Brendan Eich, mj. autor JavaScriptu a několikadenní CEO Mozilly, představil v lednu 2016 webový prohlížeč Brave (Wikipedie, GitHub). Dnes byla vydána verze 1.0 tohoto webového prohlížeče. K dispozici jsou také balíčky pro Linux.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 170. brněnský sraz, který proběhne v pátek 15. listopadu od 18:00 v restauraci Vegalité (Slovákova 10).
Po půl roce vývoje od vydání verze 5.2 byla vydána nová verze 5.3 svobodného open source redakčního systému WordPress. Kódové označení Kirk bylo vybráno na počest amerického jazzového multiinstrumentalisty Rahsaana Rolanda Kirka.
Intel dnes zveřejnil hned 18 upozornění na bezpečnostní chyby ve svých produktech. Řada z nich se týká procesorů. V upstream Linuxu se již objevují příslušné patche: TAA - TSX Asynchronous Abort (CVE-2019-11135), iTLB multihit (CVE-2018-12207), … K dispozici je také nová verze 20191112 mikrokódů.
Příspěvek na blogu Mozilla Hacks představuje alianci s názvem Bytecode Alliance založenou společnostmi Mozilla, Fastly, Intel a Red Hat. Cílem aliance je dostat aplikace ve WebAssembly i mimo webový prohlížeč.
Byla vydána nová major verze 1.4.0 webového poštovního klienta Roundcube (Wikipedie). Podrobný přehled novinek na GitHubu. Roundcube je nově responzivní, tj. podporuje také tablety a chytré telefony, viz náhledy.
Byla vydána nová stabilní verze 18.06.5 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Přehled změn v Changelogu. Jedná se o opravné vydání OpenWrt 18.06.0 vydaného v červenci 2018. Pro zájemce o testování je k dispozici první RC verze OpenWrt 19.07.0.
Byla vydána verze 2.0 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Přehled novinek v příspěvku na Framablogu. Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet). Bohužel ale musí některé své služby omezit.
Na přelomu října a listopadu proběhla v Lyonu GStreamer Conference 2019, tj. konference vývojářů multimediálního frameworku GStreamer. Videozáznamy přednášek byly zveřejněny na portálu UbiCast.
Christian Ude, bývalý dlouholetý starosta Mnichova, v rozhovoru pro německý Linux Magazin vzpomíná na projekt LiMux, kdy město přešlo na vlastní linuxovou infrastrukturu a OpenOffice.org (posléze LibreOffice), ale příští vládnoucí koalice se rozhodla vrátit se k produktům Microsoftu.
14.3. 16:58
| Přečteno: 4116×
| ostatní
| 
| poslední úprava: 14.3. 16:58
Poslední dobou dochází opět k popularizaci IBM POWER architektury, díky OpenPOWER iniciativě a také třeba Raptor Talos 2 - všechno tohle ale něco stojí, tak si postavíme moderní POWER "desktop" za zlomek ceny...
Já mám doma sice Talos 2, ale rozhodl jsem se z něj udělat server, který potřebuju na jiné účely (mimo jiné jako build server pro Void Linux). Co ale s desktopem? Nedávno se mi povedlo sehnat POWER8-based server Tyan TN71-BP012 s desetijádrovým CPU IBM Turismo, resp. dva; těchto serverů je momentálně dostupné velké množství na eBayi za cenu pod 300 EUR. To je vzhledem k hardwaru výborná nabídka, takže se podíváme na specifikace:
Jde o 2U servery, jak už bylo zmíněno s 10-jádrovým CPU na základní frekvenci ~2.9GHz a turbo ~3.4GHz. Procesor podporuje SMT8, což znamená 80 vláken celkem. POWER8 používá buffered memory architekturu s memory buffer čipy Centaur, v tomto případě to má 4 Centaury a na každém je 8 slotů pro DDR3L registrované ECC paměti. Některé enterprise POWER8 systémy používají speciální paměťové karty s Centaur čipy na nich, v tomto případě ne, máme tu standardní DIMM sloty, což je pro domácího uživatele samozřejmě výhoda. Každý Centaur čip má na sobě 16MB L4 cache, což znamená 144MB celkové L3+L4 cache.
Bohužel chybí HDD hotswap trays, což nám ale může být jedno. Backplane (s 3x Mini SAS HD) nechybí, ale to my nepoužijeme. Jsou tu dvě PCIe mezzanine karty; jedna je ethernet NIC Mellanox ConnectX3 Pro s podporou 10GBASE-T, druhá je čtyřportový SATA3 HBA s čipsetem Marvell, dva porty jsou použité pro interní 3.5" disk sloty, dva jsou volné.
Z portů tu máme 2x USB3.0 vzadu a 1x USB3.0 vepředu, 1x USB1.1 vzadu pro BMC, dedikovaný LAN port pro BMC/IPMI, sériový port a VGA výstup. Ten je spravovaný BMC čipsetem Aspeed AST2400, jak je v serverech vcelku běžné. Z dalších interních portů tu máme čtyři PCIe sloty, x16 a x8 přímo na CPU, a dva x4 (s x8 fyzickým form factorem) z PCIe switche PEX.
Server je bez RAM. Díky použití DDR3L pamětí se dají ale sehnat dost levně, už od 400 za jeden 8GB modul. Minimálně je tam potřeba dát 2 moduly, já doporučuju 8 nebo 16. V mém případě jde o 16 8GB modulů. I přes starší technologii umí tyto servery obrovskou paměťovou propustnost, prakticky kolem 90GB/s (manuál píše až 170GB/s peak bandwidth s nejlepší paměťovou konfigurací), viz. zde.
Firmware je pro OpenPOWER standardní, tzn. hostboot/skiboot/skiroot/petitboot, systém nastartuje do jednoduchého linuxového systému s Petitbootem, který vyhledá všechny dostupné OS na místních a síťových lokacích a bootuje pomocí kexec mechanismu.
Bohužel je tu jedna velká nevýhoda: a to hluk. V serveru je 5 8cm ventilátorů, každý zvládne až 15000 otáček, žere 55W a má dost velký airflow a tlak na to, aby zvedal kryt, když není přišroubovaný :) To znamená úroveň hluku ekvivalentní tryskovému letadlu, a to i pouze s jedním ventilátorem, který celý systém bez problémů uchladí. Potenciálních řešení je několik:
1) použít 3U heatsink+fan pro Talos 2, pak vyřešit chlazení zbytku pomalejšími ventilátory. POWER9 Sforza socket je kompatibilní, takže chladič bez problémů sedí. To je nejjednodušší řešení, kryt zpátky nasadit nepůjde.
2) použít velký 14cm ventilátor (třeba Noctua industrial) a vyrobit si vzduchový tunel, aby foukal přímo na chladič, pak ten ventilátor umístit horizontálně. Toto řešení použil jeden uživatel na Twitteru a podle všeho funguje vcelku bez problémů.
3) Vodní chlazení. Toto řešení jsem použil já, s normálně běžným dostupným AIO closed-loop systémem za asi 1500. Je to sice asi nejnáročnější, ale říkal jsem si proč ne... Toto řešení je nejtišší a má nejlepší teplotní výsledky.
V místním hackerspace byl dostupný jednoduchý AIO vodník Akasa A10, takže jsem začal testovat s tím. Jako nejjednodušším řešením se ukázalo být vyrobit adaptér z LGA2011. Socket je přišroubovaný k backplate 4 šrouby M3.5 s rozmístěním 75x40mm. Na základě toho bylo možné udělat prototyp adaptéru z LGA2011 (80x80mm) ze stavebnice Merkur a M3.5 šrouby s uřezanými hlavičkami.
Nebyl jsem si úplně jistý, jestli toto bude fungovat, protože uchycovací systém od IBM vyvíjí na procesor vysoký tlak (asi 100kg), který je potřeba pro správný kontakt s LGA piny v socketu. Díky tomu se taky nepoužívá teplovodivá pasta, došlo by k jejímu vytlačení. Překvapivě systém nastartoval, s idle teplotami kolem 50°C, což není úplně nejhorší.
Na základě tohoto jsem zakoupil lepší vodní chlazení Akasa R20, s 240mm radiátorem místo 120mm. Toto používá skoro identický vodní blok, ale má vylepšený uchycovací systém, s kovovými backplate standoff šrouby, na které se potom prišroubují pružinové matice. Ukázalo se, že tyto šrouby také používají závit M3.5, a že mají v podstatě úplně ideální výšku na zašroubování přímo do socketu místo původních šroubů.
Ale první ty adaptéry: jde o hliníkový L profil 1x1cm s tloušťkou 1mm. L profil byl použitý z důvodu pevnosti, nesmí se to prohýbat. Do něj jsme udělali na CNC otvory, dva ve vzdálenosti 40mm pro šrouby do socketu a pružinové matice, dva ve vzdálenosti 80mm pro uchycení na LGA2011 bracket, vzdálené 2.5mm, kvůli 75mm vs 80mm rozdílu rozteče.
Kromě toho bylo potřeba vyrobit (uřezáním šroubů) závitové tyčky M3.5 dlouhé asi 20mm, zašroubovat je do těch standoff šroubů a celé to zašroubovat do socketu. Pro první test jsem pod ně dal ještě standardní podložky, protože měření ukázalo rozdíl výšky asi necelý 1mm.
Desku jsem vyšrouboval ze svého testovacího druhého serveru a vzal ji do hackerspace. První test jsem provedl ještě s původním testovacím vodníkem A10. Hned se ukázaly trochu lepší teploty, pod 40°C v idle.
Tak jsem to celé vzal domů a uchytil do hlavního serveru. Po stejném uchycení ale server nenastartoval; tlak vyvinutý na procesor nebyl dost vysoký a BMC hlásilo ztrátu šťávy do procesoru. Tak jsem podložky dal pryč, zašrouboval standoff šrouby přímo do socketu a pružinové matice přímo přes adaptér na ty standoff šrouby. Výsledek byl úspěšný: idle teploty pouze kolem 31°C.
Bohužel chladit to chce víc než jen CPU; hlavně Centaur čipy docela hřejí, hřeje i PCIe switch a Mellanox NIC. Nakoupil jsem tedy nějaké Noctua ventilátory, 40x10mm pro Centaury, 40x20mm pro PCIe switch, 92x20mm pro NIC. Výsledkem jsou uspokojivé teploty všude, a nízká úroveň hluku, překvapivě malé Noctua ventilátory jsou v podstatě neslyšné.
Desktopový systém potřebuje GPU. Tak jsem dal do x16 slotu svůj Radeon Pro WX5100, což je funkční, ale samozřejmě server bere nízkoprofilové karty, takže karta přesahuje. Vyrobil jsem pro to takový adaptér z hliníkového plechu :) Jeden DisplayPort je blokovaný, ale tři jsou stále bez problému dostupné. Šlo by použít riser kabel a kartu nějak uchytit horizontálně, ale nebylo to třeba. Kromě toho jsem ještě přidal dvě karty pro další USB porty.
Bylo potřeba vyřešit i úložný prostor. Výchozí Tyan firmware nepodporuje NVMe SSD ve svém firmware kernelu, což znamená, že není možné přímo z NVMe bootovat. Jak je nabootovaný cílový kernel, tak samozřejmě NVMe jde normálně vidět. Tato deska je podporovaná v upstreamu, takže je technicky možné zkompilovat nový firmware s 4.19 kernelem, flashnout jej a mít NVMe boot, v mém případě to nebylo potřeba.
Mám tu adaptér z PCIe na 2x M.2, kde jeden M.2 je PCIe/NVMe, druhý SATA (a používá PCIe jen pro napájení, musí se připojit zvlášť SATA kabelem). Tak jsem použil 250GB SATA SSD (Samsung 860 EVO) pro systém, a 500GB NVMe Samsung 970 Pro pro /home - 500GB SSD jsem vytáhnul z Talose. Už mi 500GB začalo být trochu málo, 750GB je OK. Takže jsem kartu strčil do jednoho z PCIe slotů a tím je napájení vyřešeno. Díky tomu jsem mohl dát pryč původní tray na dva 3.5" disky, i SAS backplane. Molex konektor použitý na napájení 2x3.5" traye jsem použil na napájení USB karet.
Zbylo pouze vyřešit uchycení NIC ventilátoru a CPU radiátoru, a pak kam to celé dát. NIC ventilátor jsem uchytil jednoduchým L profilem, radiátor pomocí dvou kusů hliníkového plechu do existujících děr. Následně jsem koupil v IKEA za 500 konferenční stolek LACK, dal jej dohromady (jen polici uchytil o 5cm níž), a výsledkem je klasický LACKrack...
A to je celé: desetijádrový/osmdesátivláknový systém s moderní POWER architekturou, hluboko pod dvacet tisíc. Jen tak pro zajímavost, ve věcech jako build testy je asi jen o 15% pomalejší než můj osmnáctijádrový Talos 2, který je o polovinu výkonnější než papírově ekvivalentní Intel Xeon.
Tiskni
Sdílej:
Blog môže byť označený ako kvalitný zápis.
14.3. 22:41
q66 | skóre: 33
| blog: Q's CZ devblog
Ne, to byl vtip... Moc hezka prace chlape.
15.3. 22:27
q66 | skóre: 33
| blog: Q's CZ devblog
14.3. 22:27
Josef Kufner | skóre: 69
14.3. 22:41
q66 | skóre: 33
| blog: Q's CZ devblog
15.3. 00:36
Josef Kufner | skóre: 69
15.3. 11:59
Josef Kufner | skóre: 69
Každý Centaur čip má na sobě 16MB L4 cache, což znamená 144MB celkové L3+L4 cache.Heh to je víc než měl můj druhý počítač RAM
. A víc než měl můj první počítač HDD!
14.3. 23:37
Max | skóre: 67
| blog: Max_Devaine
15.3. 00:51
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
15.3. 01:52
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 22:01
Max | skóre: 67
| blog: Max_Devaine
Vážně: K dispozici je přenost tepla vedením, prouděním a sáláním. Okolní vzduch bočnice se rychle ohřeje s určitým gradientem (bez vynuceného ofukování bočnice), prouděním (teplý vzduch stoupá vzhůrů od bočnice) a sáláním (při cílových teplotníchh rozdílech to asi nebude žádná sláva).
Pro malé výkony možná použitelné, pro velké si myslím nikoli.
Je si třeba uvědomit, že plocha žeber chladičů není v součtu zrovna malá a jejich teplota je udržována nízko nuceným ofukem.
15.3. 12:07
Josef Kufner | skóre: 69
15.3. 19:19
Josef Kufner | skóre: 69
17.3. 03:11
Josef Kufner | skóre: 69
15.3. 17:28
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
15.3. 17:55
q66 | skóre: 33
| blog: Q's CZ devblog
15.3. 18:53
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 15:04
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 18:15
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
OK, idle je 200WNo jo, to jsem trošku čekal, ale za to holt může ta platforma. Ty Centaur buffery tomu moc nepomůžou a vůbec asi idle spotřeba není optimalizovaná zdaleka na úrovni PC nebo x86 procesorů pro server. Co si vzpomínám na starší test téhle platformy na AnandTechu, tak jim to dopadlo podobně.
16.3. 18:20
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 23:55
q66 | skóre: 33
| blog: Q's CZ devblog
17.3. 00:01
q66 | skóre: 33
| blog: Q's CZ devblog
15.3. 22:38
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 18:10
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3. 18:18
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 18:58
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3. 19:01
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3. 19:16
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 19:27
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3. 19:31
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 19:35
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 19:37
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3. 19:42
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 19:51
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3. 19:57
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 19:57
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 19:48
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
Mitigation of these vulnerabilities for Power Systems clients involves installing patches to both system firmware and operating systems.
The Firmware and OS patches released by IBM in February and March 2018 to address the original Meltdown vulnerability (CVE-2017-5754) also address the L1TF/Foreshadow vulnerability, except for Power 9 Systems running with KVM Hypervisor. OS patch for Power 9 KVM Systems will be made available soon.
16.3. 19:35
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3. 19:37
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 20:02
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3. 20:04
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 20:26
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
16.3. 23:51
q66 | skóre: 33
| blog: Q's CZ devblog
16.3. 20:28
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
17.3. 00:11
q66 | skóre: 33
| blog: Q's CZ devblog
17.3. 00:11
q66 | skóre: 33
| blog: Q's CZ devblog
17.3. 14:36
q66 | skóre: 33
| blog: Q's CZ devblog
The microcode patch facility allows most instructions to trap to software for fix-up or emulation. There are six full Instruction Mask Registers (IMRs) per core.Takže to je pro některé vícecyklové operace (je tam i tabulka a třeba atomický load a store je rozfázovanej). Takže přes tenhle mechanismus nejspíš mohou zachytávat některé instrukce a modifikovat. Z toho jednoho commitu:
- mttrig2 now causes an L1 flush on NDD2.2/CDD1.1A kódu z kernelu:
if (types & L1D_FLUSH_MTTRIG) instrs[i++] = 0x7c12dba6; /* mtspr TRIG2,r0 (SPR #882) */A toho POWER9 manuálu:
Writes to the trigger registers (TRIG0, TRIG1, and TRIG2), can be inserted in the instruction stream to cause triggers to the on-chip trace array debug logic. These registers are used for lab debug and bringup only and architecturally behave as a NOP.Mě tahle část přijde jako narychlo nahackovaná na debug registr. A jestli mají na jádru nějakou debug logiku, tak klidně mohli změnit jí. Pak ještě info z téhle stránky:
Power9 system now uses mitigations for Spectre/Meltdown vulnerabilities. One mitigation enables "L1D private per thread" mode. Each cache line in L1D has 2-bit thread ID. Only one thread can read data from L1D line in "L1D private" mode.A opět POWER9 manuál:
L1 Set-P directory bits: 32 × 8-way × 4 bits. This Set-P structure (which is used for normal L1hit use) also includes a TM bit, a Private bit, and a 2-bit thread ID.Tohle (přidat bit a kontrolní logiku do L1 cache) mě nepřijde jako něco co se dá implementovat (u tak velké firmy jako IBM) za pár měsíců. Ten POWER9 manuál je z dubna 2018. Takže mě přijde, že ta private cache tam byla a jen narychlo přidali do nějakýho debug enginu (pro své potřeby) pár pravidel pro její vyžadování (mechanismy tam už mohli klidně mít pro verifikaci vyrobeného čipu). Za těch pár měsíců by vydali opravenej čip jen pokud by všechny modifikace architektury vyšly na první dobrou.
17.3. 01:27
Ovoce | skóre: 14
| blog: Vyplizlo_ze_zivota
Ono se dá říct (hlavně z marketingového hlediska), že je opravený křemík i když je jen třeba updatovaná ROM maska nebo nějaký fuses (nemůže třeba i to změnit stepping?).No to si taky právě myslím, když to bylo ready někdy v dubnu-květnu, tak to IMHO muselo být jenom v integraci novějšího mikrokódu (to se dá dělat přes nějaké efuses bez změny masky, bych si tipnul, ale nevím, jak je přesně v procesorech IBM uložený).
16.3. 15:07
q66 | skóre: 33
| blog: Q's CZ devblog
17.3. 18:57
otasomil | skóre: 37
| blog: puppylinux
17.3. 19:05
q66 | skóre: 33
| blog: Q's CZ devblog
Nebolo by možné odmerať hluk pomocou mobilného telefónu. Videl som na to aplikáciu na Android.
24.3. 22:20
Blaazen | skóre: 23
| blog: BL
25.3. 12:13
q66 | skóre: 33
| blog: Q's CZ devblog
25.3. 13:31
Josef Kufner | skóre: 69
25.3. 14:59
q66 | skóre: 33
| blog: Q's CZ devblog
25.3. 15:44
Josef Kufner | skóre: 69
17.3. 23:59
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
18.3. 00:33
q66 | skóre: 33
| blog: Q's CZ devblog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz