Kernel

Vývojář Intelu Rafael J. Wysocki pracuje na novém CPU idle governoru TEO (Timer Events Oriented), který se použije na tickless jádra (díky úspoře energie všechny desktopy a některé servery) místo současného menu governoru. TEO by se měl dostat do kernelu 5.1. (zdroj: phoronix)

Kernel 5.0 přestal exportovat dvě FPU funkce, což znemožňuje kompilaci ZFS on Linux (ZOL). Dočasné řešení navrhl Tony Hutter. Pokud je použito jádro 5.0, nelze použít SIMD (SSE a AVX) instrukce ke kontrolním součtům. Vektorové instrukce budou…

ZFS on Linux (ZOL) má menší problém s novým jádrem 5.0-rc1. Nové jádro přestalo exportovat funkce __kernel_fpu_{begin,end} a exportuje je jen v EXPORT_SYMBOL_GPL, což nejde v ZOL kvůli licenci použít. Řešení zatím není známé, Greg Kroah-Hartman…

Linus Torvalds vydal včera večer kernel 5.0-rc1. Ke změně číslování Linuse nevedl žádný zvláštní důvod, jen mu podle jeho slov došly prsty. Proto se z 4.21 stalo 5.0. Jádro 5.0 by mělo vyjít koncem února, nebo začátkem března. Mezi novinkami bude…

Záplata STIBP (Single Thread Indirect Branch Predictors), která má chránit před Spectre v2 se zapnutým Hyper-Threadingem, způsobovala na procesorech Intel velký propad výkonu. Proto od 4.20-rc.4 bude nakonec STIBP zapnut jen pro citlivé procesy…

V linuxovém světě se před několika lety objevilo x32 ABI, které si bere to lepší z 32bitového a 64bitového světa: procesor běží v 64bitovém režimu, ale procesy používají k adresaci paměti 32bitové ukazatele. Mohou tak sice adresovat pouze 4 GB…

Uživatelé čerstvého jádra 4.19 si začali stěžovat na ztráty dat na souborovém systému ext4. Šetření nakonec ukázalo, že problém není v souborovém systému, ale v plánovači BLK-MQ, který má zvýšit výkon při práci s blokovými zařízeními tím, že…

Kryptografická hashovací funkce Streebog (GOST R 34.11–2012, RFC 6986), o které jsme již psali, bude zařazena do jádra 4.21. I když je do jejího vývoje zapojena FSB, je to jen hashovací funkce s délkou výstupu 256 nebo 512 bitů. Je to alternativa…

Linus Torvalds vydal včera jádro 4.20-RC4, kódové označení se změnilo z Lidová fronta (People's Front) na Stydlivý krokodýl (Shy Crocodile). Zatím ještě není vyřešený problém se zpomalující záplatou STIBP, ale pracuje se na ní. Stabilní jádro…

Záplata STIBP proti Spectre v2 při použití HT, která se dostala do jádra 4.20 a způsobovala až o 50 % menší výkon v některých zátěžích, se dočkala verze 7. Nyní bude STIBP aktivní ve výchozím stavu jen pro citlivé SUID_DUMP_DISABLEaSECCOMP procesy…

Jak jsme již dnes psali, kernel 4.20 se záplatou STIBP proti Spectre v2 v přítomnosti HT je citelně pomalejší v některých zátěžích. K tématu se vyjádřil i Linus Torvalds. „This was marked for stable, and honestly, nowhere in the discussion did…

Server Phoronix upozornil na výrazné snížení výkonu jádra 4.20 na procesorech Intel. V OpenMP testu Rodnia je výkon o 30 % menší, v Java testu DeCapo dokonce o 50 %. Bisecting ukázal, že na vině je záplata STIBP (Single Thread Indirect Branch…

V pátek Adam Borowski poslal patche, které přidávají podporu komprese Zstd pro obrazy kernelu a initrd. Naopak navrhuje odstranit podporu BZIP2 a LZMA1. BZIP2 se používá jen při kompresi kernelu, je pomalý a nemá dost dobrý kompresní poměr. LZMA1…

Aplikace pro snadné VPN WireGuard je od pondělí dostupná pro iOS, zatím v alfa kvalitě v programu TestFlight.  The app costs $3.99 and requires an email address to sign up; we manage all your tunnels for you in the cloud. JUST KIDDING! Like the…

Včera Linus Torvalds vydal kernel 4.20-rc1.  Předpokládalo se, že místo toho bude jádro označeno 5.0, ale na to si počkáme do příštího roku. „So I did debate calling it 5.0, but if we all help each other, I'm sure we can count to 20. It's a nice…

Greg Kroah-Hartman oznámil vydání nového linuxového jádra verze 4.19. Novinky jsme probírali v samostatném článku a podrobně se jim věnuje také server KernelNewbies.org: nový síťový plánovač CAKE, úvodní podpora Wi-Fi 6 (802.11ax), lepší správa…

Kryptografická hashovací funkce Streebog od FSB se možná dostane do jádra. Ve středu byla zaslána již druhá verze patche. Streebog nahrazuje starší ruskou standardní funkci GOST R 34.11–94 a je pokládán za soupeře SHA-3 od amerického NIST. Zároveň…

Long-Term Support Initiative (LTSI) je aktivita The Linux Foundation. Má za cíl podporovat jádra pro spotřební elektroniku ještě déle než oficiální LTS. Ve středu vyšlo první 4.14 jádro LTSI a to 4.14.75-ltsi. Podporováno bude nejméně dva roky…

Společnost Qualys objevila chybu v linuxovém jádře, která dovoluje zneužitím mezery ve funkci create_elf_tables() navýšit práva uživatele. K dispozici je podrobná zpráva i (dva exploity). Chyba nazvaná Mutagen Astronomy má označení CVE-2018–14634…

Jádro letos narostlo o 225 tisíc řádek, což je o něco méně než obvykle kvůli odstranění kódu pro staré architektury. Letos do jádra přispělo 3,3 tisíce vývojářů, nejaktivnějším byl Linus s více než 3 %, dále David S. Miller, Arnd Bergmann, Colin…

Jádro 4.19 bude mít novou volbu random.trust_cpu=, která bude určovat, zdali náhodná čísla z CPU získaná pomocí instrukce RdRand budou použita pro systémové  /dev/random. Volba měla být původně dostupná jen při kompilaci přes RANDOM_TRUST_CPU ,…

Greg Kroah-Hartman potvrdil, že připravované linuxové jádro 4.19 bude LTS a dostane dlouhodobou podporu. Řada 4.17 nedávno dosáhla konce své podpory a uživatelé by tak měli používat verzi 4.18 nebo některou LTS verzi, přičemž nejčerstvější LTS je…

Souborové systémy připojené přes FUSE mají většinou velmi špatný výkon. Změnit se to snaží nový projekt ExtFUSE, což by mělo být rychlejší FUSE používající eBPF (extended Berkeley Packet Filter). eBPF bylo původně určeno k filtrování paketů, ale…

Vladis Dronov z Red Hatu zveřejnil informace o chybě linuxového jádra, která postihuje všechny nezáplatované verze od v4.0-rc1 po v4.13-rc4. Chyba se nachází ve funkci cipso_v4_optptr() v souboru net/ipv4/cipso_ipv4.c a umožňuje vytvořit speciální…

Do jádra 4.19 se konečně dostane GNSS (Global Navigation Satellite System, tedy GPS, Galileo, GLONASS … ) subsystém pro satelitní navigaci. Tedy ovladače mimo oficiální jádro existovaly již roky. Teď by se měly sjednotit přes oficiální rozhraní v  char/misc/gnss. (zdroj: phoronix)

Nedávno Juha-Matti Tilli v Linuxu objevil dvě podobné chyby SegmentSmack (CVE-2018–5390) a FragmentSmack (CVE-2018–5391). O SegmentSmack už jsme měli zprávičku. Obě chyby jde zneužít vzdáleně a způsobit DDoS. SegmentSmack postihuje jádra od 4.9 a…

Včera Linus vydal jádro 4.18, které se o týden opozdilo kvůli regresi ve VMA kódu na platformě IA64. Mezi novinky patří ovladač Steam Controlleru a opravy Spectre pro ARM 32bit. Více novinek v nedávném článku. Následující jádro 4.19 bude patrně…

Chystané linuxové jádro 4.19 bude obsahovat nový modul raspberrypi-hwmon, který umožní detekovat problémy s nízkým napětím u jednodeskových počítačů Raspberry Pi. Fungovat by to mělo od starého Raspberry Pi A+ až po nejmladší Raspberry Pi 3 B+,…

Projekt Debian oznámil třetí alfa vydání instalátoru pro Debian 10 Buster, který by měl vyjít někdy začátkem příštího roku. Hlavní novinkou je povýšení verze jádra ze 4.13 na 4.16, dále pak aktualizace utility Cryptsetup na verzi 2.0.0, byl…