ProHoster > Блог > warta internet > Rilis kernel Linux 5.11

Rilis kernel Linux 5.11

Sawise rong wulan pangembangan, Linus Torvalds nampilake rilis kernel Linux 5.11. Antarane owah-owahan paling kacathet: support kanggo Intel SGX enclaves, mekanisme anyar kanggo intercepting telpon sistem, bus tambahan virtual, larangan ing modul assembling tanpa MODULE_LICENSE (), mode nyaring cepet kanggo telpon sistem ing seccomp, mandap support kanggo arsitektur ia64, transfer teknologi WiMAX menyang cabang "pementasan", kemampuan kanggo encapsulate SCTP ing UDP.

Versi anyar kalebu 15480 koreksi saka 1991 pangembang, ukuran tembelan 72 MB (pangowahan kena 12090 file, 868025 baris kode ditambahake, 261456 baris dibusak). Udakara 46% saka kabeh owah-owahan sing dikenalake ing 5.11 ana gandhengane karo driver piranti, kira-kira 16% owah-owahan ana gandhengane karo nganyari kode khusus kanggo arsitektur hardware, 13% ana gandhengane karo tumpukan jaringan, 3% ana gandhengane karo sistem file, lan 4% ana hubungane karo subsistem kernel internal.

Inovasi utama:

  • Subsistem disk, I/O lan sistem file
    • Sawetara opsi sing dipasang wis ditambahake menyang Btrfs kanggo digunakake nalika mulihake data saka sistem file sing rusak: "rescue=ignorebadroots" kanggo dipasang, sanajan ana karusakan ing sawetara wit oyod (luas, uuid, reloc data, piranti, csum, ruang bebas), " rescue = ignoredatacsums "kanggo mateni checksum mriksa data lan "ngluwari = kabeh" kanggo bebarengan ngaktifake mode 'ignorebadroots', 'ignoredatacsums' lan 'nologreplay'. Opsi pemasangan "inode_cache", sing sadurunge ora digunakake, wis mandheg. Kode wis disiapake kanggo ngleksanakake dhukungan kanggo pamblokiran kanthi metadata lan data sing luwih cilik tinimbang ukuran kaca (PAGE_SIZE), uga dhukungan kanggo mode alokasi spasi sing dizona. Unbuffered (Direct IO) panjalukan wis dipindhah menyang infrastruktur iomap. Kinerja sawetara operasi wis dioptimalake; ing sawetara kasus, akselerasi bisa tekan puluhan persen.
    • XFS ngleksanakake flag "needsrepair", kang sinyal perlu kanggo ndandani. Nalika gendéra iki disetel, sistem berkas ora bisa dipasang nganti gendéra direset dening utilitas xfs_repair.
    • Ext4 mung nawakake koreksi lan optimasi bug, uga ngresiki kode.
    • Ekspor maneh sistem file sing dipasang ing NFS diidini (yaiku partisi sing dipasang liwat NFS saiki bisa diekspor liwat NFS lan digunakake minangka cache penengah).
    • Telpon sistem close_range (), sing ngidini proses nutup kabeh deskriptor file mbukak bebarengan, wis nambahake pilihan CLOSE_RANGE_CLOEXEC kanggo nutup deskriptor ing mode close-on-exec.
    • Sistem file F2FS nambah anyar ioctl () telpon kanggo ngidini pangguna-ruang kontrol liwat kang file disimpen ing wangun teken. Nambahake opsi "compress_mode =" mount kanggo milih arep nyelehake handler komprèsi ing sisih kernel utawa ing ruang pangguna.
    • Nyedhiyakake kemampuan kanggo masang Overlayfs kanthi proses sing ora duwe hak nggunakake ruang jeneng pangguna sing kapisah. Kanggo verifikasi kepatuhan karo implementasi model keamanan, audit kode lengkap ditindakake. Overlayfs uga nambah kemampuan kanggo mbukak nggunakake salinan gambar sistem file kanthi opsional mateni mriksa UUID.
    • Sistem file Ceph nambahake dhukungan kanggo protokol msgr2.1, sing ngidini nggunakake algoritma AES-GCM nalika ngirim data ing wangun ndhelik.
    • Modul dm-multipath ngleksanakake kemampuan kanggo njupuk menyang akun karemenan CPU ("IO karemenan") nalika milih rute kanggo I / panjalukan O.
  • Layanan memori lan sistem
    • A mekanisme interception telpon sistem anyar wis ditambahaké, adhedhasar prctl (), sing ngijini sampeyan kanggo generate pangecualian saka papan pangguna nalika ngakses telpon sistem tartamtu lan niru eksekusi sawijining. Fungsi iki dibutuhake ing Wine lan Proton kanggo niru telpon sistem Windows, sing perlu kanggo mesthekake kompatibilitas karo game lan program sing langsung nindakake panggilan sistem liwat Windows API (contone, kanggo nglindhungi saka nggunakake ora sah).
    • Panggilan sistem userfaultfd (), dirancang kanggo nangani kesalahan kaca (akses menyang kaca memori sing ora dialokasikan) ing ruang panganggo, saiki nduweni kemampuan kanggo mateni penanganan pangecualian sing dumadi ing tingkat kernel supaya luwih angel ngeksploitasi kerentanan tartamtu.
    • Subsistem BPF wis ditambahaké support kanggo panyimpenan tugas-lokal, kang menehi data naleni menyang handler BPF tartamtu.
    • Accounting saka konsumsi memori dening program BPF wis rampung redesigned - a cgroup controller wis ngajokaken tinimbang memlock rlimit kanggo ngatur nggunakake memori ing obyek BPF.
    • Mekanisme BTF (BPF Type Format), sing nyedhiyakake informasi mriksa jinis ing pseudocode BPF, nyedhiyakake dhukungan kanggo modul kernel.
    • Added support kanggo mati (), renameat2 () lan unlinkat () telpon sistem kanggo io_uring bedo I / antarmuka O. Nalika nelpon io_uring_enter (), kemampuan kanggo nemtokake wektu entek wis ditambahake (sampeyan bisa mriksa support kanggo argumen kanggo nemtokake wektu entek nggunakake IORING_FEAT_EXT_ARG flag).
    • Arsitèktur ia64 sing digunakake ing prosesor Intel Itanium wis dipindhah menyang kategori yatim piatu, tegese tes wis mandheg. Hewlett Packard Enterprise mandheg nampa pesenan kanggo peralatan Itanium anyar, lan Intel nindakake taun kepungkur.
    • Dhukungan kanggo sistem adhedhasar arsitektur MicroBlaze sing ora kalebu unit manajemen memori (MMU) wis mandheg. Sistem kasebut wis suwe ora katon ing saben dinane.
    • Kanggo arsitektur MIPS, dhukungan kanggo testing jangkoan kode wis ditambahake nggunakake utilitas gcov.
    • Dhukungan tambahan kanggo bis tambahan virtual kanggo antarmuka karo piranti multifungsi sing nggabungake fungsi sing mbutuhake pembalap sing beda (Contone, kertu jaringan kanthi dhukungan Ethernet lan RDMA). Bus bisa digunakake kanggo nemtokake driver utami lan sekunder kanggo piranti, ing kahanan sing nggunakake subsistem MFD (Piranti Multi-Fungsi) masalah.
    • Kanggo arsitektur RISC-V, dhukungan wis ditambahake kanggo sistem alokasi memori CMA (Contiguous Memory Allocator), sing dioptimalake kanggo alokasi area memori sing cedhak kanthi nggunakake teknik gerakan kaca memori. Kanggo RISC-V, alat uga dileksanakake kanggo mbatesi akses menyang /dev/mem lan njupuk wektu pangolahan interupsi.
    • Kanggo sistem ARM 32-bit, dhukungan wis ditambahake kanggo alat debugging KASan (Kernel address sanitizer), sing mbantu ngenali kesalahan nalika nggarap memori. Kanggo ARM 64-bit, implementasi KASan wis diowahi dadi tag MTE (MemTag).
    • Added epoll_pwait2 () telpon sistem kanggo ngidini wektu entek karo presisi nanodetik (telpon epoll_wait manipulates milliseconds).
    • Sistem mbangun saiki nampilake kesalahan nalika nyoba kanggo mbangun modul kernel loadable kang lisensi kode ora ditetepake nggunakake MODULE_LICENSE () makro. Wiwit saiki, nggunakake EXPORT_SYMBOL () makro kanggo fungsi statis uga bakal nimbulaké kesalahan mbangun.
    • Dhukungan ditambahake kanggo pemetaan obyek GEM saka memori sing digunakake kanggo aku / O, sing bisa nyepetake karya karo framebuffer ing sawetara arsitektur.
    • Kconfig wis ngeculake dhukungan kanggo Qt4 (nalika njaga dhukungan kanggo Qt5, GTK lan Ncurses).
  • Virtualisasi lan Keamanan
    • Dhukungan kanggo mode respon cepet wis ditambahake menyang seccomp () telpon sistem, sing ngijini sampeyan kanggo cepet banget nemtokake apa telpon sistem tartamtu diijini utawa dilarang adhedhasar bitmap tumindak pancet ditempelake ing proses, kang ora mbutuhake mlaku. pawang BPF.
    • Komponen kernel terintegrasi kanggo nggawe lan ngatur enclaves adhedhasar teknologi Intel SGX (Software Guard eXtensions), sing ngidini aplikasi nglakokake kode ing wilayah memori sing dienkripsi sing terisolasi, sing sistem liyane duwe akses winates.
    • Minangka bagéan saka inisiatif kanggo matesi akses saka ruang pangguna menyang MSR (register khusus model), nulis menyang register MSR_IA32_ENERGY_PERF_BIAS, sing ngidini sampeyan ngganti mode efisiensi energi prosesor ("normal", "kinerja", "powersave") , dilarang.
    • Kemampuan kanggo mateni migrasi tugas-prioritas dhuwur antarane CPU wis dipindhah saka cabang kernel-rt kanggo sistem nyata-wektu.
    • Kanggo sistem ARM64, kemampuan kanggo nggunakake tag MTE (MemTag, Memory Tagging Extension) kanggo alamat memori handler sinyal wis ditambahake. Panggunaan MTE diaktifake kanthi nemtokake pilihan SA_EXPOSE_TAGBITS ing sigaction () lan ngidini sampeyan mriksa panggunaan penunjuk sing bener kanggo mblokir eksploitasi kerentanan sing disebabake kanthi ngakses blok memori sing wis dibebasake, buffer overflows, akses sadurunge wiwitan, lan nggunakake ing njaba. konteks saiki.
    • Nambahake parameter "DM_VERITY_VERIFY_ROOTHASH_SIG_SECONDARY_KEYRING", sing ngidini subsistem dm-verity mriksa tandha hash sertifikat sing diselehake ing keyring sekunder. Ing laku, persiyapan ngijini sampeyan kanggo verifikasi ora mung sertifikat dibangun ing kernel, nanging uga sertifikat dimuat sak operasi, kang ndadekake iku bisa kanggo nganyari sertifikat tanpa nganyari kabeh kernel.
    • Linux mode pangguna wis nambah dhukungan kanggo mode suspend-to-idle, sing ngidini sampeyan beku lingkungan lan nggunakake sinyal SIGUSR1 kanggo tangi saka mode turu.
    • Mekanisme virtio-mem, sing ngijini sampeyan kanggo hot-plug lan medhot memori kanggo mesin virtual, wis nambah support kanggo Big Block Mode (BBM), kang ndadekake iku bisa kanggo mindhah utawa njupuk memori ing pamblokiran luwih gedhe saka ukuran memori kernel. pemblokiran, kang perlu kanggo ngoptimalake VFIO ing QEMU.
    • Dhukungan kanggo cipher CHACHA20-POLY1305 wis ditambahake menyang implementasi kernel TLS.
  • Subsistem jaringan
    • Kanggo 802.1Q (VLAN), mekanisme manajemen kegagalan sambungan (CFM, Manajemen Fault Konektivitas) wis dileksanakake, sing ngidini sampeyan ngenali, verifikasi lan ngisolasi kegagalan ing jaringan kanthi jembatan virtual (Jaringan Bridged Virtual). Contone, CFM bisa digunakake kanggo ngisolasi masalah ing jaringan sing nyakup sawetara organisasi independen sing karyawan mung duwe akses menyang peralatan dhewe.
    • Dhukungan tambahan kanggo encapsulating paket protokol SCTP ing paket UDP (RFC 6951), sing ngidini sampeyan nggunakake SCTP ing jaringan karo panjarwa alamat lawas sing ora langsung ndhukung SCTP, uga ngleksanakake SCTP ing sistem sing ora nyedhiyakake akses langsung menyang IP. lapisan.
    • Implementasi teknologi WiMAX wis dipindhah menyang pementasan lan dijadwalake bakal dibusak ing mangsa ngarep yen ora ana pangguna sing mbutuhake WiMAX. WiMAX ora digunakake maneh ing jaringan umum, lan ing kernel mung driver sing WiMAX bisa digunakake yaiku driver Intel 2400m sing wis lawas. Dhukungan WiMAX mandheg ing konfigurasi jaringan NetworkManager ing 2015. Saiki, WiMax meh rampung diganti karo teknologi kayata LTE, HSPA+ lan Wi-Fi 802.11n.
    • Karya wis rampung kanggo ngoptimalake kinerja pangolahan lalu lintas TCP mlebu ing mode zerocopy, i.e. tanpa salinan tambahan menyang buffer anyar. Kanggo lalu lintas medium-ukuran, isine puluhan utawa sawetara atus kilobyte data, nggunakake zerocopy tinimbang recvmsg () noticeably luwih efektif. Contone, owah-owahan sing ditindakake bisa nambah efisiensi ngolah lalu lintas gaya RPC kanthi pesen 32 KB nalika nggunakake zerocopy kanthi 60-70%.
    • Nambahake telpon anyar ioctl () kanggo nggawe kreteg jaringan sing nyakup sawetara pranala PPP. Kapabilitas sing diusulake ngidini pigura pindhah saka saluran siji menyang saluran liyane, contone saka PPPoE menyang sesi PPPoL2TP.
    • Integrasi menyang inti saka MPTCP (MultiPath TCP), extension saka protokol TCP kanggo ngatur operasi sambungan TCP karo pangiriman paket bebarengan sawetara rute liwat antarmuka jaringan beda gadhah alamat IP beda. Rilis anyar ngenalake dhukungan kanggo pilihan ADD_ADDR kanggo ngiklanake alamat IP sing kasedhiya sing bisa disambungake nalika nambah aliran anyar menyang sambungan MPTCP sing wis ana.
    • Nambahake kemampuan kanggo ngatur tumindak nalika anggaran polling sambungan ngluwihi (sibuk-polling). Mode SO_BUSY_POLL sing kasedhiya sadurunge tegese ngalih menyang softirq nalika budget kesel. Kanggo aplikasi sing kudu terus nggunakake polling, pilihan anyar SO_PREFER_BUSY_POLL diusulake.
    • IPv6 ngleksanakake dhukungan kanggo mode SRv6 End.DT4 lan End.DT6, digunakake kanggo nggawe multi-user IPv4 L3 VPN lan piranti VRF (Virtual nuntun lan nerusake).
    • Netfilter nyawiji implementasine ekspresi set, sing bisa nemtokake macem-macem ekspresi kanggo saben unsur dhaptar set.
    • API wis ditambahake menyang tumpukan nirkabel 802.11 kanggo ngatur watesan daya SAR, uga paramèter AE PWE lan HE MCS. Pembalap Intel iwlwifi wis nambahake dhukungan kanggo kisaran 6GHz (Ultra High Band). Pembalap Qualcomm Ath11k wis nambahake dhukungan kanggo teknologi FILS (Fast Initial Link Setup, standar minangka IEEE 802.11ai), sing ngidini sampeyan nyingkirake wektu tundha roaming sajrone migrasi saka siji titik akses menyang liyane.
  • Peralatan
    • Driver amdgpu nyedhiyakake dhukungan kanggo AMD "Green Sardine" APU (Ryzen 5000) lan "Dimgrey Cavefish" GPU (Navi 2), uga dhukungan awal kanggo AMD Van Gogh APU kanthi inti Zen 2 lan RDNA 2 GPU (Navi 2). Dhukungan ditambahake kanggo pengenal Renoir APU anyar (adhedhasar Zen 2 CPU lan Vega GPU).
    • Driver i915 kanggo kertu video Intel ndhukung teknologi IS (Integer scaling) karo implementasine saka Filter kanggo nambah ukuran njupuk menyang akun negara piksel tetanggan (interpolasi tetanggan paling cedhak) kanggo nemtokake werna saka piksel ilang. Dhukungan kanggo kertu diskrèt Intel DG1 wis ditambahi. Dhukungan kanggo teknologi "Big Joiner" wis dileksanakake, sing wis ana wiwit Ice Lake / Kripik Gen11 lan ngidini panggunaan siji transcoder kanggo ngolah rong aliran, contone, kanggo output menyang layar 8K liwat siji DisplayPort. Added mode kanggo asynchronously ngoper antarane loro buffer ing memori video (async flip).
    • Pembalap nouveau nambahake dhukungan awal kanggo GPU NVIDIA adhedhasar microarchitecture Ampere (GA100, GeForce RTX 30xx), nganti saiki diwatesi kanggo alat kanggo ngontrol mode video.
    • Ditambahake dhukungan kanggo protokol 3WIRE sing digunakake ing panel LCD. Dhukungan ditambahake kanggo panel novatek nt36672a, TDO tl070wsh30, Innolux N125HCE-GN1 lan ABT Y030XX067A 3.0. Kanthi kapisah, kita bisa nyathet dhukungan kanggo panel smartphone OnePlus 6 lan 6T, sing ngidini sampeyan ngatur loading kernel sing ora diowahi ing piranti.
    • Dhukungan tambahan kanggo pengontrol host USB4 diskrit pisanan Intel, Maple Ridge.
    • Dhukungan ditambahake kanggo Allwinner H6 I2S, Piranti Analog ADAU1372, Intel Alderlake-S, GMediatek MT8192, NXP i.MX HDMI lan XCVR, Realtek RT715 lan codec audio Qualcomm SM8250.
    • Dhukungan tambahan kanggo papan, piranti lan platform ARM: Galaxy Note 10.1, Microsoft Lumia 950 XL, NanoPi R1, FriendlyArm ZeroPi, Elimo Initium SBC, Broadcom BCM4908, Mediatek MT8192/MT6779/MT8167, MStar Infinity2M, Nuvoton NPlCM730​ ​Mikrotik adhedhasar Marvell Prestera 382DX98, server karo Nuvoton NPCM3236 BMC, Kontron i.MX750M Mini, Espressobin Ultra, Chromebook "Trogdor", Kobol Helios8, Engicam PX64.Core.
    • Dhukungan dibangun ing konsol game Ouya adhedhasar NVIDIA Tegra 3.

Ing wektu sing padha, Latin American Free Software Foundation mbentuk versi kernel 5.11 gratis - Linux-libre 5.11-gnu, ngresiki unsur perangkat kukuh lan driver sing ngemot komponen utawa bagean kode sing ora gratis, ruang lingkup diwatesi. dening pabrikan. Rilis anyar ngresiki driver kanggo qat_4xxx (crypto), lt9611uxcm (jembatan dsi / hdmi), ccs / smia ++ (sensor), ath11k_pci, transceiver audio nxp lan pengontrol mhi pci. Kode reresik blob sing dianyari ing driver lan subsistem amdgpu, btqca, btrtl, btusb, i915 csr. Mateni gumpalan anyar ing m3 rproc, jam ptp idt82p33 lan qualcomm arm64.

Source: opennet.ru

Add a comment