ProHoster > Blog > vaovao amin'ny Internet > Famoahana kernel Linux 5.11

Famoahana kernel Linux 5.11

Taorian'ny roa volana nanaovana ny fampandrosoana dia nanolotra ny famoahana ny kernel Linux 5.11 i Linus Torvalds. Anisan'ny fiovana miavaka indrindra: fanohanana ny Intel SGX enclaves, rafitra vaovao ho an'ny intercepting ny antso an-tariby, virtoaly mpanampy fiara fitateram-bahoaka, fandrarana ny fanangonana ny maody tsy misy MODULE_LICENSE(), fomba fanivanana haingana ho an'ny rafitra antso ao amin'ny seccomp, fampitsaharana ny fanohanana ny ia64 architecture, famindrana ny teknolojia WiMAX amin'ny sampana "staging", ny fahafahana mampiditra SCTP ao amin'ny UDP.

Ny dikan-teny vaovao dia misy fanamboarana 15480 avy amin'ny mpamorona 1991, ny haben'ny patch dia 72 MB (ny fanovana nisy fiantraikany tamin'ny rakitra 12090, 868025 andalana code dia nampiana, 261456 andalana no voafafa). Manodidina ny 46% amin'ny fanovana rehetra nampidirina tao amin'ny 5.11 dia mifandraika amin'ny mpamily fitaovana, manodidina ny 16% amin'ny fanovana dia mifandraika amin'ny fanavaozana kaody manokana amin'ny maritrano hardware, 13% dia mifandray amin'ny tamba-jotra, 3% mifandraika amin'ny rafi-drakitra, ary 4% mifandray amin'ny subsystems kernel anatiny.

Fanavaozana lehibe:

  • Disk Subsystem, I/O ary Rafitra fisie
    • Safidy maromaro maromaro no nampiana tao amin'ny Btrfs mba hampiasaina rehefa mamerina ny angona avy amin'ny rafitra fisie simba: "rescue=ignorebadroots" ho an'ny fametrahana, na dia eo aza ny fahasimbana amin'ny hazo faka sasany (habetsaka, uuid, data reloc, fitaovana, csum, habaka malalaka), " rescue=ignoredatacsums” hanesorana ny fanamarinana ny angon-drakitra sy ny “rescue=all” mba hahafahan'ny 'ignorebadroots', 'ignoredatacsums' ary 'nologreplay' miaraka. Ny safidy "inode_cache" mount, izay tsy nampiasaina teo aloha, dia natsahatra. Ny kaody dia efa nomanina mba hampiharana ny fanohanana ireo sakana misy metadata sy angona kely kokoa noho ny haben'ny pejy (PAGE_SIZE), ary koa ny fanohanana ny fomba fanomezan-toerana misy faritra. Nafindra tany amin'ny fotodrafitrasa iomap ny fangatahana tsy voafehy (Direct IO). Nohatsaraina ny fampandehanana asa maromaro; amin'ny tranga sasany, mety hahatratra am-polony isan-jato ny fanafainganana.
    • Ny XFS dia mametraka ny saina "needsrepair", izay manambara fa ilaina ny fanamboarana. Rehefa apetraka io saina io, dia tsy azo apetraka ny rafitra fichier mandra-pametrahan'ny xfs_repair utility ny saina.
    • Ext4 ihany no manolotra fanamboarana bug sy fanatsarana, ary koa ny fanadiovana kaody.
    • Ny fanondranana indray ny rafitra fichier mipetaka amin'ny NFS dia avela (izany hoe ny fizarazarana apetraka amin'ny alàlan'ny NFS dia azo aondrana amin'ny alàlan'ny NFS ary ampiasaina ho cache mpanelanelana).
    • Ny antson'ny rafitra close_range(), izay ahafahan'ny dingana iray hanakatona ny isan-karazany feno fanoritsoritana rakitra misokatra indray mandeha, dia nanampy safidy CLOSE_RANGE_CLOEXEC hanakatona ny mpamoritra amin'ny fomba akaiky-on-exec.
    • Ny rafitra fichier F2FS dia manampy antso ioctl() vaovao mba ahafahan'ny mpampiasa manara-maso izay rakitra voatahiry amin'ny endrika compressed. Nampiana "compress_mode=" mount safidy hisafidianana na hametraka ny mpandrindra famatrarana eo amin'ny lafiny kernel na amin'ny habaka mpampiasa.
    • Manome fahafahana mametraka Overlayfs amin'ny alàlan'ny dingana tsy misy tombontsoa amin'ny fampiasana sehatra anaran'ny mpampiasa manokana. Mba hanamarinana ny fanarahana ny fampiharana ny maodely fiarovana, dia natao ny fanaraha-maso ny kaody feno. Overlayfs koa dia manampy ny fahafahana mihazakazaka mampiasa dika mitovy amin'ny sarin'ny rafi-drakitra amin'ny alàlan'ny fanesorana ny fanamarinana UUID.
    • Ny rafitra rakitra Ceph dia nanampy fanohanana ny protocol msgr2.1, izay mamela ny fampiasana ny algorithm AES-GCM rehefa mamindra angona amin'ny endrika encryption.
    • Ny môdely dm-multipath dia mampihatra ny fahafahana mandinika ny fifandraisan'ny CPU ("Io affinity") rehefa misafidy ny lalana ho an'ny fangatahana I/O.
  • Serivisy fitadidiana sy rafitra
    • Nampiana mekanika fanelanelanana antso an-tariby vaovao, mifototra amin'ny prctl(), izay ahafahanao mamorona fanavahana avy amin'ny habaka mpampiasa rehefa miditra amin'ny antson'ny rafitra manokana ary maka tahaka ny fanatanterahana azy. Ity fampiasa ity dia takiana amin'ny Wine sy Proton mba haka tahaka ny antson'ny rafitra Windows, izay ilaina mba hahazoana antoka fa mifanaraka amin'ny lalao sy programa izay manao mivantana ny antson'ny rafitra mandalo ny Windows API (ohatra, mba hiarovana amin'ny fampiasana tsy nahazoana alalana).
    • Ny antson'ny rafitra userfaultfd(), natao hifehezana ny hadisoana pejy (fidirana amin'ny pejin'ny fitadidiana tsy voazara) ao amin'ny habaka mpampiasa, izao dia manana fahafahana manafoana ny fikarakarana manokana izay mitranga eo amin'ny sehatry ny kernel mba hanasarotra kokoa ny fitrandrahana ny vulnerabilities sasany.
    • Ny subsystem BPF dia nanampy fanohanana ho an'ny fitahirizana eo an-toerana, izay manome angon-drakitra mifamatotra amin'ny mpitantana BPF manokana.
    • Nohavaozina tanteraka ny kaontim-bolan'ny fanjifàna fitadidiana ataon'ny programa BPF - naroso ny fanaraha-maso cgroup fa tsy memlock rlimit hitantana ny fampiasana fahatsiarovana amin'ny zavatra BPF.
    • Ny rafitra BTF (BPF Type Format), izay manome fampahalalana momba ny fanamarinana karazana ao amin'ny pseudocode BPF, dia manome fanohanana ny maody kernel.
    • Fanampiana fanampiny ho an'ny fanakatonana(), renameat2() ary unlinkat() miantso ny rafitra io_uring asynchronous I/O. Rehefa miantso io_uring_enter() dia nampiana ny fahafahana mamaritra fe-potoana (azonao atao ny manamarina ny fanohanana ny tohan-kevitra mba hamaritana fe-potoana amin'ny fampiasana ny saina IORING_FEAT_EXT_ARG).
    • Ny maritrano ia64 ampiasaina amin'ny processeur Intel Itanium dia nafindra ho amin'ny sokajy kamboty, izay midika fa nitsahatra ny fitsapana. Hewlett Packard Enterprise dia nijanona tsy nandray baiko ho an'ny fitaovana Itanium vaovao, ary Intel dia nanao izany tamin'ny taon-dasa.
    • Natsahatra ny fanohanana ireo rafitra mifototra amin'ny maritrano MicroBlaze izay tsy ahitana vondrona fitantanana fahatsiarovana (MMU). Ny rafitra toy izany dia tsy hita amin'ny fiainana andavanandro hatry ny ela.
    • Ho an'ny maritrano MIPS, ny fanohanana ny fitiliana fandrakofana kaody dia nampiana tamin'ny fampiasana ny gcov utility.
    • Fanampiana fanampiny ho an'ny fiara fitateram-bahoaka mpanampy virtoaly ho an'ny fifandraisana amin'ny fitaovana marobe izay manambatra ny fiasa izay mitaky mpamily samihafa (ohatra, karatra tambajotra misy fanohanana Ethernet sy RDMA). Ny fiara fitateram-bahoaka dia azo ampiasaina hanendry mpamily voalohany sy faharoa amin'ny fitaovana iray, amin'ny toe-javatra izay misy olana ny fampiasana ny subsystem MFD (Multi-Function Devices).
    • Ho an'ny maritrano RISC-V, ny fanohanana dia nampiana ho an'ny rafi-pananganana fahatsiarovana CMA (Contiguous Memory Allocator), izay natao tsara indrindra amin'ny fizarana faritra fitadidiana lehibe mifanakaiky amin'ny fampiasana teknika fihetsehana pejy fahatsiarovana. Ho an'ny RISC-V, dia ampiharina ihany koa ny fitaovana mba hamerana ny fidirana amin'ny /dev/mem sy handraisana fanapahan-kevitra amin'ny fotoana fanodinana.
    • Ho an'ny rafitra ARM 32-bit, dia nampiana ny fanohanana ny KASan (Kernel address sanitizer) fitaovana debugging, izay manampy amin'ny famantarana ny lesoka rehefa miasa amin'ny fitadidiana. Ho an'ny ARM 64-bit, ny fampiharana KASan dia niova fo hampiasa marika MTE (MemTag).
    • Nampiana antso an-tariby epoll_pwait2() mba hamela ny fotoana hifarana miaraka amin'ny mari-pandrefesana nanosecond (antsoina hoe epoll_wait dia manodinkodina milliseconds).
    • Ny rafitra fananganana izao dia mampiseho hadisoana rehefa manandrana manamboatra maody kernel azo entina izay tsy voafaritra ny fahazoan-dàlana kaody amin'ny fampiasana ny macro MODULE_LICENSE(). Manomboka izao, ny fampiasana ny EXPORT_SYMBOL() macro ho an'ny fiasa static dia hiteraka hadisoana fananganana ihany koa.
    • Fanampiana fanampiny amin'ny fametahana ny zavatra GEM avy amin'ny fahatsiarovana ampiasaina amin'ny I/O, izay nahafahana nanafaingana ny asa miaraka amin'ny framebuffer amin'ny architectures sasany.
    • Kconfig dia nandatsaka ny fanohanana ny Qt4 (raha nitazona ny fanohanana ny Qt5, GTK ary Ncurses).
  • Virtualization sy fiarovana
    • Ny fanohanana ny fomba famaliana haingana dia nampiana tao amin'ny antson'ny rafitra seccomp(), izay ahafahanao mamaritra haingana raha azo atao na voarara ny antson'ny rafitra iray mifototra amin'ny bitmap tsy mitsahatra mipetaka amin'ilay dingana, izay tsy mila mihazakazaka. mpitantana BPF.
    • Ireo singa kernel tafiditra amin'ny famoronana sy fitantanana ireo enclaves mifototra amin'ny teknolojia Intel SGX (Software Guard eXtensions), izay ahafahan'ny fampiharana manatanteraka kaody ao amin'ny faritra mitokana misy fitadidiana, izay voafetra ny fidirana amin'ny rafitra sisa.
    • Ao anatin'ny fandraisana andraikitra hamerana ny fidirana amin'ny toeran'ny mpampiasa mankany amin'ny MSR (rejistra manokana modely), manoratra amin'ny rejisitra MSR_IA32_ENERGY_PERF_BIAS, izay ahafahanao manova ny fomba fampandehanana angovo amin'ny processeur (“normal”, “performance”, “powersave”) , dia voarara.
    • Ny fahafahana manafoana ny fifindran'ny asa laharam-pahamehana eo amin'ny CPU dia nafindra avy amin'ny sampana kernel-rt ho an'ny rafitra tena izy.
    • Ho an'ny rafitra ARM64, dia nampiana ny fahafahana mampiasa marika MTE (MemTag, Memory Tagging Extension) ho an'ny adiresy fitadidiana mpandrindra famantarana. Ny fampiasana ny MTE dia azo atao amin'ny famaritana ny SA_EXPOSE_TAGBITS safidy ao sigaction() ary mamela anao hanamarina ny fampiasana marina ny tondro hanakanana ny fanararaotana ireo vulnerabilities ateraky ny fidirana amin'ny sakana fahatsiarovana efa afaka, ny buffer overflows, ny fidirana alohan'ny fanombohana, ary ny fampiasana ivelan'ny contexte ankehitriny.
    • Nampiana ny mari-pamantarana "DM_VERITY_VERIFY_ROOTHASH_SIG_SECONDARY_KEYRING", izay ahafahan'ny subsystem dm-verity hanamarina ny sonia hash amin'ny mari-pankasitrahana napetraka ao amin'ny keyring faharoa. Amin'ny fampiharana, ny setup dia ahafahanao manamarina tsy ny mari-pankasitrahana natsangana ao anaty kernel ihany, fa koa ny fanamarinana entina mandritra ny fandidiana, izay ahafahana manavao ny mari-pankasitrahana tsy misy fanavaozana ny kernel manontolo.
    • User-mode Linux dia nanampy fanohanana ny fomba fampiatoana-to-idle, izay ahafahanao manamaivana ny tontolo iainana ary mampiasa ny famantarana SIGUSR1 hifoha amin'ny fomba torimaso.
    • Ny mekanisma virtio-mem, izay ahafahanao mametaka sy manapaka ny fahatsiarovana amin'ny milina virtoaly, dia nanampy fanohanana ny Big Block Mode (BBM), izay ahafahana mamindra na maka fitadidiana amin'ny sakana lehibe kokoa noho ny haben'ny fahatsiarovana kernel. block, izay ilaina mba hanatsarana ny VFIO amin'ny QEMU.
    • Ny fanohanana ny cipher CHACHA20-POLY1305 dia nampiana tamin'ny fampiharana kernel an'ny TLS.
  • Subsystem tambajotra
    • Ho an'ny 802.1Q (VLAN) dia napetraka ny rafitra fitantanana ny tsy fahombiazan'ny fifandraisana (CFM, Connectivity Fault Management), izay ahafahanao mamantatra, manamarina ary manasaraka ny tsy fahombiazana amin'ny tambajotra misy tetezana virtoaly (Virtual Bridged Networks). Ohatra, ny CFM dia azo ampiasaina hanokafana olana amin'ny tambajotra manerana ireo fikambanana tsy miankina maro izay tsy manana afa-tsy ny fitaovany manokana ny mpiasa.
    • Fanampiana fanampiny amin'ny fandrakofana ny fonosana protocole SCTP amin'ny fonosana UDP (RFC 6951), izay ahafahanao mampiasa SCTP amin'ny tambajotra misy mpandika adiresy taloha izay tsy manohana mivantana ny SCTP, ary koa mampihatra SCTP amin'ny rafitra tsy manome fidirana mivantana amin'ny IP. sosona.
    • Ny fampiharana ny teknolojia WiMAX dia nafindra tany amin'ny sehatra ary voatondro ho esorina amin'ny ho avy raha tsy misy mpampiasa mila WiMAX. Ny WiMAX dia tsy ampiasaina amin'ny tambajotram-bahoaka intsony, ary ao amin'ny kernel ny mpamily tokana azo ampiasaina amin'ny WiMAX dia ny mpamily Intel 2400m efa lany andro. Ny fanohanan'ny WiMAX dia natsahatra tao amin'ny tambajotra NetworkManager configurator tamin'ny taona 2015. Amin'izao fotoana izao, WiMax dia saika nosoloina teknolojia toy ny LTE, HSPA+ ary Wi-Fi 802.11n.
    • Nisy ny asa natao mba hanamafisana ny fahombiazan'ny fanodinana ny fifamoivoizana TCP miditra amin'ny fomba zerocopy, izany hoe. tsy misy kopia fanampiny amin'ny buffer vaovao. Ho an'ny fifamoivoizana antonony, mandrakotra angon-drakitra am-polony na an-jatony kilobytes, ny fampiasana zerocopy fa tsy recvmsg() dia hita fa mahomby kokoa. Ohatra, ny fanovana nampiharina dia nahafahana nampitombo ny fahombiazan'ny fanodinana ny fifamoivoizana amin'ny fomba RPC miaraka amin'ny hafatra 32 KB rehefa mampiasa zerocopy amin'ny 60-70%.
    • Nampiana ioctl() antso vaovao mba hamoronana tetezana amin'ny tambazotran'ny rohy PPP maro. Ny fahaiza-manao natolotra dia mamela ny frame hifindra avy amin'ny fantsona iray mankany amin'ny iray hafa, ohatra avy amin'ny PPPoE mankany amin'ny fivoriana PPPoL2TP.
    • Fampidirana ao anatin'ny ivon'ny MPTCP (MultiPath TCP), fanitarana ny protocole TCP ho an'ny fandaminana ny fiasan'ny fifandraisana TCP miaraka amin'ny fandefasana fonosana miaraka amin'ny lalana maromaro amin'ny alàlan'ny tambajotra samihafa mifandray amin'ny adiresy IP samihafa. Ny famoahana vaovao dia manolotra fanohanana ny safidy ADD_ADDR hanaovana dokam-barotra ny adiresy IP misy izay azo ampifandraisina amin'ny fampidirana fikoriana vaovao amin'ny fifandraisana MPTCP efa misy.
    • Nampiana ny fahafahana manitsy ny hetsika rehefa mihoatra ny teti-bolan'ny fandatsaham-bato (busy-polling). Ny maodely SO_BUSY_POLL teo aloha dia nidika ho softirq rehefa lany ny tetibola. Ho an'ny rindranasa mila manohy mampiasa latsa-bato, safidy vaovao SO_PREFER_BUSY_POLL no atolotra.
    • Ny IPv6 dia mametraka fanohanana ny maody SRv6 End.DT4 sy End.DT6, ampiasaina hamoronana fitaovana IPv4 L3 VPN sy VRF (Virtual routing and forwarding) mpampiasa maro.
    • Ny Netfilter dia nampiray ny fampiharana ireo fehezanteny napetraka, izay nahafahana namaritra teny maromaro ho an'ny singa tsirairay amin'ny lisitra napetraka.
    • Ny API dia nampiana tao amin'ny 802.11 tsy misy tariby mba hanitsiana ny fetran'ny herin'ny SAR, ary koa ny mari-pamantarana AE PWE sy HE MCS. Ny mpamily Intel iwlwifi dia nanampy fanohanana ny 6GHz (Ultra High Band). Ny mpamily Qualcomm Ath11k dia nanampy fanohanana ny FILS (Fast Initial Link Setup, manara-penitra ho toy ny IEEE 802.11ai) teknolojia, izay ahafahanao manala ny fahatarana roaming mandritra ny fifindra-monina avy amin'ny teboka fidirana iray mankany amin'ny iray hafa.
  • fitaovana
    • Ny mpamily amdgpu dia manome fanohanana ny AMD "Green Sardine" APU (Ryzen 5000) sy "Dimgrey Cavefish" GPU (Navi 2), ary koa ny fanohanana voalohany ny AMD Van Gogh APU miaraka amin'ny Zen 2 core sy RDNA 2 GPU (Navi 2). Fanohanana fanampiny ho an'ny famantarana Renoir APU vaovao (mifototra amin'ny Zen 2 CPU sy Vega GPU).
    • Ny mpamily i915 ho an'ny karatra video Intel dia manohana ny teknolojia IS (Integer scaling) miaraka amin'ny fampiharana sivana mba hampitomboana ny mari-pamantarana amin'ny fiheverana ny toetry ny pixel manodidina (interpolation akaiky indrindra) mba hamaritana ny lokon'ny pixel tsy hita. Nitarina ny fanohanana ny karatra Intel DG1 discrete. Ny fanohanana ny teknolojia "Big Joiner" dia efa nampiharina, izay efa teo hatramin'ny Ice Lake / Gen11 chips ary mamela ny fampiasana transcoder iray hanamboatra renirano roa, ohatra, ho an'ny famoahana amin'ny efijery 8K amin'ny alàlan'ny DisplayPort iray. Nampiana fomba iray ahafahana mifamadika amin'ny asynchronous eo anelanelan'ny buffer roa amin'ny fitadidiana horonantsary (async flip).
    • Ny mpamily nouveau dia nanampy fanohanana voalohany ho an'ny NVIDIA GPU mifototra amin'ny microarchitecture Ampere (GA100, GeForce RTX 30xx), hatreto dia voafetra amin'ny fitaovana hifehezana ny maody video.
    • Fanampiana fanampiny ho an'ny protocol 3WIRE ampiasaina amin'ny takelaka LCD. Fanampiana fanampiny ho an'ny takelaka novatek nt36672a, TDO tl070wsh30, Innolux N125HCE-GN1 ary ABT Y030XX067A 3.0. Misaraka, azontsika atao ny manamarika ny fanohanan'ny tontolon'ny finday OnePlus 6 sy 6T, izay nahafahana nandamina ny fametrahana kernel tsy voaova amin'ny fitaovana.
    • Fanampiana fanampiny ho an'ny mpandrindra mpampiantrano USB4 discrete voalohany an'ny Intel, Maple Ridge.
    • Fanampiana fanampiny ho an'ny Allwinner H6 I2S, Analog Devices ADAU1372, Intel Alderlake-S, GMediatek MT8192, NXP i.MX HDMI sy XCVR, Realtek RT715 ary Qualcomm SM8250 codec audio.
    • Fanohanana fanampiny ho an'ny boards ARM, fitaovana ary sehatra: Galaxy Note 10.1, Microsoft Lumia 950 XL, NanoPi R1, FriendlyArm ZeroPi, Elimo Initium SBC, Broadcom BCM4908, Mediatek MT8192/MT6779/MT8167, MStar Infinity2M, Nuvoton, NPCM730 ​Mikrotik miorina amin'ny Marvell Prestera 382DX98, mpizara misy Nuvoton NPCM3236 BMC, Kontron i.MX750M Mini, Espressobin Ultra, Chromebook “Trogdor”, Kobol Helios8, Engicam PX64.Core.
    • Fanohanana naorina ho an'ny console lalao Ouya miorina amin'ny NVIDIA Tegra 3.

Nandritra izany fotoana izany, ny Latin American Free Software Foundation dia namorona dikan-teny maimaim-poana 5.11 kernel - Linux-libre 5.11-gnu, nesorina tamin'ny singa firmware sy mpamily misy singa tsy maimaim-poana na fizarana fehezan-dalàna, izay voafetra ihany ny sehatra. avy amin'ny mpanamboatra. Ny famoahana vaovao dia manadio ny mpamily ho an'ny qat_4xxx (crypto), lt9611uxcm (tetezana dsi/hdmi), ccs/smia++ (sensor), ath11k_pci, nxp audio transceiver ary mhi pci controller. Kaody fanadiovana blob nohavaozina amin'ny mpamily sy subsystems amdgpu, btqca, btrtl, btusb, i915 csr. Ny blobs vaovao ao amin'ny m3 rproc, idt82p33 ptp famantaranandro ary qualcomm arm64 no tsy afaka.

Source: opennet.ru

Add a comment