ProHoster > ጦማር > የኢንተርኔት ዜና > የከርነል ልቀት Linux 6.12 በእውነተኛ ጊዜ ድጋፍ

የከርነል ልቀት Linux 6.12 በእውነተኛ ጊዜ ድጋፍ

ሊነስ ቶርቫልድስ ለሁለት ወራት ከተሰራ በኋላ የከርነሉን ፍሬ ለቀቀ። Linux 6.12. በጣም ከሚታወቁት ለውጦች መካከል፡- የእውነተኛ ጊዜ ሁነታን የማንቃት ችሎታ፣ በ eBPF በኩል የሲፒዩ መርሐግብር አስያዥዎችን ለመፍጠር sched_ext፣ በአደጋ ጊዜ የQR ኮድ ውፅዓት፣ የመሣሪያ ማህደረ ትውስታ TCP ዘዴ፣ የSCHED_DEADLINE አገልጋይ ሀብት ማስያዣ ዘዴ፣ የEEVDF ተግባር መርሐግብር አስያዥ ማሻሻል፣ የታማኝነት ፖሊሲዎችን ለማዘጋጀት የIPE ሞጁል።

አዲሱ ስሪት ከ 14607 ገንቢዎች 2167 ጥገናዎችን ያካትታል, የመጠፊያው መጠን 37 ሜባ ነው (ለውጦቹ በ 13087 ፋይሎች ላይ ተጽዕኖ ያሳድራሉ, 507913 የኮድ መስመሮች ተጨምረዋል, 234083 መስመሮች ተሰርዘዋል). የመጨረሻው ልቀት ከ15130 ገንቢዎች 2078 ጥገናዎች ነበረው፣ የማጣበቂያው መጠን 85 ሜባ ነበር (በ6.10 ከርነል ውስጥ መጠገኛው 41 ሜባ ነበር)። በ 45 ውስጥ ከተካተቱት ለውጦች ውስጥ 6.12% የሚሆኑት ከመሳሪያ ነጂዎች ጋር የተገናኙ ናቸው ፣ በግምት 12% የሚሆኑት ለውጦች ለሃርድዌር አርክቴክቸር ልዩ ኮድ ከማዘመን ጋር የተገናኙ ናቸው ፣ 13% ከአውታረ መረብ ቁልል ጋር የተገናኙ ናቸው ፣ 6% ከፋይል ስርዓቶች እና 3% ጋር የተገናኙ ናቸው። ከውስጥ የከርነል ንዑስ ስርዓቶች ጋር የተያያዙ ናቸው.

በከርነል 6.12 ውስጥ ቁልፍ ፈጠራዎች፡-

  • የማህደረ ትውስታ እና የስርዓት አገልግሎቶች
    • ለእውነተኛ ጊዜ ክወና ተጨማሪ ጥገናዎችን ሳይጠቀሙ የ PREEMPT_RT አማራጭን በመጠቀም ከርነሉን የመገንባት ችሎታ አሁን ይገኛል። የ PREEMPT_RT ሁነታ እንዳይነቃ የከለከለው የመጨረሻው የጎደለው የከርነል ባህሪ በፕሪንትክ ተግባር በኩል የማይታገድ የአቶሚክ ውፅዓት ድጋፍ ሲሆን ይህም በከርነል ውስጥም ተካትቷል። የ PREEMPT_RT ድጋፍ ለ x86፣ x86_64፣ ARM64 እና RISC-V አርክቴክቸሮች ይገኛል። እስካሁን ድረስ የ PREEMPT_RT ሁነታ ትግበራ የቀረበው በውጫዊ ጥገናዎች መልክ ሲሆን አንዳንድ ስርጭቶች እንደ RHEL፣ SUSE እና Ubuntu, እንደ የፋይናንስ ስርዓቶች፣ የድምጽ እና የቪዲዮ ማቀነባበሪያ መሳሪያዎች፣ አቪዬሽን፣ ህክምና፣ ሮቦቲክስ፣ የቴሌኮሙኒኬሽን እና የኢንዱስትሪ ስርዓቶች ባሉ ዘርፎች ፍላጎት ያላቸውን የተለያዩ የሪልታይም እትሞችን ፈጥረዋል፣ ይህም የክስተት ማቀነባበሪያ ጊዜን ማረጋገጥ አስፈላጊ ነው።
    • የ"sched_ext" (SCX) ዘዴ ተጨምሯል፣ ይህም የተግባር መርሃ ግብር እና የሲፒዩ ሀብት ምደባን ሁሉንም ገጽታዎች የሚሸፍኑ የሲፒዩ መርሐግብር ሰሪዎችን ለመፍጠር eBPFን መጠቀም ያስችላል። እንደዚህ ያሉ መርሐግብር ሰሪዎች በከርነል ውስጥ በተለዋዋጭ ሁኔታ ሊጫኑ እና ሊፈጸሙ ይችላሉ። Linux в ምናባዊ ማሽን eBPF። የsched_ext ዘዴው ለተግባር የተወሰኑ የጊዜ ሰሌዳ አውጪዎችን መፍጠርን ቀላል ያደርገዋል፣ በተለያዩ የጊዜ ሰሌዳ ቴክኒኮች እና ስልቶች ሙከራን ያስችላል፣ እንዲሁም በፍጥነት የሚሰሩ ፕሮቶታይፖችን መፍጠር እና በምርት መሠረተ ልማቶች ውስጥ የጊዜ ሰሌዳ አውጪዎችን በቀጥታ መተካት ያስችላል። ለምሳሌ፣ sched_extን በመጠቀም፣ የአንድ የተወሰነ መተግበሪያ ዝርዝር ሁኔታዎችን ግምት ውስጥ የሚያስገባ እና በስርዓት ሁኔታ እና በሌሎች ምክንያቶች ላይ በመመስረት የጊዜ ሰሌዳ ስትራቴጂውን በተለዋዋጭነት የሚቀይር የጊዜ ሰሌዳ መፍጠር ይችላሉ።
    • ቅንብሩ ለ SCHED_DEADLINE አገልጋይ አሰራር አስፈላጊ የሆኑትን የቀረውን የፕላቶች ክፍል ያካትታል፣ ይህም ሲፒዩ በከፍተኛ ቅድሚያ በሚሰጣቸው (በእውነተኛ ጊዜ) ተግባራት ሲቆጣጠር የሲፒዩ ሀብቶችን በመደበኛ ተግባራት ያለመጠቀም ችግርን ይፈታል። የሲፒዩ ሞኖፖልላይዜሽን ለመከላከል ከርነል ቀደም ሲል የሪልታይም ስሮትሊንግ ዘዴን ተጠቅሟል። በብዙ ሁኔታዎች ውስጥ ያሉ ተራ ስራዎች በቂ ፕሮሰሰር ጊዜ ስላላገኙ ይህ ዘዴ ብዙ እንዲፈለግ ትቶ ነበር። SCHED_DEADLINE አገልጋይ ይበልጥ ቀልጣፋ የሆነ የንብረት ማስያዣ ዘዴን ተግባራዊ ያደርጋል።
    • ከከርነል 2.6.23 ጀምሮ የቀረበውን የ CFS (ሙሉ በሙሉ ፍትሃዊ መርሐግብር) መርሐግብርን የተካው የ EEVDF (የመጀመሪያው ብቁ የሆነ ምናባዊ የመጨረሻ ቀን መጀመሪያ) ተግባር መርሐግብር ውህደቱ ተጠናቅቋል። አዲሱ መርሐግብር፣ አፈጻጸምን ለማስተላለፍ የሚቀጥለውን ሂደት ሲመርጥ፣ በቂ የአቀነባባሪ ሀብቶችን ያላገኙ ወይም ፍትሃዊ ያልሆነ ትልቅ የአቀነባባሪ ጊዜ የተቀበሉ ሂደቶችን ግምት ውስጥ ያስገባል። በመጀመሪያው ሁኔታ መቆጣጠሪያውን ወደ ሂደቱ ማስተላለፍ ይገደዳል, በሁለተኛው ውስጥ ደግሞ በተቃራኒው ለሌላ ጊዜ ይተላለፋል. የድሮው የCFS መርሐግብር አዘጋጅ ልዩ ትኩረት የሚሹ ሂደቶችን ለመለየት ሂዩሪስቲክስ እና ጥሩ ማስተካከያን ተጠቅሟል፣ አዲሱ መርሐግብር አውጪ ግን የበለጠ ግልጽ በሆነ መንገድ ይከታተላቸዋል እና ጥሩ ማስተካከያ አያስፈልገውም። EEVDF CFS የመርሃግብር ችግሮች ያጋጠሙትን ተግባራት መዘግየቶችን እንደሚቀንስ ይጠበቃል።
    • በከርነል የድንገተኛ አደጋ ተቆጣጣሪው ውስጥ - DRM Panic ፣ በ “ሰማያዊ ሞት ማያ” ዘይቤ ውስጥ ምስላዊ ዘገባን ለማሳየት የ DRM (ቀጥታ የመስጠት ሼል አስኪያጅ) ንዑስ ስርዓትን ይጠቀማል ፣ አርማ እና የ QR ኮድ ከkmsg ሪፖርት ጋር የማሳየት ችሎታ። የአደጋ ጊዜ ሁኔታ ሲከሰት ማያ ገጹ ተጨምሯል. በQR ኮድ ውስጥ 2953 ባይት ብቻ ስለሚገባ የDRM_PANIC_SCREEN_QR_CODE_URL አማራጭ ቀርቧል፣በዚህም የkmsg ሪፖርቱ ዝሊብ በመጠቀም ተጨምቆ እና ከዩአርኤል ጋር እንደ ግቤት ተያይዟል፣ይህም ወደ 40 ባይት በV7500 QR ኮድ እንዲተላለፍ ያስችለዋል። ጥቅሎችን በከርነል በሚገነቡበት ጊዜ ስርጭቶች ለዩአርኤል መነሻ ዩአርኤል ሊያዘጋጁ ይችላሉ፣ ይህም ችግርን ሪፖርት ለማድረግ ወደ አንድ ገጽ እንዲሄዱ ያስችላቸዋል። የQR ኮድ ቅርጸቱን ለመምረጥ የDRM_PANIC_SCREEN_QR_VERSION ቅንብር ቀርቧል።
    • ለ ARM POE (የፈቃድ ተደራቢ ኤክስቴንሽን) ድጋፍ ታክሏል፣ ይህም የማህደረ ትውስታ ቦታዎችን የመዳረሻ መብቶችን እንዲያዘጋጁ ያስችልዎታል። ይህን ቅጥያ በመጠቀም፣ ARM64 ፕሮሰሰር ባላቸው ሲስተሞች፣ የማህደረ ትውስታ መከላከያ ቁልፎች ዘዴን ተግባራዊ ማድረግ ይቻላል፣ ይህም የማህደረ ትውስታ ገፆችን ሰንጠረዡን ሳይቀይር ወደ ማህደረ ትውስታ ገፆች መዳረሻን ለመገደብ የሚያገለግል ነው።
    • ለ Loongarch፣ ARM64፣ PowerPC እና s390 አርክቴክቸር የጌራንደም() የሥርዓት ጥሪ ትግበራ ተንቀሳቅሷል፣ vDSO (ምናባዊ ተለዋዋጭ የተጋራ ነገር) ዘዴን በመጠቀም የተመቻቸ ሲሆን ይህም የስርዓት ጥሪ ተቆጣጣሪውን ከከርነል ወደ ተጠቃሚ ለማንቀሳቀስ ያስችላል። ቦታ እና የአውድ መቀየሪያዎችን ያስወግዱ. ማመቻቸት የዘፈቀደ ቁጥሮችን እስከ 15 ጊዜ ለማፍጠን ያስችልዎታል።
    • በስርዓት ሰዓቱ ላይ የተወሰነ ጊዜ ሲደርስ የሚቀሰቀሰው ፍፁም የጊዜ ማብቂያዎችን የመጠቀም ችሎታ ወደ io_uring ያልተመሳሰለ ግብዓት/ውፅዓት ንዑስ ስርዓት ላይ ተጨምሯል (ከዚህ በፊት አንጻራዊ የጊዜ ማብቂያዎች ብቻ ሊዘጋጁ ይችላሉ ይህም ከቀዶ ጥገናው መጀመሪያ ያለውን ጊዜ ያመለክታል ).
    • ለተለያዩ የፕሮግራም አወጣጥ ቋንቋዎች ከC/C++ ኮድ ማሰሪያዎችን ለመፍጠር የሚያስችል የ SWIG Toolkitን በመጠቀም ለlibcpupower ቤተ-መጽሐፍት ማሰሪያዎችን ለማመንጨት የታከሉ ፋይሎች። ማያያዣዎች በ Python እና በሌሎች ቋንቋዎች ስክሪፕቶችን እንዲፈጥሩ ይፈቅድልዎታል እና የlibcpupower ቤተመፃህፍትን ተግባር ለማራዘም ይጠቀሙባቸው ፣ ይህም cpufreqን እና ሾፌሮችን ከተጠቃሚ ቦታ ለማስተዳደር API ይሰጣል።
    • የ cpuidle መገልገያው የስራ ፈት ሁኔታን "ነዋሪነት" ዋጋ ያሳያል, ለትክክለኛ ስርዓቶች ጥቅም ላይ ይውላል እና ወደዚህ ሁኔታ ለመሸጋገር እና ለመውጣት የኃይል ወጪዎችን ለማረጋገጥ ፕሮሰሰሩ ሾል ፈት በሆነበት ሁኔታ ውስጥ መሆን ያለበትን አነስተኛ ጊዜ ግምት ውስጥ በማስገባት.
    • በከርነል ምንጭ ኮድ ውስጥ የተካተተውን መደበኛውን የC ቤተ-መጽሐፍት ኖሊብክን ለመገንባት የክላንግ ኮምፓይለርን የመጠቀም ችሎታ ታክሏል። Linux እና በመሠረታዊ የስርዓት ጥሪዎች ዙሪያ መጠቅለያ ይሰጣል። በክላንግ ውስጥ ኖሊብክን ሲገነቡ፣ የሊንክ-ታይም ማሻሻያ (LTO) ይነቃል።
    • አንዳንድ cgroup1 በይነገጾች ተቋርጠዋል፣ እንደ TCP ሒሳብ፣ ለስላሳ ገደብ ስሪት XNUMX፣ እና የማስታወሻ ድካም አስተዳደር። የእነዚህ ባህሪያት ድጋፍ አሁን ሙሉ በሙሉ ይቆያል, እና ማስጠንቀቂያው እነዚህን ባህሪያት መጠቀማቸውን የሚቀጥሉ ተጠቃሚዎችን ቁጥር ለማጥናት ነው.
    • ድጋሚ ከተጀመረ በኋላ የተከማቸ መረጃን ለማስቀመጥ የቀለበት ዱካ ቋት የማዋቀር ችሎታ ታክሏል፣ ይህም የከርነል ብልሽት ሲከሰት የተጠራቀመ የስህተት ማረም መረጃን እንዳያጡ ያስችልዎታል። ውሂቡ በማህደረ ትውስታ ውስጥ ተከማችቷል. ማንቃት የሚከናወነው በ trace_instance kernel ትዕዛዝ መሾመር ልኬት ነው፣ ለምሳሌ፣ "trace_instance=boot_map@0x285400000:12M" ማቀናበር 12 ሜባ ማህደረ ትውስታ በ0x285400000 ለ"boot_map" ቋት ይያዝለታል፣ ​​ይህም በፋይል /sys/ker ተደራሽ ይሆናል። /መከታተያ/አብነት/boot_map.
    • ከ Rust-for- ቅርንጫፍ የሚመጡ ለውጦችን ማዛወር ቀጥሏልLinux, ነጂዎችን እና የከርነል ሞጁሎችን ለማዘጋጀት Rustን እንደ ሁለተኛ ቋንቋ ከመጠቀም ጋር የተያያዘ (የሩስት ድጋፍ በነባሪነት ንቁ አይደለም እና የከርነል አስፈላጊ የግንባታ ጥገኝነቶች መካከል Rustን አያካትትም)። ድርብ የተገናኙ ዝርዝሮችን እና ቀይ-ጥቁር የፍለጋ ዛፎችን ለመስራት 'list' እና 'rbtree' ሞጁሎችን አክሏል። የ'init'፣ 'sync'፣ 'types' እና 'error' ሞጁሎችን አቅም አስፍቷል። ከSpectre ጥቃቶች (MITIGATION_{RETHUNK፣RETPOLINE፣SLS} አማራጮች)፣ የKASAN ማረሚያ ስርዓትን፣ kCFI (kernel Control Flow Integrity) እና የShadow Call ጥበቃ ዘዴዎችን በመጠቀም እና ተጨማሪ የGCC ተሰኪዎችን ሲጠቀሙ የRust ኮድን የመጠቀም ችሎታ ታክሏል። በሩስት የተጻፈው የApplied Micro QT2025 PHY Ethernet መቆጣጠሪያ ሾፌር ታክሏል። ከሰነድ ጋር የተለየ ድህረ ገጽ ተዘጋጅቷል፡ rust.docs.kernel.org።
    • የ xdrgen መገልገያ በከርነል ምንጭ ኮድ ውስጥ የ XDR (eXternal Data Representation) ዝርዝሮችን ወደ XDR ኮድ መቀየር እና በከርነል የተቀበለውን የ C ቅጥ በመጠቀም የተጻፉ ተግባራትን መጠቀም ነው። Linux.
    • በ64-ቢት ቅጂ_from_user() ተግባር ውስጥ ወደ barrier_nospec() የሚደረጉ ቀርፋፋ ጥሪዎችን ቁጥር ለመቀነስ የጠቋሚ መሸፈኛ ዘዴን ለመተግበር ከርነሉ ተስተካክሏል፣ መረጃን ወደ ከርነል ከተገልጋይ ቦታ ለመቅዳት። ጭምብልን በመጠቀም በአንድ ክር ውስጥ ሊከናወኑ የሚችሉትን የኦፕሬሽኖች ብዛት በ 2.6% የሚገመግም የ "per_thread_ops" ሙከራን ያፋጥናል.
    • አዲስ የዩኤስቢ ሾፌር ታክሏል የ9pfs ፕሮቶኮሉን እንደ ማጓጓዣ ለመጠቀም የ9p ፋይል ስርዓቱን በዩኤስቢ ሲጭኑ ከዩኤስቢ መሳሪያ መረጃ ለመቀበል እና ለመቀበል (ለምሳሌ “mount -t 9p -o trans=usbg ስም=/መንገድ/ወደ/ fs /mnt/9")። አዲሱን ሾፌር የመጠቀም ምሳሌ የተከተቱ መሳሪያዎችን በሚፈጥሩበት ጊዜ የስር ክፍልፋዩን ቡት ለማደራጀት ከኤንኤፍኤስ ይልቅ መጠቀም ነው።
  • የዲስክ ንዑስ ስርዓት፣ አይ/ኦ እና የፋይል ሲስተምስ
    • የማገጃ መጠናቸው በሲስተሙ ውስጥ ካለው የማህደረ ትውስታ ገጽ መጠን የሚበልጥ የማጠራቀሚያ መሳሪያዎች ጋር የመስራት ችሎታ ወደ ቪኤፍኤስ ንዑስ ስርዓት ተጨምሯል። በፋይል ስርዓቶች ውስጥ ይህ ባህሪ በአሁኑ ጊዜ በ XFS ውስጥ ብቻ ነው የሚደገፈው።
    • በተጠቃሚ ቦታ ላይ የሚሰሩ የፋይል ስርዓቶች አተገባበርን እንዲፈጥሩ የሚያስችልዎ የ FUSE ንዑስ ስርዓት ፣ የተጫኑ የፋይል ስርዓቶች የተጠቃሚ መለያዎችን ካርታ ለመስራት ድጋፍን አክሏል ፣ በተሰቀለ የውጭ ክፍልፍል ላይ የአንድ የተወሰነ ተጠቃሚ ፋይሎችን ከሌላ ተጠቃሚ ጋር ለማዛመድ ይጠቅማል። ስርዓት.
    • አዲስ የfcntl ክወና F_CREATED_QUERY ተተግብሯል፣ ይህም መተግበሪያ የO_CREAT ባንዲራ ተጠቅሞ የተከፈተ ፋይል መፈጠሩን ወይም ከዚህ በፊት የነበረ መሆኑን የመለየት ችሎታ የሚሰጥ ነው።
    • /proc/mountinfo ሲተነተን የዘር ሁኔታዎችን ለማስወገድ ልዩ ባለ 64-ቢት ተራራ ነጥብ መታወቂያዎችን በስም_to_handle_at() ስርዓት ጥሪ ላይ የመጠቀም ችሎታ ታክሏል።
    • በከርነል ውስጥ ያለው የ "ፋይል" መዋቅር መጠን ከ 232 ወደ 184 ባይት ቀንሷል, ይህም ከፋይሎች ጋር በንቃት በሚሰሩ ስርዓቶች ላይ የማስታወስ ፍጆታን ይቀንሳል.
    • እንደ /proc/PID/fd ያሉ በ/proc ተዋረድ ውስጥ ያሉ ነጥቦችን ለመትከል የፋይል ስርዓቶችን መጫን ተከልክሏል፣ ይህም የደህንነት ችግሮችን ፈጥሯል።
    • ከስም ቦታዎች ጋር ለመስራት የሚያገለግለው የውሸት-FS NSFS (NameSpace FS) ሾለ ተራራ ነጥቦች ስም ቦታዎች ተጨማሪ መረጃ ይሰጣል።
    • ለንባብ-ብቻ ክፍልፍሎች ለመጠቀም የተነደፈው EROFS (ሊራዘም የሚችል ተነባቢ-ብቻ ፋይል ስርዓት) አሁን የፋይል ስርዓቶችን በቀጥታ በፋይል ከተቀመጡ የዲስክ ምስሎች መጫንን ይደግፋል።
    • በሁለት ፋይሎች መካከል ይዘት ለመለዋወጥ አዲስ ioctl ትዕዛዞች XFS_IOC_START_COMMIT እና XFS_IOC_COMMIT_RANGE ወደ XFS ታክለዋል።
    • NFS ለ "LOCALIO" ፕሮቶኮል ድጋፍ አክሏል፣ ይህም ደንበኛው እና አገልጋይ ተዛማጅ ማሻሻያዎቹን ለማንቃት በተመሳሳይ አስተናጋጅ ላይ NFS።
    • በBtrfs የፋይል ስርዓት ውስጥ የአፈጻጸም ማሻሻያዎች ቀርበዋል፣ ኮዱ ተሻሽሏል፣ በንባብ ስራዎች ላይ የሚቆለፍበት ስፋት ቀንሷል፣ የማህደረ ትውስታ ገፆችን ወደ ገጽ ፎሊዮዎች የመቀየር ሾል ቀጥሏል፣ እና አውቶማቲክ ማህደረ ትውስታ መለቀቅ ተችሏል። ለbtrfs_መንገድ መዋቅር ተተግብሯል።
    • በኤክስት 4 የፋይል ስርዓት፣ ከብሎግ ድልድል፣ የወሰን አስተዳደር፣ ፈጣን ቁርጠኝነት እና ጆርናል አያያዝ ጋር የተያያዙ ስህተቶች ተስተካክለዋል።
  • ምናባዊ እና ደህንነት
    • ያለውን የግዴታ የመዳረሻ ቁጥጥር ስርዓትን ለማስፋት በማይክሮሶፍት የተሰራውን የ IPE (Integrity Policy Enforcement) LSM ሞጁሉን ታክሏል። ሞጁሉ ለጠቅላላው ስርዓት አጠቃላይ የአቋም ፖሊሲን እንዲገልጹ ይፈቅድልዎታል, ይህም የትኞቹ ስራዎች እንደሚፈቀዱ እና የአካላት ትክክለኛነት እንዴት መረጋገጥ እንዳለበት ያመለክታል. ለምሳሌ፣ IPEን በመጠቀም፣ በዲኤም-ቨርቲ ሲስተም የቀረበውን ክሪፕቶግራፊክ ሃሽ በመጠቀም የማጣቀሻ ስሪቱን መከበራቸውን ከግምት ውስጥ በማስገባት የትኞቹ ተፈጻሚ ፋይሎች እንዲሰሩ እንደተፈቀደ መግለፅ ይችላሉ።
    • በከርነል ማጠናቀር ደረጃ፣ በሲፒዩ ውስጥ ካሉ የተለያዩ የ Specter class ተጋላጭነቶች ላይ ያሉትን የመከላከያ ዘዴዎች በተናጥል ማንቃት ይቻላል። Kconfig አዲስ ግቤቶችን ያቀርባል፡ MITIGATE_MDS (ከማይክሮ አርክቴክቸር ዳታ ናሙና ተጋላጭነት)፣ MITIGATE_TAA (ከTSX ያልተመሳሰለ ውርጃ ተጋላጭነት)፣ MITIGATE_MMIO_STALE_DATA (ከMMIO Stale Data ተጋላጭነት)፣ ከተጋላጭነት (TFMIO) የተመለሰ (ከ Retbleed ተጋላጭነቶች ጥበቃ)፣ MITIGATE_SPECTRE_V1፣ MITIGATE_SPECTRE_V1 (ከስፔክተር ተጋላጭነት መከላከል)፣ MITIGATE_SRBDS (ከልዩ መዝገብ ቋት ዳታ ናሙና ተጋላጭነት መከላከል)፣ MITIGATE_SSB (በተለይ ማከማቻ ላይ ተጋላጭነት)።
    • በ /proc/pid/mem በኩል የማህደረ ትውስታ ለውጦችን ለመከላከል በKconfig (PROC_MEM_FORCE_ALWAYS፣ PROC_MEM_FORCE_PTRACE እና PROC_MEM_FORCE_NEVER) ውስጥ ያሉ የመሰብሰቢያ ቅንጅቶች ታክለዋል proc_mem.force_override።
    • የኤል.ኤስ.ኤም ንዑስ ስርዓት (Linux የደህንነት ሞጁሉ) ወደ የማይንቀሳቀሱ ጥሪዎችን መጠቀም ተቀይሯል፣ ይህም ደህንነትን እና አፈጻጸምን አሻሽሏል።
    • በእንግዳ አካባቢዎች ውስጥ ለ ARM64 አርክቴክቸር መደበኛ ኮሮችን የመጠቀም ችሎታ Android-የተሻሻለ የKVM ሃይፐርቪዘር (የተጠበቀ KVM) ያላቸው ስርዓቶች።
    • የላንድሎክ ኤል.ኤስ.ኤም ሞጁል፣ የቡድን ሂደቶችን ከውጭው አካባቢ ጋር ያለውን ግንኙነት ለመገደብ የሚያስችል፣ የዩኒክስ ሶኬቶችን እና ምልክቶችን በመጠቀም ከማጠሪያ አከባቢዎች ጋር ያለውን መስተጋብር በመምረጥ የ "IPC scope" ጽንሰ-ሀሳብን ተግባራዊ ያደርጋል። ለምሳሌ፣ ከማጠሪያ አከባቢ የዩኒክስ ሶኬቶችን በመጠቀም ማግለል ወደሌላቸው ሂደቶች መከልከል ትችላለህ፣ ነገር ግን ግንኙነቶችን በተመሳሳይ ወሰን ውስጥ ለማስኬድ ያስችላል።
    • በKVM hypervisor ውስጥ፣ ለAVX10.1 ቅጥያዎች ድጋፍን የሚያመለክት ለእንግዶች ስርዓቶች ባንዲራ ወደ CPUID ታክሏል።
  • የአውታረ መረብ ንዑስ ስርዓት
    • የመሳሪያው ማህደረ ትውስታ TCP ዘዴ ተጨምሯል ፣ ይህም የአውታረ መረብ ሶኬቶችን በመጠቀም የማስታወሻ መሳሪያዎችን በቀጥታ በአውታረ መረቡ ላይ ለመላክ እና የአውታረ መረብ ፓኬጆችን ይዘቶች በመሳሪያው ማህደረ ትውስታ ቦታ ላይ በቀጥታ ለማስቀመጥ ያስችላል ። ተቀባይ ጎን. በፓኬት ውስጥ የሚተላለፈው መረጃ ከአውታረ መረብ ካርድ ወደ ተጓዳኝ መሣሪያ ማህደረ ትውስታ ወይም ከመሳሪያው ማህደረ ትውስታ ወደ አውታረመረብ ካርድ በቀጥታ ሲፒዩን በማለፍ የፓኬት ራስጌዎች በመደበኛ የከርነል ቋት ውስጥ ይቀመጣሉ።
    • የበርካታ የኤተርኔት እና የገመድ አልባ አሽከርካሪዎች አቅም ተዘርግቷል። ለምሳሌ፣ የIntel iwlwifi ሾፌር የ RLC/SMPS ስራዎችን ወደ ፈርሙዌር ጎን ለማንቀሳቀስ ድጋፍን ጨምሯል፣የሪልቴክ rtw89 ሾፌር አፈፃፀሙን ጨምሯል እና ለ RTL8852BT/8852BE-VT (WiFi 6) ቺፕስ ድጋፍ ጨምሯል ፣ የማይክሮቺፕ ኢተርኔት ሾፌር ለ IEEE 802.3 ድጋፍ ጨምሯል። bw (100BASE) ዝርዝሮች -T1) እና IEEE 802.3bp፣ Microsoft vNIC እና IBM veth ቨርቹዋል ኢተርኔት አተገባበር ተሻሽለዋል። ለሪልቴክ RTL9054፣ RTL9068፣ RTL9072፣ RTL9075፣ RTL9068፣ RTL9071 እና ማይክሮቺፕ LAN8650/1 10BASE-T1S MAC-PHY ኢተርኔት ቺፖችን አዲስ አሽከርካሪዎች ታክለዋል።
    • በMPTCP (MultiPath TCP) ውስጥ የTCP ፓኬጆችን በአንድ ጊዜ በበርካታ መንገዶች በተለያዩ የኔትወርክ መገናኛዎች ለማድረስ የTCP ፕሮቶኮል ማራዘሚያ፣ በማዘዋወር ላይ የሚውሉት የክብደት መጠን ከ8 ወደ 16 ቢት ይጨምራል። የጠፋ (ጥቁር ጉድጓድ) ትራፊክን መለየት እና ለተወሰነ ጊዜ ከስርአቶች ጋር ግንኙነት ለመፍጠር ወደ ትራፊክ መጥፋት የሚያደርሱ ሙከራዎች መታገድ።
    • ለIPv6፣ ድጋፍ ለ "p" ባንዲራ በፒአይኦ (ቅድመ ቅጥያ የመረጃ አማራጭ) ተተግብሯል፣ በRA ማስታወቂያዎች (IPv6 Router Advertisements) ውስጥ የደንበኛ ማሰማራት ሞዴልን በDHCPv6-PD (DHCPv6 ቅድመ ቅጥያ፣ RFC9663) ለመምረጥ ከመመደብ ይልቅ SLAAC (ስቴት-አልባ አድራሻ ልሾ-ውቅር) በመጠቀም ቅድመ-ቅጥያዎች ላይ የተመሰረቱ የግል አድራሻዎች። IPv6 IOAM6 ለተሻለ አፈጻጸም ለሚያስችለው አዲስ የ tunsrc encapsulation ሁነታ ድጋፍን ይጨምራል።
    • የ IPsec መቆጣጠሪያ ፓኬቶችን ለመስራት የተሻሻለ አፈጻጸም።
    • ትላልቅ nftables ደንብ ስብስቦችን የማጠብ የተሻሻለ አፈጻጸም። nfnetlink_queue ለ SCTP ፕሮቶኮል ድጋፍ አሻሽሏል።
    • የ ethtool API በርካታ የአውታረ መረብ ካርዶችን ከአንድ የአውታረ መረብ በይነገጽ ጋር ለማገናኘት ድጋፍን አክሏል።
  • መሣሪያዎች
    • በAMDGPU ሾፌር ውስጥ፣ ለ AMD RDNA4 ("GFX12") ጂፒዩዎች ድጋፍን ተግባራዊ ለማድረግ ሼል ቀጥሏል። ሙሉውን ጂፒዩ ሳያስጀምሩ የተናጠል የተግባር ወረፋዎችን ዳግም የማስጀመር ችሎታ ታክሏል።
    • በኢንቴል አርክ ቤተሰብ ቪዲዮ ካርዶች እና በተዋሃዱ ግራፊክስ ውስጥ ከTiger Lake ፕሮሰሰር ጀምሮ ጥቅም ላይ የሚውለውን ኢንቴል Xe አርክቴክቸር መሰረት በማድረግ ለጂፒዩዎች በXe drm ሾፌር (በቀጥታ ስርጭት ሾል አስኪያጅ) ላይ ሾል ቀጥሏል። አዲሱ ስሪት በBattlemage እና Lunar Lake ጥቃቅን አርክቴክቸር ላይ የተመሰረተ የጂፒዩዎችን ድጋፍ ያካትታል። የተቀናጁ እና ልዩ የሆኑ ጂፒዩዎችን መለኪያዎች ለመቆጣጠር ለXe2 CCS (የቀለም መቆጣጠሪያ ወለል) መቀየሪያ ድጋፍ ቀርቧል።
    • የ i915 አሽከርካሪ ሾለ ደጋፊ ፍጥነት መረጃን በHWMON ወይም sysfs በይነገጽ (የ"fan1_input" ባህሪ) የማውጣት ችሎታን ተግባራዊ ያደርጋል። የ"i915.modeset" መለኪያው ተቋርጧል፤ የ"i915.nomodeset" መለኪያ ከ"i0.modeset=915" ይልቅ ጥቅም ላይ መዋል አለበት።
    • ለኤ615፣ A306 እና A621 ጂፒዩዎች ወደ msm DRM ሾፌር (Qualcomm Adreno GPU) ታክሏል።
    • የኑቮ ሾፌሩ ውስጣዊ መዋቅሩን እንደገና እንዲሰራ እና እንዲጸዳ አድርጓል።
    • የኢንቴል ፕሮሰሰሮች ጋር ሲስተሞች ላይ የኃይል ፍጆታ መለኪያዎችን የሚቆጣጠረው intel_pstate ሾፌር, የተዳቀሉ ስርዓቶች asymmetric (የተለያዩ ባህሪያት) ሲፒዩዎች, እንዲሁም ግራናይት ራፒድስ እና ሲየራ ደን ላይ የተመሠረተ በአቀነባባሪዎች ኃይል አስተዳደር ድጋፍ ጨምሯል. የማይክሮ አርክቴክቸር. ለXeon Granite Rapids CPU ድጋፍ ወደ intel_idle ሾፌር ታክሏል። የ intel_rapl ሹፌር የ AMD 1Ah ቤተሰብ ሂደቶችን እና የ Intel ArrowLake-U ፕሮሰሰሮችን እውቅና ይሰጣል።
    • የQualcommን የራሱ 12-ኮር ኦርዮን ሲፒዩ እና Qualcomm Adreno ጂፒዩ የሚጠቀመውን ARM SoC Snapdragon X Eliteን ለመደገፍ የተደረጉ ለውጦችን ማካተቱን ቀጥሏል። ቺፕው በላፕቶፖች እና ፒሲዎች ውስጥ ለመጠቀም ያለመ ሲሆን በብዙ የአፈጻጸም ሙከራዎች ከ Apple M3 እና Intel Core Ultra 155H ቺፖች ቀድሟል።
    • ለኤአርኤም ቦርዶች፣ ሶሲዎች እና መሳሪያዎች ድጋፍ ታክሏል፡ Broadcom bcm2712 (Raspberry Pi 5)፣ Renesas R9A09G057 (RZ/V2H)፣ Qualcomm Snapdragon 414 (MSM8929)፣ Lenovo ThinkPad T14s Gen 6፣ Lenovo A6000/A6010፣ RG7 ላፕ ኤክስበር , Firefly Core-PX35-JD30፣ Lunzn Fastrhino R4S፣ Aspeed Riser፣ AGX Orin፣ Rockchip Qnap-TS68፣ Huashan Pi፣ Meta Catalina፣ BeagleY-AI፣ NanoPi R433S Plus፣ ExynosAuto v2፣ SOPHGO SG920m IP2002 ( LG አሪፍ Pi CM5332 GenBook፣ Anbernic RG4XXSP፣ GameForce Ace፣ IBM P815፣ Kontron i.MX5 OSM-S፣ NanoPC-T35
    • ለስክሪን ፓነሎች ድጋፍ ታክሏል Anbernic RG28XX፣ On Tat Industrial Company KD50G21-40NT-A1፣ Innolux G070ACE-LH3፣ Melfas lmfbx101117480፣ Densitron DMT028VGHMCMI-1D፣ Microchip AC40OT08, AAUX116፣ .02.3፣ B116XAT06.1፣ BOE TV116WUM -LL04.1፣ BOE NV101WUM-N2፣ BOE NV140WUM-N41፣ BOE NV133WHM-A63D፣ BOE NE116WUM-N4G፣ CMN N140BCA-EA6፣ CMN N116BCP-EA2፣ CSW MNB116ry
    • የድምጽ ንዑስ ሲስተም ለቺፕስ እና ኮዴኮች RME Digiface USB፣ AMD ACP 7.1፣ Mediatek MT6367፣ MT8365፣ Realtek RTL1320፣ C-Media CM9825 ድጋፍ አክሏል። የIntel ASoC የድሮ ድምጽ ነጂዎች ጊዜ ያለፈባቸው ናቸው ተብለዋል፣ እና በምትኩ AVS ሾፌሮችን እንዲጠቀሙ ይመከራል። በSoundWire ሾፌር ላይ ብዙ ማሻሻያዎች ተደርገዋል።

ምንጭ: opennet.ru

በDDoS ጥበቃ፣ VPS VDS አገልጋዮች ለጣቢያዎች አስተማማኝ ማስተናገጃ ይግዙ 🔥 አስተማማኝ የድር ጣቢያ ማስተናገጃ በዲዶኤስ ጥበቃ፣ በቪፒኤስ ቪዲኤስ አገልጋዮች ይግዙ | ProHoster