]> git.decadent.org.uk Git - kernel-news-talk.git/blobdiff - index.html
projects / kernel-news-talk.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Describe module signing and relationship to Secure Boot
[kernel-news-talk.git] / index.html
diff --git a/index.html b/index.html
index 600c133ce925a726eacf4c44504aa3158f1da115..0713e46dc51e7ecbed681ca474caab347220e72d 100644 (file)
--- a/index.html
+++ b/index.html
@@ -79,6 +79,110 @@
   </ul>
 </div>
 
+<div class="slide">
+  <h1>Linux releases early and often</h1>
+  <ul class="incremental">
+    <li>
+      Linux is released about 5 times a year (plus stable updates
+      every week or two)
+    </li>
+    <li>
+      For 'wheezy' we chose to freeze with Linux 3.2, which was
+      getting pretty old by the time of release
+    </li>
+    <li>
+      Good news: we have lots of new kernel features in testing/unstable
+    </li>
+    <li>
+      Bad news: some of them won't really work without new userland
+    </li>
+  </ul>
+</div>
+
+<div class="slide">
+  <h1>Team device driver [3.3]</h1>
+  <ul class="incremental">
+    <li>
+      Alternative to the bonding driver - simpler, modular, high-level
+      control deferred to userland
+    </li>
+    <li>
+      Basic configuration can be done with <tt>ip</tt>, but it really
+      needs new tools - <tt>teamd</tt>, <tt>teamnl</tt>, etc.
+    </li>
+    <li>
+      Want to make it work?  See
+      <a href="http://bugs.debian.org/695850">http://bugs.debian.org/695850</a>
+    </li>
+  </ul>
+</div>
+
+<div class="slide">
+  <h1>Transcendent memory [3.0-3.5]</h1>
+  <ul class="incremental">
+    <li>
+      Abstract storage for memory pages, expected to be slower than
+      regular memory but faster than disk
+    </li>
+    <li>
+      Can provide a second layer of page cache (cleancache and frontswap)
+    </li>
+    <li>
+      Pages stored by hypervisor (Xen), compressed local memory
+      (zcache) or cluster of machines (RAMster)
+    </li>
+    <li>
+      Not yet enabled in Debian kernels, and needs some thought about
+      configuration
+    </li>
+    <li>
+      Want to make it work?  See
+      <a href="https://lwn.net/Articles/454795/">https://lwn.net/Articles/454795/</a>
+      and mail debian-kernel
+    </li>
+  </ul>
+</div>
+
+<div class="slide">
+  <h1>New KMS drivers [3.3-3.10]</h1>
+  <ul class="incremental">
+    <li>
+      DRM/KMS drivers added for old, new and virtual hardware -
+      AST, DisplayLink, Hyper-V, Matrox G200, QEMU Cirrus
+    </li>
+    <li>
+      Should be more robust than purely user-mode drivers, and
+      compatible with Secure Boot
+    </li>
+    <li>
+      Current X drivers don't work with these, so the kernel drivers
+      are disabled for now
+    </li>
+    <li>
+      Want to make it work?  Join the X Strike Force and package the
+      new X drivers
+    </li>
+  </ul>
+</div>
+
+<div class="slide">
+  <h1>Module signing [3.7]</h1>
+  <ul class="incremental">
+    <li>
+      Kernel modules can be signed at build time, and the kernel
+      configured to refuse loading unsigned modules
+    </li>
+    <li>
+      Necessary but not sufficient to implement Secure Boot -
+      we would also need signed kernel images and some other
+      restrictions when booted in this mode
+    </li>
+    <li>
+      Want to make Secure Boot work?  Come to the meeting on Tuesday
+    </li>
+  </ul>
+</div>
+
 <div class="slide">
   <h1>Questions?</h1>
 </div>
Talk: What's new in the Linux kernel