ProHoster > Blog > nouvèl sou entènèt > Linux Kernel lage 5.2

Linux Kernel lage 5.2

Apre de mwa nan devlopman, Linus Torvalds entwodwi lage nwayo Linux 5.2. Pami chanjman ki pi aparan yo: Mòd fonksyone Ext4 se ka-ensansib, sistèm separe apèl pou monte sistèm nan dosye, chofè pou GPU Mali 4xx/6xx/7xx, kapasite nan jere chanjman nan valè sysctl nan pwogram BPF, aparèy-mapper. modil dm-pousyè, pwoteksyon kont atak MDS, sipò pou Sound Open Firmware pou DSP, optimize pèfòmans BFQ, pote PSI (Pressure Stall Information) sou-sistèm nan posibilite pou itilize nan android.

Nouvo vèsyon an gen ladan 15100 repare soti nan 1882 devlopè,
gwosè patch - 62 MB (chanjman ki afekte 30889 dosye, 625094 liy kòd yo te ajoute, 531864 liy yo te efase). Apeprè 45% nan tout prezante nan 5.2
chanjman yo gen rapò ak chofè aparèy, apeprè 21% nan chanjman yo genyen
atitid anvè ajou kòd espesifik nan achitekti pyès ki nan konpitè, 12%
ki gen rapò ak pile rezo a, 3% nan sistèm dosye ak 3% nan entèn yo
subsistèm nwayo. 12.4% nan tout chanjman yo te prepare pa Intel, 6.3% pa ​​Red Hat, 5.4% pa Google, 4.0% pa AMD, 3.1% pa SUSE, 3% pa ​​IBM, 2.7% pa Huawei, 2.7% pa Linaro, 2.2% pa ARM. , 1.6% - Oracle.

Prensipal la inovasyon:

  • Disk Subsystem, I/O ak File Systems
    • Te ajoute pou Ext4 sipòte travay san yo pa distenge ka a nan karaktè nan non dosye, ki se aktive sèlman an relasyon ak anyè endividyèl vid lè l sèvi avèk nouvo atribi "+ F" (EXT4_CASEFOLD_FL). Lè yo mete atribi sa a sou yon anyè, tout operasyon ki gen fichye ak sous-répertoires andedan yo pral fèt san yo pa pran an kont ka karaktè yo, ki gen ladan ka a pral inyore lè w ap chèche ak louvri fichye yo (pa egzanp, dosye Test.txt, test.txt ak test.TXT nan anyè sa yo pral konsidere menm bagay la). Pa defo, sistèm fichye a kontinye sansib pou ka-sansib, eksepte nan repèrtwar ki gen atribi "chattr + F";
    • Fonksyon pou trete karaktè UTF-8 nan non fichye yo, ki itilize lè yo fè operasyon konparezon ak nòmalizasyon fisèl, yo te inifye;
    • XFS ajoute enfrastrikti pou siveyans sante sistèm fichye ak yon nouvo ioctl pou kesyon sante. Yo te aplike yon karakteristik eksperimantal pou tcheke kontè superblock sou entènèt.
    • Te ajoute nouvo modil device-mapper "dm-pousyè", ki pèmèt ou simulation aparans nan blòk move sou medya yo oswa erè lè w ap li nan disk. Modil la pèmèt ou senplifye debogaj ak tès aplikasyon yo ak divès kalite sistèm depo nan fè fas a echèk posib;
    • Te pote soti Optimize pèfòmans enpòtan pou pwogramè I/O BFQ. Nan kondisyon gwo chaj I/O, optimize yo te fè pèmèt Diminye tan operasyon yo tankou lanse aplikasyon pou jiska 80%.
    • Te ajoute yon seri apèl sistèm pou monte sistèm dosye: fsopen(), open_tree(), fspick(), fsmount(), fsconfig() и move_mount(). Apèl sistèm sa yo pèmèt ou travay separeman etap diferan nan aliye (pwosesis superblok la, jwenn enfòmasyon sou sistèm nan dosye, mòn, tache nan pwen mòn lan), ki te deja fèt lè l sèvi avèk apèl nan sistèm mount() komen. Apèl separe bay kapasite pou fè senaryo mòn ki pi konplèks epi fè operasyon separe tankou rekonfigirasyon superblok la, pèmèt opsyon, chanje pwen mòn lan, ak deplase nan yon espas non diferan. Anplis de sa, pwosesis separe pèmèt ou detèmine avèk presizyon rezon ki fè yo pou pwodiksyon an nan kòd erè epi mete plizyè sous pou sistèm dosye milti-kouch, tankou overlayfs;
    • Yon nouvo operasyon IORING_OP_SYNC_FILE_RANGE te ajoute nan koòdone a pou asynchrone I/O io_uring, ki fè aksyon ekivalan a yon apèl sistèm. sync_file_range(), epi tou aplike kapasite pou anrejistre eventfd ak io_uring epi resevwa notifikasyon sou fini operasyon yo;
    • Pou sistèm fichye CIFS la, yo ajoute FIEMAP ioctl, ki bay kat jeyografi ki efikas, ansanm ak sipò pou mòd SEEK_DATA ak SEEK_HOLE;
    • Nan subsistèm FUSE pwopoze API pou jere kachèt done;
    • Btrfs te optimize aplikasyon qgroups ak amelyore vitès ekzekisyon fsync pou dosye ki gen plizyè lyen difisil. Kòd tcheke entegrite done a te amelyore, ki kounye a pran an kont domaj posib nan enfòmasyon nan RAM anvan flòch done sou disk;
    • CEPH te ajoute sipò pou ekspòte snapshots atravè NFS;
    • Aplikasyon NFSv4 aliye nan mòd "mou" te amelyore (si yon erè rive nan aksè nan sèvè a nan mòd "mou", yon apèl imedyatman retounen yon kòd erè, ak nan "difisil" kontwòl mòd pa bay jiskaske FS la. disponiblite oswa timeout retabli). Nouvo lage a bay pi egzak manyen timeout, rekiperasyon aksidan pi rapid, ak yon nouvo opsyon monte "pi douser" ki pèmèt ou chanje kòd erè a (ETIMEDOUT) retounen lè yon timeout rive;
    • API nfsdcld la, ki fèt pou swiv eta kliyan NFS, pèmèt sèvè NFS la kòrèkteman swiv eta kliyan an lè rdemare. Kidonk, demon nfsdcld la kapab kounye a aji kòm yon moun k ap okipe nfsdcltrack;
    • Pou AFS te ajoute imitasyon kadna seri byte nan dosye yo (Byte Range Locking);
  • Virtualization ak sekirite
    • Travay yo te fèt pou elimine kote nan nwayo a ki pèmèt ekzekisyon kòd nan zòn memwa reflete ekri, ki pèmèt bloke twou potansyèl ki ta ka eksplwate pandan yon atak;
    • Yo te ajoute yon nouvo paramèt liy kòmand nwayo "mitigations=", ki bay yon fason senplifye pou kontwole pèmèt sèten teknik pou pwoteje kont frajilite ki asosye ak egzekisyon spéculatif enstriksyon sou CPU a. Pase "mitigations = off" enfim tout metòd ki egziste deja, ak mòd default "mitigations = oto" pèmèt pwoteksyon men li pa afekte itilizasyon Hyper Threading. Mòd "mitigations=auto,nosmt" anplis enfim Hyper Threading si metòd pwoteksyon an mande sa.
    • Te ajoute sipò pou siyati elektwonik dijital dapre GOST R 34.10-2012 (RFC 7091, ISO/IEC 14888-3), devlope Vitaly Chikunov soti nan Bazalt SPO. Te ajoute sipò pou AES128-CCM nan aplikasyon TLS natif natal la. Te ajoute sipò pou algoritm AEAD nan modil crypto_simd la;
    • Nan Kconfig te ajoute yon seksyon separe "redi nwayo" ak opsyon pou amelyore pwoteksyon nwayo. Kounye a, nouvo seksyon an gen sèlman paramèt pou pèmèt grefon pou amelyore chèk GCC;
    • Kòd nwayo a prèske delivre soti nan deklarasyon ka ki pa kraze nan switch (san retounen oswa kraze apre chak blòk ka). Li rete pou ranje 32 sou 2311 ka itilizasyon switch sa yo, apre sa li pral posib pou itilize mòd "-Wimplicit-fallthrough" lè w ap bati nwayo a;
    • Pou achitekti PowerPC, sipò pou mekanis pyès ki nan konpitè pou limite chemen aksè nwayo vle a done nan espas itilizatè yo te aplike;
    • Te ajoute kòd bloke atak MDS (Microarchitectural Data Sampling) klas nan processeurs Intel. Ou ka tcheke si yon sistèm vilnerab a frajilite atravè varyab SysFS "/sys/devices/system/cpu/vulnerabilities/mds". Disponib de mòd pwoteksyon: plen, ki mande pou mete ajou mikrokod, ak kontoune, ki pa konplètman garanti netwaye tanpon CPU lè kontwòl transfere nan espas itilizatè oswa sistèm envite. Pou kontwole mòd pwoteksyon, yo te ajoute paramèt "mds=" a nan nwayo a, ki ka pran valè "plen", "plen,nosmt" (+ enfim Hyper-Threads) ak "off";
    • Sou sistèm x86-64, yo te ajoute pwoteksyon "paj gad pile" pou IRQ, mekanis debogaj ak moun kap okipe eksepsyon, sans ki se sibstitisyon paj memwa nan fwontyè ak chemine a, aksè ki mennen nan jenerasyon yon eksepsyon (paj-fot);
    • Te ajoute sysctl paramèt vm.unprivileged_userfaultfd, ki kontwole kapasite pwosesis ki pa gen privilèj pou itilize apèl sistèm userfaultfd();
  • Sou-sistèm rezo
    • Te ajoute IPv6 pòtay sipò pou wout IPv4. Pou egzanp, kounye a ou ka presize règ routage tankou "ip ro ajoute 172.16.1.0/24 via inet6 2001:db8::1 dev eth0";
    • Pou ICMPv6, apèl ioctl icmp_echo_ignore_anycast ak icmp_echo_ignore_multicast yo aplike pou inyore ICMP ECHO pou anycast ak
      adrès multicast. Te ajoute kapasite nan limite entansite nan pwosesis pake ICMPv6;

    • Pou pwotokòl may BATMAN (Better Approach To Mobile Adhoc Networking), ki pèmèt kreyasyon rezo desantralize kote chak ne konekte atravè nœuds vwazen yo, te ajoute sipò pou difizyon soti nan multicast nan unicast, osi byen ke kapasite nan kontwole atravè sysfs;
    • Nan ethtool te ajoute yon nouvo paramèt Fast Link Down, ki pèmèt ou diminye tan li pran pou resevwa enfòmasyon sou yon evènman lyen desann pou 1000BaseT (nan kondisyon nòmal reta a se jiska 750ms);
    • Parèt opòtinite mare tinèl Foo-Over-UDP nan yon adrès espesifik, koòdone rezo oswa priz (anvan yo te obligatwa sèlman pa yon mask komen);
    • Nan pil san fil la bay posiblite pou aplike moun kap okipe yo
      OWE (Opportunistic Wireless Encryption) nan espas itilizatè;

    • Nan Netfilter, sipò pou fanmi adrès inet la te ajoute nan chenn nat (pa egzanp, ou ka kounye a itilize yon règ tradiksyon pou trete ipv4 ak ipv6, san yo pa separe règ yo pou ipv4 ak ipv6);
    • Nan netlink te ajoute mòd strik pou verifikasyon strik nan kòrèkteman nan tout mesaj ak atribi, nan ki gwosè a espere nan atribi yo pa pèmèt yo dwe depase epi ajoute nan plis done nan fen mesaj yo entèdi;
  • Sèvis memwa ak sistèm
    • Yo te ajoute drapo CLONE_PIDFD a nan apèl sistèm clone() la, lè yo espesifye, deskriptè fichye "pidfd" idantifye ak pwosesis pitit kreye a retounen nan pwosesis paran an. Sa a deskriptè dosye, pou egzanp, ka itilize pou voye siyal san yo pa pè kouri nan yon kondisyon ras (tousuit apre voye siyal la, PID sib la ka libere akòz revokasyon pwosesis ak okipe pa yon lòt pwosesis);
    • Pou dezyèm vèsyon cgroups, yo te ajoute fonksyonalite kontwolè frizè a, ak sa ou ka sispann travay nan yon cgroup epi tanporèman libere kèk resous (CPU, I/O, ak potansyèlman menm memwa) pou fè lòt travay. Jesyon fèt atravè dosye kontwòl cgroup.freeze ak cgroup.events nan pye bwa a cgroup. Antre 1 nan cgroup.freeze jele pwosesis nan cgroup aktyèl la ak tout gwoup timoun yo. Depi lè w konjele pran kèk tan, yo bay yon lòt dosye cgroup.events nan ki ou ka jwenn enfòmasyon sou fini operasyon an;
    • Sekirize ekspòtasyon nan atribi memwa tache ak chak ne nan sysfs, ki pèmèt ou detèmine nan espas itilizatè nati a nan pwosesis bank memwa nan sistèm ki gen memwa etewojèn;
    • Sou-sistèm PSI (Pressure Stall Information) amelyore, ki pèmèt ou analize enfòmasyon sou tan ap tann pou resevwa divès resous (CPU, memwa, I/O) pou sèten travay oswa ansanm pwosesis nan yon gwoup c. Lè l sèvi avèk PSI, moun k ap okipe espas itilizatè yo ka pi byen estime nivo chaj sistèm lan ak modèl ralentissement konpare ak Chaj Mwayèn. Nouvo vèsyon an bay sipò pou fikse papòt sansiblite ak kapasite pou itilize apèl sondaj () pou resevwa notifikasyon ke papòt yo tabli yo te deklanche pou yon sèten peryòd tan. Karakteristik sa a pèmèt Android kontwole mank memwa nan yon etap bonè, idantifye sous la nan pwoblèm ak mete fen nan aplikasyon ki pa enpòtan san yo pa lakòz pwoblèm ki aparan nan itilizatè a. Lè tès estrès, zouti pou kontwole konsomasyon memwa ki baze sou PSI te demontre 10 fwa mwens fo pozitif konpare ak estatistik vmpressure;
    • Kòd pou tcheke pwogram BPF yo te optimize, ki pèmèt tcheke jiska 20 fwa pi vit pou pwogram gwo. Optimizasyon te fè li posib ogmante limit la sou gwosè a nan pwogram BPF soti nan 4096 a yon milyon enstriksyon;
    • Pou pwogram BPF bay kapasite pou jwenn aksè nan done mondyal, ki pèmèt ou defini varyab mondyal ak konstan nan pwogram yo;
    • Te ajoute API, ki pèmèt ou kontwole chanjman nan paramèt sysctl nan pwogram BPF;
    • Pou achitekti MIPS32, yo te aplike yon du JIT pou machin vityèl eBPF;
    • Pou achitekti PowerPC 32-bit, sipò pou zouti debogaj KASan (Kernel address sanitizer) te ajoute, ki ede idantifye erè lè w ap travay ak memwa;
    • Sou sistèm x86-64, yo retire restriksyon sou mete pil fatra leta yo pandan yon aksidan nwayo (crash-dump) nan zòn memwa ki pi wo a 896MB;
    • Pou achitekti s390 la, sipò pou randomization espas adrès nwayo (KASLR) ak kapasite pou verifye siyati dijital lè w ap chaje nwayo a atravè kexec_file_load() yo aplike;
    • Pou achitekti PA-RISC a, te ajoute sipò pou debogaj nwayo a (KGDB), mak so ak kprobes;
  • Ekipman
    • Chofè enkli Lima pou Mali 400/450 GPU, yo itilize nan anpil chips ki pi gran ki baze sou achitekti ARM. Pou nouvo GPU Mali, yo te ajoute chofè Panfrost la, ki sipòte chips ki baze sou mikrochitekti Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) ak Bifrost (Mali G3x, G5x, G7x);
    • Te ajoute sipò pou aparèy odyo lè l sèvi avèk firmwèr louvri Son louvri mikrolojisyèl (SOF). Malgre disponiblite a nan chofè louvri, kòd firmwèr pou chips son toujou rete fèmen epi yo te apwovizyone nan fòm binè. Pwojè Sound Open Firmware la te devlope pa Intel pou kreye firmwèr louvri pou chips DSP ki gen rapò ak pwosesis odyo (Google pita tou te rantre nan devlopman an). Kounye a, pwojè a te deja prepare dekouvèt firmwèr pou chips son Intel Baytrail, CherryTrail, Broadwell, ApolloLake, GeminiLake, CannonLake ak IceLake platfòm;
    • Intel DRM chofè (i915) ajoute sipò pou chips
      Elkhartlake (Gen11). Te ajoute ID PCI pou chips Comet Lake (Gen9). Sipò pou chips Icelake yo te estabilize, pou yo te ajoute idantifyan aparèy PCI adisyonèl tou.
      Limen
      mòd asynchrone chanje ant de tanpon nan memwa videyo (async baskile) lè w ap fè operasyon ekri atravè mmio, ki te ogmante siyifikativman pèfòmans kèk aplikasyon 3D (pa egzanp, pèfòmans nan tès 3DMark Ice Storm ogmante pa 300-400%). Te ajoute sipò teknoloji HDCP2.2 (Pwoteksyon kontni dijital gwo bandwidth) pou chifreman siyal videyo ki transmèt atravè HDMI;

    • Chofè amdgpu pou Vega20 GPU te ajoute sipò pou RAS (Reliability, Availability, Serviceability) ak sipò eksperimantal pou subsystem SMU 11, ki ranplase teknoloji Powerplay. Pou GPU Vega12 te ajoute sipò pou mòd BACO (Otobis aktif, Chip Off). Te ajoute sipò inisyal pou XGMI, yon otobis gwo vitès (PCIe 4.0) pou entèkoneksyon GPU. Te ajoute idantifyan ki manke pou kat ki baze sou Polaris10 GPU nan chofè amdkfd la;
    • Chofè Nouveau a te ajoute sipò pou tablo ki baze sou chipset NVIDIA Turing 117 (TU117, ki itilize nan GeForce GTX 1650). NAN
      kconfig te ajoute anviwònman pou enfim fonksyon demode ki pa itilize ankò nan vèsyon libdrm kounye a;

    • Sipò pou objè senkronizasyon "delè" yo te ajoute nan API DRM ak chofè amdgpu a, ki pèmèt ou fè san yo pa bloke klasik.
    • Chofè vboxvideo pou GPU vityèl VirtualBox la te deplase soti nan branch sèn nan estrikti prensipal la;
    • Te ajoute chofè aspeed pou chip GFX SoC ASPEED;
    • Te ajoute sipò pou ARM SoC ak Intel Agilex (SoCFPGA), NXP i.MX8MM, Allwinner (RerVision H3-DVK (H3), Oceanic 5205 5inMFD, ,Beelink GS2 (H6), Orange Pi 3 (H6)), Rockchip (Orange Pi). ) ankadreman RK3399, Nanopi NEO4, Veyron-Mighty Chromebook), Amlogic: SEI Robotics SEI510,
      ST Micro (stm32mp157a, stm32mp157c), NXP (
      Eckelmann ci4x10 (i.MX6DL),

      i.MX8MM EVK (i.MX8MM),

      ZII i.MX7 RPU2 (i.MX7),

      ZII SPB4 (VF610),

      Zii Ultra (i.MX8M),

      TQ TQMa7S (i.MX7Solo),

      TQ TQMa7D (i.MX7Dual),

      Kobo Aura (i.MX50),

      Menlosystems M53 (i.MX53)), NVIDIA Jetson Nano (Tegra T210).

An menm tan an, Fondasyon Lojisyèl Libète Amerik Latin nan fòme
opsyon konplètman gratis nwayo 5.2 - Linux-libre 5.2-gnu, otorize nan firmwèr ak eleman chofè ki gen eleman ki pa gratis oswa seksyon kòd, dimansyon ki limite pa manifakti a. Nouvo lage gen ladan telechaje dosye
Sound Open Firmware. Chaje tach nan chofè yo enfim
mt7615, rtw88, rtw8822b, rtw8822c, btmtksdio, iqs5xx, ishtp ak ucsi_ccg. Kòd netwayaj blob nan ixp4xx, imx-sdma, amdgpu, nouveau ak goya chofè ak subsystems, osi byen ke nan dokiman mikrokod la, te mete ajou. Sispann netwaye tach nan chofè r8822be a akòz retire li.

Sous: opennet.ru

Add nouvo kòmantè