Skip to Content.
Sympa Menu

kernels - [Kernels] I: kernel 6.0 lks-wks

kernels AT lists.unsafe.ru

Subject: lakostis kernels discuss list

List archive

[Kernels] I: kernel 6.0 lks-wks

Chronological Thread  
    < Chronological >       < Thread >
  • From: Konstantin Lepikhov <>
  • To:
  • Subject: [Kernels] I: kernel 6.0 lks-wks
  • Date: Fri, 21 Oct 2022 14:19:38 +0200
Привет!

Прошло достаточно много времени с последнего обновлнения lks-wks. На это
было несколько причин:

- ck патч перестал поддерживаться, т.к. Con Kolivas решил отвлечься от
ядра и заняться чем-то другим.
- у меня практически не осталось железа для тестирования.
- были другие дела и задачи.

Поэтому я взял паузу и вяло поддерживал lks-wks на ядре 5.10 "для себя".
Но сейчас время появилось и решил собрать свежий 6.0 и посмотреть что там
изменилось и какие модули можно добавить убрать. Могу сразу сказать, что
сложность сборки ядра за последние 10-15 лет, что я им занимаюсь, возросла
в разы, если раньше я мог собрать новое ядро за пару дней, то сейчас
только чтение oldconfig/menuconfig занимает несколько дней! Поэтому
поддержка ядра для всех возможных конфигураций как это было раньше уже не
представляется возможной и было решено сфокусироваться только на том, что
я могу проверить или потенциально поддерживать:

- Только x86-64, никаких aarch64 и i386.
- Только десктоп системы, никаких гироскопов и датчиков давления )
- Серверное железо будет поддерживаться только то что знаю, остальное
будет добавляться только по запросу.
- Из поддержки виртуализации только KVM.
- SELinux/YAMA/Apparmor.

Теперь к -wks специфике:

- вместо -ck патча я решил попробовать
https://gitlab.com/alfredchen/projectc, вроде несложный планировщик +
активный апстрим. Альтернативы приветствуются.

- HZ пока оставлен 250 (объяснение см.

https:///thread/R5JKBMNY3QDKNYRNC7PJIB2SZECQHDIQ/)

- Включен CONFIG_PREEMPT.

Общие изменения:

- Rebased to v6.0.2

- Применены alt- security изменения:

+ (fix-security--alt) UBUNTU:SAUCE: security,perf: Allow further restriction
of perf_event_open
+ sysctl: Add support for debian-specific kernel.unprivileged_userns_clone
parameter
+ sysctl: allow CLONE_NEWUSER to be disabled
+ proc: restrict access to /proc/interrupts
+ exec: get_arg_page: limit argv+env strings size for AT_SECURE programs
+ kmod: pass -b option to /sbin/modprobe (by ldv@)
+ sysctl: Add ability to disable idmapped mounts

- Исправлен CVE-2022-2602

Проблемы и вопросы:

- В 6.0 поменялся подход к работе с framebuffer, из-за этого консоль при
загрузке остается неициализированной пока не загрузится simplefb.
Адекватное решение я пока не придумал, т.к. сборка simplefb в ядро
портит работу с nvidia. Патчи и рекомендации приветствуются.

Ссылка на новые сборки -
https://lakostis.unsafe.ru/RPMS/ALTLinux/testing/kernel-6.0/

Спасибо за внимание!

--
WBR et al.


  • [Kernels] I: kernel 6.0 lks-wks, Konstantin Lepikhov, 10/21/2022

Archive powered by MHonArc 2.6.24.

Top of Page