Pievienots Ext4 atbalstÄ«t strÄdÄt, nenoŔķirot rakstzÄ«mju reÄ£istru failu nosaukumos, kas tiek aktivizÄts tikai attiecÄ«bÄ uz atseviŔķiem tukÅ”iem direktorijiem, izmantojot jauno atribÅ«tu ā+Fā (EXT4_CASEFOLD_FL). Ja Å”is atribÅ«ts ir iestatÄ«ts direktorijÄ, visas darbÄ«bas ar failiem un apakÅ”direktorijiem iekÅ”pusÄ tiks veiktas, neÅemot vÄrÄ rakstzÄ«mju reÄ£istru, tostarp reÄ£istrs tiks ignorÄts, meklÄjot un atverot failus (piemÄram, faili Test.txt, test.txt un test.TXT Å”Ädos direktorijos tiks uzskatÄ«ti par vienÄdiem). PÄc noklusÄjuma failu sistÄma joprojÄm ir reÄ£istrjutÄ«ga, izÅemot direktorijus ar atribÅ«tu āchattr +Fā;
UnificÄtas UTF-8 rakstzÄ«mju apstrÄdes funkcijas failu nosaukumos, kuras tiek izmantotas, veicot virkÅu salÄ«dzinÄÅ”anas un normalizÄcijas darbÄ«bas;
XFS pievieno infrastruktÅ«ru failu sistÄmas stÄvokļa uzraudzÄ«bai un jaunu ioctl veselÄ«bas stÄvokļa vaicÄÅ”anai. Ir ieviesta eksperimentÄla funkcija, lai tieÅ”saistÄ pÄrbaudÄ«tu superbloku skaitÄ«tÄjus.
Pievienots jauns modulis ierÄ«ces kartÄtÄjs "dm-putekļiā, kas ļauj simulÄt sliktu bloku parÄdÄ«Å”anos datu nesÄjÄ vai kļūdas, lasot no diska. Modulis ļauj vienkÄrÅ”ot lietojumprogrammu un dažÄdu uzglabÄÅ”anas sistÄmu atkļūdoÅ”anu un testÄÅ”anu, saskaroties ar iespÄjamÄm kļūmÄm;
IzpildÄ«ts IevÄrojama veiktspÄjas optimizÄcija BFQ I/O plÄnotÄjam. Augstas I/O slodzes apstÄkļos veiktas optimizÄcijas Atļaut Samaziniet operÄciju laiku, piemÄram, lietojumprogrammu palaiÅ”anu, lÄ«dz pat 80%.
Pievienota virkne sistÄmas izsaukumu failu sistÄmu montÄžai: fsopen(), open_tree(), fspick (), fsmount(), fsconfig() Šø move_mount(). Å ie sistÄmas izsaukumi ļauj atseviŔķi apstrÄdÄt dažÄdus montÄžas posmus (apstrÄdÄt superbloku, iegÅ«t informÄciju par failu sistÄmu, montÄt, pievienot piestiprinÄÅ”anas punktam), kas iepriekÅ” tika veikti, izmantojot kopÄjo sistÄmas izsaukumu mount(). AtseviŔķi zvani nodroÅ”ina iespÄju veikt sarežģītÄkus montÄžas scenÄrijus un veikt atseviŔķas darbÄ«bas, piemÄram, pÄrkonfigurÄt superbloku, iespÄjot opcijas, mainÄ«t stiprinÄjuma punktu un pÄrvietoties uz citu nosaukumvietu. TurklÄt atseviŔķa apstrÄde ļauj precÄ«zi noteikt kļūdu kodu izvadÄ«Å”anas iemeslus un iestatÄ«t vairÄkus avotus daudzslÄÅu failu sistÄmÄm, piemÄram, pÄrklÄjumus;
AsinhronÄs I/O io_uring interfeisam ir pievienota jauna operÄcija IORING_OP_SYNC_FILE_RANGE, kas veic sistÄmas izsaukumam lÄ«dzvÄrtÄ«gas darbÄ«bas. sync_file_range(), kÄ arÄ« ieviesta iespÄja reÄ£istrÄt eventfd ar io_uring un saÅemt paziÅojumus par darbÄ«bu pabeigÅ”anu;
CIFS failu sistÄmai ir pievienots FIEMAP ioctl, kas nodroÅ”ina efektÄ«vu apjoma kartÄÅ”anu, kÄ arÄ« atbalstu SEEK_DATA un SEEK_HOLE režīmiem;
FUSE apakÅ”sistÄmÄ ierosinÄts API datu keÅ”atmiÅas pÄrvaldÄ«bai;
Btrfs ir optimizÄjis qgroups ievieÅ”anu un uzlabojis fsync izpildes Ätrumu failiem ar vairÄkÄm cietajÄm saitÄm. Ir uzlabots datu integritÄtes pÄrbaudes kods, kas tagad Åem vÄrÄ iespÄjamos informÄcijas bojÄjumus RAM pirms datu izskaloÅ”anas diskÄ;
CEPH pievienoja atbalstu momentuzÅÄmumu eksportÄÅ”anai, izmantojot NFS;
Ir uzlabota NFSv4 montÄžas ievieÅ”ana āmÄ«kstajÄā režīmÄ (ja rodas kļūda, piekļūstot serverim āmÄ«kstajÄā režīmÄ, izsaukums uz nekavÄjoties atgriež kļūdas kodu, un ācietajÄā režīmÄ vadÄ«ba netiek dota lÄ«dz FS pieejamÄ«ba vai taimauts tiek atjaunots). Jaunais laidiens nodroÅ”ina precÄ«zÄku taimauta apstrÄdi, ÄtrÄku avÄriju atkopÅ”anu un jaunu āmÄ«kstÄkuā stiprinÄjuma opciju, kas ļauj mainÄ«t kļūdas kodu (ETIMEDOUT), kas tiek atgriezts, kad iestÄjas taimauts;
Nfsdcld API, kas izstrÄdÄta, lai izsekotu NFS klientu stÄvokli, ļauj NFS serverim pareizi izsekot klienta stÄvoklim pÄc atkÄrtotas palaiÅ”anas. TÄdÄjÄdi nfsdcld dÄmons tagad var darboties kÄ nfsdcltrack apstrÄdÄtÄjs;
Ir veikts darbs, lai kodolÄ likvidÄtu vietas, kas ļauj izpildÄ«t kodu no rakstÄmÄm atspoguļotÄm atmiÅas zonÄm, kas ļauj bloÄ·Ät potenciÄlos caurumus, kurus varÄtu izmantot uzbrukuma laikÄ;
Ir pievienots jauns kodola komandrindas parametrs "mitigations=", kas nodroÅ”ina vienkÄrÅ”otu veidu, kÄ kontrolÄt noteiktu paÅÄmienu iespÄjoÅ”anu, lai aizsargÄtu pret ievainojamÄ«bÄm, kas saistÄ«tas ar spekulatÄ«vu instrukciju izpildi CPU. Nododot "mitigations=off", tiek atspÄjotas visas esoÅ”Äs metodes, un noklusÄjuma režīms "mitigations=auto" iespÄjo aizsardzÄ«bu, bet neietekmÄ hiperpavedienu izmantoÅ”anu. Režīms āmitigations=auto,nosmtā papildus atspÄjo hiperpavedienu, ja to pieprasa aizsardzÄ«bas metode.
Pievienots atbalsts elektroniskajam ciparparakstam saskaÅÄ ar GOST R 34.10-2012 (RFC 7091, ISO/IEC 14888-3), izstrÄdÄta VitÄlijs Äikunovs no Basalt SPO. Pievienots atbalsts AES128-CCM vietÄjai TLS ievieÅ”anai. Pievienots AEAD algoritmu atbalsts modulim crypto_simd;
ProgrammÄ Kconfig pievienots atseviŔķa ākodola sacietÄÅ”anasā sadaļa ar iespÄjÄm uzlabot kodola aizsardzÄ«bu. PaÅ”laik jaunajÄ sadaÄ¼Ä ir tikai iestatÄ«jumi GCC pÄrbaudes uzlaboÅ”anas spraudÅu iespÄjoÅ”aiÅ”anai;
Kodola kods ir gandrÄ«z piegÄdÄts no nepÄrkÄpjamiem reÄ£istra paziÅojumiem slÄdzÄ« (bez atgrieÅ”anÄs vai pÄrtraukuma pÄc katra gadÄ«juma bloka). Atliek labot 32 no 2311 Å”Ädas slÄdža izmantoÅ”anas gadÄ«jumiem, pÄc kuriem kodola veidoÅ”anÄ bÅ«s iespÄjams izmantot ā-Wimplicit-fallthroughā režīmu;
PowerPC arhitektÅ«rai ir ieviests atbalsts aparatÅ«ras mehÄnismiem, lai ierobežotu nevÄlamus kodola piekļuves ceļus datiem lietotÄja telpÄ;
Pievienots bloÄ·ÄÅ”anas kods uzbrukumiem MDS (Microarchitectural Data Sampling) klase Intel procesoros. Varat pÄrbaudÄ«t, vai sistÄma ir neaizsargÄta pret ievainojamÄ«bÄm, izmantojot SysFS mainÄ«go ā/sys/devices/system/cpu/vulnerabilities/mdsā. Pieejams divi aizsardzÄ«bas režīmi: pilns, kam nepiecieÅ”ams atjauninÄts mikrokods, un apvedceļŔ, kas pilnÄ«bÄ negarantÄ CPU buferu notÄ«rÄ«Å”anu, kad vadÄ«ba tiek nodota lietotÄja telpai vai viesu sistÄmai. Lai kontrolÄtu aizsardzÄ«bas režīmus, kodolam ir pievienots parametrs āmds=ā, kas var iegÅ«t vÄrtÄ«bas āfullā, āfull,nosmtā (+ atspÄjot Hyper-Threads) un āoffā;
X86-64 sistÄmÄs ir pievienota āsteka aizsarglapuā aizsardzÄ«ba IRQ, atkļūdoÅ”anas mehÄnismiem un izÅÄmumu apstrÄdÄtÄjiem, kuras bÅ«tÄ«ba ir atmiÅas lapu aizstÄÅ”ana pie robežas ar steku, kurai piekļūstot, tiek Ä£enerÄta izÅÄmums (lapas kļūda);
Pievienots sysctl iestatÄ«jums vm.unprivileged_userfaultfd, kas kontrolÄ nepriviliÄ£Ätu procesu spÄju izmantot sistÄmas izsaukumu userfaultfd();
TÄ«kla apakÅ”sistÄma
Pievienots IPv6 vÄrtejas atbalsts IPv4 marÅ”rutiem. PiemÄram, tagad varat norÄdÄ«t marÅ”rutÄÅ”anas noteikumus, piemÄram, āip ro add 172.16.1.0/24 via inet6 2001:db8::1 dev eth0ā;
ICMPv6 gadÄ«jumÄ tiek ieviesti ioctl izsaukumi icmp_echo_ignore_anycast un icmp_echo_ignore_multicast, lai ignorÄtu ICMP ECHO jebkurai apraidei un
multiraides adreses. Pievienots spÄja ierobežot ICMPv6 pakeÅ”u apstrÄdes intensitÄti;
BATMAN (Better Approach To Mobile Adhoc Networking) tÄ«kla protokolam, kas ļauj izveidot decentralizÄtus tÄ«klus, kuros katrs mezgls ir savienots caur blakus esoÅ”ajiem mezgliem, pievienots atbalsts apraidei no multiraides uz unicast, kÄ arÄ« iespÄja kontrolÄt, izmantojot sysfs;
In ethtool piebilda jauns Fast Link Down parametrs, kas ļauj samazinÄt laiku, kas nepiecieÅ”ams, lai saÅemtu informÄciju par saites nolaiÅ”anas notikumu 1000BaseT (normÄlos apstÄkļos aizkave ir lÄ«dz 750 ms);
ParÄdÄ«jÄs iespÄja Foo-Over-UDP tuneļu piesaistÄ«Å”ana noteiktai adresei, tÄ«kla interfeisam vai ligzdai (iepriekÅ” saistÄ«Å”ana tika veikta tikai ar kopÄju masku);
ProgrammÄ Netfilter nat Ä·ÄdÄm ir pievienots atbalsts inet adreÅ”u saimei (piemÄram, tagad varat izmantot vienu tulkoÅ”anas kÄrtulu, lai apstrÄdÄtu ipv4 un ipv6, neatdalot noteikumus ipv4 un ipv6);
NetlinkÄ piebildamode stingra visu ziÅojumu un atribÅ«tu pareizÄ«bas stingrai pÄrbaudei, kurÄ nav atļauts pÄrsniegt paredzamo atribÅ«tu lielumu un ir aizliegts pievienot papildu datus ziÅojumu beigÄs;
AtmiÅas un sistÄmas pakalpojumi
CLONE_PIDFD karodziÅÅ” ir pievienots klona() sistÄmas izsaukumam, kad tas ir norÄdÄ«ts, faila deskriptors āpidfdā, kas identificÄts ar izveidoto pakÄrtoto procesu, tiek atgriezts vecÄkprocesÄ. Å o faila deskriptoru, piemÄram, var izmantot, lai nosÅ«tÄ«tu signÄlus, nebaidoties nonÄkt sacensÄ«bu stÄvoklÄ« (tÅ«lÄ«t pÄc signÄla nosÅ«tÄ«Å”anas mÄrÄ·a PID var tikt atbrÄ«vots procesa pÄrtraukÅ”anas dÄļ un aizÅemts citÄ procesÄ);
Otrajai cgroup versijai ir pievienota saldÄtavas kontrollera funkcionalitÄte, ar kuru var pÄrtraukt darbu cgroup un uz laiku atbrÄ«vot dažus resursus (CPU, I/O un, iespÄjams, pat atmiÅu), lai veiktu citus uzdevumus. PÄrvaldÄ«ba tiek veikta, izmantojot cgroup kokÄ esoÅ”us kontroles failus cgroup.freeze un cgroup.events. 1. ieraksts cgroup.freeze iesaldÄ procesus paÅ”reizÄjÄ cgrupÄ un visÄs pakÄrtotajÄs grupÄs. TÄ kÄ iesaldÄÅ”ana aizÅem kÄdu laiku, tiek nodroÅ”inÄts papildu fails cgroup.events, caur kuru varat uzzinÄt par darbÄ«bas pabeigÅ”anu;
NodroÅ”inÄts katram sysf mezglam pievienoto atmiÅas atribÅ«tu eksports, kas ļauj no lietotÄja telpas noteikt atmiÅas banku apstrÄdes raksturu sistÄmÄs ar neviendabÄ«gu atmiÅu;
Ir pilnveidota PSI (Pressure Stall Information) apakÅ”sistÄma, kas ļauj analizÄt informÄciju par gaidÄ«Å”anas laiku dažÄdu resursu (CPU, atmiÅas, I/O) saÅemÅ”anai noteiktiem uzdevumiem vai procesu kopÄm cgrupÄ. Izmantojot PSI, lietotÄja vietas apstrÄdÄtÄji var precÄ«zÄk novÄrtÄt sistÄmas slodzes un palÄninÄÅ”anas modeļu lÄ«meni salÄ«dzinÄjumÄ ar vidÄjo slodzi. JaunÄ versija nodroÅ”ina atbalstu jutÄ«guma sliekÅ”Åu iestatÄ«Å”anai un iespÄju izmantot poll() zvanu, lai saÅemtu paziÅojumu, ka iestatÄ«tie sliekÅ”Åi ir aktivizÄti noteiktu laika periodu. Å Ä« funkcija ļauj operÄtÄjsistÄmai Android agrÄ«nÄ stadijÄ uzraudzÄ«t atmiÅas trÅ«kumu, identificÄt problÄmu avotu un pÄrtraukt nesvarÄ«gas lietojumprogrammas, neradot lietotÄjam pamanÄmas problÄmas. Veicot stresa testÄÅ”anu, uz PSI balstÄ«tie atmiÅas patÄriÅa uzraudzÄ«bas rÄ«ki uzrÄdÄ«ja 10 reizes mazÄk kļūdaini pozitÄ«vu rezultÄtu, salÄ«dzinot ar vmpressure statistiku;
BPF programmu pÄrbaudes kods ir optimizÄts, kas lielÄm programmÄm ļauj pÄrbaudÄ«t lÄ«dz pat 20 reizÄm ÄtrÄk. OptimizÄcija ļÄva palielinÄt BPF programmu lieluma ierobežojumu no 4096 lÄ«dz miljonam instrukciju;
BPF programmÄm pieŔķirts iespÄja piekļūt globÄlajiem datiem, kas ļauj programmÄs definÄt globÄlos mainÄ«gos un konstantes;
Pievienots API, kas ļauj kontrolÄt sysctl parametru izmaiÅas no BPF programmÄm;
MIPS32 arhitektÅ«rai ir ieviests JIT kompilators eBPF virtuÄlajai maŔīnai;
32 bitu PowerPC arhitektÅ«rai ir pievienots KASan (Kernel address sanitizer) atkļūdoÅ”anas rÄ«ka atbalsts, kas palÄ«dz identificÄt kļūdas, strÄdÄjot ar atmiÅu;
SistÄmÄs x86-64 ir noÅemts ierobežojums novietot stÄvokļa izgÄztuves kodola avÄrijas (avÄrijas izgÄztuves) laikÄ atmiÅas apgabalos, kas pÄrsniedz 896 MB;
S390 arhitektÅ«rai ir ieviests atbalsts kodola adreÅ”u telpas nejauÅ”inÄÅ”anai (KASLR) un iespÄja pÄrbaudÄ«t ciparparakstus, ielÄdÄjot kodolu, izmantojot kexec_file_load();
PA-RISC arhitektÅ«rai pievienots kodola atkļūdotÄja (KGDB), pÄrejas atzÄ«mju un kprobes atbalsts;
ŠŠ±Š¾ŃŃŠ“Š¾Š²Š°Š½ŠøŠµ
Iekļauts draiveris Lima Mali 400/450 GPU, ko izmanto daudzÄs vecÄkÄs mikroshÄmÄs, kuru pamatÄ ir ARM arhitektÅ«ra. JaunÄkiem Mali GPU ir pievienots Panfrost draiveris, kas atbalsta mikroshÄmas, kuru pamatÄ ir Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) un Bifrost (Mali G3x, G5x, G7x) mikroarhitektÅ«ras;
Pievienots atbalsts audio ierÄ«cÄm, kas izmanto atvÄrtu programmaparatÅ«ru SkaÅa AtvÄrt programmaparatÅ«ru (SOF). Neskatoties uz atvÄrto draiveru pieejamÄ«bu, skaÅas mikroshÄmu programmaparatÅ«ras kods joprojÄm palika slÄgts un tika piegÄdÄts binÄrÄ formÄ. Projektu Sound Open Firmware izstrÄdÄja Intel, lai izveidotu atvÄrtu programmaparatÅ«ru DSP mikroshÄmÄm, kas saistÄ«tas ar audio apstrÄdi (vÄlÄk izstrÄdei pievienojÄs arÄ« Google). Å obrÄ«d projekts jau ir sagatavojis programmaparatÅ«ras atklÄÅ”anu Intel Baytrail, CherryTrail, Broadwell, ApolloLake, GeminiLake, CannonLake un IceLake platformu skaÅas mikroshÄmÄm;
Intel DRM draiveris (i915) pievieno atbalstu mikroshÄmÄm
Elkhartleiks (Gen11). Pievienoti PCI ID Comet Lake (Gen9) mikroshÄmÄm. Icelake mikroshÄmu atbalsts ir stabilizÄts, kam pievienoti arÄ« papildu PCI ierÄ«Äu identifikatori. IeslÄgts
asinhronÄs pÄrslÄgÅ”anÄs režīms starp diviem buferiem video atmiÅÄ (async flip), veicot rakstÄ«Å”anas darbÄ«bas, izmantojot mmio, kas ievÄrojami palielinÄja dažu 3D lietojumprogrammu veiktspÄju (piemÄram, veiktspÄja 3DMark Ice Storm testÄ palielinÄjÄs par 300-400%). Pievienots tehnoloÄ£iju atbalsts HDCP2.2 (High-bandwidth Digital Content Protection), lai Å”ifrÄtu video signÄlus, kas tiek pÄrraidÄ«ti, izmantojot HDMI;
Vega20 GPU amdgpu draiveris pievienots atbalsts RAS (Reliability, Availability, Serviceability) un eksperimentÄls atbalsts SMU 11 apakÅ”sistÄmai, kas aizstÄja Powerplay tehnoloÄ£iju. GPU Vega12 pievienots BACO režīma atbalsts (Bus Active, Chip Off). Pievienots sÄkotnÄjais atbalsts XGMI ā Ätrgaitas kopnei (PCIe 4.0) GPU savienojumam. Pievienoti trÅ«kstoÅ”ie identifikatori kartÄm, kuru pamatÄ ir Polaris10 GPU, amdkfd draiverim;
Nouveau draiveris ir pievienojis atbalstu plÄksnÄm, kuru pamatÄ ir NVIDIA Turing 117 mikroshÄmojums (TU117, izmantots GeForce GTX 1650). IN
kconfig pievienots iestatÄ«jums, lai atspÄjotu novecojuÅ”as funkcijas, kuras vairs netiek izmantotas paÅ”reizÄjÄs libdrm laidienÄs;
DRM API un amdgpu draiverim ir pievienots ālaika skalasā sinhronizÄcijas objektu atbalsts, ļaujot iztikt bez klasiskÄs bloÄ·ÄÅ”anas.
VirtualBox virtuÄlÄ GPU vboxvideo draiveris ir pÄrvietots no inscenÄÅ”anas filiÄles uz galveno struktÅ«ru;
Pievienots Ätruma draiveris GFX SoC ASPEED mikroshÄmai;
Pievienots atbalsts ARM SoC un Intel Agilex (SoCFPGA), NXP i.MX8MM, Allwinner (RerVision H3-DVK (H3), Oceanic 5205 5inMFD, ,Beelink GS2 (H6), Orange Pi 3 (H6)), Rockchip (Orange Pi) ) plates RK3399, Nanopi NEO4, Veyron-Mighty Chromebook), Amlogic: SEI Robotics SEI510,
ST Micro (stm32mp157a, stm32mp157c), NXP (
Eckelmann ci4x10 (i.MX6DL),