The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз ядра Linux 5.4

25.11.2019 07:49

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.4. Среди наиболее заметных изменений: экспериментальный драйвер exFAT, режим "lockdown" для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, контроллер ввода/вывода iocost, ФС EROFS, модуль dm-clone для репликации внешних устройств, новая ФС virtiofs для экспорта каталогов в гостевые системы, поддержка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir и Intel Tiger Lake.

В новую версию принято 15743 исправлений от 1991 разработчика, размер патча - 63 Мб (изменения затронули 12800 файлов, добавлено 828167 строк кода, удалено 126149 строк). Около 46% всех представленных в 5.4 изменений связаны с драйверами устройств, примерно 15% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 4% - файловыми системами и 3% c внутренними подсистемами ядра.

Основные новшества:

  • Дисковая подсистема, ввод/вывод и файловые системы
    • В экспериментальный раздел "staging" ("drivers/staging/"), куда помещаются компоненты, требующие доработки, добавлен разработанный компанией Samsung открытый драйвера exFAT. Ранее, добавление поддержки exFAT в ядро было невозможным из-за патентов, но ситуация изменилась после того, как компания Microsoft опубликовала общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux. Добавленный в ядро драйвер основан на устаревшем коде Samsung (версия 1.2.9), требующем доработки и адаптации к требованиям по оформлению кода для ядра.

      Уже после добавления устаревшего драйвера энтузиастами был портирован новый драйвер Samsung (sdFAT 2.x), используемый в Android-прошивках Samsung. Позднее компания Samsung самостоятельно решила заняться продвижением нового драйвера "sdfat" в основное ядро Linux. Кроме того, компанией Paragon Software был открыт альтернативный драйвер, ранее поставляемый в пропритетарном наборе драйверов. Вышеупомянутые три драйвера (sdFAT от энтузиастов, sdFAT от Samsung и драйвер Paragon) пока не включены в основное ядро;

    • Добавлен механизм выявления модификации или подмены файлов fs-verity, похожий на dm-verity, но работающий на уровне файловой системы, а не блочного устройства. Fs-verity добавляет возможность выборочного использования контроля целостности и проверки подлинности отдельных файлов, используемых в режиме только для чтения. Целостность проверяется по ассоциированным с файлами криптографическим хэшам, хранимым в области метаданных. При попытке обращения к изменённому файлу при несовпадении хэша файловая операция чтения возвращает ошибку (включая доступ через mmap). Опционально возможна верификация с использованием криптографических ключей. В общем виде fs-verity рассчитан на использование с файловыми системами, допускающими запись, в то время как dm-verity рекомендован для разделов, смонтированных в режиме только для чтения; В настоящее время fs-verity пока можно использовать только для ФС ext4 и f2fs.
    • Добавлен новый Device-Mapper обработчик dm-clone, позволяющий на базе доступного в режиме только для чтения блочного устройства создать локальную копию, допускающую запись в процессе клонирования. Клонированное устройство можно примонтировать и начать использование сразу после его создания, не дожидаясь завершения процесса переноса данных. Например, модуль может применяться для клонирования по сети удалённых архивных устройств, обрабатывающих ввод/вывод с большими задержками, в локальное быстрое устройство, поддерживающее запись и обрабатывающее запросы с минимальными задержками;
    • В состав ядра добавлен контроллер ввода/вывода iocost (I/O cgroup controller), применяющий модель затрат для пропорционального распределения ресурсов (в качестве метрики рассматривается прогнозируемая стоимость потока операций ввода/вывода, а не пропускная способность или задержки; к каждой cgroup привязывается свой вес). Подобный подход позволяет добиться повышения производительности ввода/вывода для некоторых типов нагрузки, например, операций ввода/вывода из изолированных контейнеров, в которых ввод/вывод следует разграничивать с учётом группировки процессов в контейнеры;
    • В основное дерево исходных текстов ядра перенесена файловая система EROFS (Extendable Read-Only File System), которая ранее находилась в ветке "staging". ФС EROFS разработана компанией Huawei для использования на разделах, доступных в режиме только для чтения. Структура EROFS существенно упрощена за счёт отбрасывания при реализации некоторых областей метаданных, таких как битовая карта свободных блоков. EROFS поддерживает хранение данных в сжатом виде, но использует иной подход для хранения сжатых блоков, оптимизированный для достижения высокой производительности при случайном доступе к данным. Например, новая ФС в разы обгоняет Ext4 при случайном доступе благодаря применению блоков фиксированного размера и inline-упаковке в inоde небольших данных и расширенных атрибутов;
    • В подсистему fscrypt, которая используется для прозрачного шифрования файлов и каталогов в ФС ext4, f2fs и ubifs, добавлено несколько новых вызовов ioctl() для добавления и удаления master-ключей, а также применения новой политики шифрования, решающей проблемы с верификацией ключей, компрометацией master-ключа в случае компрометации файлового ключа и невозможностью удаления ключей непривилегированными пользователями;
    • При монтировании файловых систем обеспечен вывод предупреждения, если ФС не может обрабатывать даты как минимум на 30 лет вперёд;
    • Добавлена возможность загрузки с файловой системы CIFS. Возможность использования CIFS для корневого раздела включается при помощи флага CONFIG_CIFS_ROOT, а для монтирования на ранней стадии загрузки предложена опция "cifsroot=". Среди других изменений в CIFS: возможность отправки команд smb2 set-info из пространства пользователя, поддержка распараллеливания операций расшифровки при чтении, новые опции монтирования "cache=singleclient" и "cache=ro" для оптимизации кэширования конфигураций только с одним клиентом или при активности только на чтение;
    • В модуль dm-verity (device-mapper verity), предназначенный для проверки целостности хранимых блоков данных по криптографическим хэшам, добавлена возможность верификации корневого хэша, определяющего целостность всего раздела. Проверка выполняется при помощи криптографического ключа, загруженного в keyring ядра;
    • В файловую систему F2FS добавлен режим работы с именами файлов без учёта регистра символов. Режим включается в привязке к отдельным каталогам при помощи нового атрибута "+F" (F2FS_CASEFOLD_FL), при установке которого все операции с файлами и подкаталогами внутри указанного каталога будут производиться без учёта регистра символов, в том числе регистр будет игнорироваться при операциях поиска и открытия файлов (например, файлы Test.txt, test.txt и test.TXT в подобных каталогах будут считаться одинаковыми);
    • В файловой системе XFS ускорены операции изменения больших каталогов;
    • В ФС EXT4 добавлены новые ioctl-вызовы: EXT4_IOC_CLEAR_ES_CACHE для принудительного сброса кэша состояния экстентов, EXT4_IOC_GETSTATE для получения сведений о состоянии inode и EXT4_IOC_GET_ES_CACHE для возвращения содержимого экстента;
    • В CEPH добавлена поддержка произвольных xattr-флагов security.* и возможность автоматического восстановления сеансов (флаг монтирования "recover_session=clean");
    • В BTRFS добавлен новый режим проверки целостности "tree-checker" для экстентов и корневых элементов (EXTENT_ITEM и METADATA_ITEM);
  • Виртуализация и безопасность
    • В состав ядра принят модуль "lockdown", который вобрал в себя поставляемые в дистрибутивах патчи, используемые для ограничения доступа пользователя root к ядру и блокирования обхода UEFI Secure Boot. В режиме lockdown ограничивается доступ к /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, отладочному режиму kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), некоторым интерфейсам ACPI и MSR-регистрам CPU, блокируются вызовы kexec_file и kexec_load, запрещается переход в спящий режим, лимитируется использование DMA для PCI-устройств, запрещается импорт кода ACPI из переменных EFI, не допускаются манипуляции с портами ввода/вывода, в том числе изменение номера прерывания и порта ввода/вывода для последовательного порта.

      Без применения lockdown злоумышленник, добившийся выполнения кода с правами root, может выполнить свой код и на уровне ядра, например, через замену ядра при помощи kexec или чтения/записи памяти через /dev/kmem. По умолчанию модуль lockdown не активен, собирается при указании в kconfig опции SECURITY_LOCKDOWN_LSM и активируется через параметр ядра "lockdown=", управляющий файл "/sys/kernel/security/lockdown" или сборочные опции LOCK_DOWN_KERNEL_FORCE_*, которые могут принимать значения "integrity" и "confidentiality". В первом случае блокируются возможности, позволяющие вносить изменения в работающее ядро из пространства пользователя, а во втором случае, помимо этого, отключается функциональность, которую можно использовать для извлечения конфиденциальной информации из ядра;

    • Добавлена новая файловая система virtiofs, позволяющая эффективно экспортировать части файловой системы хост-окружения гостевым системам. Гостевая система может примонтировать каталог, помеченный для экспорта на стороне хост-системы, что существенно упрощает организацию совместного доступа к каталогам в системах виртуализации. В реализации используется протокол FUSE - гостевая система выступает в роли клиента FUSE, а хост-система - в качестве сервера FUSE. В отличие от применения сетевых ФС, таких как NFS и virtio-9P, virtiofs позволяет добиться производительности, близкой к локальной файловой системе;
    • Обеспечен вывод предупреждения о скором прекращении поддержки 32-разрядных гостевых систем, работающих в режиме паравиртуализации под управлением гипервизора Xen. Пользователям подобных систем рекомендуется перейти на использование 64-разрядных ядер в гостевых окружениях или использовать для запуска окружений вместо паравиртуализации (PV) режимы полной (HVM) или комбинированной (PVH) виртуализации;
    • Добавлена защита, запрещающая запись в активные файлы подкачки из пространства пользователя;
    • Добавлена поддержка режима "PrivacyGuard", используемого в ноутбуках Lenovo ThinkPad (T480s, T490, T490s) и позволяющего программно ограничить углы обзора экрана при вводе конфиденциальной информации;
    • Добавлен механизм формирования энтропии для генератора псевдослучайных чисел, основанный на применении джиттера (jitter), учитывающего отклонения времени повторного исполнения определённого набора инструкций на CPU, которое зависит от множества внутренних факторов и непредсказуемо без физического контроля над CPU. Механизм решает проблему с подвисаниями во время загрузки systemd из-за недостатка энтропии для getrandom(), возникших после внесения оптимизаций в Ext4, сокращающих число обращений к накопителю;
  • Память и системные сервисы
    • В системный вызов madvise(), предоставляющий средства для оптимизации управления памятью процесса, добавлены флаги MADV_COLD и MADV_PAGEOUT c реализацией недеструктивных методов высвобождения дополнительной свободной памяти, позволяющих оптимизировать потребление памяти в некоторых системах, таких как Android. MADV_COLD информирует ядро о том, что перечисленные страницы памяти могут быть изъяты в ситуации нехватки памяти в системе, но находящиеся в них данные должны быть сохранены для дальнейшего использования (вытеснены в раздел подкачки). MADV_PAGEOUT может применяться для пометки областей памяти, которые процесс не планирует использовать длительное время и при необходимости их можно в первую очередь вытеснить в раздел подкачки;
    • Добавлен новый обработчик простоя CPU - "haltpoll" (решает, когда можно перевести CPU в глубокие режимы экономии энергии, чем глубже режим - тем большая экономия, но и больше времени требуется для выхода из режима), который дополнил три ранее доступных обработчика cpuidle - "menu", "ladder" и "teo". Новый обработчик рассчитан на использование в системах виртуализации и позволяет используемому в гостевой системе виртуальному CPU (VCPU), запросить дополнительное время до перевода CPU в состояние idle. Подобный подход позволяет повысить производительность виртуализированных приложений за счёт предотвращения возврата управления гипервизору;
    • В системном вызове waitid() появился новый флаг P_PIDFD, при указании которого осуществляется ожидание изменения состояния дескриптора pidfd вместо обычного идентификатора процесса;
    • В интерфейс для асинхронного ввода/вывода io_uring добавлен флаг IORING_OP_TIMEOUT для установки таймаута ожидания событий, после истечения которого процесс будет разбужен;
    • Добавлена поддержка пространств имён символов модулей ядра, позволяющая мэйнтейнерам подсистем экспортировать свои наборы символов в отдельных пространствах имён, отделённых от других частей ядра. Например, символ "usb_stor_suspend" можно экспортировать только в пространстве имён USB_STORAGE, и он не будет видим для других подсистем;
  • Аппаратные архитектуры
    • Для архитектуры ARM64 реализована возможность использования 52-разрядных адресов, а также передачи тагированных указателей (указатели, включающие порцию пользовательских данных) в виде аргументов системных вызовов;
    • Удалена поддержка архитектуры SGI SN2, основанной на IA64;
    • Удалена поддержка расширений MPX, предоставляемых в процессорах Intel (в качестве причины упоминается отсутствие поддержки MPX в компиляторах);
    • Для архитектуры PA-RISC реализована поддержка системного вызова kexec_file_load() и механизма kprobes;
    • Для архитектуры PowerPC добавлена поддержка кольца защиты "ultravisor", на котором могут работать гипервизоры;
  • Сетевая подсистема
    • Значение по умолчанию SOMAXCONN (/proc/sys/net/core/somaxconn, максимальный размер очереди сетевых соединений, ожидающих обработки вызовом accept), увеличено с 128 до 4096. Аналогично до 4096 увеличен параметр tcp_max_syn_backlog, ограничивающий размер полуоткрытых соединений, для которых ещё не отправлен ответ ACK;
    • Добавлена поддержка протокола SAE J1939, используемого в автомобильных сетях для коммуникации и передачи диагностических сообщений между разными компонентами автомобиля;
    • В подсистему eBPF добавлены функции для генерации SYN cookies из BPF-программ;
    • Включены наработки по унификации программ BPF (собранная один раз BPF-программа запускается на любых платформах);
    • В NFS (knfsd) вместо старого кэша упреждающего чтения (readahead) реализован новый кэш файловых дескрипторов, позволяющий обойтись без выполнения системных вызовов open и close для каждой операции чтения и записи. На сторону knfsd также вынесена обработка ошибок ввода/вывода NFSv3;
    • В стек IPv6 добавлена поддержка RFC 7710 (RA Captive Portal Identification);
    • В TCP-стек для упрощения диагностики проблем с производительностью добавлены счётчики TCP_INFO rcv_ooopack и snd_wnd, позволяющие судить о числе пакетов, полученных не в соответствии с порядком их отправки, и изменении размера принимающего окна на другой стороне;
    • IPv4 и IPv6 стеки добавлена возможность установки флага SO_MARK для сокетов UDP и RAW при помощи вызова ip_cmsg_send;
    • В Netfilter добавлен механизм для обновления объектов, отражающих состояние соединений и квот. В модуль nft_synproxy добавлена поддержка объектов отслеживания состояния synproxy. Реализованы средства для задействования механизмов аппаратного ускорения обработки операций с VLAN и туннелями, а также операций перенаправления (nft_fwd_netdev) и зеркалирования пакетов (nft_dup_netdev). В nft_meta добавлена поддержка сопоставления с учётом времени (UNIX timestamp), дня недели и часа;
    • Добавлен интерфейс для отслеживания отбрасывания пакетов в цепочках обработки, задействующих механизмы аппаратного ускорения;
    • В модуль cfg80211 добавлена поддержка полосы частот 6GHz, предложенной для будущего стандарта 802.11ax;
  • Оборудование
    • В драйвер amdgpu добавлена поддержка GPU Navi 12/14, а также APU Arcturus и Renoir, включая средства для управления питанием для Navi12, Renoir и Arcturus. Для APU Picasso реализована возможность отдельного сброса GPU. Для чипов Navi добавлена возможность изменения частоты работы памяти ("mclk"). Добавлен режим очистки видеопамяти после использования буфера (wipe on release, технология защиты от анализа остаточных данных в видеопамяти);
    • В драйвер amdkfd (для дискретных GPU, таких как Fiji, Tonga, Polaris) добавлена поддержка карт на базе GPU Navi14, Navi12 и Arcturus;
    • В DRM-драйвере для видеокарт Intel добавлена поддержка GPU, используемого в ещё не выпускаемых чипах на базе новой микроархитектуры Tiger Lake. По умолчанию активирован кэш GTT и включён автоматический режим задействования прошивок GuC/HuC. Добавлена поддержка повторного выполнения обработчика горячего подключения устройств, если первый вызов завершился неудачей. Добавлены PCI-идентификаторы для новых чипов;
    • В подсистему DRM (Direct Rendering Manager) и DRM-драйвер i915 для видеоподсистемы Intel добавлена поддержка технологии защиты от копирования звукового и видеоконтента HDCP2.2 (High-bandwidth Digital Content Protection);
    • В драйвере Nouveau улучшено управление цветностью экрана и добавлена возможность использования дополнительных свойств (DEGAMMA/CTM/GAMMA) для GPU NVIDIA nv50;
    • Добавлены драйверы для LCD-панелей Novatek NT39016, LG Philips LB035Q02, NEC NL8048HL11, Sharp LS037V7DW01, Sony ACX565AKM, Toppoly TD028TTEC1/TD043MTEA1, Raydium RM67191, GiantPlus GPM940B, Ortustech COM37H3M, Sharp LQ070Y3DG3B/LS020B1DD01D/LD-D5116Z01B;
    • Добавлена поддержка ARM SoC ASpeed AST2600. Код для SoC TI Davinci и NXP LPC32xx переведён на унифицированную систему сборки, позволяющую собирать универсальные ядра, работающие на разных ARM-системах. Удалена поддержка устаревших и уже не используемых SoC Kendin/Micrel/Microchip KS8695, Winbond/Nuvoton W90x900 и Intel IOP33x/IOP13xx;
    • Добавлена поддержка ARM-плат и платформ Snapdragon 855 (SM8150), Mediatek MT7629, Allwinner V3, NXP i.MX8M Nano, Layerscape LS1046A, Amlogic SM1 (S905X3), Amlogic G12B (S922X, A311D), Rockchips Mecer Xtreme Mini S6, AOpen Chromebox Mini, AOpen Chromebase Mini, Aspeed AST2600, Leez RK3399 P710;
    • Добавлена поддержка ноутбуков на базе SoC Snapdragon 835/MSM8998 (Asus NovaGo TP370QL, HP Envy X2 и Lenovo Miix 630), Snapdragon 850/sdm850 (Lenovo Yoga C630) и смартфонов на базе Snapdragon 410/MSM8916 (Samsung Galaxy A3, A5, Longcheer L8150/ Android One 2).

Одновременно латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 5.4 - Linux-libre 5.4-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В новом выпуске отключена загрузка блобов в драйвере ice (Intel Ethernet Connection E800 Series). Обновлён код чистки блобов в драйверах и подсистемах safexcel, amdgpu, i915, i2400m, i1480u, nitrox, r8169, touchscreen_dmi и звуковом драйвере для skylake. Прекращена чистка блобов в драйвере netx, который был удалён из ядра. Возвращены флаги исполняемого файла для скриптов вырезания блобов.

  1. Главная ссылка к новости (https://lkml.org/lkml/2019/11/...)
  2. OpenNews: Релиз ядра Linux 5.3
  3. OpenNews: Фреймворк для написания защищённых драйверов для ядра Linux на языке Rust
  4. OpenNews: Релиз ядра Linux 5.2
  5. OpenNews: Релиз ядра Linux 5.1
  6. OpenNews: Релиз ядра Linux 4.20
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (220) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 07:55, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    Так Линус не разрабатывает же теперь...
    Обновляемся?
     
     
  • 2.5, IRASoldier_registered (ok), 08:04, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >Так Линус не разрабатывает же теперь...

    "Not a lot happened this last week, which is just how I like it. And as
    expected, most of the pull requests I got were for the 5.5 merge
    window, which I'll obviously start working through tomorrow."

    - разрабатывает, как и всегда.

     
     
  • 3.9, кельвин (?), 08:27, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    то что он больше не программист а менеджер проекта не делает его не разраработчиком..
     
     
  • 4.18, IRASoldier_registered (ok), 09:25, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почитай, что он сам имеет в виду под типа "не программист":

    "I don't know coding at all anymore. Most of the code I write is in my e-mails. So somebody sends me a patch ... I [reply with] pseudo code. I'm so used to editing patches now I sometimes edit patches and send out the patch without having ever tested it. I literally wrote it in the mail and say, 'I think this is how it should be done,' but this is what I do, I am not a programmer."

    https://www.zdnet.com/article/linus-torvalds-im-not-a-programmer-anymore/

     
  • 2.137, Тот_Самый_Анонимус (?), 18:18, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А когда он покинет этот мир, ты перестанешь обновляться?
     
     
  • 3.173, Доброжелатель (??), 05:43, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дурак такое писать? Один уже покинул, яблоко гнить начало ... Нужно снапшот с него снять, я видел, так уже делают! https://ru.wikipedia.org/wiki/%D0%91%D0%B5%D0%BB
     

  • 1.3, iPony129412 (?), 07:59, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > Добавление поддержки exFAT стало возможным после того, как компания Microsoft опубликовала общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux.  Позднее для ядра был предложен неофициально подготовленный новый вариант драйвера Samsung, переведённый на ветку "sdFAT" (позднее, Samsung сам решил передать "sdfat" в основное ядро) и новый драйвер exFAT, открытый компанией Paragon Software (данные драйверы пока не вошли в ядро)

    Вот это полилось 👍

     
     
  • 2.43, пох. (?), 11:23, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    дык а чо полилось-то Изначально сасунг написал сам себе драйвер - и давным-давн... большой текст свёрнут, показать
     
     
  • 3.56, Аноним (-), 12:02, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Пока комьюнити пять лет жевало сопли, плакалось о копирайтах (почему-то про ntfs они никогда вот не плакали, хотя там, помнится, и патент когда-то был, уже протухший)

    Не надо врать никто не плакал. Дуалбутчики наверное. У ГНУ/Линукс есть свои развитые ФС.

     
     
  • 4.63, IRASoldier_registered (ok), 12:15, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    1) Ты так говоришь "дуалбутчики", как будто в этом есть что-то плохое.
    2) Наличие в Linux поддержки некоторого обширного набора файловых систем используемых при работе в Linux не означает автоматически ненужности поддержки файловых систем, используемых при работе с другими ОС. Видишь ли, мир больше чем Linux, а работа с Linux не то же самое, что окукливание в экосистеме Linux.


     
     
  • 5.101, iCat (ok), 14:50, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1) Ты так говоришь "дуалбутчики", как будто в этом есть что-то плохое.
    А что в этом хорошего?
    Древняя, неуклюжая концепция.
    Намного проще и удобнее поднимать Windows в виртуалке. Заодно "винда" будет жить на нормальной файловой системе в своём ntfs-мирке в контейнере...
     
     
  • 6.113, IRASoldier_registered (ok), 16:21, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Гостевая система таки отжирает от хоста железных мощностей. Если предполагается полноценное использование обоих систем - и винды и линукса, а не запускать одну из них на пару часов в неделю, то заводить под это нарочно уберсистемник за дофига денег не всем хочется. А с дуалбутом какой-нибудь обычный ноут с i5-7 и 8 гигами оперативы вполне себе.
     
     
  • 7.142, Аноним (142), 19:26, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если предполагается полноценное использование обоих систем - и винды и линукса, а не запускать одну из них на пару часов в неделю

    А ты такое когда-нибудь видел/практиковал? Тоже мне, «полноценное использование» придумал, — ребутаться туда-сюда по несколько раз на дню.

     
     
  • 8.157, 1 (??), 21:12, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не ну ахренеть просто На современных компах ребут длится секунды, а загрузка о... текст свёрнут, показать
     
  • 8.175, IRASoldier_registered (ok), 07:07, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Зачем по нескольку раз Из пальца высосанный аргумент Вот не хочу я сегодня еха... большой текст свёрнут, показать
     
     
  • 9.231, Аноним (-), 00:45, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как бы если нечто выглядит как враг, навязывая инновации в виде непотребного и... текст свёрнут, показать
     
     
  • 10.251, IRASoldier_registered (ok), 15:04, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы всё ещё разговариваете со своими наркотиками ... текст свёрнут, показать
     
  • 6.135, arthi (?), 17:58, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Виртуалка в некоторых задачах вообще не поможет. Например в работе с онлайн мультимедиа. Тут уж вино актуальнее. И еще что значит ни кто кроме русских?
     
     
  • 7.190, Аноним (190), 08:41, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это с чего виртуалка в онлайн мультимедии не поможет?
     
  • 7.229, Аноним (229), 18:17, 03/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А что не так с онлайн мультимедией в виртуалке? Вроде работает же.
     
  • 4.64, iPony129412 (?), 12:16, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Какие дуалбутчики...
    У меня вот был флагман Meizu в 2016 году c SD картой в 128 ГБ... в FAT32...
    Ну вот такой вот "Линукс" под названием Android.
     
     
  • 5.72, Голубой гигант (?), 12:55, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > c SD картой в 128 ГБ... в FAT32...

    Я когда-то читал книжку там учили как делать большой раздел FAT32 потому что из Windows XP в выпадающем списке недоступно FAT32 если раздел большой. А на Википедии сказано что вообще до 2 Тб может быть размер раздела. Ну да я понимаю твоё огорчение, там наверное потери полезного места гигантские. Раз даже 1-гигабайтный мой винчестер Win98 знатно так утрамбовала, при конвертации из FAT16. "150 Мб освобождено" или как-то так. Но потом после конвертации из FAT16 перестал работать DriveSpace, а он неплохо так жал.

     
     
  • 6.76, alexrayne (?), 13:12, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>DriveSpace, а он неплохо так жал.

    ф сейчас DriveSpace чемто восполняется?

     
     
  • 7.102, iCat (ok), 14:53, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >сейчас DriveSpace чемто восполняется?

    Не в полной мере.  NTFS поддерживает атрибут "сжатие". Вполне рабочая функция. Там, кажется, используется zip...

     
     
  • 8.172, Ананимас009 (?), 03:58, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Оно уже научилось сжимать клестеры более 4к,лол Тормозное поделие ... текст свёрнут, показать
     
     
  • 9.174, iCat (ok), 05:52, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Написал же не в полной мере Оно - NTFS NewTechnologyFileSystem Архитек... текст свёрнут, показать
     
  • 7.230, Аноним (229), 18:21, 03/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > ф сейчас DriveSpace чемто восполняется?

    В винде ntfs, в лине btrfs для общего случая и несколько более специальных компактных фс.

     
  • 3.209, Аноним (209), 19:13, 28/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какие же вы все мерзкие лицемеры
    Когда надо было показать "всю мощь линукса" и как ловко линуксойды с пол пинка "уделалывают" "тормозную винду" в скорости работы с родной NTFS, то Paragon изпользвать не стесняются - ведь у него самая лучшая реализации файловой системы
    А на родной пингвинячьей реализации совершенно ВНЕЗАПНЫЙ закономереный результат:
    https://www.youtube.com/watch?v=pTZaNHZGsQo&autoplay=1
     
     
  • 4.211, пох. (?), 13:09, 29/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это переадресуй парагону только она - закрытая впрочем, я ей не пользовался, ... большой текст свёрнут, показать
     
  • 4.232, Аноним (232), 00:54, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > пол пинка "уделалывают" "тормозную винду" в скорости работы с родной NTFS,

    о том что винда в целом сливает по системным операциям - писал MSовский разработчик, даже объяснял почему. пост снесли, но история легко ищется есчо. ntfs использовать в linux смысла просто нет. а родная пингвинячья реализация в отличие от ms'овской позволяет по крайней мере прочитать данные с битого диска не падая в bsod, в отличие от койчьего ntfs.sys

     

     ....большая нить свёрнута, показать (23)

  • 1.4, Иван (??), 08:04, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В сетевом стеке что-то мало обновлений 😢
     
     
  • 2.46, Аноним (46), 11:33, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты чего хотел, поддержку QUIC, что ли?
     
     
  • 3.53, Аноним (53), 12:00, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Wireguard мне запили!
     
     
  • 4.91, Аноним (91), 14:11, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Доколе?!
     
  • 4.121, Аноним (121), 16:53, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Wireguard переписывают на стандартные API.
    Анонс был в рассылке.
    Zinc crypto API пока не может быть принят в ядро.
     
     
  • 5.123, Аноним (121), 16:57, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    прюф https://lists.zx2c4.com/pipermail/wireguard/2019-September/004560.html
     
  • 5.148, пох. (?), 20:21, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    порежьте помельче, мне в экран не влезает, и переподайте, и ниже, НИЖЕ кланяйте... большой текст свёрнут, показать
     
     
  • 6.183, Аноним (183), 21:49, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да всё как обычно. Только обычные люди смотрят но не видят. Я рядом полистал рассылку. Там уже не переписывают на ядреный апи, и уже не называют это зинком https://lists.zx2c4.com/pipermail/wireguard/2019-November/004614.html
    it turns out that at the same time as I
    was stepping toward compromising and using the old crypto API here
    with this thread, other kernel developers were interested in
    compromising to upstream some aspects of Zinc. The result is that
    everybody took constructive steps toward each other, and the first
    part of Zinc has been merged
     
     
  • 7.212, пох. (?), 13:13, 29/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Да всё как обычно. Только обычные люди смотрят но не видят. Я

    дык увидеть-то хочется хотя бы в линуксе работающий из коробки вайргад, не требующий вручную модули собирать на каждой системе отдельно.

    А пока - три шаги вперед и две назад. При том что код есть, работает, некоторые даже и используют. Год уже, или два, я отстал от жизни?

     
     
  • 8.219, Аноним (219), 15:06, 01/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А они не понимают зачем им это Вот реально именно так Ещё несколько лет назад ... текст свёрнут, показать
     
     
  • 9.220, пох. (?), 16:38, 01/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    разработчикам зачеркнуто менеджерам линуха на зарплате rh, полагаю, все понятно ... большой текст свёрнут, показать
     
     
  • 10.222, Аноним (219), 19:04, 01/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем в будущем иметь более-менее простой и единый способ создания защищенных ту... текст свёрнут, показать
     
     
  • 11.223, пох. (?), 20:16, 01/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем подменять реальность маниловскими фантазиями wireguard изначально разра... большой текст свёрнут, показать
     
     
  • 12.234, Аноним (-), 01:01, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не мешает разработчикам и народу вокруг кодить под что угодно, есть даже виндова... текст свёрнут, показать
     
  • 4.167, Gannet (ok), 00:00, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В 5.6 вроде обещают.
     

     ....большая нить свёрнута, показать (14)

  • 1.6, Fracta1L (ok), 08:09, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Добавлена новая файловая система virtiofs, позволяющая эффективно экспортировать части файловой системы хост-окружения гостевым системам

    Годнота!

     
     
  • 2.29, Аноним (29), 10:02, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ждем обнаружения новых дыр в virtio
     
     
  • 3.73, анон (?), 12:57, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Когда выбор между самбой и virtio определяется только безопасностью, то выбор очевиден.
     
     
  • 4.79, Аноним (91), 13:18, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Выбираем безопасность.

    P.S. Протоколы SMBx сами безопасностью не блещут.

     
  • 4.143, Аноним (142), 19:33, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > между NFS и virtio

    fxd

     
  • 3.77, Аноним (91), 13:16, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так а других и быть не может, она сама новая :)
     
  • 3.235, Аноним (-), 01:03, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ждем обнаружения новых дыр в virtio

    по сравнению с networked файлухами то?

     

  • 1.7, Аноним (121), 08:14, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Mediatek MT7629

    Хороший процессор для роутера, похоже, без блобов совсем. Даже для HW NAT.

     
     
  • 2.80, Аноним (91), 13:21, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Прилепят 5GHz-чип от Бредкома и всё пере.рут.
     
     
  • 3.122, Аноним (121), 16:55, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У медиатека свои хорошие WiFi MT7612+MT7602.
    В openwrt для них даже драйвер написали.
     
  • 2.144, Аноним (142), 19:34, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    MTK без блобов? Рассказывай…
     
     
  • 3.182, Аноним (182), 17:29, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    МТК это единственные процы где HW NAT работает на открытых драйверах в openwrt прямо из коробки.
    Про фримвари не скажу, но все драйверы точно без блобов.
     
  • 2.236, Аноним (-), 01:03, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Хороший процессор для роутера, похоже, без блобов совсем.

    у него что, радио без фирмвары?

     

  • 1.12, Аноним (12), 08:38, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +39 +/
    > Без применения lockdown злоумышленник, добившийся выполнения кода с правами root, может выполнить свой код и на уровне ядра, например, через замену ядра при помощи kexec или чтения/записи памяти через /dev/kmem.

    Проклятый злоумышленник, думающий, что купленный им телефон с Android принадлежит ему.

     
     
  • 2.54, Аноним (53), 12:01, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Злоумышленник покупающий телефон Android зломышляет только сам себе.
     
     
  • 3.65, IRASoldier_registered (ok), 12:17, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ага, только кнопочные звонилки, только хардкор. (@сарказм)
     
     
  • 4.191, Аноним (190), 08:48, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сарказм не уместен. Кнопочные звонилки гораздо проще, живут гораздо дольше, без гугла, из личных данных могут в теории передать лишь окружающий звук, да контакты. На первое можно светодиод припаять, со вторым  сложнее, но и это гораздо лучше смартфонов.
     
     
  • 5.193, IRASoldier_registered (ok), 11:24, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Напротив, уместен. Нет, если у тебя нет потребности в доступе к почте, избранным СМИ и т.д. "на ходу", если ты предпочитаешь иметь плеер в виде отдельного устройства и обмениваться с контактами текстовыми сообщениями в виде СМС, а читать исключительно бумажные книги или иметь пафосную читалку с e-ink - да, тебе достаточно звонилки и(!) тебе никто _не запрещает_ её иметь, более того, они _есть в продаже_ и даже сильно не две-три модели, а больше. Но я и многие другие предпочитают многофункциональное устройство "мини-ноут с тачскрином и встроенной звонилкой", т.е. смартфон.


     
     
  • 6.213, пох. (?), 13:24, 29/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Напротив, уместен. Нет, если у тебя нет потребности в доступе к почте,

    у него, скорее, есть потребность НЕ разговаривать на ходу с "мининоутом с тачскрином". И, желательно, не таскать за собой тележку с гаджетами.

    До кучи - nokia 5310 (кнопочная, ага) умела доступ к почте, изображать плейер (что очень хочется отломать), и много чего еще. Включая и тактильную, блжад, отдачу от кнопки "ответить", а не необходимость тыкать в телефон на морозе членом. При весе в 70 грамм и размерах с четверть ладошки.

    Да, с нее получится почитать только очень избранные сми, ну так это - 2007й год.

    Можно было бы и поинтереснее сегодня сделать, с нынешней элементной базой и по тем ценам - но гугль загадил поляну полностью и необратимо своим дешевым клоном ипхона.


     
     
  • 7.214, IRASoldier_registered (ok), 19:53, 29/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > nokia 5310

    Ты б ещё BlackBerry вспомнил :-) Кстати, их кнопочные модели ещё продаются, вроде бы.


     
     
  • 8.216, пох. (?), 23:10, 29/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    нет, это неудачная идея у нокии такие мабилы тоже были, когда она окончательно... текст свёрнут, показать
     
     
  • 9.217, IRASoldier_registered (ok), 00:07, 30/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https youtu be l2qZZQxMfmc t 15 ... текст свёрнут, показать
     
     
  • 10.221, пох. (?), 16:41, 01/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так вот кто придумал blackberry А я-то на рептилоидов бочку катил ... текст свёрнут, показать
     
  • 2.66, IRASoldier_registered (ok), 12:20, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –14 +/
    Внезапно, большинство покупает смартфоны не для того, чтобы в них ковыряться, а чтобы достать их из коробки, вставить симку (уже скоро можно будет и этого не делать) и пользоваться. Из-за потребности меньшинства в виде сообщества гиков никто не станет радикально переделывать систему производства - это, видишь ли, стоит больших денег.
     
     
  • 3.136, Аноним (136), 18:10, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Добавить supersu в базовую прошивку — это «радикально переделывать систему производства»? Ясно, понятно.
     
     
  • 4.177, IRASoldier_registered (ok), 07:14, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Добавить supersu в базовую прошивку

    Зачем?


     
     
  • 5.207, Аноним (207), 17:24, 28/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты понимаешь что они спецом выкинули рут вместо того чтобы оставить? Конечно лохам они говорят что это для их безопасности.
     
     
  • 6.208, IRASoldier_registered (ok), 18:53, 28/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ты понимаешь что они спецом выкинули рут (...) ?

    Хитрый план, чтобы покуситься на твою свободу и опутать тебя зондами? Какой ужас.

     
  • 3.147, Lex (??), 20:07, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Там не только в деньгах прикол( да и такие уж "большие" ? )

    Нередко получается, что телефоны, пройдя через десяток рук от производителя и до покупателя, обрастают кучей предустановленного барахлишка( в т.ч и вирусного ), выгоду от которого имеют посредники, крайним оказывается покупатель, а виноватым во всех грехах - производитель, что последнего сильно не радует

     
     
  • 4.176, IRASoldier_registered (ok), 07:13, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > через десяток рук от производителя и до покупателя, обрастают кучей предустановленного барахлишка

    Не покупай китайское барахлишко. Бери от уважаемых вендоров. На моём последнем смарте, не считая трех ненужных мне копеечных по весу вендорприложений типа фитнес-ассистента, отключил только Фейсбук, потому что не сижу в нём с телефона. Итого - потеря пространства сильно меньше полугигабайта.


     
  • 3.152, Аноним (152), 20:46, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато ради того, чтобы это меньшинство вымести поганой метлой тратят огромные деньги: лочат бутлоадеры, вставляют e-fusы, разрабатывают и внедряют всякие TEE и DRM, даже патчи в ядро Линукс смогли продвинуть, прогнув Линуса не показывать средние пальцы.
     
     
  • 4.178, IRASoldier_registered (ok), 07:15, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Зато ради того, чтобы это меньшинство вымести поганой метлой тратят огромные деньги

    Ага. Заговор такой. Корпорации только и думают - как бы ущучить гика, этого Неуловимого Джо?

     
     
  • 5.192, Аноним (190), 08:58, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так ответь зачем это делают.
    Деньги же это стоит, времени разработчиков, никто не будет что-то делать ради гиков.
     
     
  • 6.194, IRASoldier_registered (ok), 11:55, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Ну так ответь зачем это делают.

    Затем, что иначе юзеры полезут шаловливыми ручонками ставить себе на смарты всякие ZverAndroid'ы, вот зачем. А смартфоны уже давно, помимо прочего, носители платёжной информации, позволяющие не теребить туда-сюда пластиковую банковскую карту. Мысль продолжать или сам всё понял уже?

     
     
  • 7.196, InuYasha (?), 12:20, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "Так, госода, кто его сюда пустил?"
     
  • 7.202, Урри (?), 14:04, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нож уже выкинул, мамкин мыслитель? Ведь он может порезать (и делает это регулярно), а еще им можно убить (и это тоже регулярно происходит).

    Вот понаходится таких идиотов, которые типа лучше меня знают что мне можно и что нельзя, и пытаются диктовать свои условия.

     
     
  • 8.204, IRASoldier_registered (ok), 14:47, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот понаходится таких идиотов, которые покупают продукт, а потом лучше производи... текст свёрнут, показать
     
     
  • 9.237, Аноним (-), 01:08, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так пусть производитель честно напишет все это и претензий не будет а когда за ... текст свёрнут, показать
     
     
  • 10.252, IRASoldier_registered (ok), 15:07, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты настолько нуб, что не знаешь разницы между смартфонами и ноутбуками деск... текст свёрнут, показать
     
  • 6.201, Урри (?), 14:02, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я отвечу зачем - чтобы юзеры не отключали слежку за собой. Гугл торгует информацией о пользователях, и именно это приносит ему деньги.
     
  • 2.139, gogo (?), 18:22, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дык и не покупай телефон, если не уверен, что сможешь установить на него ПО, которое желаешь...
    И соседу своему расскажи. И соседке.
     
     
  • 3.195, IRASoldier_registered (ok), 11:56, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > И соседу своему расскажи. И соседке.

    ...которые просто пошлют тебя нафиг также, как заходившего к ним до тебя желающего поговорить о Библии.

     
     
  • 4.197, Andrey Mitrofanov_N0 (??), 12:24, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> И соседу своему расскажи. И соседке.
    > ...которые просто пошлют тебя нафиг также, как заходившего к ним до тебя
    > желающего поговорить о Библии.

    Вы, в*ндузя-продавцы-сотона-полонники уже всех соседей обошли?
    ....покайтеся, конейц близок...

     
  • 4.238, Аноним (-), 01:10, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > ...которые просто пошлют тебя нафиг также, как заходившего к ним до тебя
    > желающего поговорить о Библии.

    когда большой брат возьмет за яйки потому что ему не нравится очередной твой ценный комент - может быть допрет в чем прикол и при чем тут библия

     
     
  • 5.253, IRASoldier_registered (ok), 15:09, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > когда большой брат

    Какой именно из? Владимир? Дональд? Си? Или OMG, Лиза?

     

     ....большая нить свёрнута, показать (31)

  • 1.13, Аноним (13), 09:08, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вроде обещали для Ryzen 3000 добавить поддержку чтения температур и других датчиков.

    https://www.phoronix.com/forums/forum/hardware/general-hardware/1126254-linux-

     
     
  • 2.70, Аноним (70), 12:31, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не говоря о решении проблем с UMIP
     
  • 2.82, 123 (??), 13:27, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    оно еще в 5.3.4 появилось
     
  • 2.184, RNZ (ok), 23:50, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    23 48 uname -r 5 3 0-23-generic 23 48 cat etc modprobe d it87 conf options... большой текст свёрнут, показать
     
     
  • 3.185, Анонимный Алкоголик (??), 01:00, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > acpitz-acpi-0
    > Adapter: ACPI interface
    > temp1:        +16.8°C  (crit =
    > +20.8°C)
    > temp2:        +16.8°C  (crit =
    > +20.8°C)

    Гм... Ну с этими их белыми медведями 20.8 пожалуй что и крит... >:-)

     
     
  • 4.200, RNZ (ok), 12:39, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> acpitz-acpi-0
    >> Adapter: ACPI interface
    >> temp1:        +16.8°C  (crit =
    >> +20.8°C)
    >> temp2:        +16.8°C  (crit =
    >> +20.8°C)
    > Гм... Ну с этими их белыми медведями 20.8 пожалуй что и крит...
    > >:-)

    Да мне tdie и tctl отсвечивает нормально и нормально. ))

     
     
  • 5.239, Аноним (-), 01:11, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Да мне tdie и tctl отсвечивает нормально и нормально. ))

    очередной производитель заполнил таблицы acpi левой пяткой...

     

  • 1.14, Аноним (14), 09:11, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    > В подсистему DRM (Direct Rendering Manager) добавлена поддержка технологии защиты от копирования звукового- и видео-контента HDCP2.2 (High-bandwidth Digital Content Protection)

    Зачем завезли в ядро это дерьмо?

     
     
  • 2.16, Fracta1L (ok), 09:14, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Затем что Linux это опенсорс, а gnu-фанатики могут использовать HURD (если смогут, бухаха)
     
  • 2.24, Аноним (152), 09:41, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Кто девушку ужинает - тот её и танцует. Оплачивай разработку ядра - будут и твои хотелки выполнять.
     
     
  • 3.26, Ю.Т. (?), 09:55, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вопрос "свободности" такого ядра.
     
     
  • 4.51, анонимус_потерял_свой_логин (?), 11:52, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А чем именно в этом случае ядро не свободно?
     
     
  • 5.99, zzz (??), 14:47, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –21 +/
    Да-да, не работающая гламурная кисо, сидящая на шее мужа, тоже считает себя свободной.
     
     
  • 6.162, Led (ok), 22:26, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +22 +/
    Это твоё право...
     
  • 4.55, Павел (??), 12:02, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда можно собрать без этой фичи ядро и всё
     
  • 4.67, Fyjy (?), 12:21, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ядро свободное, ты можешь взять исходники и собрать без этой функции или вообще написать патч который ее выпиливает. Есть же фрики которые удаляют из ядра все что нужно для нормальной работы и выпускают неработающее на реальном железе linux-libre, можешь к ним присоединиться.
     
  • 4.94, Ю.Т. (?), 14:27, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Вопрос "свободности" такого ядра.

    Отвечавшие мне не поняли -- вопрос в свободности (направленпя развития) ядра, которое "танцуется" коммерческими акторами.
    А кто по логике "танцевания" поручится, что завтра локдаун не окажется неизымаемой частью?
    Свободное ПО это вовсе не "победить коммерческое ПО забесплатно".

     
     
  • 5.97, Fyjy (?), 14:35, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Васья, тебе что-то не нравится? Разрабатывай свое. Бери в руки vi и вперед!
     
     
  • 6.100, zzz (??), 14:49, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    То есть вот как мы отвечаем на нелицеприятный факт того, что линукс давным-давно превратился в карманную игрушку корпораций. Но только зачем же vi - уже давным-давно придумана FreeBSD, которая плевать хотела на мнение корпораций. Предлагают что-то полезное - берет, пытаются превратить в свою карманную игрушку - давай, до свидания.
     
     
  • 7.103, iCat (ok), 15:00, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Йоу, парень! Никто тебе не мешает собирать ядро с нужными именно ТЕБЕ фичами! Там их много.
    Или ты хочешь, чтобы для тебя собирали дяди?
    Дяди собирают для себя.
    Бери пример с дяди - собери себе ядро!
     
     
  • 8.130, . (?), 17:16, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    к сожалению мне нужны другие - а они либо поломаны, либо уничтожены, либо уничто... текст свёрнут, показать
     
  • 8.141, zzz (??), 19:03, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Иди собери свое особое, уличное ядро без сустемды Как соберешь - телеграфируй ... текст свёрнут, показать
     
     
  • 9.149, пох. (?), 20:24, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ядро вроде - пока и собирается Вопрос только в том, что дальше всякой эмбедовки... текст свёрнут, показать
     
  • 7.105, Аноним (105), 15:03, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Корпорация Red Hat с самых первых лет жизни Линукса взяла его под своё крыло. То что линуксоиды каждый год кукарекуют: то что корпорации то, корпорации сё, только умиляет. А по факту да FreeBSD хорошая такая альтернатива корпоративным-sjw рабам.
     
     
  • 8.110, Васька (??), 15:53, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    OpenIndiana ещё лучше ... текст свёрнут, показать
     
  • 8.156, Аноним (152), 20:51, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Корпорация Red Hat не выпускает телефоны, системы DRM, процессоры и не держит он... текст свёрнут, показать
     
  • 7.129, . (?), 17:12, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > уже давным-давно придумана FreeBSD, которая плевать хотела на мнение корпораций

    svn log | grep Sponsored\ by
    А на "мнение" и Линусу плевать - вы деньгами, деньгами заносите.

     
     
  • 8.133, zzz (??), 17:53, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Именно Core team поставило задачу, спонсоры оплатили Core team реализовало сво... большой текст свёрнут, показать
     
     
  • 9.154, пох. (?), 20:48, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вы это в какой мурзилке прочитали Core team получает обычно готовый патч От ве... большой текст свёрнут, показать
     
  • 7.240, Аноним (-), 01:15, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > FreeBSD, которая плевать хотела на мнение корпораций.

    хорошая шутка, учитывая что они заискивают перед корпорациями аж начиная с лицензии, что им мало помогло в силу жадности соблазнившихся

     
  • 2.31, Нанобот (ok), 10:15, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    теперь хакиры не смогут смогут перехватить данные, передаваемые по hdmi-кабелю!!!111
    ну а если серьёзно, то реализация в юзерспейсе тормозила бы (наверное) и хомячки начали бы ныть, что этот ваш линукс тормозит, дайте мне десяточку
     
  • 2.83, Аноним (91), 13:30, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >технологии защиты от копирования звукового- и видео-контента HDCP2.2
    >Зачем завезли в ядро это дерьмо?

    Можно же не собирать.

     
     
  • 3.203, Урри (?), 14:18, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну вы прям как лягушки в кастрюле. И с тем же уровнем развития межушного ганглия.

    Сейчас можно не собирать эту фичу. Завтра можно будет не собирать еще одну. После-послезавтра еще сто.
    А через три года внезапно окажется, что без этой и еще пары десятков фичи вообще не собирается и, если все-таки осилил собрать, о ужас, не работает - так как за эти три года все привыкли и забили поддерживать кусок оного гoвнa в виде отдельного модуля без метастазов в окружающем коде.

     
     
  • 4.241, Аноним (241), 01:22, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    отсюда мораль: межушный ганглий надо изредка тренировать - например почитывая сорец и пописывая хотя-бы небольшие патчики. хли толку с сорца если вы его патчить не умеете, дурни?
     
  • 2.111, iPony129412 (?), 16:01, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Затем чтобы видео смотреть. Не все же фанатики.
    Вот хочу смотреть на линуксе и всё тут. Возможность дают.
    Кому не нравится — не используйте.
     
  • 2.155, Аноним (155), 20:49, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Зачем завезли в ядро это дерьмо?

    Это завезли для коммерческих кинотеатров или что-то вроде того.
    Будет контент раздавать в шифрованном виде, а уже там проекторы или кто их там расшифруют.
    Причем вероятно вендор лок будет на уровне проектора.

    Домашнему пользователю нафиг не сдалось. Исключительно для компаний от компаний.

    Я бы в целом сбоирал даже всегда в виде модуля, так как нахрен никому функциональность не нужна.

     
     
  • 3.179, пох. (?), 07:20, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    отучайтесь говорить за всех.
    Коммерческим кинотеатрам оно нахрен не надо.

    Оно надо именно домашним пользователям - потому что либо ты смотришь защищенный контент теми средствами, которые для этого предназначены, либо смотришь "17 мгновений весны" и не выпендриваешься.

    Причем речь идет именно о нормальном пользователе, а не "не таком как все", у которого компьютер годится только гордиться собой и лазить по сайту 1996го года разработки, чуть что - бегущем на мамкин ноут с нормальной десяточкой.

     
     
  • 4.242, Аноним (241), 01:28, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Коммерческим кинотеатрам оно нахрен не надо.

    коммерческому кинотеатру "netflix" пригодится... а так вон узкоглазики слепили чип срезающий HDCP с потока. их пытались засудить - а они сказали что это "даунгрейдер протокола, спеки позволяют". так и выпускают устройства захвата hdmi потоков.

     
     
  • 5.249, пох. (?), 10:12, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > коммерческому кинотеатру "netflix" пригодится...

    в смысле, его пользователям на их собственных компьютерах? Ну да, возможно. О том и речь. (правда, именно от фликсы хрен дождетесь)

    > так и выпускают устройства захвата hdmi потоков.

    троллейбус-из-буханки-с-конопляным-семенем.jpg - но зачем?!

     

     ....большая нить свёрнута, показать (31)

  • 1.15, б.б. (?), 09:13, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В состав ядра принят модуль "lockdown", который вобрал в себя поставляемые в дистрибутивах патчи, используемые для ограничения доступа пользователя root к ядру и блокирования обхода UEFI Secure Boot. В режиме lockdown ограничивается доступ к /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, отладочному режиму kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), некоторым интерфейсам ACPI и MSR-регистрам CPU, блокируются вызовы kexec_file и kexec_load, запрещается переход в спящий режим, лимитируется использование DMA для PCI-устройств, запрещается импорт кода ACPI из переменных EFI, не допускаются манипуляции с портами ввода/вывода, в том числе изменение номера прерывания и порта ввода/вывода для последовательного порта.

    и до ядра докатилась толерантность... права рута ограничивают! куда мир катится!

     
     
  • 2.17, ыы (?), 09:20, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    нельзя ограничить то чего нет. у рута нет прав. ограничивают возможности а не права.
     
  • 2.49, U (??), 11:47, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это не толерантность докатилась. Это ФСБ докатилась
     

  • 1.19, Аноним (152), 09:26, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >в качестве причины упоминается отсутствие поддержки MPX в компиляторах

    Сначала выпилили из gcc 9, ссылаясь на неэффективность защиты.

     
     
  • 2.84, Аноним (91), 13:35, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Значит, так и есть. Разработчики копиляторов не школьники какие-нибудь.
     

  • 1.20, DFX (ok), 09:27, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > https://en.wikipedia.org/wiki/Vulkan_(API)#Vulkan_1.1_2 -> "protected content"
    > Добавлен режим очистки видеопамяти после использования буфера (wipe on release, технология защиты от анализа остаточных данных в видеопамяти);
    > В подсистему DRM (Direct Rendering Manager) добавлена поддержка технологии защиты от копирования звукового- и видео-контента HDCP2.2 (High-bandwidth Digital Content Protection);

    "DRM - now in more senses than one !" >_<

     
     
  • 2.22, Аноним (152), 09:39, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Причём современные DRM просто обязаны потребовать доверенной загрузки и TEE.
     
     
  • 3.243, Аноним (-), 01:37, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Причём современные DRM просто обязаны потребовать доверенной загрузки и TEE.

    хорошо-хорошо, я выпишу себе ключ ))

     

  • 1.21, Аноним (152), 09:33, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Удалена поддержка устаревших и уже не используемых SoC

    С такой формулировкой можно все устаревшие девайсы выпилить, аргументируя тем, что их место - на свалке, а потребитель обязан либо купить новые, либо проследовать на ***.

     
     
  • 2.23, ыы (?), 09:41, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы как будто только что проснулись и даже чашечку смузи не приняли... https://habr.com/ru/news/t/476462/
     
     
  • 3.25, Sw00p aka Jerom (?), 09:54, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и правильно, а зачем HP хранить старье, если их оборудование больше 4-х лет не живёт.
     
     
  • 4.34, Аноним (34), 10:40, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какой-нибудь сервер на PA-RISC ещё нас переживет
     
  • 4.36, Аноним (36), 10:49, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так бы и сказал через 6 часов карета превращается, превращается, превращается...
    А пользователь вращается, вращается, вращается... ;)
     

  • 1.27, Ю.Т. (?), 09:57, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не будучи "в теме", понять, в чём дело с поддержкой exFAT -- невозможно. Абзац написан ужасно.
     
     
  • 2.40, Michael Shigorin (ok), 11:16, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Предложите правку -- я сейчас отослал уточнение насчёт того, что именно сдуру виснет, вцепившись в getrandom().
     
     
  • 3.95, Ю.Т. (?), 14:28, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Предложите правку -- я сейчас отослал уточнение насчёт того, что именно сдуру
    > виснет, вцепившись в getrandom().

    Рад бы, но я как раз "не в теме".

     
  • 3.109, Olololo (?), 15:27, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже самое, что в случае с ext4?
     
     
  • 4.244, Аноним (-), 01:48, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Тоже самое, что в случае с ext4?

    с ним примерно то что модуль сперва утек у самсуня и был написан левой пяткой. он при этом был под gpl2, т.к. в кернеле, но там ms патентами размахивал. паршивый код с патентными рисками - под критерии ядерщиков не попадал ну совсем. потом его кто-то доработал, сделал поприличнее, а по патентам ms дожали при присоединении к linux foundation. постепенно это гэ дозрело хотя-бы до staging, и то взяли в основном потому что много народа просило, андроид vs sdxc много кому икается. код по ядерным меркам пока дрянной.

     
  • 3.186, Аноним (186), 02:37, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ранее, добавление поддержки exFAT в ядро было невозможным из-за патентов, но ситуация изменилась после того, как компания Microsoft опубликовала общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux.

    в Linux только? +links?

     
  • 3.187, mikhailnov (ok), 04:33, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А я-то думал, что за странная формулировка, теперь все ясно :-) В чем здесь вина systemd, если он полагался на ядерный генератор энтропии, а потом вместе с CVE "починили" и этот генератор?
     
     
  • 4.250, пох. (?), 10:15, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А я-то думал, что за странная формулировка, теперь все ясно :-) В
    > чем здесь вина systemd, если он полагался на ядерный генератор энтропии,
    > а потом вместе с CVE "починили" и этот генератор?

    наверное в том, что /sbin/init совершенно ни на какие генераторы не полагался, и вообще не нуждался в них? ;-)
    А скриптец, запускающий что-то, чему страсть как нужна энтропия, можно было попатчить одним байтиком. Угу, &.

     

  • 1.28, Englisch (?), 09:57, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > поддержка ... смартфонов на базе Snapdragon 410

    Стоит ли ждать Аврору на младшие самсунги?

     
     
  • 2.41, Michael Shigorin (ok), 11:16, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это лучше у omprussia спросить.
     
     
  • 3.58, Аноним (58), 12:05, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ОМ Пруссия?
     
  • 3.71, Fyjy (?), 12:40, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Они же сами ничего не разрабатывают. Может стоит спросить у разработчиков, а не продавцов?
     
     
  • 4.75, Michael Shigorin (ok), 13:01, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Они же сами ничего не разрабатывают.

    С чего бы это?  Разрабатывают.  И баги им шлю порой. :)

     

  • 1.30, Аноним (30), 10:10, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Про "зависание" при нехватке памяти будут сдвиги?
     
     
  • 2.32, Аноним (32), 10:38, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ОММ-киллер уже есть в ядре по умолчанию
     
     
  • 3.33, Аноним (32), 10:38, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вернее ООМ
     
  • 2.37, Аноним (37), 10:56, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Про "зависание" при нехватке памяти будут сдвиги?

    Нормально выгружает в подкачку уже месяца с два (момент и версию ядра не отслеживал).

     
  • 2.88, Аноним (91), 13:56, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не зависание, а хреновая работа swap.
     
  • 2.138, Аноним (136), 18:19, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А как вы видите эти сдвиги, зависать заранее или может зависать по чуть чуть каждую секунду? Лучше уж пусть так как сейчас, зато просто и прозрачно.
     
  • 2.189, сжиматель (?), 05:25, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Про "зависание" при нехватке памяти будут сдвиги?

    Да, проблема уже полностью решена.

    https://www.youtube.com/watch?v=H6-qfXqzINA - быстрый своппинг, никаких фризов, полное и мягное предотвращение ООМ и зависаний.

    https://www.youtube.com/watch?v=DJq00pEt4xg - очень быстрый своппинг, stress в 8 потоков, лёгкие подвисания, с конце ООМ мягко предотвращается, зависания нет.

    Ядро 5.3 с юзерспейсными патчами. Если у вас зависания - вы просто не умеете готовить.

     
     
  • 3.215, Аноним (215), 22:03, 29/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Уговорили: рассказывайте, что за патчи?

    * хотя вообще речь про ванильное ядро шла

     

  • 1.35, Аноним (36), 10:41, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    RISC-V закопали?
     
     
  • 2.78, Аноним (105), 13:17, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вот кстати да?
     
     
  • 3.85, Аноним (91), 13:43, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Откуда следует? linux/arch/riscv/ исчезла?
     
     
  • 4.90, Аноним (36), 13:59, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверное имелось в виду, закопали под горами новомодных (с дырками) процессоров от гигантов индустрии.
     
  • 2.245, Аноним (-), 02:06, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > RISC-V закопали?

    нифига, на него в 5.4 приехал ряд изменений, с ним просто реального железа пока полторы штуки, но процесс раскручивается

     

  • 1.39, Michael Shigorin (ok), 11:11, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > В подсистему DRM (Direct Rendering Manager)
    > добавлена поддержка технологии защиты от копирования
    > звукового и видеоконтента HDCP2.2 (High-bandwidth
    > Digital Content Protection);

    "Это другой DRM..."

     
     
  • 2.42, Аноиим (?), 11:19, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Именно тот, просто один DRM (Digital rights management) добавили в другой DRM (Direct Rendering Manager). Особенно путь к драйверу hdcp теперь прекрасен - drivers/gpu/drm/drm_hdcp.c

    https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=

     
     
  • 3.188, PFl (?), 04:40, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ехал DRM через DRM, видит DRM DRM, сунул DRM в DRM, DRM DRM DRM!
     

  • 1.45, Аноним (-), 11:32, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    вроде говорили про возможность расшаривать с виртуалбоксом директории без установки guest additions. Или вот эта ваша "virtiofs" - это оно и есть?
     
     
  • 2.50, iPony129412 (?), 11:49, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну не засадилось. Может в 5.5 зайдёт.
     
  • 2.52, iPony129412 (?), 11:56, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот же https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=
     
     
  • 3.93, пох. (?), 14:27, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Не так подано! НИЖЕ, НИЖЕ кланяйся, смерд!

     
     
  • 4.96, Michael Shigorin (ok), 14:34, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Фу.  И с какой ноги надо было встать, чтоб так перекрутить?

    --- Remove VirtualBox guest shared folders filesystem
    This went into staging in rc7.  It turns out that was a mistake, and
    apparently it wasn't even supposed to go there at all, but be introduced
    as a regular filesystem.

    We don't try to sneak in whole new filesystems this late in the rc, just
    delete the whole thing, and it can be re-introduced as a proper patch
    with proper acks from actual filesystem people instead of some odd
    late-rc staging back-door.
    ---

    Даже "дорогая, жаль, что мы не захватили рояль -- билеты были на нём" и то ближе.

     
     
  • 5.114, Аноним (37), 16:26, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Hans de Goede за последние пару лет отправил в ядро массу патчей, изначально написанных Intel для устройств на ультрамобильных процессорах (Baytrail, Cherrytrail). То есть у ПроизводителяПроцессоров№1™, когда те намеревались выйти на рынок Android и встроенных устройств, не приняли. Приняли несколькими годами позже у сотрудника Red Hat, который занимался этим делом в свободное от основной работы время. Позже он принялся за VirtualBox. Заодно Red Hat стала немножко крупнее и дороже. Совпадение? Похоже, всего лишь немножко бизнеса, ничего личного.
     
  • 5.125, . (?), 17:03, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Фу.  И с какой ноги надо было встать, чтоб так перекрутить?

    что не так? Был код, надо полагать - работал, уже был в staging.
    Чужой труд просто выброшен в помойку, и:

    > it can be re-introduced as a proper

    если у кого-то дофига лишнего времени - он может переподать,

    > patch with proper acks from actual filesystem people

    и ниже, ниже кланяться надо  - actual filesystem people, всем по очереди.

    И похрен что код никак их не затрагивал.

     

  • 1.48, Аноним (-), 11:33, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    когда там новый lts то?
     
  • 1.60, Голубой гигант (?), 12:07, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Спасибо авторам новости за такую чудесную новость! Куда нести донаты? А ещё, это у меня одного реклама на пол-экрана? Ростелеком
     
     
  • 2.62, Голубой гигант (?), 12:11, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Я сейчас проверил на мобильном интернете 4G, и там не появляется реклама! Я обновлял страницу несколько раз! А на ростелекоме появляется! Причём не только на Опеннете, а на джое и ещё много где, где нет https! Я нажал "исследовать элемент" и она подписана как "mail.ru ads". Ростелеком что, продался??? А ещё они прислали мне SMS-ку, что с ноября моя абонентская плата за интернет выросла! На что сменить оператора посоветуйте!!!
     
     
  • 3.68, Аноним (37), 12:24, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Обмельчали гиганты.
     
     
  • 4.69, Голубой гигант (?), 12:26, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На Теле2 4G тоже появляется реклама, но другая! А на Билайн Мегафон и МТС не появляется!
     
     
  • 5.74, Аноним (37), 12:59, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне предлагают стать этичным хаккером за 11 месяцев с гарантией трудоустройства. Недавно показывало ассортимент чайников. Росту.
     
     
  • 6.87, Аноним (91), 13:51, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это как, вам показали через какой ассортимент чайников вы пройдёте, пока не станете через 11 месяцев этичным хакером? :)
     
     
  • 7.115, Аноним (37), 16:31, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нан-Ин, японский мастер дзэн, живший в эру Мэйдзи, принимал как-то у себя профессора университета, пришедшего порасспросить его о дзэн.

    Нан-Ин разливал чай. Налив гостю полную чашку, он продолжал лить дальше. Профессор смотрел на льющийся через край чай и, наконец, не вытерпев, воскликнул:

    — Она же полна. Больше не входит!

    — Вот как эта чашка, — ответил Нан-Ин, — и вы наполнены своими мнениями и суждениями. Как же могу я показать вам дзэн, пока вы не опорожните свою чашку?

     
     
  • 8.198, InuYasha (?), 12:28, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    flush и memset , очевидно ... текст свёрнут, показать
     
     
  • 9.206, Аноним (37), 16:34, 28/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так нули занимает место munmap ... текст свёрнут, показать
     
  • 8.224, fgdogtfg (?), 21:50, 01/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    типа мудрасть а по факту дед оплошал но, типа отмазался зы маразм это не с... текст свёрнут, показать
     
     
  • 9.226, Аноним (37), 14:29, 02/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сочувствую ... текст свёрнут, показать
     
  • 5.199, InuYasha (?), 12:30, 27/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>А на Билайн Мегафон и МТС не появляется!

    На мегавоне появляется нечто более страшное - они сразу скриптами подписывают на платные контенты/услуги. Я послал ссылку другу, а он стал ругаться что я его "на какую-то хренб подписал". Оказалось, что МГФ такие гадости продолжает делать.

     

  • 1.89, Аноним (89), 13:56, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >fsverity

    Теперь rip zfs? Осталась нужна только для raid6? Странно, что раньше об этом не подумали.

     
     
  • 2.98, Аноним (98), 14:46, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    lol) вы походу не в курсе что такое zfs
     
     
  • 3.104, Аноним (89), 15:02, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я-то в курсе. Но теперь хотя бы можно будет верефицировать данные на диске? Чтобы знать, что они протухли и пора доставать бэкапы? Я видел гниение битов своими глазами, очень печально что ext4 от него никак не защищена. А та же btrfs не защищена от гниения метаданных.
     
     
  • 4.116, . (?), 16:33, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    всю жизнь было можно - man md5sum, man mtree (только линуксная, помнится, неправильно работала с localtime)
    fs к этому никакого отношения не имеет и вряд ли должна - в том числе потому, что непонятно, что она могла бы сделать, не имея никаких средств коммуникации с пользователем - kernel panic?
    Ей бы за своей метаинфой уследить, впрочем, zfs и тут делает нечто странное. kernel panic в том числе - делает.

     
     
  • 5.120, Аноним (89), 16:52, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну на практике это мало применимо наверно. Я пока обхожусь rsync в режиме, в котором он считает md5 для обоих файлов, но понятно что тут тоже есть недостатки. В частности диски очень греются, а процесс занимает много дней. Куда интересней было бы решать эти вопросы в ядре при чтении, и если данные изменились сами по себе оно об этом сообщает. Для метаданных чексуммы вроде давно уже сделали в ext4.
     
     
  • 6.124, . (?), 17:00, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и нечитавшийся год файл - внезапно, оказывается протухшим Ну а если фоново выпо... большой текст свёрнут, показать
     
     
  • 7.127, имя (ok), 17:08, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > а вот zfs … могла бы помочь. На практике, мда...

    А что на практике? Вот с починкой битрота я на zfs никогда проблем не видел, сплошное успешное лечение.

     
  • 7.132, Аноним (89), 17:26, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Можно периодически считывать файлы, а заодно дефрагментатор прикрутить. Если этим будет заниматься ядро, можно сделать это фоновой задачей не создающей серьёзную нагрузку в юзерспейсе.

    >паника или ro-remount

    Ну и норм, это лучше чем просрать все полимеры и не заметить этого

    >12T

    Сейчас вроде эпоха 16ТБ дисков, от SMR уже отказываются, а через два года обещают 25-50тб диски. Главный недостаток, работа с данными занимает очень много времени. Особенно, если она происходит в юзерспейсе и данные фрагментированы (тёплый привет ntfs3g, потратившей неделю на 1тб), я всё же думаю было бы здорово подрядить ядро заниматься вопросами верификации (ведь и zfs и btrfs как-то справляются).

     
  • 5.126, имя (ok), 17:05, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > всю жизнь было можно - man md5sum

    И как часто вы натравливаете md5sum на файлы? Кроном, inotifywait или руками? А проверяете? А если это $HOME на лаптопе? Проблема в том, что это всё очень неудобно.

    > fs к этому никакого отношения не имеет и вряд ли должна -
    > в том числе потому, что непонятно, что она могла бы сделать,
    > не имея никаких средств коммуникации с пользователем - kernel panic?

    Ну а что FS делает, если сектор на диске без избыточности просто не читается? Вот пусть и с чексуммами для начала тоже будет EIO.

     
  • 4.246, Аноним (-), 02:12, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > диске? Чтобы знать, что они протухли и пора доставать бэкапы?

    дык юзай btrfs, он такое умеет, вполне прилично

     
  • 2.107, Аноним (91), 15:21, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Осталась нужна только для raid6?

    Есть же модуль md/raid456.ko

     
  • 2.108, имя (ok), 15:23, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ZFS с её переусложнённой внутренней кухней, ещё более мудрёной реализацией и текущим вектором развития, может, и RIP, но доверия к device mapper и fscrypt-подобным плагинам тоже исторически не то чтобы много. Преимуществом разве что будет нормальная интеграция с родным page cache.

    В общем, рекомендация — использовать там, где данных не сильно жалко. Она, впрочем, нынче везде справедлива :-/

     
     
  • 3.117, . (?), 16:38, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    родной page cache - то, от чего _избавлялись_ в zfs. Потому что его эффективность в несколько раз  ниже чем у arc.

    Ну да, давайте просто пользоваться fat (12, конечно, у 16 "переусложненная внутренняя кухня") - что годилось дидам, то и нам сойдет.

    С zfs только одна проблема - отсутствие вне оракла единого лидера и нормальной команды вокруг него, понимающей, в чем ее задача и что нужно, а чего делать ни в коем случае не следует. Вместо этого куча альтернативно-одаренных разработчиков, делающих все тяп-ляп и панически боящихся что-то чинить дабы не вызвать обидок у других.

    А оракл не поделится.


     
     
  • 4.119, имя (ok), 16:51, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > родной page cache - то, от чего _избавлялись_ в zfs. Потому что
    > его эффективность в несколько раз  ниже чем у arc.

    Сомневаюсь, что эффективность генного совокупления ужа с ежом, то есть, ээээ, сочетания несолярного ядра с ARC позволяет говорить хоть о каком-то выигрыше (проверять это, правда, некому, никто не станет вычления ARC и дружить его с ext ради каких-то никому не нужных бенчмарков — людей хватает разве что на редкую правку страничек на linux-mm wiki с планами соскока с LRU). Зато приколов во время резкого выделения памяти и при прочих сценариях хоть отбавляй.

    Спасибо, на этом фоне я лучше с родными механизмами посижу.

     
     
  • 5.128, . (?), 17:09, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    там нет никакого ужа с ежом Соляркино ядро всего лишь имеет несколько дополните... большой текст свёрнут, показать
     
     
  • 6.131, имя (ok), 17:20, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Сомневаюсь, что эффективность генного совокупления ужа с ежом, то есть, ээээ, сочетания
    > там нет никакого ужа с ежом. Соляркино ядро

    А речь как раз не о солярке, а о потугах натянуть ARC на всё остальное абы как.

    > Вот неумение линуксов управлять памятью размером отличающимся
    > от страницы - оно сказывается, да.

    Это про SLAB или про что?

    >> Спасибо, на этом фоне я лучше с родными механизмами посижу.
    > теми которые надысь опять silent filesystem corruptions нам подарили?

    blk-mq ≠ page cache

     
     
  • 7.180, пох. (?), 15:49, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Сомневаюсь, что эффективность генного совокупления ужа с ежом, то есть, ээээ, сочетания
    >> там нет никакого ужа с ежом. Соляркино ядро
    > А речь как раз не о солярке, а о потугах натянуть ARC

    вы читать дальше первого притягиваемого к вашим глюкам слова вообще умеете?

    arc никак к солярке не относится, это теоретическая модель, разрабатывалась, внезапно, вообще IBM под той же аббревиатурой с чуть иной расшифровкой - но и те не взяли ее с потолка, а использовали наработки, существовавшие еще до них.
    Конкретная реализация завязана на структуры и особенности zfs, а не на сановскую архитектуру - в частности, умеет отличать данные от метаданных.

    > Это про SLAB или про что?

    это про танцы вокруг kmalloc/ __vmalloc в линуксной версии. В конечном итоге вызвавшие к жизни ад и трэш с "abd cache", потому что по другому у авторов нишмаглось.

    >>> Спасибо, на этом фоне я лучше с родными механизмами посижу.
    >> теми которые надысь опять silent filesystem corruptions нам подарили?
    > blk-mq ≠ page cache

    зато это прекрасный "родной механизм", среди прочих.


     
     
  • 8.181, имя (ok), 16:33, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У меня к вам такой же вопрос Только вот конкретных реализаций, не завязанных на... текст свёрнут, показать
     

  • 1.106, Аноним (106), 15:10, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    e1000 починили ?
     
     
  • 2.118, . (?), 16:39, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а что с ним?
     

  • 1.140, SR_team (?), 18:50, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > lockdown

    Линус Торвальдс простудился. Может дать ему лекарств? Делать в будущем прививки? Нет, нет, нет! Надо зашить рот чтобы не кашлял.

     
  • 1.153, Аноним (153), 20:47, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >В состав ядра принят модуль "lockdown"

    А трудно его будет оттуда убрать?

     
     
  • 2.169, Аноним (169), 00:28, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По умолчанию модуль lockdown не активен, собирается при указании в kconfig опции SECURITY_LOCKDOWN_LSM и активируется через параметр ядра "lockdown="
     
     
  • 3.170, Аноним (170), 01:31, 26/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо!
     
  • 2.247, Аноним (-), 02:18, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А трудно его будет оттуда убрать?

    зависит от того у кого фактический контроль над системой - если у тебя, его вообще скорее придется добавить сначала. а если ты в гостях на производительском андроиде и тебе бутлоадер залочили - извини, но это не твоя система, by design

     

  • 1.159, pavlinux (ok), 21:32, 25/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Значение по умолчанию SOMAXCONN (/proc/sys/net/core/somaxconn,
    > максимальный размер очереди сетевых соединений, ожидающих
    > обработки вызовом accept), увеличено с 128 до 4096.

    Signed-off-by: Eric Dumazet <edumazet@google.com>
    Cc: Willy Tarreau <w@1wt.eu>
    Cc: Yue Cao <ycao009@ucr.edu>
    Signed-off-by: David S. Miller <davem@davemloft.net>


    Гугловские y6людки, где мой копирайт 10-летней давности?

     
     
  • 2.163, Аноним (163), 22:37, 25/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Напиши в список рассылки, я серьёзно.
     

  • 1.205, Аноним (205), 16:32, 27/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я рад новым обновлениями ядра linux.
     
     
  • 2.210, 1 (??), 09:21, 29/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Собаки Павлова тоже радуются пище неосознанно
     

  • 1.218, Olololo (?), 18:06, 30/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Уже вышло ядро Linux 5.4.1.
     
  • 1.225, Анонимный юзверь (?), 13:44, 02/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Добавлена поддержка режима "PrivacyGuard", используемого в ноутбуках Lenovo ThinkPad (T480s, T490, T490s) и позволяющего программно ограничить углы обзора экрана при вводе конфиденциальной информации;


    А ******* проще и надежнее. Если человек жмет кнопку показать пароль то он должен быть уверен, что за ним с сзади не подглядывают..

    Или он программно ограничивает обзор вообще всех полей, где текст вводить нужно?

     
     
  • 2.248, Аноним (248), 02:24, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А ******* проще и надежнее. Если человек жмет кнопку показать пароль то
    > он должен быть уверен, что за ним с сзади не подглядывают..

    Интересно, леново клаву через EC подцепил, как некоторые другие? А то какой-нибудь фирмвари EC как раз удобно что пользователь сигналит что сейчас он пароль вводит а не чатиться на порнхабе. У EC маловато памяти, сохранять весь чат порнхаба некуда, а вот только логины и пароли... ммм...

     

  • 1.227, Аноним (227), 16:43, 02/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В общем виде fs-verity рассчитан на использование с файловыми системами, допускающими запись, в то время как dm-verity рекомендован для разделов, смонтированных в режиме только для чтения

    Чем их IMA/EVM не устраивает? В ней надо только профиксить возможность создания линков и расширить политику каталогами и файлами.

     
     
  • 2.228, имя (ok), 17:26, 02/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> В общем виде fs-verity рассчитан на использование с файловыми системами, допускающими запись, в то время как dm-verity рекомендован для разделов, смонтированных в режиме только для чтения
    > Чем их IMA/EVM не устраивает?

    Тем, что это про контроль доступа, а не защиту от случайных битфлипов на носителе?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру