The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз ядра Linux 4.3

02.11.2015 07:34

После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 4.3. Среди наиболее заметных изменений: удаление обособленного драйвера ФС ext3, отключение поддержки режима VM86, средства для наследования capabilities, включение по умолчанию сборки с IPv6, реализация виртуальных таблиц маршрутизации, сетевой планировщик "overflow", возможность обработки page fault в пространстве пользователя, дополнительная защита от fork-бомб, фреймворки для разработки драйверов NVMEM и MOST, зависимость от openssl-devel при сборке с поддержкой верификации модулей по цифровым подписям.

В новую версию принято около 11 тысяч исправлений от более чем 1500 разработчиков, размер патча - 42 Мб (изменения затронули 10388 файлов, добавлено 643628 строк кода, удалено -333888 строк). Около 48% всех представленных в 4.3 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 11% связано с сетевым стеком, 3% - файловыми системами и 4% c внутренними подсистемами ядра.

Из наиболее интересных новшеств можно отметить:

  • Дисковая подсистема, ввод/вывод и файловые системы
    • Из состава ядра исключён драйвер ext3, так как он является дублирующим - функции работы с разделами ext3 имеются в драйвере ext4, который полностью обратно совместим с прошлым поколением ФС и может использоваться в качестве прозрачной замены драйвера ext3;
    • Параметр discard_max_bytes теперь доступен на запись, что позволяет ограничивать максимальный размер операций discard для блочного устройства. Опция даёт возможность увеличить отзывчивость в условиях обилия крупных discard-операций за счёт их разбиения на более мелкие;
    • Для файловой системы F2FS реализован ioctl F2FS_GARBAGE_COLLECT для внепланового вызова операции сборки мусора из пространства пользователя;
    • Большая порция незначительных исправлений для файловых систем Btrfs, ext4 и XFS; Из улучшений Btrfs можно выделить реализацию флага BTRFS_RBIO_REBUILD_MISSING для RAID 5/6 и поддержку контроллеров blkio. В ext4 и xfs отмечены только исправления.
  • Память и системные сервисы
    • Осуществлено блокирование поддержки устаревшего 16-разрядного виртуального режима адресации VM86, в условиях, когда значение vm.mmap_min_addr не равно нулю. Разработчики столкнулись с дилеммой: с одной стороны режим VM86 может быть использован для совершения атак и его сохранение негативно повлияет на безопасность, но с другой стороны VM86 востребован для работы DOS-эмуляторов, т.е. подпадает под один из главных принципов разработки ядра - сохранение неизменности программных интерфейсов для приложений пространства пользователя. В итоге, было достигнуто компромиссное решение: блокировать работу VM86 только при установке ненулевых значений нижнего лимита маппинга памяти (vm.mmap_min_addr), при которых DOS-эмуляторы заведомо неработоспособны. Так как vm.mmap_min_addr по умолчанию установлен в 4096, то для большинства конфигураций VM86 будет отключен. При необходимости запуска DOS-эмулятора, пользователи должны установить vm.mmap_min_addr в ноль и тогда VM86 будет автоматически активирован.
    • В состав ядра принят API userfaultfd для реализации обработчиков обращений к невыделенным страницам памяти (page faults) в пространстве пользователя. Обработка "page faults" в пространстве пользователя необходима для оптимизации выполнения live-миграции гостевых окружений KVM без остановки работы гостевой системы. Для ускорения миграции гостевое окружение может быть переключено на новый хост c оставлением рабочей памяти на старом хосте. При обращении к ещё не перенесённой памяти в новом окружении будет сгенерирован "page fault", на основании которого специальный обработчик в пространстве пользователя загрузит отсутствующий блок памяти по сети и разместит в адресном пространстве гостевой системы. Подобный подход позволит обойтись без реализации протокола live-миграции на стороне ядра.
    • Возможность прикрепления eBPF-обработчиков к контрольным проверкам uprobes (userspace probes), используемым для анализа поведения выполняемых в пространстве пользователя приложений. Указанная возможность позволяет применять BPF для трассировки кода в пространстве пользователя.
    • В состав набора исходных текстов ядра включена библиотека libbpf, предоставляющая средства для работы со скриптами BPF. В настоящее время библиотека уже задействована в утилите perf;
    • В cgroups добавлен механизм "PIDs controller" для противодействия наводнению системы процессами (защита от fork-бомб). PIDs controller даёт возможность задать лимит на максимальное число процессов в группе, при превышении которого блокируется создание новых задач через вызовы fork() и clone();
    • Для архитектуры MIPS реализована поддержка системы контрольных проверок uprobes (userspace probes);
    • Реализованы средства для отслеживания редко используемых (idle) страниц памяти, что может применяться для оптимизации распределения памяти между контейнерами и виртуальными машинами;
    • Добавлен новый системный вызов membarrier() для установки барьеров на память для всех работающих в системе потоков;
  • Виртуализация и безопасность
    • Возможность наследования capabilities дочерними процессами, запускаемыми через execve(). Основная идея в предоставлении привилегированным процессам, работающим не под пользователем root, возможности запускать другие программы, передавая им ограниченный набор расширенных прав. Для включения наследования применяется маска PR_CAP_AMBIENT, указываемая для подлежащих наследованию capabilities;
    • В ptrace() добавлена новая операция PTRACE_O_SUSPEND_SECCOMP, позволяющая заморозить выполнение фильтров seccomp, что может применяться для заморозки процессов, находящихся в режиме seccomp. Операция доступна только для процессов с привилегиями CAP_SYS_ADMIN в первичном пространстве идентификаторов процессов;
    • В подсистему Smack добавлена возможность привязки меток к адресам IPv6;
    • В подсистему SELinux добавлена поддержка проверки вызовов ioctl() в разрезе отдельных команд;
    • Правила аудита теперь могут привязываться к процессам на основе привязки к запущенному исполняемому файлу;
    • Реализована поддержка режима "privileged access never", доступного в новых процессорах ARM/ARM64 и позволяющего ограничить доступ кода, работающего на уровне ядра, к адресам в пространстве пользователя;
    • В proc добавлен новый файл /proc/kpagecgroup, который содержит информацию о привязке cgroups к страницам физической памяти;
    • Верификация модулей по цифровым подписям переведена на формат PKCS#7, что требует наличия openssl-devel при сборке ядра с поддержкой цифровых подписей;
  • Сетевая подсистема
    • Ядро теперь по умолчанию собирается со встроенной поддержкой IPv6 (ранее IPv6 собирался в виде модуля ядра), что привело к увеличению размера базовой сборки ядра на 270Кб;
    • В сетевую подсистему добавлена поддержка инфраструктуры для создания легковесных туннелей "lwtunnel", реализующих технику инкапсуляции потока без использования отдельного сетевого интерфейса и связанных с ним накладных расходов;
    • Начальная поддержка виртуальных таблиц маршрутизации VRF (Virtual Routing and Forwarding), позволяющих организовать работу нескольких доменов маршрутизации на одной системе. Например, VRF можно использовать для создания изолированных контейнеров с отдельными таблицами маршрутизации;
    • В подсистему Open vSwitch добавлен модуль для взаимодействия с механизмом ядра по отслеживанию состояния соединений (conntrack);
    • Добавлена возможность ILA (Identifier Locator Addressing), предназначенная для организации обращения к задачам, мигрирующим с одной машины на другую. Суть метода в присвоении каждой задаче уникального идентификатора, не привязанного к конкретному местоположению в сети, но ассоциированного с определённым адресом IPv6;
    • Новый сетевой планировщик "overflow" для распределения нагрузки в условиях виртуализации серверов. Суть алгоритма в направлении сетевых соединений к серверу с наибольшим весом и переходом к следующему серверу при достижении заданного для текущего узла лимита активных сетевых соединений.
  • Оборудование
    • В ветку staging добавлена новая подсистема MOST (Media Oriented Systems Transport), предоставляющая средства для создания сетевых и мультимедийных драйверов на основании спецификаций MOST, развиваемых для автомобильных систем;
    • Добавлен NVMEM Framework (Non Volatile Memory layer), предоставляющий API для разработки драйверов для устройств постоянной памяти, таких как eeprom и efuses;
    • Расширены возможности DRM-драйвера для видеокарт Intel: включена по умолчанию поддержка чипов Gen9 (Skylake), которая признана стабильной;
    • Расширены возможности DRM-драйвера для видеокарт NVIDIA (Nouveau): выполнена внутренняя переработка и чистка кода, улучшены средства управления питанием для GPU GT200, добавлена начальная поддержка GM20B (Tegra X1);
    • Расширены возможности DRM-драйвера для видеокарт AMD (Radeon): начальная поддержка AMD Radeon R9 Fury (Fiji), решены проблемы с Maxwell DisplayPort;
    • В DRM-драйвер vmwgfx для систем виртуализации VMware добавлена возможность использования OpenGL 3.3 в гостевых системах (раннее поддерживался OpenGL 2.1);
    • Для архитектуры s390 реализована поддержка режима "fake NUMA", позволяющая представить крупную систему в форме набора эмулируемых узлов NUMA, упрощающих партицирование нагрузки;
    • Поддержка криптографических акселераторов Allwinner Security System и Intel DH895xCC;
    • Поддержка звуковых кодеков Cirrus Logic CS4349, Realtek ALC298 и STI SAS;
    • Поддержка отечественной DVB-S2/T2/C2-платы NetUP Universal DVB CI.


  1. Главная ссылка к новости (https://lkml.org/lkml/2015/11/...)
  2. OpenNews: Релиз ядра Linux 4.2
  3. OpenNews: Релиз ядра Linux 4.1
  4. OpenNews: Релиз ядра Linux 4.0
  5. OpenNews: Релиз ядра Linux 3.19
  6. OpenNews: Релиз ядра Linux 3.18
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43238-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (69) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:12, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    VM86 же ещё лет десять назад удалить собирались.
     
     
  • 2.2, Аноним (-), 09:29, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ядро состоит из легаси кода чуть более чем полностью
     
     
  • 3.19, Аноним (-), 12:18, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    а "легаси" вы для красного словца вставили?
     
     
  • 4.52, pavlinux (ok), 16:35, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Это ж детишке, у них всё, что старее недели - древний отстой мамонта.
     
  • 3.65, Аноним (-), 19:13, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ...чуть более чем полностью

    "Не только лишь всё" - другими словами. :)

     
  • 2.10, angra (ok), 10:35, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В новости указана причина, по которой его оставляют:

    VM86 востребован для работы DOS-эмуляторов, т.е. подпадает под один из главных принципов разработки ядра - сохранение неизменности программных интерфейсов для приложений пространства пользователя.

     

  • 1.3, Fracta1L (ok), 09:31, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Ждём gentoo-sources-4.3.0. Улучшения в Btrfs это всегда повод обновить ядро.
     
     
  • 2.4, 123 (??), 09:46, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Какая взаимосвязь с реальностью?
     
     
  • 3.5, Fracta1L (ok), 09:48, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Какая там у тебя реальность, я без понятия. А так - если в новой версии есть какие-то улучшения, то логично на неё обновиться.
     
     
  • 4.8, Аноним (-), 10:19, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да да.. всегда есть улучшения :) только это поможет тебе или нет - вопрос
     
  • 4.9, Аноним (-), 10:20, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А вы все улучшения из ядра пользуете я полагаю ?
     
     
  • 5.11, YetAnotherOnanym (ok), 10:37, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А к этому есть какие-то препятствия?
     
     
  • 6.35, Аноним (-), 15:23, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще то да
     
     
  • 7.69, Аноним (-), 21:51, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какие?
     
  • 7.82, Аноним (-), 16:53, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то "вообще то" пишется как "вообще-то".
     
  • 5.57, Аноним (-), 17:26, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    При чем тут "все"? Вопрос про улучшения btrfs
     
  • 2.15, ананим.orig (?), 11:37, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    дык уже. и раньше новости.
    # eix sys-kernel/gentoo-sources
    [U] sys-kernel/gentoo-sources
         Available versions:  
         (3.4.110) (~)3.4.110^bs
         …
         (4.2.5) (~)4.2.5^bs
         (4.3.0) (~)4.3.0^bs
           {build deblob experimental kdbus symlink}
         Installed versions:  4.2.4(4.2.4)^bs(10:48:47 24.10.2015)(-build -experimental -kdbus -symlink) 4.2.5(4.2.5)^bs(02:03:26 28.10.2015)(-build -experimental -kdbus -symlink)
         Homepage:            https://dev.gentoo.org/~mpagano/genpatches
         Description:         Full sources including the Gentoo patchset for the 4.3 kernel tree

    # ls -l /usr/portage/sys-kernel/gentoo-sources/gentoo-sources-4.3.0.ebuild
    -rw-r--r-- 1 root root 793 ноя  2 05:01 /usr/portage/sys-kernel/gentoo-sources/gentoo-sources-4.3.0.ebuild

     
     
  • 3.17, Fracta1L (ok), 11:49, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Значит, это zugaina запаздывает)
     
     
  • 4.70, Аноним (-), 21:59, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Значит, это zugaina запаздывает)

    А eix зачем? Если регулярно делать eix-sync (у меня он делается автоматически), то на zugaina вообще нет надобности заходить – есть eix -R. Если не нужно смотреть в оверлеи: раньше юзал znurt.org как аналог packages.g.o с хорошим интерфейсом, но теперь, наконец, обновили сам packages.gentoo.org – там теперь даже история изменений ебилдов прямо на странице есть!

     
  • 2.26, rob pike (?), 13:59, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > hardened-sources
     

  • 1.12, Michael Shigorin (ok), 11:19, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > зависимость от openssl-devel при сборке с поддержкой верификации модулей

    Эта поддержка зачем-то вылезла при сборке v4.3-rc6, не будучи запрошенной.

     
  • 1.13, ua9oas (ok), 11:31, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Стандартные в таких случаях вопросы: насколько больше "железа" стало поддерживаться в этой ветке ядра? (А сколько неподдерживаемых устройств в линуксе есть на данный момент?) Какой будет срок жизни этой ветки ядра? В состав каких дистрибутивов оно может потом войти? (А в каких ранее установленных ОС может быть смысл ихнее ядро поменять на это?)
    И по состоянию насегодня- а какие ветки ядра наиболее подходят для стараго "железа"?
     
     
  • 2.20, Michael Shigorin (ok), 12:32, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вы же уже знаете стандартные ответы.  И если бы действительно было интересно -- давно бы уже научились давать их себе сами.

    Для старого железа наиболее подходит 2.6.32, как мне кажется (оно в некотором виде до сих пор поддерживается редхатом и применяется в ряде дистрибутивов).

     
     
  • 3.83, Аноним (-), 16:56, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Страшная картина: Миша наехал на Мишу.
     

  • 1.14, anonymous (??), 11:31, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я что-то не понял с capability. Их же и раньше можно было наследовать. Необходимо было только два флага включить. Уже давно можно было систему без рута сконфигурировать, на одних капах.
     
     
  • 2.16, ананим.orig (?), 11:49, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    по ссылке всё четко расписано:
    > Each task has four capability masks: effective (pE), permitted (pP), inheritable (pI), and a bounding set (X)
    > If you aren't root and you execute an ordinary binary, fI is zero, so your capabilities have no effect whatsoever on pP'. This means that you can't usefully execute a helper process or a shell command with elevated capabilities if you aren't root.
    > This patch adds a fifth capability mask called the ambient mask (pA). pA does what most people expect pI to do.
    > …


     

  • 1.18, Аноним (-), 11:59, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    что-то эта ботва с VM86 попахивает каким то поттером
     
     
  • 2.21, Michael Shigorin (ok), 12:34, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > что-то эта ботва с VM86 попахивает каким то поттером

    Да нет, всё достаточно разумно.  Перечитайте все связанные с этими буковками кусочки новости и при желании -- документацию dosemu по ним же.

     

  • 1.22, IvAnZ (?), 12:41, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Qualcomm Atheros QCA6174 заработал без компилирования backports. Ура
     
  • 1.23, Аноним (-), 12:52, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Правила аудита теперь могут привязываться к процессам на основе привязки к запущенному исполняемому файлу

    Вот прямо недавно настраивал и очень этого не хватало. Прям хоть  иди и обновляй продакшн на 4.3

     
  • 1.24, Аноним (-), 13:28, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это LTS ядро или нет? Может кто-то в курсе?
     
     
  • 2.73, Аноним (-), 07:52, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    LTS назначается конечным дистрибьютором.
     
     
  • 3.75, mario (??), 09:22, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Он имеет в виду stable-ветку ядра. Оно назначается лично Грегом К.-Х.
     
  • 2.76, mario (??), 09:23, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ответ на главной странице kernel.org!
     
  • 2.79, Andrey Mitrofanov (?), 09:54, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это LTS ядро или нет? Может кто-то в курсе?

    http://lmddgtfy.net/?q=next%20lts%20kernel%20will%20be

     

  • 1.25, _KUL (ok), 13:42, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А Торвальдс ещё успевает анализировать, что есть в ядре, что можно выпилить и, что нужно добавить? Мне кажется, что ядро сейчас как неуправляемый снежный ком.
     
     
  • 2.27, cmp (ok), 14:02, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > 4% c внутренними подсистемами ядра

    400 строк от 10 000, за 2 меясяца, думаю, осиливает

     
     
  • 3.77, mario (??), 09:24, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ему надо ещё успевать раздавать факи в LKML...
     
     
  • 4.85, Аноним (-), 20:18, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно, в этом и заключается его ревью новых пулл реквестов)
     

  • 1.28, Аноним (-), 14:27, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    На моей основной системе - стареньком Duron - поддержки ext4 нет, поэтому на / -  ext3. Как меня коснётся изменение в новом ядре? Смогу ли я открыть свой ext3 с какого-нибудь Recovery LiveCD? А потом, загрузив EL5, всё ли у меня будет читаться и писаться после работы с разделом ext4-драйвером?
     
     
  • 2.30, Аноним (-), 14:47, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> На моей основной системе - стареньком Duron - поддержки ext4 нет

    Не вижу взаимосвязи.

     
  • 2.39, freehck (ok), 15:35, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, в общем-то, в новости прямым текстом сказано, что драйвер ext4 обратно совместим с ФС ext3. При работе с ФС ext3 будет попросту задействован драйвер ext4, так что ничего страшного случиться не должно.
     
  • 2.31, Аноним (-), 14:54, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И что же тогда, по-твоему, имеет смысл гонять на реальном железе?
     
     
     
    Часть нити удалена модератором

  • 4.44, тоже Аноним (ok), 16:12, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, "ниже" - это очень правильное место для такого ответа!
     
  • 3.61, Michael Shigorin (ok), 18:17, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > И что же тогда, по-твоему, имеет смысл гонять на реальном железе?

    Вот этого "петра".  Тряпками по выбору.  Эт если туда отсюда добежит...

    PS: пп. 4, 6, 7 http://wiki.opennet.ru/ForumHelp

     
  • 2.34, Аноним (-), 15:11, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Для "этого" - чего? Для удаления с носителя? Или для звания "худшей ОС века"? Так, да, окна и маки обе подходят идеально для этого.
     
     
     
    Часть нити удалена модератором

  • 4.40, Аноним (-), 15:36, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Убогая поддержка конкретного железа сейчас во всех системах. При чём со старой периферией в линуксе как-раз таки ещё более-менее работает. А по поводу всего остального - это скорее про оффтопик. На дебиане с таким не встречался.
     
  • 4.41, Fracta1L (ok), 15:46, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Признайся, зачем нужен линукс на реальном железе

    Есть два стула: Windows и OS X. Первый - школьный стул из голой сосны, чуть шевельнулся не так, и полная задница заноз. Второй - лакированное кресло из красного дерева, которое сразу фиксирует тебя в одной стандартной позе, и тут главное - убедить себя, что это и была твоя любимая поза, ага.

    А есть Linux - набор инструментов и материала. Собрал роскошное анатомическое кресло под рельеф своего тела, обвязал его автоматизацией на все случаи жизни, и годами пользуешься. Правда, этот Linux ко всяким убунтам не имеет отношения.

     
  • 4.49, Аноним (-), 16:29, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну да, в игры не погоняешь особо

    А уроки уже сделал?

    P.S. а если серьезно, то для игр есть PS4.

     
     
  • 5.53, вымя (?), 16:40, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    для игр есть детская комната
     
  • 5.66, Аноним (-), 19:18, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А уроки уже сделал?

    Каникулы же!

     
  • 4.50, pavlinux (ok), 16:31, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ... Не задумываясь о убогой поддержке конкретного железа, не матерясь на кривые драйвера к якобы "поддерживаемому"

    Слюхай, купи Ладу Приору, иди на форум Range Rover, и там ной про то, что дороги говно.

     
  • 2.78, mario (??), 09:25, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > На моей основной системе - стареньком Duron - поддержки ext4 нет, поэтому
    > на / -  ext3. Как меня коснётся изменение в новом
    > ядре?

    Всё будет нормик. Драйвер не станет тихо апгрейдить ФС на следующеую версию :)

     

  • 1.42, targitaj (?), 15:58, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Круть, спасибо.
     
  • 1.47, pavlinux (ok), 16:18, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > наследования capabilities дочерними процессами, запускаемыми через execve().

    Ура, свежая дырень!!!

     
     
  • 2.72, xai (?), 07:06, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то наоборот. Наконец-то я смогу избавиться от некоторых костылей с CAP_SETUID.
     
     
  • 3.86, pavlinux (ok), 02:25, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну допустим за свой бинарник ты отвечаешь, что он няшный и дружелюбный.
    А кто ответит за тот, кого ты exec_нул? А если подсунули фейковый бинарь или свой PATH;


     
     
  • 4.91, xai (?), 09:49, 07/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    1. В любом случае будет лучше, когда у него будет просто CAP_DAC_READ_SEARCH, а не uid=0.
    2. Мой бинарник кроме capabilities использует seccomp, chroot/pivot_root/umount, unshare и cgroups. Даже если бинарник окажется злым, то сделать намеренно что-то плохое будет всё равно сложновато.
    3. Тот, кто настраивал конфиг к моему бинарнику и способ его запуска, пусть и отвечает за няшность этого exec-нутого бинарника.
     

  • 1.51, Аноним (-), 16:32, 02/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    дрова для риалтековских вифи уже добавили? А то компилять с гитхаба - ниторт
     
     
  • 2.56, pavlinux (ok), 17:05, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > дрова для риалтековских вифи уже добавили? А то компилять с гитхаба - ниторт

    Знаешь как выглядел ОпенНет 10 лет назад?

    "В реалтекоском драйвере, в функции get_rx_frame(), есть переменная int count.
    в предыдущей версии на 64-рязрядных системах там возникало переполнение,
    я предложил патч меняющий на тип size_t. Не вкурсе, патч приняли или иное решение нашли?"

    А сейчас форум - сборище гoвнa бесполезного.  
    Короче, тошнит от вас, вали сюда https://www.microsoft.com/ru-ru/software-download/windows10ISO

     
     
     
    Часть нити удалена модератором

  • 4.59, тоже Аноним (ok), 17:44, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И что такого нового мог увидеть "линуксятник" в АппСторе, чего не видел в Синаптике?
    Ах да, цены - по баксу даже за откровенное дерьмо, две-три цены по сравнению с виндами - для действительно нужных программ.
    В принципе, скупая слеза тоже могла быть, но я скорее подозреваю фейспалм...

    P.S. Вообще наш коверный нынче что-то истерит. Набрасывает неразбавленного, его трут безжалостно, а он все набрасывает...

     
  • 2.92, anonim (ok), 23:11, 18/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какие?! Их там в staging с десяток, наверное.
     

  • 1.71, Аноним (-), 00:47, 03/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    О, vrf-lite!
    А в предыдущих релизах mpls какой-никакой впилили.
    Правильной дорогой движемся, товарищи!
     
     
  • 2.80, anonymous (??), 11:30, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > О, vrf-lite!
    > А в предыдущих релизах mpls какой-никакой впилили.
    > Правильной дорогой движемся, товарищи!

    Не очень много подробностей в vrf-lite пока что, к сожалению.
    Ранее было два механизма для реализации vrf-lite:
    множественные таблицы маршрутизации и правила для lookup'а в нужную таблицу (лимит - 256 таблиц);
    сетевые пространства имен (конкретного лимита не нашел);

    Эта реализация обещает быть легче обоих вариантов, что радует.
    Кто-нибудь тестировал? Как под нагрузкой?
    По ссылкам сходил, подробностей там негусто.

     
     
  • 3.84, Аноним (-), 18:14, 03/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрим, чем будет это. Пока что самый информативный источник - собственно коммит. И он пока довольно печально выглядит (особенно в todo)

    http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d52

     

  • 1.74, An (??), 09:03, 03/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это хорошо же!
     
  • 1.81, pavlinux (ok), 15:39, 03/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Молодцы, чо code errors lines of cod... большой текст свёрнут, показать
     
     
  • 2.89, Владимир (??), 16:24, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И что это за кол-во ошибок, можете пояснить?
    За все время исправленных в этом файле?
     

  • 1.90, Аноним (-), 14:23, 05/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    overflow (aka ovf) это ессно IPVS scheduler
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру