Вынахад Linux kernel 5.6 вызначаны на канец сакавіка. У нашым сённяшнім матэрыяле абмяркоўваем будучыя змены – новую файлавую сістэму, пратакол WireGuard і абнаўленні драйвераў.
Фота - Unsplash
Доўгачаканы VPN-пратакол
Дэвід Мілер (David Miller), адказны за сеткавую падсістэму Linux, вырашыў у склад ядра WireGuard. Гэта – VPN-тунэль, распрацаваны ў ИБ-кампаніі Edge Security. Ідэю яшчэ два гады таму - тады яе сам Лінус Торвальдс - аднак рэалізацыю адклалі. Праект быў моцна прывязаны да крыптафункцый Edge Security. Але паўгода таму аўтары новага пратакола пайшлі на кампраміс і на якія падтрымліваюцца ядром Crypto API.
Ёсць , Што ў перспектыве WireGuard зможа замяніць OpenVPN. Згодна , прапускная здольнасць новага пратакола ў чатыры разы вышэй, чым у OpenVPN: 1011 Мбіт/з супраць 258 Мбіт/з. Але тут варта адзначыць, што пераход на штатны Crypto API можа пагоршыць паказчыкі.
Яшчэ адна асаблівасць WireGuard – ён , нават калі карыстач атрымаў новы IP-адрас, і самастойна вырашае пытанні маршрутызацыі. Для гэтых мэт кожнаму сеткаваму інтэрфейсу прывязваюць зачынены ключ. Ён генеруецца з дапамогай . Само шыфраванне на ChaCha20 і алгарытме . Яны лічацца палепшанымі аналагамі AES-256-CTR і .
Новая файлавая сістэма
Гэтай сістэмай Zonefs, прадстаўленая інжынерамі Western Digital. Яна прызначана для працы з занаванымі прыладамі захоўвання (). Гэта – блокавыя назапашвальнікі, адрасная прастора якіх разбіта на зоны (напрыклад, NVMe SSD). Файлавая сістэма дазваляе апрацоўваць кожную зону як файл - гэта значыць выкарыстоўваць спецыяльныя API замест для звароту да СГД. Аналагічны падыход задзейнічаны ў базах даных RocksDB і LevelDB. Ён дае магчымасць скараціць выдаткі на перанос кода, першапачаткова заменчанага пад працу з файламі.
У Linux ужо ёсць функцыя для ўзаемадзеяння з блокавымі прыладамі. У ядры версіі 4.13 модуль dm-zoned. Ён уяўляе занавалі назапашвальнік як звычайная блокавая прылада, а Zonefs стане альтэрнатывай.
Фота - Unsplash
Апроч укаранення новай файлавай сістэмы, распрацоўнікі Linux kernel занеслі змены ў існыя. Былі механізмы сціску / для F2FS - іх падтрымка пакуль застанецца эксперыментальнай. Яе давядзецца ўключаць уручную падчас мантавання часткі (опцыя compress_algorithm). Таксама апгрэйд EXT4 - ён звязаны з аперацыямі прамога ўводу / высновы. Пакет абнаўленняў прадставіў інжынер з IBM Рытэш Харжан (Ritesh Harjan). Па , У некаторых выпадках патч можа павысіць прадукцыйнасць файлавай сістэмы на 140%.
Абнаўленні драйвераў
У ядры з'явіцца новы драйвер cpuidle_cooling. Яго - астуджаць CPU/SoC, убудоўваючы халастыя цыклы падчас працы. У нейкім сэнсе ён падобны на драйвер PowerClamp для працэсараў Intel, аднак не прывязаны да вызначанай архітэктуры. Сістэму спецыялісты з Linaro, якія займаюцца аптымізацыяй ПЗ з адкрытым зыходным кодам для платформаў ARM.
Таксама падтрымка відэакарт серыі GeForce 20 (TU10x). Адпаведны драйвер распрацаваў Бэн Скегс (Ben Skeggs) з праекту Nouveau. Нажаль, GeForce 16 (TU11x) пакуль застануцца за бортам . Nvidia не падалі выявы мікрапраграмнага забеспячэння, неабходныя для ініцыялізацыі карты. Таксама ў новых відэакартай пад Linux могуць паўстаць праблемы з прадукцыйнасцю з-за адсутнасці реклокинга – аўтаматычнага кіравання частатой. У мінулым было ўстаноўлена, што драйверы Nouveau на 20-30% павольней арыгінальных.
Фота - Unsplash
Яшчэ новае ядро USB4. Адпаведныя змены інжынеры з Intel. Яны мадыфікавалі існуючую кодавую базу, звязаную з Thunderbolt – гэта прыкладна дзве тысячы радкоў.
Зразумела, гэта не ўсе абнаўленні, якія прыйдуць у ядро, - напрыклад, падтрымку дадатковай перыферыі і сеткавых прылад. Таксама kernel 5.6 стане першым 32-бітным ядром, дзе . У канцы студзеня інжынеры фінальныя змены ў nfsd, xfs, alsa і v4l2. Яны спадзяюцца, што за васемнаццаць астатніх гадоў карыстачы і распрацоўнікі дыстрыбутываў паспеюць перайсці на kernel 5.6 (ці яго наступныя версіі).
Матэрыялы па тэме з карпаратыўнага блога 1cloud.ru:
Пра што мы пішам на Хабры:
Крыніца: habr.com