Linux 5.8 kodola laidiens

Pēc divu mēnešu izstrādes Linuss Torvalds ieviesa kodola izlaišana Linux 5.8. Starp ievērojamākajām izmaiņām: KCSAN sacensību stāvokļa detektors, universāls mehānisms paziņojumu nogādāšanai lietotāja telpā, aparatūras atbalsts iekļautajai šifrēšanai, uzlaboti drošības mehānismi ARM64, atbalsts Krievijas Baikal-T1 procesoram, iespēja atsevišķi uzstādīt procfs instances. , Shadow drošības mehānismu ieviešana ARM64 Call Stack un BTI.

Kodols 5.8 kļuva par lielāko visu kodolu izmaiņu skaita ziņā visā projekta pastāvēšanas laikā. Turklāt izmaiņas nav saistītas ar vienu apakšsistēmu, bet aptver dažādas kodola daļas un galvenokārt ir saistītas ar iekšējo pārstrādi un tīrīšanu. Lielākās izmaiņas ir vērojamas autovadītājos. Jaunajā versijā tika iekļauti 17606 2081 labojumi no 20 izstrādātāja, kas skāra aptuveni 65% no visiem kodola kodu repozitorijā esošajiem failiem. Ielāpa izmērs ir 16180 MB (izmaiņas skāra 1043240 489854 failus, tika pievienotas 5.7 15033 39 koda rindiņas, dzēstas 37 5.8 rindiņas). Salīdzinājumam, 16 filiālei bija 11 3 labojumi un ielāpa lielums 4 MB. Aptuveni XNUMX% no visām XNUMX ieviestajām izmaiņām ir saistītas ar ierīču draiveriem, aptuveni XNUMX% izmaiņu ir saistītas ar aparatūras arhitektūrām raksturīgā koda atjaunināšanu, XNUMX% ir saistītas ar tīkla steku, XNUMX% ir saistītas ar failu sistēmām un XNUMX% ir saistīti ar iekšējām kodola apakšsistēmām.

Galvenais jauninājumiem:

• Virtualizācija un drošība
  • Tiek nodrošināta to kodola moduļu ielāde, kuriem ir sadaļas ar kodu, kurā vienlaikus tiek iestatīti biti, kas ļauj izpildīt un rakstīt. Izmaiņas tika ieviestas kā daļa no lielāka projekta, lai atbrīvotu kodolu no atmiņas lapu izmantošanas, kas ļauj vienlaikus izpildīt un rakstīt.
  • Tagad ir iespējams izveidot atsevišķas procfs instances, ļaujot izmantot vairākus procfs pievienošanas punktus, kas ir savienoti ar dažādām opcijām, bet atspoguļo vienu un to pašu procesa identifikatora nosaukumvietu (pid namespace). Iepriekš visi procfs pievienošanas punkti atspoguļoja tikai vienu iekšējo attēlojumu, un visas pievienošanas parametru izmaiņas ietekmēja visus pārējos pievienošanas punktus, kas saistīti ar to pašu procesa ID nosaukumvietu. Starp jomām, kurās var būt pieprasīta montāža ar dažādām iespējām, ir vieglas izolācijas ieviešana iegultajām sistēmām ar iespēju slēpt noteikta veida procesus un informācijas mezglus procfs.
  • Atbalsts mehānismam ir ieviests ARM64 platformai
    Shadow-Call Stack, ko nodrošina kompilators Clang, lai aizsargātu pret funkcijas atgriešanas adreses pārrakstīšanu steka bufera pārpildes gadījumā. Aizsardzības būtība ir saglabāt atgriešanas adresi atsevišķā “ēnu” kaudzē pēc vadības nodošanas funkcijai un šīs adreses izgūšanas pirms funkcijas iziešanas.

  • ARM64 platformai ir pievienots instrukciju atbalsts ARMv8.5-BTI (Atzaru mērķa indikators), lai aizsargātu to instrukciju kopu izpildi, kurām nevajadzētu būt sazarotām. Pāreju uz patvaļīgām koda sadaļām bloķēšana tiek ieviesta, lai novērstu sīkrīku izveidi ekspluatācijās, kurās tiek izmantotas uz atdevi orientētas programmēšanas metodes (ROP — uz atgriešanos orientēta programmēšana; uzbrucējs nemēģina ievietot savu kodu atmiņā, bet darbojas ar jau esošajām daļām). mašīnas instrukcijas, kas beidzas ar atgriešanas vadības instrukciju, no kuras tiek veidota zvanu ķēde, lai iegūtu vēlamo funkcionalitāti).
  • Pievienots aparatūras atbalsts blokierīču iekļautajai šifrēšanai (Iekļautā šifrēšana). Inlinep šifrēšanas ierīces parasti ir iebūvētas diskdzinī, taču tās loģiski atrodas starp sistēmas atmiņu un disku, pārredzami šifrējot un atšifrējot I/O, pamatojoties uz kodola norādītajām atslēgām un šifrēšanas algoritmu.
  • Pievienota kodola komandrindas opcija "initrdmem", lai ļautu norādīt initrd fiziskās atmiņas adresi, ievietojot sākotnējo sāknēšanas attēlu RAM.
  • Pievienota jauna iespēja: CAP_PERFMON, lai piekļūtu perfektai apakšsistēmai un veiktu veiktspējas uzraudzību. CAP_BPF, kas ļauj veikt noteiktas BPF darbības (piemēram, BPF programmu ielādi), kurām iepriekš bija nepieciešamas CAP_SYS_ADMIN tiesības (CAP_SYS_ADMIN tiesības tagad ir sadalītas CAP_BPF, CAP_PERFMON un CAP_NET_ADMIN kombinācijā).
  • Pievienoja jauna virtio-mem ierīce, kas ļauj hot-plug un hot-plug atmiņu viesu sistēmām.
  • Ieviests kartēšanas darbību atsaukšana mapē /dev/mem, ja ierīces draiveris izmanto pārklājošus atmiņas apgabalus.
  • Pievienota neaizsargātības aizsardzība CROSSTalk/SRBDS, kas ļauj atjaunot dažu instrukciju izpildes rezultātus, kas izpildīti citā CPU kodolā.
• Atmiņas un sistēmas pakalpojumi
  • Dokumentā, kas nosaka koda formatēšanas noteikumus, pieņemts ieteikumi iekļaujošas terminoloģijas lietošanai. Izstrādātājiem nav ieteicams atsevišķi lietot kombinācijas "master / slave" un "melnais saraksts / baltais saraksts", kā arī vārdu "slave". Ieteikumi attiecas tikai uz jauniem šo terminu lietojumiem. Kodolā jau esošo norādīto vārdu pieminēšana paliks neskarta. Jaunajā kodā atzīmēto terminu izmantošana ir atļauta, ja nepieciešams, lai atbalstītu lietotāja telpā pieejamo API un ABI, kā arī atjauninot kodu, lai atbalstītu esošo aparatūru vai protokolus, kuru specifikācijās ir nepieciešams izmantot noteiktus terminus.
  • Iekļauts atkļūdošanas rīks KCSAN (Kernel Concurrency Sanitizer), kas paredzēts dinamiskai noteikšanai sacensību apstākļi kodola iekšpusē. KCSAN izmantošana tiek atbalstīta, veidojot GCC un Clang, un kompilēšanas laikā ir nepieciešamas īpašas modifikācijas, lai izsekotu piekļuvei atmiņai (tiek izmantoti pārtraukuma punkti, kas tiek aktivizēti, kad atmiņa tiek lasīta vai modificēta). KCSAN izstrādes uzmanības centrā bija viltus pozitīvu profilaksi, mērogojamība un lietošanas vienkāršība.
  • Pievienots universāls mehānisms paziņojumu piegāde no kodola uz lietotāja vietu. Mehānisms ir balstīts uz standarta caurules draiveri un ļauj efektīvi izplatīt paziņojumus no kodola pa kanāliem, kas atvērti lietotāja telpā. Paziņojumu saņemšanas punkti ir caurules, kas tiek atvērtas īpašā režīmā un ļauj no kodola saņemtos ziņojumus uzkrāt gredzena buferī. Lasīšana tiek veikta, izmantojot parasto read() funkciju. Kanāla īpašnieks nosaka, kuri kodola avoti ir jāuzrauga, un var definēt filtru, lai ignorētu noteikta veida ziņojumus un notikumus. No notikumiem pašlaik tiek atbalstītas tikai darbības ar atslēgām, piemēram, atslēgu pievienošana/noņemšana un to atribūtu maiņa. Šos notikumus plānots izmantot GNOME.
  • Nepārtraukta pidfd funkcionalitātes attīstība, lai palīdzētu risināt PID atkārtotas izmantošanas situācijas (pidfd ir saistīts ar konkrētu procesu un nemainās, savukārt PID var tikt saistīts ar citu procesu pēc tam, kad beidzas pašreizējais ar šo PID saistītais process). Jaunajā versijā ir pievienots atbalsts pidfd izmantošanai, lai pievienotu procesu nosaukumvietām (ļaujot norādīt pidfd, izpildot setns sistēmas izsaukumu). Izmantojot pidfd, ar vienu zvanu var kontrolēt procesa piesaisti vairāku veidu nosaukumvietām, ievērojami samazinot nepieciešamo sistēmas izsaukumu skaitu un īstenojot pielikumu atomu režīmā (ja neizdodas pievienot kādai no nosaukumvietām, pārējās netiks savienotas) .
  • Pievienots jauns sistēmas izsaukums faccessat2(), kas atšķiras no
    faccessat () papildu arguments ar karodziņiem, kas atbilst POSIX ieteikumiem (iepriekš šie karodziņi tika emulēti C bibliotēkā, un jaunais faccessat2 ļauj tos ieviest kodolā).

  • C grupā pievienots iestatījums memory.swap.high, ko var izmantot, lai palēninātu uzdevumus, kas aizņem pārāk daudz mijmaiņas vietas.
  • Uz asinhrono I/O interfeisu io_uring pievienots atbalsts tee() sistēmas izsaukumam.
  • Pievienots mehānisms "BPF iterators, kas paredzēts kodola struktūru satura izvadīšanai lietotāja telpā.
  • Ar nosacījumu iespēja izmantot zvana buferi datu apmaiņai starp BPF programmām.
  • Mehānismā padata, kas paredzēts, lai organizētu paralēlu uzdevumu izpildi kodolā, pievienots atbalsts vairāku pavedienu uzdevumiem ar slodzes līdzsvarošanu.
  • Pstore mehānismā, kas ļauj saglabāt atkļūdošanas informāciju par avārijas cēloni atmiņas apgabalos, kas netiek zaudēti starp atsāknēšanu, piebilda aizmugursistēma informācijas saglabāšanai, lai bloķētu ierīces.
  • No PREEMPT_RT kodola filiāles pārplānots vietējo slēdzeņu ieviešana.
  • Pievienots jauna bufera piešķiršanas API (AF_XDP), kuras mērķis ir vienkāršot tīkla draiveru rakstīšanu ar XDP (eXpress Data Path) atbalstu.
  • RISC-V arhitektūrai ir ieviests atbalsts kodola komponentu atkļūdošanai, izmantojot KGDB.
  • Pirms 4.8. izlaiduma tika paaugstinātas prasības GCC versijai, ko var izmantot kodola izveidei. Vienā no nākamajiem laidieniem ir plānots pacelt latiņu līdz GCC 4.9.
• Diska apakšsistēma, I/O un failu sistēmas
  • Ierīču kartētājs piebilda jauns dm-ebs (emulēt bloka izmēru) apdarinātājs, ko var izmantot, lai emulētu mazāku loģisko bloku izmēru (piemēram, lai emulētu 512 baitu sektorus 4K sektora izmēra diskos).
  • F2FS failu sistēma tagad atbalsta saspiešanu, izmantojot LZO-RLE algoritmu.
  • dm-kriptā pievienots šifrētu atslēgu atbalsts.
  • Btrfs ir uzlabojis lasīšanas darbību apstrādi tiešā I/O režīmā. Uzstādot paātrināta dzēsto apakšsadaļu un direktoriju pārbaude, kas palikuši bez vecāka.
  • CIFS ir pievienots parametrs “nodelete”, kas ļauj veikt normālu atļauju pārbaudi serverī, bet aizliedz klientam dzēst failus vai direktorijus.
  • Ext4 ir uzlabojusi kļūdu apstrādi ENOSPC izmantojot daudzpavedienu. xattr ir pievienojis atbalstu gnu.* nosaukumvietai, ko izmanto GNU Hurd.
  • Attiecībā uz Ext4 un XFS ir iespējots atbalsts DAX darbībām (tieša piekļuve failu sistēmai, apejot lapas kešatmiņu, neizmantojot blokierīces līmeni) attiecībā uz atsevišķiem failiem un direktorijiem.
  • Sistēmas zvanā statx() pievienots karogs STATX_ATTR_DAX, kas, ja norādīts, izgūst informāciju, izmantojot DAX dzinēju.
  • EXFAT pievienots atbalsts sāknēšanas apgabala pārbaudei.
  • FAT uzlabota proaktīva FS elementu ielāde. Pārbaudot lēnu 2 TB USB disku, testa pabeigšanas laiks tika samazināts no 383 līdz 51 sekundei.
• Tīkla apakšsistēma
  • Tīkla tiltu darbības kontroles kodā pievienots protokola atbalsts MRP (Media Redundancy Protocol), kas nodrošina kļūdu toleranci, savienojot vairākus Ethernet slēdžus.
  • Uz satiksmes kontroles sistēmu (Tc) pievienots jauna “vārtu” darbība, kas ļauj definēt laika intervālus noteiktu pakešu apstrādei un izmešanai.
  • Kodolam un ethtool utilītai ir pievienots atbalsts pievienotā tīkla kabeļa pārbaudei un tīkla ierīču pašdiagnostikai.
  • MPLS (Multiprotocol Label Switching) algoritma atbalsts ir pievienots IPv6 stekam pakešu maršrutēšanai, izmantojot vairāku protokolu etiķešu maiņu (MPLS iepriekš tika atbalstīts IPv4).
  • Pievienots atbalsts IKE (Internet Key Exchange) un IPSec pakešu pārsūtīšanai, izmantojot TCP (RFC 8229), lai apietu iespējamo UDP bloķēšanu.
  • Pievienoja tīkla bloka ierīce rnbd, kas ļauj organizēt attālo piekļuvi blokierīcei, izmantojot RDMA transportu (InfiniBand, RoCE, iWARP) un RTRS protokolu.
  • TCP kaudzē pievienots atbalsts diapazona saspiešanai selektīvās apstiprinājuma (SACK) atbildēs.
  • IPv6 īstenota TCP-LD atbalsts (RFC 6069, Ilgi savienojuma traucējumi).
• Оборудование
  • Intel videokartes i915 DRM draiveris pēc noklusējuma ietver atbalstu Intel Tiger Lake (GEN12) mikroshēmām, kurām īstenota iespēja izmantot SAGV (System Agent Geyserville) sistēmu, lai dinamiski pielāgotu frekvenci un spriegumu atkarībā no enerģijas patēriņa vai veiktspējas prasībām.
  • Amdgpu draiveris ir pievienojis atbalstu FP16 pikseļu formātam un iespēju strādāt ar šifrētiem buferiem video atmiņā (TMZ, Trusted Memory Zone).
  • Pievienots atbalsts jaudas sensoriem AMD Zen un Zen2 procesoriem, kā arī temperatūras sensoriem AMD Ryzen 4000 Renoir. AMD Zen un Zen2 tiek nodrošināts atbalsts enerģijas patēriņa informācijas izgūšanai, izmantojot interfeisu RAPL (Running Average Power Limit).
  • Nouveau draiverim ir pievienots NVIDIA modifikatora formāta atbalsts. Attiecībā uz gv100 ir ieviesta iespēja izmantot interlaced skenēšanas režīmus. Pievienota vGPU definīcija.
  • MSM (Qualcomm) draiverim ir pievienots atbalsts Adreno A405, A640 un A650 GPU.
  • Pievienots iekšējā sistēma DRM (Direct Rendering Manager) resursu pārvaldībai.
  • Pievienots atbalsts Xiaomi Redmi Note 7 un Samsung Galaxy S2 viedtālruņiem, kā arī Elm/Hana Chromebook klēpjdatoriem.
  • Pievienoti LCD paneļu draiveri: ASUS TM5P5 NT35596, Starry KR070PE2T, Leadtek LTK050H3146W, Visionox rm69299, Boe tv105wum-nw0.
  • Pievienots atbalsts ARM platēm un platformām Renesas "RZ/G1H", Realtek RTD1195, Realtek RTD1395/RTD1619, Rockchips RK3326, AMLogic S905D, S905X3, S922XH, Olimex A20-OLinuMMC50,,- Check PointeMMCXNUMX, LIME
    , Beacon i.MX8m-Mini, Qualcomm SDM660/SDM630, Xnano X5 TV Box, Stinger96, Beaglebone-AI.

  • Pievienots atbalsts MIPS procesoram Loongson-2K (saīsināti Loongson64). CPU Loongson 3 ir pievienots atbalsts virtualizācijai, izmantojot KVM hipervizoru.
  • Pievienots
    atbalsts Krievijas Baikal-T1 procesoram un uz tā balstītajai sistēmai mikroshēmā BE-T1000. Baikal-T1 procesors satur divus P5600 MIPS 32 r5 superskalārus kodolus, kas darbojas ar frekvenci 1.2 GHz. Mikroshēmā ir L2 kešatmiņa (1 MB), DDR3-1600 ECC atmiņas kontrolieris, 1 10Gb Ethernet ports, 2 1Gb Ethernet porti, PCIe Gen.3 x4 kontrolleris, 2 SATA 3.0 porti, USB 2.0, GPIO, UART, SPI, I2C. Procesors nodrošina aparatūras atbalstu virtualizācijai, SIMD instrukcijas un integrētu aparatūras kriptogrāfijas paātrinātāju, kas atbalsta GOST 28147-89. Mikroshēma ir izstrādāta, izmantojot MIPS32 P5600 Warrior procesora kodolu, kas licencēts no Imagination Technologies.

Tajā pašā laikā Latīņamerikas Brīvās programmatūras fonds veidojas
iespēja pilnīgi bezmaksas kodols 5.8 Sākot no Linux bezmaksas 5.8-gnu, notīrīta no programmaparatūras un draivera elementiem, kas satur nebrīvas sastāvdaļas vai koda sadaļas, kuru darbības jomu ierobežo ražotājs. Jaunais laidiens atspējo blob ielādi draiveros Atom ISP Video, MediaTek 7663 USB/7915 PCIe, Realtek 8723DE WiFi, Renesas PCI xHCI, HabanaLabs Gaudi, uzlabotā asinhronā iztveršanas ātruma pārveidotāja, maksimāli integrētā MAX98390 skaļruņa MAX38060 ZZL2, Micro86AimpmimiZL6656, MicroXNUMX Aimpmimi XNUMX. un IXNUMXC EEPROM Slave. Atjaunināts lāse tīrīšanas kods Adreno GPU, HabanaLabs Goya, xXNUMX skārienekrāna, vtXNUMX un btbcm draiveros un apakšsistēmās.

Avots: opennet.ru