После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.18. Среди наиболее заметных изменений: проведена большая чистка устаревшей функциональности, объявлена устаревшей ФС Reiserfs, реализованы события трассировки пользовательских процессов, добавлена поддержка механизма блокирования работы эксплоитов Intel IBT, включён режим выявления переполнения буферов при использовании функции memcpy(), добавлен механизм отслеживания вызовов функций fprobe, повышена производительность планировщика задач на CPU AMD Zen, в состав включён драйвер для управления функциональностью CPU Intel (SDS), интегрирована часть патчей для реструктуризации заголовочных файлов, одобрено применение стандарта C11...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57235
Единственное нормальное ядро.
...это гибрид, а не монолит, как у Линукса.
А кто сказал что ты что было 30 лет назад у ванильного Линукса правильно сейчас?
> ...это гибрид, а не монолит, как у Линукса.Да один хрен примерно, модульный монолит не так уж далек от этого. Тем более что для эстетов есть много странных вещей позволяющих дофейхоа всего в юзермоде например делать.
Ну вот например, fuse может в юзермоде ФС зацепить. А через libusb можно напрямую с своим девайсом без usb-драйвера в ядре пообщаться. Есть и более странные вещи типа VFIO и т.п..
>Единственное нормальное ядроНапомнило ядро FreeBSD.
DragonflyBSD
Ей бы нвидиевский драйвер портировать, цены бы не было. Как я слышал, на амд тоже не работает, только на интеле и не на любом.
> Ей бы нвидиевский драйвер портировать, цены бы не было. Как я
> слышал, на амд тоже не работает, только на интеле и не
> на любом.В последнем релизе завезли АМД: https://www.phoronix.com/scan.php?page=news_item&px=DragonFl...
Нвидию, очевидно, скоро тоже портируют, так как зелёные открыли код недавно.
> Нвидию, очевидно, скоро тоже портируют, так как зелёные открыли код недавно.Они его так открыли что врядли это сильно скоро будет...
Чтобы рабочий стол без тормозов отобразить в корректном разрешении, достаточно. А игры это не для дрэгонфлая.
> Чтобы рабочий стол без тормозов отобразить в корректном разрешении, достаточно. А игры
> это не для дрэгонфлая.С такими аппетитами даже нувы хватит и его наверное проще портировать, впрочем вам там виднее.
>> Ей бы нвидиевский драйвер портировать, цены бы не было. Как я
>> слышал, на амд тоже не работает, только на интеле и не
>> на любом.
> В последнем релизе завезли АМД: https://www.phoronix.com/scan.php?page=news_item&px=DragonFl...
> Нвидию, очевидно, скоро тоже портируют, так как зелёные открыли код недавно.Очевидно, вышеотписавшийся эксперт полагает, что код пишется сам собой. Опенсорс, который мы заслужили.
Intel опять пытается продвинуть апгрейд процессора покупкой карточки с кодом? В прошлый раз не прокатило, сейчас позабылось, попробуем ещё раз?
Закончится тем, что заплаты для найденных дыр будут доступны только через интел магазин.
Хорошее, годное ядро. Использую на различных устройствах: ПК, смартфон, ноутбук, маршрутизатор, VPS.
Вот смартфон и ноутбук всё же лучше без этого.
а какое туда ставить ядро? вантуз что ли? Или, прости Г-споди, гейось?
Для ноутбука тоже лучшее на сегодняшний день. Речь не о ноутбуке для гей-мера.
Такое «лучшее», что даже на старых ноутах эпохи коры2дуба половина функциональных клавиш не работает – регулировка подсветки, громкости и т.д. Куча ошибок и варнингов в dmesg'e. Про новые (2-3 года которым) вообще не заикаюсь.
Соберите свое и подключите необходимые модули. А регулировки громкости и посветки могут не работать не только из-за модулей ядра. У меня дуал-кора, где-то 2008 года. Все работает, только жесткого диска нет, и денег на него тоже нет). С флешки, devuan грузится за 10 секунд, согласно dmedg
Ага, свои модули, свое ядро, своя таблица acpi, пара сотен баш-портянок. Нет уж, у меня помимо компьютера есть реальная жизнь.
С таким подходом может лучше обратно на уиндоуз?
Вот поэтому у Окон 90%, а у Линукса 1-2%
> Вот поэтому у Окон 90%, а у Линукса 1-2%Ну так большая часть людей вообще не гроссмейстеры. А потом не догадывается что "благодетели" решающие проблемы либо навариваются, либо если это не очевидно - значит товаром сам пользователь и его данные и все такое.
В общем прикольно верить в добрых решал проблем, но обчно все несколько прозаичнее. Да и решение проблем сводится к тому что конкретная винда провереная вендором прибита на гвозди. Поставить другую версию винды, а иногда и сервиспака даже - а вот тут можно узнать много нового про ACPI, совместимость системных фирмварей, наличие дров на железки, поддержку ими тех или иных ос и сервиспаков... но вы естественно можете просто купить новый девайс с новой виндой :)
> Нет уж, у меня помимо компьютера есть реальная жизнь.Везёт
>Ага, свои модули, свое ядро, своя таблица acpi, пара сотен баш-портянок.- А вы что же, за меня и есть будете?
- Ага.Правильно тебе сказали - вали обратно на Шинду, раз кривизна рук не позволяет сделать make nconfig
Он же написал - у него есть своя личная жизнь.Не всем нужен секс с линуксом, увы.
> Он же написал - у него есть своя личная жизнь.
> Не всем нужен секс с линуксом, увы.Отлично, а тут вы такие красивые что забыли? Это сайт про открытые технологии. А ваша личная жизь и прочие винды тут мало кому интересны.
>>Ага, свои модули, свое ядро, своя таблица acpi, пара сотен баш-портянок.
> - А вы что же, за меня и есть будете?
> - Ага.
> Правильно тебе сказали - вали обратно на Шинду, раз кривизна рук не
> позволяет сделать make nconfigЭтот эксперт полагает, что код для поддержки оборудования пишется сам при выполнении команды make. Опенсорс, который мы заслужили.
> Соберите свое и подключите необходимые модули. А регулировки громкости и посветки могут
> не работать не только из-за модулей ядра. У меня дуал-кора,Не ведись - это стандартный Унылый Наброс™ (точно такой же был в новости про фрю https://www.opennet.dev/openforum/vsluhforumID3/127522.html#70 )
Ну так покупай сертифицированное оборудование https://ubuntu.com/certified или ты еще расскажи что у тебя макось плохо на HP встает. Всегда ору с таких как ты.
Сертификация не означает нормальную работу.Например, GPU декодирование видео в браузерах на Windows и macOS без проблем (относительно) работает десять лет.
Сертификация не починит глюки Firefox/Chromium + Waylnad/иксы + Intel/AMD (про Nvidia я вообще промолчу лучше).
> Сертификация не починит глюки Firefox/Chromium + Waylnad/иксы + Intel/AMD (про Nvidia я
> вообще промолчу лучше).Апи для этого в системе есть. Если какой-то браузер так не умеет, его кодерам и задавай этот вопрос, имхо. Линукс тут вообще при чем? Может он еще виноват что какой-нибудь интернет эксплорер под него вообще не кодят?
> Апи для этого в системе есть.1) не одно
2) не все API одинаково полезны, не всё одинаково.
> Если какой-то браузер так не умеет, его кодерам и задавай этот вопрос, имхо.Бредовое имхо.
Так не работает на практике. Если фундамент задания весь тресётся и проваливается, здание ходуном ходит, стены кривые - валить всё на монтажников окон глупо.
Как раз ноут был с предустановленной бубунтой и официально сертифицирован с наклейкой. Что имеем по факту: куча ошибок в dmesg, половина функциональных клавиш не работает, отсутствует ускорение в браузере (воркэраунды и софтверный рендеринг). В винде ВСЁ работает, все клавиши, браузер плавно скроллит, полностью аппаратное ускорение везде и всюду. Вот вам и ляликс. С появлением WSL линукс на не_серверах вообще сомнительная затея.
Ну так ноутбук сертифицируется под конкретную версию Ubuntu 🙂
Гарантии работы со следующими версиями нет.
Как и гарантии, что это вообще не сделано с кривыми бобами-блобами.
> сертифицируется под конкретную версию UbuntuКстати да! В 12.04 LTS всё работало как положено кроме ускорения графики. А после обновления на 14.04 LTS посыпались ошибки ACPI и отвалились некоторые клавиши. В итоге поставил 10 винду, вот уже 6 лет не единого глюка и переустановки.
Что за модель была точно?
Уже не помню, какой-то dell inspiron.
>даже на старых ноутах эпохи коры2дуба половина функциональных клавиш не работает – регулировка подсветки, громкости и т.д.ThinkPad T500 с тобой не согласен. Купил новёхонький в конце нулевых, сразу все клавиши работали. Какое тогда ядро было, 2.6.32?
Так тогда Тинкпад делала ИБМ, которая ныне Редхат.
Прямо вот 5.18 на смартфоне?
Он сказал не про версию ядра, а про то что у него везде Линукс. Кстати, у меня тоже везде Линукс.На Андроиде несвежие версии ядра, как будто его вместе пилят говномамонтовые редгадовци и дебилианщики.
> Он сказал не про версию ядра, а про то что у него везде Линукс. Кстати, у меня тоже везде Линукс.Ну хоть не веганы, и то хорошо.
Его пилят из "стабильных LTS веток" корпорасы, предпочитаюшие выдавать новый кернел с новым телефоном. Иначе не интересно.
Ну так запили свой андроид со свежим.
> Ну так запили свой андроид со свежим.Их таких даже есть - но в половине девайсов секурбут активирован и как вы его зальете то если бутлоадер залочен и запускать ваш кернел для начала не собирается?
А уязвимость в perf устранена?
Зачем устранять фичу?
Вы наверное думаете что что вы умный и отсроумный, и что это смешной комментарий. Meh.
Да, патч был в добавлен пару дней назад в 5.18rc7, ещё до того, как новость появилась здесь.
> Да, патч был в добавлен пару дней назад в 5.18rc7, ещё до
> того, как новость появилась здесь.Благодарю!
> В драйвере amdgpu по умолчанию включена технология адаптивной синхронизации FreeSync😮 А это что делать надо?
Купить монитор такой и радоваться? Или как всегда будет работать только с избранной конфигурации/играми и все такое в тестовом режиме?
Наверно будет не лучше gsync. Если такое купил, стоит первым делом разобраться, как отключать.
На agp'шном radeon 9600 pro запустится?
нее
Его amdgpu не зацепит, для начала. Даже если забыть что 9600 такое не умел в железе.
По HDMI оно не работало когда я последний раз интересовался.
HDMI это стандарт скорее для телевизоров. У меня вот вообще палитра урезанная через HDMI в отличии от DVI.
> HDMI это стандарт скорее для телевизоров. У меня вот вообще палитра урезанная
> через HDMI в отличии от DVI.Он у тебя вероятно в "телевизионщицком" YUV режиме шпарит. Иелевизор к компу прицепил? В настройках комповых _мониторов_ бывает выбираемо разрешать это или нет или что предпочитать. В смысле, в хардварном меню настроек, вызываемого с кнопок монитора.
DVI YUV не специфицировал - он же не телевизионный. Как и display port. Поэтом они всегда RGB юзают. А HDMI для бытовухи, там возможно варианты уже.
> в "телевизионщицком" YUV режиме шпаритДа, и меняется принудительно на RGB только в винде из под официального драйвера от интел. А по-умолчанию монитор себя по HDMI идентифицирует как телевизор (не покупайте мониторы dell p2217h).
> Да, и меняется принудительно на RGB только в винде из под официального
> драйвера от интел. А по-умолчанию монитор себя по HDMI идентифицирует как
> телевизор (не покупайте мониторы dell p2217h).У большинства современных деллов в меню монитора формат цвета выбирается. И это наполовину к интелу: монитор указывает что поддерживает, драйвер решает что он будет юзать.
А если у монитора ну вот реально кривой EDID - можно свой файл EDID подпихнуть как оверрайд, без всяких официальных утилит от интел. Ну, указать что он не умеет YUV и деллов то.
Искать в поискаре что-то типа forcing RGB YUV HDMI Linux Intel - и будет вам нечто типа https://gist.github.com/RLovelett/171c374be1ad4f14eb22fe4e27... - общую идею дает. Не так уж сложно когда кто-то рассказал как оно. Это грубый оверрайд - перекрытие EDID монитора своим.
А так - у интела судя по коментам вокруг HDMI как-то чудесато вообще сделан, толи в RGB он разрешения меньше тянет, толи типа того.
На правах совсем забойной идеи: потом статью в "совет" накидай, если все прокатило.
> EDIDПрикол в том, что в lshw EDID вообще отображается… пустым (!!!) у всех деллов этой модели что имеются в наличии, хотя с другими мониторами такой проблемы нет.
> Прикол в том, что в lshw EDID вообще отображается… пустым (!!!) у
> всех деллов этой модели что имеются в наличии, хотя с другими
> мониторами такой проблемы нет.Еще более странно. Может вам брак с кривым или непрошитым EDID слили?
Имхо,
1) Ухватить свой EDID в /sys/* как описано в том гайде по ссылке.
2) Позырить глазами/хексэдитором что там в нем.
3) Если совсем пусто - поискать кого-то с таким или очень похожим по параметрам монитором и попросить EDID у них как основу.
4) Пропатчить его той Wx тулсой и скормить через командлайн кернелу.Конечно не так гламурно как в утиле настроек, но проследовать гайду по щагам не ракетная наука и работать все же будет. Забавно они сделали - можно свой файл вместо того что видяха читает скармливать дровам, они будут действовать как будто прочлось то что из файла прочитано. Вообще довольно крутой оверрайд - вообще любую идиотию EDID можно зарулить.
> Вообще довольно крутой оверрайд - вообще любую идиотию EDID можно
> зарулить.Пускал так звук по DVI.
> Пускал так звук по DVI.Зачетно. А я интернет через клаву пробрасывал, ну а чего, прикольно выглядит.
Электрически HDMI и DVI совместимы (не считая аналоговых сигналов). Монитор воспроизводит звук, если к нему подключить по HDMI, при этом с другой стороны кабель может быть DVI. Если подключить к DVI разъёму монитора - то звука нет. Я уже не помню, что подключал, но надо было или потрать минимум полчаса на покупку очередного переходника в коллекцию, либо тупо слить EDID с HDMI входа и подсунуть его к DVI, что заняло те же полчаса (включая поиск сопутствующей информации). В результате я кое-чему научился, а Аноним хотел пошутить, но вышло не очень.
> Электрически HDMI и DVI совместимы (не считая аналоговых сигналов).Ну да. Есть некоторые нюансы (dual-link DVI вроде бы как HDMI невозможен) но в осталном TMDS и есть TMDS.
> В результате я кое-чему научился, а Аноним хотел пошутить, но вышло не очень.
Ну да, нормально получилось. А аноним так то тоже чему-то научился в том процессе, типа вгрузки g_ether'а и вывешивания линукса линуксу как usb-device типа "сетевая карта". И вот линукс у линукса интернет берет - через клаву, например. Выглядит забавно.
О, вот теперь получилось прикольно. PS/2 оказался USB.
А есть набор скриптов или готовое ядро с отключенными защитами вроде Spectre или сегодня анонсированной Intel IBT? Так, чтобы минимум задержек выполнения кода из-за проверок, которые не нужны некоторым экстремалам?
Отключается одной командой в грубе
Грузишь ядро с этой опцией:mitigations=off
и всё
И в итоге работает медленнее. Отличный совет.
Быстрее.
Ну в попугаях примерно всего медленнее, и ощутимо. Быстрее были только попугаи btrfs и чего-то ещё там.
Если у тебя с mitigations еще и быстрее, радоваться надо, баг случайно фичой стал :)
https://make-linux-fast-again.com/
Пробовал прогонять на гикбенче с этим и без. Разница в попугаях +/- статистическая погрешность.
Только что прогнал этот бэнч на 4 пне, думал на старом железе разница будет заметна. Нифига. Те же 2-3 условных попугая. Покопался в Гугле, у людей примерно такие же результаты без видимой прибавки.
Надо было на 386, там бы точно разница была ощутимая.
Хватит из новости в новость хвастаться свои четвертым пнем. Тебе уже сказали, мы парни простые, на 386 сидим.
Теперь погоняй на реальных задачах.
> Пробовал прогонять на гикбенче с этим и без. Разница в попугаях +/- статистическая погрешность.А на десктопе вообще париться надо латенси а не плюс-минус парой процентов. Хли вам толку если будет быстрее на bulk performance в циферках, но реакция на действия юзера дерганая и медленная?
А прикиньте, например сделав 100Hz, no-preempt кернель можно поиметь несколько процентов прибавки скорости за счет более горячих кешей и меньшего оверхеда на переключение задач. Но на десктопе такая система задолбает, т.к. переключение задач не чаще раза в 10мс, а если сискол занял секунду - значит, вы и секунду подождете.
С другой стороны 1000Hz, full preemt кернел будет немного медленнее. Но работать с ним на десктопе будет куда приятнее - задачи шедулит вдесятеро резвее, ценой оверхеда, а тупящий сискол будет выпнут full preempt'ом и проц все же достанется следующей задаче, а как в анеке про '95 "дискетку доформатирую и покажу многозадачность".
А этот Аноним врубается, но его минусуют эксперты, не имея ничего возразить по существу. Опенсорс, который мы заслужили.
> А этот Аноним врубается, но его минусуют эксперты, не имея ничего возразить
> по существу. Опенсорс, который мы заслужили.Я совершенно не возражаю чтобы минусатор назло мне сидел в лагучей дерганой системе любуясь парой процентов в бенчах, прикольно же если тупизень сам себя наказывает :)
> Я совершенно не возражаю чтобы минусатор назло мне сидел в лагучей дерганой
> системе любуясь парой процентов в бенчах, прикольно же если тупизень сам себя наказывает :)А может, все дело в том, что ты опять нафантазировал целый роман-вбоквел с приписыванием мнимых действий и мнений (в исходном сообщении никакой речи о лагучем десктопе не было)?
Да не, не может быть.
Главное ведь, что он совершенно прав, говоря про отзывчивость системы. Но эксперты не видят суть, а рассказывают, что у них в ВинДОСе всё нормально - поскольку Микрософт таки наконец документировала влияние timeBeginPeriod(1) на планировщик и тамошние разработчики игрушек принялись делать то, о чём писал Аноним.
> Главное ведь, что он совершенно прав, говоря про отзывчивость системы. Но эксперты
> не видят суть, а рассказывают, что у них в ВинДОСе всё
> нормально - поскольку Микрософт таки наконец документировала влияние timeBeginPeriod(1)
> на планировщик и тамошние разработчики игрушек принялись делать то, о чём
> писал Аноним.Тот аноним таки потратил свое время на вдумчивое RTFM про фичи кернела и после этого смог ОСМЫСЛЕННО кроить себе (и не только) различные конфигурации кернела. Не в режиме карго культа "прочти вику и выполни ритуал" а в режиме когда я понимаю что, почему и нафига делаю, осмысленно целясь в тот или иной результат. А вот господа с +2% в бенчах почему-то напоминают карго-культистов.
> вдумчивое RTFM про фичи кернелаВот халявщики.)) В клятой Венде пришлось бы научиться читать сорцы, которых нет.
Подскажите форк убунты на NT ядре, только чтобы со snap и systemd была
Ты ошибся вселенной
WSL же!
Когда уже ZFS в ядро? А то как-то не солидно
никогда
лицензия не совместима
Тебе что тут мало раз уже ответили что ZFS не нужен?
Это ты не нужен, а zfs топчик
ZFS - пончик
https://bugzilla.kernel.org/show_bug.cgi?id=216017
Шикарно.
- У меня проблема! Кернет 5.17.чотататам. Qemu нагибается, а вот так ядро в нем паникует.
- А вы можете проверить 5.18? И сообщение о панике зацитировать?
- Нет.Ну вот и поговорили, бжад. Ппц, это тело не умеет редиректитть консоль в виртуальный уарт или монитор qemu и не сообщило что с .18. Хотя девы таки опознали трабл и думают что в .18 починено - там реально были фиксы вокруг MSR'ов vs qemu.
А вот тут Анониму поднадоело читать бестолковые багрепорты и он назвал вещи своими именами, объяснив происходящее. "Токсичный душнила" подумали снежинки, заплакали и наставили минусов.
> А вот тут Анониму поднадоело читать бестолковые багрепорты и он назвал вещи
> своими именами, объяснив происходящее. "Токсичный душнила" подумали снежинки, заплакали
> и наставили минусов.Надеюсь это поможет сэкономить кернелдевам немного врмени отвадив совсем уж тупарей от багтрека. Пусть винду ставят и трахаются с 1 линией саппорта, там их будут ждать такие же дроны, дадут подробную инструкцию для самых маленьких как чистить и подключать мышки. Пофиксить проблему не поможет, зато дешевый дрон первой линии разгрузит остальных от такого общения.
А если кто еще раз захочет притусить в майнлайн багтрекер
1) Извольте прочекать свой баг на последнем майнлайне а в идеале и git-версии если -rc1 или новее уже есть. Не нравится? Делайте мозг майнтайнерам своего дистра или кто вам ваши костяшки дал. Майнлайнеры этим не занимаются.
2) Довольно странно припереться с багом и потом отказаться тестировать фикс. Это не в ладах со здравым смыслом: потратили свое и чужое время чтобы... передумать и решить что хрен с ней с проблемой? Поведение достойное чудака на букву м.
3) Не суметь получить выхлоп ядра в виртуализаторе на копипаст все же стыд. Ладно там на железе - может буфера не синкуть, картинки нет, сериальный шнурок на хардварный уарт не у каждого. Но в виртуализаторе это достаточно халвяно, достаточно сказать кернелу в командлайн console=<куда> и сгрести это вывесив виртуализером такой девайс. Виртуальный ttyS0 шнурка не требует.В общем в этом случае багрепортер выглядит слегка позорником...
>[оверквотинг удален]
> Надеюсь это поможет сэкономить кернелдевам немного врмени отвадив совсем уж тупарей от
> багтрека. Пусть винду ставят и трахаются с 1 линией саппорта, там
> их будут ждать такие же дроны, дадут подробную инструкцию для самых
> маленьких как чистить и подключать мышки. Пофиксить проблему не поможет, зато
> дешевый дрон первой линии разгрузит остальных от такого общения.
> А если кто еще раз захочет притусить в майнлайн багтрекер
> 1) Извольте прочекать свой баг на последнем майнлайне а в идеале и
> git-версии если -rc1 или новее уже есть. Не нравится? Делайте мозг
> майнтайнерам своего дистра или кто вам ваши костяшки дал. Майнлайнеры этим
> не занимаются.Вот майнтайнер https://github.com/systemd/systemd/issues/22158
Точнее, на сайте компании он назван "ведущий разработчик". Не знаю, какой у него процент подобных issue, выбрал три closed наугад, все такие, дальше смотреть не смог.Здешние эксперты одобряют, поскольку он написал в systemd, а systemd им не нужно.
> 2) Довольно странно припереться с багом и потом отказаться тестировать фикс. Это
> не в ладах со здравым смыслом: потратили свое и чужое время
> чтобы... передумать и решить что хрен с ней с проблемой? Поведение
> достойное чудака на букву м.Он то думает, что помогает. Его так научили, и ничему более. Каждая кухарка может управлять разработкой ОС.
> 3) Не суметь получить выхлоп ядра в виртуализаторе на копипаст все же
> стыд. Ладно там на железе - может буфера не синкуть, картинки
> нет, сериальный шнурок на хардварный уарт не у каждого. Но в
> виртуализаторе это достаточно халвяно, достаточно сказать кернелу в командлайн console=<куда>
> и сгрести это вывесив виртуализером такой девайс. Виртуальный ttyS0 шнурка не
> требует.
> В общем в этом случае багрепортер выглядит слегка позорником...Что бы фокус со стыдом сработал, сначала Линус должен показать волшебный палец, а потом кто-то должен сказать "когда-то и мне показали такой палец, а потом я научился". Но Линуса публично выпороли, отправив в отпуск "подумать", и теперь пальцы показывают все кому не лень. Надо же снижать издержки и внедрить безопасный язык. :)
Мой патч не принимают уже 2-й год. Хотя там всё по делу. У кого есть подобный опыт из опеннетчиков?
Скинь сюда. Добавлю твой патч себе, чтоб тебе не так обидно было.
Проводи через Шигорина. Или просто сделай патч только для Альта.
Издеваешься? Альты за всю свою историю отправили считанные единицы патчей в кернел, в разы меньше даже убунт.А что до патча - логично отпинговать потенциально заинтересованных в нем девов более персонально, например мылом, и понастойчивее спросить в рассылке. При этом подразумевается что чел понимает что за патч, уверен что в ту рассылку его пульнул, что код соответстует подходам кернела и не вызывает проблем.
Пинговать никого не надо, надо слать сразу патч по почте всем активным мейнтейнерам затрагиваемой подсистемы. Для этого есть скрипт ./scripts/get_maintainer.pl которому передается имя файла патча.Если в кратце, то клонируем девелоп репозиторий ядра. Вносим изменения.
Далее вводим:
git add --all
git commit -SПервой строкой вводим заголовок патча в формате
[подсистема] Заголовок в повелительном наклонении.Например:
[drm/amdgpu] Fix null pointer dereference
[selinux] Remove unnecessary codeПосле заголовка два перевода строки(одна пустая строка), и пишем описание.
Далее два перевода строки(одна пустая строка) и пишем:
Signed-off: Ваше имя <емаил@почта.ру>Сохраняем и фиксируем коммит.
Дальше вводим:
git format-patch -1Если надо взять несколько последних коммитов и оформить, как серию патчей
то вводим git format-patch -количество коммитов.Далее:
./scripts/checkpatch.pl имя-файла-патча.patchПроверяем патч на ошибки. Если нет ошибок переходим к следующему пункту.
Нужно отправлять патч в plain формате, но лучше отправлять через git, чтобы исключить возможные ошибки.
Вводим или вносим функцию в ваш .bashrc
function kpsend() {
local patch=${1:?}
shift
git send-email \
--cc-cmd="./scripts/get_maintainer.pl --norolestats ${patch}" \
$@ "${patch}"
}дальше вводим:
kpsend имя-файла-патча.patchДальше жмем ентер-ентер много раз, если надо добавляем емайлы получателей. Если все успешно скрипт выдаст OK. Значит ваш патч успешно был отправлен всем мейнтейнерам чьи подсистемы затрагивает патч. Через пару часов проверяете https://lore.kernel.org/ и смотрите дошел ли ваш патч. Иногда на лоре бывают задержки до суток.
Большие изменения нельзя отправлять одним патчем. Делим на несколько более мелких патчей.
Если патч зависит от какого коммита, то надо это указать.Тоже самое, но другим языком:
http://nickdesaulniers.github.io/blog/2017/05/16/submitting-.../Полезно прочесть и закрепить знания:
https://www.kernel.org/doc/html/latest/process/2.Process.htm...
https://www.kernel.org/doc/html/latest/process/submitting-pa...
опечатка должно быть
Signed-off-by вместо Signed-off
и опечатка
Вместо
[drm/amdgpu] Fix null pointer dereference
[selinux] Remove unnecessary codedrm/amdgpu: Fix null pointer dereference
selinux: Remove unnecessary codeПример оформления патча:
https://lore.kernel.org/lkml/YoyIn5L8cIwxHxR0@hovoldcon...
> Пинговать никого не надо, надо слать сразу патч по почте всем активным
> мейнтейнерам затрагиваемой подсистемы.Ну как, отправляя патч нехило бы знать кому он потенциально интересен и особый бонус - если с ними это заранее обсудили. Так с лопаты unsolicited вгрузить - если это тривиальщина, типа исправления опечатки, может прокатить сразу. А если нет - неплохо бы понимать насколько этому рады, в именно том виде, все причастные. В неочевидных случаях шлют сначала как RFC (request for comment) и собирают коменты о том что там не так.
> Для этого есть скрипт ./scripts/get_maintainer.pl
> которому передается имя файла патча.Лучше все же понимать кому патч может быть интересен. Кроме номинального майнтайнера еще бывает целая клика вокруг и если они вынут NAKи из кармана, майнтайнер против них не попрет. Даже одного NAK'а может хватить чтобы зарубить инициативу.
> Если в кратце, то клонируем девелоп репозиторий ядра. Вносим изменения.
Кто-то делает патчи к ядру без этой части? =)
Все верно, поэтому дал выше пояснительные ссылки для дополнительного изучения. Чтобы не было вопросов почему лыжи не едут по асфальту...> Кто-то делает патчи к ядру без этой части? =)
Возможно и такое. Бывает, что патч отправляют на старую версию ядра, но вернуть патч назад по течению более проблемно. Патч на момент отправки должен быть на апстрим гит, чтобы у людей не было проблем с применением и не сидеть резолвить конфликты. Или еще хуже кто-то пофиксил этот баг в апстриме. Плюс к примеру надо брать ремоте репозиторий drm-next для отправки патчей в подсистему drm, или репозиторий xfs для отправки патча в xfs. Потому что все патчи сначала аккумулируются в репозитории более низкого уровня, а только потом обычной со следующей версией ядра(или со следующим циклом исправлений, зависит от мейнтейнера) перетекают в основной репозиторий ядра. И да размытые формулировки многие не любят, любят все тесты и реальные цифры.
Вы не правильно видимо отправляете. У меня принимают патчи без проблем. Обычно если с патчем что-то не то, то вам должны ответить в чем причина. Выбывают иногда какие-то религиозные убеждения у мейнтейнеров, и они ошибку за ошибку не считают, притом иногда доходит до маразма, когда мейнтейнер придумывает проблемы которых нет и оторван от реальности. Увы но это человеческий фактор, сколько людей столько мнений. Вот таакой Если нужна помощь с отправкой напишите мне, помогу как правильно оформить и отправить патч.
ситуация не вроде этой?
https://habr.com/ru/post/657607/
> Одновременно латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 5.18 - Linux-libre 5.18-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем.Это все здорово, но на кой ч*рт оно надо, если полностью свободного жеоюлеза (доступного каждому) в природе не существует?
существует
Один, два экземпляра из Красной книги ?
У меня например есть железки которые совсем blob-free бутявятся. И это прикольно.
А кроме загрузки и нагрева они что-то ещё делать умеют? Может, что-то полезное?
Ну, проверять, что не взлетит..? :)
Как ни странно - на макбуке дремучем (A1342) заводится как минимум с X-ами. Только тачпад работает своеобразно - курсор движется только по вертикали :D.
Тачпад это лишь вершина айсберга. Зайди в dmesg и отфильтруй его по еррорам и варнингам.
> Тачпад это лишь вершина айсберга. Зайди в dmesg и отфильтруй его по
> еррорам и варнингам.Можно и так. Что в libre неудобно - на нём amdgpu не взлетает, т.к. для работы требуется центнер фирмварей.
> Можно и так. Что в libre неудобно - на нём amdgpu не
> взлетает, т.к. для работы требуется центнер фирмварей.Увы. На них много чего висит, управление вентилями, быстрый DVFS, UVD, координация движков и много чего еще.
А так же RAM и PCIe… Какой глупый хейт исправляемых прошивок, но такая нерациональная любовь к не обновляемым зондам.
> А так же RAM и PCIe… Какой глупый хейт исправляемых прошивок, но
> такая нерациональная любовь к не обновляемым зондам.Понимаешь, необновляемый зонд скорее всего однажды сломается vs динамично развивающаяся система. Ибо не может заранее знать какие изменения в систему вкатят, даже если б хотел что-то сделать.
А вот обновляемый зонд может эти изменения учесть - и уже не сломается. Более того - там могут заимплементить непопулярные антифичи которые трудно обломать и объявить что драйвер с более старым работать, дескать, не будет. Форкануть/ревертнуть такое конечно можно попробовать но может стать сложно.
...а рассказывать за фирмвари тому кто их кодить умеет это забавно наверное.
В теории существует открытый RISC-V.
Раньше здесь даже был список открытых IP-cores, но сейчас почему то пустая страница.
https://riscv.org/risc-v-cores-and-soc-overview/
Есть даже производитель один из
https://www.hardwareluxx.ru/index.php/news/hardware/prozesso...
В теории, в ограниченном количестве, по предзаказу, без отправки в РФ, по космическим ценам. Короче, фактически, нету ☹️
Даже десятибаксовые китайские одноплатники можно бутануть без блобов. Их наверное даже еще отправляют, правда какой курс али использует черт знает, это уже твои проблемы.А если не отправляют даже это - тогда суши весла и переквалифицируйся в хлебороба или что там.
А чего тебе во время "спецоперации" вообще в РФ официально отправят из цивилизованного мира? Даже махровую проприетарщину не отправят.
Вот бы эльбрус сделали полностью на 100% открытым на зло всем врагам… VLIW не даёт многим покоя (в хорошем смысле).
Эль-брус изначально создавался для распилов. Поэтому МЦСТ никаким простым гражданским лицам ничего не показывает, только спецуполномоченным от юрлиц по оплаченным госконтрактам.А "враги" у нас только проприетарщики.
Эльбрус создан и от этого у любителей поныть про распилы боль в пятой точке.))) Про распилы в США не хотите поговорить ? Вот уж где распилы всем распилам распилы. Как у того же "божественного" Маска
Whataboutism про США, классика ватных ботов. Ещё и Маска зачем-то приплёл, прям печёт у ботов от него почему-то.Ну давай, продолжай по классике: перспективнейшие советские троичные процессоры, США, план Даллеса, развалили страну, Китай нам поможет, а мы-то ого-го, угу-гу!
При всех распилах процами они всю планету завалили. А эльбрус поди купи. Пилить можно разные вещи. В том числе и кремниевые вафли.
Если бы в омерике были такие распилы, мы бы никогда не увидели компьютеры, ноутбуки, смартфоны, ютубчик, инстограм, ватсап и тд
Там много математики, которой делиться пока с "партнёрами" не хочется.Скорее всего так и будет наглухо закрыто всё вместе с компилятором. Просто дадут доступ к системе сборки. Исходник забросил, подождал, забрал бинарник.
Ну да, ну да. "У нас есть такие приборы, но мы вам про них не расскажем!"
> Ну да, ну да. "У нас есть такие приборы, но мы вам
> про них не расскажем!"Сейчас даже с демонстрацией такихприборов стало напряжно - TSMC с его нанометрами стал гагарам недоступен.
> VLIW чешетсяКогда лошадь сдохла, с неё таки лучше слезть.
> объявлена устаревшей ФС ReiserfsТаки закопали?
Пока только в гроб положили
Так ведь Шышкин отказался поддерживать. А без поддержки драйвер в ядре не задержится. Кто по твоему будет с багами работать.Одна надежда на Рейзера, он освободится и покажет всем как надо пилить крутые файловые системы.
Шишкин - это про четвёртый райзер. И его не приняли в ядро не из-за поддержки. А третий так и планировали закопать довольно давно уже.
>И его не приняли в ядро не из-за поддержки.Не ври.
Патч для для 5х Выкладывали я сам видел.
А он уже портирован на folios и прочие новомодные перетрясы касающиеся страниц? Или будет как обычно - полрелиза в год? Ну как бы клинить майнлайн на год пока некто раздуплится свою ФС на переделаный paging переписать... вы либо поспеваете за реалтаймом, либо источник проблем.Так что мастеркласс покажет скорее Кент, он придумал как сделать много клевых фич относительно просто, так что у него больше шансов более-менее синхриться с майнлайном.
>> Так что мастеркласс покажет скорее Кент, он придумал как сделать много клевых фич относительно просто, так что у него больше шансов более-менее синхриться с майнлайном.А кланяется он прилежно? Смаликов много ставит?
> Одна надежда на Рейзера, он освободится и покажет всем как надо пилить
> крутые файловые системы.Он пока тоже - только закапывать умеет.
Плохо умел.
> Плохо умел.Дело в том, чо тн "ядерщики" даже и плохо не умеют. До конца жизни будете выбирать между ext4 и xfs
Шишкин, как раз, откликнулся на проблему использования ReiserFS флага AOP_FLAG_CONT_EXPAND. "К дискуссии подключился Эдуард Шишкин, сопровождающий файловую систему ReiserFS, и предоставил патч, убирающий использование флага AOP_FLAG_CONT_EXPAND из кода ReiserFS. Мэтью Уилкокс принял патч в свою ветку. Таким образом, повод для удаления устранён и вопрос исключения ReiserFS из ядра можно считать отложенным на достаточно длительное время."
Надо круглосуточно пахать в ядре, отвечать на сообщения, а не по Дартаньянски разово отправлять патчи. Пахать надо, а не витать в математических австракциях! Шышкин пахать не любит.
> а не по Дартаньянски разово отправлять патчиС таким подходом вам вообще никто ничего слать не будет. Сидите и драчите на своё ведро :)
> Надо круглосуточно пахать в ядре, отвечать на сообщенияА... Всем чмоки в этом чатике!
Написать код, который работает десятилетиями без имитации последующей бурной деятельности - уже не модно?
> Пахать надо, а не витать в математических австракциях!
Алгоритмы, говорили они. Трясти надо!
> Шишкин, как раз, откликнулся на проблему использования ReiserFS флага AOP_FLAG_CONT_EXPAND.Это очень круто, что его величество раз в пару лет изволило притащить свой окорок. Но кроме этого флага там довольно большие изменения в апи страничной памяти еще например идут. И рейзера3 под это рефакторить никто явно не горит желанием.
> "К дискуссии подключился Эдуард Шишкин, сопровождающий файловую систему ReiserFS,
Раз в пару лет подключаться к дискуссии и набрасывать из-за угла не очень хорошо работает. Потому и объявили deprecated. Если кто хочет суперстабильное апи, пусть под MSDOS дрова кодит, там то уж точно все застабилизировано на века. В более живых системах наступает момент когда обвязку отрефакторили и пришло время патчить драйверы.
То вообще какой-то тривиальный фиксап был. А зачем вообще тогда нужны все эти "хранители ядра"? Только чтобы вой поднимать?
> То вообще какой-то тривиальный фиксап был.Да. Проблема в том что это лишь immediate fix проблемы которая уже вылезла вовсю. Есть несколько новых на подлете. Более фундаментальных. В ядре страничные апи и работу фс сильно перетряхнули для сокращения оверхеда. И тут надо приличные вдумчивые рефакторы чтобы на nextgen уйти. Ибо таскать легаси апи вечно никто не будет. Два способа делать 1 и то же ацтой.
> А зачем вообще тогда нужны все эти "хранители ядра"? Только чтобы вой поднимать?
Не понимаю эту мысль. Вы хотите чтобы те кто в ФС не шарит сделали вам рефактор на, допустим, ворочание folios вместо единичных страниц? Уй, лучше тогда от греха сразу дропнуть такое, хотя-бы данные юзерам не сможет убить.
> сделали вам рефактор на, допустим, ворочание foliosВот, кто выдумал эти folios, пусть и ворочает. А если ему в падлу спросить в листе рассылки, то надо folios дропнуть от греха подальше.
> Раз в пару лет подключаться к дискуссии и набрасывать из-за угла не
> очень хорошо работает. Потому и объявили deprecated.А могли б и ножичком...
> В более живых системах наступает момент когда обвязку
> отрефакторили и пришло время патчить драйверы.Смузихлебам-то самим - слабо, ага. Дядя должен...
Придётся переползать на Reiser 4 или 5. Тут что лучше, Шишкин посоветует.
Шышкин тебе посоветует учить высшую математику.
Ну может это, само по себе, и неплохо.
К пользователям Шишкин требований не выдвигал. Его требования направлены к деятелям другого рода :)
> К пользователям Шишкин требований не выдвигал. Его требования направлены к деятелям другого рода :)Пусть в спортлото жалуется: ядерщикам он не интересен. Чтобы с ядерщиков что-то стребовать надо быть частью их процессов, ага. Иначе можно получить только то что вынул Торвальдс из кармана, объясняя нвидии азы взаимодействия.
> Пусть в спортлото жалуется: ядерщикам он не интересенОни вроде как ещё три года собрались ReiserFS поддерживать? Ну, пусть сами патчат. Какие проблемы.
Странно, что в новости нет даже упоминания списка CVE которые исправили.
>>В NFS-сервере по умолчанию включена поддержка протокола NFSv3Чего чего ... давно пора уже NFSv4 делать основным
>Mediatek mt6582 (планшет Prestigio PMT5008 3G)Сразу видно, наш человек поработал!
Вы гражданин китая?
Китайцам нет дела до своих железок, продали и ладно.
> Китайцам нет дела до своих железок, продали и ладно.А таки некоторые комитят. Huawei или Rockchip в таком замечены. Да черт, даже для loongson патчи шлют.
Кетаец, кетайцам. Пиши правильно.
> Добавлено новое хранилище ключей (keyring) - "machine", содержащее ключи владельца системы (MOK, Machine Owner Keys), поддерживаемые в shim-загрузчикеhttps://www.linux.org.ru/forum/security/16550382?cid=16564526
Ачешуеть! Папуас прочитал даташит на флеху и нашел пин WP#. Кажется он собрался его паять к батарее....https://www.linux.org.ru/forum/security/16550382/page1#comme...
Говорят, что если 1 дорожку SPI Flash заземлить то запись на нее становится физически невозможна.А попроще что-нибудь, если в помещении нет настоящей земли.
Просто на общий проводник соединить или через резюк или еще как-то. Или откусить какие-то ноги или еще чего-то ? :) Неужели ничего не предумали до сих пор? Пора бы уже сделать совместимые аналоги, чтобы можно было заменить SPI чип на свой ПЗУ, который создается копированием содержимого? Т.е. выпаиваем штатный SPI копируем содержимое в чип с одноразовой записью и впаиваем обратно уже колодку для нового readonly чипа, неужели такого нет?
А так - да, кроме всего прочего, можно забить на boot guard и secure boot если начальный загрузчик readonly и в нем вшит (публичный) ключ или его хэш, которым он дальнейшую цепочку чекает. И кстати гугол именно так в хромобуках и делал порой. С физическим переключателем WP#, на случай если это гик и он хочет полностью взять систему под СВОЙ контроль.
Прям релиз Wine не иначе, осталось только добавить в конце новости "множество мелких улучшений"
> Добавлена вторая часть кода обновлённой реализации генератора псевдослучайных чисел RDRAND,Теперь размер пула энтропии не 4096 байт, а 256,
дохера насувал туда констант из SipHash,
kzalloc() в рандоме!!!!В пул энтропии пихает строки utsname() и cmdline https://git.kernel.org/pub/scm/linux/kernel/git/crng/random....
...
_mix_pool_bytes(utsname(), sizeof(*(utsname())));
_mix_pool_bytes(command_line, strlen(command_line));
...
Начальные состояния дисковой и клавиатурно-мышиной энтропии равны INITIAL_JIFFIES, вроде -300*HZ
Кароч, пи3дос он туда констант нафаршировал.
Кто занимается криптосекурити, 100500 раз перепроверяйте писанину этого засланного казачка из конгресса США
Именно поэтому ляликс никогда не станет основной системой на десктопе. Ты про какую-то энтропию, а хомякам подавай смайлики и эмейзинг.
> Именно поэтому ляликс никогда не станет основной системой на десктопеДля десктопа этого овердоxyя, там хватит ( rdtsc() ^ jiffies ^ 3.14159265 )
Люди на домашних ноутах ЗФС пользуют и не жужжат,а зачем вот столько возможностей на десктопах? Правильный ответ: ништяков не бывает много даже если я в них ничего не понимаю.D
> Для десктопа этого овердоxyя, там хватит ( rdtsc() ^ jiffies ^ 3.14159265 )Как ты думаешь, за сколько у такого нелоха все ключи сбрутят? Как показали некоторые атаки - за вполне обозримое время. Иногда обозримое время упаковывается в секунд этак пять счета.
>> Для десктопа этого овердоxyя, там хватит ( rdtsc() ^ jiffies ^ 3.14159265 )
> Как ты думаешь, за сколько у такого нелоха все ключи сбрутят?Какие, блеат, ключи? Ты кроме localhost видел компьютеры?
Браузер + mail ru + гарант + 1С", пароли: 123145678, vasya01051985,... 99% юзеров так живут.
> Какие, блеат, ключи? Ты кроме localhost видел компьютеры?Ты ж про домашние компьютеры вещал, чудило. Так что ключи - каких нибудь месенжеров наверное, или чем там хомячки пользуются.
> Браузер + mail ru + гарант + 1С", пароли: 123145678, vasya01051985,...
> 99% юзеров так живут.Зачем хомячку гарант и 1с? Особенно под линуксом? А так - все правильно, с314т то что проще с314дилось. Если пароль угадался проще - ну и отлично, спамеры с его мылрушки спама разошлют.
>> Какие, блеат, ключи? Ты кроме localhost видел компьютеры?
> Ты ж про домашние компьютеры вещал, чудило. Так что ключи - каких
> нибудь месенжеров наверное, или чем там хомячки пользуются.вацапы у них, частично на телегу переползли.
>> Браузер + mail ru + гарант + 1С", пароли: 123145678, vasya01051985,...
>> 99% юзеров так живут.
> Зачем хомячку гарант и 1с? Особенно под линуксом?Гарант - уже 100500 лет браузерный по подписке, 1С тоже самое,
всякие там booking сервисы, автоматизации бизнеса,... ля-ля-ля.А если кто-то воткнётся MITM, никакая квантовая криптография не спасёт.
> вацапы у них, частично на телегу переползли.Ну, вот, эти ключи и потырить.
> Гарант - уже 100500 лет браузерный по подписке, 1С тоже самое,
> всякие там booking сервисы, автоматизации бизнеса,... ля-ля-ля.Ну дык.
> А если кто-то воткнётся MITM, никакая квантовая криптография не спасёт.
А таки воткнуться MITM'ом зная ключ шифрования - проще чем не зная его. Дебианские кодеры пропатчившие openssl подтвердят. Прикольно же когда все варианты ключей в 6 мегабайтов блеклиста лезут. А так вариантов будет сильно больше?
А так на железке даже системд уже умеет random seed сохраняить и ресторить. Именно хомячку это катит. А вот если ось распостранять - блин, с сидами не лучше чем без, уникальный сид в каждую копию железки или vm несколько напряжненько класть уже.
>пароли: 123145678Чё такой сложный-то? Его же целый месяц учить. 123123 - самое то. Ну или хотя-бы цифры по порядку.
1) Ага, лучше ничего в энтропию не пихать на старте. Нехай все с одного состояния стартуют! А потом виртуалки и эмбедовка, поциклово предсказуемые, с нифига энтропии на старте, бжад, генерят ОДИНАКОВЫЕ ключи. На всю ораву. В чем проблема? В том что можно их состояние рандома восстановить от и до где-то еще. Рандом получается не рандомный. И можно угадать ключ нелоха за считаные секунды. Есть ряд прикольных атак на вот это самое.Всякие utsname и cmdline таки добавят сколько-то битиков в пустой пул, кроме случая когда оно хардкод на всю ораву, и даже так между моделями дивайсов будет меняться, пустячок а таки подляна хакерам. Больше факторов в переборе. Меньше шансов что угадают состояние.
2) kzalloc() в рандоме!!!!
Это про использование блокдевайсов как источника энтропии? Там для тупых даже комент есть, рассказывающий что если не удалось - и хрен с ним, тогда не будем использовать винч как сорс энтропии. Ок, и в чем криминал ТАКОГО использования? Ну не будут использовать винч и не будут. А без *alloc видите ли сейчас кернел пиндит варнингами при билде на stack frame >1024 байтоа. И -Werror в репу активно пытаются прикрутить чтобы систембилдеры не скучали.Сама по себе идея юзать блочные девайсы как источник энтропии достаточно средняя, по принципу что на безрыбье и рак рыба. Не будет работать? Не особо крутая потеря. Если у тебя RAM кончается аж вон там, это наверное будет не хучшая из твоих системных проблем.
3) Что до 256 битов - ты уже умеешь угадывать 256-битные состояния наобум? И там вроде периодический ресид есть.
4) Раньше код тоже был весьма так себе - и имел еще больше проблем. Известных всем кто интересовался и - озвученых в тех комитах и рядом в рассылках и проч.
Или расчет был на то что сорцы никто читать не пойдет? Таки, вот, пошли. И не очень врубились в суть вон тех предъяв.
> 1)
> 2)
> 3)
> 4)ЗАПОМНИ ОДИН РАЗ И НА ВСЕГДА - В КРИПТОГРАФИИ ВООБЩЕ НЕ ДОЛЖНО БЫТЬ КОНСТАНТ И НУЛЕЙ!
Есть XOR шифр (см. Штирлица) - его ключ может использоваться только один раз!
> ЗАПОМНИ ОДИН РАЗ И НА ВСЕГДА - В КРИПТОГРАФИИ ВООБЩЕ НЕ ДОЛЖНО
> БЫТЬ КОНСТАНТ И НУЛЕЙ!ORLY? А ты криптограф с мировым именем чтобы такие заявы выдать?
1) Все кто зануляет криптоключи - бакланы? А может ровно наоборот? Хорошо определенное начальное состояние и уничтожение чувствительного инфо не самая плохая идея на свете. Заодно можно тайминги выравнивать.2) Мы ща наверное должны выкинуть чуть ли не все криптохеши и большую часть криптографии. Ведь только подумайте, там чертова куча констант в начальных значениях. Хотя-бы для определенности стартовых условий, опять же. Без этого даже криптоанализ поведения этой штуки будет в полной з@днице.
> Есть XOR шифр (см. Штирлица) - его ключ может использоваться только один раз!
И это круто, неломаемо и все такое, если там рандом нормальный, но размер этой штуки... делает это все не очень практичным.
И даже просто получить приличный объем рандома в типовой компьютерной системе не так то просто как кажется. Цифровые системы довольно предсказуемы и детерминированы так то. Отсюда и вон то порево с блочными уровнями и что еще за хрень. Без этого рандом можно угадать с семи нот.
я считаю, что пихать константы в пул энтропии безвредно.
а с учётом того, что они на разных системах всё-таки бывают разными, даже немного полезно.P. S. совсем не эксперт в криптографии, могу ошибаться
А таки угадал. Старт с совсем пустым пулом, когда весь легион совершенно одинаков на ровно сто процентов так то еще хуже. И кто виноват что качественную энтропию, которую атакующий не угадает еще и не так то просто добыть? Особенно в виртуалках и эмбедовке.
> А таки угадал. Старт с совсем пустым пулом,Кто сказал что с пустым? Уже рисовал: банальные jiffies ^ rdtsc() ^ uptime в нc, всё это перегнать
из Little Endian в Big ... та блин, там столько цифрового мусора, только собирай.
> Кто сказал что с пустым?
> Уже рисовал: банальные jiffies ^ rdtsc() ^ uptime в нc,И скока тут реальных бит энтропии? Особенно если атакующий может прикинуть аптайм системы по другим признакам? Uptime и rdtsc пропорциональны прошедшему времени.
Алсо...
1) Время в той или иной системе тикает обычно все же не до единиц нс. А в некоторых системах счет времени довольно грубый.
2) Rdtsc специфичен для интеля - у остальных аналог может быть, может не быть. И что там в нем на какой виртуалке допустим - тоже вопрос.
3) Если кто не понял, жестче всего с этого отнюдь не твоему пыльному физическому х86 гробу. Этот может даже мухлевать сохраняя random seed между ребутами, он постепенно накопит энтропию и будет весьма уникальным для конкретного гробика.Однако что если система подлежит РАСПОСТРАНЕНИЮ?! Если мы дадим юзеру seed он сможет реплеить будущее так же как мы с очень небольшими вариациями, сид же одинаковый у всех. А если не дадим - тогда у него мало энтропии, ж с другой стороны.
Хуже всего эмбедовке и виртуалкам, их распостраняют в одинаковом клонированом состоянии ситемы. Виртуалки стартуют одинаково. А если снапшот, копии без принятия специальных мер могут эволюционировать одинаково. И это голимо т.к. обладание снапшотом позволяет проиграть будущее для тех виртуалок к которым доступа нет. Я думаю что аптайм и tsc из снапшота, вероятно, восстанавливается, как "состояние VM". Эмбедовка тоже начинает старт в идентичном состоянии, откуда проблема с тем что атакующий без очень специальных извратов может опять же узнать все что случится в будущем.
> всё это перегнать из Little Endian в Big ... та блин, там столько цифрового
> мусора, только собирай.Агаблин, а хакер так сделать не догадается. Вообще, они и штуки поинтереснее ломали, типа WEP, а это на минуточку, RC4 надо поиметь, статистически.
Я так понимаю что в случае с блочными девайсами неопределенность - а кто его знает где головы сейчас и как блин повернут, так что время через которое оно данные достанет все же достаточно "дерганое" и этот дерг не очень предсказуем для внешних атакующих. На SSD это вероятно уже менее эпично, но даже там - ты не знаешь заранее, прочтется ли сектор или контроллер потратит добавочные циклы на потуги исправления FEC. И даже так это весьма вольные допущения. Хороший рандом - LSB с ADC читать, но в обычной системе с ADC не очень то и богато. И даже это в допущении что атакующий не имеет физического доступа. С ним он может сигнал загнать в пол или потолок и все испортится.
> И скока тут реальных бит энтропии? Особенно если атакующий можетКому нахер нужно атаковать локалхост. Хоть мозгами думайте... Криптоэнтропию им в каждый дом. :D
Секурити - это на 99.999999% организационные проблемы.
>Кому нахер нужно атаковать локалхост.Как показывает практика, практически всем. Бот не человек, ему никогда не лень.
> Вообще, они и штуки поинтереснее ломали, типа WEPRC4 использует один ключ на все время жизни соединения, поганит выданные ему рандомы "по-своему".
Кстати, почти такая же хня в линуксовом IPSec+XFRM.Вот прям на грани раскрытия военной тайны:
Хотите спрятаться - не юзайте линуксовый IPSec и встроенные шифры,
все которые есть тут: https://elixir.bootlin.com/linux/latest/source/crypto/Если прям никак, то выбирайте шифр и затачивайте его руками, ну например .... Blowfish
https://elixir.bootlin.com/linux/latest/source/crypto/blowfi...Меняйте нахрен все константы...
Над этим подумайте ... нахера в начале нули?
data[0] = 0x00000000;
data[1] = 0x00000000;for (i = 0; i < 16 + 2; i += 2) {
encrypt_block((struct bf_ctx *)ctx, data, data);P[i] = data[0];
P[i + 1] = data[1];
}Первая итерация - это работа с нулём и 256-ой константой из списка который всем известен :D
Ждем либрегнутую версию.
Без неё икона Столлмана не мироточит?
ХЗ,а вообще просто прикольная штука. Блоб Нвидии норм всал и все такое.,в 5.17 по крайней мере.xD
Надо было до конца дочитать,оказывается уже есть. Качнул,всем бобра.
Дистрибутив с либре ядром реально использовать на Bare metal?
> Дистрибутив с либре ядром реально использовать на Bare metal?Зависит от bare metal. На некотором реально. У меня даже есть такие. И?
Сеть может работать сильно в базовом виде. Ну и много чего ещё в фирмвари пихают, я выше чуть писал.
Если контроллер Ethernet взят с OpenCores, то в полном.
> Если контроллер Ethernet взят с OpenCores, то в полном.А это что? Можно ссылок на такие контроллеры?
Ссылок можно на сам https://opencores.org/ А там поиск по проектам. Там на HDL всё.
> Если контроллер Ethernet взят с OpenCores, то в полном.И далеко не только они. Какие-нибудь синопсисовские designware тоже без особых приколов цепляются в лине, хоть они и проприетарные на уровне железа, и юзается кучей SoC. Хотя открытость еще и в железе так то лучше.
> Сеть может работать сильно в базовом виде.Это для каких железок? В allwinner и rockchip например gigE без всяких фирмварей счастлив по уши. Как и во многих других. Как максимум на 64-битных может потребоваться Arm Trusted Firmware, но он как ни странно на тех двух тоже опенсорсный - и таки реально пересобрать и именно свой вариант подпихнуть. И бутлоадер, и DTB, и кернел...
Так что из фирмварей там будет разве что накристальный бутром, но его проанализировать реально и он обычно после пинка бутлоадера отваливает восвояси "навечно".
Самый край - вафля какая, но кому принципиально могут ath9k какой-нибудь прицепить, даже на usb, чтоли, если ничего лучше нет. У юсбшных фирмваре есть но оно опенсорсное внезапно.
> Ну и много чего ещё в фирмвари пихают, я выше чуть писал.
Или не пихают. Есть дохрена разных железок.
>> Идея в том, что по более низкой цене могут поставляться чипы с заблокированными расширенными функциями, которые затем можно "докупить" и активировать дополнительные возможности без аппаратной замены чипа.Кто готов такое купить?
Это классическая бизнес-модель для энтерпрайз железок. Покупают, докупают, радуются.
Докупают чего в шкафы вставляют наверное,а не чипы вприсядку с паяльником.
Только у меня ощущение, что развитие I/O, как файлового, так и сетевого, куда-то совершенно не туда свернуло? Винда начинает выглядеть гораздо стройнее.
> Только у меня ощущение, что развитие I/O, как файлового, так и сетевого,
> куда-то совершенно не туда свернуло? Винда начинает выглядеть гораздо стройнее.Оно свернуло в сторону БЫСТРОГО io с МИНИМИЗАЦИЕЙ оверхеда. В дивном новом мире миллионы IOPS уже не фантастика. А винда стройнее лишь потому что по IOPSам на железках типа оптана она дичайше сдриснет. Наверное в разы. Получив такие хотелки и приходится IO дичайше оптимизировать по оверхеду.
Туда же и uring для сетей. А вы на винде вообще вон те PPS'ы смогете?Да, и тут тоже оверхеду досталось. Это прежде всего парит вон тех, понакупивших 100GigE адаптеров в сервера, но вообще с этого даже мелочи типа роутеромыльниц - профит достанется. Если оверхед порубали - так уж порубали.
Быстро, дёшево, качественно - выберите 2 из 3.
Если оно быстро и дёшево, значит там внутри и вокруг творится такой 3.14ц, что взглянуть страшно.
В принципе да, соотносится с моим замечанием о том, что винда уже начинает выглядеть более устойчиво.
>Перевод ReiserFS в разряд устаревших позволит снизить трудозатраты на сопровождение общих для файловых систем измененийДа вообще всё, кроме BTRFS, надо объявить устаревшим.
Системы без ECC-памяти тоже надо дропнуть.
> Да вообще всё, кроме BTRFS, надо объявить устаревшим.Там иной критерий - переход на актуальные апи работы с страничной памятью и т.п.. Большая часть "живых" фс на это перешли. А дохлячки всех якорят и вечно ради них таскать легаси в внутренних интерфейсах кернела никто не будет. Ядро и так здоровенная штука. Так что там вполне могут вынести трупы в морг, чтобы не занимать ими полезный объем.
> Системы без ECC-памяти тоже надо дропнуть.
ECC полностью прозрачен с точки зрения paging, так что всем похрену.
Системы без ECC надо было дропнуть ещё лет 10 назад тому.
надо все дропнуть переписав на раст.
И саму ECC-память, чтоб непозволяла себя разыменовывать, где не положено.
> Идея в том, что по более низкой цене могут поставляться чипы с заблокированными расширенными функциями, которые затем можно "докупить" и активировать дополнительные возможности без аппаратной замены чипа.Пошли на *** TEE-копирасты. Идея в том, чтобы вообще никогда больше не покупать продукцию Intel и ему подобных охреневших копирастов.
>Прекращена поддержка старых процессоров ARM (ARMv4 и ARMv5), не оснащённых блоком управления памятью (MMU). Поддержка систем ARMv7-M без MMU сохранена.Ну как всегда, дропнуть систему - милое дело. За покупку нового оборудования ведь не Линус лично платит, и не Теодор Тсо.
> ведь не Линус лично платит, и не Теодор Тсо.А у кого-то вообще еще есть такое железо? ARMv4/5 без MMU с Linux - врядли кто так сходу сейчас даже просто такую железку назовет. Такие уже много лет не производятся, отсутствие MMU намекает что Linux туда не очень то и собирались изначально, перешивать и апгрейдить вотпрямща люди будут все же что-то несколко менее ископаемое и проблемное чем ЭТО.
Сейчас без MMU с линуксом развлекаются разве что на старщих STM32 и даже это весьма нишевое удовольствие для ценителей. Потому что многозадачка размером с линь без MMU - очень на любителя.
>Сейчас без MMU с линуксом развлекаются разве что на старщих STM32Уже появились чипы для развлечений с MMU и по приемлемой цене https://aliexpress.ru/item/1005003390363937.html?sku_id=1200... Платка с ним MQ-Pro MangoPi
Чтозан@х, китайцы доползли до опеннета? С MMU с прицелом гонять Linux можно купить тысячи разных железок, плюс-минус еще одна вообще пофиг, надо смотреть на уровень поддержки майнлайном прежде всего. Если основные дрова и DTS в майнлайне и секурбут не врубили - ок, с бордой/чипом больших проблем не ожидается.А STM32 интересны тем что это так то микроконтроллеры, на которых самый максимум RTOS обычно запускают, а тут кому-то пришло в бошку навесить внешней RAM на шину побольше да все же бутануть пингвина на этом. Черт знает зачем им это, и почему они не могли более "апликушный" проц взять но дров накодили и даже майнтайнят. В таком виде против них никто ничего не имеет, хоть работа без MMU так то и не задумана в Linux изначально. Но это ARMv7. А вот MMU был еще у 80386, под который линя изначально кодили. Поэтому работа линуха на системе без страничной памяти и MMU вообще экзотика, а чтобы еще еще и ARMv4/v5 оказался.... теоретически это бывает, практически, видимо, живых юзеров этого, желающих новый кернел, просто не нашлось уже.
>С MMU с прицелом гонять Linux можно купить тысячи разных железок, плюс-минус еще одна вообще пофигДа только попробуй купи микруху с MMU за 800 деревянных. А все эти платки по нонешним ценам уже от 7000 р где-то. Видел, сколько на Алике Rasberri Pi с 8 Гбайт стоит?
>Поэтому работа линуха на системе без страничной памяти и MMU вообще экзотика
Так был раньше проект ucLinux, как раз, для без MMU. Потом часть проектов оттуда влили в ваниллу. Позже начали из ваниллы выкидывать.
> Да только попробуй купи микруху с MMU за 800 деревянных.Это на RISC-V? Сколько там рамы? И чего за борда? Название никак не находится, куча иероглифов ничего мне не говорит. Если что по allwinner'ам в майнлайне смотреть сюда: https://linux-sunxi.org/Linux_mainlining_effort - так забавная штука но жесточайший WIP в майнлайне пока судя по таблице. Если чувствуете себя убежденным early adopter и готовы подолбаться - да, прикольно. Но это не воткнул-запустил с майнлайном, а с китайскими SDK связваться - нахрен надо. И если это не уже известный борд, придется самому DTS кроить, для чего надо недурно разбираться что на борде есть и как понапаяно.
Из более поддерживаемого борды на H3 или подобных ему ARM (его 64-битных вариантах) уже хорошо поддерживаются, стоят порой ~десятку зелени или меньше, и основное уже упихано в майнлайн uboot и kernel, так что их попроще с сабжем то заводить. Это тоже allwinner, у них чипы начального и среднего уровня дешевые. Еще рокчипы бывают неплохие, в майнлайне поддержка меньше лагает т.к. производитель сам комитит в ядро, но они обычно подороже.
> А все эти платки по нонешним ценам уже от 7000 р где-то. Видел,
> сколько на Алике Rasberri Pi с 8 Гбайт стоит?С 8 Гбайт наверное все дорогие, это топ, за него дерут.
> Так был раньше проект ucLinux, как раз, для без MMU. Потом часть
> проектов оттуда влили в ваниллу. Позже начали из ваниллы выкидывать.Правильно, потому что этого изврата с гулькин нос и зачем мучаться с заведомо неполноценной системы без нормальной изоляции процессов - когда есть чипы с MMU по сравнимым ценам? Но кому-то было зачем-то надо STM'ы запилить. Кто их знает зачем? Но даже это ARMv7 все-таки, хоть и без MMU. Вот я и не буду особо горевать по обрубку-операционки для железа которое хрен найдешь...
Да, это RV64. Allwinner D1 - рама внешняя до 1 Гбайт, тактовая - 1 ГГц, имеет набор векторных инструкций. Его младший брат D1s имеет встроенную раму 64 Мбайт, корпус TQFP, что удобно для DIY. Борда https://mangopi.cc/ Это уже реально в продаже, а не WIP.
> Да, это RV64. Allwinner D1 - рама внешняя до 1 Гбайт, тактовая
> - 1 ГГц, имеет набор векторных инструкций.У allwinner не отнять умения делать дешевые чипы оптом. Но на майнлайн они кладут, а D1 и борды на нем новые железки, экосистемой в нормальном виде не ассимилировано еще. Так что при желании поиметь там НОРМАЛЬНЫЙ линукс, будет тяжко и сыро. Выбор тех кто готов к хардкору или ок с помойными "sdk" от китайцев (это точно не я).
Недорогие ARMы, хоть на тех же allwinner, по сравнимым ценам, пока поддерживаются майнлайном (загрузчиками, ядром) сильно лучше, см. таблицу из линка. Можно ставить в свой проект. Завтра. Взяв майнлайновый uboot и кернел, а не китайскую блевоту с "sdk" и левым ядром. Я потом на этом обычные дебианы минимальные собираю, хорошо заходит. На вон том может тоже буду постепенно, но сейчас все только начинается. Мое дело честно предупредить что при желании гонять на этом САБЖ например это будет довольно экстремально и совсем не end user'ово.
> Его младший брат D1s имеет встроенную раму 64 Мбайт, корпус TQFP, что удобно для DIY.
По своему забавно но для линуха 64 мега впритык. Да и что опенврт что демьян на RISCV пехают под стол пока, а китайские "sdk" от allwinner я только в гробу видал. Так что советовать широкой публике сабжа я бы не стал. Но если кто хочет похардкорить с RISCV занедорого... :)
> Борда https://mangopi.cc/ Это уже реально в продаже, а не WIP.
Лол, WIP - про состояние поддержки D1 и борд на нем в майнлайновом ядре. Говоря за себя я в принципе не собираюсь никакие "кетайские SDK" использовать. И особенно - ядра от allwinner после того как они попались на тупом бэкдоре в своем ламодрайвере. Так что железка либо взлетает с майнлайновым кодом либо я иду мимо. Но вообще забавный выводок. Rockchip в этом плане более сообразительная фирма, вместо блевотина-SDK в майнлайн сами комитят. Жаль что до allwinner все никак не допирает, клинит поддержку их чипов в майнлайне.
Ну за поддержку старого оборудования лично вы ведь Линусу платить не готовы.
>В драйвере amdgpu по умолчанию включена технология адаптивной синхронизации FreeSyncЭто они поспешили. До сих пор половина продаваемых мониторов адски мерцает при включении фрисинка при низком уровне подсветки.
Отключишь, в чём проблема.
Последнее ядро rc с номером это тоже самое ядро как и релизное и можно последнее ядро rc на релизное не заменять? Разница только в названии?
> Последнее ядро rc с номером это тоже самое ядро как и релизное
> и можно последнее ядро rc на релизное не заменять? Разница только в названии?Когда как. Обычно достаточно близко к релизному. Совпадет ли 1 в 1 - не факт. Но фиксов обычно минимум и если то что там было жить не мешает (почти наверняка так и есть) - можно так и оставить.
Однако если там воткнули например фикс вулна (иногда и такое бывает) - лучше обновиться. Хз куда вулн с подсистемой perf влепили, где-то в конце цикла разработки, как нашли так и пофиксили. Впрочем этот вулн не эксплуатируем на большинстве дистров...
"Для файловой системы exfat предложена новая опция монтирования "keep_last_dots", запрещающая очистку точек в конце имени файла (в Windows точки в конце имени по умолчанию удаляются)." Кто бы ещё и пояснил что это? Или где об этом почитать. Если не ответят я сам поищу. exfat у меня на флешках активно используется и в Win и в Linux. как появился драйвер от Samsung у меня нет больше вопроса какую файловую систему использовать на флешках. Исключение только для язагрузочной флешки, Биос моей мат. платы читает, загружает только с fat, fat32 файловых систем.
Наверное так, если ты назвал свой файл "Понятно." или "Прости.......", то он получит имя "Понятно" и "Прости" соответственно.
Что дальше, запрет на пробелы? На неугодные имена? Всё же достаточно запретить \0 и / (хотя и сам не люблю имена с \r).
>На неугодные имена?Точно, вот файл с именем спецоперация.ткст можно, а исполняемый файл navalny.com нельзя.
Так это же не росийская разработка по этому "Берлинский пацеент можно". У них там в европе буква Z не в почёте стала и под запрет предлагали там где дежа нет Украинского контекста и контекста связанного с спец. опер.. Причём буква V их не интересует. А техника воен росс. в воен спец опер. с двумя буквами Z и V.
и под запрет предлагали букву Z там где дежа нет
"Берлинский пацеент можно" у них можно, а у нас как получится и не факт, что можно, можно но не всем и смотря в каком контексте.
Исторические корни этой файловой системы — в мире Windows и DOS. В этом мире есть странное (с точки зрения линукс/юникс, где аналог отсутствует) понятие "расширения файла". Изначально в DOS любой файл имел имя и расширение, они писались через точку. Расширение могло быть пустым, но оно было в любом случае. Внутри имени и расширения точки были запрещены. В этой последовательной системе `TSTNAM` и `TSTNAM.0` — это один и тот же файл с именем `TSTNAM` и пустым расширением. Потом эта строгая концепция стала ослабляться, переосмысляться и сползать в сторону UNIX с произвольным и неделимым именем файла. До самого конца она так и не доползла — расширение всё же осталось, хотя и в существенно рудиментарном виде, но точки в имени стали разрешены и возникла коллизия с именами, где последний символ точка. Что это за точка? Последний символ имени (ведь имя может содержать точки!) или разделитель имени и расширения в виде пустой строки? Если считать, что часть имени, то удалять завершающую точку странно. Если считать, что это разделитель, то её нельзя оставлять, так как если её оставить, то её тогда надо дописывать всех файлам без разширения…Кстати, несколько похожая история случилась с двоеточием в имени диска. Было разделителем со своей особой семантикой, а стало просто частью имени корневой папки диска.
Так то NT kernel унутрях видит пути иначе нежели win32 с его досявым наследием. Но сохдать файло типа c:\wtflol оно таки не сможет даже в субдире. А в линухе это валидное имя файла.
warlock, мне кажется твои знания не систематичны. Технология "расширения файла" в мире Windows реализовано на уровне файловой системы NTFS. Нет маздаевской файловой системы NTFS - нет и понятия "расширение файла". Unix-ам технология "расширения файла" тупо не нужна, юниксовые файловые системы по-другому отличают один тип файла от другого. Да, так называемое "расширение файла" в юниксах это не настоящее "расширение файла" как в NTFS, на самом деле это часть имени файла, которое правильнее называть словом суффикс. Суффиксы в названии файлов, как вы правильно заметили появились под влиянием мира Windows.Терминологически правильнее нужно называть не "расширение", именно "суффикс".
Нет не так это я перепутал с обновлением БИОС и то перепроверять надо. Так вот вроде как флешка для обновления БИОС должна быть с fat или fat32. Сделаные загрузочные флешки с ntfs читаются, загружается с них информация.
Нет не так это я перепутал с обновлением БИОС и то перепроверять надо. Так вот вроде как флешка для обновления БИОС должна быть с fat или fat32. Сделаные загрузочные флешки с ntfs читаются, загружается с них информация.
Подумал не туда ответил.
>Одновременно латиноамериканский Фонд свободного ПО сформировал вариант полностью свободного ядра 5.18 - Linux-libre 5.18-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем.Любителям удалять, все важные блобы для работы железа, Я рекомендую приобрести автомобиль москвич с полным отсутствием электроники и ездить в своей этой латинской Америке.
Где же его приобрести, чтобы не сгнивший?
> Где же его приобрести, чтобы не сгнивший?Да вы еретик! У Москвича так то по жизни 2 киллерфичи
- Соответствует Евро-0.
- Сгнивает к хренам за 10 лет.А, бонус: очередь с записью на 10 лет. Если все это убрать, какой же это москвич будет?!
> "Идея в том, что по более низкой цене могут поставляться чипы с заблокированными расширенными фунуциями, которые затем можно "докупить" и активировать дополнительные возможности без аппаратной замены чипа."А в таком подходе ничего хорошего нет.
Ждём когда будет внедрять рекламу с телеметрией в более дешовую версию, а обычная версия (на данный момент) будет по бизнес подписке, а потом ждём разные цены на воду - в ванне по одной цене,а на кухне по другой...
> Mediatek mt6582Офигеть, у меня на нем планшет.
Девятилетней давности...