ProHoster > Blog > Internet Neiegkeeten > Linux 5.11 Kernel Verëffentlechung

Linux 5.11 Kernel Verëffentlechung

No zwee Méint Entwécklung huet de Linus Torvalds d'Verëffentlechung vum Linux Kernel 5.11 presentéiert. Ënnert de bemierkenswäertsten Ännerungen: Ënnerstëtzung fir Intel SGX Enclaves, en neie Mechanismus fir d'Systemappellen z'ënnerscheeden, e virtuellen Hëllefsbus, e Verbuet fir Moduler ze montéieren ouni MODULE_LICENSE(), e schnelle Filtermodus fir Systemriff an der Seccomp, Enn vun der Ënnerstëtzung fir den ia64 Architektur, Transfert vun WiMAX Technologie an der "Staging" Branche, d'Fäegkeet fir SCTP an UDP ze kapsuléieren.

Déi nei Versioun enthält 15480 Fixer vun 1991 Entwéckler, d'Patchgréisst ass 72 MB (d'Ännerunge betraff 12090 Dateien, 868025 Zeilen Code goufen derbäigesat, 261456 Zeilen goufen geläscht). Ongeféier 46% vun all Ännerungen, déi am 5.11 agefouert goufen, bezéien sech op Apparat Chauffeuren, ongeféier 16% vun Ännerunge si mat der Aktualiséierung vum Code spezifesch fir Hardwarearchitekturen bezunn, 13% si mat dem Netzwierkstack, 3% si mat Dateiesystemer a 4% verbonnen. si verbonne mat internen Kernel-Subsystemer.

Haaptinnovatiounen:

  • Disk Subsystem, I/O an Dateisystemer
    • Verschidde Montéierungsoptioune goufen op Btrfs bäigefüügt fir ze benotzen wann Dir Daten aus engem beschiedegten Dateiesystem restauréiert: "Rettung = ignorebadroots" fir ze montéieren, trotz Schued un e puer Rootbeem (Ausmooss, uuid, Datenrelocatioun, Apparat, csum, fräi Plaz), " rescue=ignoredatacsums" fir d'Kontrollsummekontrolle fir Daten auszeschalten an "rescue=all" fir gläichzäiteg d'Modi 'ignorebadroots', 'ignoredatacsums' an 'nologreplay' z'aktivéieren. D'"inode_cache" Mount Optioun, déi virdru ofgeschaaft gouf, gouf ofgeschaaft. De Code gouf virbereet fir Ënnerstëtzung fir Blocks mat Metadaten an Daten méi kleng wéi eng Säitgréisst (PAGE_SIZE) ëmzesetzen, souwéi Ënnerstëtzung fir zonéiert Raumallokatiounsmodus. Unbuffered (Direct IO) Ufroe goufen an d'iomap Infrastruktur geplënnert. D'Performance vun enger Zuel vun Operatiounen gouf optimiséiert; an e puer Fäll kann d'Beschleunigung zéng Prozent erreechen.
    • XFS implementéiert de "needsrepair" Fändel, wat d'Notzung fir Reparatur signaliséiert. Wann dëse Fändel gesat ass, kann de Dateiesystem net montéiert ginn, bis de Fändel vum xfs_repair Utility zréckgesat gëtt.
    • Ext4 bitt nëmme Bugfixes an Optimisatiounen, souwéi Code Cleanup.
    • Re-Export vu Dateiesystemer, déi iwwer NFS montéiert sinn, ass erlaabt (dh eng Partition, déi iwwer NFS montéiert ass, kann elo iwwer NFS exportéiert ginn an als Zwësche-Cache benotzt ginn).
    • De close_range () System Uruff, deen e Prozess erlaabt eng ganz Palette vun oppene Dateideskriptoren gläichzäiteg zouzemaachen, huet eng CLOSE_RANGE_CLOEXEC Optioun bäigefüügt fir Deskriptoren am Close-on-Exec Modus zouzemaachen.
    • De F2FS Dateiesystem füügt nei ioctl () Uruff un fir d'Benotzerraumkontrolle z'erméiglechen iwwer wéi eng Dateien a kompriméierter Form gespäichert sinn. Zousätzlech "compress_mode=" Mount Optioun fir ze wielen ob de Kompressiounshandter op der Kernel Säit oder am Benotzerraum plazéiert.
    • Gitt d'Fäegkeet fir Overlayfs duerch onprivilegéierte Prozesser mat engem separaten Benotzernummraum ze montéieren. Fir d'Konformitéit mat der Ëmsetzung vum Sécherheetsmodell z'iwwerpréiwen, gouf e komplette Code Audit duerchgefouert. Overlayfs füügt och d'Fähigkeit un fir mat Kopien vun Dateiesystembiller ze lafen andeems d'UUID-Kontroll optional auszeschalten.
    • De Ceph Dateisystem huet Ënnerstëtzung fir de msgr2.1 Protokoll bäigefüügt, wat d'Benotzung vum AES-GCM Algorithmus erlaabt wann Dir Daten an verschlësselte Form vermëttelt.
    • Den dm-Multipath-Modul implementéiert d'Fäegkeet fir CPU Affinitéit ("IO Affinitéit") ze berücksichtegen wann Dir de Wee fir I/O Ufroen auswielt.
  • Erënnerung a System Servicer
    • En neie System Uruff Offangmechanismus gouf derbäigesat, baséiert op prctl (), wat Iech erlaabt Ausnahmen aus dem Benotzerraum ze generéieren wann Dir op e spezifesche Systemruff kënnt a seng Ausféierung emuléieren. Dës Funktionalitéit ass am Wäin a Proton erfuerderlech fir Windows System Uriff ze emuléieren, wat néideg ass fir Kompatibilitéit mat Spiller a Programmer ze garantéieren, déi direkt Systemuriff ausféieren, déi d'Windows API ëmgoen (zum Beispill fir géint onerlaabt Gebrauch ze schützen).
    • De userfaultfd () System Uruff, entworf fir Säitfehler (Zougang zu net allokéierten Erënnerungssäiten) am Benotzerraum ze handhaben, huet elo d'Fähigkeit fir Ausnahmshandhabung auszeschalten, déi um Kernelniveau geschitt, fir et méi schwéier ze maachen, verschidde Schwachstelle auszenotzen.
    • De BPF Subsystem huet Ënnerstëtzung fir Task-lokal Späichere bäigefüügt, déi Datenverbindung mat engem spezifesche BPF Handler ubitt.
    • D'Rechnung vun Erënnerung Konsum vun BPF Programmer gouf komplett nei designt - e cgroup Controller gouf proposéiert amplaz memlock rlimit Erënnerung benotzen an BPF Objete verwalten.
    • De BTF (BPF Type Format) Mechanismus, deen Typprüfungsinformatioun am BPF Pseudocode ubitt, bitt Ënnerstëtzung fir Kernelmoduler.
    • Dobäi Ënnerstëtzung fir shutdown (), renameat2 () an unlinkat () System rifft un der io_uring asynchronous ech / O Interface. Wann Dir io_uring_enter (), d'Fähigkeit fir en Timeout ze spezifizéieren bäigefüügt (Dir kënnt d'Ënnerstëtzung fir d'Argument iwwerpréiwen fir e Timeout ze spezifizéieren mat der IORING_FEAT_EXT_ARG Fändel).
    • D'ia64 Architektur, déi an Intel Itanium Prozessoren benotzt gëtt, gouf an d'verstaunen Kategorie geplënnert, wat heescht datt d'Tester opgehalen ass. Hewlett Packard Enterprise huet opgehalen Bestellunge fir nei Itanium Ausrüstung unzehuelen, an Intel huet dat lescht Joer gemaach.
    • Ënnerstëtzung fir Systemer baséiert op der MicroBlaze Architektur déi keng Erënnerung Gestioun Eenheet enthalen (MMU) gouf gestoppt. Esou Systemer sinn net am Alldag fir eng laang Zäit gesinn.
    • Fir d'MIPS Architektur ass Ënnerstëtzung fir Code Coverage Tester mat der gcov Utility bäigefüügt.
    • Zousätzlech Ënnerstëtzung fir de virtuelle Hëllefsbus fir d'Interface mat Multifunktiounsapparater déi Funktionalitéit kombinéieren déi verschidde Chauffeuren erfuerdert (zum Beispill Netzwierkkaarte mat Ethernet an RDMA Ënnerstëtzung). De Bus kann benotzt ginn fir e primären a sekundäre Chauffer un engem Apparat ze ginn, an Situatiounen wou d'Benotzung vum Subsystem MFD (Multi-Function Devices) problematesch ass.
    • Fir d'RISC-V Architektur ass Ënnerstëtzung fir den CMA (Contiguous Memory Allocator) Memory Allocator System bäigefüügt, deen optimiséiert ass fir grouss kontinuéierlech Erënnerungsberäicher ze verdeelen mat Gedächtnis Säit Bewegungstechniken. Fir RISC-V ginn Tools och implementéiert fir den Zougang zu /dev/mem ze limitéieren an d'Ënnerbriechungsveraarbechtungszäit ze berücksichtegen.
    • Fir 32-Bit ARM Systemer ass Ënnerstëtzung fir de KASan (Kernel Adress Sanitizer) Debugging Tool bäigefüügt, wat hëlleft Feeler z'identifizéieren wann Dir mat Erënnerung schafft. Fir 64-Bit ARM ass d'KASan Implementatioun ëmgewandelt fir MTE Tags (MemTag) ze benotzen.
    • Dobäi epoll_pwait2 () System Opruff fir eng erlaben timeouts mat Nanosekonnen Präzisioun (epoll_wait Opruff manipuléiert Millisekonnen).
    • De Build System weist elo e Feeler beim Versuch loadable Kernel Moduler ze bauen an deenen d'Code Lizenz net definéiert ass mam MODULE_LICENSE () Makro. Vun elo un, benotzt der EXPORT_SYMBOL () Macro fir statesch Funktiounen och e Bau Feeler Ursaach.
    • Ënnerstëtzung bäigefüügt fir GEM Objekter aus der Erënnerung ze kartéieren déi fir I / O benotzt ginn, wat et méiglech gemaach huet d'Aarbecht mam Framebuffer op e puer Architekturen ze beschleunegen.
    • Kconfig huet Ënnerstëtzung fir Qt4 erofgelooss (während Ënnerstëtzung fir Qt5, GTK an Ncurses behalen).
  • Virtualiséierung a Sécherheet
    • Ënnerstëtzung fir eng séier Äntwert Modus gouf op de seccomp () System Uruff bäigefüügt, wat erlaabt Iech ganz séier ze bestëmmen ob e bestëmmte System Uruff erlaabt oder verbueden ass baséiert op der konstanter Handlung Bitmap verbonnen un de Prozess, deen net erfuerdert Lafen engem BPF Handler.
    • Integréiert Kernelkomponenten fir Enklaven ze kreéieren an ze managen baséiert op Intel SGX (Software Guard eXtensions) Technologie, déi Applikatiounen erlaabt Code an isoléiert verschlësselte Gebidder auszeféieren, op déi de Rescht vum System limitéiert Zougang huet.
    • Als Deel vun enger Initiativ fir den Zougang vum Benotzerraum op de MSR (modellspezifesch Register) ze limitéieren, schreift an de MSR_IA32_ENERGY_PERF_BIAS Register, wat Iech erlaabt de Prozessor Energieeffizienz Modus ze änneren ("normal", "Performance", "powersave"). , ass verbueden.
    • D'Kapazitéit fir d'Migratioun vu prioritären Aufgaben tëscht CPUs auszeschalten ass vun der Kernel-rt Branche fir Echtzäitsystemer geplënnert.
    • Fir ARM64 Systemer ass d'Fähegkeet MTE Tags ze benotzen (MemTag, Memory Tagging Extensioun) fir Signal Handler Erënnerung Adressen dobäi. D'Benotzung vu MTE ass aktivéiert andeems Dir d'SA_EXPOSE_TAGBITS Optioun an der Sigaction () spezifizéiert an erlaabt Iech déi korrekt Notzung vun Zeiger ze kontrolléieren fir d'Ausbeutung vu Schwachstelle ze blockéieren, verursaacht duerch Zougang zu scho befreit Gedächtnisblocken, Puffer Iwwerfloss, Zougang virun der Initialiséierung a Gebrauch ausserhalb vum aktuellen Kontext.
    • De Parameter "DM_VERITY_VERIFY_ROOTHASH_SIG_SECONDARY_KEYRING" bäigefüügt, wat den dm-verity-Subsystem erlaabt Hash-Ënnerschrëfte vun Zertifikater, déi an der sekundärer Schlësselring plazéiert sinn, ze kontrolléieren. An der Praxis erlaabt de Setup Iech net nëmmen Zertifikater z'iwwerpréiwen, déi am Kernel agebaut sinn, awer och Zertifikater, déi während der Operatioun gelueden sinn, wat et méiglech mécht Zertifikater ze aktualiséieren ouni de ganze Kernel ze aktualiséieren.
    • User-Modus Linux huet Ënnerstëtzung fir Suspend-to-Idle Modus bäigefüügt, wat Iech erlaabt d'Ëmwelt ze afréieren an de SIGUSR1 Signal ze benotzen fir aus dem Schlofmodus z'erwächen.
    • De Virtio-mem Mechanismus, deen Iech erlaabt Erënnerung un virtuelle Maschinnen ze Hot-Plug an ze trennen, huet Ënnerstëtzung fir Big Block Mode (BBM) bäigefüügt, wat et méiglech mécht Erënnerungen a Blocks méi grouss wéi d'Gréisst vum Kernel Memory ze transferéieren oder ze huelen. blockéieren, wat néideg ass fir VFIO am QEMU ze optimiséieren.
    • Ënnerstëtzung fir den CHACHA20-POLY1305 Chiffer gouf an d'Kernelimplementatioun vun TLS bäigefüügt.
  • Netzwierk Subsystem
    • Fir 802.1Q (VLAN) gouf e Verbindungsfehlermanagementmechanismus (CFM, Connectivity Fault Management) implementéiert, wat Iech erlaabt Iech Feeler an Netzwierker mat virtuelle Brécke (Virtual Bridged Networks) z'identifizéieren, z'iwwerpréiwen an ze isoléieren. Zum Beispill kann CFM benotzt ginn fir Probleemer an Netzwierker ze isoléieren, déi multiple onofhängeg Organisatiounen spanen, deenen hir Mataarbechter nëmmen Zougang zu hiren eegene Ausrüstung hunn.
    • Ënnerstëtzung bäigefüügt fir SCTP-Protokoll-Päckchen an UDP-Päckchen ze kapselen (RFC 6951), wat Iech erlaabt SCTP op Netzwierker mat eelere Adressiwwersetzer ze benotzen déi net direkt SCTP ënnerstëtzen, souwéi SCTP op Systemer implementéieren déi keen direkten Zougang zum IP ubidden. Layer.
    • D'Ëmsetzung vun der WiMAX Technologie gouf op d'Staging geplënnert an ass geplangt fir an der Zukunft ze läschen wann et keng Benotzer sinn déi WiMAX erfuerderen. WiMAX gëtt net méi an ëffentlechen Netzwierker benotzt, an am Kärel ass deen eenzege Chauffer mat deem WiMAX benotzt ka ginn den alen Intel 2400m Chauffer. WiMAX Support gouf am NetworkManager Netzkonfigurator am Joer 2015 gestoppt. De Moment gëtt WiMax bal komplett duerch Technologien wéi LTE, HSPA+ a Wi-Fi 802.11n ersat.
    • Aarbecht gouf gemaach fir d'Performance vun der Veraarbechtung vum erakommen TCP Traffic am Zerocopy Modus ze optimiséieren, d.h. ouni zousätzlech Kopie op nei Puffer. Fir mëttelgrouss Verkéier, deckt zéng oder e puer honnert Kilobyte vun Daten, benotzt Zerocopy amplaz recvmsg () ass merkbar méi effektiv. Zum Beispill hunn déi ëmgesat Ännerungen et méiglech gemaach d'Effizienz vun der Veraarbechtung vum RPC-Style Traffic mat 32 KB Messagen ze erhéijen wann Dir Nullkopie ëm 60-70% benotzt.
    • Nei ioctl () Uriff bäigefüügt fir Netzwierkbrécke ze kreéieren déi iwwer verschidde PPP Linken spannen. Déi proposéiert Fäegkeet erlaabt d'Frames vun engem Kanal op en aneren ze plënneren, zum Beispill vun enger PPPoE op eng PPPoL2TP Sessioun.
    • Integratioun an de Kär vun MPTCP (MultiPath TCP), eng Ausdehnung vum TCP Protokoll fir d'Organisatioun vun der Operatioun vun enger TCP Verbindung mat der Liwwerung vu Päck gläichzäiteg laanscht verschidde Strecken duerch verschidde Netzwierkschnëttplazen, déi mat verschiddene IP Adressen verbonne sinn. Déi nei Verëffentlechung stellt d'Ënnerstëtzung fir d'ADD_ADDR-Optioun vir fir verfügbare IP Adressen ze annoncéieren, déi verbonne kënne ginn wann Dir nei Flows op eng existent MPTCP Verbindung bäidréit.
    • D'Fähigkeit bäigefüügt fir Aktiounen ze konfiguréieren wann de Connexiounspolling Budget iwwerschratt ass (beschäftegt Polling). De virdru verfügbare SO_BUSY_POLL Modus huet gemengt op softirq ze wiesselen wann de Budget erschöpft war. Fir Applikatiounen, déi weider musse Polling benotzen, gëtt eng nei Optioun SO_PREFER_BUSY_POLL proposéiert.
    • IPv6 implementéiert Ënnerstëtzung fir SRv6 End.DT4 an End.DT6 Modi, benotzt fir Multi-User IPv4 L3 VPNs a VRF (Virtual Routing a Forwarding) Geräter ze kreéieren.
    • Netfilter huet d'Ëmsetzung vu Set Ausdréck vereenegt, wat et méiglech gemaach huet verschidde Ausdréck fir all Element vun Setlëschten ze spezifizéieren.
    • APIs goufen op den 802.11 Wireless Stack bäigefüügt fir SAR Power Limiten ze konfiguréieren, souwéi AE PWE an HE MCS Parameteren. Den Intel iwlwifi Chauffer huet Ënnerstëtzung fir d'6GHz (Ultra High Band) Gamme bäigefüügt. De Qualcomm Ath11k Chauffer huet Ënnerstëtzung fir FILS (Fast Initial Link Setup, standardiséiert als IEEE 802.11ai) Technologie bäigefüügt, wat Iech erlaabt Roaming Verzögerungen während der Migratioun vun engem Zougangspunkt op en aneren ze läschen.
  • Ausrüstung
    • Den amdgpu Chauffer bitt Ënnerstëtzung fir AMD "Green Sardine" APU (Ryzen 5000) an "Dimgrey Cavefish" GPU (Navi 2), souwéi initial Ënnerstëtzung fir AMD Van Gogh APU mat Zen 2 Kär an RDNA 2 GPU (Navi 2). Zousätzlech Ënnerstëtzung fir nei Renoir APU Identifizéierer (baséiert op Zen 2 CPU a Vega GPU).
    • Den i915 Chauffer fir Intel Videokaarten ënnerstëtzt IS (Integer Skaléieren) Technologie mat der Implementatioun vun engem Filter fir d'Skala ze erhéijen, andeems de Staat vun de Nopeschpixel berücksichtegt (Nearest-Nopesch Interpolatioun) fir d'Faarf vu fehlend Pixelen ze bestëmmen. Ënnerstëtzung fir diskret Intel DG1 Kaarte gouf erweidert. Ënnerstëtzung fir "Big Joiner" Technologie gouf implementéiert, déi zënter Ice Lake / Gen11 Chips präsent ass an erlaabt d'Benotzung vun engem Transcoder fir zwee Streamen ze verarbeiten, zum Beispill fir d'Output op en 8K Bildschierm iwwer een DisplayPort. E Modus bäigefüügt fir asynchron tëscht zwee Puffer am Video Memory ze wiesselen (async Flip).
    • Den Nouveau Chauffer huet initial Ënnerstëtzung fir NVIDIA GPUs bäigefüügt baséiert op der Ampere Mikroarchitektur (GA100, GeForce RTX 30xx), bis elo limitéiert op Tools fir Videomodi ze kontrolléieren.
    • Zousätzlech Ënnerstëtzung fir den 3WIRE Protokoll deen an LCD Panelen benotzt gëtt. Zousätzlech Ënnerstëtzung fir novatek nt36672a, TDO tl070wsh30, Innolux N125HCE-GN1 an ABT Y030XX067A 3.0 Panelen. Separat kënne mir d'Ënnerstëtzung fir de Panel vun OnePlus 6 an 6T Smartphones notéieren, wat et méiglech gemaach huet d'Laascht vun engem onverännerten Kernel op Apparater ze organiséieren.
    • Zousätzlech Ënnerstëtzung fir Intel säin éischten diskreten USB4 Host Controller, Maple Ridge.
    • Zousätzlech Ënnerstëtzung fir Allwinner H6 I2S, Analog Apparater ADAU1372, Intel Alderlake-S, GMediatek MT8192, NXP i.MX HDMI an XCVR, Realtek RT715 a Qualcomm SM8250 Audio Codecs.
    • Zousätzlech Ënnerstëtzung fir ARM Boards, Geräter a Plattformen: Galaxy Note 10.1, Microsoft Lumia 950 XL, NanoPi R1, FriendlyArm ZeroPi, Elimo Initium SBC, Broadcom BCM4908, Mediatek MT8192/MT6779/MT8167, MStar Infinity 2NPM, 730​​​382NPNM, 98 ​Mikrotik baséiert op Marvell Prestera 3236DX750, Servere mat Nuvoton NPCM8 BMC, Kontron i.MX64M Mini, Espressobin Ultra, "Trogdor" Chromebook, Kobol Helios30, Engicam PXXNUMX.Core.
    • Built-in Support fir d'Ouya Spillkonsol baséiert op NVIDIA Tegra 3.

Zur selwechter Zäit huet d'Latäinamerikanesch Free Software Foundation eng Versioun vum komplett gratis 5.11 Kernel geformt - Linux-libre 5.11-gnu, geläscht vun Elementer vun der Firmware a Chauffeuren déi net-fräi Komponenten oder Code Sektiounen enthalen, den Ëmfang vun deem limitéiert ass vum Hiersteller. Déi nei Verëffentlechung botzt Treiber fir qat_4xxx (Krypto), lt9611uxcm (dsi / hdmi Bréck), ccs / smia ++ (Sensor), ath11k_pci, nxp Audio Transceiver a mhi pci Controller. Aktualiséiert Blob Botzen Code an Chauffeuren an subsystems amdgpu, btqca, btrtl, btusb, i915 csr. Behënnert nei Blobs am m3 rproc, idt82p33 ptp Auer a qualcomm arm64.

Source: opennet.ru

Setzt e Commentaire