Представлены (http://www.kernel.org/) очередные корректирующие релизы ядра Linux: 3.2.2 (https://lkml.org/lkml/2012/1/25/351) (130 исправлений (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.2.2)), 3.0.18 (https://lkml.org/lkml/2012/1/25/363) ( 91 исправление (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.18)) и 2.6.32.55 (https://lkml.org/lkml/2012/1/25/316) (27 исправлений (http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32...)). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Поддержка ветки 3.1.x прекращена, обновления для неё больше выпускаться не будут. Наиболее важным изменением в версиях 3.0.18 и 3.2.2 стало исправление уязвимости (http://www.opennet.me/opennews/art.shtml?num=32872) в реализации /proc/pid/mem, позволяющей локальному пользователю поднять свои привилегии в системе.
Из подсистем, в которых наблюдаются исправления, можно отметить: CIFS, XFS, ath9k, tuner, bcma, ACPI, T...URL: https://lkml.org/lkml/2012/1/25/351
Новость: http://www.opennet.me/opennews/art.shtml?num=32903
Низкий поклон) Теперь можно вздохнуть)
Чем больше пишешь, тем больше ошибок, в том числе критических.
нужно чаще устраивать bug busting days и все будет хорошо, а если только писать и не проверять, то да, так и будет. тем более когда один пишет, другой исправляет, а третий добавляет. разброд и шатание.
Солидарен.
Эх, бывает легче написать заново, чем искать в уже готовом ошибку.Но линукс (да и другие GNU-проекты) уже так просто не перепишешь, нужно искать ошибки. А искать ошибки тем не менее никому не хочется. Вот и нужно эту работу сделать привлекательнее! Например:
- В новостях сообщать не только о том, что господин X написал новое Y. А чаще сообщать: господин N исправил M.
- Ведение списка самых активных багоисправителей. Выделить их из общей кучи разработчиков. Что б было видно, кто пишет новое, а кто возится и улучшает уже существующее.
- Учитывая, что автору исправить ошибку в своём коде проще, чем другим, надо как-то повысить их чувство ответственности за то, что они написали.
- Разработать специальные песочницы для лёгкого воспроизведения ошибок. И так, чтобы их (метаданные и самое нужное) можно было легко переслать по мылу.
- ...А то график списка ошибок в Debian напоминает график среднегодовой температуры. И это повышение не сулит ничего хорошего в обоих случаях.
> Эх, бывает легче написать заново, чем искать в уже готовом ошибку.И где гарантии что переписанное будет лучше и без багов? Переписывать есть смысл если ты понял что архитектура полное г-но, например, и в принципе не обеспечивает то что надо. Ну вот например Win95 - проще пристрелить чем привести в нормальный вид. Просто потому что жуткая этажерка костылей и подпорочек над DOSом хорошо работать не будет вообще никогда. Оно никогда не смогло бы надежную защиту программ друг от друга, стабильность, разделение прав и настоящую поддержку нескольких пользователей. Просто потому что в ядре изначально вообще не было предусмотрено разделения прав. Но у линукса никаких фатальных косяков такого плана в архитектуре нет.
> А то график списка ошибок в Debian напоминает график среднегодовой температуры. И
> это повышение не сулит ничего хорошего в обоих случаях.Само по себе число багов ни о чем не говорит.
1) Раньше могли быть баги, но никто их не заводил. Это не значит что их не было. Возможно, использовать стали больше и тестирование стало лучше.
2) Баги бывают разной тяжести. Баг вида "ой, тут нет запятой в help -> about" - несомненно баг. Но на работу программы влияет весьма слабо.
3) Число пакетов увеличивается. Число багов на единицу объема кода - не сильно меняется. Значит чем больше кода - тем больше багов. Поскольку врядли вы будете ставить себе все 20 000 пакетов, вам достанутся только некоторые из них, при том же числе программ - скорее всего не больше чем раньше. Может быть новые заменят старых, не более :)На самом деле смотреть надо на число не закрытых тяжелых багов в используемых вами программах, которые могут реально вам икнуться.
все просто, выбираецо неделя, и вся неделя отдается на разборку накопившихся багов в багтрекере. Все. Все девелоперы правят баги относящиеся к их собсвенному коду. Ничего изобретать не надо. Просто лично Линус этого не хочет, он не раз заявлял что его лично устраивает качество кода, ну а раз так ничего и не изменится. Иногда хочется в скилзы Линуса добавить субтильности Theo de Raadt'а. Ато вот эти дыры типа недавней /proc/pid/mem как-то навевают уныние, без grsecurity ставить что-то на ответственные места совсем не хочется. Делать на каждый плевок виртуалку тоже не гуд.
> все просто, выбираецо неделя, и вся неделя отдается на разборку накопившихся багов
> в багтрекере.Все просто: а вам никто ничего не обязан. Вы не можете приказать кому-то что-то в жесткой форме в распределенной команде.
> Все. Все девелоперы правят баги относящиеся к их собсвенному
> коду. Ничего изобретать не надо. Просто лично Линус этого не хочет,
> он не раз заявлял что его лично устраивает качество кода, ну
> а раз так ничего и не изменится.Как бы насчет качества кода - труд человека из-под палки никогда качеством не отличается. И да, то что у Linux код менее качественный чем другие - это еще надо как-то обосновать. Вот лично мне например очень нравится большинство линуховых дров и как они работают. По сравнению с шитом от асусов, интелей, атеросов, FTDI и прочих - это просто эталон стабильности и безглючности. По крайней мере, у меня не отваливается сеть, мне не надо мудохаться с подборкой стабильных версий, видео не замерзает, память не течет. Под виндой с этим хуже, несмотря на супердупер сертификации. А кроме нее и сравнить не с чем - у остальных, типа *bsd/mac os как бы драйверов вообще полторы штуки. Какая мне разница насколько оно там "качественное", если оно не поддерживает мое оборудование?
> Иногда хочется в скилзы Линуса добавить субтильности Theo de Raadt'а.
Не, спасибо. Глядя на то где у Тео система развивается - вот идите и юзайте систему Тео, если она вам надо. Правда там ситуация вида "нет драйверов - нет проблем" и т.п..
> Ато вот эти дыры типа недавней /proc/pid/mem как-то навевают уныние, без grsecurity
> ставить что-то на ответственные места совсем не хочется. Делать на каждый плевок
> виртуалку тоже не гуд.Ну так кроме виртуалок есть еще и LXC, который может пространство PIDов виртуализовать очень легковесно. Вы сидите в своем загоне и видите только свои процессы. И все. Ну и хакайте их себе наздоровье, все-равно они ваши :)
> Ну так кроме виртуалок есть еще и LXC, который может пространство PIDов
> виртуализовать очень легковесно. Вы сидите в своем загоне и видите только
> свои процессы. И все. Ну и хакайте их себе наздоровье, все-равно
> они ваши :)LXC пока не готовы для безопасной изоляции:
http://www.openwall.com/lists/oss-security/2011/10/26/11
Кроме того, на сегодняшний день нет инструментов для запуска контейнеров, которые бы не оставляли изолированным процессам опасных capabilities: с CAP_SYS_ADMIN можно смонтировать /proc и /sys внутри контейнера на чтение-запись.
Ребята, подскажите пожалуйста. У меня лэптоп с гибридной графикой от амд радиона, и на Убунте 10.04 переключаться со встроенной графикой ни как не хочет. Из-за этого сильно греется материнская плата и центральный процессор. Обновление до этой версии ядра исправит ситуацию? Спасибо!
Похоже, что ядро тут не при чем совсем. Для нвидии существует сторонний инструментарий, а что есть для радеона - не имею понятия.
> Для нвидии существует сторонний инструментарийЭто тот, который /usr удалял?
Английский знаем? Учится хотим?
forums.gentoo.org/viewtopic-t-909802.html
> Английский знаем? Учится хотим?
> forums.gentoo.org/viewtopic-t-909802.htmlЕдинственное реальное отличие - что вместо emerge будет apt-get install и название пакета иное :)
До какого ядра именно? 2.6.32, 3.0.18 или 3.2.2?
Имхо, думаю так - раз нынешняя Ubuntu LTS имеет 32-е ядро, то ясное дело, что поддержки этого всего добра нет. Речь идет об AMD Llano? При релизе 32-го ядра этой платфомы ещё не было. Возможно, ядро 3.2 разберется. Но тогда смысл использования Ubuntu LTS теряяется - ядро то обычное будет стоять.Да, имхо в том, что я предполагаю, что для AMD по теме вопроса хватит "ядерных" средств. Копните в сторону "vga_switcheroo".
> Ребята, подскажите пожалуйста. У меня лэптоп с гибридной графикой от амд радиона,
> и на Убунте 10.04 переключаться со встроенной графикой ни как не хочет.А у вас какой драйвер? Проприетарный? Если да - то что, переключение средствами aticonfig - не работает?
http://asusm51ta-with-linux.blogspot.com/
поддержка есть в ядрах
Для нвидии существует сторонний инструментарийТак какой же? На нвидео я так понял, что поддержка с драйверами в порядке.
У меня с 3.2.1 система вообще не загружается. Надеюсь, 3.2.2 исправит проблему.
> У меня с 3.2.1 система вообще не загружается. Надеюсь, 3.2.2 исправит проблему.Самостоятельно собираете? Тогда ищите свою ошибку.
Используете предоставленное дистрибутивом? Тогда научитесь сами собирать.
> У меня с 3.2.1 система вообще не загружается. Надеюсь, 3.2.2 исправит проблему.Возможно если вы напишете в багрепорт, точно указав какое у вас железо, какое ядро, и точно сформулируете "что значит не загружается" - то тогда разработчики ядра найдут время и исправят ошибку.
На деле же может оказаться что дело не в ядре, а в другой части системы, как например в Archlinux, у людей у которых /usr вынесен в отдельный раздел при переходе на kmod были проблемы.
Проблема не в Arch. То же самое проявляется и в Fedora, хорошо, что она не стирает прошлую версию ядра при мажорном обновлении. Что значит "не загружается" - написал тут https://bugs.archlinux.org/task/28013Обновился из тестинга до 3.2.2 - ничего не изменилось.
У меня стоит Дебиан 6.0.3 и в нем написано, что ядро по-прежнему 2.6.32.5 i 686. Это так и должно быть или у меня какая то ошибка, что оно не обновляется? (при загрузке обновлений недавно загружало что то похожее на "2.6.32.48". Может ли быть так, что ядро как надо обновлено, но надпись в "Grub" старая? (еще баг- установил около десяти графических окружений но работает только "Гном").
Все нормально. Ждите обновления к концу года. А следующее обновление - еще года через 2.
Перед 5-кой там точно точка? Просто есть ядро 2.6.32. В мэйнстриме его исправляют и добавляют .<...>. В Debian'е его тоже исправляют, но необязательно также (например, только security-ошибки, а другие, типа, уже известны и пусть лучше останутся по закону Мерфи). Поэтому используют свою версию:
linux-image-2.6.32-5-686_2.6.32-39squeeze1_i386.deb
Версия пакета ядра 2.6.32: 2.6.32-5-686, версия ядра: 2.6.32-39squeeze1А вот в wheezy (testing) видна синхронизация:
linux-image-3.2.0-1-686-pae_3.2.1-1_i386.deb
Версия пакета ядра 3.2: 3.2.0-1-686-pae, версия ядра: 3.2.1-1
Подозреваю, что в дэбиане ещё не перешли с x.y.z на "x.y" нумерацию. Т.е. для пакета вместо 3.2.0-1 должно было бы быть 3.2-1
для диагностики графики, коли окружения не хотят:
cat /var/log/Xorg.0.log | grep EEдля проверки списка установленных версий ядер:
ls -l /boot
если в списке есть новые версии, то надо проактуализировать списочек.если сложно работать с консолью apt-get update.. и пр, можно установить synaptic
>>еще баг - установил около десяти графических окружений но работает только "Гном"Улыбнуло))
А зачем так много то?
А если серьёзно, то какой менеджер дисплеев стоит?
Собрался пропатчить ядро (ОС natty), но обнаружилось, что во-первых, на http://kernel.ubuntu.com/~kernel-ppa/mainline/ нет исходников для 2.6.38.13 (только 2.6.38.8), а на http://ck.kolivas.org/patches/bfs/2.6.38/ есть патч только для 2.6.38.6.Может, мне не удалось найти нужные компоненты? Кто-нибудь экспериментировал с патчами от Коливаса на новейших ядрах?
> Может, мне не удалось найти нужные компоненты? Кто-нибудь экспериментировал с патчами от Коливаса на новейших ядрах?А кто сказал, что они вообще существуют? В смысле, патчи Коливаса на современные ядра.
Он же раздолбай еще тот, ему влом это все поддерживать в актуальном состоянии.
> А кто сказал, что они вообще существуют? В смысле, патчи Коливаса на
> современные ядра.А сказал это http://ck.kolivas.org/patches/bfs/3.2.0/ - от 5 января сего года. Древность в 22 дня как-то не очень замшелая. И изменения между X.Y.0 и X.Y.* как правило минимальны - там чинят только самые злобные баги которые не могут подождать починки где-то еще (то-есть то что реально CRITICAL).
> Он же раздолбай еще тот, ему влом это все поддерживать в актуальном состоянии.
Он автор кода а не майнтайнер. Он чисто технически не может следить за всеми дистрами которые есть в мире и какие они там патчи на свое ядро накладывают и насколько это (не)совместимо с набором его патчей. Разруливать вопросы применимости патча от Коливаса на то что получилось у дебианщиков-убунтуйцев придется ВАМ (например в моей убунте патч относительно ваниллы - 12 метров, Коливас упухнет такое отслеживать, разумеется).
> Он же раздолбай еще тот, ему влом это все поддерживать в актуальном
> состоянии.Просто энтузиазм прошёл.
> Просто энтузиазм прошёл.Да ничего у него не прошло, он для релизнутых версий выпускает свой патч, для 3.2 есть. А 3.3 еще не вышел. То что он на минорные подверсии не дергается - так они мало отличаются, политика ваниллы такова что туда вносится тотальный минимум изменений, которые в принципе никак не ждут до новой версии. Эти изменения не меняют ничего фундаментально и лишь исправляют проблемы которые могут быть CRITICAL.
А дергаться на вообще все выпуски у всех и вся - Коливас просто надорвется. В общем то это довольно стандартная практика, придуманная далеко не им.
> А дергаться на вообще все выпуски у всех и вся - Коливас
> просто надорвется.соглашусь
> Собрался пропатчить ядро (ОС natty), но обнаружилось, что во-первых, на http://kernel.ubuntu.com/~kernel-ppa/mainline/
> нет исходников для 2.6.38.13 (только 2.6.38.8), а на http://ck.kolivas.org/patches/bfs/2.6.38/
> есть патч только для 2.6.38.6.11) А ты что, кернел из PPA юзаешь? А с ним apt-get source <названиепакета> при этом не работает? Там что, сорец не положили в src-реп? Не сказу за PPA, но например если у меня текущее ядро представлено бинарным пакетом с названием linux-image-3.0.0-15-generic (текущий кернел в убунтах 11.10), получить его сорц можно элементарным sudo apt-get source linux-image-3.0.0-15-generic после чего сольется сырец этого пакета. Насчет PPA и доступности сорца для оного - подозреваю что должно быть аналогично.
2) У убунтуев своя система нумерации пакетов. И если первые 3 цифры совпадают, то 4-я вполне может быть их личной инициативой. Dообще-то они здорово допатчивают ядро сами, так что то что в бинарном пакете - далеко не майнлайновое ядро, а некая производная, изрядно допиленная под себя. Иная нумерация 4-й цифры до некоторой степени справедлива, поскольку это дистро-специфичный отпрыск майнлайна, отличный от "ваниллы". Там на ваниллу накладывается патч на 12 метров ;) (в моем случае, с 3.0)
3) Наконец, можно попробовать наложить патч на то что есть. Сам по себе patch - не сильно тупой. И если что-то пойдет не так - он сообщит о местах в которых возникли проблемы. Их в этом случае придется пропатчить самолично, увы.
> Может, мне не удалось найти нужные компоненты? Кто-нибудь экспериментировал с патчами от
> Коливаса на новейших ядрах?Честно говоря втолкать BFS не пробовал, на многоядернике мне и так хорошо. А насчет сорца - выше.
Попробую пропатчить тем, что есть с использованием --dry-run во избежание неожиданностей.Команда apt-get source linux-image-3.0.0-15-generic загрузит исходники в /usr/src? Просто у меня раздел / не настолько большой, чтобы проводить компиляцию — нужно будет преместить исходники в ~.
выход простой - можно сделать символьную ссылку из /usr/src/..., либо компилить прямо в /home/... если, конечно, это не на одной партиции
> Команда apt-get source linux-image-3.0.0-15-generic загрузит исходники в /usr/src?В /linux*...
> Просто у меня раздел / не настолько большой, чтобы проводить компиляцию —
> нужно будет преместить исходники в ~.Ну я тут не виноват. Гуры закидают меня тапками, но на десктопе у меня один раздел. Пилить скромный ssd на части - изврат. Для жирных даунлоадов у меня механические диски. Разделение на систему и данные - соблюдено, хоть и "мягко", не по феншую, зато _мне_ - удобно.
> Собрался пропатчить ядро [...] 2.6.38.xЗачем?
> Зачем?Иногда курсор передвигается рывками, при проверке хеша большого файла перемотка аудио с заиканием и т.д.
Да и просто поэкспериментировать.
при обработке файлов растёт waitio, вроде как положение дел с отзывчивостью заметно улучшили в 3.2. не тестировали?
> при обработке файлов растёт waitio, вроде как положение дел с отзывчивостью заметно
> улучшили в 3.2. не тестировали?В кубунту на ядро накладывают столько патчей, что я, будучи новичком в линуксе, не уверен, что, взяв ванильное ядро, сделаю из него аналог продукта каноникал. А если с ванильным у меня что-то перестанет работать? Какая у Вас ОС и железо и как всё это работает на 3.2?
В общем, риски не вдохновляют.
компиляция ванильного ядра не на столько страшна, как это кажется. ;) чтобы минимировать риски, можно просто перенять конфигу старого ядра и скомпилить с ним ванильное. но можно поступить еще проще: коли это кубунта, то можно взять deb пакет из debian unstable репозитория и установить его. не забудьте прихватить kernel-headers файл и тоже установить. если есть закрытые модули, к примеру, от nvidia или amd, то их нужно переустановить для новой версии ядра. не забудьте учесть зависимости. с интеловской графикой всё проще - модули открытые.
у меня на работе ноут с интеловской графикой и процем, 32 бита. дома - 64 бита, amd плюс закрытый модуль fglrx для radeon.deb пакеты debian unstable, linux-image
http://packages.debian.org/unstable/kernel/linux-image-3.2.0...
http://packages.debian.org/unstable/kernel/linux-image-3.2.0...
linux-headers
http://packages.debian.org/unstable/kernel/linux-headers-3.2...
http://packages.debian.org/unstable/kernel/linux-headers-3.2...
рискну :)
а alsa встроена в ядро? надеюсь новейшая (есть некоторые проблемы с картой Creative SB Live!). просто вышла 1.0.25, которая не компилится из-за
Unable to locate package linux-backports-modules-alsa-2.6.38-8-generic
E: Couldn't find any package by regex 'linux-backports-modules-alsa-2.6.38-8-generic'
E: Unable to locate package linux-backports-modules-alsa-natty-generic
при выполнении
sudo apt-get install linux-headers-`uname -r` linux-backports-modules-alsa-`uname -r` linux-backports-modules-alsa-lucid-generic build-essentialПочему 2.6.38-8, если в системе используется 2.6.38.13?
не, alsa даже не будет в 3.3, т.к. вышел уже rc1, новая версия вышла уже после фиксации вливаний
>Почему 2.6.38-8, если в системе используется 2.6.38.13?скрипт криво написан, который не определяет актуальную версию.
> скрипт криво написан, который не определяет актуальную версию.это поправимо без серьёзного вмешательства?
в пределах одной версии изменения минимальны, так что для ветки 2.6.38 должно сработать. могут вылезти, конечно, мелкие несовместимости. это надо тестиорвать.
в конфиге или в скрипте должна быть строка, 2.6.38-8 или в этом духе, так что надо искать во всем директории эту строку.
ну или может быть несколько другая причина: скрипт автоматом определяет, какие версии ядер уже установлены. не знаю, что там конкретно. исходники и конфиги alsa не смотрел.
На домашней машине Maverick, правда изрядно подточенную под себя, гонял на vanilla kernel. Вроде-бы хорошо было. :)
> На домашней машине Maverick, правда изрядно подточенную под себя, гонял на vanilla
> kernel. Вроде-бы хорошо было. :)А железо какое, в частности звуковая карта?
>Maverick, правда изрядно подточенную под себяможно поподробнее?
Компьютер: http://goo.gl/RzrjP . Звуковая - чип от Realtek.> можно поподробнее?
1) отключением служб. Обратите внимание на программу chkconfig.
2) оптимизацией загрузки. Да, ureadahead требует ВРОДЕ-БЫ патченного ядра, поэтому я эту программу тоже удалил, когда перешел на vanilla.Ну и так далее в этом ключе.
Плюс, конечно, конфиг ядра.
После всего этого у меня после загрузки Maverick с Gnome 2.32 в памяти занимал около 200 Мб.
> Компьютер: http://goo.gl/RzrjP . Звуковая - чип от Realtek.У него всё работает без танцев (веб, микрофон, мультимедийные клавиши …)? Просто присматриваю себе ноут.
>… занимал около 200 Мб.серьёзно Вам удалось оптимизировать.
> серьёзно Вам удалось оптимизировать.Там один только значок принтера - писан, блин, на питоне. И поэтому весит аж 20Мб в памяти, хотя там полтора диаложка и значок. Как минимум в вариантах гном2/хубунту/. Можно выпнув его из автозагрузки сэкономить 20 метров RAM на ровном месте. Ну не будет он показывать очередь при печати сам. Но ее можно посмотреть в настройках, если нужно.
там только не нужно брутально "сразу много" вырубать. постепенно :)
> У него всё работает без танцев (веб, микрофон, мультимедийные клавиши …)? Просто присматриваю себе ноут.Все работает. Правда, это уже ноутбук не самый новый - Intel H55 (45-нм технология) + Core i5 первого поколения.
> Иногда курсор передвигается рывками,Я что-то не думаю что BFS на это сильно повлияет - это вопросы к шедулингу I/O, а не процессора. Тут скорее помогут патчи которые в 3.2 вошли.
А еще, если вы про хеши говорите, это наверное о торрентах - советую юзать полную преаллокацию, когда файл заранее записывается до скачки на весь размер. Иначе файл размазывается по файловой системе в зверские "макароны". Механический диск может гонять головы туда-сюда несколько десятков миллисекунд в рамках атомарной операции, что вообще-то не айс. Логично ему подыгрывать в этом плане.
>советую юзать полную преаллокациюприменяется преаллокация (параметр contigoues 2%). С CFQ всё вообще было в анабиозном состоянии пока какой-н. азуреус размещал файл. Переключился на deadline - система стала юзабельной за исключением редких моментов. Думается, если приложение имеет низкий приоритет IO, а у планировщика процессорного времени нормальный, то это и приводит к дисбалансу.
как может выглядеть скрипт, если нужно запускать приложение с пониженным приоритетом у планировщика процессорного времени и пониженным приоритетом у планировщика ввода-вывода?