Тихо и незаметно состоялся релиз ядра версии 5.10. По признанию самого Торвальдса, ядро «состоит из по большей части новых драйверов с вкраплениями из патчей», что неудивительно, ибо ядро получило статус LTS.

Из нового:

• Поддержка fast_commit в файловой системе Ext4. Теперь приложения будут писать в кэш меньше метаданных, что ускорит запись! Правда, её надо явно включить при создании ФС.

• Дополнительные настройки доступа через интерфейс io_uring, которые позволяют безопасно давать доступ к ресурсам колец дочерним приложениям.

• Введён системный вызов process_madvise, позволяющий давать ядру информацию об ожидаемом поведении целевого приложения. Аналогичная система, кстати, используется в Android (демон ActivityManagerService).

• Исправлена проблема 2038 года для файловой системы XFS.

и многое другое.

Также стоит отметить, что тут же была выпущена версия 5.10.1, отменяющая два изменения, приводившие к проблемам в подсистемах md и dm raid. Так что да, 0-day-патчи бывают даже для ядра Linux.

Подробнее:

• https://kernelnewbies.org/Linux_5.10

>>> Скачать tarball

Линус Торвальдс объявил о стабилизации версии 5.9.

В числе прочих изменений он внес в ядро версии 5.9 поддержку FSGSBASE, которая должна улучшить производительность переключения контекста на процессорах AMD и Intel. FSGSBASE позволяет читать и изменять содержимое регистров FS/GS из пространства пользователя, что должно улучшить общую производительность, пострадавшую после закрытия уязвимостей Spectre/Metldown. Сама поддержка была добавлена инженерами Microsoft несколько лет назад.

Так же:

• добавлена поддержка Radeon RX 6000 «RDNA 2»
• добавлена поддержка команд зонирования накопителей NVMe (NVMe zoned namespaces (ZNS))
• начальная поддержка IBM Power10
• различные улучшения подсистемы хранилищ, ужесточена защита от использования GPL-прослоек для связывания проприетарных драйверов с компонентами ядра
• модель потребления энергии (фреймворк Energy Model) теперь описывает не только поведение энергопотребления CPU, но и периферийных устройств
• В Netfilter добавлен REJECT на стадии PREROUTING
• для AMD Zen и более новых моделей CPU добавлена поддержка технологии P2PDMA, позволяющей использовать DMA для прямой передачи данных между памятью двух устройств, подключенных к шине PCI.

>>> Подробности

Основные изменения:

• Поддержка Intel MPX (memory protection extenstion) удалена из ядра.
• RISC-V получила поддержку KASAN.
• Завершён перевод ядра с 32-битного типа time_t и ассоциированых с ним типов: ядро готово к проблеме-2038.
• Добавлены операции для подсистемы io_uring.
• Добавлен системный вызов pidfd_getfd(), который позволяет процессу извлечь дескриптор открытого файла из другого процесса.
• Добавлен механизм bootconfig, позволяющий ядру во время загрузки получать файл с опциями командной строки. Утилита bootconfig позволяет добавить такой файл к образу initramfs.
• F2FS стала поддерживать сжатие ФС.
• Новая опция монтирования NFS softreveal предоставляет ревалидацию атрибутов.
• Монтирование NFS по UDP по умолчанию отключено.
• Добавлена поддержка копирования файлов с сервера на сервер в NFS v4.2
• Добавлена поддержка ZoneFS.
• Добавлена новая операция prctl() PR_SET_IO_FLUSHER. Она предназначена для обозначения процесса, который занят высвобождением памяти и к которому нельзя применять ограничения.
• Добавлена подсистема dma-buf, ответвление от аллокатора Android ION.
• Блокирующий пул /dev/random был удалён, теперь /dev/random поведением более похож на /dev/urandom тем, что не блокирует доступную энтропию после инициализации пула.
• Гостевые Linux-системы в VirtualBox могут монтировать папки, экспортированные хост-системой.

>>> Подробности

Wireguard – это простой и безопасный VPN-протокол, основным разработчиком которого является Jason A. Donenfeld. Долгое время модуль ядра, реализующий этот протокол, не принимали в основную ветку ядра Linux, так как использовалась своя реализация криптографических примитивов (Zinc) вместо стандартного crypto API. Недавно это препятствие было устранено, в том числе за счет доработок, принятых в crypto API.

Сейчас wireguard принят в основную ветку ядра Linux и будет доступен в релизе 5.6.

Wireguard выгодно отличается от других протоколов VPN отсутствием необходимости согласовывать используемые криптографические алгоритмы, радикальным упрощением процесса обмена ключами, и, как следствие, малым размером кодовой базы.

>>> Подробности

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.5. Среди наиболее заметных изменений:

• возможность назначения сетевым интерфейсам альтернативных имён,
• интеграция криптографических функций из библиотеки Zinc,
• возможность зеркалирования на более чем 2 диска в Btrfs RAID1,
• механизм отслеживания состояния Live-патчей,
• фреймворк unit-тестирования kunit,
• повышение производительности беспроводного стека mac80211,
• возможность доступа к корневому разделу через протокол SMB,
• верификация типов в BPF.

В новую версию принято 15505 исправлений от 1982 разработчиков, размер патча - 44 Мб (изменения затронули 11781 файлов, добавлено 609208 строк кода, удалено 292520 строк). Около 44% всех представленных в 5.5 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 4% - файловыми системами и 3% c внутренними подсистемами ядра.

>>> Подробности

Среди изменений:

• новое лого;
• сервисы теперь можно привязывать к CPU через cgroup v2, т.е. поддержка cpuset cgroups v2;
• можно определить сигнал для рестарта сервиса (RestartKillSignal);
• systemctl clean теперь работает и для юнитов типа socket, mount и swap;
• systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика;
• systemd отменяет лимиты printk, чтобы уж точно схватить все логи во время загрузки (и потом применяет свои лимиты);
• добавлена поддержка загрузки настроек из директорий типа «{unit_type}.d/», чтобы применить настройки ко всем юнитам данного типа;
• в systemctl добавлено 'stop --job-mode=triggering', чтобы останавливать и зависимые юниты;
• улучшено отображение зависимостей в Unit status. Теперь показывает зависящие юниты и юниты, от которых зависит;
• очередные улучшения для работы с PAM сессиями. Добавлено ограничение общего времени жизни сессии с принудительным разлогином;
• новая группа для системных вызовов @pkey, сразу разрешает все memory syscalls для контейнеров;
• для udev добавлена программа fido_id;
• исправления в работе udev с CDROM;
• systemd-networkd больше не создает маршрут по умолчанию для сетей 169.254.0.0/16 (диапазон для автоконфигурации);
• systemd-networkd теперь может объявлять новые IPv6 маршруты;
• systemd-networkd теперь сохраняет конфигурацию DHCP при рестарте;
• добавлены новые опции в systemd DHCPv4 и DHCPv6 сервер;
• в systemd-networkd добавлены опции для трафик шейпинга;
• поддержка devicetree-overlay;
• systemd-resolved поддерживает проверку имен через GnuTLS;
• systemd-id128 теперь может генерировать UUID;
• добавлено опциональное ограничение для юнитов, не позволяющее читать им логи ядра.

>>> Подробности

Наиболее заметные изменения:

• Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.
• Файловая система virtiofs для проброса определённых каталогов хоста в гостевые системы. Взаимодействие идёт по схеме «клиент-сервер» через FUSE. Подробности.
• Механизм контроля целостности файлов fs-verity. Аналогичен dm-verity, но работает на уровне файловых систем Ext4 и F2FS, а не блочных устройств. Подробности.
• Модуль dm-clone для копирования доступных только на чтение блочных устройств, при этом на копию можно записывать данные прямо в процессе клонирования. Подробности.
• Поддержка графических процессоров AMD Navi 12/14 и APU семейств Arcturus и Renoir. Также начата работа над поддержкой будущей графики Intel Tiger Lake.
• Флаги MADV_COLD и MADV_PAGEOUT для системного вызова madvise(). Они позволяют определить, какие данные в памяти некритичны для работы процесса или долго не понадобятся ему, чтобы эти данные можно было вытеснить в подкачку и высвободить память.
• Из раздела Staging перенесена файловая система EROFS — очень лёгкая и быстрая ФС только для чтения, выгодная для хранения прошивок и livecd. Подробности.
• В раздел Staging добавлен драйвер файловой системы exFAT, разработанный компанией Samsung.
• Механизм haltpoll для повышения производительности гостевых систем. Он позволяет гостям получать дополнительное процессорное время до возврата CPU гипервизору. Подробности.
• Контроллер blk-iocost для распределения ввода-вывода между cgroup. Новый контроллер ориентируется на затратность будущей операции IO. Подробности.
• Пространства имён для символов модулей ядра. Подробности.
• Продолжается работа по интеграции патчей реального времени в ядро.
• Доработан механизм io_uring.
• Ускорена работа с большими каталогами на XFS.
• Десятки других изменений.

>>> Подробности

У ядра Linux есть одно слабое место: плохое тестирование. Одним из главных признаков того, что нас ждут перемены, является то, что KernelCI, среда автоматического тестирования ядра Linux, становится частью проекта Linux Foundation.

На недавней встрече Linux Kernel Plumbers в Лиссабоне, Португалия, одной из самых горячих тем было то, как улучшить и автоматизировать тестирование ядра Linux. Ведущие разработчики Linux объединили свои усилия в рамках одной среды тестирования: KernelCI. Теперь, на Open Source Summit Europe в Лионе (Франция), KernelCI стал проектом Linux Foundation.

>>> Подробности

Главные новшества

• Добавлен системный вызов pidfd_open() для получения дескриптора pidfd по номеру pid. Механизм pidfd позволяет при отправке сигнала исключить риск того, что процесс-получатель успеет завершиться и на его месте успеет оказаться совсем другой процесс с таким же process ID. Подробности.
• Ограничения частотных диапазонов в планировщике процессов. Например, критические процессы можно запускать с минимальным порогом частоты (скажем, не менее 3 ГГц), а низкроприоритетные — с верхним порогом частоты (к примеру, не более 2 ГГц). Подробности.
• Поддержка видеочипов семейства AMD Navi (RX5700) в драйвере amdgpu. Реализована вся необходимая функциональность, включая кодирование/декодирование видео и управление питанием.
• Полноценнная работа на х86-совместимых процессорах Zhaoxin, созданных в результате сотрудничества компании VIA и правительства Шанхая.
• Подсистема управления питанием по технологии Intel Speed Select, характерной для некоторых процессоров семейства Xeon. Технология примечательна возможностью детальной настройки производительности для каждого ядра ЦП.
• Энергоэффективный механизм режима ожидания процессов в пространстве пользователя, использующий инструкции umwait для процессоров Intel Tremont. Подробности.
• Допущен к использованию диапазон 0.0.0.0/8, что даёт 16 млн новых IPv4-адресов. Подробности.
• Гибкий легковесный гипервизор ACRN, хорошо подходящий для управления IoT-систем (интернет вещей). Подробности.

( читать дальше... )

>>> Подробности

Команда разработчиков дистрибутива Clear Linux, развиваемого компанией Intel, сократила время загрузки ядра Linux с 3s (трёх секунд) до 300ms (трёхсот миллисекунд).

• Обсуждение на HN (YCombinator/Hacker News)
• Обсуждение на r/Linux (Reddit)
• Репозиторий исходного кода Clear Linux (GitHub)

P.S. PDF в подробностях почему-то недоступен, из кэша Google

>>> Подробности (PDF)

28 лет назад Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux.

…

So I was clueless - had just learned about named pipes. Sue me. This part of the post got a lot more response than the actual POSIX query, but the query did lure out arl from the woodwork, and we mailed around for a bit, resulting in the Linux subdirectory on nic.funet.fi.

…

Linux can be gotten by anonymous ftp from nic.funet.fi (128.214.6.100) in the directory /pub/OS/Linux. The same directory also contains some binary files to run under Linux. Currently gcc, bash, update, uemacs, tar, make and fileutils. Several people have gotten a running system, but it’s still a hackers kernel.

Linux still requires a AT-compatible disk to be useful: people are working on a SCSI-driver, but I don’t know when it will be ready.

…

• Linus (torvalds@kruuna.helsinki.fi)

Система имела в составе портированный bash 1.08 и gcc 1.40, что позволило её считать самодостаточной.

Linux был создан как ответ MINIX, лицензия которой не позволяла сообществу удобно обмениваться наработками (при этом MINIX тех лет позиционировалась как учебная и специально была ограничена в возможностях).

Линус изначально планировал своему детищу дать имя Freax («free», «freak» и X (Unix)), но Ари Лемке (Ari Lemmke), который предложил Линусу помощь в публикации, разместив архив ОС на сервере назвал директорию с ним «linux».

Первоначальная лицензия была «запретительно не коммерческая», однако прислушавшись к мнению выросшего вокруг проекта сообщества, Линус согласился использовать GPLv2.

>>> Подробности

Состоялся выход ядра Linux версии 5.1. Из значимых нововведений:

• io_uring - новый интерфейс для асинхронного ввода/вывода. Поддерживает поллинг, буферизацию ввода/вывода и многое другое.
• добавлена возможность выбора уровня сжатия для алгоритма zstd файловой системы Btrfs.
• поддержка TLS 1.3.
• режим Intel Fastboot включён по умолчанию для процессоров серии Skylake и новее.
• поддержка нового оборудования: GPU Vega10/20, множество одноплатных компьютеров (NanoPi M4, Raspberry Pi Model 3 A+ etc) и т.д.
• низкоуровневые изменения для стековой организации загрузки модулей безопасности: возможность загрузки одного LSM-модуля поверх другого, изменение порядка загрузки и т.д.
• возможность использования устройств постоянной памяти (например, NVDIMM) в качестве оперативной.
• 64-разрядная структура time_t теперь доступна на всех архитектурах.

Сообщение в LKML: https://lkml.org/lkml/2019/5/5/278

>>> Подробности

Состоялся первый выпуск pf-kernel для ядра Linux ветки 5.0.

pf-kernel — это набор не входящих в официальную ветку ядра патчей, которые повышают отзывчивость системы, а также вносят другие улучшения.

В эту версию входят:

• планировщик процессов PDS-mq v0.99o от Альфреда Чена (Alfred Chen);
• реализация техники слияния одинаковых страниц памяти UKSM от Най Ся (Nai Xia) (собственный порт);
• патч от Graysky, расширяющий список процессоров для оптимизации ядра компилятором;
• дополнительные исправления для BFQ.
• патчи ядра Arch Linux;
• специфические исправления для устройств автора;

Патч применяется к чистому ядру версии 5.0.

Также доступны бинарные пакеты для Arch Linux (x86_64) без оптимизаций и с оптимизациями для процессоров Intel Silvermont и Skylake.

>>> IRC: #pfkernel @ Freenode

>>> Скачать патч

>>> Официальный сайт

>>> Анонс

Увеличение цифры мажорной версии до 5 не означает каких-то грандиозных изменений или поломок совместимости. Оно просто помогает дорогому нашему Линусу Торвальдсу сохранить душевный покой. Ниже — список некоторых изменений и новшеств.

( читать дальше... )

>>> Полный список изменений (на английском)