The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз ядра Linux 5.0

04.03.2019 07:05

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.0. Среди наиболее заметных изменений в ядре 5.0: из Android перенесён энергоэффективный планировщик задач для CPU ARM big.LITTLE, добавлен механизм шифрования файловых систем Adiantum, в драйвере AMDGPU добавлена поддержка технологии FreeSync, реализована файловая система BinderFS, появилась возможность размещения файла подкачки в Btrfs, в UDP добавлена поддержка флага MSG_ZEROCOPY и GRO (Generic Receive Offload), в seccomp реализована возможность выноса обработчиков блокировок в пространство пользователя.

Значительная смена номера версии не является индикатором особых изменений, а сформирована из эстетических соображений и лишь свидетельствует о накоплении в ветке 4.x достаточного для начала новой нумерации числа выпусков. Смена первого номера в версии ядра является формальным шагом, снимающим дискомфорт из-за накопления большого числа выпусков в серии. Напомним, что переход к версиям 3.x был осуществлён в 2011 году, когда в ветке 2.6.x накопилось 39 релизов, а ветка 4.x была создана в 2015 году после подготовки 20 выпусков 3.x. При этом смена версий 3.x и 4.x хорошо коррелировала с числом git-объектов в репозитории - ядро 3.0 было выпущено, когда в репозитории находилось примерно 2 млн объектов, а ядро 4.0 - 4 млн объектов. Выпуск 5.0 разрывает данную логическую цепочку, так как в настоящее время репозиторий включает примерно 6.5 млн git-объектов.

Основные новшества:

  • Виртуализация и безопасность
    • Добавлен разработанный компанией Google механизм шифрования файловых систем Adiantum, который может применяться на маломощных устройствах, на которых из-за слишком больших накладных расходов невозможно использовать алгоритм блочного шифрования AES. Реализация Adiantum базируется на применении быстрой хэш-функции NH, алгоритме аутентификации сообщений (MAC) Poly1305 и потоковом шифре XChaCha12, а также единоразовой операции на базе блочного шифра AES-256 для 16 байт в каждом блоке. Поддержка Adiantum добавлена в подсистему fscrypt, которая используется для прозрачного шифрования файлов и каталогов в ФС ext4, f2fs и ubifs. При тестировании на системах с CPU ARM Cortex-A7 алгоритм Adiantum оказался быстрее в 4 раза при шифровании и в 5 раз при расшифровке по сравнению с AES-256-XTS;
    • В криптографическую подсистему добавлена хэш-функция Streebog, стандартизированная в РФ как ГОСТ 34.11-2012 (реализация разработана компанией "Базальт СПО");
    • Добавлена поддержка массивов NVM-памяти со встроенными операциями обеспечения безопасности, такими как защита данных паролем, очистка и блокировка;
    • Интегрирована часть патчей для блокирования лазеек для обхода ограничений UEFI Secure Boot. На данном этапе добавлены средства для управления применением системного вызова kexec_load_file(), который может быть использован для обхода UEFI Secure Boot путём замены проверенного ядра на другое ядро, не снабжённое цифровой подписью. Добавлено новое хранилище ключей (Kernel keyring), названное ".platform", предназначенное исключительно для ключей, предоставляемых платформой, и запрещающее обновлять ключи в процессе работы системы. Ключи из данного хранилища могут применяться для проверки образов, запускаемых через kexec_load_file();
    • В механизм фильтрации системных вызовов seccomp добавлен API для выноса обработчиков блокировки системных вызовов в пространство пользователя. Например, в системах управления контейнерами теперь можно организовать перехват системных вызовов mount() и finit_module();
    • Осуществлена переработка организации вызова функций в некоторых подсистемах с целью минимизации применения замедляющего работу метода защиты retpoline. Для блокировки проявления атак Spectre v2 косвенные переходы заменяются на прямые, при которых не применяется механизм спекулятивного выполнения инструкций и не создаются условия, необходимые для проведения атаки. В текущем выпуске подобным способом проведена оптимизация операций с DMA и сетевой подсистемы;
    • Изменена семантика системного вызова mincore() для противодействия атакам по сторонним каналам, анализирующим содержимое страничного кэша (page cache);
    • В отладочный инструмент KASan (Kernel address sanitizer), обеспечивающий выявление ошибок при работе с памятью, добавлена программная реализация режима подстановки проверочных тегов (по аналогии с HWASan в Clang), которая при сравнимом с ранее доступным режимом влиянии на производительности обеспечивает заметно меньшее потребление памяти. Новый режим пока доступен только на системах с архитектурой ARM64;
    • В драйвер virtio-gpu (виртуальный GPU, развиваемый в рамках проекта Virgil) добавлена поддержка симуляции метаданных EDID, что позволяет выдать в гостевой системе сведения о возможностях виртуального монитора;
    • В криптостек ядра добавлена поддержка алгоритмов XChaCha12 и XChaCha20 (варианты шифров ChaCha с конструкцией XSalsa);
  • Дисковая подсистема, ввод/вывод и файловые системы
    • Добавлена возможность размещения раздела подкачки в файлах внутри ФС Btrfs. Файл подкачки в Btrfs должен быть полностью заполнен в режиме "nocow" без применения сжатия и размещён только на одном накопителе. В Btrfs также реализована возможность изменения идентификатора ФС (FSID, видимый пользователю UUID) без перезаписи всех блоков с метаданными;
    • Реализована поддержка псевдо файловой системы BinderFS для механизма межпроцессного взаимодействия Binder. BinderFS позволяет запустить несколько экземпляров платформы Android в одном окружении благодаря присоединению разных пространств имён Binder IPC к разным точкам монтирования;
    • В механизм отслеживания событий в ФС fanotify() добавлен новый тип запросов FAN_OPEN_EXEC, позволяющий получать уведомления при открытии файла с целью его дальнейшего исполнения;
    • Удалён код старой подсистемы блочных устройств, на смену которой пришёл API blk-mq с многоуровневой системой очередей (multiqueue) для блочных устройств. Также удалены устаревшие планировщики ввода/вывода, включая CFQ и deadline;
    • В файловой системе F2FS добавлен вызов ioctl(F2FS_IOC_SHUTDOWN) с флагом NEED_FSCK для инициирования отложенного выполнения fsck;
    • Изменения в файловых системах Ext4 и XFS ограничились оптимизациями и исправлениями;
  • Сетевая подсистема
    • Для UDP реализована возможность отправки данных в сетевой сокет в режиме zero-copy (вызов send с флагом MSG_ZEROCOPY), позволяющем организовать передачу данных по сети без промежуточной буферизации. Поддержка zero-copy для TCP была предложена в ядре 4.14.
    • В стеке UDP реализована базовая поддержка GRO (Generic Receive Offload) для ускорения обработки большого числа входящих пакетов, благодаря агрегированию нескольких пакетов в более крупные блоки, не требующие отдельной обработки каждого пакета. Для включения GRO для сокетов UDP предложена новая опция (sockopt) UDP_GRO. В тестах включение GRO позволило поднять пропускную способность с 1079 MB/s до 1466 MB/s, а интенсивность запросов к ядру снизить с 769065 до 24877 вызовов в секунду;
    • Реализована поддержка обработки ошибок ICMP для UDP-туннелей;
    • В ipset добавлена возможность сопоставления по целевому MAC-адресу в наборах bitmap:ipmac, hash:ipmac и hash:mac;
  • Память и системные сервисы
    • Реализован новый режим работы планировщика задач для асимметричных процессоров ARM на базе архитектуры big.LITTLE, комбинирующих в одном чипе мощные, но потребляющие много энергии, ядра CPU, и менее производительные, но более энергоэффективные ядра. Новый режим позволяет снизить потребление энергии благодаря пробуждению задач в первую очередь на ядрах CPU, потребляющих меньше энергии, и привлечения более мощных ядер лишь тогда, когда производительности энергоэффективных ядер недостаточно. Представленная возможность перенесена в основное ядро из варианта ядра, поставляемого для платформы Android;
    • Для cgroup2 реализован контроллер ресурсов cpuset, предоставляющий механизм для ограничения размещения задач по NUMA-узлам памяти и CPU, разрешающий использование только ресурсов, определённых для группы задач через интерфейс псевдо-ФС cpuset;
    • Добавлена возможность использования в гостевых окружениях KVM средств трассировки, предоставляемых в процессорах Intel;
    • Для архитектуры ARM64 обеспечена поддержка системного вызова kexec_file_load(), горячего подключения памяти, 52-битной адресации виртуальной памяти для пространства пользователя, привязанных к потокам "канареечных" меток в стеке и аутентификации указателей;
    • Для 32-разрядных систем реализованы 64-разрядные версии системных вызовов ppoll(), pselect6(), io_pgetevents(), recvmmsg(), futex() и rt_sigtimedwait(), которые не затрагивает проблема 2038 года;
    • Для консоли добавлен более крупный шрифт Terminus (ter16x32), подходящий для использования на экранах с высокой плотностью пикселей (HiDPI);
    • Для архитектуры C-SKY реализована поддержка горячей замены CPU (hotplugging), ftrace и perf;
    • В подсистеме трассировки реализован новый интерфейс "dynamic events", в рамках которого унифицирована функциональность интерфейсов "kprobes", "uprobes" и "synthetic events";
    • Добавлена поддержка процессорной инструкции WBNOINVD, реализованной в процессорах AMD и Intel на базе архитектуры x86_64. Указанная инструкция записывает все изменённые каналы кэша на всех уровнях ассоциаций кэша с основной памятью, при этом сохраняя в кэше прокэшированные значения;
    • Добавлена поддержка группы расширении "Platform Quality of Service" (AMD QoS) для архитектуры AMD64, реализованных в следующем поколении процессоров AMD EPYC и позволяющих отслеживать использование определённых процессорных ресурсов и устанавливать ограничения по их использованию (например, распределение L3 кэша, обеспечение пропускной способности памяти и расстановка приоритетов межу кодом и данными в кэше). В процессорах Intel аналогичная функциональность реализована в расширениях Intel RDT (Intel Resource Director Technology);
  • Оборудование
    • В драйвер AMDGPU добавлена поддержка технологии адаптивной синхронизации FreeSync (VESA Adaptive-Sync), которая позволяет корректировать частоту обновления информации на экране монитора для обеспечения минимального времени отклика, плавности вывода и отсутствия разрывов во время игр и просмотра видео. FreeSync также позволяет снизить потребление энергии за счёт уменьшения интенсивности обновления при неизменности картинки на экране.

      Кроме того, в AMDGPU добавлена возможность сброса GPU, поддержка которого включена для дискретных GPU CI, VI и SOC15. Для чипов vega12 и polaris12 добавлена поддержка KFD (Kernel Fusion Driver для вычислений на базе OpenCL). Улучшен код для загрузки микрокода. Добавлены новые идентификаторы графических карт;

    • В DRM-драйвере Intel улучшена поддержка чипов Icelake;
    • В драйвере tegra для чипов Tegra186 и Tegra194 добавлена поддержка проброса звука поверх HDMI;
    • В драйвере v3d (для GPU Broadcom Video Core V) включена поддержка TFU (Texture Formatting Unit);
    • В драйвере Nouveau добавлена начальная поддержка GPU NVIDIA Turing TU104 и TU106 (GeForce RTX 2000), пока ограниченная средствами для управления видеорежимами (управление питанием и ускорение 2D/3D графики пока не реализовано);
    • Реализована поддержка технологии DSC (Display Stream Compression), определённой в спецификации VESA DP 1.4 и предоставляющей средства для сжатия данных без потерь при обмене информацией с экранами, поддерживающими очень большое разрешение. Поддержка DSC включена для экранов Gen 10 eDP и Gen 11 eDP/DP при использовании драйвера i915;
    • Добавлен драйвер для сенсорных экранов Raspberry Pi;
    • Добавлена поддержка высокоточной прокрутки (события REL_WHEEL_HI_RES и REL_HWHEEL_HI_RES) для манипуляторов мышь с колесом прокрутки высокого разрешения (поддерживаются мыши Microsoft и Logitech с поддержкой протокола HID++);
    • Добавлена поддержка новых ARM SoC: Qualcomm QCS404 (4x Cortex-A53), Allwinner T3 (R40) и f1c100s (armv5), NXP/Freescale i.MX7ULP (1x Cortex-A7 + 1x Cortex-M4), NXP LS1028A (2x Cortex-A72), LX2160A (16x Cortex-A72), NXP LX2160AQDS, NXP LX2160ARDB, i.MX8 (NXP, 4x Cortex-A53 + Cortex-M4), RDA Micro RDA8810PL;
    • Добавлена поддержка новых ARM плат и платформ: Rockchip Gru Scarlet (RK3188 Tablet), Phicomm N1 (Amlogic S905D), Libretech S805-AC, Linksys EA6500 v2 Wi-Fi router (BCM4708), Facebook Backpack-CMM BMC, Renesas iWave G20D-Q7 (RZ/G1N), Allwinner t3-cqa3t-bv3 (T3/R40), Lichee Pi Nano (F1C100s), Allwinner Emlid Neutis N5, Mapleboard MP130, Marvell Macchiatobin Single Shot (Armada 8040), i.MX mtrion emCON-MX6, imx6ul-pico-pi, imx7d-sdb-reva, i.MX7D PICO Hobbit, BQ Edison 2 QC, OrangePi Lite2, OrangePi 2G и OrangePi i96;

Одновременно Латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 5.0 - Linux-libre 5.0-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В новом выпуске отключен запрос блобов в драйвере ipu3-imgu. Обновлён код чистки блобов в драйверах и подсистемах amdgpu, adreno, tegra, bnx2x, iwlwifi, mt76x0, qtnfmac, и компонентах для поддержки звука в Intel SoC. Прекращена чистка блобов в драйвере Eicon DIVA ISDN, который был удалён из состава ядра. Также можно отметить инициативу libeRTy по созданию libre-варианта ядра Linux с патчами PREEMPT_RT для поддержки работы в режиме реального времени.

  1. Главная ссылка к новости (https://lkml.org/lkml/2019/3/3...)
  2. OpenNews: Релиз ядра Linux 4.20
  3. OpenNews: Релиз ядра Linux 4.19
  4. OpenNews: Релиз ядра Linux 4.18
  5. OpenNews: Релиз ядра Linux 4.17
  6. OpenNews: Релиз ядра Linux 4.16
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (163) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.4, gsdh (?), 07:20, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]
  • +3 +/
    А как так вышло, что kernel.org не вкурсе, там 5.0-rc8 висит
     
     
  • 2.8, Аноним (8), 07:34, 04/03/2019 [^] [ответить]    [к модератору]
  • +/
    пыхтят пакуют в xz очевидно
     
     
  • 3.11, 0x0 (?), 07:44, 04/03/2019 [^] [ответить]    [к модератору]
  • –1 +/
    Ещё с полдня, наверное, пройдет, как с каким-то релизом уже было :)
     
  • 2.34, Andrey Mitrofanov (?), 10:19, 04/03/2019 [^] [ответить]    [к модератору]
  • –1 +/
    > А как так вышло, что kernel.org не вкурсе, там 5.0-rc8 висит

    Ты сам пыжился, выдумвывал такой
    https://www.opennet.ru/openforum/vsluhforumID3/116148.html#33
    оригинальный вопрос или сплагиатил, чтоб блеснуть?

    Я ответ https://www.opennet.ru/openforum/vsluhforumID3/116148.html#46
    не буду копипастить.

     
  • 2.143, Konstantin Ryabitsev (?), 17:32, 04/03/2019 [^] [ответить]    [к модератору]
  • +28 +/
    Это происходит потому, что Линус Торвальдс живет в Портланде (UTC-8), а Грег Кроа-Хартман живет в Гааге (UTC+1). Когда Линус делает git tag вечером в воскресенье, то Грег уже в это время спит, и может подписать tarball только когда проснется рано утром. Мы покорно этого ждем, потому что все тем, кто идут на www.kernel.org за новым ядром, не нужна git tag -- им нужен .tar.xz, который мы не можем выпустить без цифровой подписи Грега.
     
     
  • 3.167, Анонимэ (?), 23:42, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Ясн, Понят, Спсб!
     
  • 2.172, 0x0 (?), 04:08, 05/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Это Майкл Ларабель, видно, мало спит и забылся, что будет не очередной release candidatе, выстрелив новость в унисон за Линусом :)
     
  • 2.197, sharddin (?), 20:45, 06/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Сегодня уже в Арч-е - быстро, однако...
     
  • 1.5, Аноним (5), 07:21, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    Нумерация релизов просто ни о чем, кто, например, помнит, в каком релизе появились патчи от meltdown и spectre и как их полностью отключить?
     
     
  • 2.12, Аноним (12), 07:46, 04/03/2019 [^] [ответить]    [к модератору]  
  • –6 +/
    Никак их не отключить. Гуры слегка притомились хотеть микроядро, вот и идёт долгожданная подготовка.
     
  • 2.16, leap42 (ok), 07:54, 04/03/2019 [^] [ответить]    [к модератору]  
  • +5 +/
    > в каком релизе появились патчи от meltdown и spectre и как их полностью отключить?

    pti=off spectre_v2=off spec_store_bypass_disable=off noibrs noibpb

    это ядерная часть для x86_64

     
     
  • 3.17, Аноним (12), 07:57, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    А как же

    CONFIG_RETPOLINE=y

     
     
  • 4.21, 0x0 (?), 08:04, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    # is not set )
     
  • 3.20, Аноним (5), 08:01, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    GRUB_CMDLINE_LINUX="nospectre_v2 nopti nospec_store_bypass_disable noibrs noibpb"
     
     
  • 4.148, Аноним (148), 18:22, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    pti=off l1tf=off spectre_v2=off spec_store_bypass_disable=off nospectre_v1 nospec_store_bypass_disable nospectre_v2 nopti spectre_v2_user=off noibrs noibpb
     
     
  • 5.155, пох (?), 19:41, 04/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    интересно - каков лимит груба и ядра (хехехе - отдельно!) на длину командной строки - и скоро ли она от этого мусора лопнет

    кстати, детишки - любознательным на заметку - отключение pti не убирает тормозов - все те тесты с постгрезом делали именно при отключенном - ибо надо не "отключать", а целиком выпиливать довольно сложную и размазанную по куче мест логику (а заодно и проверки глобальных переменных в самых узких местах).

    но новые-модные мальчики и прочее Оно ниасиливают ifdef, поэтому убрать никак нельзя.
    А сам Линус, походу, уже давно "ни на чем не играет, он руководитель, ну вот как Вы"

     
     
  • 6.160, Аноним (148), 20:29, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    git patch revert diff-merge fakeroot make deb-pkg bitch!
     
     
  • 7.193, Michael Shigorin (ok), 18:16, 06/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    > diff-merge

    Ну вот, самое интересное взяли и не рассказали.

     
  • 2.115, адмирал третьего флота очевидно (?), 15:05, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    а есть нумерация в которой это было бы ясно?

    нумерация в принципе не может нести очевидной метаинформации кроме эта цифра больше той. для остального есть документация.

     
     
  • 3.134, Аноним (8), 16:57, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    201803.1 было бы норм. Год-месяц значимая часть,  1 - фиксы. Раз уж семвер они не хотят
     
     
  • 4.153, пох (?), 19:35, 04/03/2019 [^] [ответить]    [к модератору]  
  • –3 +/
    в чем значимость-то? вас вон уже спросили - в каком месяце какого года запилили ненужное ненужно kpti - никто, естественно, не помнит.

    2018192033456789 было бы самое то - все равно никакого смысла, зато инвесторам понравится, они большие числа любят.

     
  • 2.176, Аноним (176), 10:13, 05/03/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    Действительно, давай привязывать версию ядра к хотпатчам! На каждую фичу по инкременту версии и мы переизобретем бранчи в гите!
     
  • 1.19, Аноним (19), 07:58, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • –1 +/
    CFQ всё
     
     
  • 2.80, пох (?), 13:06, 04/03/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    cfq туда и дорога, но, чую, мы его еще будем вспоминать с нежностью - типа, «а при китайцах-то хотябы НАС не ели»
     
  • 1.22, Sergey (??), 08:21, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • –8 +/
    При тестировании системах с CPU ARM Cortex-A7 алгоритм Adiantum оказался быстрее AES-256-XTS в 4 раза при шифровании и в 5 раз при расшифровке;

    Быстрее, чем какой алгоритм?

     
     
  • 2.23, zo0M (?), 08:30, 04/03/2019 [^] [ответить]    [к модератору]  
  • +9 +/
    Чем AES-256-XTS, очевидно
     
  • 1.28, гтщс_г34 (?), 09:08, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    Ни слова про WireGuard(
     
     
  • 2.29, Аноним (29), 09:28, 04/03/2019 [^] [ответить]    [к модератору]  
  • +8 +/
    До Джейсона там в lkml ещё лет пять будут докапываться по каждой мелочи. Никто не хочет вторую параллельную криптосистему в ядре, но поскольку аргументы Джейсона о непригодности kernel crypto API для WG верны, остаётся только придираться к каждой запятой. Но надо отдать Джейсону  должное: он до сих пор упорно шлёт очередные исправленные серии патчей :-)
     
     
  • 3.35, Andrey Mitrofanov (?), 10:28, 04/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    > мелочи. Никто не хочет вторую параллельную криптосистему в ядре, но поскольку

    ...и оно не хочет улучшать _общий_ код?

    > аргументы Джейсона о непригодности kernel crypto API для WG верны, остаётся
    > только придираться к каждой запятой.

    Нудк, "аргументы" не код же?

    И теперь все вежливые и культурные -- прямо послать бабочек в крипто-апи не могут...

     
     
  • 4.151, KonstantinB (ok), 19:10, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Насколько я понял из дискуссий, объем необходимых улучшений явно превышает возможности одного человека (фактически надо добавить параллельное синхронное API без перделок с упором на производительность).

    Но это пусть лучше знающие люди скажут.

     
  • 2.30, OpenVPN is unauditable by individuals (?), 09:33, 04/03/2019 [^] [ответить]    [к модератору]  
  • –3 +/
    они игнорируют их :(
     
  • 2.71, Аноним (71), 12:34, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Не готово. И в 5.1 не будет тоже.

    https://phoronix.com/scan.php?page=news_item&px=WireGuard-0.0.20190227

     
  • 2.150, Гентушник (ok), 18:59, 04/03/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    Печаль. Надеюсь что добавят хотя бы в 5.2. Одно из самых ожидаемых изменений для меня.
    Я сам уже конечно перешёл на своих устройствах с OpenVPN на wg где только можно было и доволен как слон.
     
     
  • 3.194, анон (?), 18:22, 06/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    о поделись знаниями, хотябы по принципу было/стало или "такого вообще небыло"/"теперь есть"
     
     
  • 4.195, Гентушник (ok), 20:00, 06/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > о поделись знаниями, хотябы по принципу было/стало или "такого вообще небыло"/"теперь есть"

    Стало быстрее работать на стареньком роутере (TP-Link 1043ND) который я уже собирался менять, но теперь передумал, настройки в OpenVPN ставил минимально рекомендуемые (cipher AES-128-CBC).

    WG удобнее настраивать когда много туннелей, можно держать всего один интерфейс (при условии что IP на этом интерфейсе будет один).

    В WG не надо возиться с сертификатами, тут ключи а-ля как в ssh и всё (да, в OpenVPN есть static key, но в этом режиме нет PFS, так что я этот вариант не рассматриваю).


    Из минусов, настроек в WG почти нет, так что тонко поднастроить не получится.
    В частности нет возможности делать pull настроек с сервера и скорее всего не будет (мне лично не нужно особо, но кто-то пользуется же).

     
     
  • 5.198, анон (?), 21:48, 06/03/2019 [^] [ответить]    [к модератору]  
  • +/
    спасибо
     
  • 1.31, Аноним (31), 09:38, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    >Another reason why it wasn't merged previously is that for a while, AMDKFD also supported the Radeon DRM driver too rather than just AMDGPU, but with recent kernels only AMDGPU DRM is supported anyways.

    То есть пользователей старых карт лишили OpenCL совсем? ~~Верной~~ В магазин дорогой идут.

     
     
  • 2.32, anono (?), 10:00, 04/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    оно и так не работало... только на блобах что-то могло...
     
     
  • 3.47, Аноним (31), 11:30, 04/03/2019 [^] [ответить]    [к модератору]  
  • +4 +/
    Только в проприетарном драйвере были некоторые функции, используемые некоторыми популярными программами. В свободном драйвере они значились как WiP, xотя правильнее их было отметить как "development abandoned. The architecture has no future. Go and buy a new PC, poor man. Or alternatively resign from your work and work full time on a driver for obsolete hardware.".
     
  • 2.41, Аноним (41), 10:58, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    На самом деле они готовятся объединить amdkfd с amdgpu в один модуль и по этому чистят "лишние" интерфейсы.
     
     
  • 3.77, Аноним (77), 12:54, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Эти "лишние" интерфейсы используются сторонними драйверами и утилитами.
     
     
  • 4.152, iav (ok), 19:20, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Теперь не будут.
     
     
  • 5.154, Аноним (31), 19:40, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Это как называется? По-моему это называется "потреблятельство".
     
     
  • 6.179, Аноним (77), 11:39, 05/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Это называется "F--k you, vendors!"
     
  • 1.39, Аноним (39), 10:48, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • –1 +/
    >>Латиноамериканский Фонд свободного ПО

    Интересно, в России такой фонд есть?

     
     
  • 2.51, Andrey Mitrofanov (?), 11:44, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    >>>Латиноамериканский Фонд свободного ПО
    > Интересно, в России такой фонд есть?

    Нет.

    Здесь бананы на пальмах не растут и население на другой "ступеньке" пирамиды Маслоу пребывает.

     
     
  • 3.88, Аноним (12), 13:41, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Когда растут бананы на пальмах, больше ничего и не надо.
     
     
  • 4.117, Аноним84701 (ok), 15:22, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > Когда растут бананы на пальмах, больше ничего и не надо.

    Ну, я бы все же попытался определить и другие расхождения с "прайм-миром".
    Созвездия там, фауна. Вдруг арбузы там -- кустарник, а зайцы -- стайные карниворы. Интересно же! :)

     
     
  • 5.119, Аноним (12), 15:41, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Определили всё до нас. Первичны ландшафт (посреди океана человеку жить затруднительно) и климат. Флора и фауна их производное. Если зимой холодает - необходимо готовиться, изобрести огонь и колесо.
     
     
  • 6.125, Аноним84701 (ok), 16:02, 04/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    > Определили всё до нас. Первичны ландшафт

    Я к тому, что "у нас", т.е. на нашей планете  -- бананы на пальмах не растут.

    Поэтому если вы видите бананы на пальмах, то нужно попытаться припомнить всякие подозрительные вещи за последнее время, типа "неземного свечения" или недавних провалов в памяти.
    Если есть провалы в памяти, "свечение", плюс наблюдаются сильные расхождения в созвездиях -- скорее всего похищение инопланетянами на опыты или шоу.
    Если просто припоминается "свечение", сильная гроза или туман и, совершенно случайно, виден исполинский ясень в 20 км -- поздравляю, вы попали в параллельный мир, возможны приключения с ельфами и орками, нагибательство корованов и гарем -- как в многочисленных книжках (хотя скорее всего, в реальности окажется что "попаданец" в этом случае образовался не от "попадать", а от "попой <ну понятно>") :)  


     
     
  • 7.132, Аноним (12), 16:21, 04/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    >[оверквотинг удален]
    > подозрительные вещи за последнее время, типа неземного свечения или недавних провалов
    > в памяти.
    > Если есть провалы в памяти и свечение, плюс сильные расхождения в созвездиях
    > -- скорее всего похищение инопланетянами на опыты или шоу.
    > Если просто припоминается свечение, сильная гроза или туман и, совершенно случайно, виден
    > исполинский ясень в 20 км -- поздравляю, вы попали в параллелный
    > мир, возможны приключения с ельфами и орками, нагибательство и гарем --
    > как в многочисленных книжках (хотя скорее всего, в реальности окажется что
    > "попаданец" в этом случае образовался не от "попадать", а от "попой
    > <ну понятно>") :)

    Спасибо. Приму Ваш опыт к сведению.

     
  • 4.199, Michael Shigorin (ok), 22:55, 06/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > Когда растут бананы на пальмах, больше ничего и не надо.

    hint: если на соседних пальмах не растут торпеды, то эти бананы вдруг оказываются принадлежащими кому-то другому -- понаглее.

    AOT: вчера от gregkh@ пришёл ответ на переписку восьмилетней давности; умилительно получилось, особенно ввиду пояснения mricon@ выше по обсуждению :-)

     
  • 1.40, Аноним (40), 10:57, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    С таким же успехом можно было назвать "Linux 2019" так хотя бы понятно было когда ядро вышло.
    Раньше было понятно циферка поменялась какие изменения произошли, теперь хрен пойми.
     
     
  • 2.48, microcoder (ok), 11:33, 04/03/2019 [^] [ответить]    [к модератору]  
  • –3 +/
    Так как по сути это rolling проект, то да, удобнее было бы МЕСЯЦ.ГОД.BUILD|PATCH, например:
    Linux_03.2019.0001
     
     
  • 3.52, Annoynymous (ok), 11:44, 04/03/2019 [^] [ответить]    [к модератору]  
  • +12 +/
    > МЕСЯЦ.ГОД.

    facepalm

     
     
  • 4.75, Аноним (77), 12:50, 04/03/2019 [^] [ответить]    [к модератору]  
  • –6 +/
    Ты прав, лучше номер секунды, прошедней со дня рождения Линуса Торвальдса. Так понятнее будет.
     
     
  • 5.81, Linus Torvalds linux (?), 13:12, 04/03/2019 [^] [ответить]    [к модератору]  
  • +11 +/
    Он имел ввиду что сначала должен идти год, а потом месяц.
     
  • 1.44, Онанимус (?), 11:04, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    >-  В криптографическую подсистему добавлена хэш-функция Streebog, стандартизированная в РФ как ГОСТ 34.11-2012

    Кто-нибудь пробовал, хэширует надежно?

     
     
  • 2.46, llolik (ok), 11:28, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > Кто-нибудь пробовал, хэширует надежно?

    Шигорина надо спрашивать. Реализацию пилил Vitaly Chikunov из ALT Linux, не знаю, есть он здесь на форуме или нет.

     
  • 2.49, Аноним (49), 11:38, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    https://who.paris.inria.fr/Leo.Perrin/pi.html


     
     
  • 3.133, хотел спросить (?), 16:32, 04/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    29 января 2019 года была опубликовано новое исследование «Partitions in the S-Box of Streebog and Kuznyechik», которое недвусмысленно намекает на теоретическую возможность бекдора в этих алгоритмах.

    Хабр конечно отстой, но кое-чего почиать можно:

    https://habr.com/en/company/virgilsecurity/blog/439788/?mobile=no

    А вот собственно оригинал исследования:

    https://eprint.iacr.org/2019/092.pdf

    Накой хрен это добавляют в ядро? Будет версия 5.0.1 где это все выкосят?

     
     
  • 4.135, Аноним (12), 17:00, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Теперь вы поняли, где отдыхал Линус?
     
     
  • 5.157, Fracta1L (ok), 19:57, 04/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    В Тамбове?
     
  • 2.53, Аноним (31), 11:45, 04/03/2019 [^] [ответить]    [к модератору]  
  • +5 +/
    Анальная цензура на ресурсе. Модератор трёт сообщения со ссылками.


    Reverse-engineering the S-box of streebog, kuznyechik and STRIBOBr1 https://eprint.iacr.org/2016/071
    Exponential S-boxes: a link between the S-boxes of BelT and Kuznyechik/Streebog. https://tosc.iacr.org/index.php/ToSC/article/view/567
    Partitions in the S-Box of Streebog and Kuznyechik. https://eprint.iacr.org/2019/092
    Очередные странности в алгоритмах ГОСТ Кузнечик и Стрибог https://habr.com/ru/company/virgilsecurity/blog/439788/

     
     
  • 3.60, Аноним (60), 12:08, 04/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    > Анальная цензура на ресурсе. Модератор трёт сообщения со ссылками.

    В логе модерирования только удаление дубликата.

     
     
  • 4.65, Аноним (31), 12:12, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Я не помню, чтобы был дубликат. Я видел одно сообщение, потом оно пропало, а потом вернулось.
     
  • 2.55, Andrey Mitrofanov (?), 11:51, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Кто-нибудь пробовал, хэширует надежно?

    С точки зрения банальной ^W форумной криптографии вот даже ума не приложу -- как это вот так именно "попробовать"-то именно _хеширование_?...   И уж совсем чтоб "надёжно"?


    А не, знаю!  Сертифицировать надо.  Во ФСТЭК.

    Кто-нибудь 5.0  уже _заносит_?  ..."пробует" заносить??  </да-а-а...P>

     
     
  • 3.57, Онанимус (?), 12:00, 04/03/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    > С точки зрения банальной ^W форумной криптографии вот даже ума не приложу
    > -- как это вот так именно "попробовать"-то именно _хеширование_?...  
    > И уж совсем чтоб "надёжно"?

    Имел в виду в сравнении с, скажем, BLAKE2 - скорость, коллизии.

     
     
  • 4.94, vitalif (ok), 13:47, 04/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    А что, коллизию вообще реально за вменяемое время найти?
     
  • 2.58, Аноним (58), 12:02, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    бэкдор для ФСБ?
     
     
  • 3.118, Аноним (40), 15:29, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Не не бэкдор, новость отлично написали. Доклад был про хэш функцию.
    Имхо такое, но я профан в криптографии без научных публикаций
     
  • 2.61, Аноним (31), 12:09, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    https://github.com/torvalds/linux/blob/master/crypto/streebog_generic.c

    Имеет ли смысл использовать захардкоденный s-box вместо отреверсенного эквивалента?

     
     
  • 3.159, Анонтоним (?), 20:22, 04/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    Вначале нужно научиться с использованием отреверсенного эквивалента вычислять за сравнимое с табличным способом временем.
     
  • 2.129, Michael Shigorin (ok), 16:08, 04/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    >>-  В криптографическую подсистему добавлена хэш-функция Streebog,
    >> стандартизированная в РФ как ГОСТ 34.11-2012
    > Кто-нибудь пробовал, хэширует надежно?

    Насколько понимаю, доказывать бывает смысл обратное (предъявив практически пригодный метод направленной генерации коллизий).

    Ну и хорошим методом страховки от неожиданностей всё так же является применение хэшей/шифров родом из разных юрисдикций (соответственно параллельно/последовательно).

    PS: Виталик работает не в ООО "Альт Линукс" (наша старая компания уже не ведёт хоздеятельности, "спасибо" Армаде), а в "Базальт СПО"; вот тот коммит, если кому охота в очередной раз уличить трщмайора: https://git.kernel.org/pub/scm/linux/kernel/git/herbert/cryptodev-2.6.git/comm

     
  • 2.210, Аноним (210), 13:19, 26/03/2019 [^] [ответить]    [к модератору]  
  • +/
    >>-  В криптографическую подсистему добавлена хэш-функция Streebog, стандартизированная в РФ как ГОСТ 34.11-2012
    >Кто-нибудь пробовал, хэширует надежно?

    Надёжно, гарантирую.

     
  • 1.50, Аноним (50), 11:42, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    >удалены устаревшие планировщики ввода/вывода, включая CFQ и deadline

    Ладно deadline, но CFQ чем не угодил-то... И что теперь в ядре вместо них?

     
     
  • 2.68, Andrey Mitrofanov (?), 12:18, 04/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    >>удалены устаревшие планировщики ввода/вывода, включая CFQ и deadline
    > Ладно deadline, но CFQ чем не угодил-то... И что теперь в ядре
    > вместо них?

    Его экспорто-- заместили на BFQ, похоже.
    https://duckduckgo.com/?q=CFQ+scheduler+remove+site:lwn.net
    https://duckduckgo.com/?q=CFQ+scheduler+remove+site:phoronix.com

     
  • 2.72, Аноним (71), 12:37, 04/03/2019 [^] [ответить]    [к модератору]  
  • +5 +/
    Для blk-mq нужны новые планировщики. Вместо deadline есть deadline-mq. Прямого аналога CFQ для blk-mq нет, но предлагают BFQ в качестве замены.
     
  • 2.89, Аноним (19), 13:43, 04/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    $ cat /sys/block/sda/queue/scheduler
    [mq-deadline] kyber bfq none
     
  • 2.96, 0x0 (?), 13:49, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    >И что теперь вместо них?

    $ cat /sys/block/sdb/queue/scheduler
    [none] [mq-deadline] kyber bfq

    С момента появления выделенными двумя пользуюсь, пока не жалуюсь.

    BFQ пробовал ‒ чёт не очень понравилось: разницы в производительности особо никакой, но временами каким-то глючноватым или приторможенным, что-ли, казался (ошибка или уведомление когда-то, какое уже не помню, в логах или в консоли во время загрузки проскакивало, но все данные на дисках в целости и сохранности:))

     
  • 2.123, PnDx (ok), 15:52, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Про BFQ и чем он прекрасен:
    https://lwn.net/Articles/695567/ https://habr.com/ru/post/337102/
    * Чем deadline он лучше примерно всегда. Потому что deadline не умеет приоритеты и если вы вдруг думаете, что ionice с ним работает, то по факту нет.
    * Чем CFQ он лучше производительностью. Видимо, до такой степени, что даже deadline выкинули.
    * Хотя нет, старые non-multiqueue тупо не совместимы с новым API.
     
     
  • 3.141, 0x0 (?), 17:30, 04/03/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    - Deadline 'выкинули" каким-то таким странным образом, что и под многопоточность адаптировали :)

    - Расписные прелести ‒ это конечно хорошо, но лучше, всё-таки, опробовать на практике. Лично у меня, ротационные диски продолжительное время работали под BFQ без проблем и никакой особой разницы с mq-deadline ни в тестах, ни на глаз в производительности я не замечал. Пока однажды, может, с полгода назад, в логах не засветился баг, аналогичный потерям пакетов в сетевых соединениях, эпизодически приводящий к незаметным в работе переинициализацииям запоминающих устройств. Надеюсь, на данный момент всё уже поправили.

    В общем, итальянцы в АйТи ‒ это как Украина в автомобилестроении. Скорее, даже и лучше :))

     
  • 1.56, Аноним (56), 11:54, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Отлично, теперь бы еще минимизировать все это.
     
  • 1.64, DiabloPC (ok), 12:11, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    > данную логическую цепочку

    И в чём тут логика то??? %facepalm%


     
     
  • 2.69, Andrey Mitrofanov (?), 12:24, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    >> данную логическую цепочку
    > И в чём тут логика то??? %facepalm%

    :-D   На залитом солцем поле. Ж.

    [I]"" В жизни каждого мужчины наступают моменты, когда он решительной рукой рвет со своим прошлым и робким движением приподнимает таинственный покров будущего ""...[/I]

     
  • 2.181, burjui (ok), 14:46, 05/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Ни в чём. Можно считать объекты в репе, строки кода и т.п. - всё равно получатся абстрактные показатели, в учёте которых смысла столько же, сколько в измерении эрудиции по числу прочитанных книг. Ну нравятся хомячкам красивые циферки!
     
  • 1.70, Аноним (70), 12:31, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    >В криптографическую подсистему добавлена хэш-функция Streebog, стандартизированная в РФ как ГОСТ 34.11-2012;

    Когда симметричные шифры "Магма" и "Кузнечик"?

     
     
  • 2.74, Аноним (74), 12:49, 04/03/2019 [^] [ответить]    [к модератору]  
  • –4 +/
    В "Кузнечике" найден бекдор. Зачем он тогда нужен?
     
     
  • 3.83, Вопрошающий (?), 13:21, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    А пруфы будут?
     
     
  • 4.85, Инна Друзь (?), 13:28, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    https://www.securitylab.ru/news/497880.php

    https://habr.com/post/439788/

     
     
  • 5.95, Аноним (12), 13:48, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Это не пруфы. Это детектор аналитиков.
     
     
  • 6.97, Код Базилио (?), 13:50, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Вам виднее, товарищ майор.
     
     
  • 7.120, Аноним (12), 15:45, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Вот так вы и определяетесь.
     
  • 5.105, Вопрошающий (?), 14:21, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Это не пруфы а просто неудачные попытки криптоанализа. Таблица замен не выглядит как случайная? А где утверждалось что она случайная? прямо таки в ГОСТе написано?
     
     
  • 6.109, Аноним (109), 14:30, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Вы фейлите, советую проконсультироваться с куратором.
     
  • 6.121, Аноним (12), 15:47, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Что Вы хотите от людей, не знающих как расшифровывается ГПСЧ?
     
     
  • 7.126, Анонимные Анонимы (?), 16:02, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Товарищ куратор, здравствуйте! Алгоритм, выявленный в ходе обратной разработки, даже с натяжкой не не может считаться криптографически стойким ГСПЧ. Поздравляю, вы опять сели в лужу!
     
     
  • 8.127, Аноним (12), 16:04, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > не не может

    Прямо по Фрейду.

     
  • 3.86, Аноним (31), 13:31, 04/03/2019 [^] [ответить]    [к модератору]  
  • +5 +/
    Ну вообще-то почти никто не знает, бекдор ли это, или оптимизация, или, как в случае с DES, защита от ограниченно известного класса атак. Но организационный принцип "у меня в рукаве ничего нет" должен соблюдаться.
     
     
  • 4.87, Домохозяйка анонима (?), 13:34, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Как минимум, они были уличены во лжи: утверждали, что S-box сгенерирован случайным образом, а это вовсе не так.
     
     
  • 5.101, Вопрошающий (?), 14:18, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    И пруфов на такое утверждение тоже нет.
     
     
  • 6.106, Мама (?), 14:22, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Тебя носом натыкать?

    https://eprint.iacr.org/2016/071.pdf

     
     
  • 7.107, Мама (?), 14:24, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    + слайды к презентации, в которой утверждалось, что S-блок сгенерирован случайно (там красным выделены выбранные ими решения).

    https://www.ruscrypto.ru/resource/archive/rc2013/files/03_shishkin.pdf

     
     
  • 8.111, Вопрошающий (?), 14:49, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    и на какой странице сказано, что таблица выбрана случайно?
     
     
  • 9.114, Аноним (109), 15:02, 04/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    Страница 10. Прекратите позориться.
     
     
  • 10.122, Аноним (12), 15:51, 04/03/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    Поищите в словаре значение слова "сгенерирован", что бы понять кто позорится.
     
     
  • 11.128, ЖЖ Артемия Лебедева (?), 16:05, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    А слово "случайный" вы уже нашли?
     
     
  • 12.131, Аноним (12), 16:13, 04/03/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    > А слово "случайный" вы уже нашли?

    Да, и даже псевдослучайный, в отличии от некоторых.

     
  • 10.146, Аноним (146), 18:02, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Тэг "сарказм" забыт?
     
  • 8.173, Аноним (173), 06:25, 05/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Слайды крайне двусмысленные. Там при желании читается всё что угодно
     
  • 2.200, Michael Shigorin (ok), 22:59, 06/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > Когда симметричные шифры "Магма" и "Кузнечик"?

    В своё время.  Надеюсь, это не задерживает очередной релиз Астры? :)

     
  • 1.73, Не готов (?), 12:44, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    > появилась возможность размещения файла подкачки в Btrfs

    Лол, до сих пор нельзя было?

     
     
  • 2.76, Аноним (77), 12:52, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Ты лучше задай другой вопрос: почему для того чтобы размещать файл подкачки на другой ФС нужно вносить изменения в ядро? Правильный ответ: чтобы частично продублировать код обращения к ФС.
     
     
  • 3.99, Аноним (12), 14:07, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    В Reiser4 к файлу подкачки предъявляются определённые требования, если ФС сжата.
     
     
  • 4.100, Аноним (77), 14:13, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    При сохранении файла из Блокнота тоже выполняются некоторые проверки. Предлагаю и их тоже перенести в ядро!
     
     
  • 5.124, Аноним (12), 15:56, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Начинайте отсюда https://www.kernel.org/doc/html/latest/process/submitting-patches.html
     
  • 2.108, Анонас (?), 14:24, 04/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Нельзя, это трудно.
    Зато теперь файл подкачки можно хоть xz сжимать, круто, чо.
     
  • 2.110, Kroz (ok), 14:49, 04/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    Does btrfs support swap files?
    https://btrfs.wiki.kernel.org/index.php/FAQ#Does_btrfs_support_swap_files.3F
     
  • 2.158, axredneck (?), 20:00, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Было "можно, но лучше не надо"
     
  • 1.90, Аноним (90), 13:43, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • –1 +/
    Когда хоть 4 ядро в rhel появится!
    Уже начинаю думать что там всё закисло и надо смотреть на другие дистры
     
     
  • 2.103, Аноним (103), 14:20, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Rhel 8 выйдет с ядром 4.18. Они будут бэкпортировать изменения.
     
     
  • 3.140, megaego (ok), 17:28, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Не 4.18 а 4.19 LTS.
     
     
  • 4.168, анон (?), 00:38, 05/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Кровавый энтерпрайз так сильно отстаёт (
     
     
  • 5.169, 0x0 (?), 01:15, 05/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Ну, дык, энтерпрайз, наверное, лучше знает. Повидимому, хватает. Главное, чтоб покупатели были довольны :)
     
  • 5.170, 0x0 (?), 01:22, 05/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Сервера они ж себе покупают бабки лупить, а не для того, чтоб зависимости разрешать ))
     
  • 1.104, Анонас (?), 14:21, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +1 +/
    > FreeSync в линуксе

    Невидия негодуэ, владельцы Radeon в восторге.

     
     
  • 2.112, Аноним (112), 14:55, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Так G-Sync проприетарная технология, она не может быть в ядре.
     
     
  • 3.165, Ananan (?), 21:20, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    фирмвари для работы вифи пихать можно, а тут что не так?
     
     
  • 4.201, Michael Shigorin (ok), 22:59, 06/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > фирмвари для работы вифи пихать можно, а тут что не так?

    То как бы данные с точки зрения ядра.

    PS: в смысле для хостового процессора не предназначенные.

     
  • 2.116, Аноним (116), 15:09, 04/03/2019 [^] [ответить]    [к модератору]  
  • +4 +/
    nvidia реализовала VESA Adaptive Sync в драйверах в Линуксе одновременно с оффтопиком и за неделю до первого патча AMD по его поддержке на Linux. Ежик птица гордая.
     
  • 2.161, VINRARUS (ok), 20:48, 04/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Обладая картой с FreeSync я в восторге уже 3 года; в восторге от того шо монитор с FreeSync и радеон с FreeSync не работают в FreeSync.
     
  • 2.177, shjfbg (?), 10:56, 05/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Кто-нибудь уже попробовал? Работает?
     
     
  • 3.186, выфвы (?), 01:22, 06/03/2019 [^] [ответить]    [к модератору]  
  • +/
    наверное я часов 5 собирал если не больше https://aur.archlinux.org/packages/linux-mainline/ отсюда брал git clone, потом makepkg, потом sudo pacman -U и имена тарболлов ;) но это для арча ток валидный способ. Для остальных хз. думаю после загрузки встанет, новые ядра у меня ток на убунтах не загружались с их билд сервисов, но это их косяки.
     
  • 1.113, Kroz (ok), 14:57, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +2 +/
    > Добавлена поддержка высокоточной прокрутки (события REL_WHEEL_HI_RES и REL_HWHEEL_HI_RES) для манипуляторов мышь с колесом прокрутки высокого разрежения

    Кто-нибудь может хоть примерно объяснить как это патч может работать?
    https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=

     
     
  • 2.139, Andrey Mitrofanov (?), 17:25, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    >> Добавлена поддержка высокоточной прокрутки (события REL_WHEEL_HI_RES и REL_HWHEEL_HI_RES) для манипуляторов мышь с колесом прокрутки высокого разрежения
    > Кто-нибудь может хоть примерно объяснить как это патч может работать?
    > https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=

    Очевидно, Гордый Автор патча
    http://who-t.blogspot.com/2018/12/high-resolution-wheel-scrolling-on.html?utm
    , водящий бузинесы с маикросоуфтами, может объяснить.

    В коммите он "попытался".

     
  • 2.142, Andrey Mitrofanov (?), 17:30, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Кто-нибудь может хоть примерно объяснить как это патч может работать?
    > https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=

    Там рядом ещё "кучка":
    [CODE]
    2018-12-07 HID: logitech-hidpp: fix typo, hiddpp to hidpp Peter Hutterer
    2018-12-07 HID: input: use the Resolution Multiplier for high-resolution scrolling P--
    2018-12-07 HID: core: process the Resolution Multiplier Peter Hutterer
    2018-12-07 HID: core: store the collections as a basic tree Peter Hutterer
    2018-12-07 Input: add 'REL_WHEEL_HI_RES' and 'REL_HWHEEL_HI_RES' Peter Hutterer
    2018-12-07 Input: restore EV_ABS ABS_RESERVED Peter Hutterer

     
  • 1.136, Michael Shigorin (ok), 17:06, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • –1 +/
    > AMD QoS для [...] EPYC

    А с таймерами всё то же?

     
  • 1.137, Аноним (137), 17:07, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • –2 +/
    Думается пора избавляться от той каши, которая скопилась в разделе ARM-платформ.

    Выпилить к лешему ВСЕ платформ-специфичные вещи и таким образом заставить этих двоечников перейти к общим стандартам. А то вся эта магия, которую они развели не идёт на пользу ARM как платформы.

     
     
  • 2.144, Andrey Mitrofanov (?), 17:39, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Думается пора

    " Грузите апельсины бочками! "
    https://duckduckgo.com/?q=arm+tree+cleanup+site:lwn.net

    >избавляться от той каши, которая скопилась в разделе ARM-платформ.

    ..., галерами, мулами, паравозами.

    > Выпилить к лешему ВСЕ платформ-специфичные вещи и таким образом заставить этих двоечников
    > перейти к общим стандартам.

    Ахаха.  Впрочем, сделай это!  </just do it>

     
  • 2.145, Andrey Mitrofanov (?), 17:41, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    >эта магия, которую они
    > развели не идёт на пользу ARM как платформы.

    Кстати, а об этом расскажите отделу продаж ARM Inc.

    Они будут рады.

     
  • 1.138, Аноним (138), 17:23, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    >добавлена поддержка технологии FreeSync

    не прошло и пол года...

     
     
  • 2.162, VINRARUS (ok), 20:51, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    3й раз же добавляют.
     
  • 2.183, Аноним (183), 16:14, 05/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Что бы уж наверняка и на долго.
     
  • 1.147, Аноним (148), 18:18, 04/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    > В драйвере Nouveau добавлена начальная поддержка GPU NVIDIA Turing TU104 и TU106 (GeForce RTX 2000), пока ограниченная средствами для управления видеорежимами (управление питанием и ускорение 2D/3D графики пока не реализовано);

    NVidia не место в Linux сообществе!

     
     
  • 2.163, VINRARUS (ok), 20:51, 04/03/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    Жалко шо альтернатив под игры нет.
     
     
  • 3.180, Гомесжабист (?), 12:42, 05/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Radeon VII же.
     
     
  • 4.196, Аноним (71), 20:33, 06/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Смешно. Производительность едва дотягивает до 2080, зато жрет как не в себя, шумит и при этом не поддерживает ray tracing и DLSS. Что будет с ценой - тоже не понятно, но дешевле 2080 явно не будет.
     
     
  • 5.202, InuYasha (?), 00:00, 08/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    тебе этот рейтрейсинг нужен прям нужен... 9_9
     
     
  • 6.203, Аноним (71), 23:24, 08/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Мне - нужен.
     
  • 1.182, Аноним (183), 16:14, 05/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Фуксии на вас нет.
     
     
  • 2.185, Andrey Mitrofanov (?), 17:54, 05/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    > Зачем добавили фсб-шный шлак в виде Streebog? Неужели нет правильных аналогов? Что
    > за дичь то?
    > Тащить в ядро что-то связанное с криптографией разработанной из России 100% опасно.
    > Просто жесть. Жестище.

    Пральна, ящитаю!  Надо тащить в ядро правильный разработанный в _Гугле_ анадлог.  </Л -- кому б продаться>

     
  • 1.187, Аноним (187), 09:52, 06/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • +/
    Ребята какую бы вы выбрали надежную файловую систему для домашней файлопомойки? На скорость наплевать - главное надежность. Сейчас стоит ext4 в режиме data=journal
     
     
  • 2.188, Andrey Mitrofanov (?), 10:12, 06/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Ребята какую бы вы выбрали надежную файловую систему для домашней файлопомойки? На
    > скорость наплевать - главное надежность. Сейчас стоит ext4 в режиме data=journal

    initrd, iso9660, ...   -o ro очень повышает надёжность.

    Ходят слухи, что на /dev/null можно смонтировать какую-то FS в wo.  Не говорят, какую и как, сво**чи.

     
  • 2.190, leap42 (ok), 12:23, 06/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    ext в принципе braindead, а 4-я версия и подавно

    если ядро 3.16 и новее (или то что из el7, они бэкпортировали) берите xfs, там уже пятая её версия

    в старых ядрах возьмите ext3

     
     
  • 3.204, пох (?), 11:33, 10/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    вы бредите. ext3 (и 2) брать не надо никому и ни для чего.

    если xfs обоснованно не вызывает доверия - остается ext4 с ^has_journal (и ups, да, но он еще от статыщ вариантов потери данных помогает, никак не покрываемых гуаножурналингом)

    объяснять почему именно так - извините, лень.

     
     
  • 4.207, Michael Shigorin (ok), 15:00, 10/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > и ups

    Тогда всё-таки ещё зеркало плюс бэкап на другой точке.  Кстати, много лет именно так и был организован home:/home...

     
  • 2.206, пох (?), 11:45, 10/03/2019 [^] [ответить]    [к модератору]  
  • +/
    из соображений исключительно надежности - я бы выбрал zfs на соляре - той, настоящей.

    разумеется, не забыв накормить ее правильным железом (в том числе ups, память с ecc) и как следует протестировав платформу какой-нибудь билибердой, типа пересборки qt.

    но это стоит немножко дорого (включая san, ибо вряд ли захочется на этой же машине и работать).

     
     
  • 3.208, Michael Shigorin (ok), 15:01, 10/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > разумеется, не забыв накормить ее правильным железом

    joyent не забыл, да.  По сей день, поди, не забыл.

     
     
  • 4.209, нах (?), 17:35, 11/03/2019 [^] [ответить]    [к модератору]  
  • +/
    joyent уже наигрались, ZoL ихнее всьо
     
  • 1.189, Аноним (187), 10:37, 06/03/2019 [ответить] [показать ветку] [····]    [к модератору]  
  • –1 +/
    >Также удалены устаревшие планировщики ввода/вывода, включая CFQ и deadline

    Почему? Что за серебрянная пуля вместо них теперь?

     
     
  • 2.191, leap42 (ok), 12:28, 06/03/2019 [^] [ответить]    [к модератору]  
  • +/
    ну разжевали же уже по треду: они не могут в многоядерные cpu и могут тормозить быстрые накопители (NVMe)

    пробуйте bfq (особенно для hdd) или kuber

    p.s. убунтята советуют mq-deadline, но эти "дети" - "особенные", и я бы их слушать не стал

     
     
  • 3.192, leap42 (ok), 12:29, 06/03/2019 [^] [ответить]    [к модератору]  
  • +/
    s/kuber/kyber
     
  • 3.205, пох (?), 11:37, 10/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    (в сторону - интересно, как мог тормозить nvme - noop, и, кстати, зачем им какой угодно другой)

    убунтята в этот раз правильно советуют (ну не считая очевидного варианта что нафиг не надо апгрейдиться ни сейчас, ни через месяц, ни через год). А вы, конечно же, бегите обмазаться свеженьким, принцип работы которого вы совершенно не понимаете (да и понимают ли его авторы - тоже не факт), ваших данных нам совсем не жалко.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:


    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor