Linux 5.6 커널 릴리스

두 달 간의 개발 끝에 Linus Torvalds는 도입 된 커널 릴리스 Linux 5.6. 가장 주목할만한 변경 사항: WireGuard VPN 인터페이스 통합, USB4 지원, 시간 네임스페이스, BPF를 사용하여 TCP 정체 처리기 생성 기능, MultiPath TCP에 대한 초기 지원, 2038 문제 커널 제거, "bootconfig" 메커니즘 , ZoneFS.

새 버전에는 13702명의 개발자가 수정한 1810개의 수정 사항이 포함되어 있습니다.
패치 크기 - 40MB(변경 사항은 11577개 파일에 영향을 미치고 610012줄의 코드가 추가되었습니다.
294828개 행이 제거되었습니다.) 45에 제시된 전체 내용의 약 5.6%
변경 사항은 장치 드라이버와 관련되어 있으며 변경 사항 중 약 15%는
하드웨어 아키텍처 관련 코드 업데이트에 대한 태도, 12%
네트워크 스택과 관련, 4%는 파일 시스템, 3%는 내부
커널 하위 시스템.

주요 혁신:

• 네트워크 하위 시스템
  • 추가됨 VPN 인터페이스 구현 와이어 가드최신 암호화 방법(ChaCha20, Poly1305, Curve25519, BLAKE2s)을 기반으로 구현된 는 사용하기 쉽고 복잡하지 않으며 여러 대규모 구현에서 입증되었으며 매우 높은 성능을 제공합니다(OpenVPN보다 3,9배 빠른 측면에서) 처리량). WireGuard는 각 네트워크 인터페이스에 개인 키를 연결하고 이를 사용하여 공개 키를 바인딩하는 암호화 키 라우팅 개념을 사용합니다. SSH와 유사한 방식으로 공개 키를 교환하여 연결을 설정합니다. WireGuard가 작동하는 데 필요한 암호화 기본 요소 했다 이월 도서관에서 아연 표준 Crypto API의 일부로 포함 된 핵심 속으로 5.5.
  • 시작 서로 다른 IP 주소와 연결된 서로 다른 네트워크 인터페이스를 통해 여러 경로를 따라 동시에 패킷을 전달하는 TCP 연결 작업을 구성하기 위한 TCP 프로토콜의 확장인 MPTCP(MultiPath TCP)를 지원하는 데 필요한 구성 요소 통합입니다. 네트워크 애플리케이션의 경우 이러한 집계 연결은 일반 TCP 연결처럼 보이며 모든 흐름 분리 논리는 MPTCP에 의해 수행됩니다. 다중 경로 TCP는 처리량을 늘리고 안정성을 높이는 데 사용할 수 있습니다. 예를 들어 MPTCP를 사용하면 Wi-Fi와 4G 링크를 동시에 사용하여 스마트폰에서 데이터 전송을 구성하거나 값비싼 링크 하나 대신 여러 개의 저렴한 링크를 사용하여 서버를 연결하여 비용을 절감할 수 있습니다.
  • 추가됨 네트워크 대기열 처리 분야 sch_ets 지원(향상된 전송 선택, IEEE 802.1Qaz)는 서로 다른 트래픽 클래스 간에 대역폭을 분배하는 기능을 제공합니다. 특정 트래픽 클래스의 로드가 할당된 대역폭보다 낮으면 ETS는 다른 트래픽 클래스가 사용 가능한(사용되지 않은) 대역폭을 사용하도록 허용합니다. Qdisc sch_ets는 PRIO 규칙으로 구성되며 트래픽 클래스를 사용하여 엄격한 공유 대역폭 제한을 정의합니다. ETS는 여러 분야의 조합으로 작동합니다. 프리오 и DRR — 트래픽 클래스가 엄격하게 제한된 경우 PRIO가 사용되지만 대기열에 트래픽이 없으면 DRR처럼 작동합니다.
  • 새로운 유형의 BPF 프로그램 추가 BPF_PROG_TYPE_STRUCT_OPS, BPF를 통해 커널 함수 핸들러를 구현할 수 있습니다. 현재 이 기능은 이미 BPF 프로그램 형태로 TCP 혼잡 제어 알고리즘을 구현하는 데 사용될 수 있습니다. 예로서 제안 알고리즘 구현이 포함된 BPF 프로그램 DCTCP.
  • 핵심으로 받아들여짐 변경, 번역 도구 Ethtool ioctl()을 사용하여 사용 넷링크 인터페이스. 새로운 인터페이스를 사용하면 확장을 더 쉽게 추가하고, 오류 처리를 개선하고, 상태가 변경될 때 알림을 보낼 수 있으며, 커널과 사용자 공간 간의 상호 작용을 단순화하고, 동기화해야 하는 명명된 목록의 수를 줄일 수 있습니다.
  • 에지 네트워크 장비(버퍼블로트)에 대한 중간 패킷 버퍼링의 부정적인 영향을 줄이는 것을 목표로 하는 FQ-PIE(Flow Queue PIE) 네트워크 대기열 관리 알고리즘의 구현이 추가되었습니다. FQ-PIE는 케이블 모뎀이 있는 시스템에서 사용될 때 높은 효율성을 보여줍니다.
• 디스크 하위 시스템, I/O 및 파일 시스템
  • Btrfs 파일 시스템의 경우 추가 DISCARD 작업의 비동기 구현(더 이상 물리적으로 저장할 필요가 없는 해제된 블록 표시) 처음에는 DISCARD 작업이 동기적으로 수행되었으므로 해당 명령이 완료되기를 기다리는 드라이브로 인해 성능 저하가 발생할 수 있습니다. 비동기식 구현을 사용하면 드라이브가 DISCARD를 완료할 때까지 기다리지 않고 백그라운드에서 이 작업을 수행할 수 있습니다.
  • XFS에서 수행 이전 32비트 시간 카운터(time_t 유형이 time64_t로 대체됨)를 사용한 코드를 정리하면 2038 문제가 발생합니다. 32비트 플랫폼에서 발생한 오류 및 메모리 손상을 수정했습니다. 확장된 속성을 사용하도록 코드가 재작업되었습니다.
  • ext4 파일 시스템으로 입력 읽기 및 쓰기 작업 중 inode 잠금 처리와 관련된 성능 최적화. Direct I/O 모드에서 다시 쓰기 성능이 향상되었습니다. 문제 진단을 단순화하기 위해 첫 번째 및 마지막 오류 코드가 슈퍼블록에 저장됩니다.
  • F2FS 파일 시스템에서 구현 데이터를 압축된 형태로 저장하는 능력. 개별 파일이나 디렉터리의 경우 "chattr +c file" 또는 "chattr +c dir; 명령을 사용하여 압축을 활성화할 수 있습니다. 디렉토리/파일을 터치하세요." 전체 파티션을 압축하려면 마운트 유틸리티에서 "-o 압축_확장=ext" 옵션을 사용할 수 있습니다.
  • 커널에는 파일 시스템이 포함되어 있습니다. 존FS, 구역화된 저장 장치에 대한 하위 수준 작업을 단순화합니다. 존 드라이브(Zoned Drive)는 하드 자기 디스크 또는 NVMe SSD의 장치를 의미하며, 저장 공간은 블록 또는 섹터 그룹을 구성하는 존으로 나누어져 있으며, 순차적인 데이터 추가만 허용되어 전체 블록 그룹을 업데이트합니다. FS ZoneFS는 Western Digital에서 개발했으며 드라이브의 각 영역을 섹터 및 블록 수준에서 조작하지 않고 원시 모드로 데이터를 저장하는 데 사용할 수 있는 별도의 파일과 연결합니다. 애플리케이션이 ioctl을 사용하여 블록 장치에 직접 액세스하는 대신 파일 API를 사용할 수 있도록 합니다.
  • NFS에서는 UDP를 통한 파티션 마운트가 기본적으로 비활성화되어 있습니다. NFS 4.2 사양에 정의된 서버 간에 파일을 직접 복사하는 기능에 대한 지원이 추가되었습니다. 서버 장애 시 캐시된 속성 값을 사용할 수 있는 새로운 마운트 옵션 "softreval"을 추가했습니다. 예를 들어 이 옵션을 지정하면 서버를 사용할 수 없게 된 후에도 NFS 파티션의 경로를 따라 이동하고 캐시에 저장된 정보에 액세스할 수 있습니다.
  • 실시 개별 파일의 무결성과 인증을 모니터링하는 데 사용되는 fs-verity 메커니즘의 성능 최적화. Merkle 해시 트리를 사용하여 순차 읽기 속도가 향상되었습니다. 캐시에 데이터가 없을 때 FS_IOC_ENABLE_VERITY의 성능이 최적화되었습니다. (데이터가 있는 페이지를 선제적으로 읽는 기능이 적용되었습니다.)
• 가상화 및 보안
  • 실행 중에 SELinux 모듈을 비활성화하는 기능은 더 이상 사용되지 않으며 이미 활성화된 SELinux를 언로드하는 것은 앞으로 금지됩니다. SELinux를 비활성화하려면 커널 명령줄에 "selinux=0" 매개변수를 전달해야 합니다.
  • 추가됨 시간에 대한 네임스페이스(시간 네임스페이스)를 지원하여 시스템 시계의 상태를 컨테이너(CLOCK_REALTIME,
    CLOCK_MONOTONIC, CLOCK_BOOTTIME), 컨테이너에서 자신의 시간을 사용하고, 컨테이너를 다른 호스트로 마이그레이션할 때 CLOCK_MONOTONIC 및 CLOCK_BOOTTIME 판독값이 변경되지 않은 상태로 유지되는지 확인하세요(절전 모드 여부를 고려하거나 고려하지 않고 로드 후 시간을 고려하세요). ).

  • /dev/random 차단 풀이 제거되었습니다. /dev/random의 동작은 풀 초기화 후 엔트로피 차단을 방지한다는 점에서 /dev/urandom과 유사합니다.
  • 코어 커널에는 VirtualBox를 실행하는 게스트 시스템이 호스트 환경(VirtualBox 공유 폴더)에서 내보낸 디렉터리를 마운트할 수 있도록 하는 드라이버가 포함되어 있습니다.
  • BPF 하위 시스템에 패치 세트가 추가되었습니다(BPF 디스패처), Spectre V2 클래스 공격으로부터 보호하기 위해 Retpoline 메커니즘을 사용할 때 BPF 프로그램과 관련된 이벤트가 발생할 때 BPF 프로그램을 호출하는 효율성을 높일 수 있습니다(예를 들어 다음과 같은 경우 XDP 핸들러 호출 속도를 높일 수 있습니다). 네트워크 패킷이 도착함).
  • AMD APU에 내장된 TEE(Trusted Execution Environment)를 지원하는 드라이버가 추가되었습니다.
• 메모리 및 시스템 서비스
  • BPF에는 전역 함수에 대한 지원이 추가되었습니다. BPF 프로그램에 포함될 수 있는 기능 라이브러리에 대한 지원을 추가하기 위한 계획의 일환으로 개발이 수행되고 있습니다. 다음 단계는 사용 중인 기존 전역 함수를 교체하는 것을 포함하여 전역 함수를 로드할 수 있는 동적 확장을 지원하는 것입니다. BPF 하위 시스템은 또한 배치 모드에서의 실행을 지원하는 맵 작업(영구 데이터를 저장하는 데 사용)의 변형에 대한 지원을 추가합니다.
  • 추가 "cpu_cooling" 장치를 사용하면 과열된 CPU를 짧은 시간 동안 유휴 상태로 놓아 냉각시킬 수 있습니다.
  • 시스템 호출이 추가되었습니다. openat2(), 이는 파일 경로 확인을 제한하기 위한 추가 플래그 세트를 제공합니다(마운트 지점 교차 금지, 기호 링크, 매직 링크(/proc/PID/fd), “../” 구성 요소).
  • 강력하고 에너지 효율성이 떨어지는 CPU 코어를 하나의 칩에 결합한 big.LITTLE 아키텍처 기반의 이기종 시스템의 경우 실시간 작업을 실행할 때 uclamp_min 매개변수가 설정됩니다(출연 한 커널 5.3에는 로드를 보호하는 메커니즘이 있습니다. 이 매개변수는 스케줄러가 충분한 성능을 갖춘 CPU 코어에 작업을 배치하도록 보장합니다.
  • 커널은 다음에서 해방되었습니다. 2038년의 문제. 획기적인 시간 카운터에 대해 32비트(서명된 int) 유형 time_t를 사용하는 마지막 나머지 핸들러를 대체했습니다. 이 핸들러는 1970년 보고서를 고려하여 2038년에 오버플로되어야 합니다.
  • 비동기 I/O 인터페이스의 지속적인 개선 io_uring어느 제공된 새로운 작업 지원: IORING_OP_FALLOCATE(빈 영역 예약), IORING_OP_OPENAT,
    IORING_OP_OPENAT2,
    IORING_OP_CLOSE(파일 열기 및 닫기),
    IORING_OP_FILES_UPDATE(빠른 액세스 목록에서 파일 추가 및 제거),
    IORING_OP_STATX(파일 정보 요청),
    IORING_OP_READ,
    IORING_OP_WRITE(IORING_OP_READV 및 IORING_OP_WRITEV의 단순화된 유사체),
    IORING_OP_FADVISE,
    IORING_OP_MADVISE(posix_fadvise 및 madvise 호출의 비동기 변형), IORING_OP_SEND,
    IORING_OP_RECV(네트워크 데이터 전송 및 수신),
    IORING_OP_EPOLL_CTL(epoll 파일 설명자에 대한 작업 수행)

  • 시스템 호출이 추가되었습니다. pidfd_getfd(), 프로세스가 다른 프로세스에서 열린 파일에 대한 파일 설명자를 검색할 수 있도록 합니다.
  • 구현 명령줄 옵션 외에도 설정 파일을 통해 커널 매개변수를 결정할 수 있는 "bootconfig" 메커니즘. initramfs 이미지에 이러한 파일을 추가하려면 bootconfig 유틸리티가 제안됩니다. 예를 들어 이 기능은 부팅 시 kprobe를 구성하는 데 사용할 수 있습니다.
  • 재설계 명명되지 않은 파이프에서 데이터 쓰기 및 읽기를 기다리는 메커니즘입니다. 이러한 변화로 인해 대규모 프로젝트의 병렬 조립과 같은 작업 속도가 빨라졌습니다. 그러나 버전 4.2.1에서 수정된 4.3 릴리스의 버그로 인해 최적화로 인해 GNU make에서 경쟁 조건이 발생할 수 있습니다.
  • 시스템 메모리가 부족할 때 제한을 받아서는 안 되는 메모리 없는 프로세스를 표시하는 데 사용할 수 있는 PR_SET_IO_FLUSHER 플래그를 prctl()에 추가했습니다.
  • Android에서 사용되는 ION 메모리 분배 시스템을 기반으로 하위 시스템이 구현되었습니다. dma-buf 힙이를 통해 드라이버, 애플리케이션 및 다양한 하위 시스템 간에 메모리 영역을 공유하기 위한 DMA 버퍼 할당을 제어할 수 있습니다.
• 하드웨어 아키텍처
  • ARMv0에 등장하고 CPU에서 명령어의 추측 실행과 관련된 공격으로부터 보호할 수 있는 E8.5PD 확장에 대한 지원이 추가되었습니다. E0PD 기반 보호는 KPTI(Kernel Page Table Isolation) 보호보다 오버헤드가 낮습니다.
  • ARMv8.5 아키텍처 기반 시스템의 경우 RNG 명령에 대한 지원이 추가되어 하드웨어 의사 난수 생성기에 대한 액세스를 제공합니다. 커널에서는 커널 제공 의사 난수 생성기를 초기화할 때 RNG 명령어를 사용하여 엔트로피를 생성합니다.
  • 커널에 추가된 MPX(Memory Protection Extensions)에 대한 지원 제거 3.19 메모리 영역의 경계가 존중되는지 확인하기 위해 포인터 검사를 구성할 수 있습니다. 이 기술은 컴파일러에서 널리 사용되지 않았으며 GCC에서 제거되었습니다.
  • RISC-V 아키텍처의 경우 메모리 작업 시 오류를 식별하는 데 도움이 되는 KASan(Kernel address sanitizer) 디버깅 도구에 대한 지원이 구현되었습니다.
• Оборудование
  • 사양 지원 구현 USB 4.0, Thunderbolt 3 프로토콜을 기반으로 하며 최대 40Gbps의 처리량을 제공하는 동시에 USB 2.0 및 USB 3.2와의 하위 호환성을 유지합니다. 비유하자면 Thunderbolt USB 4.0 인터페이스를 사용하면 커넥터가 있는 단일 케이블을 통해 다양한 프로토콜을 터널링할 수 있습니다. 유형 -C, PCIe, 디스플레이 포트 및 USB 3.x를 비롯하여 호스트 간의 네트워크 링크 구성과 같은 프로토콜의 소프트웨어 구현이 포함됩니다. 구현은 Linux 커널에 이미 포함된 Thunderbolt 드라이버를 기반으로 하며 USB4 호환 호스트 및 장치와 작동하도록 조정합니다. 또한 변경 사항은 단일 커넥터를 통해 여러 장치를 연결하기 위한 터널을 생성하는 연결 관리자의 소프트웨어 구현에 Thunderbolt 3 장치에 대한 지원을 추가합니다.
  • amdgpu 드라이버에서 추가 HDCP 2.x(고대역폭 디지털 콘텐츠 보호) 복사 방지 기술에 대한 초기 지원. Raven 2 기반 AMD Pollock ASIC 칩에 대한 지원이 추가되었습니다. Renoir 및 Navi 제품군에 대해 GPU를 재설정하는 기능이 구현되었습니다.
  • Intel 비디오 카드용 DRM 드라이버 추가 Ice Lake 및 Tiger Lake 마이크로아키텍처 기반 칩에 대한 DSI VDSC 지원, LMEM mmap(장치 로컬 메모리) 구현, VBT(비디오 BIOS 테이블) 구문 분석 개선, Coffee Lake 칩에 대한 HDCP 2.2 지원이 구현되었습니다.
  • amdkfd 드라이버 코드(Fiji, Tonga, Polaris와 같은 개별 GPU용)를 amdgpu 드라이버와 통합하는 작업이 계속되었습니다.
  • k10temp 드라이버가 재작업되어 AMD Zen CPU에 대한 전압 및 전류 매개변수 표시에 대한 지원은 물론 Zen 및 Zen 2 CPU에 사용되는 온도 센서의 확장된 정보도 추가되었습니다.
  • 누보드라이버에서는 추가 Turing 마이크로아키텍처(GeForce RTX 2000)를 기반으로 하는 NVIDIA GPU에 대해 검증된 펌웨어 로딩 모드를 지원합니다. 이를 통해 이러한 카드에 대한 3D 가속 지원이 가능해졌습니다(NVIDIA 디지털 서명이 있는 공식 펌웨어를 다운로드해야 함). TU10x 그래픽 엔진에 대한 지원이 추가되었습니다. HD 오디오 관련 문제가 해결되었습니다.
  • DisplayPort MST(Multi-Stream Transport)를 통해 전송될 때 데이터 압축에 대한 지원이 추가되었습니다.
  • 새 드라이버 추가 "ath11k» 802.11ax를 지원하는 Qualcomm 무선 칩의 경우.
    이 드라이버는 mac80211 스택을 기반으로 하며 액세스 포인트, 워크스테이션 및 메시 네트워크 노드 모드를 지원합니다.

  • sysfs를 통해 최신 하드 드라이브 및 SSD에 사용되는 읽기 가능한 온도 센서 판독값에 대한 액세스가 제공됩니다.
  • 기여 코드 제거를 목표로 ALSA 사운드 시스템에 큰 변화가 생겼습니다. 2038년의 문제 (snd_pcm_mmap_status 및 snd_pcm_mmap_control 인터페이스에서 32비트 time_t 유형의 사용을 피하십시오). 새로운 오디오 코덱에 대한 지원이 추가되었습니다.
    퀄컴 WCD9340/WCD9341, 리얼텍 RT700, RT711, RT715, RT1308, Ingenic JZ4770.

  • 추가됨 LCD 패널용 드라이버 Logic PD 28, Jimax8729d MIPI-DSI, igenic JZ4770, Sony acx424AKP, Leadtek LTK500HD1829, Xinpeng XPP055C272, AUO B116XAK01, GiantPlus GPM940B0,
    BOE NV140FHM-N49,
    사토즈 SAT050AT40H12R2,
    샤프 LS020B1DD01D.

  • 추가됨 ARM 보드 및 Gen1 플랫폼 지원 Amazon Echo(OMAP3630 기반), Samsung Galaxy S III mini(GT-I8190), Allwinner Emlid Neutis, Libre Computer ALL-H3-IT, PineH64 Model B, Aibretech Amlogic GX PC,
    Armada SolidRun Clearfog GTR, NXPGateworks GW59xx,
    Tolino Shine 3 eBook 리더,
    Embedded Artists COM(i.MX7ULP), SolidRun Clearfog CX/ITX 및 HoneyComb(LX2160A), Google Coral Edge TPU(i.MX8MQ),
    Rockchip Radxa Dalang 캐리어, Radxa Rock Pi N10, VMARC RK3399Pro SOM
    ST Ericsson HREF520, Inforce 6640, SC7180 IDP, Atmel/Microchip AM9X60(ARM926 SoC, Kizboxmini), ST stm32mp15, AM3703/AM3715/DM3725, ST Ericsson ab8505, Unisoc SC9863A, Qualcomm SC7180. Raspberry Pi 4에 사용되는 PCIe 컨트롤러에 대한 지원이 추가되었습니다.

동시에 라틴 아메리카 자유 소프트웨어 재단(Latin American Free Software Foundation) 형성된
вариант 완전 무료 커널 5.6 - Linux-libre 5.6-gnu, 제조업체가 범위를 제한하는 비자유 구성 요소 또는 코드 섹션을 포함하는 펌웨어 및 드라이버 요소를 제거합니다. 새 릴리스에서는 AMD TEE, ATH11K 및 Mediatek SCP용 드라이버에서 Blob 로딩을 비활성화합니다. AMD PSP, amdgpu, nouveau 드라이버 및 하위 시스템의 얼룩 정리 코드가 업데이트되었습니다.

출처 : opennet.ru