anonymous@RULINUX.NET~# Last login: 2024-12-22 06:25:20
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск

Новости Linux kernel

Новости о ядре Linux

Релиз Linux-ядра 2.6.36. Обзор новшеств

subsection
Скрыть

После 80 дней разработки увидел свет релиз Linux-ядра 2.6.36 в котором появилась поддержка новой процессорной архитектуры Tile, интегрирована технология мандатного контроля доступа AppArmor, добавлена поддержка локального кэширования CIFS-разделов, обеспечена возможность управления питанием для CPU Intel Core i3/i5 и включена подсистема LIRC для управления устройствами через инфракрасный канал связи.

В новую версию принято 10195 исправлений от 1326 разработчиков, размер патча - 48 Мб (добавлено 9256 тыс. строк кода, удалено - 9204 тыс. строк). Около 39% всех представленных в 2.6.36 изменений связаны с драйверами устройств, примерно 27% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 6% - файловыми системами и 5% c внутренними подсистемами ядра.

В тексте анонса Линус Торвальдс отметил, что подготовка версии 2.6.36 немного затянулась, поэтому следующий релиз 2.6.37 будет разрабатываться более оперативно. Чтобы успеть выпустить первый кандидат в релизы до проведения саммита разработчиков Linux ядра, на прием новшеств для следующей версии вместо двух недель отводится ровно десять дней, после чего окно приема изменений будет закрыто.

Наиболее интересные новшества ядра 2.6.36:

  •   Безопасность

    o В ядро интегрирована поддержка технологии мандатного контроля доступа AppArmor, которая позволяет контролировать полномочия процессов, определяя списки файлов с соответствующими правами (на чтение, запись, отображение в память и запуск, установку блокировки на файл и т.п.) для каждого приложения. Также AppArmor позволяет на самом общем уровне контролировать доступ к сети (например, запретить использование ICMP) и управлять POSIX capabilities. Основное отличие AppArmor от SELinux состоит в том, что SELinux оперирует ассоциированными с объектом метками, а AppArmor определяет полномочия на основании файлового пути, что заметно упрощает процесс настройки;

  •   Оборудование и аппаратные архитектуры

    o Поддержка процессорной архитектуры Tile, отличающейся возможностью интеграции на одном чипе до нескольких сотен процессорных ядер. Процессорные ядра оформлены в чипе в виде связанной mesh-сети (каждый узел связан через соседние узлы сети), состоящей из независимых ячеек, каждая из которых состоит из вычислительного блока (процессор, поддерживающий основанный на MIPS набор инструкций), кэша и модуля маршрутизации, который обеспечивает связь текущей ячейки с соседями в неблокирющем режиме.

    o Поддержка новой технологии распределения питания, используемой в платформе Intel Core i3/5, отличающейся интеграцией графического процессора. В таких комбинированных чипах технология Intel Intelligent Power Sharing позволяет распределять питание между CPU и GPU, в зависимости от задач максимизируя производительность графических или вычислительных задач. Новый драйвер работает совместно с драйвером для контроля частоты CPU и DRM-драйвером i915, координирует параметры мощности и температуры с основным термальным драйвером, осуществляя мониторинг мощности и температуры GPU;

  •   Дисковая подсистема, ввод/вывод и файловые системы

    o Для сетевой файловой системы CIFS реализована поддержка локального кэширования данных. Поддержка кэширования реализована через подсистему FS-Cache, которая появилась в ядре 2.6.30 и поддерживала кэширование для файловых систем NFS и AFS;

    o В файловой системе теперь по умолчанию используется режим упорядоченного журналирования (mount -o data=ordered), при котором вначале на диск сбрасываются обновления данных, а потом в журнал помещаются изменения метаданных, что гарантирует отсутствие в файлах устаревших блоков данных в случае краха;

    o В файловой системе Squashfs, используемой для формирования LiveCD, появилась поддержка алгоритма сжатия LZO;

    o За неделю до релиза, из-за проблем с обеспечением целостности ABI, из ветки 2.6.35 был исключен ранее добавленный код Fnotify, нового механизма уведомления приложений (напирмер, антивирусных сканеров) об изменениях в файловой системе, идущего на смену системам inotify и dnotify (для данных систем обеспечен режим эмуляции, который работает поверх fanotify). Fanotify поддерживает отслеживание как активных событий (открытие, закрытие, чтение, запись и т.п.), так и выполнение пассивных операций, таких как открытие к отслеживаемому объекту доступного только на чтение специального файлового дескриптора. В отличие от inotify и dnotify в новой системе устранены проблемы с масштабированием при контроле за большим числом объектов и обеспечена поддержка нотификации на основе блокировки и контроля доступа.

  •   Память и системные сервисы

    o Интегрирован ряд патчей для подсистемы виртуальной памяти, направленных на увеличение отзывчивости доесктоп-систем. Например, патчи минимизируют негативный эффект, проявляющийся в виде подвисаний приложений при копировании большого объема данных с медленных USB-носителей;

    o Значительно переработан алгоритм OOM Killer (Out of Memory Killer), принимающий решение об принудительном завершении процессов в ситуации катастрофической нехватки памяти (ОЗУ и swap). Выбор процессов для принудительного завершения связан со множеством нюансов, требующих учитывать большое число системных параметров. Новый OOM Killer более не приводит к завершению оболочки KDE при нехватке памяти, учитывает связь потомок-родитель (родитель теперь не завершается пока у него есть потомки), поддерживает эврестический метод блокирования разрастания большого числа процессов за короткий промежуток времени (fork-бомба);

    o Переработан механизм функционирования рабочих очередей (пулл нитей, позволяющий осуществить отложенное выполнение функций ядра), которые теперь поддерживает динамическое управление числом внутриядерных потоков, в зависимости от нагрузки на систему, и поддержание уровня очередей в допустимых пределах (если очередей больше, чем число CPU, наблюдается падение производительности из-за начала паразитного переключения контекста). Новая система также способна заменить код "slow-work", альтернативный пул потоков для выполнения некоторых операций, для которых традиционные рабочие очереди не подходят;

    o Активирована возможность использования интегрированного в прошлой версии ядра отладчика KDB при работе в графическом режиме. Нажатие Sysrq-g теперь при работе X-сервера отображает отладочную консоль и выходит из нее (команда "go"). Поддержка связки KMS + KDB пока доступна только для чипов Intel. Отладчик KDB разработан в недрах компании SGI и, в отличие от Kgdb, не требует для отладки второго компьютера, на котором запущен фронтэнд gdb. С помощью KDB можно инспектировать работу ядра на локальной системе, но его слабым звеном является отсутствие поддержки отладки на уровне исходных текстов;

взято с  http://opennet.ru


>>> Подробнее

Tux-oid (*) (2010-10-21 11:41:54)

[8 сообщений] [Добавить комментарий]


Серьезная уязвимость в glibc

subsection
Скрыть

Друзья, спешу предупредить, что обнаружена уязвимость позволяющая получить права root.

Протестировано на Федоре, RHEL/CentOS, другие дистры с большой вероятностью тоже уязвимы.

p.s. доставлено анонимусами из толксов


>>> Подробнее

vilfred (*) (2010-10-19 17:30:16)

[0 сообщений] [Добавить комментарий]


Представлена ещё одна реализация ZFS на уровне Linux-ядра

subsection
Скрыть

Компания KQ Infotech представила свой проект портирования файловой системы ZFS на уровень ядра Linux. В отличие от проекта реализуемого по заказу LLNL, данный проект поддерживает ZFS Posix Layer (ZPL). Это значит, что можно работать с файлами с помощью файлового менеджера. Стоит отметь что это уже третий проект связанный с портированием поддержки ZFS в ОС на базе Linux-ядра.

Вот основные возможности проектов:

  •   Проект по заказу LLNL поддерживает zpool v.26, портирован на I386 и AMD64, но не поддерживает ZPL
  •   Проект компании KQ Infotech поддерживает zpool v.18, поддерживается ZPL, портирован только на AMD64 (будет поддержка Fedora 12, Red Hat Enterprise Linux 6 и Ubuntu 10.04 LTS)
  •   Проект ZFS-FUSE поддерживает zpool v.23, поддерживает ZPL, портирован на I386, AMD64, PowerPC и Sparc. Также присутствует в основных репозиториях популярных дистрибутивов — Fedora (начиная с 11-ой версии), Ubuntu 10.04 LTS, Debian Squeeze и т.д.

Также отмечено, что KQ Infotech не будет продвигать патч в основную ветку ядра и выпустит его под лицензией CDDL. Скорее всего модули будут собираться на машине пользователя с помощью DKMS (как это происходит с проприетарными драйверами от ATI/NVidia или FOSS модулем от программы CDEmu).


>>> Подробнее

Root-msk (*) (2010-08-28 02:23:47)

[0 сообщений] [Добавить комментарий]


Релиз драйвера ФС ZFS, работающий на уровне ядра Linux — ZFS 0.5

subsection
Скрыть

Основное изменение по сравнению с ZFS 0.4.9 — это поддержка zpool версии 26. К сожалению, в текущий момент не поддерживается ZFS Posix Layer (ZPL). Из-за отсутствия поддержки ZPL, в текущий момент невозможно работать с файлами на томах с ФС ZFS. В текущий момент реализована поддержка ZVOL virtual block device. Стоит заметить, что для работы ZFS требуется Solaris Porting Layer (SPL).

>>> Скачать zfs-0.5.0.tar.gz

>>> Скачать spl-0.5.0.tar.gz



>>> Подробнее

Root-msk (*) (2010-08-16 23:31:53)

[0 сообщений] [Добавить комментарий]


Вышел Linux 2.6.35

subsection
Скрыть

Основные изменения:

  •   Добавлена поддержка L2TP v.3
  •   Добавлена поддержка проброса L2 протоков для: ATM, Frame Relay, HDLC и raw ethernet
  •   Для BtrFS добавлена поддержка прямого ввода/вывода
  •   В драйвер i915 добавлена поддержка аппаратного декодирования видео в формате H.264 и VC-1 для чипов G45 и выше
  •   Добавлена поддержка множественных multicast таблиц маршрутизации
  •   Добавлена поддержка протокола CAIF, который используется при работе хост-устройство в сотовых модемах ST-Ericsson
  •   Добавлена поддержка APEI (ACPI Platform Error Interface)
  •   Множество улучшений, связанных с файловыми системами XFS, UFS, NILFS2, OCFS2, Squashfs, ext2/4
  •   Добавлена поддержка алгоритмов шифрования в RPC crypto: triple-des, arcfour-hmac, rc4-hmac и AES
  •   Множество улучшений, связанных с видеочипами производства ATI
  •   Множество улучшений, связанных KVM, MD, TOMOYO Linux и сетевой подсистемы
  •   Теперь поддерживается сжатие LZO для initramfs
  •   В ядро интегрирован код, позволяющий обеспечить работу отладчика KDB поверх другого отладчика Kgdb, что дает возможность их одновременного использования
  •   Множество улучшений, связанных Performance Events


>>> Подробнее

Root-msk (*) (2010-08-02 13:38:55)

[6 сообщений] [Добавить комментарий]


Для Linux доступна нативная поддержка файловой системы ZFS

subsection
Скрыть

Брайан Белендорф реализовал набор патчей к Linux-ядру (в текущий момент поддерживается версия 2.6.32 и 2.6.18), а также был портирован набор библиотек libavl, libnvpair, libefi, libunicode и libutil из OpenSolaris для нативной поддержки файловой системы ZFS в операционной системе GNU/Linux. В текущий момент поддерживается RHEL5/6, Fedora 12 и Ubuntu 10.04 LTS. В отличие от ZFS-FUSE который поддерживает zpool v.23, пока что реализована поддержка zpool v.18.

Стоит заметить, что поддержка будет осуществятся в виде патчей из-за несовместимости лицензии CDDL и GPL. Скорее всего модуль ядра будет собираться с помощью DKMS на машине пользователя как это происходит при установки проприетарных драйверов для видеокарт производства ATI или NVidia.

Новость взята с opennet.ru.


>>> Подробнее

Root-msk (*) (2010-05-28 01:40:16)

[0 сообщений] [Добавить комментарий]


Вышло ядро Linux 2.6.34

subsection
Скрыть
Основные изменения:
  • Добавлена поддержка новых файловых систем — LogFS и Ceph
  • Множество багфиксов связанных с Exofs, btrfs, XFS, GFS
  • Для файловой системы FAT добавлена поддержка дисков более 2 терабайт
  • Для файловой системы Squashfs добавлена поддержка сжатия методами LZMA и LZO
  • В nf_conntrack_sip добавлена поддержка протокола передачи факсимильной связи — T.38
  • Множество улучшений связанных с работой сетевых устройств
  • Добавлена поддержка виртуализации V86-режима работы CPU с помощью KVM
  • Для Nouveau изменён userspace-интерфейс
  • Множество улучшений связанных с видеочипами производства ATI
  • Улучшена поддержка MacBook и мышками производства Apple
  • Множество улучшений связанных с gspca
>>> Подробнее

anonymous (*) (2010-05-19 16:45:02)

[10 сообщений] [Добавить комментарий]


linux 2.6.32

subsection
Скрыть

После 8 кандидатов в релиз, Линус выпустил 2.6.32 версию ядра Linux.

Основные изменения:

  • Добавлен модуль DRM для видеочипов R600/700
  • Множество исправлений связанных с видеочипами производства Intel
  • Добавлена поддержка Intel Moorestown, SFI (Simple Firmware Interface) и ACPI 4.0
  • Добавлен драйвер для работы под управлением системы виртуализации Microsoft Hyper-V
  • Множество исправлений в код поддержки таких файловых систем как btrfs, ocfs2, ext4, xfs, gfs2.
  • Множество багфикcов связанных с конкретной архитектурой микропроцессоров


В новое ядро принято 11.838 исправлений от 1.435 разработчиков, размер патча — 63 мегабайта (добавлено 1.100.000 строк кода, удалено — 541.000).
>>> Подробнее

anonymous (*) (2009-12-03 12:15:05)

[13 сообщений] [Добавить комментарий]


В Linux-ядро будет включена поддержка KMS Page-Flipping Ioctl для видеочипов производства Intel

subsection
Скрыть

За последние несколько месяцев Kristian Høgsberg написал патч реализующий KMS page-flipping ioctl для видеочипов от Intel. Это патч должен улучшить производительность при переключении страниц памяти. Также сообщается, что аналогичный патч готов и для видеочипов производства ATI и он тоже войдёт в Linux-ядро v.2.6.32.

Сам патч


>>> Подробнее

Root-msk (*) (2009-11-13 01:43:49)

[2 сообщения] [Добавить комментарий]


Найдены 3 уязвимости в Linux-ядре

subsection
Скрыть

Все три уязвимости относятся к некритическим.

  •   Возможен DoS при работе с некоторыми сокетами через функцию unix_stream_connect()
  •   Возможность доступа к участку памяти ядра
  •   Потенциальная возможность повышения привилегий


>>> Подробнее

Root-msk (*) (2009-10-26 14:30:30)

[4 сообщения] [Добавить комментарий]


  1 2 3 4   




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!