The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз ядра Linux 4.10

20.02.2017 07:03

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.10. Среди наиболее заметных изменений: решение проблемы с подвисаниями при интенсивном копировании на медленные USB-носители, поддержка технологии виртуализации GPU, возможность привязки обработчиков BPF к cgroups, поддержка шифрования в UBIFS, реализация кэша обратной записи для MD RAID5, поддержка Intel Cache Allocation Technology, возможность использования объектов с сохранением состояния в netfilter, гибридный режим поллинга ввода/вывода для блочных устройств, средства для маршрутизации сетевых пакетов с учётом UID-идентификаторов процессов.

В новую версию принято около 13 тысяч исправлений от 1647 разработчиков, размер патча - 50 Мб (изменения затронули 11674 файлов, добавлено 743994 строк кода, удалено 249421 строк). Около 47% всех представленных в 4.10 изменений связаны с драйверами устройств, примерно 17% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% - файловыми системами и 5% c внутренними подсистемами ядра. 13.7% изменений внесено сотрудниками компании Intel, 7.1% изменений подготовлено сотрудниками Red Hat, 4.3% - Samsung, 3.9% - Linaro, 3.7% - SUSE, 3.0% - IBM, 2.5% - AMD, 2.4% - Google, 1.4% - Oracle, 1.4% - ARM.

Основные новшества:

  • Дисковая подсистема, ввод/вывод и файловые системы
    • Интегрированы патчи с улучшенной реализацией механизма фонового сброса данных на накопитель, решающие проблемы с подвисаниями во время копирования данных на медленный USB-накопитель. На системах с большим объёмом ОЗУ и медленными устройствами ввода/вывода переносимые на накопитель данные буферизируются в кэше обратной записи и копирование завершается в фоне. Ранее, операции сброса кэша обратной записи приводили к существенному снижению отзывчивости интерфейса приложений, подобных Firefox, вплоть до невозможности нормальной работы в течение нескольких минут. Например, выполнение "dd if=/dev/zero of=foo bs=1M count=10k" или копирование большого файла на USB-накопитель не давало запустить браузер или любое крупное приложение пока оставался не сброшен кэш обратной записи.

      Предложенный в новом ядре режим "writeback throttling" решает указанную проблему благодаря урезанию интенсивности очистки кэша при наличии в очереди других операций ввода/вывода, что затрудняет монополизацию очереди ввода/вывода операциями интенсивной записи. Алгоритм урезания отслеживает появление задержек и изменение размера очереди, автоматически корректируя параметры для достижения оптимального результата. В итоге удалось решить проблемы с отзывчивостью за счёт незначительного увеличения времени сброса данных из кэша;

    • В подсистему MD RAID добавлена поддержка флага failfast, который может быть привязан к дискам в процессе создания массивов RAID1 или RAID10, и активирует режим быстрого перевода устройства в режим сбоя. В случае неудачного завершения операции ввода/вывода диск будет сразу выведен из массива, без проведения полноценной обработки ошибки и повторных попыток проведения операции чтения;
    • В MD RAID также реализован кэш обратной записи для RAID5, позволяющий агрегировать операции записи для последующей единовременной записи блока чётности, что позволяет добиться повышения производительности в условиях последовательной записи данных с дальнейшим выполнением операции fsync;
    • В дополнение к появившейся в ядре 4.4 поддержке поллинга ввода/вывода для блочных устройств (I/O polling), в новой версии представлен режим гибридного адаптивного поллинга для блочных устройств. Поллинг позволяет уменьшить нагрузку на систему при использовании высокопроизводительных устройств за счёт периодического опроса состояния вместо генерации прерываний, при этом эффективность поллинга высока только при высокой нагрузке, иначе затраты ресурсов CPU на периодический опрос могут превышать затраты на обработку прерываний. Гибридный режим, вместо выполнения поллинга после завершения операции ввода/вывода, выполняет поллинг через искусственную задержку (например, если операция ввода/вывода длится 8 мкс, то опрос инициируется через 4 мкс), что позволяет инициировать цикл пробуждения до завершения операции, а не пробудиться уже после завершения. Данный подход позволяет значительно сократить задержки без повышения нагрузки на CPU. По умолчанию гибридный режим отключен и для активации требует установки параметра /sys/block/{dev}/queue/io_poll_delay;
    • В F2FS, развиваемой компанией Samsung высокопроизводительной файловой системе для Flash-накопителей, появилась возможность объединения нескольких устройств в рамках одного большого виртуального раздела с одним экземпляром F2FS;
    • В файловую систему UBIFS, предназначенную для Flash-накопителей, добавлена поддержка шифрования;
    • В файловой системе Ext4 добавлена защита от включения режима журналирования данных для зашифрованных разделов (функции журналирования и шифрования данных не совместимы, но ранее могли быть активированы вместе из-за ошибки в настройках). Реализация DAX (прямой доступ к файлам) переведена на использование инфраструктуры iomap. Повышена стойкость к атакам, проводимым через монтирование специальным образом повреждённой ФС;
    • В XFS реализован более быстрый метод поиска в используемых для кэша буферах, iomap задействован для прямого ввода/вывода (Direct I/O), объявлены устаревшими опции монтирования barrier/nobarrier;
    • В CIFS добавлена новая опция монтирования "snapshot=время", позволяющая примонтировать прошлую версию внешнего раздела;
    • Добавлена поддержка зонированных блочных устройств, необходимых для использования накопителей, в которых используется технология SMR (Shingled magnetic recording);
    • В NBD (Network Block Device) добавлена поддержка установки множественных подключений к одному устройству;
    • Из состава ядра удалена файловая система logfs, которая несколько лет находится без сопровождения и на практике не используется;
    • Добавлена поддержка высокоприоритетных команд ATA, передаваемых устройству вне очереди. По умолчанию данный режим отключен;
  • Виртуализация и безопасность
    • Реализована технология виртуализации GPU Intel GVT-g для гипервизора KVM (KVMGT), которая позволяет предоставить для каждого виртуального окружения отдельный виртуальный GPU, в котором при выполнении требующих высокой производительности операций могут быть задействованы ресурсы реального системного GPU. Виртуальный GPU позволяет использовать внутри гостевых систем обычные видеодрайверы, не требующие вмешательства гипервизора для обеспечения должной производительности. В итоге, KVMGT позволяет добиться хорошего баланса между производительностью, функциональностью и совместным использованием ресурсов, приближая производительность виртуализированной графической подсистемы к конфигурациям с полным пробросом GPU, но предоставляя возможность совместного использования GPU между виртуальными машинами без применения полной эмуляции или трансляции API DirectX/OpenGL;
    • На системах с прошивками EFI ядро получило возможность сохранять некоторые случайные данные в виде EFI-переменных и затем на этапе загрузки использовать их для инициализации генератора псевдослучайных чисел. Данная возможность позволяет получить высокое качество энтропии сразу после начала загрузки.
    • В криптографические компоненты ядра включена новая подсистема "acomp", позволяющая сжимать данные в асинхронном режиме;
    • В подсистему virtio включено новое устройство virtio-crypto для обеспечения шифрования, предоставляющее типовые криптографические операции для виртуализированных гостевых систем;
    • Для архитектуры PowerPC реализована поддержка системного вызова kexec_file_load(), позволяющего выполнить проверку по цифровой подписи для нового ядра, перед его запуском с использованием механизма kexec. Для PowerPC также обеспечена возможность сборки ядра с опциями защиты стека;
  • Сетевая подсистема
    • В сетевом стеке обеспечена поддержка маршрутизации сетевых пакетов с учётом UID-идентификатора процесса получателя или отправителя. Возможность перенесена из платформы Android, на которой используется для создания политик маршрутизации, привязанных к отдельным приложениям. Например, администратор теперь может использовать правила вида "ip rule add uidrange 100-200 lookup 123" для задания иных правил маршрутизации для процессов с UID c 100 по 200;
    • Для IPv6 реализована поддержка Segment Routing (SR-IPv6), одной из новых техник маршрутизации от источника (source-routing);
    • В подсистему netfilter добавлена поддержка объектов с сохранением состояния (stateful objects), которые могут быть идентифицированы уникальным именем, заданным пользователем, и прикреплены к таблицам пакетного фильтра. В настоящее время поддерживается два типа таких объектов - счётчики и квоты;
    • В nftables добавлена поддержка выражения "rt nexthop", позволяющего проверить nexthop (IP-адрес шлюза для отправки исходящих пакетов). Например правило "nft add rule filter postrouting ip daddr 192.168.1.0/24 rt nexthop != 192.168.0.1 drop", заблокирует любой трафик к подсети 192.168.1.0/24, маршрутизируемый не через шлюз 192.168.0.1;
    • Добавлена возможность привязки программы BPF к cgroups для обеспечения фильтрации и учёта сетевого трафика для всех процессов, которые подпадают под эти cgroups. Возможность реализована через новый тип BPF-программ BPF_PROG_TYPE_CGROUP_SKB и две новые команды систменого вызова bpf - BPF_PROG_ATTACH и BPF_PROG_DETACH. Дополнительно реализован тип BPF_PROG_TYPE_CGROUP_SOCK, позволяющий привязать BPF-обработчик к открытию любого сокета AF_INET или AF_INET6 процессом из заданного cgroups;
    • Добавлена возможность привязки программы BPF к инфраструктуре легковесных сетевых туннелей для контроля за передаваемым трафиком или для его модификации на лету;
  • Память и системные сервисы
    • Добавлена поддержка технологии CAT (Cache Allocation Technology), присутствующей в некоторых процессорах Intel Xeon и позволяющей определить политику распределения L2/L3 кэшей в CPU, например задачам реального времени может быть выделен отдельный участок кэша;
    • Добавлен механизм устройств-посредников ("mediated device"), реализованных программно через интерфейс VFIO (Virtual Function I/O, виртуализированные драйверы устройств, работающие в пространстве пользователя). Например, представленный интерфейс использован в технологии виртуальных GPU, работа которых обеспечивается за счёт привлечения возможностей имеющегося физического GPU;
    • Добавлен драйвер uleds (Userspace LEDs), позволяющий эмулировать LED-индикаторы или создавать драйверы для LED-индикаторов, работающие в пространстве пользователя. Взаимодействие между ядром и драйвером в пространстве пользователя производится через устройство /dev/uleds;
    • В BPF появилась поддержка новой map-структуры с реализацией LRU-списка c вытеснением записей, которые не использовались дольше всех;
    • Расширены средства фильтрации точек трассировки (tracepoint - вариант динамических printf(), выставляемых разработчиками программ для анализа поведения системы, к которым затем можно обращаться из LTTng, perf, SystemTap, ftrace). Если раньше можно было определять только простейшие маски, то теперь средства фильтрации точек трассировки значительно расширены и по своим возможностям напоминают шаблоны для выбора имени файла в командных оболочках;
    • Реализован новый инструмент "perf c2c" (c2c - "cache to cache"), предназначенный для выявления и анализа проблем с производительностью, вызванных некорректной организацией совместной работы с памятью на системах NUMA. В частности, на многопроцессорных системах NUMA разные модули памяти физически закреплены за разными CPU, при этом доступ к локальной памяти текущего процессора осуществляется быстрее, чем к памяти, закреплённой за другим CPU. В многопоточных приложениях разные потоки могут выполняться на разных CPU, но работать с одной памятью, что в условиях архитектуры NUMA может привести к снижению производительности. При помощи "perf c2c" можно выявить подобные обращения к памяти чужого CPU, оценить задержки и узнать на работу каких процессов и функций они влияют;
    • Подготовлен отчёт 'perf sched timehist' для анализа событий планирования выполнения задач, включая время ожидания выполнения, задержки и фактическое время выполнения задачи. Например, "perf sched record -- sleep 1; perf sched timehist":
      
                 time    cpu  task name         wait time  sch delay  run time 
                               [tid/pid]            (msec)     (msec)    (msec)
              -------- ------  ----------------  ---------  ---------  --------
              1.874569 [0011]  gcc[31949]            0.014      0.000     1.148
              1.874591 [0010]  gcc[31951]            0.000      0.000     0.024
              1.874603 [0010]  migration/10[59]      3.350      0.004     0.011
              1.874604 [0011]  idle                1.148      0.000     0.035
              1.874723 [0005]  idle                0.016      0.000     1.383
              1.874746 [0005]  gcc[31949]            0.153      0.078     0.022
      
      
    • Переработан интерфейс информирования о состоянии сна в режиме "suspend-to-idle" (PM_SUSPEND_FREEZE). В sysfs добавлен новый файл /sys/power/mem_sleep, который информирует о режиме сна, активированном через запись значения "mem" в "/sys/power/state" (по умолчанию suspend-to-RAM, но может меняться на suspend-to-idle);
  • Оборудование
    • Добавлена поддержка новых устройств с процессорами на базе архитектуры ARM: смартфоны Huawei Nexus 6P и LG Nexus 5x, телеприставки Nexbox A1 и A95X Android TV, платы Pine64 на базе процессоров Allwinner A64, платы Globalscale Marvell ESPRESSOBin на основе Armada 3700 и платы Renesas "R-Car Starter Kit Pro" (M3ULCB), предназначенные для автоматизации информационно=развлекательных автомобильных систем;
    • В DRM-драйвер (Direct Rendering Manager) Nouveau добавлена поддержка чипсетов GP102 и GP106 (GeForce 1060), реализован режим атомарного переключения видеорежимов, добавлена поддержка MST (Displayport 1.2 Multistream, для подключения экранов с разрешением 4K и выше через DisplayPort) и возможность NvBoost для ручного повышения частоты для увеличения производительности;
    • В драйвере AMDGPU появилась поддержка виртуальных устройств, реализована возможность экспорта информации из видео-BIOS, добавлен новый менеджер видеопамяти, разбивающий операции распределения VRAM на блоки в 4MB. Добавлена поддержка ещё не поступивших в продажу графических карт AMD Polaris12;
    • В драйвер для GPU Intel улучшена поддержка HDMI на системах с Core i-6000 и других процессоров семейства Skylake. Добавлена поддержка технологии разгона процессоров Turbo Boost Max 3.0, реализованной в CPU семейства Broadwell-E и позволяющей увеличить производительность однопоточных приложений за счёт завышения тактовой частоты, при удержании допустимых границ мощности и температуры;
    • В драйвер MSM добавлена поддержка 500 серии GPU Adreno, применяемой в новых процессорах Qualcomm;
    • Для упрощения поиска решения проблемы, связанной с недоступностью SSD-накопителя некоторых ноутбуков Lenovo, при обнаружении выставления режима RAID для накопителя теперь выводится предупреждение с рекомендацией выставить в BIOS режим AHCI. Напомним, что по умолчанию некоторые ноутбуки Lenovo поставляются с SSD в режиме RAID, который требует отдельных проприетарных драйверов Intel, недоступных для Linux;
    • Добавлен драйвер для Amlogic Meson Graphic Controller, используемого в SoC GXBB/GXL/GXM;
    • Добавлен драйвер для графической подсистемы ZTE VOU;
    • Добавлена поддержка семейства процессоров AMD Fam17h (AMD Ryzen);
    • Добавлена поддержка звуковых кодеков Cirrus Logic CS35L34/CS42L42, Cirrus Logic wm8581, Qualcomm MSM8916 WCD, Realtek rt5665;
    • Включены наработки, направленные на повышение производительности драйвера Ath9k для беспроводных чипов Atheros/Qualcomm, которые позволили сократить задержки, повысить пропускную способность и минимизировать обрывы соединений по таймауту;
    • Для архитектуры ARM64 добавлена поддержка системы контрольных проверок uprobes (userspace probes), используемой для анализа поведения приложений, выполняемых в пространстве пользователя. Для ARM64 также обеспечена эмуляция режима предотвращения привилегированного доступа ("privileged access never"), не позволяющего ядру неявно обращаться к памяти пространства пользователя;

Латиноамериканский Фонд свободного ПО оперативно сформировал вариант полностью свободного ядра 4.10 - Linux-libre 4.10-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В новом выпуске очищен от блобов драйвер st_fdma. Обновлён код чистки блобов для драйверов amdgpu, adreno, i915, radeon, iwlwifi, slicoss, bfad, проведена чистка документации alsa. Прекращено вырезание блобов для драйвера STE-Modem, который исключён из ядра. Выделены типовые маски для префиксов в именах блобов в драйвере iwlwifi.

  1. Главная ссылка к новости (https://lkml.org/lkml/2017/2/1...)
  2. OpenNews: Релиз ядра Linux 4.9
  3. OpenNews: Релиз ядра Linux 4.8
  4. OpenNews: Релиз ядра Linux 4.7
  5. OpenNews: Релиз ядра Linux 4.6
  6. OpenNews: Релиз ядра Linux 4.5
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (167) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, iPony (?), 07:16, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    > Из состава ядра удалена файловая система logfs

    Радует, что хоть что-то удаляют. А то растаращит так, что лопнет же.

     
     
  • 2.240, Анончег (?), 03:53, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Радует, что за 12309, кажется, всё же решили взяться.


     

  • 1.2, Аноним (-), 07:28, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Интегрированы патчи с улучшенной реализацией механизма фонового сброса данных на накопитель, решающие проблемы с подвисаниями во время фонового копирования данных на медленный USB-накопитель. На системах с большим объёмом ОЗУ и медленными устройствами ввода/вывода переносимые на накопитель данные буферизируются в кэше обратной записи и копирование завершается в фоне. Ранее, операции сброса кэша обратной записи приводили к существенному снижению отзывчивости интерфейса приложений, подобных Firefox, вплоть до невозможности нормальной работы в течение нескольких минут. Например, выполнение "dd if=/dev/zero of=foo bs=1M count=10k" или копирование большого файла на USB-накопитель не давало запустить браузер или любое крупное приложение пока оставался не сброшен кэш обратной записи.

    У меня дежавю это же в точь в точь подходит под описание https://bugzilla.kernel.org/show_bug.cgi?id=12309

     
     
  • 2.7, анонимус_б6_выпуск_3 (?), 08:01, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    это оно и есть
     
  • 2.10, анан (?), 08:23, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Не на том баге держится всё ядро линукс, его нельзя исправлять, он был есть и будет))
     
  • 2.24, Аноним (-), 10:43, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Для полноты картины: http://lurkmore.to/12309 И кстати на моей системе он виден во всей красе и не только во время работы Firefox.
     
  • 2.25, Аноним (-), 10:48, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А показывать реальную скорость записи на usb-накопитель Линукс не научили ещё? И чтобы интерфейс показывал окончание записи ровно тогда, когда она реально прекращается.
     
     
  • 3.39, Аноним (39), 11:16, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > И чтобы интерфейс показывал окончание записи ровно тогда, когда она реально прекращается.

    Индикатор на корпусе флешки вам в помощь.

     
     
  • 4.43, Аноним (-), 11:27, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Индикатор на корпусе флешки вам в помощь.

    Типичный ответ линуксоида.
    У меня в дорогом финском мидл тауэре юсб-порты на переднице кверх тормашками. Вот так и ничего не поделаешь. Мне становиться теперь перед ним на колени и заглядывать снизу на флешку ради твоей богоизбранной ОС?
    Не всё так плохо, конечно. В Убунте с Юнити, например, я могу жмакнуть на извлечение и дождаться пока появится сообщение, что теперь уже можно, но это не правильно, это не по человечески.


     
     
  • 5.45, Ordu (ok), 11:35, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    А как "по-человечески"? Сталкиваясь, например, с вендой я поступаю вот ровно так как ты описал. Может я что-то делаю неправильно?
     
     
  • 6.71, Аноним (-), 13:14, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В винде корректно отображается скорость записи на внешний накопитель. А не 120 мб/с на флешку, а на самом деле всего лишь в буфер вжжжж! А потом скорость медленно падает падает, ну и вот всё, скопировалось, судя по шкале - ан нет, на самом деле там ещё писаться с минуту.


     
     
  • 7.86, Аноним (-), 14:15, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Линукс (ядро) такое конечно же позволяет сделать:
    очень даже запросто можно наблюдать и куда заливаются данные (в кеш или уже на физике)
    и скорость и т.д. Работа с устройствами позволяет.
    Это - прямой ответ на Ваш вопрос.
    Но не надо путать ядро и ОС (в маздае ж это всё ОС делает).
    Так что, это уже вопросы к Вашему окружению пользователя и файловому менеджеру,
    которым пользуетесь.
     
  • 7.165, Ordu (ok), 18:34, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > В винде корректно отображается скорость записи на внешний накопитель. А не 120
    > мб/с на флешку, а на самом деле всего лишь в буфер
    > вжжжж! А потом скорость медленно падает падает, ну и вот всё,
    > скопировалось, судя по шкале - ан нет, на самом деле там
    > ещё писаться с минуту.

    Монтируй флешку с опцией sync, и будет тебе нормально отображаться скорость записи на внешней носитель. Венда всегда так делает. Но, я полагаю, не столько ради нормального отображения скорости, сколько ради защиты от дурака, который забудет отмонтировать флешку перед извлечением.

     
     
  • 8.175, Толл (?), 19:31, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Монтируй флешку - это что-то из давно забытого Теперь надо еще найти, как монти... текст свёрнут, показать
     
     
  • 9.180, Ordu (ok), 19:46, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, тут уж я ничем помочь не могу Мне точно так же как и тебе было лень разбира... текст свёрнут, показать
     
  • 5.46, Аноним (46), 11:39, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > юсб-порты на переднице кверх тормашками.
    > Мне становиться теперь перед ним на колени и заглядывать снизу на флешку

    Ну тогда дамское зеркальце вам в помощь. :)

     
     
  • 6.289, soarin (ok), 17:25, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С селфи палкой.
     
  • 5.48, neon1ks (ok), 11:41, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Можно в терминале выполнить команду 'sync'
     
  • 5.273, Аноним (-), 12:48, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У меня в дорогом финском мидл тауэре юсб-порты на переднице кверх тормашками.

    А у меня на недорогом китайском всё в порядке. Выброси свой дорогой финский мидл-тоуер и спи спокойно.

     
  • 4.47, Аноним (-), 11:39, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Индикатор на корпусе флешки

    4 флешки и все без индикаторов. Что делать?

     
     
  • 5.198, Аноним (198), 21:39, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Бежать с криком на опеннет.
     
  • 5.203, Мадара (ok), 22:05, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    припаять индикатор
     
  • 5.262, Аноним (262), 10:17, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > 4 флешки и все без индикаторов.
    > Что делать?

    Флешки сжечь.
    Голову посыпать пеплом.

     
  • 4.104, ЛинуксПользователь (ok), 15:26, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Бред несёте Не у всех флешек имеется индикатор вовсе, помимо того, что он не об... текст свёрнут, показать
     
     
  • 5.116, ПавелС (ok), 15:53, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Да мать ети, в виндовс для флэшек не отключен кэш на зап... текст свёрнут, показать
     
     
  • 6.247, Адекват (ok), 08:05, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Какая разница что и где отключено, если ПОЛНОЦЕННЫЙ ПРОЦЕСС ЗАПИСИ (от момента когда мы жмакаем на красывенькую кнопочку, то того, когда последний байт на флешке) на флешку в виндах работает быстро, а в линуксах медленно ?
    Вот зачем включили эту опцию sync, или как ее там ? в чем была необходимость ? Линакс безее не мог нормально дописывать данные ? Хм...еще есть одна крутая штука - noataime - это не оно ? если нет - срочно нужно включить !!
     
  • 5.119, Аноним (-), 16:00, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что у тебя за флешки такие, с ntfs-ом, чтоли? Да даже на ntfs так не тормозит.

    ЗЫж У меня тоже флешки тупят, но чтобы 6Гб больше часа - это ты гонишь!

     
  • 4.120, ryoken (ok), 16:01, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Индикатор на корпусе флешки вам в помощь.

    Очевидно, благородный дон исключает вероятность существования на данном глобусе безиндкикаторных флешек... :D

     
     
  • 5.201, Аноним (201), 21:52, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Дорогой финский мидл тауэер с перевернутыми кверх тормашками usb портами вам в помощь. :))
     
  • 3.54, 1111 (??), 11:56, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Отмонтирование флешки закончится тогда, когда всё запишется.
     
     
  • 4.123, Аноним (-), 16:14, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Отмонтирование флешки закончится тогда, когда всё запишется.

    Но ведь можно сделать umount -f! И там не будет дополнительной проверки и диалогов "Уверенны?" "Точно?" "А может не надо?" для подтверждения!


     
     
  • 5.235, Гентушник (ok), 01:23, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Можно взять и разломать флешку пополам. Там тоже внезапно никаких диалогов подтверждения не будет.
     
  • 3.108, Аноним (-), 15:35, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    У меня в KDE при безопасном извлечении флешки устройство из списка подключенных пропадает ровно в момент реального окончания записи если судить по светодиоду на флешке. Так что если пользоваться нормальной DE и файловым менеджером то проблем нет.
     
  • 3.117, p5n (ok), 15:56, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > показывать реальную скорость записи на usb-накопитель Линукс не научили ещё

    Какой ты толстый! У линукса оказывается есть интерфейс, который показывает скорость записи.

    Это всё вообще проблемы файлового мененеджера который копирует. Линукс все сисколлы для реализации такой чудофичи предоставляет.

     
  • 3.236, bs0d (?), 01:57, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    sync
     
  • 3.237, all_glory_to_the_hypnotoad (ok), 02:30, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    не пиши через кеш
     
  • 2.40, Аноним (-), 11:18, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это вариант при записи, есть ещё вариант при чтении с mtp (android)через тот-же usb (только вешается не ff а вся подсистема io), как раз словил при копировании с устройства папки с 10Гб... на диск с ntfs в dmraid-1, при этом процессор загружен не был. Так как конфигурация весьма специфичная, просто оставил комп в покое на пол часа.
     
     
  • 3.41, Аноним (-), 11:19, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это вариант при записи, есть ещё вариант при чтении с mtp (android)через
    > тот-же usb (только вешается не ff а вся подсистема io), как
    > раз словил при копировании с устройства папки с 10Гб... на диск
    > с ntfs в dmraid-1, при этом процессор загружен не был. Так
    > как конфигурация весьма специфичная, просто оставил комп в покое на пол
    > часа.

    p.s. ядро 4.9 debian jessie, диск не системный

     
  • 3.64, Аноним (-), 12:48, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Syncthing в помощь. Пользуюсь — не нарадуюсь
     
  • 2.51, Аноним (-), 11:54, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    https://bugzilla.kernel.org/show_bug.cgi?id=12309#c648

    Похоже нужно экстремально тормозное устройство, или копировать с быстрого ссд на флешки/хдд на худой конец. Что бы объясняло почему никогда лично не ловил полуфимический баг.

     
     
  • 3.61, Аноним (-), 12:40, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    не обязательно чтобы само устройство было экстремально тормозным. то же самое можно сделать если современное, быстрое устройство нагрузить большим вводом/выводом, например заставить swap-ить на него активно. ну или запустить кучу приложений активно что-то читающих пищущих.
     
     
  • 4.95, Аноним (-), 14:52, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Насчет swap. Тормоза от активного свопа вполне логичны, привычны и кроссплатформены. Разве бывает по-другому?
     
     
  • 5.102, Аноним (-), 15:18, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Из личных наблюдений: по работе приходится иметь дело с оффтопиком, так вот тормоза от swap есть везде, но в Linux это бьет прямо по интерфейсу, так, что даже курсор мыши зависает и переключаться между задачами нельзя. В оффтопике же просто некоторые вещи работают медленнее (копирование/удаление файлов), но на интерфейс это никак не влияет вот хотелось чтобы так-же было и в Linux.
     
     
  • 6.122, Лютый (?), 16:08, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Люто плюсую, такая-же х..та только во фре. Если распаковывается допустим тарбол с fierfox'ом при установке порта, то всё просто стоит колом. Пока работа с диском не прекратится. А gstat при этом показывает активность диска хоть на r хоть на w какие-то жалкие килобайты в секунду. В линуксе видимо такая же проблема есть. Может это я что-то не то делаю или sysctl какой подкрутить надо? Подскажите кто знает.
     
     
  • 7.132, Аноним (-), 16:33, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Люто плюсую, такая-же х..та только во фре. Если распаковывается допустим тарбол с
    > fierfox'ом при установке порта, то всё просто стоит колом. Пока работа
    > с диском не прекратится. А gstat при этом показывает активность диска
    > хоть на r хоть на w какие-то жалкие килобайты в секунду.
    > В линуксе видимо такая же проблема есть. Может это я что-то
    > не то делаю или sysctl какой подкрутить надо? Подскажите кто знает.

    kern.sched.preempt_thresh=224
    vm.pageout_oom_seq=2
    kern.ipc.shm_use_phys=1
    vm.defer_swapspace_pageouts=1
    или
    vm.disable_swapspace_pageouts=1

    С проблемой вставания колом как раз из-за IO как-то ни разу не сталкивался.

     
     
  • 8.249, Адекват (ok), 08:12, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я бы не стал принимать советы от анонима из интернета, не понимая что они значат... текст свёрнут, показать
     
     
  • 9.278, Crazy Alex (ok), 14:02, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Как минимум, сгодится как указание, куда копать... текст свёрнут, показать
     
  • 9.279, Аноним (-), 14:27, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Сказал любитель закрытых осей и бинарей sysctl -d k... текст свёрнут, показать
     
  • 7.153, Аноним (-), 17:28, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот что-то хитрое устроили. У меня как раз было самое приятное впечатление о фре: во время копирования всё было тихо, гладко. Специально проверял, и запускал сборку чего-нибудь эдакого, типа Libre'ы по всем ядрам. Тоже тихо, гладко.
     
     
  • 8.186, ОлдФак (ok), 20:32, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Товарищ свыше про фрю наверное говорил не про вставание колом при копировании,... текст свёрнут, показать
     
  • 6.296, Андрей (??), 23:42, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    При записи на флэшку только первые пару сек тормоза ощущаются. 64бит. ЧЯДНТ? o_O
     
  • 3.68, Аноним (-), 13:07, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > или копировать с быстрого ссд на флешки/хдд на худой конец

    а это редкий кейс? Кажется, что это как раз и есть типичная ситуация, разве нет?

     
     
  • 4.96, Stax (ok), 14:54, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Именно. Очень частый кейз. Например, на машине с 16 ГБ памяти я "вляпываюсь" в этот баг при попытке скопировать несколько ГБ на флешку: с таким объемом ОЗУ размер dirty (20% по умолчанию) это > 3 Гб, оно моментально накапливается, далее флешка, может, скажем, до 10 МБ/с на запись (это в хорошем случае, часто оказываются и более медленные) - для сброса 3 Гб требуется >300 секунд - и приехали. Как только попытаешься создать какую-либо еще нагрузку, получаешь жесткий ступор на эти самые 300 секунд, пока буфер того, что оказалось там ранее не сбросится.
     
  • 4.101, Аноним (-), 15:05, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> или копировать с быстрого ссд на флешки/хдд на худой конец
    > а это редкий кейс? Кажется, что это как раз и есть типичная
    > ситуация, разве нет?

    Насчет прям типичности не уверен. Не с пустого места производители и продавцы железа который год к ряду плачут о стагнации рынков. Нередкая, вот.

     
  • 2.98, crypt (ok), 14:57, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он и есть! Ахахаха))) Сколько лет, сколько зим! Ну все, теперь ни что не остановит год линукса на десктопе!
     
  • 2.287, Аноним (-), 17:12, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Секта свидетелей 12309 подошла. И ни одного багрепорта, as always.
     
     
  • 3.288, Аноним (-), 17:16, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Секта свидетелей 12309 подошла. И ни одного багрепорта, as always.

    Они стараются не отставать от секты Отрицающих.
    Ваш КО.


     
     
  • 4.290, Аноним (-), 18:04, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Начнем с того, что сам баг давно исправлен, и уже много лет это толстый троллинг, теперь любая неполадка с флешками записывается в 12309, чего там только нет.
     
     
  • 5.343, Аноним (-), 12:50, 27/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Начнем с того, что сам баг давно исправлен.

    Иди в пень, насчет исправлен. Достали такие "защитнички" Linux. Лишь чо брякнуть, только бы священный Linux не выглядел плохо в глазах бcдунов и вендузятников.

    И флешки тут не причем. Я буквально пару дней на кубунточке 16.04 (ядро 4.4) наслаждался этой хренью, когда конвертировал виртуалбоксовский диск в raw формат, а потом жал его gzip'ом. Все в плазме встало колом, фаервокс ваще отвис только тогда, когда операция закончилась. Все происходило в пределах одного HDD, никаких флешек.

    Если чо, то проц i5, 8 ГБ памяти. Давно исправили говоришь?

     
  • 2.340, keka (?), 11:19, 24/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На моём компе в Ubuntu Mate 14.04.5 LTS такой проблемы каких-либо тормозов при одновременном копировании на USB, серфинге и копировании между HDD и SSD совершенно не наблюдается. Но перегружаюсь в CentOS 7 с Mate или в Ubuntu 16.04 с MATE - тормоза есть.
    За последний год Ubuntu 14.04 на моём железе работает, всё-таки, лучше других дистров.
    Потому и не выкидываю. Удачный выпуск.
     

     ....большая нить свёрнута, показать (57)

  • 1.3, eRIC (ok), 07:43, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Годное :)
     
  • 1.4, Kleemhead (?), 07:53, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Наконец построили
     
  • 1.6, Lolwat (?), 08:00, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Годнота. Особенно GVT-g. Будим пробывать

    P.S.:  злые админы удалили мою толстую политическую шутку.

     
     
  • 2.23, Аноним (-), 10:11, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >злые админы удалили мою толстую политическую шутку.

    все правильно сделали

     
  • 2.56, Аноним (-), 12:01, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Особенно GVT-g

    Пока еще не годнота. Direct display не впилили, а это значит, что пользоваться можно, только через VNC или какой другой удаленный протокол. А раз так, то и смысла пока нет.

     
     
  • 3.70, Fixer (?), 13:11, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    да блин, а я уже обрадовался... продолжу пользователь vfio для проброса gpu в мою игровую виртуалку
     

  • 1.8, Аноним (-), 08:04, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Среди наиболее заметных изменений: решение проблемы с подвисаниями при интенсивном копировании на медленные USB-носители

    джва года ждал..

     
     
  • 2.14, Игорь (??), 08:48, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я помню меня тоже сильно напрягал этот баг
     
  • 2.33, yekm (ok), 11:07, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Джва? Я лет 5 мучался, а потом отпала нужда писать чтолибо на флешки.
     

  • 1.9, Аноним (-), 08:22, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поддержку Ryzen уже добавили?
     
     
  • 2.18, Аноним (-), 09:31, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Начальную точно - https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/log/?qt=grep&q
     

  • 1.15, Аноним (-), 09:13, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > поллинга

    Новые слова однако.

     
     
  • 2.19, Аноним (-), 09:51, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если вы не знайте какого-то слова, то это не значит, что его нет.

    https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB

    "Поллинг -  вариант опроса готовности устройств. Альтернатива использованию прерываний."

     
     
  • 3.34, Аноним (-), 11:08, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Что ты мне ссылку на википедию даешь, на заборе тоже написано.
    Поллинг прямо новое слово, а вот Polling вполне себе знакомое.
    Вы мне прямо напоминаете одного из переводчиков генто-вики.
     
     
  • 4.67, llolik (ok), 13:05, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А как надо было написать? Опрашивание?
     
     
  • 5.170, электронщег (?), 18:51, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Внезапно, "опрос". Вполне себе уайдли юзд терм.
     
     
  • 6.205, Аноним (-), 22:32, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Внезапно, "опрос". Вполне себе уайдли юзд терм.

    Вот только если написать "опрос",  хрен кто поймёт о чем речь. "Опрос" слишком общее понятие. Здесь либо "поллинг", либо многобукв.

     
     
  • 7.234, электронщег (?), 01:21, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже если я буду обсуждать с коллегами софт для социологических ОПРОСОВ методом ОПРАШИВАНИЯ их мнений касательно решения про перерисовку GUI в одном потоке с ОПРОСОМ состояний некоторого драйвера — у меня не будет абсолютно никакой путаницы в терминах, т.к. адекватный человек следит за контекстом во время беседы. А неадекватный — вворачивает варваризмы по любому поводу.
     
     
  • 8.255, Аноним (-), 08:39, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Polling к опросу состояния драйвера при работе GUI не имеет никакого отношения ... текст свёрнут, показать
     
     
  • 9.270, Аноним (-), 11:51, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого и написали явно поллинг , чтобы подобной путаницы не возникало и спец... текст свёрнут, показать
     
  • 9.292, электронщег (?), 19:22, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чем это отличается от описанного мною случая Какая разница, ядро или пространст... текст свёрнут, показать
     
  • 4.208, Аноним (-), 22:36, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что ты мне ссылку на википедию даешь, на заборе тоже написано.

    Ну да, для вас авторитетов нет. Википедия, с её моделью верификации и системой достижения консенсуса, заслуживает гораздо большего доверия, чем обычные энциклопедии. А если вы думайте, что там можно написать всё, что угодно, вам стоит изучить как там организованы процессы.

     
     
  • 5.269, Неизвестный Автор (?), 11:48, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну да, для вас авторитетов нет. Википедия, с её моделью верификации и
    > системой достижения консенсуса, заслуживает гораздо большего доверия, чем обычные энциклопедии.
    > А если вы думайте, что там можно написать всё, что угодно,
    > вам стоит изучить как там организованы процессы.

    А вы писали статьи в википедию? А мы писали. И, действительно, что угодно там не напишешь, но после бодания с присматривающими, в тексте останется только то, что по их мнению правильно. Останется реклама их любимых брендов, и их частное мнение по научным вопросам.

     

  • 1.16, Аноним (-), 09:21, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А я рад наконец то решению проблемы со флешками. А то запишется за 10 секунд , а флешка еще мигает пару часов.
     
     
  • 2.17, Аноним (-), 09:22, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот только непонятно со CIFS. Что они там реализовали то?
     
  • 2.49, Ordu (ok), 11:43, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Реальная скорость записи на флешку не увеличилась, а уменьшилась. То есть мигать она будет дольше. Единственное что изменилось -- всё остальное при этом не будет лагать. Собственно, сомнительное преимущество сегодня, ввиду всяких там облачных дисков: зачем нужна флешка, когда всё что надо можно таскать через сеть. Ну, может только особо чувствительные к раскрытию данные, типа детской порнографии, не стоит хранить на гуглодрайве. Но с детской порнографией вообще лучше не связываться.
     
     
  • 3.53, Аноним (-), 11:55, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    У кого чего болит.
     
  • 3.62, Я (??), 12:41, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >зачем нужна флешка, когда всё что надо можно таскать через сеть

    Это работает только с личными данными. Рабочие обычно нельзя на всяких дропбоксах хранить, поскольку это уже нарушение NDA. Ну или ты поднял свой сервер с каким-нибудь owncloud, но не у всех же такой есть.

     
     
  • 4.84, Crazy Alex (??), 14:13, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Для рабочих конторой поднимается свой сервис. Сетку,  в отличие от флешки, хоть забыть нельзя.
     
     
  • 5.126, Я (??), 16:17, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наличие смотрящего наружу сервиса -- уже потенциальная дыра, поэтому важные данные все-таки носят на флешке или ноуте.
     
     
  • 6.167, Crazy Alex (ok), 18:46, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, если выносить из-за периметра железо - это более приемлемо... Успехов. В общем случае безопасная сеть - это проще.
     
  • 3.76, Аноним (-), 13:46, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Флешки хреново работают в линукс - флешки нинужно!


     
     
  • 4.109, Аноним (-), 15:39, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    да нормально они работают. мне например такое поведение больше нравится - не нужны костыли в виде "асинхронного копирования" в тоталкомандере - в mc накидал файлов и оно уже само в фоне копируется. в DE файлы копировать не люблю, но если и копирую - тоже ничего не напрягает. А если такое поведение не устраивает - всегда можно уменьшить размер буфера до неприличного значения в 512 байт например (можно и 0) и будет как в венде.
     
  • 4.164, Ordu (ok), 18:28, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Флешки хреново работают в линукс - флешки нинужно!

    Да нормально они работают, но гуглодрайв реально удобнее. Он не только для личного пользования, я могу и ссылкой переслать любому человеку любую часть содержимого там, если вдруг понадобится, а он зальёт туда то, чего мне не хватает. Мне не надо для этого встречаться с человеком, тыкая и перетыкивая флешки в комп.

     
  • 3.254, Адекват (ok), 08:30, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Собственно, сомнительное преимущество сегодня, ввиду всяких там облачных дисков:

    Ага, осталось только телевизор у моих родителей подключить к интернету, и научить его с гуглдрайвом общаться. Придется впаивать ethernet-контроллер, и прошивку перепрограммировать, но это реально проще, чем воткнуть в него флешку.

    Но это не самый упoрoтый совет, самый упoротый - "в локальной сети вместо самбы использовать битторент"

     
     
  • 4.256, Ordu (ok), 08:44, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>Собственно, сомнительное преимущество сегодня, ввиду всяких там облачных дисков:
    > Ага, осталось только телевизор у моих родителей подключить к интернету, и научить
    > его с гуглдрайвом общаться. Придется впаивать ethernet-контроллер, и прошивку перепрограммировать,
    > но это реально проще, чем воткнуть в него флешку.

    А не надо было родителям покупать телевизор без ethernet-разъёма или без wifi. Они могли, как белые люди через самбу прокидывать файлы, но благодаря твоей недальновидности они до скончания века будут пользоваться морально-устаревшими флешками.

     
     
  • 5.257, Адекват (ok), 09:01, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > твоей недальновидности они до скончания века будут пользоваться морально-устаревшими
    > флешками.

    Только им еще и интернет нужно домой будет провести, а он им просто не нужен.

     
     
  • 6.291, Ordu (ok), 18:42, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> твоей недальновидности они до скончания века будут пользоваться морально-устаревшими
    >> флешками.
    > Только им еще и интернет нужно домой будет провести, а он им
    > просто не нужен.

    Открою секрет: самба работает без интернета. Ну, локальная, по-крайней мере.

     
     
  • 7.300, Аноним (-), 02:01, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Открою секрет: самба работает без интернета. Ну, локальная, по-крайней мере.

    Чё-то родители не захотели смотреть как работает локальная самба.
    Говорят голливуд лучше работает.

     

  • 1.20, Аноним (-), 09:59, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >используется для создания политик маршрутизации, привязанных к отдельным приложениям.

    Так глядишь лет еще через пять и сделают нормальный фаерволл. Может быть.

     
     
  • 2.30, zanswer CCNA RS (?), 11:00, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Эм, а как фильтрация пакетов, именно её в самом простом случае, выполняет Packet Filter (Firewall), связана с возможностью выполнение маршрутизации на основе UID приложения (Policy Routing)?
     
     
     
    Часть нити удалена модератором

  • 4.63, Аноним (-), 12:47, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Всегда было...
    # iptables -A OUTPUT -j REJECT -m owner --uid-owner 50-100
     
  • 4.99, Аноним (-), 14:58, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Доколе?

    Потому что GNU/Linux не сохраняет нигде пути до экзешника и сам экзешник может быть удален напрочь (в отличие от винды, где это невозможно). Более того, места где сохраняется путь -- модифицируемы, что ведет к тому, что процесс невозможно отследить как надо.

    Это, конечно, не является проблемой для BSD-систем, где путь до экзешника находится либо в read-only, либо дается копия для модифицирования путя пользователем.

    Итого. Можно ждать вечность. По факту до того момента пока не пофиксят правила модификации пути исполняемого файла.

     
     
  • 5.125, Аноним (-), 16:14, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну вот потому и 2%, в том числе. Потому что юзкейс "разрешить одной проге ходить в инет на один определенный адрес, другой - только в локалку, а третьей вообще только на локалхост" встречаются в продакшене сплошь и рядом. И в линухе они либо не решаемы вообще, либо костылями через /dev/ass. Потому что корпоративные политики безопасности плевать хотели на кукареканье с дивана одминов локалхоста, что линух, дескать взломоустойчив, не то что дырявая В-нда.
     
     
  • 6.148, Аноним (-), 17:07, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    какой-то странный продакшен я работаю с крупными североамериканскими конторам... текст свёрнут, показать
     
     
  • 7.151, Аноним (-), 17:17, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > кто даст гарантию, что это действительно то приложение с тем функционалом, которому эти права давались? или фаервол по твоему еще должен за хешами бинарников следить?

    Именно поэтому он работает в разрезе программ. Даже если файл программы изменился, она не получит больше прав, чем ей было изначально необходимо.

     
     
  • 8.159, Аноним (-), 18:03, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    A в разрезе программ это как ... текст свёрнут, показать
     
     
  • 9.162, Аноним (-), 18:24, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    в разрезе Х в детализации по Х Права задаются для программы пути к исполн... текст свёрнут, показать
     
     
  • 10.177, Аноним (-), 19:36, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Группы еще в юниксах были Наконец-то индеец заметил, что нет одной стены ... текст свёрнут, показать
     
  • 10.199, vi (ok), 21:40, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    gt оверквотинг удален У вас там еще в текстовом процессоре нет настройки Кому... текст свёрнут, показать
     
  • 10.230, Анонимм (??), 00:30, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не уверен - не срывай Попутно же можно загуглить как мракософт меняет позу свое... текст свёрнут, показать
     
     
  • 11.261, Аноним (-), 10:16, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тебе есть куда стремиться - в системе еще дофига файлов, как рассадишь каждый в ... текст свёрнут, показать
     
     
  • 12.264, Анонимм (??), 10:28, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Расскажите это микроядерщикам Там тоже всякий чих - в отдельном адресном простр... текст свёрнут, показать
     
  • 12.301, Аноним (-), 02:24, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален Уважаемый Аноним, так это хорошо, или плохо что можно ка... текст свёрнут, показать
     
     
  • 13.313, Аноним (-), 08:47, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это хорошо и полезно в некоторых случаях, но всех по контейнерам не рассадишь ... текст свёрнут, показать
     
     
  • 14.315, Andrey Mitrofanov (?), 09:55, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да 1 Тюрьмы ж не резиновые ... текст свёрнут, показать
     
  • 14.316, Анонимм (??), 10:12, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Например, что принципиально невозможно ограничить лишь ему нужными файлами и или... текст свёрнут, показать
     
  • 8.161, Аноним (-), 18:23, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    лол, так а если этих прав уже достаточно для нанесения вреда понадеялись на то,... текст свёрнут, показать
     
     
  • 9.171, Аноним (-), 18:54, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проблемы безопасности доступа к файлу это не проблема файрволла Кроме того, ник... текст свёрнут, показать
     
     
  • 10.266, Аноним (-), 10:52, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    вот про это я и говорю защита по сути бесполезна, т к работает ТОЛЬКО в компле... текст свёрнут, показать
     
     
  • 11.284, Аноним (-), 15:12, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И зачем во всяких там армиях и спецурах таскают всякие шлемы и броники Можно ж ... текст свёрнут, показать
     
  • 11.326, Аноним (-), 14:47, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    https shiftordie de blog 2013 11 12 http-over-x509-revisited Статья старая, о... текст свёрнут, показать
     
     
  • 12.328, Аноним (-), 15:32, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Свежая атака на Python http www itworld com article 3172604 security java-and... текст свёрнут, показать
     
  • 6.154, Аноним (-), 17:41, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А что такое "одна прога"? Вы как её уникально идентифицировать собрались? Ц:\Program Files\abc\qaz.exe? А если я вирус, и скопировал её в другое место? Может по хэшу?
     
  • 6.156, Аноним (-), 17:46, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> "разрешить одной проге ходить в инет на один определенный адрес, другой - только в локалку, а третьей вообще только на локалхост"

    Похоже, что это локалхостство. Если у вас есть какие-никакие севера, то они разделены или уж группами, или в них чувствительные к компрометации сервисы засунуты в lxc/jail/docker/chooseyourisolationtechnology и дальше уж разруливайте как хотите.
    А пока верните аванс Майкрософту - не отработали.

     
  • 5.127, Crazy Alex (ok), 16:27, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В такой постановке задача вообще решается в юзерспейсе построением маппинга "путь - pid" при запуске процесса, скажем, на уровне glibc.

    Другое дело, что оно на фиг не нужно, а что нужно - это ещё аккуратно сформулировать надо.

    Насчёт модифицируемых путей - чушь, конечно. В /proc/<pid>exe будет линк на запущенный файл. Даже удалённый, он будет доступен.

    P.S. А что, в BSD я не смогу собрать исполняемый файл, запустить его и удалить? Что-то не верится.

     
     
  • 6.136, Аноним (-), 16:40, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >/proc/<pid>exe

    А что будет если удалить файл знаешь?
    >А что, в BSD я не смогу собрать исполняемый файл, запустить его и удалить? Что-то не верится.

    Можешь. Я говорил про то, что оригинальный путь всегда известен, даже если сделать удаление. Хинт в решение задачи выше ^^^^.

     
     
  • 7.155, Аноним (-), 17:41, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А что будет если удалить файл знаешь?

    К имени файла симлинке добавится (deleted), содержимое файла останется доступным.

     
     
  • 8.176, Crazy Alex (ok), 19:36, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Именно... текст свёрнут, показать
     
     
  • 9.185, Аноним (-), 20:15, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Беда-печаль Держи веселый код unlink argv 0 prctl PR_SET_DUMPABLE, 0UL, 0... текст свёрнут, показать
     
     
  • 10.194, Crazy Alex (ok), 21:11, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И что, по-твоему, должен сделать этот пример Удалить файл Да вперёд, имеет пол... текст свёрнут, показать
     
  • 10.231, Анонимм (??), 00:38, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    rm -f proc self exe rm невозможно удалить proc self exe Отказано в досту... текст свёрнут, показать
     
     
  • 11.241, Аноним (-), 05:57, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Иди читай ман Ты вообще код прочитал Ты прочитал или выскочил выи тся Что ... текст свёрнут, показать
     
     
  • 12.263, Анонимм (??), 10:21, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А сердешный, то-то я смотрю у Вас таких нет следовательно не знаете На слу... текст свёрнут, показать
     
  • 12.268, Анонимм (??), 11:30, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я понял чё это Вы так взъерошились на других Во бзде, оказывается по умолчанию ... текст свёрнут, показать
     
     
  • 13.327, Аноним (-), 14:58, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Во-первых, признаю свой косяк с proc pid exe Действительно, procfs монтируется... текст свёрнут, показать
     
     
  • 14.333, Анонимм (??), 23:28, 22/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ничё, бывает Я вон дальше по треду разошёлся, что ld so загрузчик может грузить... текст свёрнут, показать
     
     
  • 15.334, Анонимм (??), 00:34, 23/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И кстати, о безопасности Если же знанием о файле запуска бинаря Вы планируете з... текст свёрнут, показать
     
  • 15.337, Аноним (-), 10:12, 23/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Надоело спорить, у тебя слишком много повторяющейся простыни Почитай man 2 prct... текст свёрнут, показать
     
     
  • 16.338, Анонимм (??), 11:11, 23/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дело сугубо добровольное Но лично мне было полезно О как Спасибо за наводку ... текст свёрнут, показать
     
  • 5.226, Аноним (-), 23:40, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >отому что GNU/Linux не сохраняет нигде пути до экзешника и сам экзешник может быть удален напрочь (в отличие от винды, где это невозможно). Более того, места где сохраняется путь -- модифицируемы, что ведет к тому, что процесс невозможно отследить как надо.

    Capabilities? Не, не слышал.
    А привязыввается оно не к путям файлов, а к метаданным файла. И поэтому пофиг, куда там исполняемый файл переместили.

     
  • 2.32, Аноним (-), 11:02, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пусть сперва реестр доделают.
     

     ....большая нить свёрнута, показать (42)

  • 1.26, chinarulezzz (ok), 10:51, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >13.7% изменений внесено сотрудниками компании Intel, 7.1% изменений подготовлено сотрудниками Red Hat, 4.3% - Samsung, 3.9% - Linaro, 3.7% - SUSE, 3.0% - IBM, 2.5% - AMD, 2.4% - Google, 1.4% - Oracle, 1.4% - ARM.

    }{акеры/энтузиасты/анонимы не подсчитаны? :'|

     
     
  • 2.245, Аноним (-), 08:00, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ~25%. Но это чуваки которые официально не указываются компанию. Часто бывает, что она там все-таки есть.
     

  • 1.31, Аноним (-), 11:02, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > решение проблемы с подвисаниями при интенсивном копировании на медленные USB-носители

    Ааааааааа! Релиз достоин номера 5.0!

    Вообще-то подвисания наблюдаются и на медленных HDD, так что радость может быть преждевременной.

     
     
  • 2.35, llolik (ok), 11:12, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Насколько я понял, там занимались проблемой с io в принципе, а не конкретно c USB.
     
     
  • 3.65, leap42 (ok), 12:51, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    давно пора, а то стыд такой
     

  • 1.55, h31 (ok), 12:00, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Добавлен драйвер для Amlogic Meson Graphic Controller, используемого в SoC GXBB/GXL/GXM;

    Интересно. Никто не пробовал заводить upstream-ядро на Amlogic-девайсах?

     
  • 1.77, iCat (ok), 13:51, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В CIFS добавлена новая опция монтирования "snapshot=время", позволяющая примонтировать прошлую версию внешнего раздела

    Внезапно... Надо будет оценить...

     
  • 1.135, Ilya Indigo (ok), 16:38, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Сколько всего вкусного. Вот именно это ядро должно было стать LTS. ИМХО!
    Хотя мне от этого не холодно ни жарко, так как я всегда использую последнее стабильное ядро.
     
  • 1.138, Аноним (-), 16:45, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    WiFi для Raspberry Pi 3 сделали?
     
     
  • 2.163, llolik (ok), 18:27, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > WiFi для Raspberry Pi 3 сделали?

    А оно разве не работало?
    Я просто не в курсе, у меня с из под их Raspbian Wifi работает.

     
  • 2.295, AlexYeCu (ok), 22:28, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >WiFi для Raspberry Pi 3 сделали?

    «Бортовой» wi-fi на малине работает ещё в 4.8 «из коробки». По крайней мере в Raspbian. Если в каких-то kodi- или retroarch- сборках с этим проблемы — это вопрос к рукожопости тех, кто эти сборки делает.

     

  • 1.144, Sunderland93 (ok), 16:59, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >> реализован режим атомарного переключения видеорежимов

    Если я правильно понял, то этот Atomic Mode-Setting - более совершенная замена KMS. Это так?

     
  • 1.202, Аноним (-), 21:58, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Что за "блобы"? У автора скудный словарный запас, не позволяющий описать ситуацию родным языком?
     
     
  • 2.210, Аноним (-), 22:40, 20/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Что за "блобы"? У автора скудный словарный запас, не позволяющий описать ситуацию
    > родным языком?

    Есть такая вещь как термины. Если вы читайте про ядро, то должны ими владеть.
    PS. https://ru.wikipedia.org/wiki/%D0%91%D0%BB%D0%BE

     
     
  • 3.233, Kodir (ok), 01:17, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Лажепедия - это для вас авторитет? Ну-ну...

    Вместо мартышкинского "блоб" вполне можно применять "скомпилированный модуль" или просто "модуль", ибо суть одна.

     
     
  • 4.246, Аноним (-), 08:03, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Лажепедия - это для вас авторитет? Ну-ну...
    > Вместо мартышкинского "блоб" вполне можно применять "скомпилированный модуль" или просто
    > "модуль", ибо суть одна.

    лол, термин модуль здесь вообще не подходит.

     
  • 4.253, Аноним (-), 08:28, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вместо мартышкинского "блоб" вполне можно применять "скомпилированный модуль" или просто
    > "модуль", ибо суть одна.

    В контексте Linux Libre "скомпилированный модуль" - это _совсем_ не то. И в составе ядра никаких скомпилированных модулей нет и небыло (не путать со сторонними закрытыми драйверами, которые тоже блобы), а есть лишь местами вкрапления кусков машинного кода, загружаемого в аппаратные компоненты для обновления микрокода или как прошивки.

     

  • 1.228, Аноним (-), 23:48, 20/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Реализована технология виртуализации GPU Intel GVT-g для гипервизора KVM (KVMGT)

    Вот самая киллеp-фича данного ядра. К сожалению, только для Intel video.

     
     
  • 2.271, Аноним (-), 11:57, 21/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Реализована технология виртуализации GPU Intel GVT-g для гипервизора KVM (KVMGT)
    > Вот самая киллеp-фича данного ядра. К сожалению, только для Intel video.

    думаю другие скоро подтянутся, так как это рынок виртуал десктоп. Его сейчас активно форсят корпорации.

     

  • 1.229, th3m3 (ok), 00:23, 21/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>решение проблемы с подвисаниями при интенсивном копировании на медленные USB-носители

    Джва года ждал!

     
  • 1.304, edo (ok), 04:32, 22/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В сетевом стеке обеспечена поддержка маршрутизации сетевых пакетов с учётом UID-идентификатора процесса получателя или отправителя. Возможность перенесена из платформы Android, на которой используется для создания политик маршрутизации, привязанных к отдельным приложениям. Например, администратор теперь может использовать правила вида "ip rule add uidrange 100-200 lookup 123" для задания иных правил маршрутизации для процессов с UID c 100 по 200;

    разве это не решалось через пометку (mark) в iptables?

     
  • 1.335, Аноним (-), 08:22, 23/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Может скажу не то, но знатоки меня поправят.

    Цитата из текста - "Добавлена поддержка звуковых кодеков Cirrus Logic CS35L34/CS42L42, Cirrus Logic wm8581, Qualcomm MSM8916 WCD, Realtek rt5665;"

    К чему всё это, если в со звуком в ЛИНУКСе не очень всё хорошо, ссылаясь на Пульс и Алса. К примеру, нет поддержки вывода звука в HD, а только AC3 и DTS, да и с поддержкой аппаратных и программных возможностей популярных звуковых карт очень скупо. Винда, к примеру, в этом плане пригодней будет - если собирать HTPC с оболочкой КОДИ и передачей звука и видео по HDMI к ресиверу.

     
     
  • 2.336, Анонимм (??), 10:02, 23/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если можешь позволить себе держать на винде несекретные данные для заокеанских мягких контор - то может и попригодней
     
  • 2.339, Аноним (-), 11:27, 23/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Linux умеет выводить HDMI звук через Альсу лет 10 или 15 уже. В том числе из Kodi/Xbmc.

    А тем временем в оффтопике добились состояния, что на некоторых стандартных мостах интеля USB порт без отдельного драйвера не работает )))

     

  • 1.345, Аноним (-), 10:06, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вранье в общем! Поставил последнее ядро 4.10.X, баг как был так и остался. Причем на 2х совершенно разных ноутбуках, один из которых вполне себе мощный. А после патча BFQ даже малейших признаков этого бага не видно было.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру