カーネルリリース Linux 5.7

XNUMX か月の開発を経て、Linus Torvalds 氏は 紹介された カーネルリリース Linux 5.7最も注目すべき変更点としては、exFAT FS の新しい実装、UDP トンネルを作成するための bareudp モジュール、ARM64 のポインタ認証に基づく保護、BPF プログラムを LSM ハンドラーにアタッチする機能、Curve25519 の新しい実装、「スプリットロック」検出器、PREEMPT_RT との BPF 互換性、コード内の 80 文字の行サイズ制限の削除、タスク スケジューラでの CPU 温度インジケータの考慮、clone() を使用して別の cgroup でプロセスを生成する機能、userfaultfd を使用したメモリへの書き込みからの保護などがあります。

新しいバージョンには、15033 人の開発者による 1961 件の修正が含まれています。
パッチサイズ - 39 MB (変更の影響を受けるファイル 11590 個、追加されたコード 570560 行、
297401 行が削除されました)。 41 で提示された全体の約 5.7%
変更はデバイスドライバーに関連しており、変更の約 16% は
ハードウェア アーキテクチャに固有のコードの更新に対する態度、13%
ネットワーク スタックに関連し、4% がファイル システムに、4% が内部に関連
カーネルサブシステム。

メイン イノベーション:

• ディスク サブシステム、I/O、およびファイル システム
  • exFATドライバの新しい実装を追加しました。 設立された サムスンが開発した現在のコードベース「sdfat」（2.x）上で Android-スマートフォン。以前カーネルに追加されていたドライバは、古いSamsungコード（バージョン1.2.9）に基づいており、新しいドライバに比べてパフォーマンスが約10%劣っていました。念のため付け加えておくと、カーネルにexFATサポートを追加できるようになったのは、Microsoftが опубликовала 公開仕様書を公開し、exFAT特許を無償で利用できるようにした。 Linux.
  • Btrfsに新しいioctl()コマンド（BTRFS_IOC_SNAP_DESTROY_V2）が追加されました。これにより、サブセクションを識別子で削除できます。インラインエクステントのクローン作成が完全にサポートされています。再配分キャンセルポイントの数が拡張され、「balance cancel」コマンド実行時の長い待機時間が短縮されました。エクステントバックリンクの決定が高速化されました（例えば、テストシナリオの実行時間がXNUMX時間から数分に短縮されました）。ファイルエクステントツリーを各inodeにアタッチする機能が追加されました。サブセクションへの書き込み時およびNOCOWの除外時に使用されるロックスキームが再設計されました。範囲に対するfsync実行の効率が向上しました。
  • XFSでは、アクティブパーティションのメタデータチェックとfsck実行が改善されました。Btree構造を再構築するためのライブラリが提案されており、将来的にはxfs_repairの改良と、パーティションをアンマウントせずに復元する機能の実装に使用される予定です。
  • CIFS は、SMB3 ストレージへのスワップパーティションの配置を試験的にサポートするようになりました。SMB3.1.1 仕様で定義されている readdir の POSIX 拡張が実装されました。cache=strict が有効でプロトコルバージョン 64 以降を使用している場合、2.1KB ページの書き込みパフォーマンスが向上しました。
  • EXT4 FS は bmap と iopoll から iomap を使用するように変換されました。
  • F2FSは、zstdアルゴリズムを用いたデータ圧縮のオプションサポートを実装しました。デフォルトでは、LZ4アルゴリズムが圧縮に使用されます。「chattr -c commit」コマンドのサポートが追加されました。マウント時間の表示も提供されます。圧縮ブロック数に関する情報を取得するためのioctl F2FS_IOC_GET_COMPRESS_BLOCKSが追加されました。statx経由の圧縮データ出力も追加されました。
  • Cephファイルシステムは、サーバーからの応答を待たずにファイルの作成と削除（リンク解除）をローカルで実行できるようになりました（非同期モードで動作）。この変更により、例えばrsyncユーティリティの実行時のパフォーマンスが大幅に向上します。
  • OVERLAYFS は、トップレベルのファイルシステムとして virtiofs の使用をサポートするようになりました。
  • 書き直し VFS パス トラバーサル コード、再設計されたシンボリック リンク解析コード、および統合されたマウント ポイント トラバーサル。
  • SCSIサブシステムでは、権限のないユーザーが 許可された ZBC コマンドを実行しています。
  • dm_writecache内 実装されました ブロックの最大有効期間を指定する max_age パラメータに基づいてキャッシュを徐々にクリアする機能。
  • dm_integrityで 追加した 「破棄」操作のサポート。
  • null_blk内 追加した テスト中に障害をシミュレートするためのエラー置換のサポート。
  • 追加した ブロックデバイスのサイズ変更に関する udev 通知を送信する機能。
• ネットワークサブシステム
  • ネットフィルタには 変更これにより、サブネット、ネットワーク ポート、プロトコル、および MAC アドレスの組み合わせをチェックする必要がある大規模な一致リスト (nftables セット) の処理が大幅に高速化されます。
    最適化 入力されました nft_set_pipapo（PIle PAcket POlicies）モジュールに組み込み、IPアドレスやネットワークポートの範囲など、フィルタリングルールで使用される任意の範囲のフィールド状態とパケットの内容を照合する問題を解決します（nft_set_rbtreeとnft_set_hashは、区間一致と直接的な値反映を処理します）。AMD Epyc 256プロセッサを搭載したシステムで2ビットAVX7402命令を使用してpipapoのベクトル化バージョンを実行すると、ポートとプロトコルのペアを含む420件のレコードを解析する際に30%のパフォーマンス向上が見られました。1000件のレコードを解析する際にサブネットとポート番号のペアを照合する際のパフォーマンス向上は、IPv87で4%、IPv128で6%でした。
  • 追加した bareudp モジュール。MPLS、IP、NSH などのさまざまな L3 プロトコルを UDP トンネルにカプセル化できます。
  • 異なる IP アドレスに関連付けられた異なるネットワーク インターフェイスを通じて複数のルートで同時にパケットを配信する TCP 接続の操作を整理するための TCP プロトコルの拡張機能である MPTCP (MultiPath TCP) コンポーネントの継続的な統合。
  • 追加した 802.11 (Wi-Fi) でのイーサネット フレームのカプセル化のためのハードウェア アクセラレーション メカニズムのサポート。
  • デバイスをあるネットワーク名前空間から別のネットワーク名前空間に移動すると、sysfs 内の対応するファイルのアクセス権と所有権が調整されます。
  • 非ルートユーザーが SO_BINDTODEVICE フラグを使用できるようにします。
  • パッチの3番目の部分が承認され、ethtoolツールキットがioctl()からnetlinkインターフェースを使用するように変更されました。新しいインターフェースは、拡張機能の追加を簡素化し、エラー処理を改善し、状態変化時の通知送信を可能にし、カーネルとユーザー空間間のやり取りを簡素化し、同期される名前付きリストの数を削減します。
  • 特殊なハードウェア アクセラレータを使用して接続追跡操作を実行する機能を追加しました。
  • ネットフィルター 追加されました 送信パケット分類子 (出力) を接続するためのフック。これは、以前に存在した受信パケット (入力) 用のフックを補完するものです。
• 仮想化とセキュリティ
  • ポインタ認証のハードウェア実装を追加（ポインタ認証）は、特殊なARM64 CPU命令を用いて、リターン指向プログラミング（ROP）手法を用いた攻撃から保護します。ROP手法では、攻撃者はコードをメモリ上に配置するのではなく、ロード済みのライブラリに既に存在するマシン命令群を操作し、最後にリターン命令で終了します。この保護は、デジタル署名を用いてカーネルレベルでリターンアドレスを検証することで実現されます。署名はポインタ自体の未使用の上位ビットに格納されます。ソフトウェア実装とは異なり、デジタル署名の作成と検証は特殊なCPU命令を用いて実行されます。
  • 追加した userfaultfd() システムコールを使用して、メモリ領域への書き込みを防止する機能。このシステムは、ユーザー空間におけるページフォールト（未割り当てメモリページへのアクセス）を処理するように設計されています。userfaultfd() を使用することで、書き込み保護されたページへのアクセス違反を追跡し、そのような書き込み試行に反応するハンドラを呼び出すことができます（例えば、実行中のプロセスのライブスナップショット中の変更処理、メモリをディスクにダンプする際の状態の修正、共有メモリの実装、メモリ内の変更の追跡など）。機能 同等 mprotect() を SIGSEGV シグナル ハンドラーと組み合わせて使用​​しますが、動作が著しく高速になります。
  • SEではLinux ルール処理中にメモリ保護チェックを無効にする（ルールに関係なく実行可能なメモリ領域を使用できるようにする）ことを可能にする「checkreqprot」パラメータは非推奨になりました。Kernfsシンボリックリンクは、親ディレクトリのコンテキストを継承できるようになりました。
  • 構造 含まれています モジュール KRSIこれにより、カーネル内の任意の LSM フックに BPF プログラムをアタッチできるようになります。この変更により、LSM モジュールを作成できます (Linux セキュリティモジュール）は、監査および強制アクセス制御の問題を解決するためのBPFプログラムの形式で提供されます。
  • 実施した RNG命令を個別に呼び出す代わりにCRNG値をバッチ処理することで、/dev/randomのパフォーマンスを最適化しました。RNG命令を提供するARM64システムにおけるgetrandomと/dev/randomのパフォーマンスが向上しました。
  • 楕円曲線実装 Curve25519 交換された ライブラリオプションへ HACL、そのために 与えられた 正式な信頼性検証の数学的証明。
  • 追加した 空きメモリページを通知するメカニズム。このメカニズムを利用することで、ゲストシステムは使用されなくなったページをホストシステムに通知し、ホストはそれらのページを取り戻すことができます。
  • vfio/pciの場合 追加した SR-IOV (シングルルート I/O 仮想化) のサポート。
• メモリおよびシステム サービス
  • 80文字から100文字 増加 ソースコードの最大行長制限。開発者は引き続き80行あたりXNUMX文字以内を推奨されますが、これはもはや厳格な制限ではありません。さらに、行長制限を超えた場合、checkpatchユーティリティを「--strict」オプション付きで実行した場合にのみ、アセンブリ中に警告が表示されるようになりました。この変更により、開発者の作業の煩わしさを軽減できます。 操作 スペースを使用してコードを揃えるときに、より自由に感じることができるだけでなく、 防ぎます 過度の改行、 干渉する コードの認識と検索。
  • 追加した 専用のブートローダーを使用せずに、64 ビット CPU 上で実行されている 32 ビット ファームウェアから 64 ビット カーネルをロードできる、混合 EFI ブート モードのサポート。
  • 有効 分割ロックを検出してデバッグするシステム（"スプリットロック「」と呼ばれる、メモリ内の整列されていないデータにアクセスするときに発生するロックは、アトミック命令の実行中にデータが CPU キャッシュの 1000 つのラインにまたがるため発生します。このようなロックはパフォーマンスの大幅な低下につながります (データが XNUMX つのキャッシュ ラインに収まるアトミック操作よりも XNUMX サイクル遅くなります)。ブート パラメータ「split_lock_detect」に応じて、カーネルはこのようなロックをオンザフライで検出し、警告を出力したり、ロックの原因となったアプリケーションに SIGBUS 信号を送信したりできます。
  • タスクスケジューラは温度センサーの読み取り値の監視を提供します（熱圧力）を導入し、タスク配置時に過熱を考慮する機能を実装しました。提供される統計情報を使用することで、温度ハンドラー（サーマルガバナー）は過熱時にCPUの最大周波数を調整できるようになり、タスクスケジューラはタスクの起動スケジュール時に、このような周波数低下による計算能力の低下を考慮するようになりました（以前は、スケジューラは周波数の変化に一定の遅延を伴って反応し、利用可能な計算リソースに関する過大な仮定に基づいて、ある程度の時間をかけて決定を下していました）。
  • タスクスケジューラは 不変指標 負荷追跡機能により、CPU周波数に関わらず、負荷を正確に推定できるようになりました。この変更により、電圧とCPU周波数が動的に変化する状況におけるタスクの挙動をより正確に予測できるようになります。例えば、周波数が1MHzのときにCPUリソースの3/1000を消費していたタスクは、周波数が2MHzに低下するとリソースの3/500を消費するようになります。これは、以前はフル稼働しているという誤った想定を生み出していました（つまり、スケジューラのタスクは周波数の低下によってのみ増加しているように見え、schedutil cpufreq ガバナーで誤った判断を下す原因となっていました）。
  • パフォーマンスモードの選択を担当するIntel P-stateドライバーは、 scheduleutil.
  • カーネルがリアルタイムモード（PREEMPT_RT）で実行されているときにBPFサブシステムを使用する機能を実装しました。以前は、PREEMPT_RTが有効になっているとBPFは無効になっていました。
  • 新しいタイプの BPF プログラム BPF_MODIFY_RETURN を追加しました。これはカーネル内の関数にアタッチして、その関数の戻り値を変更することができます。
  • 追加した 機会 clone3() システムコールを使用して、親cgroupとは異なるcgroupにプロセスを作成します。これにより、親プロセスは新しいプロセスまたはスレッドの生成直後に制限を適用し、アカウンティングを有効化できます。例えば、サービスマネージャは新しいサービスを別々のcgroupに直接割り当てることができ、新しいプロセスは「凍結」されたcgroupに配置された時点で直ちに停止されます。
  • Kbuildで 追加した カーネルビルド時にClang/LLVMツールチェーンに切り替えるための「LLVM=1」環境変数のサポート。binutilsバージョン（2.23）の要件を引き上げました。
  • kunit テスト結果を含む /sys/kernel/debug/kunit/ セクションを debugfs に追加しました。
  • カーネル ブート パラメータ pm_debug_messages (類似 /sys/power/pm_debug_messages) が追加されました。これにより、電源管理システムの動作に関するデバッグ情報の出力が可能になります (スリープ モードとスタンバイ モードの問題をデバッグするときに役立ちます)。
  • 非同期I/Oインターフェースへ io_uring サポートが追加されました スプライス（） и バッファのアトミック選択.
  • perf による cgroup プロファイリングの改良。以前は、perf は特定の cgroup 内のタスクのプロファイリングしか行えず、現在のサンプルがどの cgroup に属しているかを知ることができませんでした。現在、perf は各サンプルの cgroup 情報を取得し、複数の cgroup のプロファイリングとソートを適用できます。
    レポート内の cgroup。
  • cgroupfs は cgroup を管理するための疑似 FS で、拡張属性 (xattrs) のサポートが追加されました。これを使用すると、たとえば、ユーザー空間のハンドラーに追加情報を残すことができます。
  • cgroupメモリコントローラ内 追加されましたグループメンバーに割り当てられるRAMの最小容量を制御する「memory.low」値の再帰保護をサポートします。「memory_recursiveprot」オプションを使用してcgroup階層をマウントすると、下位ノードに設定された「memory.low」値がすべての子ノードに自動的に分配されます。
  • 追加した 統合/ユーザー空間アクセスを目的としたアクセラレータ フレームワーク (Uacce) は、CPU と周辺機器間で仮想アドレス (SVA) を共有するためのフレームワークであり、ハードウェア アクセラレータがメイン CPU のデータ構造にアクセスできるようにします。
• ハードウェアアーキテクチャ
  • ARM アーキテクチャにホット メモリ抽出機能が実装されました。
  • RISC-V アーキテクチャに CPU ホットプラグ サポートが追加されました。32 ビット RISC-V に eBPF JIT が実装されました。
  • 32 ビット ARM システムを使用して KVM ゲスト環境を実行する機能が削除されました。
  • パフォーマンスを向上できる使用例が見つからなかったため、s390 アーキテクチャの「ダミー」 NUMA 実装を削除しました。
  • ARM64 では、ARMv8.4 で定義された AMU (Activity Monitors Unit) 拡張機能のサポートが追加されました。これは、タスク スケジューラで周波数スケーリング補正係数を計算するために使用されるパフォーマンス カウンターを提供します。
• 機器
  • 追加した virtio 仕様に準拠したデータ チャネルを使用する vDPA デバイスのサポート。vDPA デバイスは、物理的に接続されたハードウェアまたはソフトウェアでエミュレートされた仮想デバイスのいずれかになります。
  • GPIOサブシステム 出現した 変更を監視するための新しいioctl()コマンド。これにより、任意のGPIOラインの状態の変化をプロセスに通知できるようになります。新しいコマンドの使用例として、 提案 gpio-watch ユーティリティ。
  • Intelグラフィックカードのi915 DRMドライバ 含まれています Tigerlake（「Gen12」）チップのデフォルトサポートと、初期のOLEDバックライト制御のサポートが追加されました。Ice Lake、Elkhart Lake、Baytrail、Haswellチップのサポートが強化されました。
  • amdgpuドライバ 追加した ASIC用USBCチップにファームウェアをロードできるようになりました。AMD Ryzen 4000 "Renoir"チップのサポートが強化されました。OLEDパネルの制御もサポートされました。debugfsでファームウェアのステータスを表示できるようになりました。
  • VMware 仮想化システム用の vmwgfx DRM ドライバーが更新され、ゲスト システムで OpenGL 4 がサポートされるようになりました (以前は OpenGL 3.3 がサポートされていました)。
  • TI Keystone プラットフォーム ディスプレイ システム用の新しい DRM ドライバー tidss を追加しました。
  • LCD パネル用のドライバーを追加しました: Feixin K101 IM2BA02、Samsung s6e88a0-ams452ef01、Novatek NT35510、Elida KD35T133、EDT、NewEast Optoelectronics WJFH116008A、Rocktech RK101II01D-CT、Frida FRD350H54004。
  • 電力管理システムへ 追加した Atom ベースの Intel Jasper Lake (JSL) プラットフォームのサポート。
  • Rockchip RK3399ベースのPinebook Proラップトップ、Pine64 PineTabタブレット、スマートフォンのサポートを追加 パインフォン Allwinner A64 をベースにしています。
  • 新しいオーディオ コーデックとチップのサポートが追加されました:
    Amlogic AIU、Amlogic T9015、Texas Instruments TLV320ADCX140、Realtek RT5682、ALC245、Broadcom BCM63XX I2S、Maxim MAX98360A、Presonus Studio 1810c、MOTU MicroBook IIc。
  • ARM ボードおよびプラットフォームのサポートが追加されました。Qualcomm Snapdragon 865 (SM8250)、IPQ6018、NXP i.MX8M Plus、Kontron "sl28"、i.MX11 TechNexion Pico ボードの 6 種類のバリアント、Toradex Colibri の 7710 つの新しいバリアント、ST-Ericsson u2 に基づく Samsung S8500 Galaxy Xcover 2、DH Electronics DHCOM SoM および PDK3、Renesas M2ULCB、Hoperun HiHope、Linutronix Testbox v3、PocketBook Touch Lux XNUMX。

出所： オープンネット.ru