LINUX.ORG.RU

Linux 5.13

 , , ,

Linux 5.13

2

1

Линус Торвальдс анонсировал новую версию ядра Linux 5.13, отдельно подчеркнув, что это самый большой релиз по количеству проделанной работы!

После седьмого релиз-кандидата у нас была довольно спокойная неделя, и я не вижу причин откладывать релиз версии 5.13. Изменений за последнюю неделю мало, всего 88 коммитов не считая слияний (и некоторые из них просто откаты). Это не особо важные исправления и поскольку их мало, я предлагаю людям просто просмотреть прилагаемый список изменений, чтобы узнать, что произошло. В целом в 5.13 очень много изменений. Фактически, это один из самых крупных релизов 5.х с более чем 16 тысячами коммитов (более 17 тысяч, если считать слияния) от более чем 2 тысяч разработчиков. Однако, все эти изменения затронули всё и понемногу, поэтому трудно выделить что-то одно…

Наиболее значимые изменения:

  • LSM-модуль Landlock для дополнительного ограничения процессов (подробности);
  • возможность сборки в Clang с защитой CFI (Control Flow Integrity) (подробности);
  • рандомизация стека ядра для каждого системного вызова;
  • поддержка одновременного сброса TLB;
  • поддержка чипов М1 (пока на начальной стадии);
  • поддержка новых GPU от Intel и AMD;
  • возможность прямого вызова функций ядра из BPF-программ (подробности);
  • виртуальное звуковое устройство на базе virtio;
  • multi-shot режим в io_uring.

Небольшая статистика в цифрах:

  • принято патчей – 17189 (2150 разработчиков);

  • изменено файлов – 12996 ;

  • добавлено строк кода – 794705;

  • удалено строк кода – 399590;

  • общий размер патча – 60МБ.

  • 47% – драйверы устройств;

  • 14% – специфические для аппаратных архитектур;

  • 13% – сетевой стек;

  • 5% – файловые системы;

  • 4% – подсистемы ядра.

Одновременно c релизом ядра 5.13, латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 5.11 – Linux-libre 5.11-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В новом выпуске проведена чистка драйвера comedi. Прекращена чистка драйверов cyclades, isicom tty и i2400m wimax, которые были удалены из ядра. Обновлён код чистки блобов в драйверах и подсистемах amdgpu, i915 csr, r8152 usb, mhi bus, x86 touchscreen и qualcomm arm64.

Дисковая подсистема, ввод/вывод и файловые системы

  • Для файловой системы SMB3 реализована опция монтирования rasize, при помощи которой можно определить размер окна упреждающего чтения (readahead) для увеличения производительности некоторых видов нагрузки.
  • В файловой системе ext4 обеспечена перезапись элементов каталогов при удалении файлов, чтобы гарантировать, что имена удалённых файлов будут очищены. За счёт упреждающей загрузки битовых карт блоков повышена производительность кода для выделения блоков на недавно примонтированных ФС. В ext4 также разрешено одновременное использование режима работы без учёта регистра символов и шифрования.
  • В файловой системе exFAT добавлена поддержка ioctl-команды FITRIM (discard), для информирования накопителя о неиспользуемых в ФС блоках.
  • В файловой системе XFS добавлена возможность изъятия места из последней группы распределения в ФС, что стало первым звеном в реализации функции уменьшения размера существующих разделов с ФС XFS. Внесено несколько оптимизаций производительности.
  • В файловой системе Btrfs добавлено использование упреждающего чтения в команде send, позволившая сократить время полной отправки на 10%, а инкрементальной на 25%. Для зонированных блочных устройств обеспечено автоматическое фонового перераспределения зон при превышении порога в 75% неиспользуемого пространства.
  • В файловую систему EROFS (Enhanced Read-Only File System) добавлена поддержка режима big pcluster, позволяющего значительно увеличить производительность сжатия данных.
  • Добавлен новый системный вызов quotactl_path, который отличается от quotactl тем, что позволяет управлять квотами не через файл специального устройства, а через указание пути к точке монтирования ФС.
  • В механизме fanotify расширены возможности, доступные непривилегированным пользователям. Например, по аналогии с inotify без прав SYS_CAP_ADMIN теперь можно отслеживать события OPEN, ACCESS, MODIFY и CLOSE для файлов и каталогов.
  • В распределённой файловой системе OrangeFS (продолжение развития PVFS) реализована поддержка операций упреждающего чтения, позволивших существенно увеличить производительность операций чтения (в тестах пропускная способность возросла с 21.8 MB/s до 386 MB/s).
  • Повышена масштабируемость хэширования Device Mapper за счёт перехода на rbtree. В dm-integrity добавлена поддержка операции discard.

Память и системные сервисы

  • Добавлен новый контроллер cgroup – «Misc» (CONFIG_CGROUP_MISC), предназначенный для ограничения и отслеживания скалярных ресурсов, которыми можно управлять с использованием простого счётчика и ограничивать, задавая максимально допустимые значения. В качестве примера применения нового контроллера cgroup упоминается управление идентификаторами адресного пространства, применяемыми в механизме AMD SEV (Secure Encrypted Virtualization).
  • В интерфейсе асинхронного ввода/вывода io_uring для запросов POLL реализован режим multi-shot, при котором POLL не удаляется после генерации события, а остаётся активным и может генерировать несколько событий.
  • Из realtime-ветки ядра перенесён код, обеспечивающий обработку программно генерируемых прерываний в потоках ядра, что позволяет вытеснять их более приоритетными процессами.
  • Добавлена внутренняя библиотека netfs, в которую вынесены типовые функции, используемые в сетевых файловых системах.
  • Для архитектуры PowerPC реализована поддержка пространств имён для времени (time namespaces), позволяющих использовать в контейнере своё время.
  • Для архитектуры RISC-V реализована поддержка kexec, crash dump, kprobe и запуска ядра по месту (execute-in-place, выполнение с исходного носителя, без копирования в ОЗУ).
  • В BPF-программах трассировки появилась возможность использования локального для задачи хранилища данных task-local storage, обеспечивающего более высокую производительность за счёт привязки данных к конкретному BPF-обработчику.
  • Реализован новый механизм для прямого вызова функций ядра из BPF-программ, который уже использован в реализации алгоритмов перегрузки TCP. Для обеспечения безопасности вызываемые функции должны быть явно определены в белом списке.
  • В систему трассировки функций ftrace добавлена опция func-no-repeats, позволяющая отразить повторяющиеся последовательные вызовы функции в виде счётчика.
  • В системный вызов userfaultfd(), предназначенный для обработки page faults (обращение к невыделенным страницам памяти) в пространстве пользователя, добавлена возможность управления частичными fault-ами, при которых страница памяти присутствует, но нет записи в таблице страниц памяти.
  • Прекращена поддержка специального файла /dev/kmem, при помощи которого можно получить доступ ко всему адресному пространству ядра. Данный файл признан устаревшим и создающим проблемы с безопасностью.
  • Для чипов Intel реализован новый драйвер для управления охлаждением, позволяющий снижать частоту процессора при опасности перегрева. В отличие от имеющегося механизма активации TCC (Thermal Control Circuit), новый драйвер манипулирует относительными значениями, т.е. может снизить частоту на этапе начала значительного роста температуры, не дожидаясь преодоления порогового критического значения.
  • Реализована возможность одновременного сброса локального и внешнего буферов ассоциативной трансляции (TLB), которая привела к увеличению скорости прохождения теста Sysbench на 1-4%.

Виртуализация и безопасность

  • В состав включён LSM-модуль обеспечения изоляции приложений Landlock, позволяющий ограничить взаимодействие с внешним окружением группы процессов и разработанный с оглядкой на такие механизмы изоляции как XNU Sandbox, FreeBSD Capsicum и OpenBSD Pledge/Unveil. Логика предоставления доступа определяется при помощи BPF-программы, но в отличие от seccomp-bpf, Landlock не фильтрует системные вызовы и их аргументы, а позволяет ограничить использование объектов ядра, таких как иерархии файлов. При помощи Landlock любой процесс, в том числе непривигелированный, может надёжно изолировать себя и не допустить обхода изоляции в случае выявления уязвимостей или вредоносных изменений в приложении. Landlock позволяет процессу создать защищённые изолированные окружения, реализованные в форме дополнительного слоя над существующими системными механизмами управления доступом. Например, программа может запретить доступ к файлам за пределами рабочего каталога.
  • Добавлена возможность рандомизации смещений в стеке ядра при обработке системных вызовов с целью усложнения атак на стек. Суть предложенной защиты в выборе случайного смещения стека при каждом системном вызове, что усложняет определение раскладки стека в памяти даже в случае получения информации об адресах, так как при следующем системном вызове базовый адрес стека изменится. Для включения рандомизации предложены параметр командной строки ядра randomize_kstack_offset=on/off и настройка CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT. Накладные расходы оцениваются приблизительно в 1% потери производительности.
  • Добавлена поддержка сборки ядра с включением в компиляторе Clang механизма защиты CFI (Control Flow Integrity), добавляющего перед каждым косвенным вызовом функции проверки для выявления некоторых форм неопределённого поведения, которые потенциально могут привести к нарушению нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции. Для включения CFI предложен параметр CONFIG_CFI_CLANG.
  • В предоставляемом ядром сервисе хранения ключей шифрования (key ring) механизм доверительных ключей (Trusted Keys) теперь охватывает не только ключи из TPM-модулей, но и из окружений TEE (Trusted Execution Environment). Для управления источником доверительных ключей предложен загрузочный параметр trusted.source. Кроме того, добавлена возможность обработки доверительных ключей в формате ASN.1. Добавлен параметр для упреждающей загрузки списка отозванных сертификатов во время загрузки ядра. Решена проблема CVE-2020-26541 с игнорированием в чёрном списке UEFI Secure Boot сертификатов, поставляемых в формате EFI_CERT_X509_GUID, что позволяло загрузить систему с отозванным сертификатом.
  • В криптоподсистему ядра добавлена поддержка проверки цифровых подписей ECDSA на базе эллиптических кривых. Реализована возможность верификации политик SELinux при помощи подсистемы IMA (Integrity Measurement Architecture), обеспечивающей поддержание базы хэшей для проверки целостности данных.

Сетевая подсистема

  • Удалена поддержка технологии WiMAX, которая уже не используется в публичных сетях, а в ядре единственным драйвером с которым можно использовать WiMAX остаётся устаревший драйвер Intel 2400m. В сетевом конфигураторе NetworkManager поддержка WiMAX была прекращена в 2015 году. В настоящее время WiMax практически полностью вытеснена такими технологиями, как LTE, HSPA+ и Wi-Fi 802.11n.
  • Добавлен драйвер для сетевого адаптера MANA (Microsoft Azure Network Adapter).
  • В драйвер ath11k добавлена поддержка беспроводных модулей Qualcomm QCN9074 с поддержкой 802.11ax.
  • В драйвере iwlwifi реализована возможность пассивного сканирования каналов в диапазоне 6GHz.
  • Проведена оптимизация подсистемы XDP (eXpress Data Path), позволяющей манипулировать сетевыми пакетами на стадии до их обработки сетевым стеком ядра Linux. Проведённые тесты демонстрируют увеличение производительности XDP на 4-8%. Для устройств virtio прирост производительности программной обработки AF_XDP может достигать 33%.
  • В ICMP реализована поддержка расширенных PROBE-сообщений, определённых в RFC 8335.
  • Продолжена интеграция в ядро MPTCP (MultiPath TCP), расширения протокола TCP для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам. В новом выпуске добавлена поддержка sockopt для задания типовых опций TCP. Реализована возможность сброса отдельных подпотоков (subflow).
  • В netfilter добавлена поддержка управления ресурсами при помощи унифицированной иерархии cgroups v2.
  • В ethtool реализован интерфейс для чтения статистики IEEE MIB с поддержкой mlx5 и bnxt. Сетевым драйверам разрешено извлечение произвольных данных из SFP EEPROM, манипулируя не связкой смещение+размер, а страницами памяти.

Оборудование

  • Реализована начальная поддержка ARM-чипа Apple M1, охватывающая контроллер прерываний, таймер, UART, SMP, функции для организации ввода/вывода и MMIO. Обратный инжиниринг GPU пока не завершён, для организации вывода предоставляется поддержка фреймбуфера и консоли через последовательный порт.
  • Продолжена чистка ядра от старых драйверов, удалены драйверы gasket (Google ASIC), sysace, umem и несколько старых драйверов для последовательных портов.
  • После 13 лет нахождения в ветке staging стабилизирован и перенесён в основной состав драйвер comedi для поддержки устройств сбора данных.
  • Добавлен драйвер GUD (Generic USB Display) с реализацией базового драйвера для экранов и TV-адаптеров, подключаемых через интерфейс USB. Драйвер предоставляет DRM-свойства (Direct Rendering Manager) для поворота изображения, управления яркостью, доступа к EDID, настройки видеорежимов и подключения TV, которые могут использоваться в качестве основы для создания драйверов для конкретных устройств.
  • Добавлена поддержка процессора Loongson-2K1000, включающего два ядра MIPS64r2.
  • Добавлен звуковой драйвер virtio с реализацией виртуального звукового устройства, которое можно использовать в гостевых системах для вывода и записи звука без проброса доступа к звуковой карте и без эмуляции.
  • В драйвере amdgpu добавлена начальная поддержка GPU Aldebaran (gfx90a). Включена начальная поддержка технологии адаптивной синхронизации FreeSync для HDMI (ранее была доступна для DisplayPort), которая позволяет корректировать частоту обновления информации на экране. Включена поддержка ASSR (Alternate Scrambler Seed Reset). Добавлен ioctl для запроса возможностей, связанных с кодированием и декодированием видео. Добавлен режим CONFIG_DRM_AMD_SECURE_DISPLAY для обнаружения изменений в дисплеях, отображающих критически важную информацию. Добавлена поддержка механизма энергосбережения ASPM.
  • В драйвере i915 для видеокарт Intel включена поддержка чипов Intel Alderlake-S. Добавлена поддержка eDP MSO (Embedded DisplayPort Multi-SST Operation).
  • Добавлена поддержка игрового контроллера Luna (Amazon), а также сенсорных экранов Hycon HY46XX, ILITEK Lego Series и MStar MSG2638.

Перевод изменений взят с сайта Opennet, ссылка на новость: https://www.opennet.ru/opennews/art.shtml?num=55397

>>> Подробности

★★★★

Проверено: Shaman007 ()
Последнее исправление: claire (всего исправлений: 6)

Ответ на: комментарий от tfeartx

пусть она хотя бы даст максимальный приоритет гуям, чтоб у меня курсор мыши не зависал при копировании. Хотя бы!

и как система поймёт какой процесс наиболее приоритетный ? тебе надо - ты и расставляй приоритеты. но тебе же надо языком чесать

anonymous
()
Ответ на: комментарий от wandrien

Если бы ты был менее агрессивен, то возможно тогда понял, о чем тред.

Проблема же не вовсе не в том, что кто-то (я например) не может/не хочет оттюнить дистрибутив. Ну я уже хз как объяснить, надеюсь ты на линуксе недавно и у тебя пока еще азарт не угас.

tfeartx
()
Ответ на: комментарий от anonymous

и как система поймёт какой процесс наиболее приоритетный ? тебе надо - ты и расставляй приоритеты. но тебе же надо языком чесать

Если система этого не понимает, то она идет нахер, все просто :) Поэтому я и свичусь каждые несколько лет.

но тебе же надо языком чесать

неплохо подорвало, и правда 12309 больная тема.

tfeartx
()
Ответ на: комментарий от tfeartx

Нет, все же я вижу проблему. Вместо того, чтобы обсудить на самом деле интересный вопрос (почему эти чудесные ^^ патчи от хакавлада и «зборочки» патчей от постфактума не берут в ваниллу), мы начинаем кидаться оскорблениями и переходить на личности. Ну я даже хз, почему потом люди говорят что линукс коммьюнити отталкивает.

Я вижу проблему в том, что какие-то непонятные личности начинают что-то требовать, будто им кто-то задолжал, и обесценивать труд других людей.

Про патч в треде уже был ответ: патч не принимали, потому что hakavlad в апстрим его еще не направлял.

И в целом это огромная кодовая база с кучей компромисов и неочевидных алгоритмических зависимостей. Прежде чем такой патч примут, нужно чётко обосновать его необходимость, проблематику, круг решаемых вопросов, и что ничего нигде не отвалилось. Достаточно очевидный тезис — как ты считаешь?

wandrien ★★
()
Ответ на: комментарий от tfeartx

Если бы ты был менее агрессивен, то возможно тогда понял, о чем тред.

Я понял о чем тред. Неофиты опять путают «ваше» и «наше общее», считая, что если кто-то что-то делает, то обязан учитывать их личный интерес. То, что разработка системных компонентов ведется не ради частного случая неизвестного Васи, а оплачивается реальными деньгами, они не понимают.

Проблема же не вовсе не в том, что кто-то (я например) не может/не хочет оттюнить дистрибутив. Ну я уже хз как объяснить, надеюсь ты на линуксе недавно и у тебя пока еще азарт не угас.

Но ведь ты действительно не можешь/не хочешь оттюнить дистрибутив.

На линуксе я больше 10 лет. Это моя основная, а на рабочем компе на данный момент — единственная, операционная система.

И уж как разработчик я прекрасно знаю реальную цену времени, которое отрываешь от семьи, от близких, от собственной реальной жизни ради сраного бездушного кода, за который потом еще такие как ты готовы обосрать на форуме. Вот у тебя я такого понимания что-то не вижу. Поэтому думаю, что ты вряд ли пишешь код или админишь сервера.

wandrien ★★
()
Последнее исправление: wandrien (всего исправлений: 1)
Ответ на: комментарий от tfeartx

пусть она хотя бы даст максимальный приоритет гуям, чтоб у меня курсор мыши не зависал при копировании. Хотя бы!

в федоре уже пытаются

https://fedoraproject.org/wiki/Changes/Reserve_resources_for_active_user_WS

https://gitlab.freedesktop.org/benzea/uresourced

anonymous
()
Ответ на: комментарий от wandrien

Я вижу проблему в том, что какие-то непонятные личности начинают что-то требовать, будто им кто-то задолжал, и обесценивать труд других людей.

Вот тут ошибка, никто ничего не требует. Я ничего не требую, но у меня ведь есть право называть дистрибутивы кривыми? А у тебя есть право оспорить мое мнение.

Кстати, тред то вообще с эдика начался ведь, хотя он тот еще маргинал.

Про патч в треде уже был ответ: патч не принимали, потому что hakavlad в апстрим его еще не направлял.

Давай будем честны - его и не примут (по моему мнению). Там есть много причин, если интересно - то это можно будет обсудить отдельно, в толксах там например. Там и нормальные собеседники подтянутся как раз.

И в целом это огромная кодовая база с кучей компромисов и неочевидных алгоритмических зависимостей. Прежде чем такой патч примут, нужно чётко обосновать его необходимость, проблематику, круг решаемых вопросов, и что ничего нигде не отвалилось. Достаточно очевидный тезис — как ты считаешь?

Вот именно, поэтому я не буду заниматься этим на десктопе. Серьезно, ты предлагаешь мне патчить ядро что-ли? Я ж не спуфинг, я дистрибутивные ядра юзаю дома.

tfeartx
()
Ответ на: комментарий от tfeartx

Кстати, тред то вообще с эдика начался ведь, хотя он тот еще маргинал.

Эдик вообще вбросил и ушел. То ли у него флешки тормозят систему, то ли код долго компилируется, чёрт знает, что он имел в виду.

wandrien ★★
()
Последнее исправление: wandrien (всего исправлений: 1)
Ответ на: комментарий от anonymous

и как система поймёт какой процесс наиболее приоритетный

легко: гуйня будет лежать в отдельной cgroup

anonymous
()
Ответ на: комментарий от tfeartx

Если система этого не понимает, то она идет нахер

нахер идёшь ты

Поэтому я и свичусь

а нормальные люди man chrt открывают

anonymous
()
Ответ на: комментарий от wandrien

Эдик вообще вбросил и ушел. То ли у него флешки тормозят систему, то ли код долго компилируется, чёрт знает, что он имел в виду.

Да ничего он не вбросил, у вас просто отношение такое к нему, потому что он ведет себя отвратительно. Все равно он технарь.

Самое стремное в любом коммьюнити - это фраза УМВР.

Ну да, у меня тоже не на каждом железе было 12309, но это ведь не значит что его совсем нет. Мне эти разговоры напоминают kde 4.0 != kde4, kde 4.1 !=kde4, «вот в следующем релизе плазма не будет падать», «а у меня и kde 4.0 работает хорошо, не знаю о чем вы жалуетесь, чините руки».

tfeartx
()
Ответ на: комментарий от tfeartx

Давай будем честны - его и не примут (по моему мнению).

Я не Ванга, чтобы делать такие умозаключения. Про zram тоже когда-то казалось, что это бред, который нафиг не нужен в апстриме.

Вот именно, поэтому я не буду заниматься этим на десктопе. Серьезно, ты предлагаешь мне патчить ядро что-ли? Я ж не спуфинг, я дистрибутивные ядра юзаю дома.

Я предлагаю подумать головой. Вот у меня есть комп, вот в нём проблема с ОС на уровне ядра. Что я могу сделать?

  • Пропатчить ядро. Минусы: нужно потом следить за апдейтами и пересобирать каждый раз, долго, лень. Плюсы: решает проблему.
  • Засунуть две строчки в конфиг. Минусы: решает только часть проблемы. Плюсы: быстро.
  • Сменить ОС на Windows. Для меня никаких плюсов, одни только минусы.
  • Ныть на форуме на тему, почему мир так несправедлив. Минусы: потраченное время. Плюсы: отсутствуют.
wandrien ★★
()
Ответ на: комментарий от tfeartx

Самое стремное в любом коммьюнити - это фраза УМВР.

В нашем случае это означает:

Я ВОСПРОИЗВЕЛ ТВОЮ ПРОБЛЕМУ, ПОНЯЛ ЕЕ ПРИЧИНУ, ИСПРАВИЛ, И ТЕПЕРЬ У МЕНЯ ВСЕ РАБОТАЕТ, И Я ДАЖЕ ПОДЕЛИЛСЯ С ТОБОЙ РЕШЕНИЕМ, НО У ТЕБЯ ЛАПКИ!
anonymous
()
Ответ на: комментарий от wandrien

Я понял о чем тред. Неофиты опять путают «ваше» и «наше общее», считая, что если кто-то что-то делает, то обязан учитывать их личный интерес. То, что разработка системных компонентов ведется не ради частного случая неизвестного Васи, а оплачивается реальными деньгами, они не понимают.

«неофиты», которые юзают линукс много лет, пытаются вам объяснить, что не надо выдавать частный случай за общий. И уж не не надо про деньги рассуждать, пожалуйста.

Но ведь ты действительно не можешь/не хочешь оттюнить дистрибутив.

Конечно не хочу, я наелся. Я готов заплатить, но чето там тюнить не хочу, если это не касается моей работы.

Вот у тебя я такого понимания что-то не вижу. Поэтому думаю, что ты вряд ли пишешь код или админишь сервера.

Я же писал выше, что мне похер что ты думаешь :) Предлагаю обсуждать технические вопросы, а не личности. Меряться письками тоже не хочу, если ты к этому ведешь.

На линуксе я больше 10 лет. Это моя основная, а на рабочем компе на данный момент — единственная, операционная система.

Поздравляю, думаю это достойно уважения.

tfeartx
()
Ответ на: комментарий от tfeartx

Да ничего он не вбросил, у вас просто отношение такое к нему, потому что он ведет себя отвратительно. Все равно он технарь.

Может и технарь, но телепаты в отпуске.

Самое стремное в любом коммьюнити - это фраза УМВР.

А здесь никто не писал «УМВР, GTFO». Я думаю, что ты передергиваешь факты, чтобы выглядеть жертвой наезда. Приплетаешь сюда мем про KDE, будто есть прямая аналогия с мемом, хотя её нет.

Здесь люди пишут свой реальный опыт: «Вот так у меня не ВР, а потом я сделал так, и теперь ВР». Это практически полезная информация.

wandrien ★★
()
Ответ на: комментарий от wandrien

Я предлагаю подумать головой.

ну давай. Автор не хочет протолкнуть патч в мейнстрим, потому что «lazy...lazy...this patch is just a proof of concept really.. and does not meet the quality..they require real name..kernel is so bugged that I learned to not care anymore»

Я сдаюсь, ты победил. Если в этом ты видишь современный линукс, то мне и правда с вами не по пути.

tfeartx
()
Ответ на: комментарий от X512

Поздравляю, вы открыли для себя memory overcommit. Его, кстати, можно отключить/настроить.

Nastishka ★★★★★
()
Ответ на: комментарий от tfeartx

Проблема же не вовсе не в том, что кто-то (я например) не может/не хочет оттюнить дистрибутив

Проблема в том, что лично ты не хочешь тюнить свой дистрибутив. Линукс - универсальная ос, дефолты могут тебе не подходить. Однако линукс позволяет решать проблемы путем тюнинга, который тебе делать лень. Да-да, главная проблема - это лично ты. Линукс - не майки и не эпл, когда ты платишь и получаешь заточенный под десктоп продукт.

anonymous
()
Ответ на: комментарий от wandrien

Ты пробовал когда-нибудь ХОТЯ БЫ завести issue, пробившись через всю их говнобюрократию? Про «патч» я вообще молчу, их пропихнуть вообще невозможно, если ты не известный ЛГБТ-разработчик и не китайская корпорация, люди свои патчи годами пробивают.

anonymous
()
Ответ на: комментарий от anonymous

Ничего себе, спасибо за откровение - не знал. Очень интересно.

Линукс - не майки и не эпл, когда ты платишь и получаешь заточенный под десктоп продукт.

А куда мне заплатить, чтоб получить десктопный дистр без гарантированного 12309? И еще вопросик - если 12309 в каком то дистре решили, зачем хакавлад корячится тогда со своими патчами?

tfeartx
()
Ответ на: комментарий от anonymous

Ты пробовал когда-нибудь ХОТЯ БЫ завести issue, пробившись через всю их говнобюрократию?

Лорчую что он не пробовал :) Я пробовал, так и висят с 11-12 года, часть not a bug, часть типа fixed но нет, часть вообще проигнорена. Но да, сам процесс - тот еще гемор.

Про «патч» я вообще молчу, их пропихнуть вообще невозможно

Лол, их просто не принимают. У них там дела поважнее, видимо, причем это было еще до движухи с sjw.

tfeartx
()
Ответ на: комментарий от tfeartx

Автор не хочет протолкнуть патч в мейнстрим, потому что «lazy…lazy

Если в этом ты видишь современный линукс

Современный линукс в том, что если патч одному проталкивать лень, то его протолкнут другие, долее заинтересованные разработчики. То, что кому-то что-то лень, ни о чем особенно не говорит.

anonymous
()
Ответ на: комментарий от tfeartx

И уж не не надо про деньги рассуждать, пожалуйста.

Почему не надо? Ты думаешь Linux пишут бесплатно?

Конечно не хочу, я наелся. Я готов заплатить, но чето там тюнить не хочу, если это не касается моей работы.

Тебе нужен специально обученный человек, чтобы две строчки в конфиг прописать?

ну давай. Автор не хочет протолкнуть патч в мейнстрим, потому что «lazy…lazy…this patch is just a proof of concept really.. and does not meet the quality..they require real name..kernel is so bugged that I learned to not care anymore»

Давай… А что давать-то? Что ты хочешь сказать? Автор исходной реинкарнации патча устал и забил. И что дальше? Какие глобальные выводы отсюда сделать можно? Ты в третий раз ссылаешься на этот фрагмент с таким видом, будто все всё сразу должны понять. Но другие люди не устроены в точности как ты, они могут понятия не иметь, что за выводы ты там сделал.

Я сдаюсь, ты победил. Если в этом ты видишь современный линукс, то мне и правда с вами не по пути.

Я вижу современный линукс в том, что это чрезвычайно сложная система, написанная на 80% корпорациями для корпораций и на 20% энтузиастами для энтузиастов, и доброй волей всех этих людей и юрлиц я имею возможность пользоваться ею совершенно даром, изучать, адаптировать, модифицировать, устанавливать на любое количество устройств, ни у кого не спрашивая разрешения.

У тебя есть опция получше? У меня нет.

wandrien ★★
()
Ответ на: комментарий от anonymous

То, что кому-то что-то лень, ни о чем особенно не говорит.

Мне это говорит о другом - если патчи хакавлада и пф-кернел не в мейнстриме спустя несколько лет, значит это ненужное говно.

tfeartx
()
Ответ на: комментарий от tfeartx

И уж не не надо про деньги рассуждать, пожалуйста

Окей, вы нам 0 рублей, а мы вам 12309, который надежно воспроизводится.

anonymous
()
Ответ на: комментарий от tfeartx

Вот возьми wireguard, его очень оперативно запилили в ядро. А чудо патчи от местных победителей 12309 чет никак не идут :)

tfeartx
()
Ответ на: комментарий от anonymous

Линукс - универсальная ос

Это ядро

, дефолты могут тебе не подходить.

По всей видимости речь идет о десктоп-ориентированных дистрах. Почему могучие мейнтейнеры не тюнят под десктоп?

Psilocybe ★★★★
()
Ответ на: комментарий от tfeartx

не в мейнстриме спустя несколько лет,

Каких несколько лет? Современный le9 достиг вменяемого вида только в этом году, и в этом же году принят в pf и xanmod ядра. Репа https://github.com/hakavlad/le9-patch создана 7 месяцев назад.

anonymous
()

Извините а в чем сакральный смысл поддержки М1 ? Что можно купить такой ноут без ос (в смысле дешевле) ?

mx__ ★★★★★
()
Ответ на: комментарий от Psilocybe

Это ядро

Толсто. Линукс - это ос.

Linux (/ˈlinʊks/ (About this soundlisten) LEEN-uuks or /ˈlɪnʊks/ LIN-uuks[9]) is a family of open-source Unix-like operating system

https://en.wikipedia.org/wiki/Linux

anonymous
()
Ответ на: комментарий от tfeartx

Будем. За твоими кривыми формулировками стоит твоя безграмотность.

Если тебя постоянно за них пинать, то ты либо чему-то научишься, либо свалишь. В обоих случаях коммунити в плюсе.

wandrien ★★
()
Ответ на: комментарий от anonymous

Современный le9 достиг вменяемого вида только в этом году, и в этом же году принят в pf и xanmod ядра

Анон, ты прекрасен. Про хакавлада я перегнул палку, но зверьсиди от постфактума киснет уже давно.

в этом же году принят в pf и xanmod ядра

Ну раз так, то вопросов нет, это большое достижение. Примерно как использование wandrien-ом линукса 10 лет. Может быть эти патчи еще в какие-то «зборочки» взяли?

tfeartx
()
Ответ на: комментарий от wandrien

Если тебя постоянно за них пинать, то ты либо чему-то научишься, либо свалишь. В обоих случаях коммунити в плюсе.

Лул, я тут был задолго до тебя и буду еще долго после. Сорри, меня такими дешевыми штуками не зацепишь.

tfeartx
()
Ответ на: комментарий от tfeartx

если патчи хакавлада и пф-кернел не в мейнстриме спустя несколько лет, значит это ненужное говно

это частное решение которое большинству не подойдёт - не всем нужно убивать процессы при дефиците памяти. Хорошая новость

Из realtime-ветки ядра перенесён код, обеспечивающий обработку программно генерируемых прерываний в потоках ядра, что позволяет вытеснять их более приоритетными процессами

програмно генерируемые прерывания - softirq, в контексте которого работают bottom-half (тасклеты) обработчиков прерываний «железа» и вся сетевая подсистема ядра, назначив высокий приоритет нужным процессам можно гарантировать что даже глючные драйверы их не вытеснят

anonymous
()
Ответ на: комментарий от anonymous

частное решение которое большинству не подойдёт

это возможность, которая должна быть у каждого (по умолчанию ничего не делает, кстати, ничего не ломает и ничего не убивает - для работы нужно явно выкрутить ручки)

anonymous
()
Ответ на: комментарий от anonymous

Если тебя постоянно за них пинать, то ты либо чему-то научишься, либо свалишь. В обоих случаях коммунити в плюсе.

Кстати, а юзерспейс оом киллер он же писал, анонсил на лоре? Что будет, если системный оом киллер убьет его юзерспейсный оомкиллер?

tfeartx
()
Ответ на: комментарий от wandrien

Ну, я правда старался. В тех вопросы ты не можешь, нужно обсуждать личность собеседника.

tfeartx
()
Ответ на: комментарий от tfeartx

зверьсиди от постфактума киснет уже давно

А что должно делать это ядро? Вбирает нужные патчи и просто работает. Чего ты ждешь от pf?

anonymous
()
Ответ на: комментарий от tfeartx

Что будет, если системный оом киллер убьет его юзерспейсный оомкиллер?

Демон перезапустится, очевидно:

Restart=always
RestartSec=0

https://github.com/hakavlad/nohang/blob/master/systemd/nohang.service.in

Но такого ни разу не наблюдалось: демон небольшой, имеет обычно нулевой скор, во-вторых сам срабатывает оперативно.

anonymous
()
Ответ на: комментарий от tfeartx

Ждать от людей того, чего они делать никогда не собирались — интересное хобби. Жди.

wandrien ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.