LINUX.ORG.RU

Вышло ядро Linux 3.7

 ,


0

2

После двух с небольшим месяцев разработки вышла новая версия ядра Linux 3.7.

В этом выпуске произведены такие изменения:

  • в файловых системах:
    • увеличена производительность btrfs в части кода, отвечающего за fsync;
    • для той же btrfs представлена поддержка технологии «hole punching», которая позволяет освобождать незанятое пространство внутри файла, что особенно ценно при работе с образами жёстких дисков виртуальных машин;
    • для ext4 добавлена поддержка изменения размера раздела больше 16 ТБ, причём эта операция теперь выполняется несколько быстрее, нежели ранее;
    • в JFS добавлена поддержка TRIM/discard;
    • в CIFS добавлена поддержка SMB 2.0;
    • NFSv4.1 больше не считается экспериментальной;
  • в подсистеме хранения данных:
    • код программной реализации RAID теперь поддерживает операцию «discard»;
    • добавлена возможность изменять тип кеширования для устройств ATA через sysfs;
    • в подсистему libata добавлена поддержка т.н. «агрессивной спячки» для устройств SATA (согласно спецификации AHCI 1.3.1);
    • добавлена поддержка команды «WRITE SAME», что позволяет передавать пакеты данных один раз, а потом записывать их во все указанные блоки I/O, т.е., например, быстрее инициализировать массивы RAID;
    • Virtio-Scsi теперь поддерживает изменение размера устройств хранения данных;
  • в сетевой подсистеме:
    • добавлена поддержка NAT для IPv6;
    • реализована поддержка TCP Fast Open на серверной стороне (клиентский код был добавлен в версии ядра 3.6);
    • протокол GRE теперь может туннелировать другие протоколы поверх IPv6;
    • добавлена поддержка протокола туннелирования VXLAN;
  • в инфраструктуре:
    • добавлена поддержка архитектуры ARMv8 AArch64;
    • расширен спектр 32-битных платформ ARM, для которых возможно создание единого образа ядра;
    • для процессоров ARM Cortex-A15 добавлена поддержка аппаратной виртуализации с помощью Xen;
    • добавлена поддержка подписывания загружаемых модулей и проверки их подписи;
    • добавлено расширение для оценки целостности в рамках IMA, которое используется для определения нежелательного изменения бинарных файлов;
    • ядро теперь может загружать файлы прошивок без помощи udev;
    • значительно улучшена поддержка пространств имён (namespaces);
    • добавлена поддержка расширенных атрибутов в файловой системе cgroup;
    • расширение безопасности YAMA теперь может использоваться вместе с остальными аналогичными подсистемами;
    • добавлена поддержка SMAP, функции предотвращения доступа в режим супервизора, которая будет представлена в процессорах Intel Haswell;
    • значительно переработана подсистема RCU;
    • началось разделение заголовочных файлов на используемые ядром и используемые программами пространства пользователя;
    • рабочие очереди (workqueues) теперь нереэнтерабельны (non-reentrant) по умолчанию, что означает, что один и тот же код больше не исполняется на всех процессорах одновременно;
    • в ядре появилась базовая реализация хеш-таблиц, призванная заменить аналогичные разрозненные реализации в различных подсистемах ядра;
    • улучшена подсистема perf;
    • переписана реализация кластерной ОЗУ Ramster;
    • подсистема ввода теперь может работать более чем с 32 устройствами;
    • оптимизированы по скорости криптографические алгоритмы;
  • в драйверах:
    • значительно улучшен Nouveau; например, проведена реструктуризация кода с целью дальнейшего внедрения поддержки SLI, а для чипов NV40 и NV50 добавлена базовая поддержка управления вращением кулера;
    • в коде i915 значительно улучшена поддержка выходов на дисплеи;
    • через sysfs теперь можно задавать верхнее ограничение частоты графического процессора, что будет полезным для ещё не вышедших чипов Haswell и ValleyView;
    • изменения в драйвере Radeon теперь позволяют новым чипам управлять несколькими мониторами через одну петлю ФАПЧ, а также уменьшают энергопотребление;
    • добавлена поддержка регулировки яркости на многих ноутбуках с чипами AMD;
    • для популярных звуковых чипов HD добавлена поддержка механизма энергосбережения во время работы;
    • улучшена поддержка многоканального звука;
    • добавлен новый API для устройств DVB, подключаемых через USB, а также расширен спектр поддерживаемых устройств DVB;
    • версия ALSA больше не экспортируется через /proc;
    • добавлена поддержка SoC BCM2835, используемого в Raspberry Pi;
    • добавлена поддержка звукового чипа C-Media CMI8328;
    • добавлена поддержка tethering для iPhone 5;
    • в ath9k добавлена поддержка чипов AR9565;
    • в brcmfmac добавлена поддержка беспроводных чипов USB 43242 и 43143, а также мастер-режима для работы в качестве точки доступа;
    • в qla4xxx добавлена поддержка Qlogic 8032 (ISP83XX).

Конечно же, в новое ядро привнесены и другие новшества, которые, к сожалению, в рамках формата новости сложно описать. Рекомендуется обратиться к таким первоисточникам: ноль, раз, два, три, четыре, пять, шесть, а также к журналу коммитов ядра и статьям на Kernel Newbies: раз, два.

Скачать полный тарболл с исходниками

Скачать патч на ядро 3.6

>>> Подробности

★★★★★

Проверено: JB ()
Последнее исправление: post-factum (всего исправлений: 6)
Ответ на: комментарий от daemonpnz

В случае обычного домашнего пользователя так и есть.

Это тот у кого гос. тайна? Ладно, шучу.

Что мешает ввести всего одну строку iptables? (или что там для IPv6)

rezedent12 ☆☆☆
()
Ответ на: комментарий от daemonpnz

Google это не серьёзный продакшн?

Google может позволить себе самостоятельно написать ОС, при желании, и сдался им Линукс. И когда это он занимался разработкой CPU?

А TOP-500 самых быстрых вычислительных комплексов это тоже не продакшн?

И что? «Вчера» вышел высокопроизводительный, многоядерный CPU, где «сегодня» порт Линукса на него? «Завтра» его делать будет уже поздно. За полтора года более менее рабочего порта так и не родили. Не старались? Старались, ещё как, но я сравниваю 3.7 и какое нибудь 2.6.32 и существенных сдвигов не вижу. За 1.5 года оффтопик можно было бы портировать туда, но Линукс почему-то не портируется. Будем искать кто виноват?

FeyFre ★★★★
()
Ответ на: комментарий от daemonpnz

Зачем торедо?! Никто про 6to4 не говорит. Речь ведётся про нативный ipv6. Зачем приплетать торедо то сюда?

Это к тому что на офтопике у многих он включён «по умолчанию».

Разве трудно в «коробочках» предусмотреть явные механизмы разрешения определённых портов?

И кстати, давайте уже определимся, что такое «простой пользователь», почему он идиот, и почему другие должны под это подстраиваться?

Исчезновение NAT мало повлияет на безопасность Интернета. Даже домашние маршрутизаторы не допускают входящих соединений на все порты, кроме явно указанных[5]. А в высокопроизводительных сетевых шлюзах предусматривается сложная система правил фильтрации — например, большинство провайдеров перекрывают чувствительные порты (SMTP из-за боязни открытых релеев, RPC из-за эксплойтов наподобие Conficker).

rezedent12 ☆☆☆
()
Ответ на: комментарий от FeyFre

Google может позволить себе самостоятельно написать ОС, при желании, и сдался им Линукс. И когда это он занимался разработкой CPU?

Видимо сдался раз они на серверах используют Ubuntu, а их мобильная ось на ядре Linux. И причём здесь разработка CPU?! Если CPU не разрабатывается, то значит не продакшн?!

И что? «Вчера» вышел высокопроизводительный, многоядерный CPU, где «сегодня» порт Линукса на него? «Завтра» его делать будет уже поздно. За полтора года более менее рабочего порта так и не родили. Не старались? Старались, ещё как, но я сравниваю 3.7 и какое нибудь 2.6.32 и существенных сдвигов не вижу. За 1.5 года оффтопик можно было бы портировать туда, но Линукс почему-то не портируется.

Пруфы? А уж про оффтопик лучше не заикаться, у того совсем худо с платформами, дажу у специальной версии заточеной под высокопроизводительный вычислительные комплексы.

daemonpnz ★★★★★
()
Ответ на: комментарий от rezedent12

торедо не включен, включен TCP/IP ipv6.

Разве трудно в «коробочках» предусмотреть явные механизмы разрешения определённых портов?

upnp?!

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

И причём здесь разработка CPU?!

Бзедл бы я тут, если бы у меня не было претензий именно к поддержке CPU ядром? Была бы поддержка, я бы взял первый попавшийся дистр и там писал бы свои HelloWorld-ы.

Пруфы?

cat $LINUX_SOURCE/arch/tile/Kconfig
и любуемся изобилием поддержки. За полтора то года?

FeyFre ★★★★
()
Ответ на: комментарий от FeyFre

Давай теперь подробнее об этой архитектуре и что у тебя не получилось завести. Сколько патчей написал? Сколько багов отправил? Железка на руках есть? Или только в мечтах она у тебя пока и о поддержке её ты судишь гипотетически?

daemonpnz ★★★★★
()
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от FeyFre

Ну и если ты в курсе, то на чём их решения и продукты крутятся в качестве ОС?

daemonpnz ★★★★★
()
Ответ на: комментарий от FeyFre

Посмотрел на вики. Проц запилили в 2010, в октябре 2010 появилась «поддержка» в ядре. Помоему сдвиг быстрый и хороший.

daemonpnz ★★★★★
()
Ответ на: комментарий от FeyFre

А если копнуть глубже, то выяснится, что поддержкой архитектуры занимаются сами tiler'овцы. Все претензии к ним.

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

Ответ «всё что мне нужно» устроит? Уточняю, мне какраз нужно то, что ещё не поддержано(и судя по темпам, ещё годика два придется ждать, а нужно на вчера): емаки 4*10Gb, 8-lane PCI Express шина в режиме endpoint. А то что есть: 4-lane PCI Express шина в режиме root-complex мне не нужно.
Предлагаешь мне ежедневно писать по багу: «у вас то не поддержано», «у вас сё не поддержано», и в итоге быть посланным по всем известному адресу? (между прочим не первый раз опенсорс посылает). Спасибо, мне такого не надо.


ЗЫ: «сторомозил» - «поспешил ответ написать, отредактировать не дало(403), пришлось удалять и писать нормальный ответ»

FeyFre ★★★★
()
Ответ на: комментарий от FeyFre

Железок этих, скорее всего, у разрабов ядра нет. Текущим развитием занимаются сами тилеровцы. Так что может чиркнуть им письмецо с вопросами типа «Когда?», а потом поделится ответами с общественностью.

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

А если копнуть глубже, то выяснится, что поддержкой архитектуры занимаются сами tiler'овцы. Все претензии к ним.

А если копнуть ещё по-глубже, то им бы проще это делать было если бы ядро каждые пол года не меняло кучу всяких ньюансов, за которыми хрен уследит и батальон тилеровцев. Оффтопик почему-то таким маразмом не страдает, и драйвер написаный 12 лет назад работает на текущем оффтопике без особого шаманства.

FeyFre ★★★★
()
Ответ на: комментарий от FeyFre

драйвер написаный 12 лет назад работает на текущем оффтопике без особого шаманства.

Расскажите это владельцам «старого» оборудования, которое не возможно завести в 7ке и уж тем более в 8ке.

А если копнуть ещё по-глубже, то им бы проще это делать было если бы ядро каждые пол года не меняло кучу всяких ньюансов, за которыми хрен уследит и батальон тилеровцев.

Я не думаю что проблема в этом, скорее что-нибудь связаное с патентами и прочим «правом» из-за которого не могут открыть и замержить всё сразу в основное дерево.

ЗЫ. Ну так на чём эти железяки искаропки крутятся. Что за ОС?

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

Так что может чиркнуть им письмецо с вопросами типа «Когда?»

А может выполнит команду «кругом» и взять другие, готовые железку и ОС? Кто из нас покупатель с деньгами и продавец с товаром? Кто останется у разбитого корыта? У кого есть выбор? Ибо ответ «через 100500 лет, и вообще что ты такое» на вопрос «Когда?» не устроит. Устроит ответ «Вчера».

FeyFre ★★★★
()
Ответ на: комментарий от FeyFre

А ты вообще с ними связывался? Может они тебе бы ответили на вопрос о поддержке необходимого.

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

Расскажите это владельцам «старого» оборудования, которое не возможно завести в 7ке и уж тем более в 8ке.

А я что-то говорил о старом железе? Железо то новое, а вот драйвер старые. Максимум перестраиваются для вшития новых идентифкаторов прошивок.

Я не думаю что проблема в этом, скорее что-нибудь связаное с патентами и прочим «правом» из-за которого не могут открыть и замержить всё сразу в основное дерево.

Так зачем нужно было начинать?

ЗЫ. Ну так на чём эти железяки искаропки крутятся. Что за ОС?

Что зашьешь, то и закрутится. Только я не знаю в радиусе 150км специалиста который сел бы за написание прошивки с нуля. Да и тут вряд ли найдется работавший на низком уровне с SoC решениями.

FeyFre ★★★★
()
Ответ на: комментарий от daemonpnz

Про ОС вы не в курсе?

Создатели самой железки не в курсе.

aedeph_ ★★
()
Ответ на: комментарий от post-factum

ЛОР для обсуждения.

ЛОР - для обсуждения нат в новости про ядро. Вероятно, ядро обсуждают где-нибудь в новости про samba, но нет ни одной зацепки, по которой об этом можно было бы узнать. :)

feofil
()
Ответ на: комментарий от feofil

Я ещё до написания новости знал, что NAT в IPv6 будут обсасывать подавляющим большинством.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от Axon

мешает то, что скоро упрусь в производительность PC на бордере, а руководство на Cisco/Juniper пока несогласное :/

Pinkbyte ★★★★★
()
Ответ на: комментарий от Xenesz

Когда диалап юзал, всё время кто-то стучался в порты

Когда я юзал даилап мне тоже стучались. Было это правда лет десять назад.

хоть и не белый айпи был.

Таким образом получаем именно то что я и говорил - белый айпи злоумышленникам пофигу

Думаешь, хотели просто пообщаться?

Конечно хотели :) И до сих пор хотять, например что бы подобрать пароль для ssh

А для тех кто не хочет общаться придумали файерволы, а вовсе не NAT

anonymous
()

представлена поддержка технологии «hole punching», которая позволяет освобождать незанятое пространство внутри файла, что особенно ценно при работе с образами жёстких дисков виртуальных машин;

Радует.

Deleted
()
Ответ на: комментарий от rezedent12

Если необходимо резервирование, то получаешь небольшой диапазон адресов и каждый из 3х провайдеров настраивает к тебе маршруты, а ты к ним.

Ты получал ipv6?

Если это хочет сделать физическое лицо, а не юридическое. То схема обычна. Арендуется VPS, на нём поднимается VPN (IPv6), и к нему от маршрутизатора идут 2 моста (breth) к твоей локалке по двум разным маршрутам.

Спасибо :-). Посмеялся.

Это даже с ipv4 смешно.

Lego_12239 ★★
()
Последнее исправление: Lego_12239 (всего исправлений: 2)
Ответ на: комментарий от anonymous

В случае если долбяться из сети провайдера, NAT естественно не спасёт. Но зато всякие китайские школохакеры не будут к тебе долбиться по . миллиону раз с паролем маоцзедун.

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

В случае если долбяться из сети провайдера, NAT естественно не спасёт. Но зато всякие китайские школохакеры не будут к тебе долбиться по . миллиону раз с паролем маоцзедун.

Сомнительное преимущество, если учесть, что из-за этого же самого NAT к тебе не смогут пробраться уже российские школьники для того, чтобы поиграть в CSку. Ну или что там сейчас?

anonymous
()
Ответ на: комментарий от daemonpnz

Для игры в цску есть куча серверов, в том числе в домашних сетках провов.

Ну так эти серверы или сами за НАТом, или переполнены, или пинги большие, или, что чаще, админ не разрешает матерится в (войс-)чате и юзать читы. Кому нужны такие серверы?

anonymous
()
Ответ на: комментарий от zloelamo

Примерно год наза была новость на лоре, что GE переводят свои принтеры с адресов 3.*.*.* на серые.

swelf
()
Ответ на: комментарий от swelf

Какой блок? Нафига мне блок адресов и ещё и ASN? Кто мне его даст? Кто мне даст деньги на него? Ты уверен, что все провайдеры будут со мной работать по bgp?

У меня нет сервисов, которые должны быть доступны из вне по одним адресам через всех провайдеров - зачем мне блок адресов?

Зачем столько проблем, когда всё решается проще - через nat?

Lego_12239 ★★
()
Последнее исправление: Lego_12239 (всего исправлений: 1)
Ответ на: комментарий от Lego_12239

BGP
Это страшный костыль.

Понятно. Энтерпрайзных сеток уровня провайдера ты не видел. Ок, вопросов больше к тебе не имею

Pinkbyte ★★★★★
()

Господа, NAT для защиты - это плохая идея.

Аналог NATа на роутере с точки зрения секурности:

:FORWARD DROP [0:0]
-A FORWARD -i ${lan_iface} -j ACCEPT
-A FORWARD -i ${wan_iface} -m state --state ESTABLISHED,RELATED -j ACCEPT

и всё, никакие сканеры не страшны. Плюс можно выборочно открывать на роутере хосты (или только их порты) внутри защищаемой сети. Плюс нет проблем с огромными NATированными сетями.

В IPv6 NAT нужен в очень специфичных случаях. Например если в некую приватную сеть пустили только один IP, а надо ходить туда с нескольких... тогда можно роутить трафик через машину с разрешённым IPv6, а на этой машине NATим всех, кому не дали доступ. Яркий пример: работа на некоего заказчика командой, когда заказчик знает только про одного человека.

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

Про защиту речь не идёт.

А кто сказал, что провайдер даст адресов на всю локалку организации? Что делать, если провайдер меняется? Я уж молчу о случаях, когда их несколько.

Lego_12239 ★★
()
Последнее исправление: Lego_12239 (всего исправлений: 1)
Ответ на: комментарий от Satou

По бумагам, да. Для работы с интеретом отдельная машина подключенная отдельным кабелем к отбельной сети (всё это выдаётся после заверения кучи бумажек у кучи начальников). А по факту… например у админов интернет есть (без всяких выделенных сетей), и у некоторых пользователей он есть, при-чём через всё ту-же «не связанную с интернетом» сеть и с соизволения начльства которому не хочется устраивать свистопляску с получением всех необходимых разрешений.

Вообще крупная сеть не имеющая связи с интернетом — химера, в реальной жизни такое практически встречается (за исключением сетей которыми не пользуются живые операторы). Хотя есть немало админов уверенных что их сеть никак не связана с интернетом (:

MrClon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.