Kernel-Verëffentlechung Linux 5.12

No zwee Méint Entwécklung huet de Linus Torvalds de Kernel erausbruecht. Linux 5.12. Zu de bemierkenswäertste Ännerungen: Ënnerstëtzung fir zonéiert Blockgeräter a Btrfs, d'Méiglechkeet fir Benotzer-IDen op Dateisystemer ze mappen, d'Botzen vun ale ARM-Architekturen, den Eager Write-Modus an NFS, de LOOKUP_CACHED-Mechanismus fir d'Bestimmung vu Dateipfaden aus dem Cache, Ënnerstëtzung fir atomar Instruktiounen a BPF, de KFENCE-Debugging-System fir d'Detektioun vu Feeler am Speicherbehandlung, en NAPI-Polling-Modus am Netzwierkstack, deen an engem separaten Kernel-Thread leeft, den ACRN-Hypervisor, d'Méiglechkeet fir de Preempt-Modell am Taskscheduler ënnerwee z'änneren, an Ënnerstëtzung fir LTO-Optimiséierungen beim Bauen a Clang.

Déi nei Versioun enthält 14170 (an der viregter Verëffentlechung 15480) Fixe vun 1946 (1991) Entwéckler, d'Patchgréisst ass 38 MB (d'Ännerunge betraff 12102 (12090) Dateien, 538599 (868025) Zeilen vum Code goufen derbäigesat, (333377) Zeilen goufen geläscht). Ongeféier 261456% vun all Ännerungen, déi am 43 agefouert goufen, bezéie sech op Apparat Chauffeuren, ongeféier 5.12% vun den Ännerungen si mat der Aktualiséierung vum Code spezifesch fir Hardwarearchitekturen bezunn, 17% si mat dem Netzwierkstack, 12% si mat Dateiesystemer a 5% verbonnen. si verbonne mat internen Kernel-Subsystemer.

Haaptinnovatiounen:

• Disk Subsystem, I/O an Dateisystemer
  • D'Kapazitéit fir Benotzer-IDs fir montéiert Dateiesystemer ze mapen ass ëmgesat ginn (Dir kënnt Dateien vun engem Benotzer op enger montéierter auslännescher Partition mat engem anere Benotzer um aktuelle System mapen). Mapping gëtt fir FAT, ext4 an XFS Dateisystemer ënnerstëtzt. Déi proposéiert Funktionalitéit mécht et méi einfach Dateien tëscht verschiddene Benotzer an op verschiddene Computeren ze deelen, inklusiv Kartéierung gëtt am systemd-homed portable Heemverzeichnismechanismus benotzt, wat d'Benotzer erlaabt hir Heemverzeichnisser op extern Medien ze réckelen an se op verschiddene Computeren ze benotzen, Kartéierung Benotzer-IDen déi net passen. Eng aner nëtzlech Applikatioun ass d'Bereetstellung vum gemeinsamen Zougang zu Dateien vun engem externen Host z'organiséieren, ouni tatsächlech d'Donnéeën iwwer d'Besëtzer vun de Dateien am Dateiesystem z'änneren.
  • D'LOOKUP_CACHED Patches goufen an de Kernel ugeholl, wat et erlaabt Operatiounen e Fichierwee aus dem Benotzerraum ze bestëmmen ouni ze blockéieren, nëmmen op Basis vun den Daten am Cache verfügbar. De LOOKUP_CACHED Modus gëtt am Openat2 () Uruff aktivéiert andeems de RESOLVE_CACHED Fändel passéiert, an deem Daten nëmmen aus dem Cache zerwéiert ginn, a wann d'Weebestëmmung Zougang zum Drive erfuerdert, gëtt den EAGAIN Feeler zréck.
  • De Btrfs Dateisystem huet initial Ënnerstëtzung fir zonéiert Blockapparaten (Geräter op hartmagnetesche Placken oder NVMe SSDs, de Späicherplatz an deem opgedeelt ass an Zonen déi Gruppe vu Blocken oder Secteuren ausmaachen, op déi nëmmen sequentiell Zousatz vun Daten erlaabt ass, déi ganz Grupp vu Blocken aktualiséieren). Am Read-only Modus gëtt Ënnerstëtzung fir Blocks mat Metadaten an Daten méi kleng wéi eng Säit (Ënnersäit) implementéiert.
  • Am F2FS Dateisystem ass d'Fäegkeet fir den Algorithmus a Kompressiounsniveau ze wielen bäigefüügt. Zousätzlech Ënnerstëtzung fir Héichniveau Kompressioun fir den LZ4 Algorithmus. Ëmgesat d'Checkpoint_merge Montéierungsoptioun.
  • En neien ioctl Kommando FS_IOC_READ_VERITY_METADATA gouf implementéiert fir Metadaten aus Dateien ze liesen déi mat fs-verity geschützt sinn.
  • Den NFS Client implementéiert e "eager" Schreifmodus (schreift = eager), wann et aktivéiert ass, Schreifoperatiounen op eng Datei ginn direkt op de Server transferéiert, andeems de Säitecache ëmgeet. Dëse Modus erlaabt Iech Erënnerung Konsum ze reduzéieren, stellt direkt Empfang vun Informatiounen iwwert d'Enn vun fräi Plaz am Fichier System, an an e puer Situatiounen mécht et méiglech eng erhéicht Leeschtung ze erreechen.
  • Nei Montéierungsoptioune goufen op CIFS (SMB) bäigefüügt: acregmax fir Dateicaching ze kontrolléieren an acdirmax fir Verzeichnis Metadaten Caching ze kontrolléieren.
  • Am XFS ass de Multi-threaded Quote-Kontrollmodus aktivéiert ginn, d'Fsync-Ausféierung gouf beschleunegt, an de growfs Code ass virbereet fir d'Funktioun vun der Reduzéierung vun der Gréisst vum Dateiesystem ëmzesetzen.
• Erënnerung a System Servicer
  • Den DTMP (Dynamic Thermal Power Management) Subsystem gouf bäigefüügt, wat Iech erlaabt de Stroumverbrauch vu verschiddenen Apparater dynamesch ze regelen op Basis vun de festgeluegten allgemenge Temperaturgrenzen.
  • D'Kapazitéit fir de Kernel mam Clang Compiler ze bauen mat der Inklusioun vun Optimisatiounen op der Linkstadium (LTO, Link Time Optimization) gouf implementéiert. LTO Optimisatiounen ënnerscheeden sech andeems Dir den Zoustand vun all de Fichieren, déi am Bauprozess involvéiert sinn, berücksichtegt ginn, während traditionell Optimisatiounsmodi all Datei getrennt optimiséieren an net d'Konditioune berücksichtegen fir Funktiounen ze ruffen, déi an anere Dateien definéiert sinn. Zum Beispill, mat LTO, Inline Deployment ass méiglech fir Funktiounen aus anere Dateien, net benotzte Code ass net an der ausführbarer Datei abegraff, Typprüfung an allgemeng Optimiséierung ginn um Projetsniveau als Ganzt duerchgefouert. LTO Support ass momentan limitéiert op x86 an ARM64 Architekturen.
  • D'Méiglechkeet, Präemptiounsmodi (PREEMPT) ze wielen, ass elo am Taskscheduler beim Boot (preempt=none/voluntary/full) oder während der Ausféierung iwwer debugfs (/debug/sched_debug) verfügbar, wann d'Astellung PREEMPT_DYNAMIC während der Kernelkompilatioun spezifizéiert gouf. Virdrun konnt de Präemptiounsmodus nëmmen um Niveau vun de Buildparameter spezifizéiert ginn. Dës Ännerung erlaabt et Verdeelungen, Kernelen mat aktivéiertem PREEMPT ze verschécken, wat eng minimal Latenz fir Desktops op Käschte vun enger liichter Reduktioun vum Duerchsatz bitt, a wann néideg, op PREEMPT_VOLUNTARY (en Zwëschemodus fir Desktops) oder PREEMPT_NONE (wat maximalen Duerchsatz bitt) zréckzefalen. Serveren).
  • Ënnerstëtzung fir atomaresch Operatiounen BPF_ADD, BPF_AND, BPF_OR, BPF_XOR, BPF_XCHG an BPF_CMPXCHG gouf zum BPF Subsystem bäigefüügt.
  • BPF Programmer kréien d'Fäegkeet Zougang zu Daten um Stack ze benotzen mat Zeiger mat variabelen Offsets. Zum Beispill, wann Dir virdru nëmmen e konstante Element Index benotze konnt fir Zougang zu engem Array um Stack ze kréien, kënnt Dir elo e verännert benotzen. Zougangskontroll nëmmen bannent de existente Grenze gëtt vum BPF Verifizéierer duerchgefouert. Dës Fonktioun ass nëmme verfügbar fir privilegiéiert Programmer wéinst Bedenken iwwer d'Ausbeutung vu spekulativen Code Ausféierung Schwachstelle.
  • D'Kapazitéit bäigefüügt fir BPF Programmer op bloe Spuerpunkten ze befestigen, déi net mat Spuerevenementer sichtbar am Benotzerraum assoziéiert sinn (ABI Konservatioun ass net garantéiert fir sou Spuerpunkte).
  • Ënnerstëtzung fir den CXL 2.0 (Compute Express Link) Bus gouf implementéiert, dee benotzt gëtt fir High-Speed-Interaktioun tëscht der CPU an Erënnerungsgeräter ze organiséieren (erlaabt Iech extern Erënnerungsapparater als Deel vum RAM oder permanente Gedächtnis ze benotzen, wéi wann dës Erënnerung goufen duerch e Standard Memory Controller an der CPU verbonne).
  • Nvmem-Treiber fir d'Ofrufung vun Daten aus Firmware-reservéierte Speicherberäicher, déi net direkt zougänglech sinn, gouf bäigefüügt. Linux (zum Beispill EEPROM-Speicher, deen nëmme kierperlech vun der Firmware zougänglech ass, oder Daten, op déi nëmmen an enger fréier Phas vum Boot zougänglech sinn).
  • Ënnerstëtzung fir de Profilsystem "oprofile" gouf geläscht, deen net wäit benotzt gouf an duerch de méi modernen Perf-Mechanismus ersat gouf.
  • D'io_uring asynchrone I/O Interface liwwert Integratioun mat cgroups déi Erënnerungsverbrauch kontrolléieren.
  • D'RISC-V Architektur ënnerstëtzt NUMA Systemer, souwéi kprobes an uprobes Mechanismen.
  • D'Fähigkeit bäigefüügt fir de kcmp () Systemruff ze benotzen onofhängeg vun der Funktionalitéit vun de Prozessstaatssnapshots (Kontrollpunkt / Restauréieren).
  • D'EXPORT_UNUSED_SYMBOL() an EXPORT_SYMBOL_GPL_FUTURE() Makroen, déi zënter ville Jore net an der Praxis benotzt goufen, goufen ewechgeholl.
• Virtualiséierung a Sécherheet
  • Zousätzlech KFence (Kernel Electric Fence) Schutzmechanismus, dee Feeler erfaasst wann Dir mat Erënnerung schafft, sou wéi Puffer Iwwerstonnen an Zougang nodeems d'Erënnerung befreit ass. Am Géigesaz zum KASAN Debugging Mechanismus ass de KFence Subsystem duerch héich Operatiounsgeschwindegkeet a geréng Overhead charakteriséiert, wat Iech erlaabt Erënnerungsfehler ze fangen, déi nëmmen op Aarbechtssystemer oder während laangfristeg Operatioun erscheinen.
  • Ënnerstëtzung fir den ACRN Hypervisor gouf bäigefüügt, dee mat Echtzäitbereetschaft a missiounskritesch Gëeegentheet am Kapp geschriwwen ass. ACRN bitt minimalen Overhead, garantéiert eng niddreg Latenz an eng adäquat Reaktiounszäit bei der Interaktioun mat Hardware. Et ënnerstëtzt d'Virtualiséierung vu CPU-, I/O-, Netzwierk-, Grafik- a Soundressourcen. ACRN kann benotzt ginn fir verschidde isoléiert Instanzen auszeféieren. virtuell Maschinnen an elektronesche Steierunitéiten, Instrumentcluster, Automotive-Informatiounssystemer, Konsumenten-IoT-Geräter an aner agebetteter Technologie. ACRN ënnerstëtzt zwou Zorte vu Gaaschtsystemer: privilegéiert Service-VMs, déi benotzt gi fir Systemressourcen (CPU, Speicher, I/O, etc.) ze verwalten, a Benotzer-VMs, déi lafen kënnen. Linux-Verdeelungen, Android и Windows.
  • Den IMA (Integrity Measurement Architecture) Subsystem, deen eng Hash-Datebank fir d'Kontroll vun der Integritéit vu Dateien an den associéierten Metadaten ënnerhält, huet elo d'Méiglechkeet, d'Integritéit vun den Kernel-Daten selwer ze kontrolléieren, zum Beispill fir Ännerungen an SE-Reegelen ze verfollegen.Linux.
  • D'Kapazitéit fir Xen Hypercalls z'ënnerscheeden an se op den Emulator ze schécken, deen am Benotzerraum leeft, gouf zum KVM Hypervisor bäigefüügt.
  • D'Fäegkeet bäigefüügt ze benotzen Linux als Root-Ëmfeld fir den Hyper-V Hypervisor. D'Root-Ëmfeld huet direkten Zougang zu der Hardware a gëtt benotzt fir Gaaschtsystemer ze starten (ähnlech wéi Dom0 an Xen). Bis elo huet Hyper-V (Microsoft Hypervisor) ënnerstëtzt Linux nëmmen a Gaaschtëmfeld, awer den Hypervisor selwer gouf vun der Hostëmfeld aus kontrolléiert Windows.
  • Zousätzlech Ënnerstëtzung fir Inline Verschlësselung fir eMMC Kaarten, wat Iech erlaabt Verschlësselungsmechanismen ze benotzen, déi an den Drive Controller agebaut sinn, déi I/O transparent verschlësselen an entschlësselen.
  • D'Ënnerstëtzung fir den RIPE-MD 128/256/320 an Tiger 128/160/192 Hashes, déi net am Kär benotzt ginn, wéi och de Salsa20 Stream Chiffer, deen duerch den ChaCha20 Algorithmus ersat gouf, gouf aus der Krypto Subsystem. De blake2 Algorithmus gouf aktualiséiert fir blake2s ëmzesetzen.
• Netzwierk Subsystem
  • D'Fähigkeit bäigefüügt fir den NAPI-Polling-Handler fir Netzgeräter op e getrennten Kernel-Thread ze réckelen, wat eng verbessert Leeschtung fir e puer Aarte vun Aarbechtslaascht erlaabt. Virdrun gouf Polling am Kontext vu softirq gemaach a gouf net vum Task Scheduler ofgedeckt, wat et schwéier gemaach huet feinkorrekt Optimisatiounen auszeféieren fir maximal Leeschtung ze erreechen. Ausféierung an engem getrennten Kernel thread erlaabt de Polling Handler aus dem Benotzerraum ze beobachten, un eenzel CPU Cores befestegt a berécksiichtegt wann Dir d'Taskschaltung plangt. Fir den neie Modus an sysfs z'aktivéieren, gëtt de /sys/class/net//threaded Parameter proposéiert.
  • Integratioun an de Kär vun MPTCP (MultiPath TCP), eng Ausdehnung vum TCP Protokoll fir d'Organisatioun vun der Operatioun vun enger TCP Verbindung mat der Liwwerung vu Päck gläichzäiteg laanscht verschidde Strecken duerch verschidde Netzwierkschnëttplazen, déi mat verschiddene IP Adressen verbonne sinn. Déi nei Verëffentlechung füügt d'Fähigkeit un, Prioritéit fir bestëmmte Threads ze ginn, wat et erlaabt, zum Beispill, d'Aarbecht vu Backup-Threads ze organiséieren, déi nëmmen ageschalt ginn wann et Problemer mam primäre Thread gëtt.
  • IGMPv3 füügt Ënnerstëtzung fir den EHT (Explicit Host Tracking) Mechanismus.
  • De Paketfiltermotor vum Netfilter bitt d'Fäegkeet fir verschidden Dëscher ze besëtzen fir exklusiv Kontroll ze kréien (zum Beispill kann en Hannergrond Firewall-Prozess d'Besëtzer vu bestëmmten Dëscher iwwerhuelen, verhënnert datt iergendeen aneren se stéiert).
• Ausrüstung
  • Mir gebotzt obsolet an net erhale ARM Plattformen. De Code fir d'efm32, picoxcell, prima2, tango, u300, zx an c6x Plattformen, souwéi hir assoziéiert Chauffeuren, gouf geläscht.
  • Den amdgpu-Treiber bitt d'Fäegkeet fir Kaarten ze iwwerklocken (OverDrive) baséiert op der Sienna Cichlid GPU (Navi 22, Radeon RX 6xxx). Zousätzlech Ënnerstëtzung fir FP16 Pixel Format fir DCE (Display Controller Engine) vun 8. bis 11. Generatioun. Fir GPU Navy Flounder (Navi 21) an APU Van Gogh ass d'Fäegkeet fir d'GPU zréckzesetzen implementéiert.
  • Den i915 Chauffer fir Intel Grafikkaarten implementéiert den i915.mitigations Parameter fir Isolatioun a Schutzmechanismen zugonschte vun enger verbesserter Leeschtung auszeschalten. Fir Chips, déi vum Tiger Lake starten, ass Ënnerstëtzung fir de VRR (Variable Rate Refresh) Mechanismus abegraff, wat Iech erlaabt adaptiv de Monitor Erfrëschungsrate z'änneren fir Gläichheet a keng Lücken während Spiller ze garantéieren. Ënnerstëtzung fir Intel Clear Color Technologie ass fir verbessert Faarfgenauegkeet abegraff. Zousätzlech Ënnerstëtzung fir DP-HDMI 2.1. D'Kapazitéit fir d'Backlight vun eDP Panelen ze kontrolléieren ass implementéiert. Fir Gen9 GPUs mat LSPCON (Level Shifter and Protocol Converter) Support, HDR Support ass aktivéiert.
  • Den Nouveau Chauffer füügt initial Ënnerstëtzung fir NVIDIA GPUs op Basis vun der GA100 (Ampere) Architektur.
  • De msm-Treiber füügt Ënnerstëtzung fir Adreno 508, 509 an 512 GPUs déi an SDM (Snapdragon) 630, 636 a 660 Chips benotzt ginn.
  • Zousätzlech Ënnerstëtzung fir Sound BlasterX AE-5 Plus, Lexicon I-ONIX FW810s a Pioneer DJM-750 Tounkaarten. Zousätzlech Ënnerstëtzung fir Intel Alder Lake PCH-P Audio Subsystem. Ënnerstëtzung fir Software Simulatioun vun engem Audio Connector konnektéieren an trennen ass fir Debugging Handler am Benotzer Raum ëmgesat.
  • Ënnerstëtzung fir Nintendo 64 Spillkonsolen, déi tëscht 1996 an 2003 erauskoumen, gouf bäigefüügt (fréier Versich, se ze portéieren). Linux (Den Nintendo 64 Port gouf ni fäerdeg gestallt a krut de Status vu Vaporware.) D'Motivatioun fir en neie Port fir déi alternd Plattform ze kreéieren, déi zënter bal zwanzeg Joer net méi produzéiert gëtt, soll de Wonsch sinn, d'Entwécklung vun Emulatoren ze stimuléieren an de Spillport ze vereinfachen.
  • Zousätzlech Driver fir Sony PlayStation 5 DualSense Spillcontroller.
  • Zousätzlech Ënnerstëtzung fir ARM Boards, Apparater a Plattformen: PineTab, Snapdragon 888 / SM8350, Snapdragon MTP, Two Beacon EmbeddedWorks, Intel eASIC N5X, Netgear R8000P, Plymovent M2M, Beacon i.MX8M Nano, Nano.
  • Zousätzlech Ënnerstëtzung fir Purism Librem5 Evergreen, Xperia Z3+/Z4/Z5, ASUS Zenfone 2 Laser, BQ Aquaris X5, OnePlus6, OnePlus6T, Samsung GT-I9070 Smartphones.
  • Bcm-vk Chauffer bäigefüügt fir Broadcom VK Beschleuniger Boards (zum Beispill Valkyrie a Viper PCIe Boards), déi kënne benotzt ginn fir Audio-, Video- a Bildveraarbechtungsoperatioune wéi och Verschlësselungsbedéngungen op e separaten Apparat ofzelueden.
  • Zousätzlech Ënnerstëtzung fir d'Lenovo IdeaPad Plattform mat der Fäegkeet fir konstant Laden an Tastaturbeliichtung ze kontrolléieren. Och gëtt Ënnerstëtzung fir den ACPI Profil vun der ThinkPad Plattform mat der Fäegkeet Energieverbrauch Modi ze kontrolléieren. Zousätzlech Driver fir Lenovo ThinkPad X1 Tablet Gen 2 HID Subsystem.
  • Dobäi ov5647 Chauffer mat Ënnerstëtzung fir Kamera Modul fir Raspberry Pi.
  • Zousätzlech Ënnerstëtzung fir RISC-V SoC FU740 an HiFive Unleashed Boards. En neie Chauffer fir de Kendryte K210 Chip ass och bäigefüügt.

Source: opennet.ru