ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis kernel Linux 6.2

Rilis kernel Linux 6.2

Sawise rong wulan pangembangan, Linus Torvalds nampilake rilis kernel Linux 6.2. Antarane owah-owahan sing paling penting: nampa kode miturut lisensi Copyleft-Next diijini, implementasi RAID5/6 ing Btrfs wis apik, integrasi dhukungan kanggo basa Rust terus, overhead kanggo nglindhungi serangan Retbleed dikurangi, kemampuan kanggo ngatur konsumsi memori sajrone writeback ditambahake, mekanisme ditambahake kanggo TCP balancing PLB (Protective Load Balancing), mekanisme proteksi aliran printah hibrida (FineIBT) wis ditambahake, BPF saiki nduweni kemampuan kanggo nemtokake obyek lan struktur data dhewe. , sarana rv (Verifikasi Runtime), konsumsi daya ing implementasine kunci RCU wis suda.

Versi anyar kalebu 16843 mbenakake saka 2178 pangembang, ukuran tembelan 62 MB (pangowahan kena pengaruh 14108 file, 730195 baris kode ditambahake, 409485 baris dibusak). Udakara 42% kabeh owah-owahan sing dienalake ing 6.2 ana gandhengane karo driver piranti, kira-kira 16% owah-owahan ana gandhengane karo nganyari kode khusus kanggo arsitektur hardware, 12% ana gandhengane karo tumpukan jaringan, 4% ana gandhengane karo sistem file, lan 3% ana hubungane karo subsistem kernel internal.

Inovasi utama ing kernel 6.2:

  • Layanan memori lan sistem
    • Diijini kalebu ing kode kernel lan owah-owahan sing diwenehake miturut lisensi Copyleft-Next 0.3.1. Lisensi Copyleft-Next digawe dening salah sawijining penulis GPLv3 lan kompatibel karo lisensi GPLv2, sing dikonfirmasi dening pengacara saka SUSE lan Red Hat. Dibandhingake karo GPLv2, lisensi Copyleft-Next luwih kompak lan luwih gampang dimangerteni (bagean pambuka lan nyebutake kompromi sing wis kadaluwarsa wis dibusak), nemtokake pigura wektu lan prosedur kanggo ngilangi pelanggaran, lan kanthi otomatis mbusak syarat copyleft kanggo piranti lunak lawas sing umure luwih saka 15 taun.

      Copyleft-Next Ρ‚Π°ΠΊΠΆΠ΅ содСрТит ΠΏΡƒΠ½ΠΊΡ‚ ΠΎ прСдоставлСнии ΠΏΡ€Π°Π² Π½Π° Π·Π°ΠΏΠ°Ρ‚Π΅Π½Ρ‚ΠΎΠ²Π°Π½Π½Ρ‹Π΅ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ, Ρ‡Ρ‚ΠΎ, Π² ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ ΠΎΡ‚ GPLv2, Π΄Π΅Π»Π°Π΅Ρ‚ Π΄Π°Π½Π½ΡƒΡŽ Π»ΠΈΡ†Π΅Π½Π·ΠΈΡŽ совмСстимой с Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ Apache 2.0. Для обСспСчСния ΠΏΠΎΠ»Π½ΠΎΠΉ совмСстимости с GPLv2 Π² тСкстС Copyleft-Next явно ΡƒΠΊΠ°Π·Π°Π½ΠΎ, Ρ‡Ρ‚ΠΎ производная Ρ€Π°Π±ΠΎΡ‚Π° ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΡΡ‚Π°Π²Π»ΡΡ‚ΡŒΡΡ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΠΎΠ΄ исходной Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ Copyleft-Next, Π½ΠΎ ΠΈ ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ GPL.

    • Struktur kasebut kalebu sarana "rv", sing nyedhiyakake antarmuka kanggo interaksi saka ruang pangguna karo panangan subsistem RV (Verifikasi Runtime), sing dirancang kanggo mriksa operasi sing bener ing sistem sing dipercaya banget sing njamin ora ana kegagalan. Verifikasi dileksanakake ing runtime dening Masang pawang kanggo nglacak titik sing mriksa kemajuan nyata saka execution marang model deterministik referensi predetermined saka mesin sing nemtokake prilaku samesthine sistem.
    • Piranti zRAM, sing ngidini partisi swap disimpen ing memori ing wangun sing dikompres (piranti pamblokiran digawe ing memori sing diganti kanthi kompresi), ngetrapake kemampuan kanggo ngemas ulang kaca kanthi nggunakake algoritma alternatif kanggo entuk tingkat sing luwih dhuwur. saka komprΓ¨si. Ide utama yaiku nyedhiyakake pilihan ing antarane sawetara algoritma (lzo, lzo-rle, lz4, lz4hc, zstd), menehi kompromi dhewe antarane kacepetan kompresi / dekompresi lan tingkat komprΓ¨si, utawa optimal ing kahanan khusus (contone, kanggo compressing gedhe. kaca memori).
    • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ API Β«iommufdΒ» для управлСния ΠΈΠ· пространства ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ систСмой управлСния ΠΏΠ°ΠΌΡΡ‚ΡŒΡŽ Π²Π²ΠΎΠ΄Π°-Π²Ρ‹Π²ΠΎΠ΄Π° β€” IOMMU (I/O Memory-Management Unit). Новый API Π΄Π°Ρ‘Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ Ρ‚Π°Π±Π»ΠΈΡ†Π°ΠΌΠΈ страниц памяти Π²Π²ΠΎΠ΄Π°/Π²Ρ‹Π²ΠΎΠ΄Π°, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ Ρ„Π°ΠΉΠ»ΠΎΠ²Ρ‹Π΅ дСскрипторы.
    • BPF nyedhiyakake kemampuan kanggo nggawe jinis, nemtokake obyek sampeyan dhewe, mbangun hierarki obyek sampeyan dhewe, lan nggawe struktur data kanthi fleksibel, kayata dhaptar sing disambung. Kanggo program BPF menyang mode turu (BPF_F_SLEEPABLE), dhukungan kanggo kunci bpf_rcu_read_{,un}lock() wis ditambahake. Dhukungan sing ditindakake kanggo nyimpen obyek task_struct. Nambahake jinis peta BPF_MAP_TYPE_CGRP_STORAGE, nyedhiyakake panyimpenan lokal kanggo cgroups.
    • Для ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ° Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΎΠΊ RCU (Read-copy-update) Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ ΠΎΠΏΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΉ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ Β«Π»Π΅Π½ΠΈΠ²Ρ‹Ρ…Β» callback-Π²Ρ‹Π·ΠΎΠ²ΠΎΠ², Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΠΏΠΎ Ρ‚Π°ΠΉΠΌΠ΅Ρ€Ρƒ Π² ΠΏΠ°ΠΊΠ΅Ρ‚Π½ΠΎΠΌ Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π°Π·ΠΎΠΌ обрабатываСтся нСсколько callback-Π²Ρ‹Π·ΠΎΠ²ΠΎΠ². ΠŸΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π½ΠΎΠΉ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΠΈ позволяСт Π½Π° 5-10% ΡΠ½ΠΈΠ·ΠΈΡ‚ΡŒ энСгропотрСблСниС Π½Π° устройствах Android ΠΈ ChromeOS Π·Π° счёт откладывания RCU-запросов Π²ΠΎ врСмя простоя ΠΈΠ»ΠΈ Π½ΠΈΠ·ΠΊΠΎΠΉ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Π½Π° систСму.
    • Added sysctl split_lock_mitigate kanggo kontrol carane sistem ditanggepi nalika ndeteksi pamisah kunci sing dumadi nalika ngakses data unaaligned ing memori amarga data nyebrang loro garis cache CPU nalika nglakokakΓ© instruksi atom. Pemblokiran kasebut nyebabake penurunan kinerja sing signifikan. Nyetel split_lock_mitigate kanggo 0 mung menehi bebaya sing ana masalah, nalika nyetel split_lock_mitigate kanggo 1 uga nimbulakΓ© proses sing njalari kunci kalem mudhun kanggo ngreksa kinerja kanggo liyane saka sistem.
    • A implementasine anyar qspinlock wis ngajokaken kanggo arsitektur PowerPC, kang nduduhake kinerja sing luwih dhuwur lan solves sawetara masalah ngunci sing njedhul ing kasus ngΓ©dap.
    • Kode penanganan interupsi MSI (Message-Signaled Interrupts) wis digarap maneh, ngilangi masalah arsitektur akumulasi lan nambah dhukungan kanggo ngiket panangan individu menyang piranti sing beda-beda.
    • Kanggo sistem adhedhasar arsitektur pesawat instruction LoongArch digunakake ing Loongson 3 5000 prosesor lan ngleksanakake RISC ISA anyar, padha MIPS lan RISC-V, ndhukung ftrace, pangayoman tumpukan, turu lan mode siyaga dileksanakake.
    • ΠŸΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ присвоСния ΠΈΠΌΡ‘Π½ областям раздСляСмой Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΠΎΠΉ памяти (Ρ€Π°Π½Π΅Π΅ ΠΈΠΌΠ΅Π½Π° ΠΌΠΎΠ³Π»ΠΈ Π½Π°Π·Π½Π°Ρ‡Π°Ρ‚ΡŒΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΡ€ΠΈΠ²Π°Ρ‚Π½ΠΎΠΉ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΠΎΠΉ памяти, Π·Π°ΠΊΡ€Π΅ΠΏΠ»Ρ‘Π½Π½ΠΎΠΉ Π·Π° ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹ΠΌ процСссом).
    • Added parameter baris printah kernel anyar "trace_trigger", dirancang kanggo ngaktifake tilak pemicu digunakake kanggo ikatan printah kondisional disebut nalika mriksa kontrol micu (Contone, trace_trigger = "sched_switch.stacktrace yen prev_state == 2β€³).
    • Syarat kanggo versi paket binutils wis ditambah. Mbangun kernel saiki mbutuhake paling ora binutils 2.25.
    • Nalika nelpon exec (), kemampuan kanggo nyeleh proses ing namespace wektu, kang wektu bedo saka wektu sistem, wis ditambahake.
    • Начался пСрСнос ΠΈΠ· Π²Π΅Ρ‚ΠΊΠΈ Rust-for-Linux Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, связанной с использованиСм языка Rust Π² качСствС Π²Ρ‚ΠΎΡ€ΠΎΠ³ΠΎ языка для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€ΠΎΠ² ΠΈ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ ядра. ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Rust Π½Π΅Π°ΠΊΡ‚ΠΈΠ²Π½Π° ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΈ Π½Π΅ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡŽ Rust Π² число ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… сборочных зависимостСй ΠΊ ядру. ΠŸΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π½Π°Ρ Π² ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΌ выпускС базовая Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π° возмоТностями для ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈ Π½ΠΈΠ·ΠΊΠΎΡƒΡ€ΠΎΠ²Π½Π΅Π²ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π°, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Ρ‚ΠΈΠΏ Vec ΠΈ макросы pr_debug!(), pr_cont!() ΠΈ pr_alert!(), Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Π½Ρ‹ΠΉ макрос Β«#[vtable]Β», ΡƒΠΏΡ€ΠΎΡ‰Π°ΡŽΡ‰ΠΈΠΉ Ρ€Π°Π±ΠΎΡ‚Ρƒ с Ρ‚Π°Π±Π»ΠΈΡ†Π°ΠΌΠΈ ΡƒΠΊΠ°Π·Π°Ρ‚Π΅Π»Π΅ΠΉ Π½Π° Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ. Π”ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ высокоуровнСвых Rust-обвязок Π½Π°Π΄ подсистСмами ядра, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ позволят ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ ΠΏΠΎΠ»Π½ΠΎΡ†Π΅Π½Π½Ρ‹Π΅ Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Ρ‹ Π½Π° Rust, оТидаСтся Π² ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… выпусках.
    • Jinis "char" sing digunakake ing kernel saiki diumumake ora ditandatangani minangka standar kanggo kabeh arsitektur.
    • Mekanisme alokasi memori slab - SLOB (slab allocator), sing dirancang kanggo sistem kanthi jumlah memori sing cilik, wis diumumake lungse. Tinimbang SLOB, ing kahanan normal dianjurake kanggo nggunakake SLUB utawa SLAB. Kanggo sistem karo jumlah cilik saka memori, dianjurake kanggo nggunakake SLUB ing mode SLUB_TINY.
  • Subsistem disk, I/O lan sistem file
    • Dandan wis digawe kanggo Btrfs ngarahke ing mbenakake "bolongan nulis" masalah ing RAID 5/6 implementasine (nyoba kanggo mulihake RAID yen kacilakan occurs sak nulis lan iku mokal kanggo ngerti pemblokiran ing kang piranti RAID wis ditulis bener. sing bisa nyebabake karusakan pamblokiran, sing cocog karo pamblokiran underwritten). Kajaba iku, SSD saiki kanthi otomatis ngaktifake operasi discard bedo kanthi gawan yen bisa, saΓ©ngga kinerja sing luwih apik amarga panglompokan efisien operasi discard menyang antrian lan pangolahan antrian dening prosesor latar mburi. Kinerja sing luwih apik saka operasi kirim lan lseeek, uga FIEMAP ioctl.
    • Π Π°ΡΡˆΠΈΡ€Π΅Π½Ρ‹ возмоТности ΠΏΠΎ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΡŽ ΠΎΡ‚Π»ΠΎΠΆΠ΅Π½Π½ΠΎΠΉ записью (writeback, Ρ„ΠΎΠ½ΠΎΠ²ΠΎΠ΅ сохранСниС ΠΈΠ·ΠΌΠ΅Π½Ρ‘Π½Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…) для Π±Π»ΠΎΡ‡Π½Ρ‹Ρ… устройств. Π’ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ситуациях, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΏΡ€ΠΈ использовании сСтСвых Π±Π»ΠΎΡ‡Π½Ρ‹Ρ… устройств ΠΈΠ»ΠΈ USB-Π½Π°ΠΊΠΎΠΏΠΈΡ‚Π΅Π»Π΅ΠΉ, отлоТСнная запись ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ ΠΊ Π±ΠΎΠ»ΡŒΡˆΠΎΠΌΡƒ ΠΏΠΎΡ‚Ρ€Π΅Π±Π»Π΅Π½ΠΈΡŽ ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ памяти. Для Ρ‚ΠΎΠ³ΠΎ Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ΠΌ ΠΎΡ‚Π»ΠΎΠΆΠ΅Π½Π½ΠΎΠΉ записи ΠΈ Π΄Π΅Ρ€ΠΆΠ°Ρ‚ΡŒ Ρ€Π°Π·ΠΌΠ΅Ρ€ страничного кэша Π² ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… Ρ€Π°ΠΌΠΊΠ°Ρ… Π² sysfs (/sys/class/bdi/) ΠΏΡ€Π΅Π»ΠΎΠΆΠ΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ strict_limit, min_bytes, max_bytes, min_ratio_fine ΠΈ max_ratio_fine.
    • Sistem file F2FS ngleksanakake operasi panggantos ioctl atom, sing ngidini sampeyan nulis data menyang file sajrone operasi atom siji. F2FS uga nambah cache ombone pamblokiran kanggo mbantu ngenali data aktif digunakake utawa data sing wis ora diakses kanggo dangu.
    • Ing ext4 FS mung koreksi kesalahan sing dicathet.
    • Sistem file ntfs3 nawakake sawetara opsi gunung anyar: "nocase" kanggo ngontrol sensitivitas cilik ing jeneng file lan direktori; windows_name kanggo nglarang nggawe jeneng berkas sing ngemot karakter sing ora bener kanggo Windows; hide_dot_files kanggo ngontrol tugas saka label file sing didhelikake kanggo file sing diwiwiti kanthi titik.
    • Π’ Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмС Squashfs Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° опция монтирования Β«threads=Β», ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ число ΠΏΠΎΡ‚ΠΎΠΊΠΎΠ² для распараллСливания ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ распаковки. Π’ Squashfs Ρ‚Π°ΠΊΠΆΠ΅ появилась Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΌΠ°ΠΏΠΏΠΈΠ½Π³Π° ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΏΡ€ΠΈΠΌΠΎΠ½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ²Ρ‹Ρ… систСм, примСняСмого для сопоставлСния Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π½Π° ΠΏΡ€ΠΈΠΌΠΎΠ½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌ Ρ‡ΡƒΠΆΠΎΠΌ Ρ€Π°Π·Π΄Π΅Π»Π΅ с Π΄Ρ€ΡƒΠ³ΠΈΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΌ Π² Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ систСмС.
    • ΠŸΠ΅Ρ€Π΅Ρ€Π°Π±ΠΎΡ‚Π°Π½Π° рСализация списков контроля доступа POSIX (POSIX ACL). Π’ Π½ΠΎΠ²ΠΎΠΉ Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ устранСны Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, ΡƒΠΏΡ€ΠΎΡ‰Π΅Π½ΠΎ сопровоТдСниС ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠΉ Π±Π°Π·Ρ‹ ΠΈ задСйствованы Π±ΠΎΠ»Π΅Π΅ бСзопасныС Ρ‚ΠΈΠΏΡ‹ Π΄Π°Π½Π½Ρ‹Ρ….
    • Subsistem fscrypt, sing digunakake kanggo enkripsi transparan file lan direktori, wis nambah dhukungan kanggo algoritma enkripsi SM4 (standar Cina GB / T 32907-2016).
    • Kemampuan kanggo mbangun kernel tanpa dhukungan NFSv2 wis disedhiyakake (ing mangsa ngarep dheweke bakal mandheg ndhukung NFSv2).
    • Organisasi mriksa hak akses menyang piranti NVMe wis diganti. Nyedhiyakake kemampuan kanggo maca lan nulis menyang piranti NVMe yen proses nulis nduweni akses menyang file darmabakti piranti kasebut (sadurunge proses kasebut kudu duwe ijin CAP_SYS_ADMIN).
    • Π£Π΄Π°Π»Ρ‘Π½ ΠΏΠ°ΠΊΠ΅Ρ‚Π½Ρ‹ΠΉ Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€ для CD/DVD, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±Ρ‹Π» объявлСн ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΠΌ Π² 2016 Π³ΠΎΠ΄Ρƒ.
  • Virtualisasi lan Keamanan
    • Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ Π½ΠΎΠ²Ρ‹ΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ уязвимости Retbleed Π² CPU Intel ΠΈ AMD, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΠΉ отслСТиваниС Π³Π»ΡƒΠ±ΠΈΠ½Ρ‹ Π²Ρ‹Π·ΠΎΠ²ΠΎΠ², Ρ‡Ρ‚ΠΎ Π½Π΅ Π½Π°ΡΡ‚ΠΎΠ»ΡŒΠΊΠΎ замСдляСт Ρ€Π°Π±ΠΎΡ‚Ρƒ ΠΊΠ°ΠΊ Ρ€Π°Π½Π΅Π΅ ΠΏΡ€ΠΈΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‰Π°Ρ Π·Π°Ρ‰ΠΈΡ‚Π° ΠΎΡ‚ Retbleed. Для Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ Π½ΠΎΠ²ΠΎΠ³ΠΎ Ρ€Π΅ΠΆΠΈΠΌΠ° ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки ядра Β«retbleed=stuffΒ».
    • Nambahake mekanisme proteksi aliran instruksi FineIBT hibrida, nggabungake panggunaan hardware Intel IBT (Pelacakan Cabang Ora Langsung) instruksi lan kCFI proteksi piranti lunak (Integritas Aliran Kontrol Kernel) kanggo mblokir nglanggar urutan eksekusi normal (aliran kontrol) minangka asil saka panggunaan. eksploitasi sing ngowahi penunjuk sing disimpen ing memori ing fungsi. FineIBT ngidini eksekusi kanthi mlumpat ora langsung mung ing kasus mlumpat menyang instruksi ENDBR, sing diselehake ing wiwitan fungsi kasebut. Kajaba iku, kanthi analogi karo mekanisme kCFI, hash banjur dicenthang kanggo njamin immutability pointer.
    • Watesan sing ditambahake kanggo mblokir serangan sing ngapusi generasi "oops" negara, sawise tugas masalah rampung lan negara dipulihake tanpa mandhegake sistem kasebut. Kanthi nomer telpon sing akeh banget menyang negara "oops", ana counter overflow referensi (refcount), sing ngidini eksploitasi kerentanan sing disebabake dening dereferensi pointer NULL. Kanggo nglindhungi saka serangan kasebut, watesan wis ditambahake ing kernel kanggo jumlah maksimum pemicu "oops", sawise ngluwihi kernel kasebut bakal miwiti transisi menyang negara "gupuh" diikuti karo urip maneh, sing ora ngidini entuk nomer pengulangan dibutuhake kanggo overflow ing refcount. Kanthi gawan, watesan disetel kanggo 10 ewu "oops", nanging yen dikarepake, bisa diganti liwat parameter oops_limit.
    • Added konfigurasi parameter LEGACY_TIOCSTI lan sysctl legacy_tiocsti kanggo mateni kemampuan kanggo sijine data menyang terminal nggunakake ioctl TIOCSTI, wiwit fungsi iki bisa digunakake kanggo ngganti karakter kasepakatan menyang buffer input terminal lan simulasi input pangguna.
    • Jinis struktur internal anyar, encoded_page, diusulake, ing ngendi bit ngisor pointer digunakake kanggo nyimpen informasi tambahan sing digunakake kanggo nglindhungi saka dereference pointer sing ora disengaja (yen dereference pancen perlu, bit tambahan iki kudu diresiki dhisik) .
    • Ing platform ARM64, ing tataran boot, bisa ngaktifake utawa mateni implementasine piranti lunak saka mekanisme Shadow Stack, sing digunakake kanggo nglindhungi alamat bali saka fungsi yen ana kebanjiran buffer ing tumpukan ( inti saka pangayoman kanggo nyimpen alamat bali ing kapisah "shadow" tumpukan sawise kontrol ditransfer kanggo fungsi lan njupuk alamat diwenehi sadurunge metu saka fungsi). Dhukungan kanggo implementasine hardware lan software saka Shadow Stack ing siji rakitan kernel ngidini sampeyan nggunakake siji kernel ing sistem ARM sing beda-beda, preduli saka dhukungan kanggo instruksi kanggo otentikasi pointer. Gawan implementasine piranti lunak ditindakake liwat substitusi instruksi sing dibutuhake ing kode sajrone loading.
    • Dhukungan tambahan kanggo nggunakake mekanisme notifikasi metu bedo ing prosesor Intel, sing ngidini ndeteksi serangan siji-langkah ing kode sing ditindakake ing enclaves SGX.
    • A pesawat saka operasi ngajokaken sing ngidini hypervisor kanggo ndhukung panjalukan saka Intel TDX (Trusted Domain Extensions) sistem tamu.
    • Setelan mbangun kernel RANDOM_TRUST_BOOTLOADER lan RANDOM_TRUST_CPU wis dibusak, ing sih saka pilihan baris printah cocog random.trust_bootloader lan random.trust_cpu.
    • Π’ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ Landlock, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΡ‚ΡŒ взаимодСйствиС Π³Ρ€ΡƒΠΏΠΏΡ‹ процСссов с внСшним ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ΠΌ, Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ„Π»Π°Π³Π° LANDLOCK_ACCESS_FS_TRUNCATE, Π΄Π°ΡŽΡ‰Π΅Π³ΠΎ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ усСчСния Ρ„Π°ΠΉΠ»ΠΎΠ².
  • Subsistem jaringan
    • Для IPv6 Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° PLB (Protective Load Balancing), ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ° балансировки Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΌΠ΅ΠΆΠ΄Ρƒ сСтСвыми Π»ΠΈΠ½ΠΊΠ°ΠΌΠΈ, Π½Π°Ρ†Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π½Π° сокращСниС Ρ‚ΠΎΡ‡Π΅ΠΊ ΠΏΠ΅Ρ€Π΅Π³Ρ€ΡƒΠ·ΠΊΠΈ Π½Π° ΠΊΠΎΠΌΠΌΡƒΡ‚Π°Ρ‚ΠΎΡ€Π°Ρ… Π΄Π°Ρ‚Π°Ρ†Π΅Π½Ρ‚Ρ€ΠΎΠ². Π§Π΅Ρ€Π΅Π· ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ IPv6 Flow Label, PLB случайным ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ мСняСт ΠΏΡƒΡ‚ΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² для выравнивания Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Π½Π° ΠΏΠΎΡ€Ρ‚Π°Ρ… ΠΊΠΎΠΌΠΌΡƒΡ‚Π°Ρ‚ΠΎΡ€Π°. Для сниТСния пСрСупорядочивания ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² данная опСрация ΠΏΠΎ возмоТности производится послС ΠΏΠ΅Ρ€ΠΈΠΎΠ΄ΠΎΠ² простоя (idle). ΠŸΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ PLB Π² Π΄Π°Ρ‚Π°Ρ†Π΅Π½Ρ‚Ρ€Π°Ρ… Google ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΠ»ΠΎ ΡΠ½ΠΈΠ·ΠΈΡ‚ΡŒ дисбаланс Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Π½Π° ΠΏΠΎΡ€Ρ‚Ρ‹ ΠΊΠΎΠΌΠΌΡƒΡ‚Π°Ρ‚ΠΎΡ€ΠΎΠ² Π² срСднСм Π½Π° 60%, ΡƒΠΌΠ΅Π½ΡŒΡˆΠΈΡ‚ΡŒ ΠΏΠΎΡ‚Π΅Ρ€ΡŽ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² 33% ΠΈ ΡΠ½ΠΈΠ·ΠΈΡ‚ΡŒ Π·Π°Π΄Π΅Ρ€ΠΆΠΊΠΈ Π½Π° 20%.
    • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€ для устройств MediaTek с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ Wi-Fi 7 (802.11be).
    • Dhukungan ditambahake kanggo tautan 800-gigabit.
    • Nambahake kemampuan kanggo ngganti jeneng antarmuka jaringan kanthi cepet, tanpa mandheg kerja.
    • Sebutake alamat IP sing teka paket wis ditambahake menyang pesen log babagan banjir SYN.
    • Для UDP Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… Ρ…ΡΡˆ-Ρ‚Π°Π±Π»ΠΈΡ† для Ρ€Π°Π·Π½Ρ‹Ρ… сСтСвых пространств ΠΈΠΌΡ‘Π½.
    • Kanggo jembatan jaringan, dhukungan kanggo metode otentikasi MAB (MAC Authentication Bypass) wis dileksanakake.
    • Kanggo protokol CAN (CAN_RAW), dhukungan kanggo mode soket SO_MARK wis dileksanakake kanggo masang saringan lalu lintas basis fwmark.
    • ipset ngleksanakake parameter bitmask anyar sing ngidini sampeyan nyetel topeng adhedhasar bit kasepakatan ing alamat IP (contone, "ipset nggawe set1 hash: ip bitmask 255.128.255.0").
    • Dhukungan tambahan kanggo ngolah header internal ing paket terowongan menyang nf_tables.
  • Peralatan
    • Subsistem "accel" wis ditambahake kanthi implementasi kerangka kanggo akselerator komputasi, sing bisa diwenehake ing bentuk ASIC individu utawa ing wangun blok IP ing SoC lan GPU. Akselerator iki utamane kanggo nyepetake solusi masalah pembelajaran mesin.
    • Driver amdgpu kalebu dhukungan kanggo komponen IP GC, PSP, SMU lan NBIO. Kanggo sistem ARM64, dhukungan kanggo DCN (Display Core Next) dileksanakake. Implementasi output layar sing dilindhungi wis dipindhah saka nggunakake DCN10 menyang DCN21 lan saiki bisa digunakake nalika nyambungake sawetara layar.
    • Driver i915 (Intel) wis ndhukung stabil kanggo kertu video Intel Arc (DG2 / Alchemist) diskrΓ¨t.
    • Pembalap Nouveau ndhukung GPU NVIDIA GA102 (RTX 30) adhedhasar arsitektur Ampere. Kanggo kertu nva3 (GT215), kemampuan kanggo ngontrol lampu latar wis ditambahake.
    • Dhukungan tambahan kanggo adaptor nirkabel adhedhasar Realtek 8852BE, Realtek 8821CU, 8822BU, 8822CU, 8723DU (USB) lan chip MediaTek MT7996, Broadcom BCM4377/4378/4387 Antarmuka Bluetooth, uga pengontrol Ethernet Motorcomm yt8521.
    • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ASoC (ALSA System on Chip) для встроСнных Π·Π²ΡƒΠΊΠΎΠ²Ρ‹Ρ… Ρ‡ΠΈΠΏΠΎΠ² HP Stream 8, Advantech MICA-071, Dell SKU 0C11, Intel ALC5682I-VD, Xiaomi Redmi Book Pro 14 2022, i.MX93, Armada 38x, RK3588. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π·Π²ΡƒΠΊΠΎΠ²ΠΎΠ³ΠΎ интСрфСйса Focusrite Saffire Pro 40. Π”ΠΎΠ±Π°Π²Π»Π΅Π½ Π·Π²ΡƒΠΊΠΎΠ²ΠΎΠΉ ΠΊΠΎΠ΄Π΅ΠΊΠ° Realtek RT1318.
    • Dhukungan tambahan kanggo smartphone lan tablet Sony (Xperia 10 IV, 5 IV, X lan X kompak, OnePlus One, 3, 3T lan Nord N100, Xiaomi Poco F1 lan Mi6, Huawei Watch, Google Pixel 3a, Samsung Galaxy Tab 4 10.1.
    • Dhukungan tambahan kanggo ARM SoC lan Apple T6000 (M1 Pro), T6001 (M1 Max), T6002 (M1 Ultra), Qualcomm MSM8996 Pro (Snapdragon 821), SM6115 (Snapdragon 662), SM4250 (Snapdragon 460), SM6375 (Snapdragon) papan , SDM695 (Snapdragon 670), MSM670 (Snapdragon 8976), MSM652 (Snapdragon 8956), RK650 Odroid-Go / rg3326, Zyxel NSA351S, InnoComm i.MX310MM, Odroid Go Ultra.

Ing wektu sing padha, Yayasan Perangkat Lunak Gratis Amerika Latin mbentuk versi kernel gratis 6.2 - Linux-libre 6.2-gnu, ngresiki unsur perangkat kukuh lan driver sing ngemot komponen utawa bagean kode eksklusif, ruang lingkup diwatesi dening pabrikan. Rilis anyar ngresiki blobs anyar ing driver nouveau. Pemuatan blob dipateni ing driver mt7622, ​​mt7996 wifi lan bcm4377 bluetooth. Diresiki jeneng blob ing file dts kanggo arsitektur Aarch64. Kode reresik blob sing dianyari ing macem-macem driver lan subsistem. Mungkasi reresik driver s5k4ecgx, minangka dibusak saka kernel.

Source: opennet.ru

Add a comment