PÄc divu mÄneÅ”u izstrÄdes Linuss Torvalds iepazÄ«stinÄja ar Linux kodola 6.2 izlaiÅ”anu. Starp ievÄrojamÄkajÄm izmaiÅÄm: ir atļauta koda pieÅemÅ”ana saskaÅÄ ar licenci Copyleft-Next, ir uzlabota RAID5/6 ievieÅ”ana Btrfs, turpinÄs Rust valodas atbalsta integrÄcija, tiek samazinÄta pieskaitÄmÄ aizsardzÄ«ba pret Retbleed uzbrukumiem, ir pievienota iespÄja regulÄt atmiÅas patÄriÅu ierakstÄ«Å”anas laikÄ, ir pievienots mehÄnisms TCP balansÄÅ”anai PLB (Protective Load Balancing), ir pievienots hibrÄ«da komandu plÅ«smas aizsardzÄ«bas mehÄnisms (FineIBT), BPF tagad ir iespÄja definÄt savus objektus un datu struktÅ«ras , ir iekļauta rv (Runtime Verification) utilÄ«ta, ir samazinÄts enerÄ£ijas patÄriÅÅ” RCU slÄdzeÅu ievieÅ”anÄ.
JaunajÄ versijÄ ir iekļauti 16843 2178 labojumi no 62 14108 izstrÄdÄtÄjiem, ielÄpa izmÄrs ir 730195 MB (izmaiÅas skÄra 409485 42 failus, tika pievienotas 6.2 16 koda rindas, 12 4 rindiÅas tika izdzÄstas). Aptuveni 3% no visÄm izmaiÅÄm, kas ieviestas XNUMX versijÄ, ir saistÄ«tas ar ierÄ«Äu draiveriem, aptuveni XNUMX% izmaiÅu ir saistÄ«tas ar aparatÅ«ras arhitektÅ«rÄm raksturÄ«gÄ koda atjauninÄÅ”anu, XNUMX% ir saistÄ«tas ar tÄ«kla steku, XNUMX% ir saistÄ«tas ar failu sistÄmÄm un XNUMX% ir saistÄ«ti ar iekÅ”ÄjÄm kodola apakÅ”sistÄmÄm.
Galvenie jauninÄjumi kodolÄ 6.2:
- AtmiÅas un sistÄmas pakalpojumi
- Kodola kodÄ ir atļauts iekļaut izmaiÅas, kas nodroÅ”inÄtas saskaÅÄ ar Copyleft-Next 0.3.1 licenci. Copyleft-Next licenci izveidoja viens no GPLv3 autoriem, un tÄ ir pilnÄ«bÄ saderÄ«ga ar GPLv2 licenci, kÄ to apstiprina SUSE un Red Hat juristi. SalÄ«dzinot ar GPLv2, Copyleft-Next licence ir daudz kompaktÄka un vieglÄk uztverama (ir noÅemta ievada daļa un novecojuÅ”o kompromisu pieminÄÅ”ana), definÄ laika posmu un procedÅ«ru pÄrkÄpumu novÄrÅ”anai, kÄ arÄ« automÄtiski noÅem copyleft prasÄ«bas novecojuÅ”ai programmatÅ«rai, kas. ir vairÄk nekÄ 15 gadus vecs.
Copyleft-Next satur arÄ« patentÄtu tehnoloÄ£iju pieŔķirÅ”anas klauzulu, kas atŔķirÄ«bÄ no GPLv2 padara Å”o licenci saderÄ«gu ar Apache 2.0 licenci. Lai nodroÅ”inÄtu pilnÄ«gu saderÄ«bu ar GPLv2, Copyleft-Next skaidri norÄda, ka saskaÅÄ ar GPL licenci papildus oriÄ£inÄlajai Copyleft-Next licencei var nodroÅ”inÄt atvasinÄtu darbu.
- StruktÅ«ra ietver utilÄ«tu ārvā, kas nodroÅ”ina saskarni mijiedarbÄ«bai no lietotÄja telpas ar RV (Runtime Verification) apakÅ”sistÄmas apstrÄdÄtÄjiem, kas paredzÄti, lai pÄrbaudÄ«tu pareizu darbÄ«bu ļoti uzticamÄs sistÄmÄs, kas garantÄ kļūmju neesamÄ«bu. VerifikÄcija tiek veikta izpildes laikÄ, pievienojot apdarinÄtÄjus izsekoÅ”anas punktiem, kas pÄrbauda faktisko izpildes gaitu, salÄ«dzinot ar iepriekÅ” noteiktu iekÄrtas atsauces deterministisko modeli, kas definÄ paredzamo sistÄmas darbÄ«bu.
- zRAM ierÄ«ce, kas ļauj mijmaiÅas nodalÄ«jumu saglabÄt atmiÅÄ saspiestÄ veidÄ (atmiÅÄ tiek izveidota blokierÄ«ce, uz kuru tiek veikta mijmaiÅa ar saspieÅ”anu), ievieÅ” iespÄju pÄrsaiÅot lapas, izmantojot alternatÄ«vu algoritmu, lai sasniegtu augstÄku lÄ«meni. no saspieÅ”anas. GalvenÄ ideja ir nodroÅ”inÄt izvÄli starp vairÄkiem algoritmiem (lzo, lzo-rle, lz4, lz4hc, zstd), piedÄvÄjot savus kompromisus starp saspieÅ”anas/dekompresijas Ätrumu un saspieÅ”anas lÄ«meni vai optimÄlu Ä«paÅ”Äs situÄcijÄs (piemÄram, lielu saspieÅ”anai). atmiÅas lapas).
- Pievienots "iommufd" API I/O atmiÅas pÄrvaldÄ«bas sistÄmas pÄrvaldÄ«Å”anai - IOMMU (I/O Memory-Management Unit) no lietotÄja vietas. JaunÄ API ļauj pÄrvaldÄ«t I/O atmiÅas lapu tabulas, izmantojot failu deskriptorus.
- BPF nodroÅ”ina iespÄju izveidot tipus, definÄt savus objektus, izveidot savu objektu hierarhiju un elastÄ«gi izveidot savas datu struktÅ«ras, piemÄram, saistÄ«tos sarakstus. BPF programmÄm, kas pÄriet miega režīmÄ (BPF_F_SLEEPABLE), ir pievienots atbalsts bpf_rcu_read_{,un}lock() bloÄ·ÄÅ”anai. Ieviests atbalsts uzdevumu_struct objektu saglabÄÅ”anai. Pievienots kartes tips BPF_MAP_TYPE_CGRP_STORAGE, nodroÅ”inot cgroups lokÄlo krÄtuvi.
- RCU (lasÄ«t-kopÄt-atjauninÄt) bloÄ·ÄÅ”anas mehÄnismam ir ieviests izvÄles āslinkoā atzvanÄ«Å”anas mehÄnisms, kurÄ, izmantojot taimeri pakeÅ”u režīmÄ, vienlaikus tiek apstrÄdÄti vairÄki atzvanÄ«Å”anas zvani. PiedÄvÄtÄs optimizÄcijas izmantoÅ”ana ļauj samazinÄt enerÄ£ijas patÄriÅu Android un ChromeOS ierÄ«cÄs par 5-10%, atliekot RCU pieprasÄ«jumus dÄ«kstÄves laikÄ vai zemas sistÄmas slodzes laikÄ.
- Pievienots sysctl split_lock_mitigate, lai kontrolÄtu, kÄ sistÄma reaÄ£Ä, kad tÄ atklÄj sadalÄ«tus bloÄ·Äjumus, kas rodas, piekļūstot nesaskaÅotiem datiem atmiÅÄ, jo dati ŔķÄrso divas CPU keÅ”atmiÅas lÄ«nijas, izpildot atomu instrukciju. Å Ädi aizsprostojumi izraisa ievÄrojamu veiktspÄjas samazinÄÅ”anos. Iestatot split_lock_mitigate uz 0, tiek parÄdÄ«ts tikai brÄ«dinÄjums, ka pastÄv problÄma, savukÄrt split_lock_mitigate iestatÄ«Å”ana uz 1 izraisa arÄ« procesu, kas izraisÄ«ja bloÄ·ÄÅ”anas palÄninÄÅ”anos, lai saglabÄtu pÄrÄjÄs sistÄmas veiktspÄju.
- PowerPC arhitektÅ«rai ir ierosinÄta jauna qspinlock ievieÅ”ana, kas demonstrÄ augstÄku veiktspÄju un atrisina dažas bloÄ·ÄÅ”anas problÄmas, kas rodas izÅÄmuma gadÄ«jumos.
- MSI (Message-Signaled Interrupts) pÄrtraukumu apstrÄdes kods ir pÄrstrÄdÄts, novÄrÅ”ot uzkrÄtÄs arhitektÅ«ras problÄmas un pievienojot atbalstu atseviŔķu apstrÄdÄtÄju saistÄ«Å”anai ar dažÄdÄm ierÄ«cÄm.
- SistÄmÄm, kuru pamatÄ ir LoongArch instrukciju kopas arhitektÅ«ra, ko izmanto Loongson 3 5000 procesoros un ievieÅ” jauno RISC ISA, lÄ«dzÄ«gi kÄ MIPS un RISC-V, ir ieviests atbalsts ftrace, steka aizsardzÄ«bai, miega un gaidstÄves režīmiem.
- Ir nodroÅ”inÄta iespÄja pieŔķirt nosaukumus koplietojamÄs anonÄ«mÄs atmiÅas apgabaliem (iepriekÅ” nosaukumus varÄja pieŔķirt tikai privÄtai anonÄ«majai atmiÅai, kas pieŔķirta konkrÄtam procesam).
- Pievienots jauns kodola komandrindas parametrs ātrace_triggerā, kas paredzÄts, lai aktivizÄtu izsekoÅ”anas aktivizÄtÄju, ko izmanto, lai saistÄ«tu nosacÄ«jumu komandas, kas tiek izsauktas, kad tiek aktivizÄta vadÄ«bas pÄrbaude (piemÄram, trace_trigger=āsched_switch.stacktrace, ja prev_state == 2ā³).
- Binutils pakotnes versijai ir paaugstinÄtas prasÄ«bas. Kodola izveidei tagad ir nepiecieÅ”ams vismaz binutils 2.25.
- Izsaucot exec(), ir pievienota iespÄja ievietot procesu laika nosaukumtelpÄ, kurÄ laiks atŔķiras no sistÄmas laika.
- MÄs esam sÄkuÅ”i pÄrnest papildu funkcionalitÄti no Rust-for-Linux filiÄles, kas saistÄ«tas ar Rust valodas kÄ otrÄs valodas izmantoÅ”anu draiveru un kodola moduļu izstrÄdei. RÅ«sas atbalsts pÄc noklusÄjuma ir atspÄjots, un tÄ rezultÄtÄ Rust netiek iekļauta kÄ nepiecieÅ”amÄ kodola veidoÅ”anas atkarÄ«ba. PÄdÄjÄ laidienÄ piedÄvÄtÄ pamata funkcionalitÄte ir paplaÅ”inÄta, lai atbalstÄ«tu zema lÄ«meÅa kodu, piemÄram, Vec tipu un makros pr_debug!(), pr_cont!() un pr_alert!(), kÄ arÄ« procesuÄlo makro ā#[vtable ]ā, kas vienkÄrÅ”o darbu ar funkciju rÄdÄ«tÄju tabulÄm. NÄkamajos laidienos ir gaidÄms augsta lÄ«meÅa Rust saiÅ”u pievienoÅ”ana kodola apakÅ”sistÄmÄm, kas ļaus Rust izveidot pilnvÄrtÄ«gus draiverus.
- KodolÄ izmantotais tips "char" tagad visÄm arhitektÅ«rÄm pÄc noklusÄjuma tiek pasludinÄts par neparakstÄ«tu.
- Par novecojuÅ”u ir pasludinÄts plÄkÅ”Åu atmiÅas sadales mehÄnisms - SLOB (slab allocator), kas bija paredzÄts sistÄmÄm ar nelielu atmiÅas apjomu. SLOB vietÄ normÄlos apstÄkļos ieteicams izmantot SLUB vai SLAB. SistÄmÄm ar nelielu atmiÅas apjomu ieteicams izmantot SLUB režīmÄ SLUB_TINY.
- Kodola kodÄ ir atļauts iekļaut izmaiÅas, kas nodroÅ”inÄtas saskaÅÄ ar Copyleft-Next 0.3.1 licenci. Copyleft-Next licenci izveidoja viens no GPLv3 autoriem, un tÄ ir pilnÄ«bÄ saderÄ«ga ar GPLv2 licenci, kÄ to apstiprina SUSE un Red Hat juristi. SalÄ«dzinot ar GPLv2, Copyleft-Next licence ir daudz kompaktÄka un vieglÄk uztverama (ir noÅemta ievada daļa un novecojuÅ”o kompromisu pieminÄÅ”ana), definÄ laika posmu un procedÅ«ru pÄrkÄpumu novÄrÅ”anai, kÄ arÄ« automÄtiski noÅem copyleft prasÄ«bas novecojuÅ”ai programmatÅ«rai, kas. ir vairÄk nekÄ 15 gadus vecs.
- Diska apakÅ”sistÄma, I/O un failu sistÄmas
- Ir veikti Btrfs uzlabojumi, kuru mÄrÄ·is ir novÄrst ārakstÄ«Å”anas caurumaā problÄmu RAID 5/6 implementÄcijÄs (mÄÄ£inÄjums atjaunot RAID, ja rakstÄ«Å”anas laikÄ notiek avÄrija un nav iespÄjams saprast, kurÄ blokÄ, kurÄ RAID ierÄ«cÄ tika ierakstÄ«ts pareizi, kas var novest pie bloka iznÄ«cinÄÅ”anas, kas atbilst parakstÄ«tajiem blokiem). TurklÄt tagad SSD diski pÄc noklusÄjuma automÄtiski iespÄjo asinhrono atmeÅ”anas darbÄ«bu, kad iespÄjams, ļaujot uzlabot veiktspÄju, pateicoties efektÄ«vai atmeÅ”anas darbÄ«bu grupÄÅ”anai rindÄs un rindas apstrÄdÄ ar fona procesoru. Uzlabota sÅ«tÄ«Å”anas un lseek darbÄ«bu veiktspÄja, kÄ arÄ« FIEMAP ioctl.
- Ir paplaÅ”inÄtas iespÄjas pÄrvaldÄ«t atlikto rakstÄ«Å”anu (atrakstÄ«Å”ana, mainÄ«to datu saglabÄÅ”ana fonÄ) blokierÄ«cÄm. DažÄs situÄcijÄs, piemÄram, izmantojot tÄ«kla bloku ierÄ«ces vai USB diskus, slinka rakstÄ«Å”ana var izraisÄ«t lielu RAM patÄriÅu. Lai kontrolÄtu slinkÄs rakstÄ«Å”anas uzvedÄ«bu un saglabÄtu lapas keÅ”atmiÅas lielumu noteiktÄs robežÄs, sistÄmÄ sysfs (/sys/class/bdi/) ir ieviesti jauni parametri strict_limit, min_bytes, max_bytes, min_ratio_fine un max_ratio_fine.
- F2FS failu sistÄma Ä«steno atomu aizstÄÅ”anas ioctl darbÄ«bu, kas ļauj ierakstÄ«t datus failÄ vienas atomu darbÄ«bas ietvaros. F2FS pievieno arÄ« bloka apjoma keÅ”atmiÅu, lai palÄ«dzÄtu identificÄt aktÄ«vi izmantotos datus vai datus, kuriem ilgu laiku nav piekļūts.
- Ext4 FS tiek atzÄ«mÄti tikai kļūdu labojumi.
- Ntfs3 failu sistÄma piedÄvÄ vairÄkas jaunas montÄžas iespÄjas: ānocaseā, lai kontrolÄtu reÄ£istrjutÄ«bu failu un direktoriju nosaukumos; windows_name, lai aizliegtu izveidot failu nosaukumus, kas satur rakstzÄ«mes, kas nav derÄ«gas operÄtÄjsistÄmai Windows; hide_dot_files, lai kontrolÄtu slÄptÄ faila etiÄ·etes pieŔķirÅ”anu failiem, kas sÄkas ar punktu.
- Squashfs failu sistÄma ievieÅ” pievienoÅ”anas opciju āthreads=ā, kas ļauj definÄt pavedienu skaitu, lai paralÄli veiktu dekompresijas darbÄ«bas. Squashfs arÄ« ieviesa iespÄju kartÄt uzstÄdÄ«to failu sistÄmu lietotÄju ID, ko izmanto, lai saskaÅotu konkrÄta lietotÄja failus uzstÄdÄ«tÄ sveÅ”Ä nodalÄ«jumÄ ar citu lietotÄju paÅ”reizÄjÄ sistÄmÄ.
- POSIX piekļuves kontroles sarakstu (POSIX ACL) ievieÅ”ana ir pÄrstrÄdÄta. JaunÄ ievieÅ”ana novÄrÅ” arhitektÅ«ras problÄmas, vienkÄrÅ”o kodu bÄzes apkopi un ievieÅ” droÅ”Äkus datu tipus.
- ApakÅ”sistÄma fscrypt, kas tiek izmantota caurspÄ«dÄ«gai failu un direktoriju Å”ifrÄÅ”anai, ir pievienojusi atbalstu SM4 Å”ifrÄÅ”anas algoritmam (Ķīnas standarts GB/T 32907-2016).
- Ir nodroÅ”inÄta iespÄja izveidot kodolu bez NFSv2 atbalsta (nÄkotnÄ viÅi plÄno pilnÄ«bÄ pÄrtraukt NFSv2 atbalstu).
- Ir mainÄ«ta NVMe ierÄ«Äu piekļuves tiesÄ«bu pÄrbaudes organizÄcija. NodroÅ”ina iespÄju lasÄ«t un rakstÄ«t NVMe ierÄ«cÄ, ja rakstÄ«Å”anas procesam ir piekļuve ierÄ«ces Ä«paÅ”ajam failam (iepriekÅ” procesam bija jÄbÅ«t CAP_SYS_ADMIN atļaujai).
- NoÅemts CD/DVD pakotnes draiveris, kas tika novecojis 2016. gadÄ.
- VirtualizÄcija un droŔība
- Intel un AMD centrÄlajos procesoros ir ieviesta jauna aizsardzÄ«bas metode pret Retbleed ievainojamÄ«bu, izmantojot zvana dziļuma izsekoÅ”anu, kas nemazina darbu tik ļoti kÄ lÄ«dz Å”im esoÅ”Ä aizsardzÄ«ba pret Retbleed. Lai iespÄjotu jauno režīmu, ir piedÄvÄts kodola komandrindas parametrs āretbleed=stuffā.
- Pievienots hibrÄ«ds FineIBT instrukciju plÅ«smas aizsardzÄ«bas mehÄnisms, kas apvieno aparatÅ«ras Intel IBT (Indirect Branch Tracking) instrukciju izmantoÅ”anu un programmatÅ«ras aizsardzÄ«bu kCFI (kodola vadÄ«bas plÅ«smas integritÄte), lai bloÄ·Ätu parastÄs izpildes secÄ«bas (kontroles plÅ«smas) pÄrkÄpumus lietoÅ”anas rezultÄtÄ. izmantoÅ”ana, kas maina norÄdes, kas saglabÄtas funkciju atmiÅÄ. FineIBT pieļauj izpildi ar netieÅ”u lÄcienu tikai tad, ja notiek lÄciens uz ENDBR instrukciju, kas atrodas funkcijas paÅ”Ä sÄkumÄ. TurklÄt pÄc analoÄ£ijas ar kCFI mehÄnismu tiek pÄrbaudÄ«tas jaucÄjzÄ«mes, lai garantÄtu rÄdÄ«tÄju nemainÄ«gumu.
- Pievienoti ierobežojumi, lai bloÄ·Ätu uzbrukumus, kas manipulÄ ar "oops" stÄvokļu Ä£enerÄÅ”anu, pÄc kuriem tiek pabeigti problemÄtiskie uzdevumi un stÄvoklis tiek atjaunots, neapturot sistÄmu. Ar ļoti lielu izsaukumu skaitu uz stÄvokli "Oops" notiek atsauces skaitÄ«tÄja pÄrpilde (refcount), kas ļauj izmantot ievainojamÄ«bas, ko izraisa NULL rÄdÄ«tÄja novirzÄ«Å”ana. Lai aizsargÄtu pret Å”Ädiem uzbrukumiem, kodolam ir pievienots ierobežojums maksimÄlajam āoopsā trigeru skaitam, pÄc kura pÄrsniegÅ”anas kodols sÄks pÄreju uz āpanikasā stÄvokli, kam sekos atsÄknÄÅ”ana, kas neļaus sasniegt atkÄrtojumu skaits, kas nepiecieÅ”ams, lai pÄrpildÄ«tu pÄrskaitÄ«jumu. PÄc noklusÄjuma ierobežojums ir iestatÄ«ts uz 10 tÅ«kstoÅ”iem āoopsā, bet, ja vÄlaties, to var mainÄ«t, izmantojot parametru oops_limit.
- Pievienots konfigurÄcijas parametrs LEGACY_TIOCSTI un sysctl legacy_tiocsti, lai atspÄjotu iespÄju ievietot datus terminÄlÄ«, izmantojot ioctl TIOCSTI, jo Å”o funkcionalitÄti var izmantot, lai terminÄļa ievades buferÄ« aizstÄtu patvaļīgas rakstzÄ«mes un simulÄtu lietotÄja ievadi.
- Tiek piedÄvÄts jauns iekÅ”ÄjÄs struktÅ«ras veids encoded_page, kurÄ rÄdÄ«tÄja apakÅ”Äjie biti tiek izmantoti, lai saglabÄtu papildu informÄciju, kas tiek izmantota, lai aizsargÄtu pret nejauÅ”u rÄdÄ«tÄja novirzÄ«Å”anu (ja atsaukÅ”ana patieÅ”Äm ir nepiecieÅ”ama, vispirms ir jÄnotÄ«ra Å”ie papildu biti) .
- ARM64 platformÄ sÄknÄÅ”anas stadijÄ ir iespÄjams iespÄjot vai atspÄjot Shadow Stack mehÄnisma programmatÅ«ras ievieÅ”anu, kas tiek izmantota, lai aizsargÄtu pret atgrieÅ”anas adreses pÄrrakstÄ«Å”anu no funkcijas, ja stekÄ notiek bufera pÄrpilde ( AizsardzÄ«bas bÅ«tÄ«ba ir saglabÄt atgrieÅ”anas adresi atseviÅ”Ä·Ä āÄnuā stekÄ pÄc kontroles pÄrsÅ«tÄ«Å”anas uz funkciju un dotÄs adreses izgÅ«Å”anu pirms izieÅ”anas no funkcijas). Atbalsts Shadow Stack aparatÅ«ras un programmatÅ«ras ievieÅ”anai vienÄ kodola komplektÄ Ä¼auj izmantot vienu kodolu dažÄdÄs ARM sistÄmÄs neatkarÄ«gi no to atbalsta norÄdÄ«jumiem rÄdÄ«tÄja autentifikÄcijai. ProgrammatÅ«ras ievieÅ”anas iekļauÅ”ana tiek veikta, ielÄdes laikÄ kodÄ aizstÄjot nepiecieÅ”amÄs instrukcijas.
- Pievienots atbalsts asinhronÄ izejas paziÅojumu mehÄnisma izmantoÅ”anai Intel procesoros, kas ļauj atklÄt vienpakÄpes uzbrukumus SGX anklÄvos izpildÄ«tam kodam.
- Tiek piedÄvÄts darbÄ«bu kopums, kas ļauj hipervizoram atbalstÄ«t pieprasÄ«jumus no Intel TDX (Trusted Domain Extensions) viesu sistÄmÄm.
- Kodola veidoÅ”anas iestatÄ«jumi RANDOM_TRUST_BOOTLOADER un RANDOM_TRUST_CPU ir noÅemti par labu attiecÄ«gajÄm komandrindas opcijÄm random.trust_bootloader un random.trust_cpu.
- Landlock mehÄnisms, kas ļauj ierobežot procesu grupas mijiedarbÄ«bu ar ÄrÄjo vidi, ir pievienojis atbalstu karogam LANDLOCK_ACCESS_FS_TRUNCATE, kas ļauj kontrolÄt failu saÄ«sinÄÅ”anas darbÄ«bu izpildi.
- TÄ«kla apakÅ”sistÄma
- IPv6 ir pievienots atbalsts PLB (Protective Load Balancing) ā slodzes lÄ«dzsvaroÅ”anas mehÄnisms starp tÄ«kla saitÄm, kura mÄrÄ·is ir samazinÄt pÄrslodzes punktus datu centra slÄdžos. Mainot IPv6 plÅ«smas etiÄ·eti, PLB nejauÅ”i maina pakeÅ”u ceļus, lai lÄ«dzsvarotu slÄdžu portu slodzi. Lai samazinÄtu pakeÅ”u pÄrkÄrtoÅ”anu, Ŕī darbÄ«ba tiek veikta pÄc dÄ«kstÄves periodiem, kad vien iespÄjams. PLB izmantoÅ”ana Google datu centros ir samazinÄjusi slodzes nelÄ«dzsvarotÄ«bu slÄdžu portos vidÄji par 60%, pakeÅ”u zudumu samazinÄjusi par 33% un latentumu par 20%.
- Pievienots draiveris MediaTek ierÄ«cÄm, kas atbalsta Wi-Fi 7 (802.11be).
- Pievienots atbalsts 800 gigabitu saitÄm.
- Pievienota iespÄja pÄrdÄvÄt tÄ«kla saskarnes lidojuma laikÄ, nepÄrtraucot darbu.
- PieminÄjums par IP adresi, uz kuru tika saÅemta pakete, ir pievienota žurnÄla ziÅojumiem par SYN plÅ«diem.
- AttiecÄ«bÄ uz UDP ir ieviesta iespÄja izmantot atseviŔķas hash tabulas dažÄdÄm tÄ«kla nosaukumvietÄm.
- TÄ«kla tiltiem ir ieviests MAB (MAC Authentication Bypass) autentifikÄcijas metodes atbalsts.
- CAN protokolam (CAN_RAW) ir ieviests SO_MARK ligzdas režīma atbalsts, lai pievienotu uz fwmark balstītus trafika filtrus.
- ipset ievieÅ” jaunu bitmaskas parametru, kas ļauj iestatÄ«t masku, pamatojoties uz patvaļīgiem bitiem IP adresÄ (piemÄram, "ipset create set1 hash:ip bitmask 255.128.255.0").
- Pievienots atbalsts iekÅ”Äjo galveÅu apstrÄdei tunelÄtu pakeÅ”u iekÅ”ienÄ nf_tables.
- ŠŠ±Š¾ŃŃŠ“Š¾Š²Š°Š½ŠøŠµ
- āPaÄtrinÄjumaā apakÅ”sistÄma ir pievienota, ievieÅ”ot skaitļoÅ”anas paÄtrinÄtÄju sistÄmu, ko var piegÄdÄt vai nu atseviŔķu ASIC, vai IP bloku veidÄ SoC un GPU iekÅ”pusÄ. Å ie paÄtrinÄtÄji galvenokÄrt ir paredzÄti, lai paÄtrinÄtu maŔīnmÄcÄ«Å”anÄs problÄmu risinÄÅ”anu.
- Amdgpu draiveris ietver atbalstu GC, PSP, SMU un NBIO IP komponentiem. ARM64 sistÄmÄm ir ieviests DCN (Display Core Next) atbalsts. AizsargÄta ekrÄna izvades ievieÅ”ana ir pÄrvietota no DCN10 izmantoÅ”anas uz DCN21, un tagad to var izmantot, savienojot vairÄkus ekrÄnus.
- I915 (Intel) draiveris ir stabilizÄjis atbalstu diskrÄtÄm Intel Arc (DG2/Alchemist) videokartÄm.
- Nouveau draiveris atbalsta NVIDIA GA102 (RTX 30) GPU, kuru pamatÄ ir Ampere arhitektÅ«ra. nva3 (GT215) kartÄm ir pievienota iespÄja kontrolÄt fona apgaismojumu.
- Pievienots atbalsts bezvadu adapteriem, kuru pamatÄ ir Realtek 8852BE, Realtek 8821CU, 8822BU, 8822CU, 8723DU (USB) un MediaTek MT7996 mikroshÄmas, Broadcom BCM4377/4378/4387 Bluetooth saskarnes, kÄ arÄ« Ethernet.
- Pievienots ASoC (ALSA System on Chip) atbalsts iebÅ«vÄtajÄm skaÅas mikroshÄmÄm HP Stream 8, Advantech MICA-071, Dell SKU 0C11, Intel ALC5682I-VD, Xiaomi Redmi Book Pro 14 2022, i.MX93, Armada 38x, RK3588. Pievienots Focusrite Saffire Pro 40 audio interfeisa atbalsts. Pievienots Realtek RT1318 audio kodeks.
- Pievienots atbalsts Sony viedtÄlruÅiem un planÅ”etdatoriem (Xperia 10 IV, 5 IV, X un X compact, OnePlus One, 3, 3T un Nord N100, Xiaomi Poco F1 un Mi6, Huawei Watch, Google Pixel 3a, Samsung Galaxy Tab 4 10.1.
- Pievienots atbalsts ARM SoC un Apple T6000 (M1 Pro), T6001 (M1 Max), T6002 (M1 Ultra), Qualcomm MSM8996 Pro (Snapdragon 821), SM6115 (Snapdragon 662), SM4250 (Snapdragon 460), SM6375 (Snapdragon 695), SM670dragon670. plates , SDM8976 (Snapdragon 652), MSM8956 (Snapdragon 650), MSM3326 (Snapdragon 351), RK310 Odroid-Go/rg8, Zyxel NSAXNUMXS, InnoComm i.MXXNUMXMM, Odroid Go Ultra.
TajÄ paÅ”Ä laikÄ LatÄ«Åamerikas BrÄ«vÄs programmatÅ«ras fonds izveidoja pilnÄ«gi bezmaksas 6.2 kodola versiju - Linux-libre 6.2-gnu, kas ir atbrÄ«vota no programmaparatÅ«ras elementiem un draiveriem, kas satur nebrÄ«vas sastÄvdaļas vai koda sadaļas, kuru darbÄ«bas joma ir ierobežota. ko ražotÄjs. Jaunais laidiens notÄ«ra jaunas traipus nouveau draiverÄ«. Blob ielÄde ir atspÄjota mt7622, āāāāmt7996 wifi un bcm4377 Bluetooth draiveros. IztÄ«rÄ«ti lÄpu nosaukumi dts failos Aarch64 arhitektÅ«rai. AtjauninÄts lÄse tÄ«rÄ«Å”anas kods dažÄdos draiveros un apakÅ”sistÄmÄs. PÄrtrauca s5k4ecgx draivera tÄ«rÄ«Å”anu, jo tas tika noÅemts no kodola.
Avots: opennet.ru