Linux Forum Казахстан

[size="3"]Ядро 2.6.25 release[/size]

Анонсирован выход релиза Linux ядра 2.6.25. Рассмотрим новшества.

* В планировщике задач появилась поддержка групповой планировки задач в реальном режиме времени;
* Альтернативная реализация API синхронизации RCU (Read-copy update), для эффективных блокировок операций чтения-записи;
* Поддержка LatencyTop;
* Большое число улучшений связанных с файловой системой ext4;
* Увеличение безопасности путем случайного распределения адресного пространства для системного вызова brk() и исполняемых файлов PIE (Position Independent Executables). Техника разработана в рамках проекта Exec Shield.
* Поддержка стека протоколов Controller Area Network (CAN) для встраиваемых устройств;
* Драйверы для беспроводных карт Atheros;
* Новая реализация системного вызова timerfd(), предназначенного для уведомления через файловые дескрипторы о наступлении события от таймера;
* API для управления температурой, представленное в спецификации ACPI (к температурному сенсору привязываются точки контроля, например, уровни температуры при котором устройство включит куллер, понизит частоту или автоматически завершит работу);
* Поддержка архитектуры MN10300/AM33, используемой в NAS серверах и одноплатных платформах Orion;
* page map - серия патчей для профилирования реального расхода памяти процессами;
* LSM модуль SMACK - упрощенная система мандатного контроля доступа (MAC, Mandatory Access Control) для Linux. Реализована через привязку меток к задачам и блокам данных (файлы, IPC, сетевые пакеты и т.д.) на уровне ядра.
* Memory Resource Controller - патчи для управления использованием памяти в изолированных контейнерах. Созданы разработчиками OpenVZ.
* Исправлена неприятная ошибка приводящая к краху Linux ядра на 32-битных системах с более чем 4 Гб ОЗУ, проблема оставалась не решенной со момента выхода ядра 2.6.16.
* Новые драйверы дисковой подсистемы: Palmchip BK3710 IDE, Cardbus ATA, Merge winbon, Sega Dreamcast GD-ROM, RB500 PATA Compactflash, Marvell 6121 SATA, HT1100 SATA, Marvell 6440 SAS/SATA,
* Новые драйверы для сетевых плат и беспроводных устройств: enc28j60 ethernet, RDC R6040 Fast Ethernet, ath5k, BCM57710.
* Новые драйверы звуковой подсистем: около 20 новых HDA устройств, поддержка звука на многих одноплатных SoC платформах, Onkyo SE-90PCI/SE-200PCI, SiS 7019 Audio Accelerator, Asus Xonar, CMI8788 ,Audiotrak Prodigy 7.1.
* Новые V4L/DVB драйверы: tuner-xc2028, MT9V111, DViCO FusionHDTV Dual Digital 4/NANO2 w/ZL10353/DVB-T NANO, AVerMedia EZMaker PCI Deluxe, Xceive xc5000, Hauppauge HVR1500Q, Hauppauge WinTV HVR-1500, NXP TDA18271HD/C2, Beholder TV 401/405/407/409/505/507/609/M6, CX23885 AVCore, Syntek DC1125 webcam, Creative DiVi CAM 516, Pinnacle 800i, Twinhan Hybrid DTV-DVB 3056 PCI, Medion / Creatix CTX948, Genius TVGo A11MCE.
* Новые драйверы для USB устройств: Winchiphead USB->RS 232 adapter, Aircard 881U, Onda H600/Zte MF330 datacard, RATOC REX-USB60F, Dell Wireless 5520, SH7722 USBF, Printer Gadget Driver, ohci-sm501, Motorola ROKR Z6 mass storage mode.

Источник OpenNet.ru (http://www.opennet.ru/opennews/art.shtml?num=15367)
ChangeLog (http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25)

[size="3"]Обновление Linux ядра: 2.6.25.14 и 2.6.26.1. Что нового ожидается в 2.6.27[/size]

Выпущены обновления Linux ядра - 2.6.26.1 и 2.6.25.14, содержащие исправления ошибок в различных подсистемах. Кроме того, несколько дней назад был выпущен первый релиз-кандидат ядра 2.6.27, по которому можно судить об ожидаемых новшествах. Версия 2.6.27-rc1 включает в себя 12 Мб изменённого кода, что на 50% больше, чем в 2.6.26-rc1. Половина всех изменений связана с драйверами устройств, около 25% с архитектурными изменениями (удаление директории arch/ppc/).

Список основных исправлений и новшеств 2.6.27:

 * Улучшения в системном вызове kexec(), позволяющие драйверам выполнять различные задачи, перед переходом системы в спящий режим или после просыпания. Это призвано решить основные проблемы с standby-режимами.
 * Улучшенная проверка целостности данных для блочных устройств;
 * Система трассировки операций ввода/вывода, отраженных в память (memory-mapped I/O trace mmiotrace). Например, можно использовать для реверс инжиниринга бинарных драйверов, путем отслеживания их взаимодействия с оборудованием;
 * Поддержка создания контрольных точек и восстановление из них виртуальных машин в Xen;
 * Оболочка трассировки функций для упрощения управления realtime-характеристиками ядра (ftrace);
 * Упорядочивание трассировочного кода всех процессов, для работы с ними, как с одним юнитом (tracehook patches);
 * Усовершенствование некоторых системных вызовов, оперирующих файловыми дескрипторами, с целью увеличения безопасности при обращении к ним из пользовательских программ (например, более строгий контроль входящих параметров, защита от race condition в многопоточных приложениях);
 * Отложенное распределение информации в ext4;
 * Multiqueue networkin - организация нескольких очередей пакетов для одного устройства;
 * Поддержка файловой системы UBIFS для работы на flash накопителях с ограниченным числом циклов записи данных. Файловая система разработана компанией Nokia;
 * Новые драйверы сетевых устройств Atheros AR8121, AR8113 и AR8114 Gigabit LAN для обладателей Asus Eee PC, Broadcom BCM57711, BCM57711E.

[size="3"]Выпущен релиз Linux ядра 2.6.27. Обзор новшеств [/size]

Анонсирован выход релиза Linux ядра 2.6.27. В новое ядро принято более 11 тысяч исправлений от 1211 разработчиков, размер патча - 81Мб (добавлено 1 146 300 строк кода, удалено - 928 068).

Список основных новшеств:

 * Проведена реструктуризация каталогов для хранения файлов, привязанных к процессорным архитектурам ARM, AVR32 и m68knommu;
 * Поддержка файловой системы UBIFS для работы на flash накопителях с ограниченным числом циклов записи данных. Файловая система разработана компанией Nokia;
 * Добавлена поддержка файловой системы OMFS (Sonicblue Optimized MPEG File System support) оптимизированная для хранения MPEG файлов, используемой в некоторых мультимедиа плеерах, например в Rio Karma и ReplayTV DVR;
 * Multiqueue networking - для каждого сетевого устройства теперь может присутствовать несколько независимых очередей пакетов (некоторые беспроводные карты, реализующие спецификацию Wireless Multimedia Extensions, поддерживают несколько независимых очередей, например, для передачи видео, голосового трафика и данных);
 * В состав включен драйвер ath9k для беспроводных адаптеров Atheros 802.11n, код которого был открыт в конце июля. Драйвер поддерживает чипы AR5008, AR9001, AR5418+AR5133, AR5416+AR5133, AR5416+AR2133, AR9160, AR9280 и AR9281;
 * Новые драйверы сетевых устройств Atheros AR8121, AR8113 и AR8114 Gigabit LAN для обладателей Asus Eee PC, Broadcom BCM57711, BCM57711E, RealTek RTL8187B;
 * В состав ядра принят комплект драйверов gspca, обеспечивающий поддержку более 230 моделей web-камер с USB интерфейсом, включая камеры производства Creative, Genius, Logitech, Philips, Benq, Mustek и Sony, построенные на базе чипов от Sunplus, Z-star/Vimicro, Sonix, Etoms, Conexant, IcMedia/TransVision и Pixart;
 * Добавлена поддержка одночиповых ПК (SoC) Marvell Loki;
 * Из кода драйверов убраны все бинарные firmware блоки и перемещены в обособленном виде в отдельную директорию firmware/. По умолчанию firmware теперь не включается в сборку ядра или модулей, а устанавливается в директорию /lib/firmware, от куда будет загружено в момент запуска соответствующих драйверов;
 * Появилась поддержка *_CLOEXEC флагов во многих системных вызовах для автоматического закрытия файловых дестрипторов. Данные средства позволяют исключить возможность совершения атак, через попытку использования открытых родительским процессом файловых дескрипторов при выполнении fork() в многопоточном приложении;
 * Реализация альтернативной системы временного засыпания со сбросом дампа состояния на диск, через использование kexec и kdump. kexec позволяет загрузить новое ядро, без физической перезагрузки, а kdump сделать слепок состояния ядра. На базе этих возможностей и было реализовано засыпание - перед выключением через kdump делает слепок состояние ядра, а при включении питания - состояние восстанавливается через kexec;
 * Улучшенная проверка целостности данных для блочных устройств. Механизм ввода/вывода информации на SCSI устройства теперь позволяет добавлять к данным проверочную информацию (контрольные суммы и не только) на блочном уровне или уровне файловой системы и сохранять ее на физическом носителе;
 * Система трассировки операций ввода/вывода, отраженных в память (memory-mapped I/O trace mmiotrace). Например, можно использовать для реверс инжиниринга бинарных драйверов, путем отслеживания их взаимодействия с оборудованием;
 * Оболочка трассировки функций для упрощения управления realtime-характеристиками ядра (ftrace). Упорядочивание трассировочного кода всех процессов, для работы с ними, как с одним юнитом (tracehook patches);
 * Усовершенствование некоторых системных вызовов, оперирующих файловыми дескрипторами, с целью увеличения безопасности при обращении к ним из пользовательских программ (например, более строгий контроль входящих параметров, защита от race condition в многопоточных приложениях);
 * Отложенное распределение информации в ext4 (Delayed allocation), при выполнении операции записи данных, теперь не только данные кешируются в памяти, но и кешируется и создание необходимых для сохранения этих данных структур (ранее структуры на диске создавались сразу). Нововведение позволяет значительно увеличить производительность ФС при записи данных;
 * Поддержка создания контрольных точек и восстановление из них виртуальных машин в Xen;
http://article.gmane...x.kernel/742570 (http://article.gmane.org/gmane.linux.kernel/742570)
http://www.opennet.r...shtml?num=18346 (http://www.opennet.ru/opennews/art.shtml?num=18346)

[size="3"]Linux ядро Linux 2.6.27 будет поддерживаться длительное время[/size]

В списке рассылки разработчиков Linux ядра Адриан Банк (Adrian Bunk) сообщил о своем намерении поддерживать ядро 2.6.27 в течение нескольких лет. Эстафета длительного времени поддержки будет принята у ядра 2.6.16, обновления для которого выходят с марта 2006 года, но само ядро за два с половиной года заметно устарело.

Длительный выпуск обновлений делается с целью заполнения ниши для тех пользователей, которые хотят использовать стабильное ядро без регрессий, вместо дистрибутивного ядра. Что касается ядра 2.6.16, то его поддержка продлится как минимум до середины следующего года. Инициатива по поддержке ядра 2.6.27 будет перехвачена в январе 2009 года, сразу после выпуска релиза 2.6.28, до этого времени обновления будут выпускаться в рамках основного цикла разработки ядра.
http://lkml.org/lkml/2008/10/11/235 (http://lkml.org/lkml/2008/10/11/235)
http://www.opennet.r...shtml?num=18370 (http://www.opennet.ru/opennews/art.shtml?num=18370)

[size="3"]План внедрения файловых систем Ext4 и Btrfs[/size]


На саммите разработчиков Linux ядра и пользователей, основной разработчик файловых систем семейства ext, Ted Ts'o, представил доклад с идеями по внедрению файловой системы Ext4. План предусматривает альфа-тестирование Ext4 в этом году на ноутбуках нескольких разработчиков, в следующем году к тестированию будут привлечены серверы, в 2010 году предварительный релиз ext4 будет устанавливаться по умолчанию в некоторых популярных дистрибутивах Linux, полная стабилизация ext4 ожидается в 2011 году, а переход enterprise-дистрибутивов вероятно произойдет только в 2012 году.

Что касается btrfs, разрабатываемой при поддержке компании Oracle, то разработка всех запланированных возможностей может быть завершена в 2009 году, после чего начнется длительный период тестирования, оптимизации и отладки. Другим критическим звеном остается разработка утилиты для проверки целостности и восстановления файлов. По словам Ted Ts'o, оставшиеся 20% доработок займут 80% от всех усилий, затраченных при разработке. Andrew Morton предположил, что файловая система Btrfs может быть включена в состав основного Linux ядра уже начиная с версии 2.6.29.

На саммите также была обсуждена проблема работы современных файловых систем в условиях неудержимого роста размера дисковых накопителей - размер дисков удваивается каждые несколько лет. Находящаяся на стадии тестирования файловая система ext4 поддерживает адресацию до 1 эксабайта данных (ext3 поддерживает разделы размером 16 терабайт), файл в ext4 может иметь размер до 16 терабайт (в ext3 - 2 терабайта). Теоретический предел дискового раздела файловой системы BTRFS (на стадии альфа тестирования) равен 18 эксабайтам.

Другим важным направлением развития является адаптация файловых систем для эффективного использования твердотельных накопителей, набирающих популярность.
http://searchenterpr...et.co...1334319,00.html (http://searchenterpriselinux.techtarget.com/news/article/0,289142,sid39_gci1334319,00.html)
http://www.opennet.r...shtml?num=18397 (http://www.opennet.ru/opennews/art.shtml?num=18397)

[size="3"]GEM одобрен для включения в Linux ядро 2.6.28. Релиз драйвера ATI Catalyst 8.10[/size]

Вышла новая версия проприетарных Linux драйверов для видеокарт ATI/AMD - Catalyst 8.10. В новой версии реализована возможность работы с X.Org 7.4 /X Server 1.5, добавлена поддержка Linux ядра 2.6.27, для аппаратной акселерации декодирования видеопотоков H.264 (MPEG-4) и VC-1 задействован механизм XvMC (X-Video Motion Compensation), использующий возможности встроенных в GPU декодеров UVD (Unified Video Decoder). Следует заметить, что некоторые пользователи отмечают проблемы при использовании режима акселерации показа видео, вероятно для использования данной возможности придется ждать выхода ATI Catalyst 8.11.

В Catalyst 8.10 также реализована поддержка библиотеки AMD CAL (Computer Abstraction Layer) из состава Stream SDK, для выполнения вычислений, не связанных с обработкой графики, силами графического процессора.

Из исправленных ошибок можно отметить:

 * Проблемы при запуске X-сервера для карт Radeon X1xxx и более новых;
 * Крах X-сервера после нескольких логаутах пользовтеля;
 * Проблемы с производительностью при отображении видео с использованием расширения Xv на AGP картах;
 * Появление артефактов в левой части экрана при быстром перемещении окон, в которых просматривается видео.

Кроме того, Линус Торвальдс принял в состав 2.6.28 Linux ядра код подсистемы GEM (Graphics Execution Manager), разработанной компанией Intel и предназначенной для низкоуровневого взаимодействия с GPU (DRM (Direct Rendering Manager) модуль для управления памятью и переключению видеорежимов). GEM также позволяет, через специальное GEM API, организовать совместный одновременный доступ нескольких приложений к видеокарте. При использовании GEM с видеокартами Intel i915 было отмечено увеличение производительность игры OpenArena примерно на 50%, скорость выполнения glxgears тестов выросла на 60%.
http://www.phoronix....s...m&px=Njc4OA (http://www.phoronix.com/scan.php?page=news_item&px=Njc4OA)
http://www.opennet.r...shtml?num=18459 (http://www.opennet.ru/opennews/art.shtml?num=18459)

[size="3"]Обсуждение новой схемы нумерации Linux ядра [/size]

Грег Кроа-Хартман (Greg Kroah-Hartman) в списке рассылки разработчиков Linux ядра вновь поднял тему изменения наименования версий Linux ядра. В опубликованном RFC предлагается перейти на нумерацию версий с использованием года выпуска ядра, т.е. "Год.Номер.Корректирующий_номер". Например, первый релиз ядра в 2009 годом, следуя предложенному методу, будет выглядеть 2009.0.0, первый корректирующий релиз к нему - 2009.0.1, следующая версия - 2009.1.0, и т.д.

Текущая схема нумерации уже несколько лет не соответствует первоначальной идее, в настоящее время разработчики отказались от практики выпуска экспериментальных веток ядра с нечетным номером второй цифры в версии (X.Y.Z, четная Y - стабильная, нечетная - нестабильная), перейдя на добавление новых возможностей в промежуточные релизы и их стабилизации в "-rc" версиях. В настоящее время отсутствуют идеи по внесению столь глобального новшества или кардинального изменения,, требующего глобальной переработки текущей структуры Linux ядра, которое может породить интерес к ветке 2.7.x.

В июле, обсуждая тему изменения нумерации ядра, разработчики так и не пришли к конечному решению. Линус Торвальдс, понимая, что при текущей схеме номер подверсии в ветке 2.6.x может расти до бесконечности, предлагал перейти на нумерацию с привязкой к дате выпуска релиза, подогнанную под привычное представление версий ядра. Например, в соответствии с новой схемой, ядра выпущенные в 2008 году будут иметь начальные цифры версии 2.8, первый релиз в следующем году получит номер 2.9.1, второй - 2.9.2, первый релиз 2010 года будет выпущен под номером 3.0.
http://lkml.org/lkml/2008/10/15/377 (http://lkml.org/lkml/2008/10/15/377)
http://www.opennet.r...shtml?num=18472 (http://www.opennet.ru/opennews/art.shtml?num=18472)

[size="3"]Уязвимости в Linux ядре и NFS. Изменение сетевой подсистемы в ядре 2.6.28[/size]

Обнаружено несколько уязвимостей:

 * В DRM (Direct Rendering Manager) модуле для видеокарт Intel i915 найдена уязвимость, позволяющая локальному злоумышленнику повысить свои привилегии в системе или вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости необходимо наличие на машине чипсета Intel G33 или более нового. Исправление проблемы ожидается в версии 2.6.27.3, пока патч доступен только в снапшоте 2.6.27-git8;
 * Выпущен релиз Linux ядра 2.4.36.8 в котором устранена проблема, которую можно использовать для вызова отказа в работе файловой системы. Также в версии 2.4.36.8 добавлена защита от передачи NULL указателя на функцию в коде drivers/video/tvaudio.c;
 * В пакете nfs-utils, с реализацией NFS-сервера для Linux, найдена возможность обхода "netgroups" ограничений, заданных через конфигурацию TCP-wrapper (hosts.allow, hosts.deny). Проблема исправлена в nfs-utils 1.1.3.

В заключение, небольшой обзор новшеств, одобренных для включения в состав Linux ядра 2.6.28:

 * Пять новых драйверов для сетевых плат:
 o atl2 - Attansic L2 10/100 Mbit;
 o enic - Cisco 10 Gbit;
 o jme - JMicron Gigabit;
 o qlge - Qlogic 10 Gbit;
 o smsc95xx - USB 2.0 10/100 Mbit адаптеры на базе SMSC LAN9500.
 * Улучшение существующих драйверов:
 o В драйвере ath5k для беспроводных карт Atheros, появилась поддержка Mesh-сетей (каждая клиентская точка сети связана через соседние точки) и новых чипов Atheros AR2417 v2;
 o В драйвере rt2x00 появилась поддержка акселерации шифрования данных для некоторых WiFi чипов RaLink;
 o cxgb3 - появится поддержка Aeluros 2005 PHY;
 o e1000e - будет реализована поддержка 82574L, 82567LM-4, 82567LM-3 и 82567LF-3 (ICH10D);
 * В состав включена подсистема cfg80211 (Wireless Regulatory Infrastructure), которая в будущем должна заменить разрозненный регулятивный (обеспечение требования разных стран по вещанию в определенном диапазоне частот) код из разных wifi драйверов, одной централизованной системой;
 * Появившаяся в ядре 2.6.27 система Multiqueue networking будет снабжена новым планировщиком, позволяющим помещать пакеты в очереди, в соответствии с заданным приоритетом. Multiqueue networking позволяет для каждого сетевого устройства организовать несколько независимых очередей пакетов (некоторые беспроводные карты, реализующие спецификацию Wireless Multimedia Extensions, поддерживают несколько независимых очередей, например, для передачи видео, голосового трафика и данных);
 * Будет добавлена возможность прокидывания Ethernet бриджей поверх GRE туннелей (Ethernet over GRE);
 * В netfilter будет добавлена нормальная система для организации прозрачного проксирования, появления которой ждали 5 лет. Система фильтрации внутри Ethernet бриджей ebtables будет теперь работать на основе инфраструктуры Xtables. Появилась поддержка IPv6 и Generic Netlink interface в коде netfilter модуля IPVS (IP Virtual Server);
 * Интегрирован Phonet стек (Phonet Pipe protocol) для работы модемов для сотовых сетей, разработанный компанией Nokia в рамках проекта Maemo;
 * Добавлена поддержка протокола DSA (Distributed Switch Architecture);

Возможности 2.6.28 ядра, ранее упоминаемые в новостях на opennet.ru:

 * Код файловой системы ext4 в дереве исходных текстов Linux ядра ранее развивался под именем extdev, в 2.6.28 он будет переименован в ext4, что сигнализирует о завершении процесса разработки и готовности данной ФС для повсеместного тестирования.
 * Старые PATA/IDE драйверы будут заменены на параллельно развиваемые аналоги, базирующиеся на libata. Появится поддержка датчиков ударов, имеющихся на некоторых ноутбуках и позволяющих операционной системе экстренно парковать головки дисков. Будет улучшена поддержка SSD накопителей, например, для SSD-дисков планировщики ввода/вывода не будут учитывать время перемещения головки, появится возможность информирования SSD о прекращении использования определенных блоков данных. Реализована возможность привязки обработчика ввода/вывода, при обработке запросов одной очереди, к определенному процессору (IO CPU Affinity).
 * В состав 2.6.28 Linux ядра принят код подсистемы GEM (Graphics Execution Manager), разработанной компанией Intel и предназначенной для низкоуровневого взаимодействия с GPU (DRM (Direct Rendering Manager) модуль для управления памятью и переключению видеорежимов). GEM также позволяет, через специальное GEM API, организовать совместный одновременный доступ нескольких приложений к видеокарте. При использовании GEM с видеокартами Intel i915 было отмечено увеличение производительность игры OpenArena примерно на 50%, скорость выполнения glxgears тестов выросла на 60%.
http://www.opennet.r...shtml?num=18492 (http://www.opennet.ru/opennews/art.shtml?num=18492)

[size="3"]Статистика по объему кода в Linux ядре[/size]

Представлена статистика по объему кода в разных подсистемах Linux ядра, полученная при помощи анализатора исходных текстов SLOCCount. Некоторые сведения:

 * Общее число строк кода: 6 399 191;
 * Ориентировочный уровень трудозатрат: 1 983 человеко-лет (23 803 человеко-месяцев);
 * Ориентировочная стоимость разработки с нуля, при непрерывной работы над проектом 206 разработчиков в течение 9.5 лет: 268 миллионов долларов;
 * Использование языков программирования:
 Си   6168175 (96.39%)
 asm    212699 (3.32%)
 perl    6672 (0.10%)
 С++    3302 (погрешность работы детектора языков при обработке заголовочных файлов)
 Yacc    2954 (0.05%)
 shell   2715 (0.04%)
 Lex    1820 (0.03%)
 Python   424 (0.01%)
 Lisp    418 (в разделе документации)
 Awk    96 (0.00%)
 * Распределение объема кода по директориям (если отдельно не указано распределение языков, значит для данных элементов преобладает Си)
 51.5% (3301081)    drivers (драйверы): Си=3296641, yacc=1680, asm=1136
 19.7% (1258638)    arch (плафтормо-зависимый код): Си=1047549, asm=209655
 8.5% (544871)    fs (файловая система)
 5.9% (376716)    net (сеть)
 5.5% (356180)    sound (звуковая система)
 1.2% (74503)    kernel
 0.6% (36312)    mm (управление памятью)
 0.5% (32729)    crypto (шифрование)
 0.4% (25303)    security (безопасность)
 0.4% (24111)    scripts (вспомогательные скрипты): Си=14424, perl=4653, cpp=1791, sh=1155, yacc=967, lex=742, python=379
 0.3% (17065)    lib
 0.2% (10723)    block
 0.1% (5227)    ipc
 2622    virt
 2287    init
 1803    firmware: asm=1598, Си=205

http://www.opennet.r...shtml?num=18509 (http://www.opennet.ru/opennews/art.shtml?num=18509)

[size="3"]Релиз Linux ядра 2.4.37. Комплект для тестирования Linux Test Project 1.7[/size]

Вышел релиз Linux ядра 2.4.37, в котором добавлены новые драйверы устройств (AMD Geode GX/LX, ICH9, ICH10, ADM8515, amd74xx, Marvell IDE 88SE6101, Marvell 6145 PATA, JMicron 368, ), реализована поддержка последних моделей SATA-контроллеров, исправлена проблема с изменением номеров устройств для USB-накопителей, usb-serial поддержка pl2303 портирована из ядра 2.6.24.1. Устранены критические ошибки и несколько уязвимостей, ранее исправленные в корректирующих обновлениях 2.4.36.x.

Отдельно отмечается, что в 2.4.37 при исправлении одной из уязвимостей были изменены некоторые структуры ядра, что может привести к невозможности принудительной загрузки модулей ядра, собранных для предыдущих версий.

Также можно отметить выход нового релиза тестового комплекта Linux Test Project 1.7, содержащего более 3000 тестов, направленных на проверку работоспособности различных подсистем Linux ядра. Разработка проекта началась в недрах компании SGI, в последующем к развитию подключилась и фирма IBM. На сайте LTP можно также найти хорошую подборку ссылок на другие тестовые утилиты.

http://groups.google...36f32e40a2a296d (http://groups.google.com/group/fa.linux.kernel/msg/836f32e40a2a296d)
http://www.opennet.r...shtml?num=19198 (http://www.opennet.ru/opennews/art.shtml?num=19198)

[size="3"]Для Linux ядра создана подсистема анализа производительности[/size]

Для Linux ядра представлены патчи с реализацией подсистемы анализа производительности, использующей в своей работе данные из специальных PERFMON регистров современных процессоров, появившихся в CPU начиная с Intel Core 2 и отражающих такие статистически данные как число выполненных инструкций, распределение попаданий данных во внутренний кеш, качество работы предсказательной логики CPU. Достоинство задействования аппаратных счетчиков производительности в возможности проведения операции профилирования без использования ptrace и без замедления работы на выполнение сопутствующих вычислений.

Несмотря на то, что дизайн новой подсистемы ориентирован на упрощенный доступ к счетчикам производительности из пользовательских приложений, он предусматривает и возможность будущего расширения для реализации полного спектра возможностей. Для работы со счетчиками представлен только один новый системный вызов - sys_perf_counter_open(), все основные операции после открытия счетчика выполняются через стандартные функции read() / fcntl() и poll(). К счетчикам также можно получить доступ через файловую систему /sys.
http://www.opennet.r...shtml?num=19290 (http://www.opennet.ru/opennews/art.shtml?num=19290)

[size="3"]Проблемы с интеграцией в Linux ядро менеджера памяти KSM из-за существующего патента [/size]

Новая технология управления распределением памяти KSM, позволяющая сэкономить память, используя идентичные страницы совместно, рискует натолкнуться на серьезную политическую проблему - патентную. Как заметил Дмитрий Монахов в списке рассылки linux.kernel, патент на подобную технологию был выдан компании VMware и называется «Контекстуальное, прозрачное совместное использование блоков памяти».

Как сообщает сайт LWN.net, идея, стоящая за предложенной к внесению в основную ветку ядра Linux технологией, не является чем-то кардинально новым. Ее суть напоминает использование динамических разделяемых библиотек, с той лишь разницей, что ядру не всегда известно о дублирующих друг друга областях памяти, и, следовательно, необходим механизм для их поиска.

Вот выдержка из аннотации к патенту, поясняющая суть изобретения: «Контекст использования страницы памяти, а не только ее адрес или номер, подвергается проверке. Если две или более страницы памяти, связанные одним контекстом, являются идентичными, тогда в указатель на область памяти записывается адрес этой области, и она становится доступной для совместного использования. Таким образом, оперативная память освобождается от повторяющихся областей».

Главная надежда разработчиков проекта KSM - это доказательство несостоятельности патента ввиду имеющихся фактов применения подобной технологии (prior art). Так в марте 1998 года вышел патч mergemem, в основе которого так же лежала идея поиска контекстных страниц. И хотя любому здравомыслящему человеку понятно, что концепция совместного использования памяти была разработана и реализована задолго до подачи компанией VMware заявления о выдаче патента, пройдет достаточно много времени и не одно судебное заседание, прежде, чем патент признают недействительным. И если дефицита первого у свободного сообщества не наблюдается, то бремя затрат на судебные издержки может стать непосильной ношей. В этой связи Alan Cox предложил, что возможно этим следует заняться организации Linux Foundation и другим «убийцам патентов».

С другой стороны есть более быстрое решение этой проблемы и здесь все целиком зависит от VMware. Компания, как в свое время это сделала IBM, может лицензировать патент для использования в GPL коде. Такой вариант кажется наиболее оптимальным, как с точки зрения поддержания хороших отношений с Linux-сообществом (VMware и ее владелец EMC члены Linux Foundation), так и как способ избежать скрупулезного изучения правомочности существования патента.
http://www.opennet.r...shtml?num=19398 (http://www.opennet.ru/opennews/art.shtml?num=19398)

[size="3"]Представлен релиз Linux ядра 2.6.28. Обзор новшеств[/size]

Линус Торвальдс анонсировал выход релиза Linux ядра 2.6.28. В новое ядро принято около 9.8 тысяч исправлений от 1272 разработчиков, размер патча - 58Мб (добавлено 975 654 строк кода, удалено - 489 591).

Список основных новшеств:

 * С ext4 снят признак экспериментальной разработки. Код файловой системы ext4 в дереве исходных текстов Linux ядра ранее развивался под именем extdev, в 2.6.28 он переименован в ext4, что сигнализирует о завершении процесса разработки и готовности данной ФС для повсеместного тестирования.
 * Старые PATA/IDE драйверы заменены на параллельно развиваемые аналоги, базирующиеся на libata. Появилась поддержка датчиков ударов, имеющихся на некоторых ноутбуках и позволяющих операционной системе экстренно парковать головки дисков. Улучшена поддержка SSD накопителей, например, для SSD-дисков планировщик ввода/вывода теперь не учитывает время перемещения головки, появилась возможность информирования SSD о прекращении использования определенных блоков данных. Реализована возможность привязки обработчика ввода/вывода, при обработке запросов одной очереди, к определенному процессору (IO CPU Affinity).
 * В состав 2.6.28 Linux ядра принят код подсистемы GEM (Graphics Execution Manager, оформлен в виде DRM (Direct Rendering Manager) модуля), разработанной компанией Intel и предназначенной для низкоуровневого взаимодействия с GPU для управления памятью и переключению видеорежимов. GEM также позволяет, через специальное GEM API, организовать совместный одновременный доступ нескольких приложений к видеокарте. При использовании GEM с видеокартами Intel i915 было отмечено увеличение производительность игры OpenArena примерно на 50%, скорость выполнения glxgears тестов выросла на 60%.
 * В состав включена подсистема cfg80211 (Wireless Regulatory Infrastructure), которая в будущем должна заменить разрозненный регулятивный (обеспечение требования разных стран по вещанию в определенном диапазоне частот) код из разных wifi драйверов, одной централизованной системой;
 * Появившаяся в ядре 2.6.27 система Multiqueue networking снабжена новым планировщиком, позволяющим помещать пакеты в очереди, в соответствии с заданным приоритетом. Multiqueue networking позволяет для каждого сетевого устройства организовать несколько независимых очередей пакетов (некоторые беспроводные карты, реализующие спецификацию Wireless Multimedia Extensions, поддерживают несколько независимых очередей, например, для передачи видео, голосового трафика и данных);
 * Добавлена возможность прокидывания Ethernet бриджей поверх GRE туннелей (Ethernet over GRE);
 * В netfilter добавлена нормальная система для организации прозрачного проксирования (в дополнение к REDIRECT добавлена цель TPROXY), появления которой ждали 5 лет. Система фильтрации внутри Ethernet бриджей ebtables будет теперь работать на основе инфраструктуры Xtables. Появилась поддержка IPv6 и Generic Netlink interface в коде netfilter модуля IPVS (IP Virtual Server);
 * Интегрирован Phonet стек (Phonet Pipe protocol) для работы модемов для сотовых сетей, разработанный компанией Nokia в рамках проекта Maemo;
 * Добавлена поддержка протокола DSA (Distributed Switch Architecture);
 * Переработан алгоритм замещения страниц памяти, определяющий страницы которые могут быть вытеснены в раздел подкачки. Алгоритм оптимизирован для работы в системах с большим объемом ОЗУ. Переписан код механизма выделения памяти vmap;
 * Новые драйверы для сетевых плат:
 o atl2 - Attansic L2 10/100 Mbit;
 o enic - Cisco 10 Gbit;
 o jme - JMicron Gigabit;
 o qlge - Qlogic 10 Gbit;
 o smsc95xx - USB 2.0 10/100 Mbit адаптеры на базе SMSC LAN9500.
 * Улучшение существующих драйверов:
 o В драйвере ath5k для беспроводных карт Atheros, появилась поддержка Mesh-сетей (каждая клиентская точка сети связана через соседние точки) и новых чипов Atheros AR2417 v2;
 o В драйвере rt2x00 появилась поддержка акселерации шифрования данных для некоторых WiFi чипов RaLink;
 o cxgb3 - поддержка Aeluros 2005 PHY;
 o e1000e - реализована поддержка 82574L, 82567LM-4, 82567LM-3 и 82567LF-3 (ICH10D);
http://www.opennet.r...shtml?num=19552 (http://www.opennet.ru/opennews/art.shtml?num=19552)

[size="3"]В состав Linux ядра 2.6.29 будут включены файловые системы Btrfs и Squashfs[/size]

Линус Торвальдс, после дискуссии (http://lkml.org/lkml/2008/12/31/85) в списке рассылки разработчиков Linux ядра, одобрил включение файловых систем Btrfs (http://btrfs.wiki.kernel.org/) и Squashfs (http://squashfs.sourceforge.net/) в состав будущей версии ядра 2.6.29. Патчи Btrfs уже интегрированы в Git репозиторий ядра, в то время как патчи со Squashfs еще ожидают (http://lwn.net/Articles/314326/) добавления. По заявлению разработчиков Btrfs, данная файловая система уже достаточно стабильна для начала полномасштабного тестирования внутри Linux ядра.

Squashfs - файловая система, работающая только в режиме чтения данных и хранящая информация в сжатом виде и широко распространенная для формировании образов LiveCD дистрибутивов.

Btrfs - открытая файловая система, разрабатываемая при поддержке компании Oracle и похожая по возможностям на файловую систему ZFS. Теоретический предел дискового раздела файловой системы BTRFS равен 18 эксабайтам. Основные характеристики:

 * Для всех блоков данных и метаданных дополнительно хранятся контрольные суммы.
 * Возможность определения и автовосстановления ошибок, через поддержку copy-on-write режима работы с данными и метаданными (транзакционная файловая система, в которой данные не перезаписываются).
 * Снапшоты, с возможностью записи и изменения данных;
 * Максимальное число файлов - 2^64;
 * Минимальный расход дискового пространства для хранения небольших файлов и индексов директорий;
 * Двойное индексирование дерева каталогов: Btree и TEA hash;
 * Динамическое распределение inode;
 * Подразделы (несколько корней в одной ФС)
 * Быстрая проверка и восстановление ошибок.
 * Функции зеркалирования (Raid0, Raid1 и Raid10) и разнесение на несколько дисков на уровне объектов;
 * Проверка целостности ФС на лету;
 * Эффективные средства инкрементального бэкапа и зеркалирования;
 * Возможность продолжения работы даже при частичном повреждении данных;
 * ACL.
 * Изменение размера ФС на лету, без остановки работы (включая возможность уменьшения размера).

http://www.opennet.r...shtml?num=19702 (http://www.opennet.ru/opennews/art.shtml?num=19702)

[size="3"]Новый пакетный фильтр для борьбы с флудом на уровне Linux ядра[/size]

Jeffrey Merkey представил (http://lkml.org/lkml/2009/1/8/467) в списке рассылки разработчиков Linux ядра код нового специализированного пакетного фильтра FF, предназначенного для блокирования большого числа IP адресов в сетях с интенсивным трафиком. FF состоит из модуля Linux ядра и утилиты для управления пакетным фильтром. Представленный пакетный фильтр не отличается такой гибкостью как iptables, но опережает последний по производительности и потребляет значительно меньше памяти в расчете на один IP.

От ipset новая система отличается тем, что поддерживает блокирование на уровне драйвера e1000. Набор утилит, работающий на уровне пользователя, обеспечивает сохранение БД адресов на диске с кешированием базы в памяти ядра.

Главная задача FF - защита от DoS/DDoS атак, блокирование различного флуда и паразитного трафика. В качестве примера, представлен код для интеграции разработки с postfix для борьбы с роботами спамеров, выступая в роли более жесткой системы блокирования для серых списков и RBL систем.

http://www.opennet.r...shtml?num=19731 (http://www.opennet.ru/opennews/art.shtml?num=19731)

Цитата: ping_Win от 12 Января 2009, 12:03[size="3"]Новый пакетный фильтр для борьбы с флудом на уровне Linux ядра[/size]

Ещё бы дождаться внедрения и должно быть очень не плохо

[size="3"]Обновление Linux ядра: 2.6.27.11. Найдена проблема производительности[/size]

Вышло обновление Linux ядра 2.6.27.11 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.11), в котором исправлено 23 ошибки, затрагивающие подсистемы AMD IOMMU, ALSA, SCSI, md, iwlagn, powerpc, USB. Отдельно можно отметить патчи к usb/usb-storage устраняющие проблемы при подключении телефонов Nokia.

В Linux ядре обнаружена уязвимость (http://secunia.com/Advisories/33477/), проявляющаяся на таких 64-разрядных системах как S390, PowerPC, SPARC64, MIPS. Отсутствие проверки на знак целочисленных 32-битных аргументов, передаваемых в системные вызовы и преобразуемых в 64-разрядный регистр, может привести к осуществлению DoS атаки и потенциальной возможности повышения привилегий злоумышленника.

Также можно отметить, что разработчики определили причину (http://it.slashdot.org/article.pl?sid=09%2F01%2F15%2F049201&from=rss) трудноуловимой и давно мешающей ошибки (http://bugzilla.kernel.org/show_bug.cgi?id=12309), приводящей к понижению производительности ввода/вывода (при интенсивном обращении к диску наблюдается запаздывание реакции приложений) со времен Linux ядра 2.6.18. Ошибка будет исправлена в ближайшее время.

http://www.opennet.r...shtml?num=19790 (http://www.opennet.ru/opennews/art.shtml?num=19790)

[size="3"]Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязвимость[/size]

Доступны обновления Linux ядра 2.6.28.1 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.1) и 2.6.27.12 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.12), содержащие 96 и 86 исправлений, затронувших такие подсистемы, как XFS, ath5k, ibmvfc, eCryptfs, NFS, USB (например, улучшение поддержки телефонов Nokia), inotify, SCSI, md, dm raid1, ALSA.

В 33 системных вызовах добавлены дополнительные проверки для входящих аргументов, из-за обнаружении уязвимости (http://secunia.com/Advisories/33477/), проявляющейся на таких 64-разрядных системах как S390, PowerPC, SPARC64, MIPS. Отсутствие проверки на знак целочисленных 32-битных аргументов, передаваемых в системные вызовы и преобразуемых в 64-разрядный регистр, может привести к осуществлению DoS атаки и потенциальной возможности повышения привилегий злоумышленника.

Некоторые исправления очень серьезны, разработчики рекомендует как можно быстрее произвести обновление.

http://www.opennet.r...shtml?num=19846 (http://www.opennet.ru/opennews/art.shtml?num=19846)

[size="3"]Обсуждение ситуации с регрессиями в Linux ядре [/size]

"Linus Torvalds on regression, laziness and having his code rejected (http://apcmag.com/linus_torvalds_on_regression_laziness_and_having_his_code_rejected.htm)" - выдержки из обсуждения проблем с принятием в Linux ядро кода, устраняющего серьезные проблемы, но вносящего при этом иные проблемы (регрессии). Несмотря на то, что включение в ядро кода приводящего к регрессиям не допускается, Линус Торвальдс прокомментировал, что в любой ситуации бывают исключения, например, для устранения опасной уязвимости он готов на внесение кода, который может привести к другим менее-существенным проблемам. Ситуация осложняется тем, что некоторые регрессии могут быть обнаружены только через длительное время и иногда уже поздно отменять данное изменение.

http://www.opennet.r...shtml?num=19901 (http://www.opennet.ru/opennews/art.shtml?num=19901)

[size="3"]Обновление Linux ядра: 2.6.27.13 и 2.6.28.2[/size]

Выпущены две новые версии Linux ядра - 2.6.27.13 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.13) и 2.6.28.2 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.2), в которых исправлены ошибки в таких подсистемах, как netfilter, USB, sctp, tcp, ipv6, ALSA, много ошибок исправлено в коде обеспечивающем работу файловых систем.

http://www.opennet.r...shtml?num=19938 (http://www.opennet.ru/opennews/art.shtml?num=19938)

[size="3"]Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра eCryptfsВ Linux драйвере для беспроводных карт от компании [/size]

Ralink Technology (http://www.ralinktech.com/), имеющих USB интерфейс, найдена (http://secunia.com/advisories/33592/) уязвимость, позволяющая удаленному злоумышленнику выполнить код с привилегиями суперпользователя, отправив пакет с модифицированным значением поля SSID внутри проверочного запроса (Probe Request). Обязательным условием успешности атаки является необходимость работы карты в режиме "ad hoc". Уязвимость была изначально обнаружена в Windows драйвере, но неделю спустя стало ясно (http://www.heise-online.co.uk/security/Linux-also-affected-by-hole-in-Ralink-s-Wi-fi-driver--/news/112520), что она применима и к Linux драйверам rt2400, rt2500 и rt2570.

В подсистеме eCryptfs (http://ecryptfs.sourceforge.net/), из состава Linux ядер версии до 2.6.28.1, найдена уязвимость (http://www.securityfocus.com/bid/33412/info), используя которую локальный злоумышленник может вызвать крах ядра или потенциально выполнить код с привилегиями администратора. Опасность проблемы усугубляет использование eCryptfs в Ubuntu 8.10 для хранения приватных данных, размещаемых в каталоге "Private" в домашней директории пользователя. Интересно, что исправление было доступно еще 19 декабря, а при выпуске Linux ядра [ur=http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.1l]2.6.28.1[/url], чуть более недели назад, устранение уязвимости было представлено как обычное исправление, без каких-либо особых пометок.

Кроме того, в версиях Linux ядра 2.6.27.13 и 2.6.28.2 также молча была исправлена менее опасная уязвимость (http://secunia.com/advisories/33656/) в коде загрузки прошивки для Dell RBU (Remote BIOS Update), которую можно использовать для совершения локальной атаки по вызову отказа в обслуживании.

http://www.opennet.r...shtml?num=20041 (http://www.opennet.ru/opennews/art.shtml?num=20041)

[size="3"]Обновление Linux ядра: 2.6.27.14 и 2.6.28.3, исправлена критическая ошибка[/size]

Выпущены релизы Linux ядра 2.6.27.14 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.14) и 2.6.28.3 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.3), в которых исправлено более 40 ошибок. Изменения отмечены в сетевой подсистеме, в подсистемах crypto, ALSA, epoll, ext3, libata, USB, sysfs, inotify, FUSE. Некоторые из ошибок помечены как очень серьезные, разработчики настойчиво советуют (http://groups.google.com/group/fa.linux.kernel/msg/3a18269f739a1ba5) произвести обновление. Например, в новых выпусках исправлена ошибка (http://bugzilla.kernel.org/show_bug.cgi?id=12430), которая может привести к краху ядра и повреждению ext3/ext4 раздела.

http://www.opennet.r...shtml?num=20086 (http://www.opennet.ru/opennews/art.shtml?num=20086)

[size="3"]Обновление Linux ядра: 2.6.27.15 и 2.6.28[/size]

Вышли обновления Linux ядра - 2.6.27.15 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.15) и 2.6.28.4 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.4), содержащие более 30 исправлений, например, исправлена проблема с блокировками в nfsd, устранена возможность повреждения памяти через выделение цепочки трехбайтовых UTF-8 символов в консоли, исправлена проблема, вызванная недостаточным выделением памяти для структур данных при монтировании cifs/smb раздела.

http://www.opennet.r...shtml?num=20156 (http://www.opennet.ru/opennews/art.shtml?num=20156)

[size="3"]Вектор развития Linux: легковесность против усложнения[/size]

Ephraim Schwartz попытался обосновать (http://www.infoworld.com/article/09/02/09/06FE-shrinking-operating-system_1.html) предположение об изменении вектора развития операционных систем в сторону упрощения: проводится работа по уменьшению времени загрузки, уменьшается число запущенных по умолчанию сервисов, понижается потребление памяти, появляются сокращенные сборки для нетбуков и варианты Linux дистрибутивов для запуска только необходимого приложения в виртуальных окружениях (концепция JeOS), для мобильных устройств развивается концепция интерфейса с одним браузером и привязанными к нему виджетами.

Razvan Musaloiu решил оценить (http://butnotyet.tumblr.com/post/77317512/hairy-state-of-linux-filesystems), насколько сокращение прикладной составляющей коррелирует с изменение внутренней структуры ОС. Было проведено исследование изменения числа внешних вызовов из модулей с реализацией 15 файловых систем Linux для ядер с 2.6.11 по 2.6.28. Полученная информация свидетельствует о росте усложнения ядра, из всех ФС уменьшение внешних вызовов отмечено только для файловой системы 9p, число внешних обращений в которой сократилось с 70 в 2.6.17 до 62 в 2.6.23. Для большинства ФС прослеживается медленный рост внешних зависимостей. Наиболее значительный рост обращений к другим подсистемам ядра наблюдается (http://farm4.static.flickr.com/3506/3270611508_40ec63bd38_o.png) в файловых системах nfs (от 170 до 300), ext4 (от 210 до 250) и fuse (от 80 до 140).

http://www.opennet.r...shtml?num=20232 (http://www.opennet.ru/opennews/art.shtml?num=20232)

Цитата: ping_Win от 12 Февраля 2009, 19:27[size="3"]Вектор развития Linux: легковесность против усложнения[/size]

Наконец то нашлись разумные существа, которые поняли как линуксу лучше развиваться

[size="3"]Обновление Linux ядра: 2.6.27.16 и 2.6.28.5. Новая версия real-time патчей[/size]

Вышли обновления Linux ядра - 2.6.27.16 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.16) и 2.6.28.5 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.5), в которых устранено более 50 ошибок, затрагивающих таких подсистемы, как sctp, nbd, sata (добавлена поддержка VIA VT826), USB (добавлена поддержка широкополосных модемов Novatel и Dell), usb-storage, XFS, ipw2200, ACPI, PCI, ALSA, e1000, ieee1394, firewire, md и т.д.

Также можно отметить выход (http://groups.google.com/group/fa.linux.kernel/msg/006ea22da55ea97f), после полутора лет разработки, набора переработанных preempt-rt патчей для Linux ядра 2.6.29-rc4, а также выпуск (http://www.osadl.org/Latest-Stable.latest-stable-realtime-linux.0.html) нового стабильного релиза модифицированного real-time ядра 2.6.26.8-rt15 (ранее поддерживалась только ветка 2.6.24.x-rt).

http://www.opennet.r...shtml?num=20266 (http://www.opennet.ru/opennews/art.shtml?num=20266)

[size="3"]Файловая система POHMELFS включена в "-staging" ветку Linux ядра[/size]

Грег Кроа-Хартман (Greg Kroah-Hartman) включил (http://www.ioremap.net/node/161) в "staging" ветку Linux ядра код высокопроизводительной распределенной сетевой файловой системы POHMELFS (http://www.ioremap.net/projects/pohmelfs), разработанной Евгением Поляковым. Если при проверке кода в "staging" ветке не возникнет проблем и тестирование пройдет успешно, то в будущем Грег пообщел рекомендовать код POHMELFS для помещения в основное дерево исходных текстов Linux ядра 2.6.30.

В настоящее время реализация POHMELFS включает в себя около 12 тыс. строк кода. По заявлению (http://www.ioremap.net/node/158) Евгения Полякова все основные функции POHMELFS реализованы, осталось исправить некоторые известные ошибки. Последние тесты демонстрируют (tar и dbench (http://www.ioremap.net/node/156), dbench (http://www.ioremap.net/node/153), iozone (http://www.ioremap.net/node/134)) на порядок более высокую производительность, по сравнению с NFS.

Наиболее интересные особенности POHMELFS:

 * Поддержание локального кэша для данных и мета-данных, согласованного для всех узлов использующих ФС;
 * Обработка данных и событий в асинхронном режиме, за исключением операций с жёсткими и символическими ссылками;
 * Гибкая архитектура, оптимизированная для обмена данных по сети, включая возможность объединения нескольких операций в одну управляющую команду передаваемую по сети;
 * Одна из первичных целей проекта - высокая производительность;
 * Возможность хранения данных на нескольких устройствах (что-то похожее на зеркалирование);
 * Поддержка автоконфигурирования на стороне клиента, позволяющее на лету добавлять или удалять серверы из рабочего набора.
 * Возможность определения точек монтирования, работающих в режиме только для чтения. Возможность определения максимального размера экспортируемой директории;
 * Поддержка параллельного чтения/записи данных с соседних узлов для клиента и сервера;
 * Средства аутентификации (ACL) и шифрования передаваемых по сети данных;
 * Возможность автоматического переключения на запасной сервер в случае сбоя текущего.

http://www.opennet.r...shtml?num=20315 (http://www.opennet.ru/opennews/art.shtml?num=20315)

[size="3"]Обновление Linux ядра: 2.6.27.18 и 2.6.28.6[/size]

Выпущены обновления Linux ядра: 2.6.28.6 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.6) и 2.6.27.18 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.18), в которых исправлено около 50 ошибок, среди которых серьезное исправление в сетевой подсистеме, которое могло приводить к повреждению передаваемых данных. кроме того, исправления затронули такие подсистемы, как netfilter, libata, HID, ALSA, sparc64, tun, sky2, ipv6, tcp, udp, sctp, nbd. Разработчики настоятельно рекомендуют произвести обновление.

http://www.opennet.r...shtml?num=20347 (http://www.opennet.ru/opennews/art.shtml?num=20347)

[size="3"]Обновление Linux ядра: 2.6.27.19 и 2.6.28.7[/size]

Выпущены обновления Linux ядра: 2.6.28.7 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.7) и 2.6.27.19 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.19), в которых исправлено более 40 ошибок. Подавляющее число исправлений связано с файловой системой ext4 и инфраструктурой журналирования jbd2 (Journaling block device).

http://www.opennet.r...shtml?num=20426 (http://www.opennet.ru/opennews/art.shtml?num=20426)

[size="3"]Linux ядро адаптировано для сборки компилятором Intel C/c++[/size]

Проект LinuxDNA (http://www.linuxdna.com/), осуществляющий адаптацию Linux ядра для сборки компилятором icc (Intel C/C++ Compiler), достиг (http://www.linuxjournal.com/content/linuxdna-supercharges-linux-intel-cc-compiler) первых успехов - модифицированное ядро 2.6.22 не только было успешно собрано при помощи icc 9, но и показало работоспособность в качестве замены стандартного ядра в Gentoo Linux. В планах: обеспечение поддержки icc-совместимой ветки синхронно с основной ветки ядра, переход на использование icc версий 10.1 и 11.

Сборка компилятором icc позволит оптимизировать производительность ядра, причем значительно. Сборка ядра в icc позволяет обеспечить прирост производительности некоторых подсистем ядра до 40%, что актуально в системах требующих интенсивных вычислений - от кластеров для научных расчетов до игровых машин. В среднем, производительность всего ядра, после сборки в icc, увеличивается на 8-9%.

Главными причинами генерации более быстрого кода в icc называются два ключевых метода оптимизации: IPO (Inter Procedural Optimization) и PGO (Profile Guided Optimization). В IPO используется коллекция эвристических методов оптимизации в контексте работы набора связанных функций, оценивая работу программы в целом, а не отдельных блоков кода. В PGO задействованы средства многоэтапной сборки - на первой стадии формируется эталонный код с метками, который подвергается анализу во время тестового запуска, посте чего производится рекомпиляция с учетом особенностей использования. Поддержка PGO оптимизации реализована в GCC 4.0, IPO - в GCC 4.1.

http://www.opennet.r...shtml?num=20507 (http://www.opennet.ru/opennews/art.shtml?num=20507)

[size="3"]Решение проблемы с потерей данных в Ext4. Nilfs2 и Ceph претендуют на включение в ядро 2.6.30[/size]

Theodore Ts'o выпустил (http://permalink.gmane.org/gmane.comp.file-systems.ext4/12179) патч к файловой системе ext4 с альтернативным решением проблемы (http://www.opennet.ru/opennews/art.shtml?num=20715) с потерей данных в файлах, перезаписываемых незадолго до момента краха системы. В патче представлен новый режим журналирования "data=alloc_on_commit", похожий по своей сути на ext3 режим "data=ordered", при котором вначале изменяются данные, а потом изменения отражаются в журнале.

Включение "data=alloc_on_commit" приводит к введению отложенных коммитов, когда вначале в журнал помещается предварительная пометка, а после сброса блоков с отложенной записью (delayed allocation), в журнале окончательно фиксируется транзакция. Ожидается, что патч будет включен в состав Linux ядра 2.6.30.

Кроме того. на включение в состав Linux ядра 2.6.30 претендуют новые файловые системы: CEPH, NILFS2 и POHMELFS. При этом, патчи с реализацией POHMELFS были включены в тестовую "staging" ветку Linux ядра еще месяц назад, в то время как патчи CEPH и NILFS2 еще только готовятся к включению.

Файловая система NILFS2 была разработана в недрах японской телефонной компании NTT, как система особо устойчивая к сбоям. Для хранения всех данных в NILFS2 используются подобные логам структуры, в которых только добавляются новые записи и никогда не переписываются активные. Таким образом оборванная крахом операция записи, никак не отразится на целостности хранимых данных. В NILFS поддерживается возможность фиксации снапшотов (snapshot) для просмотра состояния данных на определенный момент времени, используются B-tree деревья и 64-битные структуры данных.

Ceph является распределенной файловой системой и может использоваться в конфигурациях, состоящих от нескольких машин, до тысяч узлов. Общий объем хранилища данных может измеряться петабайтами, встроенные механизмы продублированной репликации данных (не зависит от отказа отдельных узлов, данные разбиваются на блоки и несколько раз дублируются на разных машинах) обеспечивают чрезвычайно высокую живучесть системы, при добавлении или удалении новых узлов, массив данных автоматически ребалансируется с учетом новшеств. В Ceph имеется поддержка снапшотов, причем снапшот может быть создан не только для всех ФC, но и для отдельных директорий. В отличии от таких файловых систем, как GFS, OCFS2, и GPFS, в Ceph обработка данных и метаданных разделена на различные группы узлов в кластере, примерно как это сделано в Lustre, с тем различием, что обработка производится на уровне пользователя, не требуя какой-то особой поддержки от ядра. Ceph может работать поверх блочных устройств, внутри одного файла или используя существующую ФС (например, XFS).

http://www.opennet.r...shtml?num=20835 (http://www.opennet.ru/opennews/art.shtml?num=20835)

[size="3"]Компания Tomtom направила встречный иск против корпорации Microsoft[/size]

Компания TomTom (http://tech.yahoo.com/news/pcworld/20090319/tc_pcworld/tomtomsuesmicrosoftforpatentinfringement_1) отреагировала на судебное преследование Microsoft, которые было воспринято (http://www.opennet.ru/opennews/art.shtml?num=20621) сообществом как агрессия против Linux, направив встречный иск. В сервисах Microsoft Streets и Trips отмечено нарушение 4 патентов, принадлежащих TomTom.

http://www.opennet.r...shtml?num=20832 (http://www.opennet.ru/opennews/art.shtml?num=20832)

[size="3"]Вышел релиз Linux ядра 2.6.29[/size]

Линус Торвальдс объявил (http://lkml.org/lkml/2009/3/23/449) в списке рассылки Linux ядра о выходе релиза 2.6.29. В новое ядро принято около 12.5 тысяч исправлений от 1376 разработчиков, размер патча - 69Мб (добавлено 1 358 216 строк кода, удалено - 542 981).

Основные изменения (http://wiki.kernelnewbies.org/Linux_2_6_29):

 * Поддержка переключения видеорежимов на уровне ядра (kernel mode-setting), например, позволит добиться загрузки системы без дополнительного моргания экрана. Также более не требуется запуск X сервера под правами супер-пользователя. На данный момент поддерживаются только видеоадаптеры от Intel;
 * Добавлена (http://www.opennet.ru/opennews/art.shtml?num=19702) реализация экспериментальной файловой системы Btrfs - прямой конкурент FS ZFS от компании Sun. Brtfs в будущем может выступить в роли замены ext3/4;
 * Файловая система Squashfs 4.0, работает только в режиме чтения, поддерживает 64-битные индексы. Может использоваться для формирования образов LiveCD дистрибутивов. В будущем планируется добавить поддержку LZMA сжатия;
 * Поддержка SMP систем с 4096 процессорами;
 * Древовидная RCU - расширяемая классическая реализация механизма синхронизации RCU (Read-copy update);
 * Поддержка беспроводных сетей стандарта WiMAX (IEEE 802.16). Драйверы доступны для USB/SDIO карт Intel Wireless WiMAX/Wi-Fi Link 5x50;
 * Шифрование имён файлов в файловой системе eCryptfs;
 * Замораживание файловой системы посредством IOCTL вызова, что позволяет делать "снимки" файловой системы со временной блокировкой операций записи. Может применяться для организации бэкапов, упрощения перехода в спящий режим, остановки виртуальных окружений для последующей миграции;
 * Улучшено управление памятью и разделом подкачки (SWAP): теперь поддерживается точное выделение памяти для процессов, объединенных в одной cgroup (для виртуализации и контейнеров);
 * Файловую систему ext4 теперь можно использовать без журнала, что значительно повышает её скорость (в таком режиме она почти всегда быстрее ext2);
 * Добавлено большое количество переходных (экспериментальных и плохо оттестированных) драйверов, которые размещены отдельно, их можно найти в директории Staging;
 * На время только этого релиза Линус поменял привычный всем Tux (пингвин) на заставке, на вымирающее животное под названием Тасманский Дьявол.
 * Поддержка 32-битного PIO режима, который позволяет в два раза увеличить скорость обмена данными;
 * Полностью убрана IDE-SCSI эмуляция;
 * Добавлена поддержка SATA контроллера VIA VT8261, IDE контроллера IT8172, сетевых карт SMSC LAN911x/LAN921/LAN9420, KS8695, беспроводных карт Atheros AR9285, Broadcom BCM50610. Добавлено много новых драйверов для звуковых и V4L/DVB карт;
 * Асинхронные функции для отложенной инициализации и опроса устройств. Использование данного API позволит значительно ускорить загрузку ядра;
 * Асинхронное автовыключение и включение (неиспользуемых) USB устройств;
 * Для кластерной файловой системы OCFS2 (Oracle Cluster File System) добавлена возможность учета контрольных сумм и ЕСС для обеспечения целостности мета-данных;
 * В беспроводном стеке mac80211 появилась поддержка работы в режиме точки доступа. При этом координирование производится через демон hostapd, а настройка через утилиту cfg80211;

http://www.opennet.r...shtml?num=20897 (http://www.opennet.ru/opennews/art.shtml?num=20897)

[size="3"]Обновление Linux ядра: 2.6.27.21 и 2.6.28.9. Исправлены 2 уязвимости[/size]

Представлены очередные обновления Linux ядра: 2.6.28.9 (http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.9) и 2.6.27.21 (http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.21) в которых отмечено исправление 45 ошибок. Особенно много исправлений отмечено в drm драйвере для видеокарт Intel i915, в USB подсистеме и в ALSA. Несколько неприятных ошибок исправлены в подсистемах V4L/DVB, dm crypt и NFS.

Отдельно можно отметить исправление двух уязвимостей:

 * В NFS сервере, работающем на уровне ядра, найдена уязвимость, позволяющая локальному злоумышленнику создать специальные файлы устройств, в обход ограничений "CAP_MKNOD";
 * Ошибка в коде eCryptfs, может привести к чтению содержимого определенных областей памяти ядра.

http://www.opennet.r...shtml?num=20901 (http://www.opennet.ru/opennews/art.shtml?num=20901)

[size="3"]Конфликт Microsoft и TomTom урегулирован мирным путем [/size]

Компании Microsoft и TomTom добились (http://www.eweek.com/c/a/Windows/Microsoft-TomTom-Settle-Patent-Infringement-Battle-766706/) мирного урегулирования конфликта. Компания TomTom обязалась выплатить Microsoft не афишируемую сумму лицензионных отчислений и в ближайшие два года удалить участки кода, нарушающего патенты, связанные с файловой системой FAT.

По заявлению обеих компаний, сделка оформлена в полном соответствии с требованиями лицензии GPLv2. Тем не менее ожидается появление возражений со стороны открытого сообщества, так как в течение двух лет клиенты TomTom будут пользоваться уже созданным кодом, нарушающим патенты на FAT, фактически на правах кросс-лицензирования, что недопустимо с точки зрения GPLv3.

Другим неприятным моментом согласия TomTom оплатить лицензионные отчисления, является упрощение выдвижения со стороны Microsoft претензий к компаниям, использующих в коммерческих продуктах Linux ядро с поддержкой патентованных улучшений к файловой системе FAT.

http://www.opennet.r...shtml?num=21006 (http://www.opennet.ru/opennews/art.shtml?num=21006)

[size="3"]Джим Землин призвал производителей прекратить поддержку файловой системы FAT[/size]

Джим Землин (Jim Zemlin), руководитель организации Linux Foundation, проанализировав возможные последствия конфликта Microsoft и TomTom, призвал (http://www.linux-foundation.org/weblogs/jzemlin/2009/03/31/on-the-tomtom-settlement-microsoft-rolls-back-its-%e2%80%9copen%e2%80%9d-promises/) разработчиков уйти от поддержки файловой системы FAT в своих продуктах. При этом организация Linux Foundation готова оказать содействие в переводе использующих FAT продуктов на альтернативные решения.

По мнению Джима Землина компания Microsoft дискредитировала свои попытки сближения с сообществом разработчиков свободного ПО и в будущем не прекратит нападки на компании, использующие СПО в своих продуктах. В последних выступлениях Стива Балмера прослеживается то, что Microsoft по прежнему видит в Linux главную угрозу в области встраиваемых технологий, серверных и десктоп систем. При этом Microsoft активно ищет новые способы подавления открытых технологий и стандартов, представляющих угрозу их бизнесу.

Соглашение, заключенное между компаниями Microsoft и TomTom, подчеркивает необходимость реформирования системы патентования программного обеспечения в США, так как текущая система позволяет осуществлять давление на производителей, играя патентами на общепринятые технологии, не несущие инновационной начинки и не демонстрирующие какого-либо нового подхода к решению проблем.

http://www.opennet.r...shtml?num=21061 (http://www.opennet.ru/opennews/art.shtml?num=21061)

[size="3"]Обновление Linux ядра: 2.6.29.1. Исправлено 2 уязвимости[/size]

Выпущено обновление Linux ядра 2.6.29.1 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.29.1) в котором представлено 46 исправлений, затронувших такие подсистемы как V4L, sparc64, KVM, lguest, x86, fuse, arm, dvb, cifs, ath5k, ath9k, USB, netfilter nf_conntrack_tcp.

В анонсе нового ядра и в списке изменений, как всегда, ничего не сказано про исправленные уязвимости (http://secunia.com/advisories/34478/), позволяющие локальному злоумышленнику инициировать крах системы, через чтение нуля байт из "/proc/net/udp/" или через модификацию EFER регистров, доступных для изменения из-за ошибки в коде KVM.

http://www.opennet.r...shtml?num=21096 (http://www.opennet.ru/opennews/art.shtml?num=21096)

[size="3"]Завершено включение новых функций в Linux ядро 2.6.30. Добавлены 3 новые ФС[/size]

Вышел первый кандидат в релизы Linux ядра 2.6.30, ознаменовавший прекращение приема новых патчей с реализацией новых возможностей и переходу к процессу стабилизации кода и выявления ошибок.

В код ядра 2.6.30 добавлена поддержка сразу трех новых файловых систем:

 * Файловая система NILFS2, разработанная в недрах японской телефонной компании NTT, как система особо устойчивая к сбоям. Для хранения всех данных в NILFS2 используются подобные логам структуры, в которых только добавляются новые записи и никогда не переписываются активные. Таким образом оборванная крахом операция записи, никак не отразится на целостности хранимых данных. В NILFS поддерживается возможность фиксации снапшотов (snapshot) для просмотра состояния данных на определенный момент времени, используются B-tree деревья и 64-битные структуры данных.
 * Файловая система Exofs (старое название osdfs), разработанная Avishay Traeger из IBM и представляющая собой вариант файловой системы ext2, адаптированный для работы с новым типом хранилищ объектов OSD (Object-based Storage Device). OSD представляет новый уровень абстракции при размещении информации, вместо линейной последовательности секторов в блочном устройстве (массив), представлена идея хранения объекта как единого целого. Exofs поддерживает протокол T10 OSD (расширение к SCSI), который позволяет передавать данные не блоками, а объектами (целыми файлами), при раздельной передаче данных и метаданных. Для экспериментов можно использовать тестовый OSD Initiator, хранящий данные в БД SQLite или симулятор OSD накопителя.
 * fscache/cachefiles - разработанная в Red Hat универсальная инфраструктура для организации кеширования в локальной файловой системе данных, передаваемых через сетевые файловые системы, подобные NFS и AFS.

Другие заметные улучшения:

 * Существенно переработана поддержка спящего и ждущего режима (suspend/resume), особенно в плане поддержки временной остановки во многих драйверах устройств;
 * Добавлены патчи улучшающие работу файловых систем btrfs, reiserfs, ext3, ext4;
 * Реализована поддержка модулей безопасности TOMOYO Linux, по сути очень похожих на AppArmor, также привязывающих политику безопасности процесса к файловому пути, но реализованные концептуально более правильно (патч с AppArmor ранее был отвергнут для включения в Linux ядро);
 * Инфраструктура контроля целостности исполняемых файлов, созданная разработчиками IBM как дополнение средств SELinux и Slim возможностью защиты в офлайн режиме (например, когда злоумышленник получает доступ загрузившись со своего LiveCD). Новая система позволяет исполнять только файлы, имеющие корректную цифровую подпись, при изменении или замене файла его выполнение будет блокировано.
 * Добавлены системные вызовы preadv() и pwritev();
 * Расширена поддержка нового оборудования, в комплект включено много новых драйверов устройств (особенно WiFi), код звуковой системы ALSA обновлен до версии 1.0.19. В беспроводном стеке улучшена поддержка режимов энергосбережения, представленных в современных Wifi картах;
 * Добавлены дополнительные патчи, позволяющие уменьшить время загрузки ядра за счет асинхронной инициализации некоторых подсистем и устройств, разработанные в рамках проекта Moblin.
 * Добавлен DRM (Direct Rendering Manager) модуль для видеокарт ATI R600/700;

http://www.opennet.r...shtml?num=21165 (http://www.opennet.ru/opennews/art.shtml?num=21165)

[size="3"]Новая тактика в работе над очисткой кода ядра Linux[/size]

Проходивший на прошлой неделе в Сан-Франциско саммит разработчиков Linux (Linux Collaboration Summit) собрал наиболее примечательных членов сообщества этой операционной системы, и затронул самые животрепещущие вопросы ее дальнейшего развития. Как обычно, наиболее насыщенными с точки зрения технической составляющей, стали заседания, посвященные аспектам разработки ядра Linux. Под председательством редактора издания Linux Weekly News Джонотана Корбета и при участии Андрю Мортона, Грега Кроа-Хартмана, Кита Пакарда и Теда Тсо девелоперы обсудили разработку драйверов новых устройств, переработанный графический стек ядра, файловую систему EXT4, и многие другие темы.

Не была оставлена без внимания и проблема исправления найденных в ядре ошибок. Всем хорошо известен тот факт, что многие разработчики достаточно рьяно берутся за реализацию расширения функционала ядра, и испытывают гордость и удовлетворение, когда их имена появляются в списке создателей того или иного модуля. Вместе с тем, когда дело доходит до исправления ошибок, энтузиазм последних куда-то пропадает. По словам Мортона, основная масса корректировок сводятся к незначительным усовершенствованиям, на которые ни он, ни Линус Торвальдс не могут распылять свое внимание. В этой связи крайне успешной оказалась работа, которую сейчас ведет польский девелопер Rafael Wysocki.

Рафаэль принял обязанности следить за своевременным исправлением, появляющихся в ядре ошибок, от оставившей этот пост Натали Протасевич (Natalie Protasevich). Он своими силами создал специальную систему, которая отслеживает сообщения баг-трекера и ставит им в соответствие те или иные участки кода, по которым в дальнейшем определяется их автор. На основе этой информации еженедельно формируются отчеты, в которых помимо данных по количеству открытых новых и исправленных ошибок, фигурируют и фамилии наиболее нерадивых девелоперов.

Такая тактика заставляет разработчиков более ответственно подходить к выполнению своей работы. "Никому не захочется появляться в этом списке слишком часто" - сказал Джонатан Корбет. За более чем месяц до релиза ядра 2.6.29 всем разработчикам, имена которых оказались в списке, было разослано персональное уведомление. В нем в вежливой форме Wysocki просит сообщить, исправлена ли выявленная ошибка или проблема по-прежнему остается не решенной и требует вмешательства.

http://www.opennet.r...shtml?num=21243 (http://www.opennet.ru/opennews/art.shtml?num=21243)

[size="3"]Новый способ внедрения Rootkit в Linux ядро[/size]

Anthony Lineberry подготовил для конференции Black Hat Europe, проходящей в Амстердаме с 14 по 17 апреля, доклад (PDF (http://www.dtors.org/papers/malicious-code-injection-via-dev-mem.pdf), 100 Кб) с демонстрацией нового способа внедрения RootKit-кода в работающее ядро Linux системы. Суть метода основана на использовании интерфейса /dev/mem для прямой подстановки злонамеренного кода в области памяти ядра с организацией переброса управления непосредственно из любого участка кода. Например, возможно внедрение обработчиков нужных системных вызовов, не использующих какие-либо стандартные методы перехвата, что существенно усложняет обнаружение rootkit-а и значительно упрощает его код.

Ранее rootkit обычно оформлялся в виде замаскированного модуля ядра, перехватывающего управление через LSM интерфейс или таблицу прерываний. Кроме того, для перехвата управления предлагалось задействовать отладочные функций процессора, интегрировать код в монитор виртуальных машин, внедрить код в BIOS (через перепрошивку Flash) или использовать уязвимость в CPU Intel и запустить код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся в нулевом кольце защиты (Ring 0).

Новый метод основан на идее Silvio Cesare, предложившего более 10 лет назад простой способ для накладывания патчей на Linux ядро без остановки работы системы, через прямое изменение частей ядра посредством /dev/mem интерфейса для доступа к физической памяти.

http://www.opennet.r...shtml?num=21271 (http://www.opennet.ru/opennews/art.shtml?num=21271)

[size="3"]Модуль ядра Linux для распознавания Rootkit'ов[/size]

Giuseppe Cocomazzi, известный разработчик FreeBSD и Linux, опубликовал код нового проекта Curuncula, представляющего собой модуль ядра Linux для определения наличия rootkit'ов в ядре, основанных на встроенных в процессоры Intel средствах отладки, в том числе использующих флаг доступа GD. Модуль работает в ядрах серии 2.4 и 2.6, основан на использовании механизма трассировки процессов в процессорах Intel ("last branch recording").

http://www.opennet.r...shtml?num=21450 (http://www.opennet.ru/opennews/art.shtml?num=21450)

[size="3"]Акция по признанию несостоятельности патентов на файловую систему Fat[/size]

Проект Open Invention Network, обеспечивающий защиту Linux решений от проблем, связанных с претензиями по поводу использования запатентованных технологий, опубликовал для публичного аудита тексты трех программных патентов, фигурирующих в судебном иске Microsoft против компании TomTom. Патенты 5579517, 5758352, и 6256642 описывают реализацию расширений для работы с длинными именами файлов в файловой системе FAT и методы организации работы на разных видах запоминающих устройств, что напрямую затрагивает реализацию данной ФС в Linux ядре.

К инициативе планируется привлечь как можно больше специалистов, среди которых могут оказаться разработчики, сталкивающиеся в своей деятельности с похожими идеями, упоминаемыми до момента оформления заявки на получение патента. В случае обнаружения фактов более раннего использования запатентованных идей в патентное бюро будет оформлено требование аннулировать выданный патент. Организация Open Invention Network была создана в 2005 году с целью защиты Linux решений от патентных претензий и поддерживается такими компаниями, как NEC, IBM, Novell, Oracle, Philips, Red Hat и Sony.

http://www.opennet.r...shtml?num=21505 (http://www.opennet.ru/opennews/art.shtml?num=21505)

[size="3"]Демонстрация степени преуменьшения опасности уязвимостей в Linux ядре[/size]

В начале апреля в Linux ядре без особой огласки была исправлена уязвимость в SCTP подсистеме, которая позднее была квалифицирована в отчетах безопасности Ubuntu и RedHat как потенциальная возможность удаленного совершения DoS атаки. Один из экспертов в области безопасности, возмущенный манерой сводить все ошибки, связанные с выходом за границы выделенной области памяти, к неопасным DoS уязвимостям, недолго думая написал работающий эксплоит для удаленного выполнения кода с привилегиями суперпользователя.

По мнению экспериментатора, ситуация является типичной и подобные эксплоиты можно при желании создать для большинства "DoS уязвимостей" ядра. Пользователи должны производить обновления даже при нахождении незначительных уязвимостей в ядре, так как скорее всего серьезность их сильно приуменьшена.


http://www.opennet.r...shtml?num=21561 (http://www.opennet.ru/opennews/art.shtml?num=21561)

[size="3"]Добавление опции для отключения поддержки длинных имен Vfat в Linux ядре[/size]

Разработчики Linux ядра рассматривают возможность включения в состав будущей версии ядра патча, реализующего опцию "CONFIG_VFAT_NO_CREATE_WITH_LONGNAMES", позволяющую по желанию пользователя осуществить сборку ядра без поддержки длинных имен в файловой системе FAT. После сборки ядра с включением данной опции остается возможность обращения к уже созданным на FAT разделе длинным именам, но создавать новые файлы можно только в представлении 8.3 символов.

Создателем патча является Andrew Tridgell, известный как автор Samba. По мнению разработчиков, патч будет востребован создателями различных аппаратных устройств, построенных на базе Linux прошивки, например, медиа-плеерах и цифровых камерах, на которых производится только чтение данных или не требуется создание файлов с длинными именами. Производители оборудования при этом будут защищены от обвинений в нарушении патентов Microsoft, связанных с расширением возможностей FAT по хранению длинных имен.

Напомню, что в настоящее время организация Open Invention Network пытается обнаружить факты более раннего использования запатентованных технологий, связанных с файловой системой FAT и фигурирующих в судебном иске Microsoft против компании TomTom.

http://www.opennet.r...shtml?num=21570 (http://www.opennet.ru/opennews/art.shtml?num=21570)

[size="3"]Обновление Linux ядра: 2.6.27.24 и 2.6.29.4[/size]

Выпущены новые версии Linux ядра - 2.6.29.4 и 2.6.27.24, в которых отмечено около 50 исправлений, которые затронули такие подсистемы, как ocfs2, splice, fuse, KVM, lockd, NFS, epoll, CIFS, GFS2, Smack/NetLabel, SELinux, LSM (Linux Security Modules), ne2k-pci, e1000, ALSA, USB, md/raid10,

В тексте анонса новых версий, Грег Кроа-Хартман (Greg Kroah-Hartman) подчеркнул серьезность внесенных исправлений и обязательность проведения обновления. Подробностей, кроме общего списка изменений, как всегда не сообщается. Тем не менее известно, что в новой версии ядра как минимум исправлено две уязвимости: Возможность выполнения кода или вызов краха ядра при попытке монтирования CIFS ресурса злоумышленника и проблема, позволяющая вызвать крах ядра хост-системы из гостевого KVM окружения, проблема проявляется только на некоторых типах процессоров AMD.

http://www.opennet.r...shtml?num=21819 (http://www.opennet.ru/opennews/art.shtml?num=21819)

[size="3"]Проект по добавлению поддержки системных вызовов Windows Nt в Linux ядро[/size]

Вышел релиз Linux Unified Kernel 0.2.4 （LUK или Longene), представляющий собой набор модулей и патчей для Linux ядра с реализацией поддержки инфраструктуры драйверов и системных вызовов Win32, позволяющих напрямую выполнять Windows приложения и использовать Windows драйверы в Linux. В качестве базиса с реализацией Win32 API используется код Wine, ReactOS и NDISwrapper. Проект развивается при финансовой поддержке компании Insigma Technology Co., оплачивающей работу команды разработчиков в режиме полного рабочего дня. Исходные тексты проекта распространяются в рамках лицензии GPL.

Работа Linux Unified Kernel заключается не просто в переносе Wine на уровень ядра, а в обеспечении полной бинарной совместимости одновременно с Linux и Windows программами. Для этого организована параллельная обработка двух таблиц системных вызовов, для Windows программ добавлены отдельные подсистемы управления процессами, потоками, объектами, виртуальной памятью и синхронизацией. Обеспечена поддержка механизмов Windows registry, WDM (device driver framework), Windows DPC и т.п. Большинство из подсистем Linux Unified Kernel реализовано в виде выгружаемых модулей ядра, размер патчей к основному дереву исходных текстов ядра и коду Wine минимален (два патча размером около 200 Кб каждый).

Начиная с версии 0.2.4 пакет распространяется не только в виде исходных текстов, но в виде готовых бинарных пакетов для Ubuntu и Fedora Linux.

http://www.opennet.r...shtml?num=21930 (http://www.opennet.ru/opennews/art.shtml?num=21930)

Цитата: turbo от 28 Мая 2009, 20:29[size="3"]Проект по добавлению поддержки системных вызовов Windows Nt в Linux ядро[/size]

Хм... Какой-то мутант получается /dry.gif\' class=\'bbc_emoticon\' alt=\'<_<\' /> Скоро наверно соберут универсальную ОС - Mac, Win и Lin в одном флаконе /rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />

Цитата: Drone от 28 Мая 2009, 21:28Хм... Какой-то мутант получается /dry.gif\' class=\'bbc_emoticon\' alt=\'<_<\' /> Скоро наверно соберут универсальную ОС - Mac, Win и Lin в одном флаконе /rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />

Ага, и управлять это чудо будет мегасуперпылесосомикроволновкотракторореактивнымброненосцем

[quote name=\'ping_Win\' post=\'4984\' date=\'28.5.2009, 22:31\']Ага, и управлять это чудо будет мегасуперпылесосомикроволновкотракторореактивнымброненосцем[/quote]
Млин /wacko.gif\' class=\'bbc_emoticon\' alt=\':wacko:\' />  Не с первого раза прочитал! /biggrin.gif\' class=\'bbc_emoticon\' alt=\':D\' />

Цитата: turbo от 28 Мая 2009, 20:29[size="3"]Проект по добавлению поддержки системных вызовов Windows Nt в Linux ядро[/size]

да епт, потом Негрософт патентами закидает, нах не надо

[size="3"]Сравнение производительности Linux ядер 2.6.28, 2.6.29 и 2.6.30-rc7[/size]

"Linux 2.6.30 Kernel Benchmarks" - сравнение производительности Linux ядер 2.6.28, 2.6.29 и 2.6.30-rc7. В целом производительность 2.6.30-rc7 близка к 2.6.29, за исключением тестов на производительность дисковой подсистемы Threaded I/O Tester (при чтении выигрыш 2.6.30 на 30%, при записи проигрыш на 19%) и теста Dbench, в котором 2.6.30 опередил другие ядра по пропускной способности более чем в три раза.

http://www.opennet.r...shtml?num=21935 (http://www.opennet.ru/opennews/art.shtml?num=21935)

[size="3"]Обзор файловой системы Nilfs2, которая будет включена в состав Linux ядра 2.6.30[/size]

"NILFS: A File System to Make SSDs Scream" - обзор особо устойчивой к сбоям файловой системы NILFS2, которая будет включена в состав Linux ядра 2.6.30. Для хранения всех данных в NILFS2 используются подобные логам структуры, в которых только добавляются новые записи и никогда не переписываются активные. Таким образом оборванная крахом операция записи, никак не отразится на целостности хранимых данных. В NILFS используются B-tree деревья и 64-битные структуры данных, поддерживается возможность фиксации снапшотов (контрольных точек в логе) для просмотра состояния данных на определенный момент времени. Более того с данными в снапшотах можно продолжать работать как с альтернативной веткой ФС, существующей параллельно.

http://www.opennet.r...shtml?num=22015 (http://www.opennet.ru/opennews/art.shtml?num=22015)

[size="3"]Отчет о состоянии проекта по созданию драйверов для ядра Linux[/size]

Проект Linux Driver Project перешагнул двухлетний рубеж. За это время аббревиатура LDP окончательно утратила старое ехидное толкование "Linux driver problem", относящееся ко времени, когда для большинства популярных устройств Linux драйверов либо вообще не существовало, либо имелись только проприетарные бинарные модули. В своем блоге руководитель проекта Greg Kroah-Hartman публикует краткий отчет о достигнутых успехах и делится планами на будущее.

Успешная реализация предложенных в прошлом году направлений, согласно которым должен был развиваться проект, показали правильность выбранного курса. Написаны, или находятся в состоянии разработки множество Linux драйверов для различных устройств. В среднем ежемесячно от производителей оборудования приходят два запроса на добавление новых драйверов в основную ветку ядра. Созданное тестовое дерево ядра позволило добиться высокого качества кода, дав возможность пользователям начать работать с требуемым железом раньше, чем новые патчи официально включены в основное дерево. Данная практика работы с некоторыми процедурными изменениями будет продолжена и в будущем.

Задача обучения производителей также решается относительно успешно. Работая со многими компаниями участники проекта LDP помогли им начать вести разработку драйверов собственными силами придерживаясь высоких стандартов качества кода Linux. Тем не менее, проблема подготовки специалистов стоит как никогда остро и недавнее начинание организации Linux Foundation по проведению тренингов в этой области должно помочь в ее преодолении.

Итак, новые цели на следующий год:

 * Продолжать работать с производителями, которые хотят чтобы для их устройств командой LDP были написаны Linux драйвера.
 * Продолжать работать с производителями, которые хотят чтобы их собственные драйвера были интегрированы в основную ветку ядра.
 * Продолжать поддерживать тестовое дерево (staging tree), содержащее не до конца отлаженные версии драйверов, чтобы пользователям было куда обратиться за самыми новыми их версиями. Это также позволит расширить число участников сообщества разработчиков ядра.
 * Вести обучение компаний и разработчиков из чего складывается процесс создания ядра, помогать им в приобретении необходимых навыков для успешной интеграции в этот процесс.

http://www.opennet.r...shtml?num=22039 (http://www.opennet.ru/opennews/art.shtml?num=22039)

[size="3"]Linux будет первой ОС с поддержкой USB 3[/size]

Сара Шарп (Sarah Sharp) в своём блоге сообщила, что поддержка USB3 появилась в её git дереве, которое доступно для всех желающих.

Greg K-H поставил эти драйвера в очередь на включение в ядро 2.6.31, так что к сентябрю этого года Линукс будет первой ОС с официальной поддержкой USB3. Расчёт получается очень точным, ибо к этому же времени компания NEC произведёт до миллиона карт расширения USB3 формата PCI Express.

http://www.opennet.r...shtml?num=22082 (http://www.opennet.ru/opennews/art.shtml?num=22082)

[size="3"]Релиз Linux ядра 2.6.30. Обзор новшеств[/size]

Линус Торвальдс представил новый релиз Linux ядра - 2.6.30. В новое ядро принято более 13 тысяч исправлений от 1334 разработчиков, размер патча - 63Мб (добавлено 1 096 994 строк кода, удалено - 470 555).

В код ядра 2.6.30 добавлено несколько существенных улучшений, связанных с файловыми системами и хранилищами данных:

 * Файловая система NILFS2, разработанная в недрах японской телефонной компании NTT, как система особо устойчивая к сбоям. Для хранения всех данных в NILFS2 используются подобные логам структуры, в которых только добавляются новые записи и никогда не переписываются активные. Таким образом оборванная крахом операция записи, никак не отразится на целостности хранимых данных. В NILFS используются B-tree деревья и 64-битные структуры данных, поддерживается возможность фиксации снапшотов (контрольных точек в логе) для просмотра состояния данных на определенный момент времени. Более того с данными в снапшотах можно продолжать работать как с альтернативной веткой ФС, существующей параллельно.
 * Файловая система Exofs (старое название osdfs), разработанная Avishay Traeger из IBM и представляющая собой вариант файловой системы ext2, адаптированный для работы с новым типом хранилищ объектов OSD (Object-based Storage Device). OSD представляет новый уровень абстракции при размещении информации, вместо линейной последовательности секторов в блочном устройстве (массив), представлена идея хранения объекта как единого целого. Exofs поддерживает протокол T10 OSD (расширение к SCSI), который позволяет передавать данные не блоками, а объектами (целыми файлами), при раздельной передаче данных и метаданных. Для экспериментов можно использовать тестовый OSD Initiator, хранящий данные в БД SQLite или симулятор OSD накопителя.
 * fscache/cachefiles - разработанная в Red Hat универсальная инфраструктура для организации кэширования в локальной файловой системе данных, передаваемых через сетевые файловые системы, подобные NFS и AFS.
 * В экспериментальном режиме ("staging") в состав ядра включен код высокопроизводительной распределенной сетевой файловой системы POHMELFS и устройства DST, представляющего собой драйвер сетевого устройства транспортного уровня для организации распределенных хранилищ данных, функционирующего в ядре на уровне блочного устройства, работающего поверх нескольких машин в сети (ближайшие аналоги - DRBD, iSCSI и NBD). Основные характеристики POHMELFS можно посмотреть здесь, DST - здесь. Системы разработаны Евгением Поляковым.
 * Добавлены патчи улучшающие работу файловых систем btrfs, reiserfs, ext3, ext4. В состав включен патч к файловой системе ext4 с решением проблемы с потерей данных в файлах, перезаписываемых незадолго до момента краха системы. В патче представлен новый режим монтирования "auto_da_alloc", меняющий поведение отложенной записи данных при выполнении функций close и rename;
 * Начальная поддержка NFS 4.1, уже реализована поддержка сессий, но интеграция кода Parallel NFS ожидается только в будущих версиях.
 * В MD реализации программного RAID добавлена поддержка дополнительного контроля целостности данных, добавлены средства для преобразования raid6 в raid5 и реализована поддержка создания RAID6 поверх RAID5, RAID4 поверх RAID5 и RAID5 поверх RAID1. В DM (device mapper) появилась поддержка механизма "барьеров", который позволяет обеспечить неизменность некоторых запросов в очереди ввода/вывода для корректной фиксации транзакций ФС;

Другие заметные улучшения:

 * Существенно переработана поддержка спящего и ждущего режима (suspend/resume), особенно в плане поддержки временной остановки во многих драйверах устройств;
 * Поддержка протокола RDS (Reliable Datagram Sockets), предназначенного для высокоскоростного обмена сообщениями между узлами в кластере, с минимальной задержкой и гарантированной доставкой. Код предоставлен компанией Oracle;
 * Реализована поддержка модулей безопасности TOMOYO Linux, по сути очень похожих на AppArmor, также привязывающих политику безопасности процесса к файловому пути, но реализованные концептуально более правильно (патч с AppArmor ранее был отвергнут для включения в Linux ядро);
 * IMA (Integrity Management Architecture) - инфраструктура контроля целостности исполняемых файлов, созданная разработчиками IBM как дополнение средств SELinux и Slim возможностью защиты в офлайн режиме (например, когда злоумышленник получает доступ загрузившись со своего LiveCD). Новая система позволяет исполнять только файлы, имеющие корректную цифровую подпись, при изменении или замене файла его выполнение будет блокировано;
 * Реализована поддержка чернового варианта будущего стандарта IEEE 802.11w, определяющего некоторые новые технологии для повышения безопасности передачи управляющей информации в беспроводных сетях;
 * Добавлены системные вызовы preadv() и pwritev(), имеющиеся в BSD-системах;
 * Расширена поддержка нового оборудования, в комплект включено много новых драйверов устройств (особенно WiFi), код звуковой системы ALSA обновлен до версии 1.0.19. В беспроводном стеке улучшена поддержка режимов энергосбережения, представленных в современных Wifi картах;
 * Обработчики прерываний переведены на многопоточную систему работы, что позволит существенно повысить отзывчивость системы за счет ухода от блокировок;
 * Добавлены дополнительные патчи, позволяющие уменьшить время загрузки ядра за счет асинхронной инициализации некоторых подсистем и аппаратных устройств, разработанные в рамках проекта Moblin.
 * Добавлен DRM (Direct Rendering Manager) модуль для видеокарт ATI R600/700;
 * Поддержка сжатия собранного образа ядра методами LZMA и BZIP2;
 * В сетевую подсистему принят патч, позволяющий организовать обработку более 64 тысяч одновременных соединений через один bind() с указанием нулевого порта (номер порта будет выбран из группы доступных локальных адресов);
 * Добавлена поддержка архитектуры MicroBlaze (софт-процессоры на базе Xilinx FPGA), обновлена input-прослойка, улучшен код загрузки прошивок (firmware), добавлен драйвер intel для организации виртуальных сетей.

http://www.opennet.r...shtml?num=22084 (http://www.opennet.ru/opennews/art.shtml?num=22084)

[size="3"]Новая стабильная версия Real-time ветки Linux ядра[/size]

Организация OSADL (Open Source Automation Development Lab) объявила о выпуске стабильной версии модифицированного "Realtime-Preempt" (PREEMPT_RT или "-rt") Linux ядра - 2.6.29.4-rt18. Ядро "-rt" с реализацией жёсткого режима реального времени используется в real-time редакциях промышленных Linux дистрибутивов MontaVista, Red Hat и Novell.

Ранее, стабильная "-rt" ветка основывалась на версии 2.6.26, отныне команда разработчиков OSADL довела темп разработки до отставания от основной ветки Linux ядра на один релиз. По сравнению с прошлой стабильной версией, в ядре 2.6.29.4-rt удалось значительно уменьшить максимальное гарантированное время реакции: серия стресс-тестов продемонстрировала уменьшение средней задержки с 7 до 2 микросекунд, а максимальной задержки с 290 до 17 микросекунд.

Разработчики стремительно приближаются к моменту полной интеграции "-rt" ветки с основным Linux ядром. Например, в состав недавно вышедшего релиза Linux ядра 2.6.30 был включен код, разработанный в рамках ветки "-rt" и позволяющий перевести обработчики прерываний на многопоточную систему работы, что дает возможность существенно повысить отзывчивость системы за счет ухода от блокировки во время выполнения обработчика прерывания.

http://www.opennet.r...shtml?num=22140 (http://www.opennet.ru/opennews/art.shtml?num=22140)

[size="3"]Организация мгновенной перезагрузки Linux ядра при помощи Kexec/kdump[/size]

"Как настроить kexec/kdump в Red Hat Enterprise Linux 5" - организация мгновенной перезагрузки Linux ядра при помощи kexec/kdump. kexec позволяет загрузить новое ядро из текущего окружения без физической перезагрузки, а kdump сделать слепок состояния ядра.

http://www.opennet.r...shtml?num=22144 (http://www.opennet.ru/opennews/art.shtml?num=22144)

[size="3"]Вышло обновление Linux ядра - 2.6.29.5[/size]

Вышло обновление Linux ядра - 2.6.29.5, в котором отмечено 90 исправлений. Разработчики настоятельно советуют провести обновление. Официально пока не заявлено, но судя по всему некоторые из исправлений имеют отношение к устранению уязвимостей.

http://www.opennet.r...shtml?num=22167 (http://www.opennet.ru/opennews/art.shtml?num=22167)

[size="3"]Выполнено портирование Ipfw и Dummynet для Linux[/size]

Луиджи Риццо (Luigi Rizzo) сообщил в списке рассылки freebsd-ipfw о том, что им совместно с Мартой Карбоне (Marta Carbone) было выполнено портирование пакетного фильтра ipfw и системы для ограничения пропускной способности dummynet на платформу Linux. Для загрузки доступны как исходные тексты, так и готовые модули для Linux ядра 2.6.28, Ubuntu 9.04 и дистрибутива OpenWRT (для Broadcom BCM947xx/953xx ASUS WL-500g Premium).

Марта Карбоне - участница программы Google SoC 2009 работающая под руководством Luigi Rizzo над улучшениями в ipfw и dummynet. Марта провела работу по ревизии кода и по четкому разделению кода ipfw, работающего на уровне пользователя и ядра, что привело к значительному упрощению процесса портирования на другие платформы. В будущем, кроме Linux, ожидается перенос и на платформу Windows.

http://www.opennet.r...shtml?num=22266 (http://www.opennet.ru/opennews/art.shtml?num=22266)

[size="3"]Развитие Ide-подсистемы Linux ядра может быть заморожено[/size]

Дэвид Миллер (David Miller), занимающийся в Linux ядре поддержкой архитектуры SPARC и сетевой инфраструктуры, временно занял пост мантейнера IDE-подсистемы, в результате конфликта заменив Бартоломея Золниеркиевича (Bartlomiej Zolnierkiewicz). Причиной для изменений послужило обращение пользователя SPARC, с описанием проблемы с драйвером IDE для последних версий ядра. Данное обращение вызвало активное обсуждение проблемы. Миллер настаивал на том, чтобы Золниеркиевич добавил многочисленные изменения в IDE подсистему, которые не были должным образом протестированы. Золниеркиевич в ответ писал: "Я очень устал от такой враждебности по отношению к изменениям в IDE-подсистеме" и предложил Миллеру взять на себя ее поддержку.

Новый мейнтейнер IDE-подсистемы не планирует каких-либо серьезных изменений. Он сказал: "Я собираюсь относиться к IDE-подсистеме, как к наследию". Таким образом, развитие IDE-подсистемы будет связано с PATA-приводами в Libata-подсистеме, которые были объединены в Linux ядре версии 2.6.19, в конце 2006 года. Некоторые разработчики ожидали, что эти драйверы станут заменой для устаревших в IDE-подсистеме, которая является источником постоянных разногласий на протяжении более десяти лет. Золниеркиевич производил крупные изменения в IDE-подсистемы в последние годы, и объединил все драйверы, в результате чего, вместо предполагаемой замены одной системы на другую, эти две подсистемы стали конкурирующими. Линус Торвальдс со своей стороны призвал Миллера и Золниеркиевича найти другое решение возникшей проблемы.


http://www.opennet.r...shtml?num=22312 (http://www.opennet.ru/opennews/art.shtml?num=22312)

[size="3"]Новый вариант Linux патчей для снятия патентных ограничений Vfat[/size]

Andrew Tridgell опубликовал новый патч, снимающий с ядра Linux ограничения, накладываемые патентами файловой системы VFAT. В отличие от предыдущего патча, выпущенного в мае, новая версия поддерживает использование длинных имен файлов. Именно этот функционал лежал в основе соответствующих патентов. В распространяемом FAQ детально описывается примененный подход, позволивший обойти все ограничения.

Небезызвестные патенты, из-за которых TomTom и возможно другие вендоры были вынуждены идти на сделку с Microsoft, касаются создания и записи на носитель имени файла, превышающего формат 8.3. Для ухода от угрозы нарушения патента в начале было предложено вовсе отказаться от функции записи длинных имен, оставив только их чтение. Установка патча №1 лишала пользователя возможности сохранять файлы с длинными именами, но не ограничивала его в доступе к носителю, содержащему эти файлы.

После консультации со специализирующимися на подобных вопросах юристами было выявлено, что под действие патентов подпадает только создание и запись двух версий имени (8.3 и длинного) сразу. Патч №2 реализует создание либо только короткого имени, либо длинного, и блокирует одновременную запись обоих. Добавочные 11 байтов, создаваемые процедурой vfat_build_dummy_83_buffer() для дополнения поля имени файла, содержат «неправильные» с точки зрения FAT символы, которые не являются именем, а следовательно не могут быть использованы для доступа к файлу.

Авторы специально не разглашают всех тонкостей юридического анализа патентов и кода в связи с возможностью его использования противоположной стороной в потенциальном судебном иске. Также следует заметить, что де-юро никакого нарушения патентов еще не было зафиксировано, и любые публикации разработчиков кода файловой системы VFAT, которые будут исследовать эту тему, могут стать доказательством признания существования технической ошибки, привести к отказу в досудебном рассмотрении правомочности потенциального иска и долгому, дорогостоящему судебному разбирательству.

http://www.opennet.r...shtml?num=22355 (http://www.opennet.ru/opennews/art.shtml?num=22355)

[size="3"]Статья о написании модуля ядра для Linux[/size]

В статье (http://itroute.ru/story.php?title=Napisanie-modulya-yadra-Linux) показаны базовые принципы написания и компилирования модуля для Linux ядра.

http://www.opennet.r...shtml?num=22362 (http://www.opennet.ru/opennews/art.shtml?num=22362)

[size="3"]Обновление Linux ядра: 2.6.30.1, 2.6.29.6 и 2.6.27.26. Исправлены уязвимости[/size]

Доступны обновления Linux ядра 2.6.30.1, 2.6.29.6 и 2.6.27.26. В ядро 2.6.30.1 внесено 111 исправлений, которые затронули почти все важные подсистемы, например: xfs, KVM, drm/i915, ide-cd, ocfs2, Device Mapper, ath5k, ath9k, usb-serial, cifs, md/raid5, crypto, ramfs, epoll, ALSA, jfs, V4L, DVB, USB, x25, skystar2, ipv4 routing, e1000e, PCI. Сообщается, что ядро 2.6.29.6 будет последним в серии 2.6.29.x, пользователям рекомендуется перейти на использование ядра 2.6.30.x.

В анонсах новых версий ядра напрямую не упоминается про исправление в новых версиях уязвимостей, тем не менее производители дистрибутивов Ubuntu, Debian, OpenSUSE и Red Hat выпустили обновление пакетов с ядром.

В уведомлении Ubuntu упоминается 15 (!) уязвимостей, затронувших: NFS client, NFS server, SELinux, AGP, KVM, X.25, CAP_KILL, обработку сигналов, IPv6, драйвер e1000, CIFS, NFSv4, /proc/iomem, OCFS2. Большинство из проблем приводит к возможности совершения DoS атаки путем локального или удаленного вызова краха ядра, несколько проблем позволяют получить доступ к областям памяти ядра, проблема с CIFS позволяет выполнить код злоумышленника с правами суперпользователя. Следует заметить, что многие из проблем были исправлены в прошлых версиях ядра, выпущенных за последние два месяца.

Дополнительно сообщается о возможности совершения DoS атаки через драйверы e1000 и rtl8169: отправка специально оформленных сетевых пакетов может привести к краху ядра.

http://www.opennet.r...shtml?num=22447 (http://www.opennet.ru/opennews/art.shtml?num=22447)

[size="3"]WiFi драйвер Stlc45xx попал в тестовое дерево Linux ядра[/size]

Разработчик WiFi драйверов из компании Nokia, Kalle Valo сообщил в своем блоге, что открытый драйвер для WiFi чипов семейства stlc45xx, используемых в интернет планшетах Nokia 770, n800 и n810, включен в "staging" дерево Linux ядра 2.6.30.

Также было отмечено, что драйвер stlc45xx достаточно похож на драйвер p54 и в результате разработчики пришли к выводу, что имеет смысл объединить эти драйверы. В итоге Christian Lamparter и Max Filippov объединили код из stlc45xx с p54 и создали новый драйвер с названием p54spi. Когда этот драйвер станет достаточно хорош, stlc45xx будет изъят из "staging" ветки ядра и вместо него будет использоваться p54spi. Точная дата когда это произойдет пока неизвестна.

В результате ожидается улучшение поддержки чипов, используемых в интернет планшетах Nokia, в основной ветке Linux ядра. Разработчик также упоминает о более амбициозной задаче - добиться включения поддержки n800 и n810 в базовое ядро.

http://www.opennet.r...shtml?num=22537 (http://www.opennet.ru/opennews/art.shtml?num=22537)

[size="3"]Тестирование производительности второго кандидата в релизы Linux ядра 2.6.31[/size]

Тестирование производительности второго кандидата в релизы Linux ядра 2.6.31. В 7 тестах производительность 2.6.31-rc2 на уровне версии 2.6.30. В тесте Threaded I/O ядро 2.6.31 заметно отстало от прошлых версий.

http://www.opennet.r...shtml?num=22529 (http://www.opennet.ru/opennews/art.shtml?num=22529)

[size="3"]Проект обновления Linux ядра без перезагрузки получил грант в 100 тыс. долларов[/size]

Компания Ksplice получила от Национального научного фонда (США) грант в размере 100 тыс. долларов на развитие технологии установки критических обновлений Linux ядра на лету, без остановки работы и перезагрузки системы.


http://www.opennet.r...shtml?num=22614 (http://www.opennet.ru/opennews/art.shtml?num=22614)

[size="3"]Эксплоит для неисправленной в Linux ядре 2.6.30 критической уязвимости[/size]

Brad Spengler, автор grsecurity, набора патчей к Linux ядру для увеличение безопасности, опубликовал эксплоит, использующий для повышения привилегий локального пользователя в системе (активность SELinux не влияет на работу эксплоита), неисправленную уязвимость в Linux ядре 2.6.30, вызванную судя по всему ошибкой в оптимизаторе компилятора GCC.


http://www.opennet.r...shtml?num=22644 (http://www.opennet.ru/opennews/art.shtml?num=22644)

[size="3"]Обновление Linux ядра: 2.4.37.3, 2.6.27.27 и 2.6.30.2[/size]

Представлены очередные корректирующие релизы Linux ядра - 2.4.37.3, 2.6.27.27 и 2.6.30.2. Среди многочисленных исправлений ошибок, устранено как минимум три уязвимости. Для защиты от недавно появившегося в сети эксплоита, позволяющего локальному пользователю повысить свои привилегии в системе, при сборке теперь задействован флаг '-fno-delete-null-pointer-checks', запрещающий оптимизатору GCC удалять некоторые явно заданные проверки NULL указателей.

http://www.opennet.r...shtml?num=22663 (http://www.opennet.ru/opennews/art.shtml?num=22663)

[size="3"]Введение в новые возможности версий Linux ядра 2.6.28 и 2.6.29[/size]

В статье (http://www.ibm.com/developerworks/ru/library/l-kernel-advances/index.html?S_TACT=105AGX99&S_CMP=GR01%F7) рассказано о некоторых важных новшествах Linux ядер 2.6.28 и 2.6.29.

http://www.opennet.r...shtml?num=22715 (http://www.opennet.ru/opennews/art.shtml?num=22715)

[size="3"]Обновление Linux ядра: 2.6.27.28 и 2.6.30.3[/size]

Доступны обновления Linux ядра 2.6.30.3 и 2.6.27.28 , в котором устранена вероятность появления бесконечного цикла в ядре, а именно в EDID парсере (fbmon), при использовании компилятора GCC-4.2.

Проверить, проявляется ли у Вас данная ошибка, можно скомпилировав следующий код:
/*
 gcc -O2 -fno-strict-overflow bug.c
 ./a.out

*/
#include < stdio.h >

int main() {

 unsigned char i, j = 0;

 for (i = 0; i <= 127; i++) {

 if (!i && j++) {
 printf("Buggy GCC\n");
 return 1;
 }
 }

 printf("GCC is OK\n");

 return 0;
}

/* --- bug.c --- */http://www.opennet.r...shtml?num=22738 (http://www.opennet.ru/opennews/art.shtml?num=22738)

[size="3"]Найденная уязвимость показала важность постоянного мониторинга вносимого кода [/size]

Не каждый день эксплоит для ядра Linux публикуется для общественного ознакомления. Но именно это произошло в начале июля, когда все желающие могли увидеть код, содержащий некоторые уязвимости, которые могли бы повлечь серьезные последствия для пользователей. Правда, за несколько недель до выхода, описываемые проблемы с безопасностью были устранены, и их публикация носила чисто информативный характер.

Не прими разработчики должных мер, потенциальный эксплоит мог бы натворить много бед для пользователей Linux, но он был вовремя замечен и обезврежен. Первоначальная информация о дефектном коде поступила от вендора, занимающегося изучением проблем безопасности Coverity. Его автоматическая система обнаружения уязвимостей с 2004 года активно сканирует код ядра с целью повышения его качества и удаления багов.

Обнаруженная уязвимость состояла из нескольких компонентов, одним из которых был указатель на несуществующий адрес (null pointer). Обычно такие дефекты ведут к краху системы и сканер Coverity специально настроен на их выявление. Данный дефект, помимо прочего, мог быть использован совместно с оптимизацией компилятора, что позволило бы злоумышленнику получить контроль над определенными блоками памяти. Об этом Coverity так же проинформировал разработчиков, и потенциально опасная оптимизация была отключена.

По поручению Министерства национальной безопасности США Coverity с 2006 года начал многолетний проект по выявлению проблем в более чем 200 отобранных открытых проектах. В отчете в 2008 году было отмечено, что несуществующие ссылки составили 28% от всех выявленных уязвимостей. Интересно, что за прошедший период был отмечен полутрократный прирост новых дефектов, внесенных разработчиками после проведения первоначального сканирования. Таким образом, если в начале проекта Coverity вопрос необходимости повторного сканирования кода еще находил своих оппонентов, то теперь важность этой работы ни у кого не должна вызывать сомнений.

http://www.opennet.r...shtml?num=22765 (http://www.opennet.ru/opennews/art.shtml?num=22765)

[size="3"]Алан Кокс покидает пост маинтейнера подсистемы TTY [/size]

Подвергшись жесткой критике со стороны Линуса Торвальдса, разработчик ядра ОС Linux и маинтейнер подсистемы TTY Алан Кокс (Alan Cox) сложил с себя полномочия. Спор между девелоперами разгорелся в списке рассылки LKML из-за несовпадения точек зрения по вопросу, могут ли изменения, вносимые в подсистему TTY влиять на работу пользовательских программ.

В центре событий оказалась программа kdesu - реализация утилиты su для графического окружения KDE, которая перестала работать после внесенных Аланом патчей в файл pty.c. На одну из причин такого поведения проливает свет следующая цитата: «Из-за того, что некоторые реализации su (например, Red Hat) не хотят брать пароль со стандартного ввода (stdin), KDE su создает собственную пару pty/tty и запускает на исполнение su со связанными с tty файловыми дескрипторами». Также стали проявляться неожиданные ошибки при компиляции кода из Emacs, когда последующий процесс пытается считать параметры, которые были переданы ему процессом, завершившим свою работу.

По словам Алана Кокса, нарушение работы дефектного кода неизбежно при внесении в ядро корректирующих изменений. Но с ним не согласен Торвальдс, говоря, что Кокс готов обвинять кого угодно, только не свои патчи, даже если они являются причиной возникающих ошибок: «Факт остается фактом: прекращение работы пользовательских приложений просто не допустимо. Попытка сместить акценты с переставшего нормально функционировать модуля ядра на «неправильно» написанное пользовательское ПО - это не правильно. Но в течение недели спорить об этом и отказываться это поправить - это просто сумасшествие». На что Кокс ответил следующее: «Если ты думаешь, что эту проблему легко решить, тогда ты и решай ее», после чего объявил об уходе с поста маинтейнера подсистемы TTY.

http://www.opennet.r...shtml?num=22807 (http://www.opennet.ru/opennews/art.shtml?num=22807)

[size="3"]Обновление Linux ядра: 2.6.27.29 и 2.6.30.4[/size]

Доступны обновления для Linux ядра - 2.6.27.29 и 2.6.30.4 с очередной порцией исправлений, затронувших такие подсистемы, как libata, netdev, netfilter, dm raid1, nilfs2, ALSA, cifs, USB, NFSD, SCSI.

Кроме того, в подсистеме eCryptfs устранены две уязвимости, позволяющие злоумышленнику повысить свои привилегии в системе при обработке специально оформленных eCryptfs файлов.

http://www.opennet.r...shtml?num=22824 (http://www.opennet.ru/opennews/art.shtml?num=22824)

[size="3"]Файловая система Tux3 на пути к включению в состав Linux ядра[/size]

Daniel Phillips в списке рассылки разработчиков Linux ядра сообщил о возобновлении, после некоторого затишья, активной работы над файловой системой Tux3 и намерении начать процесс включения данной ФС в состав Linux ядра, после доведения функциональности Tux3 до финального состояния.

Основной недоработкой Tux3, мешавшей использованию в реальных условиях, было отсутствие поддержки атомарных коммитов. В настоящий момент, после нескольких месяцев работы, данная возможность находится на стадии завершения. В ближайшее время разработчики рассчитывают перейти к этапу окончательной проверки и приведения в порядок кода, после чего будет инициирован запрос на включение ФС в состав ядра.

Файловая система Tux3 относится к классу версионных, т.е. позволяющих вернуться к состоянию ФС в определенный момент времени в прошлом, что достигается благодаря тому, что данные при внесении изменений не переписываются, а копируются на новое место.

В отличие от файловых систем Btrfs и ZFS, Tux3 базируется на модели использования одного указателя на екстент (single-pointer-per-extent) и вместо классического "copy on write" дизайна, при котором версия состояния затрагивает все дерево ФС, применен альтернативный подход, когда информация о версиях привязана к конечным узлам дерева. Представленные решения позволили добиться сокращения объема мета-данных и значительного упрощения "физического" дизайна за счет переноса функциональности на "логический" уровень, что упрощает проведение таких операций как проверка целостности и восстановление после сбоя. В настоящий момент Tux3 демонстрирует более низкое потребление памяти и CPU по сравнению с Btrfs и ZFS, что открывает двери для использования Tux3 в окружении с ограниченными ресурсами, например, на сотовых телефонах и встраиваемых системах.

Базовые характеристики:

 * Ведение версий индивидуальных файлов, директорий и ФС в целом;
 * Возможность репликации на удаленную систему отдельных файлов, директорий или целиком ФС;
 * Поддержка записи данных для каждого версионного среза (снапшота);
 * 2^60 - максимальный размер файла и раздела;
 * 2^48 - максимальное число версий (снапшотов) и инод;
 * Возможность изменение размера ФС на лету, динамическое создание инод;
 * Использование нового метода атомарного обновления данных;
 * Новый высоконадежный индекс директорий (PHTree);
 * Btree лог изменений для оптимизации скорости работы fsck.

http://www.opennet.r...shtml?num=22945 (http://www.opennet.ru/opennews/art.shtml?num=22945)

Цитата: turbo от 09 Августа 2009, 23:15[size="3"]Файловая система Tux3 на пути к включению в состав Linux ядра[/size]

что лучше? tux3 или ext4 ?

[quote name=\'khanosh\' post=\'6415\' date=\'10.8.2009, 7:23\']что лучше? tux3 или ext4 ?[/quote]
Эти ФС очень различны. Если говорить про ext4 это стандарт де-факто для десктоп систем. А тот же Tux3 и подобные больше применимы  в системах с завышенной отказоустойчивостью.

[quote name=\'Drone\' post=\'6421\' date=\'10.8.2009, 18:57\']Эти ФС очень различны. Если говорить про ext4 это стандарт де-факто для десктоп систем. А тот же Tux3 и подобные больше применимы  в системах с завышенной отказоустойчивостью.[/quote]
Ну пока де-факто ext3 /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
2 khanosh
Каждая ФС имеет свои плюсы и минусы, а также определенные задачи, которые возлагают именно на нее.

[quote name=\'Drone\' post=\'6421\' date=\'10.8.2009, 18:57\']Эти ФС очень различны. Если говорить про ext4 это стандарт де-факто для десктоп систем. А тот же Tux3 и подобные больше применимы  в системах с завышенной отказоустойчивостью.[/quote]
Спасибо!

[quote name=\'log\' post=\'6438\' date=\'11.8.2009, 14:38\']Ну пока де-факто ext3 /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
2 khanosh
Каждая ФС имеет свои плюсы и минусы, а также определенные задачи, которые возлагают именно на нее.[/quote]
И тебе спасибо!

[size="3"]В Linux ядре найдена уязвимость, присутствующая с 2001 года[/size]

Сообщается об обнаружении новой, легко эксплуатируемой, уязвимости, позволяющей повысить свои привилегии в системе. Уязвимость присутствует в коде сетевой подсистемы, но имеет локальный характер. Уязвимость вызвана отсутствием проверки на null-указатель в функции the sock_sendpage(), что может привести к выполнению кода из нулевой страницы памяти, что значительно упрощает создание эксплоитов. В функции sock_sendpage() подразумевалась передача уже инициализированных параметров, но из-за ошибки в макросе SOCKOPS_WRAP структура sock_sendpage могла оказаться не инициализированной.

Разработчики linux ядра выпустили патч, но уязвимости остаются подвержены все выпущенные с 2001 года версии 2.4.x и 2.6.x ядер, включая 2.4.37.4 и 2.6.30.4. Для проверки на подверженность системы уязвимости выпущен эксплоит.

http://www.opennet.r...shtml?num=23014 (http://www.opennet.ru/opennews/art.shtml?num=23014)

[size="3"]Вышел релиз Linux ядра 2.6.31. Обзор новшеств[/size]

Линус Торвальдс объявил в списке рассылки Linux ядра о выходе релиза 2.6.31. В новое ядро принято около 12 тысяч исправлений от 1356 разработчиков, размер патча - 57Мб (добавлено 923 тыс. строк кода, удалено - 513 тыс.). 70% всех изменений связано с инфраструктурой драйверов и еще 6% связано c прошивками (firmware) и звуковой подсистемой, что значительно больше неформального баланса "50% изменений в драйверах и 50% во всем остальном". Примерно 11% изменений имеют отношение к поддержке различных аппаратных архитектур (ARM, mips, powerpc, sh, x86) и примерно столько же приходится на код, обеспечивающий работу файловых систем.

Основные новшества:

 * Поддержка USB 3.0 и хост-контроллеров, соответствующих спецификации xHCI 0.95 (eXtensible Host Controller Interface). Стандарт USB 3.0 определяет в качестве максимальной скорости передачи данных через USB интерфейс - 4.8 гигабит в сек., что в 10 раз быстрее USB 2.0;
 * CUSE - расширяет возможности FUSE поддержкой создания драйверов символьных устройств (например, драйверов для звуковых карт), работающих на пользовательском уровне. Одним из первых проектов использующих CUSE является OSS Proxy, универсальный эмулятор звуковых устройств, позволяющий пробрасывать звук поверх сети на звуковую карту другой машины или организовать более полный уровень совместимости OSS-приложений с звуковой подсистемой ALSA, позволяющий в один и тот же момент использовать интерфейсы OSS (/dev/dsp, /dev/adsp и /dev/mixer) и ALSA;
 * Проведена работа по улучшению отзывчивости системы при выполнении типовых десктоп операций в условиях нехватки оперативной памяти. Удалось добиться уменьшения на 50% числа запросов, попадающих на вытесненные в раздел подкачки страницы памяти, и на 1/3 уменьшить число обращений к свопу (pswpin), что продемонстрировало в тестах увеличение интерактивности при работе с десктопом примерно в два раза;
 * Включение в состав KMS (Kernel Mode Setting) модуля для манипулирование видеорежимами на уровне ядра для карт ATI Radeon. В настоящий момент поддерживаются карты R1XX,R2XX,R3XX,R4XX,R5XX, в скором времени ожидается поддержка карт R6XX, R7XX (HD2XXX - HD4XXX) и более новых;
 * Добавлена подсистема Performance Counter, позволяющая задействовать для выявления узких мест, отладки и профилирования специальных "PERFMON" регистров, доступных в современных CPU (например, Intel Core 2). Регистры PERFMON могут отразить такие статистически данные, как число выполненных инструкций, распределение попаданий данных во внутренний кеш, качество работы предсказательной логики CPU. Достоинство задействования аппаратных счетчиков производительности в возможности проведения операции профилирования без использования ptrace и без замедления работы на выполнение сопутствующих вычислений. Для управления представлена специальная утилита perf, поддерживающая в числе прочего и top-подобный формат вывода текущей статистики;
 * Поддержка стандарта IEEE Std 802.15.4, определяющего низкоскоростной (до 250 Кб в сек), но энергоэффективный метод беспроводной передачи данных на небольшие расстояния (около 10 метров). Основное назначение - беспроводное соединение различных датчиков, переключателей и устройств автоматизации;
 * Предварительная поддержка работы в режиме NFS 4.1 клиента;
 * Улучшение средств по выявлению ошибок в ядре:
 o Kmemcheck - механизм для выявления фактов некорректной работы Linux ядра с памятью, позволяющий выявить неинициализированные области выделенной через kmalloc памяти. Kmemcheck осуществляет мониторинг всех операций записи и чтения, сохраняя в логе все факты чтения блоков памяти, в которые до этого не производилась запись;
 o Kmemleak - механизм для определения утечек памяти в Linux ядре. Используется метод похожий на применяемый в системе Valgrind;
 o Поддержка использования утилиты gcov из состава GCC для кода Linux ядра. Gcov позволяет проанализировать частоту выполнения различных участков кода и выявить блоки которые можно подвергнуть оптимизации;
 * Новый Firewire стек переведен в разряд базового стека. Ранее Firewire стек имел экспериментальный статус и разрабатывался в качестве замены для стека ieee1394. Кроме того, в ядре 2.6.31 добавлена поддержка проброса IPv4 поверх Firewire;
 * Значительное расширение поддерживаемого оборудования, например, добавлен новый беспроводной драйвер iwmc3200wifi для карт Intel Wireless Multicomm 802.11;
 * fsnotify - новая реализация механизма для слежения за событиями в файловой системе, представляющая собой переработанный вариант inotify и dnotify, основанный на использовании новой инфраструктуры нотификации в VFS;
 * Внесен ряд cущественных улучшений в код файловых систем Btrfs и Ext4.

Выпустив релиз 2.6.31, разработчики сразу переключились на подготовку следующей версии: Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал в своем блоге подробный обзор состояния экспериментальной "staging" ветки и подчеркнул какие из проектов уже готовы для включения в состав Linux ядра 2.6.32.

http://www.opennet.r...shtml?num=23357 (http://www.opennet.ru/opennews/art.shtml?num=23357)

[size="3"]Линус Торвальдс: "ядро стало раздутым и огромным"[/size]

Линус Торвальдс, в дискуссии за круглым столом на конференции LinuxCon 2009, заявил, что ядро стало "раздутым и огромным". Так, согласно исследованию Intel - производительность последнего ухудшается на 2% с каждым выпуском, в сумме за последние 10 выпусков производительность упала примерно на 12%.

В этом плане определенной проблемой является рост популярности операционной системы Linux и поддерживаемых ею устройств, что требует добавления дополнительных новых возможностей. На вопрос о приемлемости и неизбежности последних Линус Торвальдс ответил: "Приемлемость и неизбежность две разные вещи. Они неприемлемы, но они также, вероятно, неизбежны". По словам Линуса ядро остается достаточно стабильным, ошибки выявляются примерно с той же скоростью с которой они вносятся, даже несмотря на огромный объем добавляемого в ядро нового кода. Стоит отметить, что рабочая нагрузка Линуса по управлению разработкой ядра сократилась и он стал больше времени уделять программированию.

http://www.opennet.r...shtml?num=23527 (http://www.opennet.ru/opennews/art.shtml?num=23527)

[size="3"]Обновление Linux ядра: 2.6.31.4 и 2.6.27.37[/size]

Спустя неделю с момента прошлого выпуска представлено очередное обновление Linux ядра 2.6.31.4, а также ветки с продленным сроком поддержки 2.6.27.37. В новых версиях исправлено 39 ошибок, которых затронули подсистемы: ax25, sky2, tcp, TUN, ACPI, sis5513, KVM (5 исправлений), ASoC, libata, ALSA, tty и т.д. Кроме того, исправлена DoS уязвимость в подсистеме AppleTalk, отправив большое количество специально оформленных AppleTalk-IP дейтаграмм злоумышленник может исчерпать всю доступную системе память.

http://www.opennet.r...shtml?num=23829 (http://www.opennet.ru/opennews/art.shtml?num=23829)

[size="3"]Сетевой драйвер VMWare добавлен в Linux ядро[/size]

В состав нового, ещё не вышедшего ядра 2.6.32 включен драйвер для сетевой карты виртуальной машины VMWare - vmxnet3 (VMware virtual Ethernet NIC). Остаётся надеяться, что в ядро также добавят и гипервизор, без интеграции которого пользователям приходится перекомпилировать модули VMWare при каждом обновлении ядра и ждать месяцами, пока исправят несовместимости новых ядер и старых модулей VMWare.

Драйвер можно попробовать, установив ядро 2.6.32-rc5.

http://www.opennet.r...shtml?num=23878 (http://www.opennet.ru/opennews/art.shtml?num=23878)

[size="3"]В ядро Linux может быть включен планировщик реального времени[/size]

На проходившей в сентябре конференции Real-Time Linux Workshop достаточно активно обсуждался вопрос добавления в ядро Linux планировщика режима реального времени. Такая возможность могла бы быть реализована с использованием уже отработанного в других RT-системах алгоритма приоритезации задач с более ранним временем завершения (EDF, Earliest Deadline First). В настоящее время для ядра Linux разработана экспериментальная версия планировщика EDF -- SCHED_DEADLINE, которая ранее была известна как SCHED_EDF.

Необходимость планировщика реального времени в Linux обусловлена теми ограничениями, которые привносят существующие алгоритмы диспетчеризации процессорного времени. Среди них можно выделить два основных:
Существующие решения не способны гарантировать необходимое время выполнения запущенной задачи. Например, если условиями задано, что приложение должно выполняться ровно 20 мсек в интервале 100 мсек, то имеющимися в ядре средствами этого добиться нельзя.
Переключение между задачами осуществляется на не детерминистической основе и зависит от общего количества обслуживаемых процессов. Т.к. в ядре нет механизмов жесткой привязки времени начала выполнения задачи, она может выполняться с произвольной задержкой, или в случае возникшей ошибки задержать выполнение следующей задачи.

Данные ограничения не позволяют использовать Linux в системах, где необходим дискретный контроль параметров или другие функции, жестко привязанные ко времени. Более того, без RT-планировщика невозможно заранее предсказать поведение проектируемой системы. Все это негативно сказывается на проникновении Linux в сферу индустриальной электроники и промышленных систем автоматики.

Проект SCHED_DEADLINE, хотя все еще находится в экспериментальной фазе, уже может выполнять типичные задачи полнофункциональной системы реального времени. Он является частью более глобального проекта ACTORS, финансируемого Европейской Комиссией. Более подробно о новом планировщике и примерах использования можно узнать на его домашней странице.

http://www.opennet.r...shtml?num=23916 (http://www.opennet.ru/opennews/art.shtml?num=23916)

[size="3"]FatELF - формат для упаковки в исполняемый файл поддержки разных платформ[/size]

Ryan C. Gordon представил в списке разработчиков Linux ядра проект FatELF, в рамках которого подготовлен универсальный формат компоновки исполняемых файлов, позволяющий выполнять один и тот же бинарный файл на разных платформах и архитектурах. Например, можно оформить программу, которая сможет выполняться на 32- и 64-разрядных и системах, в Linux и FreeBSD. Кроме того, Ryan опубликовал дополнительные патчи, позволяющие упаковывать поддержку разных архитектур не только для обычных исполняемых файлов и разделяемых библиотек, но и для модулей ядра.

Ценой универсальности служит заметное увеличения размера исполняемого файла, который пропорционален числу поддерживаемых данным файлом систем. В настоящее время FatELF поддерживает архитектуры x86-64, x86, PowerPC, SPARC и MIPS. Из операционных систем FatELF работает пока только в Linux, но уже запланирована реализация для FreeBSD, NetBSD, OpenBSD и OpenSolaris. Для демонстрации концепции работы системы подготовлен демонстрационный образ для виртуальной машины vmWare, основанный на Ubuntu 9.04 с модифицированным Linux ядром, glibc и утилитами.

С практической точки зрения, FatELF может быть использован для упрощения распространения многоплатформенных приложений в виде одного исполняемого файла, для оформления многоархитектурных плагинов к браузеру, для создания универсальных драйверов устройств, работающих на разных системах и архитектурах.

http://www.opennet.r...shtml?num=23948 (http://www.opennet.ru/opennews/art.shtml?num=23948)

[size="3"]Подробности об использовании Linux ядра в Google[/size]

На проходившем в октябре саммите разработчиков Linux ядра сотрудником Google был сделан доклад о том, как Linux используется в этой компании. В Google поддерживается собственное ответвление от Linux ядра, на базе которого каждые 6 месяцев выпускается релизы для внутреннего использования, а раз в 17 месяцев производится синхронизация со стандартной "ванильной" веткой Linux ядра.

Для управления кодом ядра применяется программное обеспечение Perforce. Над ядром работают около 30 инженеров, нередко имеющие слабое представление о том, что происходит с основным деревом, так как синхронизация производится только раз в полтора года. В будущем для совершенствования процесса управления кодом ядра и взаимодействия с независимым сообществом разработчиков в компании планируют перейти на использование Git.

Ранее в Google использовалось ядро 2.4.18, в него было добавлено около 500 тыс. строк кода и бэкпортирована поддержка IPv6. Из-за необходимости качественной поддержки SATA было решено мигрировать на версию 2.6.11. В настоящее время базовым Linux ядром в Google является 2.6.18 и ведется подготовка к внедрению ядра, основанного на версии 2.6.26, в которое добавлено 1208 патчей насчитывающих 300 тыс. строк кода. Около 25% от объема патчей составляют бэкпортированные новые возможности, 3/4 всех изменений связаны с работой основных подсистем ядра и только незначительная доля изменений касается драйверов и поддержки оборудования.

Для Google важнее планирование процессорного времени, т.к. компания запускает около 5000 потоков на системах с 16-32 ядрами. Инженеры компании портировали старый планировщик задач O(1) для запуска с использованием ядра 2.6.26. А для управления виртуальной памятью в указанных процессах применяется технология "Numa-Aware VFS LRU", которая ориентирована на конкретные узлы NUMA и призвана сделать работу с последними максимальной эффективной.

Среди планов развития ядра Google на 2010 год:

 * Организация приоритетного доступа к задачам, чувствительным к задержкам, с сохранением тех задач, которые требуются системе;
 * RPC-aware CPU scheduling (проверка входящего RPC-трафика для определения того, какой процесс будет "просыпаться" в ответ и нужно ли ему это делать);
 * Idle cycle injection (усовершенствование управления питанием с целью добавления возможности запуска машин на пороговых значениях, но не за их пределами);
 * Усовершенствование подсистемы управления памятью, включая учет использования памяти ядром;
 * Снижение накладных расходов системных вызовов для обеспечения кэширования в ядре и решение ряда других проблем.

http://www.opennet.r...shtml?num=24124 (http://www.opennet.ru/opennews/art.shtml?num=24124)

[size="3"]Проект по созданию универсальных исполняемых файлов FatELF закрыт[/size]

После ярко выраженной негативной реакции в ответ на представленные в списке рассылки разработчиков Linux ядра патчи с реализацией технологии FatELF для запуска одного исполняемого файла на разных платформах, Ryan C. Gordon заявил, что нежелание выслушать его аргументы и непробиваемый скептицизм вынуждают его прекратить работу над проектом.

http://www.opennet.r...shtml?num=24130 (http://www.opennet.ru/opennews/art.shtml?num=24130)

[size="3"]Reiser4 может войти в состав Linux ядра во второй половине 2010 года[/size]

По информации от Эдуарда Шишкина, одного из активных разработчиков Reiser4, работа над данной файловой системой продолжается, несмотря на отсутствие активности в списке рассылки разработчиков Linux ядра. В настоящий момент готовится к публикации на конференции USENIX Annual 2010 документ с полным описанием архитектуры Reiser4. В документе подробно описаны все используемые в reiser4 интерфейсы, плагины и примитивы (такие как преобразование run-time объектов). Главная задача документа - доказательство того, что в Reiser4 не дублируются функции стандартной VFS и, что в файловой системе устранены все мешающие интеграции с Linux ядром недоработки.

После обсуждения документа планируется начать подготовку к интеграции кода Reiser4 в состав основной ветки Linux ядра. При оптимальном стечении обстоятельств, Reiser4 может войти в состав ядра Linux 2.6.36, которое выйдет во второй половине следующего года.

http://www.opennet.r...shtml?num=24194 (http://www.opennet.ru/opennews/art.shtml?num=24194)

[size="3"]Релиз Linux ядра 2.6.32[/size]

Линус Торвальдс представил релиз Linux ядра 2.6.32. В новое ядро принято 11838 исправлений от 1435 разработчиков, размер патча - 63Мб (добавлено 1.1 млн. строк кода, удалено - 541 тыс.). В анонсе новой версии с иронией отмечается, что основным отличием от версии 2.6.31 является отсутствие добавления в комплект новой файловой системы. Тем не менее в код файловой системы btrfs и в код подсистемы работы с блочными устройствами внесено много существенных изменений.

Около 70% всех представленных в 2.6.32 изменений связаны с драйверами устройств, примерно 10% изменений имеют отношение к обновлению firmware, еще 10% связаны с обновлением кода специфичного для аппаратных архитектур (ARM, MIPS, POWER, SH, x86, SCore), 5% изменений связано с документацией, а остальное с сетевым стеком, файловыми системами (ocfs2, btrfs, nfs, nilfs, xfs, gfs2, ext4) и другими подсистемами.

Основные новшества:

 * Дисковая подсистема, ввод/вывод и файловые системы:
 o Переписана система writeback-кэширования (отложенная запись), которая теперь работает с привязкой к отдельным блочным устройствам, а не в виде единого для всех устройств кэша. Нововведение особо заметно при записи больших файлов в системах с несколькими дисками, например, при записи файла размером 32 Гб на системе с 5 SATA дисками прирост производительности файловой системы XFS составил 40%, а Btrfs - 26%. При обычной нагрузке многопользовательской системы средний прирост производительности составляет 8%;
 o В состав ядра включен новый оптимизированный вариант планировщика ввода/вывода CFQ (Completely Fair Queuing), увеличивающего отзывчивость системы при большой дисковой нагрузке;
 o Для оптимизации работы в условиях обработки большого числа прерываний, для блочных устройств представлен NAPI-подобный (device polling, когда драйвер периодически забирает накопившиеся запросы, без генерации прерываний) режим работы, позволяющий снизить нагрузку на CPU (тесты продемонстрировали снижение нагрузки на 40%);
 o В файловой системе 9p (Plan9) появилась поддержка кэширования;
 o В реализации RAID6 появилась поддержка асинхронного режима восстановления;
 o Оптимизирована операция поиска свободных inode в XFS. Для больших файловых систем выполнение операций выделения дискового пространства теперь происходит в 3-4 раза быстрее;
 o Добавлена реализация файловой системы devtmpfs (создает иерархию /dev в памяти через tmpfs, что позволяет начать работать с /dev еще до монтирования корня), известной также под именем Devfs 2.0;
 o Улучшена реализация файловой системы Btrfs: добавлены средства для корректной обработки ситуации переполнения дисковых разделов, устранены проблемы при удалении снапшотов и подразделов (subvolume), проведена оптимизация производительности (например, скорость потоковой передачи на мощных системах возросла с 400MB/s до 1GB/s);
 * Память
 o Существенные улучшения отмечены в организации работы виртуальной памяти;
 o Интегрирован менеджер памяти KSM ("Kernel Samepage Merging"), осуществляющий сканирование на предмет использования разными процессами идентичных по содержанию областей памяти и их объединение в один блок;
 o Добавлен новый механизм для задания мягких ограничений ("soft limits") размера выделяемой для программ памяти. Пока в системе достаточно свободной памяти - ограничение не срабатывает, но как только стала ощущаться нехватка - процесс будет жестко ограничен;
 * Оборудование и аппаратные архитектуры
 o Добавлен DRM-модуль Radeon с поддержкой 3D, tv-out и переключения видеорежимов на уровне ядра (KMS) для видеокарт ATI R600/700. Расширены функции экономии энергии в DRM модуле для карт Intel, возобновлена сломанная ранее поддержка GPU серии 8xx, добавлена поддержка чипсета B43;
 o Поддержка управления питанием устройств на лету, позволяет в процессе работы автоматически переводить устройства ввода/вывода в энергосберегающий режим, после определенного периода неактивности;
 o Поддержка аппаратной архитектуры S-core, поддерживающей 16, 32- и 64-разрядные наборы инструкций. Как правило S-core используется в игровых приставках и LCD TV;
 o Компания Intel представила код с реализацией поддержки нескольких своих технологий: Intel Moorestown (LPIA - Low Power Intel Architecture), SFI (Simple Firmware Interface) и ACPI 4.0.
 * Виртуализация
 o В экспериментальном режиме (Staging) добавлен паравиртуальный драйвер для работы под управлением системы виртуализации Microsoft Hyper-V;
 o Расширение возможностей системы виртуализации KVM: новый высокопроизводительный менеджер ввода/вывода ioeventfd, поддержка технологии подстановки виртуальных прерываний (irqfd), режим эмуляции syscall/sysenter для упрощения миграции с других систем виртуализации, поддержка x2apic (увеличивает производительность на SMP системах);
 * Разное
 o В состав ядра включен код для поддержки технологии Intel Trusted Execution, использующей аппаратные возможности современных CPU для создания дополнительного уровня изоляции при выполнении программ;
 o Подсистема "Performance Counters" переименована в "Performance Events". Добавлено много новых возможностей, таких как точки трассировки (perf tracepoints), возможность анализа работы планировщика задач, поддержка в пользовательской утилите генерации наглядных диаграмм;

http://www.opennet.r...shtml?num=24504 (http://www.opennet.ru/opennews/art.shtml?num=24504)

[size="3"]Драйверы для Android и Hyper-V могут быть удалены из тестовой ветки Linux ядра [/size]

Грег Кроа-Хартман (Greg Kroah-Hartman), основатель инициативы Linux Driver Project и маинтейнер ряда подсистем ядра Linux (USB, driver core), опубликовал отчет о состоянии драйверов, проходящих тестирование в составе "staging" дерева Linux ядра. В списке драйверов, которые планируется удалить из "staging" ветки присутствуют разработанные в Google драйвера для платформы Android, оставшиеся без мантейнера, и код Hyper-V драйвера от компании Microsoft.

Обычно драйверы удаляются из "staging" ветки по двум причинам: после доведения их до готовности, с последующим переходов в основной состав драйверов ядра, и после прекращения какой-либо активности со стороны разработчиков, прекративших реагировать на сообщения об ошибках и обрабатывать присылаемые патчи. В случае Microsoft и Google, код планируется удалить по второй причине. Тем не менее, у компаний еще есть время, чтобы успеть исправить сложившуюся ситуацию, так как фактически опубликованный отчет является последним предупреждением.

Ранее из-за прекращения активности по исправлению ошибок Hyper-V драйвер уже планировалось исключить из состава ядра, но Microsoft представила оправдание и выделила сотрудников для разбора накопившихся патчей. Тем не менее если все проблемы в драйвере не будут устранены, он буде удален из ядра начиная с версии 2.6.35.

Из других кандидатов на удаление, можно отметить разработки Евгения Полякова: DST (транспортный уровнь для организации распределенных хранилищ данных) и Pohmelfs (высокопроизводительная распределенная сетевая файловая система). Также планируется удалить устаревшие драйверы для беспроводных карт arlan, netwave, strip и wavelan.

Из драйверов, которые одобрены для включения в "staging" ветку, названы:

 * ramzswap - RAM-диск с поддержкой сжатия данных;
 * rtl819u - беспроводной драйвер для карт Ralink;
 * samsung-laptop - специализированный драйвер для ноубтуков Samsung N128;
 * batman-adv - реализация сетевого протокола batman;
 * dt3155, sm7xx - драйверы для плат видеозахвата.

Драйверы, готовые для включения в основной состав Linux ядра 2.6.33: comedi, line6, rt*, rtl*, dream, et131x, iio, poch, panel, vme, vt66* и wlags49.

http://www.opennet.r...shtml?num=24811 (http://www.opennet.ru/opennews/art.shtml?num=24811)

[size="3"]Обновление Linux ядра: 2.6.27.43, 2.6.31.11 и 2.6.32.3. Устранена DoS уязвимость[/size]

Вышли очередные корректирующие релизы поддерживаемых веток Linux ядра: 2.6.27.43 (10 исправлений), 2.6.31.10 (38 исправлений) и 2.6.32.3 (100 исправлений). Из подсистем в которых отмечены изменения можно отметить: KVM, ext4, udf, USB, Bluetooth, Xen, DRM/KMS, mac80211, iwlwifi, iwl3945, ath9k, V4L/DVB, IPv6, cifs, e100, ACPI, ALSA, SCSI.

Отдельно можно выделить исправление ошибки в коде NetFilter, приводящей к краху при обработке фрагментированных пакетов в режиме бриджа. Например, к краху сервера работающего в роли сетевого моста (поднят интерфейс br0) приводит выполнение на соседней машине команды "./udp send 255.255.255.255 8899 10000".

Дополнение: спустя несколько часов вышло обновление 2.6.31.11 с устранением проблемы сборки, при использовании драйвера rt2x00.

http://www.opennet.r...shtml?num=24924 (http://www.opennet.ru/opennews/art.shtml?num=24924)

[size="3"]Обновление Linux ядер. К ядру 2.6.32 будет применен расширенный цикл поддержки[/size]

Greg Kroah-Hartman объявил о выходе трёх обновлений ядер 2.6.32.4, 2.6.31.12 и 2.6.27.44 - в последних двух исправлено около дюжины небольших ошибок, в ядре 2.6.32.4 исправлено более 50 ошибок - изменения затронули: Intel DRM, драйверов WiFi карт ath5k и iwl-4965, сетевой подсистемы mac80211, ALSA, исправлены ошибки в менеджере памяти и коде поддержки аппаратных архитектур.

В анонсе новых версий подчеркивается важность проведения обновления, в частности, в коде IPv6 устранена проблема безопасности. По неподтвержденной информации, это не единственная уязвимость, устраненная в представленном обновлении.

Greg Kroah-Hartman также объявил, что ядро 2.6.31.12 является последним корректирующим выпуском в серии 2.6.31 и обновления для данной серии выходить уже не будут. Поддерживаемыми ветками остаются 2.6.27 и 2.6.32.

Ядро 2.6.32 будет следующим после 2.6.27 с расширенным циклом поддержки, который продлится 2-3 года, вместо 6 месяцев. Ядро 2.6.27, первый релиз которого вышел в октябре 2008 года, будет поддерживаться еще 6-8 месяцев. За полтора года с момента выхода 2.6.27 ядро заметно устарело и не все исправления удается бэкпортировать из более свежих версий. Длительный выпуск обновлений делается с целью заполнения ниши для тех пользователей, которые хотят использовать стабильное ядро без регрессий, вместо ядра поставляемого в комплекте с дистрибутивом.

http://www.opennet.r...shtml?num=25054 (http://www.opennet.ru/opennews/art.shtml?num=25054)

[size="3"]Оценка производительности EXT4 в разных версиях Linux ядра[/size]

Опубликованы результаты тестирования производительности файловой системы EXT4 в Linux ядрах 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32 и 2.6.33-rc4. Два теста (IOzone, Threaded I/O Tester) показывают заметное падение производительности EXT4 начиная с версии Linux ядра 2.6.31. В тесте на производительность работы СУБД PostgreSQL при использовании Linux ядер 2.6.32 и 2.6.33-rc4 скорость упала почти в 5 раз, по сравнению с более старыми версиями ядра.

При тестировании пакетами Dbench, AIO-Stress и PostMark производительность EXT4 наоборот возросла начиная с версии ядра 2.6.30. Ощутимый прирост скорости наблюдается также при монтировании с опцией "nobarrier".

http://www.opennet.r...shtml?num=25057 (http://www.opennet.ru/opennews/art.shtml?num=25057)

[size="3"]Статистика Linux ядра: 75% кода пишется корпорациями[/size]

Jonathan Corbet, основатель LWN, на конференции linux.conf.au предложил анализ патчей ядра в течение отрезка времени с 24 декабря 2008 года по 10 января 2010 года. В этот период было добавлено 2,8 млн строк кода в виде 55 тысяч значимых изменений, как показывает развитие ядра с версии 2.6.28 до версии 2.6.33. "Процесс разработки сейчас очень и очень активный", добавил Jonathan Corbet, отметив, что в ядро каждый день добавляется свыше 7000 строк кода.

Наиболее поразительным аспектом анализа, однако, стало происхождение кода, добавляемого в ядро. 18% не имеет никакой принадлежности к корпорациям, подразумевая настоящее волонтёрство. Происхождение 7% кода установить не удалось. Оставшийся код был добавлен людьми, работающими программистами на различные компании. Таким образом 75% кода в ядре появляется благодаря работе людей, которым за это платят.

Внутри ниши "проплаченного" кода лидирует RedHat - 12%, затем идёт Intel с 8%, IBM и Novell каждая добавляет 5% и на долю Oracle приходится 3%. Не смотря на то, что все эти компании являются прямыми конкурентами, централизованное развитие ядро работает очень хорошо.

Не смотря на то, что Google является пожалуй самым активным пользователем Linux, в статистику он не попал, но это положение собираются исправить. Большинство же патчей ядра в Google пока не выпускают наружу.

http://www.opennet.r...shtml?num=25093 (http://www.opennet.ru/opennews/art.shtml?num=25093)

[size="3"]Обновление Linux ядра: 2.6.32.5[/size]

Вышло обновление Linux ядра 2.6.32.5, в котором исправлено 30 ошибок. Изменения отмечены в подсистемах vfs, sparc64, i2c, V4L/DVB, ALSA, drm/i915, inotify, megaraid_sas и планировщике задач. В анонсе особо подчеркивается критичность некоторых исправлений, но правда не сказано, каких именно.

http://www.opennet.r...shtml?num=25123 (http://www.opennet.ru/opennews/art.shtml?num=25123)

[size="3"]Обновление Linux ядра: 2.6.32.6[/size]

Спустя всего несколько дней после выхода Linux ядра 2.6.32.5 представлено обновление 2.6.32.6, в анонсе которого, также как и для прошлого выпуска, отмечена особая важность срочного проведения обновления. В версии 2.6.32.6 исправлено 29 ошибок, затронувших такие подсистемы, как Performance Events, vmalloc, USB, x86/PCI/PAT, Device Mapper, drm/i915, SCSI, ACPI, ecryptfs, tty, V4L/DVB

http://www.opennet.r...shtml?num=25156 (http://www.opennet.ru/opennews/art.shtml?num=25156)

[size="3"]Организация работы системы легковесной трассировки LTTng[/size]

Мэтью Дезнойерс (Mathieu Desnoyers), известный разработчик Linux ядра, опубликовал в открытом доступе текст своей Ph.D диссертации "Low-Impact Operating System Tracing" , в которой на 255 страницах обобщен опыт разработки проекта LTTng (Linux Trace Toolkit next generation) и RCU (Read-copy-update) библиотеки liburcu.

Система трассировки LTTng работает на уровне Linux ядра и отличается минимальным влиянием на работу профилируемого приложения, что позволяет приблизить условия работы данного приложения к его выполнению без использования трассировки (например, позволяет выявлять проблемы с производительностью в программах, работающих в реальном режиме времени). Библиотека liburcu предназначена для организации одновременного доступа к данным без использования блокировок, обеспечивая при чтении линейный рост производительности в зависимости от числа ядер CPU.

http://www.opennet.r...shtml?num=25185 (http://www.opennet.ru/opennews/art.shtml?num=25185)

[size="3"]Обновление Linux ядра: 2.6.32.7 и 2.6.27.45[/size]

Представлены обновления для поддерживаемых веток Linux ядра: 2.6.32.7, содержащее 101 изменение, и 2.6.27.45 с 12 изменениями. В анонсе 2.6.32.7 отмечено, что данная версия построена в основном за счет интеграции стабилизационных патчей, подготовленных командами дистрибутивов Gentoo, Debian и openSUSE.

http://www.opennet.r...shtml?num=25205 (http://www.opennet.ru/opennews/art.shtml?num=25205)

[size="3"]Из Linux ядра удален код, разработанный в рамках проекта Android[/size]

Грег Кроа-Хартман (Greg Kroah-Hartman), мантейнер нескольких подсистем Linux ядра, сообщил об удалении из ветки 2.6.33 добавленного компанией Google кода драйверов для платформы Android. В качестве причины удаления названо отсутствие должной поддержки со стороны разработчика, не продолжившего устранение недочетов в рамках слияния кода с ядром Linux. Последнее изменение, связанное с данным кодом, датируется 11 декабря прошлого года.

Основная проблема в том, что Android "больше, чем просто несколько причудливых драйверов", которые были размещены в экспериментальной staging-ветке ядра Linux. Для их полноценного слияния с ядром и реализации предложенной в них модели безопасности требуется создание нового типа блокировок и добавление нескольких хуков в базовые подсистемы ядра. В целом, для того, чтобы код Android был возвращен в ядро необходима его оптимизация: чистка и изменение логики работы в пространстве пользователя (userspace), чтобы наиболее полно соответствовать стилю кодирования Linux ядра.

Другим неприятным моментом, является то, что пока в ядро не будет добавлен созданный Google код, другие компании разработчики драйверов для платформы Android тоже не смогут включить свои наработки в основное Linux ядро. Кроа-Хартман ранее предлагал свою помощь в частном порядке, и теперь предлагает ее публично, но нуждается в помощи разработчиков компании Google. Он планирует заострить внимание на "беспорядке с Android" на конференции CE Linux Forum 2010.

http://www.opennet.r...shtml?num=25274 (http://www.opennet.ru/opennews/art.shtml?num=25274)

[size="3"]Динамическое управление устройствами с помощью udev[/size]

Антон Чернышов выполнил перевод 19-ой главы (http://kelerus.livejournal.com/16191.html) руководства по Linux дистрибутиву OpenSUSE, в которой подробно рассказано об организации подключения и удаления устройств в Linux при помощи udev.

http://www.opennet.r...shtml?num=25286 (http://www.opennet.ru/opennews/art.shtml?num=25286)

[size="3"]Введен в строй сервис обновления Linux ядра без перезагрузки[/size]

Сервис ksplice.com объявил о переходе в фазу коммерческой эксплуатации. Работа сервиса основана на свободно доступной технологии ksplice, позволяющей обновлять содержимое Linux ядра на лету, без временной остановки работы и перезагрузки системы. Суть платного сервиса сводится к подготовке обновлений, пригодных для установки с использованием технологии ksplice. При этом любой желающий может подготовить такие обновления самостоятельно, на основе преобразования стандартных обновлений, выпускаемых создателями дистрибутивов.

В настоящий момент ksplice.com позволяет бесплатно подписаться на получение ksplice-обновлений для 9.04 и 9.10 версий дистрибутива Ubuntu. Для Red Hat Enterprise Linux, Ubuntu 8.04 LTS, Debian GNU/Linux и CentOS подобные обновления распространяются на коммерческой основе, стоимость подписки составляет около 40 долларов в год. Подписка на получение обновлений для ядер, используемых в системах виртуализации Parallels Virtuozzo и OpenVZ, примерно в три раза дороже. Для демонстрации работы системы любой желающий может подписаться на бесплатный 30-дневный пробный период. В ближайшем будущем список поддерживаемых систем будет дополнен дистрибутивами SLES и Fedora.

Ksplice универсален и не требует какой-либо модификации работающего Linux ядра, требуется лишь подгрузить два модуля ядра для внесения pre- и post-изменений, и специальным образом оформить файл изменений, который будет спроецирован на работающее ядро. Ksplice невозможно использовать, когда изменения затрагивают структуры данных, но подавляющие большинство исправлений ошибок безопасности не производят подобные модификации (ksplice подходит для применения исправлений для 87% уязвимостей в ядре).

http://www.opennet.r...shtml?num=25357 (http://www.opennet.ru/opennews/art.shtml?num=25357)

[size="3"]Новый шаг по интеграции в Linux ядро RealTime-расширений[/size]

До сих пор, в основной ветке Linux использовался только один тип спинлок-блокировок - «вращающиеся» спинлоки (spinning spinlocks). Однако, в дереве PREEMPT_RT, они должны быть дифференцированы между спинлоками которые могут «засыпать» в режиме реального времени и обычными спинлоками, даже в режиме реального времени. Это требует нового пространства имен и решения, какой тип спинлоков переименовать.

На конференции Kernel Summit 2009, было решено не переименовывать блокировки, которые должны быть преобразованы в «засыпающие» спинлоки в дереве PREEMPT_RT, поскольку это привело бы к огромному количеству патчей и, безусловно, создало бы путаницу.

Позднее, в заключительной стадии слияния Linux 2.6.33, Линус выступил с предложением:

 * Переименовать архитектуру реализаций спинлоков от raw_spinlock к arch_spinlock.
 * Использовать raw_spinlock для спинлоков, которые работают даже на RT-ядре
 * Сохранить spinlock блокировку для спинлоков, которые могут засыпать в режиме реального времени.

Томас Глейкснер создал серию патчей, которые Линус включил в ядро 2.6.33. Это позволило уменьшить размеры PREEMPT_RT патча на 350 Кбайт - еще одна важная веха на пути к полной интеграции «Реального времени» в основную ветку ядра!

http://www.opennet.r...shtml?num=25366 (http://www.opennet.ru/opennews/art.shtml?num=25366)

[size="3"]Обновление Linux ядра 2.6.32.8, исправлено несколько проблем безопасности[/size]

Представлено очередное обновление Linux ядра 2.6.32.8 в котором отмечено 76 исправлений, затронувших такие подсистемы, как ath9k, mac80211, usb, libata, scsi_lib, KVM, firewire, drm/i915, iwlwifi, e1000, ACPI.

Несколько исправлений связаны с безопасностью: в коде SELinux присутствовала проблема с передачей значения RLIMIT_RTTIME вместо RLIMIT_CPU в функцию update_rlimit_cpu(); исправлена ошибка в коде обработки фрагментированных Ethernet jumbo-фреймов, которую можно было использовать для совершения DoS атаки через драйвер e1000e.

Кроме того, можно отметить два опубликованных в последние дни уведомления об уязвимостях:

 * Сообщается об обнаружении в функции ядра do_pages_move() уязвимости, позволяющей локальному пользователю, через отправку специально оформленного системного вызова "move_pages", инициировать отказ в обслуживании или получить доступ к данным, хранящимся на уровне ядра.
 * В коде системы виртуализации KVM исправлено несколько уязвимостей, позволяющих пользователю гостевого окружения вызвать крах всей системы или выполнить код с повышенными привилегиями. Для успешной атаки гостевое окружение должно работать в режиме SMP.

http://www.opennet.r...shtml?num=25356 (http://www.opennet.ru/opennews/art.shtml?num=25356)

[size="3"]Оценка поддержки в Linux жестких дисков с размером сектора 4 Кб[/size]

В связи с использованием в новых моделях жестких дисков Western Digital Caviar Green нестандартного размера сектора, увеличенного с 512 байт до 4 Кб, предпринята попытка оценки степени поддержки таких дисков в Linux. В итоге были получены удручающие результаты: из-за отсутствия выравнивания записываемого кластера данных по границе физического сектора размером 4096 байт (выравнивание производится по 512-байтовым логическим секторам), наблюдается падение производительности более чем в три раза. Кроме того, при разбивке диска наблюдаются проблемы с вычислением оптимального смещения для первичного дискового раздела, который по умолчанию создается начиная с позиции LBA 63, оставаясь не выравненным по границе цилиндров.

http://www.opennet.r...shtml?num=25428 (http://www.opennet.ru/opennews/art.shtml?num=25428)

[size="3"]Обновление Linux ядра: 2.6.32.9, исправлено несколько уязвимостей[/size]

Вышло очередное корректирующее обновление Linux ядра - 2.6.32.9 в котором исправлено 92 ошибки. Из подсистем, которых затронули исправление можно отметить: DeviceMapper, iwlwifi, mac80211, ath9k, eCryptfs, NFSv3, NFSv4, drm/radeon, ACPI, USB, ALSA, SCSI, crypto, drm/i915, netfilter, KVM, V4L/DVB, md, cifs.

Кроме того, сообщается об обнаружении в Linux ядре нескольких уязвимостей:

 * Уязвимость в подсистеме USB позволяет локальному злоумышленнику при работе с USB-устройствами на уровне пользователя инициировать крах ядра или получить доступ к содержимому системной области памяти;
 * Уязвимость в поставляемом в составе ALSA драйвере hda-intel дает возможность вызвать крах ядра, если в системе используется данный драйвер;
 * Ошибка в коде вычисления таймаутов повторной отправки TCP-пакетов (TCP RTO) позволяет удаленному злоумышленнику создать большую паразитную нагрузку на CPU, если в настройках отключен параметр "TCP timestamps" (sysctl net.ipv4.tcp_timestamps).

http://www.opennet.r...shtml?num=25544 (http://www.opennet.ru/opennews/art.shtml?num=25544)

Цитата: turbo от 24 Февраля 2010, 18:05Вышло очередное корректирующее обновление Linux ядра - 2.6.32.9 в котором исправлено 92 ошибки. Из подсистем, которых затронули исправление можно отметить: DeviceMapper, iwlwifi, mac80211, ath9k, eCryptfs, NFSv3, NFSv4, drm/radeon, ACPI, USB, ALSA, SCSI, crypto, drm/i915, netfilter, KVM, V4L/DVB, md, cifs.

Кроме того, сообщается об обнаружении в Linux ядре нескольких уязвимостей:

    * Уязвимость в подсистеме USB позволяет локальному злоумышленнику при работе с USB-устройствами на уровне пользователя инициировать крах ядра или получить доступ к содержимому системной области памяти;
    * Уязвимость в поставляемом в составе ALSA драйвере hda-intel дает возможность вызвать крах ядра, если в системе используется данный драйвер;
    * Ошибка в коде вычисления таймаутов повторной отправки TCP-пакетов (TCP RTO) позволяет удаленному злоумышленнику создать большую паразитную нагрузку на CPU, если в настройках отключен параметр "TCP timestamps" (sysctl net.ipv4.tcp_timestamps).

http://www.opennet.ru/opennews/art.shtml?num=25544

Не, ну это не честно, ой как не честно!!!

[size="3"]Новая стабильная версия real-time ветки Linux ядра[/size]

Организация OSADL (Open Source Automation Development Lab) анонсировала выход стабильной версии модифицированного для работы в режиме реального времени Linux ядра (Realtime-Preempt, PREEMPT_RT или "-rt"), базирующегося на 2.6.31.12 версии основного ядра. Прошлая стабильная ветка проекта базировалась на ядре 2.6.29. Ядро "-rt" используется в real-time редакциях таких промышленных Linux дистрибутивов, как MontaVista, Red Hat и Novell.

Изменения, добавленные в новой версии RT-ветки ядра:

 * Реализовано полное описание типов спинлоков, которое будет включено в основное ядро 2.6.33.
 * Возвращены гистограммы, отображающие задержки пробуждений.
 * Добавлена гистограмма задержек таймера пробуждений.
 * Исправлен некорректный формат вывода трассировки.
 * Предотвращён крах ядра, если пользовательское приложение использует неправильный вызов futex.
 * Улучшение производительности Read-Copy-Update функций.
 * Проведена оптимизация планировщика.
 * Исправлено некорректное состояние задачи в выводе трассировщика.
 * Приоритет задач SCHED_FIFO теперь совместим c POSIX.
 * Исправлен пропуск точек вытеснения (preemption points), при включенной трассировке.

Общие результаты стресс-тестирования новой версии RT-ядра продемонстрировали снижение задержек, по сравнению с предыдущим RT-ядром, в среднем на 10 микросекунд. Измерения задержек проводились утилитой cyclictest, теперь поддерживающий многопроцессорные системы. Нагрузка задавалась через циклический запуск пакета hackbench, рекурсивное отображение списка директорий на локальных и удалённых файловых системах и одновременную компиляцию ядра Linux. На системе с CPU Athlon XP 2000+ (32-bit) максимальная задержка составила 69 микросекунд, на системе с CPU Core 2 Duo 2.4 GHz (64-bit) - 32 и 29 микросекунд, на системе с CPU i7 3.33 GHz (32-bit) - от 33 до 47 микросекунд.

http://www.opennet.r...shtml?num=25558 (http://www.opennet.ru/opennews/art.shtml?num=25558)

[size="3"]Релиз Linux ядра 2.6.33[/size]

Спустя менее чем три месяца с момента выхода прошлой версии 2.6.32, Линус Торвальдс представил следующий релиз Linux ядра - 2.6.33. В новое ядро принято 11708 исправлений от 1354 разработчиков, размер патча - 54 Мб (добавлено 869 тыс. строк кода, удалено - 489 тыс.).

Основные новшества:

 * Дисковая подсистема, ввод/вывод и файловые системы
 o Принят код DRBD, реализация распределенного реплицируемого блочного устройства (RAID-1 по сети);
 o Удалена поддержка планировщика ввода/вывода Anticipatory Scheduler, вместо него рекомендуется использовать CFQ;
 o Интегрирована система "Block I/O controller", предназначенная для организации ограничения пропускной способности блочных устройств. Одно из наиболее интересных применений разработки - введение ограничений на дисковый ввод/вывод для одного или группы процессов, а также для окружений, работающих через системы виртуализации.
 o Переработана организация блокировок в файловой системе reiserfs v3: осуществлена замена глобальной блокировки на использование рекурсивного mutex, что не решило всех проблем (полный уход от глобальных блокировок требует переработки архитектуры reiserfs), но позволило частично повысить производительность reiserfs на многоядерных и многопроцессорных системах.
 * Сетевая подсистема
 o Поддержка TCPCT (TCP Cookie Transactions), расширения протокола TCP, нацеленного на защиту от DoS-атак, таких как SYN-флуд и массовый преждевременный обрыв соединений. В отличие от классического кода защиты от SYN-флуда, TCPCT не конфликтует с другими расширениями протокола TCP, но требует поддержки в TCP-стеках на стороне клиента и сервера. Основная причина использования TCPCT - активное внедрение протокола DNSSEC.
 * Память и системные сервисы
 o Compcache - система для организации хранения содержимого системных кэшей в сжатом виде. Основная идея новой технологии в сжатии неиспользуемых страниц памяти и оставлении их в ОЗУ, без вытеснения в раздел подкачки. По сути Compcache представляет собой размещенный на RAM-диске виртуальный раздел подкачки с хранением данных в сжатом виде.
 o Добавлен новый системный вызов recvmmsg(), позволяющий организовать получение в рамках одного системного вызова сразу нескольких сообщений, которые ранее потребовали бы отдельных вызовов recvmsg(). Технология значительно повышает эффективность работы приложений передающих большие объемы данных или оперирующих пакетами небольшого размера.
 * Оборудование и аппаратные архитектуры
 o В экспериментальном режиме включен DRM-модуль (Direct Rendering Manager) из состава Nouveau, открытого драйвера для видеокарт NVIDIA с поддержкой 2D- и 3D-акселерации. Nouveau уже используется в качестве основного драйвера для видеокарт от NVIDIA в релизе Fedora 12 и будет использован в Ubuntu 10.04. К сожалению, в последнем выпуске драйвера Nouveau был изменен API, что делает код драйвера, работающий на уровне пользователя, несовместимым с принятым в "staging" дерево Linux ядра 2.6.33 модулем DRM. Поддержка нового API появится в ядре 2.6.34;
 o Обновлены ранее включенные в Linux ядро DRM модули для карт Intel и ATI/AMD. Статус модуля для карт ATI Radeon изменён с экспериментального на стабильный;
 o Добавлена поддержка оборудования, используемого в игровых приставках Nintendo Wii и Gamecube.
 o Из состава ядра удален код драйверов для платформы Android, разработанный компанией Google. В качестве причины удаления названо отсутствие должной поддержки со стороны разработчика, не продолжившего устранение недочетов в рамках слияния кода с ядром Linux.
 o Подверглась доработке инфраструктура трассировки, в инфраструктуру ftrace добавлена поддержка динамической трассировки, расширены возможности утилиты "perf" (tools/perf). Добавлен ряд новых команд: perf probe, perf bench, perf kmem, perf diff. Внесенные в ядро 2.6.33 изменения позволили реализовать в утилите PowerTop возможность отслеживания эффективности использования энергосберегающих технологий в звуковой и SATA подсистемах;
 * Виртуализация
 o В состав ядра включены два драйвера для оптимизации работы гостевых окружений в системе виртуализации VMware: VWware Virtual GPU для акселерации графического вывода в гостевых окружениях и драйвер виртуального Ethernet адаптера vmxnet3;
 o Поддержка Xen PV-on-HVM (ioctl KVM_XEN_HVM_CONFIG), что дает возможность запуска гостевых окружений в пространстве пользовательского процесса.


http://www.opennet.r...shtml?num=25565 (http://www.opennet.ru/opennews/art.shtml?num=25565)

Цитата: turbo от 25 Февраля 2010, 17:27o Удалена поддержка планировщика ввода/вывода Anticipatory Scheduler, вместо него рекомендуется использовать CFQ;
         

А в 2.6.33-rc7 был удален BFQ, якобы тоже из-за отсутствия должной поддержки со стороны разработчика...
Хотя писали и пишут в комментах к релизу, что CFQ работает не хуже BFQ, и рекомендуют его использовать, все равно -чисто субъективно,
лучше BFQ для десктопа ничего нет.

[size="3"]Ядро Linux оценили в миллиард евро[/size]

Разработка ядра Linux с нуля в Евросоюзе стоила бы теперь миллиард евро (примерно 1,4 миллиарда доларов). Таковы выводы исследования, проведённого в Университете города Овиедо (Испания). В соответствии с этими выводами, ежегодная добавочная стоимость ядра была равна 100 миллионам евро в промежутке между 2005 и 2007 годами и 225 миллионов евро в 2008 году.

Оцениваемый результат 2008 года сопоставим с 4% и 12% затрат на исследование и разработку всех продуктов Microsoft и Google соответственно. Использованная модель затрат 'Intermediate COCOMO81' базируется на методе параметрической оценки Дэвида Уилера (David Wheeler). Исследования отталкивалось от средней оценочной заработной платы разработчика, равной 31040 евро, которая была рассчитана статистической службой Евростат (EUROSTAT).

Ранее аналогичные расчёты проводились несколькими авторами, оценивающими дистрибутивы Red Hat, Debian и Fedora. Оценка стоимости важна не сама по себе, а как средство для утверждения нового типа общественного производства ("commons-based"), который должен получить более широкое официальное признание и закрепиться в роли альтернативы традиционной ЛПР-модели (одно лицо, принимающее решения, decision-maker).

В идеале, правовые и нормативные базы должны дать компаниям, участвующим в совместной разработке ПО, возможность создавать нематериальные активы за вклад в успешные проекты. В противном случае эти расходы должны подпадать под справедливый режим налогообложения как вид добровольного вклада в дело социального благополучия.

http://www.opennet.r...shtml?num=25560 (http://www.opennet.ru/opennews/art.shtml?num=25560)

[size="3"]Обновление Linux ядра: 2.6.32.10 и 2.6.33.1[/size]

Вышло обновление поддерживаемых веток Linux ядра: 2.6.32.10 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.10) и 2.6.33.1 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.33.1), в которых отмечено 146 и 124 исправлений. Изменения затронули такие подсистемы, как планировщик задач, KVM, Device Mapper, NFS, drm/i915, drm/radeon, USB (около 20 исправлений), ocfs2, netfilter, b43, ath5k, ALSA, oprofile, V4L/DVB, sky2, ipv6, ACPI, iwlwifi.

Отдельно можно отметить устранение DoS уязвимости (http://secunia.com/advisories/38863/), проявляющейся в виде краха ядра при попытке чтения данных из /proc/acpi/ibm/video на ноутбуках ThinkPad. Кроме того в drm-модуле для видеокарт ATI Radeon r6xx/r7xx устранена ошибка, которая потенциально могла быть использована для организации доступа непривилегированного пользователя к областям памяти ядра.


opennet (http://www.opennet.ru/)

[size="3"]Linux 2.8: Анонс новой ветки ядра [/size]

(http://pics.kz/s4/98/6c/25/f9/986c25f9f9c898fb1f169d50099f9051.jpg) (http://pics.kz)

Вчера, 31 марта, Линус Торвальдс объявил о разрабатываемой уже несколько месяцев новой ветке ядра, 2.8. Как выяснилось, в разработке участвуют компании RedHat, Canonical, AMD, Intel, Nokia, Google, IBM и Novell, а также сам Торвальдс. Анонс был отложен из-за юридических причин.

Итак, что же нас ждёт в новом ядре?

Список основных нововведений:

• Переход на систему сборки CMake;
• Большая модульность ядра позволит значительно уменьшить размер при сборке;
• Стандартные профили сборки для серверов, десктопов, ноутбуков и мобильных устройств;
• Добавление в основную ветку некоторых патчей из проекта zen;
• Полностью переписанный планировщик для десктопа, значительно увеличивающий производительность;
• Меньшая зависимость драйверов от версии ядра;
• Изменение релизной политики: минорные версии (2.8.x) будут выпускаться реже, зато особое внимание будет уделено стабильности и отсутствию регрессий;
• Поддержка новых архитектур от Intel и AMD, совмещающих CPU и GPU.
• Технология обновления ядра "на лету", позволяющая значительно увеличить uptime;
• Новая технология suspend (на диск и в ОЗУ), значительно ускоряющая этот процесс;
• Полная поддержка multitouch и 3D-мониторов (к моменту выхода 2.8 будет добавлена поддержка в Xorg, Gtk+ и Qt);
• Значительные улучшения в виртуализации и безопасности, позволяющие легко создавать изолированные окружения.
• Linux-BIOS позволит запускать ядро из ПЗУ, что ускорит полный запуск ОС (т.е. включая необходимые приложения) до нескольких секунд;
• Кроме того, рассматривается возможность постепенного перехода к GPL 3. Линус Торвальдс, ранее скептически относившийся к этой лицензии, теперь призывает разработчиков разрешить использование их кода под GPL 3;

Ветка 2.7 уже находится в git, на середину апреля намечен релиз 2.7.0. Финальная версия 2.8.0 выйдет к осени, точной даты релиза пока нет. Но уже известно, что Fedora 14 (http://fedoraproject.org/wiki/RoadMap) и Ubuntu 10.10 будут основаны на новом ядре. Также на нём будет основана запланированная на октябрь (http://meegonews.com/2010/03/24/meego-tsg-meeting-roadmap-released/) MeeGo 1.1.

Некоторые из новых функций будут бэкпортированы в ветку 2.6. На одном из таких ядер будет основана ОС Android 3.0.

>>> Подробности (http://linux.com/).


linux.org.ru (http://www.linux.org.ru/news/kernel/4725143?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+org%2FLOR+%28Linux.org.ru%3A+%D0%9D%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8%29)

Цитата: UNIX от 01 Апреля 2010, 12:54[size="3"]Linux 2.8: Анонс новой ветки ядра[/size]

венде теперь точно капец.

[size="3"]Linux-ядра 2.6.27.46, 2.6.31.13, 2.6.32.11 и 2.6.33.2: Обновление [/size]

Вышло обновление поддерживаемых веток Linux ядра: 2.6.27.46 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.46), 2.6.31.13 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.31.13), 2.6.32.11 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.11) и 2.6.33.2 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.33.2) в которых исправлено 46, 91, 115 и 155 проблем. В связи со скорым прекращением поддержки веток 2.6.27 и 2.6.31 пользователям, использующим ванильные ядра, рекомендуется запланировать переход на ветки 2.6.32 (ядро с расширенным (http://www.opennet.ru/opennews/art.shtml?num=25054) сроком поддержки) или 2.6.33.

Среди подсистем, которых затронули изменения, можно отметить: GFS2, Bluetooth, quota, netfilter, ipv6, ipv4, ipsec, e100, l2tp, ide, ath9k, ALSA, drm/nouveau, drm/i915, nilfs2, PCI, iwlwifi, jme, USB, tty, NFS, SCSI, tmpfs, KVM, V4L/DVB.

Кроме того, в новых версиях исправлено две уязвимости:

• Уязвимость (http://secunia.com/advisories/39080/) в bluetooth-подсистеме Linux ядра, позволяющая инициировать крах ядра через отправку специально оформленного bluetooth-пакета.
• Уязвимость (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4537) в драйвере r8169, позволяющая вызвать отказ в работе сетевой подсистемы через отправку специально оформленного Ethernet-фрейма.

opennet.ru (http://www.opennet.ru/opennews/art.shtml?num=26077)

[size="3"]Linux-ядра 2.6.32.12 и 2.6.33.3: Обновления [/size]

(http://itrash.kz/idb/977/o1_1.jpg)

Вышло (http://www.kernel.org/) обновление поддерживаемых веток Linux ядра: 2.6.32.12 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.12) и 2.6.33.3 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.33.3), в которых отмечено 195 и 140 исправлений. Изменения затронули такие подсистемы, как KVM, ext4, xfs, e1000e, iwlwifi, USB, ecryptfs, ALSA, ocfs2, NFS4, x86/amd-iomm, drm/radeon, drm/i915, mac80211, CIFS, libata, reiserfs.

Кроме того, в новых версиях исправлена уязвимость (http://secunia.com/advisories/39490/) связанная с утечкой памяти в tty-подсистеме, что позволяет локальному пользователю инициировать потребление ядром всей доступной памяти.


# Источник (http://www.opennet.ru/opennews/art.shtml?num=26390)

Цитата: Радость от 27 Апреля 2010, 02:28[size="3"]Linux-ядра 2.6.32.12 и 2.6.33.3: Обновления[/size]

А как надо обновить? В менеджере пакета стоит предпоследняя версия.

[size="3"]Linux-ядра 2.6.27.47, 2.6.32.14 и 2.6.33.5: Обновления [/size]

Вышли (http://www.kernel.org/) очередные корректирующие обновления для поддерживаемых веток Linux-ядра: 2.6.27.47 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.47), 2.6.32.14 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.14) и 2.6.33.5 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.33.5), в которых представлено 27, 36 и 39 исправлений. Изменения затронули следующие подсистемы: ath9k, nilfs2, iwlwifi, drm/i915, ALSA, Btrfs, cifs, inotify, tty, procfs, ACPI, fbdev, IPv4.

Наиболее вероятно, что после выхода релиза 2.6.34 (http://www.opennet.ru/opennews/art.shtml?num=26609) обновление 2.6.33.5 будет последним в серии 2.6.33.x (ветки 2.6.27 и 2.6.32 отнесены к категории с продленным сроком поддержки).

[size="3"]Линус Торвальдс: Правила заморозки кода ядра [/size]

Существующие уже давно правила заморозки кода при разработке ядра Linux разрешают выполнять вливание существенных изменений в основную ветку только до выхода первого релиз-кандидата новой версии (RC1), после чего в основную ветку должны приниматься только исправления серьезных ошибок. Однако на практике эти правила зачастую игнорировались, и даже после выхода RC1 и RC2 в ядро принимались не только исправления ошибок, но и улучшения функционала. Такой подход практиковался вплоть до недавнего времени, в частности, именно так готовился 2.6.35-rc2. Однако непосредственно перед выходом второго релиз-кандидата 2.6.35 Торвальдс неожиданно начал жестко отказывать в просьбах ввести в основную ветку ядра не связанные с исправлением ошибок изменения.

Одной из причин, побудившей лидера разработки ядра Linux вернуться к жесткому соблюдению правил заморозки, стал недавний внешне вполне безобидный коммит (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=962400e8fd29981a7b166e463dd143b6ac6a3e76), который привел к появлению возможности случайной перезаписи различных областей памяти ядра, что, в свою очередь, повлекло за собой большое количество плохо диагностируемых ошибок. Стоит отметить, что это коммит являлся попыткой исправления ошибки, впрочем, довольно незначительной. Другой причиной стало желание Торвальдса уйти в небольшой отпуск после выхода RC3, оставив тестерам код более-менее приемлемого качества.

[size="3"]Linux: 19 лет [/size]

25 августа отмечается официальный день рождения Linux. Именно в этот день в 1991 году финский студент Линус Торвальдс объявил (http://www.cs.cmu.edu/%7Eawb/linux.history.html) в конференции comp.os.minix о создании, после 5 месяцев разработки, рабочего прототипа новой операционной системы Linux, для которой отмечено завершение портировния bash 1.08 и gcc 1.40.

Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 (http://www.linuxgrill.com/anonymous/kernel/Archive/historic/) имело размер 62 Кб в сжатом виде и содержало около 10 тыс. строк кода (для сравнения gzip архив ядра 2.6.35 занимает в 1400 раз больше - 84 Мб).

Цитата: 42 от 25 Августа 2010, 19:52[size="3"]Linux: 19 лет[/size]

УРЯЯЯЯЯЯЯ
Может хотябы Линуксовку в эту честь проведем???

Цитата: 42 от 25 Августа 2010, 19:52[size="3"]Linux: 19 лет[/size]

Всех с праздником! /flower1.gif\' class=\'bbc_emoticon\' alt=\':flower1:\' />

Цитата: 42 от 25 Августа 2010, 19:52[size="3"]Linux: 19 лет[/size]

О ! А я и забыл совсем про Этот День ! Всех с Праздником ! /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

[size="3"]Linux-ядра 2.6.32.23 и 2.6.35.6: Обновление [/size]

Представлены (http://www.kernel.org/) очередные корректирующие релизы Linux-ядра: 2.6.35.6 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35.6) и 2.6.32.23 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.23), в которых исправлено 80 и 68 ошибок. Исправления затронули такие подсистемы, как DRM/i915, DRM/nv50, SCTP, ALSA, XFS, GFS2, KVM, virtio, SCSI, inotify, L2TP, UDP, TCP, USB. Отдельно отмечается устранение уязвимости (CVE-2010-2960 (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2960)), связанной с разыменованием NULL-указателя при передаче некорректных значений через аргумент KEYCTL_SESSION_TO_PARENT при вызове keyctl.

[size="3"]В Linux-ядре обнаружены три опасные локальные уязвимости[/size]

В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets (http://ru.wikipedia.org/wiki/Reliable_Datagram_Sockets)), разработанного (http://oss.oracle.com/pipermail/rds-devel/2007-November/000228.html) компанией Oracle, найдена уязвимость (http://www.vsecurity.com/resources/advisory/20101019-1/), позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля. Проверить можно командой: [color="#461b7e"]cat /boot/config-2.6.3* |grep CONFIG_RDS[/color]

Опасность уязвимости усугубляется наличием эксплоита (http://www.vsecurity.com/download/tools/linux-rds-exploit.c) в открытом доступе. Исправление пока доступно только в виде патча (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=799c10559d60f159ab2232203f222f18fa3c4a5f) к Linux-ядру. Доступность исправлений для различных Linux-дистрибутивов можно отследить на следующих страницах: Slackware (http://www.slackware.com/security/list.php?l=slackware-security&y=2010), Gentoo (http://www.gentoo.org/security/en/index.xml), Mandriva (http://www.mandriva.com/en/security/advisories?dis=2010.1), openSUSE (http://lists.opensuse.org/opensuse-security-announce/2010-10/), CentOS (http://lists.centos.org/pipermail/centos-announce/2010-October/thread.html), Fedora (https://admin.fedoraproject.org/updates/F13/security), RHEL (http://rhn.redhat.com/errata/rhel-server-errata.html), Debian (http://www.debian.org/security/), Ubuntu (https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-October).

В качестве временной меры защиты, рекомендуется запретить автоматическую загрузку RDS-модуля:

[color="#461b7e"] echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds[/color] Дополнительно сообщается (http://secunia.com/advisories/41693/) об исправлении в тестовой сборке Linux-ядра 2.6.36-rc7 уязвимости в DRM-модуле для видеокарт i915. Отправка специально оформленного запроса через i915 GEM ioctl потенциально может привести к выполнению кода локального злоумышленника с привилегиями ядра системы.

Кроме того, в реализации функции "snd_ctl_new()" из звуковой подсистемы Linux-ядра найдено (http://secunia.com/advisories/41650/) целочисленное переполнение, используя которое локальный злоумышленник может вызвать крах ядра или потенциально организовать выполнение кода с повышенными привилегиями через отправку специально подготовленного запроса к устройству "/dev/snd/controlC*. Проблема устранена в тестовой сборке 2.6.36-rc7.

[size="3"]Linux-ядро 2.6.36: Обзор новшеств[/size]

Спустя 80 дней с момента прошлого выпуска, увидел свет (http://lkml.org/lkml/2010/10/20/409) релиз Linux-ядра 2.6.36 (http://www.kernel.org/) в котором появилась поддержка новой процессорной архитектуры Tile, интегрирована технология мандатного контроля доступа AppArmor, добавлена поддержка локального кэширования CIFS-разделов, обеспечена возможность управления питанием для CPU Intel Core i3/i5 и включена подсистема LIRC для управления устройствами через инфракрасный канал связи.

В новую версию принято 10195 исправлений от 1326 разработчиков, размер патча - 48 Мб (добавлено 9256 тыс. строк кода, удалено - 9204 тыс. строк). Около 39% всех представленных в 2.6.36 изменений связаны с драйверами устройств, примерно 27% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 6% - файловыми системами и 5% c внутренними подсистемами ядра.

В тексте анонса Линус Торвальдс отметил, что подготовка версии 2.6.36 немного затянулась, поэтому следующий релиз 2.6.37 будет разрабатываться более оперативно. Чтобы успеть выпустить первый кандидат в релизы до проведения саммита разработчиков Linux-ядра, на прием новшеств для следующей версии вместо двух недель отводится ровно десять дней, после чего окно приема изменений будет закрыто.

Наиболее интересные новшества (http://kernelnewbies.org/Linux_2_6_36) ядра 2.6.36:

• Безопасность
  • В ядро интегрирована поддержка технологии мандатного контроля доступа AppArmor (http://www.opennet.ru/opennews/art.shtml?num=27488), которая позволяет контролировать полномочия процессов, определяя списки файлов с соответствующими правами (на чтение, запись, отображение в память и запуск, установку блокировки на файл и т.п.) для каждого приложения. Также AppArmor позволяет на самом общем уровне контролировать доступ к сети (например, запретить использование ICMP) и управлять POSIX capabilities. Основное отличие AppArmor от SELinux состоит в том, что SELinux оперирует ассоциированными с объектом метками, а AppArmor определяет полномочия на основании файлового пути, что заметно упрощает процесс настройки;
• Оборудование и аппаратные архитектуры
  • Поддержка процессорной архитектуры Tile (http://en.wikipedia.org/wiki/TILE64), отличающейся возможностью интеграции на одном чипе до нескольких сотен процессорных ядер. Процессорные ядра оформлены в чипе в виде связанной mesh-сети (http://en.wikipedia.org/wiki/Mesh_network) (каждый узел связан через соседние узлы сети), состоящей из независимых ячеек, каждая из которых состоит из вычислительного блока (процессор, поддерживающий основанный на MIPS набор инструкций), кэша и модуля маршрутизации, который обеспечивает связь текущей ячейки с соседями в неблокирющем режиме.
  • Поддержка новой технологии распределения питания, используемой в платформе Intel Core i3/5, отличающейся интеграцией графического процессора. В таких комбинированных чипах технология Intel Intelligent Power Sharing позволяет распределять питание между CPU и GPU, в зависимости от задач максимизируя производительность графических или вычислительных задач. Новый драйвер работает совместно с драйвером для контроля частоты CPU и DRM-драйвером i915, координирует параметры мощности и температуры с основным термальным драйвером, осуществляя мониторинг мощности и температуры GPU;
  • В состав ядра интегрирован (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ca4146985db7cbb97816e9b961b8db79e63d9e86) набор драйверов, разработанных в рамках проекта LIRC (http://www.lirc.org/) и предназначенных для организации управления устройствами и обмена данными через инфракрасный порт;
• Дисковая подсистема, ввод/вывод и файловые системы
  • Для сетевой файловой системы CIFS реализована поддержка локального кэширования данных. Поддержка кэширования реализована через подсистему FS-Cache (http://www.opennet.ru/opennews/art.shtml?num=14371), которая появилась в ядре 2.6.30 (http://www.opennet.ru/opennews/art.shtml?num=22084) и ранее поддерживала кэширование для файловых систем NFS и AFS;
  • В файловой системе Ext3 теперь по умолчанию используется режим упорядоченного журналирования (mount -o data=ordered), при котором вначале на диск сбрасываются обновления данных, а потом в журнал помещаются изменения метаданных, что гарантирует отсутствие в файлах устаревших блоков данных в случае краха;
  • В файловой системе Squashfs, используемой для формирования LiveCD, появилась поддержка алгоритма сжатия LZO;
  • За неделю до релиза, из-за проблем (http://lwn.net/Articles/409681/) с обеспечением целостности ABI, из ветки 2.6.35 был исключен ранее добавленный код Fnotify, нового механизма уведомления приложений (напирмер, антивирусных сканеров) об изменениях в файловой системе, идущего на смену системам inotify и dnotify (для данных систем обеспечен режим эмуляции, который работает поверх fanotify). Fanotify поддерживает отслеживание как активных событий (открытие, закрытие, чтение, запись и т.п.), так и выполнение пассивных операций, таких как открытие специального файлового дескриптора к отслеживаемому объекту, доступного только на чтение. В отличие от inotify и dnotify в новой системе устранены проблемы с масштабированием при контроле за большим числом объектов и обеспечена поддержка нотификации на основе блокировки и контроля доступа.
• Память и системные сервисы
  • Интегрирован ряд патчей для подсистемы виртуальной памяти, направленных на увеличение отзывчивости десктоп-систем. Например, патчи минимизируют негативный эффект, проявляющийся в виде подвисаний приложений при копировании большого объема данных с медленных USB-носителей;
  • Значительно переработан (http://lwn.net/Articles/391222/) алгоритм OOM Killer (Out of Memory Killer), принимающий решение об принудительном завершении процессов в ситуации катастрофической нехватки памяти (ОЗУ и swap). Выбор процессов для принудительного завершения связан со множеством нюансов, требующих учитывать большое число системных параметров. Новый OOM Killer более не приводит к завершению оболочки KDE при нехватке памяти, учитывает связь потомок-родитель (родитель теперь не завершается пока у него есть потомки), поддерживает эвристический метод блокирования разрастания большого числа процессов за короткий промежуток времени (fork-бомба);
  • Переработан механизм функционирования рабочих очередей (пулл нитей, позволяющий осуществить отложенное выполнение функций ядра), который теперь реализует динамическое управление числом внутриядерных потоков, в зависимости от нагрузки на систему, и поддержание уровня очередей в допустимых пределах (если очередей больше, чем число CPU, наблюдается падение производительности из-за начала паразитного переключения контекста). Новая система также способна заменить код "slow-work", альтернативного пула потоков для выполнения некоторых операций, для которых традиционные рабочие очереди не подходят;
  • Активирована возможность использования интегрированного в прошлой версии ядра отладчика KDB при работе в графическом режиме. Нажатие Sysrq-g теперь при работе X-сервера отображает отладочную консоль и выходит из нее при вводе команды "go". Поддержка связки KMS + KDB пока доступна только для чипов Intel. Отладчик KDB разработан в недрах компании SGI и, в отличие от Kgdb, не требует для отладки второго компьютера, на котором запущен фронтенд gdb. С помощью KDB можно инспектировать работу ядра на локальной системе, но его слабым звеном является отсутствие поддержки отладки на уровне исходных текстов;
• Сетевая подсистема
  • Проведена оптимизация кода BPF-интерфейса (Berkeley Packet Filter), используемого для организации перехвата пакетов;
  • В NetFilter добавлена поддержка цели CHECKSUM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=edf0e1fb0d0910880881523cfaaabcec06a2c0d5) для вычисления и заполнения поля с контрольной суммой для пакетов в котором данное поле не заполнено (пример: "[color="#461b7e"]iptables -A POSTROUTING -t mangle -p udp --dport bootpc -j CHECKSUM --checksum-fill[/color]");
  • В NetFilter добавлена возможность привязки правила к CPU (xt_cpu (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=e8648a1fdb54da1f683784b36a17aa65ea56e931)) и IPVS (http://www.linuxvirtualserver.org/software/ipvs.html) (xt_ipvs (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=9c3e1c39679144c250dda95098333ecb5f1f407a)). Например, для максимизации использования кэша и осуществления всего цикла обработки в рамках одного CPU, можно привязать несколько серверных обработчиков к определенным CPU и затем организовать перенаправление в зависимости от того на каком CPU был обработан пакет: "[color="#461b7e"]iptables -t nat -A PREROUTING -p tcp --dport 80 -m cpu --cpu 0 -j REDIRECT --to-port 8080[/color]";
  • В реализации технологии "bonding" (превращение нескольких физических сетевых интерфейсов в один виртуальный) добавлена (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=bb1d912323d5dd50e1079e389f4e964be14f0ae3) возможность управления со стороны пользователя выбором исходящего slave-интерфейса в режимах round-robin и active-backup;
  • В беспроводной стек mac80211 добавлена поддержка аппаратных ARP-фильтров и опция для настройки мощности передатчика.

Цитата: Zhek@Ch от 21 Октября 2010, 20:36[size="3"]Linux-ядро 2.6.36: Обзор новшеств[/size]

Круть! И очень кстати. Я как раз мучался с новым ноутбуком знакомой Toshiba Satellite C650 - не работали acpi, usb, wifi(Ubuntu)...
Уже думал забить и предложить ей поменять его на другой, пока не поздно. Но как прочитал новость, обновил ядро, и все заработало!

[size="3"]Обновление Linux-ядра: 2.6.27.55, 2.6.32.25 и 2.6.35.8 [/size]

 Представлены (http://www.kernel.org/) очередные корректирующие релизы Linux-ядра: 2.6.35.8 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35.8), 2.6.32.25 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.25) и 2.6.27.55 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.55), в которых исправлено 106, 65 и 17 ошибок. В анонсе (http://lkml.org/lkml/2010/10/29/180) подчеркивается обязательность проведения обновления. Также упоминается о том, что в будущем для ветки 2.6.35.x планируется выпустить только одно обновление, после чего поддержка будет прекращена. Пользователям рекомендуется спланировать переход на версию 2.6.36.

Из исправлений можно отметить устранение трех опасных локальных уязвимостей, о которых сообщалось (http://www.opennet.ru/opennews/art.shtml?num=28355) ранее (выполнение кода локального злоумышленника через модуль с поддержкой протокола RDS, через DRM-модуль для видеокарт i915 и через обращение к звуковому устройству "/dev/snd/controlC*).

[size="3"]SCHED_DEADLINE: Третья версия планировщика задач для ядра Linux [/size]

Представлена третья версия набора патчей SCHED_DEADLINE (http://www.evidence.eu.com/sched_deadline.html) для ядра Linux, реализующих функции планировщика задач реального времени с возможностью изоляции (резервирования) пропускной способности ресурсов, основывающегося на алгоритме EDF (http://en.wikipedia.org/wiki/Earliest_deadline_first_scheduling) (Earliest Deadline First - приоритизация задач с более ранним временем завершения). В отличие от не realtime-планировщиков SCHED_DEADLINE способен гарантировать необходимое время выполнения запущенной задачи, независимо от общего количества обслуживаемых процессов.

В новой версии добавлена поддержка глобальных кластерных многопроцессорных систем через использование динамической миграции задач. Это означает, что задачи при помощи алгоритма pushes & pulls (толкай-и-тяни), могут мигрировать между процессорами или логическими множествами процессоров (напр. NUMA-nodes). Кроме того, было удалено управление пропускной способностью задач с использованием ©groups, в пользу root_dоmаins. Root_domains, так же, является механизмом учета пропускной способности задач и был разработан совместно с ReTiS Lab (http://retis.sssup.it/) и Evidence S.r.l (http://www.evidence.eu.com/) из проекта ACTORS EU (http://www.actors-project.eu/).

Сравнительный тест (http://www.gitorious.org/sched_deadline/pages/Evaluation) между Fair, RealTime и DEADLINE планировщиками (платформа Intel Core2 Duo CPU P8600 @ 2.40GHz x86_64, время в мс.):


Для непосредственного управления работой планировщика может потребоваться модифицированная версия пакета schedtool, доступная на странице загрузки (http://www.gitorious.org/sched_deadline/pages/Download).

[size="3"]Выпуск Linux-ядра 2.6.37-rc1. Оценка производительности Linux-ядер за последние 5 лет[/size]

На днях Линус Торвальдс представил (http://permalink.gmane.org/gmane.linux.kernel/1056570) первый кандидат в релизы Linux-ядра 2.6.37. Цикл подготовки 2.6.37-rc1 был заметно короче обычного из-за намерения закрыть окно приема изменений до саммита разработчиков Linux-ядра. Относительно версии 2.6.36 было внесено около 10 тыс. изменений. Из наиболее интересных новшеств отмечается окончательный уход от использование устаревшей глобальной BKL-блокировки (Big Kernel Lock), которая оставалась многие годы узким местом в некоторых подсистемах.

Другое ключевое новшество 2.6.37-rc1 - интеграция кода начальной поддержки хост-режима Xen (Dom0). Для полноценной поддержки Dom0 в ядре недостает бэкенд-драйверов, которые планируется интегрировать в версию 2.6.38. Для файловой системы Ext4 была добавлена функция "Lazy Inode Table Initialisation", созданная с целью значительного сокращения времени создания Ext4-разделов.

Ресурс Phoronix опубликовал (http://www.phoronix.com/scan.php?page=article&item=linux_2612_2637) результаты тестирования производительности 25 версий Linux-ядра, с 2.6.12 по 2.6.37-rc1. На представленных графиках хорошо прослеживается возникновение регрессий и проведение оптимизаций. Что касается производительности ядра 2.6.37-rc1, то в 7 тестах изменения скорости работы не зафиксировано, в 6 тестах производительность незначительно возросла, в 3 - незначительно упала, в 2 - заметно упала (Apache, Z-Zip), в 3 - заметно возросла (PostMap, FS-Mark, Threaded I/O Tester).

Цитата: Zhek@Ch от 04 Ноября 2010, 08:38[size="3"]Выпуск Linux-ядра 2.6.37-rc1. Оценка производительности Linux-ядер за последние 5 лет[/size]

С новым функционалом LIRC у меня не собралось, через 3 дня я получил подтверждение от моего Московского приятеля, можно будет поговорить, по крайней мере, о 36-8, наверное. Проверьте кто-нибудь, может ли быть собрано ядро с новым функционалом LIRC у вас и отпишите.

[size="3"]Для встраиваемых систем определена "флагманская" версия Linux-ядра [/size]

В результате обсуждений, проведенных на двух последних саммитах, разработчиков Linux для встраиваемых систем, сообщество решило определить конкретные версии Linux-ядра, как "флагманские версий", с целью уменьшения фрагментации версий и уменьшению затрат на поддержание актуальной кодовой базы. В списке рассылки, Тим Бёрд (Tim Bird) объявил (http://permalink.gmane.org/gmane.linux.kernel.embedded/3064), что версия 2.6.35 будет первой флагманской версией для встраиваемых систем, и она будет поддерживаться (по крайней мере) Sony, Google, MeeGo и Linaro. Тим пояснил: «Во-первых, необходимо разъяснить, что значит флагманская версия. Это означает, что поставщикам и производителям встраиваемых систем будет предложено использовать конкретную версию ядра для разработки программного обеспечения, интеграции и тестирования. Кроме того, профессиональные разработчики и сообщество согласны работать вместе для долгосрочного поддержания стабильной флагманской версии ядра (до объявления следующей флагманской версии), в целях разделения затрат и повышения стабильности и качества».

Под разделением затрат подразумевается обмен исправлениями, дополнениями и результатами разработок, с целью уменьшения повторных работ производимых обособленными фирмами и разработчиками. В настоящее время каждый из производителей, использующих Linux в своих устройствах, выбрав в качестве отправной точки определенную версию ядра, вынужден в последствии до миграции на новую версию своими силами поддерживать данное ядро в актуальном состоянии, адаптируя важные патчи и реализуя необходимые улучшения. Например, компания Google изначально использовала в платформе Android версию Linux-ядра 2.6.27, в которой накопился огромный объем расходящихся с основной веткой ядра изменений, что вызвало большие трудности при последующей миграции на ядро 2.6.32.

Использовать последние "ванильные" версии ядра мешает то, что много времени уходит на подготовку и тестирование прошивки, в ядро как правило интегрируются дополнительные проприетарные компоненты, такие как драйверы для устройств, производители которых не намерены открывать программные спецификации. Таким образом, получается, что в поставляемых сегодня новинках потребительской электроники невозможно использовать последние версии ядра, а к моменту окончания жизненного цикла устройства ядро уже успевает сильно устареть и потерять актуальность для основного сообщества разработчиков. Дополнительно можно отметить, что сообщество уже достаточно давно выделяет из общей массы выпусков ветки с длительным сроком поддержки, к которым относятся 2.6.16, 2.6.27 и 2.6.32.

[size="3"]В Linux-ядро будут внесены улучшения, существенно влияющие на интерактивность[/size]

В скором времени в Linux-ядро будет принят патч (http://marc.info/?l=linux-kernel&m=128978361700898&w=2), который повышает интерактивность выполнения десктоп-задач, что позволяет беспроблемно выполнять повседневные задачи, такие как просмотр веб-сайтов и проигрывание видеороликов, даже в том случае, если процессор очень сильно нагружен фоновыми приложениями, например, многопоточной компиляцией, математическими расчётами, участием в различных вычислительных проектах и т.д. Данный патч специальным образом разбивает выполняемые задачи на группы в привязке к TTY, которые затем получают процессорные такты более равномерно, что позволяет, например, запустить в фоне компиляцию какого-либо приложения с количеством заданий, превышающих количество ядер процессоров в 2-3-4 и более раз, при этом остается возможность по-прежнему пользоваться плавной прокруткой в веб-браузере, что позволяет добиться загрузки веб-страниц без задержек, связанных с высокой загрузкой системы.

Размер патча (http://marc.info/?l=linux-kernel&m=128978361700898&w=2) составляет всего около 200 строк. По замерам самого автора во время критически высокой загрузки системы (make -j10), максимальная отзывчивость уменьшилась в 10 раз, средняя отзывчивость улучшилась в 20 с лишним раз. К сожалению окно приема изменений для включения в ядро 2.6.37 уже закрыто, поэтому новая возможность будет интегрирована в ядро 2.6.38. Активация нового механизма группировки задач в планировщике производится через переменную /proc/sys/kernel/sched_autogroup_enabled.

Линус Торвальдс высоко оценил (http://marc.info/?l=linux-kernel&m=128979084506774&w=2) работу автора, на собственном примере убедившись, что даже при запуске 64 копий компилятора GCC (make -j64, load average выше 50) система по-прежнему оставалась полностью работоспособной и отзывчивой. Не стесняясь выражений, Торвальдс назвал назвал этот патч "killer feature" (что приблизительно значит "убийственная возможность"). Наглядно оценить разницу в работе нагруженной системы с патчем и без него, можно на данных видеороликах (http://www.phoronix.com/scan.php?page=article&item=linux_2637_video&num=2).

[size="3"]Для Linux представлен универсальный инструмент для трассировки программ [/size]

В ответ на сожаление Линуса Торвальдса об отсутствии для Linux удобной и понятной обычным пользователям утилиты для задействования современных возможностей Linux-ядра по трассировке программ, Томас Глейкснер (Thomas Gleixner) представил (http://lkml.org/lkml/2010/11/16/466) на суд разработчиков утилиту "trace". В отличие от усложненных профессиональных инструментов, подобных утилите "perf", "trace" отличается простотой использования и пригодностью для решения повседневных задач. Утилита пока не оформлена в отдельный репозиторий и требует загрузки (http://people.redhat.com/mingo/tip.git/README) Git-репозитория с деревом ядра.

По заявлению разработчика, несмотря на то, что возможности ядра по трассировке программ за последние годы существенно возросли, так и не удалось создать инструмент, сравнимый по своему удобству с такими ветеранами как strace, за исключением появления таких мощных специализированных инструментов, как PowerTop и LatencyTop. Утилита trace направлена на то, чтобы переломить сложившуюся ситуацию и совместить легкость использования и мощь инфраструктуры профилирования "perf".

Процесс работы с trace сводится к однократной трассировке приложения, сохранению результатов в файл и последующему анализу результатов, от генерации общих сводных отчетов до все более и более глубокого погружения в детали, с возможностью задания фильтров для выделения интересующих событий (системные вызовы, связанные с работой процесса события (fork/clone/exit), mmap-события, работа планировщика задач и т.п.). Особенностью утилиты является поддержка одновременной трассировки одной и той же программы разными пользователями.

Из планов на будущее отмечается поддержка возможностей трассировки, привязанных к отслеживанию сетевой и дисковой активности приложения, поддержка команды 'trace diff' для наглядного сравнения нескольких трассировок, реализация возможности инициирования трассировки на лету, по PID-идентификатору уже запущенного процесса.

Наиболее типичные стадии работы с trace:

• "trace record имя_программы" - создание файла trace.data с результатами трассировки программ и всех порожденных потомков;
• "trace summary" - вывод краткого суммарного обзора результатов трассировки;
• "trace report" - формирования детального отчета;
• "trace check" - проверка какие из возможностей ядра по трассировке программ доступны в данный момент.

[size="3"]Обновление Linux-ядра: 2.6.27.56, 2.6.32.26, 2.6.35.9 и 2.6.36.1 [/size]

Представлены очередные корректирующие релизы Linux-ядра: 2.6.27.56 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.56), 2.6.32.26 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.26), 2.6.35.9 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35.9) и 2.6.36.1 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36.1), в которых исправлено 5, 44, 81 и 65 ошибок. В анонсе подчеркивается (http://lkml.org/lkml/2010/11/22/282) обязательность проведения обновления без явного указания на причины. Также сообщается (http://lkml.org/lkml/2010/11/22/283), что версия 2.6.35.9 является последней в серии 2.6.35 (поддержка данной серии прекращена, версии 2.6.27.x и 2.6.32.x относятся к категории с длительным сроком поддержки). Из систем, в которых присутствуют исправления можно отметить: NFS, SCSI, libsas, USB, KVM, CIFS, Bluetooth.

[size="3"]Для Linux-ядра доступны пакеты для кросс-компиляции с использованием GCC 4.4.5 и 4.5.1[/size]

Тони Бридс (Tony Breeds) представил (http://lkml.org/lkml/2010/11/24/558) в списке рассылки разработчиков Linux-ядра сборки (http://kernel.org/pub/tools/crosstool/files/bin/) GCC 4.4.5 и 4.5.1, сформированные для кросс-компиляции Linux-ядра для различных аппаратных архитектур. Так как представленные компиляторы не содержат поддержку libc, они пригодны только для сборки Linux-ядра. Представленный комплект позволяет организовать сборку ядра для таких архитектур, как sparc, alpha, hppa, bfin, cris, m68k, arm и т.п., используя для сборки обычный компьютер на базе архитектуры i686 или x86_64.

[size="3"]Новый способ совершения локальной DoS-атаки в Linux[/size]

Найден (http://lkml.org/lkml/2010/11/25/8) довольно простой способ совершения локальной DoS-атаки в Linux, основанный на использовании функции socketpair(). Код работает от любого пользователя. Процесс находится в запущенном состоянии, но не "убивается" через SIGKILL (kill -KILL). Поглощает 100% процессора и все доступные файловые дескрипторы в ядре. Для временного решения проблемы можно использовать grsecurity или применить к ядру патч (http://lkml.org/lkml/2010/11/25/17):

[color="#461b7e"]diff --git a/net/unix/garbage.c b/net/unix/garbage.c
index c8df6fd..40df93d 100644
--- a/net/unix/garbage.c
+++ b/net/unix/garbage.c
@@ -259,9 +259,16 @@ static void inc_inflight_move_tail(struct unix_sock *u)
 }

 static bool gc_in_progress = false;
+#define UNIX_INFLIGHT_TRIGGER_GC 2000

 void wait_for_unix_gc(void)
 {
+ /*
+ * If number of inflight sockets is insane,
+ * force a garbage collect right now.
+ */
+ if (unix_tot_inflight > UNIX_INFLIGHT_TRIGGER_GC && !gc_in_progress)
+ unix_gc();
 wait_event(unix_gc_wait, gc_in_progress == false);
 }
[/color]

[size="3"]Обновление аппаратной инфраструктуры kernel.org [/size]

Проект kernel.org (http://www.kernel.org/), в рамках которого осуществляется распространение исходных текстов Linux-ядра и мобильной платформы Android (http://android.git.kernel.org/), хостинг Git-репозиториев, размещение связанных с разработкой ядра сервисов (например, wiki (https://wiki.kernel.org/) и bugzilla (https://bugzilla.kernel.org/)), поддержка зеркал (http://mirrors.kernel.org/) многих открытых проектов и дистрибутивов, объявил (http://google-opensource.blogspot.com/2010/11/objects-in-mirror.html) о значительном обновлении аппаратного обеспечения, используемого для поддержания инфраструктуры. Новое оборудование было любезно предоставлено проекту компанией Google, которой компания HP предоставила на покупку данного оборудования существенную скидку. Новое оборудование задействовано для двух серверов, используемых для поддержания зеркал, а также для основного бэкенд-сервера и дополнительного сервера для генерации динамического web-контента.

Процесс обновления продолжался примерно год и был завершен в начале ноября, после чего администраторы проекта отметили значительное повышение пропускной способности. Территориально все серверы kernel.org размещены в США в Лаборатории открытого кода (Open Source Lab) Университета Орегона (OSUOSL (http://osuosl.org/)). Два из четырех новых серверов полностью заменят собой всю инфраструктуру поддержания зеркал, серверы в которой работают без обновления уже пять лет (http://www.opennet.ru/opennews/art.shtml?num=5420).

Всего в инфраструктуре kernel.org в настоящий момент присутствует 12 серверов. После добавления второго сервера для динамического контента, удалось обеспечить резервирование таких сервисов как wiki, kerneloops и bugzilla. Таким образом, теперь все ресурсы kernel.org продублированы и могут продолжать функционирование при выходе из строя любого из фрондэнд- иди бэкенд-серверов.
Характеристики двух новых серверов, используемых для поддержания зеркал:

• Форм-фактор: 6U;
• Модель: DL380 G7 (http://h10010.www1.hp.com/wwpc/us/en/sm/WF05a/15351-15351-3328412-241644-241475-4091412.html)
• 2 четырехядерных CPU E5640 Intel Xeon;
• 144 Гб ОЗУ (DDR3 ECC)
• Два внешних дисковых шасси MSA70;
• Два RAID-контроллера P812;
• 66 SAS-дисков (10K RPM, 300GB).

Основной бэкенд-сервер:

• DL380 G6 (http://h10010.www1.hp.com/wwpc/us/en/sm/WF05a/15351-15351-3328412-241644-241475-3884082.html);
• 2 четырехядерных CPU X5550 Intel Xeon;
• 32G DDR3 ECC ОЗУ;
• Одно внешнее дисковое шасси MSA60;
• Два RAID-контроллера P812;
• Восемь SAS-дисков 300G 10K RPM
• Двенадцать SAS-дисков 300G 15K RPM

Дополнительный сервер для динамических web-приложений:

• DL380 G6 (http://h10010.www1.hp.com/wwpc/us/en/sm/WF05a/15351-15351-3328412-241644-241475-3884082.html);
• 2 четырехядерных CPU X5550 Intel Xeon;
• 32G DDR3 ECC ОЗУ;
• Одно внешнее дисковое шасси MSA60;
• Один RAID-контроллер P812;
• Восемь SAS-дисков 300G 10K RPM

[size="3"]Изменение процедуры поддержки стабильных релизов Linux-ядра [/size]

Грег Кроа-Хартман (Greg Kroah-Hartman), мантейнер нескольких подсистем Linux ядра, анонсировал (https://lkml.org/lkml/2010/12/2/388) реструктуризацию процесса выпуска обновлений для уже выпущенных релизов Linux-ядра. В соответствии с новой схемой, официальные обновления будут выпускаться только для последнего релиза ядра, при выходе следующего релиза поддержка прошлой ветки будет прекращаться. Такой метод поддержки только последних выпусков был введен около пяти с половиной лет назад, пока в ответ на пожелания разработчиков Linux-дистрибутивов не было решено продолжить выпуск обновлений для ветки 2.6.16.

К сожалению выпуск обновлений для старых веток отнимает много ресурсов и времени у майнтейнера серии "stable", поэтому решено вернуться к истокам и окончательно стабилизировать только одну и две последних ветки. Тем не менее, с целью упрощения поддержки ядра в Linux-дистрибутивах, поддержка веток с увеличенным временем выпуска обновлений будет продолжена, но данные ветки будут развиваться в рамках отдельной серии "longterm". Особое внимание обращается на то, что ветки с увеличенным временем поддержки будут обслуживаться и обновляться отдельно назначенными майнтейнерами, но в соответствии с правилами разработки стабильных релизов Linux-ядра.

Работа над ядрами 2.6.27 и 2.6.32, ранее отмеченными как выпуски с длительным временем поддержки, будет продолжена, но уже не в цикле подготовки стабильных релизов, а в отдельном longterm-процессе, лучше отражающем свое назначение. Наиболее вероятно, что поддержка ветки 2.6.27 скоро будет прекращена и обновления будут продолжать выходить только для ветки 2.6.32, работу над которой будет курировать сам Грег. Из других веток, длительная поддержка может быть применена для ядра 2.6.35, в случае если найдется достойный мантейнер, способный взять в свои руки подготовку дальнейших обновлений. Так как заведовать longterm-ветками будет отдельный майнтейнер, основные разработчики Linux-ядра не будут терять на данные устаревшие ветки свое время и обеспечат поддержку только самых свежих выпусков.

[size="3"]Представлен новый локальный эксплоит для Linux-ядра [/size]

Ден Росенберг (Dan Rosenberg), консультант по безопасности компании Virtual Security Research, опубликовал (http://seclists.org/fulldisclosure/2010/Dec/85) в списке рассылки FullDisclosure код эксплоита, позволяющего локально получить привилегии суперпользователя в Linux. Эксплоит примечателен тем, что его работа основана на одновременном использовании трех, с виду незначительных, уязвимостей в Linux-ядре, подчеркивая, что сочетание нескольких факторов, по отдельности приводящих к краху ядра (DoS-уязвимости), могут привести к неожиданным последствиям.

В качестве основы для построения эксплоита используется обнаруженная несколько дней назад уязвимость CVE-2010-4258 (https://www.redhat.com/security/data/cve/CVE-2010-4258.html), позволяющая сохранить значение NULL по любому переданному пользователем указателю внутри адресного пространства ядра. Уязвимости CVE-2010-3849 (https://www.redhat.com/security/data/cve/CVE-2010-3849.html) и CVE-2010-3850 (https://www.redhat.com/security/data/cve/CVE-2010-3850.html) обеспечивают возможность разыменования NULL-указателя и используются в качестве вспомогательных методов для создания нужных условий эксплуатации первой уязвимости (вызов обработчика OOPS (http://ru.wikipedia.org/wiki/Linux_oops)-событий), что в конечном итоге приводит к передаче управления коду злоумышленника. Практически, вспомогательные уязвимости CVE-2010-3849 и CVE-2010-3850 (разыменование указателя и активация необходимого для этого Econet-модуля) уже исправлены во многих дистрибутивах, но вместо них могут быть использованы любые подобные уязвимости, которые всплывают регулярно.

Эксплоит протестирован в системах Ubuntu 10.04 и 10.10 со штатными Linux-ядрами, но теоретически функционирует со всеми Linux-ядрами серии 2.6.x, включая последний тестовые выпуск ядра 2.6.37. Опубликованный код эксплоита оформлен в виде прототипа, намеренно модифицированного для защиты от необдуманного использования неискушенными обывателями (для его работы в RedHat, Slackware и Debian потребуется модификация, а для Ubuntu ранее было выпущено обновление с исправлением проблем CVE-2010-3849 и CVE-2010-385). Появление обновлений с исправлением уязвимости CVE-2010-4258 для различных Linux-дистрибутивов можно отследить на следующих страницах: Slackware (http://www.slackware.com/security/list.php?l=slackware-security&y=2010), Gentoo (http://www.gentoo.org/security/en/index.xml), Mandriva (http://www.mandriva.com/en/security/advisories?dis=2010.1), openSUSE (http://lists.opensuse.org/opensuse-security-announce/2010-12/), CentOS (http://lists.centos.org/pipermail/centos-announce/2010-December/thread.html), Fedora (https://admin.fedoraproject.org/updates/F14/security), RHEL (http://rhn.redhat.com/errata/rhel-server-errata.html), Debian (http://www.debian.org/security/), Ubuntu (https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-December).

До момента выхода обновлений, для временной защиты достаточно использовать (уже включено по умолчанию в RHEL и CentOS):
[color="#461b7e"][color="#000000"]
echo 1 > /proc/sys/kernel/panic_on_oops[/color][/color]

[size="3"]Релиз Linux-ядра 2.6.37[/size]

Линус Торвальдс представил (https://lkml.org/lkml/2011/1/4/266) релиз Linux-ядра 2.6.37 (http://www.kernel.org/), в котором представлена поддержка механизма синхронизации TINY_PREEMPT_RCU, продолжена работа по избавлению ядра от глобальных блокировок, в состав включены дополнительные элементы для обеспечения поддержки Xen Dom0, активирован механизм нотификации об изменениях в файловой системе fanotify, обеспечена поддержка Hugepage-режима увеличения базового размера адресуемых страниц памяти. В новую версию принято 12237 (в 2.6.36 было 10195) исправлений от 1456 (1326) разработчиков, размер патча - 67 Мб (добавлено 11139 тыс. строк кода, удалено - 11131 тыс. строк). Около 39% всех представленных в 2.6.37 изменений связаны с драйверами устройств, примерно 24% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 6% - файловыми системами и 5% c внутренними подсистемами ядра;

Наиболее интересные новшества (http://kernelnewbies.org/Linux_2_6_37) ядра 2.6.37:

• Виртуализация и безопасность
  • Начальная поддержка хост-режима системы виртуализации Xen (Dom0). Для полноценной поддержки Dom0 в Linux-ядре теперь недостает только бэкенд-драйверов, которые планируется интегрировать в версию 2.6.38;
  • В состав ядра включены Xen-драйверы privcmd и xen-pcifront. Добавлена поддержка Xen PCI, реализована возможность грячей замены паравиртуализированных PCI-устройств (Xen paravirtualised PCI hotplug);
• Память и системные сервисы
  • TINY_PREEMPT_RCU - легковесный вариант механизма синхронизации RCU (Read-copy-update), позволяющего организовать одновременный доступ к данным без использования блокировок. TINY_PREEMPT_RCU отличается значительным уменьшением потребления памяти, но поддерживает только однопроцессорные системы;
  • Окончательный уход от использования устаревшей глобальной BKL-блокировки (Big Kernel Lock), которая оставалась многие годы узким местом в некоторых подсистемах;
  • Объявлена устаревшей и отключена по умолчанию вторая версия иерархии объектов в служебной файловой системе sysfs;
• Дисковая подсистема, ввод/вывод и файловые системы
  • Для файловой системы Ext4 добавлена функция "Lazy Inode Table Initialisation", созданная с целью значительного сокращения времени создания Ext4-разделов. Добавлена поддержка контроля за Ext4 через sysfs;
  • В файловой системе XFS поддержка опции "-o delaylog" переведена в разряд стабильных. Опция предназначена для организации отложенной записи в лог в режиме журналирования, позволяя организовать накопление нескольких асинхронных транзакций в памяти, вместо их многократного сброса в лог. Использование отложенной записи позволяет заметно сократить число операций ввода/вывода, связанных с журналированием, и повысить производительность при интенсивных операциях с мета-данными;
  • Fnotify, новый механизм уведомления приложений (например, антивирусных сканеров) об изменениях в файловой системе, идущего на смену системам inotify и dnotify (для данных систем обеспечен режим эмуляции, который работает поверх fanotify). Fanotify поддерживает отслеживание как активных событий (открытие, закрытие, чтение, запись и т.п.), так и выполнение пассивных операций, таких как открытие специального файлового дескриптора к отслеживаемому объекту, доступного только на чтение. В отличие от inotify и dnotify в новой системе устранены проблемы с масштабированием при контроле за большим числом объектов и обеспечена поддержка нотификации на основе блокировки и контроля доступа.
  • Появилась поддержка (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=b5af921ec02333e943efb59aca4f56b78fc0e100) опции "root=PARTUUID=hex-uuid", нацеленной на корректное определение блочных устройств с которых должно производиться монтирование корневого раздела, через указание UUID дискового раздела;
  • В файловой системе OCFS2 (Oracle Cluster File System) добавлена поддержка монтирования дисковых разделов, размером более 16 Тб. Добавлена новая опция монтирования "coherency=*" для реализации обеспечения согласованности данных в кластере при режиме записи O_DIRECT. Добавлен ioctl OCFS2_IOC_INFO, позволяющий получить непривилегированному пользователю статистику о работе ФС;
  • В реализацию файловой системы CIFS добавлена поддержка опций монтирования "mfsymlinks (http://wiki.samba.org/index.php/UNIX_Extensions#Minshall.2BFrench_symlinks)" и multiuser (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=0eb8a132c449c755b7a3f18f33365b2040c47347)", а также возможность привязки к определенному локальному IP;
  • В файловой системе NFS добавлена (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=5eebde23223aeb0ad2d9e3be6590ff8bbfab0fc2) опция '-olocal_lock' для локального хранения локов;
• Сетевая подсистема
  • Добавлена возможность конфигурирования подсетей как локальных адресов, например, для привязки всех адресов подсети 10.1.0.0/16 к интерфейсу eth0 (ответ будет получен при запросе любого адреса из данной подсети), необходимо выполнить "ip rule add from all iif eth0 lookup 200; ip route add local 10.1/16 dev lo proto kernel scope host src 127.0.0.1 table 200";
  • Поддержка (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=7b9c60903714bf0a19d746b228864bad3497284e) программной эмуляции аппаратных механизмов акселерации VLAN. Поддержка 802.1q VLAN для Infiniband over Ethernet;
  • Проведена большая работа по оптимизации работы на SMP-системах кода, связанного с маршрутизацией и работой драйверов;
  • Приведены (http://git.kernel.org/linus/3d5b99ae82f8742e3bb1f8634fd11ac36ea19ee1) в соответствие (увеличены) с RFC 3390 и RFC 5681 параметры формирования начального размера скользящего окна TCP;
  • В ядро интегрирован (http://www.opennet.ru/opennews/art.shtml?num=28650) код проекта accel-pptp (http://accel-pptp.sourceforge.net/), который представляет собой высокопроизводительную реализацию сервера PPTP/PPPoE/L2TP и клиента PPTP, основанную на коде проектов poptop (http://www.poptop.org/) и pptpclient (http://pptpclient.sourceforge.net/), но благодаря работе на уровне ядра, отличающуюся от poptop/pptpclient существенным ускорением работы и понижением нагрузки на CPU. В состав ядра включено два модуля: "pptp" (PPP over IPv4, Point-to-Point Tunneling Protocol) и "gre" (демультиплексор GRE-пакетов);
• Оборудование и аппаратные архитектуры
  • В DRM-модуле i915 для видеокарт Intel реализована поддержка вывода звука через DisplayPort и HDMI порты, обеспечена поддержка GPU, встроенного в процессоры SandyBridge. Добавлен драйвер-заглушка для Intel GMA500 (Poulsbo). В Nouveau добавлена поддержка сенсоров, например, для слежения за температурой. В Radeon добавлена поддержка карт семейства Evergreen. В VIAFB добавлена начальная поддержка VX900;
  • Интегрирован драйвер для поддержки аппаратного акселератора AES-шифрования на платформах OMAP2/3;
  • Новые драйверы для беспроводных устройств: ath6kl (AR6003), brcm80211 (Broadcom 802.11n), r8712u (RealTek RTL8712U/RTL8192SU), Beeceem USB Wimax, SBE 2T3E3;
  • Драйверы для USB-устройств: Flarion OFDM, кард-ридеры ENE,
  • Драйверы для звуковых плат: Intel SST #

[size="3"]Особенности Linux-ядра, созданного для дистрибутива компании Oracle[/size]

Опубликовано (http://www.linux.com/news/featured-blogs/185-jennifer-cloer/395032-oracle-qaa-a-refresher-on-unbreakable-linux-kernel) интервью с директором по маркетингу открытых продуктов Oracle, касающееся подготовки нового Linux-ядра для дистрибутива Oracle Unbreakable Linux. Напомним, что в конце сентября Oracle заявила (http://www.opennet.ru/opennews/art.shtml?num=28019) о начале поставки для своего Linux-дистрибутива, являющегося клоном RHEL 5, собственной сборки Linux-ядра, специально оптимизированного для выполнения промышленного программного обеспечения и продуктов Oracle.

Из интересных сведений, которые можно почерпнуть из интервью можно отметить:

• Ядро основано на версии 2.6.32 и включает в себя большое количество оптимизаций и исправлений, подготовленных благодаря совместной работе инженеров и тестировщиков из различных подразделений Oracle, развивающих Linux-дистрибутив, СУБД, промежуточное ПО и аппаратные платформы. Несмотря на то, что Oracle не планирует синхронизировать свои дополнения с каждым новым выпуском основной ветки Linux-ядра, разработчики отслеживают процесс развития основной ветки ядра и скорее всего будут переходить на более новые базисные версии раз в год.
• Все созданные в рамках проекта Unbreakable Enterprise Kernel разработки являются открытыми и доступны для свободной загрузки через публичный Git-репозиторий. Все изменения подробно документируются в changelog-файле и поставляются в виде индивидуальных патчей (для сравнения, изменения, внесенные компанией Red Hat в модифицированное ядро для RHEL 6, поставляется в виде одного большого патча).
• Готовые бинарные сборки для совместимых c RHEL 4 и 5 дистрибутивов и src.rpm-пакеты представлены на сайте public-yum.oracle.com (http://public-yum.oracle.com/). Не накладывается никаких ограничений на поставку подготовленного в Oracle ядра в сторонних продуктах.
• Ядро оптимизировано для достижения значительного повышения производительности при использовании совместно с продуктами Oracle Exadata Database Machine и Oracle Exalogic Elastic Cloud, но также рекомендуется для использования с любыми другими Linux-приложениями от Oracle и любых других производителей. Большая работа предпринята в направления увеличения производительности, масштабируемости и надежности при выполнении промышленных приложений;
• Unbreakable Enterprise Kernel гарантирует неизменность ABI-интерфейса и позволяет без опасения менять ядро без опасения нарушения совместимости с уже собранным пользовательским окружением. Новое ядро проверено на совместимость с большинством приложений RHEL 5, для запуска которых не потребуются какие-либо системные изменений. Например, пользователь Oracle Linux может перейти от ядра Unbreakable Enterprise Kernel к ядру, совместимому с дистрибутивами Red Hat, и обратно. Оба ядра покрываются стандартными планами коммерческой поддержки Oracle;
• По сравнению с ядром из состава RHEL 5, ядро Unbreakable Enterprise Kernel демонстрирует повышение производительности в OLTP-тестах на 75%, а в Infiniband-тестах на 200%. Кроме того, при использовании нового ядра для работы с SSD-накопителями наблюдается ускорение на 137% (справедливости ради стоит отметить, что все сравнения Oracle базируются на оценке ядра из состава RHEL 5, в то время как уже вышел релиз RHEL 6 (http://linuxforum.kz/index.php?/topic/4265-red-hat-enterprise-linux/page__view__findpost__p__13133) с существенно обновленным ядром (http://www.opennet.ru/opennews/art.shtml?num=26507), также базирующемся на ветке 2.6.32);
• Специальные оптимизации для hi-end серверов и систем, базирующихся на архитектуре NUMA (http://ru.wikipedia.org/wiki/NUMA). Улучшение системы управления питанием и контроля эффективности энергопотребления. Более точный контроль потребления ресурсов CPU и памяти;
• Поддержка расширений по контролю целостности данных (Data Integrity Extensions) и информационной модели T10-защиты (T10 Protection Information Model), что позволяет защитить данные от их повреждения при их записи в хранилище за счет сохранения дополнительных корректирующих блоков. Добавлена поддержка аппаратных платформ по управлению сбоями. Интегрирована подсистема Performance Counter, позволяющая задействовать для выявления узких мест, отладки и профилирования специальных "PERFMON" регистров, доступных в современных CPU (например, Intel Core 2);

Отдельно отмечается активное участие разработчиков Oracle в продвижении новых технологий в основную ветку Linux-ядра и организация работы в тесном сотрудничестве с сообществом. В частности, в основное ядро уже включены многие наработки Oracle, связанные с кластерными технологиями, обеспечением целостности данных, файловыми системами (например, Btrfs), виртуализацией, асинхронным вводом/выводом и тестированием качества. По оценке (http://www.opennet.ru/opennews/art.shtml?num=28856) организации Linux Foundation силами Oracle произведено около 2.3% всех изменений в основном Linux-ядре.

Даже улучшения продвигаемые под эгидой "оптимизировано для Oracle", не являются специфичными и могут оказаться полезными для любых других Linux-дистрибутивов и приложений. Кроме того, в Oracle создана одна из самых больших в мире инфраструктур для тестирования Linux-решений, максимально приближенная к организации работы реальных промышленных систем. Linux уже используется в критических к возникновению сбоев системах компании, что гарантирует продолжение интереса Oracle к развитию Linux.

[size="3"]Обновление Linux-ядра 2.6.34.8. Набор свежих беспроводных драйверов для старых Linux-ядер[/size]

Представлен (https://lkml.org/lkml/2011/1/6/587) корректирующий релиз Linux-ядра 2.6.34.8, относящегося к ветке с длительным сроком поддержки. В новой версии отмечено (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.34/ChangeLog-2.6.34.8) 260 исправлений из которых 5 связано с устранением уязвимостей. В анонсе подчеркивается обязательность проведения обновления.

Устраненные уязвимости:

• CVE-2010-3698 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3698) - проблемы с перезагрузкой FS и GS регистров в реализации системы виртуализации KVM в ядрах до 2.6.36 позволяли пользователю хост-системы инициировать крах ядра через отправку специально оформленного вызова KVM_RUN ioctl;
• CVE-2010-2960 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2960) - возможность разыменования NULL-указателя или вызова краха ядра через обращение к keyctl со специально оформленным параметром KEYCTL_SESSION_TO_PARENT. Проблема проявляется в ядрах младше 2.6.35.4;
• CVE-2010-3079 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3079) - возможность разыменования NULL-указателя через вызов функции lseek для файлового дескриптора, ассоциированного с файлом ftrace-трассировки, подключенного через set_ftrace_filter. Проблема проявляется в ядрах младше 2.6.35.5 с включенной поддержкой debugfs;
• CVE-2010-3080 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3080) - двойное освобождение памяти в функции snd_seq_oss_open в Linux ядрах младше 2.6.36-rc4 позволяет локальному пользователю инициировать крах ядра и возможно повысить свои привилегии через отправку специально сформированного запроса через /dev/sequencer;
• CVE-2010-1173 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1173) - ошибка в реализации протокола SCTP, позволяет удаленному злоумышленнику инициировать крах системы через отправку специальным образом оформленного SCTPChunkInit-пакета.

Дополнительно можно отметить выход (https://lkml.org/lkml/2011/1/6/595) пакета compat-wireless 2.6.37 (http://wireless.kernel.org/en/users/Download/stable/), в котором представлена подборка драйверов для Wifi, Bluetooth и Ethernet адаптеров. Драйверы бэкпортированы из релиза 2.6.37 для старых ядер (начиная с 2.6.25). Пакет ориентирован на пользователей, которым необходима поддержка новых беспроводных карт и сетевых устройств, но которые не желают при этом использовать последние версии основной ветки Linux-ядра.

Навигация по карте осуществляется в стиле Google Map, - используя стрелки, для приближения или удаления - колесо мыши. Каждый узел в этом графе, является ссылкой на соответствующую функцию в системе Linux Cross Referenсe (http://lxr.linux.no/). Дополнительно подготовлен макет постера (http://www.makelinux.net/kernel_map_poster) для вывода на печать на листе формата A2 (42 x 59.4 см).

Джон Лаример (Jon Larimer) из подразделения IBM X-Force продемонстрировал потенциальную подверженность настольных Linux-систем атакам, связанным с распространением вредоносного кода через организацию автоматического выполнения кода после вставки USB-накопителя.

Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически. Тем не менее, во время подключения USB-накопителя в системе выполняется множество действий, таких как выполнение кода драйверов, автоматическое монтирование файловых систем и построение эскизов изображений десктоп-приложениями. При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода.

В качестве примеров, рассмотрено несколько уязвимостей в USB-драйвере, которые можно эксплуатировать для выполнения своего кода, но для этого необходимо как минимум использование специальных программируемых USB-плат (успешность подобной техники не так давно была продемонстрирована на примере взлома приставок Sony PlayStation 3). Намного проще сформировать на обычном USB Flash специальным образом поврежденный образ файловой системы, направленный на эксплуатацию уязвимостей в коде файловых систем (например, в конце 2009 года в ФС ext4 была исправлена подобная уязвимость, которая при попытке монтирования специально скомпонованной ФС могла привести к выполнению кода злоумышленника с привилегиями ядра).

После выполнения монтирования следующим этапом является запуск специфичных десктоп-приложений. Например, в Ubuntu автоматически запускается файловый менеджер GNOME Nautilus, который сразу начинает процесс построения эскизов для присутствующих на подключенном накопителей PDF-файлов, шрифтов, изображений и видео-роликов. Если обнаружение уязвимости в файловых системах и драйверах является единичным явлением, то проблемы безопасности в коде библиотек для обработки изображений и в парсерах PDF находят более-менее регулярно. Последняя уязвимость в libpng и Evince, которые задействованы при формировании эскизов, была найдена 2 недели назад, уязвимость в libtiff была исправлена прошлым летом, последняя уязвимость в FreeFont была исправлена в ноябре.

В конце выступления была продемонстрирована работающая техника организации выполнения кода при вставке USB Flash в систему с Ubuntu 10.10. Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов. При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) были намеренно отключены для успешной демонстрации атаки. В то же время докладчик резонно указал на слабую энтропию ASLR и недостатки AppArrmor. В момент вставки накопителя был активен хранитель-экрана, который не повлиял на автоматический запуск Nautilus и эксплуатацию в процессе создания эскизов.

[size="3"]Обновление Linux-ядра: 2.6.32.29, 2.6.36.4 и 2.6.37.1[/size]

Представлены очередные корректирующие релизы Linux-ядра: 2.6.32.29 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.29), 2.6.36.4 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36.4) и 2.6.37.1 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37.1), в которых исправлено 117, 180 и 276 ошибок. В анонсе (https://lkml.org/lkml/2011/2/17/497) подчеркивается обязательность проведения обновления без явного указания на причины. Также сообщается (https://lkml.org/lkml/2011/2/17/494), что версия 2.6.36.4 является последней в серии 2.6.36 (рекомендуется провести обновление до поддерживаемых веток 2.6.37, 2.6.27, 2.6.32, 2.6.34 или 2.6.35).

[size="3"]Проект по избавлению Linux-ядра от излишней сетевой буферизации[/size]

Анонсировано (https://lkml.org/lkml/2011/2/25/402) создание экспериментального репозитория Linux-ядра - debloat-testing, созданного для реализации идей по избавлению сетевых подсистем от излишней буферизации. Репозиторий создан в рамках проекта BufferBloat.net (http://www.bufferbloat.net/), изучающего феномен негативного влияния промежуточной буферизации пакетов на пропускную способность, однородность потока (jitter (http://en.wikipedia.org/wiki/Packet_delay_variation)) и время прохождения пакетов (latency (http://en.wikipedia.org/wiki/Latency_%28engineering%29)). После проверки и стабилизации, обкатанные в ветке debloat-testing патчи будут направлены для включения в состав основного Linux-ядра. Изначально термин Bufferbloat несколько месяцев назад предложил (http://gettys.wordpress.com/what-is-bufferbloat-anyway/) Джим Гетиc (Jim Gettys), член комитета W3C и разработчик спецификации HTTP/1.1, который в цикле статей (http://www.opennet.ru/opennews/art.shtml?num=29191) достаточно подробно описал (http://mirrors.bufferbloat.net/Talks/BellLabs01192011/) связь буферизации с проблемами, приводящими к возникновению дополнительных задержек и понижению пропускной способности. Последние годы актуальность проблемы значительно возросла, так как удешевление памяти привело к излишнему пристрастию производителей маршрутизаторов и коммутаторов, а также разработчиков операционных систем к дополнительной буферизации сетевых пакетов. В конечном итоге это выливается в ощутимом снижении эффективности используемых алгоритмов контроля перегрузки (TCP congestion control), в большой степени полагающихся на потери пакетов при расчете доступной пропускной способности.

Буферизация затормаживает отбрасывание пакетов, в то время как алгоритм контроля перегрузки все наращивает и наращивает скорость, используя для обратной связи начало потери пакетов. В результате, так как снижения скорости из-за начала потери пакетов вовремя не происходит, алгоритм не может подобрать нужный баланс скорости потока, соотносящийся со скоростью физического линка. При этом чем больше размер буфера, тем больше становится задержка в доставке пакетов, так как реакция алгоритма контроля перегрузки следует только после заполнения буфера. У современных маршрутизаторов размер буфера исчисляется мегабайтами, т.е. величина задержки в принятии решения о понижении скорости потока может достигать 10 сек и более. Особенно чувствительны к проблемам излишней буферизации интерактивные виды трафика, например игры и VoIP, при этом методы приоритезации (QoS), при которых для определенного вида трафика создается отдельная очередь пакетов, мало помогают решению проблемы.

Представленная ветка debloat-testing является своего рода экспериментальной площадкой для обкатывания механизмов для решения вышеотмеченных проблем - от интеграции новых механизмов контроля перегрузки, до небольших оптимизаций и модификаций текущего кода. В частности, в debloat-testing уже интегрированы планировщики потока пакетов CHOKe (http://lwn.net/Articles/422477/) (CHOose and Keep) и SFB (Stochastic Fair Blue scheduler), в подсистеме mac80211 реализован алгоритм eBDP для снижения задержек в беспроводных сетях, переработаны методы работы с очередями в драйвере iwlwifi, добавлены исправления в код драйверов e1000, e1000e и ath9k. Дополнительно подготовлен (https://github.com/dtaht/iproute2bufferbloat) набор патчей для утилиты "tc" из пакета iproute2, в которых реализованы средства для управления планировщиками CHOKe AQM и SFB.

[size="3"]Доступна стабильная версия real-time ветки Linux ядра - 2.6.34-rt [/size]

Анонсирован (http://marc.info/?l=linux-rt-users&m=129927746730587&w=2) выпуск стабильной версии модифицированного "Realtime-Preempt" (PREEMPT_RT или "-rt") Linux ядра 2.6.34.8-rt (прошлая стабильная ветка была основана на ядре 2.6.33). Ядро "-rt" с реализацией жёсткого режима реального времени используется в real-time редакциях промышленных Linux-дистрибутивов MontaVista, Red Hat и Novell.

В настоящее время в ветке PREEMPT_RT насчитывается около 500 дополнительных патчей, накладываемых поверх основного Linux-ядра. Между версиями основного ядра 2.6.33 и 2.6.34 было внесено более 10 тысяч коммитов. Т.е. в процессе миграции от базового ядра 2.6.33-rt к версии 2.6.34-rt может возникнуть около 5 миллионов комбинаций, где что-то может пойти не так. Для решения задачи обновления базовой версии RT-ядра был применен интересный подход - 10 тыс. коммитов было разбито на 400 групп, примерно по 25 патчей в каждом. Далее для ветки 2.6.33, проводилось инкрементальное наложение очередной группы патчей с последующим тестированием применимости 500 RT-патчей и разрешением возникающих рассогласований.

Справившись с задачей адаптации RT-патчей для нового ядра и протестировав процесс сборки на разных платформах, осталась нерешенной задача выявления источника логических проблем, например, когда требуется определить из-за чего возник, ранее не проявляющийся сбой в работе ядра. На основании используемых в процессе портирования групп патчей было подготовлено около 400 рабочих контрольных сборок, созданных на разных стадиях применения RT-патчей к ядру. Подобные контрольные сборки могут использоваться для упрощения выявления источника возникновения регрессивных проблем, которые обнаружены в ядре 2.6.34-rt и которые не проявляются в 2.6.33-rt.

Используя тестовую инфраструктуру (http://www.opennet.ru/opennews/art.shtml?num=28734) организации OSADL (Open Source Automation Development Lab), развивающий решения на базе Linux для промышленной встраиваемой техники, разработчики могут последовательно обыграть ситуацию возникновения проблемы для всей цепочки контрольных сборок и выявить позицию в которой начала проявляться проблема. Кроме того, сборки были протестированы на широком спектре различных аппаратных платформ (x86, x86-64, ppc, arm) в приближенных к реальным условиях, что позволило выявить многие ошибки и регрессивные изменения на ранней стадии.

Дополнительно можно отметить продолжение работы по интеграции RT-патчей в основную ветку ядра. От версии к версии число RT-патчей уменьшается. Работа по интеграции всех наработок проекта PREEMPT_RT в основное ядро при удачном стечении обстоятельств может быть завершена уже в конце этого или начале следующего года. Используя вышеописанный метод инкрементального слияния патчей, на переход от версии 2.6.33 к 2.6.34 потребовалось около двух месяцев. Таким образом, для доведения RT-патчей до поддержки ядра 2.6.38 остается обеспечить подготовку четырех промежуточных выпусков, что при сохранении темпа работы потребует 8 месяцев.

[size="3"]17 лет со дня релиза Linux 1.0[/size]
 
13 марта 1994 года Линус Торвальдс обнародовал исходные коды ядра Linux версии 1.0. 176 250 строк кода были выложены на публичный FTP-сервер.

>>> Подробности (http://www.kernel.org/pub/linux/kernel/v1.0/)

[size="3"]Релиз Linux-ядра 2.6.38 [/size]

Линус Торвальдс анонсировал (https://lkml.org/lkml/2011/3/14/508) релиз Linux-ядра 2.6.38 (http://www.kernel.org/), в который вошли наработки по увеличению интерактивности выполнения десктоп-задач, значительно повышена масштабируемость VFS, в Btrfs обеспечена поддержка LZO-сжатия и создания доступных только на чтение снапшотов, интегрированы HugePage-патчи, добавлена поддержка процессоров AMD Fusion, добавлены новые драйверы и обеспечена поддержка mesh-протокола B.A.T.M.A.N.

В новую версию принято 10413 исправлений от 1349 разработчиков, размер патча - 49 Мб (добавлено 9295 тыс. строк кода, удалено - 9159 тыс. строк). Около 38% всех представленных в 2.6.38 изменений связаны с драйверами устройств, примерно 24% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 6% - файловыми системами и 4% c внутренними подсистемами ядра.

Наиболее интересные новшества (http://kernelnewbies.org/Linux_2_6_38) ядра 2.6.38:

• Память и системные сервисы
  • В состав ядра интегрирован патч (http://linuxforum.kz/index.php?/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__13172) с реализацией идеи автоматической группировки задач для повышения интерактивности на десктопе. Патч специальным образом разбивает выполняемые задачи на группы в привязке к идентификатору сессии, в дальнейшем планировщик задач оперирует данными группами как единым целым. Номер сессии изменяется при выполнении системной функции setsid(), которая, например, вызывается для каждого нового сеанса командной оболочки (тем не менее при запуска десктоп приложений идентификатор сессии не меняется, т.е. если запустить в терминале "make -j 20", влияние на десктоп-приложения будет минимально, но если выполнять какую-то ресурсоёмкую операцию в gimp, интерактивность понизится). Посмотреть распределение сессий можно командой "ps -eo session,pid,cmd". Для активации режима автоматической группировки задач в /proc/sys/kernel/sched_autogroup_enabled необходимо записать 1;
  • В ядро интегрирован патч "Transparent Huge Рages (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blob;f=Documentation/vm/transhuge.txt;hb=HEAD)", который реализует (http://lwn.net/Articles/359158/) технику увеличения базового размера адресуемых страниц памяти (без патча размер страницы составляет всегда 4096 байт, с патчем до 2 или 4 Мб), что приводит к сокращению числа используемых TLB-блоков (Translation Lookaside Buffer) и расширению возможностей по задействованию выделенной, но неиспользуемой памяти, для кэширования системных данных (например, под дисковый кэш). Теоретически реализуемый патчем подход должен привести к увеличению производительности самого ядра и активно использующих память приложений (например, патч эффективен при использовании систем виртуализации и СУБД). Тем не менее, не исключены ситуации, когда патч оказывает негативное влияние. Например, приложение может выделить через функцию mmap большой блок памяти, но записать в него всего 1 байт данных. В этом случае, с патчем будет выделена страница памяти размером 2 Мб, а не 4 Кб как в ситуации без патча. Включение режима производится через файл /sys/kernel/mm/transparent_hugepage/enabled;
  • Добавлена возможность назначать отдельные лимиты на число "грязных" страниц памяти (dirty page) для каждого контроллера памяти cgroup. Интерфейс управления напоминает ранее доступные параметры /proc/sys/vm/dirty_*: memory.dirty_ratio, memory.dirty_limit_in_bytes, memory.dirty_background_ratio, memory.dirty_background_limit_in_bytes;
  • В декомпрессор ядра, initramfs и initrd добавлена (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=3ebe12439ba7fc62e1d6ecb569b7287771716ca1) поддержка метода сжатия XZ;
• Дисковая подсистема, ввод/вывод и файловые системы
  • Проведена (https://lwn.net/Articles/419811/) большая работа по увеличению масштабируемости VFS (Virtual File System). Переписан код организации кэшировния элементов директорий (dcache) и механизмов для обеспечения определения файлового пути (path lookup). Новая реализация в полной мере использует ресурсы многоядерных CPU, а также заметно повышает производительность и на одноядерных системах, за счет удаления атомарных операций и использования механизма синхронизации RCU (Read-copy-update), позволяющего организовать одновременный доступ к данным без использования блокировок. В частности, новое ядро ускоряет выполнение "find . -size" в домашней директории Линуса примерно на 35%, однопоточный "git diff" для прокэшированного дерева ядра выполняется на 20% быстрее (при запуске 26 параллельных "git diff" пропускная способность увеличивается в 26 раз), значительно ускоряется выполнение операций, использующих вызов stat();
  • В файловой системе Btrfs реализована (https://lwn.net/Articles/416644/) поддержка прозрачного сжатия данных на диске методом LZO (http://en.wikipedia.org/wiki/Lempel%E2%80%93Ziv%E2%80%93Oberhumer). По сравнению с ранее поддерживаемым методом zlib скорость операций копирования при использовании LZO возросла в два раза, а скорость разархивирования tar-архива возросла на 25%. Примечательно, что за счет уменьшения операций с диском LZO-режим также обгоняет по скорости выполнение операций режим без использования сжатия. Другим новшеством Btrfs является поддержка создания снапшотов, доступных только для чтения, что может быть использовано для монтирования ФС после сбоя или в ситуации возможного наступления сбоя;
  • В состав ядра интегрирован (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=c66ac9db8d4ad9994a02b3e933ea2ccc643e1fe5) iSCSI Target фреймворк LIO (http://linux-iscsi.org/), отличающийся высокой производительностью, работой в неблокирующем режиме, многопоточной архитектурой, поддержкой SIMD, сответствием стандарту IETF (RFC 3720) и реализацией поддержки SPC-4 PRs и ALUA. Фреймворк не зависит от типа носителя, может обслуживать разделы до 750 Тб, в которые могут входить такие типы накопителей, как SATA, SAS, SCSI, Blu-Ray, DVD, FLASH, USB, ramdisk и т.п. В скором времени LIO вытеснит собой ранее добавленный в ядро фреймворк STGT (http://scst.sourceforge.net/) (сравнение (http://lwn.net/Articles/424004/));
  • В dm-crypt обеспечена поддержка масштабирования на системах с многоядерными CPU;
  • В RAID1 (DM mirror), ext3 и XFS добавлена поддержка выполнения операции "discard" для SSD-накопителей. В XFS для работы с кэшем inode задействован механизм синхронизации RCU вместо блокировок;
  • В реализации сетевой файловой системы CIFS добавлена поддержка опции монтирования "strictcache", включающей режим принудительного чтения данных из кэша. Кроме того, добавлена опция монтирования "cruid=" для определения uid владельца credential-кэша;
  • В файловых системах Ext2 и Ext3 ускорено выполнение операций по созданию файлов;
  • В файловой системе Squashfs реализована поддержка сжатия методом XZ, обеспечивающим более высокую степень сжатия по сравнению с ранее используемым zlib, но требующим для работы больше памяти и ресурсов CPU;
• Сетевая подсистема
  • Реализована поддержка протокола маршрутизации B.A.T.M.A.N. (http://en.wikipedia.org/wiki/B.A.T.M.A.N.) ("Better Approach To Mobile Adhoc Networking), разработанного для mesh-сетей в рамках проекта Open Mesh (http://www.open-mesh.org/) и позволяющего создавать децентрализованные сети, не требующие наличия маршрутизаторов или точек доступа. Каждый узел в такой сети связан через соседние узлы, т.е. каждый узел участвует в процессе маршрутизации и динамически перенаправляет данные к другим узлам в зависимости от текущих условий связности между элементами сети. В качестве областей применения B.A.T.M.A.N. называется возможность развертывания сетей в случае природных катаклизмов, военных конфликтов или усиления цензуры;
  • Увеличен (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=356f039822b8d802138f7121c80d2a9286976dbd) до 10 mss, используемый по умолчанию, размер входящего TCP-окна;
  • Реализован (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=6623e3b24a5ebb07e81648c478d286a1329ab891) учитывающий ECN код дефрагментации IPv4 пакетов (RFC3168 (http://www.rfc-editor.org/rfc/rfc3168.txt));
• Виртуализация и безопасность
  • В код обеспечения работы Xen (Dom0) добавлена (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=df660251eb534649f90f9dcfe1da1cef4ea48a3e) поддержка XenBus API (http://wiki.xensource.com/xenwiki/XenBus) и серия бэкенд-драйверов, которые к сожалению добавлены не все, продолжение интеграции бэкенд-драйверов ожидается в версии 2.6.39. Кроме того, в ядро добавлен драйвер gntdev (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ab31523c2fcac557226bac72cbdf5fafe01f9a26), позволяющий выполнить маппинг областей памяти из другого Xen-домена, что обычно используется в работе бэкенд-драйверов, работающих на уровне пользователя;
  • В lguest добавлена поддержка опций "--username" и "--chroot" для сброса привилегий и выполнения перехода в chroot;
  • Расширение возможностей системы мандатного контроля доступа SMACK (включена в ядро начиная с 2.6.25 и базируется на привязке меток к задачам и блокам данных (файлы, IPC, сетевые пакеты и т.д.) на уровне ядра): решены проблемы с UNIX domain socket, добавлена поддержка атрибутов SMACK64TRANSMUTE (http://git.kernel.org/linus/5c6d1125f8dbd1bfef39e38fbc2837003be78a59) и SMACK64EXEC (http://git.kernel.org/linus/676dac4b1bee0469d6932f698aeb77e8489f5861), добавлена поддержка двух новых типов ключей: доверительных и шифрованных, отличающихся методом их создания;
  • Представлен программный интерфейс для доступа к Crypto API ядра с уровня пользователя;
• Оборудование и аппаратные архитектуры
  • Добавлена поддержка процессорной архитектуры AMD Fusion, отличающейся интеграцией на одном кристалле CPU и GPU;
  • Интегрированы новые версии DRM-модулей для для видеокарт Intel (2.14.0 (http://www.opennet.ru/opennews/art.shtml?num=29229): улучшена поддержка Intel Sandy Bridge, заметно увеличена (http://www.phoronix.com/scan.php?page=article&item=intel_clarkdale_q111&num=1) производительность), NVIDIA (Nouveau (http://linuxforum.kz/index.php?/topic/4259-nvidia/page__view__findpost__p__15351): поддержка переключения видеорежимов на уровне ядра для карт "Fermi") и AMD/ATI (Radeon 6.14.0 (http://linuxforum.kz/index.php?/topic/4517-amd/page__view__findpost__p__14739): поддержка 2D-акселерации EXA и акселерации проигрывания видео Xv (X-Video) для карт семейства AMD Ontario Fusion и Northern Islands/Radeon HD 6000. Для всех карт ATI Radeon через KMS-модуль обеспечена поддержка метода Page Flipping);
  • Добавлен экспериментальный драйвер rtl8192ce для поддержки 802.11n чипов Realtek RTL8188CE и RTL8192CE. В драйвере ath9k добавлена поддержка чипа AR9485. Расширена поддержка Broadcom 802.11n чипов в драйвере b43. Добавлена поддержка Ralink RT3370 (USB) и RT3390 (PCI/PCIe).

[size="3"]Обновление Linux-ядра: 2.6.32.34, 2.6.37.5 и 2.6.38.1 с устранением уязвимости [/size]

Представлены очередные корректирующие релизы Linux-ядра: 2.6.32.34 (https://lkml.org/lkml/2011/3/23/462), 2.6.37.5 (https://lkml.org/lkml/2011/3/23/467) и 2.6.38.1 (https://lkml.org/lkml/2011/3/23/466), в которых исправлено 44 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.34), 87 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37.5) и 79 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.1) ошибок. В анонсе выхода новых версий подчеркивается обязательность проведения обновления, причины такой рекомендации не сообщаются. Более подробный анализ изменений показал, что в драйвере asihpi, входящем в состав звуковой подсистемы ALSA, устранена локальная уязвимость (http://vigilance.fr/vulnerability/Linux-kernel-memory-corruption-via-via-AudioScience-HPI-10464), позволяющая локальному пользователю, входящему в группу audio, поднять свои привилегии в системе.

Из других подсистем, в которые внесены исправления, можно отметить: bcm5974 (добавлена поддержка MacBook Pro 8), USB, Xen, HID, ext3, SCSI, ath9k, drm/radeon, drm/i915, libata, VFS.

[size="3"]Обновление Linux-ядра: 2.6.32.36, 2.6.33.9, 2.6.37.6 и 2.6.38.2 [/size]

Представлены очередные корректирующие релизы Linux-ядра: 2.6.32.36 (https://lkml.org/lkml/2011/3/27/124), 2.6.33.9 (https://lkml.org/lkml/2011/3/28/227), 2.6.37.6 (https://lkml.org/lkml/2011/3/27/126) и 2.6.38.2 (https://lkml.org/lkml/2011/3/27/121), в которых исправлено 23 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.36), 35 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.33/ChangeLog-2.6.33.9), 55 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37.6) и 63 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.2) ошибки. Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем, в которых зафиксированы важные исправления, можно отметить: ext4, ext3, NFS, drm/radeon, drm/i915, USB, procfs, ALSA, Xen. Отдельно упоминается, что выпуск 2.6.37.6 является последним в серии 2.6.37.x, пользователям рекомендуется провести обновление до ветки 2.6.38.

[size="3"]Доступен первый кандидат в релизы Linux-ядра 2.6.39[/size]

Линус Торвальдс объявил (https://lkml.org/lkml/2011/3/29/351) о закрытии окна по приему изменений для будущего релиза Linux-ядра и выпуске тестовой версии 2.6.39-rc1 (http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.39-rc1).

Из изменений можно отметить:

• Интеграция кода ipset, позволяющего повысить эффективность работы пакетного фильтра с большими списками IP-адресов и подсетей. Подробнее о последней версии ipset можно прочитать здесь (http://www.opennet.ru/opennews/art.shtml?num=29054);
• Интегрирован новый планировщик потока пакетов CHOKe (http://lwn.net/Articles/422477/) (CHOose and Keep), разработанный с целью избавления сетевых подсистем от излишней буферизации (http://linuxforum.kz/index.php?/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__15327), приводящей к возникновению дополнительных задержек и понижению пропускной способности.
• Расширение поддержки оборудования, около 65% всех изменений связаны с драйверами устройств;
• Начало работы по унификации кода поддержки платформ m68k и m68knommu;
• Добавлена поддержка новой архитектуры UniCore-32, разработанной в микропроцессорном центре Пекинского университета. Процессоры на базе архитектуры UniCore-32 активно используются в Китае;
• Реализация (http://lwn.net/Articles/375888/) новых системных вызовов name_to_handle и open_by_handle, позволяющих пользовательским приложениям сопоставить имя файла с внутренней структурой file_handle или открыть файл, указав его handle. Нововведение может быть полезным для реализации серверов NFS и 9P на пользовательском уровне. Файловая система XFS уже поддерживает подобные механизмы, которые были реализованы через специализированные ioctl-вызовы FS_IOC_PATH_TO_HANDLE и XFS_IOC_OPEN_BY_HANDLE;
• Реализация таймера CLOCK_BOOTTIME (http://lwn.net/Articles/429925/), позволяющего организовать автоматический выход системы из спящего режима в определенное время;
• Добавление опции, заставляющей обработчики прерываний выполняться в виде нитей (threads);
• Реализована новая подсистема "media controller (http://lwn.net/Articles/415714/)", расширяющая возможности V4L2 в плане работы с устройствами аппаратной акселерации обработки мультимедиа-контента;
• Реализация техники трансцендентного управления памятью ("Transcendent memory (http://lwn.net/Articles/340080/)"), позволяющей улучшить поведение системы при работе с не представляющими важность данными (например кэш) в условиях дефицита оперативной памяти. По сути Transcendent memory напоминает RAM-диск, имеющий ряд особенностей: размер RAM-диска не известен, запись данных не всегда может быть гарантирована и уже записанные данные могут быть очищены (удалены);
• Улучшения DRM/KMS-модулей (http://lists.freedesktop.org/archives/dri-devel/2011-March/009441.html): Поддержка (http://linuxforum.kz/index.php?/topic/4259-nvidia/page__view__findpost__p__15351) метода Page Flipping и Z-сжатия (Z-compression) для видеодрайвера Nouveau. Реализация (http://linuxforum.kz/index.php?/topic/4517-amd/page__view__findpost__p__15895) в DRM/KMS-драйвере Radeon поддержки карт Radeon HD 6900 "Cayman", а также поддержка тайлинга (tiling, процесс обработки изображения по частям с последующей раздельной обработкой фрагментов) для карт r6xx/r7xx. Включение в состав ядра прототипа (http://linuxforum.kz/index.php?/topic/4579-intel-gma500-poulsbo/page__view__findpost__p__15063) драйвера для карт Intel GMA 500 Poulsbo, который пока не поддерживает функции акселерации. Добавление DRM-модуля (http://www.opennet.ru/opennews/art.shtml?num=25794) для видеокарт с интерфейсом USB и USB2VGA-переходников на базе чипов DisplayLink, позволяющих подключить дополнительный монитор через USB-порт; В DRM-драйвер для Xen Dom0 добавлена поддержка менеджера памяти TTM (Translation Table Maps);
• Интегрированы недостающие сетевые бэкенды (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=f942dc2552b8bfdee607be867b12a8971bb9cd85) (xen-netback), необходимые для работы Xen Dom0;
• Последний компонент ядра избавлен (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=4ba8216cd90560bc402f52076f64d8546e8aefcb) от использования глобальной блокировки (Big Kernel Lock, BKL).

[size="3"]Проект по разработке для Linux-ядра отдельного пользовательского KVM-инструментария[/size]

В списке рассылки разработчиков Linux-ядра представлен (https://lkml.org/lkml/2011/3/31/406) новый инструментарий для обеспечения работы с системой виртуализации KVM - Native Linux KVM tool (https://github.com/penberg/linux-kvm/tree/master/tools/kvm). Главной целью (http://thread.gmane.org/gmane.linux.kernel/962051/focus=962620) инициативы было желание объединить в один проект разработку частей KVM, работающих на уровне ядра и на уровне пользователя. Для решения задачи был создан прототип упрощенного инструмента для запуска гостевых виртуальных окружений под управлением KVM, который мог бы поставляться вместе с Linux-ядром, развиваясь независимого от проекта QEMU.

До сих пор для управления KVM использовался пакет qemu-kvm. Создание родной для Linux-ядра kvm-утилиты позволит синхронизировать разработку частей KVM, работающих на уровне ядра и пользовательских инструментов, а также обеспечить возможность работы KVM без установки дополнительных компонентов. В Native Linux KVM tool гарантируется, что утилита всегда будет совместима с ABI KVM текущего ядра, так как код утилиты будет развиваться в одном репозитории и неразрывно от KVM (в случае qemu-kvm, при смене ABI KVM нужно ждать пока под изменение адаптируют сторонний проект qemu-kvm).

В настоящий момент инструментарий находится в состоянии раннего прототипа, не зависит от BIOS и поддерживает только минимальный набор эмулируемых устройств (нет поддержки сетевых устройств и графики). Код утилиты состоит из всего 5 тысяч строк. Утилита уже может загружать произвольный образ Linux-системы в консольном режиме.

[size="3"]Вышел патч c реализацией файловой системы Reiser4 для Linux-ядра 2.6.38 [/size]
 
Доступен (http://www.spinics.net/lists/reiserfs-devel/msg02822.html) для загрузки (http://www.kernel.org/pub/linux/kernel/people/edward/reiser4/reiser4-for-2.6/) патч с реализацией файловой системы Reiser4 (https://reiser4.wiki.kernel.org/), адаптированный для работы с Linux-ядром 2.6.38. В новой версии патча устранена ошибка с загрузкой битовых карт по необходимости (опция монтирования "dont_load_bitmap"), проведена чистка данных журнала, чтобы он не вводил в заблуждение другие журналируемые ФС.

[size="3"]Обновление Linux-ядра: 2.6.38.3, 2.6.33.10, 2.6.32.37 с устранением уязвимостей [/size]

Представлен (https://lkml.org/lkml/2011/4/14/600) корректирующий релиз Linux-ядра 2.6.38.3 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.3) в котором исправлено 104 ошибки. Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Дополнительно можно отметить, что уже сформированы, но еще не доступны для загрузки обновления 2.6.33.10 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.33/) и 2.6.32.37 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/), так как они проходят предварительную (https://lkml.org/lkml/2011/4/13/378) проверку (https://lkml.org/lkml/2011/4/13/299).

В представленном обновлении устранено несколько уязвимостей:

• Возможность (http://secunia.com/advisories/44094/) вызова краха ядра через использование вызова mremap();
• Двойная очистка одной и той же области памяти в реализации системного вызова "inotify_init1()" может быть использована (http://secunia.com/advisories/44091/) для инициирования краха ядра;
• Ошибка (http://secunia.com/advisories/43966/) в реализации рассеянного режима записи (sparse write) в файловой системе OCFS2 может привести к получению доступа локального пользователя к содержимому файлов, записанных на предыдущем этапе;
• Потенциальное переполнение буфера в коде драйвера wl12xx;
• Переполнение кучи в реализации протокола ROSE;
• Переполнение кучи через задание некорректного имени irda-устройства;
• Выход за границы буфера при вызове функции midi_synth_load_patch из состава sound/oss.

Из подсистем, в которых исправлены не связанные с безопасностью ошибки, можно отметить: NFS, ext4, Btrfs, Squashfs, nilfs2, xfs, netfilter, Bluetooth, b43, iwlwifi, quota, UBIFS, mac80211, ath9k, perf, inotify, drm/radeon, ALSA, ASoC, usbip, crypto, eCryptfs.

[size="3"]Обновление Linux-ядра: 2.6.38.4, 2.6.32.39, 2.6.33.12. 4 уязвимости в ядре[/size]

Представлены (https://lkml.org/lkml/2011/4/21/395) очередные корректирующие релизы Linux-ядра (http://www.kernel.org/): 2.6.38.4 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.4) (72 исправления), 2.6.32.39 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.39) (28 исправлений), 2.6.33.12 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.33/ChangeLog-2.6.33.12) (26 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.

Из подсистем, в которых зафиксированы важные исправления, следует упомянуть: USB, Bluetooth, radeon kms, vfs, UBIFS, ramfs, vlan, pppoe, l2tp, ALSA, cifs. Отдельно можно отметить устранение незначительной уязвимости в реализации функции "next_pidmap()", которая может привести к инициированию краха ядра через обращение к системному вызову "getdents()" с определенным набором параметров.

Еще три уязвимости пока исправлены только в Git-репозитории:

• Возможность (http://secunia.com/advisories/44220/) разыменования NULL-указателя в функции "bcm_release()". Сама по себе ошибка не является опасной и может привести к DoS-атаке, но в сочетании с другими уязвимостями возможны (http://linuxforum.kz/index.php?/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__13484) более серьезные последствия;
• Целочисленное переполнение (http://secunia.com/advisories/44248/) в функциях "agp_generic_insert_memory()" и "agp_generic_remove_memory()" теоретически можно использовать для организации переполнения буфера и повышения своих привилегий в системе через отправку специально оформленных AGPIOC_BIND и AGPIOC_UNBIND IOCTL. Для успешной эксплуатации пользователь должен иметь доступ к устройству "/dev/agpgart" (например, входить в группу "video");
• Ошибка (https://lkml.org/lkml/2011/4/14/294) в реализации IOCTL-вызовов AGPIOC_RESERVE и AGPIOC_ALLOCATE может быть использована для исчерпания всей доступной памяти.

[size="3"]Обновление Linux-ядра: 2.6.38.5, 2.6.35.13 и 2.6.27.59 [/size]
 
Представлены (https://lkml.org/lkml/2011/5/2/196) очередные корректирующие релизы Linux-ядра (http://www.kernel.org/): 2.6.38.5 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.5) (55 исправлений), 2.6.35.13 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.35/ChangeLog-2.6.35.13) (109 исправлений) и 2.6.27.59 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.27/ChangeLog-2.6.27.59) (170 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.

Из подсистем, в которых зафиксированы важные исправления, следует упомянуть: iwl3945, iwlwifi, ath9k, NFS, VFS, virtio, ACPI, UBIFS, libata, ahci, ALSA, drm/i915, drm/radeon, drm/nouveau, intel-iommu. Отдельно можно отметить, что исправленная в новых выпусках ошибка (https://lkml.org/lkml/2011/4/14/294) в реализации IOCTL-вызовов AGPIOC_RESERVE и AGPIOC_ALLOCATE могла быть использована локальными пользователями (доступ к данным IOCTL обычно доступен для пользователей, входящих в группу "video") для совершения DoS-атаки через исчерпание всей доступной памяти или для повышения привилегий в системе.

[size="3"]Проект KGPU позволяет задействовать GPU для выполнения фрагментов кода ядра Linux [/size]

Исследователи из университета Юты представили проект KGPU (http://code.google.com/p/kgpu/), в рамках которого разработан способ перенести исполнение частей кода ядра Linux на графический процессор, поддерживающий технологию NVIDIA CUDA. Код KGPU распространяется (https://github.com/wbsun/kgpu) в рамках лицензии GPLv2.

Фреймворк CUDA использует закрытые драйверы NVIDIA, функции которых могут быть вызваны только из пространства пользователя с использованием фирменного SDK, поэтому в KGPU использован метод вызова функций ядра через программу, работающую в пространстве пользователя. Эта программа принимает запросы на обработку данных от модуля ядра и, с помощью CUDA API, передает их программе NSK, работающей на GPU.

NSK или Non-Stop Kernel представляет собой код, исполняемый на GPU и способный загружать дополнительные модули (сервисы в терминологии KGPU), каждый из которых может выполнять определенный вид работы по обработке данных. NSK принимает запросы, загружает сервис (для повышения производительности он может быть загружен заранее) и отдает ему данные, ожидая результатов исполнения, которые затем будут переданы обратно по цепочке модулю ядра. Для передачи данных между компонентами системы используется коммуникационный протокол, реализованный с помощью быстрой pinned-памяти, выделяемой драйвером CUDA.

Такая архитектура позволяет перенести фрагменты кода ядра на графический процессор просто переписав их в виде NSK-сервисов. В подтверждение авторы KGPU создали реализацию алгоритма AES, которая позволила (http://code.google.com/p/kgpu/wiki/IozoneBenchmarkResults) поднять скорость шифрования файловой системы eCryptfs (https://launchpad.net/ecryptfs) в 6 раз.

В будущем планируется реализовать поддержку режима шифрования CTR, вместо уязвимого ECB, используемого сейчас, поддержку алгоритмов шифрования Blowfish/Twofish, а также добавить поддержку KGPU в подсистему dm-crypt.

[size="3"]Обновление Linux-ядра: 2.6.38.6, 2.6.33.13, 2.6.32.40. Измерение производительности ядер с 2.6.24 по 2.6.39rc[/size]


Представлены (https://lkml.org/lkml/2011/5/9/490) очередные корректирующие релизы Linux-ядра: 2.6.38.6 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.6) (44 исправления), 2.6.33.13 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.33/ChangeLog-2.6.33.13) (47 исправлений) и 2.6.32.40 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.40) (147 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.

Из подсистем, в которых отмечены исправления, можно выделить: SCSI, KVM, drm/radeon, mac80211, ath9k, iwlwifi, v4l, USB, UBIFS, ALSA. Как минимум две из исправленных ошибок связаны с устранением уязвимостей: повышение привилегий через переполнение кучи из-за ошибки в реализации интерфейса /dev/mpt2ctl; возможность переполнения кучи через отправку устройству pmcraid специально оформленного ioctl (отправка данного запроса возможна только для пользователей с правами CAP_SYS_ADMIN, что значительно снижает риск, связанный с данной уязвимостью).

Дополнительно, можно отметить проведение (http://www.phoronix.com/scan.php?page=article&item=linux_kernel_test2439&num=1) ресурсом Phoronix тестирования производительности системы при использовании различных версий ядра Linux. Если рассматривать показатели последней тестовой версии ядра 2.6.39, то производительность данной версии в основном не отличается от выпусков 2.6.37 и 2.6.38, за исключением результатов тестов FS-Mark, PostMark и Apache, в которых заметно небольшое падение производительности.

[size="3"]Релиз Linux-ядра 2.6.39 [/size]

Линус Торвальдс анонсировал (https://lkml.org/lkml/2011/5/19/16) релиз Linux-ядра 2.6.39 (http://www.kernel.org/), в состав которого включен код ipset, добавлен планировщик потока пакетов CHOKe, обеспечена поддержка архитектуры UniCore-32, добавлена новая подсистема "media controller", интегрированы сетевые бэкенды Xen ("netback"). Нынешний релиз был выпущен с трудом, Линус намеревался выпустить еще одну тестовую версию (rc8) для окончательной проверки всех внесенных после выпуска rc7 изменений, которых оказалось достаточно много. Так как Линус должен посетить конференцию LinuxCon в Японии, выпуск еще одной тестовой версии означал бы срыв всех планов и перенос релиза как минимум на три недели, поэтому посоветовавшись разработчики приняли решение выпустить релиз как есть с учетом того, что последние тестовые выпуски зарекомендовали себя, как достаточно стабильные.

В новую версию принято 11055 исправлений от 1405 разработчиков, размер патча - 56 Мб (добавлено 11014 тыс. строк кода, удалено - 10979 тыс. строк). Около 39% всех представленных в 2.6.39 изменений связаны с драйверами устройств, примерно 26% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% - файловыми системами и 6% c внутренними подсистемами ядра.

Наиболее интересные новшества (http://kernelnewbies.org/Linux_2_6_39) ядра 2.6.39:

• Сетевая подсистема
  • Интеграция кода ipset, позволяющего повысить эффективность работы пакетного фильтра с большими списками IP-адресов и подсетей. Подробнее о последней версии ipset можно прочитать здесь (http://www.opennet.ru/opennews/art.shtml?num=29054);
  • Интегрирован новый планировщик потока пакетов CHOKe (http://lwn.net/Articles/422477/) (CHOose and Keep), разработанный с целью избавления сетевых подсистем от излишней буферизации (http://linuxforum.kz/index.php?/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__15327), приводящей к возникновению дополнительных задержек и понижению пропускной способности.
  • В соответствии современными реалиями и рекомендациями RFC 3390 до 10 сегментов увеличен (https://lwn.net/Articles/427104/) начальный размер скользящего окна TCP, что позволит примерно на 10% повысить отзывчивость при выполнении таких операций, как открытие пользователем web-сайтов;
  • Добавлена новая дисциплина планирования приоритетов, манипулирующая сразу несколькими очередями пакетов и поддерживающая вынос управления QoS на плечи сетевых адаптеров, поддерживающих данный вид акселерации;
• Память и системные сервисы
  • Реализация техники трансцендентного управления памятью ("Transcendent memory (http://lwn.net/Articles/340080/)"), позволяющей улучшить поведение системы при работе с не представляющими важность данными (например кэш) в условиях дефицита оперативной памяти. По сути Transcendent memory напоминает RAM-диск, имеющий ряд особенностей: размер RAM-диска не известен, запись данных не всегда может быть гарантирована и уже записанные данные могут быть очищены (удалены);
  • Реализация таймера CLOCK_BOOTTIME (http://lwn.net/Articles/429925/), позволяющего организовать автоматический выход системы из спящего режима в определенное время;
  • Добавление опции, заставляющей обработчики прерываний выполняться в виде нитей (threads);
  • Реализована новая подсистема "media controller (http://lwn.net/Articles/415714/)", расширяющая возможности V4L2 в плане работы с устройствами аппаратной акселерации обработки мультимедиа-контента;
  • Последний компонент ядра избавлен (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=4ba8216cd90560bc402f52076f64d8546e8aefcb) от использования глобальной блокировки (Big Kernel Lock, BKL).
  • Специальные привилегированные процессы теперь могут записывать данные в /proc/pid/mem других процессов;
• Дисковая подсистема, ввод/вывод и файловые системы
  • Реализация (http://lwn.net/Articles/375888/) новых системных вызовов name_to_handle и open_by_handle, позволяющих пользовательским приложениям сопоставить имя файла с внутренней структурой file_handle или открыть файл, указав его handle. Нововведение может быть полезным для реализации серверов NFS и 9P на пользовательском уровне. Файловая система XFS уже поддерживает подобные механизмы, которые были реализованы через специализированные ioctl-вызовы FS_IOC_PATH_TO_HANDLE и XFS_IOC_OPEN_BY_HANDLE;
  • Добавлен новый системный вызов syncfs(int fd), который работает как sync() за исключением того, что сброс буферов на постоянный носитель осуществляется только для файловой системы, отождествленной с указанным файловым дескриптором;
  • Добавлена специализированная псевдо-файловая система "pstore (https://lwn.net/Articles/434821/)", предназначенная для организации доступа к присутствующим на некоторых платформах хранилищам, позволяющим сохранить отладочную информацию о причине краха между перезагрузками;
  • Добавлено специальное блочное устройство "mtdswap", позволяющее осуществлять своппинг напрямую в MTD-устройства (http://www.linux-mtd.infradead.org/) (Memory Technology Devices), оперирующие с Flash-памятью;
  • Проведена работа по повышению масштабируемости и производительности файловой системы Ext4 и подсистемы работы с блочными устройствами. Ext4 теперь по умолчанию монтируется с опцией mblk_io_submit, задействуя механизм Multiple Page-IO Submissions. Код по поддержке Multiple Page-IO Submission был добавлен ещё в 37 ветке, но содержал (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=1449032be17abb69116dbc393f67ceb8bd034f92) серьёзную ошибку, приводящую в определённых случаях к потере данных, и поэтому был отключён по умолчанию (сейчас данная ошибка исправлена). Также значительно обновлена документация по Ext4, добавлены разъяснения новых опций и обзор файлов в Procfs и Sysfs, создаваемых ФС;
  • В файловой системе Btrfs реализована функция Batched Discard, позволяющая информировать SSD-накопители о неиспользуемых областях;
• Виртуализация и безопасность
  • Интегрированы недостающие сетевые бэкенды (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=f942dc2552b8bfdee607be867b12a8971bb9cd85) (xen-netback), необходимые для работы Xen Dom0;
  • В DRM-драйвер для Xen Dom0 добавлена поддержка менеджера памяти TTM (Translation Table Maps);
  • В реализацию IPSec добавлена поддержка расширенных номеров последовательностей, определенных в RFC-4304 (http://www.ietf.org/rfc/rfc4303.txt);
  • Начальная поддержка Linux capabilities в изолированных контейнерах "user namespace (https://lwn.net/Articles/420624/)", что позволяет делегировать расширенные права (например, root-доступ) группе процессов, отождествленных с контейнером, которые могут быть использованы только внутри этой группы и не могут влиять на другие части системы. User namespace является своеобразной легковесной техникой виртуализации, при которой некоторые процессы могут быть отрезаны от остальной системы, работая в отдельном пространстве имен (необходимые для работы таких процессов ресурсы виртуально пробрасываются в контейнер);
  • В KVM обеспечена поддержка асинхронной обработки обращения к невыделенным страницам памяти (page faults), что дает возможность выполнения в гостевой системе не связанной с выделением памяти нити во время выделения хост-системой запрошенных страниц памяти;
• Оборудование и аппаратные архитектуры
  • Добавлена поддержка новой архитектуры UniCore-32, разработанной в микропроцессорном центре Пекинского университета. Процессоры на базе архитектуры UniCore-32 активно используются в Китае;
  • Улучшения DRM/KMS-модулей (http://lists.freedesktop.org/archives/dri-devel/2011-March/009441.html):
    • Поддержка (http://linuxforum.kz/index.php?/topic/4259-nvidia/page__view__findpost__p__15351) метода Page Flipping и Z-сжатия (Z-compression) для видеодрайвера Nouveau.
    • Реализация (http://linuxforum.kz/index.php?/topic/4517-amd/page__view__findpost__p__15895)в DRM/KMS-драйвере Radeon поддержки карт Radeon HD 6900 "Cayman", а также поддержка тайлинга (tiling, процесс обработки изображения по частям с последующей раздельной обработкой фрагментов) для карт r6xx/r7xx.
    • Включение в состав ядра прототипа (http://linuxforum.kz/index.php?/topic/138-intel/page__view__findpost__p__15063) драйвера для карт Intel GMA 500 Poulsbo, который пока не поддерживает функции акселерации.
    • Добавление DRM-модуля (http://www.opennet.ru/opennews/art.shtml?num=25794) для видеокарт с интерфейсом USB и USB2VGA-переходников на базе чипов DisplayLink, позволяющих подключить дополнительный монитор через USB-порт;
  • Начало работы по унификации кода поддержки платформ m68k и m68knommu;
  • Расширение поддержки оборудования, большинство изменений в ядре связаны с драйверами устройств:
    • Cистемы: VIA/WonderMedia VT8500/WM85xx SoC, платы IMX27 IPCAM и смартбуки MX51 Genesi Efika, платы CompuLab, сенсоры платформы Intel Medfield и WMI-интерфейс ноутбуков Asus;
    • Контроллеры блочных устройств: ARASAN CompactFlash PATA, Broadcom NetXtreme II FCoE и Freescale MXS Multimedia Card, кард-ридеры RealTek PCI-E;
    • Сетевые адаптеры: WiFi чипы Realtek RTL8192CU и RTL8188CU, Blouetooth-контроллер Texas Instruments WiLink7, Bosch C_CAN, Faraday FTMAC100 10/100 Ethernet;
    • USB-контроллеры: Faraday FUSB300, OMAP USBHS host, NVIDIA Tegra USB host, Diolan U2C-12 USB;
    • Звуковые карты, подключаемые через Firewire. Кодеки: Wolfson Micro WM8991, Cirrus CS4271, Freescale SGTL5000, TI tlv320aic32x4, Maxim MAX9850. USB-карты TerraTec 6fire DMX.
    • Video4Linux: ресиверы Technisat USB2.0 DVB-S/S2, сенсоры камер Silicionfile NOON010PC30 CIF, тюнеры DiBcom 9000, камеры 3com homeconnect "ViCam", демодуляторы ST Microelectronics STV0367, контроллеры камер на базе OMAP3 и Divio NW80x, инфракрасные приемники ITE Tech IT8712/IT8512;
  • Улучшена поддержка процессоров Intel на базе архитектуры "SandyBridge";
  • В USB-подсистему добавлена поддержка хабов USB 3.0;

[size="3"]Линус Торвальдс намерен выпустить вместо Linux-ядра 2.6.40 версию 3.0 [/size]

Линус Торвальдс опубликовал в списке рассылки разработчиков Linux-ядра сообщение (https://lkml.org/lkml/2011/5/23/358), в котором кроме обычного напоминания о необходимости своевременной отправки патчей для будущей версии Linux ядра указал на то, что число выпусков в рамках ветки 2.6.x уже слишком велико, поэтому возможно имеет смысл выпустить вместо версии 2.6.40 релиз 2.8.0. В отличие от ранее возникавших дискуссий, не ушедших дальше обсуждений, переход к новой нумерации на этот раз можно приурочить (https://lkml.org/lkml/2011/5/23/405) к празднованию двадцатилетия с момента появления ядра Linux и завершению работы по реорганизации кода, связанного с платформой ARM.

В процессе обсуждения некоторые разработчики склоняются к мысли, что вместо 2.8.0 следует выпустить релиз 3.0.0 или кардинально реформировать процесс нумерации ядра. Тем не менее для обеспечения совместимости с различными системами сборки и системными скриптами в дистрибутивах, общее представление X.Y.Z планируется сохранить. Например, возможна привязка номеров к дате выпусков без изменения привычного трехзнакового представления (номер 3.1.1 можно рассматривать, как первый выпуск в 2011 году, 3.1.2 - как второй и т.п.). Другой вариант - отбрасывание префикса "2.6." и разбиение последних двух цифр номера (вместо 2.6.39 использовать версию 3.9, а вместо 2.6.40 - 4.0). Некоторые разработчики предлагали перейти к формату версий "Год.Номер.Корректирующий_номер" или "Год.Месяц.Корректирующий_номер" (например, 2011.0.0, 11.0.0 или 2011.5.0), но подобные схемы были отклонены, как нарушающие привычное представление версий ядра.

В итоге, был выделен наиболее оптимальный вариант, который скорее всего будет принят в качестве окончательного. В соответствии с предложенным методом, вместо версии 2.6.40 будет выпущен релиз 3.0.0, при этом вторая цифра будет указывать на номер версии, а третья на корректирующий выпуск. Т.е. после 3.0.0 будет представлен выпуск 3.1.0, за ним 3.2.0, 3.3.0 и т.д. В процессе накопления патчей корректирующие обновления будут представлены как 3.0.1 вместо 2.6.40.1, 3.0.2 вместо 2.6.40.2 и т.д. В будущем не исключено появление ветки 4.x.y, в качестве критериев выпуска которой названы нарушающие совместимость кардинальные изменения или накопление примерно 40 обычных версий. Цифра 40 выбрана, так как при текущем темпе разработки на выпуск 40 версий уходит примерно 10 лет, таким образом версия 4.0.0 будет выпущена в 2021 году, после того как ядру исполнится 30 лет.

В релизе 3.0.0 не ожидается кардинальных изменений, связанных с глобальной переработкой ключевых подсистем или нарушением совместимости. По своей сути версия 3.0.0 не будет отличаться от 2.6.40 - различия будут только в изменении номера ветки. В 2004 был совершен уход (http://www.opennet.ru/opennews/art.shtml?num=5146) от схемы с разделением нестабильных и стабильных веток (X.Y.Z, четная Y - стабильная, нечетная - нестабильная) в сторону непрерывного цикла подготовки новых релизов с их последующей стабилизацией путем выпуска промежуточных кандидатов в релизы. Подобная модель разработки позволяет добавлять большие новшества не ломая при этом совместимости и не создавая отдельной нестабильной ветки.

[size="3"]Представлен первый тестовый выпуск Linux-ядра 3.0 [/size]

Линус Торвальдс анонсировал (https://lkml.org/lkml/2011/5/29/204) выход тестовой версии Linux-ядра 3.0-rc1 (http://kernel.org/), окончательно утвердив план (http://linuxforum.kz/index.php?/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__18351) по изменению нумерации версий. Таким образом версию 2.6.39 можно считать последним выпуском ветки 2.6.x, которая развивается уже около 10 лет.

В анонсе отдельно подчеркивается, что версию 3.0 не стоит считать каким-то кардинальным шагом, какой можно было наблюдать при появлении GNOME 3.0 или KDE 4.0. Linux-ядро 3.0 - это просто формальная смена нумерации, приуроченная к двадцатилетию проекта и десятилетию существования ветки 2.6.x, не более. Никаких серьезных нарушений совместимости или специальных новшеств не будет. Новое ядро плавно продолжит развитие текущей кодовой базы и по уровню нововведений будет сравнимо с версией 2.6.40. Процесс разработки также останется прежним.

Следующим после 3.0 выпуском станет версия 3.1, затем 3.2 и так далее, пока не пройдут очередные 10 лет или не возникнет потребность коренных изменений, связанных с глобальной переработкой ключевых подсистем или нарушением совместимости. В процессе накопления патчей корректирующие обновления будут представлены как 3.0.1, 3.0.2, 3.0.3 и т.п.

В представленной версии 3.0-rc1 около 2/3 всех изменений связаны с кодом драйверов устройств. Из других изменений можно отметить:

• Добавление реализации нового типа кэша Cleancache (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=4fe4746ab694690af9f2ccb80184f5c575917c7f), который может использоваться ядром для хранения восстановимых из других источников данных, которые не страшно потерять, но при наличии ресурсов неплохо держать в памяти. Например, в Cleancache могут храниться ассоциированные с файлами на диске страницы памяти, которые в случае очистки кэша впоследствии могут быть перечитаны с диска. Поддержка CleanCache уже добавлена в Ext3, Ext4, Btrfs, OCFS2 и Xen. Cleancache является первой практической реализацией появившейся в ядре 2.6.39 техники трансцендентного управления памятью ("Transcendent memory"), позволяющей улучшить поведение системы при работе с не представляющими важность данными (например кэш) в условиях дефицита оперативной памяти. По сути Transcendent memory напоминает RAM-диск, имеющий ряд особенностей: размер RAM-диска не известен, запись данных не всегда может быть гарантирована и уже записанные данные могут быть очищены (удалены).
• Поддержка (http://lwn.net/Articles/407495/) раздельных номеров файловых дескрипторов внутри изолированных пространств Namespace. Namespace является своеобразной легковесной техникой виртуализации, при которой некоторые процессы могут быть отрезаны от остальной системы, работая в отдельном пространстве имен и не влияя на другие части системы.
• Продолжение реорганизации кода, связанного с платформой ARM;
• Проведение оптимизации и чистки кода в подсистеме VFS;
• Добавление разработанного в рамках проекта OpenKinect (http://openkinect.org/) драйвера (http://git.kernel.org/?p=linux/kernel/git/mchehab/linux-2.6.git;a=commit;h=6612155a1dce344fb609c9487a879c693150ebb1) для устройств Microsoft Kinect (http://www.opennet.ru/opennews/art.shtml?num=28609). В настоящее время драйвер способен принимать с устройства видеопоток, взаимодействуя с RGB-сенсором или монохромным сенсором, т.е. позволяет использовать Microsoft Kinect в роли web-камеры или инфракрасной камеры. Датчики глубины пока не поддерживаются;
• Обновлен код DRM-модулей Intel, Radeon и Nouveau. Проведена оптимизация производительности для гибридных процессоров Intel Sandy Bridge (http://linuxforum.kz/index.php?/topic/138-intel/page__view__findpost__p__17025), обеспечена начальная поддержка Intel Ivy Bridge (http://en.wikipedia.org/wiki/Intel_Ivy_Bridge#Ivy_Bridge) и AMD Fusion Llano APU (http://linuxforum.kz/index.php?/topic/4517-amd/page__view__findpost__p__17883);
• Добавлен недостающий storage-бэкенд Xen, который ознаменовал (http://blogs.oracle.com/wim/entry/linux_mainline_contains_all_the) завершение добавления всех компонентов Xen, необходимых для работы Dom0 без установки дополнительных патчей;
• В код netfilter интегрирован JIT-компилятор правил, поддерживающий работу на системах x86-64, что позволит значительно увеличить производительность обработки пакетов пакетным фильтром.
• Для беспроводных карт Realtek представлен новый драйвер rtl8192se;
• Поддержка (https://lkml.org/lkml/2011/5/13/382) непривилегированных ICMP-сокетов, при помощи которых можно организовать работу ping и других отладочных утилит без предоставления дополнительных привилегий через suid-бит или capabilities.

[size="3"]Обновление Linux-ядра: 2.6.38.8 и 2.6.39.1 [/size]

Представлены (https://lkml.org/lkml/2011/6/2/396) очередные корректирующие релизы Linux-ядра (http://www.kernel.org/): 2.6.38.8 (144 исправления (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.8)) и 2.6.39.1 (165 исправлений (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.1)). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.

Подсистемы, в которые внесены исправления: AppArmor, Ext4, Ext3, Xen, NFS, drm/radeon, drm/i915, tmpfs, UBIFS, eCryptfs, VFS, mac80211, iwlwifi, ath9k, USB, ALSA, bridge, netfilter, libata, SATA.

Из известных уязвимостей, исправленных в новых версиях ядра, можно отметить решение проблемы (http://secunia.com/advisories/44747/) с разыменованием NULL-указателя в функции key_replace_session_keyring(), которую можно использовать для совершения локальной DoS-атаки.

[size="3"]Для SoC Freescale i.MX51 и i.MX53 представлен открытый KMS-драйвер [/size]

Для Linux-ядра подготовлен (http://lists.freedesktop.org/archives/dri-devel/2011-June/011816.html) новый открытый KMS-драйвер imx-ipu-kms (KMS - Kernel Mode Setting), в котором обеспечена поддержка SoC-платформ Freescale i.MX51 (http://www.freescale.com/webapp/sps/site/overview.jsp?code=IMX51_FAMILY) и i.MX53 (http://www.freescale.com/webapp/sps/site/overview.jsp?code=IMX53_FAMILY), используемых (http://armdevices.net/2010/03/08/chromium-os-on-a-199-tablet-powered-by-freescale-2/) в таких устройствах, как планшеты под управлением Google Chrome OS. Возможности драйвера пока ограничены переключением видеорежимов на уровне ядра - поддержка механизмов управления видеопамятью GEM или TTM пока не реализована.

[size="3"]Представлен набор патчей с поддержкой снапшотов для файловой системы Ext4 [/size]

Разработчики проекта NEXT3 (http://next3.sourceforge.net/), в рамках которого уже несколько лет развивается неофициальная реализация поддержки мгновенных снимков состояния файловой системы Ext3 (снапшотов), представили (http://permalink.gmane.org/gmane.comp.file-systems.ext4/25968) первый выпуск набора патчей ext4-snapshots (https://github.com/amir73il/ext4-snapshots/), обеспечивающих работу снапшотов в файловой системе Ext4.

Вопрос об интеграции представленного набора патчей в Linux-ядро пока не решен. Набор состоит из 36 патчей и интегрируется с Ext4 через систему стандартных хуков. Предусмотрена возможность монтирования разделов с отключением поддержки снапшотов, в этом случае код никак себя не проявляет и ФС Ext4 функционирует как раньше. В качестве причины развития проекта указано желание интегрировать возможность работы со снапшотами в уже зарекомендовавшую себя и повсеместно используемую ФС Ext4, вместо использования экспериментальной ФС Btrfs или системы dm_multisnap (http://www.kernel.org/pub/linux/kernel/people/agk/patches/2.6/editing/).

Разработка проекта ведется компанией CTERA Networks, которая использует код проекта NEXT3 в своих NAS-хранилищах и гибридных системах хранения данных. Несмотря на то, что патчи уже достаточно хорошо протестированы и отлажены в недрах компании CTERA, для интеграции их в ядро требуется более широкомасштабное тестирование и оценка их влияния на производительность. По заявлению разработчиков проекта патчи готовы к интеграции в состав Linux-ядра. Так как окно по принятию патчей для ядра 3.0 уже закрыто, а следующее будет только в августе, у энтузиастов есть несколько месяцев на проведение дополнительного тестирования.

В отличий от снапшотов на базе LVM, система снапшотов на уровне файловой системы обладает следующими преимуществами (http://www.opennet.ru/opennews/art.shtml?num=26901):

• Снапшоты не требуют предварительного резервирования места, что позволяет гибко управлять доступным свободным пространством. Снапшоты Next3 являются компактными и требуют дополнительного места только для хранения изменений;
• Близкая к линейной масштабируемость - даже при огромном количестве снапшотов скорость остается на уровне, близком к Ext4;
• Поддержка инкрементальных снапшотов, доступных только на чтение (создаем снапшот: "snapshot.ext4dev take Monday", монтируем его: "snapshot.ext4dev mount Monday", удаляем: "snapshot.ext4dev delete Monday");
• Снапшоты создаются (http://sourceforge.net/apps/mediawiki/next3/index.php?title=Getting_started#Configure_script_parameters) и удаляются практически мгновенно. Сразу же после удаления снапшота занятое им пространство автоматически освобождается;
• Полная прямая и обратная совместимость с Ext4. Миграция с Ext4 на вариант с поддержкой снапшотов и обратно выполняется буквально в три команды ("umount /dev/xxx; snapshot.ext4dev on /dev/xxx; mound -t ext4dev /dev/xxx").

Инструкцию по установке можно найти здесь (http://sourceforge.net/apps/mediawiki/next3/index.php?title=Getting_started#Install_next3) (вместо модуля next3 следует указать ext4dev, а вместо скрипта next3 - snapshot.ext4dev). Тестовые патчи подготовлены (http://next3.sourceforge.net/files/1.0.13/) для Linux-ядра 2.6.38 и протестированы в дистрибутивах Ubuntu 11.4 и Fedora 15. Загрузить предкомпилированную версию для систем x86_64 можно здесь (http://next3.sourceforge.net/files/1.0.13/ext4dev_snapshots-1.0.13-x86_64.tar.gz).

[size="3"]Разработка нативной реализации файловой системы ZFS для Linux приостановлена [/size]

Сообщается (http://www.phoronix.com/scan.php?page=news_item&px=OTU1NQ) о почти полном прекращении активности, связанной с разработкой нативного порта (http://www.opennet.ru/opennews/art.shtml?num=29411) ZFS для Linux, работающего на уровне ядра. Два месяца назад компания KQ Infotech была куплена фирмой STEC, специализирующейся на разработке SSD-накопителей. После поглощения сайт и блог проекта прекратил свое существование, а разработчики порта не отвечают на запросы прокомментировать ситуацию. Активным остается репозиторий (https://github.com/zfs-linux) с исходными текстами, размещенный на GitHub, но последний коммит в нем произведен месяц назад.

Разработка компании KQ Infotech основана на кодовой базе проекта Native ZFS (http://www.github.com/behlendorf/zfs/), развиваемой (http://www.opennet.ru/opennews/art.shtml?num=26751) Брайаном Белендорфом и сотрудниками Ливерморской национальной лаборатории по контракту с Министерством энергетики США. Силами KQ Infotech проект Native ZFS был расширен реализацией поддержки уровня ZPL (ZFS POSIX Layer), позволяющего использовать ZFS как файловую систему, а не только как менеджер томов. Так как созданные компанией KQ Infotech наработки опубликованы под открытой лицензией, остается надеяться, что проект Native ZFS продолжит их развитие под своим крылом.

Жалко, очень жалко.

[size="3"]Видеоинтервью с Линусом Торвальдсом про смену версии Linux и про грядущий 20-летний юбилей [/size]
 
На конференции Linuxсon в начале июня Линус Торвальдс дал интервью (http://video.linux.com/video/2082), в котором рассказал про 20-летний юбилей ядра и про изменение нумерации (http://linuxforum.kz/index.php?/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__18547) версии ядра (переход на версию 3). Интервью проводил разработчик ядра Грег Кроа-Хартман (Greg Kroah-Hartman).

[size="3"]Компания AVM попыталась запретить изменение используемого в прошивках ядра Linux [/size]

21 июня в окружном суде Берлина состоялось (http://fsfe.org/news/2011/news-20110620-01.html) слушание дела с разбором претензий компании AVM Computersysteme Vertriebs GmbH (AVM), выпускающей DSL-маршрутизаторы, к компании Cybits AG (Cybits), производящей ПО для веб-фильтрации. Обе компании в своих продуктах используют ядро Linux, лицензированное под GNU GPLv2. Дело было инициировано по заявлению AVM, которая хочет запретить Cybits любые изменения прошивки, используемой в маршрутизаторах, включая и изменения ядра Linux. Европейское отделение фонда FSF (FSFE) и проект gpl-violations.org считают действия компании AVM прямой атакой против принципов свободного ПО и также, соответственно, атакой против тысяч энтузиастов и компаний, разрабатывающих и распространяющих свободное ПО.

При инициировании судебного разбирательства в 2010 году компания AVM заявила, что когда клиенты устанавливают фильтрующее ПО компании Cybits на маршрутизаторы AVM, это ПО изменяет встроенную прошивку маршрутизаторов и, соответственно, нарушает авторские права AVM. По мнению AVM, даже изменение компонентов ядра Linux в составе прошивки не должно разрешаться. В сентябре 2010 года Берлинский Апелляционный суд отверг этот аргумент в решении по запросу предварительного судебного запрета, после того, как основатель gpl-violations.org и разработчик некоторых компонентов ядра Linux, Харальд Вельте (Harald Welte), вступил в судебное дело.

Теперь окружной суд Берлина, уже в процессе основных слушаний должен будет вынести решение. По мнению FSFE, если успех будет на стороне AVM, то это будет означать прямое противоречие законным правам авторов программ, придерживающихся принципов свободы ПО и сотрудничества, а не получения лицензионных сборов. Более того, это даст производителям устройств возможность наложить вето на стороннее ПО в своих продуктах, что в свою очередь повлечёт ухудшение пользовательских качеств продуктов и развяжет руки в направлении привязки к определённому вендору. Кроме того, такое решение даст таким компаниям, как AVM, несправедливое преимущество перед теми конкурентами, кто соблюдает условия лицензии GPL на те продукты, которые они используют. Такой подход несёт угрозу модели разработки ПО на основе сотрудничества, которая успешно применяется многими компаниями во всём мире уже более трёх десятилетий.

"AVM нападает на сами основы Свободного ПО - они хотят отнять свободу у других. Мы должны действовать когда видим, что какая-то компания привлекает другую компанию за то, что она прибегает к законному праву изменять свободное ПО. Такое поведение нельзя допускать. Если решение будет в их пользу, то это разрушительно повлияет на глобальный рынок встраиваемых устройств, куда входят мобильные телефоны, сетевое оборудование и другие устройства на базе Linux", - сказал немецкий координатор FSFE, Маттиас Киршнер (Matthias Kirschner).

"Ирония состоит в том, что запрещая другим реализовывать права, предоставляемые GNU GPL, компания AVM сама нарушает условия лицензии. Следовательно, у них нет права на распространение ПО", - сказал Тилл Йегер (Till Jaeger), представляющий в суде Харальда Вельте.

[size="3"]Изучение изменения размера кодовой базы Ext4, Btrfs и XFS [/size]

Эрик Сандин (Eric Sandeen) из компании Red Hat проанализировал (http://sandeen.net/wordpress/?p=532) интенсивность развития файловых систем Ext4 (https://ext4.wiki.kernel.org/), Btrfs (https://btrfs.wiki.kernel.org/index.php/Main_Page) и XFS (http://www.xfs.org/), изучив число связанных с данными ФС строк кода в различных версиях Linux-ядра. Результаты получились довольно интересными: на протяжении нескольких лет, размер кода (комментарии не учитывались), связанного с XFS уменьшается, что свидетельствует (http://xfs.org/index.php/XFS_Status_Updates) о проводимых оптимизациях и избавлении от лишнего груза. XFS постепенно избавляется от изначально присущей (http://lkml.org/lkml/1999/5/24/65) данной ФС усложненности и запутанности кодовой базы.

В отличие от XFS, файловые системы Ext4 и Btrfs идут по пути постоянного усложнения. Наибольший рост кодовой базы Ext4 наблюдался во время выпуска ядер 2.6.24-2.6.27, в дальнейшем размер кодовой базы почти линейно постоянно увеличивается (за время существование размер Ext4 увеличился с 17 до 30 тысяч строк). Размер кодовой базы Btrfs опережает по темпу роста Ext4 - с момента первой интеграции Btrfs в ядро 2.6.29 размер кода увеличился с 33 до 49 тысяч строк.

Некоторые другие выводы:

• Код XFS значительно лучше документирован, комментарии составляют примерно 39% от всего размера кода. В EXT4 доля комментариев составляет 33%, а в Btrfs - 17%;
• В коде XFS выявлено 4806 дублирующихся строк в 561 блоках в 55 файлах. В ext4+jbd2 найдено 917 дубликатов, затрагивающих 116 блоков в 23 файлах. В Btrfs присутствует 2252 дубликатов в 272 блоках в 31 файле.

[size="3"]Обновление Linux-ядра: 2.6.39.2, 2.6.32.42, 2.6.33.15 и 2.6.34.10[/size]

Представлены (https://lkml.org/lkml/2011/6/26/66) очередные корректирующие релизы Linux-ядра (http://www.kernel.org/): 2.6.39.2 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.2) (92 исправления), 2.6.32.42 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.42) (91 исправление), 2.6.33.15 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.33/ChangeLog-2.6.33.15) (84 исправления) и 2.6.34.10 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.34/ChangeLog-2.6.34.10) (255 исправлений, которые накопились с апреля). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.

Из подсистем в которые внесены исправления можно отметить: cifs, AppArmor, md/raid5, FAT, USB, usb-storage, UBIFS, Xen, lguest, intel-iommu, iwlwifi, iwlegacy, iwl4965, ath9k, mac80211, igb, CPUFREQ, drm/radeon, drm/i915, ALSA. Отдельно можно выделить исправление нескольких проблем, имеющих отношение к безопасности: возможность совершения DoS-атаки на CIFS-сервер и переполнение буфера в драйвере nl80211, возникающие при выполнении операции сканирования для SSID некорректного размера.

Неисправленными остаются несколько уязвимостей: проблема (http://secunia.com/advisories/44986/) в реализации технологии Transparent Hugepage (THP), которая может быть использована для инициирования краха ядра; 4 уязвимости (http://secunia.com/advisories/44754/), приводящие к утечке содержимого областей памяти ядра на архитектуре Alpha; "race condition" в "scan_get_next_rmap_item()", приводящий к краху; зацикливание в коде мониторинга проходящих через сокет пакетов; излишнее потребление ОЗУ и ресурсов CPU при некорректном использовании netlink-интерфейса TASKSTATS.

[size="3"]Для Linux-ядра представлен фреймворк, позволяющий управлять всеми процессорами SoC-систем[/size]

Охад Бэн-Кохен (Ohad Ben-Cohen), Linux-разработчик и создатель само-обучаемой HIDS Korset, опубликовал (https://lkml.org/lkml/2011/6/21/47) в списке рассылки Linux-ядра набор патчей, реализующих универсальный механизм управления работой специализированных микропроцессоров, выполняющих вспомогательные роли на современных системах-на-кристалле (SoC). Обычно такие процессоры управляются с помощью специализированной ОС реального времени и выполняют такую работу как цифровая обработка сигналов, ускорение обработки мультимедиа-данных или управления разными видами сенсоров, требующих немедленной реакции системы, а для их связи с центральным процессором используются специфические механизмы, разработанные производителем чипа и накладывающие ряд ограничений на программистов.

 Патч, реализованный Охадом Бэн-Кохеном и двумя другими программистами фактически устраняет эти ограничения благодаря основанному на технологии VirtIO универсальному механизму обмена сообщения между центральным процессором и остальными процессорами чипа. Протокол, получивший имя rpmsg, позволил реализовать такие возможности как OMX offloading, менеджер ресурсов и дисплейный драйвер для Netra (dm8168), который работает в ядре Linux, посылая управляющие команды микропроцессору M3 (чип TI OMAP4). Также патч включается в себя реализацию механизма remotproc, позволяющего управлять работой выбранного процессора: останавливать, перезапускать или загружать альтернативный прошивки.

 В настоящее время полная поддержка технологии (включая открытый firmware) реализована для чипа TI OMAP4, используемого в популярной платформе PandaBoard (также тестировались Davinci da850-evm и hawkboard).

[size="3"]Линус Торвальдс не видит для ФС пространства пользователя серьезного применения[/size]

"Те, кто думают, что файловые системы (ФС) пространства пользователя могут быть чем-то большим, чем игрушки, просто введены в заблуждение" - так Линус Торвальдс прокомментировал (http://www.spinics.net/lists/linux-fsdevel/msg46078.html) сообщение Эндрю Мортона о том, что проблемы производительности файловых систем, основанных на FUSE, нельзя решить только за счет перемещения их кода в ядро. "Fuse подходит тогда, когда речь идет о редко используемом интерфейсе к изначально низкоскоростному устройству. Но для чего-то вроде корневой ФС ? Нет. Из этого ничего не выйдет." - добавил Линус.

Спор о файловых системах пространства пользователя начался после того, как Миклос Жереди (Miklos Szeredi) отправил (http://www.spinics.net/lists/linux-fsdevel/msg45779.html) в список рассылки linux-fsdevel письмо с просьбой добавить код драйвера OverlayFS в Linux-ядро версии 3.1. Эндрю Мортон (Andrew Morton) спросил его о причинах реализации ФС в виде драйвера ядра, вместо использования FUSE, на что Миклос ответил, что по его мнению, реализация ФС в пространстве пользователя никогда не будет такой же быстрой как ФС пространства ядра. Мортон принял этот аргумент, но в ходе дальнейшей дискуссии добавил, что если ФС, основанная на FUSE имеет низкий уровень производительности, то сначала стоит задуматься о ее правильной реализации, а лишь затем о переносе кода в пространство ядра. После этого в дискуссию вступил Торвальдс.

 Громкое заявление Торвальдса вызвало большой резонанс не только в среде пользователей, но и программистов, использующих FUSE. Так, разработчики файловых систем CloudFS (http://cloudfs.org/) и GlusterFS (http://linuxforum.kz/index.php?/topic/1715-%d0%b2%d1%8b%d1%88%d0%b5%d0%bb-%d1%80%d0%b5%d0%bb%d0%b8%d0%b7-%d0%ba%d0%bb%d0%b0%d1%81%d1%82%d0%b5%d1%80%d0%bd%d0%be%d0%b9-%d1%84%d0%b0%d0%b9%d0%bb%d0%be%d0%b2%d0%be%d0%b9-%d1%81%d0%b8%d1%81%d1%82%d0%b5%d0%bc%d1%8b-glusterfs-20/) независимо друг (http://cloudfs.org/2011/06/user-space-filesystems/) от друга (http://blog.gluster.com/2011/06/linus-torvalds-doesnt-understand-user-space-storage/) опубликовали в своих блогах сообщения о том, что взгляд Линуса Торвальдса на файловые системы слишком ограничен, так как существует масса самых разнообразных применений механизма FUSE, где выгода от простоты и гибкости разработки с его использованием перевешивает любые преимущества пространства ядра в плане производительности. "Что плохого в том, что FUSE делает разработку файловых систем такой же простой как создание игрушек? - написал Джон Марк (John Mark) в конце своего сообщения.

Тем не менее, попытка сторонников FUSE привести драйвер NTFS-3G в качестве примера возможности создания высокопроизводительных FUSE-драйверов была опровергнута одним из разработчиков NTFS-драйвера для Linux, который указал на то (http://linuxforum.kz/index.php?/topic/424-ntfs-3g/page__view__findpost__p__19621), что выполненная той же компанией реализация NTFS в виде модуля ядра значительно превосходит по производительности NTFS-3G.

[size="3"]Обновление Linux-ядра: 2.6.39.3 [/size]

Представлен (https://lkml.org/lkml/2011/7/9/92) корректирующий релиз Linux-ядра - 2.6.39.3 (http://www.kernel.org/), в котором отмечено 109 исправлений (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.3). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем, в которых исправлены ошибки, можно выделить: USB, xhci, drm/i915, drm/radeon, conntrack, KVM, Xen, vlan, netfilter, ipset, FS-Cache, cfq-iosched, NFSv4, nfsd, ALSA, ath9k, ath5k, IPVS.

Среди исправленных проблем: устранение ошибки в ipv4-стеке, приводившей к потере первого пакета в mulicast-потоке; решение проблемы в драйвере USB Hub, которая мешала переходу в спящий режим; устранение зацикливания в подсистеме md, проявляющегося при определенных обстоятельствах в процессе восстановления программного RAID.

Несколько исправлений связаны с безопасностью:

• Отсутствие должной инициализации структур, обеспечивающих работу блокировок в коде, связанном с файловыми системами может привести к утечке информации из области ядра при использовании FUSE-модулей.
• Ошибка в реализации функции inet_diag_bc_audit() из состава подсистемы inet_diag может привести к подстановке кода локальным пользователем или инициированию бесконечного цикла.
• Возможность разыменования NULL-указателя в ksmd.

[size="3"]Microsoft занял седьмое место в рейтинге самых активных контрибьюторов ядра Linux 3.0 [/size]

343 изменения в грядущем ядре Linux 3.0 - дело рук разработчика по имени K. Y. Srinivasan, работающего в компании Microsoft. Согласно проведенным подсчетам (http://www.dwheeler.com/blog/2011/07/14/#microsoft-linux-author) общее количество изменений в Linux-ядре, проделанных Microsoft, составило 361, что вывело компанию на седьмое место в списке самых активных контрибьюторов Linux-ядра (для сравнения: компании Red Hat принадлежит 1000 изменений, Intel - 839, независимым разработчикам - 1085). Среди участвующих в разработке ядра корпораций Microsoft заняла 5 место, уступив только Red Hat, Intel, Novell и IBM.

 Все проделанные Microsoft изменения связаны с драйверами для поддержки интерфейса виртуализации Hyper-V, разработанных ей же и открытых (http://www.opennet.ru/opennews/art.shtml?num=22661) под лицензией GPL в середине 2009 года. Из-за несоответствия драйверов предъявляемым требованиям качества, их код долгое время оставался частью тестовой ("staging") ветки ядра Linux и уже два раза был кандидатом на полное удаление из дерева исходного кода. Однако после нескольких оправданий Microsoft все-таки довела код до требуемого состояния, в результате чего и появилось такое большое количество изменений со стороны компании.

 Интересно, что если пересчитать вклад Microsoft в количестве измененных строк кода, то компания окажется на 15 месте с 11564 строками кода или 1.3% от общего количества изменений (для сравнения размер изменений от компании Intel - 163232 строк или 18.1%).

[size="3"]Релиз Linux-ядра 3.0 отложен на несколько дней [/size]
 
Линус Торвальдс объявил (https://plus.google.com/102150693225130002912/posts/2BXkWyrY4jH) о незначительной задержке релиза Linux-ядра 3.0, который планировалось выпустить в понедельник. Задержка связана с обнаружением в последний момент проблемы, связанной с работой кода проверки файловых путей. Несмотря на то, что в настоящий момент уже доступен патч и известна причина возникновения проблемы, релиз будет немного задержан из-за необходимости провести дополнительное тестирование.

Отдельно отмечается, что выявленная ошибка проявляется крайне редко и требует достаточно специфичного стечения обстоятельств. Например, для того чтобы повторить условия проявления проблемы потребовалось несколько недель стресс-тестирования. По словам Линуса на подобную редкую проблему можно было бы не обращать внимание, спокойно выпустить релиз и включить патч в состав одного из корректирующих обновлений, но выпуск релиза, в котором заведомо есть известные ошибки, какими бы редкими они ни были, заведомо порочная практика, до которой не следует опускаться.

[size="3"]Первое за 18 лет обновление dmesg(1) [/size]
 
Karel Zak, один из разработчиков пакета util-linux (http://www.kernel.org/pub/linux/utils/util-linux/), содержащего основные системные утилиты Linux, впервые подверг изменению утилиту dmesg этого пакета. Обновление станет доступным для пользователей с выходом util-linux версии 2.20.

dmesg выводит все сообщения ядра, начиная с этапа загрузки системы, в stdout.

Новые функции включают:

• Ключ --decode, преобразующий числовое значение уровней загрузки и параметры операции в понятные текстовые примечания:
  Код [Выделить] Expand
  $ dmesg --decode
kern :info : [26443.677632] ata1.00: configured for UDMA/100
kern :info : [26443.830225] PM: resume of devices complete after 2452.856 msecs
kern :debug : [26443.830606] PM: Finishing wakeup.
kern :warn : [26443.830608] Restarting tasks ... done.
• Фильтрация сообщений в соответствии с опциями --facility и --level:
  Код [Выделить] Expand
  $ dmesg --level=err,warn
$ dmesg --facility=daemon,user
$ dmesg --facility=daemon --level=debug
• Ключ -u, --userspace для вывода сообщений, полученных с пользовательского уровня;
• Ключ -k, --kernel для вывода сообщений уровня ядра;
• Ключ -t, --notime для удаления из вывода временных отметок;
• Ключ -T, --ctime для вывода времени в формате, подобном ctime(). Однако этот ключ бесполезен после использования ждущего режима и выхода из него. (Для printk() после окончания ждущего режима ядро не использует обычное системное время и поэтому временные значения не изменяются.)
• Ключ --show-delta для вывода длительности промежутка между сообщениями:
  Код [Выделить] Expand
  $ dmesg --show-delta
[35523.876281 < 4.016887>] usb 1-4.1: new low speed USB device using hci_hcd and address 12
[35523.968398 < 0.092117>] usb 1-4.1: New USB device found, idVendor=413c, idProduct=2003
[35523.968408 < 0.000010>] usb 1-4.1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[35523.968416 < 0.000008>] usb 1-4.1: Product: Dell USB Keyboard

>>> Подробности (http://karelzak.blogspot.com/2011/07/dmesg1-changes-for-util-linux-220.html)

[size="3"]Представлен первый тестовый набор RT-патчей для ядра Linux 3.0[/size]

Томас Глейкснер (Thomas Gleixner), основной разработчик и мейнтейнер RT-ветки ядра Linux, сообщил (https://lkml.org/lkml/2011/7/19/309) о выпуске тестовой верcии набора патчей с реализацией режима реального времени (Realtime-Preempt", PREEMPT_RT или "-rt") для ядра Linux 3.0. Ядро "-rt" с реализацией жёсткого режима реального времени используется в real-time редакциях промышленных Linux дистрибутивов MontaVista, Red Hat и Novell. Это первое крупное обновление RT-Linux за последние несколько лет, которое знаменует собой уход от ядра версии 2.6.33, которое было использовано (http://www.opennet.ru/opennews/art.shtml?num=29112) в качестве базы для RT-ветки несколько лет подряд.

В письме, отправленном в список рассылки Linux-ядра, Томас Глейкснер отмечает существенное отличие новой версии патчей от предыдущих. Логика работы многих подсистем была кардинально переработана, код стал намного чище и проще для анализа, общий размер патчей сократился более чем в два раза. Теперь код затрагивает гораздо меньше подсистем и структур данных ядра, что, по мнению автора, позволит ускорить процесс его включения в основную ветку.

 Ядро с наложенными патчами было протестировано на платформах x86 и x86_64, а также на ARM, MIPS и PowerPC и, по словам Thomas Gleixner оказалось "удивительно стабильным" (amazinlgy stable). Событие знаменательно тем, что это первый случай когда RT-патчи адаптированы для последней актуальной версии Linux-ядра, ранее выпуск патчей существенно отставал, что было связано с большой трудоемкостью (http://linuxforum.kz/index.php?/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__15509) процесса портирования и тестирования.

[size="3"]Релиз Linux-ядра 3.0 [/size]

Линус Торвальдс анонсировал (https://lkml.org/lkml/2011/7/21/455) релиз Linux-ядра 3.0, в котором завершена интеграция поддержки XEN dom0, интегрирован JIT-компилятор BPF-правил, добавлена реализация кэша Cleancache, обеспечена поддержка "Wake on WLAN", реализована автоматическая дефрагментация в Btrfs. Выпуск 3.0 ознаменовал завершение развития ветки 2.6.x, которая развивается уже около 10 лет и переход к новой схеме нумерации. Следующим после 3.0 выпуском станет версия 3.1, затем 3.2 и так далее, пока не пройдут очередные 10 лет или не возникнет потребность коренных изменений, связанных с глобальной переработкой ключевых подсистем или нарушением совместимости. В процессе накопления патчей корректирующие обновления будут представлены как 3.0.1, 3.0.2, 3.0.3 и т.п.

Отдельно подчеркивается, что версию 3.0 не стоит считать каким-то кардинальным шагом, какой можно было наблюдать при появлении GNOME 3.0 или KDE 4.0. Linux-ядро 3.0 - не более чем формальная смена нумерации, приуроченная к двадцатилетию проекта и десятилетию существования ветки 2.6.x. В новой версии нет каких-либо серьезных нарушений совместимости или специальных новшеств. Новое ядро плавно продолжает развитие текущей кодовой базы и по уровню нововведений сравнимо с выпуском версии 2.6.40. Более того, число изменений по сравнению с прошлыми выпусками выглядит достаточно скромно. Процесс разработки также остаётся прежним.

В новую версию принято 9862 исправлений от 1276 разработчиков, размер патча - 44 Мб (добавлено 8002 тыс. строк кода, удалено - 7946 тыс. строк). Около 41% всех представленных в 3.0 изменений связаны с драйверами устройств, примерно 25% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 5% - файловыми системами и 5% c внутренними подсистемами ядра.

Наиболее интересные новшества (http://kernelnewbies.org/Linux_3.0) ядра 3.0:

• Виртуализация и безопасность
  • Окончание интеграции полной поддержки Dom0 и DomU в Linux-ядро. В состав ядра 3.0 принят бэкенд xen-blkback, необходимый для обеспечения работы виртуальных блочных устройств. Таким образом в стандартном ядре теперь содержится полный набор средств, необходимых для работы Xen в качестве управляющего хоста и гостевой системы. Отныне поддержка Xen будет неотделима от ядра Linux и будет развиваться вместе с ним, без ведения отдельных веток и поддержания дополнительных патчей;
  • Поддержка (http://lwn.net/Articles/407495/) раздельных номеров файловых дескрипторов внутри изолированных пространств Namespace. Namespace является своеобразной легковесной техникой виртуализации, при которой некоторые процессы могут быть отрезаны от остальной системы, работая в отдельном пространстве имен и не влияя на другие части системы;
  • Поддержка (http://vulnfactory.org/blog/2011/06/05/smep-what-is-it-and-how-to-beat-it-on-linux/) аппаратного режима SMEP (Supervisor Mode Execution Protection), поддержка которого заявлена в будущих моделях процессоров Intel. Использование SMEP не позволяет переходить из режима ядра к выполнению кода, находящегося в пользовательских областях. Запрет на выполнение ядром кода пользовательского уровня позволяет существенно усложнить эксплуатацию многих уязвимостей в ядре (shell-код не будет выполнен, так как он находится в пространстве пользователя);
• Дисковая подсистема, ввод/вывод и файловые системы
  • Улучшение файловой системы Btrfs:
    • Поддержка автоматической дефрагментации. Btrfs больше подвержена фрагментации, так как использует при записи данных подход COW (copy-on-write), при котором при изменении содержимого файла данные не переписываются в уже распределенных блоках, а копируются и сохраняются в новом свободном блоке, что позволяет организовать работу снапшотов. Кроме ранее доступной команды "btrfs filesystem defragment" и отключающей COW опции монтирования "-o nodatacow", в новой версии ядра представлена поддержка автоматической дефрагментации, включаемая через опцию монтирования "-o autodefrag". Суть механизма автоматической дефрагментации сводится к обнаружению небольших случайных операций записи в файлы и построению специальной очереди, которую разбирает специальный внутренний дефрагментатор. Данный метод еще плохо адаптирован для работы с большими БД или виртуализацией, но уже хорошо работает при изменении небольших файлов, в процессе использования таких систем, как rpm, sqlite и bdb;
    • Реализация процесса проверки целостности данных ("Scrubbing") в файловой системе путем сверки указанных в экстентах контрольных сумм с контрольными суммами, вычисленными на основе фактических данных. В случае выявления расхождений предпринимается попытка поиска неповрежденной копии данных;
    • Увеличение скорости создания и удаления файлов. Основные проблемы с производительностью при создании и удалении файлов связаны с необходимостью выполнения большого числа сопутствующих действий с b+ деревьями. Для ускорения подобных операций реализован метод отложенного изменения b+ деревьев. В итоге производительность создания файлов возросла на 15%, а удаления на 20%;
    • Ускорение выполнения операций по сбросу буферов на диск (при выполнении fsync на диск теперь сбрасываются только изменившиеся с момента последней синхронизации данные). Скорость выполнения теста sysbench при сочетании случайно записи с вызовом fsync возросла с 112.75 запросов в сек. до 1216 запросов в сек.
    • Поддержка метода "Quasi-round-robin" при распределении блоков в конфигурациях с несколькими дисками. Новый метод позволяет полностью использовать при разнесении данных (stripe) все доступное дисковое пространство, используя для хранения в первую очередь диски, на которых больше доступного места;
  • Проведение оптимизации и чистки кода в подсистеме VFS. Например, за счет реализации кэширования сокращено число проверок xattr при выполнении операций записи;
  • В tmpfs реализована поддержка xattr;
  • В реализацию файловой системы CIFS добавлена поддержка монтирования DFS-шар Windows 2008. Добавлена новая опция "rwpidforward", включающая режим, при котором CIFS перенаправляет pid процессов, открывших файл на запись или чтение;
  • В файловую систему OCFS2 добавлена возможность перемещения экстентов и интегрирована поддержка операций TRIM, что позволит увеличить производительность при работе с SSD-накопителями и повысить их срок службы;
  • В EXT4 добавлена возможность "punch hole (https://lwn.net/Articles/415889/)", позволяющая пометить область внутри файла в качестве необязательной, которую можно при необходимости очистить. Кроме того, добавлена (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=c5e06d101aaf72f1f2192a661414459775e9bd74) защита, недопускающая одновременное монтирование одного раздела несколько раз ;
• Сетевая подсистема
  • Интегрирован JIT-компилятор для правил BPF (Berkeley Packet Filter), поддерживающий работу на системах x86-64, что позволит значительно увеличить производительность обработки пакетов при использовании инструментов, подобных libpcap/tcpdump;
  • Поддержка (https://lkml.org/lkml/2011/5/13/382) отправки ICMP_ECHO ICMP-пакетов и приема ICMP_ECHOREPLY ответов в непривилегированном режиме, что позволяет организовать работу ping и других отладочных утилит без предоставления дополнительных привилегий через suid-бит или capabilities;
  • В беспроводной стек добавлена поддержка функции "Wake on WLAN", позволяющей перевести систему в режим низкого потребления энергии (ACPI S3 suspend) с сохранением активности беспроводного сетевого интерфейса, т.е. в момент сна может быть сохранено соединение с точкой доступа и обеспечено просыпание при появлении адресованного текущему хосту трафика;
  • В ipset добавлена поддержка SCTP и UDPLITE;
  • Добавлен (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=0545a3037773512d3448557ba048cebb73b3e4af) новый планировщик пакетов QFQ (quick fair queue), используемый в ipfw из состава FreeBSD;
• Память и системные сервисы
  • Реализация нового типа кэша Cleancache (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=4fe4746ab694690af9f2ccb80184f5c575917c7f), который может использоваться ядром для хранения восстановимых из других источников данных, которые не страшно потерять, но при наличии ресурсов неплохо держать в памяти. Например, в Cleancache могут храниться ассоциированные с файлами на диске страницы памяти, которые в случае очистки кэша впоследствии могут быть перечитаны с диска. Поддержка CleanCache уже добавлена в Ext3, Ext4, Btrfs, OCFS2 и Xen. Cleancache является первой практической реализацией появившейся в ядре 2.6.39 техники трансцендентного управления памятью ("Transcendent memory"), позволяющей улучшить поведение системы при работе с не представляющими важность данными (например кэш) в условиях дефицита оперативной памяти. По сути Transcendent memory напоминает RAM-диск, имеющий ряд особенностей: размер RAM-диска не известен, запись данных не всегда может быть гарантирована и уже записанные данные могут быть очищены (удалены);
  • Поддержка системного вызова sendmmsg() (http://www.spinics.net/lists/netdev/msg162828.html), который позволяет организовать передачу в рамках одного системного вызова сразу нескольких сообщений, которые ранее потребовали бы отдельных вызовов sendmsg(). Технология значительно повышает эффективность работы приложений передающих большие объемы данных или оперирующих пакетами небольшого размера. Тестирование показало, что использование sendmmsg() позволяет повысить скорость отправки данных через UDP-сокет на 20%, а через RAW-сокет на 30%. Напомним, что поддержка парного вызова recvmmsg() была добавлена в ядре 2.6.33;
  • Поддержка системного вызова setns() (http://kerneltrap.org/mailarchive/linux-kernel/2010/9/23/4623165), который позволяет использовать для файлового дескриптора определенное изолированное пространство имен (namespace);
  • Реализация Alarm-таймеров CLOCK_REALTIME_ALARM и CLOCK_BOOTTIME_ALARM, позволяющих организовать автоматический выход системы из спящего режима в определенное время;
• Оборудование и аппаратные архитектуры
  • Переработка (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=660e34cebf0a11d54f2d5dd8838607452355f321) кода, связанного с организацией процесса перезагрузки. Алгоритм выполнения перезагрузки максимально приближен к методам, используемым на платформе Windows, что позволило решить проблемы с перезагрузкой на отступающих от стандартов устройствах, например, на некоторых ноутбуках Thinkpad и компьютерах Apple;
  • Продолжение реорганизации кода, связанного с платформой ARM;
  • Добавление разработанного в рамках проекта OpenKinect (http://openkinect.org/) драйвера (http://git.kernel.org/?p=linux/kernel/git/mchehab/linux-2.6.git;a=commit;h=6612155a1dce344fb609c9487a879c693150ebb1) для устройств Microsoft Kinect (http://www.opennet.ru/opennews/art.shtml?num=28609). В настоящее время драйвер способен принимать с устройства видеопоток, взаимодействуя с RGB-сенсором или монохромным сенсором, т.е. позволяет использовать Microsoft Kinect в роли web-камеры или инфракрасной камеры. Датчики глубины пока не поддерживаются;
  • Обновление кода DRM-модулей Intel, Radeon и Nouveau. Проведена оптимизация производительности для гибридных процессоров Intel Sandy Bridge, обеспечена начальная поддержка Intel Ivy Bridge (http://en.wikipedia.org/wiki/Intel_Ivy_Bridge#Ivy_Bridge) и AMD Fusion Llano APU. В драйвере gma500 реализована базовая поддержка механизма управления видеопамятью GEM;
  • Для беспроводных карт Realtek представлен новый драйвер rtl8192se;
  • Экспериментальный драйвер с поддержкой Intel MEI (Intel Management Engine Interface);
  • Экспериментальный драйвер nvec с реализацией совместимого с NVidia протокола для взаимодействия со встраиваемыми контроллерами;
  • Расширение поддержки устройств хранения: в SATA-драйвер pata_marvell добавлена поддержка чипов 88SE91A0 и 88SE91A4; SCSI-драйвер для Intel C600; в драйвер mvsas добавлена поддержка Marvell 88SE9445/88SE9485;
  • Расширение поддержки сетевых карт: в ixgbe добавлена поддержка чипов 82599; в rt2x00 обеспечена поддержка USB-устройств RT5370 и PCI-устройств RT53xx; в rtlwifi добавлена поддержка rtl8192se и rtl8192de; в ath6kl добавлена поддержка AR6003; в ath9k - AR9340; r8169 - RTL8168DP и RTL8168E; добавлен драйвер для Samsung GT-B3730.
  • Множество других изменений (http://kernelnewbies.org/Linux_3.0_DriverArch), связанных с поддержкой аппаратных устройств.

[size="3"]В ядро Linux 3.1 добавлена поддержка открытого микропроцессора OpenRISC [/size]

В понедельник Линус Торвальдс добавил (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ff0c4ad2c3a75ccfe6adca916e50804eb45bb2d9) в дерево исходных кодов ядра Linux 3.1 код, обеспечивающий (https://lkml.org/lkml/2011/7/23/25) поддержку открытого микропроцессора OpenRISC (http://openrisc.net/), разработанного сообществом энтузиастов. Размер принятого патча составляет примерно 11 тысяч строк кода и затрагивают 82 файла ядра. Набор патчей с поддержкой OpenRISC изначально был создан еще для ядра Linux 2.6.35 и постепенно развивался и стабилизировался до тех пор, пока не был признан созревшим для интеграции в состав основной ветки ядра.

OpenRISC был создан сообществом OpenCores (http://opencores.org/), объединяющем людей, занимающихся проектированием полностью открытой микроэлектроники. Наработки проекта уже производятся многими коммерческими компаниями в виде интегральных микросхем ПЛИС (http://ru.wikipedia.org/wiki/%D0%9F%D0%9B%D0%98%D0%A1) и БМК (http://ru.wikipedia.org/wiki/%D0%91%D0%9C%D0%9A). Полный исходный код процессора на языке описания аппаратуры Verilog, схемы, firmware, а также модифицированный инструментарий GNU открыты всем желающим на условиях лицензий GPL и LGPL. Текущая версия процессора, именуемая OpenRISC 1200, включает в себя процессорное ядро, реализующее набор инструкций ORBIS32, опциональный блок арифметики с плавающей точкой ORFP32X, пятиступенчатый конвейер, блок DSP, раздельные блоки управления памятью для данных и инструкций. По заявлениям создателей производительность процессора должна быть близка к ARM10.

Члены сообщества OpenCores разработали также и большое число других устройств, включая различные контроллеры, DSP-модули, сопроцессоры, системы-на-кристалле, среди которых есть клон микропроцессора Zilog Z80, используемого в домашнем компьютере Spectrum, контроллер USB 2.0, ethernet-контроллер, обеспечивающий скорость обмена данными до 1000 Mбит/с, реализация шины HyperTransport, Zet (ядро x86-совместимого процессора).

[size="3"]Обновление Linux-ядра: 3.0.1, 2.6.39.4 и 2.6.35.14[/size]
 
Представлены (https://lkml.org/lkml/2011/8/5/24) очередные корректирующие релизы Linux-ядра (http://www.kernel.org/): 3.0.1 (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.1) (102 исправления), 2.6.39.4 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4) (75 исправлений) и 2.6.35.14 (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.35/ChangeLog-2.6.35.14) (243 исправления, прошлый выпуск был 28 апреля). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем в которые внесены исправления можно отметить: ALSA, GFS2, AppArmor, USB, NFS, CIFS, eCryptfs, Ext3, Ext4, drm/radeon, libsas, ath9k.

Из исправленных в ядре 3.0.1 уязвимостей можно отметить:

• Возможность (http://secunia.com/advisories/45420/) совершения DoS-атаки (крах ядра) через отправку из локального сегмента сети специально сгенерированного трафика. Для успешной эксплуатации в ядре должна быть включена поддержка GRO (http://lwn.net/Articles/311357/) (Generic Receive Offload);
• Ошибка в реализации функции "ptrace_setxregs()" позволяет (http://secunia.com/advisories/45267/) локальному пользователю получить доступ к содержимому произвольной области памяти ядра. Проблема проявляется только на архитектуре Xtensa;
• Возможность осуществления (http://secunia.com/advisories/45193/) локальной DoS-атаки из-за ошибки в реализации файловой системы GFS2.

Некоторые другие изменения:

• USB: OHCI: исправлена регрессия для контроллеров NVIDIA
• USB: EHCI: вернулись к использованию системных часов для QH
• dm: исправлена утечка при выгрузке модуля idr
• drm/radeon/kms: исправлена карта i2c для rv250/280
• drm/radeon/kms: добавлены недостающие vddci установки для NI+
• powerpc/pseries/hvconsole: исправили падение консоли
• IB / SRP: исправлено дублирование устройств для сканирования LUN
• Ethtool: Разрешено регистрировать дампы нулевой длины
• ALSA: virtuoso: исправлено молчание аналогового выхода на Xonar Essence ST Deluxe
• memcg: исправлено поведение mem_cgroup_resize_limit ()
• pmcraid: отклонен негативный размер запроса
• perf tools, x86: исправлена 32-разрядная компиляция на 64-битной системе
• rt2x00: добавлен идентификатор устройства для RT539F.
• hvc_console: Улучшена обработки put_chars для tty/консоли
• Kexec, x86: исправлено сохранение неверного адреса возврата;
• ARM: pxa/cm-x300: исправлена функциональность V3020 RTC
• nfsd4: исправлены утечки файловых дескрипторов в open_downgrade

[size="3"]RapidDisk 1.0 - новая реализация RAM-диска для Linux [/size]

В рамках проекта RapidDisk (http://wiki.petroskoutoupis.com/index.php5?title=RapidDisk) (rxdsk) подготовлен (http://blog.petroskoutoupis.com/?p=425) модуль ядра Linux с реализацией нового виртуального диска, хранящего данные в ОЗУ. Ключевыми особенностями RapidDisk является возможность лёгкого создания и удаления виртуальных дисков, быстрое изменение размера RAM-диска на лету в любой момент без потери данных, поддержка прозрачного сжатия данных (используется метод LZO) и обеспечение коррекции ошибок (для контроля целостности используется SHA-256). После создания RAM-диска независимо от заданного размера используется минимальное количество физической памяти, память расходуется по мере заполнения RAM-диска. В будущем планируется обеспечить возможность динамического изменения размера RAM-диска.

Проект изначально был разработан для использования в высоконагруженных системах, например, для таких применений как хранение кэша. Созданный при помощи RapidDisk виртуальный диск работает очень быстро, на заполнение 1 Гб тратится примерно 3 секунды. Монтируется RAM-диск как обычное блочное устройство, которое можно экспортировать в SAN или использовать в качестве замены CacheFS (http://en.wikipedia.org/wiki/Cachefs) и CompCache (http://code.google.com/p/compcache/) (хранение раздела подкачки).

[size="3"]Доступен первый кандидат в релизы ядра Linux 3.1 [/size]

Линус Торвальдс объявил (https://lkml.org/lkml/2011/8/7/102) выпуске тестовой версии ядра Linux 3.1-rc1. Окно по приему изменений для будущего релиза ядра будет открыто еще около двух недель. 75% представленных в новом тестовым выпуске изменений (http://www.kernel.org/pub/linux/kernel/v3.0/testing/ChangeLog-3.1-rc1) касаются драйверов устройств, а 12% - поддержки аппаратных архитектур (большинство изменений связано с x86, ASoC и ARM). 40% всех изменений в драйверах относятся к тестовому дереву "staging", 20% - к драйверам сетевых устройств, 10% - к звуковой подсистеме ALSA. Достаточно большое число коммитов зафиксировано в подсистемах KVM, iwlagn и SCSI.

Из изменений можно отметить (список не полный, приветствуется дополнение):

• Добавлена (http://linuxforum.kz/index.php?/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__20665) поддержка открытого микропроцессора OpenRISC;
• Добавлен значительно переработанный код поддержки iSCSI target (http://linux-iscsi.org/wiki/ISCSI), включая добавление нового модуля iSCSI fabric;
• В код с реализацией программного RAID добавлена поддержка контроля дефектных блоков на диске, что позволило в некоторых уровнях RAID использовать диски с bad-блоками;
• В KVM обеспечена возможность запуска вложенных виртуальных окружений, т.е. выполнения гостевой системы из другой гостевой системы;
• В коде XEN Dom0 обеспечена возможность вывода текста через VGA-консоль и поддержка проброса PCI-устройств в гостевые окружения;
• Обеспечено повышение производительности сетевой подсистемы в виртуализиорованных окружениях, за счет поддержки Zero-copy (http://ru.wikipedia.org/wiki/%D0%9D%D1%83%D0%BB%D1%8C-%D0%BA%D0%BE%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5) в драйверах macvtap и vhost-net;
• Добавлен новый WiFi-драйвер rtl8192de для карт на базе чипов Realtek RTL8192DE и RTL8188DE;
• В DRM-модуль драйвера Nouveau добавлена поддержка автоматической генерации микрокода для чипов Fermi (GeForce 400 и 500). Дополнительно обновлены DRM-модули для карт Intel и ATI/AMD;
• В код управления виртуальной памятью добавлена реализация режима обратной записи (write-back);
• Добавлен HID-драйвер для Nintendo Wiimote;
• Целый ряд исправлений и оптимизаций btrfs.

Кроме того, можно отметить выход (http://permalink.gmane.org/gmane.linux.kernel.wireless.general/74133) пакета compat-wireless 3.0 (http://wireless.kernel.org/en/users/Download/stable/#Stable_compat-wireless_releases), в котором представлена подборка драйверов для Wifi, Bluetooth и Ethernet адаптеров. Драйверы бэкпортированы из релиза 3.0 для старых ядер (начиная с 2.6.26). Пакет ориентирован на пользователей, которым необходима поддержка новых беспроводных карт и сетевых устройств, но которые не желают при этом использовать последние версии основной ветки Linux-ядра.

[size="3"]Джеймс Боттомли, известный разработчик ядра Linux, теперь работает в Parallels [/size]

Компания Parallels, развивающая открытую систему изолированных контейнеров OpenVZ (http://openvz.org/) и ряд других решений для хостинга и виртуализации, объявила (http://www.parallels.com/ru/news/id,28342) о назначении на должность технического директора (СТО) по серверной виртуализации Джеймса Боттомли (James Bottomley), одного из доверенных лиц Линуса Торвальдса. Наиболее известный вклад Джеймса в разработку ядра Linux связан с поддержкой подсистем SCSI и MCA, созданием порта для архитектуры Voyager и разработкой драйвера 53c700. Кроме того, Джеймс входит (http://www.linuxfoundation.org/about/board-members) в состав управляющего совета некоммерческой организации Linux Foundation.

Как пояснили в Parallels, компании очень важен опыт Боттомли, полученный им при создании и реализации технической стратегии собственной компании Steel Eye Technology. Он смог разработать технологию сетевого хранения NBD (network block device) и включить ее в состав основного ядра Linux. «Если Джеймс сможет сделать то же самое для Parallels, включив исходные коды продуктов контейнерной виртуализации (OpenVZ, Parallels Virtuozzo Containers) в состав основного ядра Linux, можно считать, что жизнь прожита не зря», -- прокомментировал назначение Станислав Протасов, старший вице-президент Parallels.

[size="3"]Вышел патч pf-kernel для ядра Linux 3.0[/size]
 
После длительной задержки, связанной с ожиданием патчсета -ck, вышел патч pf-kernel для ядра Linux версии 3.0.

В патч включено:

• стабильное обновление ядра до версии 3.0.1;
• самый свежий TuxOnIce из дерева git;
• патчсет от Кона Коливаса (Con Kolivas) -ck, включающий планировщик процессов BFS v406;
• планировщик ввода/вывода BFQ, портированный с ядра 2.6.39 усилиями команды zen-kernel (http://zen-kernel.org/);
• конфигурационный файл для сборки ядра для ноутбука Dell Inspiron 1525.

Автор приветствует сторонние бинарные сборки и готов их публиковать у себя на сайте при условии регулярного обновления.

>>> Официальный сайт (http://pf.natalenko.name/)

 >>> Скачать патч (http://pf.natalenko.name/sources/3.0/patch-3.0.1-pf.bz2)

[size="3"]Новый план разработки выпусков ядра Linux c продлённым сроком поддержки [/size]

Грег Кроа-Хартман (Greg Kroah-Hartman), мантейнер нескольких подсистем ядра Linux, представил (https://plus.google.com/111049168280159033135/posts/VyWdYvHnAS2) на рассмотрение разработчиков предложение по изменению процесса поддержки серии "longterm", отличающейся длительным сроком выпуска обновлений. В соответствии с предложенным планом, новые longterm-ветки будут создаваться через фиксированный промежуток времени - раз в год. Срок поддержки таких веток также будет фиксирован и составит два года. Обновления для обычных стабильных веток ядра, как и прежде (http://linuxforum.kz/index.php?/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__13434), будут выпускаться до момента выпуска следующей версии. Например, обновления для ядра 3.0 будут выпускаться до тех пор, пока не выйдет релиз 3.1, но если ветка 3.0 будет признана longterm, срок выпуска обновлений составит два года. Таким образом, будут поддерживаться только две longterm-ветки и одна последняя стабильная ветка ядра.

В настоящее время наблюдается неразбериха в выборе версий для длительной поддержки. Инициаторами поддержки longterm-веток, как правило, являются дистрибутивы. Например, текущее longterm-ядро 2.6.32 используется в Debian 6, RHEL 6, Ubuntu 10.04 LTS и SUSE Linux Enterprise 11. Среди longterm-ядер также числятся (http://www.kernel.org/) 2.6.27, 2.6.33 и 2.6.34, 2.6.35, поддержкой которых занимаются отдельные мэйнтнейнеры, представляющие интересы различных дистрибутивов и компаний. Например, ветку 2.6.34 курирует компания Wind River, в ветке 2.6.35 заинтересован проект Meego и организация CE Linux Forum. Интенсивность выпуска обновлений для разных версий longterm-ядер существенно отличается, например, ветка 2.6.27 не обновлялась с апреля, а 2.6.34 с июня, ветки 2.6.33 и 2.6.35 обновились в августе (их предыдущее обновление было выпущено в апреле).

Релиз последней longterm-версии 2.6.35 вышел 2 августа 2010 года, и с тех пор желающих взять в свои руки длительную поддержку более новых версий не находится. Всплеск выпуска LTS-релизов пришелся на прошлый год, в этом и следующем году дистрибутивы довольствуются поддержкой уже существующих longterm-веток. Тем временем пользователями ядра являются не только дистрибутивы: различные компании, группы и проекты все чаще обращаются к разработчикам ядра с просьбой присвоения одному из последних релизов статуса longterm-версии. Выпуск 2.6.35 уже устарел, а обычные версии для своих продуктов выбирать рискованно, есть шанс что поддержка выбранного наугад выпуска будет прекращена сразу после выхода следующей версии. В связи с этим, Грег Кроа-Хартман предлагает перейти на схему планового и предсказуемого создания longterm-веток. Разработчики будут изначально знать, что определенная ветка будет поддерживаться дольше остальных и смогут заранее приступить к её использованию.

Двухлетний срок поддержки для longterm-веток был выбран, исходя из предположения, что типичное время жизни потребительского устройства на рынке составляет 1-2 года. Производителям Linux-прошивок для потребительских устройств важно получать обновления с исправлением проблем на всем протяжении жизненного цикла их продукции. Крупные компании, такие как montaVista и WindRiver, способны обеспечить самостоятельно поддержку ядра для своих промышленных дистрибутивов для встраиваемых устройств. Более мелкие производители могут уповать лишь на стандартный процесс выпуска обновлений, и в этом плане разработчики ядра готовы им помочь и взять на себя подготовку обновлений для ядра Linux. Оказать посильную помощь в работе над longterm-ядрами также готовы сообщества CE Linux Forum и Linaro, которые заинтересованы в совместной работе с другими участниками сообщества. В последнее время в проекте Android используются свежие версии ядра Linux. В отличие от высокоуровневой части платформы Android, код вносимых в ядро исправлений и изменений публикуется регулярно, как того требует лицензия GPL. Поэтому проект Android также может оказаться полезным при работе над longterm-ветками.

История выпусков с длительным сроком поддержки началась с ядра 2.6.16, поддержкой которого Грег Кроа-Хартман занимался в силу своих должностных обязанностей при работе в Novell. Так как кроме работы над SUSE, Грег достаточно активно участвовал в разработке основного ядра, ему было проще обеспечить выпуск обновлений не за закрытыми дверями, а в рамках основного цикла разработки ядра. Для Novell публичное развитие ветки с расширенной поддержкой было выгодно тем, что ветка активно использовалась сторонними проектами и поэтому подвергалась значительно более широкому тестированию, чем можно было достигнуть в рамках небольшой группы разработчиков SUSE. Впоследствии, разработчики других дистрибутивов осознали, что им приходится дублировать работу друг друга, поддерживая собственные наборы патчей для пакетов с ядром. Для упрощения работы на одной из конференций было достигнуто неофициальное соглашение о сотрудничестве - почти все значительные дистрибутивы решили использовать для своих продуктов с длительным временем поддержки ядро 2.6.32, что позволило существенно сэкономить время и трудозатраты.

[size="3"]Предложение по изменению логотипа Linux 3.1

[/size]Сотрудник IBM Дэрик Вонг (Darrick Wong) направил (https://lkml.org/lkml/2011/9/10/24) в список рассылки Linux-ядра письмо с шутливым предложением о замене логотипа Linux-ядра версии 3.1 на видоизмененный логотип операционной системы Windows 3.1, увидевшей свет 19 лет назад. Идея находится на этапе обсуждения (https://lkml.org/lkml/2011/9/10/24) и пока Линус Торвальдс не высказал своего мнения по поводу нововведения. Однако ранее он уже пошутил, что хотел бы назвать одну из будущих версий операционной системы "Linux 3.11 for Workstations".

Напомним, что однажды логотип Linux уже менялся (http://www.opennet.ru/opennews/art.shtml?num=20788) в рамках акции по привлечению внимания к проблеме сохранения популяции вымирающих животных. В качестве логотипа Linux 2.6.29 выступал Тасманский дьявол, австралийское животное из семейства хищных сумчатых, находящееся на грани вымирания из-за поразившего популяцию смертельного заболевания.

Хуже чуши я еще не видел, такое в страшном сне не могло мне присниться, а тут....

17 сентября 1991 года финский студент Линус Торвальдс опубликовал первый публичный выпуск ядра Linux. Ядро 0.0.1 занимает всего 62 Кб в сжатом виде и содержит около 10 тыс. строк кода (для сравнения gzip-архив ядра 3.0 включает 14.6 млн. строк кода). Подробнее с прогрессом развития ядра Linux можно ознакомиться в анонсе, приуроченном к двадцатилетию Linux.

Примечательно, что вновь недоступен сайт kernel.org и неработоспособны связанные с ним сервисы. При этом, наблюдается исчезновение хостов из DNS, например, больше не определяются хосты ftp.kernel.org и git.kernel.org: DNS-сервер NS.VGER.KERNEL.ORG выдаёт данные о несуществующем имени (NXDOMAIN), а остальные DNS-серверы не отвечают. Кроме уже неделю отображаемого сообщения о том, что сайт находится на обслуживании, никакой дополнительной информации не приводится.

После месячного затишья увидел свет корректирующий релиз ядра Linux 3.0.5, в котором устранено более 200 ошибок. Как обычно, в анонсе выхода новой версии подчёркивается обязательность проведения обновления. Почти сразу представлено обновление 3.0.6, в котором устранено внесённое в версии 3.0.5 регрессивное изменение, мешающее сборке DRM-модуля для карт Radeon.

Из проблем связанных с безопасностью, в списке изменений замечены: возможность разыменования указателя NULL в USB-драйвере s5p-ehci; проблема с вычислением размера буфера в VirtIO; возможность инициировать повреждение памяти при монтировании файловой системой CIFS с сервера, подконтрольного злоумышленнику.

Дополнительно можно отметить возвращение к жизни ресурсов www.kernel.org и git.kernel.org. Для загрузки пока доступны только ветки mainline, stable и linux-next, в том состоянии, в котором они находились до момента взлома. Остальные Git-ветки будут добавляться по мере возвращения разработчикам доступа в индивидуальном порядке. Сопутствующие сайты (например, wiki) и зеркала пока остаются в отключённом состоянии. В будущем планируется опубликовать детальный отчёт с разбором инцидента.

[size="3"]Стагнация в продвижении Reiser4 в состав ядра Linux [/size]

Эдуард Шишкин, последний активный разработчик Reiser4, рассказал (http://www.phoronix.com/scan.php?page=news_item&px=MTAwMjA) изданию Phoronix, что последнее время не может уделять много времени разработке Reiser4, поэтому вся связанная с проектом активность сосредоточена вокруг устранения ошибок, на которые жалуются пользователи. Продвижение кода Reiser4 в состав основного ядра Linux не является высокоприоритетной задачей и связанная с этим работа пока приостановлена.

Напомним, что два года назад предполагалось (http://linuxforum.kz/index.php/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__7510), что код Reiser4 может войти в состав ядра Linux во второй половине 2010 года. В настоящее время патч c реализацией файловой системы Reiser4 доступен (http://linuxforum.kz/index.php/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__16483) только для Linux-ядра 2.6.38. По словам (http://www.spinics.net/lists/reiserfs-devel/msg02989.html) Эдуарда, у него имеется рабочий прототип патча для ядер 2.6.39 и 3.0.0, но, к сожалению, в нём наблюдается ряд нерешённых проблем со стабильностью, поэтому данный патч пока не доступен публично. Доступ к ранее выпущенным патчам тоже проблематичен, так как связанный с Reiser4 код пока не загружен в новую инфраструктуру сайта kernel.org.

[size="3"]Обновление ядра Linux 3.0.7[/size]

Представлен (https://lkml.org/lkml/2011/10/17/283) корректирующий релиз ядра Linux 3.0.7, в котором устранено около 30 ошибок. Как обычно, в анонсе выхода новой версии подчёркивается обязательность проведения обновления. Из изменений можно отметить исправления в коде drm-драйвера radeon, решение проблемы с отбрасыванием пакетов в драйвере e1000e, устранение проблемы в коде IPv6, приводящей к разыменованию указателя NULL при обработке фрагментированных пакетов и возможно связанной с безопасностью.

Одновременно выпущена (https://lkml.org/lkml/2011/10/18/2) тестовая версия 3.1-RC10. Судя по всему это первый десятый кандидат в релизы ядра, так как раньше больше девяти тестовых версий перед релизом не выпускалось. До саммита разработчиков ядра остаётся около недели, поэтому финальный релиз 3.1 наиболее вероятно будет выпущен в понедельник.

[size="3"]Новая редакция списка возможностей, которых не хватает в ядре Linux по мнению системных программистов [/size]

Кей Сайверс (Kay Sievers (http://linuxplumbersconf.org/2011/ocw/users/33)), Леннарт Поттеринг (Lennart Poettering (http://linuxplumbersconf.org/2011/ocw/users/729)) и Харальд Хойер (Harald Hoyer (http://linuxplumbersconf.org/2011/ocw/users/51)) опубликовали (https://lkml.org/lkml/2011/10/20/275) обновлённый вариант списка возможностей, которых не хватает в ядре Linux по мнению системных программистов, занимающихся разработкой низкоуровневых компонентов для Linux-систем.

По сравнению с первым вариантом (http://www.opennet.ru/opennews/art.shtml?num=31977) в новом списке добавлены следующие пожелания:

• Добавление в tmpfs поддержки дисковых квот для защиты от переполнения /tmp, /dev/shm, /run/user/$USER отдельным пользователем;
• Добавление корректной поддержки fallocate() для tmpfs для предварительного резервирования места под создаваемые файлы;
• В механизм нотификации fanotify предлагается добавить поддержку генерации событий при переименовании файла, создание безопасного метода непривилегированного доступа и возможность передачи информации о флагах открытия файлов, что позволит осуществляющим мониторинг приложениям разобрать открыт файл на запись или только на чтение. Также предлагается создать метод проверки был ли действительно изменен файл после закрытия, если файл был до этого открыт в режиме записи и чтения (read-write);
• Более быстрая реализация xattrs для ext2/3/4, позволяющая использовать xattrs из пространства пользователя без дополнительных накладных расходов на позиционирование;
• Возможность создавать доступные в режиме только для чтения точки bind-монтирования (одна директория монтируется в другую) через один системный вызов mount(), вместо двух (возможен эффект гонки). Через один системный вызов также предлагается реализовать настройки для точки монтирования, связанные с пространством имён;
• Возможность управлять перемещением в область подкачки для отдельных страниц памяти;
• Готов патч (http://git.kernel.org/?p=linux/kernel/git/next/linux-next.git;a=commitdiff;h=70b932563a9514b248cc71a29bd0907bf95b4a5e) для нотификации об изменении имени хоста и патч (http://permalink.gmane.org/gmane.linux.man/2071) для PR_SET_CHILD_SUBREAPER;
• Использование 64-разрядных PID-идентификаторов по умолчанию;
• Вариант файловой системы в стиле unionfs или возможность слияния нескольких точек монтирования (union mount);
• Реализация системного вызова revoke();
• Уведомление, когда завершается произвольный процесс, не только дочерний.

[size="3"]Релиз ядра Linux 3.1 [/size]

После трёх месяцев разработки увидел свет релиз (http://lkml.org/lkml/2011/10/24/212) Linux-ядра 3.1 (http://www.kernel.org/pub/linux/kernel/v3.x/), разработка которого длилась почти на месяц дольше обычного из-за инцидента со взломом (http://www.opennet.ru/opennews/art.shtml?num=31651) инфраструктуры kernel.org. Вопреки сложившейся практике релиз был вначале представлен Линусом Торвальдсом не в списке рассылки, а на саммите разработчиков ядра Linux.

Из наиболее заметных изменений можно упомянуть поддержку процессорной архитектуры OpenRISC, оптимизацию производительности операций сброса страниц памяти из ОЗУ на диск, ускорение работы slab allocator, новую реализацию подсистемы iSCSI, поддержку чипов NFC (Near Field Communication), код для контроля за bad-блоками в программном RAID, утилиту "cpupowerutils" для управления питанием, активацию в Ext3 режима сброса буферов "barrier", поддержку пульта Nintendo Wii Remote, драйверы для нового оборудования.

В новую версию принято 9403 исправления от 1318 разработчиков, размер патча (http://www.kernel.org/pub/linux/kernel/v3.x/) - 49 Мб (добавлено 9240 тыс. строк кода, удалено - 9153 тыс. строк). Около 37% всех представленных в 3.1 изменений связаны с драйверами устройств, примерно 25% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 5% - файловыми системами и 5% c внутренними подсистемами ядра.

Наиболее интересные новшества (http://kernelnewbies.org/Linux_3.1) ядра 3.1:

• Дисковая подсистема, ввод/вывод и файловые системы
  • В код с реализацией программного RAID (MD) добавлена поддержка контроля дефектных блоков на диске, что позволило в некоторых уровнях RAID использовать диски с bad-блоками. Для использования данной функции необходима установка новой версии утилиты mdadm;
  • Новая реализация (https://lwn.net/Articles/424004/) кода поддержки iSCSI target (http://linux-iscsi.org/wiki/ISCSI) (RFC-3720), разработанная в рамках проекта Linux-iSCSI.org. Ранее используемая iSCSI-подсистема SCST признана устаревшей;
  • Для файловой системы Ext3 по умолчанию включена поддержка механизма "барьеров" (barriers), позволяющего обеспечить неизменность группы запросов в очереди ввода/вывода для корректной фиксации транзакций ФС: запросы в очереди могут подвергаться перестановке для оптимизации ввода/вывода, барьер изолирует связанные с транзакцией перестановки, чтобы гарантировать, что транзакция будет записана в журнал только после записи на диск фигурирующих в этой транзакции данных. Следует отметить, что "барьеры" используются по умолчанию в XFS, Btrfs и Ext4, в Red Hat Enterprise Linux поддержка "барьеров" давно активирована и для Ext3;
  • Многочисленные изменения, направленные на улучшение масштабируемости кода виртуальной файловой системы (VFS).
  • Ряд исправлений и оптимизаций для btrfs. Заметно увеличена производительность чтения списка элементов директорий. Переработан процесс использования блокировок в btree-дереве метаданных;
  • Увеличен (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=285b2c4fdd69ea73b4762785d8c6be83b6c074a6) максимальный размер файла в tmpfs. На 32-разрядных системах при размере страниц памяти в разделе подкачки 4kB, лимит на размер файла в tmpfs теперь составляет 2 Тб;
  • В NFS 4.1 добавлена поддержка IPv6 для pnfs-сервера;
  • Продолжена оптимизация производительности XFS;
  • В Fat16 обеспечена поддержка файлов и разделов, размером до 4 Гб;
  • В dm-raid добавлена (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=b12d437b73d32203a41fde0d407e91812c866844) поддержка RAID1, а также парсинга и использования отдельных устройств для хранения меданных;
• Сетевая подсистема
  • Интеграция беспроводного стека NFC (http://ru.wikipedia.org/wiki/Near_Field_Communication) (Near Field Communication) и нового типа сетевого сокета NFC. NFC разработан для обмена данными в пределах малого радиуса действия (около 10 см.) и все чаще используется в смартфонах, где находит применение для организации обмена данными, для контроля доступа и идентификации, а также для реализации систем мгновенной оплаты. Например, на смартфон могут быть записаны данные кредитной карты для использования которой достаточно приблизить телефон к специальному датчику в магазине. В музеях произведения могут быть снабжены NFC-метками, которые позволяют посмотреть более подробную информацию или просмотреть поясняющий суть экспоната видеоролик или аудиозапись;
  • Для генерации порядковых номеров TCP-пакетов (TCP/IP sequence number) и идентификаторов фрагментов пакетов теперь используются не 24-битные значения на основе хэша MD4 в сочетании с 8-разрядным счетчиком, а 32-битные идентификаторы на основе MD5 (lib/md5.c) без дополнительного счетчика. Использование MD4 в настоящее время не оправдано с точки зрения безопасности (высокая предсказуемость), а былой выигрыш в производительности на современных компьютерах ничтожно мал. Поэтому решено использовать более безопасный метод, основанный на хэше MD5;
• Память и системные сервисы
  • Проведена оптимизация производительности работающего на уровне ядра процесса Writeback, выполняющего операции сброса страниц памяти из ОЗУ на диск. Новый код позволяет добиться более линейного ввода/вывода, избегая случайного доступа к диску при одновременном сбросе страниц памяти, привязанных к разным процессам;
  • Ускорена работа Slab allocator при выполнении интенсивной обработки slab-ов. В используемом по умолчанию slab-аллокаторе "slub" для архитектур, поддерживающих инструкции cmpxchg, в критических к производительности секциях использован более оптимальный код, требующий при работе меньшего числа блокировок;
  • В состав включен новый набор пользовательских утилит cpupowerutils (http://lkml.org/lkml/2011/3/11/105), предназначенный для управления питанием CPU. Утилиты предоставляют расширенные средства мониторинга энергопотребления и адаптивного управления частотой процессора. Для достижения оптимального баланса между производительностью и энергопотреблением необходимо комбинировать различные методы отслеживания текущего энергопотребления и состояний простоя, включая задействование особенностей архитектур PPC, Itanium, ARM и x86, а также единую координацию управления энергией для CPU и GPU в составе одного APU. Сpupowerutils предоставляет доступ к подобным средствам в рамках одной утилиты;
  • Добавлена (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=be27425dcc516fd08245b047ea57f83b8f6f0903) опция UNAME2 для смены идентификации ядра на 2.6.41 вместо 3.1 для решения проблем с совместимостью с некоторыми приложениями, доступными только в бинарном виде (например, управляющее ПО для некоторых принтеров);
  • Проведен тюнинг производительности планировщика ввода/вывода CFQ;
  • В ptrace добавлена поддержка команд PTRACE_INTERRUPT (http://git.kernel.org/linus/fca26f260c528ee51a2e451b5b200aeb528f3e09), PTRACE_LISTEN (http://git.kernel.org/linus/544b2c91a9f14f9565af1972203438b7f49afd48), PTRACE_SEIZE (http://git.kernel.org/linus/3544d72a0e10d0aa1c1bd59ed77a53a59cdc12f7) и TRAP_NOTIFY (http://git.kernel.org/linus/fb1d910c178ba0c5bc32d3e5a9e82e05b7aad3cd);
  • В системный вызов lseek() добавлена (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=982d816581eeeacfe5b2b7c6d47d13a157616eff) поддержка флагов SEEK_HOLE и SEEK_DATA для выявления пустых областей и блоков данных внутри файла;
• Оборудование и аппаратные архитектуры
  • Поддержка открытого микропроцессора OpenRISC (http://openrisc.net/) и связанной с ним процессорной архитектуры. В настоящее время добавлена поддержка 32-разрядного семейства OpenRISC 1000 (http://opencores.org/or1k/OR1200_OpenRISC_Processor) (or1k). OpenRISC создан сообществом OpenCores (http://opencores.org/), объединяющем людей, занимающихся проектированием полностью открытой микроэлектроники. Наработки проекта уже производятся многими коммерческими компаниями в виде интегральных микросхем ПЛИС (http://ru.wikipedia.org/wiki/%D0%9F%D0%9B%D0%98%D0%A1) и БМК (http://ru.wikipedia.org/wiki/%D0%91%D0%9C%D0%9A). Полный исходный код процессора на языке описания аппаратуры Verilog, схемы, firmware, а также модифицированный инструментарий GNU открыты всем желающим на условиях лицензий GPL и LGPL. Текущая версия процессора, именуемая OpenRISC 1200, включает в себя процессорное ядро, реализующее набор инструкций ORBIS32, опциональный блок арифметики с плавающей точкой ORFP32X, пятиступенчатый конвейер, блок DSP, раздельные блоки управления памятью для данных и инструкций. По заявлениям создателей производительность процессора близка к ARM10;
  • Добавлен HID-драйвер для пульта дистанционного управления Nintendo Wii Remote;
  • Добавлен новый WiFi-драйвер rtl8192de для карт на базе чипов Realtek RTL8192DE и RTL8188DE. В драйвере b43 расширена поддержка 802.11n-совместимых чипов Broadcom, таких как BCM43224 и BCM43225;
  • В звуковой драйвер snd-ctxfi добавлена поддержка карт Creative Titanium HD. Добавлена поддержка DVB-демодулятора Micronas DRX-K DVB-C/T и тюнера TDA18271C2. В состав ядра включен драйвер Ddbridge, поддерживающий видеооборудование от компании Digital Devices, например, ресиверы Octopus, Octopus mini и Octopus LE, а также тюнеры DuoFlex S2 и DuoFlex CT;
  • В DRM-модуль драйвера Nouveau добавлена поддержка автоматической генерации микрокода для чипов Fermi (GeForce 400 и 500). Дополнительно обновлены DRM-модули для карт Intel и ATI/AMD. В DRM-модуле Intel по умолчанию включена поддержка режима энергосбережения "RC6";
• Виртуализация и безопасность
  • В KVM обеспечена возможность запуска вложенных виртуальных окружений, т.е. выполнения гостевой системы из другой гостевой системы;
  • В коде XEN Dom0 обеспечена возможность вывода текста через VGA-консоль, поддержка проброса PCI-устройств в гостевые окружения и возможность использования Memory hotplug в драйвере balloon;
  • Обеспечено повышение производительности сетевой подсистемы в виртуализированных окружениях, за счет поддержки Zero-copy (http://ru.wikipedia.org/wiki/%D0%9D%D1%83%D0%BB%D1%8C-%D0%BA%D0%BE%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5) в драйверах macvtap и vhost-net;
  • Memory hotplug API расширен для обеспечения горячего подключения памяти в виртуальных машинах;
  • Для архитектуры PPC64 добавлен JIT-компилятор для правил BPF (Berkeley Packet Filter), ранее поддерживающий работу только на системах x86-64. JIT-компиляция правил BPF позволяет значительно увеличить производительность обработки пакетов при использовании инструментов, подобных libpcap/tcpdump;
  • Для действия AUDIT в Netfilter добавлена поддержка контекста SELinux;
  • В ipset добавлена поддержка указания диапазонов IPv4-адресов при добавлении и удалении элементов хэшей "net", например, "ipset new test hash:net; ipset add test 10.2.0.0-10.2.1.12";
  • Во фреймворк TOMOYO, позволяющий привязать политику безопасности процесса к файловому пути, способом похожим с AppArmor, добавлена поддержка групп ACL, интерфейса для аудита, встроенных правил, раздельных пространств имён (policy namespace);

[size="3"]Linux Foundation и производители техники создали новую ветку ядра Linux с длительным сроком поддержки [/size]

Организация Linux Foundation объявила (http://www.linuxfoundation.org/news-media/announcements/2011/10/linux-foundation-announces-consumer-electronics-long-term-stable-ke) о создании инициативы LTSI (Long Term Support Initiative), в рамках которой будет сформирована ветка ядра Linux, отличающаяся длительным сроком поддержки и регулярным выпуском обновлений с бэкпортированием новшеств и исправлением проблем, влияющих на стабильность и безопасность. Инициатива подразумевает ежегодное присвоение определённым версиям ядра Linux статуса выпусков с длительным сроком поддержки, подразумевающим регулярный выпуск обновлений в течение 2 лет. Таким образом данное ядро будет актуально на протяжении всего жизненного цикла продукта, который обычно составляет 2-3 года.

К инициативе подключилось (http://www.linuxfoundation.org/news-media/announcements/2011/10/industry-support-long-term-support-initiative-ltsi) несколько ведущих производителей потребительских устройств, среди которых Hitachi, LG Electronics, Renesas, NEC, Sony, Panasonic, Qualcomm, Samsung и Toshiba. Совместная работа над единой кодовой базой, координацией которой будет заниматься организация Linux Foundation, позволит компаниям снизить затраты и более эффективно использовать ресурсы, которые ранее приходилось тратить на выполнение работ, дублирующих аналогичную работу в других компаниях. Среди таких типовых работ отмечается отслеживание и бэкпортирование важных исправлений из более новых версий ядра, тестирование и выявление ошибок, а также разработку драйверов для нового оборудования.

Ожидается, что ветку LTSI можно будет использовать в качестве основы как производителям встраиваемых систем, так и разработчикам смежных продуктов, например, производителям электронных чипов, дистрибьюторам и поставщикам программных компонентов. Проект LTSI будет сочетать в себе работу по портированию в единую стабильную LTSI-ветку необходимых производителям изменений из более новых версий ядра с работой по продвижению созданных специально для LTSI-ветки улучшений (например, новых драйверов) в основное ядро Linux (upstream). Конечной целью проекта является сокращение числа развиваемых за закрытыми дверями веток ядра Linux, и стимулирование производителей к совместной и открытой работе.

Первые попытки унификации используемых веток с длительным временем поддержки предприняли в прошлом году разработчики Linux-дистрибутивов, которые поняли, что им приходится дублировать работу друг друга, поддерживая собственные наборы патчей для пакетов с ядром. Для упрощения работы на одной из конференций было достигнуто неофициальное соглашение о сотрудничестве - почти все значительные дистрибутивы (Debian 6, RHEL 6, Ubuntu 10.04 LTS и SUSE Linux Enterprise 11) согласились использовать для своих продуктов с длительным временем поддержки ядро 2.6.32, что позволило существенно сэкономить время и трудозатраты.

[size="3"]Первая версия легкого гипервизора Xvisor для мобильных и встраиваемых систем [/size]

В списке рассылки разработчиков ядра Linux представлен (https://lkml.org/lkml/2011/10/27/21) новый гипервизор для мобильных и встраиваемых систем Xvisor (https://github.com/xvisor/xvisor) (eXtensible Versatile hypervISOR), легко портируемый на новые платформы и обладающий, по заявлениям автора, небольшим размером и малыми накладными расходами на виртуализацию.

Как и KVM, Xvisor поддерживает только режим полной виртуализации, обеспечиваемый поддержкой со стороны процессора. Гипервизор имеет небольшую кодовую базу, минимальные требования к оперативной памяти, имеет интерфейс расширения и может быть легко перенесен на новую аппаратную архитектуру. Xvisor использует модифицированный инструментарий QEMU для запуска виртуальных машин, обеспечивая поддержку всех требуемых от современной виртуальной машины функций (https://github.com/xvisor/xvisor/blob/master/docs/DesignDoc), среди которых:

 

• Древовидная конфигурация;
• Поддержка ОС, использующих режим Tickless;
• Поддержка технологии Hyper-threading;
• Возможность использования драйверов хост-системы;
• Виртуализация центрального процессора;
• Виртуализация адресного пространства;
• Виртуализация подсистемы ввода-вывода;
• Виртуальный последовательный порт;
• Терминал управления гипервизором.

Чтобы обеспечить простоту переноса кода Xvisor изначально разрабатывался для двух аппаратных архитектур одновременно. В настоящее время обеспечена поддержка архитектуры ARM (процессоры: Cortex-A8 и OMAP3, платформы: Realview-PB-A8, Beagle) и MIPS (процессор: 24K, платформа: QEMU-MIPS). Порт на другую процессорную архитектуру не должен вызвать никаких проблем.

 Код гипервизора распространяется под лицензией GPLv2 и размещен на хостинге github (https://github.com/xvisor/xvisor). Проверить Xvisor в действии можно загрузив демонстрационную сборку QEMU (https://docs.google.com/a/brainfault.org/leaf?id=0B0ABS_s60oP_OGE2MDA0MWYtNDUxOS00YWZkLTllMmMtN2M5MmE1ZGM0NDky&hl=en_GB).

[size="3"]Проект TuxOnIce с реализации "спящего режима" для Linux был на грани закрытия [/size]

Найджел Каннингем (Nigel Cunningham), разработчик TuxOnIce (http://www.tuxonice.net/), подсистемы Linux, реализующей поддержку "спящего" режима со сбросом образа памяти на диск, объявил (http://lists.tuxonice.net/pipermail/tuxonice-users/2011-November/000945.html) о решении закрыть проект, но указал, что пользователи могут попытаться переубедить его. По мнению Найджела, проект TuxOnIce, не входящий в состав основного ядра, потерял свой смысл, так как входящая в ядро официальная реализация поддержки спящего режима последние годы достаточно продвинулась вперёд и прекрасно решает поставленные перед ней задачи.

Спустя день, Найджел объявил (http://lists.tuxonice.net/pipermail/tuxonice-users/2011-November/000965.html), что изменил своё решение и продолжит поддержку проекта, так как его убедили, что код TuxOnIce остаётся востребованным и высоко ценится пользователями. Отдельно можно упомянуть обсуждение (http://thread.gmane.org/gmane.linux.kernel/1209540/focus%3D1209546) в списке рассылки разработчиков ядра Linux, в котором упоминалась неисправленная с марта ошибка в штатной реализации спящего режима, мешающая его использованию на некоторых популярных моделях ноутбуков (каждые 10-20 просыпаний наблюдается крах), в то время как TuxOnIce работает на этих ноутбуках без проблем. В комментариях к первому сообщению Найджела подобных заявлений, что засыпание на их ноутбуках полноценно работает только в TuxOnIce, было опубликовано около десятка.

Разработка TuxOnIce ведётся в основном силами одного энтузиаста, при этом практически нет шансов добиться интеграции кода проекта в состав основного ядра - для этого нет ресурсов, которые требуется потратить для переработки кода в соответствии со стилем кодирования, принятом в ядре Linux. Из особенностей TuxOnIce, которых нет в стандартной реализации спящего режима в Linux, можно отметить поддержку многопоточной обработки и записи в асинхронном режиме, поддержку упреждающего чтения, удобный интерфейс пользователя, возможность использования обычных файлов для хранения дампа памяти, возможность создания расширений для преобразования и записи образов памяти, поддержку шифрования. Тем не менее самым заметным и востребованным отличием TuxOnIce остаётся более высокая скорость перехода в спящий режим и возврата из него.

[size="3"]Книга "Модули ядра Linux"[/size]
 
На сайте rus-linux.net опубликован проект книги О.И.Цилюрика "Модули ядра Linux". Книга посвящена программированию модулей ядра Linux и рассчитана на опытных разработчиков системного программного обеспечения. Предполагается, что читатель может и не иметь богатого опыта в программировании именно для ядра Linux, или даже вообще в программировании для этой системы, но имеет какой-то опыт в системном программировании для других операционных систем, что послужит базой для построения аналогий. Даже если чтение книги и не подвигнет читателя к написанию собственных компонент ядра (что совершенно не обязательно), то, по крайней мере, поможет более точному пониманию тех процессов, которые происходят в ядре. На примерах дан обстоятельный обзор возможностей в программировании модулей ядра, этого набора примеров достаточно, чтобы начать писать свой собственный драйвер-модуль Linux, дальше наращивая его функциональность. Предназначено для программистов-разработчиков, ведущих реальные проекты. Конструктивные замечания по тексту можно направлять автору на адрес olej at front dot ru.

 >>> Подробности (http://rus-linux.net/MyLDP/BOOKS/Moduli-yadra-Linux/kern-mod-index.html)

[size="3"]Оценка причин и последствий взлома kernel.org [/size]

На проходившем в конце октября саммите разработчиков ядра Linux, один из администраторов kernel.org выступил с докладом, в котором обобщил (http://lwn.net/Articles/464233/) известные факты о взломе инфраструктуры проекта. Питер Анвин (H. Peter Anvin), автор проекта Isolinux, один из первых администраторов kernel.org и известный разработчик ядра, 28 августа обнаружил факт взлома своего внутреннего сервера. Проверив серверы инфраструктуры kernel.org он выявил, что некоторые из них также имеют следы проникновения злоумышленников.

Судя по результатам расследования, атака на серверы kernel.org была частью активности уже несколько лет существующей автоматизированной сети, созданной для кражи паролей и параметров аутентификации. У атакующих изначально не было цели проникновения на kernel.org и выполнения там каких-то определённых действий, им просто повезло в том, что они смогли получить параметры доступа, перехваченные у одного из неосторожных разработчиков ядра. Так как у всех разработчиков, имеющих доступ к Git-репозиторию, есть полноценный и не изолированный shell, это упростило эксплуатацию одной из уязвимостей, позволившей получить root-доступ. Атакующие действовали тихо, но кроме непосредственно взлома, установки типового руткита Phalanx (запускался через правку одного из скриптов инициализации) и нескрытого SSH-бэкдора (были заменены ssh и sshd), злоумышленники не предприняли каких-либо вредоносных действий. Вся активность была сосредоточена только на перехвате паролей и записи всех действий в консоли.

 Есть основание полагать, что взломанные серверы kernel.org лишь ничем не примечательные новички в большом списке взломанных машин, при этом с большой долей вероятности атака носила типовой характер и была произведена автоматически. Проверка целостности файлов на серверах показала, что данные не были изменены, а оборудование не использовалось для совершения таких действий, как рассылка спама.

После выявления взлома администраторам понадобилось более месяца на полный пересмотр стратегии безопасности и реализации новой схемы доступа к Git-репозиториям, при которой разработчикам не предоставляется shell-доступ. Все серверы были переустановлены с нуля. Новая система работы с Git базируется на дополнении Gitolite (https://github.com/sitaramc/gitolite), поддерживающем отдельную базу виртуальных пользователей, не имеющих системных аккаунтов и получающих доступ, используя SSH-ключи. Gitolite позволит реализовать более гибкие полномочия: возможность доступа только для чтения или разрешение записи в привязке к отдельным веткам, директориям, файлам или даже тегам, а также отдельные права на слияние, создание и удаление веток и тегов.

Для загрузки tar-архивов и создания для них цифровых подписей задействован новый инструмент "kup". Почтовый сервер на kernel.org отныне будет поддерживать только перенаправление на другой email, локальные почтовые ящики больше не поддерживаются. Все списки рассылки перенесены на отдельный хост vger.kernel.org, обслуживанием которого займётся компания Red Hat, имеющая большой опыт в поддержке больших списков рассылки. Несмотря на то, что работа FTP-серверов и Git восстановлена, многие службы по прежнему остаются неактивными. Например, до сих пор не возвращена в строй система отслеживания ошибок (bugzilla.kernel.org), Wiki (wiki.kernel.org) и kerneloops.org.

Дополнительно для всех разработчиков инициирован процесс смены ключей доступа и введены требования по обязательному использованию цифровых подписей при загрузке кода в Git-репозитории kernel.org (вместо централизованного формирования подписи, каждый разработчик теперь будет подписывать код своим личным ключом). Конечной целью является предоставление возможности гарантированной идентификации каждого разработчика по его PGP/GPG ключам. Отдельно рассматривается (http://git-blame.blogspot.com/2011/11/helping-kernel-workflow.html) добавление в git нескольких усовершенствований, направленных на автоматизацию проверки сигнатур в процессе выполнения "git pull". Для реализации данной возможности в "git commit" планируется добавить опцию по встраиванию GPG-сигнатуры в объект коммита. Линус Торвальдс принял решение (http://thread.gmane.org/gmane.linux.kernel/1207014/focus%3D1207226) об ужесточении требований к принимаемым в его ветку патчам: изменения будут загружаться только с доверительных серверов или при наличии PGP/GPG-сигнатуры, доказывающей что код прислан именно тем разработчиком, за которого он себя выдаёт.

Изначально kernel.org создавался исключительно для обмена информацией между разработчиками, но позднее стал обрастать дополнительными сервисами: была интегрирована поддержка Git, запускались всё новые и новые web-службы (bugzilla, patchwork, wiki и т.д.). Система усложнялась, но развивалась стихийно - многие вещи делались наспех, без изоляции от уже запущенных служб. Росло число пользователей, имеющих доступ к kernel.org. В ситуации, когда перехват пароля у одного из 448 аккаунтов мог привести к беспрепятственному shell-доступу, взлом стал делом времени.

После модернизации kernel.org доступ к shell будет иметь всего несколько администраторов проекта (в данный момент один). Различные сервисы теперь выполняются изолированно в разных виртуальных серверах. В прошлом архитектура kernel.org была построена вокруг одной централизованной системы, на которой были сосредоточены все сервисы. Новая архитектура проекта подразумевает децентрализацию и разделение функциональности на различные хосты, некоторые из которых могут быть запущенны с использованием виртуализации.

Все процессы управления над kernel.org переданы организации Linux Foundation, которая намерена нанять дополнительный персонал, который будет отвечать за обслуживание инфраструктуры, вместо привлечения к данной работе добровольцев. Доступ к серверам будет только у нескольких официально принятых на работу администраторов. Дополнительно организация Linux Foundation приняла решение о создании специальной рабочей группы, которая будет заниматься вопросами безопасности кода ядра Linux и процессов, связанных с разработкой ядра.

[size="3"]Начало тестирования ядра Linux 3.2-rc1. Обновления 2.6.32.47 и 2.6.33.20 [/size]

Линус Торвальдс представил (https://lkml.org/lkml/2011/11/7/562) первый экспериментальный выпуск следующей ветки ядра Linux 3.2-rc1 (http://www.kernel.org/). Так как выпуск 3.1 был задержан почти на месяц, будущий релиз является рекордным по числу изменений, 75% из которых касаются драйверов устройств, 15% - поддержки аппаратных архитектур, а оставшиеся 10% в основном связаны с файловыми системами и сетевой подсистемой. Размер патча в сжатом виде (gzip) составляет (http://www.kernel.org/pub/linux/kernel/v3.x/) 22 Мб, для сравнения патч для ядра 3.1 занимал 11 Мб, а для 3.0 - 10 Мб. Число добавленных строк - 1.6 млн, удалённых - 1.4 млн. Релиз ядра 3.2 ожидается в начале января.

Из заметных улучшений можно отметить:

• Поддержка DSP-процессоров Qualcom Hexagon (https://developer.qualcomm.com/hexagon-processor);
• Улучшенная реализация алгоритма хэширования SHA1, который оптимизирован для процессоров x86-64 и использует в процессе работы команды SSE3 и AVX;
• В TCP-стек интегрирована поддержка алгоритма пропорционального снижения интенсивности отправки пакетов, реализованного инженерами Google и позволяющего быстрее восстановить оптимальные параметры потока после временных проблем с передачей данных;
• В планировщик задач CFS добавлена возможность ограничения времени потребления CPU для группы процессов, например, если система не нагружена подобная возможность позволит выделить больше ресурсов процессам, которые в иной ситуации были бы ограничены более жёстко;
• Новый экспериментальный драйвер для механизма обнаружения и исправления ошибок EDAC, присутствующего в процессорах Intel Sandy Bridge;
• Обновлён DRM/KMS-драйвер Nouveau DRM/KMS, в котором появилась поддержка новых карт семейства Fermi, например, карт GeForce GT 520;
• Многочисленные улучшения в реализации файловых систем Btrfs и Ext4, связанные с чисткой кода, увеличением качества обработки ошибок и оптимизациями;
• Снят статус экспериментального с DRM-драйвера vmwgfx, предназначенного для обеспечения видеоакселерации внутри гостевых окружений VMware;
• В состав включён DRM-драйвер (http://www.opennet.ru/opennews/art.shtml?num=31604) для SoC-платформы Exynos4210, используемой в смартфоне Samsung Galaxy S II;

Одновременно анонсированы корректирующие выпуски для длительно поддерживаемых веток ядра - 2.6.32.47 (https://lkml.org/lkml/2011/11/7/460) и 2.6.33.20 (https://lkml.org/lkml/2011/11/7/477), в которых исправлены накопившиеся с середины августа ошибки.

[size="3"]Для Linux подготовлен механизм перенаправления рендеринга GPU на другое устройство вывода [/size]

Илья Хаджич (Hadzic) из Bell Labs представил (http://lists.freedesktop.org/archives/dri-devel/2011-November/015975.html) реализацию виртуальных CRTC-видеоконтроллеров (http://ru.wikipedia.org/wiki/%D0%92%D0%B8%D0%B4%D0%B5%D0%BE%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80) (VCRTC), позволяющих реализовать механизм перенаправления пикселей из фреймбуфера определённого GPU на другое устройство вывода. С использованием виртуального контроллера CRTC можно достаточно гибко манипулировать выводом информации в системах с несколькими видеокартами, абстрагируя GPU на котором осуществляется рендеринг и непосредственное устройство вывода.

Механизм VCRTC может оказаться полезным при реализации поддержки гибридных систем с несколькими видеоадаптерами. Например, видеоподсистема NVIDIA Optimus позволяет на лету переключать вывод между встроенной энергоэффективной видеокартой на базе GPU Intel и мощной дискретной картой NVIDIA. С помощью VCRTC можно выполнять сложный рендеринг на GPU дискретной карте, а выводить информацию через интегрированную видеокарту. Кроме того, при подключении через порт USB внешнего видеоадаптера DisplayLink, можно сформировать сложную 3D-сцену с использованием GPU стационарной видеокарты, но вывести её на внешнюю видеокарту.

Практически, в качестве устройств вывода (CTD - Compression Transmission and Display) могут выступать любые устройства, которые способны сделать что-то полезное со сформированным набором пикселей, в том числе возможно создать синтетический драйвер для вывода через V4L2 или для записи в файл. Сформировав изображение на GPU, но использовав для вывода драйвер V4L2, возможно перенаправление сформированного на GPU потока по сети, с его последующей обработкой в любом приложении, поддерживающем V4L2, например, в видеоплеере VLC.

CRTC отвечает за формирование синхросигналов и выполняют чтение содержимого фреймбуфера из видеопамяти. Виртуальный CRTC может быть реализован на уровне драйвера, который эмулирует поведение аппаратного CRTC. Перераспределением трафика между GPU и устройством вывода (CTD) занимается специальный менеджер виртуальных CRTC, который выполнен в виде DRI-модуля VCRTCM (https://github.com/ihadzic/linux-vcrtcm) для ядра Linux. VCRTCM может оперировать как виртуальными CRTC, так и реальными CRTC существующих видеокарт. Для оптимизации производительности VCRTCM по возможности старается использовать для передачи данных DMA, а также обеспечивает поддержку таких специфичных для CRTC вещей, как видеорежимы, замещения страниц, аппаратный курсор и т.п.

Кроме DRI-модуля vcrtcm (https://github.com/ihadzic/linux-vcrtcm) в рамках проекта разработана небольшая утилита vcrtcm_ctl (https://github.com/ihadzic/radeon_vcrtcm_ctl), предназначенная для управления виртуальными CRTC. Также опубликована исчерпывающая документация (https://github.com/ihadzic/vcrtcm-doc/blob/master/HOWTO.txt) по архитектуре и сборке. Код проекта доступен (https://github.com/ihadzic/) в рамках лицензии GPL. В настоящий момент поддерживаются только работа с драйвером Radeon и GPU R6XX, R7XX, Evergreen, Northern Island. В будущем планируется добавить поддержку драйверов Intel и Nouveau.

[size="3"]Суд подтвердил несостоятельность запрета на модификацию GPL-компонентов прошивок [/size]

Окружной суд Берлина вынес решение (http://fsfe.org/news/2011/news-20111110-01.html) в судебном разбирательстве между компаниями AVM и Cybits, связанном с попыткой компании AVM запретить модификацию любых частей прошивок к своим маршрутизаторам, независимо от наличия в таких прошивках компонентов, распространяемых под лицензией GPL. Суд отверг требования (http://linuxforum.kz/index.php/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__19513) истца и подтвердил, что пользователи встраиваемых систем, на которые предустановлено свободное ПО, могут легально создавать, устанавливать и запускать модифицированные версии данного ПО.

Напомним, что компания AVM попыталась через суд запретить распространение продукта, реализующего поддержку расширенной фильтрации трафика для маршрутизаторов производства AVM, путем внесения изменений в прошивку, а именно модификации ядра Linux. Позиция AVM сводится к тому, что любое изменение прошивки нарушает авторские права компании, даже если эти изменения сводятся к модификации частей, изначально распространяемых под лицензией GPL. AVM предоставляет исходные тексты GPL-компонентов прошивки, но настаивает на том, что уже сформированную прошивку изменять нельзя. По мнению оппонентов, требования AVM нарушают условия лицензии GPL, так как препятствуют законному праву изменять свободное ПО. Запрещая другим реализовывать права, предоставляемые GNU GPL, компания AVM сама нарушает условия лицензии, и, следовательно, теряет право на распространение данного ПО.

Представляющий интересы ответчика Харальд Вельте (Harald Welte), основатель gpl-violations.org и разработчик некоторых компонентов ядра Linux, заявил: "Я очень рад, что суд отклонил все требования АВМ, связанные с желанием контролировать любые изменения в GPL-программах, входящих в состав прошивки для маршрутизаторов Fritz! Box. Позволение и поощрение создания улучшенных вариантов существующих программ и продуктов является ключевым аспектом движения свободного программного обеспечения. Маттиас Киршнер (Matthias Kirschner), немецкий координатор европейского отделения Фонда свободного ПО указал на то, что "Свободное программное обеспечение дает каждому право использовать, изучать, распространять и улучшать его. Никому не должно быть позволено помешать другим в реализации этих прав".

[size="3"]Патч для решения проблемы с повышенным энергопотреблением Linux на некоторых ноутбуках [/size]

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, опубликовал (https://lkml.org/lkml/2011/11/10/467) в списке рассылки ядра Linux патч, полностью решающий проблемы с повышенным энергопотреблением на ноутбуках, поддерживающих технологию ASPM (Active State Power Management) для карт PCI Express. Проблема выражается в том, что для некоторых систем в процессе работы ASPM-регистры постоянно остаются в режиме "performance" (высокая производительность), что приводит к повышению энергопотребления на 10-30% при использовании ядер Linux начиная с 2.6.38. Предложенный патч имитирует поведение Windows при инициализации системы управления питанием, т.е. не очищает статус ASPM для всех устройств в процессе загрузки, оставляя параметры, выставленные BIOS.

Проблема долгое время оставалась нерешённой из-за отсутствия какой-либо документации, описывающей как именно следует принимать решения о включении или выключении поддержки ASPM в ситуации, когда BIOS не информирует ОС о поддержке ASPM. Изначально разработчики ядра Linux полагались на то, что активировать ASPM следует только в том случае, если BIOS явно сообщает о наличии поддержки ASPM для карт PCI Express. Как оказалось, подобный метод не эффективен, так как BIOS многих систем умалчивает о наличии ASPM, в то время как поддержка данного режима поддерживается. Если BIOS не сообщил о поддержке ASPM, ядро Linux обнуляло ASPM-регистры, что приводило к тому, что технология энергосбережения ASPM не использовалась в процессе работы системы (постоянно был активен режим максимальной производительности), даже если ASPM был реализован в компьютере. В ситуации, когда BIOS указывал на наличие ASPM, инициализация проходила корректно и проблем не наблюдалось.

Тестирование энергопотребления показало (http://www.phoronix.com/scan.php?page=article&item=linux_aspm_solution&num=3), что после применения патча, потребление энергии на ноутбуке ThinkPad на базе CPU Intel Core i7 уменьшилось на 36% при ненагруженном состоянии системы и на 14% при запуске интенсивно использующей графику 3D-игры, что соответствует уровню энергопотребления при использовании ядра 2.6.37 (новая система инициализации ASPM была добавлена в 2.6.38). К сожалению, окно приёма изменений для ядра Linux 3.2 уже закрыто, поэтому наиболее вероятно, что патч будет включён только в состав ядра 3.3, выход которого можно ожидать весной 2012 года.

Вслед за первым патчем, Мэтью Гаррет также представил (https://lkml.org/lkml/2011/11/11/178) несколько дополнительных улучшений, нацеленных на оптимизацию работы в случае, если BIOS корректно сообщает о наличии ASPM. Если системе изначально известно о ASPM, то применяются более агрессивные настройки, чем по умолчанию выставлены прошивкой. Для драйверов отдельных проблемных PCI-E устройств, для которых такие настройки неприменимы, предоставляется возможность индивидуального отключения ASPM. Список устройств для которых необходимо отключение ASPM был найден через анализ настроек драйверов для платформы Windows, в которой используется подобный обходной путь для более оптимального использования ASPM в системе.

В настоящее время в чёрный список внесены следующие устройства:

• Все RAID-контроллеры HP Smart Array (https://lkml.org/lkml/2011/11/11/181) (CCISS и HSPA);
• Atheros (https://lkml.org/lkml/2011/11/11/179) l1c, l2c, l2cb и l2cb2, за исключением устройств производства Toshiba и Lenovo. Atheros AR8113 (https://lkml.org/lkml/2011/11/11/184) (L1E);
• J-Micron Ethernet (https://lkml.org/lkml/2011/11/11/180) серии 250 и 260;
• Infiniband/NES (https://lkml.org/lkml/2011/11/11/183).

[size="3"]Вышла первая версия патчсета pf-kernel для Linux 3.1[/size]
 
С небольшой задержкой, связанной с отсутствием необходимых патчей, вышла первая версия патчсета pf-kernel для свежего ядра Linux v3.1.

В этой версии:

• стабилизационный патч Linux v3.1.1 (https://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.1.1);
• патчсет от Кона Коливаса (Con Kolivas) 3.1.0-ck2 (http://ck.kolivas.org/patches/3.0/3.1/3.1.0-ck2/), включающий в себя свежайшую версию планировщика процессов BFSv415;
• планировщик ввода-вывода BFQ v3-r1 (http://algo.ing.unimo.it/people/paolo/disk_sched/patches/3.1.0-v3r1/);
• альтернативная подсистема гибернации TuxOnIce (http://www.tuxonice.net/) по состоянию на v3.1-rc8;
• патч (https://lkml.org/lkml/2011/11/10/467), уменьшающий энергопотребление системы до уровня Linux v2.6.37 (см. выше (http://linuxforum.kz/index.php/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__23531))

Также открыт канал на Twitter (https://twitter.com/#%21/pfkernel), в котором, по возможности, будут публиковаться новости, связанные с разработкой pf-kernel.

Напоминаю, что этот патч используется на свой страх и риск.

Также напоминаю, что патч применяется к чистому ядру 3.1 без стабилизационных патчей.

>>> Официальный сайт (http://pf.natalenko.name/) (доступен и в сети IPv6)

 >>> Скачать патч (http://pf.natalenko.name/sources/3.1/patch-3.1.1-pf.bz2)

[size="3"]Обновление ядра Linux: 3.0.9, 3.1.1. Анализ динамики роста размера ядра [/size]

Представлены очередные корректирующие релизы ядра Linux (http://www.kernel.org/): 3.0.9 (https://lkml.org/lkml/2011/11/11/253) (264 исправления (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.9)) и 3.1.1 (https://lkml.org/lkml/2011/11/11/255) (268 исправлений (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.1.1)). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем в которых исправлены ошибки можно упомянуть: USB, usb_storage, mac80211, ath9k, Suspend, epoll, ACPI, VFS, CIFS, ext4, ext2, ext3, NFS, md/raid5, iscsi-target, drm/radeon, ALSA, ipv4, ipv6, KVM, Xen.

Отдельно можно отметить исправление ошибок в реализации программного RAID. В md/raid10 устранена серьёзная ошибка, которая могла привести к повреждению данных: при наличии активного запасного диска (hot-spare) в случае деградации массива, запасной диск не добавлялся в пустой слот, а заменял собой первый рабочий диск. В реализации md/raid5 устранена ошибка, которая могла привести к продолжению чтения данных со сбойного диска, в течение некоторого очень короткого времени после выявления сбоя и исключения сбойного диска из массива. Т.е. существует вероятность, что будут прочитаны некорректные данные.

Дополнительно, можно упомянуть интересное исследование (http://ngc891.blogdns.net/?p=92) роста размера кода ядра Linux, проведённое (https://lkml.org/lkml/2011/11/10/267) на основе оценки изменения размера 297 релизов, начиная с 1.0 и заканчивая 3.1. Судя по всему рост размера носит экспоненциальный характер и если применить экстраполяцию, то к моменту выпуска релиза 3.19, "tar.bz2" архив с ядром достигнет отметки в 100 Мб (размер архива ядра 3.1 - 73.6 Мб).

[size="3"]Архитектура системы верификации кода драйверов Linux [/size]

В статье "Архитектура Linux Driver Verification (http://www.ispras.ru/ru/proceedings/docs/2011/20/isp_20_2011_163.pdf)" (PDF, 700 Кб) представлено описание применимости метода статического анализа кода для проверки корректности драйверов устройств для платформы Linux. Представленный метод позволяет выявить ошибки на основании анализа исходных текстов, без непосредственного выполнения кода. В отличие от традиционных методов тестирования статический анализ кода позволяет проследить сразу все пути выполнения программы, в том числе, редко встречающиеся и сложно воспроизводимые при динамическом тестировании.

Проект Linux Driver Verification (http://linuxtesting.ru/project/ldv) является открытым и развивается при участии организации Linux Foundation, Института системного программирования Российской Академии Наук (ИСП РАН) и Федерального агентства РФ по науке и инновациям. Наработки проекта распространяются (http://forge.ispras.ru/projects/ldv) в рамках лицензии Apache. Дополнительно подготовлен online-сервис (http://linuxtesting.org/ldv/online) для проверки драйверов. Список выявленных при помощи LDV проблем можно посмотреть на данной странице (http://linuxtesting.ru/results/ldv).

[size="3"]Обновление ядра Linux: 3.1.2 и 3.0.10 [/size]

Представлены очередные корректирующие релизы ядра Linux (http://www.kernel.org/): 3.0.10 (https://lkml.org/lkml/2011/11/21/528) (26 исправления (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.10)) и 3.1.2 (https://lkml.org/lkml/2011/11/21/529) (26 исправлений (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.1.2)). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.

В обновлениях устранено несколько уязвимостей. В коде security/keys/user_defined.c исправлена уязвимость (http://secunia.com/advisories/46803/), позволяющая инициировать крах ядра и разыменование NULL-указателя. Кроме того, устранено целочисленное переполнение в коде xen-gntalloc, которое теоретически может привести к повреждению области памяти ядра. В коде HFS устранено переполнение буфера через создание слишком длинного имени файла. В virtio-pci устранено обращение к области памяти после её очистки (use after free).

[size="3"]Для ядра Linux представлена реализация IPv6 NAT [/size]

Патрик МакХарди (Patrick McHardy) представил (http://marc.info/?l=linux-netdev&m=132185445023922) в списке рассылке linux-netdev первою тестовую реализацию IPv6 NAT для Netfilter (http://www.netfilter.org/), подсистемы для фильтрации и преобразования пакетов в ядре Linux. На данном этапе разработки код еще не готов к повседневному применению и содержит проблемы с асинхронной передачей пакетов и их окончательной сборкой. Тем не менее, в скором времени IPv6 NAT планируется довести до полностью работоспособного состояния и направить запрос на включение в следующий релиз ядра Linux.

IPv6 NAT позволяет осуществить подмену адресной информации в пакетах IPv6 в соответствии с заданными правилами трансляции, примерно так как это делается в классическом трансляторе адресов для IPv4. Для реализации поддержки IPv6 NAT, существующий в ядре код netfilter был переработан с целью разделения модуля NAT на два независимых компонента, один из которых включает в себя ядро подсистемы NAT, а второй реализует поддержку того или иного протокола третьего уровня. В данный момент поддержка IPv6 реализована для целей iptables SNAT и DNAT, а также MASQUERADE, REDIRECT и NETMAP. В целях тестирования реализована поддержка FTP NAT helper и Amanda NAT helper.

Поводом к началу работ над IPv6 NAT послужило желание создать единую стандартную реализацию механизма в свете его востребованности некоторыми компаниями, которые уже начали работу над собственной реализацией аналогичной функциональности (например, NAT66 (http://lwn.net/Articles/451914/)). Напомним, что сама идея NAT заключалась в том, чтобы обойти проблему нехватки IPv4-адресов и не соответствует концепции IPv6 как сети, в которой каждое устройство, подключенное к интернет, должно иметь свой собственный выделенный IPv6-адрес.

[size="3"]Обновление ядра Linux: 3.1.3, 3.0.11 и 2.6.32.49 [/size]

Представлены очередные корректирующие релизы ядра Linux (http://www.kernel.org/): 3.1.3 (https://lkml.org/lkml/2011/11/27/208) (55 исправлений (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.1.3)), 3.0.11 (https://lkml.org/lkml/2011/11/27/213) (56 исправлений (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.11)) и 2.6.32.49 (https://lkml.org/lkml/2011/11/27/211) (27 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.

Из подсистем в которые внесены исправления можно отметить: drm/i915, USB, usb-storage, ALSA, NFS, TTY, SCSI, KVM, batman-adv (http://www.open-mesh.org/wiki/batman-adv), ip6_tunnel, cfg80211, nl80211. Обеспечена поддержка дополнительных USB web-камер, например, Logitech C600. Добавлена поддержка Platform Controller Hub LAPIS Semiconductor ML7831, используемого совместно с Intel Atom E6xx. Добавлены идентификаторы для обеспечения поддепжки 3G-модемов ZTE, Huawei E173s. В коде mac80211 устранена ошибка, которая может привести к разыменованию указателя NULL. Большая порция исправлений наблюдается в беспроводном стеке и в коде поддержки USB-устройств. Для устройств hpsa и aacraid по умолчанию отключен ASPM (http://linuxforum.kz/index.php/topic/4277-linux-%d1%8f%d0%b4%d1%80%d0%be/page__view__findpost__p__23531), так как при нестандартных настройках энергосбережения наблюдаются зависания.