'"[…] I introduced that "no regressions" rule something like two decades ago, because people need to be able to update their kernel without fear of something they relied on suddenly stopping to work. […]"'
Follow the link for context and other statements that did not fit into a toot.
…if there is still enough time for PREEMPT_RT to make it into the next longterm #kernel: might be possible, but then everything has to be ready mid or late September for 6.12, as that will be the next LTS #Linux.
Documentation/process/stable-kernel-rules.rst[1] now mentions how to tag commits you do not want to see backported to stable/longterm series without an explicit request.[2]
Ohh, and it now mentions the difference between stable@kernel.org and stable@vger.kernel.org, too.[3]
"'[…] This seems to be a regular-sized release, maybe even slightly on the smaller side. All the stats look fairly normal […]
We don't have any new filesystems, and the xfs online repair work means that the bcachefs fixes aren't even the biggest filesystem change any more. But all of that is dwarfed by all the usual driver updates […]
The #CVE count of the #Linux#kernel is not looking good these days compared to any other #OS is it. Maybe time to switch to #FreeBSD or some other system which doesn't claim to find hundreds of significant vulnerabilities every day
“Building Bridges, Not Barriers: Embracing Upstream Support for Lasting Results“ (https://www.youtube.com/watch?v=zwyE44A9-8E) is an inspiring presentation from Texas Instruments. And it is spot on, here’s a picture of my TI OMAP3 IGEPv2 board (released in 2009) running the latest Linux mainline kernel.
"'[…] #git was created as a tool to unblock future #Linux#kernel releases — not intended as a global reinvention of all source code management; Linus’s comments highlight that he explicitly saw source code management as the domain of other tools that would then interface with git. […]'"
Since I've migrated from screen to tmux years ago, I always felt that missed screen's excellent support for serial devices.
But recently I found https://github.com/tio/tio which was developed exactly with that use case in mind and I couldn't be happier. Such an amazing tool.
Suggest some beginner-friendly resources for learning about Linux kernel features like LSM (SElinux, Yama Landlock, Lockdown), Netfilter, eBPF, Cgroups, Namespaces, and KVM :D
'"[…] we are happy to launch the LWN Kernel Source Database as an experimental, subscriber-only feature. Much of the information found in these articles is available there, along with quite a bit more. We encourage readers to play with the system and to let us know what they think. To be clear: there is no plan to stop publishing these articles anytime soon […]"'
"'[…] Despite having attracted a fair amount of interest from the development community, sched_ext has run into considerable opposition and seems far from acceptance into the mainline. The posting by Tejun Heo of a new version of the sched_ext series at the beginning of May has restarted this long-running discussion[…]'" #kernel#LinuxKernel
Są tu spece od Dockera? Próbuję uruchomić kontener Dockera używają Podmana (https://github.com/TechnitiumSoftware/DnsServer/blob/master/CHANGELOG.md), ale utknąłem. Po wielu próbach, kombinowaniu, aktualizacji setek programów, utknąłem na niemożności uruchomienia kontenera, bo twierdzi, że port 53/tcp jest w użyciu. Zrobiłęm już chyba wszystko, co mi wpadło do głowy, czyli wyłączenie systemd, wyłączenie nasłuchiwania przez systemd na porcie 53 i nic to nie daje. Co ciekawe, netstat nie pokazuje portu 53 jakoby był w użyciu, więc nie wiem nawet, jaki program może tego używać. Co ciekawe, jak wziąłem nmapa z innego hosta, to pokazuje, ze port 53 jest zamkniety, wiec cos tam nasluchuje, ale nie wiem co.
Podobno podman używa jakiegoś własnego serwera DNS do zarządzania siecią między kontenerami, ale nie ogarniam tego, a i nie wiem, czy tu może być problem. Poza tym serwerem podmana, nie przychodzi mi juz nic do glowy.
@centopus
Jakiś czas temu zaczałem używać komendy
make localmodconfig
która wycina zbędne moduły. Niestety, ale czasami wycina za dużo i trzeba się bawić potem, więc kernel ma sporo do tego.
Normalnie kernel z kernel.org ma wrzucone mnostwo zbednych modulow i po zbudowaniu, w katalogu /lib/modules/ jest sporo katalogów które zajmują po kilka gigabajtów. Po użyciu tej komendy, katalog z modułami jądra zmniejsza się do kilkudziesięciu megabajtów (czasami kilkaset), więc jest to spora różnica.
Co do kernela i dockera, to znalazłem skrypt https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh
który sprawdza moduły, które są potrzebne do działania dockera. W moim przypadku, marudził, że nie może utworzyć łańcucha DOCKER. Po zaznaczeniu wszystkich opcji, które wskazał ten skrypt, docker ruszył. Niestety, ale po majstrowaniu z kernelem, przestało mi działać jedno urządzeniu i teraz z tym się bawię. Dodatkowo, nad ranem kernel zaliczył zwiechę. Nie jest to ciekawe.
Co do portu, to najwyraźniej przy instalacji dockera, zainstalował się dnsmasq i to on blokował port53.
Na obecną chwilę, wydaje się, że docker działa, ale szczerze mówiąc, nie testowałem go za dużo, bo mam teraz na głowie próby uruchomienia tego urządzenia. Mam nadzieję, że nic innego nie skopało się.
Dam znać, jeśli się okaże, że docker znowu marudzi.
Co do tego urządzenia, to jeśli nic nie poradzę, to pewnie zacznę kolejny wątek i może ktoś pomoże.
I was just reminded of following #Linux#kernel releases via comp.os.linux.announce and downloading .patch.gz minor version updates (because the full kernel took so long!) from SunSite back in the day. make clean; make oldconfig, then make zImage modules modules-install and WAIT. I spent so much time updating kernels for probably no reason. Then the PowerPC came along and I spent a lot of time updating kernels for critical reasons.
OK, I submitted an abstract for kernel summit track: "TPM2 story so far...". It would be from the angle of thinking it more like a protocol or contract that all kinds of hardware and TEE's can speak than just a chip per se...
Not that motivated to travel, so not a huge disappointment if not accepted :-) But yeah I have an angle and will prepare that one properly if accepted. So done my duty I guess at least...
'" The data shows that “frozen” vendor #Linux kernels, created by branching off a release point and then using a team of engineers to select specific patches to back-port to that branch, are buggier than the upstream “stable” Linux #kernel created by Greg Kroah-Hartman. '"