Материалы по тегу: ядро

28.07.2021 [14:41], Андрей Галадей

Micron добавит в ядро Linux поддержку внезапных выключений NVMe SSD

Спецификации стандарта NVMe предусматривают, кроме прочего, режим внезапного выключения накопителя. Это бывает нужно, если отключить накопитель необходимо крайне быстро, например, при сбое питания системы. В настоящее время ядро Linux не использует этот режим, но в Micron разрабатывают патч, который добавит его поддержку в систему.

Phoronix обратил внимание, что несколько дней назад эти исправления были отправлены на рассмотрение. Как отмечается, это может пригодиться в случае, если NVMe-накопитель используется в системе, где есть очень ограниченный по времени или мощности источник резервного питания. Набор исправлений Micron предусматривает поддержку нового режима быстрого, но безопасного отключения. При этом отметим, что это пока ранняя версия, а не релиз, так что появления такой функциональности в ядре стоит подождать.

В техническом плане это выглядит как добавление особого флага в код управления питанием ядра Linux, который укажет на скорое неизбежное отключение питания. В будущем ожидается, что эта возможность появится и для конечных пользователей, однако никаких конкретных сроков пока не называют.

Постоянный URL: http://servernews.ru/1045350
22.07.2021 [17:15], Андрей Галадей

В Linux обнаружена серьёзная дыра, которую почти 7 лет никто не замечал

Компания Qualys обнаружила ряд проблем с ядром Linux и системным менеджером systemd. Как оказалось, там есть две уязвимости, которые позволяют пользователю повысить привилегии до root и выполнить произвольный код, а также привести к краху системы. Для этого используются манипуляции с каталогами.

Эксплойты работают в Ubuntu 20.04/20.10/21.04, Debian 11 и Fedora 34, если те сконфигурированы по умолчанию. Другие дистрибутивы не проверяли, однако, похоже, проблема есть и у них, ведь многие сборки основаны на вышеуказанных дистрибутивах. При этом она проявляется, начиная с версии ядра 3.16, то есть уже порядка 7 лет.

trendmicro.com

trendmicro.com

Исходники эксплойтов пока не опубликованы; они появятся после того, как проблему устранят. В Debian, Ubuntu, Fedora, RHEL, SUSE и Arch соответствующие обновления уже есть. Как отмечается, эксплойту требуется для работы 5 Гбайт памяти. Он монтирует порядка 1 млн вложенных каталогов, чтобы размер файлового пути превысил 1 Гбайт.

Аналогичная проблема есть и в systemd. Если там смонтировать с помощью механизма FUSE каталог, путь которого больше 8 Мбайт, возникает kernel panic. Эту проблему уже устранили в основном репозитории systemd и в ряде популярных дистрибутивов. Интересно, что в systemd 248 эксплойт не работает из-за ошибки в самом менеджере, а сама ошибка появилась ещё в версии 220 в 2015 году.

Постоянный URL: http://servernews.ru/1044894
19.07.2021 [15:30], Андрей Галадей

NTFS-драйвер Paragon, наконец, готовы принять в основную ветку ядра Linux

Год назад казалось удивительным, что компания Paragon Software решила добавить в ядро Linux свой драйвер для файловой системы NTFS. Речь идёт о Paragon NTFS3, который обеспечивает лучшую поддержку чтения/записи для этой ФС и предоставляет больше возможностей, чем нынешние решения.

За последний год новый драйвер NTFS прошел множество этапов проверки и выглядит весьма неплохо. Даже на раннем этапе он был намного лучше существующего драйвера в ядра. Однако по ряду технических и организационных причин разработка до сих пор не была передана в основную ветку ядра.

И на днях Линус Торвальдс (Linus Torvalds) заявил, что драйвер Paragon готов для включения. Также, по его словам, нет каки-либо критических замечаний со стороны сообщества. К сожалению, в ядро Linux 5.14 драйвер попасть уже не сможет, так как время принятия патчей закончилось.

Постоянный URL: http://servernews.ru/1044522
01.07.2021 [18:32], Андрей Галадей

Патчи для ядра Linux указывают на то, что следующий ускоритель AMD Instinct получит MCM-компоновку и 64 Гбайт HBM

Для новых гетерогенных вычислительных систем AMD готовятся свежие патчи ядра Linux. Речь идёт о системах на базе новых ускорителей Aldebaran (вероятно, под именем MI200), которые будут подключаться к CPU и GPU и получат HBM2-память. Эти обновления касаются драйвера AMD64 EDAC.

Обычно он предназначен для обработки и исправления системных ошибок DRAM ECC, но теперь его функциональность расширили под новые гетерогенные системы. Как ожидается, свежие патчи появятся в ядре Linux 5.14 (менее вероятно) или 5.15 (более вероятно).

Как ожидается, ускорители Aldebaran станут заменой для AMD Instinct MI100 (кодовое имя Arcturus). Судя по содержимому патчей, модули Aldebaran получат MCM-исполнение (ожидается, что это будут два блока Arcturus) с четырьмя унифицированными контроллерами памяти, по 8 каналов у каждого. А каждый канал будет подключен к 2 Гбайт HBM2(e), то есть суммарный объём набортной памяти составит 64 Гбайт.

Само собой, такие системы найдут применение только в дата-центрах и суперкомпьютерах. Про Aldebaran, в частности, неоднократно говорилось, что этот ускоритель в форм-факторе OAM получат системы на базе HPE Cray Ex. Будет ли это Frontier, для которого уже готовится поддержка согласованного обращения к памяти CPU и GPU, не уточняется.

Постоянный URL: http://servernews.ru/1043252
30.06.2021 [00:22], Андрей Галадей

В Linux 5.14 откажутся от устаревшей реализации поддержки IDE-накопителей

Из ядра Linux 5.14 собираются убрать устаревший код. Это позволит уменьшить размер ядра, которое «похудеет» более чем на 41 тыс. строк кода, и отказаться от устаревших зависимостей. Как сообщает ресурс Phoronix, речь идёт о старой реализации поддержки IDE (/dev/hdx), которая была помечена как запрещённая к использованию ещё пару лет назад.

Впрочем, ей всё равно вряд ли кто-либо пользовался в последнее десятилетие. При этом поддержка старого оборудования останется, так как более современная реализация на базе libata никуда не денется. А старый код уже удалён из Linux 5.14. В будущем планируется убрать его зависимости и другие связанные данные, что позволит ещё больше уменьшить размер ядра.

wikipedia.org

wikipedia.org

Пока что не сообщается, какие ещё устаревшие подсистемы могут удалить в Linux 5.14, однако, похоже, назрела «генеральная уборка». Напомним, что пару лет назад из ядра убрали поддержку флоппи-приводов. Крупные дистрибутивы также занялись оптимизацией под более современное «железо» — в RHEL 9 повысятся минимальные требования к CPU, а SUSE планирует предоставлять несколько версий системных библиотек для различных наборов инструкций x86-64.

Постоянный URL: http://servernews.ru/1043152
27.06.2021 [02:55], Андрей Галадей

Huawei попросили не тратить время разработчиков ядра Linux

Разработчик Юй Венруо (Qu Wenruo) из SUSE, который занимается сопровождением файловой системы Btrfs, обратил внимание на большое количество патчей для ядра Linux c корпоративного адреса компании Huawei. При этом изменения зачастую были минимальными — исправление опечаток или вовсе добавление отступов. Такой подход усложняет работу мейнтейнеров, поскольку процедура проверки патчей требует времени и соблюдения определённых стандартов, что и вызвало недовольство Юй.

Во-первых, эти патчи отправлялись по отдельности, а не в составе крупного изменения. Во-вторых, таких случаев было несколько, и Юй обратил внимание, что ранее уже возникали трения с другими сопровождающими, которые тоже отказывались принимать такие правки. Предполагается, что таким образом разработчики пытаются поддерживать высокий уровень эффективности (KPI), заданный работодателем. Иначе говоря, это имитация бурной деятельности.

medyaradar.com

medyaradar.com

Кроме того, это может повлиять на оценку вклада компании в развитие ядра, хотя Huawei и так является одним из крупнейших разработчиков ядра Linux. Активность компании заметно выросла в последние годы и, в частности, статистика по последнему LTS-ядру Linux 5.10 показывает, что она стала лидером по суммарному количеству принятых изменений, опередив Intel, но не по количеству изменённых строк кода.

Аналогичные проблемы с такими малополезными, но массовыми патчами наблюдаются и в других проектах open source. Самый крупный подобный инцидент случился в прошлом году во время проведения очередного соревнования Hacktoberfest от Digital Ocean, в рамках которого за отправку четырёх и более патчей в открытые проекты на GitHub выдавалась футболка. Однако в результате львиная доля правок касалась опечаток, фраз в файле ReadMe, комментариев в коде и так далее. Компании пришлось извиниться и пересмотреть правила соревнования.

Постоянный URL: http://servernews.ru/1042947
23.06.2021 [16:11], Андрей Галадей

Для Linux предложены патчи поддержки локальной миграции ВМ с AMD SEV/SEV-ES

Инженеры Google подготовили набор исправлений для ядра Linux, позволяющих расширить использование функций AMD Secure Encrypted Virtualization (SEV) и SEV-ES. Безопасная виртуализация SEV на процессорах EPYC отделяет ВМ от гипервизора и использует зашифрованную память. Также используются функции SEV-ES, которые защищают состояние регистров CPU.

Патчи обеспечат поддержку локальной миграции зашифрованных виртуальных машин (ВМ). Несмотря на то, что речь идёт о перемещении ВМ строго в рамках одного хоста, именно процесс передачи и является самым уязвимым местом, так как надо безопасно передать и метаданные SEV.

teknoblog.com

teknoblog.com

А сама миграция такого рода чаще всего нужна для динамического изменения и обновления доступных ВМ ресурсов. Дополнение, предложенное специалистами Google невелико — около 500 строк. Оно поддерживает миграцию с SEV/SEV-ES для гипервизора KVM. Впрочем, это только начало, в будущем наверняка появятся иные наработки по теме.

Постоянный URL: http://servernews.ru/1042644
09.06.2021 [16:33], Андрей Галадей

Разработчики CentOS будут решать проблему с поддержкой устаревшего оборудования

В рамках проекта CentOS планируется создать новую группу по интересам (Special Interest Group, SIG) kmods. Она будет заниматься поддержкой модулей для ядра Linux, которые отвечают за работу со старым аппаратным обеспечением и могут не попасть в CentOS Stream.

Как отмечается, Red Hat отключает некоторые модули ядра или искусственно ограничивают спектр поддерживаемого оборудования. Поэтому и планируется создать группу, которая займётся поддержкой такого «железа». Необходимые изменения не попадут в дерево обновлений CentOS Stream и RHEL и будут доступны отдельно.

Это коснётся как модулей, которые изначально присутствовали в ядре, но впоследствии были отключены, так и сторонних модулей. В последнем случае поддержка ограничится модулями под лицензией GPLv2. Это необходимо из-за юридических аспектов.

Напомним, что ранее состоялся релиз CentOS Linux 8.4 (2105). Это, похоже, последний или один из последних релизов в линейке, ведь с будущего года поддержка CentOS прекращается.

Постоянный URL: http://servernews.ru/1041618
07.06.2021 [14:53], Андрей Галадей

В ядре Linux 5.14 появится поддержка разгрузки NVMe/TCP

В сетевой подсистеме будущего ядря Linux 5.14 должна появиться поддержка разгрузки (offload) NVMe/TCP, одного из транспортов для NVMe-oF. Речь идёт о снижении нагрузки на CPU за счёт того, что обработка сетевых данных будет происходить в контроллере сетевого адаптера. Поддерживается как разгрузка TCP, так и собственно NVMe/TCP.

Первые замеры показывают, что такой подход позволил снизить нагрузку на сервере с процессором AMD EPYC 7402 с 15,1% до 4,7%. Для решения на базе Intel Xeon Gold 5122 нагрузка упала с 16,3% до 1,1%. Также уменьшилась задержка при передаче пакетов — в среднем со 105 до 39 мкс. В обоих случаях использовался сетевой контроллер Marvell серии FastLinQ.

Не исключено, что в будущем появятся реализации и для других сетевых контроллеров. В целом, новая подсистема разрабатывается как ещё один универсальный уровень абстракции tcp-offload, с которым могут взаимодействовать уже конкретные драйверы производителей адаптеров.

Постоянный URL: http://servernews.ru/1041351
06.06.2021 [22:40], Андрей Галадей

Ядро Linux станет по умолчанию резервировать 1-й Мбайт ОЗУ на платформе x86-64

В некоторых случаях BIOS или ядро Linux на платформе x86-64 могут так или иначе использовать блоки из первого мегабайта оперативной памяти для своих собственных нужд. Из-за этого могут возникать различные проблемы, например, с загрузкой системы. Но с выходом Linux 5.13 ядро по умолчанию будет всегда резервировать первый мегабайт ОЗУ, чтобы избежать проблем.

wikipedia.org

wikipedia.org

Поводом для такого нововведения стал баг с загрузкой Linux 5.13 на процессорах AMD Ryzen. Кроме того, известно, что на старых Intel Sandy Bridge некоторые версии BIOS могут портить данные в первых 64 Кбайт памяти. Чтобы избежать подобных конфликтов, ядро Linux 5.13 теперь по умолчанию на всякий случай резервирует первый мегабайт памяти.

Подход грубый, но действенный, потому что таким образом проще обойти проблемы с различным «железом», чем пытаться разбираться в его логике работы в каждом конкретном случае. Тем более что многие решения могут быть проприетарными, так что обратная разработка окажется долгой и трудоёмкой процедурой.

Постоянный URL: http://servernews.ru/1041349
Система Orphus