Материалы по тегу: ядро

26.06.2022 [22:15], Андрей Крупин

ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux

В настоящее время только в трёх сертифицированных отечественных операционных Linux-системах задействовано ядро, поддерживаемое Технологическим центром исследования безопасности ядра Linux. Об этом на проходившей в Москве IX международной научно-практической конференции OS Day 2022 сообщил начальник второго управления Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Дмитрий Шевцов

«У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной и поддерживаемой специалистами Технологического центра. Остальные российские софтверные компании проводят соответствующие подготовительные работы и намерены перевести свои ОС на упомянутое ядро в скором времени», — заявил представитель ведомства.

По данным ФСТЭК России, наработки Технологического центра уже задействованы в дистрибутивах «Альт 8 СП», «Ред ОС» и «ОСнова». До конца 2023 года перевести свои продукты на рекомендованное регулятором безопасное ядро Linux планируют разработчики операционных систем Astra Linux Special Edition, «Роса Кобальт», AlterOS, «СинтезМ», «Циркон 37К», EMIAS OS. Не исключена вероятность подключения к российской ветке ядра Linux 5.10 компании «Открытая мобильная платформа», занимающейся развитием и продвижением ОС «Аврора» для портативных устройств.

Технологический центр исследования безопасности ядра Linux создан в 2021 году на базе Института системного программирования Российской академии наук (ИСП РАН) под эгидой ФСТЭК России в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». Главной задачей Технологического центра является повышение уровня безопасности отечественных Linux-систем.

Партнёрами проекта выступают множество российских IT-компаний, в числе которых «Московский центр SPARC-технологий» (МЦСТ), «Ред Софт», «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), «Байкал электроникс», «Базальт СПО», «РусБИТех-Астра» и многие другие организации.

Постоянный URL: http://servernews.ru/1068888
27.04.2022 [00:31], Андрей Галадей

Недавно добавленный в ядро Linux NTFS-драйвер от Paragon, похоже, оказался заброшен

В 2020 году компания Paragon Software объявила, что намерена открыть и добавить свой драйвер NTFS в ядро Linux, что и произошло в релизе 5.15. Однако, похоже, у проекта возникли проблемы — с момента его добавления в ядро, драйвер не получал сколько-нибудь значимых обновлений, хотя в коммитах они и предлагались. Проще говоря, сопровождением и поддержкой попросту никто не занимается.

Как передаёт Phoronix, Кари Аргилландер (Kari Argillander), который ранее внёс ряд исправлений в код драйвер NTFS3 в процессе проверки, заявил, что ему не удалось связаться с командой, ответственной за развитие проекта со стороны Paragon. Судя по всему, его запрос проигнорировали, или же поддержка драйвера действительно прекращена компанией. При этом в ветке разработки Paragon последние изменения были зафиксированы в ноябре прошлого года. К слову, они до сих пор не внесены в основную ветку ядра.

 paragon-software.com

paragon-software.com

Таким образом, проблемы с драйвером от Paragon могут возникнуть в любой момент. Следует отметить, что сам драйвер должен был решить давно назревший вопрос по поводу полноценной поддержки файловой системы NTFS в ядре Linux. Ранее, напомним, новый драйвер NTFS был многократно проверен разработчиками ядра, и даже на раннем этапе он демонстрировал превосходство над старой реализацией. В частности, он лучше справлялся с чтением и записью данных.

UPD 03.06.2022: компания Paragon возобновила сопровождение драйвера и прислала первые патчи для него.

Постоянный URL: http://servernews.ru/1064725
04.04.2022 [18:46], Алексей Степин

NVMe SSD, как оказалось, тормозят перезагрузку серверов Google

Даже самые надёжные серверы иногда должны перезагружаться, хотя бы при замене выходящих из строя компонентов или обновлении прошивок. Также не секрет, что наличие в системе сложных контроллеров и карт расширения может замедлять время загрузки, добавляя паузы на инициализацию таких плат. Но недавно Google столкнулась с уникальным случаем: Linux-серверы, оснащённые слишком большим числом NVMe-накопителей, стали перезагружаться слишком медленно.

Дело в том, что в текущем виде API ядра Linux выполняют процесс выключения и перезагрузки системы в синхронном режиме. При этом каждый NVMe-накопитель завершает свой процесс выключения примерно за 4,5 с, и пока он не завершится, система не перейдет к выключению следующего накопителя. Но популярность NVMe растёт, и наличие в сервере десятка-двух таких SSD — уже не редкость. Следовательно, только процесс завершения работы ОС может удлиняться на минуту и более, что неприемлемо с точки зрения минимизации времени простоя серверов.

 Фото: Google

Фото: Google

Google предлагает для ядра Linux переход на асинхронную модель процесса выключения системы, и уже разработала свой патч, сохраняющий, впрочем, совместимость со старой синхронной моделью. В текущем варианте он переводит все устройства на шине PCIe на использование асинхронной модели вызовов и вносит соответствующие изменения в драйвер NVMe. В этом случае команды на выключение отправляются последовательно сразу для всех дисков, после чего ожидается их завершение.

Постоянный URL: http://servernews.ru/1063320
03.03.2022 [22:54], Андрей Галадей

Файловую систему ReiserFS планируется удалить из ядра Linux в 2025 году

Разработчики Linux уже некоторое время обсуждают идею удаления файловой системы ReiserFS, так как она перестала быть актуальной уже более десяти лет назад, и вряд ли будет использоваться в современных рабочих нагрузках. И теперь, похоже, решение принято, даже несмотря на то, что в 2020 году была анонсирована пятая версия этой ФС. Кроме того, попутно было предложено избавиться в ядре от вообще всех устаревших ФС без сопровождения.

Как сообщает Phoronix, ожидается, что поддержку ReiserFS уберут из основной ветки ядра не ранее 2025 года, а из LTS-веток — чуть позже. На данный момент она отмечена в патче как устаревшая, так что при попытке монтирования система выдаст предупреждение. Разработка ФС, в том числе четвёртой версии, заметно замедлилась после ареста её основного автора, который будет отбывать заключение минимум до 2023 года.

Отмечается, что ReiserFS уже не имеет каких-либо однозначных преимуществ перед XFS, EXT4 и Btrfs. Это журналируемая файловая система, которая изначально разрабатывалась для Linux компанией Namesys. Она появилась в ядре 2.4.1 и какое-то время являлась основной файловой системой в некоторых дистрибутивах, в том числе крупных. Например, до октября 2006 года она была таковой в SLES.

Постоянный URL: http://servernews.ru/1061308
31.01.2022 [22:07], Алексей Степин

Технология AMD PAN поможет повысить производительность Linux на современных многоядерных CPU

Концепция NUMA (Non-uniform memory access) довольно давно доминирует в мире многосокетных систем, да и современные многоядерные чипы уже настолько велики, что вынуждены поддерживать NUMA-домены и в пределах одного CPU. Пространство памяти в таких системах по определению неоднородно. Более того, появление NVDIMM/PMem вносит ещё большую неоднородность, а распространением CXL только повысит сложность работы с памятью.

Как сообщает Phoronix, команда разработчиков AMD, работающая над адаптацией ПО для аппаратных решений компании, предлагают внести в основную ветку ядра Linux созданную ими технологию PAN. Расшифровывается название как Process Adaptive autoNUMA. В отличие от классической реализации AutoNUMA, PAN позволяет сделать распределение ресурсов (ядер и памяти) не только динамическим, но и более оптимально подстраивающимся под реальную нагрузку.

 Логика работы классического алгоритма AutoNUMA

AMD приводит результаты предварительного тестирования, и они внушают оптимизм: так, в Graph500 выигрыш от использования PAN составил почти 15%, а тесты NAS показали прирост на 8%. При этом в ряде других тестов выигрыша замечено не было, или он составил менее 1%. Разработчики отмечают, что это пока ранняя реализация PAN, но внедрение данного механизма в ядро теоретически позволит повысить производительность практически «бесплатно».

Постоянный URL: http://servernews.ru/1059147
30.12.2021 [13:11], Владимир Агапов

Intel PFRUT позволит обновлять компоненты UEFI без перезагрузки

Как сообщает ресурс Phoronix, инженеры Intel подготовили новую версию инструмента Seamless Update, позволяющего обновлять компоненты прошивок материнских плат на лету. Набор модулей pfr_update, как ожидается, попадёт в ядро Linux 5.17, что позволит упростить своевременное устранение критических ошибок и дыр безопасности в UEFI/BIOS без лишних простоев.

Ключевой особенностью нового варианта Platform Firmware Runtime Update (PFRU) стала поддержка технологии «капсульного обновления» UEFI, предоставляющая ОС возможность загрузки апдейтов прошивок с последующей передачей управления процессом их обработки низкоуровневому ПО материнской платы. Кроме того, был добавлен драйвер, дающий стандартизованный способ чтения данных телеметрии от прошивки. В связи с этим название механизма поменялось на PFRUT (T — telemetry).

 Изображение:  LinaroOrg

Изображение: LinaroOrg

Кроме того, был добавлен и инструмент PFRUT Tool для работы с обновлениями UEFI и считывания параметров телеметрии. Механизмы, заложенные в PFRUT, поддерживают спецификацию ACPI, позволяя обновлять отдельные компоненты микропрограмм в режиме реального времени прямо из ОС (DSM) без необходимости перезагрузки, что является особенно важным для серверов, которые должны быть доступны 100% времени.

Постоянный URL: http://servernews.ru/1057044
25.10.2021 [12:46], Андрей Галадей

Справедливость восторжествовала: в Linux 5.16 для процессоров Vortex86 отключат патчи против Meltdown и Spectre

Многие считают, что процессоры на x86-архитектуре производят только AMD и Intel, но это не так. В своё время подобные чипы выпускали VIA, Cyrix и целый ряд других компаний. Ныне из крупных альтернативных производителей более-менее современных x86-чипов остались только VIA/Zhaoxin и DM&P Electronics. И если первая, обладая патентами и кросс-лицензиями, пытается создать конкурирующие с AMD и Intel решения, то вторая избрала узкую нишу поддержки старых систем.

DM&P Electronics выпускает серию 32-бит SoC Vortex86 на базе x86-совместимых ядер. Эти SoC ориентированы на поддержку устаревшего, но всё ещё используемого ПО, например, в промышленных и встраиваемых решениях. Это позволяет продлить жизненный цикл оборудования, поскольку «старые» ядра, переведённые на более современные техпроцессы (вплоть до 65 нм), имеют более высокие частоты, модифицированные кеши, FPU-блоки и т.д. А сами SoC включают контроллеры DDR3, USB 2.0, CAN 2.0 и прочие интерфейсы.

Поскольку в Vortex86 реализована достаточно старая архитектура (примерно до i586), лишённая внеочередного исполнения и целого ряда инструкций, эти чипы не подвержены уязвимостям класса Spectre и Meltdown. Проблема в том, что нынешние ядра Linux по умолчанию активируют защиту от них, так как система «не знает» об отличиях этих чипов от других x86-процессоров. А защита снижает и без того невысокое быстродействие Vortex86.

Теперь же, как сообщает Phoronix, в ядре Linux 5.16 появится механизм более точной идентификации процессоров, который позволит отключать защиту от уязвимостей именно на Vortex86. В будущем эта же система позволит отличать Vortex86 от других чипов, чтобы более корректно работать с ними. Соответствующее дополнение уже добавили в основную ветку ядра на минувшей неделе. Релиз, как ожидается, состоится в начале ноября.

Постоянный URL: http://servernews.ru/1052087
21.09.2021 [22:10], Андрей Галадей

Модуль OpenVPN DCO для ядра Linux повысит производительность VPN

Разработчики OpenVPN представили новый модуль ядра Linux, который должен решить одну из проблем виртуальных частных сетей — низкую скорость соединения. Модуль называется ovpn-dco и пока что относится к экспериментальным решениям, однако стабильность уже доведена до уровня, который позволяет использовать его в работе сервиса OpenVPN Cloud.

Главным нововведением модуля стал перенос всех операций в пространство ядра. Это касается шифрования, обработки пакетов и управления каналом связи. Ранее эти операции выполнялись в пространстве пользователя, что повышало накладные расходы. Как отмечается, именно эти задачи сильнее всего влияют на производительность VPN.

Отмечается, что перенос операций в пространство ядра позволит также напрямую обращаться к низкоуровневым API, что также добавит скорости и снизит задержки при передаче данных. На данный момент результаты тестирования выглядят так:

Как отмечается, сейчас система находится на этапе бета-тестирования, а сервер Linux OpenVPN с модулем DCO доступен для разработчиков. Пока не сообщается, когда новое решение добавят в основную ветку ядра, однако появление такой возможности позволит ускорить работу защищённых сетей, что может быть важно для различных сфер деятельности.

Постоянный URL: http://servernews.ru/1049551
02.09.2021 [20:28], Андрей Галадей

С выходом Linux 5.15 скорость загрузки ядра на мейнфреймах и сверхкрупных кластерах IBM вырастет шестикратно

Ресурс Phoronix обратил внимание на любопытный патч для ядра Linux 5.15, который исправляет проблему длительной загрузки Linux на больших мейнфреймах и сверхкрупных кластерах на базе оборудования IBM. На это уходило порядка 30 минут и больше. Теперь такие системы будут загружаться примерно за 5 минут. Правда, без учёта инициализации самого железа, которая в данном случае сама по себе может длиться десятки минут.

Изменения в ядре включают в себя улучшения производительности Kernfs для функций, используемых, в частности, sysfs. Суть в том, что такие системы оснащены сотнями процессоров и десятками терабайт RAM, а память обрабатывается блоками по 256 Мбайт. Из-за этого ранее нужно было очень долго ждать, пока ядро «прожует» всю память. Причём для этого даже требовалось принудительно увеличивать время тайм-аута.

 fool.com

После выхода обновления Linux 5.15 операции, которые ранее выполнялись последовательно, будут делаться параллельно + были произведены оптимизации кеширования этих процессов. Всё это позволит увеличить скорость загрузки системы примерно в 6 раз. А поскольку подобные системы обычно используются для выполнения бизнес-критичных задач, для которых даже одна лишняя минута простоя обходится в круглую сумму, ускорение будет совсем нелишним.

Постоянный URL: http://servernews.ru/1048179
31.08.2021 [15:11], Андрей Галадей

Вышел релиз ядра Linux 5.14 с поддержкой нового «железа»

Линус Торвальдс (Linus Torvalds), как и ожидалось, спустя несколько дней после 30-летнего юбилея ядра Linux выпустил стабильное обновление под номером 5.14. В этой сборке появились новые функции, расширилась поддержка оборудования и появились другие улучшения.

В числе важных изменений отметим удаление старых драйверов для накопителей с интерфейсом IDE. Теперь обработкой займётся подсистема libata, которая обеспечивает полную поддержку старого оборудования. В целом же львиная доля изменений так или иначе касается железа. Порядка 47 % всех обновлений связаны с драйверами устройств, оптимизациями и прочим.

 straipsniai.lt

straipsniai.lt

Появилась поддержка новых функций для Intel Alder Lake, AMD Yellow Carp и Beige Goby, AMD SmartShift и Raspberry Pi 400. Отдельно можно отметить включение поддержки виртуального графического адаптера Hyper-V, а также драйвера simpledrm, который позволяет организовать вывод графики на ранних стадиях загрузку. Помимо этого, расширилась поддержка устройств с интерфейсом USB4.

Также добавлены драйверы для целого ряда звуковых карт, а для USB-аудио снижена задержка инициализации вывода звука. Переработке подверглись различные и аспекты поддерживаемых файловых систем. К примеру, в Btrfs улучшилась производительность, а exFAT теперь учитывает особенности томов, формируемых некоторыми цифровыми камерами. Изменения получили также ext4, XFS, F2FS.

Продолжается и внедрение MPTCP, а также новых возможностей для работы с сокетами. Также были доработаны некоторые механизмы cgroup, отключена поддержка Intel TSX, удалён драйвер raw и начата работа над безопасностью BPF-подпрограмм, которые в будущем обзаведутся цифровой подписью. Помимо этого, появились улучшения для работы с памятью и виртуальными машинами (много изменений в virtio-подсистемах).

Постоянный URL: http://servernews.ru/1047960
Система Orphus