PÄc divu mÄneÅ”u izstrÄdes Linuss Torvalds iepazÄ«stinÄja ar Linux kodola 5.18 izlaiÅ”anu. Starp ievÄrojamÄkajÄm izmaiÅÄm: tika veikta liela novecojuÅ”o funkcionalitÄtes tÄ«rÄ«Å”ana, Reiserfs FS tika pasludinÄts par novecojuÅ”u, tika ieviesti lietotÄja procesu izsekoÅ”anas notikumi, tika pievienots atbalsts Intel IBT ekspluatÄciju bloÄ·ÄÅ”anas mehÄnismam, tika iespÄjots bufera pÄrpildes noteikÅ”anas režīms, kad izmantojot funkciju memcpy(), tika pievienots fprobe funkciju izsaukumu izsekoÅ”anas mehÄnisms, AMD Zen CPU ir uzlabota uzdevumu plÄnotÄja veiktspÄja, ir iekļauts draiveris Intel CPU funkcionalitÄtes (SDS) pÄrvaldÄ«bai, ir integrÄti daži ielÄpi. galvenes failu pÄrstrukturÄÅ”anai, un ir apstiprinÄta C11 standarta izmantoÅ”ana.
JaunajÄ versijÄ ir iekļauti 16206 2127 labojumi no 14203 1995 izstrÄdÄtÄjiem (pÄdÄjÄ laidienÄ bija 108 14235 labojumi no 1340982 593836 izstrÄdÄtÄjiem), ielÄpa izmÄrs ir 44 MB (izmaiÅas skÄra 5.18 16 failus, tika pievienotas 11 3 3 koda rindas, tika dzÄstas XNUMX rindiÅas). Aptuveni XNUMX% no visÄm XNUMX ieviestajÄm izmaiÅÄm ir saistÄ«tas ar ierÄ«Äu draiveriem, aptuveni XNUMX% izmaiÅu ir saistÄ«tas ar aparatÅ«ras arhitektÅ«rÄm raksturÄ«gÄ koda atjauninÄÅ”anu, XNUMX% ir saistÄ«tas ar tÄ«kla steku, XNUMX% ir saistÄ«tas ar failu sistÄmÄm un XNUMX% ir saistÄ«ti ar iekÅ”ÄjÄm kodola apakÅ”sistÄmÄm.
Galvenie jauninÄjumi kodolÄ 5.18:
- Diska apakÅ”sistÄma, I/O un failu sistÄmas
- Btrfs failu sistÄma ir pievienojusi atbalstu saspiestu datu pÄrsÅ«tÄ«Å”anai, veicot sÅ«tÄ«Å”anas un saÅemÅ”anas darbÄ«bas. IepriekÅ”, izmantojot sÅ«tÄ«Å”anu/saÅemÅ”anu, sÅ«tÄ«tÄja puse atspieda saspiestÄ formÄ saglabÄtos datus, un saÅÄmÄja puse tos atkÄrtoti saspieda pirms to rakstÄ«Å”anas. 5.18 kodolÄ lietotÄja telpas lietojumprogrammÄm, kas izmanto sÅ«tÄ«Å”anas/saÅemÅ”anas zvanus, tika dota iespÄja pÄrsÅ«tÄ«t saspiestus datus bez pÄrsaiÅoÅ”anas. FunkcionalitÄte ir ieviesta, pateicoties jaunajÄm ioctl operÄcijÄm BTRFS_IOC_ENCODED_READ un BTRFS_IOC_ENCODED_WRITE, kas ļauj tieÅ”i nolasÄ«t un rakstÄ«t informÄciju lielÄ mÄrÄ.
TurklÄt Btrfs uzlabo fsync veiktspÄju. Pievienota iespÄja dedublÄt un veikt atkÄrtotu saiti (faila metadatu klonÄÅ”ana, izveidojot saiti uz esoÅ”ajiem datiem, tos faktiski nekopÄjot) visai krÄtuvei, neaprobežojoties ar pievienoÅ”anas punktiem.
- TieÅ”Ä I/O režīmÄ ir iespÄjams piekļūt Å”ifrÄtiem failiem, kad fscrypt izmanto iekļauto Å”ifrÄÅ”anu, kurÄ Å”ifrÄÅ”anas un atÅ”ifrÄÅ”anas darbÄ«bas veic diska kontrolleris, nevis kodols. Izmantojot parasto kodola Å”ifrÄÅ”anu, joprojÄm nav iespÄjams piekļūt Å”ifrÄtiem failiem, izmantojot tieÅ”o I/O, jo failiem tiek piekļūts, apejot kodola buferizÄcijas mehÄnismu.
- NFS serveris pÄc noklusÄjuma ietver NFSv3 protokola atbalstu, kuram tagad nav nepiecieÅ”ama atseviŔķa iespÄjoÅ”ana un ir pieejams, kad NFS ir iespÄjots kopumÄ. NFSv3 tiek uzskatÄ«ts par galveno un vienmÄr atbalstÄ«to NFS versiju, un NFSv2 atbalsts nÄkotnÄ var tikt pÄrtraukts. Ir ievÄrojami uzlabota direktoriju satura lasÄ«Å”anas efektivitÄte.
- ReiserFS failu sistÄma ir novecojusi, un ir paredzÄts, ka tÄ tiks noÅemta 2025. gadÄ. ReiserFS novecoÅ”ana samazinÄs pÅ«les, kas nepiecieÅ”amas, lai uzturÄtu visas failu sistÄmas izmaiÅas saistÄ«bÄ ar atbalstu jaunajai API montÄžai, iomap un tomes.
- Failu sistÄmai F2FS ir ieviesta iespÄja kartÄt uzstÄdÄ«to failu sistÄmu lietotÄju ID, kas tiek izmantota, lai salÄ«dzinÄtu konkrÄta lietotÄja failus uzstÄdÄ«tajÄ sveÅ”ajÄ nodalÄ«jumÄ ar citu lietotÄju paÅ”reizÄjÄ sistÄmÄ.
- Statistikas aprÄÄ·inÄÅ”anas kods ierÄ«Äu kartÄtÄja apdarinÄtÄjos ir pÄrstrÄdÄts, kas ir ievÄrojami uzlabojis uzskaites precizitÄti tÄdos apstrÄdÄtÄjos kÄ dm-crypt.
- NVMe ierÄ«ces tagad atbalsta 64 bitu kontrolsummas integritÄtes pÄrbaudei.
- Exfat failu sistÄmai ir piedÄvÄta jauna pievienoÅ”anas opcija "keep_last_dots", kas atspÄjo punktu notÄ«rÄ«Å”anu faila nosaukuma beigÄs (operÄtÄjsistÄmÄ Windows punkti faila nosaukuma beigÄs tiek noÅemti pÄc noklusÄjuma).
- EXT4 uzlabo fast_commit režīma veiktspÄju un palielina mÄrogojamÄ«bu. MontÄžas opcija āmb_optimize_scanā, kas ļauj palielinÄt veiktspÄju lielas failu sistÄmas sadrumstalotÄ«bas apstÄkļos, ir pielÄgota darbam ar failiem ar apjomiem.
- RakstÄ«Å”anas straumju atbalsts apakÅ”sistÄmÄ, kas atbalsta blokierÄ«ces, ir pÄrtraukts. Å Ä« funkcija tika piedÄvÄta SSD, taÄu tÄ nebija plaÅ”i izplatÄ«ta, un paÅ”laik netiek izmantota neviena ierÄ«ce, kas atbalstÄ«tu Å”o režīmu, un ir maz ticams, ka tÄs parÄdÄ«sies nÄkotnÄ.
- Btrfs failu sistÄma ir pievienojusi atbalstu saspiestu datu pÄrsÅ«tÄ«Å”anai, veicot sÅ«tÄ«Å”anas un saÅemÅ”anas darbÄ«bas. IepriekÅ”, izmantojot sÅ«tÄ«Å”anu/saÅemÅ”anu, sÅ«tÄ«tÄja puse atspieda saspiestÄ formÄ saglabÄtos datus, un saÅÄmÄja puse tos atkÄrtoti saspieda pirms to rakstÄ«Å”anas. 5.18 kodolÄ lietotÄja telpas lietojumprogrammÄm, kas izmanto sÅ«tÄ«Å”anas/saÅemÅ”anas zvanus, tika dota iespÄja pÄrsÅ«tÄ«t saspiestus datus bez pÄrsaiÅoÅ”anas. FunkcionalitÄte ir ieviesta, pateicoties jaunajÄm ioctl operÄcijÄm BTRFS_IOC_ENCODED_READ un BTRFS_IOC_ENCODED_WRITE, kas ļauj tieÅ”i nolasÄ«t un rakstÄ«t informÄciju lielÄ mÄrÄ.
- AtmiÅas un sistÄmas pakalpojumi
- Ir sÄkusies ielÄpu komplekta integrÄcija, kas ļauj ievÄrojami samazinÄt kodola atjaunoÅ”anas laiku, pÄrstrukturÄjot galvenes failu hierarhiju un samazinot savstarpÄjo atkarÄ«bu skaitu. KodolÄ 5.18 ir iekļauti ielÄpi, kas optimizÄ uzdevumu plÄnotÄja galvenes failu struktÅ«ru (kodols/shed). SalÄ«dzinot ar iepriekÅ”Äjo versiju, CPU laika patÄriÅÅ”, saliekot kodolu/shed/kodu, tika samazinÄts par 61%, un faktiskais laiks samazinÄjÄs par 3.9% (no 2.95 lÄ«dz 2.84 sekundÄm).
- Kodola kodam ir atļauts izmantot C11 standartu, kas publicÄts 2011. gadÄ. IepriekÅ” kodolam pievienotajam kodam bija jÄatbilst ANSI C (C89) specifikÄcijai, kas tika izveidota 1989. gadÄ. 5.18 kodola veidoÅ”anas skriptos opcija āāstd=gnu89ā tiek aizstÄta ar āāstd=gnu11 -Wno-shift-negative-valueā. Tika apsvÄrta iespÄja izmantot C17 standartu, taÄu Å”ajÄ gadÄ«jumÄ bÅ«tu nepiecieÅ”ams palielinÄt minimÄli atbalstÄ«to GCC versiju, savukÄrt C11 atbalsta iekļauÅ”ana iekļaujas paÅ”reizÄjÄs GCC versijas (5.1) prasÄ«bÄs.
- Uzlabota uzdevumu plÄnoÅ”anas veiktspÄja AMD procesoros ar Zen mikroarhitektÅ«ru, kas nodroÅ”ina vairÄkus pÄdÄjÄ lÄ«meÅa keÅ”atmiÅu (LLC) katram mezglam ar vietÄjiem atmiÅas kanÄliem. JaunÄ versija novÄrÅ” LLC nelÄ«dzsvarotÄ«bu starp NUMA mezgliem, kas izraisÄ«ja ievÄrojamu veiktspÄjas pieaugumu dažiem darba slodzes veidiem.
- Ir paplaÅ”inÄti rÄ«ki lietojumprogrammu izsekoÅ”anai lietotÄju telpÄ. JaunÄ kodola versija pievieno iespÄju lietotÄju procesiem izveidot lietotÄja notikumus un rakstÄ«t datus izsekoÅ”anas buferÄ«, ko var skatÄ«t, izmantojot standarta kodola izsekoÅ”anas utilÄ«tus, piemÄram, ftrace un perf. LietotÄja vietas izsekoÅ”anas notikumi ir izolÄti no kodola izsekoÅ”anas notikumiem. Notikuma statusu var skatÄ«t, izmantojot failu /sys/kernel/debug/tracing/user_events_status, un notikumu reÄ£istrÄciju un datu ierakstÄ«Å”anu, izmantojot failu /sys/kernel/debug/tracing/user_events_data.
- Pievienots mehÄnisms uzraudzÄ«bas (zondes) funkciju izsaukÅ”anai - fprobe. fprobe API ir balstÄ«ta uz ftrace, taÄu to ierobežo tikai iespÄja pievienot atzvanÄ«Å”anas apdarinÄtÄjus funkciju ieejas punktiem un funkciju izejas punktiem. AtŔķirÄ«bÄ no kprobes un kretprobes, jaunais mehÄnisms ļauj izmantot vienu apdarinÄtÄju vairÄkÄm funkcijÄm vienlaikus.
- Ir pÄrtraukts atbalsts vecÄkiem ARM procesoriem (ARMv4 un ARMv5), kas nav aprÄ«koti ar atmiÅas pÄrvaldÄ«bas vienÄ«bu (MMU). Tiek saglabÄts atbalsts ARMv7-M sistÄmÄm bez MMU.
- Atbalsts RISC lÄ«dzÄ«gajai NDS32 arhitektÅ«rai, ko izmanto Andes Technologies procesoros, ir pÄrtraukts. Kods tika noÅemts, jo netika veikta apkope un nebija pieprasÄ«juma pÄc NDS32 atbalsta galvenajÄ Linux kodolÄ (pÄrÄjie lietotÄji izmanto specializÄtas aparatÅ«ras ražotÄju kodola versijas).
- PÄc noklusÄjuma kodola izveide ar a.out izpildÄmÄ faila formÄta atbalstu ir atspÄjota alfa un m68k arhitektÅ«rÄm, kas turpina izmantot Å”o formÄtu. VisticamÄk, ka mantotÄ a.out formÄta atbalsts drÄ«zumÄ tiks pilnÄ«bÄ noÅemts no kodola. PlÄni noÅemt a.out formÄtu tiek apspriesti kopÅ” 2019. gada.
- PA-RISC arhitektÅ«ra nodroÅ”ina minimÄlu atbalstu vDSO (virtuÄli dinamiski koplietoti objekti) mehÄnismam, kas nodroÅ”ina ierobežotu sistÄmas izsaukumu kopumu, kas pieejams lietotÄja telpÄ bez konteksta maiÅas. vDSO atbalsts ļÄva ieviest iespÄju darboties ar neizpildÄmu steku.
- Pievienots atbalsts Intel HFI (Hardware Feedback Interface) mehÄnismam, kas ļauj aparatÅ«rai pÄrsÅ«tÄ«t informÄciju kodolam par katra CPU paÅ”reizÄjo veiktspÄju un energoefektivitÄti.
- Pievienots Intel SDSi (Software-Defined Silicon) mehÄnisma draiveris, kas ļauj kontrolÄt papildu funkciju iekļauÅ”anu procesorÄ (piemÄram, specializÄtas instrukcijas un papildu keÅ”atmiÅa). Ideja ir tÄda, ka mikroshÄmas var piegÄdÄt par zemÄku cenu ar bloÄ·ÄtÄm uzlabotÄm funkcijÄm, kuras pÄc tam var āiegÄdÄtiesā un aktivizÄt papildu iespÄjas, neveicot mikroshÄmas aparatÅ«ras nomaiÅu.
- Ir pievienots draiveris amd_hsmp, lai atbalstÄ«tu AMD HSMP (Host System Management Port) saskarni, kas nodroÅ”ina piekļuvi procesora pÄrvaldÄ«bas funkcijÄm, izmantojot Ä«paÅ”u reÄ£istru kopu, kas ir parÄdÄ«juÅ”ies AMD EPYC serveru procesoros, sÄkot ar Fam19h paaudzi. PiemÄram, izmantojot HSMP, varat iegÅ«t datus par enerÄ£ijas patÄriÅu un temperatÅ«ru, iestatÄ«t frekvences ierobežojumus, aktivizÄt dažÄdus veiktspÄjas uzlaboÅ”anas režīmus un pÄrvaldÄ«t atmiÅas parametrus.
- AsinhronÄ I/O saskarne io_uring Ä«steno opciju IORING_SETUP_SUBMIT_ALL, lai reÄ£istrÄtu faila deskriptoru kopu zvana buferÄ«, un operÄciju IORING_OP_MSG_RING, lai nosÅ«tÄ«tu signÄlu no viena zvana bufera uz citu zvana buferi.
- DAMOS (Data Access Monitoring-based Operation Schemes) mehÄnismam, kas ļauj atbrÄ«vot atmiÅu, Åemot vÄrÄ atmiÅas piekļuves biežumu, ir paplaÅ”inÄtas atmiÅas operÄciju uzraudzÄ«Å”anas iespÄjas no lietotÄja vietas.
- TreÅ”Ä ielÄpu sÄrija ir integrÄta ar lapu foliju koncepcijas ievieÅ”anu, kas atgÄdina saliktas lapas, bet kurÄm ir uzlabota semantika un skaidrÄka darba organizÄcija. Tomes izmantoÅ”ana ļauj paÄtrinÄt atmiÅas pÄrvaldÄ«bu dažÄs kodola apakÅ”sistÄmÄs. IerosinÄtajos ielÄpus iekÅ”ÄjÄs atmiÅas pÄrvaldÄ«bas funkcijas tika pÄrtulkotas folijos, tostarp funkcijas get_user_pages() variÄcijÄs. NodroÅ”inÄts atbalsts lielu apjomu izveidoÅ”anai lasÄmÄ kodÄ.
- MontÄžas sistÄma tagad atbalsta vides mainÄ«gos USERCFLAGS un USERLDFLAGS, ar kuriem jÅ«s varat nodot papildu karogus kompilatoram un linkerim.
- eBPF apakÅ”sistÄmÄ BTF (BPF Type Format) mehÄnisms, kas nodroÅ”ina tipa pÄrbaudes informÄciju BPF pseidokodÄ, nodroÅ”ina iespÄju pievienot anotÄcijas mainÄ«gajiem, kas attiecas uz atmiÅas apgabaliem lietotÄja telpÄ. AnotÄcijas palÄ«dz BPF koda verifikÄcijas sistÄmai labÄk identificÄt un pÄrbaudÄ«t piekļuvi atmiÅai.
- IelÄdÄto BPF programmu glabÄÅ”anai ir piedÄvÄts jauns atmiÅas pieŔķirÅ”anas apstrÄdÄtÄjs, kas ļauj efektÄ«vÄk izmantot atmiÅu situÄcijÄs, kad tiek ielÄdÄts liels skaits BPF programmu.
- SistÄmas izsaukumam madvise() ir pievienots karodziÅÅ” MADV_DONTNEED_LOCKED, kas nodroÅ”ina procesu atmiÅas pÄrvaldÄ«bas optimizÄcijas rÄ«kus, kas papildina esoÅ”o MADV_DONTNEED karogu, caur kuru kodolu var iepriekÅ” informÄt par gaidÄmo atmiÅas bloka izlaiÅ”anu, t.i. ka Å”is bloks vairs nav vajadzÄ«gs un kodols to var izmantot. AtŔķirÄ«bÄ no MADV_DONTNEED, karoga MADV_DONTNEED_LOCKED izmantoÅ”ana ir pieļaujama RAM piespraustÄm atmiÅas lapÄm, kuras, izsaucot madvise, tiek izliktas, nemainot to piesprausto statusu, un, ja pÄc tam tiek piekļūts blokam un Ä£enerÄta lapa. vainaā, tiek atgriezti ar saglabÄtu iesÄjumu. TurklÄt ir pievienotas izmaiÅas, kas ļauj izmantot karogu MADV_DONTNEED ar lielÄm HugeTLB atmiÅas lapÄm.
- VirtualizÄcija un droŔība
- x86 arhitektÅ«rai ir pievienots atbalsts Intel IBT (Indirect Branch Tracking) komandu plÅ«smas aizsardzÄ«bas mehÄnismam, kas neļauj izmantot ekspluatÄcijas konstruÄÅ”anas paÅÄmienus, izmantojot uz atdevi orientÄtas programmÄÅ”anas metodes (ROP, Return-Oriented Programming), kurÄ tiek izmantots veidojas izsaukumu Ä·Ädes veidÄ, kas jau pastÄv maŔīnu instrukciju daļu atmiÅÄ, kas beidzas ar vadÄ«bas atgrieÅ”anas instrukciju (parasti tÄs ir funkciju beigas). IeviestÄs aizsardzÄ«bas metodes bÅ«tÄ«ba ir bloÄ·Ät netieÅ”Äs pÄrejas uz funkcijas pamattekstu, funkcijas sÄkumÄ pievienojot Ä«paÅ”u ENDBR instrukciju un ļaujot izpildÄ«t netieÅ”o pÄreju tikai pÄrejas gadÄ«jumÄ uz Å”o instrukciju (netieÅ”a izsaukÅ”anai caur JMP un CALL vienmÄr jÄatbilst ENDBR instrukcijai, kas ir novietota funkciju paÅ”Ä sÄkumÄ).
- IespÄjota stingrÄka bufera robežu pÄrbaude funkcijÄs memcpy(), memmove() un memset(), kas tiek veikta kompilÄÅ”anas laikÄ, kad ir iespÄjots režīms CONFIG_FORTIFY_SOURCE. Papildu izmaiÅas ir saistÄ«tas ar pÄrbaudi, vai konstrukciju elementi, kuru izmÄri ir zinÄmi, nepÄrsniedz robežas. JÄatzÄ«mÄ, ka ieviestÄ funkcija ļautu bloÄ·Ät visas ar memcpy () saistÄ«tÄs kodola bufera pÄrpildes, kas konstatÄtas vismaz pÄdÄjo trÄ«s gadu laikÄ.
- Pievienota koda otrÄ daļa atjauninÄtai RDRAND pseidogadÄ«juma skaitļu Ä£eneratora ievieÅ”anai, kas ir atbildÄ«ga par /dev/random un /dev/urandom ierÄ«Äu darbÄ«bu. JaunÄ ievieÅ”ana ir ievÄrojama ar to, ka ir apvienotas /dev/random un /dev/urandom darbÄ«bas, pievienojot aizsardzÄ«bu pret dublikÄtu parÄdÄ«Å”anos nejauÅ”u skaitļu plÅ«smÄ, startÄjot virtuÄlÄs maŔīnas, un pÄrejot uz BLAKE2s jaucÄjfunkcijas izmantoÅ”anu SHA1 vietÄ. entropijas sajaukÅ”anas operÄcijas. IzmaiÅas uzlaboja pseidogadÄ«juma skaitļu Ä£eneratora droŔību, novÄrÅ”ot problemÄtisko SHA1 algoritmu un novÄrÅ”ot RNG inicializÄcijas vektora pÄrrakstÄ«Å”anu. TÄ kÄ BLAKE2s algoritms veiktspÄjas ziÅÄ ir pÄrÄks par SHA1, tÄ izmantoÅ”ana arÄ« pozitÄ«vi ietekmÄja veiktspÄju.
- ARM64 arhitektÅ«rai ir pievienots atbalsts jaunam rÄdÄ«tÄja autentifikÄcijas algoritmam - āQARMA3ā, kas ir ÄtrÄks par QARMA algoritmu, vienlaikus saglabÄjot atbilstoÅ”u droŔības lÄ«meni. Å Ä« tehnoloÄ£ija ļauj izmantot specializÄtas ARM64 instrukcijas, lai pÄrbaudÄ«tu atgrieÅ”anas adreses, izmantojot ciparparakstus, kas tiek saglabÄti paÅ”a rÄdÄ«tÄja neizmantotajos augÅ”Äjos bitos.
- ARM64 arhitektÅ«rai ir ieviests atbalsts montÄžai, iekļaujot GCC 12 aizsardzÄ«bas režīmu pret atgrieÅ”anas adreses pÄrrakstÄ«Å”anu no funkcijas bufera pÄrpildes gadÄ«jumÄ stekÄ. AizsardzÄ«bas bÅ«tÄ«ba ir saglabÄt atgrieÅ”anas adresi atseviÅ”Ä·Ä āÄnuā kaudzÄ pÄc vadÄ«bas nodoÅ”anas funkcijai un Ŕīs adreses izgÅ«Å”anas pirms funkcijas izieÅ”anas.
- Pievienots jauns atslÄgu piekariÅÅ” - āmaŔīnaā, kurÄ ir sistÄmas Ä«paÅ”nieka atslÄgas (MOK, Machine Owner Keys), kas tiek atbalstÄ«ta starplikas sÄknÄÅ”anas ielÄdÄtÄjÄ. Å Ä«s atslÄgas var izmantot, lai digitÄli parakstÄ«tu kodola komponentus, kas ielÄdÄti pÄcsÄknÄÅ”anas stadijÄ (piemÄram, kodola moduļi).
- NoÅemts atbalsts asimetriskÄm privÄtajÄm atslÄgÄm TPM, kas tika piedÄvÄtas mantotajÄ TPM versijÄ, bija zinÄmas droŔības problÄmas, un tÄs praksÄ netika plaÅ”i izmantotas.
- Pievienota datu aizsardzÄ«ba ar veidu size_t no veselu skaitļu pÄrpildes. Kods ietver apdarinÄtÄjus size_mul(), size_add() un size_sub(), kas ļauj droÅ”i reizinÄt, pievienot un atÅemt izmÄrus ar veidu size_t.
- Veidojot kodolu, ir iespÄjoti karodziÅi ā-Warray-boundsā un ā-Wzero-length-boundsā, kas parÄda brÄ«dinÄjumus, kad indekss pÄrsniedz masÄ«va robežas un tiek izmantoti nulles garuma masÄ«vi.
- Virto-kriptogrÄfijas ierÄ«cei ir pievienots atbalsts Å”ifrÄÅ”anai, izmantojot RSA algoritmu.
- TÄ«kla apakÅ”sistÄma
- TÄ«kla tiltu ievieÅ”anÄ ir pievienots portu saistÄ«Å”anas režīma (bloÄ·ÄtÄ režīma) atbalsts, kurÄ lietotÄjs var nosÅ«tÄ«t trafiku caur portu tikai no autorizÄtas MAC adreses. Ir pievienota arÄ« iespÄja izmantot vairÄkas struktÅ«ras, lai novÄrtÄtu STP (Spanning Tree Protocol) protokola stÄvokli. IepriekÅ” VLAN varÄja kartÄt tikai tieÅ”i uz STP (1:1), un katrs VLAN tika pÄrvaldÄ«ts neatkarÄ«gi. JaunajÄ versijÄ ir pievienots parametrs mst_enable, kad tas ir iespÄjots, VLAN stÄvokli kontrolÄ MST (Multiple Spanning Trees) modulis un VLAN saistÄ«Å”ana var atbilst M:N modelim.
- TurpinÄjÄs darbs pie rÄ«ku integrÄÅ”anas tÄ«kla kaudzÄ, lai izsekotu pakeÅ”u nomeÅ”anas iemesliem (iemesla kodiem). Iemesla kods tiek nosÅ«tÄ«ts, kad tiek atbrÄ«vota ar paketi saistÄ«tÄ atmiÅa, un tas pieļauj tÄdas situÄcijas kÄ pakeÅ”u atmeÅ”ana galvenes kļūdu dÄļ, rp_filter viltoÅ”anas noteikÅ”ana, nederÄ«ga kontrolsumma, trÅ«kst atmiÅas, tiek aktivizÄti IPSec XFRM noteikumi, nederÄ«gs kÄrtas numurs TCP utt.
- TÄ«kla paketes no lietotÄja telpas palaistÄm BPF programmÄm iespÄjams pÄrsÅ«tÄ«t BPF_PROG_RUN režīmÄ, kurÄ BPF programmas tiek izpildÄ«tas kodolÄ, bet rezultÄtu atgriež lietotÄja telpÄ. Paketes tiek pÄrsÅ«tÄ«tas, izmantojot XDP (eXpress Data Path) apakÅ”sistÄmu. Tiek atbalstÄ«ts reÄllaika pakeÅ”u apstrÄdes režīms, kurÄ XDP procesors var lidojuma laikÄ novirzÄ«t tÄ«kla paketes uz tÄ«kla steku vai citÄm ierÄ«cÄm. TÄ«kla kaudzÄ ir iespÄjams izveidot arÄ« ÄrÄjÄs trafika programmatÅ«ras Ä£eneratorus vai aizvietot tÄ«kla kadrus.
- BPF programmÄm, kas pievienotas tÄ«kla cgrupÄm, ir piedÄvÄtas palÄ«gfunkcijas, lai skaidri iestatÄ«tu sistÄmas zvanu atgrieÅ”anÄs vÄrtÄ«bu, kas ļauj sniegt pilnÄ«gÄku informÄciju par sistÄmas izsaukuma bloÄ·ÄÅ”anas iemesliem.
- XDP (eXpress Data Path) apakÅ”sistÄmÄ ir pievienots atbalsts sadrumstalotÄm paketÄm, kas ievietotas vairÄkos buferos, kas ļauj apstrÄdÄt Jumbo kadrus XDP un izmantot TSO/GRO (TCP Segmentation Offload/Generic Receive Offload) XDP_REDIRECT.
- TÄ«kla nosaukumvietu dzÄÅ”anas process ir ievÄrojami paÄtrinÄts, kas bija pieprasÄ«ts dažÄs lielÄs sistÄmÄs ar lielu trafika apjomu.
- ŠŠ±Š¾ŃŃŠ“Š¾Š²Š°Š½ŠøŠµ
- PÄc noklusÄjuma amdgpu draiverÄ« ir iekļauta FreeSync adaptÄ«vÄ sinhronizÄcijas tehnoloÄ£ija, kas ļauj pielÄgot ekrÄnÄ redzamÄs informÄcijas atsvaidzes intensitÄti, nodroÅ”inot vienmÄrÄ«gus attÄlus bez plÄ«sumiem, spÄlÄjot spÄles un skatoties videoklipus. Aldebaran GPU atbalsts ir pasludinÄts par stabilu.
- I915 draiveris pievieno atbalstu Intel Alderlake N mikroshÄmÄm un Intel DG2-G12 diskrÄtajÄm grafikas kartÄm (Arc Alchemist).
- Jaunais draiveris nodroÅ”ina atbalstu lielÄkam bitu pÄrraides Ätrumam DP/eDP saskarnÄm un atbalstu lttprs (Link-Training Tunable PHY Repeaters) kabeļu pagarinÄtÄjiem.
- Drm (Direct Rendering Manager) apakÅ”sistÄmÄ draiveros armada, exynos, gma500, hyperv, imx, ingenic, mcde, mediatek, msm, omap, rcar-du, rockchip, sprd, sti, tegra, tilcdc, xen un vc4 parametru atbalsts ir pievienots nomodeset, kas ļauj atspÄjot video režīmu pÄrslÄgÅ”anu kodola lÄ«menÄ« un aparatÅ«ras renderÄÅ”anas paÄtrinÄÅ”anas rÄ«ku izmantoÅ”anu, atstÄjot tikai funkcionalitÄti, kas saistÄ«ta ar sistÄmas kadru buferi.
- Pievienots atbalsts ARM SoŠ” Qualcomm Snapdragon 625/632 (izmanto LG Nexus 5X un Fairphone FP3 viedtÄlruÅos), Samsung Exynos 850, Samsung Exynos 7885 (izmanto Samsung Galaxy A8), Airoha (Mediatek/EcoNet) EN7523, Mediatek (Presti6582) planÅ”etdators 5008G), Microchip Lan3, Renesas RZ/G966LC, RZ/V2L, Tesla FSD, TI K2/AM3 un i.MXRTxxxx.
- Pievienots atbalsts ARM ierÄ«cÄm un platÄm no Broadcom (Raspberry Pi Zero 2 W), Qualcomm (Google Herobrine R1 Chromebook, SHIFT6mq, Samsung Galaxy Book2), Rockchip (Pine64 PineNote, Bananapi-R2-Pro, STM32 Emtrion emSBS, Samsung Galaxy Tab S , Prestigio PMT5008 3G planÅ”etdators), Allwinner (A20-Marsboard), Amlogic (Amediatek X96-AIR, CYX A95XF3-AIR, Haochuangy H96-Max, Amlogic AQ222 un OSMC Vero 4K+), Aspeed SPEED (A6-Marsboard) / Armada (Ctera C8 V3 un V200 NAS), Mstar (DongShanPiOne, Miyoo Mini), NXP i.MX (Protonic PRT1MM, emCON-MX2M Mini, Toradex Verdin, Gateworks GW8).
- Pievienots atbalsts skaÅas sistÄmÄm un kodekiem AMD PDM, Atmel PDMC, Awinic AW8738, i.MX TLV320AIC31xx, Intel CS35L41, ESSX8336, Mediatek MT8181, nVidia Tegra234, Qualcomm SC7280 / V2 Renesas, Texas R585 Instruments. Pievienota sÄkotnÄjÄ skaÅas draivera ievieÅ”ana Intel AVS DSP mikroshÄmai. AtjauninÄts Intel ADL un Tegra234 draivera atbalsts un veiktas izmaiÅas, lai uzlabotu audio atbalstu Dell, HP, Lenovo, ASUS, Samsung un Clevo ierÄ«cÄs.
TajÄ paÅ”Ä laikÄ LatÄ«Åamerikas BrÄ«vÄs programmatÅ«ras fonds izveidoja pilnÄ«gi bezmaksas kodola 5.18 versiju - Linux-libre 5.18-gnu, kas ir atbrÄ«vota no programmaparatÅ«ras elementiem un draiveriem, kas satur nebrÄ«vus komponentus vai koda sadaļas, kuru darbÄ«bas joma ir ierobežota. ko ražotÄjs. Jaunais laidiens attÄ«ra draiverus MIPI DBI paneļiem, VPU Amphion, WiFi MediaTek MT7986 WMAC, Mediatek MT7921U (USB) un Realtek 8852a/8852c, Intel AVS un Texas Instruments TAS5805M skaÅas mikroshÄmÄm. DTS faili tika notÄ«rÄ«ti arÄ« dažÄdiem Qualcomm SoC ar procesoriem, kuru pamatÄ ir AArch64 arhitektÅ«ra. AtjauninÄts blob tÄ«rÄ«Å”anas kods AMD GPU, MediaTek MT7915, Silicon Labs WF200+ WiFi, Mellanox Spectru Ethernet, Realtek rtw8852c, Qualcomm Q6V5, Wolfson ADSP, MediaTek HCI UART draiveros un apakÅ”sistÄmÄs.
Avots: opennet.ru