Linux 5.2 カーネル リリース

XNUMX か月の開発を経て、Linus Torvalds 氏は 紹介された カーネルリリース Linux 5.2。 最も注目すべき変更点: Ext4 動作モードは大文字と小文字を区別しません、ファイル システムをマウントするための個別のシステム コール、GPU Mali 4xx/6xx/7xx 用ドライバー、BPF プログラムでの sysctl 値の変更を処理する機能、デバイス マッパーモジュール dm-dust、攻撃に対する保護 MDS、DSP 用の Sound Open Firmware のサポート、BFQ パフォーマンスの最適化、PSI (Pressure Stall Information) サブシステムを Android で使用できるようにします。

新しいバージョンには、15100 人の開発者による 1882 件の修正が含まれています。
パッチ サイズ - 62 MB (変更により 30889 個のファイルが影響を受け、625094 行のコードが追加され、531864 行が削除されました)。 45 で提示された全体の約 5.2%
変更はデバイスドライバーに関連しており、変更の約 21% は
ハードウェア アーキテクチャに固有のコードの更新に対する態度、12%
ネットワーク スタックに関連し、3% がファイル システムに、3% が内部に関連
カーネルサブシステム。 全変更のうち 12.4% が Intel、6.3% が Red Hat、5.4% が Google、4.0% が AMD、3.1% が SUSE、3% が IBM、2.7% が Huawei、2.7% が Linaro、2.2% が ARM によって作成されました、1.6 % - オラクル。

メイン イノベーション:

• ディスク サブシステム、I/O、およびファイル システム
  • Ext4用に追加 サポート これは、新しい属性「+F」(EXT4_CASEFOLD_FL) を使用して、個々の空のディレクトリに関してのみ有効になります。 この属性がディレクトリに設定されている場合、ファイルおよびサブディレクトリ内のすべての操作は、文字の大文字と小文字を考慮せずに実行されます。これには、ファイル (Test.txt、ファイルなど) を検索して開くときにも大文字と小文字が無視されます。このようなディレクトリ内の test.txt と test.TXT は同じとみなされます)。 デフォルトでは、「chattr +F」属性を持つディレクトリを除き、ファイル システムは引き続き大文字と小文字を区別します。
  • 文字列の比較および正規化操作を実行するときに使用される、ファイル名内の UTF-8 文字を処理する関数が統合されました。
  • XFS は、ファイル システムの健全性を監視するためのインフラストラクチャと、健全性ステータスをクエリするための新しい ioctl を追加します。 オンラインでスーパーブロックカウンターをチェックするための実験的な機能が実装されました。
  • 新しいモジュール device-mapper を追加しましたDM-ダストこれにより、メディア上の不良ブロックの出現や、ディスクからの読み取り時のエラーをシミュレートできます。 このモジュールを使用すると、障害の可能性がある場合に、アプリケーションやさまざまなストレージ システムのデバッグとテストを簡素化できます。
  • 実施した BFQ I/O スケジューラのパフォーマンスが大幅に最適化されました。 I/O 負荷が高い状況では、最適化が行われました 許す アプリケーションの起動などの操作時間を最大80%削減します。
  • ファイル システムをマウントするための一連のシステム コールを追加しました。 fsopen(), open_tree(), fspick(), fsmount(), fsconfig() и ムーブマウント()。 これらのシステム コールを使用すると、以前は共通の mount() システム コールを使用して実行されていたマウントのさまざまな段階 (スーパーブロックの処理、ファイル システムに関する情報の取得、マウント、マウント ポイントへのアタッチ) を個別に処理できるようになります。 個別の呼び出しにより、より複雑なマウント シナリオを実行し、スーパーブロックの再構成、オプションの有効化、マウント ポイントの変更、別の名前空間への移動などの個別の操作を実行できるようになります。 さらに、個別の処理により、エラー コードの出力の理由を正確に判断し、overlayfs などの多層ファイル システムに複数のソースを設定することができます。
  • 新しいオペレーション IORING_OP_SYNC_FILE_RANGE が非同期 I/O io_uring のインターフェイスに追加され、システム コールと同等のアクションを実行します。 同期ファイル範囲()また、eventfd を io_uring に登録し、操作の完了に関する通知を受け取る機能も実装されました。
  • CIFS ファイル システムの場合、FIEMAP ioctl が追加され、効率的なエクステント マッピングと SEEK_DATA モードおよび SEEK_HOLE モードのサポートが提供されます。
  • FUSE サブシステム内 提案された データ キャッシュを管理するための API。
  • Btrfs は qgroups 実装を最適化し、複数のハード リンクを持つファイルの fsync 実行速度を向上させました。 データ整合性チェック コードが改善され、データをディスクにフラッシュする前に RAM 内の情報に対する損傷の可能性が考慮されるようになりました。
  • CEPH では、NFS 経由でのスナップショットのエクスポートのサポートが追加されました。
  • 「ソフト」モードでの NFSv4 マウントの実装が改善されました (「ソフト」モードでサーバーにアクセスするときにエラーが発生した場合、 の呼び出しはすぐにエラー コードを返します。また、「ハード」モードでは、FS が実行されるまで制御は与えられません)可用性またはタイムアウトは復元されます)。 新しいリリースでは、より正確なタイムアウト処理、高速なクラッシュ リカバリ、およびタイムアウトが発生したときに返されるエラー コード (ETIMEDOUT) を変更できる新しい「softerr」マウント オプションが提供されます。
  • NFS クライアントの状態を追跡するように設計された nfsdcld API を使用すると、NFS サーバーは再起動時にクライアントの状態を正しく追跡できます。 したがって、nfsdcld デーモンは nfsdcltrack ハンドラーとして機能できるようになります。
  • AFS用 追加した ファイル内のバイト範囲ロックのエミュレーション (バイト範囲のロック);
• 仮想化とセキュリティ
  • 書き込み可能な反射メモリ領域からのコード実行を可能にするカーネル内の場所を排除する作業が行われ、攻撃中に悪用される可能性のある潜在的なホールをブロックできるようになりました。
  • 新しいカーネル コマンド ライン パラメータ「mitigations=」が追加され、CPU での命令の投機的実行に関連する脆弱性から保護する特定の手法の有効化を制御する簡単な方法が提供されます。 「mitigations=off」を渡すと、既存のすべてのメソッドが無効になり、デフォルト モードの「mitigations=auto」は保護を有効にしますが、ハイパー スレッディングの使用には影響しません。 「mitigations=auto,nosmt」モードは、保護方法で必要な場合にハイパースレッディングをさらに無効にします。
  • 追加した GOST R 34.10-2012 (RFC 7091、ISO/IEC 14888-3) に準拠した電子デジタル署名のサポート、 によって開発された Basalt SPOのヴィタリー・チクノフ氏。 ネイティブ TLS 実装に AES128-CCM のサポートが追加されました。 AEAD アルゴリズムのサポートを crypto_simd モジュールに追加しました。
  • Kconfig 内 追加した カーネル保護を強化するオプションを含む別の「カーネル強化」セクション。 現在、新しいセクションには、GCC チェック強化プラグインを有効にするための設定のみが含まれています。
  • カーネルコードはほぼ 配達されました switch 内の非分割 case ステートメントから (各 case ブロックの後に return または Break はありません)。 このようなスイッチの使用例 32 件のうち 2311 件を修正する必要があり、その後はカーネルの構築時に「-Wimplicit-fallthrough」モードを使用できるようになります。
  • PowerPC アーキテクチャでは、ユーザー空間内のデータへの不要なカーネル アクセス パスを制限するハードウェア メカニズムのサポートが実装されました。
  • ブロックコードを追加しました 攻撃 Intel プロセッサの MDS (マイクロアーキテクチャ データ サンプリング) クラス。 システムが脆弱性に対して脆弱かどうかは、SysFS 変数「/sys/devices/system/cpu/vulnerabilities/mds」を通じて確認できます。 Доступно XNUMX つの保護モード: フル (更新されたマイクロコードが必要) とバイパス (制御がユーザー空間またはゲスト システムに転送されるときに CPU バッファーのクリアが完全に保証されない)。 保護モードを制御するために、「mds=」パラメータがカーネルに追加されました。このパラメータは、「full」、「full,nosmt」（+ ハイパースレッドの無効化）および「off」の値を取ることができます。
  • x86-64 システムでは、IRQ、デバッグ メカニズム、および例外ハンドラーに対して「スタック ガード ページ」保護が追加されています。その本質は、スタックとの境界にあるメモリ ページの置換であり、アクセスすると、例外 (ページフォールト);
  • sysctl 設定 vm.unprivileged_userfaultfd を追加しました。これは、特権のないプロセスが userfaultfd() システム コールを使用する機能を制御します。
• ネットワークサブシステム
  • 追加した IPv6 ルートに対する IPv4 ゲートウェイのサポート。 たとえば、「ip ro add 172.16.1.0/24 via inet6 2001:db8::1 dev eth0」のようなルーティング ルールを指定できるようになりました。
  • ICMPv6 の場合、ioctl 呼び出し icmp_echo_ignore_anycast および icmp_echo_ignore_multicast は、エニーキャストの ICMP ECHO を無視するように実装されており、
    マルチキャストアドレス。 追加した ICMPv6 パケット処理の強度を制限する機能。

  • BATMAN (Better Approach To Mobile Adhoc Networking) メッシュ プロトコルの場合、各ノードが隣接するノードを介して接続される分散型ネットワークの作成が可能になります。 追加した マルチキャストからユニキャストへのブロードキャストのサポートと、sysfs を介した制御機能。
  • エスツール内 追加されました 新しい高速リンク ダウン パラメータにより、1000BaseT のリンク ダウン イベントに関する情報を受信するのにかかる時間を短縮できます (通常の状態では、遅延は最大 750 ミリ秒です)。
  • 現れた 機会 Foo-Over-UDP トンネルを特定のアドレス、ネットワーク インターフェイス、またはソケットにバインドします (以前はバインディングは共通マスクによってのみ行われていました)。
  • ワイヤレススタック内 提供された ハンドラーを実装する可能性
    ユーザー空間の OWE (Opportunistic Wireless Encryption)。

  • Netfilter では、inet アドレス ファミリのサポートが nat チェーンに追加されました (たとえば、ipv4 と ipv6 のルールを分離せずに、4 つの変換ルールを使用して ipv6 と ipvXNUMX を処理できるようになりました)。
  • ネットリンク内 追加されました 政権 strict は、すべてのメッセージと属性の正確性を厳密に検証します。属性の予想サイズを超えることは許可されず、メッセージの末尾にデータを追加することも禁止されます。
• メモリおよびシステム サービス
  • CLONE_PIDFD フラグが clone() システムコールに追加されており、指定すると、作成された子プロセスで識別されるファイル記述子「pidfd」が親プロセスに返されます。 たとえば、このファイル記述子を使用すると、競合状態に陥ることを心配せずにシグナルを送信できます (シグナルの送信直後、プロセスの終了によりターゲット PID が解放され、別のプロセスによって占有される可能性があります)。
  • cgroups の 1 番目のバージョンでは、フリーザー コントローラー機能が追加されました。この機能を使用すると、cgroup での作業を停止し、一部のリソース (CPU、I/O、および場合によってはメモリ) を一時的に解放して、他のタスクを実行できます。 管理は、cgroup ツリー内の cgroup.freeze および cgroup.events 制御ファイルを通じて行われます。 cgroup.freeze のエントリ XNUMX は、現在の cgroup とすべての子グループのプロセスをフリーズします。 フリーズには時間がかかるため、操作の完了を確認できる追加の cgroup.events ファイルが提供されています。
  • 安全な sysfs の各ノードにアタッチされたメモリ属性をエクスポートします。これにより、異種メモリを備えたシステムにおけるメモリ バンクの処理の性質をユーザー空間から判断できます。
  • PSI (Pressure Stall Information) サブシステムが改善され、cgroup 内の特定のタスクまたはプロセス セットのさまざまなリソース (CPU、メモリ、I/O) を受信するための待ち時間に関する情報を分析できるようになりました。 PSI を使用すると、ユーザー空間ハンドラーは、Load Average と比較して、システム負荷のレベルと速度低下パターンをより正確に推定できます。 新しいバージョンでは、感度のしきい値の設定のサポートと、poll() 呼び出しを使用して、設定されたしきい値が一定期間トリガーされたという通知を受け取る機能が提供されます。 この機能により、Android は、ユーザーに目立った問題を引き起こすことなく、初期段階でメモリ不足を監視し、問題の原因を特定し、重要でないアプリケーションを終了することができます。 ストレス テストの際、PSI ベースのメモリ消費監視ツールは、vmpressure 統計と比較して誤検知が 10 分の XNUMX であることが実証されました。
  • BPF プログラムをチェックするコードが最適化され、大規模なプログラムのチェックを最大 20 倍高速化できます。 最適化により、BPF プログラムのサイズ制限を 4096 命令から XNUMX 万命令に引き上げることが可能になりました。
  • BPFプログラムの場合 承諾する グローバル データにアクセスする機能。これにより、プログラム内でグローバル変数と定数を定義できます。
  • 追加した APIこれにより、BPF プログラムから sysctl パラメーターの変更を制御できます。
  • MIPS32 アーキテクチャの場合、eBPF 仮想マシン用の JIT コンパイラが実装されています。
  • 32 ビット PowerPC アーキテクチャの場合、KASan (カーネル アドレス サニタイザー) デバッグ ツールのサポートが追加されました。これは、メモリを操作する際のエラーの特定に役立ちます。
  • x86-64 システムでは、カーネル クラッシュ (クラッシュ ダンプ) 中に 896 MB を超えるメモリ領域に状態ダンプを配置することに対する制限が削除されました。
  • s390 アーキテクチャの場合、カーネル アドレス空間ランダム化 (KASLR) のサポートと、kexec_file_load() を介してカーネルをロードするときにデジタル署名を検証する機能が実装されています。
  • PA-RISC アーキテクチャの場合、カーネル デバッガー (KGDB)、ジャンプ マーク、および kprobe のサポートが追加されました。
• 機器
  • ドライバー付属 リマ Mali 400/450 GPU 用。ARM アーキテクチャに基づく多くの古いチップで使用されています。 新しい Mali GPU の場合、Panfrost ドライバーが追加され、Midgard (Mali-T6xx、Mali-T7xx、Mali-T8xx) および Bifrost (Mali G3x、G5x、G7x) マイクロアーキテクチャに基づくチップをサポートします。
  • オープンファームウェアを使用したオーディオデバイスのサポートを追加しました サウンドオープンファームウェア (SOF）。 オープン ドライバーが利用可能になったにもかかわらず、サウンド チップのファームウェア コードは依然としてクローズドのままで、バイナリ形式で提供されました。 Sound Open Firmware プロジェクトは、オーディオ処理に関連する DSP チップのオープン ファームウェアを作成するために Intel によって開発されました (後に Google も開発に参加しました)。 現在、このプロジェクトは、Intel Baytrail、CherryTrail、Broadwell、ApolloLake、GeminiLake、CannonLake、IceLake プラットフォームのサウンド チップ用ファームウェアの検出をすでに準備しています。
  • Intel DRM ドライバー (i915) によりチップのサポートが追加されました
    エルクハートレイク (Gen11)。 Comet Lake (Gen9) チップの PCI ID を追加しました。 Icelake チップのサポートが安定し、追加の PCI デバイス識別子も追加されました。
    含まれる
    mmio 経由で書き込み操作を実行するときに、ビデオ メモリ内の 3 つのバッファ間を非同期で切り替えるモード (非同期フリップ) により、一部の 3D アプリケーションのパフォーマンスが大幅に向上しました (たとえば、300DMark Ice Storm テストのパフォーマンスが 400 ～ XNUMX% 向上しました)。 テクノロジーサポートの追加 HDCP2.2 HDMI 経由で送信されるビデオ信号を暗号化する (高帯域幅デジタル コンテンツ保護)。

  • Vega20 GPU 用の amdgpu ドライバー 追加した RAS (信頼性、可用性、保守性) のサポートと、Powerplay テクノロジーに代わる SMU 11 サブシステムの実験的サポート。 GPU Vega12の場合 追加した BACO モード (バス アクティブ、チップ オフ) のサポート。 GPU 相互接続用の高速バス (PCIe 4.0) である XGMI の初期サポートが追加されました。 Polaris10 GPU に基づくカードに欠落していた識別子を amdkfd ドライバーに追加しました。
  • Nouveau ドライバーは、NVIDIA Turing 117 チップセット (TU117、GeForce GTX 1650 で使用) に基づくボードのサポートを追加しました。 で
    kconfig 追加した libdrm の現在のリリースでは使用されなくなった廃止された機能を無効にする設定。

  • 「タイムライン」同期オブジェクトのサポートが DRM API と amdgpu ドライバーに追加され、従来のブロックを使用せずに実行できるようになりました。
  • VirtualBox 仮想 GPU の vboxvideo ドライバーは、ステージング ブランチからメイン構造に移動されました。
  • GFX SoC ASPEED チップ用のスピード ドライバーを追加しました。
  • ARM SoC および Intel Agilex (SoCFPGA)、NXP i.MX8MM、Allwinner (RerVision H3-DVK (H3)、Oceanic 5205 5inMFD、、Beelink GS2 (H6)、Orange Pi 3 (H6))、Rockchip (Orange Pi) のサポートを追加しました。 ) ボード RK3399、Nanopi NEO4、Veyron-Mighty Chromebook)、Amlogic: SEI Robotics SEI510、
    STマイクロ（stm32mp157a、stm32mp157c）、NXP（
    エッケルマン ci4x10 (i.MX6DL)、

    i.MX8MM EVK (i.MX8MM)、

    ZII i.MX7 RPU2 (i.MX7)、

    ZII SPB4（VF610）、

    Ziiウルトラ(i.MX8M)、

    TQ TQMa7S (i.MX7Solo)、

    TQ TQMa7D (i.MX7Dual)、

    工房オーラ（i.MX50）、

    Menlosystems M53 (i.MX53))、NVIDIA Jetson Nano (Tegra T210)。

同時に、ラテンアメリカ・フリー・ソフトウェア財団 形成された
вариант 完全に無料のカーネル 5.2 - Linux-libre 5.2-gnu、メーカーによって範囲が制限されている、非フリーのコンポーネントまたはコードセクションを含むファームウェアおよびドライバー要素が除去されます。 新しいリリースにはファイルのアップロードが含まれます
サウンド ファームウェアを開きます。 ドライバーへの BLOB の読み込みが無効になっています
mt7615、rtw88、rtw8822b、rtw8822c、btmtksdio、iqs5xx、ishtp、および ucsi_ccg。 ixp4xx、imx-sdma、amdgpu、nouveau、goya のドライバーとサブシステム、およびマイクロコードのドキュメントの BLOB クリーニング コードが更新されました。 r8822be ドライバーが削除されたため、rXNUMXbe ドライバーの BLOB のクリーニングを停止しました。

出所： オープンネット.ru