Byla vydána nová verze 1.26.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku svém na blogu věnuje Thomas Haller.
Laboratoře CZ.NIC zveřejnily software DNS Probe. Jeho úkolem je zachycovat DNS provoz na síťovém rozhraní (UDP i TCP), párovat DNS dotazy s příslušnými odpověďmi a exportovat konsolidované záznamy o každé jednotlivé DNS transakci, která se v síťovém provozu vyskytla.
Byla vydána verze 2.2.0 svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Správce oken IceWM (Wikipedie) byl vydán ve verzi 1.7.0. Přehled novinek, vylepšení a oprav na GitHubu.
Před dvěma lety se Andrew Kelley rozhodl naplno věnovat se svému koníčku, tj. vývoji open source programovacího jazyka Zig (GitHub). Opustil své dobře placené místo v OkCupid a vytvořil si účet na Patreonu. Včera představil nadaci Zig Software Foundation zastřešující propagaci a další vývoj tohoto programovacího jazyka. Podpořit ji lze na GitHub Sponsors (aktuálně 66 % z měsíčního cíle 8 600 $).
Byla vydána verze 2.0.10 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Nově využívá nedávno vydaný Free Pascal Compiler (FPC) 3.2.0.
Letošní konference linuxových instalatérů Linux Plumbers Conference (LPC 2020) proběhne online ve dnech 24. až 28. srpna. Vývojáři Linuxu by měli probírat také podporu programovacího jazyka Rust v linuxovém jádru [Hacker News].
Multiplatformní open source počítačová hra Minetest byla vydána ve verzi 5.3.0. Jedná se o hru inspirovanou Minecraftem.
Mezinárodní organizace pro sledování rotace Země a referenčních systémů (IERS) oznámila (Bulletin C 60), že letošní rok bude opět bez přestupné sekundy. Poslední vkládání přestupné sekundy proběhlo v prosinci 2016.
Lze si počítačovou klávesnici navrhnout a následně vytisknout na 3D tiskárně? I spínače? James Stanley se rozhodl, že to zkusí a výsledky svého snažení zveřejňuje na svém blogu. V aktuálním příspěvku představil první funkční prototyp s třemi klávesami. Ne, nejsou to Ctrl-Alt-Delete. :-)
14.3.2019 16:58
| Přečteno: 4520×
| ostatní
| 
| poslední úprava: 14.3.2019 16:58
Poslední dobou dochází opět k popularizaci IBM POWER architektury, díky OpenPOWER iniciativě a také třeba Raptor Talos 2 - všechno tohle ale něco stojí, tak si postavíme moderní POWER "desktop" za zlomek ceny...
Já mám doma sice Talos 2, ale rozhodl jsem se z něj udělat server, který potřebuju na jiné účely (mimo jiné jako build server pro Void Linux). Co ale s desktopem? Nedávno se mi povedlo sehnat POWER8-based server Tyan TN71-BP012 s desetijádrovým CPU IBM Turismo, resp. dva; těchto serverů je momentálně dostupné velké množství na eBayi za cenu pod 300 EUR. To je vzhledem k hardwaru výborná nabídka, takže se podíváme na specifikace:
Jde o 2U servery, jak už bylo zmíněno s 10-jádrovým CPU na základní frekvenci ~2.9GHz a turbo ~3.4GHz. Procesor podporuje SMT8, což znamená 80 vláken celkem. POWER8 používá buffered memory architekturu s memory buffer čipy Centaur, v tomto případě to má 4 Centaury a na každém je 8 slotů pro DDR3L registrované ECC paměti. Některé enterprise POWER8 systémy používají speciální paměťové karty s Centaur čipy na nich, v tomto případě ne, máme tu standardní DIMM sloty, což je pro domácího uživatele samozřejmě výhoda. Každý Centaur čip má na sobě 16MB L4 cache, což znamená 144MB celkové L3+L4 cache.
Bohužel chybí HDD hotswap trays, což nám ale může být jedno. Backplane (s 3x Mini SAS HD) nechybí, ale to my nepoužijeme. Jsou tu dvě PCIe mezzanine karty; jedna je ethernet NIC Mellanox ConnectX3 Pro s podporou 10GBASE-T, druhá je čtyřportový SATA3 HBA s čipsetem Marvell, dva porty jsou použité pro interní 3.5" disk sloty, dva jsou volné.
Z portů tu máme 2x USB3.0 vzadu a 1x USB3.0 vepředu, 1x USB1.1 vzadu pro BMC, dedikovaný LAN port pro BMC/IPMI, sériový port a VGA výstup. Ten je spravovaný BMC čipsetem Aspeed AST2400, jak je v serverech vcelku běžné. Z dalších interních portů tu máme čtyři PCIe sloty, x16 a x8 přímo na CPU, a dva x4 (s x8 fyzickým form factorem) z PCIe switche PEX.
Server je bez RAM. Díky použití DDR3L pamětí se dají ale sehnat dost levně, už od 400 za jeden 8GB modul. Minimálně je tam potřeba dát 2 moduly, já doporučuju 8 nebo 16. V mém případě jde o 16 8GB modulů. I přes starší technologii umí tyto servery obrovskou paměťovou propustnost, prakticky kolem 90GB/s (manuál píše až 170GB/s peak bandwidth s nejlepší paměťovou konfigurací), viz. zde.
Firmware je pro OpenPOWER standardní, tzn. hostboot/skiboot/skiroot/petitboot, systém nastartuje do jednoduchého linuxového systému s Petitbootem, který vyhledá všechny dostupné OS na místních a síťových lokacích a bootuje pomocí kexec mechanismu.
Bohužel je tu jedna velká nevýhoda: a to hluk. V serveru je 5 8cm ventilátorů, každý zvládne až 15000 otáček, žere 55W a má dost velký airflow a tlak na to, aby zvedal kryt, když není přišroubovaný :) To znamená úroveň hluku ekvivalentní tryskovému letadlu, a to i pouze s jedním ventilátorem, který celý systém bez problémů uchladí. Potenciálních řešení je několik:
1) použít 3U heatsink+fan pro Talos 2, pak vyřešit chlazení zbytku pomalejšími ventilátory. POWER9 Sforza socket je kompatibilní, takže chladič bez problémů sedí. To je nejjednodušší řešení, kryt zpátky nasadit nepůjde.
2) použít velký 14cm ventilátor (třeba Noctua industrial) a vyrobit si vzduchový tunel, aby foukal přímo na chladič, pak ten ventilátor umístit horizontálně. Toto řešení použil jeden uživatel na Twitteru a podle všeho funguje vcelku bez problémů.
3) Vodní chlazení. Toto řešení jsem použil já, s normálně běžným dostupným AIO closed-loop systémem za asi 1500. Je to sice asi nejnáročnější, ale říkal jsem si proč ne... Toto řešení je nejtišší a má nejlepší teplotní výsledky.
V místním hackerspace byl dostupný jednoduchý AIO vodník Akasa A10, takže jsem začal testovat s tím. Jako nejjednodušším řešením se ukázalo být vyrobit adaptér z LGA2011. Socket je přišroubovaný k backplate 4 šrouby M3.5 s rozmístěním 75x40mm. Na základě toho bylo možné udělat prototyp adaptéru z LGA2011 (80x80mm) ze stavebnice Merkur a M3.5 šrouby s uřezanými hlavičkami.
Nebyl jsem si úplně jistý, jestli toto bude fungovat, protože uchycovací systém od IBM vyvíjí na procesor vysoký tlak (asi 100kg), který je potřeba pro správný kontakt s LGA piny v socketu. Díky tomu se taky nepoužívá teplovodivá pasta, došlo by k jejímu vytlačení. Překvapivě systém nastartoval, s idle teplotami kolem 50°C, což není úplně nejhorší.
Na základě tohoto jsem zakoupil lepší vodní chlazení Akasa R20, s 240mm radiátorem místo 120mm. Toto používá skoro identický vodní blok, ale má vylepšený uchycovací systém, s kovovými backplate standoff šrouby, na které se potom prišroubují pružinové matice. Ukázalo se, že tyto šrouby také používají závit M3.5, a že mají v podstatě úplně ideální výšku na zašroubování přímo do socketu místo původních šroubů.
Ale první ty adaptéry: jde o hliníkový L profil 1x1cm s tloušťkou 1mm. L profil byl použitý z důvodu pevnosti, nesmí se to prohýbat. Do něj jsme udělali na CNC otvory, dva ve vzdálenosti 40mm pro šrouby do socketu a pružinové matice, dva ve vzdálenosti 80mm pro uchycení na LGA2011 bracket, vzdálené 2.5mm, kvůli 75mm vs 80mm rozdílu rozteče.
Kromě toho bylo potřeba vyrobit (uřezáním šroubů) závitové tyčky M3.5 dlouhé asi 20mm, zašroubovat je do těch standoff šroubů a celé to zašroubovat do socketu. Pro první test jsem pod ně dal ještě standardní podložky, protože měření ukázalo rozdíl výšky asi necelý 1mm.
Desku jsem vyšrouboval ze svého testovacího druhého serveru a vzal ji do hackerspace. První test jsem provedl ještě s původním testovacím vodníkem A10. Hned se ukázaly trochu lepší teploty, pod 40°C v idle.
Tak jsem to celé vzal domů a uchytil do hlavního serveru. Po stejném uchycení ale server nenastartoval; tlak vyvinutý na procesor nebyl dost vysoký a BMC hlásilo ztrátu šťávy do procesoru. Tak jsem podložky dal pryč, zašrouboval standoff šrouby přímo do socketu a pružinové matice přímo přes adaptér na ty standoff šrouby. Výsledek byl úspěšný: idle teploty pouze kolem 31°C.
Bohužel chladit to chce víc než jen CPU; hlavně Centaur čipy docela hřejí, hřeje i PCIe switch a Mellanox NIC. Nakoupil jsem tedy nějaké Noctua ventilátory, 40x10mm pro Centaury, 40x20mm pro PCIe switch, 92x20mm pro NIC. Výsledkem jsou uspokojivé teploty všude, a nízká úroveň hluku, překvapivě malé Noctua ventilátory jsou v podstatě neslyšné.
Desktopový systém potřebuje GPU. Tak jsem dal do x16 slotu svůj Radeon Pro WX5100, což je funkční, ale samozřejmě server bere nízkoprofilové karty, takže karta přesahuje. Vyrobil jsem pro to takový adaptér z hliníkového plechu :) Jeden DisplayPort je blokovaný, ale tři jsou stále bez problému dostupné. Šlo by použít riser kabel a kartu nějak uchytit horizontálně, ale nebylo to třeba. Kromě toho jsem ještě přidal dvě karty pro další USB porty.
Bylo potřeba vyřešit i úložný prostor. Výchozí Tyan firmware nepodporuje NVMe SSD ve svém firmware kernelu, což znamená, že není možné přímo z NVMe bootovat. Jak je nabootovaný cílový kernel, tak samozřejmě NVMe jde normálně vidět. Tato deska je podporovaná v upstreamu, takže je technicky možné zkompilovat nový firmware s 4.19 kernelem, flashnout jej a mít NVMe boot, v mém případě to nebylo potřeba.
Mám tu adaptér z PCIe na 2x M.2, kde jeden M.2 je PCIe/NVMe, druhý SATA (a používá PCIe jen pro napájení, musí se připojit zvlášť SATA kabelem). Tak jsem použil 250GB SATA SSD (Samsung 860 EVO) pro systém, a 500GB NVMe Samsung 970 Pro pro /home - 500GB SSD jsem vytáhnul z Talose. Už mi 500GB začalo být trochu málo, 750GB je OK. Takže jsem kartu strčil do jednoho z PCIe slotů a tím je napájení vyřešeno. Díky tomu jsem mohl dát pryč původní tray na dva 3.5" disky, i SAS backplane. Molex konektor použitý na napájení 2x3.5" traye jsem použil na napájení USB karet.
Zbylo pouze vyřešit uchycení NIC ventilátoru a CPU radiátoru, a pak kam to celé dát. NIC ventilátor jsem uchytil jednoduchým L profilem, radiátor pomocí dvou kusů hliníkového plechu do existujících děr. Následně jsem koupil v IKEA za 500 konferenční stolek LACK, dal jej dohromady (jen polici uchytil o 5cm níž), a výsledkem je klasický LACKrack...
A to je celé: desetijádrový/osmdesátivláknový systém s moderní POWER architekturou, hluboko pod dvacet tisíc. Jen tak pro zajímavost, ve věcech jako build testy je asi jen o 15% pomalejší než můj osmnáctijádrový Talos 2, který je o polovinu výkonnější než papírově ekvivalentní Intel Xeon.
Tiskni
Sdílej:
Blog môže byť označený ako kvalitný zápis.
14.3.2019 22:41
q66 | skóre: 33
| blog: Q's CZ devblog
Ne, to byl vtip... Moc hezka prace chlape.
15.3.2019 22:27
q66 | skóre: 33
| blog: Q's CZ devblog
14.3.2019 22:27
Josef Kufner | skóre: 69
14.3.2019 22:41
q66 | skóre: 33
| blog: Q's CZ devblog
15.3.2019 00:36
Josef Kufner | skóre: 69
15.3.2019 11:59
Josef Kufner | skóre: 69
Každý Centaur čip má na sobě 16MB L4 cache, což znamená 144MB celkové L3+L4 cache.Heh to je víc než měl můj druhý počítač RAM
. A víc než měl můj první počítač HDD!
14.3.2019 23:37
Max | skóre: 68
| blog: Max_Devaine
15.3.2019 00:51
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
15.3.2019 01:52
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 22:01
Max | skóre: 68
| blog: Max_Devaine
Vážně: K dispozici je přenost tepla vedením, prouděním a sáláním. Okolní vzduch bočnice se rychle ohřeje s určitým gradientem (bez vynuceného ofukování bočnice), prouděním (teplý vzduch stoupá vzhůrů od bočnice) a sáláním (při cílových teplotníchh rozdílech to asi nebude žádná sláva).
Pro malé výkony možná použitelné, pro velké si myslím nikoli.
Je si třeba uvědomit, že plocha žeber chladičů není v součtu zrovna malá a jejich teplota je udržována nízko nuceným ofukem.
15.3.2019 12:07
Josef Kufner | skóre: 69
15.3.2019 19:19
Josef Kufner | skóre: 69
17.3.2019 03:11
Josef Kufner | skóre: 69
15.3.2019 17:28
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
15.3.2019 17:55
q66 | skóre: 33
| blog: Q's CZ devblog
15.3.2019 18:53
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 15:04
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 18:15
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
OK, idle je 200WNo jo, to jsem trošku čekal, ale za to holt může ta platforma. Ty Centaur buffery tomu moc nepomůžou a vůbec asi idle spotřeba není optimalizovaná zdaleka na úrovni PC nebo x86 procesorů pro server. Co si vzpomínám na starší test téhle platformy na AnandTechu, tak jim to dopadlo podobně.
16.3.2019 18:20
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 23:55
q66 | skóre: 33
| blog: Q's CZ devblog
17.3.2019 00:01
q66 | skóre: 33
| blog: Q's CZ devblog
15.3.2019 22:38
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 18:10
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3.2019 18:18
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 18:58
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3.2019 19:01
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3.2019 19:16
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 19:27
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3.2019 19:31
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 19:35
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 19:37
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3.2019 19:42
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 19:51
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3.2019 19:57
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 19:57
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 19:48
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
Mitigation of these vulnerabilities for Power Systems clients involves installing patches to both system firmware and operating systems.
The Firmware and OS patches released by IBM in February and March 2018 to address the original Meltdown vulnerability (CVE-2017-5754) also address the L1TF/Foreshadow vulnerability, except for Power 9 Systems running with KVM Hypervisor. OS patch for Power 9 KVM Systems will be made available soon.
16.3.2019 19:35
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3.2019 19:37
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 20:02
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3.2019 20:04
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 20:26
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3.2019 23:51
q66 | skóre: 33
| blog: Q's CZ devblog
16.3.2019 20:28
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
17.3.2019 00:11
q66 | skóre: 33
| blog: Q's CZ devblog
17.3.2019 00:11
q66 | skóre: 33
| blog: Q's CZ devblog
17.3.2019 14:36
q66 | skóre: 33
| blog: Q's CZ devblog
The microcode patch facility allows most instructions to trap to software for fix-up or emulation. There are six full Instruction Mask Registers (IMRs) per core.Takže to je pro některé vícecyklové operace (je tam i tabulka a třeba atomický load a store je rozfázovanej). Takže přes tenhle mechanismus nejspíš mohou zachytávat některé instrukce a modifikovat. Z toho jednoho commitu:
- mttrig2 now causes an L1 flush on NDD2.2/CDD1.1A kódu z kernelu:
if (types & L1D_FLUSH_MTTRIG) instrs[i++] = 0x7c12dba6; /* mtspr TRIG2,r0 (SPR #882) */A toho POWER9 manuálu:
Writes to the trigger registers (TRIG0, TRIG1, and TRIG2), can be inserted in the instruction stream to cause triggers to the on-chip trace array debug logic. These registers are used for lab debug and bringup only and architecturally behave as a NOP.Mě tahle část přijde jako narychlo nahackovaná na debug registr. A jestli mají na jádru nějakou debug logiku, tak klidně mohli změnit jí. Pak ještě info z téhle stránky:
Power9 system now uses mitigations for Spectre/Meltdown vulnerabilities. One mitigation enables "L1D private per thread" mode. Each cache line in L1D has 2-bit thread ID. Only one thread can read data from L1D line in "L1D private" mode.A opět POWER9 manuál:
L1 Set-P directory bits: 32 × 8-way × 4 bits. This Set-P structure (which is used for normal L1hit use) also includes a TM bit, a Private bit, and a 2-bit thread ID.Tohle (přidat bit a kontrolní logiku do L1 cache) mě nepřijde jako něco co se dá implementovat (u tak velké firmy jako IBM) za pár měsíců. Ten POWER9 manuál je z dubna 2018. Takže mě přijde, že ta private cache tam byla a jen narychlo přidali do nějakýho debug enginu (pro své potřeby) pár pravidel pro její vyžadování (mechanismy tam už mohli klidně mít pro verifikaci vyrobeného čipu). Za těch pár měsíců by vydali opravenej čip jen pokud by všechny modifikace architektury vyšly na první dobrou.
17.3.2019 01:27
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
Ono se dá říct (hlavně z marketingového hlediska), že je opravený křemík i když je jen třeba updatovaná ROM maska nebo nějaký fuses (nemůže třeba i to změnit stepping?).No to si taky právě myslím, když to bylo ready někdy v dubnu-květnu, tak to IMHO muselo být jenom v integraci novějšího mikrokódu (to se dá dělat přes nějaké efuses bez změny masky, bych si tipnul, ale nevím, jak je přesně v procesorech IBM uložený).
16.3.2019 15:07
q66 | skóre: 33
| blog: Q's CZ devblog
17.3.2019 18:57
otasomil | skóre: 38
| blog: puppylinux
17.3.2019 19:05
q66 | skóre: 33
| blog: Q's CZ devblog
Nebolo by možné odmerať hluk pomocou mobilného telefónu. Videl som na to aplikáciu na Android.
24.3.2019 22:20
Blaazen | skóre: 23
| blog: BL
25.3.2019 12:13
q66 | skóre: 33
| blog: Q's CZ devblog
25.3.2019 13:31
Josef Kufner | skóre: 69
25.3.2019 14:59
q66 | skóre: 33
| blog: Q's CZ devblog
25.3.2019 15:44
Josef Kufner | skóre: 69
17.3.2019 23:59
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
18.3.2019 00:33
q66 | skóre: 33
| blog: Q's CZ devblog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
