ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የሊኑክስ ከርነል ልቀት 5.18

የሊኑክስ ከርነል ልቀት 5.18

ከሁለት ወራት እድገት በኋላ ሊኑስ ቶርቫልድስ የሊኑክስ ከርነል 5.18 መልቀቅን አቅርቧል። በጣም ከሚታወቁት ለውጦች መካከል፡ ጊዜው ያለፈበት ተግባር ዋና ጽዳት ተካሂዷል፣ Reiserfs FS ጊዜው ያለፈበት መሆኑ ታውጇል፣ የተጠቃሚ ሂደት ፍለጋ ክስተቶች ተተግብረዋል፣ የIntel IBT ብዝበዛዎችን የሚከለክልበት ዘዴ ድጋፍ ተጨምሯል፣ ቋት የትርፍ ፍሰት ማወቂያ ሁነታ ነቅቷል memcpy () ተግባርን በመጠቀም የfprobe ተግባር ጥሪዎችን ለመከታተል የሚያስችል ዘዴ ተጨምሯል ፣ በ AMD Zen CPUs ላይ ያለው የተግባር መርሐግብር አፈፃፀም ተሻሽሏል ፣ የኢንቴል ሲፒዩ ተግባርን (ኤስዲኤስ) ለማስተዳደር ሹፌር ተካቷል ፣ አንዳንድ ጥገናዎች ተዋህደዋል። የራስጌ ፋይሎችን እንደገና ለማዋቀር እና የC11 ደረጃን ለመጠቀም ጸድቋል።

አዲሱ ስሪት ከ 16206 ገንቢዎች 2127 ጥገናዎችን ያካትታል (በመጨረሻው እትም ከ14203 ገንቢዎች 1995 ጥገናዎች ነበሩ) ፣ የ patch መጠን 108 ሜባ ነው (ለውጦቹ በ 14235 ፋይሎች ተጎድተዋል ፣ 1340982 የኮድ መስመሮች ተጨምረዋል ፣ 593836 መስመሮች ተሰርዘዋል)። በ 44 ውስጥ ከቀረቡት ለውጦች ውስጥ 5.18% የሚሆኑት ከመሳሪያ ነጂዎች ጋር የተገናኙ ናቸው ፣ በግምት 16% የሚሆኑት ለውጦች ለሃርድዌር አርክቴክቸር ልዩ ኮድ ከማዘመን ጋር የተገናኙ ናቸው ፣ 11% ከአውታረ መረብ ቁልል ጋር የተገናኙ ናቸው ፣ 3% ከፋይል ስርዓቶች እና 3% ጋር የተገናኙ ናቸው ። ከውስጥ የከርነል ንዑስ ስርዓቶች ጋር የተያያዙ ናቸው.

በከርነል 5.18 ውስጥ ቁልፍ ፈጠራዎች፡-

  • የዲስክ ንዑስ ስርዓት፣ አይ/ኦ እና የፋይል ሲስተምስ
    • የBtrfs ፋይል ስርዓት የመላክ እና የመቀበል ስራዎችን በሚያከናውንበት ጊዜ የታመቀ ውሂብን ለማስተላለፍ ድጋፍ አድርጓል። ከዚህ ቀደም መላክ/ መቀበልን ሲጠቀሙ ላኪው ወገን በተጨመቀ መልክ የተከማቸውን መረጃ ጨመቀው፣ እና ተቀባዩ ወገን ከመፃፉ በፊት እንደገና ጨመቀው። በ 5.18 ከርነል ውስጥ ጥሪዎችን መላክ/መቀበልን የሚጠቀሙ የተጠቃሚ-ቦታ አፕሊኬሽኖች የታመቀ መረጃን እንደገና ሳይታሸጉ የማስተላለፍ ችሎታ ተሰጥቷቸዋል። ተግባራቱ የተተገበረው ለአዲሱ ioctl ኦፕሬሽኖች ምስጋና ይግባውና BTRFS_IOC_ENCODED_READ እና BTRFS_IOC_ENCODED_WRITE ነው፣ ይህም መረጃን እስከ መጠን በቀጥታ ለማንበብ እና ለመፃፍ ያስችላል።

      በተጨማሪም Btrfs የ fsync አፈጻጸምን ያሻሽላል። ለመላው ማከማቻ ሬፍሊንክን የማባዛት እና የማከናወን ችሎታ ታክሏል (ክሎኒንግ ፋይል ሜታዳታ ወደ ነባር ውሂብ በትክክል ሳይገለበጡ) ለጠቅላላው ማከማቻ፣ በመገጣጠሚያ ነጥቦች ላይ ብቻ ያልተገደበ።

    • በ Direct I/O ሞድ ውስጥ fscrypt ኢንክሪፕት የተደረገ ኢንክሪፕሽን ሲጠቀም ኢንክሪፕት የተደረጉ ፋይሎችን ማግኘት የሚቻለው በከርነል ሳይሆን በድራይቭ መቆጣጠሪያ ነው። በመደበኛ የከርነል ምስጠራ በቀጥታ I/Oን በመጠቀም የተመሰጠሩ ፋይሎችን ማግኘት አሁንም የማይቻል ነው፣ ምክንያቱም ፋይሎች በከርነል ውስጥ ያለውን የማቋረጫ ዘዴ በማለፍ ይደርሳሉ።
    • የኤንኤፍኤስ አገልጋይ በነባሪነት ለ NFSv3 ፕሮቶኮል ድጋፍን ያካትታል፣ አሁን የተለየ ማንቃት የማይፈልግ እና በአጠቃላይ NFS ሲነቃ ይገኛል። NFSv3 ዋናው እና ሁልጊዜም የሚደገፍ የ NFS ስሪት ነው ተብሎ ይታሰባል፣ እና የ NFSv2 ድጋፍ ወደፊት ሊቋረጥ ይችላል። የማውጫ ይዘቶችን የማንበብ ቅልጥፍና በእጅጉ ተሻሽሏል።
    • የReiserFS ፋይል ስርዓት ተቋርጧል እና በ2025 ይወገዳል ተብሎ ይጠበቃል። ReiserFSን ማቋረጥ ለአዲሱ ኤፒአይ ለመሰካት፣ አይማፕ እና ቶሜስ ድጋፍ ጋር የተያያዙ የፋይል ስርዓት-አቀፋዊ ለውጦችን ለማስቀጠል የሚያስፈልገውን ጥረት ይቀንሳል።
    • ለ F2FS የፋይል ስርዓት, የተጫኑ የፋይል ስርዓቶች የተጠቃሚ መታወቂያዎችን የማሳየት ችሎታ ተተግብሯል, ይህም የአንድ የተወሰነ ተጠቃሚ ፋይሎች በተሰቀለ የውጭ ክፍልፋይ ላይ ካለው ሌላ ተጠቃሚ አሁን ባለው ስርዓት ለማነፃፀር ያገለግላል.
    • በመሣሪያ-ካርታ ተቆጣጣሪዎች ውስጥ ስታቲስቲክስን ለማስላት ኮድ እንደገና ተሠርቷል ፣ ይህም እንደ ዲኤም-ክሪፕት ባሉ ተቆጣጣሪዎች ውስጥ የሂሳብ ትክክለኛነትን በእጅጉ አሻሽሏል።
    • የNVMe መሳሪያዎች አሁን 64-ቢት ቼኮችን ለትነት ፍተሻ ይደግፋሉ።
    • ለኤክስፋት ፋይል ስርዓት አዲስ የማፈናጠያ አማራጭ "Keep_last_dots" ቀርቧል ይህም በፋይሉ ስም መጨረሻ ላይ ነጥቦችን ማጽዳትን ያሰናክላል (በዊንዶውስ ውስጥ በፋይል ስም መጨረሻ ላይ ያሉ ነጥቦች በነባሪ ይወገዳሉ)።
    • EXT4 የ fast_commit ሁነታን አፈጻጸም ያሻሽላል እና መስፋፋትን ይጨምራል። በትልቅ የፋይል ስርዓት መበታተን ሁኔታዎች ውስጥ አፈፃፀሙን ለመጨመር የሚፈቅደው የ"mb_optimize_scan" ተራራ አማራጭ ከፋይሎች ጋር ለመስራት የተመቻቸ ነው።
    • የማገጃ መሳሪያዎችን የሚደግፍ ንዑስ ስርዓት ውስጥ የመጻፍ ዥረቶች ድጋፍ ተቋርጧል። ይህ ባህሪ ለኤስኤስዲዎች ታቅዶ ነበር፣ ነገር ግን አልተስፋፋም እና በአሁኑ ጊዜ ይህንን ሁነታ የሚደግፉ ምንም መሳሪያዎች የሉም እና ወደፊትም ሊታዩ አይችሉም።
  • የማህደረ ትውስታ እና የስርዓት አገልግሎቶች
    • የአርእስት ፋይሎችን ተዋረድ በማስተካከል እና ጥገኝነቶችን ቁጥር በመቀነስ የከርነል መልሶ የመገንባት ጊዜን በእጅጉ ለመቀነስ የሚያስችለው የፕላች ስብስብ ውህደት ተጀምሯል። ከርነል 5.18 የተግባር መርሐግብር አርዕስት ፋይሎችን (ከርነል/ሼድ) መዋቅርን የሚያሻሽሉ ፕላቶችን ያካትታል። ካለፈው ልቀት ጋር ሲነጻጸር፣ ከርነል/ሼድ/ ኮድ ሲገጣጠም የሲፒዩ ጊዜ ፍጆታ በ61% ቀንሷል፣ እና ትክክለኛው ጊዜ በ3.9% (ከ2.95 ወደ 2.84 ሰከንድ) ቀንሷል።
    • የከርነል ኮድ በ11 የታተመውን የC2011 መስፈርት እንዲጠቀም ተፈቅዶለታል። ከዚህ ቀደም በከርነል ላይ የተጨመረው ኮድ በ89 የተቋቋመውን ANSI C (C1989) ዝርዝር ማክበር ነበረበት። በ 5.18 የከርነል ግንባታ ስክሪፕቶች ውስጥ የ'-std=gnu89' አማራጭ በ'-std=gnu11 -Wno-shift-negative-value' ተተክቷል። የ C17 ደረጃን የመጠቀም እድሉ ግምት ውስጥ ገብቷል, ነገር ግን በዚህ ሁኔታ ዝቅተኛውን የተደገፈ የ GCC ስሪት መጨመር አስፈላጊ ነው, የ C11 ድጋፍን ማካተት አሁን ካለው የጂሲሲ ስሪት (5.1) መስፈርቶች ጋር ይጣጣማል.
    • በእያንዳንዱ መስቀለኛ መንገድ ከአካባቢያዊ ማህደረ ትውስታ ቻናሎች ጋር ብዙ የመጨረሻ ደረጃ መሸጎጫ (LLC) የሚያቀርበው በZen microarchitecture በ AMD ፕሮሰሰር ላይ የተሻሻለ የተግባር መርሐግብር አፈጻጸም። አዲሱ ስሪት በ NUMA nodes መካከል ያለውን የኤልኤልሲ አለመመጣጠን ያስወግዳል, ይህም ለአንዳንድ የስራ ጫናዎች ከፍተኛ አፈፃፀም እንዲጨምር አድርጓል.
    • በተጠቃሚ ቦታ ላይ ያሉ መተግበሪያዎችን ለመከታተል የሚረዱ መሳሪያዎች ተዘርግተዋል። አዲሱ የከርነል ስሪት የተጠቃሚ ሂደቶች የተጠቃሚ ሁነቶችን የመፍጠር እና መረጃን ወደ መከታተያ ቋት የመፃፍ ችሎታን ይጨምራል፣ ይህም በመደበኛ የከርነል መፈለጊያ መገልገያዎች እንደ ftrace እና perf። የተጠቃሚ ቦታ መከታተያ ክስተቶች ከከርነል መከታተያ ክስተቶች ተለይተዋል። የክስተት ሁኔታ በፋይል /sys/kernel/debug/tracing/user_events_status፣እና የክስተት ምዝገባ እና መረጃን በፋይል /sys/kernel/debug/tracing/user_events_data ማየት ይቻላል።
    • የክትትል ዘዴ ታክሏል (መመርመሪያ) ተግባር ጥሪዎች - fprobe. የfprobe ኤፒአይ በftrace ላይ የተመሰረተ ነው፣ ነገር ግን የመልሶ መደወያ ተቆጣጣሪዎችን የመግቢያ ነጥቦችን እና የመውጫ ነጥቦችን ለመስራት በማያያዝ ችሎታ ብቻ የተገደበ ነው። እንደ kprobes እና kretprobes ሳይሆን አዲሱ አሰራር አንድ ተቆጣጣሪን ለብዙ ተግባራት በአንድ ጊዜ እንዲጠቀሙ ይፈቅድልዎታል።
    • የማህደረ ትውስታ አስተዳደር ዩኒት (MMU) ያልተገጠመላቸው የቆዩ ARM ፕሮሰሰር (ARMv4 እና ARMv5) ድጋፍ ተቋርጧል። ያለ MMU ያለ የARMv7-M ስርዓቶች ድጋፍ እንደቀጠለ ነው።
    • በ Andes Technologies ፕሮሰሰር ውስጥ ጥቅም ላይ የዋለው እንደ RISC መሰል NDS32 አርክቴክቸር ድጋፍ ተቋርጧል። በዋናው የሊኑክስ ከርነል ውስጥ የNDS32 ድጋፍ ባለመፈለጉ እና በጥገና እጥረት ምክንያት ኮዱ ተወግዷል (ቀሪ ተጠቃሚዎች ከሃርድዌር አምራቾች ልዩ የከርነል ግንባታዎችን ይጠቀማሉ)።
    • በነባሪ፣ ይህን ቅርፀት መጠቀማቸውን ለሚቀጥሉት ለአልፋ እና m68k አርክቴክቸር ለ a.out executable ፋይል ቅርጸት ድጋፍ ያለው ከርነል መገንባት ተሰናክሏል። ምናልባት የቅርስ a.out ቅርጸት ድጋፍ በቅርቡ ከከርነል ሙሉ በሙሉ ይወገዳል። የ a.out ቅርጸቱን ለማስወገድ ዕቅዶች ከ2019 ጀምሮ ውይይት ተደርጓል።
    • የPA-RISC አርክቴክቸር ለvDSO (ምናባዊ ተለዋዋጭ የጋራ ዕቃዎች) አሰራር አነስተኛ ድጋፍ ይሰጣል፣ ይህም ያለ አውድ መቀያየር በተጠቃሚ ቦታ ላይ የሚገኙ የተወሰኑ የስርዓት ጥሪዎችን ያቀርባል። የvDSO ድጋፍ በማይፈፀም ቁልል የማሄድ ችሎታን ተግባራዊ ለማድረግ አስችሏል።
    • ለIntel HFI (Hardware Feedback Interface) ዘዴ ተጨማሪ ድጋፍ፣ ይህም ሃርድዌሩ ሾለ እያንዳንዱ ሲፒዩ ወቅታዊ አፈጻጸም እና የኢነርጂ ውጤታማነት መረጃን ወደ ከርነል እንዲያስተላልፍ ያስችለዋል።
    • ለኢንቴል ኤስዲሲ (ሶፍትዌር-የተለየ ሲሊኮን) ዘዴ ሾፌር ታክሏል ፣ ይህም በአቀነባባሪው ውስጥ ተጨማሪ ባህሪዎችን (ለምሳሌ ፣ ልዩ መመሪያዎች እና ተጨማሪ የመሸጎጫ ማህደረ ትውስታ) ማካተትን እንዲቆጣጠሩ ያስችልዎታል። ሃሳቡ ቺፕስ በዝቅተኛ ዋጋ የላቁ ተግባራት ተቆልፈው ሊቀርቡ ይችላሉ፣ ከዚያም "ይገዙ" እና ተጨማሪ ችሎታዎች ቺፕ ሃርድዌር ሳይተኩ ሊነቃቁ ይችላሉ።
    • የ amd_hsmp ሾፌር ከ Fam19h ትውልድ ጀምሮ በ AMD EPYC አገልጋይ ፕሮሰሰር ውስጥ ብቅ ባሉ ልዩ መመዝገቢያዎች ስብስብ በኩል ወደ ፕሮሰሰር አስተዳደር ተግባራት መዳረሻ የሚሰጠውን AMD HSMP (Host System Management Port) በይነገጽን ለመደገፍ ታክሏል። ለምሳሌ፣ በ HSMP በኩል የኃይል ፍጆታ እና የሙቀት መጠን መረጃ ማግኘት፣ የድግግሞሽ ገደቦችን ማዘጋጀት፣ የተለያዩ የአፈጻጸም ማሻሻያ ሁነታዎችን ማግበር እና የማህደረ ትውስታ መለኪያዎችን ማስተዳደር ይችላሉ።
    • የio_uring ያልተመሳሰለ የአይ/O በይነገጽ የፋይል ገላጭዎችን በቀለበት ቋት ውስጥ ለማስመዝገብ የIORING_SETUP_SUBMIT_ALL አማራጩን ይተገብራል፣ እና IORING_OP_MSG_RING ክወና ከአንድ የቀለበት ቋት ወደ ሌላ የቀለበት ቋት ሲግናል ለመላክ።
    • የማህደረ ትውስታ ተደራሽነት ድግግሞሽን ከግምት ውስጥ በማስገባት እንዲለቀቅ የሚያደርገው የ DAMOS (በመረጃ ተደራሽነት ክትትል ላይ የተመሰረተ ኦፕሬሽን መርሃግብሮች) አሰራር ከተጠቃሚ ቦታ የማስታወሻ ስራዎችን የመከታተል አቅሞችን አስፍቷል።
    • ሦስተኛው ተከታታይ መጣጥፎች ከገጽ ፎሊዮዎች ጽንሰ-ሐሳብ ትግበራ ጋር ተቀናጅተዋል ፣ እነሱ የተዋሃዱ ገጾችን የሚመስሉ ፣ ግን የተሻሻሉ የትርጉም ጽሑፎች እና የበለጠ ግልጽ የሥራ አደረጃጀት። ቶሜስን መጠቀም በአንዳንድ የከርነል ንዑስ ስርዓቶች ውስጥ የማህደረ ትውስታ አስተዳደርን ለማፋጠን ያስችላል። በታቀዱት ጥገናዎች ውስጥ፣ የውስጥ ማህደረ ትውስታ አስተዳደር ተግባራት የget_user_ገጾች() ተግባር ልዩነቶችን ጨምሮ ወደ folios ተተርጉመዋል። በቅድመ-ቅድመ-ኮድ ውስጥ ትላልቅ መጠኖችን ለመፍጠር ድጋፍ ተሰጥቷል።
    • የመሰብሰቢያ ስርዓቱ አሁን USERCFLAGS እና USERLDFLAGS አካባቢ ተለዋዋጮችን ይደግፋል፣በዚህም ተጨማሪ ባንዲራዎችን ወደ ማቀናበሪያ እና ማገናኛ ማስተላለፍ ይችላሉ።
    • በ eBPF ንኡስ ሲስተም፣ BTF (BPF Type Format) ዘዴ፣ በ BPF pseudocode ውስጥ አይነት የፍተሻ መረጃን የሚያቀርብ፣ በተጠቃሚ ቦታ ላይ ያሉ የማህደረ ትውስታ ቦታዎችን የሚያመለክቱ ማብራሪያዎችን ለመጨመር ችሎታ ይሰጣል። ማብራሪያዎች የBPF ኮድ ማረጋገጫ ስርዓት የማህደረ ትውስታ መዳረሻዎችን በተሻለ ሁኔታ ለመለየት እና ለማረጋገጥ ይረዳሉ።
    • የተጫኑ BPF ፕሮግራሞችን ለማከማቸት አዲስ የማህደረ ትውስታ ድልድል ተቆጣጣሪ ቀርቧል፣ ይህም ብዙ ቁጥር ያላቸው BPF ፕሮግራሞች በሚጫኑባቸው ሁኔታዎች ማህደረ ትውስታን በብቃት መጠቀም ያስችላል።
    • የ MADV_DONTNEED_LOCKED ባንዲራ ወደ የማድቪስ() የስርዓት ጥሪ ታክሏል ፣ይህም የሂደት ማህደረ ትውስታ አስተዳደርን ለማሻሻል የሚረዱ መሳሪያዎችን ያቀርባል ፣ይህም ያለውን የ MADV_DONTNEED ባንዲራ የሚያሟላ ፣በዚህም በኩል የከርነል የማህደረ ትውስታ ብሎክ ሊለቀቅ ሾለ ሚመጣው ቅድመ መረጃ ሊታወቅ ይችላል ፣ ማለትም። ይህ እገዳ ከአሁን በኋላ አያስፈልግም እና በከርነል ጥቅም ላይ ሊውል ይችላል. እንደ MADV_DONTNEED የ MADV_DONTNEED_LOCKED ባንዲራ መጠቀም በ RAM ውስጥ ለተሰኩ የማህደረ ትውስታ ገፆች ይፈቀዳል፣ እነዚህም ማድቪስ ተብሎ በሚጠራበት ጊዜ የተሰኩ ሁኔታቸውን ሳይቀይሩ ይባረራሉ እና ከዚያ በኋላ ወደ እገዳው እና ወደ “ገጽ ማመንጨት ይችላሉ” ጥፋት” በማለት ማሰሪያው ተጠብቆ ይመለሳሉ። በተጨማሪም፣ የ MADV_DONTNEED ባንዲራ በHugeTLB ውስጥ ካሉ ትላልቅ የማስታወሻ ገጾች ጋር ​​ጥቅም ላይ እንዲውል ለመፍቀድ ለውጥ ታክሏል።
  • ምናባዊ እና ደህንነት
    • ለ x86 አርክቴክቸር ለኢንቴል አይቢቲ (የተዘዋዋሪ ቅርንጫፍ ክትትል) የትዕዛዝ ፍሰት ጥበቃ ዘዴ ድጋፍ ተጨምሯል ፣ይህም የመመለሻ ተኮር ፕሮግራሚንግ ቴክኒኮችን (ROP ፣ Return-oriented Programming) በመጠቀም የብዝበዛ ግንባታ ቴክኒኮችን መጠቀምን ይከላከላል። በቁጥጥር መመለም መመሪያ የሚጨርሱ የማሽን መመሪያዎችን ቁርጥራጮች ለማስታወስ ቀድሞውኑ ባለው የጥሪ ሰንሰለት መልክ ነው (እንደ ደንቡ ፣ እነዚህ የተግባሮች መጨረሻዎች ናቸው)። የተተገበረው የጥበቃ ዘዴ ዋናው ነገር በተግባሩ መጀመሪያ ላይ ልዩ የ ENDBR መመሪያን በመጨመር እና ወደዚህ መመሪያ በሚሸጋገርበት ጊዜ ብቻ (በተዘዋዋሪ ያልሆነ) ሽግግርን በመፍቀድ ወደ ተግባር አካል ቀጥተኛ ያልሆኑ ሽግግሮችን ማገድ ነው። በJMP በኩል መደወል እና ጥሪ ሁል ጊዜ በENDBR መመሪያ ላይ መውደቅ አለበት፣ እሱም በመጀመሪያዎቹ ተግባራት ላይ የተቀመጠው)።
    • በmemcpy()፣ memmove() እና memset() ተግባራት ውስጥ ያሉ የቋት ድንበሮችን የበለጠ ጥብቅ ፍተሻ ነቅቷል፣ CONFIG_FORTIFY_SOURCE ሁነታ ሲነቃ የሚከናወነው በማጠናቀር ጊዜ። የተጨመረው ለውጥ መጠናቸው የሚታወቅባቸው የሕንፃ አካላት ከድንበሩ በላይ መሄዳቸውን ለማረጋገጥ ይዘጋጃል። የተተገበረው ባህሪ ቢያንስ ባለፉት ሶስት አመታት ውስጥ ተለይተው የታወቁትን ሁሉንም memcpy() የተገናኙ የከርነል ቋት ፍሳሾችን ለመግታት ያስችላል ተብሏል።
    • ለ/dev/random እና/dev/urandom መሳሪያዎች አሠራር ኃላፊነት ላለው የ RDRAND የውሸት-የዘፈቀደ ቁጥር ጄኔሬተር ለተሻሻለው ትግበራ የኮዱ ሁለተኛ ክፍል ታክሏል። አዲሱ አተገባበር የ/dev/random እና/dev/urandom አሠራርን አንድ ለማድረግ፣ ቨርቹዋል ማሽኖችን በሚጀምሩበት ጊዜ በነሲብ ቁጥሮች ዥረት ውስጥ የተባዙ እንዳይታዩ ጥበቃን በመጨመር እና ከ SHA2 ይልቅ የ BLAKE1s hash ተግባርን ወደ መጠቀም በመቀየር የሚታወቅ ነው። የኢንትሮፒ ድብልቅ ስራዎች. ለውጡ ችግር ያለበትን SHA1 ስልተ ቀመር በማስወገድ እና የ RNG ጅምር ቬክተር መፃፍን በማስወገድ የውሸት-ራንደም ቁጥር ጄነሬተር ደህንነትን አሻሽሏል። የBLAKE2s አልጎሪዝም በአፈጻጸም ከSHA1 የላቀ በመሆኑ አጠቃቀሙም በአፈጻጸም ላይ በጎ ተጽእኖ ነበረው።
    • ለ ARM64 አርክቴክቸር ለአዲስ የጠቋሚ ማረጋገጫ ስልተ-ቀመር ድጋፍ ታክሏል - “QARMA3”፣ እሱም ከQARMA ስልተ-ቀመር የበለጠ ፈጣን የሆነ ተገቢውን የደህንነት ደረጃ ይጠብቃል። ቴክኖሎጂው በጠቋሚው በራሱ ጥቅም ላይ ባልዋሉ የላይኛው ቢትስ ውስጥ የተከማቹ ዲጂታል ፊርማዎችን በመጠቀም የመመለሻ አድራሻዎችን ለማረጋገጥ ልዩ የ ARM64 መመሪያዎችን እንድትጠቀም ይፈቅድልሃል።
    • ለ ARM64 አርክቴክቸር፣ በ GCC 12 ውስጥ የተካተተውን የመመለሻ አድራሻውን ከአንድ ተግባር እንዳይገለበጥ የመከላከያ ሁነታን በማካተት ለመገጣጠም ድጋፍ ተተግብሯል ። የጥበቃው ዋናው ነገር መቆጣጠሪያውን ወደ ተግባር ካስተላለፉ እና ተግባሩን ከመውጣትዎ በፊት ይህንን አድራሻ ካገኙ በኋላ የመመለሻ አድራሻውን በተለየ የ "ጥላ" ቁልል ውስጥ ማስቀመጥ ነው.
    • በሺም ቡት ጫኚ ውስጥ የሚደገፈው የስርዓቱ ባለቤት ቁልፎችን (MOK፣ የማሽን ባለቤት ቁልፎችን) የያዘ “ማሽን” - አዲስ የቁልፍ መክፈቻ ታክሏል። እነዚህ ቁልፎች በድህረ-ቡት ደረጃ (ለምሳሌ የከርነል ሞጁሎች) የተጫኑትን የከርነል ክፍሎችን በዲጂታል ለመፈረም ሊያገለግሉ ይችላሉ።
    • በ TPM ውርስ ስሪት ለቀረቡት ያልተመሳሳይ የግል ቁልፎች ድጋፍ የተወገደ፣ የታወቁ የደህንነት ጉዳዮች ነበሩት፣ እና በተግባር በሰፊው ተቀባይነት አያገኙም።
    • ከኢንቲጀር የትርፍ ፍሰቶች የተጨመረ የውሂብ ጥበቃ ከአይነት size_t ጋር። ኮዱ ተቆጣጣሪዎች size_mul()፣ size_add() እና size_sub()ን ያጠቃልላል፣ ይህም መጠኖቹን በአስተማማኝ ሁኔታ እንዲያባዙ፣ እንዲጨምሩ እና እንዲቀንሱ የሚፈቅድልዎት መጠን_t ነው።
    • ከርነሉን በሚገነቡበት ጊዜ የ "-Warray-bounds" እና "-Wzero-length-bounds" ባንዲራዎች ይነቃሉ, ይህም መረጃ ጠቋሚው ከድርድር ወሰን በላይ ሲሄድ እና ዜሮ-ርዝመት ድርድሮች ጥቅም ላይ ሲውሉ ማስጠንቀቂያዎችን ያሳያሉ.
    • የ virtio-crypto መሳሪያ የRSA ስልተቀመርን በመጠቀም ምስጠራን ለመጨመር ድጋፍ አድርጓል።
  • የአውታረ መረብ ንዑስ ስርዓት
    • በኔትወርክ ድልድዮች አተገባበር ላይ ተጠቃሚው ከተፈቀደው የ MAC አድራሻ ብቻ ወደብ ትራፊክ መላክ የሚችልበት ወደብ ማያያዣ ሁነታ (የተቆለፈ ሁነታ) ድጋፍ ተጨምሯል። የ STP (Spanning Tree Protocol) ፕሮቶኮልን ሁኔታ ለመገምገም ብዙ አወቃቀሮችን የመጠቀም ችሎታም ተጨምሯል። ከዚህ ቀደም VLANs በቀጥታ ወደ STP (1፡1) ብቻ ነው የሚቀረፀው፣ እያንዳንዱ VLAN ለብቻው የሚተዳደር ነው። አዲሱ ስሪት የ mst_enable መለኪያን ይጨምራል፣ ሲነቃ የVLANs ሁኔታ የሚቆጣጠረው በMST (Multiple Spanning Trees) ሞጁል ሲሆን የVLANs ትስስር ከM:N ሞዴል ጋር ሊዛመድ ይችላል።
    • ፓኬቶችን የመጣል ምክንያቶችን ለመከታተል መሳሪያዎችን ወደ አውታረ መረቡ ቁልል በማዋሃድ ላይ ሼል ቀጥሏል ። ምክንያቱ ኮድ ከፓኬቱ ጋር የተያያዘው ማህደረ ትውስታ ሲለቀቅ እና እንደ ራስጌ ስህተቶች ምክንያት ፓኬት መጣል ፣ rp_filter spoofing detecting ፣ ልክ ያልሆነ ቼክ ፣ ከማስታወሻ ውጭ ፣ IPSec XFRM ህጎች ሲቀሰቀሱ ፣ ልክ ያልሆነ ተከታታይ ቁጥር TCP ፣ ወዘተ.
    • የኔትወርክ እሽጎችን ከ BPF ፕሮግራሞች በ BPF_PROG_RUN ሁነታ ከተጠቃሚ ቦታ ከተከፈቱ ፕሮግራሞች ማስተላለፍ ይቻላል ፣ በዚህ ውስጥ BPF ፕሮግራሞች በከርነል ውስጥ ይከናወናሉ ፣ ግን ውጤቱን ወደ ተጠቃሚ ቦታ ይመልሱ። እሽጎች የሚተላለፉት የ XDP (eXpress Data Path) ንዑስ ስርዓትን በመጠቀም ነው። የቀጥታ ፓኬት ማቀናበሪያ ሁነታ ይደገፋል፣ በዚህ ውስጥ የኤክስዲፒ ፕሮሰሰር የአውታረ መረብ ፓኬጆችን በበረራ ላይ ወደ አውታረ መረብ ቁልል ወይም ወደ ሌሎች መሳሪያዎች ማዞር ይችላል። በተጨማሪም የውጭ ትራፊክ ሶፍትዌር ማመንጫዎችን መፍጠር ወይም በኔትወርክ ቁልል ውስጥ ምትክ የአውታረ መረብ ፍሬሞችን መፍጠር ይቻላል.
    • ከአውታረ መረብ ስብስቦች ጋር ለተያያዙ የBPF ፕሮግራሞች፣ የስርዓት ጥሪዎችን የመመለሻ ዋጋ በግልፅ ለማስቀመጥ የረዳት ተግባራት ቀርበዋል፣ ይህም የስርዓት ጥሪን ስለታገዱ ምክንያቶች የበለጠ የተሟላ መረጃ ለማስተላለፍ ያስችላል።
    • የXDP (eXpress Data Path) ንኡስ ሲስተም በበርካታ ቋት ውስጥ ለተቀመጡ የተበጣጠሱ እሽጎች ድጋፍ አድርጓል፣ ይህም የጃምቦ ፍሬሞችን በXDP ውስጥ ለማስኬድ እና TSO/GRO (TCP Segmentation Offload/General Receive Offload) ለXDP_REDIRECT ለመጠቀም ያስችላል።
    • የአውታረ መረብ ስም ቦታዎችን የመሰረዝ ሂደት በከፍተኛ ሁኔታ የተፋጠነ ሲሆን ይህም በአንዳንድ ትላልቅ ስርዓቶች ከፍተኛ መጠን ያለው ትራፊክ ይፈልግ ነበር።
  • መሣሪያዎች
    • የ amdgpu ሹፌር በነባሪነት የFreeSync adaptive synchronization ቴክኖሎጂን ያካትታል፣ይህም በስክሪኑ ላይ ያለውን መረጃ የማደስ ፍጥነት እንዲያስተካክሉ፣ ጨዋታዎችን ሲጫወቱ እና ቪዲዮዎችን በሚመለከቱበት ጊዜ ለስላሳ እና ከእንባ ነፃ የሆኑ ምስሎችን ያረጋግጣል። የአልዴባራን ጂፒዩ ድጋፍ የተረጋጋ እንደሆነ ተገለጸ።
    • የ i915 ሾፌር ለ Intel Alderlake N ቺፕስ እና Intel DG2-G12 discrete ግራፊክስ ካርዶች (አርክ አልኬሚስት) ድጋፍን ይጨምራል።
    • የኑቮ ሾፌሩ ለዲፒ/ኢዲፒ በይነገጾች ከፍተኛ የቢትሬት ድጋፍ እና ለlttprs (አገናኝ-ሥልጠና Tunable PHY Repeaters) የኬብል ማራዘሚያዎች ድጋፍ ይሰጣል።
    • በድሬም (በቀጥታ የመስጠት ሾል አስኪያጅ) በአሽከርካሪዎች አርማዳ፣ ኤክሲኖስ፣ gma500፣ hyperv፣ imx፣ ingenic፣ mcde፣ mediatek፣ msm፣ omap፣ rcar-du፣ rockchip, sprd, sti, tegra, tilcdc, xen እና vc4 መለኪያ ድጋፍ በከርነል ደረጃ የቪዲዮ ሁነታዎችን መቀያየርን እና የሃርድዌር ማፍጠኛ መሳሪያዎችን መጠቀምን እንዲያሰናክሉ የሚፈቅድ nomodeset ታክሏል ፣ ይህም ከስርዓት ፍሬም ቋት ጋር የተገናኘ ተግባር ብቻ ይቀራል።
    • ለ ARM SoĐĄ Qualcomm Snapdragon 625/632 (በ LG Nexus 5X እና Fairphone FP3 ስማርትፎኖች ጥቅም ላይ የዋለ)፣ Samsung Exynos 850፣ Samsung Exynos 7885 (በSamsung Galaxy A8 ውስጥ ጥቅም ላይ የዋለ)፣ Airoha (Mediatek/EcoNet) EN7523፣ Mediatek mt6582 (5008) ድጋፍ ታክሏል። ታብሌት 3ጂ)፣ ማይክሮቺፕ ላን966፣ Renesas RZ/G2LC፣ RZ/V2L፣ Tesla FSD፣ TI K3/AM62 እና i.MXRTxxxx።
    • ለኤአርኤም መሳሪያዎች እና ቦርዶች ከ Broadcom (Raspberry Pi Zero 2 W)፣ Qualcomm (Google Herobrine R1 Chromebook፣ SHIFT6mq፣ Samsung Galaxy Book2)፣ Rockchip (Pine64 PineNote፣ Bananapi-R2-Pro፣ STM32 Emtrion emSBS፣ Samsung Galaxy Tab S) ድጋፍ ታክሏል። , Prestigio PMT5008 3G ታብሌት)፣ Allwinner (A20-ማርስቦርድ)፣ Amlogic (Amediatek X96-AIR፣ CYX A95XF3-AIR፣ Haochuangy H96-Max፣ Amlogic AQ222 እና OSMC Vero 4K+)፣ Aspeed (Quanta S6ROMED፣ ASRockMVE) / Armada (Ctera C8 V3 እና V200 NAS), Mstar (DongShanPiOne, Miyoo Mini), NXP i.MX (ፕሮቶኒክ PRT1MM, emCON-MX2M Mini, Toradex Verdin, Gateworks GW8).
    • ለድምጽ ስርዓቶች እና ለኮድኮች AMD PDM ፣ Atmel PDMC ፣ Awinic AW8738 ፣ i.MX TLV320AIC31xx ፣ Intel CS35L41 ፣ ESSX8336 ፣ Mediatek MT8181 ፣ nVidia Tegra234 ፣ Qualcomm SC7280 ፣V2LAS In Texas ለIntel AVS DSP ቺፕ የድምጽ ሾፌር የመጀመሪያ ትግበራ ታክሏል። ለIntel ADL እና Tegra585 የአሽከርካሪ ድጋፍ ተዘምኗል፣ እና የድምጽ ድጋፍን በ Dell፣ HP፣ Lenovo፣ ASUS፣ Samsung እና Clevo መሳሪያዎች ላይ ለማሻሻል ለውጦች አድርጓል።

    በተመሳሳይ ጊዜ የላቲን አሜሪካን ነፃ የሶፍትዌር ፋውንዴሽን ሙሉ በሙሉ ነፃ የሆነ የከርነል 5.18 - ሊኑክስ-ሊብሬ 5.18-ጂኑ ከጽኑዌር አካላት እና ነፃ ያልሆኑ ክፍሎችን ወይም የኮድ ክፍሎችን የያዙ ነጂዎችን የፀዳ ስሪት አቋቋመ ፣ ወሰንም ውስን ነው። በአምራቹ. አዲሱ ልቀት የ MIPI DBI ፓነሎች፣ VPU Amphion፣ WiFi MediaTek MT7986 WMAC፣ Mediatek MT7921U (USB) እና Realtek 8852a/8852c፣ Intel AVS እና Texas Instruments TAS5805M የድምጽ ቺፕስ ሾፌሮችን ያጸዳል። የዲቲኤስ ፋይሎች በAArch64 አርክቴክቸር መሰረት ለተለያዩ Qualcomm SoCዎች በአቀነባባሪዎችም ጸድተዋል። የተሻሻለ የብሎብ ማጽጃ ኮድ በ AMD GPU ሾፌሮች እና ንዑስ ስርዓቶች ፣ MediaTek MT7915 ፣ Silicon Labs WF200+ WiFi ፣ Mellanox Spectru Ethernet ፣ Realtek rtw8852c ፣ Qualcomm Q6V5 ፣ Wolfson ADSP ፣ MediaTek HCI UART።

ምንጭ: opennet.ru

አስተያየት ያክሉ