В кодовую базу ядра Linux, на основе которой формируется релиз 6.19, принят код подсистемы LUO (Live Update Orchestrator), разработанной компанией Google для обновления ядра в Live-режиме без физической перезагрузки. Подсистема базируется механизме KHO (Kexec HandOver), ранее добавленном в ядро 6.16 и реализующем возможность запуска нового ядра из старого без потери состояния системы...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64397
А вот и официальный бэкдор завезли...
> Google уже использует эту технологию в своих рабочих окруженияхА можно чтобы оно только там и осталось, а не тащилось в основной код?
Там и осталось? Нет, нельзя. Ани же на смартфонах юзерей это тестили... А типерь и десктоп хотят притянуть. Разве не так?
> А можно чтобы оно только там и осталось, а не тащилось в основной код?Не, это немного не так. Тебе что-то (не) надо в ядре? Вот, расставляешь галочки в menuconfig как тебе надо - и получаешь ядро как тебе надо.
А чего это за меня какие-то левые аноны будут решать что мне live update не надо - я не знаю. Я так с удовольствием понаделаю себе non-stop систем. И буду их апдейтить без прерывания сервиса и потерь аптаймов. Это круто, хорошо и правильно.
Да ну! А точно нет ничего такого, прибитого гвоздями, что нельзя было бы отключить из функционала через menuconfig? Вот чего-то, без чего можно обойтись, но за тебя решили, что оно тебе нужно обязательно. Ну вот как, например, с BPF'ом дело обстоит. А, чуть ранее, с io_uring, который тоже просто так, без правки Makefile, не отключался (недавно лишь отказались от этого)? А, ну кстати, вот уже два примера того, что "кого надо" функционал иногда никакой make *config не даст отключить.Привет сказочникам!
> Да ну! А точно нет ничего такого, прибитого гвоздями, что нельзя было
> бы отключить из функционала через menuconfig?В целом ядро юзается на очень разном железе. И я побольше вашего в курсе диапазона разниц, тут вы с адресатом лекций пролетели конкретно! Вон тот мелкий одноплатник с полкредитки и вон тот монстр из топ500 - они довольно разные. И фичесет и тюнинг им надо довольно разный. Поэтому ядро в целом - весьма конфигурируемо. На тему какие фичи куда. Некоторым системам по типу виртуалок, эмбедовок и проч к тому же размер и потребление ресурсов бывает важно.
Linux по этому аспекту - многократно лучше чем все остальное вместе взятое, пожалуй. Это позволяет ему очень крутое вертикальное масштабирование.
> обойтись, но за тебя решили, что оно тебе нужно обязательно.
И это будет - например что? Сабж опять же - опция ядра. Кому не надо - не включает.
> Ну вот как, например, с BPF'ом дело обстоит.
Кому вы сказки рассказываете? Включайте совесть иногда. Я ядра билдую чартерными рейсами. Под разные конфиги. CONFIG_BPF - это по вашему что?! Другое дело что если софт хотел его, а у вас его нет - ок, эти фичи в том софте работать и не будут. Но вы ж наверное для этого и не собирали?
> А, чуть ранее, с io_uring,
И он, внезапно, тоже - опция. CONFIG_IO_URING - это что?!
> который тоже просто так, без правки Makefile, не отключался (недавно
> лишь отказались от этого)?Это о чем? Он с самого начала опцией был. Кто хотел включал, кто не хотел, не включал.
> А, ну кстати, вот уже два примера того,
...как некоторые типы, не разбираясь в топике дают мне с уверенным видом лекцию? Тому кто ядра билдит чартерными рейсами :). Нашла коса на камень. "Yes, we love linux!" (c) RaLink systems department.
> Привет сказочникам!
Ну привет сказочник. Спасибо за 2 сказки как у меня нет CONFIG_BPF и CONFIG_IO_URING. А я то наивный вижу их в .config файле и могу фактчек то - сделать.
Так что все что вы показали - свой уровень в линухе. Но я его и без такого демо видел, можно было не стараться. Но так и быть - блеснули квалификацией в лине на публику. Работодателю своему это покажите, пусть заценит как ему оно :)
Ну ты хоть опцию сборки ядра озвучь чтобы это отключить, алармист
сам поискалCONFIG_KEXEC_HANDOVER=n
LIVEUPDATE=n
> А вот и официальный бэкдор завезли...Да вообще кошмар, гугл сам себя пробэкдорил! :). Если пойти с этой логикой чуть дальше - возможность обновлять ядро это полный кошмар, давайте его в BASIC ROM зашьем, вот вирусы и хакеры обломаются?!
Ubuntu Live patch существует минимум 7 лет и патчит ядро в реальном времени.
Это ******* пишется на ассемблере в 4 строки ! Зачем ещё ? Чтобы любой икс по сети перезагружал всё что угодно ?
Ну так должен же intel me внедрять бекдоры незаметно.
> Ну так должен же intel me внедрять бекдоры незаметно.Intel ME вообще ортогонален сабжевой технологии. Он работает на отдельном ядре x86 и ему пофиг что там с основной ос. А с точки зрения атак на основную систему - для ME замена кернела основной ос без ребута это скорее нежданчик который попытки атаки завалит. Потому что надо явно быть в курсе технологии, что такое могло быть, мониторить это, а если облажаться - атака вообще ситему просто убьет, вынеся что-то не то по адресам которые уже устарели после ребута.
> Это ******* пишется на ассемблере в 4 строки !Ну так где твое решение по ребуту с сохранением состояния устройств и системы в 4 строки? Блесни! Покажи нам мастеркласс?! А то за тебя, гения, приходится посредственностям из Google отдуваться. Они и фигачат как умеют. Нафигачили - это.
Так, стоп, это официальный hot reload?
Лучше бы отладку ядра через сеть запилили, как в винде...
> Лучше бы отладку ядра через сеть запилили, как в винде...Виндовое ядро бесполезно дебажить - пофиксить его все равно нереально. А вот сабжа - вполне.
Это что, теперь условную Убунту можно будет обновлять без перезагрузки?
У убунты Livepatch много лет как такое позволяет.
У каждого своя цель. Если цель жизни - рекордный аптайм, то да. Мне перегрузить не в лом.
Ты не поверишь, но некоторые ставят Ubuntu на серверы, причем этих некоторых достаточно нечасто можно встретить. Ну а сервер ребутать это последнее дело, как ты прекрасно понимаешь.
> Ну а сервер ребутать это последнее дело, как ты прекрасно понимаешь.Сейчас индусы из Microsoft напряглись, они каждый второй четверг сервера на оффтопике перезагружают.
Ну я не индус и не из Майкрософта, я и виндовые сервера без крайней необходимости старался не ребутать.
> каждый второй четверг сервераа когда у сервера четверг?
сразу после среды , но перед пятницей
-- -- -- - - а когда у сервера четверг?Всегда када чакра протекать начинает...
> Сейчас индусы из Microsoft напряглись, они каждый второй четверг сервера на оффтопике
> перезагружают.Я почему-то думал что - вторники. И да, майкрософт наверное свою гипервю пиляет на линуха в том числе и поэтому :)). Сами они такую крутоту заманаются осиливать.
Если система реально продуктивная, а не "один сервер на поиграться" - там HA должен быть.
В котором потеря одной ноды (на время перезагрузки) не влияет на пользователей примерно никак
> У каждого своя цель. Если цель жизни - рекордный аптайм, то да.
> Мне перегрузить не в лом.Тебе может быть. А теперь представим что это хост набитый виртуалками и фирмвар одупляющий 2 минуты. Отсутствие сервиса 2 минуты клиенты заметят и будут недовольны. А если оно на пару секунд притормозит и возобновится - никто особо и не заметит.
Красота. Может и гибернацию стабильную однажды завезут.
В KDE Neon с гибернацией всё нормально.
Нет. И при чём тут DE, когда это проблема линукса как такового?
> Нет. И при чём тут DE, когда это проблема линукса как такового?При том что нужно учиться нормально Линукс готовить. Всю жизнь все нормально работает.
Ага, расскажи это сотням юзеров на тех.форумах, то невидиа глючит, то ДЕ, то блютусы с сеткой отваливается, то еще что-то. Если твой минималистичный линакс с голой консолью и емаксом не глючит, то это не значит, что у всех точно так же.
надо брать сертифицированный совместимый ноут
а не рандомный хлам и выть как собака в случку
Можешь мне рассказать, как у меня Нвидия глючит, ДЕ, блютусы и всё остальное. Покупал железо и не смотрел на совместимость. Сейчас пару лет сижу на Void и занимаюсь профессионально 3D. Не припомню каких-то проблем.
> В KDE Neon с гибернацией всё нормально.Рад за вас, что на вашем железе всё нормально! Если это ноутбук — то прям от всего сердца!
> Рад за вас, что на вашем железе всё нормально! Если это ноутбук
> — то прям от всего сердца!У меня тоже на ноутбуке все нормально, в suspend to ram за секунду брякается буквально. И выходит оттуда за пару секунд. А вот винды у знакомого хомы ноут саспендят просто какое-то неприличное время по сравнению с этим. Хотя ноут новее и мощнее.
Не работает даже на ноуте, который шел с линуксом официально
По ощущениям в кедах перемудрили с powerdevil, два ноута обаиотлично уходят и вощвращаются в гибернации через systemctl hibernation, но на одном до недавнего времени через закрытие кришки не уходил, решилось споследними апдейтами, второй и с апдейтами так себя ведет. Оба на f43.
Хорошую систему таким именем не назовут, ИМХО...
Ты путаешь S4 с S3. Как раз с S4 проблемы крайне редки даже на линспнусах этих ваших.
А что там может не работать? Сколько я железа за 15 лет сменил, ни разу не было проблем ни со спящим, ни со ждущим режимом. Ни на ноутбуках, ни на ПК.
Хм, ну ок, проприетарный драйвер невидии иногда ломался при пробуждении. Но это естественное положение вещей: вода мокрая, огонь горячий, невидия ломается.
У меня проблема. Карта - AMD. По-видимому баг в ACPI. Я в ACPI и нюансах чипсета ничегошеньки не понимаю, поэтому починить не могу.
А смысл? Если вы не можете позволить себе раз в полгода перезагрузку, значит вы что-то делаете не так.
А если я не работают в рога и копыта с 20-тью человеками 5-2, если у меня гостишка, которая 24-7 заселена, а я буду серваки ребутать.
Если не рога и копыта, должны быть несколько серваков с балансировкой и возможностью вывода любого в любой момент. Но количество таких ситуаций, когда это требуется, конечно, надо уменьшать.
То у вас есть кластер, позволяющий обновлять узлы без потери общей функциональности. :)
У них экономят на спичках и 24/7 достигается стимуляцией админов *сзади*.
ЛоуТайрПанк, он такой. Не удивлюсь, на самом деле, если их "сервера" собраны в обычном офисном тауэре на "старый компик сына директора, он мощщный, он стрелялки тянет".
Рассадник странных и труднообъяснимых глюков. При длительной работе накапливаются ошибки, поэтому для оздоровления системы её просто необходимо периодически перезагружать.
После перехода на энергонезависимую память способность ПО работать с долгим аптаймом станет необходимой.
Мне кажется этого никогда не произойдет. Сколько NAND памяти лет? 40? Альтернативы не видно даже и близко. А RAM память ничего дольше нескольких микросекунд запомнить не может...
А это, память на мемристорах если выстрелит?
Optane Интел дропнул :( Жаль для дома оно было дорогим
Никто новое внедрять не будет, пока доится предыдущая корова.
> А это, память на мемристорах если выстрелит?Я про этим мемристоры слышу лет 20, что они быстрее, энергоэффективнее и луше флеша. если это правда, то почему за 20 лет никто их так и не наделал чтобы захватить рыннок, тспользуя эти конкурентные преимущества? Почему богатые потребители вроде гугла не профинансирую эту революцию если это им позволит сэкономить на затратах больше стоимости внедрения? Может эти мемоисторы имеют какой то недостаток обесценивающий все их плюсы?
> луше флеша. если это правда, то почему за 20 лет никто
> их так и не наделал чтобы захватить рыннок, тспользуя эти конкурентные
> преимущества?Понаделали, MRAM/FeRAM и проч - производится. Просто не так массово. И у нее свои нюансы, типа разрушающего чтения.
В итоге если вы поймаете power fail в момент чтения... эээ... такой вот нежданчик, да.
Может этот ваш андроид обновляться нормально научится наконец.
Ну… фоном он уже умеет, если фича будет внедрена, то и шов в виде перезагрузки (пусть она тоже могла проходить тихо среди ночи) исчезнет. А так да, хорошо, мне нравится
Не со схемой "А/В-разделов".
Не в этом веке
Уже смысла нет, андройд для мелких патчей запилил GKI с де-факто бинарной совместимостью.
Сделано Гугл не для десктопов а для своей инфраструктуры облачных сред/серверов требующих высокой доступности как инструмент замены всего ядра на новую версию, ну чо молодцы Гугл!
Гугл делает для себя. И в принципе оно нужно только ему.
Как это вообще может работать? Что если в какой-нибудь структ добавили поле? Оно ж в сохраненном состоянии не добавится само по себе, поэтому новое ядро пойдет читать новое поле там, где лежит старое.
Скорее всего состояние должно быть совместимо на уровне ABI, т.е. для обновление минорных версий ядер. Не?
ABI - это когда ядро дает гарантии кому-то другому. Самому себе ядро гарантии дает? Типа "мамой клянусь этот приватный структ, который использую только я только в этом файле, никак не менять". И как именно прерывается работа ядра? Типа решили обновиться -- и инструкция "mov eax, 0x10" не выполнилась. Обновили ядро, а теперь там по тому же адресу совершенно другая инструкция: "pop edi".
1) Вероятность, с которой рандомная структура struct_very_private_kernel_data в принципе будет изменена, если она в коде, дай б-же памяти, с 1999го и с тех пор только в 2010м была изменена - когда типы были явно выравнены на 64бита, а не на 32 - стремится к нулю. Реальная вероятность может появиться не раньше, допустим, 10гог такого обновления, но...
2) это решается резервированием полей структур + перехватом обращений каким-нибудь слоем, который после обновления сможет корректно выделить, а после - добавить в таблицу, а затем сможет по таблице смаппить такое вот *незарезервированное поле* на ранее выделенный адрес в дополнительно выделенной ядром памяти.
Но ребут всё равно рано или поздно будет нужен, потому, что долго так играться будет сложновато и объёмы виртуальных таблиц - расти. Но, с другой стороны, плановый ребут ноды в "тихое" время, пока нагрузка на кластере автоматом распределена на соседей все же куда как лучше, чем дилемма: не обновляться или обновляться, но в не самое удобное время
Концепт повествующий о Серверах, которые работают годами без перезагрузки уже не актуален. Я свой сервак перезагружаю в год пару раз и никто этого не замечает. Занимает буквально 3 минуты. На практике всегда приходится изменять конфиги, что-то устанавливать что-то удалять.Во всяком случае перезакгрузка не является проблемой. Сейчас главное подача и поддержка стабильной электроэнергии без скачков, и максимально ускорение Интернета. По скорости Интернета к провайдерам тоже есть вопросы.
P.S.
И да сервак не подкроватный, не надо хамить.
> максимально ускорение Интернета.Тебе ОБЯЗАТЕЛЬНО надо установить "ускоритель интернета". Где-то у меня на дискетке был.
Для этого нужен Pentium-4, ты что, забыл рекламу от Интел для домохозяек? Пентиум-4 ускоряет интернет!
>Я свой сервак перезагружаю в год пару разТут две ошибки в предложении, Я и свой. Ты у сисадминаов поспрашивай, как они относятся к перезагрузке серверов. Открою тебе секрет, перезагрузка сервера это внештатная ситуация. Если сисадмин отправляет сервер при каждой возможности в ретуб, то что-то не так либо с сервером, либо с сисдамином.
> Ты у сисадминаов поспрашивай, как они относятся к перезагрузке серверов.Поспрашивал.
- У всех виденных мной молодых, пока не прошел пубертат и есть наяривание на аптаймы - отношение резконегативное.
- У бывалых, у которых уже настроено что-то из автоматизации и они знают график нагрузки - отношение спокойное, у них уже давно настроены графики профилактики и ребут гипервизора-виртуалок реально занимает 10 минут, которые есть в регламенте на ТО.
- У опытных - отношение спокойное, у них уже парк серверов и почти везде стоит кластеризация с полноценной репликацией на уровне сервисов, а не виртуалок. Сервера они ребутают так же, во время ТО, которого, кстати, они могут позволить себе куда больше - сервис работает.
- У профессионалов - аналогично опытным, только есть еще и резервы мощностей, куда можно сгрузить сервисы и которые смогут поддержать обработку нагрузки на время ребута.
- У нескольких знакомых из ДЦ - у них кластеры и все сервисы на виртуалках с живой миграцией по нодам - отдельный юнит им ребутнуть вполне не проблема без нарушения SLA у клиента: он даже не заметит ребута. Если совсем прижмёт - у них 1-2 стойки под паром стоят, только смигрируй и ребутай целевую машину сколько хочешь - а что там, внутри виртуалок, их в принципе не колышет, это не их уровень, а клиентского админа.
- У парочки знакомых реально_тырпразщиков - аналогично профи, только у них дополнительно еще все закрыто бумагами и ТО выполняется по очень хорошо составленным регламентам. Ну ребутнут, если так прописано у вендорского ПО, а деградацию от этого заметить можно только в пиковую и околопиковую нагрузку, которую они допускают вообще почти никогда, вводя машины и выводя их в горячий резерв буквально парой команд. Да, тырпрайз может себе позволить циклично выводить машины в горячий резерв, ребутнуть сколько надо и вернуть обратно в пул, тырпрайз не считает копеечку простоя машины там, где ребут может позволить сохранить рубль.
- У единственного знакомого мне деда (реально деда, админил еще не_тварь) - отношение дзен-буддистское. Ему вообще все равно: надо ребутать, не надо ребутать - главное результат.
> год пару разА уязвимости тоже в год пару раз?
А не надо всё подряд тянуть в рот.
А вот не надо всё подряд в прод тянуть.
вместо сервака заведите сервер и сразу окажется что перезагрузить не так просто
> Я свой сервак перезагружаю в год пару раз и никто этого
> не замечает. Занимает буквально 3 минуты.А теперь представим картину маслом. Ты на митинге - идет совещание на толпу людей, топы там всякие, PM-ы, лиды. Обсуждают дела насущные. Их время стоит дорого.
...чпок! Все гаснет на 3 минуты! Толпа навороченных топов курит бамбук. Потому что какой-то васян сервак видите ли под системой конференции, месенжером и проч обновить удумал. Конфа разваливается, надо собирать заново. А нам точно надо ТАКИЕ сервисы? Или таких васянов просто замнут те кто может это делать лучше? :)
Теперь как это с сабжем: как максимум картинка встанет на пару секунд. Все продолжит работать как будто ничего не было. Сессии удержатся, пересоздавать ничего не надо. Некая разница, да? :)
> Теперь как это с сабжем: как максимум картинка встанет на пару секунд. Все продолжит работать как будто ничего не было. Сессии удержатся, пересоздавать ничего не надо. Некая разница, да? :)Это уже в проде у кучи народа проверено в разных вариантах? Или ты опять делишься своими подкроватными историями как ты мейк запустить смог.
> Это уже в проде у кучи народа проверено в разных вариантах? Или
> ты опять делишься своими подкроватными историями как ты мейк запустить смог.Гугло пишет что уже в прод задеплоило. А мне еше рановато - оно вот буквально только-только в майнлайн комитнулось. Это еще даже как -RC не оформлено.
Но поскольку технически фича уже комитнута - то и новость вот запилена. А мы посмотрим чем ваши фетиши и прочие виндочки такие ништяки крыть будут, во.
Позволю себе предсказать будущее. Пройдет время, и понимание таких вещей будет плюсом в резюме, а те кто так не умеет - будут отправляться на мороз вслед за ветеранюниксами или догнивать в третьесортных помойках. Потому что козырная фича так то.
Мечтать не вредно.
Будет причина задержаться на 6.18, хотя оно еще в генту не позеленело и хедеров нет.
https://www.kernel.org
и чо?
А можно ли заменить ядро на такую версию, в которой этого оркестровщика нет?
А чем он вам мешает? Или вы думаете что он сам будет скачивать и заменять вам ядро?
> сам будет скачивать и заменятьПрям по стопам виндоуза идёт. Сначала системда, теперь вот это.
Системда лучшее, что случилось с линуксом
Со временем так и будет.
>>А можно ли заменить ядро на такую версию, в которой этого оркестровщика нет?это 100 пудов будет опция в конфиге,
но для любителей бинарей искаропки - выбора не будет )))
> но для любителей бинарей искаропки - выбора не будет )))Убунта Live Patch'ем и так себя обновляет сто лет. Тоже мне снялись с тормоза называется.
Хорошая фича, но она бы была еще лучше, если бы можно было отключить этот оркестратор со всем и насовсем.
> Хорошая фича, но она бы была еще лучше, если бы можно было
> отключить этот оркестратор со всем и насовсем.Ну так и не билдуйте себе ядро с этими опциями...