🥇Linux 5.6 カーネルリリース

XNUMX か月の開発を経て、Linus Torvalds 氏は紹介されたカーネルリリース Linux 5.6。最も注目すべき変更点としては、WireGuard VPN インターフェイスの統合、USB4 のサポート、時間の名前空間、BPF を使用した TCP 輻輳ハンドラーの作成機能、マルチパス TCP の初期サポート、2038 年問題のカーネルの除去、「bootconfig」メカニズムが挙げられます。、ゾーンFS。

新しいバージョンには、13702 人の開発者による 1810 件の修正が含まれています。
パッチサイズ - 40 MB (変更により 11577 個のファイルが影響を受け、610012 行のコードが追加されました)
294828 行が削除されました)。 45 で提示された全体の約 5.6%
変更はデバイスドライバーに関連しており、変更の約 15% は
ハードウェアアーキテクチャに固有のコードの更新に対する態度、12%
ネットワークスタックに関連付けられ、4% がファイルシステムに関連付けられ、3% が内部に関連付けられます。
カーネルサブシステム。

メインイノベーション:

ネットワークサブシステム
- 追加した VPNインターフェースの実装ワイヤガード最新の暗号化方式 (ChaCha20、Poly1305、Curve25519、BLAKE2s) に基づいて実装されており、使いやすく、複雑さがなく、多くの大規模な実装で実証されており、非常に高いパフォーマンスを提供します (OpenVPN よりも 3,9 倍高速です)スループットの）。 WireGuard は、暗号化キールーティングの概念を使用します。これには、各ネットワークインターフェイスに秘密キーを添付し、それを使用して公開キーをバインドすることが含まれます。 SSH と同様の方法で接続を確立するために公開キーが交換されます。 WireGuard が動作するために必要な暗号化プリミティブたキャリー・オーバー図書館から亜鉛標準の Crypto API の一部として、含まれた核心に 5.5.
- 開始 MPTCP (MultiPath TCP) をサポートするために必要なコンポーネントの統合。MPTCP (MultiPath TCP) は、異なる IP アドレスに関連付けられた異なるネットワークインターフェイスを介して複数のルートに沿って同時にパケットを配信する TCP 接続の操作を組織するための TCP プロトコルの拡張です。ネットワークアプリケーションの場合、このような集約された接続は通常の TCP 接続のように見え、すべてのフロー分離ロジックは MPTCP によって実行されます。マルチパス TCP を使用すると、スループットと信頼性の両方を向上させることができます。たとえば、MPTCP を使用すると、WiFi と 4G リンクを同時に使用してスマートフォンでのデータ送信を整理したり、XNUMX つの高価なリンクではなく複数の安価なリンクを使用してサーバーを接続することでコストを削減したりできます。
- 追加したネットワークキュー処理規則 sch_ets のサポート (強化された送信選択、IEEE 802.1Qaz)、異なるトラフィッククラス間で帯域幅を分散する機能を提供します。特定のトラフィッククラスの負荷が割り当てられた帯域幅を下回っている場合、ETS は他のトラフィッククラスが利用可能な (未使用の) 帯域幅を使用することを許可します。 Qdisc sch_ets は PRIO 規律として構成され、トラフィッククラスを使用して厳密な共有帯域幅制限を定義します。 ETS は専門分野の組み合わせとして機能しますプリオ и DRR — トラフィッククラスが厳密に制限されている場合は PRIO が使用されますが、キューにトラフィックがない場合は DRR のように機能します。
- 新しいタイプの BPF プログラムを追加しました BPF_PROG_TYPE_STRUCT_OPSこれにより、BPF を通じてカーネル関数ハンドラーを実装できるようになります。現在、この機能は、BPF プログラムの形式で TCP 輻輳制御アルゴリズムを実装するためにすでに使用されています。例として提案アルゴリズム実装を備えた BPF プログラム DCTCP.
- コアに受け入れられる変更、翻訳ツールエスツール ioctl() を使用してネットリンクインターフェース。新しいインターフェイスにより、拡張機能の追加が容易になり、エラー処理が改善され、状態が変化したときに通知を送信できるようになり、カーネルとユーザー空間の間の対話が簡素化され、同期する必要がある名前付きリストの数が減ります。
- エッジネットワーク機器に対する中間パケットバッファリングの悪影響 (バッファ膨張) を軽減することを目的とした、FQ-PIE (Flow Queue PIE) ネットワークキュー管理アルゴリズムの実装が追加されました。 FQ-PIE は、ケーブルモデムを備えたシステムで使用すると高い効率を発揮します。
ディスクサブシステム、I/O、およびファイルシステム
- Btrfs ファイルシステムの場合追加した DISCARD 操作の非同期実装 (物理的に保存する必要がなくなった解放されたブロックにマークを付ける)。当初、DISCARD 操作は同期的に実行されていましたが、ドライブが対応するコマンドの完了を待機しているため、パフォーマンスが低下する可能性がありました。非同期実装により、ドライブが DISCARD を完了するのを待たずに、この操作をバックグラウンドで実行できます。
- XFS 内実施した 32 年問題の原因となった古い 64 ビットタイムカウンター (time_t タイプは time2038_t に置き換えられました) を使用したコードをクリーンアップします。 32 ビットプラットフォームで発生したエラーとメモリ破損を修正しました。コードは拡張属性を使用できるように再加工されました。
- ext4 ファイルシステムへ入力されました読み取りおよび書き込み操作中の i ノードロックの処理に関連するパフォーマンスの最適化。ダイレクト I/O モードでの書き換えパフォーマンスが向上しました。問題の診断を簡素化するために、最初と最後のエラーコードがスーパーブロックに保存されます。
- F2FS ファイルシステム上実装されましたデータを圧縮形式で保存する機能。個々のファイルまたはディレクトリについては、コマンド「chattr +c file」または「chattr +c dir;」を使用して圧縮を有効にできます。ディレクトリ/ファイルをタッチします。」パーティション全体を圧縮するには、マウントユーティリティで「-o compress_extension=ext」オプションを使用します。
- カーネルにはファイルシステムが含まれていますゾーンFSこれにより、ゾーン化されたストレージデバイスでの下位レベルの作業が簡素化されます。ゾーンドライブとは、ハード磁気ディスクまたは NVMe SSD 上のデバイスを意味します。ストレージスペースは、ブロックまたはセクタのグループを構成するゾーンに分割されており、ブロックグループ全体を更新するデータの連続的な追加のみが許可されます。 FS ZoneFS は Western Digital によって開発され、ドライブ内の各ゾーンを個別のファイルに関連付けます。このファイルを使用して、セクターおよびブロックレベルでの操作を行わずに raw モードでデータを保存できます。アプリケーションが、ioctl を使用してブロックデバイスに直接アクセスする代わりに、ファイル API を使用できるようにします。
- NFS では、UDP を介したパーティションのマウントはデフォルトで無効になっています。 NFS 4.2 仕様で定義されている、サーバー間でファイルを直接コピーする機能のサポートが追加されました。新しいマウントオプション「softreval」を追加しました。これにより、サーバー障害の場合にキャッシュされた属性値を使用できるようになります。たとえば、このオプションを指定すると、サーバーが使用できなくなった後も、NFS パーティション内のパスに沿って移動し、キャッシュに保存されている情報にアクセスすることができます。
- 実施した個々のファイルの整合性と認証を監視するために使用される fs-verity メカニズムのパフォーマンスの最適化。 Merkle ハッシュツリーの使用により、連続読み取り速度が向上しました。キャッシュにデータがない場合 (データのあるページのプリエンプティブ読み取りが適用されている場合)、FS_IOC_ENABLE_VERITY のパフォーマンスが最適化されました。
仮想化とセキュリティ
- 実行中に SELinux モジュールを無効にする機能は非推奨となり、既にアクティブ化された SELinux をアンロードすることは将来的に禁止されます。 SELinux を無効にするには、カーネルコマンドラインで「selinux=0」パラメータを渡す必要があります。
- 追加した時間の名前空間 (時間名前空間) のサポートにより、システムクロックの状態をコンテナー (CLOCK_REALTIME、CLOCK_REALTIME、
  CLOCK_MONOTONIC、CLOCK_BOOTTIME)、コンテナー内で独自の時間を使用し、コンテナーを別のホストに移行するときは、CLOCK_MONOTONIC と CLOCK_BOOTTIME の読み取り値が変更されていないことを確認します (スリープモードであることを考慮するかどうかに関係なく、ロード後の時間を考慮します) ）。
- /dev/random ブロッキングプールは削除されました。 /dev/random の動作は、プール初期化後のエントロピーブロックを防ぐという点で /dev/urandom と似ています。
- コアカーネルには、VirtualBox を実行しているゲストシステムがホスト環境 (VirtualBox 共有フォルダー) によってエクスポートされたディレクトリをマウントできるようにするドライバーが含まれています。
- 一連のパッチが BPF サブシステムに追加されました (BPFディスパッチャー)、Retpoline メカニズムを使用して Spectre V2 クラス攻撃から保護する場合、BPF プログラムに関連するイベントが発生したときの BPF プログラムの呼び出し効率を高めることができます (たとえば、BPF プログラムの呼び出しを高速化できます)。ネットワークパケットが到着します）。
- AMD APU に組み込まれた TEE (Trusted Execution Environment) をサポートするドライバーを追加しました。
メモリおよびシステムサービス
- BPF では、グローバル関数のサポートが追加されました。開発は、BPF プログラムに含めることができる関数のライブラリのサポートを追加する取り組みの一環として実行されています。次のステップは、使用中の既存のグローバル関数の置き換えなど、グローバル関数のロードを可能にする動的拡張機能をサポートすることです。 BPF サブシステムは、バッチモードでの実行をサポートする、マップ操作のバリアント (永続データの保存に使用される) のサポートも追加します。
- によって追加「cpu_cooling」デバイスを使用すると、過熱した CPU を短時間アイドル状態にして冷却できます。
- システムコールを追加 openat2()これは、ファイルパスの解決を制限するための追加フラグのセットを提供します (マウントポイント、シンボリックリンク、マジックリンク (/proc/PID/fd)、「../」コンポーネントの交差の禁止)。
- big.LITTLE アーキテクチャに基づく異種システムの場合、強力な CPU コアとエネルギー効率の低い CPU コアを XNUMX つのチップに組み合わせたもので、リアルタイムタスクの実行時に uclamp_min パラメータが設定されます (現れたカーネル 5.3 には、負荷を保護するメカニズムがあります)。このパラメータにより、スケジューラによってタスクが十分なパフォーマンスを持つ CPU コアに確実に配置されます。
- カーネルが解放される 2038年問題。最後に残ったハンドラーを置き換えました。これは、エポカルタイムカウンターに 32 ビット (符号付き int) 型 time_t を使用していました。これは、1970 年のレポートを考慮すると、2038 年にオーバーフローするはずです。
- 非同期 I/O インターフェイスの継続的な改善 io_uringその中で提供された新しい操作のサポート: IORING_OP_FALLOCATE (空の領域の予約)、IORING_OP_OPENAT、
  IORING_OP_OPENAT2、
  IORING_OP_CLOSE (ファイルの開閉)、
  IORING_OP_FILES_UPDATE (クイックアクセスリストへのファイルの追加と削除)、
  IORING_OP_STATX (ファイル情報要求)、
  IORING_OP_READ、
  IORING_OP_WRITE (IORING_OP_READV および IORING_OP_WRITEV の簡略化された類似物)、
  IORING_OP_FADVISE、
  IORING_OP_MADVISE (posix_fadvise および madvise 呼び出しの非同期バリアント)、IORING_OP_SEND、
  IORING_OP_RECV (ネットワークデータの送受信)、
  IORING_OP_EPOLL_CTL (epoll ファイル記述子に対する操作を実行します)。
- システムコールを追加 pidfd_getfd()これにより、プロセスは、開いているファイルのファイル記述子を別のプロセスから取得できるようになります。
- 実装済み「bootconfig」メカニズム。コマンドラインオプションに加えて、設定ファイルを通じてカーネルのパラメータを決定できます。このようなファイルを initramfs イメージに追加するには、bootconfig ユーティリティが提案されています。この機能は、たとえばブート時に kprobe を構成するために使用できます。
- 再設計された名前のないパイプでのデータの書き込みと読み取りを待機するメカニズム。この変更により、大規模プロジェクトの並行組み立てなどのタスクを高速化できるようになりました。ただし、バージョン 4.2.1 で修正された 4.3 リリースのバグにより、最適化により GNU make で競合状態が発生する可能性があります。
- PR_SET_IO_FLUSHER フラグを prctl() に追加しました。このフラグを使用すると、システムのメモリが少ない場合に制限の対象とならないメモリフリーのプロセスをマークできます。
- Android で使用されている ION メモリ分散システムに基づいて、サブシステムが実装されています dma-buf ヒープこれにより、ドライバー、アプリケーション、およびさまざまなサブシステム間でメモリー領域を共有するための DMA バッファーの割り当てを制御できます。
ハードウェアアーキテクチャ
- E0PD 拡張機能のサポートが追加されました。これは ARMv8.5 で登場し、CPU での命令の投機的実行に関連する攻撃に対する保護を可能にします。 E0PD ベースの保護は、KPTI (カーネルページテーブル分離) 保護よりもオーバーヘッドが低くなります。
- ARMv8.5 アーキテクチャに基づくシステムの場合、RNG 命令のサポートが追加され、ハードウェア擬似乱数ジェネレーターへのアクセスが提供されます。カーネルでは、カーネルが提供する擬似乱数ジェネレーターを初期化するときに、RNG 命令を使用してエントロピーが生成されます。
- カーネルに追加された MPX (メモリ保護拡張機能) のサポートを削除 3.19 また、ポインタのチェックを整理して、メモリ領域の境界が確実に尊重されるようにすることができます。このテクノロジはコンパイラでは広く使用されず、GCC から削除されました。
- RISC-V アーキテクチャでは、KASan (カーネルアドレスサニタイザー) デバッグツールのサポートが実装されており、メモリを操作する際のエラーの特定に役立ちます。
機器
- 仕様サポートの実装 USB 4.0、Thunderbolt 3 プロトコルに基づいており、USB 40 および USB 2.0 との下位互換性を維持しながら、最大 3.2 Gbps のスループットを提供します。類推すると Thunderbolt USB 4.0 インターフェイスにより、コネクタ付きの XNUMX 本のケーブルでさまざまなプロトコルをトンネリングできますタイプCこれには、PCIe、ディスプレイポート、USB 3.x だけでなく、ホスト間のネットワークリンクを組織するためのプロトコルのソフトウェア実装も含まれます。この実装は、Linux カーネルにすでに含まれている Thunderbolt ドライバーを基にして構築されており、USB4 互換のホストおよびデバイスで動作するように調整されています。この変更により、単一のコネクタを介して複数のデバイスを接続するためのトンネルを作成する役割を担う接続マネージャーのソフトウェア実装に Thunderbolt 3 デバイスのサポートも追加されます。
- amdgpuドライバー内追加した HDCP 2.x (高帯域幅デジタルコンテンツ保護) コピー保護テクノロジの初期サポート。 Raven 2 ベースの AMD Pollock ASIC チップのサポートを追加しました。Renoir および Navi ファミリの GPU をリセットする機能を実装しました。
- Intel ビデオカード用の DRM ドライバー追加した Ice Lake および Tiger Lake マイクロアーキテクチャに基づくチップの DSI VDSC サポート、LMEM mmap (デバイスローカルメモリ) が実装され、VBT (Video BIOS Table) 解析が改善され、Coffee Lake チップ用の HDCP 2.2 サポートが実装されました。
- amdkfd ドライバーコード (フィジー、トンガ、ポラリスなどの個別 GPU 用) を amdgpu ドライバーと統合する作業が続けられました。
- k10temp ドライバーが再加工され、AMD Zen CPU の電圧および電流パラメーターの表示のサポートと、Zen および Zen 2 CPU で使用される温度センサーからの拡張情報が追加されました。
- ヌーボードライバーでは追加した Turing マイクロアーキテクチャ (GeForce RTX 2000) に基づく NVIDIA GPU の検証済みファームウェアロードモードのサポート。これにより、これらのカードの 3D アクセラレーションのサポートを有効にすることができました (NVIDIA デジタル署名付きの公式ファームウェアをダウンロードする必要があります)。 TU10x グラフィックスエンジンのサポートが追加されました。 HD オーディオの問題は解決されました。
- DisplayPort MST (マルチストリームトランスポート) 経由で送信される場合のデータ圧縮のサポートが追加されました。
- 新しいドライバーを追加しました。」ath11k» 802.11ax をサポートする Qualcomm ワイヤレスチップ用。
  このドライバーは mac80211 スタックに基づいており、アクセスポイント、ワークステーション、およびメッシュネットワークノードモードをサポートします。
- sysfs を介して、最新のハードドライブや SSD で使用される読み取り可能な温度センサーの測定値にアクセスできます。
- 貢献しましたコードを取り除くことを目的とした、ALSA サウンドシステムへの大幅な変更。 2038年問題 (snd_pcm_mmap_status インターフェイスおよび snd_pcm_mmap_control インターフェイスでの 32 ビット time_t タイプの使用を回避します)。新しいオーディオコーデックのサポートが追加されました
  クアルコム WCD9340/WCD9341、Realtek RT700、RT711、RT715、RT1308、Ingenic JZ4770。
- 追加した LCD パネル用ドライバー Logic PD 28、Jimax8729d MIPI-DSI、igenic JZ4770、Sony acx424AKP、Leadtek LTK500HD1829、Xinpeng XPP055C272、AUO B116XAK01、GiantPlus GPM940B0、
  BOE NV140FHM-N49、
  サトズ SAT050AT40H12R2、
  シャープ LS020B1DD01D。
- 追加した ARM ボードおよび Gen1 プラットフォームのサポート Amazon Echo (OMAP3630 ベース)、Samsung Galaxy S III mini (GT-I8190)、Allwinner Emlid Neutis、Libre Computer ALL-H3-IT、PineH64 Model B、Aibretech Amlogic GX PC、
  Armada SolidRun Clearfog GTR、NXPGateworks GW59xx、
  Tolino Shine 3 電子ブックリーダー、
  Embedded Artists COM (i.MX7ULP)、SolidRun Clearfog CX/ITX および HoneyComb (LX2160A)、Google Coral Edge TPU (i.MX8MQ)、
  Rockchip Radxa Dalang キャリア、Radxa Rock Pi N10、VMARC RK3399Pro SOM
  ST Ericsson HREF520、Inforce 6640、SC7180 IDP、Atmel/Microchip AM9X60 (ARM926 SoC、Kizboxmini)、ST stm32mp15、AM3703/AM3715/DM3725、ST Ericsson ab8505、Unisoc SC9863A、Qualcomm SC7180。 Raspberry Pi 4 で使用される PCIe コントローラーのサポートが追加されました。

同時に、ラテンアメリカ・フリー・ソフトウェア財団形成された
вариант 完全に無料のカーネル 5.6 - Linux-libre 5.6-gnu、メーカーによって範囲が制限されている、非フリーのコンポーネントまたはコードセクションを含むファームウェアおよびドライバー要素が除去されます。新しいリリースでは、AMD TEE、ATH11K、および Mediatek SCP のドライバーでの BLOB ロードが無効になります。 AMD PSP、amdgpu、および nouveau ドライバーおよびサブシステムの BLOB クリーニングコードを更新しました。

出所：オープンネット.ru

Linux 5.6 カーネル リリース

コメントを追加します 返信をキャンセル

Linux 5.6 カーネルリリース

コメントを追加します返信をキャンセル