Привет! Прошло достаточно много времени с последнего обновлнения lks-wks. На это было несколько причин:
- ck патч перестал поддерживаться, т.к. Con Kolivas решил отвлечься от ядра и заняться чем-то другим. - у меня практически не осталось железа для тестирования. - были другие дела и задачи. Поэтому я взял паузу и вяло поддерживал lks-wks на ядре 5.10 "для себя". Но сейчас время появилось и решил собрать свежий 6.0 и посмотреть что там изменилось и какие модули можно добавить убрать. Могу сразу сказать, что сложность сборки ядра за последние 10-15 лет, что я им занимаюсь, возросла в разы, если раньше я мог собрать новое ядро за пару дней, то сейчас только чтение oldconfig/menuconfig занимает несколько дней! Поэтому поддержка ядра для всех возможных конфигураций как это было раньше уже не представляется возможной и было решено сфокусироваться только на том, что я могу проверить или потенциально поддерживать: - Только x86-64, никаких aarch64 и i386. - Только десктоп системы, никаких гироскопов и датчиков давления ) - Серверное железо будет поддерживаться только то что знаю, остальное будет добавляться только по запросу. - Из поддержки виртуализации только KVM. - SELinux/YAMA/Apparmor. Теперь к -wks специфике: - вместо -ck патча я решил попробовать https://gitlab.com/alfredchen/projectc, вроде несложный планировщик + активный апстрим. Альтернативы приветствуются. - HZ пока оставлен 250 (объяснение см. https://lists.opensuse.org/archives/list/[email protected]/thread/R5JKBMNY3QDKNYRNC7PJIB2SZECQHDIQ/) - Включен CONFIG_PREEMPT. Общие изменения: - Rebased to v6.0.2 - Применены alt- security изменения: + (fix-security--alt) UBUNTU:SAUCE: security,perf: Allow further restriction of perf_event_open + sysctl: Add support for debian-specific kernel.unprivileged_userns_clone parameter + sysctl: allow CLONE_NEWUSER to be disabled + proc: restrict access to /proc/interrupts + exec: get_arg_page: limit argv+env strings size for AT_SECURE programs + kmod: pass -b option to /sbin/modprobe (by ldv@) + sysctl: Add ability to disable idmapped mounts - Исправлен CVE-2022-2602 Проблемы и вопросы: - В 6.0 поменялся подход к работе с framebuffer, из-за этого консоль при загрузке остается неициализированной пока не загрузится simplefb. Адекватное решение я пока не придумал, т.к. сборка simplefb в ядро портит работу с nvidia. Патчи и рекомендации приветствуются. Ссылка на новые сборки - https://lakostis.unsafe.ru/RPMS/ALTLinux/testing/kernel-6.0/ Спасибо за внимание! -- WBR et al. _______________________________________________ Kernels mailing list [email protected] https://lists.unsafe.ru/mailman/listinfo/kernels
