ProHoster > Blog > netfréttir > Linux 5.11 kjarnaútgáfa

Linux 5.11 kjarnaútgáfa

Eftir tveggja mánaða þróun kynnti Linus Torvalds útgáfu Linux kjarna 5.11. Meðal athyglisverðustu breytinganna: stuðningur við Intel SGX enclaves, nýtt kerfi til að stöðva kerfissímtöl, sýndarhjálparrúta, bann við að setja saman einingar án MODULE_LICENSE(), hraðsíunarhamur fyrir kerfissímtöl í seccomp, uppsögn á stuðningi við ia64 arkitektúr, flutningur á WiMAX tækni til „sviðsetningar“ útibúsins, hæfileikinn til að hylja SCTP í UDP.

Nýja útgáfan inniheldur 15480 lagfæringar frá 1991 forritara, plástrastærðin er 72 MB (breytingarnar höfðu áhrif á 12090 skrár, 868025 línum af kóða var bætt við, 261456 línum var eytt). Um 46% allra breytinga sem kynntar eru í 5.11 tengjast tækjum, um það bil 16% breytinga tengjast uppfærslukóða sem er sérstakur fyrir vélbúnaðararkitektúr, 13% tengjast netstafla, 3% tengjast skráarkerfum og 4% tengjast innri kjarna undirkerfum.

Helstu nýjungar:

  • Diska undirkerfi, I/O og skráarkerfi
    • Nokkrir uppsetningarvalkostir hafa verið bættir við Btrfs til að nota þegar gögn eru endurheimt úr skemmdu skráarkerfi: "rescue=ignorebadroots" til uppsetningar, þrátt fyrir skemmdir á sumum rótartré (umfang, uuid, gagnaflutningur, tæki, csum, laust pláss), " rescue=ignoredatacsums“ til að slökkva á athugunarsummuleit fyrir gögn og „rescue=all“ til að virkja samtímis „ignorebadroots“, „ignoredatacsums“ og „nologreplay“ stillingarnar. „inode_cache“ festingarvalkosturinn, sem áður var úreltur, hefur verið hætt. Kóðinn hefur verið útbúinn til að innleiða stuðning fyrir blokkir með lýsigögnum og gögnum sem eru minni en síðustærð (PAGE_SIZE), sem og stuðning við svæðisúthlutunarham. Óbuffaðar (Bein IO) beiðnir hafa verið færðar í iomap innviði. Frammistaða fjölda aðgerða hefur verið fínstillt, í sumum tilfellum getur hröðunin farið í tugi prósenta.
    • XFS útfærir „þörf viðgerðar“ fána, sem gefur til kynna þörfina á viðgerð. Þegar þetta flagg er stillt er ekki hægt að tengja skráarkerfið fyrr en fáninn er endurstilltur af xfs_repair tólinu.
    • Ext4 býður aðeins upp á villuleiðréttingar og hagræðingu, auk kóðahreinsunar.
    • Endurútflutningur á skráarkerfum sem eru tengdir yfir NFS er leyfður (þ.e. skipting sem sett er upp í gegnum NFS er nú hægt að flytja út í gegnum NFS og nota sem milliskyndiminni).
    • Close_range() kerfiskallið, sem gerir ferli kleift að loka heilu úrvali af opnum skráarlýsingum í einu, hefur bætt við CLOSE_RANGE_CLOEXEC valmöguleika til að loka lýsingum í close-on-exec ham.
    • F2FS skráarkerfið bætir við nýjum ioctl() köllum til að leyfa stjórn á notandarými yfir hvaða skrár eru geymdar í þjöppuðu formi. Bætt við "compress_mode=" mount valkost til að velja hvort setja eigi þjöppunarhöndlunina á kjarnahlið eða í notendarými.
    • Veitt möguleika á að tengja yfirlög með óforréttindum með því að nota sérstakt notendanafnrými. Til að sannreyna samræmi við innleiðingu öryggislíkansins var gerð heildarúttekt á kóða. Overlayfs bætir einnig við getu til að keyra með því að nota afrit af skráarkerfismyndum með því að slökkva á UUID athugun mögulega.
    • Ceph skráarkerfið hefur bætt við stuðningi við msgr2.1 samskiptareglur, sem gerir kleift að nota AES-GCM reikniritið þegar gögn eru send á dulkóðuðu formi.
    • dm-multipath einingin útfærir getu til að taka tillit til CPU sækni („IO sækni“) þegar leið er valin fyrir I/O beiðnir.
  • Minni og kerfisþjónusta
    • Ný kerfishlerunarkerfi hefur verið bætt við, byggt á prctl(), sem gerir þér kleift að búa til undantekningar frá notendarými þegar þú opnar tiltekið kerfiskall og líkja eftir framkvæmd þess. Þessi virkni er nauðsynleg í Wine og Proton til að líkja eftir Windows kerfissímtölum, sem er nauðsynlegt til að tryggja samhæfni við leiki og forrit sem framkvæma beint kerfissímtöl sem fara framhjá Windows API (til dæmis til að verjast óleyfilegri notkun).
    • Userfaultfd() kerfiskallið, hannað til að meðhöndla síðuvillur (aðgang að óúthlutuðum minnissíðum) í notendarými, hefur nú möguleika á að slökkva á meðhöndlun undantekninga sem á sér stað á kjarnastigi til að gera það erfiðara að nýta ákveðna veikleika.
    • BPF undirkerfið hefur bætt við stuðningi við verkefna-staðbundna geymslu, sem veitir gagnabindingu við ákveðna BPF meðhöndlun.
    • Bókhald um minnisnotkun BPF forrita hefur verið endurhannað að fullu - lagt hefur verið til cgroup stjórnandi í stað memlock rlimit til að stjórna minnisnotkun í BPF hlutum.
    • BTF (BPF Type Format) vélbúnaðurinn, sem veitir upplýsingar um tegundathugun í BPF gervikóða, veitir stuðning við kjarnaeiningar.
    • Bætti við stuðningi við shutdown(), renameat2() og unlinkat() kerfissímtöl við io_uring ósamstillta I/O viðmótið. Þegar hringt er í io_uring_enter() hefur möguleikinn til að tilgreina tímamörk verið bætt við (þú getur athugað stuðning fyrir rökin til að tilgreina tímamörk með því að nota IORING_FEAT_EXT_ARG fána).
    • ia64 arkitektúrinn sem notaður er í Intel Itanium örgjörvum hefur verið færður í munaðarlausan flokk, sem þýðir að prófanir hafa hætt. Hewlett Packard Enterprise hætti að taka við pöntunum á nýjum Itanium búnaði og Intel gerði það á síðasta ári.
    • Stuðningur við kerfi byggð á MicroBlaze arkitektúr sem inniheldur ekki minnisstjórnunareiningu (MMU) hefur verið hætt. Slík kerfi hafa ekki sést í daglegu lífi í langan tíma.
    • Fyrir MIPS arkitektúrinn hefur stuðningi við kóðaþekjuprófun verið bætt við með því að nota gcov tólið.
    • Bætt við stuðningi við sýndarhjálparrútuna til að hafa samskipti við fjölnotatæki sem sameina virkni sem krefst mismunandi rekla (til dæmis netkort með Ethernet og RDMA stuðningi). Hægt er að nota rútuna til að úthluta aðal- og aukaökumanni á tæki, við aðstæður þar sem notkun MFD (Multi-Function Devices) undirkerfisins er vandamál.
    • Fyrir RISC-V arkitektúrinn hefur verið bætt við stuðningi við CMA (Contiguous Memory Allocator) minnisúthlutunarkerfið, sem er fínstillt til að úthluta stórum samliggjandi minnissvæðum með því að nota minnissíðuhreyfingartækni. Fyrir RISC-V eru verkfæri einnig útfærð til að takmarka aðgang að /dev/mem og taka tillit til truflanavinnslutíma.
    • Fyrir 32 bita ARM kerfi hefur verið bætt við stuðningi við KASan (Kernel address sanitizer) kembiforritið, sem hjálpar til við að bera kennsl á villur þegar unnið er með minni. Fyrir 64 bita ARM hefur KASan útfærslunni verið breytt til að nota MTE merki (MemTag).
    • Bætti við epoll_pwait2() kerfiskalli til að leyfa tímamörk með nanósekúndu nákvæmni (epoll_wait símtal vinnur millisekúndur).
    • Byggingarkerfið sýnir nú villu þegar reynt er að smíða hlaðanlegar kjarnaeiningar þar sem kóðaleyfið er ekki skilgreint með því að nota MODULE_LICENSE() fjölva. Héðan í frá mun notkun EXPORT_SYMBOL() fjölva fyrir kyrrstæðar aðgerðir einnig valda uppbyggingarvillu.
    • Bætti við stuðningi við að kortleggja GEM-hluti úr minni sem notaðir eru fyrir I/O, sem gerði það mögulegt að flýta fyrir vinnu með framebuffer á sumum arkitektúrum.
    • Kconfig hefur hætt við stuðning við Qt4 (samhliða því að viðhalda stuðningi við Qt5, GTK og Ncurses).
  • Sýndarvæðing og öryggi
    • Stuðningur við hraðsvörunarstillingu hefur verið bætt við seccomp() kerfiskallið, sem gerir þér kleift að ákvarða mjög fljótt hvort ákveðið kerfiskall sé leyfilegt eða bannað byggt á stöðugum bitamynd sem fylgir ferlinu, sem þarf ekki að keyra BPF stjórnandi.
    • Innbyggðir kjarnaíhlutir til að búa til og stjórna enclave byggt á Intel SGX (Software Guard eXtensions) tækni, sem gerir forritum kleift að keyra kóða á einangruðum dulkóðuðum svæðum í minni, sem restin af kerfinu hefur takmarkaðan aðgang að.
    • Sem hluti af átaki til að takmarka aðgang frá notendarými að MSR (líkanasértæk skrá), skrifa í MSR_IA32_ENERGY_PERF_BIAS skrána, sem gerir þér kleift að breyta orkunýtnistillingu örgjörvans („venjuleg“, „afköst“, „orkusparnaður“) , er bannað.
    • Hæfni til að slökkva á flutningi forgangsverkefna á milli örgjörva hefur verið færð úr kjarna-rt greininni fyrir rauntímakerfi.
    • Fyrir ARM64 kerfi hefur möguleikinn á að nota MTE merki (MemTag, Memory Tagging Extension) fyrir minnisföng merki meðhöndlunar verið bætt við. Notkun MTE er virkjuð með því að tilgreina SA_EXPOSE_TAGBITS valmöguleikann í sigaction() og gerir þér kleift að athuga rétta notkun ábendinga til að hindra hagnýtingu á veikleikum sem orsakast af aðgangi að þegar losuðum minnisblokkum, yfirflæði biðminni, aðgangi fyrir frumstillingu og notkun utan núverandi samhengi.
    • Bætti við „DM_VERITY_VERIFY_ROOTHASH_SIG_SECONDARY_KEYRING“ færibreytunni, sem gerir dm-verity undirkerfinu kleift að athuga kjötkássaundirskrift vottorða sem eru sett í aukalyklahringinn. Í reynd gerir uppsetningin þér kleift að sannreyna ekki aðeins vottorð sem eru innbyggð í kjarnann, heldur einnig vottorð sem eru hlaðin meðan á aðgerð stendur, sem gerir það mögulegt að uppfæra vottorð án þess að uppfæra allan kjarnann.
    • Notendastilling Linux hefur bætt við stuðningi við bið-í-aðgerðalaus stilling, sem gerir þér kleift að frysta umhverfið og nota SIGUSR1 merkið til að vakna úr svefnstillingu.
    • Virtio-mem vélbúnaðurinn, sem gerir þér kleift að tengja og aftengja minni við sýndarvélar, hefur bætt við stuðningi við Big Block Mode (BBM), sem gerir það mögulegt að flytja eða taka minni í blokkum sem eru stærri en stærð kjarnaminni. blokk, sem er nauðsynlegt til að hámarka VFIO í QEMU.
    • Stuðningur við CHACHA20-POLY1305 dulmálið hefur verið bætt við kjarnaútfærslu TLS.
  • Net undirkerfi
    • Fyrir 802.1Q (VLAN) hefur verið innleitt kerfi til að stjórna tengingarbilunum (CFM, Connectivity Fault Management) sem gerir þér kleift að bera kennsl á, sannreyna og einangra bilanir í netkerfum með sýndarbrýr (Virtual Bridged Networks). Til dæmis er hægt að nota CFM til að einangra vandamál í netkerfum sem spanna margar sjálfstæðar stofnanir þar sem starfsmenn hafa aðeins aðgang að eigin búnaði.
    • Bætti við stuðningi við að hylja SCTP samskiptareglur í UDP pakka (RFC 6951), sem gerir þér kleift að nota SCTP á netkerfum með eldri vistfangaþýðendum sem styðja ekki beint SCTP, sem og innleiða SCTP á kerfi sem veita ekki beinan aðgang að IP lag.
    • Innleiðing WiMAX tækni hefur verið færð í sviðsetningu og er áætlað að fjarlægja það í framtíðinni ef það eru engir notendur sem þurfa WiMAX. WiMAX er ekki lengur notað í almennum netkerfum og í kjarnanum er eini bílstjórinn sem hægt er að nota WiMAX með gamaldags Intel 2400m bílstjóri. WiMAX stuðningi var hætt í NetworkManager netstillingarforritinu árið 2015. Eins og er er WiMax næstum algjörlega skipt út fyrir tækni eins og LTE, HSPA+ og Wi-Fi 802.11n.
    • Unnið hefur verið að því að hámarka frammistöðu við vinnslu TCP umferðar sem komi inn í zerocopy ham, þ.e. án viðbótarafritunar yfir í nýja biðminni. Fyrir meðalstóra umferð, sem nær yfir tugi eða nokkur hundruð kílóbæti af gögnum, er notkun núllafritunar í stað recvmsg() áberandi áhrifaríkari. Til dæmis gerðu útfærðar breytingar það mögulegt að auka skilvirkni í vinnslu RPC-stílumferðar með 32 KB skilaboðum þegar núllafrit er notað um 60-70%.
    • Bætti við nýjum ioctl() símtölum til að búa til netbrýr sem spanna marga PPP tengla. Fyrirhuguð möguleiki gerir ramma kleift að færa sig frá einni rás til annarrar, til dæmis frá PPPoE yfir í PPPoL2TP lotu.
    • Samþætting inn í kjarna MPTCP (MultiPath TCP), framlenging á TCP samskiptareglum til að skipuleggja rekstur TCP tengingar með afhendingu pakka samtímis eftir nokkrum leiðum í gegnum mismunandi netviðmót sem tengjast mismunandi IP tölum. Nýja útgáfan kynnir stuðning við ADD_ADDR valmöguleikann til að auglýsa tiltækar IP tölur sem hægt er að tengja við þegar nýjum flæði er bætt við núverandi MPTCP tengingu.
    • Bætt við möguleikanum á að stilla aðgerðir þegar farið er yfir kostnaðarhámark tengingarkönnunar (upptekinn skoðanakönnun). SO_BUSY_POLL stillingin sem áður var tiltæk þýddi að skipta yfir í softirq þegar fjárhagsáætlun var uppurin. Fyrir forrit sem þurfa að halda áfram að nota skoðanakönnun er nýr valkostur SO_PREFER_BUSY_POLL lagður til.
    • IPv6 útfærir stuðning fyrir SRv6 End.DT4 og End.DT6 stillingar, notaðar til að búa til fjölnota IPv4 L3 VPN og VRF (Virtual routing and forwarding) tæki.
    • Netfilter sameinaði útfærslu á settum tjáningum, sem gerði það mögulegt að tilgreina margar tjáningar fyrir hvern þátt settalista.
    • API hefur verið bætt við 802.11 þráðlausa stafla til að stilla SAR aflmörk, sem og AE PWE og HE MCS færibreytur. Intel iwlwifi bílstjórinn hefur bætt við stuðningi fyrir 6GHz (Ultra High Band) sviðið. Qualcomm Ath11k bílstjórinn hefur bætt við stuðningi við FILS (Fast Initial Link Setup, staðlað sem IEEE 802.11ai) tækni, sem gerir þér kleift að losna við tafir á reiki við flutning frá einum aðgangsstað til annars.
  • Оборудование
    • Amdgpu bílstjórinn veitir stuðning fyrir AMD „Green Sardine“ APU (Ryzen 5000) og „Dimgrey Cavefish“ GPU (Navi 2), sem og upphafsstuðning fyrir AMD Van Gogh APU með Zen 2 kjarna og RDNA 2 GPU (Navi 2). Bætti við stuðningi við ný Renoir APU auðkenni (byggt á Zen 2 CPU og Vega GPU).
    • i915 bílstjórinn fyrir Intel skjákort styður IS (Integer scaling) tækni með útfærslu á síu til að auka mælikvarða að teknu tilliti til ástands nágrannapixla (Nearest-neighbor interpolation) til að ákvarða lit pixla sem vantar. Stuðningur við stakur Intel DG1 kort hefur verið aukinn. Stuðningur við „Big Joiner“ tækni hefur verið innleiddur, sem hefur verið til staðar síðan Ice Lake / Gen11 flögurnar og leyfa notkun á einum transkóðara til að vinna úr tveimur straumum, til dæmis fyrir úttak á 8K skjá í gegnum einn DisplayPort. Bætti við ham til að skipta ósamstillt á milli tveggja biðminni í myndminni (ósamstilltur flip).
    • Nýja ökumaðurinn hefur bætt við upphafsstuðningi fyrir NVIDIA GPU sem byggir á Ampere örarkitektúrnum (GA100, GeForce RTX 30xx), enn sem komið er takmarkaður við verkfæri til að stjórna myndbandsstillingum.
    • Bætti við stuðningi við 3WIRE samskiptareglur sem notaðar eru í LCD spjöldum. Bætti við stuðningi fyrir novatek nt36672a, TDO tl070wsh30, Innolux N125HCE-GN1 og ABT Y030XX067A 3.0 spjöld. Sérstaklega getum við tekið eftir stuðningi við spjaldið OnePlus 6 og 6T snjallsíma, sem gerði það mögulegt að skipuleggja hleðslu á óbreyttum kjarna á tæki.
    • Bætti við stuðningi við fyrsta staka USB4 hýsilstýringuna frá Intel, Maple Ridge.
    • Bætti við stuðningi fyrir Allwinner H6 I2S, Analog Devices ADAU1372, Intel Alderlake-S, GMediatek MT8192, NXP i.MX HDMI og XCVR, Realtek RT715 og Qualcomm SM8250 hljóðmerkjamál.
    • Bætt við stuðningi við ARM töflur, tæki og vettvang: Galaxy Note 10.1, Microsoft Lumia 950 XL, NanoPi R1, FriendlyArm ZeroPi, Elimo Initium SBC, Broadcom BCM4908, Mediatek MT8192/MT6779/MT8167, MStar Infinity 2NPM, 730​382NPNM, 98 ​Mikrotik byggt á Marvell Prestera 3236DX750, þjónum með Nuvoton NPCM8 BMC, Kontron i.MX64M Mini, Espressobin Ultra, „Trogdor“ Chromebook, Kobol Helios30, Engicam PXXNUMX.Core.
    • Innbyggður stuðningur fyrir Ouya leikjatölvuna byggða á NVIDIA Tegra 3.

Á sama tíma myndaði Latin American Free Software Foundation útgáfu af algerlega ókeypis 5.11 kjarnanum - Linux-libre 5.11-gnu, hreinsaður af hlutum fastbúnaðar og rekla sem innihalda ófrjálsa íhluti eða kóðahluta, umfang þeirra er takmarkað. af framleiðanda. Nýja útgáfan hreinsar rekla fyrir qat_4xxx (crypto), lt9611uxcm (dsi/hdmi brú), ccs/smia++ (skynjara), ath11k_pci, nxp hljóðsenditæki og mhi pci stjórnandi. Uppfærður blob-hreinsunarkóði í ökumönnum og undirkerfum amdgpu, btqca, btrtl, btusb, i915 csr. Slökktu á nýjum kubbum í m3 rproc, idt82p33 ptp klukku og qualcomm arm64.

Heimild: opennet.ru

Bæta við athugasemd