ProHoster > Blog > nutizie internet > Liberazione di u kernel Linux 6.0

Liberazione di u kernel Linux 6.0

Dopu à dui mesi di sviluppu, Linus Torvalds hà publicatu u kernel. Linux 6.0. Stu cambiamentu significativu di u numeru di versione hè statu fattu per ragioni estetiche è hè un passu formale per alleviare u disagiu causatu da l'accumulazione di un gran numeru di versioni in a serie (Linus hà scherzatu dicendu chì a ragione di u cambiamentu di u numeru di branca era più perchè li mancavanu e dite di e mani è di i pedi per cuntà i numeri di versione). Frà i cambiamenti più notevuli: u supportu per e scritture bufferizzate asincrone in XFS, u driver di blocchi ublk, l'ottimisazioni di u scheduler di attività, un mecanismu di verificazione di a currettezza di u kernel è u supportu per u cifrariu à blocchi ARIA.

Innuvazioni principali in u kernel 6.0:

  • Sottosistema di discu, I / O è sistemi di fugliale
    • U sistema di fugliale XFS hà aghjustatu supportu per scrittura buffered asincrona utilizendu u mecanismu io_uring. I testi di prestazione realizati utilizendu strumenti fio (1 thread, 4kB block size, 600 seconds, sequential write) mostranu un aumentu di l'operazioni di input/output per seconda (IOPS) da 77k à 209k, velocità di trasferimentu di dati da 314MB/s à 854MB/s, è una caduta di latenza da 9600ns à 120ns (80 volte).
    • U sistema di schedari Btrfs implementa una seconda versione di u protokollu per u cumandamentu "invià", chì implementa u supportu per metadata supplementari, mandendu dati in blocchi più grande (più di 64K) è trasmettenu estensioni in forma compressa. A prestazione di l'operazioni di lettura diretta hè stata aumentata significativamente (finu à 3 volte) per via di a lettura simultanea di sin'à 256 settori. Riduce a disputa di bloccu è accelerà a verificazione di metadati riducendu i metadati riservati per elementi differiti.
    • Nove operazioni ioctl EXT4_IOC_GETFSUUID è EXT4_IC_SETFSUUID sò state aghjunte à u sistema di fugliale ext4 per ricuperà o stabilisce l'UUID guardatu in u superbloccu.
    • U sistema di fugliale F2FS offre un modu di cunsumu di memoria bassu, chì ottimisà l'operazione in i dispositi cù una piccula quantità di RAM è permette di riduce u cunsumu di memoria à u costu di un rendimentu ridutta.
    • Supportu aghjuntu per l'autentificazione di l'unità NVMe.
    • В servitore NFSv4 implementa un limite à u numeru di clienti attivi, chì hè fissatu à 1024 clienti permessi per ogni gigabyte di RAM in u sistema.
    • L'implementazione di u cliente CIFS hà migliuratu u rendiment in modu di trasmissione multicanale.
    • Una nova bandiera FAN_MARK_IGNORE hè stata aghjunta à u subsistema di seguimentu di l'avvenimenti in u fanotify FS per ignurà avvenimenti specifichi.
    • In l'Overlayfs FS, quandu hè muntatu nantu à una FS cù mapping d'ID d'utilizatore, hè furnitu un supportu currettu per e liste di cuntrollu d'accessu POSIX.
    • Aggiuntu u driver ublk block, chì move a logica specifica à u latu di u prucessu di fondo in u spaziu di l'utilizatori è usa u sottosistema io_uring.
  • Memoria è servizii di sistema
    • Nuvelle funzioni sò state aghjunte à u sottusistema DAMON (Data Access MONitor), chì permette micca solu di monitorà l'accessu di prucessu à a RAM da u spaziu di l'utilizatori, ma ancu di influenzà a gestione di a memoria. In particulare, un novu modulu "LRU_SORT" hè statu prupostu, chì furnisce un raggruppamentu di listi LRU (Least Recently Used) per aumentà a priorità di certe pagine di memoria.
    • A capacità di creà novi regioni di memoria hè stata implementata cù e capacità di u bus CXL (Compute Express Link), utilizatu per urganizà l'interazzione d'alta veloce trà u CPU è i dispositi di memoria. CXL permette di cunnette novi regioni di memoria furnite da i dispositi di memoria esterni è l'utilizanu cum'è risorse di spaziu fisicu fisicu supplementu per espansione a memoria d'accessu aleatoriu di u sistema (DDR) o memoria permanente (PMEM).
    • I prublemi di rendiment risolti cù i prucessori AMD Zen causati da u codice aghjuntu 20 anni fà per travaglià intornu à un prublema di hardware in certi chipsets (una struzzione WAIT addiziale hè stata aghjunta per rallentà u processore per chì u chipset hà avutu u tempu di andà in un statu inattivu). U cambiamentu hà risultatu in un rendimentu ridottu sottu carichi di travagliu chì spessu alternanu trà stati inattivi è occupati. Per esempiu, dopu a disattivazione di a soluzione, i punteggi medii di a prova di tbench anu aumentatu da 32191 MB/s à 33805 MB/s.
    • U codice cù heuristiche hè statu eliminatu da u pianificatore di u travagliu, assicurendu a migrazione di prucessi à i CPU menu caricati, tenendu in contu u guadagnu previstu in u cunsumu d'energia. I sviluppatori anu cunclusu chì l'euristica ùn era micca abbastanza utile è chì era più faciule per caccià è migrate i prucessi senza valutazione supplementaria ogni volta chì una tale migrazione puderia potenzialmente risultatu in un cunsumu di energia più bassu (per esempiu, quandu u CPU di destinazione hè in un livellu di putenza più bassu). A disattivazione di l'euristiche hà purtatu à una riduzzione di u cunsumu d'energia quandu eseguite travaglii intensivi, per esempiu, in a prova di decodificazione di video, u cunsumu di energia hè diminuitu di 5.6%.
    • A distribuzione di i travaglii in i core di CPU in i grandi sistemi hè stata ottimizzata, chì hà migliuratu u rendiment per certi tipi di carichi di travagliu.
    • L'interfaccia I/O asincrona io_uring offre una nova bandiera, IORING_RECV_MULTISHOT, chì vi permette di utilizà u modu multi-shot cù a chjama di u sistema recv() per realizà parechje operazioni di lettura da u stessu socket di rete à una volta. io_uring supporta ancu u trasferimentu di a rete senza buffering intermediate (zero-copy).
    • Implementatu a capacità di mette i prugrammi BPF attaccati à uprobe in un statu di sonnu. BPF aghjusta ancu un novu iteratore ksym per travaglià cù e tabelle di simboli di kernel.
    • L'interfaccia obsoleta "efivars" in sysfs, destinata à l'accessu à e variabili di boot UEFI, hè stata sguassata (u FS virtuale efivarfs hè avà universalmente utilizatu per accede à e dati EFI).
    • L'utilità perf hà novi rapporti per analizà i cunflitti di serratura è u tempu passatu da u processatore chì eseguisce cumpunenti di u kernel.
    • L'impostazione CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE_O3 hè stata sguassata, chì hà permessu di custruisce u kernel in u modu di ottimisazione "-O3". Hè nutatu chì l'esperimenti cù i modi di ottimisazione ponu esse realizati passendu bandiere durante l'assemblea ("make KCFLAGS = -O3"), è aghjunghje un paràmetru à Kconfig richiede un prufilu di rendiment ripetibile, chì mostra chì u loop unrolling utilizatu in u modu "-O3" dà un benefiziu in paragunà à u livellu di ottimisazione "-O2".
    • Una interfaccia di debugfs hè stata aghjunta per ottene infurmazioni nantu à l'operazione di i "shrinkers di memoria" individuali (i gestori chjamati quandu ci hè memoria insufficiente è strutture di dati di u kernel di imballaggio per riduce u so cunsumu di memoria).
    • Per l'architetture OpenRISC è LoongArch, u supportu per u bus PCI hè implementatu.
    • Per l'architettura RISC-V, l'estensione "Zicbom" hè stata implementata per gestisce i dispositi cù DMA chì ùn hè micca coherente di cache.
  • Virtualizazione è Sicurezza
    • Un mecanismu di verificazione RV (Runtime Verification) hè statu aghjuntu per verificà u funziunamentu currettu in sistemi altamente affidabili chì guarantisci micca fallimenti. A verificazione hè eseguita in runtime attachendu i gestori à i punti di traccia chì verificanu u prugressu attuale di l'esekzione contru un mudellu deterministicu di riferimentu predeterminatu di a macchina chì definisce u cumpurtamentu previstu di u sistema. A verificazione cù u mudellu in runtime hè posizionata cum'è un metudu più ligeru è faciule da implementà per cunfirmà a correttezza di l'esekzione in i sistemi critichi, cumplementendu i metudi classici di verificazione di affidabilità. Trà i vantaghji di RV hè a capacità di furnisce una verificazione stretta senza una implementazione separata di tuttu u sistema in una lingua di modellazione, è ancu una risposta flexible à avvenimenti imprevisti.
    • Cumpunenti di kernel integrati per a gestione di l'enclavi basati nantu à a tecnulugia Intel SGX2 (Software Guard eXtensions), chì permette à l'applicazioni di eseguisce codice in spazii di memoria criptati isolati, à quale u restu di u sistema hà accessu limitatu. A tecnulugia Intel SGX2 hè supportata in chips Intel Ice Lake è Gemini Lake, è difiere da Intel SGX1 in istruzioni supplementari per a gestione dinamica di memoria di l'enclavi.
    • Per l'architettura x86, l'abilità di trasfirià a sumente per u generatore di numeri pseudoaleatoriu attraversu i paràmetri di bootloader hè stata implementata.
    • U modulu SafeSetID LSM hà avà a capacità di gestisce i cambiamenti fatti attraversu a chjama di setgroups(). SafeSetID permette à i servizii di u sistema di gestisce in modu sicuru l'utilizatori senza l'escalamentu di i privilegii (CAP_SETUID) è senza acquistà privilegi di root.
    • Aggiuntu supportu per u cifru di blocchi ARIA.
    • U modulu di gestione di sicurezza basatu in BPF furnisce l'abilità di attaccà gestori à prucessi individuali è gruppi di prucessu (cgroups).
    • Un mecanismu cù una implementazione di watchdog hè statu aghjustatu per detectà i blocchi di i sistemi invitati basati nantu à u monitoraghju di l'attività vCPU.
  • Sottusistema di rete
    • I gestori per a generazione è a verificazione di i cookies SYN sò stati aghjuntu à u sottusistema BPF. Hè aghjuntu ancu un inseme di funzioni (kfunc) per accede è cambià u statu di cunnessione.
    • A pila wireless hà aghjustatu supportu per u mecanismu MLO (Multi-Link Operation), definitu in a specificazione WiFi 7 è chì permette à i dispositi di riceve è di mandà simultaneamente dati utilizendu diverse bande di frequenza è canali, per esempiu, per stabilisce simultaneamente parechji canali di cumunicazione trà un puntu d'accessu à un dispositivu cliente.
    • U rendiment di u protocolu TLS integratu in u kernel hè statu migliuratu.
    • Aghjunghjia una opzione di linea di cumanda di u kernel "hostname=" per permette à u nome di l'ospitu per esse stabilitu prima di u prucessu di boot, prima chì i cumpunenti di u spaziu di l'utilizatori sò iniziati.
  • Equipment
    • U driver i915 (Intel) furnisce supportu per Intel Arc (DG2 / Alchemist) A750 è A770 carte video discrete. Una implementazione iniziale di supportu per Intel Ponte Vecchio (Xe-HPC) è GPU Meteor Lake hè stata pruposta. U travagliu cuntinueghja à sustene a piattaforma Intel Raptor Lake.
    • U driver amdgpu cuntinueghja à furnisce supportu per e piattaforme AMD RDNA3 (RX 7000) è CDNA (Instinct).
    • U driver Nouveau hà rielaboratu u codice di supportu per i mutori di visualizazione GPU NVIDIA nv50.
    • Aggiuntu un novu driver logicvc DRM per i schermi LogiCVC.
    • U driver v3d (per Broadcom Video Core GPU) supporta schede Raspberry Pi 4.
    • Aghjunghje supportu per Qualcomm Adreno 619 GPU à u driver msm.
    • Aggiuntu supportu per ARM Mali Valhall GPU à u driver Panfrost.
    • Aghjunghje un supportu iniziale per i processori Qualcomm Snapdragon 8cx Gen3 utilizati in i laptop Lenovo ThinkPad X13s.
    • Aggiunti driver di sonu per AMD Raphael (Ryzen 7000), AMD Jadeite, Intel Meteor Lake è e plataforme Mediatek MT8186.
    • Aghjunghje supportu per l'acceleratori di apprendimentu automaticu Intel Habana Gaudi 2.
    • Supportu aghjuntu per ARM SoC Allwinner H616, NXP i.MX93, Sunplus SP7021, Nuvoton NPCM8XX, Marvell Prestera 98DX2530, Google Chameleon v3.

À u listessu tempu, a Fundazione Latinoamericana di Software Liberu hà creatu una versione di u kernel 6.0 cumpletamente gratuita - Linux-libre 6.0-gnu, pulitu di elementi di firmware è driver chì cuntenenu cumpunenti micca liberi o sezioni di codice cù scopu limitatu. Questa versione disattiva i blob in u driver CS35L41 HD-audio è u driver UCSI per i microcontrollori STM32G0. I fugliali DTS per i chip Qualcomm è MediaTek sò stati puliti. A disattivazione di i blob in u driver MediaTek MT76 hè stata rielaborata. U codice di pulizia di i blob hè statu aggiornatu per i driver è i sottosistemi AMDGPU, Adreno, Tegra VIC, Netronome NFP è Habanalas Gaudi2. A pulizia di u driver VXGE, chì hè stata eliminata da u kernel, hè stata interrotta.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster