The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз ядра Linux 4.17

04.06.2018 11:19

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.17. Несмотря на то, что в процессе цикла разработки ядра 4.17 был преодолён рубеж в 6 млн объектов в Git, Линус решил сохранить интригу и не воспользовался данным поводом для увеличения номера значительной версии ядра, как это делалось для веток 3.x и 4.x. По ощущениям Линуса переходить на нумерацию 5.x ещё рано и скорее всего это произойдёт ко времени выпуска 4.20.

Среди наиболее заметных изменений в ядре 4.17: удаление 8 устаревших процессорных архитектур, добавление в XFS опции lazytime, полная реализация протокола TLS на стороне ядра, защита от уязвимостей Spectre 3a/4, оптимизация планировщика задач для мобильных и встраиваемых систем, снижение энергопотребления в состоянии простоя, поддержка архитектуры Andes Technologies NDS32, поддержка GPU AMD Vega12 и Intel Cannonlake, реализация алгоритмов блочного шифрования SM4 и Speck, стабилизация протокола SMB 3.1.1, поддержка SELinux в SCTP.

В новую версию принято 14.7 тысяч исправлений от 1400 разработчиков, размер патча - 70 Мб (изменения затронули 14170 файлов, добавлено 648108 строк кода, удалено 827247 строк). Около 38% всех представленных в 4.17 изменений связаны с драйверами устройств, примерно 22% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 11% связано с сетевым стеком, 4% - файловыми системами и 4% c внутренними подсистемами ядра.

Основные новшества:

  • Виртуализация и безопасность
    • Доведена до полноценного состояния реализация протокола TLS на уровне ядра (KTLS), использование которой позволяет добиться существенного повышения производительности приложений, использующих HTTPS. Реализация выполнена в виде модуля ядра, предоставляющего новый тип сокетов AF_KTLS, которые можно использовать для передачи данных по протоколам TLS 1.2 для TCP и DTLS 1.2 для UDP с применением шифра AES GCM. Добавленный ранее вариант модуля KTLS ограничивался поддержкой передающей стороны, но отныне в ядро включены и компоненты для согласования соединения на стороне получателя, т.е. в ядре теперь имеются все компоненты для полноценной поддержки TLS;
    • Добавлен код для защиты от уязвимостей Spectre 3a и Spectre 4 в механизме спекулятивного выполнения инструкций CPU (нераскрытыми остаются ещё 6 проблем из группы Spectre-NG). Кроме включения исправлений на стороне ядра для обеспечения защиты также обязательно требуется обновление микрокода - защита строится на применении MSR-бита SSBD (Speculative Store Bypass Disable), поддержка которого представлена в новом микрокоде. По предварительной оценке включение защиты приводит к снижению производительности на 2-8%. Так как применение защиты от Spectre 4 не всегда оправдано, для её отключения предусмотрена опция speculative_store_bypass_disable, в SECCOMP добавлен специальный флаг и код для автоматического отключения SSB для изолированных процессов, а для приложений предложен новый интерфейс prctl, при помощи которого программы могут определять наличие защиты и выборочно отключать её для отдельных процессов;
    • В ядро встроена поддержка блочного шифра Speck, разработанного Агентством национальной безопасности США. Шифр примечателен очень высокой производительностью программной реализации, которая обгоняет AES на системах без наличия средств аппаратного ускорения AES;
    • Добавлена поддержка шифрования AES в режиме CFM (Cipher Feedback Mode), наличие которого определено в спецификации TPM2 (Trusted Platform Module);
    • Реализована поддержка алгоритма блочного шифрования SM4 (GB/T 32907-2016), стандартизированного для учреждений Китая и применяемого в китайском стандарте Wireless LAN WAPI;
    • В протоколе SCTP обеспечена полноценная поддержка SELinux;
    • Добавлена возможность управления модулями AppArmor через сокет;
  • Дисковая подсистема, ввод/вывод и файловые системы
    • Для файловой системы XFS реализована поддержка опции монтирования lazytime, которая даёт возможность отследить время обращения к файлам, но не приводит к возникновению большого числа паразитных операций записи в ФС. Основное отличие от "atime" состоит в том, что время доступа сохраняется в inode, хранящихся в оперативной памяти, и сбрасываемых на диск только при возникновении явных условий или истечения достаточно длительного таймаута (раз в 24 часа). Таким образом для работающих программ возвращается всегда точный atime, но на диске сведения сохраняются с большой задержкой;
    • В файловой системе ext4 повышена надёжность работы в условиях обработки некорректных образов ФС, специально модифицированных для вредоносных целей. При этом мэйнтейнер Ext4 по-прежнему считает плохой идеей предоставление доступа к монтированию произвольных ext4-образов из изолированных контейнеров;
    • В файловой системе Btrfs добавлена опция монтирования nossd_spread, отключающая режим оптимизации ssd_spread, при котором при размещении данных осуществляется поиск наибольшей неиспользуемой области на SSD-накопителе. Проведена работа по ускорению операции перестроения массива в режимах RAID5/RAID6. Удалены операции ioctl() с реализацией функциональности управляемых транзакций, которая оказалась невостребованной и не примется на практике;
    • С реализации SMB 3.1.1 снят признак экспериментальной разработки. В CIFS добавлена поддержка представленной в спецификации SMB 3.1.1 возможности обеспечения целостности на стадии до прохождения аутентификации. Метод основан на использовании криптографических хэшей на этапе согласования сеанса связи и позволяет защититься от MITM-атак с подменой сообщений для отката на менее защищённые схемы аутентификации;
    • В файловой системе F2FS добавлена поддержка помещения в каталог lost+found файлов, потерянных в результате сбоя, но выявленных утилитой fsck. Добавлена опция монтирования fsync_mode, позволяющая выбрать метод вызова fsync для сброса данных на накопитель (поддерживается два режима - posix и strict). Проведена оптимизация производительности для маломощных устройств;
    • В файловой системе OverlayFS появилась опция монтирования "xino", обеспечивающая сохранения идентификатора ФС в составе номера inode, что позволяет зафиксировать имена inode и гарантировать, что они не будут меняться во времени. Предложенная опция предотвращает появление в разное время разных номеров inode для одного файла, что может приводить к проблемам в приложениях, манипулирующих данными на уровне inode;
  • Память и системные сервисы
    • Для более оптимальной работы в условиях нагрузок, свойственных для мобильных и встраиваемых систем, доработан код оценки нагрузки в планировщике задач, прогнозирующий сколько ресурсов CPU может израсходовать каждый работающий процесс для оптимизации выбора режимов работы CPU и распределения процессов по ядрам CPU;
    • В системный вызов bpf() добавлена новая команда BPF_RAW_TRACEPOINT, позволяющая привязать BPF-обработчик к точке трассировки (tracepoint - вариант динамических printf(), выставляемых разработчиками программ для анализа поведения системы, к которым затем можно обращаться из LTTng, perf, SystemTap, ftrace). Работа осуществляется без предварительной обработки аргументов tracepoint на стадии до вызова BPF-программы, что позволяет минимизировать накладные расходы при трассировке, но усложняет написание BPF-программы;
    • Переработан код для обработки состояний простоя процессора (idle loop), в котором сокращено число краткосрочных переходов на неглубокие уровни экономии энергии. Перевод процессора в состояние idle теперь осуществляется только если планировщик прогнозирует нахождение в данном состоянии достаточно долгое время. В проведённых разработчиками тестах в состоянии простоя потребление энергии после внесения изменений снизилось на 10% и больше. Кроме того возросла производительность некоторых видов нагрузки, на которые негативно влиял переход в idle-режим;
    • Проведена чистка кода подсистемы CPUFreq;
    • В команде "perf script" добавлена поддержка скриптов на языке Python 3. В систему трассировки добавлен новый режим "histogram trigger", обеспечивающий формирование вывода данных трассировки в виде наглядных гистограмм;
    • Для сборки ядра на системах x86 теперь необходим компилятор с поддержкой специфичного для GCC выражения "asm goto", которое присутствует начиная с GCC 4.5, но пока не поддерживается в Clang. Кроме того, сборка модулей lexer и parser теперь производится в рамках общего сборочного процесса и требует наличия flex и bison (раньше данные модули поставлялись в репозитории в готовом виде);
    • Проведена массивная чистка кода от прямого обращения к реализациям системных вызовов внутри ядра. Чистка проведена с целью повышения гибкости интерфейса системных вызовов и упрощения дальнейшей работы по удалению вызовов set_fs(). Изменён и унифицирован механизм обращения к системным вызовам на оборудовании с архитектурой x86-64. Новая схема обращения к системным вызовам обеспечивает защиту от попадания в обработчик системного вызова неиспользуемых, но контролируемых атакующим, данных (например подобная техника была использована в недавней атаке на системы, неверно интерпретировавшие описание поведения инструкций MOV SS/POP SS в документации);
    • В состав принята подсистема LKMM (Linux Kernel Memory Consistency Model), включающая набор утилит (размещены в каталоге tools/memory-model/) для формального описания модели связи разных областей памяти ядра. Инструментарий даёт возможность генерировать модули ядра с тестовыми проверками, позволяющими тестировать различные методы работы ядра с памятью и выявлять проблемы связанные с организацией работы блокировок при попытках одновременного доступа к памяти;
    • Поведение таймера CLOCK_MONOTONIC приведено в соответствие с таймером CLOCK_BOOTTIME, т.е. таймер теперь учитывает время проведённое системой в спящем режиме без формирования разрыва. Потенциально унификация CLOCK_MONOTONIC и CLOCK_BOOTTIME может привести к нарушению поведения приложений, но проблемы, возникающие из-за пропуска времени, проведённого в спящем режиме, явно перевешивают. Для тех приложений которым действительно нужно учитывать только время в активном состоянии предложен таймер CLOCK_MONOTONIC_ACTIVE;
    • Представлена новая ioctl-команда INOTIFY_IOC_SETNEXTWD, позволяющая задать номер дескриптора, который должен быть возвращён при создании следующего дескриптора (используется при заморозке состояния системы при выполнении checkpoint/restart);
    • В системный вызов mmap() добавлена опция MAP_FIXED_NOREPLACE, которая пытается разместить новый регион памяти по адресу, заданному пользователем, но в отличие от MAP_FIXED без замены уже существующего маппинга по данному адресу (при пересечении будет выдана ошибка EEXIST);
  • Сетевая подсистема
    • Протокол RDS (Reliable Datagram Sockets), позволяющий создавать сокеты для надёжной передачи датаграмм поверх TCP-линков, расширен поддержкой режима zero-copy, позволяющего передавать данные без промежуточной буферизации;
    • Реализована возможность применения BPF-скриптов для фильтрации трафика, отправленного через системные вызовы sendmsg() и sendfile();
    • В системные вызовы bind() и connect() добавлен набор специфичных для cgroups точек подключения BPF-обработчиков. Присоединённые BPF-скрипты могут изменять поведение работы данных системных вызовов;
    • С нарушением обратной совместимости изменено 32-разрядное ABI для RDMA. Решение о нарушении совместимости принято так как данный режим пока не используется в реальных приложениях;
  • Поддержка архитектур
    • Проведена одна из крупнейших чисток кодовой базы от устаревшего кода (удалено 467 тысяч строк кода), в ходе которой удалена поддержка архитектур blackfin, cris, frv, m32r, metag, mn10300, score и tile, а также специфичные для данных архитектур драйверы. Ныне данные архитектуры не используются для создания процессоров, так как производителям дешевле лицензировать более новые ядра CPU от ARM, MIPS или RISC-V. Прошивки для ранее выпущенных чипов остаются на старых версиях ядра Linux и давно не обновлялись до новых веток;
    • Добавлена поддержка архитектуры CPU NDS32, развиваемой компанией Andes Technologies, и реализованных на её основе процессорных ядер N13, N15, D15, N10 и D10. NDS32 продолжает развитие 16/32-разрядной RISC-подобной архитектуры AndeStar и воплощена в новой серии настраиваемых процессоров AndesCore, которые охватывают широкий диапазон применения во встраиваемой технике, от компактных решений для микроконтроллеров и DSP до специализированных процессоров для ускорения определённых приложений и высокопроизводительных (1GHz+) систем общего назначения с возможностью запуска Linux;
    • Добавлена поддержка появившегося в процессорах SPARC M7 механизма обеспечения целостности данных приложения (ADI, Application Data Integrity). Новая возможность позволяет приложению установить метки на адреса виртуальной памяти (метки представляют собой четырёхбитовые значения, прикреплённые к адресу). В случае последующего обращения к указанной области по адресу без метки будет сгенерировано исключение;
    • Для архитектуры ARM реализована поддержка интерфейса SCMI (System Control and Management Interface), представляющего набор возможностей для управления системой и питанием;
    • Для 64-разрядных систем PowerPC реализована возможность адресации до 4 ПБ ОЗУ;
    • Прекращена поддержка процессоров POWER4, код для которых находился в неработоспособном виде с 2016 года и никто не обратил на это внимание, что свидетельствует об отсутствии пользователей, заинтересованных в данных CPU;
  • Оборудование
    • В DRM-драйвер AMDGPU добавлена полноценная поддержка GPU AMD Vega12. Для всех поддерживаемых GPU включена по умолчанию прослойка AMD DC (Display Core) с реализацией переработанного кода для управления отображением и поддержкой таких возможностей, как вывод звука через HDMI и DisplayPort, HDMI 2.0 и атомарное переключение видеорежимов. Проведена реструктуризация кода для использования технологии Powerplay. Прекращена поддержка менеджера управления видеопамятью TTM. Добавлены средства для контроля за энергопотреблением в стиле Radeon WattMan (позволяет управлять вольтажом, частотой движка и памяти, скоростью вращения кулера, получать сведения о температуре);
    • В драйвере amdkfd для dGPU (дискретные GPU, такие как Fiji, Tonga, Polaris) добавлена поддержка GPUVM и обработки событий KFD, что позволяет запустить поверх ядра стек OpenCL без применения сторонних модулей;
    • В DRM-драйвере Intel включен по умолчанию код для поддержки чипов Cannonlake (Gen 10). Добавлена поддержка технологии защиты HDCP (High-bandwidth Digital Content Protection) для шифрования видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI, GVIF или UDI, с целью улучшения совместимости с существующим оборудованием (спецификация требует применения HDCP при передаче потоков звука в формате TrueHD). Добавлена поддержка портов AUX-F. Предоставлена возможность использования сжатого фреймбуфера для спрайтов. Реализован интерфейс Query uAPI. Обеспечено урезание кэша kmem во время простоя GPU;
    • В драйвер Nouveau внесены только мелкие правки, более заметные исправления отложены до следующего выпуска из-за наличия нерешённых проблем;
    • Добавлена поддержка панелей ARM Versatile, AUO G104SN02 V2, KEO TX31D200VM0BAA и Raydium RM68200 720x1280 DSI, HDMI-ресиверов NXP TDA1997x и SoundGraph iMON, тюнеров Sony CXD2880 DVB-T2/T;
    • Добавлен драйвер для гигабитных ethernet-адаптеров Microchip LAN743x;
    • Добавлена поддержка защищённых процессоров ARM TrustZone CryptoCell и аппаратных генераторов случайных чисел TI Keystone NETCP SA;
    • Добавлена поддержка устройств вывода звука с интерфейсом USB, соответствующих спецификации USB Audio Class 3.0;
    • Добавлена поддержка новых SoC Allwinner H6, ST STM32MPU, NVIDIA Tegra Tegra194 ("Xavier"), NVIDIA P2972. Добавлена поддержка плат Libre Computer Card ROC-RK3328-CC, Orange Pi Zero+, Teres-I, Olimex som204, Banana Pi M2 Zero, а также плат на базе Nuvoton NPCM и смартфонов Samsung Galaxy S3 и Galaxy S5 на базе SoC Exynos4 и MSM8974.

Одновременно Латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 4.17 - Linux-libre 4.17-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В новом выпуске прекращена чистка блобов для чипа обработки звука Dreamcast Yamaha AICA, прошивка для которого переведена в разряд СПО. Также прекращена чистка кода USB IrDA из-за удаления данной подсистемы из ядра. Проведена реорганизация кода загрузчика прошивок и скрипта builddeb. Обновлён код чистки блобов в драйверах i915, amdgpu, coda, s5p-mfc, wl1251 и brcmfmac.

  1. Главная ссылка к новости (https://lkml.org/lkml/2018/6/3...)
  2. OpenNews: Ядро Linux достигло 6 млн git-объектов, что могло бы стать хорошим поводом для выпуска 5.0
  3. OpenNews: Релиз ядра Linux 4.16
  4. OpenNews: Релиз ядра Linux 4.15
  5. OpenNews: Доступен полностью свободный вариант ядра Linux-libre 4.14
  6. OpenNews: Релиз ядра Linux 4.12
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48712-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (92) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Fracta1L (ok), 11:22, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    > добавлено 648108 строк кода, удалено 827247 строк

    Вот бы это в тенденцию.

     
     
  • 2.14, X86 (ok), 11:52, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Да это скорее всего за счет удаления поддержки устаревших архитектур.
     

  • 1.3, Аноним (-), 11:24, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Несмотря на то, что в процессе цикла разработки ядра 4.17 был преодолён рубеж в 6 млн объектов в Git, Линус решил сохранить интригу

    Клиффхенгер по-программерски. Я в шоке!

     
  • 1.4, Аноним (-), 11:26, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > шифр Speck, разработанного Агентством национальной безопасности США

    что-то я настороженно отношусь к шифрам разработанным в АНБ. А вы?

     
     
  • 2.5, Аноним (-), 11:27, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну возьми и почитай код. В чем проблема?
     
     
  • 3.6, Аноним (-), 11:34, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Закладка может быть в самом алгоритме. Доверие к (асимметричной) криптографии основывается на том, что для определённых задач ни у кого нет алгоритма для решения их быстрее. Это может быть не верно и это не зависит от кода.
     
     
  • 4.50, Аноним (-), 15:58, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Закладка может быть во всем, что не сделано собственными руками!
    Ваше предложение?
     
     
  • 5.53, EHLO (?), 16:06, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Закладка может быть во всем, что не сделано собственными руками!
    >Ваше предложение?

    Пользоваться заслуживающими доверия источниками. Уровень доверия определять рядом критериев, в том числе репутацией.

     
     
  • 6.55, Аноним (-), 16:54, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Жизнь нас учит другому
    Никому нельзя верить!
     
     
  • 7.56, Аноним (-), 17:49, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Никому нельзя верить!

    Охотно тебе верю. Никому нельзя верить.

     
  • 7.65, Аноним (-), 19:42, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне - можно (с)
     
     
  • 8.93, alex (??), 11:15, 06/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тибэ мозно с ... текст свёрнут, показать
     
  • 5.54, Аноним (-), 16:19, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только собственная ОС, писанная на коленке, работающая на железе, спаянном в гараже из запчастей к телевизорам "Ленинград Т-2".
     
  • 4.100, Лютый охохоня (?), 05:09, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Закладка может быть в самом алгоритме

    Ну Биткоин тоже на NISTовской secp256k1 сделан. Возьми да поломай, станешь долларовым милионером.

     
  • 4.103, Andrey (??), 16:14, 08/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так алгоритм же симметричный
     
  • 3.8, Аноним (-), 11:38, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Проблема в отсутствии знаний в данной области и наличии отрицательной репутации у АНБ.
     
     
  • 4.51, Аноним (-), 16:00, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Проблема в отсутствии знаний в данной области и наличии отрицательной репутации у
    > АНБ.

    Ну так восполните проблемы или
    обратитесь у продуктам от ФСБ с положительной репутацией

     
     
  • 5.69, Аноним (-), 21:13, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Слейся, тебе же объяснили, что даже ISO отказался стандартизировать спек, потому что АНБ отказался предоставить техническую информацию об алгоритме
     
  • 5.75, Michael Shigorin (ok), 23:49, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ну так восполните проблемы или
    > обратитесь у продуктам от ФСБ с положительной репутацией

    Вы забыли приложить свою техническую критику, скажем, "кузнечика".
    Или птица -- говорун?

     
     
  • 6.79, Аноним (-), 01:07, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    За критикой "Кузнечика" и "Стрибога" и их авторов обратитесь к Алексею Бирюкову.
     
  • 6.94, Аноним (-), 11:49, 06/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А вы свою, скажем, "патриотической затычки", никогда не забываете приложить.
     
  • 3.20, Аноним (-), 12:18, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Рекомендую изучить вопрос повнимательней - https://habr.com/company/globalsign/blog/413151/
     
  • 3.86, Евгений (??), 10:41, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В том, что проблема может быть в алгоритме, а не реализации
     
  • 2.11, Нанобот (ok), 11:46, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    а это обычное дело в обществе, когда люди насторожено относятся к вещам, которые слишком сложны для их понимания
     
     
  • 3.16, Аноним (-), 12:07, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Существование в природе бэкдоров и закладок не настолько сложное для понимания явление как вы думаете.
     
  • 2.31, Crazy Alex (ok), 13:06, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну так не применяйте, делов-то
     
  • 2.33, Аноним (-), 13:10, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А я помню историю, как эксперты из NSA за 20 лет до (публичного) изобретения дифференциального криптоанализа внесли правки в S-блоки DES, усиливающие шифр против данного метода атаки.

    https://en.wikipedia.org/wiki/Data_Encryption_Standard#NSA's_involvement_in_the_design
     
  • 2.49, Аноним (-), 15:56, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не пользуйся
     
     
  • 3.73, axredneck (?), 23:40, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Здравая мысль. Не будем пользоваться. А то наверняка АНБ знает, как этот шифр расшифровать, и больше пока никто не знает.
     
     
  • 4.91, Аноним (-), 16:45, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что ты тут пишешь? Тебе русским языком сказали НЕ ПОЛЬЗУЙСЯ КОМПЬЮТЕРОМ.
    Пшол вон от монитора.
     

  • 1.7, amonimous (?), 11:38, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В этом релизе были улучшения для энергопотребления. Ждём когда появится в дистрибутивах.
     
     
  • 2.10, Аноним (-), 11:46, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот кстати больная тема про аккумы. На свалках екоммерса достаточно ноутбуков, которые обещают "работу" более 10 часов подряд с одного заряда, но там везде мерзкая 10-ка. А есть ли толковые современные ноутбуки, на которых 10+ часов отработает хоть та же Ubuntu 16.04 с настройками из коробки? Нагрузка примерно такая: WiFi + браузер + IDE + skype + telegram + несколько консолей + fm + thunderbird + VNC/RDP (Remmina)
     
     
  • 3.24, Аноним (-), 12:33, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Перечисленная вами нагрузка ни о чём не говорит :)
    Данное ПО может давать как постоянную 95% нагрузку на CPU/IO/Video а может 5% -ю ;)
    Гарантированно ноут проработает столько - сколько жрёт проц на максимум + материнка с памятью + диск + wifi(если используется) + экран. но это часто под 30Вт*ч ;)
     
     
  • 4.35, Аноним (-), 13:20, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Перечисленная мной нагрузка вполне описывает средний кейс и если у кого-то что-то похожее крутится, он вполне может отозваться. Даже если будет погрешность в 10-15% от времени - в данном случае не критично. Но пока даже с минимальными нагрузками хотя бы 9 часов - это что-то из разряда фантастики.
     
     
  • 5.41, Аноним (-), 14:03, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня ноут под минимальной загрузкой и под виндой не более 4 часов работает.
     
  • 3.27, Аноним (-), 12:44, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    У меня ноутбук-планшет от HP при примерно таком использовании с Arch около 8 часов спокойно работает без дополнительных настроек.
     
     
  • 4.29, Аноним (-), 13:03, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Модель напишите пожалуйста?
     
     
  • 5.82, Аноним (-), 02:30, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    HP Elite X2 1101 G1
     
  • 3.38, Аноним (-), 13:35, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    5 лет назад мой старый acer работал под ubuntu 7-8 часов, жалко что железо сдохло.
     
     
  • 4.85, Аноним (-), 07:59, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Из ASUS EEE PC 1000HE + Ubuntu "выжимал" 9,5...10 часов в режиме "печатная машинка"  (блокнот + экран на минимум яркости).
    Но полноценной работой это было не назвать. Т.к. CPU на минимальной частоте + всё, что могло быть выключено (сетевуха, аудио, про Wi-Fi уже не говорю) было выключено.
     
  • 3.43, Аноним (-), 14:34, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > браузер

    В зависимости от открытых сайтов и выполняемых на них скриптах может жрать либо почти ничего, либо несколько ядер CPU полностью и при этом уходить в своп.
    Рекомендую держать на таскбаре график загрузки проца и следить за этим, иначе заряд батареи может внезапно превратиться в тыкву.

     
     
  • 4.44, Аноним (-), 14:56, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    кэп, залогинься и напиши уже что-нибудь по сути вопроса? Интересует модельный ряд железок с нормальными аккумами и начинкой, с которой Linux без магии будет нормально работать по части энергосбережения
     
     
  • 5.58, Павел (??), 18:01, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Например, Acer Swift3 с предустановленным Linux.(Endless вроде бы)
     
     
  • 6.74, Аноним (-), 23:46, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо
     
  • 5.76, Michael Shigorin (ok), 23:51, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пишу с ASUS UX310, день живёт.

    PS: под альтом, в смысле.  С firefox и wifi.

     
     
  • 6.92, Аноним (-), 00:05, 06/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    под альтом, в смысле --- реклама? :)
     
  • 6.95, Аноним (-), 11:55, 06/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это у которого гантеля в корпусе, чтобы не опрокидывался?
     
     
  • 7.97, Andrey Mitrofanov (?), 13:57, 06/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Это у которого гантеля в корпусе, чтобы не опрокидывался?

    Аккумуляторы спереди не решают?...

     
  • 3.63, ad3pt (ok), 18:56, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я думаю, у Dell XPS 13 с FullHD (не 4k) могут быть шансы столько протянуть. Но надо перепроверять. У меня с 4k - и близко не 10 часов, увы
     
  • 3.101, Анонимный Алкоголик (??), 09:36, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот кстати больная тема про аккумы. На свалках екоммерса достаточно ноутбуков, которые
    > обещают "работу" более 10 часов подряд с одного заряда, но там
    > везде мерзкая 10-ка. А есть ли толковые современные ноутбуки, на которых
    > 10+ часов отработает хоть та же Ubuntu 16.04 с настройками из
    > коробки? Нагрузка примерно такая: WiFi + браузер + IDE + skype
    > + telegram + несколько консолей + fm + thunderbird + VNC/RDP
    > (Remmina)

    Что-то мне кажется, что они скорее обещают до более чем 10 часов работы. Что несколько иное, чем более чем 10 часов. Тем более со значимыми нагрузками.
    :-)

     

  • 1.9, Аноним (-), 11:41, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Если не считать ненужное High-bandwidth Digital Content Protection и сомнительное удаление функционала, которое хорошо бы делать всё-таки вместе с мажорной сменой версии, выглядит классно
     
  • 1.12, Аноним (-), 11:47, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 2.6.75.

    так правильнее, на мой взгляд

     
     
  • 2.15, Нанобот (ok), 11:56, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мнение анонима опеннета против мнения торвальдса...даже и не знаю, чьё важнее

     
     
  • 3.18, Аноним (-), 12:08, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну смотря какое именно мнение.
     
     
  • 4.37, КО (?), 13:32, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как какое?!? Что делать вышеозначенному Линусу. :)
     

  • 1.13, Нанобот (ok), 11:49, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >поддержка SELinux в SCTP

    интересно, в какой версии разрабы смирятся с тем, что SCTP не взлетело и выпилят его, как те 8 устаревших архитектур?

     
     
  • 2.17, Аноним (-), 12:07, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще, SOCK_SEQPACKET очень удобная штука (с точки зрения программиста), софт при его использовании упрощается сильно. Конкретный протокол наверное не так и важен, помимо SCTP было еще несколько протоколов. SCTP среди них выглядит самым проработанным.

    P.S. Не используют скорее всего потому, что в винде его нет искаропки.

     
  • 2.19, Семен Семеныч (?), 12:11, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    SCTP не взлетело? Вы смеетесь чтоли... Не взлетело разве что в области коммуникаций десктопа с чем либо, так как оно там нафиг не нужно. А вот у всяческих операторов связи(особенно сотовых) очень даже взлетело. Базовые станции в LTE только по SCTP подключаются, да и вабще все что не стоит в одной стойке использует SCTP.
     
     
  • 3.39, Нанобот (ok), 13:48, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а, ну раз используется, тогда ок, был неправ. просто нигде слышал о его использовании, даже в википедии есть только общее описание без указания, где применяется
     
  • 2.66, nobody (??), 19:55, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ничоси "не взлетело"... Оно SS7 вытеснило и полностью заменило, если эта аббревиатура о чём-то говорит
     
     
  • 3.77, Michael Shigorin (ok), 23:53, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Оно SS7 вытеснило и полностью заменило

    ...и такое же дырявое, или всё-таки полегче? (sctp в альте по умолчанию неслучайно блокируется от непрошеной загрузки уже весьма давно)

     
     
  • 4.88, Семен Семеныч (?), 12:15, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну если оценивать вероятность дырявости исходя из сложности реализации, то он должен быть значительно менее дырявый чем tcp. Вабще понятно, что на десктопе оно никому не нужно. Даже много где в серверной среде, с трудом придумаешь куда прикрутить будет его выгодно. Но вот в мире передачи управляющих сигналов SCTP очень хорош, с его мультихоумингом, параллельной передачей данных по нескольким физическим каналам, и вабще ориентированностью на отказоустойчивость.
     
     
  • 5.89, Michael Shigorin (ok), 12:55, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо.
     

  • 1.25, Аноним (-), 12:41, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Прослойка AMD DC (Display Core) с реализацией переработанного кода для управления отображением включена по умолчанию для всех поддерживаемых GPU.

    Вот с этим они поспешили, на FreeSync-capable displays это корруптит картинку.

     
  • 1.26, Аноним (-), 12:42, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >Добавлена поддержка технологии защиты HDCP (High-bandwidth Digital Content Protection) для шифрования видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI, GVIF или UDI, с целью предотвращения его незаконного копирования.

    Зачем нам это?

     
     
  • 2.32, Crazy Alex (ok), 13:08, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нам - низачем.
     
  • 2.42, Аноним (-), 14:21, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>Добавлена поддержка технологии защиты HDCP (High-bandwidth Digital Content Protection) для шифрования видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI, GVIF или UDI, с целью предотвращения его незаконного копирования.
    > Зачем нам это?

    А вы думали, что Платиновые Партнеры денюжку просто так заносят, по доброте душевной?


     
  • 2.45, Аноним (-), 15:16, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нууу... если на каком-то этапе по пути из сети к монитору в ядре циркулирует незашифрованный DRM'овый видеопоток, то может быть очень даже зачем...
     
  • 2.61, iPony (?), 18:22, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну чтобы воспроизводить видео.
    Просто когда тебя ставят перед положением "ваше оборудование не поддерживает DRM, поэтому ничего не посмотрите" – это очень дискомфортно.
     
     
  • 3.67, Диалапщик (?), 20:33, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Серьезно, такое уже есть? Много где слышал, но ни разу не сталкивался. Интересно, как они реализуют защиту от записи экрана? Для этой цели что ли вейланд пишут?
     
     
  • 4.84, iPony (?), 06:00, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Серьезно, такое уже есть?

    Ну поэтому и нет. Я последний раз столкнулся с таким на аппаратном уровне, когда не мог вывести картинку на монитор с Miracast адаптера из-за отсутствия поддержки DRM.
    А так мой любимый пример с NetFlix. Они 4K дадут только при жёстком DRM

     
  • 3.80, Аноним (-), 01:09, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Все претензии - к копирастам.
     
  • 2.34, Crazy Alex (ok), 13:11, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сюрприз - всё, что нужно, чтобы быть добавленным в ядро - это дать код нужного качества не дублирующий то, что в ядре уже есть, и продемонстрировать Линусу сотоварищи готовность его поддерживать.
     

  • 1.36, Аноним (-), 13:25, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >> Samsung Galaxy S5

    А под него ещё выходят обновления прошивки?

     
     
  • 2.48, Andrey Mitrofanov (?), 15:46, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Samsung Galaxy S5
    > А под него ещё выходят обновления прошивки?

    Не знаю, но полистай
    https://forum.xda-developers.com/galaxy-s5/development
    https://forum.xda-developers.com/galaxy-s5-mini/development

    //сегодня поменял тф 2011гв на 2016гв. на тот прошивки с xda ставил, но за всё время (не с 11го--) сам ничего не собрал.

     
     
  • 3.52, Аноним (-), 16:03, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Стиль жизни быть в прошлом?
    На дворе 2018
     
     
  • 4.68, Диалапщик (?), 20:36, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Уже занял очередь за новым айфоном?
    Серьезно, нафига брать что-то новое, отличающееся от старого только, собственно, новизной? Что такого революционного успели придумать за 2 года в телефоностроении?
     
     
  • 5.71, Аноним (-), 22:21, 04/06/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Современное телефоностроение превратилось в этакого Уробороса, кусающего себя за хвост ради бесконечной прибыли.
    "Наш новый айсамсунг сяоми хуавей 9000 имеет еще более мощное железо, чтобы тянуть более тяжелую систему."
     
  • 4.87, Andrey Mitrofanov (?), 10:44, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Стиль жизни быть в прошлом?
    > На дворе 2018

    Да, я стар.  Я очень стар.  [I]Я супер-стар!

    ---посоны во дворе не оценят

     
  • 3.81, Аноним (-), 01:13, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Продолжай ставить дерьмо от васянов. В прошивках на xda уже не раз и не 2 находили бэкдоры. В смысле трояны, встроенные прямо в прошивку, один раз даже прямо в код виртуальной машины.
     
     
  • 4.98, Школьник (ok), 18:55, 06/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    О, как интересно. Можно ли ссылку? Или по каким ключевым словам гуглить?
     

  • 1.40, Аноним (-), 13:55, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как успехи у проекта, который бэкпортирует драйверы из новых ядер в старые? Он теперь так и называется compat, а на compat-wireless, правильно?
     
  • 1.57, Аноним (-), 17:59, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Одновременно Латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 4.17 - Linux-libre 4.17-gnu

    Освободили ядро от совершенно ненужной фичи "поддержка железа".

     
  • 1.59, Ilya Indigo (ok), 18:09, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > По ощущениям Линуса переходить на нумерацию 5.x ещё рано...

    No comments...

     
  • 1.60, Ilya Indigo (ok), 18:16, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > TLS 1.2 для TCP и DTLS 1.2 для UDP с  применением шифра AES GCM.

    А как же 1.3 и чача?

     
     
  • 2.90, Stop (?), 15:23, 05/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Агентством национальной безопасности США

    за это не платит, придется подождать.

     

  • 1.62, Аноним (-), 18:50, 04/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > В драйвере amdkfd для dGPU добавлена поддержка GPUVM и обработки событий KFD, что позволяет запустить поверх ядра стек OpenCL.

    Только вчера вечером собирал 4.13, т.к. последнее ядро на котором не сломан ROCm.

     
  • 1.96, Аноним (-), 12:02, 06/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Анб продвинутые хлопцы, пилят инструментарий на котором работают, делятся кодом. В фээсбэ делают что-то подобное, товарищ майор?
     
  • 1.102, Некто (??), 15:44, 08/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Небольшая терминологическая поправка: "...новый тип сокетов AF_KTLS..."
    AF_XXX это "address family", коммуникационный домен - см. man 2 socket
    (или, что то же самое, PF_XXX - "protocol family" - набор, стек протоколов).
    Типы сокетов обозначаются "SOCK_XXX" и, насколько видно в https://github.com/ktls/af_ktls-tool/blob/master/ktls.c
    int ksd = socket(AF_KTLS, tls ? SOCK_STREAM : SOCK_DGRAM, 0);
    типы сокетов используются "традиционные" - SOCK_STREAM, SOCK_DGRAM.
    К сожалению, эта терминологическая путаница содержится и в презентации
    Fridolín Pokorný (fridolin@redhat.com), там тоже говорится о "новом типе сокетов",
    а не о новом коммуникационном домене, что фактически имеет место.
     
  • 1.104, Аноним (-), 12:18, 09/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Никого не смущает уже, что в ядре DRM драйвера и их еще и фиксят...
     
     
  • 2.105, Andrey Mitrofanov (?), 12:59, 09/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >в ядре DRM драйвера

    Да шо https://www.opennet.ru/openforum/vsluhforumID3/114532.html#164 вы omfg?!

     
  • 2.106, Michael Shigorin (ok), 13:00, 09/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Никого не смущает уже, что в ядре DRM драйвера и их еще и фиксят...

    DRM != DRM -- найдите слово "rendering" в списке, скажем, с https://www.acronymattic.com/DRM.html

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру