Sawise rong wulan pangembangan, Linus Torvalds nampilake rilis kernel Linux 6.2. Antarane owah-owahan sing paling penting: nampa kode miturut lisensi Copyleft-Next diijini, implementasi RAID5/6 ing Btrfs wis apik, integrasi dhukungan kanggo basa Rust terus, overhead kanggo nglindhungi serangan Retbleed dikurangi, kemampuan kanggo ngatur konsumsi memori sajrone writeback ditambahake, mekanisme ditambahake kanggo TCP balancing PLB (Protective Load Balancing), mekanisme proteksi aliran printah hibrida (FineIBT) wis ditambahake, BPF saiki nduweni kemampuan kanggo nemtokake obyek lan struktur data dhewe. , sarana rv (Verifikasi Runtime), konsumsi daya ing implementasine kunci RCU wis suda.
Versi anyar kalebu 16843 mbenakake saka 2178 pangembang, ukuran tembelan 62 MB (pangowahan kena pengaruh 14108 file, 730195 baris kode ditambahake, 409485 baris dibusak). Udakara 42% kabeh owah-owahan sing dienalake ing 6.2 ana gandhengane karo driver piranti, kira-kira 16% owah-owahan ana gandhengane karo nganyari kode khusus kanggo arsitektur hardware, 12% ana gandhengane karo tumpukan jaringan, 4% ana gandhengane karo sistem file, lan 3% ana hubungane karo subsistem kernel internal.
Inovasi utama ing kernel 6.2:
- Layanan memori lan sistem
- Diijini kalebu ing kode kernel lan owah-owahan sing diwenehake miturut lisensi Copyleft-Next 0.3.1. Lisensi Copyleft-Next digawe dening salah sawijining penulis GPLv3 lan kompatibel karo lisensi GPLv2, sing dikonfirmasi dening pengacara saka SUSE lan Red Hat. Dibandhingake karo GPLv2, lisensi Copyleft-Next luwih kompak lan luwih gampang dimangerteni (bagean pambuka lan nyebutake kompromi sing wis kadaluwarsa wis dibusak), nemtokake pigura wektu lan prosedur kanggo ngilangi pelanggaran, lan kanthi otomatis mbusak syarat copyleft kanggo piranti lunak lawas sing umure luwih saka 15 taun.
Copyleft-Next ΡΠ°ΠΊΠΆΠ΅ ΡΠΎΠ΄Π΅ΡΠΆΠΈΡ ΠΏΡΠ½ΠΊΡ ΠΎ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½ΠΈΠΈ ΠΏΡΠ°Π² Π½Π° Π·Π°ΠΏΠ°ΡΠ΅Π½ΡΠΎΠ²Π°Π½Π½ΡΠ΅ ΡΠ΅Ρ Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ, ΡΡΠΎ, Π² ΠΎΡΠ»ΠΈΡΠΈΠ΅ ΠΎΡ GPLv2, Π΄Π΅Π»Π°Π΅Ρ Π΄Π°Π½Π½ΡΡ Π»ΠΈΡΠ΅Π½Π·ΠΈΡ ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠΎΠΉ Ρ Π»ΠΈΡΠ΅Π½Π·ΠΈΠ΅ΠΉ Apache 2.0. ΠΠ»Ρ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΡ ΠΏΠΎΠ»Π½ΠΎΠΉ ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠΎΡΡΠΈ Ρ GPLv2 Π² ΡΠ΅ΠΊΡΡΠ΅ Copyleft-Next ΡΠ²Π½ΠΎ ΡΠΊΠ°Π·Π°Π½ΠΎ, ΡΡΠΎ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄Π½Π°Ρ ΡΠ°Π±ΠΎΡΠ° ΠΌΠΎΠΆΠ΅Ρ ΠΏΠΎΡΡΠ°Π²Π»ΡΡΡΡΡ Π½Π΅ ΡΠΎΠ»ΡΠΊΠΎ ΠΏΠΎΠ΄ ΠΈΡΡ ΠΎΠ΄Π½ΠΎΠΉ Π»ΠΈΡΠ΅Π½Π·ΠΈΠ΅ΠΉ Copyleft-Next, Π½ΠΎ ΠΈ ΠΏΠΎΠ΄ Π»ΠΈΡΠ΅Π½Π·ΠΈΠ΅ΠΉ GPL.
- Struktur kasebut kalebu sarana "rv", sing nyedhiyakake antarmuka kanggo interaksi saka ruang pangguna karo panangan subsistem RV (Verifikasi Runtime), sing dirancang kanggo mriksa operasi sing bener ing sistem sing dipercaya banget sing njamin ora ana kegagalan. Verifikasi dileksanakake ing runtime dening Masang pawang kanggo nglacak titik sing mriksa kemajuan nyata saka execution marang model deterministik referensi predetermined saka mesin sing nemtokake prilaku samesthine sistem.
- Piranti zRAM, sing ngidini partisi swap disimpen ing memori ing wangun sing dikompres (piranti pamblokiran digawe ing memori sing diganti kanthi kompresi), ngetrapake kemampuan kanggo ngemas ulang kaca kanthi nggunakake algoritma alternatif kanggo entuk tingkat sing luwih dhuwur. saka komprèsi. Ide utama yaiku nyedhiyakake pilihan ing antarane sawetara algoritma (lzo, lzo-rle, lz4, lz4hc, zstd), menehi kompromi dhewe antarane kacepetan kompresi / dekompresi lan tingkat komprèsi, utawa optimal ing kahanan khusus (contone, kanggo compressing gedhe. kaca memori).
- ΠΠΎΠ±Π°Π²Π»Π΅Π½ API Β«iommufdΒ» Π΄Π»Ρ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΈΠ· ΠΏΡΠΎΡΡΡΠ°Π½ΡΡΠ²Π° ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ ΡΠΈΡΡΠ΅ΠΌΠΎΠΉ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΏΠ°ΠΌΡΡΡΡ Π²Π²ΠΎΠ΄Π°-Π²ΡΠ²ΠΎΠ΄Π° β IOMMU (I/O Memory-Management Unit). ΠΠΎΠ²ΡΠΉ API Π΄Π°ΡΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΏΡΠ°Π²Π»ΡΡΡ ΡΠ°Π±Π»ΠΈΡΠ°ΠΌΠΈ ΡΡΡΠ°Π½ΠΈΡ ΠΏΠ°ΠΌΡΡΠΈ Π²Π²ΠΎΠ΄Π°/Π²ΡΠ²ΠΎΠ΄Π°, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ ΡΠ°ΠΉΠ»ΠΎΠ²ΡΠ΅ Π΄Π΅ΡΠΊΡΠΈΠΏΡΠΎΡΡ.
- BPF nyedhiyakake kemampuan kanggo nggawe jinis, nemtokake obyek sampeyan dhewe, mbangun hierarki obyek sampeyan dhewe, lan nggawe struktur data kanthi fleksibel, kayata dhaptar sing disambung. Kanggo program BPF menyang mode turu (BPF_F_SLEEPABLE), dhukungan kanggo kunci bpf_rcu_read_{,un}lock() wis ditambahake. Dhukungan sing ditindakake kanggo nyimpen obyek task_struct. Nambahake jinis peta BPF_MAP_TYPE_CGRP_STORAGE, nyedhiyakake panyimpenan lokal kanggo cgroups.
- ΠΠ»Ρ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠ° Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΎΠΊ RCU (Read-copy-update) ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ ΠΎΠΏΡΠΈΠΎΠ½Π°Π»ΡΠ½ΡΠΉ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌ Β«Π»Π΅Π½ΠΈΠ²ΡΡ Β» callback-Π²ΡΠ·ΠΎΠ²ΠΎΠ², Π² ΠΊΠΎΡΠΎΡΠΎΠΌ ΠΏΠΎ ΡΠ°ΠΉΠΌΠ΅ΡΡ Π² ΠΏΠ°ΠΊΠ΅ΡΠ½ΠΎΠΌ ΡΠ΅ΠΆΠΈΠΌΠ΅ ΡΠ°Π·ΠΎΠΌ ΠΎΠ±ΡΠ°Π±Π°ΡΡΠ²Π°Π΅ΡΡΡ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ callback-Π²ΡΠ·ΠΎΠ²ΠΎΠ². ΠΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½Π½ΠΎΠΉ ΠΎΠΏΡΠΈΠΌΠΈΠ·Π°ΡΠΈΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π½Π° 5-10% ΡΠ½ΠΈΠ·ΠΈΡΡ ΡΠ½Π΅Π³ΡΠΎΠΏΠΎΡΡΠ΅Π±Π»Π΅Π½ΠΈΠ΅ Π½Π° ΡΡΡΡΠΎΠΉΡΡΠ²Π°Ρ Android ΠΈ ChromeOS Π·Π° ΡΡΡΡ ΠΎΡΠΊΠ»Π°Π΄ΡΠ²Π°Π½ΠΈΡ RCU-Π·Π°ΠΏΡΠΎΡΠΎΠ² Π²ΠΎ Π²ΡΠ΅ΠΌΡ ΠΏΡΠΎΡΡΠΎΡ ΠΈΠ»ΠΈ Π½ΠΈΠ·ΠΊΠΎΠΉ Π½Π°Π³ΡΡΠ·ΠΊΠΈ Π½Π° ΡΠΈΡΡΠ΅ΠΌΡ.
- Added sysctl split_lock_mitigate kanggo kontrol carane sistem ditanggepi nalika ndeteksi pamisah kunci sing dumadi nalika ngakses data unaaligned ing memori amarga data nyebrang loro garis cache CPU nalika nglakokakΓ© instruksi atom. Pemblokiran kasebut nyebabake penurunan kinerja sing signifikan. Nyetel split_lock_mitigate kanggo 0 mung menehi bebaya sing ana masalah, nalika nyetel split_lock_mitigate kanggo 1 uga nimbulakΓ© proses sing njalari kunci kalem mudhun kanggo ngreksa kinerja kanggo liyane saka sistem.
- A implementasine anyar qspinlock wis ngajokaken kanggo arsitektur PowerPC, kang nduduhake kinerja sing luwih dhuwur lan solves sawetara masalah ngunci sing njedhul ing kasus ngΓ©dap.
- Kode penanganan interupsi MSI (Message-Signaled Interrupts) wis digarap maneh, ngilangi masalah arsitektur akumulasi lan nambah dhukungan kanggo ngiket panangan individu menyang piranti sing beda-beda.
- Kanggo sistem adhedhasar arsitektur pesawat instruction LoongArch digunakake ing Loongson 3 5000 prosesor lan ngleksanakake RISC ISA anyar, padha MIPS lan RISC-V, ndhukung ftrace, pangayoman tumpukan, turu lan mode siyaga dileksanakake.
- ΠΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΏΡΠΈΡΠ²ΠΎΠ΅Π½ΠΈΡ ΠΈΠΌΡΠ½ ΠΎΠ±Π»Π°ΡΡΡΠΌ ΡΠ°Π·Π΄Π΅Π»ΡΠ΅ΠΌΠΎΠΉ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΠΎΠΉ ΠΏΠ°ΠΌΡΡΠΈ (ΡΠ°Π½Π΅Π΅ ΠΈΠΌΠ΅Π½Π° ΠΌΠΎΠ³Π»ΠΈ Π½Π°Π·Π½Π°ΡΠ°ΡΡΡΡ ΡΠΎΠ»ΡΠΊΠΎ ΠΏΡΠΈΠ²Π°ΡΠ½ΠΎΠΉ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΠΎΠΉ ΠΏΠ°ΠΌΡΡΠΈ, Π·Π°ΠΊΡΠ΅ΠΏΠ»ΡΠ½Π½ΠΎΠΉ Π·Π° ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΡΠΌ ΠΏΡΠΎΡΠ΅ΡΡΠΎΠΌ).
- Added parameter baris printah kernel anyar "trace_trigger", dirancang kanggo ngaktifake tilak pemicu digunakake kanggo ikatan printah kondisional disebut nalika mriksa kontrol micu (Contone, trace_trigger = "sched_switch.stacktrace yen prev_state == 2β³).
- Syarat kanggo versi paket binutils wis ditambah. Mbangun kernel saiki mbutuhake paling ora binutils 2.25.
- Nalika nelpon exec (), kemampuan kanggo nyeleh proses ing namespace wektu, kang wektu bedo saka wektu sistem, wis ditambahake.
- ΠΠ°ΡΠ°Π»ΡΡ ΠΏΠ΅ΡΠ΅Π½ΠΎΡ ΠΈΠ· Π²Π΅ΡΠΊΠΈ Rust-for-Linux Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΠΎΠΉ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΠΈ, ΡΠ²ΡΠ·Π°Π½Π½ΠΎΠΉ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠ·ΡΠΊΠ° Rust Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ Π²ΡΠΎΡΠΎΠ³ΠΎ ΡΠ·ΡΠΊΠ° Π΄Π»Ρ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠΈ Π΄ΡΠ°ΠΉΠ²Π΅ΡΠΎΠ² ΠΈ ΠΌΠΎΠ΄ΡΠ»Π΅ΠΉ ΡΠ΄ΡΠ°. ΠΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Rust Π½Π΅Π°ΠΊΡΠΈΠ²Π½Π° ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ ΠΈ Π½Π΅ ΠΏΡΠΈΠ²ΠΎΠ΄ΠΈΡ ΠΊ Π²ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ Rust Π² ΡΠΈΡΠ»ΠΎ ΠΎΠ±ΡΠ·Π°ΡΠ΅Π»ΡΠ½ΡΡ ΡΠ±ΠΎΡΠΎΡΠ½ΡΡ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ ΠΊ ΡΠ΄ΡΡ. ΠΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½Π½Π°Ρ Π² ΠΏΡΠΎΡΠ»ΠΎΠΌ Π²ΡΠΏΡΡΠΊΠ΅ Π±Π°Π·ΠΎΠ²Π°Ρ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΡ ΡΠ°ΡΡΠΈΡΠ΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡΠΌΠΈ Π΄Π»Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈ Π½ΠΈΠ·ΠΊΠΎΡΡΠΎΠ²Π½Π΅Π²ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π°, ΡΠ°ΠΊΠΈΡ ΠΊΠ°ΠΊ ΡΠΈΠΏ Vec ΠΈ ΠΌΠ°ΠΊΡΠΎΡΡ pr_debug!(), pr_cont!() ΠΈ pr_alert!(), Π° ΡΠ°ΠΊΠΆΠ΅ ΠΏΡΠΎΡΠ΅Π΄ΡΡΠ½ΡΠΉ ΠΌΠ°ΠΊΡΠΎΡ Β«#[vtable]Β», ΡΠΏΡΠΎΡΠ°ΡΡΠΈΠΉ ΡΠ°Π±ΠΎΡΡ Ρ ΡΠ°Π±Π»ΠΈΡΠ°ΠΌΠΈ ΡΠΊΠ°Π·Π°ΡΠ΅Π»Π΅ΠΉ Π½Π° ΡΡΠ½ΠΊΡΠΈΠΈ. ΠΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ Π²ΡΡΠΎΠΊΠΎΡΡΠΎΠ²Π½Π΅Π²ΡΡ Rust-ΠΎΠ±Π²ΡΠ·ΠΎΠΊ Π½Π°Π΄ ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΠ°ΠΌΠΈ ΡΠ΄ΡΠ°, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡ ΡΠΎΠ·Π΄Π°Π²Π°ΡΡ ΠΏΠΎΠ»Π½ΠΎΡΠ΅Π½Π½ΡΠ΅ Π΄ΡΠ°ΠΉΠ²Π΅ΡΡ Π½Π° Rust, ΠΎΠΆΠΈΠ΄Π°Π΅ΡΡΡ Π² ΡΠ»Π΅Π΄ΡΡΡΠΈΡ Π²ΡΠΏΡΡΠΊΠ°Ρ .
- Jinis "char" sing digunakake ing kernel saiki diumumake ora ditandatangani minangka standar kanggo kabeh arsitektur.
- Mekanisme alokasi memori slab - SLOB (slab allocator), sing dirancang kanggo sistem kanthi jumlah memori sing cilik, wis diumumake lungse. Tinimbang SLOB, ing kahanan normal dianjurake kanggo nggunakake SLUB utawa SLAB. Kanggo sistem karo jumlah cilik saka memori, dianjurake kanggo nggunakake SLUB ing mode SLUB_TINY.
- Diijini kalebu ing kode kernel lan owah-owahan sing diwenehake miturut lisensi Copyleft-Next 0.3.1. Lisensi Copyleft-Next digawe dening salah sawijining penulis GPLv3 lan kompatibel karo lisensi GPLv2, sing dikonfirmasi dening pengacara saka SUSE lan Red Hat. Dibandhingake karo GPLv2, lisensi Copyleft-Next luwih kompak lan luwih gampang dimangerteni (bagean pambuka lan nyebutake kompromi sing wis kadaluwarsa wis dibusak), nemtokake pigura wektu lan prosedur kanggo ngilangi pelanggaran, lan kanthi otomatis mbusak syarat copyleft kanggo piranti lunak lawas sing umure luwih saka 15 taun.
- Subsistem disk, I/O lan sistem file
- Dandan wis digawe kanggo Btrfs ngarahke ing mbenakake "bolongan nulis" masalah ing RAID 5/6 implementasine (nyoba kanggo mulihake RAID yen kacilakan occurs sak nulis lan iku mokal kanggo ngerti pemblokiran ing kang piranti RAID wis ditulis bener. sing bisa nyebabake karusakan pamblokiran, sing cocog karo pamblokiran underwritten). Kajaba iku, SSD saiki kanthi otomatis ngaktifake operasi discard bedo kanthi gawan yen bisa, saΓ©ngga kinerja sing luwih apik amarga panglompokan efisien operasi discard menyang antrian lan pangolahan antrian dening prosesor latar mburi. Kinerja sing luwih apik saka operasi kirim lan lseeek, uga FIEMAP ioctl.
- Π Π°ΡΡΠΈΡΠ΅Π½Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ ΠΏΠΎ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΎΡΠ»ΠΎΠΆΠ΅Π½Π½ΠΎΠΉ Π·Π°ΠΏΠΈΡΡΡ (writeback, ΡΠΎΠ½ΠΎΠ²ΠΎΠ΅ ΡΠΎΡ ΡΠ°Π½Π΅Π½ΠΈΠ΅ ΠΈΠ·ΠΌΠ΅Π½ΡΠ½Π½ΡΡ Π΄Π°Π½Π½ΡΡ ) Π΄Π»Ρ Π±Π»ΠΎΡΠ½ΡΡ ΡΡΡΡΠΎΠΉΡΡΠ². Π Π½Π΅ΠΊΠΎΡΠΎΡΡΡ ΡΠΈΡΡΠ°ΡΠΈΡΡ , Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, ΠΏΡΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠΈ ΡΠ΅ΡΠ΅Π²ΡΡ Π±Π»ΠΎΡΠ½ΡΡ ΡΡΡΡΠΎΠΉΡΡΠ² ΠΈΠ»ΠΈ USB-Π½Π°ΠΊΠΎΠΏΠΈΡΠ΅Π»Π΅ΠΉ, ΠΎΡΠ»ΠΎΠΆΠ΅Π½Π½Π°Ρ Π·Π°ΠΏΠΈΡΡ ΠΌΠΎΠΆΠ΅Ρ ΠΏΡΠΈΠ²ΠΎΠ΄ΠΈΡΡ ΠΊ Π±ΠΎΠ»ΡΡΠΎΠΌΡ ΠΏΠΎΡΡΠ΅Π±Π»Π΅Π½ΠΈΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΠΏΠ°ΠΌΡΡΠΈ. ΠΠ»Ρ ΡΠΎΠ³ΠΎ ΡΡΠΎΠ±Ρ ΡΠΏΡΠ°Π²Π»ΡΡΡ ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ΠΌ ΠΎΡΠ»ΠΎΠΆΠ΅Π½Π½ΠΎΠΉ Π·Π°ΠΏΠΈΡΠΈ ΠΈ Π΄Π΅ΡΠΆΠ°ΡΡ ΡΠ°Π·ΠΌΠ΅Ρ ΡΡΡΠ°Π½ΠΈΡΠ½ΠΎΠ³ΠΎ ΠΊΡΡΠ° Π² ΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΠ½Π½ΡΡ ΡΠ°ΠΌΠΊΠ°Ρ Π² sysfs (/sys/class/bdi/) ΠΏΡΠ΅Π»ΠΎΠΆΠ΅Π½Ρ Π½ΠΎΠ²ΡΠ΅ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΡ strict_limit, min_bytes, max_bytes, min_ratio_fine ΠΈ max_ratio_fine.
- Sistem file F2FS ngleksanakake operasi panggantos ioctl atom, sing ngidini sampeyan nulis data menyang file sajrone operasi atom siji. F2FS uga nambah cache ombone pamblokiran kanggo mbantu ngenali data aktif digunakake utawa data sing wis ora diakses kanggo dangu.
- Ing ext4 FS mung koreksi kesalahan sing dicathet.
- Sistem file ntfs3 nawakake sawetara opsi gunung anyar: "nocase" kanggo ngontrol sensitivitas cilik ing jeneng file lan direktori; windows_name kanggo nglarang nggawe jeneng berkas sing ngemot karakter sing ora bener kanggo Windows; hide_dot_files kanggo ngontrol tugas saka label file sing didhelikake kanggo file sing diwiwiti kanthi titik.
- Π ΡΠ°ΠΉΠ»ΠΎΠ²ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠ΅ Squashfs ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΎΠΏΡΠΈΡ ΠΌΠΎΠ½ΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ Β«threads=Β», ΠΏΡΠΈ ΠΏΠΎΠΌΠΎΡΠΈ ΠΊΠΎΡΠΎΡΠΎΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΠΈΡΡ ΡΠΈΡΠ»ΠΎ ΠΏΠΎΡΠΎΠΊΠΎΠ² Π΄Π»Ρ ΡΠ°ΡΠΏΠ°ΡΠ°Π»Π»Π΅Π»ΠΈΠ²Π°Π½ΠΈΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΉ ΡΠ°ΡΠΏΠ°ΠΊΠΎΠ²ΠΊΠΈ. Π Squashfs ΡΠ°ΠΊΠΆΠ΅ ΠΏΠΎΡΠ²ΠΈΠ»Π°ΡΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΌΠ°ΠΏΠΏΠΈΠ½Π³Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡΠΎΠ² ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΠΏΡΠΈΠΌΠΎΠ½ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ΡΠ°ΠΉΠ»ΠΎΠ²ΡΡ ΡΠΈΡΡΠ΅ΠΌ, ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΠΌΠΎΠ³ΠΎ Π΄Π»Ρ ΡΠΎΠΏΠΎΡΡΠ°Π²Π»Π΅Π½ΠΈΡ ΡΠ°ΠΉΠ»ΠΎΠ² ΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΠ½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Π½Π° ΠΏΡΠΈΠΌΠΎΠ½ΡΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠΌ ΡΡΠΆΠΎΠΌ ΡΠ°Π·Π΄Π΅Π»Π΅ Ρ Π΄ΡΡΠ³ΠΈΠΌ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΌ Π² ΡΠ΅ΠΊΡΡΠ΅ΠΉ ΡΠΈΡΡΠ΅ΠΌΠ΅.
- ΠΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠ°Π½Π° ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ ΡΠΏΠΈΡΠΊΠΎΠ² ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ Π΄ΠΎΡΡΡΠΏΠ° POSIX (POSIX ACL). Π Π½ΠΎΠ²ΠΎΠΉ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΠ½ΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ, ΡΠΏΡΠΎΡΠ΅Π½ΠΎ ΡΠΎΠΏΡΠΎΠ²ΠΎΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠΉ Π±Π°Π·Ρ ΠΈ Π·Π°Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π½Ρ Π±ΠΎΠ»Π΅Π΅ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡΠ΅ ΡΠΈΠΏΡ Π΄Π°Π½Π½ΡΡ .
- Subsistem fscrypt, sing digunakake kanggo enkripsi transparan file lan direktori, wis nambah dhukungan kanggo algoritma enkripsi SM4 (standar Cina GB / T 32907-2016).
- Kemampuan kanggo mbangun kernel tanpa dhukungan NFSv2 wis disedhiyakake (ing mangsa ngarep dheweke bakal mandheg ndhukung NFSv2).
- Organisasi mriksa hak akses menyang piranti NVMe wis diganti. Nyedhiyakake kemampuan kanggo maca lan nulis menyang piranti NVMe yen proses nulis nduweni akses menyang file darmabakti piranti kasebut (sadurunge proses kasebut kudu duwe ijin CAP_SYS_ADMIN).
- Π£Π΄Π°Π»ΡΠ½ ΠΏΠ°ΠΊΠ΅ΡΠ½ΡΠΉ Π΄ΡΠ°ΠΉΠ²Π΅Ρ Π΄Π»Ρ CD/DVD, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ» ΠΎΠ±ΡΡΠ²Π»Π΅Π½ ΡΡΡΠ°ΡΠ΅Π²ΡΠΈΠΌ Π² 2016 Π³ΠΎΠ΄Ρ.
- Virtualisasi lan Keamanan
- Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ Π½ΠΎΠ²ΡΠΉ ΠΌΠ΅ΡΠΎΠ΄ Π·Π°ΡΠΈΡΡ ΠΎΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Retbleed Π² CPU Intel ΠΈ AMD, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΠΈΠΉ ΠΎΡΡΠ»Π΅ΠΆΠΈΠ²Π°Π½ΠΈΠ΅ Π³Π»ΡΠ±ΠΈΠ½Ρ Π²ΡΠ·ΠΎΠ²ΠΎΠ², ΡΡΠΎ Π½Π΅ Π½Π°ΡΡΠΎΠ»ΡΠΊΠΎ Π·Π°ΠΌΠ΅Π΄Π»ΡΠ΅Ρ ΡΠ°Π±ΠΎΡΡ ΠΊΠ°ΠΊ ΡΠ°Π½Π΅Π΅ ΠΏΡΠΈΡΡΡΡΡΠ²ΡΡΡΠ°Ρ Π·Π°ΡΠΈΡΠ° ΠΎΡ Retbleed. ΠΠ»Ρ Π²ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ Π½ΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΠΆΠΈΠΌΠ° ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ ΡΡΡΠΎΠΊΠΈ ΡΠ΄ΡΠ° Β«retbleed=stuffΒ».
- Nambahake mekanisme proteksi aliran instruksi FineIBT hibrida, nggabungake panggunaan hardware Intel IBT (Pelacakan Cabang Ora Langsung) instruksi lan kCFI proteksi piranti lunak (Integritas Aliran Kontrol Kernel) kanggo mblokir nglanggar urutan eksekusi normal (aliran kontrol) minangka asil saka panggunaan. eksploitasi sing ngowahi penunjuk sing disimpen ing memori ing fungsi. FineIBT ngidini eksekusi kanthi mlumpat ora langsung mung ing kasus mlumpat menyang instruksi ENDBR, sing diselehake ing wiwitan fungsi kasebut. Kajaba iku, kanthi analogi karo mekanisme kCFI, hash banjur dicenthang kanggo njamin immutability pointer.
- Watesan sing ditambahake kanggo mblokir serangan sing ngapusi generasi "oops" negara, sawise tugas masalah rampung lan negara dipulihake tanpa mandhegake sistem kasebut. Kanthi nomer telpon sing akeh banget menyang negara "oops", ana counter overflow referensi (refcount), sing ngidini eksploitasi kerentanan sing disebabake dening dereferensi pointer NULL. Kanggo nglindhungi saka serangan kasebut, watesan wis ditambahake ing kernel kanggo jumlah maksimum pemicu "oops", sawise ngluwihi kernel kasebut bakal miwiti transisi menyang negara "gupuh" diikuti karo urip maneh, sing ora ngidini entuk nomer pengulangan dibutuhake kanggo overflow ing refcount. Kanthi gawan, watesan disetel kanggo 10 ewu "oops", nanging yen dikarepake, bisa diganti liwat parameter oops_limit.
- Added konfigurasi parameter LEGACY_TIOCSTI lan sysctl legacy_tiocsti kanggo mateni kemampuan kanggo sijine data menyang terminal nggunakake ioctl TIOCSTI, wiwit fungsi iki bisa digunakake kanggo ngganti karakter kasepakatan menyang buffer input terminal lan simulasi input pangguna.
- Jinis struktur internal anyar, encoded_page, diusulake, ing ngendi bit ngisor pointer digunakake kanggo nyimpen informasi tambahan sing digunakake kanggo nglindhungi saka dereference pointer sing ora disengaja (yen dereference pancen perlu, bit tambahan iki kudu diresiki dhisik) .
- Ing platform ARM64, ing tataran boot, bisa ngaktifake utawa mateni implementasine piranti lunak saka mekanisme Shadow Stack, sing digunakake kanggo nglindhungi alamat bali saka fungsi yen ana kebanjiran buffer ing tumpukan ( inti saka pangayoman kanggo nyimpen alamat bali ing kapisah "shadow" tumpukan sawise kontrol ditransfer kanggo fungsi lan njupuk alamat diwenehi sadurunge metu saka fungsi). Dhukungan kanggo implementasine hardware lan software saka Shadow Stack ing siji rakitan kernel ngidini sampeyan nggunakake siji kernel ing sistem ARM sing beda-beda, preduli saka dhukungan kanggo instruksi kanggo otentikasi pointer. Gawan implementasine piranti lunak ditindakake liwat substitusi instruksi sing dibutuhake ing kode sajrone loading.
- Dhukungan tambahan kanggo nggunakake mekanisme notifikasi metu bedo ing prosesor Intel, sing ngidini ndeteksi serangan siji-langkah ing kode sing ditindakake ing enclaves SGX.
- A pesawat saka operasi ngajokaken sing ngidini hypervisor kanggo ndhukung panjalukan saka Intel TDX (Trusted Domain Extensions) sistem tamu.
- Setelan mbangun kernel RANDOM_TRUST_BOOTLOADER lan RANDOM_TRUST_CPU wis dibusak, ing sih saka pilihan baris printah cocog random.trust_bootloader lan random.trust_cpu.
- Π ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌ Landlock, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΠΉ ΠΎΠ³ΡΠ°Π½ΠΈΡΠΈΡΡ Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡΠ²ΠΈΠ΅ Π³ΡΡΠΏΠΏΡ ΠΏΡΠΎΡΠ΅ΡΡΠΎΠ² Ρ Π²Π½Π΅ΡΠ½ΠΈΠΌ ΠΎΠΊΡΡΠΆΠ΅Π½ΠΈΠ΅ΠΌ, Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΡΠ»Π°Π³Π° LANDLOCK_ACCESS_FS_TRUNCATE, Π΄Π°ΡΡΠ΅Π³ΠΎ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΠΎΠ²Π°ΡΡ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΉ ΡΡΠ΅ΡΠ΅Π½ΠΈΡ ΡΠ°ΠΉΠ»ΠΎΠ².
- Subsistem jaringan
- ΠΠ»Ρ IPv6 Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° PLB (Protective Load Balancing), ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠ° Π±Π°Π»Π°Π½ΡΠΈΡΠΎΠ²ΠΊΠΈ Π½Π°Π³ΡΡΠ·ΠΊΠΈ ΠΌΠ΅ΠΆΠ΄Ρ ΡΠ΅ΡΠ΅Π²ΡΠΌΠΈ Π»ΠΈΠ½ΠΊΠ°ΠΌΠΈ, Π½Π°ΡΠ΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π½Π° ΡΠΎΠΊΡΠ°ΡΠ΅Π½ΠΈΠ΅ ΡΠΎΡΠ΅ΠΊ ΠΏΠ΅ΡΠ΅Π³ΡΡΠ·ΠΊΠΈ Π½Π° ΠΊΠΎΠΌΠΌΡΡΠ°ΡΠΎΡΠ°Ρ Π΄Π°ΡΠ°ΡΠ΅Π½ΡΡΠΎΠ². Π§Π΅ΡΠ΅Π· ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ IPv6 Flow Label, PLB ΡΠ»ΡΡΠ°ΠΉΠ½ΡΠΌ ΠΎΠ±ΡΠ°Π·ΠΎΠΌ ΠΌΠ΅Π½ΡΠ΅Ρ ΠΏΡΡΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π΄Π»Ρ Π²ΡΡΠ°Π²Π½ΠΈΠ²Π°Π½ΠΈΡ Π½Π°Π³ΡΡΠ·ΠΊΠΈ Π½Π° ΠΏΠΎΡΡΠ°Ρ ΠΊΠΎΠΌΠΌΡΡΠ°ΡΠΎΡΠ°. ΠΠ»Ρ ΡΠ½ΠΈΠΆΠ΅Π½ΠΈΡ ΠΏΠ΅ΡΠ΅ΡΠΏΠΎΡΡΠ΄ΠΎΡΠΈΠ²Π°Π½ΠΈΡ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π΄Π°Π½Π½Π°Ρ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡ ΠΏΠΎ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΡΡ ΠΏΠΎΡΠ»Π΅ ΠΏΠ΅ΡΠΈΠΎΠ΄ΠΎΠ² ΠΏΡΠΎΡΡΠΎΡ (idle). ΠΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ PLB Π² Π΄Π°ΡΠ°ΡΠ΅Π½ΡΡΠ°Ρ Google ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΠ»ΠΎ ΡΠ½ΠΈΠ·ΠΈΡΡ Π΄ΠΈΡΠ±Π°Π»Π°Π½Ρ Π½Π°Π³ΡΡΠ·ΠΊΠΈ Π½Π° ΠΏΠΎΡΡΡ ΠΊΠΎΠΌΠΌΡΡΠ°ΡΠΎΡΠΎΠ² Π² ΡΡΠ΅Π΄Π½Π΅ΠΌ Π½Π° 60%, ΡΠΌΠ΅Π½ΡΡΠΈΡΡ ΠΏΠΎΡΠ΅ΡΡ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² 33% ΠΈ ΡΠ½ΠΈΠ·ΠΈΡΡ Π·Π°Π΄Π΅ΡΠΆΠΊΠΈ Π½Π° 20%.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½ Π΄ΡΠ°ΠΉΠ²Π΅Ρ Π΄Π»Ρ ΡΡΡΡΠΎΠΉΡΡΠ² MediaTek Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΎΠΉ Wi-Fi 7 (802.11be).
- Dhukungan ditambahake kanggo tautan 800-gigabit.
- Nambahake kemampuan kanggo ngganti jeneng antarmuka jaringan kanthi cepet, tanpa mandheg kerja.
- Sebutake alamat IP sing teka paket wis ditambahake menyang pesen log babagan banjir SYN.
- ΠΠ»Ρ UDP ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΡ Ρ ΡΡ-ΡΠ°Π±Π»ΠΈΡ Π΄Π»Ρ ΡΠ°Π·Π½ΡΡ ΡΠ΅ΡΠ΅Π²ΡΡ ΠΏΡΠΎΡΡΡΠ°Π½ΡΡΠ² ΠΈΠΌΡΠ½.
- Kanggo jembatan jaringan, dhukungan kanggo metode otentikasi MAB (MAC Authentication Bypass) wis dileksanakake.
- Kanggo protokol CAN (CAN_RAW), dhukungan kanggo mode soket SO_MARK wis dileksanakake kanggo masang saringan lalu lintas basis fwmark.
- ipset ngleksanakake parameter bitmask anyar sing ngidini sampeyan nyetel topeng adhedhasar bit kasepakatan ing alamat IP (contone, "ipset nggawe set1 hash: ip bitmask 255.128.255.0").
- Dhukungan tambahan kanggo ngolah header internal ing paket terowongan menyang nf_tables.
- Peralatan
- Subsistem "accel" wis ditambahake kanthi implementasi kerangka kanggo akselerator komputasi, sing bisa diwenehake ing bentuk ASIC individu utawa ing wangun blok IP ing SoC lan GPU. Akselerator iki utamane kanggo nyepetake solusi masalah pembelajaran mesin.
- Driver amdgpu kalebu dhukungan kanggo komponen IP GC, PSP, SMU lan NBIO. Kanggo sistem ARM64, dhukungan kanggo DCN (Display Core Next) dileksanakake. Implementasi output layar sing dilindhungi wis dipindhah saka nggunakake DCN10 menyang DCN21 lan saiki bisa digunakake nalika nyambungake sawetara layar.
- Driver i915 (Intel) wis ndhukung stabil kanggo kertu video Intel Arc (DG2 / Alchemist) diskrèt.
- Pembalap Nouveau ndhukung GPU NVIDIA GA102 (RTX 30) adhedhasar arsitektur Ampere. Kanggo kertu nva3 (GT215), kemampuan kanggo ngontrol lampu latar wis ditambahake.
- Dhukungan tambahan kanggo adaptor nirkabel adhedhasar Realtek 8852BE, Realtek 8821CU, 8822BU, 8822CU, 8723DU (USB) lan chip MediaTek MT7996, Broadcom BCM4377/4378/4387 Antarmuka Bluetooth, uga pengontrol Ethernet Motorcomm yt8521.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ASoC (ALSA System on Chip) Π΄Π»Ρ Π²ΡΡΡΠΎΠ΅Π½Π½ΡΡ Π·Π²ΡΠΊΠΎΠ²ΡΡ ΡΠΈΠΏΠΎΠ² HP Stream 8, Advantech MICA-071, Dell SKU 0C11, Intel ALC5682I-VD, Xiaomi Redmi Book Pro 14 2022, i.MX93, Armada 38x, RK3588. ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π·Π²ΡΠΊΠΎΠ²ΠΎΠ³ΠΎ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ° Focusrite Saffire Pro 40. ΠΠΎΠ±Π°Π²Π»Π΅Π½ Π·Π²ΡΠΊΠΎΠ²ΠΎΠΉ ΠΊΠΎΠ΄Π΅ΠΊΠ° Realtek RT1318.
- Dhukungan tambahan kanggo smartphone lan tablet Sony (Xperia 10 IV, 5 IV, X lan X kompak, OnePlus One, 3, 3T lan Nord N100, Xiaomi Poco F1 lan Mi6, Huawei Watch, Google Pixel 3a, Samsung Galaxy Tab 4 10.1.
- Dhukungan tambahan kanggo ARM SoC lan Apple T6000 (M1 Pro), T6001 (M1 Max), T6002 (M1 Ultra), Qualcomm MSM8996 Pro (Snapdragon 821), SM6115 (Snapdragon 662), SM4250 (Snapdragon 460), SM6375 (Snapdragon) papan , SDM695 (Snapdragon 670), MSM670 (Snapdragon 8976), MSM652 (Snapdragon 8956), RK650 Odroid-Go / rg3326, Zyxel NSA351S, InnoComm i.MX310MM, Odroid Go Ultra.
Ing wektu sing padha, Yayasan Perangkat Lunak Gratis Amerika Latin mbentuk versi kernel gratis 6.2 - Linux-libre 6.2-gnu, ngresiki unsur perangkat kukuh lan driver sing ngemot komponen utawa bagean kode eksklusif, ruang lingkup diwatesi dening pabrikan. Rilis anyar ngresiki blobs anyar ing driver nouveau. Pemuatan blob dipateni ing driver mt7622, ββmt7996 wifi lan bcm4377 bluetooth. Diresiki jeneng blob ing file dts kanggo arsitektur Aarch64. Kode reresik blob sing dianyari ing macem-macem driver lan subsistem. Mungkasi reresik driver s5k4ecgx, minangka dibusak saka kernel.
Source: opennet.ru