🥇カーネルリリース Linux 6.11

2ヶ月の開発期間を経て、リーナス・トーバルズはカーネルをリリースした。 Linux 6.11. 最も注目すべき変更点としては、ブロックレベルでのアトミック書き込み操作のサポート、io_uring での bind() および listen() 操作のサポート、ブロッキングソフトウェア割り込みハンドラの新しいメカニズム、メモリミラーリングされた実行可能ファイルへの書き込み機能、Rust 言語でのブロックデバイスドライバの書き込みのサポート、getrandom() 呼び出しの最適化、AES-GCM の新しい実装などが挙げられます。

新バージョンには、15130人の開発者による2078の修正が含まれており、パッチのサイズは85MBです（変更は13282のファイルに影響し、985857行のコードが追加され、268915行が削除されました）。前回のリリースには 14564 人の開発者による 1989 件の修正が含まれており、パッチサイズは 41 MB (6.11 カーネルパッチの半分のサイズ) でした。 46 で導入されたすべての変更の約 6.11% はデバイスドライバーに関連し、変更の約 17% はハードウェアアーキテクチャに固有のコードの更新に関連し、10% はネットワークスタックに関連し、5% はファイルシステムに関連し、3% はファイルシステムに関連します。内部カーネルサブシステムに関連しています。

カーネル 6.11 の主な革新:

ディスクサブシステム、I/O、およびファイルシステム
- ブロックレベルでのアトミック書き込み操作のサポートが実装されました。この操作では、指定されたブロックのセット全体がドライブに書き込まれるか、ブロックのいずれもドライブに書き込まれません。これにより、ハードウェア障害後に一部だけが書き込まれる状況から保護できます。ブロックの一部が書き込まれますが、他の部分には古い情報が残ります。アトミック書き込みモードを有効にするために、RWF_ATOMIC フラグが pwritev() システムコールに追加されました。個々のファイルに関するアトミック書き込みサポート (atomic_write_unit_min、atomic_write_unit_max、および atomic_write_segments_max) に関する情報は、statx() 関数を使用して取得できます。
- 実行中のプロセスに関連付けられた実行可能ファイルへの書き込みのサポートが提供されました。以前は、他の Unix 系システムと同様に、カーネルは、実行中のプロセスの実行可能ファイルに書き込もうとするとエラーを表示していました。この制限は実際的な意味がないため、削除されました。
- Rust 言語でブロックデバイスドライバーを開発する機能が実装されました。例として、null ドライバーがカーネルに追加されています。これは、Rust 言語で書かれた null_blk ドライバーの類似物です。
- Btrfs ファイルシステムでは、「rescue=」マウントオプションにより、新しい「ignoremetacsums」および「ignoresuperflags」モードのサポートが実装されます。これらのモードは、障害後に FS を復元するときに一部のチェックをユーザー領域に移動するために使用できます。ファイルシステムが完全にいっぱいではない場合に空き領域が不足する状況の発生を排除するために、ブロックのグループを動的に返す操作の実装がやり直しられました。
- ntfs3 ファイルシステムは、圧縮ファイルと不変ファイルを定義する「圧縮」属性と「不変」属性をサポートします。
- F2FS および Ext4 ファイルシステムでは、不必要な大文字と小文字の変換を行わずに名前を qstr 文字列の形式で保存することにより、大文字と小文字を区別しないファイル名 (casefold) の処理が簡素化されます。
- Ext4 FS では、jbd2_transaction_committed 関数の実装が最適化され、非常に高速なドライブでのパフォーマンスが向上します (テストでは、20 秒あたりの処理操作数が最大 XNUMX% 増加することが確認されました)。
- statx() システムコールでは、AT_EMPTY_PATH フラグが設定されている場合、ファイルパスを含む空の文字列の代わりに NULL ポインターを渡すことができます。
- open_by_handle_at() システムコールでは、初期ネームスペースを検索する CAP_DAC_READ_SEARCH 権限がない場合のファイル権限チェックが緩和されます。以前は、初期名前空間に対する CAP_DAC_READ_SEARCH 権限が必要なため、コンテナーで open_by_handle_at() システムコールを使用できませんでした。
- listmount() および statmount() システムコールの機能が拡張されました。 LISTMOUNT_REVERSE フラグを listmount() に追加して、マウントポイントテーブルの内容を逆順 (最新のエントリが一番上) に表示します。 statmount() は、ファイルシステムのマウント時に設定されたオプションの出力を実装します。どちらのシステムコールも、初期名前空間へのアクセスがない場合 (ローカルまたは外部名前空間へのアクセスのみが利用可能な場合) に動作することが許可されます。
- Bcachefs FS は、エラー回復コードを使用した、問題のあるデータの自動透過的回復のサポートを実装しています。読み取り中に I/O エラーが発生した場合、またはチェックサムの不一致が計算された場合、回復するための冗長性がある場合、問題のあるデータブロックは自動的に再書き込みされます。
メモリおよびシステムサービス
- この構成には、ソフトウェア割り込みハンドラー (BH、下半分) をブロックするための新しいメカニズムを実装したパッチが含まれています。これにより、使用されるデータ構造は確実にブロックされますが、無関係なコードの並列実行はブロックされません。この変更により、リアルタイムモードで動作するコアのレイテンシーを削減できるだけでなく、従来のコアのパフォーマンスも向上することが可能になったことに注意してください (たとえば、一部の種類のワークロードでは、ネットワークサブシステムのパフォーマンスが向上しました) 14.5%）。
- io_uring 非同期 I/O サブシステムには、接続を受け入れるネットワークソケットの作成に使用される binding() 関数と listen() 関数を実装する操作のサポートが追加されました。
- ネームスペースを操作するために使用される、NSFS 疑似 FS (NameSpace FS) 用の ioctl 操作のセットが追加されました。新しい ioctl を使用すると、プロセス識別子とスレッドグループ識別子を異なるプロセス識別子名前空間 (PID 名前空間) 間で変換できます。同様の ioctl も、pidfd 識別子に基づいて個別の名前空間内のプロセスのファイル記述子を決定できるようになり、pidfd 擬似 FS に追加されました。
- BPF プログラムの場合、ビットマスクを操作するための新しい反復子のサポートが追加されました。これは、たとえば、cpumask などのメモリ領域内の個々のビットを反復処理するために使用できます。 struct_ops オブジェクトがデタッチ/登録解除されたことをユーザー空間のプロセスに通知するメカニズムを追加しました。配列で使用できる型の範囲が拡張されました (たとえば、kptr、bpf_rb_root、および bpf_list_head 型の要素を持つ配列を宣言できます)。 BPF 疑似コードで型をチェックするために使用される、より信頼性の高い Split BTF (BPF Type Format) メカニズムが提案されました。
- あるデバイスを別のデバイスの前にアクティブ化する必要がある場合（たとえば、Qualcomm プラットフォームでワイヤレスチップをアクティブ化する場合）に備えて、デバイスへの電源供給を特定の順序で整理できるサブシステムが追加されました。
- 「Sloppy ロジックアナライザー」モジュールを追加しました。これにより、GPIO を使用し、別の CPU コアで実行するシンプルなロジックシグナルアナライザーを作成できます。
- 一度初期化される変数の代わりに使用できるランタイム定数のサポートが追加されました。たとえば、dentry キャッシュのポインターとサイズを格納する変数の代わりに、実行時定数を使用できます。これらの変数はブート時に設定され、その後変更されることはありません。そのアイデアは、そのような変数の値をコード内の命令に直接置き換えて、ポインター操作に関連するオーバーヘッドを排除することです。
- Rust-for-ブランチからの変更の移行を継続LinuxRust をドライバやカーネルモジュールの開発における第 2 言語として使用することに関連しています (Rust のサポートはデフォルトでは有効になっておらず、Rust は必須のカーネルビルド依存関係として含まれていません)。Rust 1.80 のサポートが追加されました (Rust 1.78 は引き続き最小バージョンとしてサポートされます)。ブロックデバイスドライバの開発に関する前述のツールに加えて、新バージョンではファームウェアのロード、ユーザースペースへのアクセス (uaccess)、および「ページ」構造の操作のための抽象化が追加されています。
- x86-64 システムの場合、ユーザー空間アプリケーションで関数の戻り値を追跡するための uretprobe トレースメカニズムを最適化する新しい uretprobe() システムコールが実装されました。
- カーネルコマンドラインオプションを追加しました。ブート時に名前付きメモリ領域を予約する「reserve_mem」と、pstore 内のreserve_mem によって作成されたメモリ領域を使用する「ramoops.mem_name」です。
- cgroup ベースのメモリコントローラでは、「swappiness」パラメータがmemory.reclaim ファイルに追加され、これによってメモリ再利用設定が決定され、匿名メモリページをスワップセクションに移動することとメモリを解放することのバランスを変更できるようになります。ファイルキャッシュによって占有されているページ。
- /proc/PID/maps 内の仮想メモリ領域をより効率的に検索するための PROCMAP_QUERY ioctl インターフェイスを追加しました。
- MAP_DROPPABLE フラグを mmap() システムコールに追加して、スワップパーティションにダンプされないメモリを要求しますが、十分なメモリがない場合は削除できます。
- ARM64 アーキテクチャでは、ACPI を備えたシステム上の物理 CPU および仮想 CPU のホットプラグ (オンライン/オフラインモードへの移行) のサポートが実装されました。
- RISC-V アーキテクチャの場合、メモリのホットプラグのサポートが提供され、GCC プラグイン STACKLEAK のサポートが追加されました (スタックに保存されているすべての変数を初期化し、以前に保存されたデータの残骸が含まれる可能性のある初期化されていない変数によるカーネルからの情報漏洩を防ぎます)スタック上にあります)。
- ブート時の偽のEFIメモリマップ機構が削除されました。この機構は実際には使用されておらず、機密実行の分野における開発の妨げとなっていました。仮想マシン.
- PowerPC 40x プラットフォームのサポートは終了しました。
- GNU Make バージョンの要件が増加しました。カーネルを構築するには、少なくとも 2013 年に公開された GNU Make リリースが必要です。
仮想化とセキュリティ
- getrandom() システムコールによる乱数の取得を大幅に (最大 15 倍) 高速化する統合パッチ。最適化は vDSO (仮想動的共有オブジェクト) メカニズムの使用に基づいており、これによりシステムコールハンドラーをカーネルからユーザー空間に移動し、コンテキストの切り替えを回避できます。カーネルによってシステムコールの実装をプロセスのアドレス空間に直接ロードします。
- x86-64 システムの場合、AES-GCM 暗号化アルゴリズムの新しい実装が含まれており、VAES、VPCLMULQDQ、および AVX512/AVX10 ベクトル命令の使用をサポートして、計算を高速化します。実行されたテストでは、新しい実装に切り替えた後のパフォーマンスの向上は 156% に達しました。 AES-GCM のアセンブリ言語実装は、コードの正確性、パフォーマンス、サイズ、および包括的なドキュメントを考慮して完全に書き直されました。
- ネストされたメモリページテーブルでの安全な動作を保証するために設計された AMD SEV-SNP (Secure Nested Paging) プロセッサ拡張機能を使用して、仮想化環境でカーネルをゲストシステムとして実行する機能が実装されました。SVSM モジュールは、仮想マシンからのリソースへのアクセスをさらに分離するために使用できます (Linux セキュアVMサービスモジュール）。ハイパーバイザーでは KVM AMD SEV-SNPで保護されたゲストシステムを実行するための初期サポートを追加しました。
- 別のバケットスラブアロケータが追加され、CONFIG_SLAB_BUCKETS パラメータによって有効になり、「ヒープスプレー」手法を使用した攻撃に対する保護を提供します。
- ioctl 呼び出しが KVM ハイパーバイザーに追加され、実際に起動する前にゲストシステムにメモリをプロアクティブに割り当てます。
ネットワークサブシステム
- sysctl パラメータ net.tcp_rto_min_us が追加されました。これにより、TCP ソケットの最小再送信タイムアウトを設定できます。
- Net DIM インターフェイスを使用してネットワークインターフェイスの割り込みハンドラーの構成を微調整する機能が ethtool ユーティリティに追加されました。
機器
- AMDGPU ドライバーには、AMD RDNA4 (「GFX12」) GPU の初期サポートが含まれています。 DCN 4.0.x、GC 12.0、GMC 12.0、SDMA 7.0、MES12、および MMHUB 4.1 テクノロジーのサポートが追加されました。
- Intel Xe アーキテクチャに基づく GPU 用の Xe DRM ドライバー (ダイレクトレンダリングマネージャー) の開発は継続され、Tiger Lake プロセッサから始まる Intel Arc ファミリビデオカードおよび統合グラフィックスで使用されます。 Battlemage、Arrow Lake、Lunar Lake のマイクロアーキテクチャに基づいた GPU のサポートが向上しました。
- DRM (ダイレクトレンダリングマネージャー) サブシステムでは、モニターによって設定される EDID (拡張ディスプレイ識別データ) パラメーターのハンドラーが書き換えられました。
- i915 ドライバーは、Battlemage Xe2 GPU のサポートを追加し、デフォルトで CMRR (Content Match Refresh Rate) モードを有効にします。
- SM7150 プラットフォームと GPU X185 および a505 のサポートが msm DRM ドライバー (Qualcomm Adreno GPU) に追加されました。
- Lincoln Tech Sol LCD185-101CT、Microtips Technology 13-101HIEBCAF0-C、Microtips Technology MF-103HIEB0GA0、BOE nv110wum-l60、IVO t109nw41、WL-355608-A8、PrimeView PM070WL4、Lincoln Technologies LCD197、Ortustech COM35H のサポートを追加3P70 スクリーンパネル 104ULC 、AUO G01STN101、K&d kd3ne40-XNUMXti。
- オーディオサブシステムは、Intel Panther Lake、旭化成 AK4619、Cirrus Logic CS530x、Everest Semiconductors ES8311、NXP i.MX95、LPC32xx、Qualcomm LPASS v2.5、WCD937x、Realtek RT1318、RT1320、および Texas Instruments PCM5242 チップとコーデックのサポートを追加します。
- 変更の最終ラウンドは、Qualcomm 独自の 12 コア Oryon CPU と Qualcomm Adreno GPU を使用する ARM SoC Snapdragon X Elite のサポートを提供するために行われました。このチップはラップトップや PC での使用を目的としており、多くのパフォーマンステストで Apple M3 チップや Intel Core Ultra 155H チップよりも優れています。 6.11 カーネルに追加された変更は、Adreno X1-85 GPU のサポートと電源管理に関連しています。 Snapdragon X Elite SoC ベースのデバイスのうち、ASUS Vivobook S15 および Lenovo Yoga Slim7x ラップトップのサポートが発表されました。

同時に、ラテンアメリカ自由ソフトウェア財団は、完全に自由なカーネル6.11のバージョンを作成しました。 Linux-libre 6.10-gnu、非フリーのコンポーネントまたはメーカーによって範囲が限定されたコードセクションを含むファームウェアとドライバ要素がクリーンアップされました。リリース 6.11 には、mdgpu、adreno、vgxy61、atomisp、btnxpuart、prueth、および tas2781 ドライバの更新されたブロブクリーンアップコードが含まれています。新しい amdgpu isp、tn40、rtl8192du、cs40l50、rt1320、および pcie-rcar-gen4 ドライバがクリーンアップされました。Aarch64 アーキテクチャの dts ファイル (デバイスツリー) 内のブロブ名がクリーンアップされました。ファームウェアローディングプリミティブのサイレントバージョン (nowait-nowarn) が追加されました。Rust コード内のファームウェアローディングプリミティブを検出するコードが追加されました。

出所：オープンネット.ru