r   e   k   l   a   m   a
reklama

Nowy Linux wydłuży czas pracy laptopów i ucieszy posiadaczy kart graficznych AMD

Strona główna Aktualności

O autorze

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Wczoraj wydany został Linux 4.15. Problemy z jakością kodu, które doprowadziły do wydania jeszcze jednej wersji kandydackiej i przesunięcia premiery o tydzień zostały już rozwiązane Nowe wydanie Pingwina to nie tylko nieznośne łatki na Meltdown i Spectre, ale też pełne wsparcie dla nowych kart graficznych AMD, oficjalny port na wolną architekturę procesorową RISC-V, rozwiązanie problemu z zasilaniem dysków SATA w trybie uśpienia i lepsze wsparcie dla gogli wirtualnej rzeczywistości. Nudne to wszystko? Linus Torvalds wyjaśnia, że nudne oznacza dobre.

Grafika AMD na całego

77 dni pracy, ponad 25 mln wierszy kodu, ponad 16 tys. commitów, zmiany w ponad 13 tysiącach plików – pierwsze wydanie Linuksa w 2018 roku jest jednym z tych większych. A największą (pod względem objętości) z tych zmian jest wprowadzenie do kernela nowego sterownika AMDGPU. Ponad 130 tys. wierszy kodu przynosi wsparcie dla stosu wyświetlania kart graficznych RX Vega, dodając w ten sposób obsługę dźwięku po DisplayPorcie i HDMI, obsługę Multi-Stream Transport i podstawowe wsparcie dla mechanizmu FreeSync. Wszyscy zaś użytkownicy współczesnych grafik od czerwonych dostali wreszcie obsługę atomowych ustawień trybu wyświetlania – przełączanie między rozdzielczościami i ich testowanie będzie teraz znacznie szybsze i stabilniejsze.

Gogle VR to już nie monitor

Pozostałe interesujące zmiany w zakresie grafiki to wsparcie dla leasingu DRM, które pozwoli na lepsze działanie gogli wirtualnej rzeczywistości bez wchodzenia w drogę pracy menedżerom okien i kompozytorom w systemie oraz ułatwi aplikacjom komunikację przez wirtualne interfejsy użytkownika wyświetlane w takich goglach. Pierwszym urządzeniem z tego korzystającym jest HTC Vive, które po podłączeniu nie będzie już traktowane jako dodatkowy wyświetlacz. Udało się także podnieść wydajność kart Radeon w środowisku Steam VR dzięki zastosowaniu mechanizmu planowania priorytetów w AMDGPU.

Jałowy bieg laptopa bardziej oszczędny

Ważną zmianą, którą odczują posiadacze laptopów z Linuksem, jest rozwiązanie problemu z mechanizmem zarządzania energią ALPM (Agressive Link Power Management) w kontrolerach dysków AHCI SATA. Jako że Intel nie udostępnił porządnej dokumentacji tego mechanizmu, a jego dotykanie budziło lęk ze względu na ryzyko uszkodzenia danych, przez wiele lat Linuksowi brakowało porządnego wsparcia ALPM. Ze względu na to laptopy działające pod kontrolą Linuksa nie mogły przejść w tryb głębokiego uśpienia – wyczerpywały baterię szybciej niż pod kontrolą Windowsa. Teraz, dzięki nowym łatkom aktywującym ALPM bez ryzyka uszkodzenia danych testowy laptop zmniejszył pobór energii w jałowym trybie o nawet 1,2 W.

Kontrola zasobów procesora

Prawdziwy milowy krok poczyniono w dziedzinie kontrolowania zasobów systemu. Wraz z Linuksem 4.5 dostaliśmy po wielu latach prac nową wersję interfejsu cgroups, tj. grup kontroli z ujednoliconą hierarchią. Sam interfejs jednak nie wystarczy, kontrolery poszczególnych zasobów trzeba było od nowa przepisać. Najbardziej brakowało kontrolera zasobów procesora, który pozwalał ograniczyć grupom zadań wykorzystanie procesora, z uwzględnieniem hierarchicznej dystrybucji po wątkach w grupie. Problem leżał w zasadzie, że wszystkie wątki danego procesu muszą znaleźć się w tej samej grupie kontrolnej, co nie bardzo miało sens w odniesieniu do rywalizowania o zasoby procesora. Teraz kernel 4.15 pozwoli już na ujednolicone kontrolowanie zużycia zasobów także dla procesora.

Serwerowe trwałe pamięci RAM dla systemu plików

Użytkowników serwerowych maszyn z pamięciami NVRAM (czyli nieulotnej pamięci RAM) będą mogli śmiało do pamięci takich uzyskać dostęp z poziomu systemu plików. Normalnie system plików steruje wszystkimi operacjami I/O jego pamięci masowej. Ta kontrola pozwala zapewnić, że struktura systemu plików pozostaje zawsze spójna. Jednak bezpośrednio odwzorowane w kernelu systemy pamięci trwałych obchodziły kontrolę systemu plików, prowadząc do licznych kłopotów z metadanymi i spójnością danych. Deweloperzy kernela informują o nowych flagach mechanizmu mmap, które pozwalają na bezpośredni zapis do takich pamięci z poziomu samego systemu plików, włączając system plików ponownie do obiegu na tyle by uniknąć zamieszania, a jednocześnie pozwalają zachować ogromną wydajność takich pamięci.

Bezpieczna szyfrowana wirtualizacja AMD

Wraz z Linuksem 4.14 dostaliśmy obsługę AMD Secure Memory Protection, czyli szyfrowania i deszyfrowania danych podczas zapisu do RAM, chroniąc w ten sposób zawartość kości DRAM przed fizycznymi atakami. Teraz mechanizm ten zostaje rozszerzony o podstawowe wsparcie dla szyfrowania pamięci dla maszyn wirtualnych, jedynie system-gość ma dostęp do niezaszyfrowanej pamięci, co chroni go przed atakami z poziomu innych maszyn wirtualnych, a nawet hiperwizora. To świetna wiadomość dla uruchamiających maszyny wirtualne w chmurze, w końcu niby dlaczego mamy ufać na słowo ich operatorom?

Uodpornienie na exploity przez wirtualny 8086

Nowe procesory Intela zawierają mechanizm User-Mode Instruction Prevention (UMIP) pozwalający na zablokowanie wykonywania pewnych instrukcji w przestrzeni użytkownika, co uniemożliwia działanie wielu exploitom, wykorzystywanym do zwiększenia uprawnień kodu. Włączenie tej funkcji wiąże się jednak z pewnym kłopotem – otóż aplikacje działające w trybie wirtualnego procesora 8086 w emulatorze DOSEMU czy pod Wine potrzebują niektórych z tych instrukcji z uzasadnionych powodów. Wprowadzone w Linuksie 4.15 rozwiązanie pozwala na włączanie i wyłączanie w zależności od potrzeb trybu UMIP i emulację tylko tych potrzebnych w wirtualnym 8086 instrukcji.

Nowa architektura: RISC-V

Linux 4.15 został oficjalnie przeniesiony na architekturę procesorową, która choć jest jeszcze w powijakach, budzi wielkie nadzieje. RISC-V to pierwsza całkowicie otwarta i wolna od obciążeń patentowych architektura uniwersalnego przeznaczenia, która ma się równie dobrze sprawdzać w maleńkich urządzeniach wbudowanych jak i napędzających chmury serwerach. Już niebawem w sprzedaży pojawi się pierwsza linuksowa płytka deweloperska RISC-V firmy SiFive, a własne konstrukcje przygotowują m.in. Nvidia, Western Digital, Adapteva, Esperanto Technologies oraz uczelnie ze Szwajcarii, Włoch, Wielkiej Brytanii i Indii.

Meltdown i Spectre

Na sam koniec najbardziej zgrany z tematów: Linux 4.15 jest już całkowicie uodporniony na lukę Meltdown w procesorach Intela poprzez zastosowanie technologii Kernel Page Table Isolation (można to wyłączyć, podając kernelowi przy rozruchu systemu opcję pti=off). Zabezpieczono też procesory Intela i AMD przed atakami Spectre v2 za pomocą techniki Return Trampoline (retpoline). Uwaga, zabezpieczenie dotyczy tylko kodu pisanego w assemblerze. By uchronić się przed atakami z kodu pisanego w C, potrzeba odpowiednich zmian w kompilatorze, które dopiero nadchodzą. Tak samo brakuje jeszcze zabezpieczeń przez Spectre v1 – pojawią się w kernelu 4.16.

W Linuksie pojawił się także katalog /sys/devices/system/cpu/vulnerabilities/, z plikami informującymi o podatnościach procesora i zastosowanych łatkach. Odpytanie ich na procesorze Intela przynosi rezultaty jak na powyższym zrzucie ekranu.

To wszystko – czekamy na kernel 4.16. Zainteresowanych szczegółami zapraszamy do obszernego artykułu w KernelNewbies.org.

© dobreprogramy
reklama
r   e   k   l   a   m   a

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieSnap ma się coraz gorzej. A jego twórca jest najlepiej opłacanym na świecie prezesem