The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпущен релиз Linux ядра 2.6.26. Обзор новшеств

14.07.2008 11:41

Анонсирован выход релиза Linux ядра 2.6.26. Список основных новшеств:

  • Возможность монтирования частей ФС (mount --bind) в режиме только для чтения;
  • Поддержка PCI Express ASPM (Active State Power Management),
  • Поддержка платформ IA64, S390 и PPC в системе виртуализации KVM. Также в KVM добавлена базовая поддержка паравиртуализации;
  • Возможность определения списка устройств которые будут доступны в определенном изолированном контейнере (cgroups);
  • Для получения информации о точках монтирования теперь можно использовать /proc/PID/mountinfo
  • Поддержка системы управления питанием Asus EeePC, аппаратных особенностей ноутбука OLPC и встраиваемых платформ AMCC "Canyonlands" (PPC 460EX CPU), "Yosemite" (440EP), Emerson KSI8560, Wind River SBC8641D,Phytec PCM030 (Freescale MPC5200), YL9200 (Atmel AT91), Buffalo Linkstation Pro/Live (Marvell Orion), Solution Engine SH7721 (Renesas SH7721), Wildfire и WildfireMod (68K/Coldfire);
  • Поддержка x86 PAT (Page Attribute Table) в системе распределения памяти
  • Большое обновление кода файловых систем EXT4, gfs2, ocfs2 и xfs;
  • Поддержка черновой версии стандарта 802.11s для беспроводных mesh-сетей;
  • Включение в состав ядра отладчика kgdb;
  • В состав ядра включен код для выявления ошибок в памяти, выступающий в роли аналога программы memtest. Протестировать память теперь можно передав ядру при загрузке параметр "memtest";
  • Улучшение кода групповой real-time планировки задач.
  • Добавлены драйверы для видеоустройств с USB интерфейсом (видеокамеры, web-камеры, тв-тюнеры, видео-конвертеры и т.д. ), соответствующих спецификации UVC, ранее не включаемых в основное ядро из-за конфликта с подсистемой video4linux;
  • Per-process securebits - возможность привязки действия повышения привилегий или бита смены владельца (например, setuid-0) только для запущенного процесса, без распространения на порожденные им дочерние процессы (все дочерние процессы будут выполняться без повышения привилегий);
  • Новые драйверы для сетевых плат и беспроводных устройств: Solarstorm SFC4000 controller, IXP4xx built-in Ethernet, Korina (IDT RC32434) Ethernet MAC, значительно расширены возможности беспроводных драйверов iwlwifi и ath5k;
  • Новые драйверы звуковой подсистем: Audiophile192, Delta1010E, Delta 66E, Terrasoniq TS88, WM9713, Emagic Audiowerk 2, PXA3xx AC97, PXA3xx AC97. Поддержка многочисленных новых HDA устройств в hda-codec, в intel8x0 реализована поддержка 8-канального звука.

Всего в новое ядро принято более 10000 исправлений (размер патча - 43Мб) от почти 1173 разработчиков, примерно 40% изменений связаны с кодом драйверов устройств, 20% с поддержкой различных аппаратных архитектур.

Кроме того, вышло обновление ядра 2.6.25.11, содержащее исправление одной ошибки, приводящей к возможности нарушения безопасности на платформе x86-64 (подробности уязвимости в настоящий момент не разглашаются).

  1. Главная ссылка к новости (http://comments.gmane.org/gman...)
  2. Полный список изменений
  3. Детальный обзор новшеств на kernelnewbies.org
  4. OpenNews: Выпущен релиз Linux ядра 2.6.25.
  5. OpenNews: Темп разработки Linux ядра может быть замедлен с целью повышения качества
  6. OpenNews: Завершен прием патчей для Linux ядра 2.6.26
Лицензия: CC-BY
Тип: Интересно / Программы
Короткая ссылка: https://opennet.ru/16937-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Serega (??), 13:02, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ыыы, Линус же вроде всегда был против отладчика в ядре
     
     
  • 2.12, Michael Shigorin (ok), 15:13, 14/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ыыы, Линус же вроде всегда был против отладчика в ядре

    Ну его убедили ненапрягающей и аккуратной реализацией, кажется.

    PS: а -o bind,ro же вроде в 2.6.24 ещё засовывали?  Для VPS ооочень давно хотел :)

     
     
  • 3.29, prapor (??), 23:46, 14/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > -o bind,ro же вроде в 2.6.24 ещё засовывали?  Для VPS ооочень давно хотел :)

    Не ругается, но и не работает.

    P.S. Злой ты, Миша... Или все "альтовцы" такие параноики на тему безопасности?

     
     
  • 4.30, Denis Kuznetsov (??), 09:06, 15/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Безопасность должна быть в меру параноидальной.
     
  • 4.40, Michael Shigorin (ok), 02:50, 16/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> -o bind,ro же вроде в 2.6.24 ещё засовывали?  Для VPS ооочень давно хотел :)
    >Не ругается, но и не работает.

    На ovz или вообще? (на просто .24 таки да, не ругается и не работает)

    >P.S. Злой ты, Миша... Или все "альтовцы" такие параноики на тему безопасности?

    Почему злой-то?  Так должно быть удобней и безопасней работать с разделяемыми ресурсами (навроде апдейтов), чем хардлинки; надёжней, чем внутрихостовый NFS; дешевле, чем rsync.

    Вроде Костик там чё-то собирал из недавних ovz, надо пощупать...

     

  • 1.11, Al (??), 15:08, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разработчики проделали серьёзную работу, респект.
     
  • 1.13, pavlinux (ok), 15:14, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Включение в состав ядра отладчика kgdb;

    Мои молитвы услышаны...

     
  • 1.15, pavlinux (ok), 15:20, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > подробности уязвимости в настоящий момент не разглашаются.

    А чё там разглашать, вызываем переполнение  локальной таблицы дескрипторов (LDT) до sizeof(ldt) - 1  (+ 1) = 8193, сделали максимум возможно LDT_ENTRY_SIZE = 8192,
    ловим состояние регистра SS, и место возврата, туды и пихаем своё добро.


     
     
  • 2.42, vitek (??), 03:37, 16/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    крутой ты мужик, pavlinux
    сразу прям лезешь в ldt.
    небось из bash'а и под pavel'ом?

     

  • 1.17, guest (??), 16:35, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ур-ра!!!
    Наконец-то UVC подцепили - больше не прийдётся руками патчить... так держать, молодцы!

    Ещё бы мерзкий AGRSM из Red Flag Linux прикрутили к алсе - полное счастье на ноуте было бы...

     
     
  • 2.23, Эргил Осин (?), 18:28, 14/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Рад за вас :)
    Еще бы они gspca включили, а то моей камере не холодно, не жарко от UVC :)
     

  • 1.20, Sarge (??), 17:39, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А нафига в ядро memtest запихали?
     
     
  • 2.21, c400 (?), 18:11, 14/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Чтоб не было тупых дебилов, которые кричат линукс гавно, он падает в сегфолт.
    На винде таких вообще пруд пруди. Все кричат на кривизну сборки а проверить корректность озу не удосужатся.
     
     
  • 3.24, Щекн Итрч (?), 21:26, 14/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    нилзя ле премер "на винде таких пруд пруди"?
    адин можна пример, да? :)
    пажалст, да? :)
     
     
  • 4.28, c400 (?), 23:21, 14/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В темах про Zver и мою сборку читай.
     
  • 3.31, liiii (?), 11:32, 15/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Чтоб не было тупых дебилов, которые кричат линукс гавно, он падает в сегфолт

    так он не от памяти падает
    причем тут мем тест

     
  • 3.32, Sarge (??), 12:01, 15/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Так мемтест обычно отдельно суют на диски с дистрами (по крайней мере в убунте при загрузке можно пункт в меню выбрать). Но зачем эта фигня, которой пользуются раз в несколько лет, прямо в ядре?... Он будет работать лучше, чем отдельный маленький memtest?
     
     
  • 4.41, Michael Shigorin (ok), 03:10, 16/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Так мемтест обычно отдельно суют на диски с дистрами (по крайней мере
    >в убунте при загрузке можно пункт в меню выбрать).

    Хех.  В своё время настоял на включении в сидюшку ALT 2.2, что ли.  Кажется, тогда ещё этой моды не было, хотя мог и пропустить...

    >Но зачем эта фигня, которой пользуются раз в несколько лет, прямо в ядре?...
    >Он будет работать лучше, чем отдельный маленький memtest?

    Ой не знаю.  У нас, наверное, отключат.  Но кого-то когда-то мож и выручит.

    Только на днях понадеялся на поставщика и выяснил, что обе свежекупленных планки после меньшего (~10 мин) или большего (~8 час) времени под memtest86+ подлежат замене... а не проскипал бы старое доброе правило "трогал память -- memtest на ночь", глядишь, сэкономил бы себе странностей при проверке в целом.

     
     
  • 5.43, User294 (ok), 18:08, 16/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >-- memtest на ночь",

    Был противный прецедент когда мемтест (и тот который на CD с линуксами кладут в частности как и множество других) ничего не ловили.А оперативка была глючная, но глючила только после прогрева и под нагрузкой.Мемтесты видимо равномерно на все чипы размазывают нагрузку (в долговременном плане они обычно шарятся по всем адресам равномерно) и это получается совсем не максимальная нагрузка в плане интенсивности доступа к конкретному чипу.

    В общем была машинка на которой винды за несколько лет постепенно глючить начали, реестр засрался и глюков появилось.Мемтесты утверждали что все прекрасно, даже если всю ночь гонять.Причину глюка выловил случайно - один архив при распаковке отругался на CRC error.А поскольку я помнил что открывал его и все было ок - это навело на подозрения.Оказалось - он обычно читается нормально а иногда - CRC error.В итоге был придуман альтернативный метод отлова глючной оперативки.Жмем архив гига на 2 минимум, скажем, бэкап системы.Распаковыываем его раз так 20.Если в процессе начинаются вопли про CRC error (лично я тогда юзал банальный zip) - все понятно... видимо дело в том что архиваторы типа zip-а очень интенсивно работают с небольшим участком памяти и вероятно вся нагрузка приходится на 1 чип который и греется до максимума в такой ситуации.Вот тут то и оказалось что оперативка в этих условиях все-таки умеет глючить.Редко, но все-таки.А вот с мемтестами - хоть всю ночь можно их гонять, проблем не находится.Так что увы, мемтесты не панацея :(.Могу предположить что в тестилках нужен новый тип теста который производит доступ к памяти похоже на архиватор - интенсивное чтение-запись небольшого диапазона адресов.

     
     
  • 6.44, Michael Shigorin (ok), 12:52, 18/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В итоге был придуман альтернативный метод отлова глючной оперативки.

    Это довольно старый и вроде хорошо известный метод :-)

    >Жмем архив гига на 2 минимум, скажем, бэкап системы.

    Желательно больше объёма памяти, помнится.

    >Так что увы, мемтесты не панацея :(

    Естественно.  Они могут дать гарантию битости памяти или неадекватности режима, но не рабочести.

    >Могу предположить что в тестилках нужен новый тип теста который производит
    >доступ к памяти похоже на архиватор - интенсивное чтение-запись небольшого
    >диапазона адресов.

    Не хотите апстриму memtest86+ идею подбросить?  Он вполне живой (memtest86 последние годы сонноватый, на патчи не отзывается, хотя недавно из + мержились).

    http://memtest.org/#authplus

     

  • 1.22, 234125 (?), 18:23, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Оно с ICH10R работает нормально?
     
  • 1.26, Buy (?), 21:56, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Рад за вас :)
    >Еще бы они gspca включили, а то моей камере не холодно, не жарко от UVC :)

    Так а разве не включен еще? У меня вроде как включен ибо после установки камера работала искаропки и gspca в lsmod присутствует. В Убунте 7.10 да, руками еще приходилось ее прикручивать при помощи той же gspca.

     
  • 1.33, fresco (??), 14:56, 15/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    че-то там того ath5k кот наплакал, одна древнота. самых топовых чипов 5007EG так и нет. опять madwifi с патчами прикручивать. надоело.
     
  • 1.37, vinni777 (?), 18:11, 15/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >опять madwifi с патчами прикручивать. надоело.

    И слава богу хоть прикручивается (у меня 2.6.25.9). Вот интересно: с обновленным ядром заведется карточка? Или hal обновленный ждать?

     
  • 1.38, vbank (?), 02:17, 16/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня почему-то все ядра начиная 2.6.25 имеют одну и ту же проблему - высокая загрузка I/O. Меньше 50% не падает.
    Ставлю более ранние ядра - 5-10%.

    Железо - supermicro/ SCSI/Adaptec ZCR (включено через dpt2o).

    Никто не сталкивался?

     
     
  • 2.39, Michael Shigorin (ok), 02:45, 16/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >У меня почему-то все ядра начиная 2.6.25 имеют одну и ту же
    >проблему - высокая загрузка I/O. Меньше 50% не падает.
    >Ставлю более ранние ядра - 5-10%.

    Ммм... попробуйте deadline или noop io scheduler?
    (/sys/block/*/queue/scheduler)

    >Железо - supermicro/ SCSI/Adaptec ZCR (включено через dpt2o).

    Этих сейчас под рукой нет, ближайший в работе...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру