ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የሊኑክስ ከርነል ልቀት 5.16

የሊኑክስ ከርነል ልቀት 5.16

ከሁለት ወራት እድገት በኋላ ሊኑስ ቶርቫልድስ የሊኑክስ ከርነል 5.16 መልቀቅን አቅርቧል። በጣም ከሚታወቁ ለውጦች መካከል-የfutex_waitv ስርዓት ጥሪ የዊንዶውስ ጨዋታዎችን ወይን ውስጥ አፈፃፀም ለማሻሻል ፣ በ FS ውስጥ በፋኖቲፊስ ውስጥ የስህተት ክትትል ፣ በማህደረ ትውስታ አስተዳደር ስርዓት ውስጥ የ folios ጽንሰ-ሀሳብ ፣ ለኤኤምኤክስ ፕሮሰሰር መመሪያዎች ድጋፍ ፣ ማህደረ ትውስታን የመያዝ ችሎታ የአውታረ መረብ ሶኬቶች ፣ በኔትፋይተር “ኢግሬስ” ውስጥ በደረጃው ላይ የፓኬት ምደባ ድጋፍ ፣ የ DAMON ንዑስ ስርዓትን በመጠቀም ጥቅም ላይ ያልዋሉ የማህደረ ትውስታ ቦታዎችን በንቃት ለማስወጣት ፣ ከመጠን በላይ ጭነቶችን በከፍተኛ የፅሁፍ ስራዎች አያያዝ ማሻሻል ፣ ለብዙ-ድራይቭ ሃርድ ድራይቭ ድጋፍ።

አዲሱ ስሪት ከ 15415 ገንቢዎች 2105 ጥገናዎችን ያካትታል, የመጠፊያው መጠን 45 ሜባ ነው (ለውጦቹ በ 12023 ፋይሎች ላይ ተጽዕኖ ያሳድራሉ, 685198 የኮድ መስመሮች ተጨምረዋል, 263867 መስመሮች ተሰርዘዋል). በ 44 ውስጥ ከተካተቱት ለውጦች ውስጥ 5.16% የሚሆኑት ከመሳሪያ ነጂዎች ጋር የተገናኙ ናቸው ፣ በግምት 16% የሚሆኑት ለውጦች ለሃርድዌር አርክቴክቸር ልዩ ኮድ ከማዘመን ጋር የተገናኙ ናቸው ፣ 16% ከአውታረ መረብ ቁልል ፣ 4% ከፋይል ስርዓቶች እና 4% ጋር የተገናኙ ናቸው። ከውስጥ የከርነል ንዑስ ስርዓቶች ጋር የተያያዙ ናቸው.

በከርነል 5.16 ውስጥ ቁልፍ ፈጠራዎች፡-

  • የዲስክ ንዑስ ስርዓት፣ አይ/ኦ እና የፋይል ሲስተምስ
    • የፋይል ስርዓቱን ሁኔታ ለመከታተል እና የስህተቶችን መከሰት ለመከታተል የሚረዱ መሳሪያዎች ወደ ፋኖፋይፍ ዘዴ ተጨምረዋል። ስለስህተቶች መረጃ የሚተላለፈው አዲስ ዓይነት ክስተቶችን በመጠቀም ነው - FAN_FS_ERROR፣ ይህም በተጠቃሚ ቦታ ላይ የሚሰሩ የክትትል ስርዓቶችን ለአስተዳዳሪው ወዲያውኑ ለማሳወቅ ወይም የመልሶ ማግኛ ሂደቶችን ለመጀመር ይችላል። ተከታታይ ስህተቶች ሲከሰቱ ፋኖፋይፍ የውድቀቱ መንስኤ ቀጣይ ትንታኔን ለማቃለል የመጀመሪያው የስህተት መልእክት ከአጠቃላይ የችግር ቆጣሪ ጋር መተላለፉን ያረጋግጣል። የስህተት ክትትል ድጋፍ በአሁኑ ጊዜ ለExt4 ፋይል ስርዓት ብቻ ነው የሚሰራው።
    • የተሻሻለ የፅሁፍ መጨናነቅ አያያዝ፣ ይህም የፅሁፍ ስራዎች መጠን ከአሽከርካሪው አቅም በላይ በሚሆንበት ጊዜ እና ስርዓቱ ቀደም ሲል የቀረቡት ጥያቄዎች እስኪጠናቀቁ ድረስ የሂደቱን የፅሁፍ ጥያቄዎችን ለማገድ ሲገደድ ነው። በአዲሱ ስሪት ውስጥ ከመጠን በላይ መጫን እና ስራዎችን ማገድ መረጃን ለማግኘት የሚያገለግለው የከርነል ዘዴ ሙሉ በሙሉ ተዘጋጅቷል ፣ ምክንያቱም በአሮጌው ትግበራ ውስጥ ከመጠን በላይ የመፃፍ ሂደትን የማስታወሻ ገጾችን ወደ ስዋፕ ከማዛወር ጋር በማጣመር ችግሮች ነበሩት። በስርዓቱ ውስጥ በቂ ማህደረ ትውስታ በማይኖርበት ጊዜ ክፍል.
    • Btrfs የማከማቻ ቦታን ወደ ዞኖች ለመከፋፈል በሃርድ ድራይቮች ወይም NVMe SSDs ውስጥ ጥቅም ላይ የሚውለውን የዞን ክፍፍል ቴክኖሎጂ (የዞን ስም ቦታ) ድጋፍን ተግባራዊ ያደርጋል፣ ይህም የብሎኮች ወይም የሴክተሮች ቡድን ያቀፈ ሲሆን ይህም ተከታታይ የውሂብ መጨመር ብቻ የሚፈቀድ ሲሆን ይህም ሙሉውን ቡድን በማዘመን ብሎኮች. በተጨማሪም ለኢኖድ ሎግ መጠነኛ ማሻሻያዎች ተደርገዋል፣ ይህም በዲቤንች ፈተና ውስጥ ያለውን ውጤት በ 3% ጨምሯል እና መዘግየት በ 11% ቀንሷል። የማውጫ ምዝግብ ማስታወሻው እንደገና ተዘጋጅቷል, በዚህ ጊዜ በዛፉ ውስጥ የፍለጋ እና የማገድ ስራዎች ብዛት እንዲቀንስ ተደርጓል. አባሎችን ወደ btree መዋቅር በባች ሁነታ ማስገባት ተፋጠነ (በጅምላ የሚገቡበት ጊዜ በ 4% ቀንሷል፣ እና መሰረዙ በ12%)። ከፊል ገጾችን በሚጽፉበት ጊዜ መጭመቂያ ለመጠቀም የተገደበ ድጋፍ እና እንዲሁም ንዑስ ገጾችን የመበተን ችሎታ ታክሏል። ለ "ላክ" ትዕዛዝ ለሁለተኛው የፕሮቶኮል ስሪት ድጋፍን ለማንቃት ዝግጅቶች ተደርገዋል.
    • የኤክስኤፍኤስ የፋይል ስርዓት በተደጋጋሚ ጥቅም ላይ ለሚውሉ ዕቃዎች የተለየ የሰሌዳ መሸጎጫ በመጠቀም እና አንዳንድ የመረጃ አወቃቀሮችን በመቀነስ የማህደረ ትውስታ ፍጆታን ይቀንሳል።
    • በ Ext4 የፋይል ስርዓት ውስጥ የሳንካ ጥገናዎች እና የ Inode ሠንጠረዥ ሰነፍ የመነሻ መለኪያዎች የበለጠ ትክክለኛ ስሌት ብቻ ተጠቅሰዋል።
    • ስራዎችን ከሲፒዩ ኮሮች ጋር የማገናኘት ቅልጥፍናን በከፍተኛ ደረጃ ለማሳደግ በብሎክ መሳሪያ ደረጃ ማመቻቸት ተተግብሯል።
    • ለሃርድ ድራይቮች ከበርካታ ገለልተኛ ድራይቮች (ባለብዙ-አክቱዋተር) ጋር የመነሻ ድጋፍ ታክሏል፣ ይህም በተለያዩ የመግነጢሳዊ ፕላስተር ቦታዎች ላይ በርካታ ዘርፎችን በአንድ ጊዜ ማግኘት ያስችላል።
    • በኦፕቲካል ዲስክ አንፃፊ ውስጥ የሚዲያ ለውጥ ክስተቶችን ለመለየት አዲስ ioctl ትዕዛዝ CDROM_TIMED_MEDIA_CHANGE ታክሏል።
    • የ EROFS (የተሻሻለ ተነባቢ-ብቻ ፋይል ስርዓት) የፋይል ስርዓት በበርካታ የማከማቻ መሳሪያዎች ላይ የመሥራት ችሎታን ጨምሯል. የተለያዩ መሳሪያዎች በአንድ ባለ 32 ቢት የአድራሻ ቦታ ላይ ሊቀረጹ ይችላሉ። LZMA አልጎሪዝምን በመጠቀም የመጨመቅ ድጋፍ ታክሏል።
    • በማከማቻ ውስጥ ሲቀመጡ የፋይል መቆራረጥን ለመቆጣጠር (ለምሳሌ ከተቆራረጠ ማከማቻ ጋር ለመስራት ማመቻቸትን ለማረም) የመጫኛ አማራጮች ወደ F2FS ፋይል ስርዓት ተጨምረዋል።
    • CEPH ያልተመሳሰለ ማውጫ መፍጠር እና በነባሪነት መሰረዝን ያስችላል (በሚሰቀሉበት ጊዜ ወደ አሮጌው ባህሪ ለመመለሾ የ'-o wsync' ባንዲራ ይጠቀሙ)። የውጫዊ ነገሮችን የመቅዳት ስራዎችን የሚከታተሉ የመለኪያዎች ጥገና ተጨምሯል።
    • tcpnodelay mount parameter ወደ CIFS ታክሏል፣ ይህም tcp_sock_set_nodelay ሁነታን ለኔትወርክ ሶኬት ያዘጋጃል፣ይህም ወረፋው የTCP ቁልል እስኪሞላ ድረስ መጠበቅን ያሰናክላል። ዳግም በሚሰቀልበት ጊዜ ለተሸፈኑ የDFS Links (የተከፋፈለ ፋይል ስርዓት) ድጋፍ ታክሏል።
    • በቡድን ሁነታ ላይ ወደ እገዳ መሳሪያ ጥያቄዎችን ለማጠናቀቅ ድጋፍ ታክሏል። የለውጡ ሙከራ በዘፈቀደ የማንበብ ስራዎች ከ Optane ድራይቮች ከ 6.1 ወደ 6.6 ሚሊዮን IOPS በአንድ ሲፒዩ ኮር ላይ ጭማሪ አሳይቷል.
  • የማህደረ ትውስታ እና የስርዓት አገልግሎቶች
    • አዲስ የስርዓት ጥሪ futex_waitv ታክሏል፣ ይህም የአንድን የስርዓት ጥሪ በመጠቀም የበርካታ ፉቴክሶችን ሁኔታ በአንድ ጊዜ ለመከታተል የሚያስችል ነው። ይህ ባህሪ በዊንዶው ውስጥ የሚገኘውን የWaitForMultipleObjects ተግባርን የሚያስታውስ ሲሆን በfutex_waitv በኩል መኮረጅ በዊን ወይም ፕሮቶን ሾር የሚሰሩትን የዊንዶውስ ጨዋታዎችን አፈፃፀም ለማሻሻል ይጠቅማል። በተጨማሪም፣ በአንድ ጊዜ ፉቴክሶችን መጠበቅ እንዲሁ ለሊኑክስ ቤተኛ የግንባታ ግንባታዎች አፈጻጸምን ለማመቻቸት ጥቅም ላይ ሊውል ይችላል።
    • የገጽ ፎሊዮዎች ጽንሰ-ሐሳብ ተተግብሯል, በአንዳንድ የከርነል ንኡስ ስርዓቶች አጠቃቀሙ በተለመደው የሥራ ጫናዎች ውስጥ የማስታወስ አስተዳደርን ያፋጥናል. በአሁኑ ጊዜ በከርነል ውስጥ ያለው ዋናው የማህደረ ትውስታ አስተዳደር ንዑስ ስርዓት እና የገጽ መሸጎጫ አተገባበር ቀድሞውኑ ወደ ፎሊዮዎች ተላልፏል, እና የፋይል ስርዓቶች ወደፊት እንዲተላለፉ ታቅደዋል. ለወደፊትም የበርካታ ገፅ ፎሊዮዎች ድጋፍ ወደ ከርነል ለመጨመር ታቅዷል።

      ቶሜስ የተዋሃዱ ገጾችን ይመስላል፣ ነገር ግን የተሻሻሉ የትርጉም ጽሑፎች እና የበለጠ ግልጽ የሥራ ድርጅት አላቸው። የስርዓት ማህደረ ትውስታን ለማስተዳደር ያለው ራም ወደ ማህደረ ትውስታ ገፆች ይከፈላል ፣ መጠኑ በሥነ ሕንፃው ይለያያል ፣ ግን በ x86 ስርዓቶች በኪሎባይት (በተለምዶ 4096 ባይት) ይለካሉ። ዘመናዊ ሲስተሞች በአስር ጊጋባይት ራም ይመጣሉ፣ ይህ ደግሞ እጅግ በጣም ብዙ የሆኑ የማህደረ ትውስታ ገፆችን ማካሄድ ስለሚያስፈልገው የማህደረ ትውስታ አያያዝን የበለጠ ውስብስብ ያደርገዋል። የገጾቹን ብዛት ለመቀነስ ከርነል ቀደም ሲል ከአንድ በላይ አካላዊ የማስታወስ ችሎታን ያካተቱ መዋቅሮችን የተዋሃዱ ገጾችን ጽንሰ-ሀሳብ ተግባራዊ አድርጓል። ነገር ግን የተዋሃዱ የማህደረ ትውስታ ገጾችን ለማቀናበር ኤፒአይ ብዙ የሚፈለጉትን ትቶ ወደ ተጨማሪ ትርፍ አመራ።

    • በሲፒዩ ላይ ያለውን የመሸጎጫ ክምችት ግምት ውስጥ ያስገባ አንድ ተቆጣጣሪ ወደ ተግባር መርሐግብር ታክሏል። እንደ Kunpeng 920 (ARM) እና Intel Jacobsville (x86) ባሉ አንዳንድ ፕሮሰሰሮች ውስጥ የተወሰነ ቁጥር ያላቸው ሲፒዩ ኮሮች፣ አብዛኛውን ጊዜ 4፣ L3 ወይም L2 መሸጎጫ ሊያጣምሩ ይችላሉ። በአንድ ሲፒዩ ክላስተር ውስጥ ያሉ ተግባራትን ማንቀሳቀስ የማህደረ ትውስታ ተደራሽነትን ለመጨመር እና የመሸጎጫ ውዝግብን ለመቀነስ ስለሚያስችል እንደዚህ ያሉ ቶፖሎጂዎችን ከግምት ውስጥ በማስገባት በተግባር መርሐግብር ውስጥ በሲፒዩ ኮሮች ውስጥ ተግባራትን የማሰራጨት ቅልጥፍናን በእጅጉ ያሻሽላል።
    • ለኤኤምኤክስ (የላቀ ማትሪክስ ኤክስቴንሽን) መመሪያዎች በመጪው ኢንቴል ዜኦን ስካሊብል ሰርቨር ፕሮሰሰሮች፣ በኮድ ስም ሳፒየር ራፒድስ ውስጥ ተግባራዊ ይሆናሉ። AMX አዲስ ሊዋቀሩ የሚችሉ የቲኤምኤም "TILE" መዝገቦችን እና በእነዚህ መዝገቦች ውስጥ ያሉ መረጃዎችን እንደ TMUL (Tile matrix Multiply) ለማትሪክስ ማባዛት ያሉ መመሪያዎችን ይሰጣል።
    • ባለፈው ልቀት ላይ በተጨመረው DAMON (Data Access MONitor) ንዑስ ስርዓት ላይ በመመስረት በርካታ አዳዲስ ባህሪያት ተተግብረዋል፣ ይህም በተጠቃሚ ቦታ ላይ ከሚሰራው ከተመረጠው ሂደት ጋር በተያያዘ RAM ውስጥ ያለውን የውሂብ መዳረሻ ለመከታተል ያስችላል። ለምሳሌ፣ ንዑስ ስርዓቱ ሂደቱ በሙሉ በሚሰራበት ጊዜ የትኛዎቹ የማህደረ ትውስታ ቦታዎች እንደደረሱ እና የትኛዎቹ የማህደረ ትውስታ ቦታዎች እንዳልተጠየቁ ለመተንተን ያስችላል።
      • DAMON_RECLAIM ያልተደረሱ የማህደረ ትውስታ ቦታዎችን ለመለየት እና ለማስወጣት። ነፃ ማህደረ ትውስታ ወደ ማሟጠጥ በሚቃረብበት ጊዜ ዘዴው የማስታወሻ ገጾችን በንቃት ለማስወጣት ሊያገለግል ይችላል።
      • DAMOS (የውሂብ ተደራሽነት ክትትልን መሰረት ያደረገ ኦፕሬሽን መርሃ ግብር) የተወሰኑ የማድቪስ() ስራዎችን መተግበር፣ ለምሳሌ ተጨማሪ ነፃ ማህደረ ትውስታን መልቀቅ፣ የተወሰነ የማህደረ ትውስታ መዳረሻ ድግግሞሽ የተስተካከለባቸውን የማህደረ ትውስታ ቦታዎችን ለመስራት። የDAMOS መለኪያዎች በስህተት ማረሚያዎች በኩል ተዋቅረዋል።
      • የማህደረ ትውስታውን አካላዊ አድራሻ ቦታ የመከታተል ችሎታ (ከዚህ በፊት ምናባዊ አድራሻዎችን ብቻ መከታተል ይቻል ነበር)።
    • የzstd compressionalgorithm አተገባበር ወደ ስሪት 1.4.10 ተዘምኗል፣ ይህም የተለያዩ የከርነል ንዑስ ስርዓቶችን መጭመቂያ የሚጠቀሙ ስርዓቶችን አፈፃፀም በእጅጉ አሻሽሏል (ለምሳሌ ፣ የከርነል ምስልን ማሸግ በ 35% ፣ የታመቀ መረጃን የማውጣት አፈፃፀም) በ Btrfs እና SquashFS በ 15% እና በ ZRAM - በ 30% ጨምሯል. ከርነል በመጀመሪያ ከሦስት ዓመታት በፊት የተለቀቀውን እና ብዙ ጠቃሚ ማሻሻያዎችን ያላካተተ በስሪት 1.3.1 ላይ በመመስረት የተለየ የzstd ትግበራን ተጠቅሟል። ወደ የአሁኑ ስሪት ከመሸጋገር በተጨማሪ የተጨመረው ፕላስተር ከ zstd የላይኛው ተፋሰስ ቅርንጫፍ ጋር ማመሳሰልን ቀላል ያደርገዋል፣ ይህም በከርነል ውስጥ የሚካተቱትን ኮድ ከዋናው የzstd ማከማቻ በቀጥታ እንዲያመነጩ ያስችልዎታል። ወደፊት፣ የ zstd ቤተ-መጽሐፍት አዲስ ስሪቶች ሲለቀቁ በከርነል ውስጥ ያለው የzstd ኮድ ለመዘመን ታቅዷል።
    • በ eBPF ንዑስ ስርዓት ላይ ብዙ ማሻሻያዎች ተደርገዋል። ከBPF ፕሮግራሞች የከርነል ሞጁል ተግባራትን የመጥራት ችሎታ ታክሏል። የbpf_trace_vprintk() ተግባር ከbpf_trace_printk() በተለየ መልኩ ተተግብሯል፣ ይህም በአንድ ጊዜ ከሶስት በላይ ነጋሪ እሴቶችን ለማውጣት ያስችላል። አዲስ የውሂብ ማከማቻ መዋቅር (BPF ካርታ) የአበባ ማጣሪያ ታክሏል፣ ይህም በስብስቡ ውስጥ ያለውን ንጥረ ነገር ለማወቅ ተመሳሳይ ስም ያለውን ፕሮባቢሊቲካል ዳታ መዋቅር ለመጠቀም ያስችላል። አዲስ መለያ BTF_KIND_TAG ታክሏል፣ ይህም በ BPF ፕሮግራሞች ውስጥ መለያዎችን ከተግባራዊ መለኪያዎች ጋር ለማያያዝ፣ ለምሳሌ በተጠቃሚ ፕሮግራሞች ውስጥ ያሉ ስህተቶችን ፈልጎ ማግኘትን ለማቃለል ሊያገለግል ይችላል። በlibpf ውስጥ የእራስዎን .rodata.*/.data.* ክፍሎች፣ የኡፕሮብ እና የ kprobe መከታተያ ክስተቶች ድጋፍ ተተግብሯል፣ እና ሁሉንም የ BTF አይነቶች ከአንድ ነገር ወደ ሌላ ለመቅዳት ኤፒአይ ታክሏል። የAF_XDP ድጋፍ ከlibpf ወደ የተለየ libxdp ቤተ-መጽሐፍት ተወስዷል። ለኤምአይፒኤስ አርክቴክቸር፣ ለBPF ቨርቹዋል ማሽን የጂአይቲ ኮምፕሌተር ተተግብሯል።
    • ለ ARM64 አርክቴክቸር፣ የአይኤስቢ መመሪያዎችን ሳይጠቀሙ የስርዓት መመዝገቢያዎችን በራስ ማመሳሰል የሚፈቅደውን ጨምሮ ለ ARMv8.6 ማራዘሚያዎች የሰዓት ቆጣሪ ድጋፍ ተተግብሯል።
    • ለ PA-RISC አርክቴክቸር ከማስታወስ ጋር ሲሰሊ ስህተቶችን ለማግኘት የ KFENCE ዘዴን የመጠቀም ችሎታ ተተግብሯል, እና ለ KCSAN የዘር ሁኔታ ጠቋሚ ድጋፍ ተጨምሯል.
    • የመከታተያ መብቶችን በግለሰብ ተጠቃሚዎች እና ቡድኖች ደረጃ ማዋቀር ይቻላል፤ ለምሳሌ፣ አሁን የመከታተያ መሳሪያዎችን ለተወሰነ ቡድን አባላት ብቻ መፍቀድ ይችላሉ።
  • ምናባዊ እና ደህንነት
    • የ io_uring እና የመሣሪያ-ካርታ ንዑስ ስርዓቶች የኦዲት ዝግጅቶችን ለማመንጨት ድጋፍን ይተገብራሉ። io_uring በ LSM ሞጁሎች በኩል መዳረሻን የመቆጣጠር ችሎታን ይሰጣል። የ openat2() ስርዓት ጥሪን ኦዲት የማድረግ ችሎታ ታክሏል።
    • የከርነል ኮድ በማብሪያ / ማጥፊያ ውስጥ ከተከታታይ የጉዳይ መግለጫዎች ሙሉ በሙሉ ነፃ ነው (ከእያንዳንዱ የጉዳይ እገዳ በኋላ ምንም መመለሾ ወይም መቋረጥ የለም)። ኮርነሉን በሚገነቡበት ጊዜ አሁን የ "-Wimplicit-fallthrough" ሁነታን መጠቀም ይቻላል.
    • የሜmcpy() ተግባሩን ሲሰል የወሰን ፍተሻዎችን ለማጥበብ የተካተቱ ለውጦች።
    • የio_uring ያልተመሳሰለ I/O በይነገጽ በSELinux እና Smack ሞጁሎች የተገለጹ የደህንነት ፖሊሲዎችን በI/O ስራዎች ላይ የመተግበር ችሎታን ተግባራዊ ያደርጋል።
    • የ IMA (Integrity Measurement Architecture) ንኡስ ስርዓት፣ የውጭ አገልግሎት የከርነል ንኡስ ስርዓቶችን ሁኔታ ትክክለኛነት ለማረጋገጥ የሚያስችል፣ ፋይሉ በሚገኝበት የቡድን መለያ (ጂአይዲ) ላይ በመመስረት ህጎችን የመተግበር ችሎታን ተግባራዊ ያደርጋል። ፋይሉን መድረስ ነው.
    • ሴክኮምፕ() ክሮች ከ Specter ጥቃቶች ለመጠበቅ አንዳንድ የላቁ ስልቶች በነባሪነት ተሰናክለዋል፣ ይህም አላስፈላጊ ተደርገው የሚታዩ እና ደህንነትን በእጅጉ ያላሻሻሉ፣ ነገር ግን በአፈጻጸም ላይ አሉታዊ ተጽዕኖ ያሳደሩ። የ Retpoline ጥበቃ አጠቃቀም ተሻሽሏል።
    • በ 2004 በዲኤም-ክሪፕት ተተክቷል እና አስፈላጊ ከሆነ ተመሳሳይ ስልተ ቀመሮችን የሚደግፍ የ cryptoloop ዘዴ ትግበራ ተወግዷል።
    • በነባሪነት የeBPF ንዑስ ስርዓትን ያለ ልዩ መብት መድረስ የተከለከለ ነው። ለውጡ የተደረገው የ BPF ፕሮግራሞች ከጎን-ቻናል ጥቃቶች ጥበቃን ለማለፍ ጥቅም ላይ እንዳይውሉ ለመከላከል ነው። አስፈላጊ ከሆነ አስተዳዳሪው ልዩ መብት ለሌላቸው ተጠቃሚዎች eBPF የመጠቀም ችሎታን ወደነበረበት መመለሾ ይችላል።
    • የACRN ሃይፐርቫይዘር፣ ለእውነተኛ ጊዜ ተግባራት የተነደፈ እና በተልዕኮ ወሳኝ ስርዓቶች ውስጥ ጥቅም ላይ የሚውል፣ ምናባዊ መሳሪያዎችን ለመፍጠር/ለመሰረዝ እና MMIO መሳሪያዎችን ለማስተላለፍ ድጋፍ አድርጓል።
    • ለ KPP (ቁልፍ ስምምነት ፕሮቶኮል ፕሪሚቲቭስ) ትርጓሜዎች ወደ ክሪፕቶ ሞተሩ ተጨምረዋል ፣ ይህም ሾፌሮችን ለ cryptosystems የማዳበር አመክንዮ ቀላል ያደርገዋል።
    • ሃይፐር-ቪ ሃይፐርቫይዘር አሁን የቨርቹዋል ማሽን ማግለል ሁነታን ይደግፋል ይህም የማህደረ ትውስታ ይዘቶችን ምስጠራን ያካትታል።
    • የKVM ሃይፐርቫይዘር ለRISC-V አርክቴክቸር ድጋፍ አድርጓል። በአስተናጋጅ አካባቢ ውስጥ AMD SEV እና SEV-ES ቅጥያዎችን በመጠቀም የሚሰሩ ምናባዊ ማሽኖችን የማዛወር ችሎታ ተተግብሯል። AMD SEV (ደህንነቱ የተጠበቀ የተመሰጠረ ቨርችዋል) በመጠቀም ለተመሰጠረ የእንግዳ ስርዓቶች የቀጥታ ፍልሰት የታከለ ኤፒአይ።
    • ለPowerPC አርክቴክቸር፣ የSTRICT_KERNEL_RWX ሁነታ በነባሪነት ነቅቷል፣ ይህም በአንድ ጊዜ ለመፃፍ እና ለማስፈጸም የሚገኙትን የማህደረ ትውስታ ገፆችን ያግዳል።
    • በ 32-ቢት x86 ሲስተሞች፣ የማህደረ ትውስታ ሆትፕሎግ ድጋፍ ተቋርጧል፣ ይህም ከአንድ አመት በላይ የማይሰራ ነው።
    • የሊብሎክዴፕ ቤተ-መጽሐፍት ከከርነል ተወግዷል እና አሁን ከከርነል ተለይቶ ይጠበቃል።
  • የአውታረ መረብ ንዑስ ስርዓት
    • ለሶኬቶች፣ አዲስ አማራጭ SO_RESERVE_MEM ተተግብሯል፣ ይህም ለሶኬት የተወሰነ መጠን ያለው ማህደረ ትውስታን ማስቀመጥ ይችላሉ፣ ይህም ሁልጊዜ ለሶኬት የሚገኝ ሆኖ የሚቆይ እና አይወገድም። ይህንን አማራጭ በመጠቀም የማህደረ ትውስታ ድልድልን በመቀነስ እና በኔትወርኩ ቁልል ውስጥ ያሉ ስራዎችን በመቀነስ ከፍ ያለ አፈፃፀም እንድታሳዩ ይፈቅድልሃል፣ በተለይም በስርዓቱ ውስጥ ዝቅተኛ የማህደረ ትውስታ ሁኔታዎች በሚከሰቱበት ጊዜ።
    • ለአውቶማቲክ መልቲካስት ቱኒንግ (RFC 7450) ፕሮቶኮል ድጋፍ ታክሏል፣ ይህም መልቲካስትን ከሚደግፉ ኔትወርኮች የመልቲካስት ትራፊክን ያለ መልቲካስት ኔትወርኮች ተቀባዮች ለማድረስ ያስችላል። ፕሮቶኮሉ በ UDP ፓኬቶች ውስጥ በማሸግ ይሠራል።
    • የተሻሻለ የ IOAM (በቦታ ውስጥ ኦፕሬሽኖች፣ አስተዳደር እና ጥገና) መረጃዎችን በመተላለፊያ ፓኬቶች ውስጥ ማሸግ።
    • ተሻጋሪ የኃይል ፍጆታ ሁነታዎችን የመቆጣጠር ችሎታ ወደ ethtool netlink API ታክሏል።
    • የnetfilter ንኡስ ስርዓት እሽጎችን በመውጣት ደረጃ የመመደብ ችሎታን ተግባራዊ ያደርጋል፣ ማለትም። አሽከርካሪው ከከርነል አውታር ቁልል ፓኬት በሚቀበልበት ደረጃ ላይ። በ nftables ውስጥ ለተዛማጅ ማጣሪያዎች ድጋፍ በስሪት 1.0.1 ታየ። Netfilter ከትራንስፖርት ራስጌ በኋላ የሚመጣውን የ UDP እና TCP (ውስጣዊ ራስጌ/የክፍያ ጭነት) የማወዳደር እና የመቀየር ችሎታን አክሏል።
    • አዲስ የ sysctl መለኪያዎች arp_evict_nocarrier እና ndisc_evict_nocarrier ታክለዋል፣ ሲዋቀር፣ የኤአርፒ መሸጎጫ እና ndisc (የጎረቤት ግኝት) ሠንጠረዥ የግንኙነት ውድቀት (NOCARRIER) ሲከሰት ይጸዳሉ።
    • ዝቅተኛ መዘግየት፣ ዝቅተኛ ኪሳራ እና ሊለካ የሚችል የመተላለፊያ (L4S) ሁነታዎች ወደ fq_codel (ቁጥጥር የተደረገ መዘግየት) የአውታረ መረብ ወረፋ አስተዳደር ዘዴ ተጨምረዋል።
  • መሣሪያዎች
    • የ amdgpu አሽከርካሪ ለዲፒ 2.0 ዝርዝር (DisplayPort 2.0) እና የ DisplayPort መሿለኪያ በUSB4 ላይ የመጀመሪያ ድጋፍ ይሰጣል። ለሳይያን Skillfish APUs (በጂፒዩ Navi 1x የታጠቁ) የማሳያ መቆጣጠሪያዎች ድጋፍ ታክሏል። ለቢጫ ካርፕ APUs (Ryzen 6000 "Rembrandt" የሞባይል ፕሮሰሰሮች) ድጋፍ ተዘርግቷል።
    • የ i915 ሹፌር ለኢንቴል አልደርላክ ኤስ ቺፕስ ድጋፍን ያረጋጋል እና ለIntel PXP (የተጠበቀ Xe Path) ቴክኖሎጂ ድጋፍን ተግባራዊ ያደርጋል፣ ይህም በ Intel Xe ቺፕስ ሲስተምስ ላይ በሃርድዌር የተጠበቀ የግራፊክስ ክፍለ ጊዜ እንዲያደራጁ ያስችልዎታል።
    • ስህተቶችን ለማስተካከል እና የኮድ ዘይቤን ለማሻሻል በኖቮ ሾፌር ውስጥ ሾል ተሰርቷል።
    • ለ x86-ተኳሃኝ Vortex CPUs (Vortex86MX) ድጋፍ ታክሏል። ሊኑክስ ከዚህ በፊት በተመሳሳይ ፕሮሰሰሮች ላይ ሰርቷል፣ነገር ግን በተጠቀሱት ቺፕስ ላይ የማይተገበሩ የ Specter/Meltdown ጥቃቶች ጥበቃን ለማሰናከል የተገለጹትን ሲፒዩዎች በግልፅ መለየት ያስፈልጋል።
    • ለ Surface Pro 86 እና Surface Laptop Studio ለ x8 መድረኮች የመጀመሪያ ድጋፍ ታክሏል።
    • በ AMD ቢጫ ካርፕ ፣ ቫን ጎግ ኤፒዩዎች ውስጥ ጥቅም ላይ የሚውሉ የድምፅ ቺፖችን ለመደገፍ የታከለ ሾፌር ፣ ለድምጽ ስርዓቶች እና ኮዴኮች Cirrus CS35L41 ፣ Maxim MAX98520/MAX98360A ፣ Mediatek MT8195 ፣ Nuvoton NAU8821 ፣ NVIDIA Tegra210 ፣ NXP i.MX8ULP ፣ Realtek Audio Quach ALC5682I-VS፣ RT5682S፣ RT9120፣ Rockchip RV1126 እና RK3568።
    • እንደ ባትሪ፣ ሙቀት እና UCSI (USB Type-C Connector System Software) ተዛማጅ የመረጃ በይነገጽ ያሉ ISHTP (Integratd Sensor Hub Transport Protocol) በመጠቀም ወደ ኢንቴል ፒኤስኢ (ፕሮግራም ሊሰራ የሚችል አገልግሎት ሞተር) የተካተቱ ተቆጣጣሪዎችን ለመድረስ ishtp_eclite ሾፌር ታክሏል።
    • Switch Pro እና Joy-Consን የሚደግፍ ለኔንቲዶ ቀይር ጨዋታ መቆጣጠሪያዎች ሾፌር ታክሏል። ለWacom Intuos BT ታብሌቶች (CTL-4100WL/CTL-6100WL) እና Apple 2021 Magic Keyboard ድጋፍ ታክሏል። ለ Sony PlayStation DualSense መቆጣጠሪያዎች የተሻሻለ ድጋፍ። ለXiaomi Mi መዳፊት የጎን አዝራሮች ድጋፍ ታክሏል።
    • ታክሏል RT89 ሾፌር ለሪልቴክ 802.11ax ገመድ አልባ ቺፕስ ድጋፍ እንዲሁም የአሲክስ AX88796C-SPI ኢተርኔት አስማሚዎች እና የሪልቴክ RTL8365MB-VC ቁልፎች ሾፌሮች።
    • ለአፕል M1 ቺፕስ የ PCI እና PASEmi i2c አሽከርካሪዎች ተጨምረዋል።
    • ለ ARM SoС፣ መሣሪያዎች እና ሰሌዳዎች Raspberry Pi Compute Module 4፣ Fairphone 4፣ Snapdragon 690፣ LG G Watch R፣ Sony Xperia 10 III፣ Samsung Galaxy S4 Mini Value Edition፣ Xiaomi MSM8996 (Mi 5፣ Mi Note 2፣ Mi 5s) ድጋፍ ታክሏል። , Mi Mix፣ Mi 5s Plus እና Xiaomi Mi 5)፣ Sony Yoshino (Sony Xperia XZ1፣ እና Sony Xperia XZ Premium)፣ F(x)tec Pro1 QX1000፣ Microchip LAN966፣ CalAmp LMU5000፣ Exegin Q5xR5፣ sama7g5፣ Samsung ExynosAutov9፣ Rockchip RK3566፣ RK3399 ROCK Pi 4A+፣ RK3399 ROCK Pi 4B+፣ Firefly ROC-RK3328-PC፣ Firefly ROC-RK3399-PC-PLUS፣ ASUS Chromebook Tablet CT100፣ Pine64 Quartz64-A፣ Globalscale 110ጂ7040፣ ሬን ኢሳስ R32A2M*፣ Xilinx Kria፣ Radxa Zero፣ JetHub D8/H779፣ Netronix E1K1

ምንጭ: opennet.ru

አስተያየት ያክሉ