Noyau Linux 5.6 - à quoi s'attendre dans la nouvelle version du noyau
La sortie du noyau Linux 5.6 est prévue pour fin mars. Dans notre article d'aujourd'hui, nous discutons des changements à venir - un nouveau système de fichiers, le protocole WireGuard et des mises à jour de pilotes.
David Miller, responsable du sous-système réseau Linux, a décidé allumer dans le noyau WireGuard. Il s'agit d'un tunnel VPN développé par la société de sécurité de l'information Edge Security. idée discuté il y a deux ans - alors elle soutenu Linus Torvalds lui-même - cependant, la mise en œuvre a été reportée. Le projet était fortement lié aux fonctionnalités de chiffrement d'Edge Security. Mais il y a six mois, les auteurs du nouveau protocole ont compromis et commuté aux API Crypto prises en charge par le noyau.
Il est voirqu'à l'avenir WireGuard pourra remplacer OpenVPN. Selon essais, le débit du nouveau protocole est quatre fois supérieur à celui d'OpenVPN : 1011 Mbps contre 258 Mbps. Mais ici, il convient de noter que la transition vers l'API Crypto standard peut aggraver les performances.
Une autre caractéristique de WireGuard est qu'il ne rompt pas la connexion, même si l'utilisateur a reçu une nouvelle adresse IP, et résout indépendamment les problèmes de routage. À ces fins, une clé privée est liée à chaque interface réseau. Il est généré avec Protocole Diffie-Hellman. Chiffrement lui-même construit sur ChaCha20 et algorithme Poly1305. Ils sont considérés comme des analogues améliorés de l'AES-256-CTR et HMAC.
Nouveau système de fichiers
Par ce système devenue Zonefs fourni par les ingénieurs de Western Digital. Il est conçu pour fonctionner avec des périphériques de stockage zonés (stockage zoné). Ce sont des lecteurs de blocs dont l'espace d'adressage est divisé en zones (par exemple, NVMe SSD). Le système de fichiers vous permet de traiter chaque zone comme un fichier, c'est-à-dire d'utiliser des API spéciales au lieu de ioctl pour accéder au stockage. Une approche similaire est utilisée dans les bases de données RocksDB et LevelDB. Il permet de réduire le coût de portage du code initialement conçu pour fonctionner avec des fichiers.
Linux a déjà une fonctionnalité pour interagir avec les périphériques de bloc. Dans la version 4.13 du noyau est apparu module zoné dm. Il présente le lecteur zoné comme un périphérique de bloc normal, et Zonefs sera l'alternative.
En plus d'introduire un nouveau système de fichiers, les développeurs du noyau Linux ont apporté des modifications aux systèmes existants. Étaient ajoutée mécanismes de compression LZO/LZ4 pour F2FS, leur support restera expérimental pour le moment. Il devra être activé manuellement lors du montage de la partition (option compress_algorithme). Mettez également à niveau recevra EXT4 - Il est associé aux opérations d'E / S directes. Le package de mise à jour a été présenté par Ritesh Harjan, un ingénieur d'IBM. Par ses mots, dans certains cas, le correctif peut améliorer les performances du système de fichiers de 140 %.
Mises à jour du pilote
Un nouveau pilote apparaîtra dans le noyau cpuidle_cooling. Son défi - refroidir le CPU/SoC en embarquant des cycles d'inactivité pendant le fonctionnement. D'une certaine manière, il est similaire au pilote PowerClamp pour les processeurs Intel, mais n'est pas spécifique à l'architecture. système libéré spécialistes de Linaro qui optimisent les logiciels open source pour les plates-formes ARM.
aussi sera ajouté prise en charge des cartes vidéo de la série GeForce 20 (TU10x). Le pilote correspondant a été développé par Ben Skeggs du projet Nouveau. Malheureusement, GeForce 16 (TU11x) restera "overboard" pour l'instant. Nvidia n'a pas fourni les images de firmware nécessaires pour initialiser la carte. De plus, les nouvelles cartes vidéo sous Linux peuvent rencontrer des problèmes de performances en raison du manque de reclocking - contrôle automatique de la fréquence. Il a été constaté dans le passé que les pilotes Nouveau peut fonctionner 20-30% plus lent que les originaux.
Un autre nouveau noyau soutiendra USB4. Selon les changements offert ingénieurs d'Intel. Ils ont modifié la base de code existante associée à Thunderbolt - c'est environ deux mille lignes.
Bien sûr, ce ne sont pas toutes les mises à jour qui viendront au noyau - par exemple, tu peux attendre prise en charge de périphériques et de périphériques réseau supplémentaires. De plus, le noyau 5.6 sera le premier noyau 32 bits où sera résoluproblème de 2038. Fin janvier, les ingénieurs ont fait modifications finales dans nfsd, xfs, alsa et v4l2. Ils espèrent que dans les dix-huit années restantes, les utilisateurs et les développeurs de distribution auront le temps de passer au noyau 5.6 (ou ses versions ultérieures).
Documents sur le sujet du blog d'entreprise 1cloud.ru :