Linux 5.7 カーネル リリース

XNUMX か月の開発を経て、Linus Torvalds 氏は 紹介された カーネルリリース Linux 5.7。 最も注目すべき変更点としては、exFAT ファイル システムの新しい実装、UDP トンネルを作成するための bareudp モジュール、ARM64 のポインタ認証に基づく保護、LSM ハンドラに BPF プログラムをアタッチする機能、Curve25519 の新しい実装、分割ロック検出機能、BPF と PREEMPT_RT の互換性、コード内の 80 文字行サイズの制限の削除、タスク スケジューラの CPU 温度インジケーターの考慮、clone() を使用して別の cgroup でプロセスを生成する機能、書き込みに対する保護userfaultfd を使用してメモリにコピーします。

新しいバージョンには、15033 人の開発者による 1961 件の修正が含まれています。
パッチ サイズ - 39 MB (変更により 11590 個のファイルが影響を受け、570560 行のコードが追加されました)
297401 行が削除されました)。 41 で提示された全体の約 5.7%
変更はデバイスドライバーに関連しており、変更の約 16% は
ハードウェア アーキテクチャに固有のコードの更新に対する態度、13%
ネットワーク スタックに関連し、4% がファイル システムに、4% が内部に関連
カーネルサブシステム。

メイン イノベーション:

• ディスク サブシステム、I/O、およびファイル システム
  • 新しい exFAT ドライバーの実装を追加しました。 設立された Samsung が Android スマートフォン向けに開発した現在の「sdfat」(2.x) コード ベースに基づいています。 以前にカーネルに追加されたドライバーは、Samsung の従来のコード (バージョン 1.2.9) に基づいており、パフォーマンスでは新しいドライバーよりも約 10% 遅れていました。 exFAT サポートをカーネルに追加できるようになったのは、Microsoft 以降であることを思い出してください。 опубликовала 仕様を公開し、exFAT 特許を Linux 上でロイヤリティフリーで使用できるようにしました。
  • Btrfs は新しい ioctl() コマンド BTRFS_IOC_SNAP_DESTROY_V2 を実装しており、識別子によってサブセクションを削除できます。 インライン エクステントのクローン作成が完全にサポートされています。 再配分操作のキャンセルポイントの数が拡張され、「バランスキャンセル」コマンド実行時の長時間の待ち時間が短縮されました。 エクステントへのバックリンクの決定が高速化されました (たとえば、テスト スクリプトの実行時間が XNUMX 時間から数分に短縮されました)。 ファイル エクステントをツリーの各 i ノードにアタッチする機能が追加されました。 サブパーティションへの書き込み時および NOCOW の除外時に使用されるブロック スキームが再設計されました。 範囲に対する fsync 実行の効率が向上しました。
  • XFS では、アクティブ パーティションのメタデータ チェックと fsck が強化されました。 btree 構造を再構築するためのライブラリが提案されており、将来的には xfs_repair を再加工し、パーティションをアンマウントせずにリカバリの可能性を実装するために使用される予定です。
  • SMB3 ストレージにスワップ パーティションを配置するための実験的なサポートが CIFS に追加されました。 SMB3.1.1 仕様で定義されている POSIX 拡張機能を readdir に実装しました。 キャッシュ = 厳密モードが有効で、プロトコル バージョン 64 以降が使用されている場合の 2.1 KB ページの書き込みパフォーマンスが向上しました。
  • FS EXT4 は、bmap および iopoll から iomap を使用するように移行されました。
  • F2FS は、zstd アルゴリズムを使用したデータ圧縮のオプションのサポートを提供します。 デフォルトでは、LZ4 アルゴリズムが圧縮に使用されます。 「chattr -c commit」コマンドのサポートが追加されました。 実装時間表示付です。 圧縮ブロックの数に関する情報を取得するための ioctl F2FS_IOC_GET_COMPRESS_BLOCKS を追加しました。 statx を介した圧縮データ出力を追加しました。
  • Ceph ファイル システムには、サーバーからの応答を待たずに (非同期モードで動作して) ファイルの作成および削除操作 (リンク解除) をローカルで実行する機能が追加されました。 たとえば、この変更により、rsync ユーティリティの実行時のパフォーマンスが大幅に向上します。
  • virtiofs をトップレベルのファイル システムとして使用する機能が OVERLAYFS に追加されました。
  • 書き直された VFS のパス トラバーサル コード、シンボリック リンク解析コードが再加工され、マウント ポイント トラバーサルが統合されました。
  • SCSI サブシステム内で特権のないユーザーに対して 許可された ZBCコマンドの実行。
  • dm_writecache 内 実装されました ブロックの最大存続期間を設定する max_age パラメータに基づいてキャッシュを段階的にクリアする機能。
  • dm_integrity 内 追加した 「破棄」操作のサポート。
  • null_blk 内 追加した テスト中の障害をシミュレートするためのエラー置換のサポート。
  • 追加した ブロックデバイスのサイズ変更に関するudev通知を送信する機能。
• ネットワークサブシステム
  • ネットフィルター付属 変更により、サブネット、ネットワーク ポート、プロトコル、MAC アドレスの組み合わせをチェックする必要がある大規模な一致リスト (nftables セット) の処理が大幅に高速化されます。
    最適化 入力されました nft_set_pipapo (PIle PAcket POlicies) モジュールに組み込みます。これにより、IP やネットワーク ポート範囲などのフィルタリング ルールで使用される任意のフィールド状態範囲とパケットの内容を照合する問題が解決されます (nft_set_rbtree と nft_set_hash は、間隔の照合と値の直接反映を操作します) ）。 AMD Epyc 256 プロセッサを搭載したシステム上で 2 ビット AVX7402 命令を使用してベクトル化された pipapo のバージョンは、ポートとプロトコルの組み合わせを含む 420 レコードを解析する際に 30% のパフォーマンス向上を示しました。 1000 件のレコードを解析する際のサブネットとポート番号の組み合わせを比較した場合の増加率は、IPv87 で 4%、IPv128 で 6% でした。

  • 追加した bareudp モジュール。MPLS、IP、NSH などのさまざまな L3 プロトコルを UDP トンネルにカプセル化できます。
  • MPTCP (マルチパス TCP) コンポーネントの統合は、異なる IP アドレスに関連付けられた異なるネットワーク インターフェイスを介して複数のルートに沿って同時にパケットを配信する TCP 接続の動作を組織するための TCP プロトコルの拡張機能であり、統合が続けられています。
  • 追加した 802.11 (Wi-Fi) でイーサネット フレームをカプセル化するためのハードウェア アクセラレーション メカニズムのサポート。
  • デバイスをあるネットワーク名前空間から別のネットワーク名前空間に移動すると、sysfs 内の対応するファイルのアクセス権と所有権が調整されます。
  • 非 root ユーザーが SO_BINDTODEVICE フラグを使用できる機能が追加されました。
  • パッチの XNUMX 番目の部分が受け入れられ、ethtool ツールキットを ioctl() から netlink インターフェイスを使用するように変換します。 新しいインターフェイスにより、拡張機能の追加が容易になり、エラー処理が改善され、状態が変化したときに通知を送信できるようになり、カーネルとユーザー空間の間の対話が簡素化され、同期する必要がある名前付きリストの数が減ります。
  • 特別なハードウェア アクセラレータを使用して接続追跡操作を実行する機能が追加されました。
  • ネットフィルター内 追加されました 送信パケット (出力) の分類子を接続するためのフック。これは、以前に存在していた受信パケット (入力) 用のフックを補完します。
• 仮想化とセキュリティ
  • ポインター認証のハードウェア実装を追加しました (ポインタ認証) は、特殊な ARM64 CPU 命令を使用して、リターン指向プログラミング (ROP) 技術を使用した攻撃から保護します。この技術では、攻撃者はコードをメモリに配置しようとせず、読み込まれたライブラリですでに利用可能な機械語命令の一部を操作します。制御復帰命令付き。 セキュリティとは、結局のところ、デジタル署名を使用してリターン アドレスをカーネル レベルで検証することです。 署名は、ポインター自体の未使用の上位ビットに保管されます。 ソフトウェア実装とは異なり、デジタル署名の作成と検証は特別な CPU 命令を使用して実行されます。
  • 追加した userfaultfd() システム コールを使用してメモリ領域を書き込みから保護する機能。ユーザー空間でのページ フォールト (未割り当てメモリ ページへのアクセス) を処理するように設計されています。 このアイデアは、 userfaultfd() を使用して、書き込み保護としてマークされたページへのアクセス違反を検出し、そのような書き込み試行に応答できるハンドラーを呼び出すことです (たとえば、実行中のプロセスのライブ スナップショットの作成中の変更を処理するため、状態ディスクへのメモリ ダンプのダンプ時、共有メモリの実装時、メモリ内の変更の追跡時のキャプチャ)。 機能性 同等 mprotect() を SIGSEGV シグナル ハンドラーと組み合わせて使用​​しますが、動作が著しく高速になります。
  • SELinux では、「checkreqprot」パラメータが非推奨になりました。これにより、ルールの処理時にメモリ保護チェックを無効にすることができます (ルールで指定されているルールに関係なく、実行可能メモリ領域の使用が許可されます)。 Kernfs シンボリックリンクは、親ディレクトリのコンテキストを継承することができます。
  • 構造 含まれています モジュール KRSIこれにより、カーネル内の任意の LSM フックに BPF プログラムを接続できるようになります。 この変更により、監査の問題や必須のアクセス制御を解決するために、BPF プログラムの形式で LSM モジュール (Linux セキュリティ モジュール) を作成できるようになります。
  • 実施した RNG 命令を個別に呼び出すのではなく、CRNG 値をバッチ処理することで /dev/random のパフォーマンスを最適化します。 RNG 命令を提供する ARM64 システム上の getrandom および /dev/random のパフォーマンスが向上しました。
  • 楕円曲線の実装 Curve25519 交換された ライブラリからのオプションの場合 HACL、そのために 与えられた 形式的な信頼性検証の数学的証明。
  • 追加した 空きメモリ ページについて通知するメカニズム。 このメカニズムを使用すると、ゲスト システムは、使用されなくなったページに関する情報をホスト システムに送信し、ホストはページ データを取り戻すことができます。
  • vfio/pci で 追加した SR-IOV (シングルルート I/O 仮想化) のサポート。
• メモリおよびシステム サービス
  • 80文字から100文字まで 増加 ソーステキストの最大行長の制限。 同時に、開発者は 80 行あたり XNUMX 文字以内にすることが依然として推奨されていますが、これは厳密な制限ではなくなりました。 さらに、行サイズ制限を超えると、「--strict」オプションを使用して checkpatch を実行した場合にのみ、ビルド警告が発生するようになりました。 この変更により、開発者の注意をそらさないようにすることが可能になります。 操作 スペースを使用すると、コードをより自由に配置できるようになります。 防ぎます 過度の改行、 不安な コードの理解と検索。
  • 追加した EFI 混合ブート モードのサポート。これにより、専用のブートローダーを使用せずに、64 ビット CPU で実行されている 32 ビット ファームウェアから 64 ビット カーネルをロードできます。
  • 有効 スプリット ロックを識別およびデバッグするためのシステム (「スプリットロックこれは、アトミック命令の実行時にデータが 1000 つの CPU キャッシュ ラインをまたぐため、メモリ内のアライメントされていないデータにアクセスするときに発生します。 このようなブロッキングは、パフォーマンスに重大な影響を及ぼします (XNUMX つのキャッシュ ラインに分類されるデータに対するアトミック操作よりも XNUMX サイクル遅くなります)。 「split_lock_detect」ブート パラメータに応じて、カーネルはそのようなロックをオンザフライで検出し、警告を発したり、ロックの原因となっているアプリケーションに SIGBUS シグナルを送信したりできます。
  • タスク スケジューラは、温度センサー (熱圧力）、タスク配置時の過熱を考慮して実装されました。 提供された統計を使用して、サーマル ガバナは過熱時の最大 CPU 周波数を調整でき、タスク スケジューラは、タスクの実行をスケジュールするときに、周波数の低下による計算能力の低下を考慮するようになりました (以前は、スケジューラは変更に応答していました)。一定の遅延を伴う頻度で、しばらくの間、利用可能なコンピューティング リソースに関する誇張された仮定に基づいて決定を下します)。
  • タスクスケジューラには以下が含まれます 不変指標 負荷追跡により、現在の CPU 動作周波数に関係なく、負荷を正確に見積もることができます。 この変更により、電圧と CPU 周波数が動的に変化する条件下でのタスクの動作をより正確に予測できるようになります。 たとえば、1 MHz で CPU リソースの 3/1000 を消費したタスクは、周波数が 2 MHz に低下するとリソースの 3/500 を消費します。これにより、以前はタスクがフルキャパシティで実行されているという誤った仮定が生じていました (つまり、タスクが表示されます)。周波数を減らすことによってのみスケジューラーに大きく影響するため、schedutil cpufreq ガバナーで誤った決定が行われることになります)。
  • パフォーマンス モードの選択を担当するインテル P ステート ドライバーが、使用するように切り替えられました。 scheduleutil.
  • カーネルがリアルタイムで実行されているときに BPF サブシステムを使用する機能 (PREEMPT_RT) が実装されました。 以前は、PREEMPT_RT が有効になっている場合は、BPF を無効にする必要がありました。
  • 新しいタイプの BPF プログラム、BPF_MODIFY_RETURN が追加されました。これは、カーネル内の関数にアタッチして、この関数によって返される値を変更できます。
  • 追加した 機会 clone3() システムコールを使用して、親 cgroup とは異なる cgroup 内にプロセスを作成します。これにより、親プロセスは、新しいプロセスまたはスレッドを生成した直後に制限を適用し、アカウンティングを有効にすることができます。 たとえば、サービス マネージャーは新しいサービスを個別の cgroup に直接割り当てることができ、新しいプロセスが「凍結された」 cgroup に配置されると、すぐに停止されます。
  • クビルドで 追加した カーネルの構築時に Clang/LLVM ツールキットに切り替えるための環境変数「LLVM=1」のサポート。 binutils バージョンの要件が引き上げられました (2.23)。
  • kunit テストの結果を含むセクション /sys/kernel/debug/kunit/ が debugfs に追加されました。
  • カーネル ブート パラメータ pm_debug_messages (/sys/power/pm_debug_messages に類似) を追加しました。これにより、電源管理システムの動作に関するデバッグ情報の出力が有効になります (休止状態およびスタンバイ モードに関する問題をデバッグする場合に役立ちます)。
  • 非同期I/Oインターフェースへ io_uring サポートが追加されました スプライス（） и アトミックバッファの選択.
  • perf ツールキットを使用した cgroup プロファイリングが改善されました。 以前は、perf は特定の cgroup 内のタスクのみをプロファイリングでき、現在のサンプルがどの cgroup に属しているかを見つけることができませんでした。 perf は各サンプルの cgroup 情報を受け取るようになり、複数の cgroup をプロファイリングし、並べ替えを適用できるようになりました。
    レポート内の cgroup。

  • cgroups を管理するための擬似 FS である cgroupfs には、拡張属性 (xattrs) のサポートが追加されました。これにより、たとえば、ハンドラーの追加情報をユーザー空間に残すことができます。
  • cgroupメモリコントローラ内 追加されましたグループ メンバーに提供される RAM の最小量を規制する「memory.low」値の再帰的保護のサポート。 「memory_recursiveprot」オプションを使用してcgroup階層をマウントすると、下位ノードに設定された「memory.low」の値がすべての子ノードに自動的に配布されます。
  • 追加した CPU と周辺デバイス間で仮想アドレス (SVA、共有仮想アドレス指定) を共有するための Uacce (統合/ユーザー空間アクセス向けアクセラレーター フレームワーク) フレームワーク。これにより、ハードウェア アクセラレータがメイン CPU のデータ構造にアクセスできるようになります。
• ハードウェアアーキテクチャ
  • ARM アーキテクチャの場合、メモリをホットフェッチする機能が実装されています。
  • RISC-V アーキテクチャの場合、CPU のホットプラグと取り外し (CPU ホットプラグ) のサポートが追加されました。 32 ビット RISC-V の場合、eBPF JIT が実装されます。
  • 32 ビット ARM システムを使用して KVM ゲスト環境を実行する機能は削除されました。
  • s390 アーキテクチャの「ダミー」NUMA 実装を削除しました。パフォーマンスの向上を実現するユースケースが見つかりませんでした。
  • ARM64 の場合、ARMv8.4 で定義され、タスク スケジューラで周波数スケーリング補正係数を計算するために使用されるパフォーマンス カウンターを提供する AMU (アクティビティ モニター ユニット) 拡張機能のサポートが追加されました。
• 機器
  • 追加した virtio 仕様に準拠したデータ交換チャネルを使用する vDPA デバイスのサポート。 vDPA デバイスは、物理的に接続された機器またはソフトウェアでエミュレートされた仮想デバイスのいずれかになります。
  • GPIO サブシステム内 出現した 変更を監視するための新しい ioctl() コマンドにより、GPIO ラインの状態の変更をプロセスに通知できるようになります。 新しいコマンドの使用例としては 提案 gpio-watch ユーティリティ。
  • Intel ビデオ カード用の i915 DRM ドライバー内 含まれています Tigerlake (「Gen12」) チップのデフォルトのサポートと、OLED バックライト制御の初期サポートが追加されました。 Ice Lake、Elkhart Lake、Baytrail、および Haswell チップのサポートが向上しました。
  • amdgpuドライバー内 追加した ASIC 用の USBC チップにファームウェアをロードする機能。 AMD Ryzen 4000「Renoir」チップのサポートが向上しました。 OLED パネルの制御がサポートされるようになりました。 debugfs でのファームウェアのステータスの表示を提供しました。
  • ゲスト システムで OpenGL 4 を使用する機能が、VMware 仮想化システム用の vmwgfx DRM ドライバーに追加されました (以前は OpenGL 3.3 がサポートされていました)。
  • TI Keystone プラットフォーム ディスプレイ システム用の新しい DRM ドライバー tidss を追加しました。
  • LCD パネル用のドライバーを追加しました: Feixin K101 IM2BA02、Samsung s6e88a0-ams452ef01、Novatek NT35510、Elida KD35T133、EDT、NewEast Optoelectronics WJFH116008A、Rocktech RK101II01D-CT、Frida FRD350H54004。
  • 電源管理システムへ 追加した Atom ベースの Intel Jasper Lake (JSL) プラットフォームのサポート。
  • Rockchip RK3399 ベースの Pinebook Pro ラップトップ、Pine64 PineTab タブレットおよびスマートフォンのサポートを追加しました パインフォン Allwinner A64ベース。
  • 新しいオーディオ コーデックとチップのサポートが追加されました。
    Amlogic AIU、Amlogic T9015、Texas Instruments TLV320ADCX140、Realtek RT5682、ALC245、Broadcom BCM63XX I2S、Maxim MAX98360A、Presonus Studio 1810c、MOTU MicroBook IIc。

  • ARM ボードとプラットフォームのサポートを追加 Qualcomm Snapdragon 865 (SM8250)、IPQ6018、NXP i.MX8M Plus、Kontron "sl28"、11 i.MX6 TechNexion Pico ボード オプション、7710 つの新しい Toradex Colibri オプション、ST ベースの Samsung S2 Galaxy Xcover 8500 -Ericsson u2、DH Electronics DHCOM SoM および PDK3、Renesas M2ULCB、Hoperun HiHope、Linutronix Testbox v3、PocketBook Touch Lux XNUMX。

出所： オープンネット.ru