カーネルリリース Linux 5.15

2ヶ月の開発期間を経て、リーナス・トーバルズはカーネルをリリースした。 Linux 5.15. 最も注目すべき変更点としては、書き込みをサポートする新しい NTFS ドライバ、SMB サーバー実装を備えた ksmbd モジュール、メモリ アクセスを監視する DAMON サブシステム、リアルタイム モード用のロック プリミティブ、Btrfs での fs-verity サポート、メモリ不足応答システム用の process_mrelease システム コール、および dm-ima リモート アテステーション モジュールなどが挙げられます。

新バージョンでは、13499人の開発者から1888件の修正が提出され、パッチサイズは42MBです（変更は10895個のファイルに影響し、632522行のコードが追加され、299966行が削除されました）。45で提示された変更点の約5.15%はデバイスドライバー関連、約14%はハードウェアアーキテクチャ固有のコードの更新、14%はネットワークスタック関連、6%はファイルシステム関連、3%はカーネル内部サブシステム関連です。

主な革新:

• ディスク サブシステム、I/O、およびファイル システム
  • カーネルは、Paragon Softwareによって公開されたNTFSファイルシステムの新しい実装を採用しました。新しいドライバは書き込みモードで動作し、拡張ファイル属性、アクセスリスト（ACL）、データ圧縮モード、ファイル内の空き領域（スパース）の効率的な処理、障害発生後の整合性回復のためのジャーナルからの変更の再生など、現在のバージョンのNTFS 3.1のすべての機能をサポートします。
  • Btrfsファイルシステムは、メタデータ領域に保存された関連する暗号ハッシュまたはキーを用いて、個々のファイルの整合性と真正性を透過的に制御するfs-verityメカニズムをサポートしています。以前は、fs-verityはExt4およびF2fsファイルシステムでのみ利用可能でした。

    Btrfs は、マウントされたファイルシステム（以前は FAT、ext4、XFS でサポートされていました）のユーザー ID マッピングのサポートも追加しました。この機能により、マウントされた外部パーティション上の特定のユーザーのファイルを、現在のシステム上の別のユーザーにマッピングできるようになります。

    Btrfs のその他の変更点としては、ディレクトリ インデックスへのキーの追加が高速化されてファイル作成のパフォーマンスが向上すること、RAID0 の場合は 10 つのデバイス、RAID4 の場合は 64 つのデバイスで作業する機能 (アレイの再構成時など)、無効なエクステント ツリーを無視する "rescue=ibadroots" オプション、"送信" 操作の高速化、名前変更操作中のロック競合の削減、XNUMXK メモリ ページ サイズのシステムで XNUMXK セクターを使用する機能などがあります。

  • XFS では、FS で 2038 年以降の日付を使用する機能が安定化しました。遅延した inode 非アクティブ化のメカニズムと、ファイル属性の遅延したインストールおよび削除のサポートを実装しました。問題を回避するために、すでにマウントされているパーティションのディスク クォータを無効にする機能は削除されました (クォータを強制的に無効にすることはできますが、関連する計算は継続されるため、完全に無効にするには再マウントが必要です)。
  • EXT4 は、delalloc バッファ書き込みのパフォーマンスと、開いたままだがディレクトリに関連付けられていないために存在し続ける孤立ファイルの処理を改善するために改良されました。メタデータによる操作のブロックを回避するために、破棄操作の処理は jbd2 kthread から移動されました。
  • F2FS には、破棄操作 (物理的に保存できなくなった解放されたブロックをマークする) をブロック、セクター、セグメント、またはセクションの配置にバインドするための新しいオプション「discard_unit=block|segment|section」があります。 I/O レイテンシの変化を追跡するためのサポートが追加されました。
  • EROFS (拡張可能読み取り専用ファイルシステム) ファイルシステムでは、圧縮せずに保存されたファイルに対する直接 I/O と fiemap サポートがサポートされるようになりました。
  • OverlayFS はマウント フラグ「immutable」、「append-only」、「sync」、「noatime」を正しく処理するようになりました。
  • NFSは、NFSサーバーがリクエストに応答しなくなった場合の処理​​を改善しました。既に利用中のサーバーからマウントする機能が追加されました。 サーバーただし、別のネットワークアドレス経由でアクセス可能です。
  • FSCACHE サブシステムの書き換えの準備が始まりました。
  • 非標準 GPT テーブル レイアウトを持つ EFI パーティションのサポートが追加されました。
  • fanotify メカニズムは、返されるメタデータに pidfd が含まれるようにする新しいフラグ FAN_REPORT_PIDFD を実装します。 Pidfd は、PID の再利用による状況を処理して、監視対象ファイルにアクセスするプロセスをより正確に識別するのに役立ちます (pidfd は特定のプロセスに関連付けられており、変更されませんが、PID に関連付けられている現在のプロセスが終了した後、PID は別のプロセスに関連付けることができます)。
  • move_mount() システム コールが更新され、マウント ポイントを既存の共有グループに追加できるようになりました。これにより、分離されたコンテナー間で複数のマウント スペースが共有されている場合に、CRIU ツールチェーンでプロセスの状態を保存および復元する際の問題が解決されます。
  • ファイル内の空きスペースを処理しながらキャッシュから読み取る際に、ファイルの破損につながる可能性のある隠れた競合状態に対する保護を追加しました。
  • ファイルを変更するシステム コールをブロックすることによって実装される強制ファイル ロックのサポートは廃止されました。競合状態が発生する可能性があるため、これらのロックは信頼できないとみなされ、何年も前に非推奨になりました。
  • エミュレーション層をバイパスしてSSDドライブへの直接アクセスを可能にしていたLightNVMサブシステムは削除されました。LightNVMは、ゾーニング（ZNS、Zoned Namespace）を可能にするNVMe規格の登場により、その意味を失いました。
• メモリおよびシステム サービス
  • DAMON（データアクセスモニター）サブシステムが実装されました。これにより、ユーザー空間で実行されている特定のプロセスにおける、RAM内のデータへのアクセスに関するアクティビティを追跡できます。このサブシステムを使用すると、プロセスが動作全体を通してどのメモリ領域にアクセスしたか、またどのメモリ領域が未要求のまま残っているかを分析できます。DAMONの特徴は、CPU負荷の低さ、メモリ消費量の低さ、高い精度、そしてサイズに依存しない予測可能な一定のオーバーヘッドコストです。このサブシステムは、カーネルによるメモリ管理の最適化だけでなく、ユーザー空間のユーティリティによるプロセスの実行内容の正確な把握やメモリ使用の最適化（例えば、システム内の余分なメモリの解放）にも使用できます。
  • process_mrelease システムコールが実装され、実行を終了するプロセスのメモリ解放が高速化されました。通常の状態では、リソースの解放とプロセスの終了は瞬時に行われるわけではなく、さまざまな理由で遅延する可能性があり、これは oomd (systemd によって提供される) や lmkd (in situation で使用されている) などのユーザー空間メモリプレッシャー早期警告システムの動作を妨げます。 Androidprocess_mrelease を呼び出すことで、このようなシステムは強制終了されたプロセスからのメモリ解放をより予測可能に開始できます。
  • リアルタイム操作のサポートを開発する PREEMPT_RT カーネル ブランチからは、RT-Mutex サブシステムに基づいて、mutex、ww_mutex、rw_semaphore、spinlock、rwlock ロックを構成するためのプリミティブのバリアントが転送されました。 SLUB スラブ アロケータが変更され、PREEMPT_RT モードでのパフォーマンスが向上し、割り込みへの影響が軽減されました。
  • cgroup に SCHED_IDLE タスク スケジューラ属性のサポートが追加され、特定の cgroup に属するグループ内のすべてのプロセスにこの属性を一度に割り当てることができるようになりました。それらの。これらのプロセスは、システム上で実行を待機している他のタスクがない場合にのみ開始されます。 SCHED_IDLE 属性をプロセスごとに設定するのとは異なり、SCHED_IDLE を cgroup にバインドすると、実行するタスクを選択するときにグループ内のタスクの相対的な重みが考慮されます。
  • cgroup のメモリ消費アカウンティング メカニズムが拡張され、ポーリング、シグナル処理、名前空間用に作成されたものを含む追加のカーネル データ構造を追跡できるようになりました。
  • 一部のCPUが32ビットタスクをサポートし、一部が64ビットモードでのみ動作するアーキテクチャ（例：ARM）において、プロセッサコアへのタスクアフィニティの非対称スケジューリングをサポートしました。この新しいモードでは、32ビットタスクのスケジューリング時に、32ビットタスクをサポートするCPUのみを考慮に入れることができます。
  • io_uring 非同期 I/O インターフェイスは、ファイル記述子を使用せずに固定ファイル インデックス テーブルで直接ファイルを開くことをサポートするようになりました。これにより、一部の種類の操作を大幅に高速化できますが、ファイル記述子を使用してファイルを開くという従来の Unix プロセスに反します。

    io_uring は、BIO (ブロック I/O 層) サブシステム用の新しい「BIO リサイクル」メカニズムを実装します。これにより、内部メモリ管理のオーバーヘッドが削減され、10 秒あたりに処理される I/O 操作の数が約 XNUMX% 増加します。io_uring は、mkdirat()、symlinkat()、および linkat() システム コールのサポートも追加します。

  • BPF プログラムでは、タイマー イベントを要求および処理する機能が実装されました。 UNIX ソケットの反復子を追加し、setsockopt のソケット オプションを取得および設定する機能を実装しました。 BTF ダンパーは型付きデータをサポートするようになりました。
  • パフォーマンスが異なるさまざまなメモリ タイプを備えた NUMA システムでは、空き領域が不足している状況で、削除されるメモリ ページは、削除されるのではなく、動的メモリ (DRAM) からより低速な永続メモリ (永続メモリ) に移動されます。テストにより、この戦術は一般にそのようなシステムのパフォーマンスを向上させることがわかっています。 NUMA には、選択した NUMA ノードのセットからプロセスのメモリ ページを割り当てる機能もあります。
  • ARC アーキテクチャは現在、64 レベルおよび XNUMX レベルのメモリ ページ テーブルをサポートしており、将来的には XNUMX ビット ARC プロセッサのサポートが可能になります。
  • s390 アーキテクチャでは、メモリ操作時にエラーを検出するために KFENCE メカニズムを使用する機能が実装され、KCSAN 競合状態検出器のサポートが追加されました。
  • printk() を介して印刷されたメッセージのリストのインデックス作成のサポートが追加され、すべてのメッセージを一度に抽出し、ユーザー空間での変更を追跡できるようになりました。
  • mmap() は VM_DENYWRITE オプションのサポートを廃止し、カーネル コードは MAP_DENYWRITE モードを使用しなくなりました。これにより、ETXTBSY エラーによってファイル書き込みがブロックされる状況の数が減少しました。
  • トレース サブシステムに新しいタイプのチェック「イベント プローブ」が追加されました。このチェックを既存のトレース イベントにアタッチして、カスタム出力形式を定義できます。
  • Clang コンパイラを使用してカーネルをビルドする場合、LLVM プロジェクトのインライン アセンブラがデフォルトで使用されるようになりました。
  • コンパイラ警告を引き起こすコードをカーネルから排除するプロジェクトの一環として、コンパイラ警告をエラーとして扱う「-Werror」モードをデフォルトで有効にする実験が行われました。5.15リリースの準備段階では、Linusはカーネルアセンブリ時に警告を発生しない変更のみを受け入れるようになり、「-Werror」によるビルドを有効化していましたが、その後、この決定は時期尚早であるという意見に同意し、「-Werror」のデフォルト有効化を延期しました。アセンブリ時の「-Werror」フラグの有効化は、WERRORパラメータを使用して制御します。このパラメータはデフォルトでCOMPILE_TESTに設定されており、現時点ではテストビルド時のみ有効です。
• 仮想化とセキュリティ
  • デバイスマッパー（DM）に新しいdm-imaハンドラーが追加されました。IMA（Integrity Measurement Architecture）サブシステムに基づくリモート認証メカニズムが実装されており、外部サービスがカーネルサブシステムの状態を検証し、その信頼性を保証できるようになります。dm-imaを使用すると、デバイスマッパーを使用して外部クラウドシステムにリンクされたストレージを作成し、起動中のDMターゲット構成の信頼性をIMAを使用して検証できます。
  • prctl() は新しいオプション PR_SPEC_L1D_FLUSH を実装しました。このオプションを有効にすると、コンテキストスイッチが発生するたびにカーネルが第1レベル (L1D) キャッシュの内容をフラッシュします。このモードにより、CPU の命令の投機的実行によって生じる脆弱性によってキャッシュに蓄積されたデータを特定しようとするサイドチャネル攻撃に対して、最も重要なプロセスに対して選択的に追加の保護を実装できます。PR_SPEC_LXNUMXD_FLUSH を有効にすると (デフォルトでは無効)、パフォーマンスが大幅に低下します。
  • GCCに「-fzero-call-used-regs=used-gpr」フラグを追加してカーネルをビルドする機能が実装されました。これにより、関数から制御が戻る前にすべてのレジスタが確実にゼロクリアされます。このオプションにより、関数からの情報漏洩から保護され、エクスプロイトにおけるROPガジェット（Return-Oriented Programming：リターン指向プログラミング）の構築に適したブロック数を20%削減できます。
  • Hyper-V ハイパーバイザーのクライアントの形式で ARM64 アーキテクチャ用のカーネルを構築する機能が実装されました。
  • 新しいドライバ開発フレームワーク「VDUSE」が提案されており、これにより、ユーザー空間に仮想ブロックデバイスを実装し、ゲストシステムからのアクセス用のトランスポートとして Virtio を使用できるようになります。
  • I2C バス用の Virtio ドライバーを追加しました。これにより、別個のバックエンドを使用して準仮想化モードで I2C コントローラーをエミュレートできるようになります。
  • Virtio ドライバー gpio-virtio が追加されました。これにより、ゲストはホスト システムによって提供される GPIO ラインにアクセスできるようになります。
  • I/O MMU (メモリ管理ユニット) のないシステムで、DMA サポートを備えたデバイス ドライバーのメモリ ページへのアクセスを制限する機能を追加しました。
  • KVM ハイパーバイザーには、線形ヒストグラムと対数ヒストグラムの形式で統計を表示する機能があります。
• ネットワークサブシステム
  • SMB3プロトコルを用いたファイルサーバー実装を含むksmbdモジュールがカーネルに追加されました。このモジュールは、カーネルで以前から利用可能だったSMBクライアント実装を補完するものであり、ユーザー空間で動作するSMBサーバーとは異なり、パフォーマンス、メモリ消費、カーネル拡張機能との統合においてより効率的です。ksmbdは、組み込み機器ですぐに使用できるSambaの高性能拡張機能として提供され、必要に応じてSambaツールやライブラリと統合できます。ksmbdの機能の中でも、ローカルシステムにおける分散ファイルキャッシュ技術（SMBリース）のサポート強化が際立っており、これによりトラフィックが大幅に削減されます。今後は、RDMA（「smbdirect」）のサポートや、暗号化の信頼性向上、デジタル署名による検証に関連するプロトコル拡張の追加が予定されています。
  • CIFS クライアントは、SMB1 プロトコルで使用される NTLM およびより弱い DES ベースの認証アルゴリズムのサポートを廃止しました。
  • VLAN 用のネットワーク ブリッジの実装では、マルチキャスト サポートが実装されています。
  • ネットワークインターフェースを集約するために使用されるボンディングドライバが更新され、カーネルネットワークスタックによって処理される前にネットワークパケットを操作できるXDP（eXpress Data Path）サブシステムをサポートするようになりました。 Linux.
  • mac80211 ワイヤレス スタックは、LPI、SP、VLP モードで 6GHZ STA (Special Temporary Authorization) をサポートし、アクセス ポイント モードで個別の TWT (Target Wake Time) を設定する機能もサポートします。
  • 管理コントローラと関連デバイス (ホスト プロセッサ、周辺機器など) 間のやり取りに使用される MCTP (管理コンポーネント トランスポート プロトコル) のサポートが追加されました。
  • 異なる IP アドレスに関連付けられた異なるネットワーク インターフェイスを通じて複数のルートで同時にパケットを配信する TCP 接続の操作を整理するための TCP プロトコルの拡張機能である MPTCP (MultiPath TCP) コアへの継続的な統合。新しいリリースでは、フルメッシュ モードのアドレスのサポートが追加されました。
  • Netfilter には、SRv6 (セグメント ルーティング IPv6) プロトコルでカプセル化されたネットワーク フローのハンドラーが含まれるようになりました。
  • ストリーミング Unix ソケット用の sockmap サポートが追加されました。
• 機器
  • amdgpuドライバは、Cyan Skillfish APU（Navi 1x GPU搭載）のサポートを実装しました。Yellow Carp APU用のビデオコーデックサポートを実装しました。Aldebaran GPUのサポートを強化しました。Navi 24 "Beige Goby"およびRDNA2 GPUに基づく新しいカード識別子を追加しました。改良された仮想スクリーン実装（VKMS）を導入しました。AMD Zen 3チップの温度監視をサポートしました。
  • amdkfd ドライバー (Polaris などの個別 GPU 用) は、HMM (異種メモリ管理) サブシステムに基づく共有仮想メモリ マネージャー (SVM) を実装します。これにより、メイン メモリにアクセスできる独自のメモリ管理ユニット (MMU) を備えたデバイスの使用が可能になります。とりわけ、HMM を使用すると、GPU と CPU の間で共有アドレス空間を構成し、GPU がプロセスのメインメモリにアクセスできるようになります。
  • Intelグラフィックスカード用のi915ドライバーは、TTMビデオメモリマネージャーの使用範囲を拡張し、GuC（グラフィックス・マイクロ・コントローラー）に基づく消費電力管理機能を備えています。Intel ARC AlchemistグラフィックスカードとIntel Xe-HP GPUのサポート実装に向けた準備が開始されました。
  • nouveau ドライバーは、DPCD (DisplayPort 構成データ) を使用して eDP パネルのバックライトの制御を実装します。
  • msm ドライバーに Adreno 7c Gen 3 および Adreno 680 GPU のサポートを追加しました。
  • Apple M1 チップ用に IOMMU ドライバーが実装されました。
  • AMD Van Gogh APU をベースにしたシステム用のサウンド ドライバーを追加しました。
  • Realtek R8188EU ドライバーがステージング ブランチに追加され、Realtek RTL8188EU 8188 b/g/n ワイヤレス チップの古いドライバー (rtl802.11eu) が置き換えられました。
  • ocp_ptドライバは、Meta（Facebook）が開発した小型原子時計とGNSS受信機を実装したPCIeボードに採用されており、分離されたシステムの動作を整理するために使用できます。 サーバー 正確な時間の同期。
  • スマートフォン Sony Xperia 10II (Snapdragon 665)、Xiaomi Redmi 2 (Snapdragon MSM8916)、Samsung Galaxy S3 (Snapdragon MSM8226)、Samsung Gavini/Codina/Kyle のサポートが追加されました。
  • ARM SoC および NVIDIA Jetson TX2 NX 開発キット、Sancloud BBE Lite、PicoITX、DRC02、SolidRun SolidSense、SKOV i.MX6、Nitrogen8、Traverse Ten64、GW7902、Microchip SAMA7、ualcomm Snapdragon SDM636/SM8150、Renesas R-Car H3e-2G/M3e-2G、Marvell CN913x、ASpeed AST2600 (Facebook Cloudripper、Elbert および Fuji サーバー ボード)、4KOpen STiH418-b2264 のサポートが追加されました。
  • LCD パネル Gopher 2b、EDT ETM0350G0DH6/ETMV570G2DHU、LOGIC Technologies LTTD800480070-L6WH-RT、Multi-Innotechnology MI1010AIT-1CP1、Innolux EJ030NA 3.0、ilitek ili9341、E Ink VB3300-KCA、Samsung ATNA33XC20、Samsung DB7430、WideChips WS2401 のサポートが追加されました。
  • LiteX ソフトウェア SoC (FPGA 用) で使用されるイーサネット コントローラーをサポートする LiteETH ドライバーを追加しました。
  • USBオーディオドライバに低レイテンシモードの有効化を制御するためのlowlatencyオプションを追加しました。また、デバイス固有の設定を渡すためのquirk_flagsオプションも追加しました。

同時に、ラテンアメリカ自由ソフトウェア財団は、完全に自由なカーネル5.15のバージョンを作成しました。 Linux-libre 5.15-gnu、非フリーコンポーネントまたは制限されたスコープのコードセクションを含むファームウェアとドライバ要素がクリーンアップされました。新しいリリースでは、クリーンアップ完了に関するログ メッセージが表示されるようになりました。mkspec パッケージングの問題が修正され、snap パッケージのサポートが改善されました。firmware.h ヘッダー ファイルの処理時に生成される警告の一部が削除されました。-Werror モードでビルドする場合、一部の警告 (format-extra-args、コメント、未使用の関数、変数) が表示されるようになりました。gehc-achc ドライバのクリーンアップが追加されました。adreno、btusb、btintel、brcmfmac、aarch64、qcom ドライバおよびサブシステムのブロブをクリーンアップするためのコードが更新されました。prism54 (削除) および rtl8188eu (r8188eu に置き換え) ドライバのクリーンアップは中止されました。

出所： オープンネット.ru