Выпущен релиз Linux ядра 2.6.26. Обзор новшеств

14.07.2008 11:41

Анонсирован выход релиза Linux ядра 2.6.26. Список основных новшеств:

Возможность монтирования частей ФС (mount --bind) в режиме только для чтения;
Поддержка PCI Express ASPM (Active State Power Management),
Поддержка платформ IA64, S390 и PPC в системе виртуализации KVM. Также в KVM добавлена базовая поддержка паравиртуализации;
Возможность определения списка устройств которые будут доступны в определенном изолированном контейнере (cgroups);
Для получения информации о точках монтирования теперь можно использовать /proc/PID/mountinfo
Поддержка системы управления питанием Asus EeePC, аппаратных особенностей ноутбука OLPC и встраиваемых платформ AMCC "Canyonlands" (PPC 460EX CPU), "Yosemite" (440EP), Emerson KSI8560, Wind River SBC8641D,Phytec PCM030 (Freescale MPC5200), YL9200 (Atmel AT91), Buffalo Linkstation Pro/Live (Marvell Orion), Solution Engine SH7721 (Renesas SH7721), Wildfire и WildfireMod (68K/Coldfire);
Поддержка x86 PAT (Page Attribute Table) в системе распределения памяти
Большое обновление кода файловых систем EXT4, gfs2, ocfs2 и xfs;
Поддержка черновой версии стандарта 802.11s для беспроводных mesh-сетей;
Включение в состав ядра отладчика kgdb;
В состав ядра включен код для выявления ошибок в памяти, выступающий в роли аналога программы memtest. Протестировать память теперь можно передав ядру при загрузке параметр "memtest";
Улучшение кода групповой real-time планировки задач.
Добавлены драйверы для видеоустройств с USB интерфейсом (видеокамеры, web-камеры, тв-тюнеры, видео-конвертеры и т.д. ), соответствующих спецификации UVC, ранее не включаемых в основное ядро из-за конфликта с подсистемой video4linux;
Per-process securebits - возможность привязки действия повышения привилегий или бита смены владельца (например, setuid-0) только для запущенного процесса, без распространения на порожденные им дочерние процессы (все дочерние процессы будут выполняться без повышения привилегий);
Новые драйверы для сетевых плат и беспроводных устройств: Solarstorm SFC4000 controller, IXP4xx built-in Ethernet, Korina (IDT RC32434) Ethernet MAC, значительно расширены возможности беспроводных драйверов iwlwifi и ath5k;
Новые драйверы звуковой подсистем: Audiophile192, Delta1010E, Delta 66E, Terrasoniq TS88, WM9713, Emagic Audiowerk 2, PXA3xx AC97, PXA3xx AC97. Поддержка многочисленных новых HDA устройств в hda-codec, в intel8x0 реализована поддержка 8-канального звука.

Всего в новое ядро принято более 10000 исправлений (размер патча - 43Мб) от почти 1173 разработчиков, примерно 40% изменений связаны с кодом драйверов устройств, 20% с поддержкой различных аппаратных архитектур.

Кроме того, вышло обновление ядра 2.6.25.11, содержащее исправление одной ошибки, приводящей к возможности нарушения безопасности на платформе x86-64 (подробности уязвимости в настоящий момент не разглашаются).

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/16937-linux

Ключевые слова: linux, kernel

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (26)

1.1, Serega (??), 13:02, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ыыы, Линус же вроде всегда был против отладчика в ядре

2.12, Michael Shigorin (ok), 15:13, 14/07/2008 [^] [^^] [^^^] [ответить]

+/–

>Ыыы, Линус же вроде всегда был против отладчика в ядре

Ну его убедили ненапрягающей и аккуратной реализацией, кажется.

PS: а -o bind,ro же вроде в 2.6.24 ещё засовывали? Для VPS ооочень давно хотел :)

3.29, prapor (??), 23:46, 14/07/2008 [^] [^^] [^^^] [ответить]

+/–

> -o bind,ro же вроде в 2.6.24 ещё засовывали? Для VPS ооочень давно хотел :)

Не ругается, но и не работает.

P.S. Злой ты, Миша... Или все "альтовцы" такие параноики на тему безопасности?

4.30, Denis Kuznetsov (??), 09:06, 15/07/2008 [^] [^^] [^^^] [ответить]	+/–
Безопасность должна быть в меру параноидальной.

4.40, Michael Shigorin (ok), 02:50, 16/07/2008 [^] [^^] [^^^] [ответить]

+/–

>> -o bind,ro же вроде в 2.6.24 ещё засовывали? Для VPS ооочень давно хотел :)
>Не ругается, но и не работает.

На ovz или вообще? (на просто .24 таки да, не ругается и не работает)

>P.S. Злой ты, Миша... Или все "альтовцы" такие параноики на тему безопасности?

Почему злой-то? Так должно быть удобней и безопасней работать с разделяемыми ресурсами (навроде апдейтов), чем хардлинки; надёжней, чем внутрихостовый NFS; дешевле, чем rsync.

Вроде Костик там чё-то собирал из недавних ovz, надо пощупать...

1.11, Al (??), 15:08, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Разработчики проделали серьёзную работу, респект.

1.13, pavlinux (ok), 15:14, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Включение в состав ядра отладчика kgdb; Мои молитвы услышаны...

1.15, pavlinux (ok), 15:20, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> подробности уязвимости в настоящий момент не разглашаются.

А чё там разглашать, вызываем переполнение локальной таблицы дескрипторов (LDT) до sizeof(ldt) - 1 (+ 1) = 8193, сделали максимум возможно LDT_ENTRY_SIZE = 8192,
ловим состояние регистра SS, и место возврата, туды и пихаем своё добро.

2.42, vitek (??), 03:37, 16/07/2008 [^] [^^] [^^^] [ответить]	+/–
крутой ты мужик, pavlinux сразу прям лезешь в ldt. небось из bash'а и под pavel'ом?

1.17, guest (??), 16:35, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ур-ра!!! Наконец-то UVC подцепили - больше не прийдётся руками патчить... так держать, молодцы! Ещё бы мерзкий AGRSM из Red Flag Linux прикрутили к алсе - полное счастье на ноуте было бы...

2.23, Эргил Осин (?), 18:28, 14/07/2008 [^] [^^] [^^^] [ответить]	+/–
Рад за вас :) Еще бы они gspca включили, а то моей камере не холодно, не жарко от UVC :)

1.20, Sarge (??), 17:39, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А нафига в ядро memtest запихали?

2.21, c400 (?), 18:11, 14/07/2008 [^] [^^] [^^^] [ответить]	+/–
Чтоб не было тупых дебилов, которые кричат линукс гавно, он падает в сегфолт. На винде таких вообще пруд пруди. Все кричат на кривизну сборки а проверить корректность озу не удосужатся.

3.24, Щекн Итрч (?), 21:26, 14/07/2008 [^] [^^] [^^^] [ответить]	+/–
нилзя ле премер "на винде таких пруд пруди"? адин можна пример, да? :) пажалст, да? :)

4.28, c400 (?), 23:21, 14/07/2008 [^] [^^] [^^^] [ответить]	+/–
В темах про Zver и мою сборку читай.

3.31, liiii (?), 11:32, 15/07/2008 [^] [^^] [^^^] [ответить]	+/–
>Чтоб не было тупых дебилов, которые кричат линукс гавно, он падает в сегфолт так он не от памяти падает причем тут мем тест

3.32, Sarge (??), 12:01, 15/07/2008 [^] [^^] [^^^] [ответить]	+/–
Так мемтест обычно отдельно суют на диски с дистрами (по крайней мере в убунте при загрузке можно пункт в меню выбрать). Но зачем эта фигня, которой пользуются раз в несколько лет, прямо в ядре?... Он будет работать лучше, чем отдельный маленький memtest?

4.41, Michael Shigorin (ok), 03:10, 16/07/2008 [^] [^^] [^^^] [ответить]

+/–

>Так мемтест обычно отдельно суют на диски с дистрами (по крайней мере
>в убунте при загрузке можно пункт в меню выбрать).

Хех. В своё время настоял на включении в сидюшку ALT 2.2, что ли. Кажется, тогда ещё этой моды не было, хотя мог и пропустить...

>Но зачем эта фигня, которой пользуются раз в несколько лет, прямо в ядре?...
>Он будет работать лучше, чем отдельный маленький memtest?

Ой не знаю. У нас, наверное, отключат. Но кого-то когда-то мож и выручит.

Только на днях понадеялся на поставщика и выяснил, что обе свежекупленных планки после меньшего (~10 мин) или большего (~8 час) времени под memtest86+ подлежат замене... а не проскипал бы старое доброе правило "трогал память -- memtest на ночь", глядишь, сэкономил бы себе странностей при проверке в целом.

5.43, User294 (ok), 18:08, 16/07/2008 [^] [^^] [^^^] [ответить]

+/–

>-- memtest на ночь",

Был противный прецедент когда мемтест (и тот который на CD с линуксами кладут в частности как и множество других) ничего не ловили.А оперативка была глючная, но глючила только после прогрева и под нагрузкой.Мемтесты видимо равномерно на все чипы размазывают нагрузку (в долговременном плане они обычно шарятся по всем адресам равномерно) и это получается совсем не максимальная нагрузка в плане интенсивности доступа к конкретному чипу.

В общем была машинка на которой винды за несколько лет постепенно глючить начали, реестр засрался и глюков появилось.Мемтесты утверждали что все прекрасно, даже если всю ночь гонять.Причину глюка выловил случайно - один архив при распаковке отругался на CRC error.А поскольку я помнил что открывал его и все было ок - это навело на подозрения.Оказалось - он обычно читается нормально а иногда - CRC error.В итоге был придуман альтернативный метод отлова глючной оперативки.Жмем архив гига на 2 минимум, скажем, бэкап системы.Распаковыываем его раз так 20.Если в процессе начинаются вопли про CRC error (лично я тогда юзал банальный zip) - все понятно... видимо дело в том что архиваторы типа zip-а очень интенсивно работают с небольшим участком памяти и вероятно вся нагрузка приходится на 1 чип который и греется до максимума в такой ситуации.Вот тут то и оказалось что оперативка в этих условиях все-таки умеет глючить.Редко, но все-таки.А вот с мемтестами - хоть всю ночь можно их гонять, проблем не находится.Так что увы, мемтесты не панацея :(.Могу предположить что в тестилках нужен новый тип теста который производит доступ к памяти похоже на архиватор - интенсивное чтение-запись небольшого диапазона адресов.

6.44, Michael Shigorin (ok), 12:52, 18/07/2008 [^] [^^] [^^^] [ответить]

+/–

>В итоге был придуман альтернативный метод отлова глючной оперативки.

Это довольно старый и вроде хорошо известный метод :-)

>Жмем архив гига на 2 минимум, скажем, бэкап системы.

Желательно больше объёма памяти, помнится.

>Так что увы, мемтесты не панацея :(

Естественно. Они могут дать гарантию битости памяти или неадекватности режима, но не рабочести.

>Могу предположить что в тестилках нужен новый тип теста который производит
>доступ к памяти похоже на архиватор - интенсивное чтение-запись небольшого
>диапазона адресов.

Не хотите апстриму memtest86+ идею подбросить? Он вполне живой (memtest86 последние годы сонноватый, на патчи не отзывается, хотя недавно из + мержились).

http://memtest.org/#authplus

1.22, 234125 (?), 18:23, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Оно с ICH10R работает нормально?

1.26, Buy (?), 21:56, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>Рад за вас :) >Еще бы они gspca включили, а то моей камере не холодно, не жарко от UVC :) Так а разве не включен еще? У меня вроде как включен ибо после установки камера работала искаропки и gspca в lsmod присутствует. В Убунте 7.10 да, руками еще приходилось ее прикручивать при помощи той же gspca.

1.33, fresco (??), 14:56, 15/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
че-то там того ath5k кот наплакал, одна древнота. самых топовых чипов 5007EG так и нет. опять madwifi с патчами прикручивать. надоело.

1.37, vinni777 (?), 18:11, 15/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>опять madwifi с патчами прикручивать. надоело. И слава богу хоть прикручивается (у меня 2.6.25.9). Вот интересно: с обновленным ядром заведется карточка? Или hal обновленный ждать?

1.38, vbank (?), 02:17, 16/07/2008 [ответить] [﹢﹢﹢] [ · · · ]

+/–

У меня почему-то все ядра начиная 2.6.25 имеют одну и ту же проблему - высокая загрузка I/O. Меньше 50% не падает.
Ставлю более ранние ядра - 5-10%.

Железо - supermicro/ SCSI/Adaptec ZCR (включено через dpt2o).

Никто не сталкивался?

2.39, Michael Shigorin (ok), 02:45, 16/07/2008 [^] [^^] [^^^] [ответить]

+/–

>У меня почему-то все ядра начиная 2.6.25 имеют одну и ту же
>проблему - высокая загрузка I/O. Меньше 50% не падает.
>Ставлю более ранние ядра - 5-10%.

Ммм... попробуйте deadline или noop io scheduler?
(/sys/block/*/queue/scheduler)

>Железо - supermicro/ SCSI/Adaptec ZCR (включено через dpt2o).

Этих сейчас под рукой нет, ближайший в работе...

игнорирование участников | лог модерирования

Добавить комментарий

Текст: