показывает зависящие юниты и юниты, от которых зависит;
• очередные улучшения для работы с PAM сессиями. Добавлено ограничение общего времени жизни сессии с принудительным разлогином;
• новая группа для системных вызовов @pkey, сразу разрешает все memory syscalls для контейнеров;
• для udev добавлена программа fido_id;
• исправления в работе udev с CDROM;
• systemd-networkd больше не создает маршрут по умолчанию для сетей 169.254.0.0/16 (диапазон для автоконфигурации);
• systemd-networkd теперь может объявлять новые IPv6 маршруты;
• systemd-networkd теперь сохраняет конфигурацию DHCP при рестарте;
• добавлены новые опции в systemd DHCPv4 и DHCPv6 сервер;
• в systemd-networkd добавлены опции для трафик шейпинга;
• поддержка devicetree-overlay;
• systemd-resolved поддерживает проверку имен через GnuTLS;
• systemd-id128 теперь может генерировать UUID;
• добавлено опциональное ограничение для юнитов, не позволяющее читать им логи ядра.

>>> Подробности

Наиболее заметные изменения:

• Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.
• Файловая система virtiofs для проброса определённых каталогов хоста в гостевые системы. Взаимодействие идёт по схеме «клиент-сервер» через FUSE. Подробности.
• Механизм контроля целостности файлов fs-verity. Аналогичен dm-verity, но работает на уровне файловых систем Ext4 и F2FS, а не блочных устройств. Подробности.
• Модуль dm-clone для копирования доступных только на чтение блочных устройств, при этом на копию можно записывать данные прямо в процессе клонирования. Подробности.
• Поддержка графических процессоров AMD Navi 12/14 и APU семейств Arcturus и Renoir. Также начата работа над поддержкой будущей графики Intel Tiger Lake.
• Флаги MADV_COLD и MADV_PAGEOUT для системного вызова madvise(). Они позволяют определить, какие данные в памяти некритичны для работы процесса или долго не понадобятся ему, чтобы эти данные можно было вытеснить в подкачку и высвободить память.
• Из раздела Staging перенесена файловая система EROFS — очень лёгкая и быстрая ФС только для чтения, выгодная для хранения прошивок и livecd. Подробности.
• В раздел Staging добавлен драйвер файловой системы exFAT, разработанный компанией Samsung.
• Механизм haltpoll для повышения производительности гостевых систем. Он позволяет гостям получать дополнительное процессорное время до возврата CPU гипервизору. Подробности.
• Контроллер blk-iocost для распределения ввода-вывода между cgroup. Новый контроллер ориентируется на затратность будущей операции IO. Подробности.
• Пространства имён для символов модулей ядра. Подробности.
• Продолжается работа по интеграции патчей реального времени в ядро.
• Доработан механизм io_uring.
• Ускорена работа с большими каталогами на XFS.
• Десятки других изменений.

>>> Подробности

У ядра Linux есть одно слабое место: плохое тестирование. Одним из главных признаков того, что нас ждут перемены, является то, что KernelCI, среда автоматического тестирования ядра Linux, становится частью проекта Linux Foundation.

На недавней встрече Linux Kernel Plumbers в Лиссабоне, Португалия, одной из самых горячих тем было то, как улучшить и автоматизировать тестирование ядра Linux. Ведущие разработчики Linux объединили свои усилия в рамках одной среды тестирования: KernelCI. Теперь, на Open Source Summit Europe в Лионе (Франция), KernelCI стал проектом Linux Foundation.

>>> Подробности

Главные новшества

• Добавлен системный вызов pidfd_open() для получения дескриптора pidfd по номеру pid. Механизм pidfd позволяет при отправке сигнала исключить риск того, что процесс-получатель успеет завершиться и на его месте успеет оказаться совсем другой процесс с таким же process ID. Подробности.
• Ограничения частотных диапазонов в планировщике процессов. Например, критические процессы можно запускать с минимальным порогом частоты (скажем, не менее 3 ГГц), а низкроприоритетные — с верхним порогом частоты (к примеру, не более 2 ГГц). Подробности.
• Поддержка видеочипов семейства AMD Navi (RX5700) в драйвере amdgpu. Реализована вся необходимая функциональность, включая кодирование/декодирование видео и управление питанием.
• Полноценнная работа на х86-совместимых процессорах Zhaoxin, созданных в результате сотрудничества компании VIA и правительства Шанхая.
• Подсистема управления питанием по технологии Intel Speed Select, характерной для некоторых процессоров семейства Xeon. Технология примечательна возможностью детальной настройки производительности для каждого ядра ЦП.
• Энергоэффективный механизм режима ожидания процессов в пространстве пользователя, использующий инструкции umwait для процессоров Intel Tremont. Подробности.
• Допущен к использованию диапазон 0.0.0.0/8, что даёт 16 млн новых IPv4-адресов. Подробности.
• Гибкий легковесный гипервизор ACRN, хорошо подходящий для управления IoT-систем (интернет вещей). Подробности.

( читать дальше... )

>>> Подробности

Команда разработчиков дистрибутива Clear Linux, развиваемого компанией Intel, сократила время загрузки ядра Linux с 3s (трёх секунд) до 300ms (трёхсот миллисекунд).

• Обсуждение на HN (YCombinator/Hacker News)
• Обсуждение на r/Linux (Reddit)
• Репозиторий исходного кода Clear Linux (GitHub)

P.S. PDF в подробностях почему-то недоступен, из кэша Google

>>> Подробности (PDF)

28 лет назад Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux.

…

So I was clueless - had just learned about named pipes. Sue me. This part of the post got a lot more response than the actual POSIX query, but the query did lure out arl from the woodwork, and we mailed around for a bit, resulting in the Linux subdirectory on nic.funet.fi.

…

Linux can be gotten by anonymous ftp from nic.funet.fi (128.214.6.100) in the directory /pub/OS/Linux. The same directory also contains some binary files to run under Linux. Currently gcc, bash, update, uemacs, tar, make and fileutils. Several people have gotten a running system, but it’s still a hackers kernel.

Linux still requires a AT-compatible disk to be useful: people are working on a SCSI-driver, but I don’t know when it will be ready.

…

• Linus (torvalds@kruuna.helsinki.fi)

Система имела в составе портированный bash 1.08 и gcc 1.40, что позволило её считать самодостаточной.

Linux был создан как ответ MINIX, лицензия которой не позволяла сообществу удобно обмениваться наработками (при этом MINIX тех лет позиционировалась как учебная и специально была ограничена в возможностях).

Линус изначально планировал своему детищу дать имя Freax («free», «freak» и X (Unix)), но Ари Лемке (Ari Lemmke), который предложил Линусу помощь в публикации, разместив архив ОС на сервере назвал директорию с ним «linux».

Первоначальная лицензия была «запретительно не коммерческая», однако прислушавшись к мнению выросшего вокруг проекта сообщества, Линус согласился использовать GPLv2.

>>> Подробности

Состоялся выход ядра Linux версии 5.1. Из значимых нововведений:

• io_uring - новый интерфейс для асинхронного ввода/вывода. Поддерживает поллинг, буферизацию ввода/вывода и многое другое.
• добавлена возможность выбора уровня сжатия для алгоритма zstd файловой системы Btrfs.
• поддержка TLS 1.3.
• режим Intel Fastboot включён по умолчанию для процессоров серии Skylake и новее.
• поддержка нового оборудования: GPU Vega10/20, множество одноплатных компьютеров (NanoPi M4, Raspberry Pi Model 3 A+ etc) и т.д.
• низкоуровневые изменения для стековой организации загрузки модулей безопасности: возможность загрузки одного LSM-модуля поверх другого, изменение порядка загрузки и т.д.
• возможность использования устройств постоянной памяти (например, NVDIMM) в качестве оперативной.
• 64-разрядная структура time_t теперь доступна на всех архитектурах.

Сообщение в LKML: https://lkml.org/lkml/2019/5/5/278

>>> Подробности

Состоялся первый выпуск pf-kernel для ядра Linux ветки 5.0.

pf-kernel — это набор не входящих в официальную ветку ядра патчей, которые повышают отзывчивость системы, а также вносят другие улучшения.

В эту версию входят:

• планировщик процессов PDS-mq v0.99o от Альфреда Чена (Alfred Chen);
• реализация техники слияния одинаковых страниц памяти UKSM от Най Ся (Nai Xia) (собственный порт);
• патч от Graysky, расширяющий список процессоров для оптимизации ядра компилятором;
• дополнительные исправления для BFQ.
• патчи ядра Arch Linux;
• специфические исправления для устройств автора;

Патч применяется к чистому ядру версии 5.0.

Также доступны бинарные пакеты для Arch Linux (x86_64) без оптимизаций и с оптимизациями для процессоров Intel Silvermont и Skylake.

>>> IRC: #pfkernel @ Freenode

>>> Скачать патч

>>> Официальный сайт

>>> Анонс

Увеличение цифры мажорной версии до 5 не означает каких-то грандиозных изменений или поломок совместимости. Оно просто помогает дорогому нашему Линусу Торвальдсу сохранить душевный покой. Ниже — список некоторых изменений и новшеств.

( читать дальше... )

>>> Полный список изменений (на английском)

Линус Торвальдс сообщил о своём временном уходе с поста координатора ядра Linux. До его возвращения его место займёт Грег Кроа-Хартман. Точных дат не называется, однако предполагается, что Линус Торвальдс вернётся к моменту запуска новой ветки ядра — 4.20.

Линус Торвальдс говорит, что его уход связан не с тем, что он «выгорел» или «скатился», а с тем, что ему нужно время, чтобы осмыслить своё поведение как координатора проекта Linux. На эту мысль его натолкнула семейная поездка, которую он случайно запланировал на время проведения октябрьского саммита мейнтейнеров Linux. Линус предложил организаторам провести встречу без него, однако те не согласились и перенесли встречу из Ванкувера в Эдинбург, чтобы Торвальдс смог на ней присутствовать.

После этого инцидента Линус Торвальдс осознал, что важны не только технические аспекты разработки, но и человеческое отношение с подчинёнными и напарниками.

Так же теперь обновлён Code of Conduct ядра Linux, ранее содержавший лишь краткие рекомендации к поведению: более не допускаются троллинг, оскорбительное поведение, унижение, домогательство, деанонимизация (разглашение персональных сведений) и пр.

>>> Подробности

Google объявила на конференции Linaro Connect 2017 о намерении продлить поддержку ядра до 2022 года. Продление поддержки ядер позволит упростить сопровождение устройств на базе Linux и увеличить их жизненный цикл.

Интерес Google к LTS-ядрам связан с проектом Treble, в рамках которого развивается прослойка для отделения поддержки оборудования от версий Android. В настоящее время формирование обновлений для Android-прошивок для устройств Google производится в течение трёх лет. В качестве базиса для используемого в Android модифицированного ядра применяется обычное LTS-ядро, срок поддержки которого обрывается до завершении жизненного цикла прошивки. Компания Google намерена синхронизировать срок поддержки LTS-ядер со сроком поддержи ядер из прошивок Android, взяв в свои руки сопровождение.

Ядро Linux 4.4 на данный момент поддерживается Greg Kroah-Hartman до 2019 года, а также компанией Canonical до 2021 года — срока окончания поддержки Xenial Xerus. Представители Google уже договорились с Грегом Кроа-Хартманом (Greg Kroah-Hartman), отвечающим за поддержку стабильной ветки ядра Linux и обеспечивающим двухлетнее сопровождение LTS-ядрам. С Canonical пока еще переговоров не было. Следующим LTS-релизом станет ядро 4.14, которое при участии Google будет сопровождаться до 2023 года. Ядро будет поддерживаться на общих основаниях, т. е. останется общедоступно, не будет содержать специфичных для Android изменений и продолжит поставляться через kernel.org. Список поддерживаемых ядер на данный момент:

• 4.14 — поддержка до ноября 2023 года (первые два года поддерживает Greg Kroah-Hartman, а затем Google).
• 4.4 — поддержка до февраля 2022 года (до февраля 2018 поддерживает Greg Kroah-Hartman, а затем Google), параллельно осуществляется поддержка Canonical до 2021 года.
• 4.9 — поддержка до января 2019 года (поддерживает Greg Kroah-Hartman), параллельно идет поддержка в Debian ядра, сроки неизвестны.
• 4.1 — поддержка истекает в октябре 2017 года (сопровождает Sasha Levin, работающий в Oracle).
• 3.16 — поддержка до апреля 2020 года (поддерживает Ben Hutchings из Debian).
• 3.13 — поддержка до апреля 2019 года в рамках Trusty Tahr.
• 3.10 — поддержка до мая 2027 года Red Hat в рамках RHEL 7.
• 3.2 — поддержка до мая 2018 года (поддерживает Ben Hutchings из Debian).
• 2.6.32 — поддержка до 2023 года в рамках RHEL 6.

>>> Подробности

Грег Кроа-Хартман (Greg Kroah-Hartman) представил набор изменений для ядра Linux 4.14, в котором осуществлён вынос из основного ядра набора прошивок, поставляемых в каталоге «firmware/». Прошивки будут развиваться независимо от ядра в рамках пакета Linux-Firmware. Иными словами, решено объединить прошивки из ядра и прошивки из пакета Linux-Firmware в пакете Linux-firmware. Набор прошивок оставался в ядре по историческим причинам с 2013 года и не обновлялся, в то время как в Linux-Firmware идет активная разработка и этот источник рассматривается как источник самых свежих прошивок. Решение было согласовано еще несколько лет назад, но только сейчас у разработчиков ядра дошли руки.

>>> Подробности

Андрей Коновалов (Andrey Konovalov) нашел с помощью фаззера syzkaller последовательность системных вызовов, которая портит память ядра, если в системе есть хотя бы один сетевой интерфейс с MTU < 65535 и включенной опцией UDP Fragmentation Offload. На самом деле требуется еще право менять опции интерфейса, но его легко получить через непривилегированные пользовательские пространства имен. Они же позволяют создать такой интерфейс, если его не было в системе изначально. Итог: на некоторых ядрах, поставляемых Ubuntu, продемонстрировано повышение привилегий от обычного пользователя до root (CVE-2017-1000112). Проблема существует также в ядрах не от Ubuntu.

David S. Miller в качестве решения проблемы предложил удалить поддержку UDP Fragmentation Offload и выслал соответствующий набор патчей в рассылку netdev. Мотивация: «эту операцию поддерживает очень небольшое число устройств, польза от нее в лучшем случае сомнительна, и эта операция добавляет немало сложности в пути обработки данных». На данный момент патчи приняты в ветку net-next.

>>> Подробности

Дэвид Герман (David Herrmann), в своё время разработавший шину обмена сообщениями Bus1 для ядра Linux, представил новый проект D-Bus Broker, в рамках которого предпринята попытка переосмысления D-Bus и создания новой реализации, устраняющей недостатки штатного демона D-Bus. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0.

( читать дальше... )

>>> Подробности на OpenNet.ru

25 августа 1991 года, после пяти месяцев разработки, 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро насчитывает более 24 млн строк кода. По данным исследования, проведённого по заказу Евросоюза, приблизительная стоимость создания современного открытого ядра, составила бы более 3 миллиардов долларов США.

Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX, который поручил одному из студентов провести детальное сравнение кода Minix и первых публичных версий Linux. Результаты исследования показали наличие только четырёх несущественных совпадений блоков кода, обусловленных требованиями POSIX и ANSI C.

Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок (William Della Croce) сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.

>>> Подробности