ProHoster > Блог > warta internet > Rilis kernel Linux 5.2

Rilis kernel Linux 5.2

Sawise rong sasi pembangunan, Linus Torvalds ngenalake release kernel Linux 5.2. Antarane owah-owahan sing paling katon: Mode operasi Ext4 ora sensitif huruf cilik, telpon sistem sing kapisah kanggo nginstal sistem file, driver kanggo GPU Mali 4xx/ 6xx/7xx, kemampuan kanggo nangani owah-owahan ing nilai sysctl ing program BPF, piranti-mapper modul dm-bledug, pangayoman marang serangan MDS, support kanggo Swara Open Firmware kanggo DSP, Optimization saka kinerja BFQ, nggawa PSI (Tekanan Informasi Stall) subsistem kanggo kamungkinan nggunakake ing Android.

Versi anyar kalebu 15100 ndandani saka 1882 pangembang,
ukuran tembelan - 62 MB (pangowahan kena pengaruh 30889 file, 625094 baris kode ditambahake, 531864 baris dibusak). Udakara 45% saka kabeh ditampilake ing 5.2
owah-owahan related kanggo driver piranti, kira-kira 21% saka owah-owahan sing
sikap kanggo nganyari kode khusus kanggo arsitektur hardware, 12%
related kanggo tumpukan jaringan, 3% kanggo sistem file lan 3% kanggo internal
subsistem kernel. 12.4% kabeh owah-owahan disiapake dening Intel, 6.3% dening Red Hat, 5.4% dening Google, 4.0% dening AMD, 3.1% dening SUSE, 3% dening IBM, 2.7% dening Huawei, 2.7% dening Linaro, 2.2% dening ARM , 1.6 % - Oracle.

Utama inovasi:

  • Subsistem disk, I/O lan sistem file
    • Ditambahake kanggo Ext4 dhukungan bisa tanpa mbedakake kasus karakter ing jeneng berkas, kang diaktifake mung ing hubungan kanggo direktori kosong individu nggunakake atribut anyar "+ F" (EXT4_CASEFOLD_FL). Nalika atribut iki disetel ing direktori, kabeh operasi karo file lan subdirektori ing njero bakal ditindakake tanpa nggatekake kasus karakter, kalebu kasus kasebut bakal diabaikan nalika nggoleki lan mbukak file (contone, file Test.txt, test.txt lan test.TXT ing direktori kasebut bakal dianggep padha). Kanthi gawan, sistem file terus dadi cilik-sensitif, kajaba direktori kanthi atribut "chattr + F";
    • Fungsi kanggo ngolah karakter UTF-8 ing jeneng file, sing digunakake nalika nindakake operasi perbandingan string lan normalisasi, wis digabungake;
    • XFS nambah infrastruktur kanggo ngawasi kesehatan sistem file lan ioctl anyar kanggo takon status kesehatan. Fitur eksperimen wis dileksanakake kanggo mriksa counters superblock online.
    • Ditambahake piranti-mapper modul anyar "dm-bledug", sing ngidini sampeyan simulasi tampilan blok ala ing media utawa kesalahan nalika maca saka disk. Modul kasebut ngidini sampeyan nyederhanakake debugging lan nguji aplikasi lan macem-macem sistem panyimpenan nalika ana kemungkinan gagal;
    • Dilaksanakake Optimizations kinerja pinunjul kanggo BFQ I / O panjadwal. Ing kahanan beban I / O dhuwur, optimasi digawe ngidini Ngurangi wektu operasi kayata mbukak aplikasi nganti 80%.
    • Nambahake seri panggilan sistem kanggo sistem file sing dipasang: fsopen(), open_tree(), fspick(), fsmount(), fsconfig() и move_mount(). Telpon sistem iki ngijini sampeyan kanggo proses kapisah beda orane tumrap sekolah saka soyo tambah (ngolah superblock, njaluk informasi bab sistem file, gunung, masang menyang titik gunung), kang sadurunge wis dileksanakake nggunakake umum gunung () sistem telpon. Telpon kapisah nyedhiyakake kemampuan kanggo nindakake skenario gunung sing luwih rumit lan nindakake operasi sing kapisah kayata konfigurasi ulang superblock, opsi ngaktifake, ngganti titik gunung, lan pindhah menyang ruang jeneng sing beda. Kajaba iku, pangolahan kapisah ngidini sampeyan nemtokake kanthi akurat alasan kanggo output kode kesalahan lan nyetel macem-macem sumber kanggo sistem file multi-lapisan, kayata overlayfs;
    • Operasi anyar IORING_OP_SYNC_FILE_RANGE wis ditambahake menyang antarmuka kanggo I/O io_uring asinkron, sing nindakake tumindak sing padha karo telpon sistem sync_file_range(), lan uga ngetrapake kemampuan kanggo ndhaptar eventfd karo io_uring lan nampa kabar babagan rampung operasi;
    • Kanggo sistem file CIFS, FIEMAP ioctl wis ditambahake, nyedhiyakake pemetaan ombone sing efisien, uga dhukungan kanggo mode SEEK_DATA lan SEEK_HOLE;
    • Ing subsistem FUSE ngajokaken API kanggo ngatur cache data;
    • Btrfs wis ngoptimalake implementasine qgroups lan nambah kacepetan eksekusi fsync kanggo file kanthi macem-macem link hard. Kode mriksa integritas data wis apik, kang saiki njupuk menyang akun kamungkinan karusakan kanggo informasi ing RAM sadurunge flushing data menyang disk;
    • CEPH nambahake dhukungan kanggo ngekspor jepretan liwat NFS;
    • Implementasine NFSv4 sing dipasang ing mode "alus" wis apik (yen ana kesalahan nalika ngakses server ing mode "alus", telpon kanggo langsung ngasilake kode kesalahan, lan ing kontrol mode "hard" ora diwenehi nganti FS kasedhiyan utawa wektu entek dibalèkaké). Rilis anyar nyedhiyakake penanganan wektu entek sing luwih akurat, pemulihan kacilakan sing luwih cepet, lan opsi gunung "softerr" anyar sing ngidini sampeyan ngganti kode kesalahan (ETIMEDOUT) bali nalika wektu entek;
    • API nfsdcld, sing dirancang kanggo nglacak kahanan klien NFS, ngidini server NFS bisa nglacak kahanan klien kanthi bener nalika urip maneh. Dadi, daemon nfsdcld saiki bisa tumindak minangka panangan nfsdcltrack;
    • Kanggo AFS ditambahake emulasi kunci jarak byte ing file (Ngunci Range Byte);
  • Virtualisasi lan Keamanan
    • Pakaryan wis rampung kanggo ngilangi panggonan ing kernel sing ngidini eksekusi kode saka wilayah memori sing bisa ditulis, sing ngidini mblokir bolongan potensial sing bisa dimanfaatake sajrone serangan;
    • Parameter baris perintah kernel anyar "mitigasi =" wis ditambahake, nyedhiyakake cara sing disederhanakake kanggo ngontrol kemampuan teknik tartamtu kanggo nglindhungi kerentanan sing ana gandhengane karo eksekusi spekulatif instruksi ing CPU. Ngliwati "mitigasi = mati" mateni kabeh cara sing ana, lan mode standar "mitigasi = otomatis" mbisakake pangayoman nanging ora mengaruhi panggunaan Hyper Threading. Mode "mitigasi = otomatis, nosmt" uga mateni Hyper Threading yen dibutuhake kanthi cara proteksi.
    • Ditambahake dhukungan kanggo tandha digital elektronik miturut GOST R 34.10-2012 (RFC 7091, ISO/IEC 14888-3), dikembangke Vitaly Chikunov saka Basalt SPO. Nambahake dhukungan kanggo AES128-CCM menyang implementasi TLS asli. Dhukungan ditambahake kanggo algoritma AEAD menyang modul crypto_simd;
    • Ing Kconfig ditambahake bagean "hardening kernel" kapisah karo opsi kanggo nambah pangayoman kernel. Saiki, bagean anyar mung ngemot setelan kanggo ngaktifake plugin GCC check-enhancing;
    • Kode kernel meh dikirim saka statements cilik non-bejat ing ngalih (tanpa bali utawa break sawise saben pemblokiran cilik). Iku tetep kanggo ndandani 32 saka 2311 kasus panggunaan switch kasebut, sawise iku bisa nggunakake mode "-Wimplicit-fallthrough" nalika mbangun kernel;
    • Kanggo arsitektur PowerPC, dhukungan kanggo mekanisme hardware kanggo matesi jalur akses kernel sing ora dikarepake menyang data ing ruang pangguna wis dileksanakake;
    • Ditambahake kode pamblokiran serangan MDS (Microarchitectural Data Sampling) kelas ing prosesor Intel. Sampeyan bisa mriksa apa sistem rentan kanggo kerentanan liwat variabel SysFS "/sys/devices/system/cpu/vulnerabilities/mds". Kasedhiya loro mode pangayoman: lengkap, kang mbutuhake microcode dianyari, lan lulus, kang ora rampung njamin mbusak buffer CPU nalika kontrol ditransfer menyang papan pangguna utawa sistem tamu. Kanggo ngontrol mode proteksi, parameter "mds =" wis ditambahake menyang kernel, sing bisa njupuk nilai "full", "full,nosmt" (+ mateni Hyper-Threads) lan "mati";
    • Ing sistem x86-64, proteksi "stack guard-page" wis ditambahake kanggo IRQ, mekanisme debugging lan panangan pangecualian, sing intine yaiku substitusi kaca memori ing tapel wates karo tumpukan, ngakses sing ndadékaké generasi pangecualian (kaca-fault);
    • Added sysctl setelan vm.unprivileged_userfaultfd, kang kontrol kemampuan pangolahan unprivileged nggunakake userfaultfd () telpon sistem;
  • Subsistem jaringan
    • Ditambahake Dhukungan gateway IPv6 kanggo rute IPv4. Contone, sampeyan saiki bisa nemtokake aturan nuntun kaya "ip ro nambah 172.16.1.0/24 liwat inet6 2001: db8:: 1 dev eth0";
    • Kanggo ICMPv6, ioctl nelpon icmp_echo_ignore_anycast lan icmp_echo_ignore_multicast dileksanakake kanggo nglirwakake ICMP ECHO kanggo anycast lan
      alamat multicast. Ditambahake kemampuan kanggo matesi intensitas pangolahan paket ICMPv6;

    • Kanggo protokol bolong BATMAN (Better Approach To Mobile Adhoc Networking), sing ngidini nggawe jaringan desentralisasi sing saben simpul disambungake liwat simpul tetanggan, ditambahake dhukungan kanggo siaran saka multicast menyang unicast, uga kemampuan kanggo ngontrol liwat sysfs;
    • Ing ethtool ditambahake parameter Fast Link Down anyar, sing ngijini sampeyan kanggo ngurangi wektu kanggo nampa informasi bab acara link mudhun kanggo 1000BaseT (ing kahanan normal wektu tundha nganti 750ms);
    • Muncul kesempatan naleni trowongan Foo-Over-UDP menyang alamat tartamtu, antarmuka jaringan utawa soket (sadurunge naleni mung dening topeng umum);
    • Ing tumpukan nirkabel dijamin kamungkinan implementasine handler
      OWE (Opportunistic Wireless Encryption) ing ruang pangguna;

    • Ing Netfilter, dhukungan kanggo kulawarga alamat inet wis ditambahake menyang rantai nat (contone, sampeyan saiki bisa nggunakake siji aturan terjemahan kanggo ngolah ipv4 lan ipv6, tanpa misahake aturan kanggo ipv4 lan ipv6);
    • Ing netlink ditambahake regime ketat kanggo verifikasi sing bener saka kabeh pesen lan atribut, ing ngendi ukuran atribut sing dikarepake ora diidini ngluwihi lan tambahan data tambahan ing pungkasan pesen dilarang;
  • Layanan memori lan sistem
    • Gendéra CLONE_PIDFD wis ditambahake menyang Klone () telpon sistem, nalika kasebut, file descriptor "pidfd" dikenali karo proses anak digawe bali menyang proses tiyang sepah. Deskriptor file iki, contone, bisa digunakake kanggo ngirim sinyal tanpa wedi mlayu menyang kondisi balapan (sanalika sawise ngirim sinyal, target PID bisa dibebasake amarga proses mandap lan dikuwasani dening proses liyane);
    • Kanggo versi kapindho cgroups, fungsi pengontrol mesin pembeku wis ditambahake, sing sampeyan bisa mungkasi karya ing cgroup lan mbebasake sawetara sumber daya (CPU, I/O, lan malah memori) kanggo nindakake tugas liyane. Manajemen rampung liwat file kontrol cgroup.freeze lan cgroup.events ing wit cgroup. Entri 1 ing cgroup.freeze beku pangolahan ing cgroup saiki lan kabeh klompok anak. Wiwit pembekuan njupuk sawetara wektu, tambahan cgroup.events file kasedhiya liwat kang sampeyan bisa mangerteni bab completion saka operasi;
    • Dijamin ngekspor atribut memori sing ditempelake ing saben simpul ing sysfs, sing ngidini sampeyan nemtokake saka papan pangguna sifat pangolahan bank memori ing sistem kanthi memori heterogen;
    • Subsistem PSI (Informasi Stall Tekanan) wis apik, sing ngidini sampeyan nganalisa informasi babagan wektu tunggu kanggo nampa macem-macem sumber daya (CPU, memori, I / O) kanggo tugas tartamtu utawa proses ing cgroup. Nggunakake PSI, panangan ruang pangguna bisa luwih akurat ngira tingkat beban sistem lan pola kalem dibandhingake Rata-rata Muatan. Ing versi anyar menehi support kanggo nyetel batesan sensitivitas lan kemampuan kanggo nggunakake jajak pendapat () telpon kanggo nampa kabar sing batesan pesawat wis micu kanggo wektu tartamtu. Fitur iki ngidini Android ngawasi kekurangan memori ing tahap awal, ngenali sumber masalah lan mungkasi aplikasi sing ora penting tanpa nyebabake masalah sing katon kanggo pangguna. Nalika tes kaku, alat ngawasi konsumsi memori basis PSI nuduhake 10 kaping kurang positif palsu dibandhingake statistik vmpressure;
    • Kode kanggo mriksa program BPF wis dioptimalake, sing ngidini mriksa nganti 20 kaping luwih cepet kanggo program gedhe. Optimization digawe iku bisa kanggo mundhakaken watesan ing ukuran program BPF saka 4096 kanggo yuta instruksi;
    • Kanggo program BPF diwenehake kemampuan kanggo ngakses data global, sing ngidini sampeyan nemtokake variabel global lan konstanta ing program;
    • Ditambahake API, sing ngidini sampeyan ngontrol owah-owahan ing paramèter sysctl saka program BPF;
    • Kanggo arsitektur MIPS32, compiler JIT kanggo mesin virtual eBPF wis dipun ginakaken;
    • Kanggo arsitektur PowerPC 32-bit, dhukungan kanggo alat debugging KASan (Kernel address sanitizer) wis ditambahake, sing mbantu ngenali kesalahan nalika nggarap memori;
    • Ing sistem x86-64, watesan kanggo nyelehake dump negara sajrone kacilakan kernel (crash-dump) ing area memori ing ndhuwur 896MB wis dibusak;
    • Kanggo arsitektur s390, dhukungan kanggo acak ruang alamat kernel (KASLR) lan kemampuan kanggo verifikasi teken digital nalika ngemot kernel liwat kexec_file_load () dileksanakake;
    • Kanggo arsitektur PA-RISC, ditambahaké support kanggo kernel debugger (KGDB), lompat tandha lan kprobes;
  • Peralatan
    • Driver klebu Lima kanggo Mali 400/450 GPU, digunakake ing akeh Kripik lawas adhedhasar arsitektur ARM. Kanggo GPU Mali sing luwih anyar, driver Panfrost wis ditambahake, ndhukung chip adhedhasar Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) lan Bifrost (Mali G3x, G5x, G7x) microarchitectures;
    • Dhukungan ditambahake kanggo piranti audio nggunakake perangkat kukuh sing mbukak Firmware Bukak Swara (SOF). Sanajan kasedhiya driver sing mbukak, kode perangkat kukuh kanggo chip swara isih tetep ditutup lan diwenehake kanthi bentuk binar. Proyek Sound Open Firmware dikembangake dening Intel kanggo nggawe perangkat kukuh mbukak kanggo chip DSP sing ana hubungane karo pangolahan audio (Google mengko uga melu pembangunan). Saiki, proyek kasebut wis nyiapake panemuan perangkat kukuh kanggo chip swara saka platform Intel Baytrail, CherryTrail, Broadwell, ApolloLake, GeminiLake, CannonLake lan IceLake;
    • Pembalap Intel DRM (i915) nambah dhukungan kanggo chip
      Elkhartlake (Gen 11). Added PCI ID kanggo Comet Lake (Gen9) chip. Dhukungan kanggo chip Icelake wis stabil, sing uga wis ditambahake pengenal piranti PCI tambahan.
      Diuripake
      mode ngoper bedo antarane loro buffer ing memori video (async loncat karo muter awak) nalika nindakake operasi nulis liwat mmio, kang Ngartekno nambah kinerja sawetara aplikasi 3D (Contone, kinerja ing test 3DMark Ice Storm tambah 300-400%). Dhukungan teknologi ditambahake HDCP2.2 (High-bandwidth Digital Content Protection) kanggo enkripsi sinyal video sing dikirim liwat HDMI;

    • Driver amdgpu kanggo Vega20 GPU ditambahake dhukungan kanggo RAS (Reliabilitas, Kasedhiyan, Serviceability) lan dhukungan eksperimen kanggo subsistem SMU 11, sing ngganti teknologi Powerplay. Kanggo GPU Vega12 ditambahake dhukungan kanggo mode BACO (Bus Active, Chip Off). Ditambahake dhukungan awal kanggo XGMI, bis kacepetan dhuwur (PCIe 4.0) kanggo interkoneksi GPU. Nambahake pengenal sing ilang kanggo kertu adhedhasar Polaris10 GPU menyang driver amdkfd;
    • Pembalap Nouveau nambahake dhukungan kanggo papan adhedhasar chipset NVIDIA Turing 117 (TU117, digunakake ing GeForce GTX 1650). ING
      kconfig ditambahake setelan kanggo mateni fungsi lungse sing ora digunakake maneh ing rilis libdrm saiki;

    • Dhukungan kanggo obyek sinkronisasi "garis wektu" wis ditambahake menyang API DRM lan driver amdgpu, ngidini sampeyan nindakake tanpa pamblokiran klasik.
    • Driver vboxvideo kanggo VirtualBox virtual GPU wis dipindhah saka cabang pementasan kanggo struktur utama;
    • Nambahake driver aspeed kanggo chip GFX SoC ASPEED;
    • Dhukungan tambahan kanggo ARM SoC lan Intel Agilex (SoCFPGA), NXP i.MX8MM, Allwinner (RerVision H3-DVK (H3), Oceanic 5205 5inMFD, , Beelink GS2 (H6), Orange Pi 3 (H6)), Rockchip (Orange Pi ) papan RK3399, Nanopi NEO4, Veyron-Mighty Chromebook), Amlogic: SEI Robotics SEI510,
      ST Micro (stm32mp157a, stm32mp157c), NXP (
      Eckelmann ci4x10 (i.MX6DL),

      i.MX8MM EVK (i.MX8MM),

      ZII i.MX7 RPU2 (i.MX7),

      ZII SPB4 (VF610),

      Zii Ultra (i.MX8M),

      TQ TQMa7S (i.MX7Solo),

      TQ TQMa7D (i.MX7Dual),

      Kobo Aura (i.MX50),

      Menlosystems M53 (i.MX53)), NVIDIA Jetson Nano (Tegra T210).

Ing wektu sing padha, Latin American Free Software Foundation kawangun
pilihan rampung free kernel 5.2 - Linux-bebas 5.2-gnu, dibusak saka perangkat kukuh lan driver unsur ngemot non-free komponen utawa kode bagean, orane katrangan diwatesi dening Produsèn. Rilis anyar kalebu upload file
Swara Open Firmware. Loading blobs ing driver dipatèni
mt7615, rtw88, rtw8822b, rtw8822c, btmtksdio, iqs5xx, ishtp lan ucsi_ccg. Kode reresik blob ing ixp4xx, imx-sdma, amdgpu, nouveau lan goya driver lan subsistem, uga ing dokumentasi microcode, wis dianyari. Mandheg reresik blobs ing driver r8822be amarga aman.

Source: opennet.ru

Add a comment