После двух месяцев разработки Линус Торвальдс представил (https://lkml.org/lkml/2018/8/12/103) релиз ядра Linux 4.18 (https://kernel.org). Среди наиболее заметных изменений в ядре 4.18: возможность монтирования ФС на базе FUSE непривилегированным пользователем, пакетный фильтр bpfilter, подсистема AF_XDP (eXpress Data Path), новый тип модулей ядра umh (usermode helper), device-mapper модуль writecache, поддержка
SoC Qualcomm Snapdragon 845.
В новую версию принято 13 тысяч исправлений от 1668 разработчиков,
размер патча - 50 Мб (изменения затронули 12866 файлов, добавлено 521039 строк кода,
удалено - 619603 строк). Около 49% всех представленных в 4.18
изменений связаны с драйверами устройств, примерно 14% изменений имеют
отношение к обновлению кода специфичного для аппаратных архитектур, 13%
связано с сетевым стеком, 5% - файловыми системами и 3% c внутренними
подсистемами ядра. 9.5% всех исправлений подготовлено разработчиками компании Intel, 7.5% - Red Hat, 4.6% - AMD, 4.3% - IBM, 3.8% - Linaro, 3.4% - Renesas Electronics, 3.0% - Google, 2.9% - SUSE, 2.8% - Samsung, 2.2% - Mellanox, 2.1% - Huawei, 2.0% - Oracle.Основные (http://kernelnewbies.org/Linux_4.18) новшества (https://lwn.net/Articles/756898/):
-
Сетевая подсистема
- В состав ядра включен новый механизм фильтрации пакетов bpfilter (https://www.opennet.ru/opennews/art.shtml?num=48690), использующего предоставляемую ядром подсистему eBPF, но предлагая привычный синтаксис iptables. Bpfilter обрабатывает запросы API iptables и транслирует их в программы BPF, привязываемые к различным подсистемам. В настоящий момент в ядро добавлена только базовая инфраструктура для bpfilter, но ещё нехватает некоторых компонентов, необходимых для полноценного применения bpfilter для фильтрации пакетов;- В качестве сопутствующей bpfilter разработки в ядро добавлен новый тип модулей ядра umh (https://lwn.net/Articles/749108/) (usermode helper), которые выполняются в пространстве пользователя и привязываются в базовым модулям, предоставляя для них вспомогательную функциональность, которую нецелесообразно или опасно выполнять c привилегиями ядра (например в модуле bpfilter.ko через них выполняется разбор и трансляция в BPF правил фильтрации). Модули umh функционируют под управлением ядра, оформляются в виде модулей ядра и загружаются через modprobe, но выполняются в пространстве пользователя с привилегиями пользовательских приложений. Взаимодействие umh-модулей с обычными модулями ядра производится с использованием неименованных каналов (unix pipe);
- В состав ядра включена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... подсистема AF_XDP (eXpress Data Path (https://www.iovisor.org/technology/xdp)), которая предоставляет средства для запуска BPF-программ на уровне сетевого драйвера, с возможностью прямого доступа к DMA-буферу пакетов, что позволяет создавать высокопроизводительные обработчики для работы в условиях большой сетевой нагрузки. В качестве примера реализованы обработчики для быстрой блокировки (https://www.opennet.ru/opennews/art.shtml?num=48925) и перенаправления пакетов.
- Реализована (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... возможность (https://lwn.net/Articles/754681/) чтения данных из сетевого сокета в режиме zero-copy (флаг TCP_ZEROCOPY_RECEIVEY), позволяющем организовать передачу данных по сети без промежуточного копирования данных между ядром и пространством пользователя (поддержка записи в режиме zero-copy была представлена в ядре 4.14);- В реализации (https://github.com/torvalds/linux/blob/master/Documentation/... протокола TLS на уровне ядра (KTLS) добавлена возможность задействования аппаратного ускорения операций с использовнием специализированных чипов. В настоящее время вынос связанных с работой TLS вычислений на плечи оборудования доступен только при использовании драйвера Mellanox mlx5;
- В TCP-стек добавлена поддержка режима сжатия для выборочного подтверждения соединений (SACK), что позволяет сократить число отправляемых SACK-пакетов при перегрузке сети;- Добавлена возможность прикрепления BPF-программ к сокету и запуска обработчиков при вызове sendmsg(). Подобные обработчики могут применяться для выполнения такхи задач, как перезапись IP-адресов в исходящих пакетах;
-
Виртуализация и безопасность- В подсистему шифрования (crypto) добавлена (https://git.kernel.org/torvalds/c/3e1a29b3bf66c2850ea8eba78c... поддержка шифров AEGIS (https://www.techrepublic.com/resource-library/whitepapers/ae... и MORUS (https://competitions.cr.yp.to/round3/morusv2.pdf), а также алгоритма сжатия Zstandard (https://www.opennet.ru/opennews/art.shtml?num=45058);
- Пользователь с правами root в пространстве имён идентификаторов пользователя (user namespaces) теперь может монтировать файловые системы, даже если у него нет на это прав вне пространства имён.
При этом файловая система должна быть специально помечена для разрешения подобных операций (в настоящий момент операции разрешены (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... только для ФС, реализуемых в пространстве пользователя при помощи модулей FUSE);
- В модуль fscrypt, применяемый для шифрования ФС F2FS и ext4, добавлена (https://git.kernel.org/torvalds/c/fd59ccc53062964007beda8787... поддержка шифров Speck128 и Speck256 (https://github.com/iadgov/simon-speck), разработанных (https://ru.wikipedia.org/wiki/Speck) Агентством национальной безопасности США. Шифры обеспечивают очень высокую производительность программной реализации, которая обгоняет AES на системах без наличия средств аппаратного ускорения AES. Использование Speck позволяет применять шифрование на маломощных устройствах, на которых применение AES не оправдано из-за больших накладных расходов;
- Для 32-разрядной архитектуры ARM обеспечена защита от уязвимостей Spectre 1 и Spectre 2 (ранее защита от Spectre была обеспечена для архитектур x86, ARM64 и S390). Для ARM64 добавлена защита от Spectre v4.- Проведена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... работа по переводу ядра на более защищёные от переполнения буфера варианты функций распределения памяти. Например, вызовы "kmalloc(count*size, gfp_flags)" заменены на "kmalloc_array(count, size, gfp_flags)";
- Изменены (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... настройки для включения защиты от переполнения стека - теперь автоматически включается наиболее действенный механизм защиты, доступный для текущей конфигурации;
-
Дисковая подсистема, ввод/вывод и файловые системы- Для Device Mapper реализован новый модуль "writecache (https://github.com/torvalds/linux/blob/master/Documentation/... который может применяться для кэширования операций записи блоков на SSD-накопителях или в постоянной памяти (кэширование операций записи не реализовано, так как такие операции и так кэшируются кэше страниц памяти в ОЗУ);
- В файловой системе Btrfs обеспечена (https://git.kernel.org/torvalds/c/704996566f97e0e24c97052f81... возможность удаления пустого подраздела при помощи вызова rmdir() без специальных дополнительных привилегий. Добавлены новые ioctl-команды FS_IOC_FSGETXATTR и FS_IOC_FSSETXATTR для манипуляции с различными атрибутами файла (append, immutable, noatime, nodump и sync), которые в отличие от команд GET/SETFLAGS могут выставить атрибуты на уровне отдельных inode. Также реализован набор ioctl-команд для получения непривилегированным пользователем информации о подразделах;
- В фа...URL: https://lkml.org/lkml/2018/8/12/103
Новость: https://www.opennet.ru/opennews/art.shtml?num=49040
Ишь ты.
А говорят 4.19 будет еще фичастее.
Говорят что в 5.9 будет больше драйверов, поддержки файловых систем и выбросят немного легаси-кода.
Говорят, после 5.7 будет 6.0
WireGuard будет?
Обещали в этом году в ядре.
> WireGuard будет?Торвальдсу он нравится, по сравнению с пцом типа openvpn и ipsec - "work of art".
А что ядро пора чистить от легаси не говорят? А стоило бы между прочим.
> А что ядро пора чистить от легаси не говорят? А стоило бы
> между прочим.Там целую люстру грохнули. Мало чтоли?
А хрень с энтропией починили? Или по-прежнему будет два часа грузиться пока случайных чисел нажрется?
Если не секрет, начиная с какой версии ядра этот баг? Хотя бы примерно
с 4.14, как я понял. У кого-то на 4.15 вылезало.
Это не та хрень, почитайте логи что именно тормозит на загрузке. Это какой-то из модулей который подгружается в начале или даже сам загрузчик при попытке выставить режим работы экрана
Когда я добавил haveged время загрузки сокртилось с 150 секунд до 20. То есть проблема именно в энтропии. dmesg я читал.
> Когда я добавил haveged время загрузки сокртилось с 150 секунд до 20. То есть проблема именно в энтропии. dmesg я читал.почему добавил haveged а не rngd ?
rngd плохо помог.
это странно.в сервисе rngd нет ни каких ожданий от зависимостей.
значит в этом случае haveged тоже должен был бы помоч плохо.
может у тебя какое-то плацебо связанное haveged ?
$ systemctl cat rngd
# /usr/lib/systemd/system/rngd.service
[Unit]
Description=Hardware RNG Entropy Gatherer Daemon[Service]
EnvironmentFile=/etc/conf.d/rngd
ExecStart=/usr/bin/rngd -f $RNGD_OPTS[Install]
WantedBy=multi-user.target
Нет, у меня железо древнее. Про хардварную энтропию не знает.
> Нет, у меня железо древнее. Про хардварную энтропию не знает.значит было грех жаловаться что старое железо долго загружается.
нужно купить новое, либо страдать истезаниями. истезаниями через долгую загрузку и медленную работу.
а разве линуксу как винде нужно каждые 2 года менять железо ?
Примерно одинаково. Я вот тут курсы яндекса смотрел (Eclipse + Ubuntu).
Тормоза страшные, такое ощущение, что использовали для ноутбук (он то виден) с HDD
Если для вас уже HDD это медленно...
У меня до сих пор нету никаких SSD и мне нормально.
У меня SSD и мне медленно, но у меня и нагрузки знаетели ...
> У меня SSD и мне медленно, но у меня и нагрузки знаетели ...Хайлоад локалхоста?
> У меня до сих пор нету никаких SSD и мне нормально.А напрасно. Старт системы за 5 секунд, когда она пушкой вваливается в десктоп, отсутствие малейших намеков на клины и лаги и моментальный запуск даже libreoffice - все же приятно. И головами не хрустит. Правда, протереть можно, но на обычном десктопе за 5 лет протерлось на 2% аж.
> Примерно одинаково. Я вот тут курсы яндекса смотрел (Eclipse + Ubuntu).
> Тормоза страшные, такое ощущение, что использовали для ноутбук (он то виден) с HDDЯва не тормозит. Главное чаще повторять эту мантру, тогда уверуешь.
> а разве линуксу как винде нужно каждые 2 года менять железо ?чем чаще тем лучше.
(но не чаще чем раз в пол года)
> Примерно как меняют бордюры и плитку в Москве.
Нет, не настолько часто.
В отличие от винды линуксу надо менять железо когда его фич начинает не хватать. Ну или костылить, да.
> значит было грех жаловаться что старое железо долго загружается.Можно подумать в старом железе с энтропией чем-то хуже. А если кто будет целиком надеяться на "надежный" генератор типа-случайности от АНБ, АНБ как раз и будет угадывать все ключи с трех нот. Оно надо? Теодор Тсо так в рассылке и сказал.
> нужно купить новое, либо страдать истезаниями. истезаниями через долгую загрузку и медленную работу.
А я то думал систему надо чинить чтобы работала нормально на разном железе. Да и купив новое железо тоже можно хлебнуть радостей с секурити процессорами, бутгадами и прочими секурбутами, когда навязчиво предлагают доверять, а то...!
rngd занимается только перекладыванием энтропии из /dev/hwrng (который в большинстве систем отсутствует) в /dev/random. В отличие от haveged, который тянет энтропию из кучи источников в системе, а не только из аппарантого датчика, которого обычно нет.
Верно. Его даже на Sandy Bridge нет, которые еще трудятся вовсю. И у Xeon E5 .. v1/v2 - тоже нет. У хостеров (в том числе крупнейших типа Amazon) hwrng в виртуалку тоже не прокинут. Менять отлично работающее железо на новое и отказываться от всех хостингов только ради запуска сомнительного rngd.. веселая идея.
Я сам сижу на Debian. В стабильном ядро 4.9, в тестовом - 4.17
У меня Sid... и значит мы умрёмLinux new 4.18.0-rc4-amd64 #1 SMP Debian 4.18~rc4-1~exp1 (2018-07-12) x86_64 GNU/Linux
Опаньки, а как же OpenBSD?
нормально с OpenBSD, 6.4 бета уже
пошарьте по опеннету - мы тут дооолго жевали сопли о блестящей идее линуса&co победить "несекьюрную" иницализацию внутрикернельных рандомных ключей и прочего барахла, нуждающегося в случайных числах, путем безмозглой замены неблокирующегося кода на блокирующийся.где-то год назад он до этого додумался.
P.S. виснет скорее всего не само ядро, а какой-нибудь компонент systemd.
дайте ссылочку, пожалуйста, на обсуждение. Я на опеннете редко сижу, долго буду искать
> дайте ссылочку, пожалуйста, на обсуждение. Я на опеннете редко сижу, долго буду
> искатьты предлагаешь мне за тебя поискать? Я не храню ссылок на ненужные мне обсуждения годичной тухлости.
> ты предлагаешь мне за тебя поискать? Я не храню ссылок на ненужные
> мне обсуждения годичной тухлости.Так и запишем: виндовозный мышевозила выдал свои буйные фантазии за действительность.
# apt install rng-tools
https://www.linux.org.ru/forum/linux-hardware/14378184?cid=1...
Так вот почему моя встройка "гнала" после апгрейда!
А использовать netfilter уже не получится ?
А зачем, если не секрет?
От него и так уже давно пытаются избавиться максимально, насколько это возможно, безболезненно, сделав трансляцию правил iptables. bpfilter и делают ровно те же люди, что делали netfilter. Вот здесь https://www.opennet.ru/opennews/art.shtml?num=48690 новость была, зачем его сделали.
> bpfilter и делают ровно те же люди, что делали netfilterВы немножко путаете с nftables. nftables - это новый вариант схемы хранения правил netfilter, созданный разработчиками netfilter/iptables для устранения архитектурных косяков iptables (прежде всего, необходимости четыре раза дублировать код: в iptables, ip6tables, arptables, ebtables).
netfilter - это собственно фаервол, работающий в ядре, nftables и iptables - компиляторы правил для него.bpfilter - это принципиально новая замена netfilter, то есть ядерной части фаервола. Естественно, что юзерспейсная часть там тоже будет своя, написанная с нуля.
>> bpfilter и делают ровно те же люди, что делали netfilter
> Вы немножко путаете с nftables. nftables - это новый вариант схемы хранения
> правил netfilter, созданный разработчиками netfilter/iptables для устранения архитектурных
> косяков iptables (прежде всего, необходимости четыре раза дублировать код: в iptables,
> ip6tables, arptables, ebtables).
> netfilter - это собственно фаервол, работающий в ядре, nftables и iptables -
> компиляторы правил для него.
> bpfilter - это принципиально новая замена netfilter, то есть ядерной части фаервола.
> Естественно, что юзерспейсная часть там тоже будет своя, написанная с нуля.Да, каюсь, про желание выпилить netfilter перепутал с iptables. Писал в общем-то о том, что nftables не взлетел в частности и потому, что никто не захотел учить новые правила. И команда bpfilter (как я понял пилят netfilter они же) решила, как я понял, не мудрствуя лукаво, не убивать синтаксис правил iptables, а сделать транслятор правил для нового фаервола.
получится, но его старательно доламывают и скоро доломают совсем. Переходите на интуитивно-приятный гуевый файрволл, "как в винде".
Или выбрасывайте линукс в помойку - тут уже ничего не исправить.
> Или выбрасывайте линукс в помойку - тут уже ничего не исправить.И что взамен? Сдача в рабство ораклу с дышашей на ладан солярой? Бэкдоры и кейлогеры из десятки? Овальные загородки яблока? Бесплатный БДСМ? Linux может и не идеал но заменить его толком и не на что - остальное или проприетара и бэкдоры сплошняком, или не работает толком.
Удивительно, как за 5 лет, что я провёл на Линуксе, драйвера AMD из полного хлама превратились в конфетку и Радеоны теперь являются лучшим выбором под Линь.
Лучшим после Intel-а. Вот Vega-M в 4.18 добавили, но система всё-еще время от времени сегфолтится из-за графики, да и при чистой загрузке системы есть стектрейс: [drm:generic_reg_wait [amdgpu]] *ERROR* REG_WAIT timeout 10us * 3000 tries - dce110_stream_encoder_dp_blank line:927
Но поддержка AMD прогрессирует, это заметно хорошо!
На интеле были какие-то фееричные баги в те времена, когда xf86-video-intel уже забросили, а ddx-драйвер на основе modesetting ещё только пилили. Я уже не вспомню подробностей, не то что-то падало, не то артефакты были.
Тут выше давали ссылку, что там до сих пор фееричные баги: https://www.linux.org.ru/forum/linux-hardware/14378184
У меня тот же самый процессор нормально работает, но есть подозрение, что на gpu не работает turbo boost.
было дело, но то сейчас уже нет смысла поминать, это правда давно было
И сейчас есть артефакты иногда при иницилизации x11.
> Лучшим после Intel-а.В последнее время intel много багов в драйвере вешает, а чинить не торопится. Впрочем у них весь драйвер - борьба с кривым GPU. И что с intel не делай а работает медленно. Intel дошел до ручки и все-таки лицензировал radeon у AMD.
Что, нынче можно не плеваться? А то я в 2014-м, после долгих мучений со своим тогдашним 6850 и попытками выжать из него хоть что-то вменяемое, ушёл на NVIDIA, и с тех пор в том лагере и сижу.
Да, в целом всё стало значительно лучше. Особенно если говорить про Polaris/Vega. Мне лень искать комменты с подробным status report-ом, но эта тема поднимается на опеннете постоянно.
У меня 6850. После перехода с 13 на 18 mesa все очень даже хорошо.
>ушёл на NVIDIA, и с тех пор в том лагере и сижуХорошо сказал про лагерь.
> Что, нынче можно не плеваться?Большинство GCNов - просто работают, потому что игроделы с AAA играми их дожали.
Толку от этой конфетки, с учётом того, что за эти 5 лет они серьёзно (и, похоже, непоправимо) отстали от конкурента в железнячном плане?Ситуация с OpenCL до сих пор довольно печальная. В том плане, что ROCm уже второй или третий год находится в состоянии недопиленной альфы, и конца и края этому не видно. Хотя то, что проприетарный OpenCL-драйвер можно поставить на ванильное ядро - это, конечно, солидное достижение.
А ещё надо понимать, что получить хоть какую-то отдачу от всех тех усилий, которые они вложили в драйвера, практически нереально. Ну, какой-то процент линуксоидов заметит усилия и купит их карточку. Но большинство по старой памяти купит карту конкурента, потому что воспоминания об ужасах каталиста ещё свежи. Тем более у конкурента есть CUDA и нет необходимости ставить свежие ядра.
Про процессоры тоже так говорили, да, да
Ну, про Ryzen было очень много шумихи, и началась она задолго до его выхода. Сейчас же в сфере видеокарт у AMD тишина, и даже сама фирма говорит, что на горизонте ничего интересного для обычного пользователя нет.
Они так очень тихо лицензировали Radeon фирме Intel. Интересно, Intel будет теперь кодить амдшный драйвер?
> они серьёзно (и, похоже, непоправимо) отстали от конкурента в железнячном плане?Наверное именно поэтому майнеры и крякеры хэшей по жизни амд используют. Софт у амд говенный, но вот железо как всегда на высоте...
Кому как. Покупал когда-то ноутбук с AMD HD 7600M. Раньше прекрасно работал проприетарный драйвер fglrx. Потом в Ubuntu 16.04 поддержка прекратилась, драйвер использовать больше нельзя. Свободный драйвер умеет только OpenGL 3.0. Как вариант, ставить ubuntu 14.04 и не обновляться, но это бред. Была конфетка, превратилась в хлам.
> Кому как. Покупал когда-то ноутбук с AMD HD 7600M
> 2012 годНу да. Тут только фига будет.
Бред. Во-первых, вы наверно про Compatibility Profile, во вторых, r600 в mesa-18.2 уже может в OpenGL 4.4, правда все еще нужны override-ы через переменные окружения из-за отсутствия програмной эмуляции fp64.
Я рядовой пользователь без спец знаний. Если проблема решаема, подскажите, какой пакет из какого репозитория поставить.
Ставить последнее ядро HWE (если ещё не стоит) https://wiki.ubuntu.com/Kernel/LTSEnablementStack и будет либо OpenGL 3.3, либо 4.3. Если нужен именно 4.x, то есть два варианта. Первый - PPA https://launchpad.net/~oibaf/+archive/ubuntu/graphics-drivers. Второй - в /etc/environment добавить следующие строчки
MESA_GL_VERSION_OVERRIDE=4.3
MESA_GLSL_VERSION_OVERRIDE=430
На самом деле я думаю, у вас уже как минимум 3.3, просто вы смотрите не на ту строчку в glxinfo :) Проверьте, что смотрите на core profile.
> Ставить последнее ядро HWE (если ещё не стоит) https://wiki.ubuntu.com/Kernel/LTSEnablementStack
> и будет либо OpenGL 3.3, либо 4.3. Если нужен именно 4.x,
> то есть два варианта. Первый - PPA https://launchpad.net/~oibaf/+archive/ubuntu/graphics-drivers.
> Второй - в /etc/environment добавить следующие строчки
> MESA_GL_VERSION_OVERRIDE=4.3
> MESA_GLSL_VERSION_OVERRIDE=430
> На самом деле я думаю, у вас уже как минимум 3.3, просто
> вы смотрите не на ту строчку в glxinfo :) Проверьте, что
> смотрите на core profile.действительно, в core profile написано 3.3
добавил строчки в /etc/environment, как вы сказали, и уже 4.3 пишет
чрезмерно благодарен и удивлен, спасибо
надо попробовать игру поставить, которая 4.0 требовала
> действительно, в core profile написано 3.3Реально там сейчас весь GL до 4.4 примерно реализован, но для железа которое не умеет FP64 эмулятор FP64 никто и не написал, поэтому вот так. HD5xxx/6xxx с аппаратным FP64 вывешивает GL 4 давно.
> надо попробовать игру поставить, которая 4.0 требовала
Игры которые GL4 реально хотят обычно и GPU хотят мощный. И как бы это сказать, то что до эпохи GCN на мощных по современным меркам уже с натягом. На фоне какой-нибудь Fury с HBM даже 69xx не такой уж и мощный.
А какие именно не подскажите?
MESA_GL_VERSION_OVERRIDE и MESA_GLSL_VERSION_OVERRIDE
>Как вариант, ставить ubuntu 14.04 и не обновляться, но это бред.А если на Бубунте не зацикливаться?
> А если на Бубунте не зацикливаться?В дебиане можно поставить свежее ядро и mesa из бэкпортов или даже testing'а. Будут нормальные открытые драйверы. С 9 дебианом немолодые GPU будут сносно работать и без этого. Еще фирмвары амдшные посвежее желательно, если вы не фанат GPU lockup из-за кривого управления питанием.
И всё ещё падает в панику при более-менее серьёзной нагрузке при копировании с/на nfs4 шару... Поломали где-то в 4.15-4.16, но я какое-то время сидел на 4.14LTS и не парился. А теперь вот новая железка с Kabylake-G, нужно ставить 4.18, а оно для NFS совсем никакое... Пожалуй надо идти баг сабмитать (хотя думаю уже зарепортили) и потогать траблшутить...
У меня после обновления Ubuntu недели 2 назад NFS вообще не работает, падает с ошибкой в libc...
Компаниями сделано 48.1% изменений, возникает вопрос кто сделал остальные 51.9%?
Наверное, комьюнити?
Профессионалы-индивидуалы
Индивидуалок забыл
Называть их индивидуалками - это дискриминация по половому признаку [/trolling]
скорее всего тоже компании, просто пулл реквесты были посланы не с корпоративных адресов (либо с корпоративных адресов, не известных собиравшему статистику скрипту)
А когда ожидать сего чуда в репах Debian?
Наверное, когда Бэн посчитает нужным. Думаю, что в experimental завезут уже очень скоро, в unstable - недельки через две-три.
А безопасно ставить будет из Experimental? если я на стабильной ветке обычно сижу
Ядро - да, вполне
> А когда ожидать сего чуда в репах Debian?Да сам скомандуй make deb-pkg, если уж срочно.
> Добавлена поддержка игровых контроллеров Steam от компании Valve;Заживём!
А как стеамос доселе ими пользовалась?
как-как... ручками патчили.
Так же, как и в остальных дистрах: через юзерспейсный драйвер в steam-клиенте. В 4.18 всего лишь добавили неофициальный ядерный драйвер с самыми базовыми возможностями (эмуляция клавомыши), чтобы в самых простых случаях можно было юзать контроллер без стим-клиента. Но на практике без него все равно пока никуда.
> Модули umh функционируют под управлением ядра, оформляются в виде модулей ядра и загружаются через modprobe, но выполняются в пространстве пользователя с привилегиями пользовательских приложений.Это получается, что в linux теперь появляются user-space драйвера? Для всяких "флешек" было-бы очень недурственно.
С флешками и так не плохо. Главное принтеры!
Так принтеры полностью в юзерспейс всегда были.
>появляются user-space драйвера?Конечно же нет. Появляется возможность написания таких драйверов. Но писать их никто не будет.
>в linux теперь появляются user-space драйвера?Так подсистема Userspace I/O drivers давно в ядре. Вот только драйвером для неё не густо, всего несколько устройств для промавтоматики.
> Так подсистема Userspace I/O drivers давно в ядре. Вот только драйвером для
> неё не густо, всего несколько устройств для промавтоматики.Ну так переключение контекста тормозит. А кому надо тормозной драйвер?
> Добавлен новый API поллинга (определение готовности файлового дескриптора к вводу/выводу без блокировки), основанный на использовании системы асинхронного ввода/вывода (AIO);Где можно поподробней почитать?
Попробуй поискать тут: https://www.kernel.org/doc/html/v4.18/
https://lwn.net/Articles/743714/
Поддержки UVD 4.0 / VCE 1.0 с amdgpu в апстриме так и нет?
Это печально...
В проприетарном тоже нет?
Откуда, если оно от ядреного модуля зависит?
>добавлен новый тип модулей ядра umh (usermode helper), которые выполняются в пространстве пользователяв винде такое появилось десять лет назад, в висте (User-Mode Driver Framework называется)
браво, мсье разбирается в сортах г-на! ;-)[ну да, ну да - это оно и есть. Только все же не в свисте, а в 7, и то не сразу - хотя, вероятно, апдейтами принесено и в свисту]
интересно - zfs под винду до работоспособного состояния допилят раньше, чем линуксы окончательно превратятся в ненужный треш, или не доживем?
так там storagespaces - наш ответ -чемберлену-/ZFS-у . на куй может кому понадобиться подобное можно только гадать.
>так там storagespaces - наш ответ -чемберленуКак говорила мне когда-то училка: "Это не ответ. Садись, два"
в детстве когда-то и вчера это синонимы )
> в детстве когда-то и вчера это синонимы )"Давным-давно, кажется в прошлую пятницу ..." (с)
да вполне понятно, кому оно может понадобиться, но делали, к сожалению, индусы - я немножко во все это вместе с refs потыкал пальчиком - грусть, пичаль, больше шансов на работоспособный форк zfs для винды (тем более, что его пилят) чем что это вот доведут до ума в обозримом будущем.
там пичаль - беда с "parity" массивами по производительности если не использовать дорогостоящий тиринг с ССД дисками как расходниками а так если зеркало страйпов перформанс кратен почти линейно перформансу диска отдельно взятого.
но до ZFS не дотягивает по функционалу и близко это факт. это да
> - грусть, пичаль, больше шансов на работоспособный форк zfs для виндыМайкрософт свои апдейты отгружает линуксным CDNом, а если туда еще и zfs засунуть, оно хуже апача 1.чтототам на ext2 станет ползать.
>>форк zfs для винды
> Майкрософт
>хуже апача 1.чтототам на ext2 станет ползать.И для этого у них уже есть готовое Решение!
Да и вы не отстаете! :)
А винда уже стала опенсорсом?
В линухе то открытым дровам это напуркуа?
Чтобы из-за переключения контекста выполнения тормозило как в висте?
Ну а нвидиа свои блоюы и так умеет в дрова заворачивать.
> В линухе то открытым дровам это напуркуа?Ну, например, какой-нибудь как обычно ногами писанный драйвер очередной "Чудо PnP-штучки" имеет значительно меньше шансов что-то критичное узнать и/или поломать.
Pnp штучка во что вставляется?
Во что-то она вставляется же?
Usb?
И в каком месте usb-стека вы видите юзер-спейсный кусок кода драйверов(!!!)?
> И в каком месте usb-стека вы видите юзер-спейсный кусок кода драйверов(!!!)?man libusb, очень близко к тому самому :)
А затем, что в б-гомерзкой В-нде зависший видеодрайвер уже несколько лет как умеет сам перезапуститься, и не вешает всю графику (а то и вообще всю систему), как на прогрессивном линухе. И usb-порты там при выходе из спящего режима не отваливаются. Ты хоть иногда отвлекайся от своей некрофилии с любимым третьепнем и вылезай из пещеры. Тут снаружи много чего интересного происходит.
первое не имеет к сабжу никакого отношения.
От слова совсем.
второе, никакие юзерспейсные дрова не помогут усб-портам просыпаться (и у кого это они так себя ведут, интересно?)
Учи мат.часть, хренегознает чего_ты_там_фил (лексика приближена специально для аППанента).
Разреши по умолчанию отключенную комбинацию клавиш <Ctrl>-<Alt>-<BackSpace>
> А затем, что в б-гомерзкой В-нде зависший видеодрайвер уже несколько лет как
> умеет сам перезапуститься,Ващет виснет там обычно сам GPU. И перезапускается GPU. И Linux это довольно давно умеет.
> и не вешает всю графику
Угу, щас. Если в виндах обновлять драйверы, обновление дров GPU графику на раз вешает, потом даже систему не вырубишь. В Linux кстати ни разу такого не видел - что замена ядра, что MESA на ходу - никаких глюков не вызывает. При замене MESA даже ребут не надо, достаточно программы с 3D перезапустить.
Просто интересно. Что конкретно добавляют в ядро сотрудники Huawei?
Какую-нибудь поддержку сетевого оборудования, вероятно
хинт: плохая дорога это не только (мало)ценные свитчи, но еще и вполне себе линейка блейдов, хранилок и всякого прочего datacenter grade железа, не говоря уже о том что и в epc и в enb (и во всем прочем) - тоже линуксы.И всей этой хрени нужны драйвера, как минимум.
> Просто интересно. Что конкретно добавляют в ядро сотрудники Huawei?Поддержку своих киринов добавляют, например. А вообще git log в руки.
>А вообще git log в руки.Вот тоже неплохо [- фантанирует]:
https://lore.kernel.org/lkml/?q=f:@microsoft.com
(ссылка на "движок" - в подвале)
>поддержка SoC Qualcomm Snapdragon 845Это, стало быть, тот самый, с которым андроидные мобилы выходят еще с февраля? Как же так получилось, что Андроид этот SoC уже полгода поддерживает, а линукс - только вот сейчас? :-)
Подключаемые модули же. Сейчас они встроили в ядро и теперь оно работает из коробки.
Внезапно, в андроеде используется форк Linux, а у каждого производителя по своему форку от этого форка, типа
Что в этом удивительного? У каждого производителя свои костыли, DRM и прочий шлак. Не тащить же всё в апстрим.
> Это, стало быть, тот самый, с которым андроидные мобилы выходят еще с
> февраля? Как же так получилось, что Андроид этот SoC уже полгода
> поддерживает, а линукс - только вот сейчас? :-)Ну вот так - вендорское ядро. Сейчас доходить стало, в майнлайн контрибутят, но у них там такое, что быстро такие ужастики в майнлайн - ну никак. В майнлайне все же критерии качества кода. Кому не нравится - пусть в могильник апача разгружается, там любому шлаку рады.
Как вам наше новое анонимное и безопасное шифрование Speck128 и Speck256?
Вы все ещё наивны и верите в сказки?
Они нас пытаются убедить верить.
да, спасибо за заботу, вроде и ничего, а кто в здравом уме что-то действительно опасное для жизни и здоровья собрался шифровать на не поддерживающих aes процессорах - сам дурак.
Наоборот с поддержкой процессором AES можно украсть ключи. Разработчики Veracrypt рекомендуют отключать аппаратную поддержку AES для особо опасной информации.
Это внатуре какой-то ВЕРАкрипт. Основано на вере.
> Это внатуре какой-то ВЕРАкрипт. Основано на вере.Вся ж безопасность, и вообще взаимодействия м-у людЯмЫ, построены не вере...
См., типа, ~~ leap of faith how to build trust
> Это внатуре какой-то ВЕРАкрипт. Основано на вере.Теодор Тсо того же мнения. Как и вообще любой вменяемый человек который мало-мальски что-то понимает в криптографии. В крипто на одно только честное слово не верят, знаете ли. Должен еще сорц быть который проверить можно. Где посмотреть сорц интеловского процессора и его RNG?
> что-то действительно опасное для жизни и здоровья собрался шифровать на не
> поддерживающих aes процессорах - сам дурак.Дурак в крипто, извините, тот кто верит на слово непонятной железке, сорца которой никто никогда не видел.
>В подсистему шифрования (crypto) добавлена поддержка ... алгоритма сжатия ZstandardРеспект!
Поставил на ubuntu 18.04 ядро 4.
18 перестал запускаться телеграм например переустановка и установка с разных источников + snap не исправила проблему .Вернулся на 4.15.0-32-generic все работает
Лишнее доказательство того, что телеграм шпионское ПО. Мессенжеру не нужен доступ к ядру.
> Лишнее доказательство того, что телеграм шпионское ПО. Мессенжеру не нужен доступ к
> ядру.Да, не-е-е... Нужно, как фрибсдешники: после установки ядра пересобирать мир, включая все шпионы и торяны.
Есть какой то простенький, без лишних заморочек, собрать ядро Linux под Debian 9 из исходников
> Есть какой то простенький, без лишних заморочек, собрать ядро Linux под Debian
> 9 из исходниковЕсть такой, make-kpkg называется.
https://duckduckgo.com/?q=make-kpkg+site:opennet.ru
https://duckduckgo.com/?q=make-kpkg+howto
18 08 2018 года вышло стабильное ядро 4.18.3Сайт: