Linux 5.8 カーネル リリース

XNUMX か月の開発を経て、Linus Torvalds 氏は 紹介された カーネルリリース Linux 5.8。 最も注目すべき変更点としては、KCSAN 競合状態検出器、ユーザー空間に通知を配信するための汎用メカニズム、インライン暗号化のハードウェア サポート、ARM64 の強化されたセキュリティ メカニズム、ロシアの Baikal-T1 プロセッサのサポート、procfs インスタンスを個別にマウントする機能などがあります。 、ARM64 コール スタックおよび BTI のシャドウ セキュリティ メカニズムの実装。

カーネル 5.8 は、プロジェクトの存続期間全体を通じて、すべてのカーネルの変更数の点で最大となりました。 さらに、変更は 17606 つのサブシステムに関連するものではなく、カーネルのさまざまな部分をカバーしており、主に内部の再作業とクリーニングに関連しています。 最も大きな変化はドライバーに見られます。 新しいバージョンには、2081 人の開発者による 20 件の修正が含まれており、カーネル コード リポジトリ内の全ファイルの約 65% に影響を与えました。 パッチのサイズは 16180 MB (変更は 1043240 のファイルに影響し、489854 行のコードが追加され、5.7 行が削除されました)。 比較すると、15033 ブランチには 39 の修正があり、パッチ サイズは 37 MB でした。 5.8 で導入されたすべての変更の約 16% はデバイス ドライバーに関連し、変更の約 11% はハードウェア アーキテクチャに固有のコードの更新に関連し、3% はネットワーク スタックに関連し、4% はファイル システムに関連し、XNUMX% はファイル システムに関連します。内部カーネル サブシステムに関連しています。

メイン イノベーション:

• 仮想化とセキュリティ
  • 実行と書き込みを許可するビットが同時に設定されるコードを含むセクションを持つカーネル モジュールのロードが提供されます。 この変更は、同時実行と書き込みを可能にするメモリ ページの使用をカーネルから取り除くための大規模プロジェクトの一部として実装されました。
  • 個別の procfs インスタンスを作成できるようになりました。これにより、異なるオプションでマウントされた複数の procfs マウント ポイントを使用できるようになりますが、同じプロセス識別子の名前空間 (pid 名前空間) が反映されます。 以前は、すべての procfs マウント ポイントは XNUMX つの内部表現のみをミラーリングしており、マウント パラメーターを変更すると、同じプロセス ID 名前空間に関連付けられている他のすべてのマウント ポイントに影響を与えていました。 さまざまなオプションを使用したマウントが求められる分野の中には、procf 内の特定のタイプのプロセスと情報ノードを隠す機能を備えた組み込みシステム用の軽量分離の実装があります。
  • このメカニズムのサポートが ARM64 プラットフォームに実装されました
    シャドウコールスタック、スタック バッファー オーバーフローが発生した場合に関数の戻りアドレスが上書きされないように保護するために、Clang コンパイラーによって提供されます。 保護の本質は、関数に制御を移した後、関数を終了する前に戻りアドレスを別の「シャドウ」スタックに保存し、このアドレスを取得することです。

  • ARM64 プラットフォーム用の命令サポートが追加されました ARMv8.5-BTI (分岐ターゲット インジケータ) を使用して、分岐すべきではない一連の命令の実行を保護します。 コードの任意のセクションへの遷移のブロックは、リターン指向プログラミング技術 (ROP - リターン指向プログラミング、攻撃者はコードをメモリに配置しようとせず、既存の部分を操作する) を使用するエクスプロイトでのガジェットの作成を防ぐために実装されています。戻り制御命令で終わる一連の機械命令。そこから呼び出しのチェーンが構築され、必要な機能が得られます。)
  • ブロック デバイスのインライン暗号化に対するハードウェア サポートを追加しました (インライン暗号化）。 インライン暗号化デバイスは通常、ドライブに組み込まれていますが、論理的にはシステム メモリとディスクの間に配置され、カーネル指定のキーと暗号化アルゴリズムに基づいて I/O を透過的に暗号化および復号化します。
  • 「initrdmem」カーネル コマンド ライン オプションを追加して、初期ブート イメージを RAM に配置するときに initrd の物理メモリ アドレスを指定できるようにしました。
  • 新しい機能を追加しました: perf サブシステムにアクセスし、パフォーマンス監視を実行する CAP_PERFMON。 CAP_BPFこれにより、以前は CAP_SYS_ADMIN 権限が必要だった特定の BPF 操作 (BPF プログラムのロードなど) が可能になります (CAP_SYS_ADMIN 権限は、CAP_BPF、CAP_PERFMON、および CAP_NET_ADMIN の組み合わせに分割されました)。
  • によって追加 ゲスト システムへのメモリのホットプラグおよびホットプラグを可能にする新しい virtio-mem デバイス。
  • デバイスドライバーが重複するメモリ領域を使用する場合、/dev/mem のマッピング操作のリコールが実装されました。
  • 脆弱性保護の追加 クロストーク/SRBDSを使用すると、別の CPU コアで実行された特定の命令の結果を復元できます。
• メモリおよびシステム サービス
  • コードのフォーマット規則を定義する文書では、 受け入れられました 包括的な用語の使用に関する推奨事項。 開発者は、「マスター/スレーブ」と「ブラックリスト/ホワイトリスト」の組み合わせや、「スレーブ」という単語を個別に使用することはお勧めできません。 この推奨事項は、これらの用語の新しい使用法のみを対象としています。 コア内にすでに存在する指定された単語の言及はそのまま残ります。 新しいコードでは、ユーザー空間で公開される API および ABI をサポートする必要がある場合、および仕様で特定の用語の使用が必要な既存のハードウェアまたはプロトコルをサポートするためにコードを更新する場合に、マークされた用語の使用が許可されます。
  • デバッグツールが付属 KCSAN (Kernel Concurrency Sanitizer)、動的検出用に設計 競合状態 コアの内部。 KCSAN の使用は、GCC および Clang でビルドする場合にサポートされており、メモリ アクセスを追跡するためにコンパイル時に特別な変更を必要とします (メモリの読み取りまたは変更時にトリガーされるブレークポイントが使用されます)。 KCSAN の開発の焦点は、誤検知の防止、拡張性、使いやすさにありました。
  • 追加した 普遍的なメカニズム カーネルからユーザー空間に通知を配信します。 このメカニズムは標準のパイプ ドライバーに基づいており、ユーザー空間で開いているチャネルを介してカーネルからの通知を効率的に配布できます。 通知受信ポイントは、特別なモードで開かれるパイプであり、カーネルから受信したメッセージをリング バッファに蓄積できます。 読み込みは通常のread()関数で行います。 チャネル所有者は、カーネル内のどのソースを監視する必要があるかを決定し、特定の種類のメッセージやイベントを無視するフィルターを定義できます。 イベントのうち、キーの追加/削除や属性の変更など、キーを使用した操作のみが現在サポートされています。 これらのイベントは GNOME で使用される予定です。
  • PID 再利用状況の処理に役立つ「pidfd」機能の継続的な開発 (pidfd は特定のプロセスに関連付けられており変更されませんが、PID は、その PID に関連付けられた現在のプロセスが終了した後に別のプロセスに関連付けることができます)。 新しいバージョンでは、pidfd を使用してプロセスを名前空間にアタッチするためのサポートが追加されました (setns システム コールの実行時に pdfd を指定できるようになります)。 pdfd を使用すると、XNUMX 回の呼び出しで複数の種類の名前空間へのプロセスの接続を制御できるため、必要なシステム コールの数が大幅に減り、アトミック モードで接続が実装されます (名前空間の XNUMX つへの接続が失敗すると、他の名前空間は接続されなくなります)。 。
  • とは異なる新しいシステムコール faccessat2() を追加しました。
    faccessat() POSIX 推奨に準拠するフラグを含む追加の引数 (以前はこれらのフラグは C ライブラリでエミュレートされていましたが、新しい faccessat2 ではカーネルで実装できるようになりました)。

  • Cグループ内 追加した 大量のスワップ領域を占有するタスクの速度を低下させるために使用できるmemory.swap.high設定。
  • 非同期I/Oインターフェースへ io_uring tee() システムコールのサポートを追加しました。
  • 追加された仕組み」BPF反復子、カーネル構造の内容をユーザー空間に出力するように設計されています。
  • によって提供された BPF プログラム間のデータ交換にリング バッファを使用する機能。
  • 仕組みの中へ パダタは、カーネル内のタスクの並列実行を整理するように設計されており、負荷分散によるマルチスレッド タスクのサポートが追加されました。
  • pstore メカニズムでは、クラッシュの原因に関するデバッグ情報を再起動しても失われないメモリ領域に保存できます。 追加されました ブロックデバイスに情報を保存するためのバックエンド。
  • PREEMPT_RT カーネル ブランチから 移動しました ローカルロックの実装。
  • 追加した 新しいバッファ割り当て API (AF_XDP)。XDP (eXpress Data Path) サポートによりネットワーク ドライバーの作成を簡素化することを目的としています。
  • RISC-V アーキテクチャでは、KGDB を使用したカーネル コンポーネントのデバッグのサポートが実装されました。
  • リリース 4.8 より前では、カーネルの構築に使用できる GCC のバージョンの要件が増加しました。 次のリリースのいずれかでは、基準を GCC 4.9 に引き上げる予定です。
• ディスク サブシステム、I/O、およびファイル システム
  • デバイスマッパー内 追加されました 新しい dm-ebs (ブロック サイズのエミュレート) ハンドラー。これを使用すると、より小さい論理ブロック サイズをエミュレートできます (たとえば、512K セクター サイズのディスク上の 4 バイト セクターをエミュレートする場合)。
  • F2FS ファイル システムは、LZO-RLE アルゴリズムを使用した圧縮をサポートするようになりました。
  • dm-crypt 内 追加した 暗号化キーのサポート。
  • Btrfs では、ダイレクト I/O モードでの読み取り操作の処理が改善されました。 取付時 加速された 削除されたサブセクションと親のないまま残されたディレクトリをチェックします。
  • 「nodelete」パラメータが CIFS に追加され、サーバー上で通常の権限チェックが可能になりますが、クライアントによるファイルまたはディレクトリの削除は禁止されます。
  • Ext4 ではエラー処理が改善されました ENOSPC マルチスレッドを使用する場合。 xattr は、GNU Hurd で使用される gnu.* 名前空間のサポートを追加しました。
  • Ext4 および XFS では、個々のファイルおよびディレクトリに関して DAX 操作のサポートが有効になります (ファイル システムへの直接アクセス、ブロック デバイス レベルを使用せずにページ キャッシュをバイパス)。
  • システムコール中 statx() フラグが追加されました STATX_ATTR_DAXを指定すると、DAX エンジンを使用して情報が取得されます。
  • EXFAT 追加した ブート領域検証のサポート。
  • 脂肪中 改善された FS 要素のプロアクティブなロード。 低速の 2TB USB ドライブをテストしたところ、テスト完了時間が 383 秒から 51 秒に短縮されたことがわかりました。
• ネットワークサブシステム
  • ネットワークブリッジの動作を制御するコード内 追加した プロトコルのサポート MRP (Media Redundancy Protocol)。複数のイーサネット スイッチをループすることで耐障害性を実現します。
  • 交通管制システム(Tc)へ 追加した 新しい「ゲート」アクションにより、特定のパケットを処理および破棄する時間間隔を定義できるようになります。
  • 接続されたネットワーク ケーブルのテストとネットワーク デバイスの自己診断のサポートがカーネルと ethtool ユーティリティに追加されました。
  • MPLS (マルチプロトコル ラベル スイッチング) アルゴリズムのサポートが、マルチプロトコル ラベル スイッチングを使用してパケットをルーティングするための IPv6 スタックに追加されました (MPLS は以前は IPv4 でサポートされていました)。
  • TCP 経由で IKE (インターネット キー交換) および IPSec パケットを送信するためのサポートが追加されました (RFC 8229) 可能性のある UDP ブロックをバイパスします。
  • によって追加 ネットワーク ブロック デバイス rnbd。RDMA トランスポート (InfiniBand、RoCE、iWARP) および RTRS プロトコルを使用して、ブロック デバイスへのリモート アクセスを組織化できます。
  • TCPスタック内 追加した 選択的確認応答 (SACK) 応答における範囲圧縮のサポート。
  • IPv6の場合 実装されました TCP-LD のサポート (RFC 6069、長時間にわたる接続の中断）。
• 機器
  • Intel ビデオ カード用の i915 DRM ドライバーには、デフォルトで Intel Tiger Lake (GEN12) チップのサポートが含まれています。 実装されました SAGV (System Agent Geyserville) システムを使用して、消費電力やパフォーマンス要件に応じて周波数と電圧を動的に調整する機能。
  • amdgpu ドライバーには、FP16 ピクセル形式のサポートと、ビデオ メモリ (TMZ、トラステッド メモリ ゾーン) 内の暗号化されたバッファを操作する機能が追加されました。
  • AMD Zen および Zen2 プロセッサーのパワーセンサーと、AMD Ryzen 4000 Renoir の温度センサーのサポートが追加されました。 インターフェイスを介して消費電力情報を取得するためのサポートが AMD Zen および Zen2 に提供されます。 ラップル (実行平均電力制限)。
  • NVIDIA 修飾子形式のサポートが Nouveau ドライバーに追加されました。 gv100 では、インターレース スキャン モードを使用する機能が実装されました。 vGPU 定義を追加しました。
  • Adreno A405、A640、および A650 GPU のサポートが MSM (Qualcomm) ドライバーに追加されました。
  • 追加した DRM (ダイレクト レンダリング マネージャー) リソースを管理するための内部フレームワーク。
  • Xiaomi Redmi Note 7 および Samsung Galaxy S2 スマートフォン、Elm/hana Chromebook ラップトップのサポートが追加されました。
  • LCD パネル用のドライバーを追加しました: ASUS TM5P5 NT35596、Starry KR070PE2T、Leadtek LTK050H3146W、Visionox rm69299、Boe tv105wum-nw0。
  • ARM ボードおよびプラットフォーム Renesas "RZ/G1H"、Realtek RTD1195、Realtek RTD1395/RTD1619、Rockchips RK3326、AMLogic S905D、S905X3、S922XH、Olimex A20-OLinuXino-LIME-eMMC、Check Point L-50、のサポートを追加しました。
    、Beacon i.MX8m-Mini、Qualcomm SDM660/SDM630、Xnano X5 TV ボックス、Stinger96、Beaglebone-AI。

  • MIPS プロセッサ Loongson-2K (略称 Loongson64) のサポートが追加されました。 CPU Loongson 3 では、KVM ハイパーバイザーを使用した仮想化のサポートが追加されました。
  • 追加した
    ロシアのBaikal-T1プロセッサとそれに基づくシステムオンチップのサポート BE-T1000。 Baikal-T1 プロセッサには、5600 GHz で動作する 32 つの P5 MIPS 1.2 r2 スーパースカラー コアが含まれています。 このチップには、L1 キャッシュ (3 MB)、DDR1600-1 ECC メモリ コントローラー、10Gb イーサネット ポート 2 個、1Gb イーサネット ポート 3 個、PCIe Gen.4 x2 コントローラー、SATA 3.0 ポート 2.0 個、USB 2、GPIO、UART、SPI、I28147C が含まれています。 このプロセッサは、仮想化、SIMD 命令、および GOST 89-32 をサポートする統合ハードウェア暗号化アクセラレータに対するハードウェア サポートを提供します。 このチップは、Imagination Technologies からライセンス供与された MIPS5600 PXNUMX Warrior プロセッサ コア ユニットを使用して開発されています。

同時に、ラテンアメリカ・フリー・ソフトウェア財団 形成された
вариант 完全に無料のカーネル 5.8 - Linux-libre 5.8-gnu、メーカーによって範囲が制限されている、非フリーのコンポーネントまたはコードセクションを含むファームウェアおよびドライバー要素が除去されます。 新しいリリースでは、Atom ISP Video、MediaTek 7663 USB/7915 PCIe、Realtek 8723DE WiFi、Renesas PCI xHCI、HabanaLabs Gaudi、拡張非同期サンプルレートコンバータ、Maxim Integrated MAX98390 Speaker Aimplifier、Microsemi ZL38060 Connected Home Audio Processor、 I2C EEPROM スレーブ。 Adreno GPU、HabanaLabs Goya、x86 タッチスクリーン、vt6656、btbcm ドライバーとサブシステムの BLOB クリーニング コードを更新しました。

出所： オープンネット.ru