ליבת לינוקס 5.6 - למה לצפות בגרסת הקרנל החדשה

שחרורו של ליבת לינוקס 5.6 מתוכננת לסוף מרץ. במאמר שלנו היום, אנו דנים בשינויים הקרובים - מערכת קבצים חדשה, פרוטוקול WireGuard ועדכוני מנהלי התקנים.

תמונות - לוקאס האפמן - Unsplash

פרוטוקול VPN שחיכינו לו זמן רב

דיוויד מילר, האחראי על תת-מערכת הרשת של לינוקס, החליט הפעל לתוך ליבת WireGuard. מדובר במנהרת VPN שפותחה על ידי חברת אבטחת המידע Edge Security. רַעְיוֹן מדובר לפני שנתיים - אז היא נתמך לינוס טורוואלדס עצמו - אולם היישום נדחה. הפרויקט היה קשור מאוד לתכונות הקריפטו של Edge Security. אבל לפני שישה חודשים, מחברי הפרוטוקול החדש התפשרו ו התחלף ל-Crypto APIs הנתמכים על ידי הליבה.

יש לצפותשבעתיד WireGuard יוכל להחליף את OpenVPN. לפי מבחנים, התפוקה של הפרוטוקול החדש גבוהה פי ארבעה מזו של OpenVPN: 1011 Mbps לעומת 258 Mbps. אבל כאן ראוי לציין שהמעבר ל-Crypto API הרגיל עלול להחמיר את הביצועים.

תכונה נוספת של WireGuard היא שזה לא מנתקת את הקשר, גם אם המשתמש קיבל כתובת IP חדשה, ופותר באופן עצמאי בעיות ניתוב. למטרות אלו, מפתח פרטי קשור לכל ממשק רשת. זה נוצר עם פרוטוקול דיפי-הלמן. ההצפנה עצמה בנוי על ChaCha20 ועל אלגוריתם Poly1305. הם נחשבים אנלוגים משופרים של AES-256-CTR ו HMAC.

מערכת קבצים חדשה

לפי המערכת הזו הפך Zonefs מסופק על ידי מהנדסי Western Digital. זה נועד לעבוד עם התקני אחסון אזוריים (אחסון אזורי). אלו הם כונני בלוק, שמרחב הכתובות שלהם מחולק לאזורים (לדוגמה, NVMe SSD). מערכת הקבצים מאפשרת להתייחס לכל אזור כקובץ - כלומר להשתמש בממשקי API מיוחדים במקום ioctls כדי לגשת לאחסון. גישה דומה משמשת במסדי הנתונים RocksDB ו-LevelDB. זה מאפשר להפחית את העלות של העברת קוד שתוכנן במקור לעבוד עם קבצים.

ללינוקס כבר יש תכונה לאינטראקציה עם התקני בלוק. בגרסת ליבה 4.13 הופיע מודול אזורי dm. הוא מציג את הכונן המיועד כמכשיר חסימה רגיל, ו-Zonefs תהיה האלטרנטיבה.

תמונות - סוזן קירסיק - Unsplash

בנוסף להצגת מערכת קבצים חדשה, מפתחי ליבת לינוקס ביצעו שינויים במערכות קיימות. היו הוסיף מנגנוני דחיסה LZO/LZ4 עבור F2FS, התמיכה שלהם תישאר ניסיונית לעת עתה. זה יצטרך להיות מופעל באופן ידני במהלך הרכבת המחיצה (אפשרות דחיסה_אלגוריתם). גם לשדרג יקבל EXT4 - הוא משויך לפעולות I/O ישירות. חבילת העדכון הוצגה על ידי Ritesh Harjan, מהנדס מ-IBM. על ידי המילים שלו, במקרים מסוימים התיקון יכול לשפר את ביצועי מערכת הקבצים ב-140%.

עדכוני דרייבר

בקרנל יופיע מנהל התקן חדש cpuidle_cooling. שלו האתגר - לקרר את ה-CPU / SoC על ידי הטמעת מחזורי סרק במהלך הפעולה. במובן מסוים, הוא דומה למנהל ההתקן של PowerClamp עבור מעבדי אינטל, אך אינו ספציפי לארכיטקטורה. מערכת מְשׁוּחרָר מומחים מ-Linaro שמייעלים תוכנות קוד פתוח עבור פלטפורמות ARM.

גם הוא יוסף תמיכה בכרטיסי מסך מסדרת GeForce 20 (TU10x). הדרייבר המתאים פותח על ידי בן סקגס מפרויקט נובו. לרוע המזל, GeForce 16 (TU11x) יישאר "מעל הסיפון" לעת עתה. Nvidia לא סיפקה את תמונות הקושחה הנדרשות לאתחול הכרטיס. כמו כן, כרטיסי מסך חדשים תחת לינוקס עלולים להיתקל בבעיות ביצועים עקב היעדר שעון חוזר - בקרת תדרים אוטומטית. נמצא בעבר שנהגי נובו יכול לתפקד 20-30% יותר איטי מהמקוריים.

תמונות - אנדרו אב - Unsplash

עוד גרעין חדש יתמוך USB4. לפי שינויים המוצע מהנדסים מאינטל. הם שינו את בסיס הקוד הקיים הקשור ל-Thunderbolt - זה בערך אלפיים שורות.

כמובן, אלו לא כל העדכונים שיגיעו לקרנל - למשל, אתה יכול לחכות תמיכה בציוד היקפי נוסף והתקני רשת. כמו כן, קרנל 5.6 יהיה הקרנל הראשון של 32 סיביות שבו ייפתר בעיה של 2038. בסוף ינואר, מהנדסים עָשׂוּי שינויים אחרונים ב-nfsd, xfs, alsa ו-v4l2. הם מקווים שבעוד שמונה עשרה השנים שנותרו, למשתמשים ולמפתחי הפצה יהיה זמן לעבור לגרעין 5.6 (או לגרסאות הבאות שלו).

חומרים בנושא מהבלוג הארגוני 1cloud.ru:

רוב מחשבי העל מריצים לינוקס - דנים במצב
כיצד לאבטח את מערכת הלינוקס שלך: 10 טיפים

מה אנחנו כותבים על Habré:

אנו מנתחים המלצות להגנה על נתונים אישיים ואבטחת מידע - למה כדאי לשים לב
בפעם הראשונה, פוטון הועבר בטלפורטציה משבב אחד למשנהו
איך ה-IT עוזר לעולם לבזבז פחות מזון

מקור: www.habr.com