abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
dnes 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
včera 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 11
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 110
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 20
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (23%)
 (24%)
 (4%)
 (0%)
Celkem 411 hlasů
 Komentářů: 35, poslední dnes 09:16
Rozcestník

Jaderné noviny – 15. 2. 2018: Zbytek začleňovacího okna 4.16

13.3. | David Kolibáč | Jaderné noviny | 2135×

Stav vydání jádra. Gettys: Slepí muži a slon. Wielaard: dtrace pro Linux, Oracle udělal správnou věc. Citáty týdne: Chris Mason a Rob Clark. Zbytek začleňovacího okna 4.16.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 14. února 2018

Současné vývojové jádro je 4.16-rc1, vydané 11. února. Linus ho okomentoval slovy: „Nechci to zakřiknout, ale určitě to vypadá lépe než v cyklu 4.15. Na stole nejsou žádná (známá) ošklivá překvapení a během začleňovacího okna nedošlo k žádným velkým problémům. Držím palce, aby takový klid vydržel.“

Stabilní aktualizace: 4.15.3, 4.14.19 a 4.9.81 byly vydány 13. února.

Gettys: Slepí muži a slon

Gettys: The Blind Men and the Elephant. Jonathan Corbet. 12. února 2018

Jim Gettys nabízí podrobný pohled na algoritmus FQ_CoDel pro správu fronty jako významnou část řešení problémů s bufferbloatem. „Jednoduché protokoly založené na ‚požadavku/odpovědi‘ nebo čase jsou naplánovány přednostně podle objemu přenesených dat. To znamená, že vaše pakety VoIP, TCP handshake, bezpečnostní asociace při šifrování, stisknutá tlačítka ve hře, DHCP nebo jiné základní síťové protokoly, to všechno bude obslouženo přednostně a vyhne se složité důkladné klasifikaci paketů, a to i za přítomnosti dalších velmi objemných toků. Váš telefonní hovor může proběhnout v pořádku navzdory stahování velkých dat nebo použití videa.“

Wielaard: dtrace pro Linux, Oracle udělal správnou věc

Wielaard: dtrace for linux; Oracle does the right thing. Jonathan Corbet. 14. února 2018

Mark Wielaard píše o nedávno odhalené změně licence subsystému dtrace pro dynamické trasování na GNU GPL. „Díky, Oracle, za usnadnění života nám všem tím, že jste mávli svou kouzelnou hůlkou měnící licence! Teď nás čeká mnoho tvrdé práce, abychom to pořádně integrovali. Jsem si jistý, že dojde na řadu překážek při začleňování do upstreamu hlavního jádra. Ale to je jen tvrdá práce. Které se teď můžeme společně začít svědomitě věnovat.“

Citáty týdne

Quotes of the week. Jonathan Corbet. 14. února 2018

Dnes jsem ladil raný problém s ENOSPC, dokonce aniž bych přidal jediný printk. Budoucnost chutná zvláštně.

Chris Mason

Když jsem s freedreno začínal, podpora qcom v upstreamovém jádře byla dost hrozná (tj. myslím, že sériová konzole fungovala možná tak na nějakém prehistorickém SoC). Když jsem se do toho pustil, jediná jádra, se kterými jsem mohl rozběhnout GPU, byla stará downstreamová jádra z Androidu pro MSM (nejdřív 2.6.35 a na novějších deskách 3.4 a 3.10). (…) Linaro a qcom v tichosti pracovali na tom, aby se do upstreamu dostaly všechny ty různé ovladače, na kterých závisí funkčnost drm/msm (clk, genpd, gpio, i2c a další základní nízkoúrovňové věci). Je úžasné, že se to děje, a vývojáři Linaro/qcom si zaslouží veškeré díky za tento posun. Bez velkého jásotu se Snapdragon změnil ze ztraceného případu (z pohledu upstreamu) mezi ty lépe podporované platformy!

Rob Clark

První polovina začleňovacího okna 4.16

The rest of the 4.16 merge window. Jonathan Corbet. 12. února 2018

11 746 neslučovacích sad změn bylo začleněno v době uzavření začleňovacího okna 4.16. To dělá pět tisíc od minulého přehledu. Tohle začleňovací okno tedy bylo rušné, byť odpovídalo těm předcházejícím: do 4.14 se v začleňovacím okně dostalo 11 500 sad změn, v cyklu 4.15 to bylo 12 599. Velký díl celkového objemu práce se týká nudných interních změn – například přes 600 sad změn se skládalo z aktualizací stromu zařízení. I tak v začleňovacím okně 4.16 došlo k začlenění docela slušného množství zajímavého materiálu, z nějž to nejvýraznější následuje ve zbytku článku.

Změny určité architektury

Ústřední část jádra

  • Systémovému volání membarrier() přibyla urychlená volba. Avšak API se od doby, kdy se to minule probíralo, poněkud změnilo. Tehdy panovaly obavy týkající se znejistění procesů, které se nemusely účastnit žádné bariérové operace, a některých složitých schémat, podle kterých by se vybraly procesy k zapojení. Začleněné patche ale vytvářejí mechanismus, k němuž mohou explicitně přihlásit procesy, které stojí o zapojení do „globálních“ bariérových operací. Přihlášení se spočívá ve volání membarrier() s jasným a snadno napsatelným příkazem MEMBARRIER_CMD_REGISTER_GLOBAL_EXPEDITED. Urychlenou bariéru jde poslat všem registrovaným procesům pomocí MEMBARRIER_CMD_GLOBAL_EXPEDITED.

Souborové systémy a bloková vrstva

  • Překryvné souborové systémy používající overlayfs nyní mohou být exportovány přes NFS. Povolení této funkcionality upravuje vybrané chování overlayfs a může vyrobit souborový systém, který není zpětně kompatibilní. Podrobnosti najdete v dokumentaci v tomto commitutento commit.
  • Funkce reverzního mapování v XFS již není označena jako experimentální.
  • Souborový systém AFS podporuje „dynamický kořen“, více informací najdete v tomto commitu.

Různé

  • Nová volba console_msg_format v příkazovém řádku se dá použít k úpravě formátování výstupu printk(). Konkrétně nastavení hodnoty na syslog vede ke generování formátování podobného syslogu.
  • Virtualizační technologie KVM nově podporuje funkci AMD Secure Encrypted Virtualization (SEV).

Bezpečnost

  • Byla začleněna sada patchů whitelistingu usercopy. Tento mechanismus dále omezuje rozsahy paměti, které je možné kopírovat do/z uživatelského prostoru. Nově je možný whitelisting určitých polí ve struktuře alokované pomocí slab alokátoru. Po prodiskutování problematiky se došlo k současné konfiguraci, v níž se při kopírování paměti mimo whitelist vyvolá pouze upozornění (namísto shození systému) – cílem je najít a opravit problémová místa, aniž by se jádro sesypalo, když k problému dojde. Až si budou vývojáři věřit, že veškeré problémy jsou vychytány, chování se může změnit na méně tolerantní.

    Pokud máte zájem o přísnější chování, můžete vypnout konfigurační volbu HARDENED_USERCOPY_FALLBACK nebo nastavit volbu slab_common.usercopy_fallback v příkazovém řádku na nulu.

  • Bylo začleněno první zmírnění Spectre 1. verze (přeskočení kontroly mezí). Podrobnosti najdete v tomto článku. Jádro řešení spočívá v novém makru array_index_nospec(), které zabraňuje spekulacím potenciálně vedoucím k obejití kontroly mezí.
  • Architektura arm64 získala další zmírnění Meltdown/Spectre. Operátor array_index_nospec() je podporován nativně a už se na několika místech v jádře používá. Zlepšilo se také tvrzení predikce větví.
  • Také S390 nabyla implementaci array_index_nospec(), podporu několika nových instrukcí kontrolujících predikci větví a variantu konceptu retpoline, zde nazvanou „expoline“.

Podpora hardwaru

  • Hodiny: zbytkové hodiny Hisilicon Hi3660, hodiny Spreadtrum SC9860, řadiče hodin APCS Qualcomm MSM8916, řadiče hodin AmLogic A113D a hodiny reálného času Freescale MXC.
  • Řízení pinů: jednotky řízení pinů Meson AXG, řadiče pinů STMicroelectronics STM32MP157 a STM32F769, jednotky řízení pinů MediaTek MT7622, jednotky řízení pinů Microsemi Ocelot a řadiče pinů Qualcomm MSM8998.
  • Multimédia: IC křemíkových ladičů NXP TDA18250, enginy pro dekódování videa NVIDIA Tegra, CSI-2 přijímače Intel IPU3 CIO2 a snímače OmniVision OV7740.
  • Různé: panely obrazovek Ilitek ILI9225 a ILI9322, koherentní akcelerátory OpenCAPI, hostitelské PCIe řadiče Cadence, watchdog časovače Realtek RTD119x/RTD129x a watchdog časovače Spreadtrum.
  • Staré ovladače infračervených ovládání LIRC byly poté, co požadovaný počet vývojových cyklů skomíraly ve staging, odstraněny z jádra.

Změny uvnitř jádra

  • Změnil se způsob, jak printk() zachází s velkými objemy zpráv. Nově rozkládá zátěž mezi více CPU, čímž omezuje pravděpodobnost zablokování CPU konstantním přísunem zpráv.
  • gpio fault injector i2c se dá použít k vytváření „neobvyklých stavů“ na sběrnici I2C, aby se otestovalo ošetření chyb na opačné straně. Podrobnosti najdete v Documentation/i2c/gpio-fault-injection.

Pokud nedojde k bezpečnostnímu incidentu formátu Meltdown – nebo jinému problému se srovnatelným dopadem – finální vydání 4.16 můžeme čekat začátkem dubna. Jako vždycky ale mezitím musí proběhnout mnoho testování a oprav.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

13.3. 08:52 Aleš Kapica | skóre: 47 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 2. 2018: Zbytek začleňovacího okna 4.16
Linus ho okomentoval slovy: „Nechci to zakřiknout, ale určitě to vypadá lépe než v cyklu 4.15. Na stole nejsou žádná (známá) ošklivá překvapení a během začleňovacího okna nedošlo k žádným velkým problémům. Držím palce, aby takový klid vydržel.“
Tak to rád slyším, protože to nemilé překvapení, že distribuční kernel 4.15 nebyl schopen namountovat 15TB Btrfs raid1 pole bych opravdu nikomu nepřál. Vzhledem k sérii patchů které přijely do 4.16-rc1 bych tipoval, že jsem nebyl sám kdo byl tak nemile překvapen.
13.3. 08:59 Aleš Kapica | skóre: 47 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 2. 2018: Zbytek začleňovacího okna 4.16
Překryvné souborové systémy používající overlayfs nyní mohou být exportovány přes NFS.
A jéje. To jsem zvědav jak to soudruzi z Red Hatu vymysleli. Vypadá to natolik zajímavě, že se toho až bojím. Každopádně se to do budoucna stane základem velice výživných problémů.
13.3. 13:19 pet I. | skóre: 5
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 2. 2018: Zbytek začleňovacího okna 4.16
Hm, pro mě by bylo zajímavější, kdyby bylo možno udělat overlay nad spodním přes nfs primountovaným fs a jako horní použít lokální tmpfs.
13.3. 15:01 Aleš Kapica | skóre: 47 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 2. 2018: Zbytek začleňovacího okna 4.16
Tohle přeci dávno funguje. Kdyby ses stavil na InstalFest, tak sis to mohl rovnou vyzkoušet.
13.3. 15:10 Aleš Kapica | skóre: 47 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 2. 2018: Zbytek začleňovacího okna 4.16
Abych byl konkrétní, funguje to od jádra verze 4.9
13.3. 16:56 pet I. | skóre: 5
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 2. 2018: Zbytek začleňovacího okna 4.16
Hm, tak to jsem to nějak zaspal :-(. Budu muset vyzkoušet, díky ;-).
14.3. 00:15 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 2. 2018: Zbytek začleňovacího okna 4.16
křemíkové ladiče TDA18250
ಠ_ಠ
The TDA18250 is a silicon tuner IC
vlk avatar 14.3. 10:22 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 2. 2018: Zbytek začleňovacího okna 4.16
STM32MP157 ? akoze cortex-A od ST, tak to sa mame na co tesit. nema o tom niekto viac info ?
You don't exist, Go away !
vlk avatar 14.3. 10:26 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 2. 2018: Zbytek začleňovacího okna 4.16
nasiel som len toto:
The STM32MP157 is a Cortex-A MPU aimed at various applications.
    It features:
    - Dual core Cortex-A7 application core
    - 2D/3D image composition with GPU
    - Standard memories interface support
    - Standard connectivity, widely inherited from the STM32 MCU family
    - Comprehensive security support
You don't exist, Go away !

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.