የሊኑክስ ከርነል ልቀት 6.2

ከሁለት ወራት እድገት በኋላ ሊኑስ ቶርቫልድስ የሊኑክስ ከርነል 6.2 መልቀቅን አቅርቧል። በጣም ከሚታወቁ ለውጦች መካከል: በቅጂሊፍት-ቀጣይ ፍቃድ ውስጥ ኮድ መቀበል ይፈቀዳል, በ Btrfs ውስጥ የ RAID5/6 ትግበራ ተሻሽሏል, የዝገት ቋንቋ ድጋፍ ውህደት ይቀጥላል, ከሬትብሌድ ጥቃቶች የመከላከል ከፍተኛው ቀንሷል, በሚጻፍበት ጊዜ የማህደረ ትውስታ ፍጆታን የመቆጣጠር ችሎታ ታክሏል ፣ ለ TCP ማመጣጠን PLB (የመከላከያ ጭነት ማመጣጠን) ዘዴ ታክሏል ፣ ድብልቅ የትዕዛዝ ፍሰት መከላከያ ዘዴ (FineIBT) ተጨምሯል ፣ BPF አሁን የራሱን ዕቃዎች እና የመረጃ አወቃቀሮችን የመግለጽ ችሎታ አለው። , የ rv (Runtime Verification) መገልገያ ተካትቷል, በ RCU መቆለፊያዎች ትግበራ ውስጥ የኃይል ፍጆታ ቀንሷል.

አዲሱ ስሪት ከ 16843 ገንቢዎች 2178 ጥገናዎችን ያካትታል, የመጠፊያው መጠን 62 ሜባ ነው (ለውጦቹ በ 14108 ፋይሎች ላይ ተጽዕኖ ያሳድራሉ, 730195 የኮድ መስመሮች ተጨምረዋል, 409485 መስመሮች ተሰርዘዋል). በ 42 ውስጥ ከተካተቱት ለውጦች ውስጥ 6.2% የሚሆኑት ከመሳሪያ ነጂዎች ጋር የተገናኙ ናቸው ፣ በግምት 16% የሚሆኑት ለውጦች ለሃርድዌር አርክቴክቸር ልዩ ኮድ ከማዘመን ጋር የተገናኙ ናቸው ፣ 12% ከአውታረ መረብ ቁልል ፣ 4% ከፋይል ስርዓቶች እና 3% ጋር የተገናኙ ናቸው። ከውስጥ የከርነል ንዑስ ስርዓቶች ጋር የተያያዙ ናቸው.

በከርነል 6.2 ውስጥ ቁልፍ ፈጠራዎች፡-

• የማህደረ ትውስታ እና የስርዓት አገልግሎቶች
  • በከርነል ኮድ እና በቅጂሊፍት-ቀጣይ 0.3.1 ፍቃድ የተሰጡ ለውጦችን ማካተት ተፈቅዶለታል። የቅጂሊፍት-ቀጣይ ፍቃዱ የተፈጠረው ከ GPLv3 ደራሲዎች በአንዱ ነው እና ከ GPLv2 ፍቃድ ጋር ሙሉ በሙሉ ተኳሃኝ ነው፣ በ SUSE እና Red Hat ጠበቆች አረጋግጠዋል። ከ GPLv2 ጋር ሲነጻጸር የቅጂሊፍት-ቀጣይ ፍቃድ በጣም የታመቀ እና ለመረዳት ቀላል ነው (ያረጁ ስምምነቶች መግቢያ እና መጥቀስ ተወግዷል)፣ ጥሰቶችን የማስወገድ የጊዜ ወሰን እና አሰራርን ይገልፃል እና ጊዜው ያለፈበት ሶፍትዌር የቅጂ ግራ መስፈርቶችን በራስ ሰር ያስወግዳል ከ 15 ዓመት በላይ ነው.

    ኮፒሌፍት-ቀጣይ እንዲሁም የባለቤትነት የቴክኖሎጂ ስጦታ አንቀጽን ይዟል፣ እሱም ከGPLv2 በተለየ፣ ይህን ፈቃድ ከApache 2.0 ፈቃድ ጋር ተኳሃኝ ያደርገዋል። ከGPLv2 ጋር ሙሉ ለሙሉ ተኳሃኝነትን ለማረጋገጥ፣ Copyleft-Next ከዋናው የቅጂ-ቀጣይ ፍቃድ በተጨማሪ የመነሻ ስራ በGPL ፍቃድ ሊሰጥ እንደሚችል በግልፅ ይናገራል።

  • አወቃቀሩ ውድቀቶች አለመኖራቸውን በሚያረጋግጡ በጣም አስተማማኝ ስርዓቶች ላይ ትክክለኛውን አሠራር ለመፈተሽ የተነደፈውን የ RV (የአሂድ ማረጋገጫ) ንዑስ ስርዓት ተቆጣጣሪዎች ከተጠቃሚው ቦታ ለመግባባት በይነገጽ የሚያቀርበውን የ “rv” መገልገያን ያጠቃልላል። የስርዓቱን የሚጠበቀውን ባህሪ ከሚገልጸው የማሽኑ ቀድሞ ከተወሰነው የማጣቀሻ መወሰኛ ሞዴል ጋር ትክክለኛ የአፈፃፀም ሂደትን የሚያረጋግጡ ተቆጣጣሪዎችን በማያያዝ በማሄድ ጊዜ ማረጋገጥ ይከናወናል።
  • ስዋፕ ክፋይ በማህደረ ትውስታ ውስጥ በተጨመቀ መልኩ እንዲቀመጥ የሚፈቅደው zRAM መሳሪያ (የብሎክ መሳሪያ የሚፈጠረው በማህደረ ትውስታ ውስጥ የሚቀያየርበት ከታመቀ ጋር ነው) ከፍተኛ ደረጃ ላይ ለመድረስ በአማራጭ ስልተ-ቀመር በመጠቀም ገፆችን የመጠቅለል ችሎታን ተግባራዊ ያደርጋል። የጨመቁ. ዋናው ሃሳብ በበርካታ ስልተ ቀመሮች (lzo, lzo-rle, lz4, lz4hc, zstd) መካከል ምርጫን መስጠት ነው, በመጨመቅ / በመጨፍለቅ ፍጥነት እና በመጨመቅ ደረጃ መካከል የራሳቸውን ስምምነት በማቅረብ ወይም በልዩ ሁኔታዎች (ለምሳሌ ትልቅ ለመጭመቅ) ተስማሚ ናቸው. የማስታወሻ ገጾች).
  • ከተጠቃሚ ቦታ የI/O ማህደረ ትውስታ አስተዳደር ስርዓትን - IOMMU (I/O Memory-Management Unit)ን ለማስተዳደር የ"iommufd" ኤፒአይ ታክሏል። አዲሱ ኤፒአይ የፋይል ገላጭዎችን በመጠቀም የI/O ማህደረ ትውስታ ገጽ ሰንጠረዦችን ማስተዳደር ያስችላል።
  • BPF ዓይነቶችን የመፍጠር፣ የእራስዎን እቃዎች የመግለጽ፣ የእራስዎን የነገሮች ተዋረድ የመገንባት እና እንደ የተገናኙ ዝርዝሮች ያሉ የራስዎን የውሂብ አወቃቀሮችን በተለዋዋጭ የመፍጠር ችሎታ ይሰጣል። ወደ እንቅልፍ ሁነታ ለሚገቡ የBPF ፕሮግራሞች (BPF_F_SLEEPABLE)፣ ለbpf_rcu_read_{፣un}lock() መቆለፊያዎች ድጋፍ ታክሏል። የተግባር_struct ነገሮችን ለማስቀመጥ የተተገበረ ድጋፍ። የታከለ የካርታ አይነት BPF_MAP_TYPE_CGRP_STORAGE፣ ለቡድኖች አካባቢያዊ ማከማቻ ያቀርባል።
  • ለ RCU (Read-copy-update) የማገጃ ዘዴ፣ “ሰነፍ” የመልሶ መደወያ ጥሪዎች አማራጭ ዘዴ ተተግብሯል፣ በዚህ ውስጥ ብዙ የመልሶ መደወያ ጥሪዎች በባች ሞድ ውስጥ ሰዓት ቆጣሪን በመጠቀም በአንድ ጊዜ ይከናወናሉ። የታቀደው ማመቻቸት አተገባበር በስራ ፈት ጊዜ ወይም በሲስተሙ ላይ ዝቅተኛ ጭነት የ RCU ጥያቄዎችን በማዘግየት በአንድሮይድ እና ChromeOS መሳሪያዎች ላይ የኃይል ፍጆታን በ5-10% እንድንቀንስ ያስችለናል።
  • ታክሏል sysctl split_lock_mitigate የአቶሚክ መመሪያን ሲፈጽም ውሂቡ ሁለት ሲፒዩ መሸጎጫ መስመሮችን በማቋረጡ ምክንያት በሲስተሙ የተሰነጠቀ መቆለፊያዎችን ሲያገኝ የሚፈጠረውን ምላሽ ለመቆጣጠር። እንዲህ ያሉት እገዳዎች ወደ አፈፃፀም ከፍተኛ ውድቀት ያመራሉ. split_lock_mitigate ወደ 0 ማዋቀር ችግር እንዳለ ማስጠንቀቂያ ብቻ ይሰጣል ስፕሊት_መቆለፊያን ወደ 1 ማዋቀር ደግሞ ለቀሪው የስርአቱ አፈጻጸም ለመጠበቅ መቆለፊያው እንዲዘገይ ያደረገው ሂደት ነው።
  • ለPowerPC አርክቴክቸር አዲስ የqspinlock ትግበራ ቀርቧል፣ ይህም ከፍተኛ አፈጻጸምን የሚያሳይ እና ልዩ በሆኑ ጉዳዮች ላይ የሚነሱ አንዳንድ የመቆለፍ ችግሮችን የሚፈታ ነው።
  • MSI (በመልእክት ምልክት የተደረገባቸው ማቋረጥ) የማቋረጥ አያያዝ ኮድ እንደገና ተሠርቷል፣ የተጠራቀሙ የሕንፃ ችግሮችን በማስወገድ እና የግለሰብ ተቆጣጣሪዎችን ከተለያዩ መሳሪያዎች ጋር ለማገናኘት ድጋፍን ይጨምራል።
  • በLongson 3 5000 ፕሮሰሰሮች ውስጥ ጥቅም ላይ የዋለውን የLongArch መመሪያ ስብስብ አርክቴክቸርን መሰረት በማድረግ እና አዲሱን RISC ISA ከ MIPS እና RISC-V ጋር በመተግበር የፍሬስ ድጋፍ፣ ቁልል ጥበቃ፣ እንቅልፍ እና ተጠባባቂ ሁነታዎች ተግባራዊ ናቸው።
  • የጋራ ስም-አልባ ማህደረ ትውስታ ቦታዎች ላይ ስሞችን የመመደብ ችሎታ ተሰጥቷል (ከዚህ ቀደም ስሞች ለአንድ የተወሰነ ሂደት ለተመደበው የግል የማይታወቅ ማህደረ ትውስታ ብቻ ሊመደብ ይችላል)።
  • አዲስ የከርነል ትዕዛዝ መስመር ልኬት "trace_trigger" ታክሏል፣ የቁጥጥር ቼክ ሲነሳ የሚጠሩ ሁኔታዊ ትዕዛዞችን ለማሰር የሚያገለግል የመከታተያ ቀስቅሴን ለማግበር (ለምሳሌ trace_trigger=”sched_switch.stacktrace prev_state == 2″ ከሆነ)።
  • የቢኒቲልስ ጥቅል ስሪት መስፈርቶች ተጨምረዋል. ከርነል መገንባት አሁን ቢያንስ ቢኒቲልስ 2.25 ያስፈልገዋል።
  • exec () በሚደውሉበት ጊዜ ሂደትን በጊዜ ስም ቦታ የማስቀመጥ ችሎታ፣ ጊዜው ከስርዓቱ ጊዜ የሚለይበት ጊዜ ተጨምሯል።
  • ሾፌሮችን እና የከርነል ሞጁሎችን ለማዳበር የዝገት ቋንቋን እንደ ሁለተኛ ቋንቋ ከመጠቀም ጋር በተዛመደ ከ Rust-for-Linux ቅርንጫፍ ተጨማሪ ተግባራትን ማስተላለፍ ጀምረናል። የዝገት ድጋፍ በነባሪነት ተሰናክሏል እና ዝገትን እንደ አስፈላጊ የከርነል ግንባታ ጥገኛነት እንዲካተት አያደርጉም። በመጨረሻው ልቀት ላይ የቀረበው መሰረታዊ ተግባር እንደ ቬክ አይነት እና ማክሮስ pr_debug!()፣ pr_cont!() እና pr_alert!() እንዲሁም የሂደት ማክሮን ለመደገፍ ተዘርግቷል። ]”፣ ይህም በተግባሮች ላይ በጠቋሚ ሠንጠረዦች መስራትን ቀላል ያደርገዋል። በከርነል ንዑስ ስርዓቶች ላይ የከፍተኛ ደረጃ የዝገት ማሰሪያዎች መጨመር በዝገት ውስጥ ሙሉ አሽከርካሪዎች እንዲፈጠሩ የሚፈቅድ ሲሆን ወደፊት በሚለቀቁት እትሞች ይጠበቃል።
  • በከርነል ውስጥ ጥቅም ላይ የዋለው የ"ቻር" አይነት አሁን ለሁሉም አርክቴክቸር በነባሪነት ያልተፈረመ ነው ተብሏል።
  • አነስተኛ ማህደረ ትውስታ ላላቸው ስርዓቶች የተነደፈው የጠፍጣፋ ማህደረ ትውስታ ምደባ ዘዴ - SLOB (የጠፍጣፋ አከፋፋይ) ጊዜው ያለፈበት ነው ተብሏል። ከ SLOB ይልቅ፣ በተለመዱ ሁኔታዎች SLUB ወይም SLAB ለመጠቀም ይመከራል። አነስተኛ መጠን ያለው ማህደረ ትውስታ ላላቸው ስርዓቶች SLUB በ SLUB_TINY ሁነታ መጠቀም ይመከራል።
• የዲስክ ንዑስ ስርዓት፣ አይ/ኦ እና የፋይል ሲስተምስ
  • በ RAID 5/6 አተገባበር ውስጥ ያለውን የ"መፃፍ ቀዳዳ" ችግር ለማስተካከል በBtrfs ላይ ማሻሻያዎች ተደርገዋል (በፅሁፍ ወቅት ብልሽት ከተፈጠረ RAIDን ወደነበረበት ለመመለስ የሚደረግ ሙከራ እና የትኛው የ RAID መሳሪያ በትክክል እንደተጻፈ ለመረዳት የማይቻል ነው) ወደ ማገድ ሊያመራ የሚችል ፣ ከስር ከተፃፉ ብሎኮች ጋር ይዛመዳል)። በተጨማሪም፣ ኤስኤስዲዎች ከተቻለ በነባሪ ያልተመሳሰለ የመጣል ኦፕሬሽንን በራስ-ሰር ያነቃቁታል፣ይህም ለተሻሻለ አፈጻጸም በማመቻቸት የተጣለ ኦፕሬሽኖችን ወደ ወረፋ በመመደብ እና ወረፋውን ከበስተጀርባ ፕሮሰሰር በማዘጋጀት ነው። የተሻሻለ የመላክ እና የመፈለግ ስራዎች አፈጻጸም፣ እንዲሁም FIEMAP ioctl።
  • የዘገየ ጽሑፍን የማስተዳደር ችሎታዎች (መፃፍ ፣ የተለወጠ ውሂብ ዳራ ማስቀመጥ) ለብሎክ መሳሪያዎች ተዘርግተዋል። በአንዳንድ ሁኔታዎች፣ ለምሳሌ የኔትወርክ ማገጃ መሳሪያዎችን ወይም የዩኤስቢ አንጻፊዎችን ሲጠቀሙ፣ ሰነፍ መፃፍ ትልቅ የ RAM ፍጆታን ያስከትላል። የሰነፍ መፃፍ ባህሪን ለመቆጣጠር እና የገጹን መሸጎጫ መጠን በተወሰነ ገደብ ውስጥ ለማቆየት፣ አዲስ መለኪያዎች ጥብቅ_limit፣ min_bytes፣max_bytes፣ min_ratio_fine እና max_ratio_fine በ sysfs (/sys/class/bdi/) ውስጥ ገብተዋል።
  • የF2FS የፋይል ስርዓት የአቶሚክ ምትክ ioctl ኦፕሬሽንን ተግባራዊ ያደርጋል፣ ይህም በአንድ አቶሚክ ኦፕሬሽን ውስጥ መረጃን ወደ ፋይል ለመፃፍ ያስችልዎታል። F2FS በንቃት ጥቅም ላይ የዋለ ውሂብን ወይም ለረጅም ጊዜ ያልደረሰውን ውሂብ ለመለየት እንዲረዳ የብሎክ ስፋት መሸጎጫ ያክላል።
  • በ ext4 FS ውስጥ የስህተት እርማቶች ብቻ ይታወቃሉ.
  • የ ntfs3 የፋይል ስርዓት ብዙ አዲስ የመጫኛ አማራጮችን ይሰጣል: "nocase" በፋይል እና በማውጫ ስሞች ውስጥ የጉዳይ ስሜትን ለመቆጣጠር; windows_name ለዊንዶውስ የማይሰሩ ቁምፊዎችን የያዙ የፋይል ስሞችን መፍጠርን ይከለክላል; hide_dot_files በነጥብ ለሚጀምሩ ፋይሎች የተደበቀውን የፋይል መለያ ምደባ ለመቆጣጠር።
  • የ Squashfs የፋይል ስርዓት የ "ክሮች =" መጫኛ አማራጭን ይተገብራል, ይህም የዲፕሬሽን ስራዎችን ትይዩ ለማድረግ የክርን ብዛት እንዲገልጹ ያስችልዎታል. Squashfs የተጫኑ የፋይል ስርዓቶች የተጠቃሚ መታወቂያዎችን የካርታ ችሎታን አስተዋውቋል ፣ ይህም የአንድ የተወሰነ ተጠቃሚን በተሰቀለ የውጭ ክፍልፍል ላይ ካለው የአሁኑ ስርዓት ከሌላ ተጠቃሚ ጋር ለማዛመድ ጥቅም ላይ ይውላል።
  • የPOSIX መዳረሻ ቁጥጥር ዝርዝሮች (POSIX ACLs) ትግበራ እንደገና ተሠርቷል። አዲሱ ትግበራ የስነ-ህንፃ ችግሮችን ያስወግዳል፣የኮድቤዝ ጥገናን ያቃልላል እና የበለጠ ደህንነታቸው የተጠበቀ የመረጃ አይነቶችን ያስተዋውቃል።
  • ለፋይሎች እና ማውጫዎች ግልፅ ምስጠራ የሚያገለግለው fscrypt subsystem ለኤስኤም 4 ምስጠራ አልጎሪዝም (የቻይንኛ መደበኛ ጂቢ/ቲ 32907-2016) ድጋፍ አድርጓል።
  • ያለ NFSv2 ድጋፍ ከርነል የመገንባት ችሎታ ተሰጥቷል (ወደፊት የ NFSv2 ድጋፍን ሙሉ በሙሉ ለማቆም አቅደዋል)።
  • የNVMe መሣሪያዎች የመዳረሻ መብቶችን የማጣራት አደረጃጀት ተቀይሯል። የአጻጻፍ ሂደቱ የመሳሪያውን የተወሰነ ፋይል መዳረሻ ካለው (ከዚህ በፊት ሂደቱ የCAP_SYS_ADMIN ፈቃድ ነበረው) ለNVMe መሣሪያ የማንበብ እና የመጻፍ ችሎታን ይሰጣል።
  • በ2016 የተቋረጠ የሲዲ/ዲቪዲ ጥቅል ሾፌር ተወግዷል።
• ምናባዊ እና ደህንነት
  • ከሬትብልድ ተጋላጭነት አዲስ የመከላከያ ዘዴ በ Intel እና AMD ሲፒዩዎች የጥሪ ጥልቀት ክትትልን በመጠቀም ተተግብሯል ፣ይህም ቀደም ሲል ከሬትብልድ መከላከልን ያህል ስራን አያዘገይም። አዲሱን ሁነታ ለማንቃት የከርነል ትዕዛዝ መስመር መለኪያ "retbleed=stuff" ቀርቧል.
  • የተዳቀለ FineIBT መመሪያ ፍሰት መከላከያ ዘዴ፣ የሃርድዌር ኢንቴል IBT (ቀጥታ ያልሆነ ቅርንጫፍ መከታተል) መመሪያዎችን እና የሶፍትዌር ጥበቃ kCFI (የከርነል ቁጥጥር ፍሰት ኢንተግሪቲ) አጠቃቀምን በማጣመር በአጠቃቀም ምክንያት የተለመደውን የአፈፃፀም ትእዛዝ (የቁጥጥር ፍሰትን) መጣስ ታክሏል። በተግባሮች ላይ በማህደረ ትውስታ ውስጥ የተቀመጡ ጠቋሚዎችን የሚቀይሩ ብዝበዛዎች። FineIBT በተዘዋዋሪ መዝለልን የሚፈቅደው ወደ ENDBR መመሪያ መዝለል ሲቻል ብቻ ነው፣ ይህም በተግባሩ መጀመሪያ ላይ ነው። በተጨማሪም፣ ከ kCFI ዘዴ ጋር በማመሳሰል፣ የጠቋሚዎች የማይለወጡ መሆናቸውን ለማረጋገጥ ሃሽ ይጣራሉ።
  • የ "ኦፕ" ግዛቶችን ማመንጨትን የሚቆጣጠሩ ጥቃቶችን ለማገድ የተጨመሩ እገዳዎች, ከዚያ በኋላ ችግር ያለባቸው ተግባራት ይጠናቀቃሉ እና ስርዓቱን ሳያቋርጡ ግዛቱ ይመለሳል. ወደ "ኦፕ" ግዛት በጣም ብዙ ጥሪዎች ሲደረጉ፣ የማጣቀሻ ቆጣሪ ሞልቶ ሞልቶ ይፈስሳል (ማጣቀሻ)፣ ይህም በNULL ጠቋሚ ማጣቀሻዎች የተፈጠሩ ተጋላጭነቶችን መጠቀም ያስችላል። ከእንደዚህ አይነት ጥቃቶች ለመከላከል ለከፍተኛው የ"ኦፕ" ቀስቅሴዎች ገደብ በከርነል ላይ ተጨምሯል ፣ከዚያም በላይ ከርነሉ ወደ “ድንጋጤ” ሁኔታ መሸጋገር ይጀምራል ፣ ይህም እንደገና እንዲጀመር አይፈቅድም ፣ ድግግሞሹን ለማጥለቅለቅ የሚያስፈልገው የድግግሞሽ ብዛት። በነባሪ፣ ገደቡ ወደ 10 ሺህ “ኦፕ” ተቀናብሯል፣ ከተፈለገ ግን በ oops_limit መለኪያ በኩል ሊቀየር ይችላል።
  • ይህ ተግባር የዘፈቀደ ቁምፊዎችን ወደ ተርሚናል ግቤት ቋት ለመተካት እና የተጠቃሚን ግቤት ለማስመሰል ጥቅም ላይ ሊውል ስለሚችል የ ioctl TIOCSTIን በመጠቀም መረጃን ወደ ተርሚናል የማስገባት ችሎታን ለማሰናከል LEGACY_TIOCSTI እና sysctl legacy_tiocsti ታክሏል።
  • አዲስ ዓይነት የውስጥ መዋቅር ኢንኮድ_ገጽ ቀርቧል፣ በዚህ ውስጥ የጠቋሚው የታችኛው ቢት የጠቋሚውን ድንገተኛ መገለል ለመከላከል የሚያገለግሉ ተጨማሪ መረጃዎችን ለማከማቸት የሚያገለግልበት ነው (መከልከል አስፈላጊ ከሆነ፣ እነዚህ ተጨማሪ ቢትስ መጀመሪያ ማጽዳት አለባቸው) .
  • በ ARM64 መድረክ ላይ ፣ በቡት ደረጃ ፣ የ Shadow Stack ዘዴን የሶፍትዌር አተገባበርን ማንቃት ወይም ማሰናከል ይቻላል ፣ ይህም በተደራራቢው ላይ ቋት በሚበዛበት ጊዜ የመመለሻ አድራሻውን ከአንድ ተግባር እንዳይጽፍ ለመከላከል ጥቅም ላይ ይውላል ( የጥበቃው ዋናው ነገር መቆጣጠሪያው ወደ ተግባሩ ከተላለፈ እና ከተግባሩ ከመውጣትዎ በፊት የተሰጠውን አድራሻ በማንሳት የመመለሻ አድራሻውን በተለየ የ "ጥላ" ቁልል ውስጥ ማስቀመጥ ነው). የ Shadow Stack የሃርድዌር እና የሶፍትዌር አተገባበር በአንድ የከርነል መገጣጠሚያ ላይ የሚደረግ ድጋፍ ለጠቋሚ ማረጋገጫ መመሪያዎች ድጋፍ ምንም ይሁን ምን በተለያዩ የ ARM ስርዓቶች ላይ አንድ ከርነል እንዲጠቀሙ ይፈቅድልዎታል። የሶፍትዌር አተገባበርን ማካተት የሚከናወነው በመጫን ጊዜ በኮዱ ውስጥ አስፈላጊ መመሪያዎችን በመተካት ነው.
  • በSGX ኢንክላቭስ ውስጥ በተፈፀመው ኮድ ላይ ነጠላ-ደረጃ ጥቃቶችን ለመለየት የሚያስችል የተመሳሳይ የመውጣት ማሳወቂያ ዘዴን በኢንቴል ፕሮሰሰር ለመጠቀም ተጨማሪ ድጋፍ።
  • ሃይፐርቫይዘሩ ከIntel TDX (የታመነ Domain Extensions) የእንግዳ ሲስተሞች ጥያቄዎችን እንዲደግፍ የሚያስችል የክዋኔዎች ስብስብ ቀርቧል።
  • የከርነል ግንባታ ቅንጅቶች RANDOM_TRUST_BOOTLOADER እና RANDOM_TRUST_CPU ተወግደዋል፣ለተዛማጅ የትእዛዝ መስመር አማራጮች random.trust_bootloader እና random.trust_cpu ይደግፋሉ።
  • የቡድን ሂደቶችን ከውጭው አካባቢ ጋር ያለውን ግንኙነት ለመገደብ የሚያስችል የላንድሎክ ዘዴ ለLANDLOCK_ACCESS_FS_TRUNCATE ባንዲራ ድጋፍ ጨምሯል, ይህም የፋይል መቆራረጥ ስራዎችን አፈፃፀም ለመቆጣጠር ያስችላል.
• የአውታረ መረብ ንዑስ ስርዓት
  • ለIPv6፣ የ PLB (የመከላከያ ጭነት ማመጣጠን) ድጋፍ ታክሏል፣ በመረጃ ማእከል መቀየሪያዎች ላይ ከመጠን በላይ የመጫኛ ነጥቦችን ለመቀነስ ያለመ በኔትወርክ አገናኞች መካከል የጭነት ማመጣጠን ዘዴ። የIPv6 ፍሰት መለያን በመቀየር፣ PLB በዘፈቀደ የፓኬት መንገዶችን በመቀየሪያ ወደቦች ላይ ያለውን ጭነት ለማመጣጠን ይቀይራል። የፓኬት ዳግም ቅደም ተከተልን ለመቀነስ ይህ ክዋኔ ከስራ ፈትነት ጊዜ በኋላ ይከናወናል። የ PLB አጠቃቀም በጎግል ዳታ ማዕከላት ላይ የጭነት ሚዛን አለመመጣጠን በአማካኝ በ60% ቀንሷል፣የጥቅል ብክነትን በ33% ቀንሷል እና የቆይታ ጊዜን በ20% ቀንሷል።
  • Wi-Fi 7 (802.11be)ን ለሚደግፉ MediaTek መሳሪያዎች ታክሏል።
  • ለ800-ጊጋቢት አገናኞች ድጋፍ ታክሏል።
  • ሥራን ሳያቋርጥ በበረራ ላይ የአውታረ መረብ በይነገጾችን እንደገና የመሰየም ችሎታ ታክሏል።
  • ፓኬቱ የደረሰበት የአይፒ አድራሻ መጠቀስ ስለ SYN ጎርፍ በምዝግብ ማስታወሻው ላይ ተጨምሯል።
  • ለ UDP፣ ለተለያዩ የአውታረ መረብ ስም ቦታዎች የተለየ የሃሽ ሠንጠረዦችን የመጠቀም ችሎታ ተተግብሯል።
  • ለኔትወርክ ድልድዮች፣ የMAB (MAC ማረጋገጫ ማለፍ) የማረጋገጫ ዘዴ ድጋፍ ተተግብሯል።
  • ለCAN ፕሮቶኮል (CAN_RAW)፣ fwmark ላይ የተመሰረቱ የትራፊክ ማጣሪያዎችን ለማያያዝ የSO_MARK ሶኬት ሁነታ ድጋፍ ተተግብሯል።
  • ipset በአይፒ አድራሻው ውስጥ በዘፈቀደ ቢትስ (ለምሳሌ "ipset create set1 hash:ip bitmask 255.128.255.0" ላይ በመመስረት ጭምብል እንዲያዘጋጁ የሚያስችልዎትን አዲስ የቢትማስክ መለኪያን ተግባራዊ ያደርጋል)።
  • የውስጥ ራስጌዎችን በ tunneled እሽጎች ወደ nf_tables ለማስኬድ ተጨማሪ ድጋፍ።
• መሣሪያዎች
  • የ"accel" ንኡስ ስርዓት ለኮምፒውቲሽናል አፋጣኞች ማዕቀፍ በመተግበር ላይ ተጨምሯል፣ ይህም በግለሰብ ASICs መልክ ወይም በሶሲ እና ጂፒዩ ውስጥ ባሉ የአይፒ ብሎኮች መልክ ሊቀርብ ይችላል። እነዚህ ማፍጠኛዎች በዋናነት የማሽን መማሪያ ችግሮችን መፍትሄን ለማፋጠን የታለሙ ናቸው።
  • የ amdgpu ሹፌር ለጂሲ፣ ፒኤስፒ፣ SMU እና NBIO IP ክፍሎች ድጋፍን ያካትታል። ለ ARM64 ስርዓቶች፣ የ DCN (የማሳያ ኮር ቀጣይ) ድጋፍ ተተግብሯል። የተጠበቀው የስክሪን ውፅዓት አተገባበር ከ DCN10 ወደ DCN21 ተንቀሳቅሷል እና አሁን ብዙ ስክሪን ሲያገናኙ ጥቅም ላይ ሊውል ይችላል።
  • የ i915 (ኢንቴል) ሾፌር ለተለየ ኢንቴል አርክ (DG2/Alchemist) የቪዲዮ ካርዶች የተረጋጋ ድጋፍ አለው።
  • የኑቮ ሾፌሩ በAmpere architecture ላይ የተመሰረተ NVIDIA GA102 (RTX 30) ጂፒዩዎችን ይደግፋል። ለ nva3 (GT215) ካርዶች የኋላ መብራቱን የመቆጣጠር ችሎታ ተጨምሯል።
  • በሪልቴክ 8852BE፣ Realtek 8821CU፣ 8822BU፣ 8822CU፣ 8723DU (USB) እና MediaTek MT7996 chips፣ Broadcom BCM4377/4378/4387 የብሉቱዝ በይነገጾች፣እንዲሁም በሞተርኮም ኢትለር ጂኢተርኔት ቴለር 8521 ላይ የተመሰረተ የገመድ አልባ አስማሚዎች ድጋፍ ታክሏል።
  • አብሮገነብ የድምጽ ቺፕስ HP Stream 8፣ Advantech MICA-071፣ Dell SKU 0C11፣ Intel ALC5682I-VD፣ Xiaomi Redmi Book Pro 14 2022፣ i.MX93፣ Armada 38x፣ RK3588 ASoC (ALSA System on Chip) ድጋፍ ታክሏል። ለFocusrite Saffire Pro 40 የድምጽ በይነገጽ ድጋፍ ታክሏል። Realtek RT1318 ኦዲዮ ኮዴክ ታክሏል።
  • ለሶኒ ስማርትፎኖች እና ታብሌቶች (Xperia 10 IV፣ 5 IV፣ X እና X compact፣ OnePlus One፣ 3፣ 3T እና Nord N100፣ Xiaomi Poco F1 እና Mi6፣ Huawei Watch፣ Google Pixel 3a፣ Samsung Galaxy Tab 4 10.1 ድጋፍ ታክሏል።
  • ለ ARM SoC እና Apple T6000 (M1 Pro)፣ T6001 (M1 Max)፣ T6002 (M1 Ultra)፣ Qualcomm MSM8996 Pro (Snapdragon 821)፣ SM6115 (Snapdragon 662)፣ SM4250 (Snapdragon 460) (Snapdragon 6375)፣ (Snapdragon) ሰሌዳዎች፣ SDM695 (Snapdragon 670)፣ MSM670 (Snapdragon 8976)፣ MSM652 (Snapdragon 8956)፣ RK650 Odroid-Go/rg3326፣ Zyxel NSA351S፣ InnoComm i.MX310MM፣ Odroid Go

በተመሳሳይ ጊዜ የላቲን አሜሪካ ነፃ የሶፍትዌር ፋውንዴሽን ሙሉ በሙሉ ነፃ የሆነውን የከርነል 6.2 - ሊኑክስ-ሊብሬ 6.2-ጂኑ ከ firmware አካላት እና ከአሽከርካሪዎች የጸዳ የባለቤትነት አካላትን ወይም የኮድ ክፍሎችን ያቀፈ ስሪት አቋቋመ ፣ ወሰን በ የተገደበ ነው። አምራቹ. አዲሱ ልቀት በኖቮ ሾፌር ውስጥ አዲስ ነጠብጣቦችን ያጸዳል። Blob መጫን በ mt7622 ፣ mt7996 wifi እና bcm4377 ብሉቱዝ ሾፌሮች ውስጥ ተሰናክሏል። ለ Aarch64 አርክቴክቸር በdts ፋይሎች ውስጥ የብሎብ ስሞችን አጽድቷል። በተለያዩ ሾፌሮች እና ንዑስ ስርዓቶች ውስጥ የተሻሻለ የብሎብ ማጽጃ ኮድ። የs5k4ecgx ነጂውን ከከርነል ስለተወገደ ማፅዳት አቁሟል።

ምንጭ: opennet.ru