LINUX.ORG.RU

Релиз ядра Linux 5.4

 ,


1

1

Наиболее заметные изменения:

  • Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.
  • Файловая система virtiofs для проброса определённых каталогов хоста в гостевые системы. Взаимодействие идёт по схеме «клиент-сервер» через FUSE. Подробности.
  • Механизм контроля целостности файлов fs-verity. Аналогичен dm-verity, но работает на уровне файловых систем Ext4 и F2FS, а не блочных устройств. Подробности.
  • Модуль dm-clone для копирования доступных только на чтение блочных устройств, при этом на копию можно записывать данные прямо в процессе клонирования. Подробности.
  • Поддержка графических процессоров AMD Navi 12/14 и APU семейств Arcturus и Renoir. Также начата работа над поддержкой будущей графики Intel Tiger Lake.
  • Флаги MADV_COLD и MADV_PAGEOUT для системного вызова madvise(). Они позволяют определить, какие данные в памяти некритичны для работы процесса или долго не понадобятся ему, чтобы эти данные можно было вытеснить в подкачку и высвободить память.
  • Из раздела Staging перенесена файловая система EROFS — очень лёгкая и быстрая ФС только для чтения, выгодная для хранения прошивок и livecd. Подробности.
  • В раздел Staging добавлен драйвер файловой системы exFAT, разработанный компанией Samsung.
  • Механизм haltpoll для повышения производительности гостевых систем. Он позволяет гостям получать дополнительное процессорное время до возврата CPU гипервизору. Подробности.
  • Контроллер blk-iocost для распределения ввода-вывода между cgroup. Новый контроллер ориентируется на затратность будущей операции IO. Подробности.
  • Пространства имён для символов модулей ядра. Подробности.
  • Продолжается работа по интеграции патчей реального времени в ядро.
  • Доработан механизм io_uring.
  • Ускорена работа с большими каталогами на XFS.
  • Десятки других изменений.

>>> Подробности

Deleted

Проверено: cetjs2 ()
Последнее исправление: Deleted (всего исправлений: 2)

А главного то в новости и нет:

«В подсистему DRM (Direct Rendering Manager) и DRM-драйвер i915 для видеоподсистемы Intel добавлена поддержка технологии защиты от копирования звукового и видеоконтента HDCP2.2 (High-bandwidth Digital Content Protection);»

Kdeltaplan
()
Ответ на: комментарий от Legioner

Так оно и болталось в FUSE из-за этого. Microsoft снял патентные претензии и разрешил использование -> код перенесли в ядро. Сейчас, если я правильно понял, доделывают драйвер получше от того же Samsung.

SkyMaverick ★★★★★
()

Ядро линупса это колосс на глиняных ногах. Держитесь от него подальше.

anonymous
()
Ответ на: комментарий от anonymous

Лет десять не пользуюсь свопом ни на десктопах

Десктопы с термоядерной батарейкой? В гибернацию не уходят?

AS ★★★★★
()
Ответ на: комментарий от anonymous

Но люди часто путают байты и буквы на концептуальном уровне до сих пор

Это не люди путают, а виндузятники. :-)

AS ★★★★★
()
Ответ на: комментарий от Kron4ek

Кто-нибудь еще сталкивался?

Да, у меня все именно так. Жду исправлений с нетерпением.

curufinwe ★★★★★
()
Ответ на: комментарий от anonymous

Поддержка SELinux, AppArmor, SMACK, TOMOYO, YAMA, тебя не смущала, а этот механизм вдруг напряг?

Ну, а если они все были, то нафига нужно ещё и это?

Xenius ★★★★★
()
Ответ на: комментарий от Kdeltaplan

В подсистему DRM (Direct Rendering Manager) и DRM-драйвер i915 для видеоподсистемы Intel добавлена поддержка технологии защиты от копирования звукового и видеоконтента HDCP2.2 (High-bandwidth Digital Content Protection);

В DRM добавили DRM? Или всё не так плохо. Что-то это + lockdown мягко говоря, настораживает.

Xenius ★★★★★
()
Ответ на: комментарий от anonymous

Это попало в ядро потому, что мнение Линуса не является единственно верным.

В данном случае является.

Но люди часто путают байты и буквы на концептуальном уровне до сих пор

Тем не менее на уровне файловой системы в ядре имя файла должно быть просто потоком байт и ничем более, и так и было изначально во всех нормальных ОС.

Xenius ★★★★★
()
Ответ на: комментарий от TooPar

Дохренаоперативки?

своп не для спасения от OOM Killer’а, а для анонимных страниц в памяти. Иди купи докупи оперативки, нищеброд :)

anonymous
()
Ответ на: комментарий от anonymous

А онанимные страницы - это не такое же ненужно как и своп?

TooPar
()

Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра.

Говно! За что любил linux так это за полную свободу, за так называемое «Это ваша ОС, только ваша». Я понимаю что это дело можно отключить, но это все равно что в кадило насрать, тьфу пля.
Со временем мигрирую на бсдю.

splinter ★★★★★
()

io_uring торт. стабилизировали уже?

olelookoe ★★★
()
Ответ на: комментарий от splinter

Это ты еще не видел, чего они раньше учудили: пользователи с ненулевым UID толком не имеют ни на что прав!

anonymous
()
Ответ на: комментарий от Kdeltaplan

Подозреваю, что на обычном linux-десктопе работать не будет, будет только на тивоизированных устройствах.

te111011010
()
Ответ на: комментарий от Xenius

на уровне файловой системы в ядре

Ты или трусы на крестик одень, либо одно из двух.

Фс - это фс, а ядро - это ядро, и они ортогональны друг другу.

LamerOk ★★★★★
()
Ответ на: комментарий от anonymous

а для анонимных страниц в памяти.

Ты попутал Linux с каким-то античным юниксовым говном.

LamerOk ★★★★★
()
Ответ на: комментарий от TooPar

Дохренаоперативки?

У меня уже лет 5 стоит 24 гига, это много по-твоему? Дорого, что ли по-твоему?

anonymous
()
Ответ на: комментарий от LamerOk

Фс - это фс, а ядро - это ядро, и они ортогональны друг другу.

В линуксе всё-таки драйвера файловых систем в основном работают на уровне ядра. Но да, я имею ввиду уровень файловой системы. Она должна хранить просто массив байт, а его интерпретацию как строки UTF-8 или иной кодировки должен выполнять уже софт.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Она должна хранить просто массив байт, а его интерпретацию как строки UTF-8 или иной кодировки должен выполнять уже софт.

А если пользователь хочет создать файлы «ё» (0451) и «ё» (0435 0308), то как это в юзерспейсе разрулить? А если он напрямую сисколы зовёт?

d ★★★★
()
Ответ на: комментарий от Radjah

файловая система EROFS

«Вы с ней еще натрахатесь», так?

Secure ERO File Storage

Censo
()
Ответ на: комментарий от Radjah

файловая система EROFS

«Вы с ней еще натрахатесь», так?

Нет, PORNFS ещё в разработке.

anonymous
()
Ответ на: комментарий от Kron4ek

Зависания при своппинге, судя по всему, так и не исправили

Разве это проблема не всех версий ядра? Вроде ж обычное дело - при активном своппинге происходит заморозка.

anonymous
()
Ответ на: комментарий от araks

Эти зависания всю историю ядра после того, как по дефолту включили overcommit

включение оверкоммита не может иметь отношения к зависанию.

Пример: https://www.youtube.com/watch?v=H6-qfXqzINA - оверкоммит включен, никакого зависания при быстром своппинге, ядро 5.3

anonymous
()
Ответ на: комментарий от Kron4ek

(5.3+) и старыми ядрами. На новых вся система колом встает

Кому ты втираешь.https://www.youtube.com/watch?v=DJq00pEt4xg - Linux 5.3, stress в 8 потоков и сверхбыстрый своппинг дают лишь легкие подвисания, колом система не встает. При менее активном своппинге https://www.youtube.com/watch?v=H6-qfXqzINA вообще нет тормозов. Откуда вы такие врунишки лезете.

anonymous
()
Ответ на: комментарий от TooPar

на каждый чих сохранять состояние как в дебильниках?

Что вы имеете в виду?

anonymous
()
Ответ на: комментарий от d

А если пользователь хочет создать файлы «ё» (0451) и «ё» (0435 0308), то как это в юзерспейсе разрулить?

Так же как это делается сейчас в GNU/Linux, BSD и других ОС, например. То же самое что a (\u0061) и а (\u0430), в общем-то.

Xenius ★★★★★
()
Ответ на: комментарий от jtad

зы теги не работают который раз вижу

По умолчанию сейчас разметка Markdown. Можно сменить для конкретного сообщения или в профиле.

Markdown теперь по умолчанию

greenman ★★★★★
()
Последнее исправление: greenman (всего исправлений: 1)
Ответ на: комментарий от Kdeltaplan

Прекрасно, а теперь пойди и вымой рот с мылом.

anonymous
()
Ответ на: комментарий от anonymous

Так же как у тебя сделал. Пока заполнялась оперативка - всё ок, как только перешло на своп - пара жёстких фризов, потом снова всё ок.

Своп у меня на SSD, если что

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

У меня там HDD со свопом на zram. Как видишь, tail /dev/zero не дал фризов, а мультистресс не повесил систему.

anonymous
()
Ответ на: комментарий от anonymous

Zram это как тащить себя за волосы из болота.

Кстати, параллельный запуск stress на все 8 потоков у меня вообще никакого влияния не оказывает, даже анимации не дёргаются.

Deleted
()
Ответ на: комментарий от Deleted

вообще никакого влияния не оказывает, даже анимации не дёргаются

Из-за полного фрига или из-за того что до хорошего своппинга дело не дошло? Сколько памяти и свопа имеешь и какую команду запускал - напиши.

anonymous
()
Ответ на: комментарий от anonymous

Из-за полного фрига или из-за того что до хорошего своппинга дело не дошло?

Нет полного фриза (если не считать момент перехода от оперативки к свопу, о котором я выше сказал) и своп активно забивался, но gui не тормозил и не дёргался, только приложения долго запускались

16 Гб рамы и 10 Гб свопа

Deleted
()
Ответ на: комментарий от anonymous

Что на скринкасте было то и сделал

Deleted
()
Ответ на: комментарий от Deleted

Zram это как тащить себя за волосы из болота.

Это вытаскивание очень эффективно: по свавнению с дисковым свопом, памятеёмкие операции ускоряются и выполняются под меньшим давлением memory/io - это можно даже в циферках запруфать после появления PSI.

anonymous
()
Ответ на: комментарий от anonymous

Это вытаскивание очень эффективно

Я сомневаюсь, что тут вообще можно говорить о какой-то эффективности, потому что это не своп, а фейк. Ну да, если забивать память нулями из /dev/zero - всё очень красивенько выходит, можно похвастаться. Но если взять мой юзкейс: рабочая система с неделей-другой аптайма, где занято кучей программ 5-6 Гб оперативки (всего установлено 16 Гб), и тут я запускаю игру, которая потребляет 14 Гб рамы - zram превратит комп в тыкву, потому что фактически это часть оперативки же, и фактически сжать 6 Гб в 1 Гб он не осилит.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.