ProHoster > Blog > nouvèl sou entènèt > Linux Kernel lage 5.11

Linux Kernel lage 5.11

Apre de mwa nan devlopman, Linus Torvalds prezante liberasyon kernel Linux 5.11. Pami chanjman ki pi remakab yo: sipò pou anklav Intel SGX, yon nouvo mekanis pou entèsepte apèl sistèm, yon otobis oksilyè vityèl, yon entèdiksyon sou rasanble modil san MODULE_LICENSE(), yon mòd filtraj rapid pou apèl sistèm nan seccomp, revokasyon sipò pou la. ia64 achitekti, transfè teknoloji WiMAX nan branch "staging" la, kapasite nan ankapsile SCTP nan UDP.

Nouvo vèsyon an gen ladan 15480 ranje soti nan 1991 devlopè, gwosè patch la se 72 MB (chanjman ki afekte 12090 dosye, 868025 liy kòd yo te ajoute, 261456 liy yo te efase). Apeprè 46% nan tout chanjman ki prezante nan 5.11 yo gen rapò ak chofè aparèy, apeprè 16% nan chanjman yo gen rapò ak ajou kòd espesifik achitekti pyès ki nan konpitè, 13% yo gen rapò ak pile rezo a, 3% yo gen rapò ak sistèm dosye, ak 4% yo gen rapò ak subsistèm nwayo entèn yo.

Prensipal inovasyon:

  • Disk Subsystem, I/O ak File Systems
    • Plizyè opsyon aliye yo te ajoute nan Btrfs pou itilize lè restore done ki sòti nan yon sistèm fichye ki domaje: "rescue=ignorebadroots" pou aliye, malgre domaj nan kèk pye bwa rasin (extent, uuid, done reloc, device, csum, free space), " rescue=ignoredatacsums” pou enfim tcheke sòm chèk pou done ak “rescue=all” pou pèmèt ansanm ‘ignorebadroots’, ‘ignoredatacsums’ ak ‘nologreplay’ mòd yo. Opsyon "inode_cache" mòn lan, ki te deja depreke, yo sispann. Kòd la te prepare pou aplike sipò pou blòk ak metadata ak done ki pi piti pase yon gwosè paj (PAGE_SIZE), osi byen ke sipò pou mòd alokasyon espas ki sektè. Demann san tampon (Direct IO) yo te deplase nan enfrastrikti iomap la. Pèfòmans yon kantite operasyon yo te optimize; nan kèk ka, akselerasyon an ka rive jwenn dè dizèn de pousan.
    • XFS aplike "needsrepair" drapo a, ki siyal bezwen pou reparasyon. Lè drapo sa a mete, sistèm fichye a pa ka monte jiskaske drapo a reset pa sèvis piblik la xfs_repair.
    • Ext4 ofri sèlman korije ensèk ak optimize, osi byen ke netwayaj kòd.
    • Re-ekspòtasyon sistèm dosye ki monte sou NFS pèmèt (sa vle di yon patisyon ki monte atravè NFS kapab kounye a ekspòte atravè NFS epi itilize kòm yon kachèt entèmedyè).
    • Rele sistèm close_range(), ki pèmèt yon pwosesis fèmen tout yon seri deskriptè fichye louvri alafwa, te ajoute yon opsyon CLOSE_RANGE_CLOEXEC pou fèmen deskriptè nan mòd fèmen-sou-exec.
    • Sistèm fichye F2FS la ajoute nouvo apèl ioctl() pou pèmèt itilizatè-espas kontwòl sou ki fichye yo estoke nan fòm konprese. Te ajoute "compress_mode=" opsyon mòn pou chwazi si yo mete moun kap okipe konpresyon an sou bò nwayo a oswa nan espas itilizatè a.
    • Bay kapasite pou monte Overlayfs pa pwosesis san privilèj lè l sèvi avèk yon espas non itilizatè separe. Pou verifye konfòmite ak aplikasyon modèl sekirite a, yo te fè yon odit kòd konplè. Overlayfs tou ajoute kapasite nan kouri lè l sèvi avèk kopi imaj sistèm dosye pa opsyonèlman enfim tcheke UUID.
    • Sistèm fichye Ceph la te ajoute sipò pou pwotokòl msgr2.1, ki pèmèt itilizasyon algorithm AES-GCM lè w ap transmèt done sou fòm chiffres.
    • Modil dm-multipath la aplike kapasite pou pran an kont CPU afinite ("IO afinite") lè w ap chwazi wout pou demann I/O.
  • Sèvis memwa ak sistèm
    • Yo te ajoute yon nouvo mekanis entèsepsyon apèl sistèm, ki baze sou prctl(), ki pèmèt ou jenere eksepsyon nan espas itilizatè lè w ap jwenn aksè nan yon apèl sistèm espesifik epi imite ekzekisyon li. Fonksyonalite sa a obligatwa nan Wine ak Proton pou imite apèl sistèm Windows, ki nesesè pou asire konpatibilite ak jwèt ak pwogram ki dirèkteman fè apèl sistèm kontoune Windows API (pa egzanp, pou pwoteje kont itilizasyon san otorizasyon).
    • Rele sistèm userfaultfd() la, ki fèt pou okipe fay paj (aksè a paj memwa ki pa alokasyon) nan espas itilizatè a, kounye a gen kapasite pou enfim manyen eksepsyon ki fèt nan nivo nwayo a pou fè li pi difisil pou eksplwate sèten frajilite.
    • Sou-sistèm BPF a te ajoute sipò pou depo lokal travay, ki bay done obligatwa nan yon moun kap okipe BPF espesifik.
    • Kontablite konsomasyon memwa pa pwogram BPF yo te konplètman reamenaje - yo te pwopoze yon kontwolè cgroup olye de memlock rlimit pou jere itilizasyon memwa nan objè BPF.
    • Mekanis BTF (BPF Tip Fòma), ki bay enfòmasyon tcheke tip nan pseudocode BPF, bay sipò pou modil nwayo.
    • Te ajoute sipò pou fèmen (), renameat2 () ak unlinkat () apèl sistèm nan koòdone I/O asynchrone io_uring la. Lè w ap rele io_uring_enter(), yo te ajoute kapasite pou presize yon delè (ou ka tcheke sipò pou agiman an pou presize yon delè lè l sèvi avèk drapo IORING_FEAT_EXT_ARG).
    • Achitekti ia64 yo itilize nan processeurs Intel Itanium yo te deplase nan kategori òfelen yo, ki vle di tès yo sispann. Hewlett Packard Enterprise sispann aksepte lòd pou nouvo ekipman Itanium, e Intel te fè sa ane pase a.
    • Sipò pou sistèm ki baze sou achitekti MicroBlaze ki pa genyen yon inite jesyon memwa (MMU) te sispann. Sistèm sa yo pa te wè nan lavi chak jou pou yon tan long.
    • Pou achitekti MIPS, sipò pou tès kouvèti kòd yo te ajoute lè l sèvi avèk sèvis piblik gcov la.
    • Te ajoute sipò pou otobis oksilyè vityèl la pou entèfas ak aparèy multifonksyon ki konbine fonksyonalite ki mande diferan chofè (pa egzanp, kat rezo ak sipò Ethernet ak RDMA). Yo ka itilize otobis la pou bay yon chofè prensipal ak segondè nan yon aparèy, nan sitiyasyon kote itilizasyon subsistèm MFD (Multi-Function Devices) se pwoblèm.
    • Pou achitekti RISC-V a, sipò yo te ajoute pou sistèm alokasyon memwa CMA (Contiguous Memory Allocator), ki optimize pou allocation gwo zòn memwa vwazen lè l sèvi avèk teknik mouvman paj memwa. Pou RISC-V, zouti yo aplike tou pou limite aksè nan /dev/mem epi pran an kont tan pwosesis entèwonp.
    • Pou sistèm ARM 32-bit, yo te ajoute sipò pou zouti debogaj KASan (Kernel address sanitizer), ki ede idantifye erè lè w ap travay ak memwa. Pou ARM 64-bit, aplikasyon KASan an te konvèti pou itilize tags MTE (MemTag).
    • Te ajoute epoll_pwait2() apèl sistèm pou pèmèt timeouts ak presizyon nanosecond (epoll_wait apèl manipile milisgond).
    • Sistèm konstriksyon an kounye a montre yon erè lè w ap eseye konstwi modil nwayo ki ka chaje kote lisans kòd la pa defini lè l sèvi avèk makro MODULE_LICENSE(). Depi koulye a, lè l sèvi avèk macro EXPORT_SYMBOL() pou fonksyon estatik pral lakòz tou yon erè konstriksyon.
    • Te ajoute sipò pou kat objè GEM nan memwa yo itilize pou I/O, ki te fè li posib pou pi vit travay ak framebuffer sou kèk achitekti.
    • Kconfig te tonbe sipò pou Qt4 (pandan y ap kenbe sipò pou Qt5, GTK ak Ncurses).
  • Virtualization ak sekirite
    • Sipò pou yon mòd repons rapid yo te ajoute nan apèl sistèm seccomp(), ki pèmèt ou trè byen vit detèmine si yon sèten apèl sistèm pèmèt oswa entèdi ki baze sou bitmap aksyon konstan ki tache ak pwosesis la, ki pa mande pou kouri. yon moun kap okipe BPF.
    • Konpozan nwayo entegre yo pou kreye ak jere anklav ki baze sou teknoloji Intel SGX (Software Guard eXtensions), ki pèmèt aplikasyon pou egzekite kòd nan zòn izole ankode memwa, kote rès sistèm lan gen aksè limite.
    • Kòm yon pati nan yon inisyativ pou limite aksè nan espas itilizatè a nan MSR (modèl-espesifik enskri), ekri nan MSR_IA32_ENERGY_PERF_BIAS rejis la, ki pèmèt ou chanje mòd nan efikasite enèji processeur ("nòmal", "pèfòmans", "powersave"). , se entèdi.
    • Kapasite pou enfim migrasyon travay ki gen anpil priyorite ant CPU yo te deplase soti nan branch kernel-rt pou sistèm an tan reyèl.
    • Pou sistèm ARM64, yo te ajoute kapasite pou itilize etikèt MTE (MemTag, Memory Tagging Extension) pou adrès memwa moun kap okipe siyal yo. Itilizasyon MTE pèmèt lè w espesifye opsyon SA_EXPOSE_TAGBITS nan sigaction() epi li pèmèt ou tcheke itilizasyon kòrèk endikasyon pou bloke eksplwatasyon vilnerabilite ki te koze pa aksè nan blòk memwa ki deja libere, debòde tanpon, aksè anvan inisyalizasyon, epi sèvi ak deyò. kontèks aktyèl la.
    • Te ajoute paramèt "DM_VERITY_VERIFY_ROOTHASH_SIG_SECONDARY_KEYRING", ki pèmèt sous-sistèm dm-verity tcheke siyati hash sètifika yo mete nan seri kle segondè a. Nan pratik, konfigirasyon an pèmèt ou verifye non sèlman sètifika ki bati nan nwayo a, men tou sètifika ki chaje pandan operasyon an, ki fè li posib mete ajou sètifika san yo pa mete ajou tout nwayo a.
    • Itilizatè-mòd Linux te ajoute sipò pou mòd sispansyon-a-idle, ki pèmèt ou friz anviwònman an epi sèvi ak siyal SIGUSR1 pou reveye nan mòd dòmi.
    • Mekanis virtio-mem, ki pèmèt ou cho-ploge ak dekonekte memwa nan machin vityèl, te ajoute sipò pou Big Block Mode (BBM), ki fè li posib transfere oswa pran memwa nan blòk ki pi gwo pase gwosè memwa nwayo a. blòk, ki nesesè pou optimize VFIO nan QEMU.
    • Yo ajoute sipò pou chifreman CHACHA20-POLY1305 nan aplikasyon nwayo TLS.
  • Sou-sistèm rezo
    • Pou 802.1Q (VLAN), yo te aplike yon mekanis jesyon echèk koneksyon (CFM, Jesyon Fòt Koneksyon) ki pèmèt ou idantifye, verifye ak izole echèk nan rezo ak pon vityèl (Virtual Bridged Networks). Pou egzanp, CFM ka itilize pou izole pwoblèm nan rezo ki kouvri plizyè òganizasyon endepandan ki gen anplwaye yo sèlman gen aksè a pwòp ekipman yo.
    • Te ajoute sipò pou enkapsulasyon pake pwotokòl SCTP nan pake UDP (RFC 6951), ki pèmèt ou sèvi ak SCTP sou rezo ak tradiktè adrès ki pi gran ki pa sipòte dirèkteman SCTP, epi tou aplike SCTP sou sistèm ki pa bay aksè dirèk nan IP la. kouch.
    • Teknoloji WiMAX te mete aplikasyon an nan sèn epi li prevwa pou retire li nan lavni si pa gen okenn itilizatè ki bezwen WiMAX. WiMAX yo pa itilize ankò nan rezo piblik yo, ak nan nwayo a sèlman chofè ak ki WiMAX ka itilize se demode Intel 2400m chofè. Sipò WiMAX te sispann nan konfigirasyon rezo NetworkManager nan 2015. Kounye a, WiMax prèske konplètman ranplase pa teknoloji tankou LTE, HSPA + ak Wi-Fi 802.11n.
    • Travay yo te fè pou optimize pèfòmans nan trete trafik TCP fèk ap rantre nan mòd zerocopy, i.e. san yo pa kopye adisyonèl nan nouvo tanpon. Pou trafik mwayen gwosè, ki kouvri plizyè dizèn oswa plizyè santèn kilobyte nan done, lè l sèvi avèk zerocopy olye de recvmsg () se notables pi efikas. Pou egzanp, chanjman yo te aplike te fè li posib ogmante efikasite nan pwosesis RPC-style trafik ak mesaj 32 KB lè w ap itilize zerocopy pa 60-70%.
    • Te ajoute nouvo apèl ioctl() pou kreye pon rezo ki kouvri plizyè lyen PPP. Kapasite yo pwopoze a pèmèt ankadreman yo deplase soti nan yon chanèl nan yon lòt, pou egzanp soti nan yon PPPoE nan yon sesyon PPPoL2TP.
    • Entegrasyon nan nwayo a nan MPTCP (MultiPath TCP), yon ekstansyon nan pwotokòl la TCP pou òganize operasyon an nan yon koneksyon TCP ak livrezon an nan pake ansanm sou plizyè wout atravè diferan koòdone rezo ki asosye ak adrès IP diferan. Nouvo lage a entwodui sipò pou opsyon ADD_ADDR pou fè piblisite pou adrès IP ki disponib ki ka konekte lè yo ajoute nouvo koule nan yon koneksyon MPTCP ki deja egziste.
    • Te ajoute kapasite nan konfigirasyon aksyon lè bidjè biwo vòt koneksyon an depase (okipe-vòt). Mòd SO_BUSY_POLL ki te disponib deja te vle di chanje nan softirq lè bidjè a te fin itilize. Pou aplikasyon ki bezwen kontinye itilize sondaj yo, yo pwopoze yon nouvo opsyon SO_PREFER_BUSY_POLL.
    • IPv6 aplike sipò pou mòd SRv6 End.DT4 ak End.DT6, yo itilize pou kreye plizyè itilizatè IPv4 L3 VPN ak aparèy VRF (Virtual routage and forwarding).
    • Netfilter inifye aplikasyon ekspresyon seri, ki te fè li posib pou presize ekspresyon miltip pou chak eleman nan lis seri.
    • Yo te ajoute API nan pil san fil 802.11 pou konfigirasyon limit pouvwa SAR yo, ansanm ak paramèt AE PWE ak HE MCS. Chofè Intel iwlwifi a te ajoute sipò pou ranje 6GHz (Ultra High Band). Chofè Qualcomm Ath11k te ajoute sipò pou teknoloji FILS (Fast Initial Link Setup, estanda kòm IEEE 802.11ai), ki pèmèt ou debarase m de reta itinérance pandan migrasyon soti nan yon pwen aksè a yon lòt.
  • Ekipman
    • Chofè amdgpu a bay sipò pou AMD "Green Sardine" APU (Ryzen 5000) ak "Dimgrey Cavefish" GPU (Navi 2), osi byen ke sipò inisyal pou AMD Van Gogh APU ak Zen 2 nwayo ak RDNA 2 GPU (Navi 2). Te ajoute sipò pou nouvo idantifyan Renoir APU (ki baze sou Zen 2 CPU ak Vega GPU).
    • Chofè i915 pou kat videyo Intel sipòte teknoloji IS (Enteger Scaling) ak aplikasyon an nan yon filtè pou ogmante echèl la pran an kont eta a nan piksèl vwazen (Entèpolasyon pi pre-vwazen) detèmine koulè a ​​nan piksèl ki manke yo. Sipò pou kat disrè Intel DG1 te elaji. Sipò pou teknoloji "Big Joiner" te aplike, ki te prezan depi Ice Lake / Gen11 chips epi li pèmèt itilizasyon yon sèl transkodeur pou trete de kouran, pou egzanp, pou pwodiksyon sou yon ekran 8K atravè yon DisplayPort. Te ajoute yon mòd pou chanje asynchrone ant de tanpon nan memwa videyo (async baskile).
    • Nouvo chofè a te ajoute sipò inisyal pou GPU NVIDIA ki baze sou mikrochitekti Ampere (GA100, GeForce RTX 30xx), jiskaprezan limite a zouti pou kontwole mòd videyo.
    • Te ajoute sipò pou pwotokòl 3WIRE yo itilize nan panno LCD. Te ajoute sipò pou novatek nt36672a, TDO tl070wsh30, Innolux N125HCE-GN1 ak ABT Y030XX067A 3.0 panno. Separeman, nou ka sonje sipò pou panèl la nan OnePlus 6 ak 6T smartphones, ki te fè li posib yo òganize chaj la nan yon nwayo ki pa modifye sou aparèy.
    • Te ajoute sipò pou premye kontwolè lame USB4 disrè Intel a, Maple Ridge.
    • Te ajoute sipò pou Allwinner H6 I2S, Analog Devices ADAU1372, Intel Alderlake-S, GMediatek MT8192, NXP i.MX HDMI ak XCVR, Realtek RT715 ak Qualcomm SM8250 kodèk odyo.
    • Te ajoute sipò pou tablo ARM, aparèy ak platfòm: Galaxy Note 10.1, Microsoft Lumia 950 XL, NanoPi R1, FriendlyArm ZeroPi, Elimo Initium SBC, Broadcom BCM4908, Mediatek MT8192/MT6779/MT8167, MStar Infinity2M, Armada 730 NP, Marvel ​Mikrotik ki baze sou Marvell Prestera 382DX98, serveurs ak Nuvoton NPCM3236 BMC, Kontron i.MX750M Mini, Espressobin Ultra, "Trogdor" Chromebook, Kobol Helios8, Engicam PX64.Core.
    • Sipò entegre pou konsole Gaming Ouya ki baze sou NVIDIA Tegra 3.

An menm tan an, Fondasyon Lojisyèl Gratis nan Amerik Latin nan te fòme yon vèsyon nan nwayo a 5.11 konplètman gratis - Linux-libre 5.11-gnu, efase nan eleman nan firmwèr ak chofè ki gen eleman ki pa gratis oswa seksyon kòd, sijè ki abòde lan ki limite. pa manifakti a. Nouvo lage a netwaye chofè pou qat_4xxx (crypto), lt9611uxcm (dsi/hdmi pon), ccs/smia++ (capteur), ath11k_pci, nxp odyo transceiver ak mhi pci kontwolè. Mizajou kòd netwayaj blob nan chofè ak sistèm amdgpu, btqca, btrtl, btusb, i915 csr. Enfim nouvo tach nan m3 rproc, idt82p33 ptp revèy ak qualcomm arm64.

Sous: opennet.ru

Add nouvo kòmantè