Linux 6.7 カーネル リリース

6.7 か月の開発後、Linus Torvalds は Linux XNUMX カーネルのリリースを発表しました。最も注目すべき変更点としては、Bcachefs ファイル システムの統合、Itanium アーキテクチャのサポートの中止、Nouvea が GSP-R ファームウェアと連携できる機能、NVMe-TCP での TLS 暗号化のサポート、BPF で例外を使用できる機能、 io_uring での futex のサポート、fq (フェア キューイング) スケジューラ パフォーマンスの最適化)、TCP-AO 拡張機能 (TCP 認証オプション) のサポート、および Landlock セキュリティ メカニズムでネットワーク接続を制限する機能、ユーザー名前空間と io_uring へのアクセス制御の追加AppArmor経由。

新バージョンには、18405人の開発者による2066件の修正が含まれており、パッチのサイズは72MBです（変更は13467個のファイルに影響し、906147行のコードが追加され、341048行が削除されました）。前回のリリースには 15291 人の開発者による 2058 件の修正が含まれており、パッチ サイズは 39 MB でした。 45 で導入されたすべての変更の約 6.7% はデバイス ドライバーに関連し、変更の約 14% はハードウェア アーキテクチャに固有のコードの更新に関連し、13% はネットワーク スタックに関連し、5% はファイル システムに関連し、3% はファイル システムに関連します。内部カーネル サブシステムに関連しています。

カーネル 6.7 の主な革新:

• ディスク サブシステム、I/O、およびファイル システム
  • カーネルは Bcachefs ファイル システム コードを採用しており、Btrfs および ZFS にある高度な機能の要素と組み合わせて、XFS のパフォーマンス、信頼性、スケーラビリティを実現しようとしています。たとえば、Bcachefs は、パーティション内の複数のデバイスの組み込み、マルチレイヤー ドライブ レイアウト (高速 SSD に基づく頻繁に使用されるデータを含む最下層と、ハード ドライブからのあまり使用されないデータを含む最上層)、レプリケーション (RAID) などの機能をサポートします。 1/10)、キャッシュ、透過的データ圧縮 (LZ4、gzip、ZSTD モード)、状態スライス (スナップショット)、チェックサムを使用した整合性検証、リードソロモン誤り訂正コード (RAID 5/6) を保存する機能、情報を保存する暗号化された形式 (ChaCha20 および Poly1305 が使用されます)。 Bcachefs は、パフォーマンスの点で Btrfs やコピーオンライト機構に基づく他のファイルシステムよりも優れており、Ext4 や XFS に近い動作速度を示します。
  • Btrfs ファイル システムでは、簡素化されたクォータ モードが導入されており、エクステントが作成されたサブパーティション内でのみエクステントを追跡することで、より高いパフォーマンスを実現できます。これにより、計算が大幅に簡素化され、パフォーマンスが向上しますが、複数のパーティションで共有されるエクステントを考慮することはできません。サブパーティション。
  • Btrfs は、物理マッピングがデバイス間で一致しない状況での論理エクステント マッピングに適した、新しい「ストライプ ツリー」データ構造を追加しました。この構造は現在、ゾーン化されたブロック デバイスの RAID0 および RAID1 の実装で使用されています。将来的には、この構造をより高いレベルの RAID で使用する予定であり、これにより、現在の実装に存在する多くの問題が解決されます。
  • Ceph ファイル システムは、マウントされたファイル システムのユーザー ID のマッピングのサポートを実装します。これは、マウントされた外部パーティション上の特定のユーザーのファイルを現在のシステム上の別のユーザーと照合するために使用されます。
  • efivarfs へのマウント時に uid と gid を指定する機能を追加し、非 root プロセスが UEFI 変数を変更できるようにしました。
  • FS 属性の読み取りと変更のために exFAT に ioctl 呼び出しを追加しました。サイズがゼロのディレクトリの処理を追加しました。
  • F2FS は 16K ブロックを使用する機能を実装します。
  • autofs 自動マウント メカニズムは、新しいパーティション マウント API を使用するように切り替えられました。
  • OverlayFS は、「 lowerdir+ 」および「 datadir+ 」マウント オプションを提供します。 xattrs を使用した OverlayFS のネストされたマウントのサポートが追加されました。
  • XFS は、リアルタイム ブロック割り当てコードの CPU 負荷を最適化しました。読み取り操作と FICLONE 操作を同時に実行する機能が提供されます。
  • EXT2 コードはページ フォリオを使用するように変換されました。
• メモリおよびシステム サービス
  • 64 年に完全に廃止されたインテル Itanium プロセッサで使用されている ia2021 アーキテクチャのサポートが廃止されました。 Itanium プロセッサは 2001 年に Intel によって導入されましたが、ia64 アーキテクチャは AMD64 と競合できませんでした。これは主に AMD64 のパフォーマンスが高く、32 ビット x86 プロセッサからの移行がスムーズだったためです。その結果、Intel の関心は x86-64 プロセッサに移り、Itanium の多くは 64 年前に注文が中止された HP Integrity サーバーに残りました。 ia64 サポートのコードは、主にこのプラットフォームの長期的なサポート不足が原因でカーネルから削除されましたが、Linus Torvalds 氏は、高品質を実証できるメンテナがいる場合に限り、iaXNUMX サポートをカーネルに戻す意向を表明しました。このプラットフォームはメイン カーネルの外部で少なくとも XNUMX 年間サポートされます。
  • 「ia32_emulation」カーネル ライン コマンド パラメータを追加しました。これにより、ブート段階で x32-86 アーキテクチャ用に構築されたカーネルでの 64 ビット モード エミュレーションのサポートを有効または無効にすることができます。実際的な面では、新しいオプションを使用すると、32 ビット アプリケーションとの互換性をサポートするカーネルを構築できますが、互換性 API はメイン カーネルほどテストされていないため、カーネルへの攻撃ベクトルを減らすためにデフォルトでこのモードを無効にします。インターフェース。
  • ドライバーおよびカーネルモジュールを開発するための第 1.73 言語としての Rust 言語の使用に関連する Rust-for-Linux ブランチからの変更の継続的な移行 (Rust サポートはデフォルトではアクティブではないため、Rust がシステムに組み込まれることにはなりません)カーネルに必要なアセンブリの依存関係)。新しいバージョンでは、Rust XNUMX リリースの使用に移行し、ワークキューを操作するためのバインディングのセットを提供します。
  • binfmt_misc メカニズムを使用して、別の非特権名前空間内で新しい実行可能ファイル形式 (たとえば、コンパイルされた Java または Python アプリケーションを実行するため) のサポートを追加することができます。
  • cgroup コントローラー cpuset は、タスクの実行時に CPU コアの使用を制御できるようにし、ローカルとリモートのパーティション分割を提供します。これらの分割は、親 cgroup が正しいルート セクションであるかどうかによって異なります。排他的 CPU バインディング用の新しい設定「cpuset.cpus.exclusive」および「cpuset.cpus.excluisve.Effective」も cpuset に追加されました。
  • BPF サブシステムは、スタック フレームを安全に巻き戻す機能を備えた BPF プログラムからの緊急出口として処理される例外のサポートを実装します。さらに、BPF プログラムでは、CPU に関連して kptr ポインターを使用できます。
  • futex による操作のサポートが io_uring サブシステムに追加され、新しい操作が実装されました: IORING_OP_WAITID (waitid の非同期バージョン)、SOCKET_URING_OP_GETSOCKOPT (getsockoptand オプション)、SOCKET_URING_OP_SETSOCKOPT (setsockopt オプション)、および IORING_OP_READ_MULTISHOT (実行中に停止しない複数の読み取り操作)データがあるか、バッファがいっぱいではありません)。
  • 軽量の単一接続 FIFO キューの実装が追加されました。これは、プロセス コンテキストでのデキューにのみスピンロックを必要とし、どのコンテキストでもキューへのアトミックな追加のスピンロックを不要にします。
  • オブジェクトを割り当てて返すための高性能キューのスケーラブルな実装を備えたリング バッファ「objpool」が追加されました。
  • 変更の最初の部分は、新しい futex2 API を実装するために追加されました。この API は、NUMA システムでのパフォーマンスが向上し、32 ビット以外のサイズをサポートし、多重化された futex() システム コールの代わりに使用できます。
  • ARM32 および S390x アーキテクチャの場合、BPF 命令の現在のセット (cpuv4) のサポートが追加されました。
  • RISC-V アーキテクチャの場合、Clang 17 で利用可能なシャドウコール スタック チェック モードを使用できます。このモードは、スタック上でバッファ オーバーフローが発生した場合に関数からのリターン アドレスが上書きされないように設計されています。保護の本質は、関数に制御を移した後、関数を終了する前に戻りアドレスを別の「シャドウ」スタックに保存し、このアドレスを取得することです。
  • 新しいスマート メモリ ページ スキャン モードが、同一のメモリ ページをマージするメカニズム (KSM: Kernel Samepage Merging) に追加されました。これは、スキャンに失敗したページを追跡し、再スキャンの強度を軽減します。新しいモードを有効にするために、/sys/kernel/mm/ksm/smart_scan 設定が追加されました。
  • 新しい ioctl コマンド PAGEMAP_SCAN が追加されました。これを userfaultfd() とともに使用すると、特定のメモリ範囲への書き込みの事実を判断できるようになります。たとえば、この新機能は、CRIU プロセスの状態を保存および復元するシステムや、ゲームのアンチチート システムで使用できます。
  • アセンブリ システムでは、Clang コンパイラが利用可能な場合、BPF プログラムとして記述された perf サブシステムの使用例のアセンブリがデフォルトで有効になります。
  • メディア サブシステムでフレームバッファを管理するために使用され、10 年以上前に videobuf2 の新しい実装に置き換えられた古い videobuf レイヤーは削除されました。
• 仮想化とセキュリティ
  • ファイル システムのブロック サイズより小さいブロックでデータを暗号化する機能が fscrypt サブシステムに追加されました。これは、小さなブロックのみをサポートするハードウェア暗号化メカニズムを有効にするために必要になる場合があります (たとえば、4096 ブロック サイズのみをサポートする UFS コントローラーは、16K ブロック サイズのファイル システムで使用できます)。
  • ユーザー空間のファイル記述子を通じて IOMMU (I/O メモリ管理ユニット) メモリ ページ テーブルを管理できる「iommufd」サブシステムには、DMA のキャッシュからまだフラッシュされていない (ダーティ) データの追跡が追加されました。これは、プロセス移行中にフラッシュされていないデータを含むメモリを決定するために必要です。
  • TCP ソケットのアクセス制御ルールを定義するためのサポートが Landlock メカニズムに追加されました。これにより、プロセスのグループと外部環境との対話を制限できるようになります。たとえば、HTTPS 接続を確立するために、ネットワーク ポート 443 へのアクセスのみを許可するルールを作成できます。
  • AppArmor サブシステムには、io_uring メカニズムへのアクセスを制御し、ユーザー名前空間を作成する機能が追加されました。これにより、これらの機能へのアクセスを特定のプロセスにのみ選択的に許可できるようになります。
  • 仮想マシンの起動プロセスの整合性を検証するための仮想マシン構成証明 API を追加しました。
  • LoongArch システムは、KVM ハイパーバイザーを使用した仮想化をサポートしています。
  • RISC-V システムで KVM ハイパーバイザーを使用する場合、Smstateen 拡張機能がサポートされるようになりました。これにより、ハイパーバイザーによって明示的にサポートされていない CPU レジスタに仮想マシンがアクセスすることがブロックされます。また、ゲスト システムでの Zicond 拡張機能の使用のサポートも追加されました。これにより、一部の条件付き整数演算の使用が可能になります。
  • KVM で実行される x86 ベースのゲスト システムでは、最大 4096 個の仮想 CPU が許可されます。
• ネットワークサブシステム
  • NVMe-TCP (NVMe over TCP) ドライバーは、TCP プロトコルを使用してネットワーク (NVM Express over Fabric) 経由で NVMe ドライブにアクセスできるようにし、TLS (KTLS とバックグラウンド プロセスを使用) を使用したデータ送信チャネルの暗号化のサポートを追加しました。接続ネゴシエーションのためのユーザー空間 tlshd)。
  • fq (Fair Queuing) パケット スケジューラのパフォーマンスが最適化され、tcp_rr (TCP Request/Response) テストの高負荷時にスループットが 5%、無制限の UDP パケット フローで 13% 向上することが可能になりました。
  • TCP は、オプションのマイクロ秒精度タイムスタンプ (TCP TS) 機能 (RFC 7323) を追加します。これにより、より正確な遅延推定とより高度な輻輳制御モジュールが可能になります。これを有効にするには、「ip Route add 10/8 ... features tcp_usec_ts」コマンドを使用します。
  • TCP スタックは、TCP-AO 拡張機能 (TCP 認証オプション、RFC 5925) のサポートを追加しました。これにより、より最新のアルゴリズム HMAC-SHA1 および CMAC-AES を使用して、MAC コード (メッセージ認証コード) を使用して TCP ヘッダーを検証できるようになります。 128 の代わりに、従来の MD5 アルゴリズムに基づく以前に利用可能な TCP-MD5 オプションが使用されます。
  • BPFプログラムを用いてデータ転送ロジックを設定した新しいタイプの仮想ネットワークデバイス「netkit」を追加しました。
  • SMB サーバーのカーネル レベルの実装である KSMBD には、複合文字のサロゲート ペアを含むファイル名を解決するためのサポートが追加されました。
  • NFS は、RPC サービスを使用したスレッドの実装を改善しました。書き込み委任のサポートが追加されました (NFSv4.1+ の場合)。 NFSD は、rpc_status ネットリンク ハンドラーのサポートを追加しました。 knfsd への再エクスポート時の NFSv4.x クライアントのサポートが向上しました。
• 機器
  • GSP-RM ファームウェアの初期サポートが Nouveau カーネル モジュールに追加されました。これは、NVIDIA RTX 20+ GPU で初期化と GPU 制御操作を別個の GSP マイクロコントローラー (GPU システム プロセッサ) 側に移動するために使用されます。 GSP-RM サポートにより、Nouveau ドライバーはハードウェアの相互作用を直接プログラミングするのではなく、ファームウェア呼び出しを通じて動作できるようになり、初期化と電源管理用の事前構築された呼び出しを使用することで、新しい NVIDIA GPU のサポートを追加することがはるかに簡単になります。
  • AMDGPU ドライバーは、GC 11.5、NBIO 7.11、SMU 14、SMU 13.0 OD、DCN 3.5、VPE 6.1、および DML2 をサポートします。シームレスな読み込みのサポートが改善されました (ビデオ モードの切り替え時にちらつきがなくなりました)。
  • i915 ドライバーは、Intel Meteor Lake チップのサポートを追加し、Intel LunarLake (Xe 2) の初期実装を追加します。
  • USB4 v2 (120/40G) 仕様に追加された非対称伝送チャネルのサポートが追加されました。
  • ARM SoC のサポートを追加しました: Qualcomm Snapdragon 720G (Xiaomi スマートフォンで使用)、AMD Pensando Elba、Renesas、R8A779F4 (R-Car S4-8)、USRobotics USR8200 (ルーターおよび NAS で使用)。
  • Fairphone 5 スマートフォンおよび ARM ボード Orange Pi 5、QuartzPro64、Turing RK1、Variscite MX6、BigTreeTech CB1、Freescale LX2162、Google Spherion、Google Hayato、Genio 1200 EVK、RK3566 Powkiddy RGB30 のサポートを追加しました。
  • RISC-V ボード Milk-V Pioneer および Milk-V Duo のサポートが追加されました。
  • AMD CPUを搭載したHUAWEIラップトップのサウンドインターフェイスのサポートが追加されました。 Dell Oasis 13/14/16 ラップトップにインストールされている追加スピーカーのサポートが追加されました。内蔵スピーカー ASUS K6500ZC のサポートを追加しました。 HP 255 G8 および G10 ラップトップのミュート インジケーターのサポートが追加されました。 acp6.3 オーディオ ドライバーのサポートが追加されました。 Focusrite Clarett+ 2Pre および 4Pre プロフェッショナル レコーディング インターフェイスのサポートが追加されました。

同時に、Latin American Free Software Foundation は、完全に無料のカーネル 6.7 のバージョンである Linux-libre 6.7-gnu を作成しました。これは、範囲が制限されている、非フリーのコンポーネントまたはコード セクションを含むファームウェアおよびドライバーの要素を取り除いたものです。メーカーによる。リリース 6.7 では、amdgpu、nouveau、adreno、mwifiex、mt7988、ath11k、avs、および btqca ドライバーなど、さまざまなドライバーおよびサブシステムで BLOB クリーニング コードが更新されました。 localtalk および rtl8192u ドライバーをクリーニングするためのコードは、カーネルから除外されたため削除されました。以前に誤って追加された xhci-pci、rtl8xxxu、および rtw8822b ドライバーをクリーニングするために不要なコンポーネントを削除しました。 Aarch64 アーキテクチャの dts ファイル内の BLOB 名をクリーンアップしました。新しいドライバー mt7925、tps6598x、aw87390、および aw88399 の BLOB を削除しました。

出所： オープンネット.ru