Kernel

Linux od jádra 1.2 vydaného v roce 1995 podporuje formát ELF (Executable and Linkable Format) pro spustitelné soubory a knihovny. Starý formát a.out (který nemá nic společného s výchozím názvem spustitelného souboru a.out vytvořeného gcc bez…

Server Phoronix včera zveřejnil test IO plánovačů v novém jádře 5.0 s rotačními HDD disky. Byly použity plánovače pro blk_mq, který je nyní výchozí. Podobně jako v nedávném testu s NVMe SSD disky zvítězil plánovač bfq (Budget Fair Queueing)…

Linus Torvalds včera po týdenním odkladu vydal jádro 5.0. Nová je například podpora AMD FreeSync, přidána byla šifra Adiantum pro slabší CPU bez AES a btrfs dostal podporu souborů swap, která dosud chyběla. Více detailů v souhrnném článku na…

Nová VPN s názvem WireGuard (článek) má novou vývojovou verzi, která nabízí nízkoúrovňové změny, brání některým potenciálním způsobům útoku postranními kanály a opravuje kompatibilitu se staršími jádry. Nová verze by také měla být znatelně…

Linus Torvalds včera vydal jádro 5.0-rc8 místo finálního 5.0. Důvodem byl počet záplat, který za týden přišel a který byl větší než před rc-7. Finálního jádra 5.0 se tedy dočkáme pravděpodobně za týden. (zdroj: slashdot)

Pracovník Huawei Mao Wenan objevil bezpečnostní chybu v jádrech 4.10 – 4.20. Jde o chybu CVE-2019–8912 use-after-free v sockfs_setattr, tento typ chyby může někdy vést ke spuštění kódu. Chyba má již jednoduchou opravu, v jádře 4.20.11 ale ještě není. (zdroj: phoronix)

Distribuce Raspbian přešla z jádra 4.14 na jádro 4.19.23 LTS. Změna také znamená méně práce pro Raspberry Pi Foundation, protože řada ovladačů pro Raspberry Pi je již v jádře 4.19. K aktualizaci jádra použijte sudo rpi-update . Raspberry Pi:…

Canonical vydal minulý týden opravená jádra pro Ubuntu 18.10, 16.04 a 14.04. Jádro pro 18.10 obsahuje bohužel regresi USN-3878–1, která zabrání nabootování s určitým grafickým čipem. Uživatelé 18.10 by měli aktualizovat na jádro 4.18.0–15. Je…

Google hodlá použít novou šifru Adiantum (kapradina) založenou na ChaCha12 k šifrování disku u zařízení, která nemají AES instrukce. Šifru najdete v kernelu 5.0, který vyjde patrně koncem měsíce nebo začátkem března. Včera Google na svém blogu…

Linuxové hlavičkové soubory, které jsou většinou v /usr/include, by mohly být v budoucnu dostupné přes /proc/kheaders.gz. Novou vlastnost navrhl Joel Fernandes z Google, ta by mohla pomoci v lehčímu překladu modulů a spouštění eBPF programů…

Souborový systém APFS (Apple File-System), který nahradil HFS+ a používá se v macOS od 10.13 a v iOS od 10.3 bude mít podporu v linuxovém jádře. Zatím je podporováno pouze čtení a chybí komprese a šifrování. Zdrojový kód na GitHubu je založený na jádře 4.20. (zdroj: phoronix)

Vývojář Intelu Rafael J. Wysocki pracuje na novém CPU idle governoru TEO (Timer Events Oriented), který se použije na tickless jádra (díky úspoře energie všechny desktopy a některé servery) místo současného menu governoru. TEO by se měl dostat do kernelu 5.1. (zdroj: phoronix)

Kernel 5.0 přestal exportovat dvě FPU funkce, což znemožňuje kompilaci ZFS on Linux (ZOL). Dočasné řešení navrhl Tony Hutter. Pokud je použito jádro 5.0, nelze použít SIMD (SSE a AVX) instrukce ke kontrolním součtům. Vektorové instrukce budou…

ZFS on Linux (ZOL) má menší problém s novým jádrem 5.0-rc1. Nové jádro přestalo exportovat funkce __kernel_fpu_{begin,end} a exportuje je jen v EXPORT_SYMBOL_GPL, což nejde v ZOL kvůli licenci použít. Řešení zatím není známé, Greg Kroah-Hartman…

Linus Torvalds vydal včera večer kernel 5.0-rc1. Ke změně číslování Linuse nevedl žádný zvláštní důvod, jen mu podle jeho slov došly prsty. Proto se z 4.21 stalo 5.0. Jádro 5.0 by mělo vyjít koncem února, nebo začátkem března. Mezi novinkami bude…

Záplata STIBP (Single Thread Indirect Branch Predictors), která má chránit před Spectre v2 se zapnutým Hyper-Threadingem, způsobovala na procesorech Intel velký propad výkonu. Proto od 4.20-rc.4 bude nakonec STIBP zapnut jen pro citlivé procesy…

V linuxovém světě se před několika lety objevilo x32 ABI, které si bere to lepší z 32bitového a 64bitového světa: procesor běží v 64bitovém režimu, ale procesy používají k adresaci paměti 32bitové ukazatele. Mohou tak sice adresovat pouze 4 GB…

Uživatelé čerstvého jádra 4.19 si začali stěžovat na ztráty dat na souborovém systému ext4. Šetření nakonec ukázalo, že problém není v souborovém systému, ale v plánovači BLK-MQ, který má zvýšit výkon při práci s blokovými zařízeními tím, že…

Kryptografická hashovací funkce Streebog (GOST R 34.11–2012, RFC 6986), o které jsme již psali, bude zařazena do jádra 4.21. I když je do jejího vývoje zapojena FSB, je to jen hashovací funkce s délkou výstupu 256 nebo 512 bitů. Je to alternativa…

Linus Torvalds vydal včera jádro 4.20-RC4, kódové označení se změnilo z Lidová fronta (People's Front) na Stydlivý krokodýl (Shy Crocodile). Zatím ještě není vyřešený problém se zpomalující záplatou STIBP, ale pracuje se na ní. Stabilní jádro…

Záplata STIBP proti Spectre v2 při použití HT, která se dostala do jádra 4.20 a způsobovala až o 50 % menší výkon v některých zátěžích, se dočkala verze 7. Nyní bude STIBP aktivní ve výchozím stavu jen pro citlivé SUID_DUMP_DISABLEaSECCOMP procesy…

Jak jsme již dnes psali, kernel 4.20 se záplatou STIBP proti Spectre v2 v přítomnosti HT je citelně pomalejší v některých zátěžích. K tématu se vyjádřil i Linus Torvalds. „This was marked for stable, and honestly, nowhere in the discussion did…

Server Phoronix upozornil na výrazné snížení výkonu jádra 4.20 na procesorech Intel. V OpenMP testu Rodnia je výkon o 30 % menší, v Java testu DeCapo dokonce o 50 %. Bisecting ukázal, že na vině je záplata STIBP (Single Thread Indirect Branch…

V pátek Adam Borowski poslal patche, které přidávají podporu komprese Zstd pro obrazy kernelu a initrd. Naopak navrhuje odstranit podporu BZIP2 a LZMA1. BZIP2 se používá jen při kompresi kernelu, je pomalý a nemá dost dobrý kompresní poměr. LZMA1…

Aplikace pro snadné VPN WireGuard je od pondělí dostupná pro iOS, zatím v alfa kvalitě v programu TestFlight.  The app costs $3.99 and requires an email address to sign up; we manage all your tunnels for you in the cloud. JUST KIDDING! Like the…

Včera Linus Torvalds vydal kernel 4.20-rc1.  Předpokládalo se, že místo toho bude jádro označeno 5.0, ale na to si počkáme do příštího roku. „So I did debate calling it 5.0, but if we all help each other, I'm sure we can count to 20. It's a nice…

Greg Kroah-Hartman oznámil vydání nového linuxového jádra verze 4.19. Novinky jsme probírali v samostatném článku a podrobně se jim věnuje také server KernelNewbies.org: nový síťový plánovač CAKE, úvodní podpora Wi-Fi 6 (802.11ax), lepší správa…

Kryptografická hashovací funkce Streebog od FSB se možná dostane do jádra. Ve středu byla zaslána již druhá verze patche. Streebog nahrazuje starší ruskou standardní funkci GOST R 34.11–94 a je pokládán za soupeře SHA-3 od amerického NIST. Zároveň…

Long-Term Support Initiative (LTSI) je aktivita The Linux Foundation. Má za cíl podporovat jádra pro spotřební elektroniku ještě déle než oficiální LTS. Ve středu vyšlo první 4.14 jádro LTSI a to 4.14.75-ltsi. Podporováno bude nejméně dva roky…

Společnost Qualys objevila chybu v linuxovém jádře, která dovoluje zneužitím mezery ve funkci create_elf_tables() navýšit práva uživatele. K dispozici je podrobná zpráva i (dva exploity). Chyba nazvaná Mutagen Astronomy má označení CVE-2018–14634…