Вышло ядро Linux 3.11 «Linux for Workgroups»
Разработчик ядра Linux Линус Торвальдс (Linus Torvalds) после двух месяцев разработки официально сообщил о новой версии ядра линукс 3.11. Релиз доступен на www.kernel.org. По аналогии с Windows 3.11 for Workgroups, ядру иронически присвоено кодовое имя «Linux for Workgroups».
Для включения в новую версию ядра принято 10.7 тысяч исправлений от 1239 разработчиков. Интересно распределение по числу изменений: 9.1% изменений внесено сотрудниками компании Intel, 8.5% — Red Hat, 8.3% — Linaro, 4.5% — Samsung, 3.9% — IBM, 3.0% — Texas Instruments, 2.9% — SUSE, 2.6% — AMD, 2.1% — Google, 1.3% — Oracle, 1.3% — ARM, 1.1% — Cisco. Около 43% всех представленных изменений связаны с драйверами устройств, примерно 23% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 11% связано с сетевым стеком, 5% — файловыми системами и 5% c внутренними подсистемами ядра.
Наиболее заметные новшества:
- поддержка флага O_TMPFILE для безопасной работы со временными файлами в системных вызовах open(2)/openat(2);
- Zswap — сжатый кэш для swap-страниц;
- экспериментальная поддержка динамического управления питанием (dynamic power management) для видеокарт AMD Radeon начиная с r600 (по умолчанию отключено);
- экспериментальная поддержка клиента к распределённой файловой системе Lustre;
- поддержка ядер, сжатых по LZ4;
- поддержка разделов жесткого диска AIX;
- начальная поддержка клиента для сетевой файловой системы NFS 4.2 (эта версия стандарта ещё находится в разработке) и полная поддержка SELinux для NFS (Labeled NFS);
- поддержка виртуализации KVM и Xen для архитектуры ARM64;
- поддержка гигантских страниц (huge pages) для 32- и
64-разрядных процессоров ARM; - реализация RFC 1123 для FTP conntrack в netfilter;
- поддержка GRE-туннелей и туннелирующего интерфейса в openvswitch.
Я конечно понимаю что все намози, но есть вопрос относительно безопасности: вопервых у меня есть модуль который я выгружаю в целях безопасности но он мне понадобиться будет ли когда небудь упрошоная функцыя выгрузки на длительное время отдельных модулей, вовторых вопрос файловых систем и их работы шифрование пока неудобно даже для профи, а точнее работа с зашифрованными данными, втретьих сеть помоему давно уже брадмауэр должен быть с инструментами для ответной атаки и сканиравания прослушывания трафика, ведь бояться не того кто имеет ядерный шит, а кто имеет ядерное оружие.