Метка: Linux Kernel

Торвальдс выпустил ядро Linux 5.6

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.6. Среди наиболее заметных изменений: интеграция VPN-интерфейса WireGuard, поддержка USB4, пространства имён для времени, возможность создания обработчиков перегрузки TCP при помощи BPF, начальная поддержка MultiPath TCP, избавление ядра от проблемы 2038 года, механизм «bootconfig», ФС ZoneFS. В новую версию принято 13702 исправлений от 1810 разработчиков, размер патча — 40 Мб… Подробнее →

В ядре Linux 5.7 ускорят сложные сопоставления по спискам в NetFilter

Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (nftables set), в которых требуется проверка сочетания подсетей, сетевых портов, протокола и MAC-адресов. Патчи уже приняты в ветку nf-next, которая будет предложена для включения в состав ядра Linux 5.7. Наиболее заметного ускорения удалось добиться благодаря задействованию инструкций AVX2 (в дальнейшем планируется опубликовать подобные… Подробнее →

Патч из Clear Linux может ускорить ядро основной ветки Linux

Компания Intel активно занимается дистрибутивом Clear Linux. Главное его достижение — запуска ядра системы за 300 мс. Вы моргаете глазами с такой же скоростью, между прочим. Эта фича даёт преимущества при работе в облаке или контейнере. А представьте, как важны такие моменты, допустим, в беспилотном транспорте? И вот недавно программист Пол Мензель в списке рассылки добавил патч Clear Linux для… Подробнее →

Новый модуль для эмуляции USB Raw Gadget могут включить в ядро Linux

Андрей Коновалов из Google разрабатывает модуль USB Raw Gadget. Он эмулирует USB-устройства в пространстве пользователя, и заявка о включении этого модуля в состав ядра Linux уже на рассмотрении. USB Raw Gadget уже используют в Google для fuzzing-тестов USB-стека ядра через инструментарий syzkaller. Как работает модуль? Он добавляет программный интерфейс в подсистему ядра USB Gadget. Raw Gadget — низкоуровневая альтернатива GadgetFS,… Подробнее →

Торвальдс презентовал ядро Linux 5.5

Теперь можно назначить альтернативные имена сетевым интерфейсам. В ядро интегрировали криптографические функции из библиотеки Zinc. В Linux 5.5 доступных для зеркалирования дисков в Btrfs RAID1 стало больше, чем 2. А ещё можно следить за Live-патчами с новым специальным механизмом. Появился доступ к корневому разделу через протокол SMB и верификация типов в BPF. Подробнее →

Линус Торвальдс объяснил, в чём проблемы реализации ZFS для ядра Linux

В ходе обсуждения тестов планировщика задач, один из участников дискуссии привёл пример того, что несмотря на заявления о необходимости сохранения совместимости при разработке ядра Linux, недавние изменения в ядре нарушили корректную работу модуля «ZFS on Linux«. Линус Торвальдс ответил, что принцип «не ломать пользователей» относится к сохранению внешних интерфейсов ядра, используемых приложениями в пространстве пользователя, а также самого ядра. Но… Подробнее →

Найдены новые уязвимости в USB-драйверах Linux

Сотрудник Google Андрей Коновалов рассказал о новых уязвимостях в USB-драйверах ядра Linux. В опубликованном им отчёте их 15: CVE-2019-19523 — CVE-2019-19537. Это уже третий отчёт о проблемах в пакете syzkaller. При fuzzing-тестах в августе 2019 и ноябре 2017 года  были выявлены 29 уязвимостей. В чём дело? В отчёте только уязвимости в обращении к освобождённым областям памяти или вызывающие утечки в… Подробнее →

В ядрах Linux нашли ошибку для языка Go

Начиная с ядра Linux 5.2 проблема вызывала завершения программ с ошибкой повреждения памяти. Почти всегда крашатся приложения на языке Go. Программы на Go завершаются с ошибками “segmentation violation”, “runtime: unexpected return pc” и “runtime error: invalid memory address or nil pointer dereference”. Как это работает? Баг вызывает нарушение содержимого регистра AVX при возврате из обработчика сигнала, обрабатываемого при генерации исключения… Подробнее →

Линус Торвальдс опубликовал ядро Linux 5.4

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.4. Кратко Важные изменения: экспериментальный драйвер exFAT; режим «lockdown» для ограничения доступа пользователя root к ядру; механизм fs-verity для контроля целостности файлов; возможность использования CIFS для корневого раздела; контроллер ввода/вывода iocost; ФС EROFS; модуль dm-clone для репликации внешних устройств; новая ФС virtiofs для экспорта каталогов в гостевые системы; поддержка GPU… Подробнее →

Нюансы ядра Linux 5.4 затронут паравиртуализацию

В экспериментальной ветке ядра Linux 5.4 перестанут поддерживать 32-разрядные гостевые системы под управлением Xen в режиме паравиртуализации (PV). Важное “за” в этом решении — отсутствие защиты от уязвимости Meltdown в 32-разрядных системах с PV. Пользователям рекомендуют перейти на 64-разрядные ядра в гостевых окружениях или вместо режима PV использовать HVM или PVH. Режим паравиртуализации заменяется комбинированной PVH. При комбинированной виртуализации элементы… Подробнее →