После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.17. Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей для ФС, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита RTLA для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56846
Лучшее ядро эвер. Вантузоидам, маководам и бздунам остается лишь облизываться.
лучшему ядру не нужны были бы патчи для защиты от Meltdown/Spectre/etc
> Лучшее ядро эвер. Вантузоидам, маководам и бздунам остается лишь облизываться.Да-да, смотрю на самопальный (и в очередной раз "улучшенный") пингвинячий велосипед
https://www.opennet.dev/opennews/art.shtml?num=38163
> Проблемы с надёжностью генератора псевдослучайных чисел из состава ядра Linuxhttps://www.opennet.dev/opennews/art.shtml?num=48531
> Уязвимость в генераторе случайных чисел ядра Linux
> 02.05.2018 10:19
> продемонстрировано создание условий, при которых уровень энтропии на стадии загрузки составил 105 бит вместо ожидаемых 4096 битвместо скучной Фортуны от Шнайера и Фергюссона и такая зависть берет, аж кушать не хочется!
>возможность прикрепления имён к анонимным операциям mmapВыделениям памяти? Зачем? Растоманы диверсанта заслали?
Если что, `man 2 mmap` /MAP_ANONYMOUS
На самом деле очень удобно для post-mortem отладки
Чтобы в выводе pmap и lsof было видно, под какие цели выделены регионы анонимной памяти.
>Добавлен модуль, позволяющий через Wi-Fi взаимодействовать с подсистемой IMEДля удобства господина офицера? Отныне байки про чёрный фургон у дома уже не байки.
Следующее видимо через скайлинк ;)
Угу к АДСЛ пропускная способность приблизилась уже. Оплачивать только как самолет надо,но ведь есть техническая возможность,а медстраховка не всем нужна. Точно взлетит.
Так бензин еще дороже!
И правда. Линус, не туда воюешь.
блин, извини, сейчас всё переделаем
> блин, извини, сейчас всё переделаемОтставить!
ладно, не будем тогда. ваше мнение очень важно для меня
добавьте модуль, отключающий Intel ME - станете знаменитым (но особых богатств это не принесет).
Так там просто бит в нужном месте выставляется и IME отключается.
Или нет.
Или IME пошлет сигнал «читер» и будут следить за таким еще присатльнее.
> Или IME пошлет сигнал «читер» и будут следить за таким еще присатльнее.Процессор intel wifi и сам справится - DMA умеет, прошивка огромная, что еще надо?!
> станете знаменитым"Делатели знаменитостями" знают об этом?
В ядре Intel ME отключён, 2 года назад по-моему.
> Intel ME отключёнА Intel ME знает об этом?
>А Intel ME знает об этом?Неважно, главное в ядре убрана поддержка. И с какого перепугу хохмишь? www.kernel.org системную логику материнских плат не производит.
каким боком intel me к ядру?
https://github.com/corna/me_cleaner
Открываю великую тайнуВ /etc/modprobe.d/blacklist.conf
прописать
blacklist mei_hdcp
blacklist mei_me
blacklist mei
# Altera FPGA firmware download module
#
# CONFIG_ALTERA_STAPL is not set
# CONFIG_INTEL_MEI is not set
# CONFIG_INTEL_MEI_ME is not set
# CONFIG_INTEL_MEI_TXE is not set
# CONFIG_VMWARE_VMCI is not set
> Открываю великую тайнуME - отдельный CPU с собственной OS, ME все-равно вгрузил ты модули или где, работать от этого он не перестает
>ME все-равно вгрузил ты модули или гдеБез сомнения
>работать от этого он не перестает
Без сомнения (пока питание ему на плате не перережешь)
Ну а дальше-то чего?
Без возможности общения с миром (без драйвера) какой прок? Ну жрет немного электричества.Только не скажи, что там на простеньком SOC с 1Мб гипервизор крутит мою систему.
В таком случае открываю еще одну страшную тайну:
кроме blacklist модулей обязательно нужна шапочка из фольги
> Без сомнения (пока питание ему на плате не перережешь)тогда компьютер не будет работать
> Без возможности общения с миром (без драйвера) какой прок? Ну жрет немного
> электричества.dma - общение с внешним миром уровня бог
> кроме blacklist модулей обязательно нужна шапочка из фольги
лучше не использовать iwlwifi - мутный слишком и всегда был таким
> Без возможности общения с миромдоказать этот факт сможете ?
> байки про чёрный фургонПроще достать через wifi провайдеров, тем более и wifi-роутеры от провайдера. Посканируй уровень сигнала этих-провайдеров, особенно ростелеком.
Ещё один показатель, что ядро пилят не для хомяков.Вообще я вангую что объём установленных пакетов ядра в каждом популярном дистрибутиве скоро перевалит за гигабайт. Ну а чо! Зато драйверы для всего линуксового оборудования каждую неделю обновляются!
Опередил. Официальный бэкдор.
Скажите название модуля чтобы отключить.
https://github.com/torvalds/linux/commit/2da4366f9e2c44afede...
> iwlwifiТак и думал, вендорлок
Спасибо.
Маску привет.
> Скажите название модуля чтобы отключить.Прощивки ME и iwlwifi... ;)
что лучше Linux или MacOS?
> следующего поколения CPU и APU от компании AMDА как насчёт предыдущего??? Ноут на 100% оборотов под прыщами гудит, греется даже в блокноте, после засыпания глючит как вин95. Хотя, может, это видеодрайвер, конечно... но всё равно каждый день добивает!
Вот вам обязательно надо самое новое ядрышко,откатитесь, не дурак ведь.
А человек не говорит что раньше было лучше. Более того лично у меня есть планшет на bay trail, на старом ядре глючил wi-fi и звук периодически шипeл, на новом wi-fi и звук пофиксили, но спячку поломали
В моем случае даже 5.16 плохо,надо старше.
Хз, у меня 2 ноута на амд, и ни в одном таких проблем не имею.
Возможно, вы используете гном.
>Хз, у меня 2 ноута на амд, и ни в одном таких проблем не имею.
>Возможно, Вас использует гном.Слегка уточнил, в целом, верное замечание.
Никого он не использует. Явно и открыто говорит что надо покупать новое дороге железо за много долларов. Иначе экономика не сойдется.
WRONGG!
Plasma 5.10. Проц - Кабина.
> WRONGG!
> Plasma 5.10. Проц - Кабина.У меня тож плазма, проблем не наблюдал.
Вернее - наблюдал, но они ушли с апдейтом до неона, который базировался на убунте 20.04. Причем ядро осталось то же (я обновлял вручную), из чего я сделал вывод, что проблемы были связаны с другими компонентами системы - меса, иксы, udev и т.д.
Учитывая, что у вас 5.10, есть смысл обновиться на что-то поновее и проблемы с большой вероятностью просто уйдут
2 ноута на AMD и свежей плазме. Идеальный симбиоз
Почисти ноут от пыли и шерсти и перемажь термопасту. Проверено -- помогает.
Если не поможет, поставить винду. Проверено — помогает наверняка.
Помогает от чего? На винде тоже шумит же.
> поставить виндуВстать на путь выздоровления от линпyкса головного мозга дано не каждому.
УМВР
> А как насчёт предыдущего??? Ноут на 100% оборотов под прыщами гудит,
> греется даже в блокноте, после засыпания глючит как вин95.
> Хотя, может, это видеодрайвер, конечно... но всё равно каждый день добивает!А ты не пробовал случайно
1) Разобраться кто виноват, запустив хотя-бы perf top
2) Написать баг и ткнуть в него причастных.
3) В процессе этого не следует использовать левый жаргон. Что за прыщи? У вас псориаз? К доктору запишитесь.Врядли разработчики читают опеннет и уж тем более не поймут что еще за прыщи.
> Добавлена поддержка выноса (offloading)harold_happy.jpg
Теперь надо понять, войдёт ли это всё в апрельские релизы, и через сколько лет завезут в OpenWRT :)
Можно самому сгенерить прошивку. Главное чтобы ядро после этого влезло в отведенный для него раздел (часть чипа памяти).
Не нужно.
Прикольно что чето там намутили с тегрой. А то у меня планшетка необновленная лежит.
> модуль, позволяющий через Wi-Fi взаимодействовать с подсистемой IMEИ как собрать без этого?
make menuconfig
Если у тебя чипсет не Intel QXXX, то взаимодействовать невозможно, там нет AMT.AMT это как бы программный BMC, реализованный средствами ME.
> Так как алгоритм BLAKE2s опережает SHA1 по производительности, то его применение также положительно отразилось на производительности.Это - основная причина. Для смешивания энтропии SHA1 безопасен.
Как там RHEL 6, поддерживается ещё? Жду бэкпортов )
2 года как снята с поддержки.С разморозкой.
// b.
А расширенная?
Если у вас лишние деньги на ELS, то June 30, 2024
спокойно собрал 5.4 ядро и запустил, на cent6
> спокойно собрал 5.4 ядро и запустил, на cent6В новости про 5.17...
На kernel.org забыли положить, лол. Во идиоты.Кому надо https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
// b.
А что релиз «для своих» тема.
>поддержка переносимых скомпилированных BPF-программКашперская потирает руки. Теперь-то точно вири и трояны под Linux пойдут во все поля. Ибо идиоты будут качать BPF-байткод откуда ни попадя, с любых варезов.
Ничего, скоро будет патч, разрешающий грузить только подписанные "правильным" сертификатом.
> Ничего, скоро будет патч, разрешающий грузить только подписанные "правильным" сертификатом.Давно пора, как модули ядра. Для начала хватит запретить unprivileged BPF - вечный источник проблем, а если кто уже рут, вы все-равно попали уже, есть lockdown но он пока хлипкий
Кстати, а что там у Линуса? Он часом не поехал на фоне всего происходящего перенапряжения?
Он вроде в 19-м ещё отъехал, выступая против "антинаучных" сообщений.
> Добавлен драйвер amd-pstate, обеспечивающий динамическое управление частотой для достижения оптимальной производительности. Драйвер поддерживает новые CPU и APU AMD, включая некоторые чипы поколения Zen 2 и Zen 3, разработан совместно с компанией Valve и нацелен на повышение эффективности управления энергопотреблением.Т.е. не все? О каких конкретно чипах речь идет?
Вот здесь документация https://www.kernel.org/doc/html/latest/admin-guide/pm/amd-ps...Если правильно понял, то требуется наличие метода _CPC в ACPI, а далее в зависимости от процессора будет выбран один из двух аппаратных режимов, через MSR или разделяемую память (по умолчанию отключен). В последнем случае в dmesg выведет предложение включить параметром amd_pstate.shared_mem=1
Если проще, попробуйте
grep _CPC /sys/firmware/acpi/tables/*
если таблицы есть и найдёт совпадение, значит должно работать.
> Среди наиболее заметных изменений: ... поддержка переносимых скомпилированных BPF-программУра!
Джва года ждал! Пора нобеги делать и корованы грабить!))
Пояснительная бригада будет?
> Добавлена поддержка предложенного компанией Intel интерфейса PFRUT (Platform Firmware Runtime Update and Telemetry), позволяющего обновлять прошивки без перезагрузки системы и извлекать данные о работе прошивки.
> Добавлен модуль, позволяющий через Wi-Fi взаимодействовать с подсистемой IME (Intel Management Engine), которая поставляется в большинстве современных материнских плат с процессорами Intel и реализована в виде отдельного микропроцессора, работающего независимо от CPU.Цепи свободы на неграх свободы...
А я надеялся переделают CPUFreq или заменят для всех процессоров AMD чтобы CPUFreq работал равильно с AMD процесорами. У меня CPUFreq работает с процесором AMD предыдущего покаления не правильно завышает напряжение во всех режимах. Максимальный ток у процесора стандартный core VID 1.337v 3100 Гц, а с CPUFreq на частоте 1500 Гц 1.860v mbmon. Горим, горим карл. Притом странно такое страшное завышение только на той частоте на которая выставлена в БИОС материнской платы. Остальные режимы завышено, но гораздо меньше. С 2800 Гц через CPUFreq core VID 1.420v. Надо перепроверить, уже почти год не запускал Linux на реальном ПК ядро другое. Из новости не вижу, чтобы с CPUFreq что-то делали. Сомневаюсь, что что-то поменялось в работе CPUFreq.
чтобы изменение частоты работало равильно с AMD процесорами не завышая питание.
Наверно так у всех с CPUFreq и AMD процесорами не только у меня так как я об этом убунтоводам написал и появилась новость о том чтобы переделать. А вышла переделка только для новых поколений процессоров. Перепроверю.
Я по дачику температуры вижу что горим карл 1.860v Так как пользуюсь на этои же пк Windows и есть с чем сравнивать и смотреть питание частоты и температуру в Windows более подробно.
"Датчик температуры" показывает через sensors, а значит надо читать man sensors.conf - выводимые значения там по умолчанию не в вольтах, а в попугаях, надо указывать корректную формулу для преобразования. На многие "датчики" она уже есть, но не на все. Точные значения смотрите в BIOS, раздел PC Health или как-то так.
> Я по дачику температуры вижу что горим карл 1.860vтемпература в вольтах не меряется!
mbmon запускать с интервалом одна секунда.
Помоему чуть чуть выше в простое разброс у всех частот, у 1400Гц точно разброс 0.69-1.20в (mbmon) под максимальной нагрузкой только 1.18в это то что я видел.
Изменилось, но не значителдьно. Во первых без нагрузки на процесор нет чёткого питания питание mbmon показвает скачкообразное в диапазоне от выставленой частоты это так и осталось. На примере 1400Гц диапазон от 0.69-1.20в. То есть 0.69 1.18 1.04 0.8 1.14 беспорядочное изменение и так каждую секунду. Тоже самое с другими частотами только граница питания выше. Есть у меня подозрения, что такие скачки питания вредны для процессора. В Windows такого разброса питания нет чётко в зависмости от частоты. Под 100% нагрузкой 4 ядра питание постояно наивышее и не меняется пока нагрузка не спадает то есть для 1400 Гц это 1.18в так не было насколько я помню тоже питание скачками было и под нагрузкой. И всё тоже самое для других частот. А в Winsows для 1400 Гц 0.912 вольт используется с драйвером от AMD для процессора. Я использую для 1500 Гц 0.931. 1500 Гц в БИОС материнской платы установлено. Стандартное напряжение для всех частот 1.337в. Не помню, как выглядит питание в турбо режиме 3800 Гц. Турбо режим не использую.Под нагрузкой с CPUFreq
1.39в 2790Гц
1.30в 2400Гц
1.23в 1900Гц
1.74в 1500Гц такое даже на 5 секунд не хочется выставлять а люди возможно годами такое повышенное питание от незнаниия используют
1.18в 1400Гц
Разновидность убунты.
Не турбо режим это 3400Гц.
Я ошибся не 3100Гц, a 3400Гц.
герц?
Да герц - Гц по русски, английское Hz. Но, надо поправку сделать. Запустил CPU-Z в нём написано 1495.89 MHz, а MHz это megahertz. То есть везде где я написал ГЦ надо МГц мегагерц.
> Да герц - Гц по русски, английское Hz. Но, надо поправку сделать.
> Запустил CPU-Z в нём написано 1495.89 MHz, а MHz это megahertz.
> То есть везде где я написал ГЦ надо МГц мегагерц.наверное всё-таки гигагерц. Два гигагерца, три гигагерца. ГГц, наверно так
Что показывает CPU-Z то и написал, если бы было ГГц тогда написал бы ГГц. В програме не просто число, а именно число и в чём измеряется 1495.89MHz. 1495.89MHz, а Гигагерцы это 1.495Ггц или GHz.
Если не когда не пользоватся CPU-Z и подобными программами можно и не поверить. Частоту процесора в программах в ГГц не видел, видел только в МГц. Хотя я сам CPU-Z пользуюсь не один год, а не обратил внимание, что имерения частоты процессора показаны в МГц, а не в ГЦ.
Хотя в HWiNFO частота для ядер написана 1,495, но с абривиатурой MГц. Правильно так как я понимаю 1.495ГГц и 1495Мгц.
МГц
В линуксе энергосберегающие подсистемы всегда работали неправильно и их лучше сразу отключать вместе с acpi.
> собирать код eBPF-программ только один раз и использовать специальный универсальный загрузчик, адаптирующий загружаемую программу к текущему ядру и типам BTF (BPF Type Format)Эту гадость ещё и в бинарном виде распространять предполагается, чтобы в исходники всякие неудобные деятели нос не совали?
подобными темпами в предстоящие несколько лет линукс может стать лютейшей дырищейА впрочем, не просто так там в платиновых спонсорах сплошь «те которые надо»
Ну так стань тоже платиновым споносором - будут и те, кто «ненадо»
> Ну так стань тоже платиновым споносором - будут и те, кто «ненадо»Я бы с радостью, но мне плевать на линукс
скорее всего, это ынтерпрайзу надо. В обычных дистрах не должны врубать эту опцию.
Ну а главный вопрос то не раскрыт. К IP уже привязали?
Зачем? Инверсия a-la "Зачем цвет кепочки водителя, если серийники на двигателях авто пробиты".
Кто знает в mbmon у меня так для 1400МГц Vcore первая цифра плавающая как я напмсал выше 0.69-1.20v не под 100% нагрузкой процессора. А что такое второе значение Vcore после запятой? Цифра не меняется. В Windows программы для мониторинга не чего похожего не показывают для процессора. Это какя-то ну очень большая цыфра для процесора и близко вроде не нужна для таких частот. Минут 15 поискал что это не нашол. Материнская плата без возможности менять напряжение в БИОС.Vcore = 1.10, 1.97; Volt. = 2.77, 4.62, 5.47, -10.35, -4.48
Даже если это в mbmon не Core VID, а Core Voltage. То в Windows c драйвером от AMD Core VID = 0.912v, а Core Voltage = 0.925v. Вопрос остаётся что означает цыфра 1.94 в mbmon.
1.97
Vcore это похоже на поведение Core VID в Windows. Только в Windows нет скачков, а чёткое значение в зависимости от частоты.
Winsows. А 3400МГц Сore VID = 1.337v.
Внимательнее посмотрел. Программа HWiNFO. Есть ещё в разделе для Материнской платы Vcore для частоты 1400МГц = 0.888в вот это значение скачкообразное меняется только на два значения 0.888в,
0.900в интервал 1-5 секунд.
Это значение зависить от того напряжения которое выставлено для Core VID и меняется от установленого значения Core VID выше или ниже.
Точнее может не зависит, а паралельно меняется.
Core VID = 0.912в постоянное, а в разделе материнской платы Vcore 0.888, 0.900в. Будет другое значение Core VID и будет другое значение в разделе материнской платы Vcore.
mbmon
Vcore = 1.10, 1.97
1.97 меняется и вроде как под нагрузкой. Без нагрузки если и меняется то не каждую секунду. Меняется на одну сотую. c 1.97 до 1.98.
> "... Так как алгоритм BLAKE2s опережает SHA1 по производительности,
> то его применение также положительно отразилось на производительности"BLAKE2s - дырявый, автор дружит с конгрессом США и под его надзором пилит ядерный VPN.
BLAKe2 вообще ни разу не проходит тесты Dieharder, даже с fips=1, SHA1 1 из 100, но проходит.
Дырявости SHA1, как хэша для шифрования, это не отменяет, но энтропия с ним качественнее!
Аргумент о том что SHA1 дырявый, очень попахивает отвлечением внимания,
ибо криптостойкость при создании пула энтропии ну ваще нах. не упёрлась.И второе, тот кусок кода где-то это заменили, вызывается 1 раз в 600 секунд!!!
О какой производительности они втирают?!!!
