Linux Kernel 2.6.33-rc8-git3Downloads (~19 Kb)_http://www.kernel.org...3-rc8-git3.bz2
Linux Kernel 2.6.32.9исправлено 92 ошибки. Из подсистем, которых затронули исправление можно отметить: DeviceMapper, iwlwifi, mac80211, ath9k, eCryptfs, NFSv3, NFSv4, drm/radeon, ACPI, USB, ALSA, SCSI, crypto, drm/i915, netfilter, KVM, V4L/DVB, md, cifs.
Кроме того, сообщается об обнаружении в Linux ядре нескольких уязвимостей:
- Уязвимость в подсистеме USB позволяет локальному злоумышленнику при работе с USB-устройствами на уровне пользователя инициировать крах ядра или получить доступ к содержимому системной области памяти;
- Уязвимость в поставляемом в составе ALSA драйвере hda-intel дает возможность вызвать крах ядра, если в системе используется данный драйвер;
- Ошибка в коде вычисления таймаутов повторной отправки TCP-пакетов (TCP RTO) позволяет удаленному злоумышленнику создать большую паразитную нагрузку на CPU, если в настройках отключен параметр "TCP timestamps" (sysctl net.ipv4.tcp_timestamps).
ChangeLog_http://www.kernel.org...geLog-2.6.32.9
Patch (~232 Kb)_http://www.kernel.org...h-2.6.32.9.bz2
Downloads (~61,4 Mb)_http://www.kernel.org...6.32.9.tar.bz2
Linux Kernel 2.6.33В новое ядро принято 11708 исправлений от 1354 разработчиков, размер патча - 54 Мб (добавлено 869 тыс. строк кода, удалено - 489 тыс.).
Основные новшества:
- Дисковая подсистема, ввод/вывод и файловые системы
- Принят код DRBD, реализация распределенного реплицируемого блочного устройства (RAID-1 по сети);
- Удалена поддержка планировщика ввода/вывода Anticipatory Scheduler, вместо него рекомендуется использовать CFQ;
- Интегрирована система "Block I/O controller", предназначенная для организации ограничения пропускной способности блочных устройств. Одно из наиболее интересных применений разработки - введение ограничений на дисковый ввод/вывод для одного или группы процессов, а также для окружений, работающих через системы виртуализации.
- Переработана организация блокировок в файловой системе reiserfs v3: осуществлена замена глобальной блокировки на использование рекурсивного mutex, что не решило всех проблем (полный уход от глобальных блокировок требует переработки архитектуры reiserfs), но позволило частично повысить производительность reiserfs на многоядерных и многопроцессорных системах.
- Сетевая подсистема
- Поддержка TCPCT (TCP Cookie Transactions), расширения протокола TCP, нацеленного на защиту от DoS-атак, таких как SYN-флуд и массовый преждевременный обрыв соединений. В отличие от классического кода защиты от SYN-флуда, TCPCT не конфликтует с другими расширениями протокола TCP, но требует поддержки в TCP-стеках на стороне клиента и сервера. Основная причина использования TCPCT - активное внедрение протокола DNSSEC.
- Память и системные сервисы
- Compcache - система для организации хранения содержимого системных кэшей в сжатом виде. Основная идея новой технологии в сжатии неиспользуемых страниц памяти и оставлении их в ОЗУ, без вытеснения в раздел подкачки. По сути Compcache представляет собой размещенный на RAM-диске виртуальный раздел подкачки с хранением данных в сжатом виде.
- Добавлен новый системный вызов recvmmsg(), позволяющий организовать получение в рамках одного системного вызова сразу нескольких сообщений, которые ранее потребовали бы отдельных вызовов recvmsg(). Технология значительно повышает эффективность работы приложений передающих большие объемы данных или оперирующих пакетами небольшого размера.
- Оборудование и аппаратные архитектуры
- В экспериментальном режиме включен DRM-модуль (Direct Rendering Manager) из состава Nouveau, открытого драйвера для видеокарт NVIDIA с поддержкой 2D- и 3D-акселерации. Nouveau уже используется в качестве основного драйвера для видеокарт от NVIDIA в релизе Fedora 12 и будет использован в Ubuntu 10.04. К сожалению, в последнем выпуске драйвера Nouveau был изменен API, что делает код драйвера, работающий на уровне пользователя, несовместимым с принятым в "staging" дерево Linux ядра 2.6.33 модулем DRM. Поддержка нового API появится в ядре 2.6.34;
- Обновлены ранее включенные в Linux ядро DRM модули для карт Intel и ATI/AMD. Статус модуля для карт ATI Radeon изменён с экспериментального на стабильный;
- Добавлена поддержка оборудования, используемого в игровых приставках Nintendo Wii и Gamecube.
- Из состава ядра удален код драйверов для платформы Android, разработанный компанией Google. В качестве причины удаления названо отсутствие должной поддержки со стороны разработчика, не продолжившего устранение недочетов в рамках слияния кода с ядром Linux.
- Подверглась доработке инфраструктура трассировки, в инфраструктуру ftrace добавлена поддержка динамической трассировки, расширены возможности утилиты "perf" (tools/perf). Добавлен ряд новых команд: perf probe, perf bench, perf kmem, perf diff. Внесенные в ядро 2.6.33 изменения позволили реализовать в утилите PowerTop возможность отслеживания эффективности использования энергосберегающих технологий в звуковой и SATA подсистемах;
- Виртуализация
- В состав ядра включены два драйвера для оптимизации работы гостевых окружений в системе виртуализации VMware: VWware Virtual GPU для акселерации графического вывода в гостевых окружениях и драйвер виртуального Ethernet адаптера vmxnet3;
- Поддержка Xen PV-on-HVM (ioctl KVM_XEN_HVM_CONFIG), что дает возможность запуска гостевых окружений в пространстве пользовательского процесса.
ChangeLog_http://www.kernel.org...angeLog-2.6.33
Patch (~10,1 Mb)_http://www.kernel.org...tch-2.6.33.bz2
Downloads (~63,2 Mb)_http://www.kernel.org...2.6.33.tar.bz2
Linux Kernel 2.6.34-rc1GhangeLog_http://www.kernel.org...Log-2.6.34-rc1
Patch (~5,5 Mb)_http://www.kernel.org...2.6.34-rc1.bz2
Downloads (~64,5 Mb)_http://www.kernel.org...34-rc1.tar.bz2
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Linux Kernel 4.9.25 LTS / 4.11
SoftoRooM © 2004-2024