LINUX.ORG.RU

Вышло ядро Linux 3.7

 ,


0

2

После двух с небольшим месяцев разработки вышла новая версия ядра Linux 3.7.

В этом выпуске произведены такие изменения:

  • в файловых системах:
    • увеличена производительность btrfs в части кода, отвечающего за fsync;
    • для той же btrfs представлена поддержка технологии «hole punching», которая позволяет освобождать незанятое пространство внутри файла, что особенно ценно при работе с образами жёстких дисков виртуальных машин;
    • для ext4 добавлена поддержка изменения размера раздела больше 16 ТБ, причём эта операция теперь выполняется несколько быстрее, нежели ранее;
    • в JFS добавлена поддержка TRIM/discard;
    • в CIFS добавлена поддержка SMB 2.0;
    • NFSv4.1 больше не считается экспериментальной;
  • в подсистеме хранения данных:
    • код программной реализации RAID теперь поддерживает операцию «discard»;
    • добавлена возможность изменять тип кеширования для устройств ATA через sysfs;
    • в подсистему libata добавлена поддержка т.н. «агрессивной спячки» для устройств SATA (согласно спецификации AHCI 1.3.1);
    • добавлена поддержка команды «WRITE SAME», что позволяет передавать пакеты данных один раз, а потом записывать их во все указанные блоки I/O, т.е., например, быстрее инициализировать массивы RAID;
    • Virtio-Scsi теперь поддерживает изменение размера устройств хранения данных;
  • в сетевой подсистеме:
    • добавлена поддержка NAT для IPv6;
    • реализована поддержка TCP Fast Open на серверной стороне (клиентский код был добавлен в версии ядра 3.6);
    • протокол GRE теперь может туннелировать другие протоколы поверх IPv6;
    • добавлена поддержка протокола туннелирования VXLAN;
  • в инфраструктуре:
    • добавлена поддержка архитектуры ARMv8 AArch64;
    • расширен спектр 32-битных платформ ARM, для которых возможно создание единого образа ядра;
    • для процессоров ARM Cortex-A15 добавлена поддержка аппаратной виртуализации с помощью Xen;
    • добавлена поддержка подписывания загружаемых модулей и проверки их подписи;
    • добавлено расширение для оценки целостности в рамках IMA, которое используется для определения нежелательного изменения бинарных файлов;
    • ядро теперь может загружать файлы прошивок без помощи udev;
    • значительно улучшена поддержка пространств имён (namespaces);
    • добавлена поддержка расширенных атрибутов в файловой системе cgroup;
    • расширение безопасности YAMA теперь может использоваться вместе с остальными аналогичными подсистемами;
    • добавлена поддержка SMAP, функции предотвращения доступа в режим супервизора, которая будет представлена в процессорах Intel Haswell;
    • значительно переработана подсистема RCU;
    • началось разделение заголовочных файлов на используемые ядром и используемые программами пространства пользователя;
    • рабочие очереди (workqueues) теперь нереэнтерабельны (non-reentrant) по умолчанию, что означает, что один и тот же код больше не исполняется на всех процессорах одновременно;
    • в ядре появилась базовая реализация хеш-таблиц, призванная заменить аналогичные разрозненные реализации в различных подсистемах ядра;
    • улучшена подсистема perf;
    • переписана реализация кластерной ОЗУ Ramster;
    • подсистема ввода теперь может работать более чем с 32 устройствами;
    • оптимизированы по скорости криптографические алгоритмы;
  • в драйверах:
    • значительно улучшен Nouveau; например, проведена реструктуризация кода с целью дальнейшего внедрения поддержки SLI, а для чипов NV40 и NV50 добавлена базовая поддержка управления вращением кулера;
    • в коде i915 значительно улучшена поддержка выходов на дисплеи;
    • через sysfs теперь можно задавать верхнее ограничение частоты графического процессора, что будет полезным для ещё не вышедших чипов Haswell и ValleyView;
    • изменения в драйвере Radeon теперь позволяют новым чипам управлять несколькими мониторами через одну петлю ФАПЧ, а также уменьшают энергопотребление;
    • добавлена поддержка регулировки яркости на многих ноутбуках с чипами AMD;
    • для популярных звуковых чипов HD добавлена поддержка механизма энергосбережения во время работы;
    • улучшена поддержка многоканального звука;
    • добавлен новый API для устройств DVB, подключаемых через USB, а также расширен спектр поддерживаемых устройств DVB;
    • версия ALSA больше не экспортируется через /proc;
    • добавлена поддержка SoC BCM2835, используемого в Raspberry Pi;
    • добавлена поддержка звукового чипа C-Media CMI8328;
    • добавлена поддержка tethering для iPhone 5;
    • в ath9k добавлена поддержка чипов AR9565;
    • в brcmfmac добавлена поддержка беспроводных чипов USB 43242 и 43143, а также мастер-режима для работы в качестве точки доступа;
    • в qla4xxx добавлена поддержка Qlogic 8032 (ISP83XX).

Конечно же, в новое ядро привнесены и другие новшества, которые, к сожалению, в рамках формата новости сложно описать. Рекомендуется обратиться к таким первоисточникам: ноль, раз, два, три, четыре, пять, шесть, а также к журналу коммитов ядра и статьям на Kernel Newbies: раз, два.

Скачать полный тарболл с исходниками

Скачать патч на ядро 3.6

>>> Подробности

★★★★★

Проверено: JB ()
Последнее исправление: post-factum (всего исправлений: 6)
Ответ на: комментарий от dexpl

Годно! Вот это я пониманию пруф! А то развели тут, сопли с желтыми чайниками. Признаю, был не прав: google нашел целых 10 страниц дебилов.

zloelamo ★★★★
()
Ответ на: комментарий от Xenesz

Зато для овлодевания белый айпи очень даже показан.

Прямая сетевая атака на уязвимый сервис уже давно не хит и не лидер овлодевания. Наиболее популярным на данный момент техникам аля «запусти меня с флешки» и овлодевание через косяки в браузере/java/flash и т.д. глубоко плевать белый у вас айпи или серый

anonymous
()

Так я и думал, ничего нового. С такими темпами Linux будет задействован в серьезном продакшине приблизительно никогда.

FeyFre ★★★★
()
Ответ на: комментарий от anonymous

«запусти меня с флешки»

Ортогонально, на самом-то деле. Флэшки и браузеры с жабаскриптами есть не у всех. Такшта ботоводы производят зомби по-всякому.

Xenesz ★★★★
()
Ответ на: комментарий от FeyFre

Google это не серьёзный продакшн? А TOP-500 самых быстрых вычислительных комплексов это тоже не продакшн? Милок, иди пробздись где-нить на винфаке.

daemonpnz ★★★★★
()
Ответ на: комментарий от anonymous

по белому

Когда диалап юзал, всё время кто-то стучался в порты, хоть и не белый айпи был. Думаешь, хотели просто пообщаться?

Xenesz ★★★★
()
Ответ на: комментарий от yu-boot

Насколько я понял, NAT не нужен, можно просто дропать все входящие соединения которые не из подсети организации. И всё.

rezedent12 ☆☆☆
()
Ответ на: комментарий от Casus

Какой ты самоуверенный.

Я тебе лучше напомню, что у нас не опеннетный формат новостей. И в рассылке это когда-то обсуждалось.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от Casus

PF: очень подробное описание изменений, но вызывает очень много вопросов о чём они

Дык, а зачем подробнее-то? Тут не википедия, если что-то заинтересовало - тогда идешь читать дальше.

tazhate ★★★★★
()
Ответ на: комментарий от rezedent12

Насколько я понял, NAT не нужен, можно просто дропать все входящие соединения которые не из подсети организации. И всё.

Не об этом речь. Тебя source IP спалит только в путь.

yu-boot ★★★★★
()
Ответ на: комментарий от anonymous

Стоит только оставить запущенными vnc или ssh смотрящими наружу по стандартным портам, столько интересного в логах насмотришься. Хорошо хоть пароли стоят.

daemonpnz ★★★★★
()

значительно улучшен Nouveau; например, проведена реструктуризация кода с целью дальнейшего внедрения поддержки SLI

Это... офигенно..

devl547 ★★★★★
()
Ответ на: комментарий от tazhate

Тут не википедия, если что-то заинтересовало - тогда идешь читать дальше.

Точно, иду и читаю на кернелньюбсе. А здесь можно было оформить мининовость и дать туда ссылку

Casus ★★★★★
()
Последнее исправление: Casus (всего исправлений: 1)
Ответ на: комментарий от yu-boot

Я только не совсем понял, как по огромному блоку адресов, фактически однородному можно узнать структуру сети?

rezedent12 ☆☆☆
()
Ответ на: комментарий от post-factum

Понимаешь, Олександр, когда я читаю http://kernelnewbies.org/Linux_3.7 — я тут понимаю каждую строчку. А вот в новости, что ты оформил, мне половину строчек надо дешифровать, а по некоторым смутно догадаться о чём они.

Casus ★★★★★
()
Ответ на: комментарий от Casus

А здесь можно было оформить мининовость и дать туда ссылку

А мне вот не пришлось, мне хватило и такого обзора. Я помню большинство драйверов, которые использую.

tazhate ★★★★★
()
Ответ на: комментарий от Casus

Например: > значительно переработана подсистема RCU; — это хорошо или плохо? Зачем её переработали? Мне вообще ни о чём эта строка в этой новости не говорит.

Casus ★★★★★
()
Ответ на: комментарий от Casus

Понимаешь, Олександр, когда я читаю http://kernelnewbies.org/Linux_3.7 — я тут понимаю каждую строчку. А вот в новости, что ты оформил, мне половину строчек надо дешифровать, а по некоторым смутно догадаться о чём они.

Так напиши новость по другому, либо ему в жабу отправь, что переписать.

tazhate ★★★★★
()
Ответ на: комментарий от Casus

Значит тебя не слишком интересовало его содержимое.

Значит, что я и так понимаю о чем написано.

tazhate ★★★★★
()
Ответ на: комментарий от post-factum

Для дешифрования внизу новости есть ссылки.

Так мне сразу проще «там» читать. Если же ты собираешься развивать скилл «понятная документация», то не отрицай, что написал/перевёл недостаточно внятно.

Casus ★★★★★
()
Ответ на: комментарий от rezedent12

Я только не совсем понял, как по огромному блоку адресов, фактически однородному можно узнать структуру сети?

Точно так же, как и по IPv4. Если сама запись IPv6 смущает длинная, кури туториалы всякие, там всё просто на самом деле.

Сейчас ты заходишь на сайт, и сайт видит wimax.yota.ru, один-единственный на всё многотысячное стадо. А так сайт будет видеть лично тебя, конкретного.

yu-boot ★★★★★
()
Ответ на: комментарий от AITap
[pf@spock]:[~/work/devel/pf-kernel][0]% git shortlog --no-merges v3.6..v3.7 | grep r8169
      r8169: Preserve other Device Control bits when setting NOSNOOP_EN
      r8169: Fix WoL on RTL8168d/8111d.
      r8169: add D-Link DGE-560T identifiers.
      r8169: Use PCI Express Capability accessors
      r8169: use unlimited DMA burst for TX
      r8169: allow multicast packets on sub-8168f chipset.
post-factum ★★★★★
() автор топика
Ответ на: комментарий от tazhate

По ссылке Олександра:

The MD software RAID code of Linux 3.7 can now use discard to inform the devices in a RAID array of newly deallocated storage areas, which is relevant for SSDs and thin provisioning (1, 2, 3, 4, 5). The NBD (Network Block Devices) code can also now communicate deallocated storage areas via discard.

На кернелньюбесах:

MD: TRIM support for linear (commit), raid 0 (commit), raid 1 (commit), raid 10 (commit), raid5 (commit)

Я так понимаю, это про одно и то же. А вот именно строка «код программной реализации RAID теперь поддерживает операцию «discard»;» — оставила у меня вопрос, не о TRIM ли это => нужно читать первоисточник, чтобы понять о чём в этой новости.

Casus ★★★★★
()
Ответ на: комментарий от Casus

оставила у меня вопрос, не о TRIM ли это

Именно о нем. И это ясно из слов «raid» и «discard».
В общем я что хочу сказать, если ты хочешь, чтобы в новости все было разжевано - присылай правки к новости, не думаю, что пф тебе откажет.

Welcome to opensource. :)

tazhate ★★★★★
()
Ответ на: комментарий от post-factum

За подробными новостями — на опеннет. ЛОР для обсуждения.

Очень интересное разделение ресурсов. Похоже, мне новости надо на опеннет переходить читать.

Casus ★★★★★
()
Ответ на: комментарий от tazhate

присылай правки к новости, не думаю, что пф тебе откажет.

Я когда-то уже пытался PF уговорить в текст новости добавить ссылку о том, что же такое TCP Fast Open, он отказался, хотя это было совсем не сложно. Opennet, похоже, начинает выигрывать у LOR-а по очкам.

Casus ★★★★★
()
Ответ на: комментарий от post-factum

Я так давно делаю, не поверишь.

Я до сегодняшнего дня на опеннете оказывался только если откуда-то ссылка туда вела, а новосит на лоре читал. Спасибо, что открыл мне глаза.

Casus ★★★★★
()
Ответ на: комментарий от anton_jugatsu

Благодарю. Давая ссылку, я рассчитывал на реакцию в виде чего-то подобного, но это превзошло все ожидания

dexpl ★★★★★
()
Ответ на: комментарий от xscrew

Привет тебе человек.

Есть локалка организации ipv6 (мы так хотим). Расскажи мне как нам без NAT'а выйти в интернет; ещё и при условии работы через 3-х провайдеров для балансировки и резервирования?

Lego_12239 ★★
()
Ответ на: комментарий от d9d9

Подозреваю, что к этому идёт, но набор унифицированных платформ там пока таки ограничен.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от daemonpnz

Если есть обычный фаервол, то смысла в NAT как рубеже безопасности нет. Если вирус скачивает сам пользователь, то NAT тоже не поможет.

Если NAT и решение, то только в том случае если на сетевую безопасность забит большой и толстый. Это как ампутация вместо лечения.

rezedent12 ☆☆☆
()
Ответ на: комментарий от yu-boot

Сейчас ты заходишь на сайт, и сайт видит wimax.yota.ru, один-единственный на всё многотысячное стадо. А так сайт будет видеть лично тебя, конкретного.

И что тут такого? Учитывая что IPv6 можно и динамический выдать.

rezedent12 ☆☆☆
()
Ответ на: комментарий от rezedent12

Если NAT и решение, то только в том случае если на сетевую безопасность забит большой и толстый. Это как ампутация вместо лечения.

В случае обычного домашнего пользователя так и есть.

daemonpnz ★★★★★
()
Ответ на: комментарий от Lego_12239

Я конечно в IPv6 разбираюсь слабо. Но пожалуй скажу шутку.

Если необходимо резервирование, то получаешь небольшой диапазон адресов и каждый из 3х провайдеров настраивает к тебе маршруты, а ты к ним.

Если это хочет сделать физическое лицо, а не юридическое. То схема обычна. Арендуется VPS, на нём поднимается VPN (IPv6), и к нему от маршрутизатора идут 2 моста (breth) к твоей локалке по двум разным маршрутам.

rezedent12 ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.