A PHP Error was encountered

Severity: Warning

Message: mysql_real_escape_string(): Access denied for user 'root'@'localhost' (using password: NO)

Filename: mysql/mysql_driver.php

Line Number: 319

A PHP Error was encountered

Severity: Warning

Message: mysql_real_escape_string(): A link to the server could not be established

Filename: mysql/mysql_driver.php

Line Number: 319

После трёх месяцев разработки увидел свет релиз Linux-ядра 3.1

После трёх месяцев разработки увидел свет релиз Linux-ядра 3.1


Рубрика: Новости Linux
Метки:
Просмотров: 3129

После 3-х месяцев разработки увидел свет релиз Линукс-ядра 3.1 0, разработка которого длилась практически на мес. дольше обычного из-за происшествия со взломом инфраструктуры kernel.org. Вопреки сложившейся практике релиз был представлен Линусом Торвальдсом не в списке рассылки, а на саммите девелоперов ядра Линукс.

Из максимально заметных изменений возможно упомянуть поддержку процессорной архитектуры OPENRISC, оптимизацию производительности операций сброса страниц памяти из ОЗУ на диск, ускорение работы slab allocator, новую реализацию подсистемы ISCSI, поддержку чипов NFC (Near Field Communication), код для контроля за bad-блоками в программном RAID, утилиту "cpupowerutils" для управления питанием, активацию в Ext3 режима сброса буферов "barrier", поддержку пульта Nintendo Wii Remote, драйверы для нового оснащения.

В новую версию принято 9403 исправлений от 1318 девелоперов, размер патча - 49 Мегабайт (добавлено 9240 тысяч строк кода, удалено - 9153 тысячи строк). Возле 37 процентов всех представленных в 3.1 изменений связаны с драйверами устройств, приблизительно 25 процентов изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 14 процентов связано с сетевым стеком, 5% - файловыми системами и 5 процентов c внутренними подсистемами ядра.

Максимально любопытные нововведения ядра 3.1:

Дисковая подсистема, ввод/вывод и файловые системы

В код с реализацией программного RAID (MD) добавлена помощь контроля дефектных блоков на диске, что дало возможность в некоторых уровнях RAID применять диски с bad-блоками. Для эксплуатации данной функции необходима инсталляция новой версии программы mdadm;

Новая реализация кода помощи ISCSI target (RFC-3720), разработанная в рамках проекта Линукс-ISCSI.org. Раньше используемая ISCSI-подсистема SCST признана устаревшей;

Для файловой системы Ext3 изначально включена помощь механизма "барьеров" (barriers), позволяющего обеспечить неизменность группы запросов в очереди ввода/вывода для корректной фиксации транзакций ФС: запросы в очереди могут подвергаться перестановке для оптимизации ввода/вывода, барьер изолирует связанные с транзакцией перестановки, чтоб гарантировать, что транзакция будет записана в журнал лишь после записи на диск фигурирующих в этой транзакции данных. Нужно подчеркнуть, что "барьеры" применяются изначально в XFS, Btrfs и Ext4, в Red Hat Enterprise Линукс помощь "барьеров" много времени назад активирована и для Ext3;

Многочисленные перемены, направленные на улучшение масштабируемости кода виртуальной файловой системы (VFS).

Ряд оптимизаций и исправлений для btrfs. Заметно увеличена производительность чтения списка элементов директорий. Обработан процесс эксплуатации блокировок в btree-дереве метаданных;

Увеличен наибольший размер файла в tmpfs. На 32-разрядных системах при размере страниц памяти в разделе подкачки 4kb, лимит на размер файла в tmpfs сейчас составляет 2 Терабайта;

В NFS 4.1 добавлена помощь IPV6 для pnfs-сервера;

Продолжена оптимизация производительности XFS;

В Fat16 обеспечена помощь файлов и разделов, размером до 4 Гигабайта;

В dm-raid добавлена помощь парсинга и эксплуатации отдельных устройств для хранения меданных;

Сетевая подсистема

Интеграция беспроводного стека NFC (Near Field Communication) и нового типа сетевого сокета NFC. NFC разработан для обмена данными в пределах малого радиуса действия (возле 10 сантиметров) и все чаще применяется в смартфонах, где находит использование для организации обмена данными, для контроля доступа и идентификации, и для реализации систем мгновенной оплаты. К примеру, на смартфон могут быть записаны данные кредитной карты для эксплуатации которой довольно приблизить телефон к специальному датчику в магазине. В музеях произведения могут быть оснащены NFC-метками, которые позволяют поглядеть более подробную информацию или просмотреть поясняющий суть экспоната видеоролик или аудиозапись;

Для создании порядковых номеров TCP-пакетов (TCP/IP sequence number) и идентификаторов фрагментов пакетов сейчас применяются не 24-битные значения на базе хэша MD4 в сочетании с 8-разрядным счетчиком, а 32-битные идентификаторы на базе MD5 (lib/md5.c) без дополнительного счетчика. Применение MD4 сейчас не оправдано с позиции безопасности (высокая предсказуемость), а прежний выигрыш в производительности на современных компьютерах ничтожно мал. По этой причине решено применять более безопасный способ, основанный на хэше MD5;

Память и системные сервисы

Проведена оптимизация производительности работающего на уровнея ядра процесса Writeback, выполняющего операций сброса страниц памяти из ОЗУ на диск. Новый код дает возможность добиться более линейного ввода/вывода, избегая случайного доступа к диску при одновременном сбросе страниц памяти, привязанных к разным процессам;

Ускорена работа Slab allocator при выполнении интенсивной обработки slab-ов. В используемом изначально slab-аллокаторе "slub" для архитектур, поддерживающих инструкции cmpxchg, в критических к производительности секциях использован более подходящий код, требующий при работе меньшего количества блокировок;

В состав включен новый набор пользовательских утилит cpupowerutils, предназначенный для управления питанием ЦЕНТРАЛЬНЫЙ ПРОЦЕССОР. Программы предоставляют расширенные средства мониторинга энергопотребления и адаптивного управления частотой процессора. Для достижения оптимального баланса м/у производительностью и энергопотреблением требуется комбинировать разные методы отслеживания текущего энергопотребления и состояний простоя, включая задействование особенностей архитектур PPC, Itanium, ARM и x86, и единую координацию управления энергией для ЦЕНТРАЛЬНЫЙ ПРОЦЕССОР и GPU в составе одного APU. Сpupowerutils предоставляет доступ к таким средствам в рамках одной программы;

Добавлена опция UNAME2 для смены идентификации ядра на 2.6.41 вместо 3.1 для решения проблем с совместимостью с некоторыми приложениями, доступными лишь в бинарном виде (к примеру, управляющее ПО для некоторых принтеров). К примеру, для привязки к Линукс в коде нередко применяется конструкция "#ifdef LINUX2", которая после введения константы LINUX3 перестаёт вести работу;

Проведен тюнинг производительности планировщика ввода/вывода CFQ;

В ptrace добавлена помощь команд PTRACE_INTERRUPT, PTRACE_LISTEN, PTRACE_SEIZE и TRAP_NOTIFY;

В системный вызов lseek() добавлена помощь флагов SEEK_HOLE и SEEK_DATA для выявления пустых областей и блоков данных внутри файла;

Оснащение и аппаратные архитектуры

Помощь открытого микропроцессора OPENRISC и связанной с ним процессорной архитектуры. Теперь добавлена помощь 32-разрядного семейства OPENRISC 1000 (or1k). OPENRISC создан сообществом OPENCORES, объединяющем людей, занимающихся проектированием целиком открытой микроэлектроники. Наработки проекта уже производятся многими коммерческими компаниями в виде интегральных микросхем ПЛИС и БМК. Полный исходный код процессора на языке описания аппаратуры Verilog, схемы, firmware, и модифицированный набор инструментов GNU открыты всем желающим на условиях лицензий GPL и LGPL. Текущая версия процессора, именуемая OPENRISC 1200, включает процессорное ядро, реализующее набор инструкций ORBIS32, опциональный блок арифметики с плавающей точкой ORFP32X, пятиступенчатый конвейер, блок DSP, раздельные блоки управления памятью для данных и инструкций. По заявлениям создателей производительность процессора близка к ARM10;

Добавлен HID-драйвер для пульта дистанционного управления Nintendo Wii Remote;

Добавлен новый WIFI-драйвер rtl8192de для карт на базе чипов Realtek RTL8192DE и RTL8188DE;

В DRM-модуль драйвера Nouveau добавлена помощь автоматической создании микрокода для чипов Fermi (GEFORCE 400 и 500). Дополнительно обновлены DRM-модули для карт Интел и ATI/AMD;

Виртуализация и безопасность

В KVM обеспечена возможность запуска вложенных виртуальных окружений, т.е. исполнения гостевой системы из иной гостевой системы;

В коде XEN Dom0 обеспечена возможность вывода текста ч/з VGA-консоль, помощь проброса PCI-устройств в гостевые окружения и возможность эксплуатации Memory hotplug в драйвере balloon;

Обеспечено увеличение производительности сетевой подсистемы в виртуализиорованных окружениях, за счет помощи Zero-copy в драйверах macvtap и vhost-net;

Memory hotplug АПИ расширен для обеспечения горячего подключения памяти в виртуальных машинах;

В Netfilter для архитектуры PPC64 добавлен JIT-компилятор для руководил BPF (Berkeley Packet Filter), раньше поддерживающий работу лишь на системах x86-64. JIT-компиляция руководил BPF дает возможность существенно увеличить производительность обработки пакетов при использовании инструментов, таких libpcap/tcpdump;

Для действия AUDIT в Netfilter добавлена помощь контекста SELINUX;

В ipset добавлена помощь указания диапазонов IPV4-адресов при добавлении и удалении элементов хэшей "net", к примеру, "ipset new test hash:net; ipset add test 10.2.0.0-10.2.1.12";

Во фреймворк TOMOYO, дающий возможность привязать политику безопасности процесса к файловому пути, способом похожим с APPARMOR, добавлена помощь групп ACL, интерфейса для аудита, встроенных руководил, раздельных пространств имён (policy namespace);