מהדורת ליבת לינוקס 5.12

לאחר חודשיים של פיתוח, Linus Torvalds הציג את המהדורה של ליבת לינוקס 5.12. בין השינויים הבולטים: תמיכה בהתקני בלוק אזורי ב-Btrfs, יכולת מיפוי מזהי משתמש עבור מערכת הקבצים, ניקוי ארכיטקטורות ARM מדור קודם, מצב כתיבה "להוט" ב-NFS, מנגנון LOOKUP_CACHED לקביעת נתיבי קבצים מהמטמון , תמיכה בהוראות אטומיות ב-BPF, מערכת ניפוי באגים KFENCE לזיהוי שגיאות בעבודה עם זיכרון, מצב סקר NAPI הפועל בשרשור ליבה נפרד בערימת הרשת, ACRN hypervisor, היכולת לשנות את המודל הקדום תוך כדי תנועה במשימה מתזמן ותמיכה באופטימיזציות של LTO בעת בנייה ב-Clang.

הגרסה החדשה כוללת 14170 (במהדורה הקודמת 15480) תיקונים ממפתחי 1946 (1991), גודל התיקון הוא 38 מגה-בייט (השינויים שהושפעו על 12102 (12090) קבצים, נוספו 538599 (868025) שורות קוד, (333377) שורות נמחקו). כ-261456% מכל השינויים שהוצגו ב-43 קשורים למנהלי התקנים, כ-5.12% מהשינויים קשורים לעדכון קוד ספציפי לארכיטקטורות חומרה, 17% קשורים לערימת הרשת, 12% קשורים למערכות קבצים ו-5% קשורים לתתי מערכות ליבה פנימיות.

חידושים עיקריים:

• תת-מערכת דיסק, קלט/פלט ומערכות קבצים
  • הוטמעה היכולת למפות מזהי משתמש עבור מערכות קבצים רכובות (ניתן למפות קבצים של משתמש אחד על מחיצה זרה מותקנת עם משתמש אחר במערכת הנוכחית). מיפוי נתמך עבור מערכות קבצים FAT, ext4 ו-XFS. הפונקציונליות המוצעת מקלה על שיתוף קבצים בין משתמשים שונים ובמחשבים שונים, כולל המיפוי ישמש במנגנון הספריות הביתיות הניידות של systemd-homed, המאפשר למשתמשים להעביר את הספריות הביתיות שלהם למדיה חיצונית ולהשתמש בהן במחשבים שונים, מיפוי מזהי משתמש שלא תואמים. אפליקציה שימושית נוספת היא ארגון מתן גישה משותפת לקבצים מארח חיצוני, מבלי לשנות בפועל את הנתונים על בעלי הקבצים במערכת הקבצים.
  • התיקונים LOOKUP_CACHED אומצו לתוך הליבה, המאפשרים לפעולות לקבוע נתיב קובץ ממרחב המשתמש ללא חסימה, רק על סמך הנתונים הזמינים במטמון. מצב LOOKUP_CACHED מופעל בקריאה openat2() על ידי העברת הדגל RESOLVE_CACHED, שבו הנתונים מוגשים רק מהמטמון, ואם קביעת הנתיב דורשת גישה לכונן, השגיאה EAGAIN מוחזרת.
  • מערכת הקבצים Btrfs הוסיפה תמיכה ראשונית בהתקני בלוק אזוריים (התקנים על דיסקים מגנטיים קשיחים או NVMe SSDs, ששטח האחסון בו מחולק לאזורים המרכיבים קבוצות של בלוקים או סקטורים, שאליהם מותרת רק הוספה רציפה של נתונים, עדכון כל קבוצת הבלוקים). במצב קריאה בלבד, מיושמת תמיכה בלוקים עם מטא נתונים ונתונים קטנים מעמוד (עמוד משנה).
  • במערכת הקבצים F2FS נוספה היכולת לבחור את האלגוריתם ואת רמת הדחיסה. נוספה תמיכה בדחיסה ברמה גבוהה עבור אלגוריתם LZ4. הטמיע את אפשרות ההרכבה checkpoint_merge.
  • פקודת ioctl חדשה FS_IOC_READ_VERITY_METADATA יושמה לקריאת מטא נתונים מקבצים המוגנים באמצעות fs-verity.
  • לקוח NFS מיישם מצב כתיבה "להוט" (writes=eager), כאשר מופעלת, פעולות כתיבה לקובץ מועברות מיד לשרת, תוך עקיפת מטמון העמוד. מצב זה מאפשר לצמצם את צריכת הזיכרון, מספק קבלה מיידית של מידע על סיום השטח הפנוי במערכת הקבצים, ובמצבים מסוימים מאפשר להגיע לביצועים מוגברים.
  • אפשרויות הרכבה חדשות נוספו ל-CIFS (SMB): acregmax לשלוט על שמירה במטמון של קבצים ו-acdirmax לשלוט במטמון של ספריות.
  • ב-XFS, הופעל מצב בדיקת מכסות מרובה-תכלס, ביצוע fsync הואץ, וקוד growfs הוכן ליישם את הפונקציה של הפחתת גודל מערכת הקבצים.
• שירותי זיכרון ומערכת
  • נוספה תת-המערכת DTMP (ניהול אנרגיה תרמית דינמית), המאפשרת לך לווסת באופן דינמי את צריכת החשמל של מכשירים שונים בהתבסס על מגבלות הטמפרטורה הכלליות שנקבעו.
  • הוטמעה היכולת לבנות את הקרנל באמצעות מהדר Clang עם הכללת אופטימיזציות בשלב הקישור (LTO, Link Time Optimization). אופטימיזציות LTO נבדלות על ידי התחשבות במצב של כל הקבצים המעורבים בתהליך הבנייה, בעוד שמצבי אופטימיזציה מסורתיים מייעלים כל קובץ בנפרד ואינם לוקחים בחשבון את התנאים לקריאה לפונקציות המוגדרות בקבצים אחרים. לדוגמה, עם LTO, פריסה מוטבעת אפשרית עבור פונקציות מקבצים אחרים, קוד שאינו בשימוש אינו כלול בקובץ ההפעלה, בדיקת סוגים ואופטימיזציה כללית מתבצעות ברמת הפרויקט בכללותה. תמיכת LTO מוגבלת כרגע לארכיטקטורות x86 ו-ARM64.
  • אפשר לבחור מצבי Preemption (PREEMPT) במתזמן המשימות בשלב האתחול (preempt=none/voluntary/full) או תוך כדי עבודה דרך debugfs (/debug/sched_debug), אם ההגדרה PREEMPT_DYNAMIC צוינה בעת בניית הליבה. בעבר, ניתן היה להגדיר את מצב האקסטרוזיה רק ​​ברמת פרמטרי ההרכבה. השינוי מאפשר להפצות לשלוח גרעינים עם מצב PREEMPT מופעל, המספק חביון מינימלי למחשבים שולחניים במחיר של קנס תפוקה קטן, ובמידת הצורך ליפול חזרה ל-PREEMPT_VOLUNTARY (מצב ביניים למחשבים שולחניים) או PREEMPT_NONE (מספק תפוקה מקסימלית לשרתים) .
  • תמיכה בפעולות אטומיות BPF_ADD, BPF_AND, BPF_OR, BPF_XOR, BPF_XCHG ו-BPF_CMPXCHG נוספה לתת-מערכת BPF.
  • לתוכניות BPF ניתנת היכולת לגשת לנתונים על המחסנית באמצעות מצביעים עם היסטים משתנים. לדוגמה, אם בעבר יכולת להשתמש רק באינדקס אלמנט קבוע כדי לגשת למערך בערימה, כעת תוכל להשתמש במערך משתנה. בקרת גישה רק בגבולות הקיימים מתבצעת על ידי מאמת BPF. תכונה זו זמינה רק לתוכניות מורשות בשל חששות לגבי ניצול של פגיעויות ספקולטיביות של ביצוע קוד.
  • נוספה את היכולת לצרף תוכניות BPF לנקודות מעקב חשופות שאינן משויכות לאירועי מעקב הנראים במרחב המשתמש (שימור ABI אינו מובטח עבור נקודות מעקב כאלה).
  • הוטמעה תמיכה באפיק CXL 2.0 (Compute Express Link), המשמש לארגון אינטראקציה במהירות גבוהה בין המעבד להתקני זיכרון (מאפשר לך להשתמש בהתקני זיכרון חיצוניים כחלק מ-RAM או זיכרון קבוע, כאילו זיכרון זה היו מחוברים דרך בקר זיכרון רגיל במעבד).
  • נוסף מנהל התקן nvmem כדי לאחזר נתונים מאזורי זיכרון שמורים בקושחה שאינם נגישים ישירות ללינוקס (לדוגמה, זיכרון EEPROM שנגיש פיזית רק לקושחה, או נתונים שנגישים רק בשלב האתחול המוקדם).
  • הוסרה התמיכה במערכת הפרופילים "oprofile", אשר לא הייתה בשימוש נרחב והוחלפה במנגנון ה-perf המודרני יותר.
  • ממשק ה-I/O האסינכרוני של io_uring מספק אינטגרציה עם קבוצות cgroups השולטות בשימוש בזיכרון.
  • ארכיטקטורת RISC-V תומכת במערכות NUMA, כמו גם במנגנוני kprobes ו-uprobes.
  • נוספה את היכולת להשתמש בקריאה למערכת kcmp() ללא קשר לפונקציונליות של תמונות מצב של תהליך (נקודת ביקורת/שחזור).
  • פקודות המאקרו EXPORT_UNUSED_SYMBOL() ו-EXPORT_SYMBOL_GPL_FUTURE(), שלא שימשו בפועל במשך שנים רבות, הוסרו.
• וירטואליזציה ואבטחה
  • נוסף מנגנון הגנה של KFence (Kernel Electric Fence), התופס שגיאות בעבודה עם זיכרון, כמו חריגות מאגר וגישה לאחר שחרור זיכרון. בניגוד למנגנון איתור הבאגים של KASAN, תת-המערכת KFence מאופיינת במהירות פעולה גבוהה ותקורה נמוכה, המאפשרת לתפוס שגיאות זיכרון המופיעות רק במערכות עובדות או במהלך פעולה ארוכת טווח.
  • נוספה תמיכה עבור ה-ACRN hypervisor, שנכתב מתוך עין למוכנות למשימות בזמן אמת והתאמה לשימוש במערכות קריטיות למשימה. ACRN מספק תקורה מינימלית, מבטיח חביון נמוך והיענות נאותה בעת אינטראקציה עם ציוד. תומך בווירטואליזציה של משאבי מעבד, קלט/פלט, תת-מערכת רשת, פעולות גרפיקה וסאונד. ניתן להשתמש ב-ACRN להפעלת מספר מכונות וירטואליות מבודדות ביחידות בקרה אלקטרוניות, לוחות מכשירים, מערכות מידע לרכב, התקני IoT לצרכנים וטכנולוגיה משובצת אחרת. ACRN תומכת בשני סוגים של מערכות אורחות - VMs Privilege Service, המשמשים לניהול משאבי מערכת (CPU, זיכרון, I/O וכו'), ו- User VMs מותאמים אישית, שיכולים להריץ הפצות של Linux, Android ו-Windows.
  • בתת-מערכת IMA (Integrity Measurement Architecture), המחזיקה מסד נתונים hash לבדיקת תקינות הקבצים והמטא-נתונים המשויכים, כעת ניתן לבדוק את תקינות הנתונים של הקרנל עצמו, למשל, כדי לעקוב אחר שינויים בכללי SELinux .
  • היכולת ליירט היפר-קריאות Xen ולהעביר אותן לאמולטור הפועל במרחב המשתמש נוספה ל-KVM hypervisor.
  • נוספה את היכולת להשתמש בלינוקס כסביבת השורש עבור Hyper-V hypervisor. לסביבת השורש יש גישה ישירה לחומרה והיא משמשת להפעלת מערכות אורחים (בדומה ל-Dom0 ב-Xen). עד כה, Hyper-V (Microsoft Hypervisor) תמך בלינוקס רק בסביבות אורחים, אך ה-Hypervisor עצמו נשלט מסביבה מבוססת Windows.
  • נוספה תמיכה בהצפנה מוטבעת עבור כרטיסי eMMC, המאפשרת לך להשתמש במנגנוני הצפנה המובנים בבקר הכונן שמצפינים ומפענחים את הקלט/פלט בשקיפות.
  • התמיכה ב-HASH של RIPE-MD 128/256/320 ו-Tiger 128/160/192, שאינם בשימוש בליבה, כמו גם צופן הזרם Salsa20, שהוחלף באלגוריתם ChaCha20, הוסרה מה- תת מערכת קריפטו. האלגוריתם blake2 עודכן כדי ליישם blake2s.
• תת מערכת רשת
  • נוספה את היכולת להעביר את המטפל בסקר NAPI עבור התקני רשת לשרשור קרנל נפרד, המאפשר ביצועים משופרים עבור סוגים מסוימים של עומס עבודה. בעבר, הסקרים בוצעו בהקשר של softirq ולא כוסו על ידי מתזמן המשימות, מה שהקשה על ביצוע אופטימיזציות עדינות להשגת ביצועים מקסימליים. ביצוע בשרשור ליבה נפרד מאפשר צפייה במטפל הסקרים ממרחב המשתמש, צמוד לליבות CPU בודדות, ולקחת בחשבון בעת ​​תזמון החלפת משימות. כדי להפעיל את המצב החדש ב-sysfs, מוצע הפרמטר /sys/class/net//threaded.
  • שילוב בליבת MPTCP (MultiPath TCP), הרחבה של פרוטוקול TCP לארגון פעולת חיבור TCP עם משלוח מנות בו זמנית לאורך מספר מסלולים דרך ממשקי רשת שונים המשויכים לכתובות IP שונות. המהדורה החדשה מוסיפה את היכולת להקצות עדיפות לשרשורים מסוימים, מה שמאפשר, למשל, לארגן את העבודה של שרשורי גיבוי שנדלקים רק אם יש בעיות עם השרשור הראשי.
  • IGMPv3 מוסיף תמיכה במנגנון EHT (מעקב אחר מארח מפורש).
  • מנוע סינון המנות של Netfilter מספק את היכולת להחזיק בטבלאות מסוימות כדי לקבל שליטה בלעדית (לדוגמה, תהליך חומת אש ברקע יכול לקחת בעלות על טבלאות מסוימות, ולמנוע מכל אדם אחר להפריע להם).
• Оборудование
  • ניקינו פלטפורמות ARM מיושנות ולא מתוחזקים. הקוד עבור פלטפורמות efm32, picoxcell, prima2, tango, u300, zx ו-c6x, כמו גם מנהלי ההתקנים המשויכים להם, הוסר.
  • מנהל ההתקן של amdgpu מספק את היכולת לבצע overclock (OverDrive) כרטיסים המבוססים על Sienna Cichlid GPU (Navi 22, Radeon RX 6xxx). נוספה תמיכה בפורמט פיקסלים FP16 עבור DCE (מנוע בקר תצוגה) מדור 8 עד 11. עבור GPU Navy Flounder (Navi 21) ו-APU Van Gogh, יושמה היכולת לאפס את ה-GPU.
  • מנהל ההתקן i915 עבור כרטיסים גרפיים של אינטל מיישם את הפרמטר i915.mitigations כדי להשבית מנגנוני בידוד והגנה לטובת שיפור ביצועים. עבור שבבים שמתחילים מ-Tiger Lake, כלולה תמיכה במנגנון VRR (Variable Rate Refresh), המאפשר לך לשנות בצורה אדפטיבית את קצב הרענון של הצג כדי להבטיח חלקות וללא פערים במהלך המשחקים. תמיכה בטכנולוגיית Intel Clear Color כלולה לשיפור דיוק הצבעים. נוספה תמיכה ב-DP-HDMI 2.1. יושמה היכולת לשלוט בתאורה האחורית של לוחות eDP. עבור GPUs Gen9 עם תמיכה ב-LSPCON (Level Shifter and Protocol Converter), תמיכת HDR מופעלת.
  • מנהל ההתקן של נובו מוסיף תמיכה ראשונית עבור NVIDIA GPUs המבוססים על ארכיטקטורת GA100 (אמפר).
  • מנהל ההתקן של msm מוסיף תמיכה עבור GPUs Adreno 508, 509 ו-512 המשמשים בשבבי SDM (Snapdragon) 630, 636 ו-660.
  • נוספה תמיכה בכרטיסי קול של Sound BlasterX AE-5 Plus, Lexicon I-ONIX FW810s ו- Pioneer DJM-750. נוספה תמיכה עבור תת-מערכת השמע Intel Alder Lake PCH-P. תמיכה בסימולציית תוכנה של חיבור וניתוק מחבר אודיו יושמה עבור מטפלי ניפוי באגים במרחב המשתמש.
  • נוספה תמיכה עבור קונסולות משחק של Nintendo 64 שיוצרו בין השנים 1996 ל-2003 (ניסיונות העבר להעביר לינוקס ל-Nintendo 64 לא הושלמו וסווגו כ-Vaporware). המניע ליצירת פורט חדש לפלטפורמה מיושנת, שלא יצאה כבר כמעט עשרים שנה, הוא הרצון לעורר את פיתוח האמולטורים ולפשט את העברת המשחקים.
  • נוסף מנהל התקן עבור בקר המשחק Sony PlayStation 5 DualSense.
  • נוספה תמיכה בלוחות, התקנים ופלטפורמות ARM: PineTab, Snapdragon 888 / SM8350, Snapdragon MTP, Two Beacon EmbeddedWorks, Intel eASIC N5X, Netgear R8000P, Plymovent M2M, Beacon i.MX8M Nano, Nano.
  • נוספה תמיכה עבור Purism Librem5 Evergreen, Xperia Z3+/Z4/Z5, ASUS Zenfone 2 Laser, BQ Aquaris X5, OnePlus6, OnePlus6T, Samsung GT-I9070.
  • נוסף מנהל התקן bcm-vk עבור לוחות האצה של Broadcom VK (לדוגמה, לוחות Valkyrie ו-Viper PCIe), אשר ניתן להשתמש בהם כדי להוריד פעולות עיבוד אודיו, וידאו ותמונות, כמו גם פעולות הקשורות להצפנה, למכשיר נפרד.
  • נוספה תמיכה בפלטפורמת Lenovo IdeaPad עם יכולת לשלוט בטעינה מתמדת ותאורת מקלדת אחורית. מסופקת גם תמיכה בפרופיל ACPI של פלטפורמת ThinkPad עם יכולת לשלוט במצבי צריכת חשמל. מנהל התקן נוסף עבור Lenovo ThinkPad X1 Tablet Gen 2 HID.
  • נוסף דרייבר ov5647 עם תמיכה במודול מצלמה עבור Raspberry Pi.
  • נוספה תמיכה בלוחות RISC-V SoC FU740 ו-HiFive Unleashed. כמו כן התווסף דרייבר חדש לשבב Kendryte K210.

מקור: OpenNet.ru