ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx tal-kernel Linux 5.11

Rilaxx tal-kernel Linux 5.11

Wara xahrejn ta 'żvilupp, Linus Torvalds ippreżenta r-rilaxx tal-kernel Linux 5.11. Fost l-aktar bidliet notevoli: appoġġ għall-enclaves Intel SGX, mekkaniżmu ġdid għall-interċettazzjoni tas-sejħiet tas-sistema, xarabank awżiljarju virtwali, projbizzjoni fuq l-assemblaġġ ta 'moduli mingħajr MODULE_LICENSE(), mod ta' filtrazzjoni veloċi għal sejħiet tas-sistema f'seccomp, terminazzjoni ta 'appoġġ għall- arkitettura ia64, trasferiment tat-teknoloġija WiMAX għall-fergħa ta '"staging", l-abbiltà li jinkapsulaw SCTP f'UDP.

Il-verżjoni l-ġdida tinkludi 15480 tiffissa minn 1991 żviluppatur, id-daqs tal-garża huwa 72 MB (il-bidliet affettwaw 12090 fajl, ġew miżjuda 868025 linji ta 'kodiċi, 261456 linji ġew imħassra). Madwar 46% tal-bidliet kollha introdotti f'5.11 huma relatati mas-sewwieqa tal-apparat, madwar 16% tal-bidliet huma relatati mal-aġġornament tal-kodiċi speċifiku għall-arkitetturi tal-ħardwer, 13% huma relatati mal-munzell tan-netwerk, 3% huma relatati mas-sistemi tal-fajls, u 4% huma relatati mas-subsistemi interni tal-qalba.

Innovazzjonijiet ewlenin:

  • Sottosistema tad-disk, I/O u sistemi ta' fajls
    • Diversi għażliet ta 'immuntar ġew miżjuda ma' Btrfs għall-użu meta tiġi restawrata data minn sistema ta 'fajls bil-ħsara: "salvataġġ=ignorebadroots" għall-immuntar, minkejja ħsara lil xi siġar ta' l-għeruq (estent, uuid, data reloc, device, csum, spazju ħieles), " rescue=ignoredatacsums” biex tiddiżattiva l-iċċekkjar ta’ checksum għad-dejta u “rescue=all” biex simultanjament tippermetti l-modi ‘ignorebadroots’, ‘ignoredatacsums’ u ‘nologreplay’. L-għażla tal-muntaġġ "inode_cache", li qabel kienet deprecata, twaqqfet. Il-kodiċi ġie ppreparat biex jimplimenta appoġġ għal blokki b'metadejta u dejta iżgħar minn daqs ta' paġna (PAGE_SIZE), kif ukoll appoġġ għall-modalità ta' allokazzjoni ta' spazju f'żoni. Talbiet mhux buffered (IO Dirett) ġew imċaqalqa għall-infrastruttura iomap. Il-prestazzjoni ta 'numru ta' operazzjonijiet ġiet ottimizzata; f'xi każijiet, l-aċċelerazzjoni tista 'tilħaq għexieren ta' fil-mija.
    • XFS timplimenta l-bandiera "needsrepair", li tindika l-ħtieġa għal tiswija. Meta din il-bandiera tkun issettjata, is-sistema tal-fajls ma tistax tiġi mmuntata sakemm il-bandiera tiġi reset mill-utilità xfs_repair.
    • Ext4 joffri biss bug fixes u ottimizzazzjonijiet, kif ukoll tindif tal-kodiċi.
    • L-esportazzjoni mill-ġdid ta' sistemi ta' fajls immuntati fuq NFS hija permessa (jiġifieri partizzjoni immuntata permezz ta' NFS issa tista' tiġi esportata permezz ta' NFS u użata bħala cache intermedju).
    • Is-sejħa tas-sistema close_range(), li tippermetti li proċess jagħlaq firxa sħiħa ta' deskritturi ta' fajls miftuħa f'daqqa, żiedet għażla CLOSE_RANGE_CLOEXEC biex tagħlaq id-deskritturi fil-modalità close-on-exec.
    • Is-sistema tal-fajls F2FS żżid sejħiet ioctl() ġodda biex tippermetti kontroll fl-ispazju tal-utent fuq liema fajls huma maħżuna f'forma kompressata. Miżjud "compress_mode=" mount għażla biex tagħżel jekk tpoġġix il-kompressjoni handler fuq in-naħa tal-qalba jew fl-ispazju tal-utent.
    • Ipprovda l-abbiltà li jintramaw Overlayfs bi proċessi mhux privileġġjati bl-użu ta’ spazju tal-isem tal-utent separat. Biex tiġi vverifikata l-konformità mal-implimentazzjoni tal-mudell tas-sigurtà, saret verifika sħiħa tal-kodiċi. Overlayfs iżid ukoll il-kapaċità li jaħdem bl-użu ta 'kopji ta' immaġini tas-sistema tal-fajls billi b'mod fakultattiv jiskonnettja l-iċċekkjar UUID.
    • Is-sistema tal-fajls Ceph żiedet appoġġ għall-protokoll msgr2.1, li jippermetti l-użu tal-algoritmu AES-GCM meta tittrażmetti data f'forma kriptata.
    • Il-modulu dm-multipath jimplimenta l-abbiltà li jqis l-affinità tas-CPU ("affinità IO") meta tagħżel ir-rotta għal talbiet I/O.
  • Servizzi ta' memorja u sistema
    • Ġie miżjud mekkaniżmu ġdid ta 'interċettazzjoni tas-sejħa tas-sistema, ibbażat fuq prctl(), li jippermettilek li tiġġenera eċċezzjonijiet mill-ispazju tal-utent meta taċċessa sejħa tas-sistema speċifika u timita l-eżekuzzjoni tagħha. Din il-funzjonalità hija meħtieġa f'Wine u Proton biex jimitaw is-sejħiet tas-sistema tal-Windows, li hija meħtieġa biex tiġi żgurata l-kompatibilità ma 'logħob u programmi li jwettqu direttament sejħiet tas-sistema billi jaqbżu l-API tal-Windows (pereżempju, biex jipproteġu kontra użu mhux awtorizzat).
    • Is-sejħa tas-sistema userfaultfd(), iddisinjata biex timmaniġġja ħsarat fil-paġna (aċċess għal paġni tal-memorja mhux allokati) fl-ispazju tal-utent, issa għandha l-abbiltà li tiddiżattiva l-immaniġġjar tal-eċċezzjonijiet li jseħħ fil-livell tal-kernel biex jagħmilha aktar diffiċli biex jiġu sfruttati ċerti vulnerabbiltajiet.
    • Is-subsistema BPF żiedet appoġġ għall-ħżin lokali tal-kompitu, li jipprovdi rabta tad-dejta lil handler BPF speċifiku.
    • Il-kontabilità tal-konsum tal-memorja mill-programmi BPF ġiet imfassla kompletament mill-ġdid - ġie propost kontrollur cgroup minflok memlock rlimit biex jimmaniġġja l-użu tal-memorja f'oġġetti BPF.
    • Il-mekkaniżmu BTF (BPF Type Format), li jipprovdi informazzjoni dwar il-verifika tat-tip fil-psewdocode BPF, jipprovdi appoġġ għall-moduli tal-kernel.
    • Appoġġ miżjud għas-sejħiet tas-sistema shutdown(), renameat2() u unlinkat() għall-interface I/O asinkroniku io_uring. Meta ssejjaħ io_uring_enter(), ġiet miżjuda l-abbiltà li tispeċifika timeout (tista 'tiċċekkja l-appoġġ għall-argument biex tispeċifika timeout billi tuża l-bandiera IORING_FEAT_EXT_ARG).
    • L-arkitettura ia64 użata fil-proċessuri Intel Itanium ġiet imċaqlaq għall-kategorija orfni, li jfisser li l-ittestjar waqaf. Hewlett Packard Enterprise waqfet taċċetta ordnijiet għal tagħmir ġdid Itanium, u Intel għamlet hekk is-sena li għaddiet.
    • L-appoġġ għal sistemi bbażati fuq l-arkitettura MicroBlaze li ma jinkludux unità ta 'ġestjoni tal-memorja (MMU) twaqqaf. Tali sistemi ilhom ma dehru fil-ħajja ta 'kuljum.
    • Għall-arkitettura MIPS, ġie miżjud appoġġ għall-ittestjar tal-kopertura tal-kodiċi bl-użu tal-utilità gcov.
    • Appoġġ miżjud għall-xarabank awżiljarju virtwali għall-interfacing ma 'apparati b'ħafna funzjonijiet li jikkombinaw funzjonalità li teħtieġ sewwieqa differenti (per eżempju, karti tan-netwerk b'appoġġ Ethernet u RDMA). Ix-xarabank tista' tintuża biex tassenja sewwieq primarju u sekondarju lil apparat, f'sitwazzjonijiet fejn l-użu tas-subsistema MFD (Multi-Function Devices) huwa problematiku.
    • Għall-arkitettura RISC-V, ġie miżjud appoġġ għas-sistema ta 'allokazzjoni tal-memorja CMA (Contiguous Memory Allocator), li hija ottimizzata għall-allokazzjoni ta' żoni kbar ta 'memorja kontigwi bl-użu ta' tekniki ta 'moviment tal-paġna tal-memorja. Għal RISC-V, huma implimentati wkoll għodod biex jillimitaw l-aċċess għal /dev/mem u jqisu l-ħin tal-ipproċessar tal-interruzzjoni.
    • Għal sistemi ARM ta '32-bit, ġie miżjud appoġġ għall-għodda ta' debugging KASan (Kernel address sanitizer), li tgħin biex jiġu identifikati l-iżbalji meta taħdem bil-memorja. Għal ARM 64-bit, l-implimentazzjoni KASan ġiet konvertita biex tuża tikketti MTE (MemTag).
    • Sejħa tas-sistema epoll_pwait2() miżjuda biex tippermetti timeouts bi preċiżjoni nanosekondi (is-sejħa epoll_wait timmanipula millisekondi).
    • Is-sistema tal-bini issa turi żball meta tipprova tibni moduli tal-kernel li jistgħu jitgħabbew li fihom il-liċenzja tal-kodiċi mhix definita bl-użu tal-makro MODULE_LICENSE(). Minn issa 'l quddiem, l-użu tal-makro EXPORT_SYMBOL() għal funzjonijiet statiċi se jikkawża wkoll żball ta' bini.
    • Appoġġ miżjud għall-immappjar ta 'oġġetti GEM mill-memorja użata għall-I/O, li għamilha possibbli li titħaffef ix-xogħol mal-framebuffer fuq xi arkitetturi.
    • Kconfig naqas l-appoġġ għal Qt4 (filwaqt li żamm l-appoġġ għal Qt5, GTK u Ncurses).
  • Virtualization u Sigurtà
    • L-appoġġ għal mod ta 'rispons rapidu ġie miżjud mas-sejħa tas-sistema seccomp(), li tippermettilek tiddetermina malajr ħafna jekk ċerta sejħa tas-sistema hijiex permessa jew ipprojbita abbażi tal-bitmap b'azzjoni kostanti mehmuża mal-proċess, li ma teħtieġx it-tħaddim handler BPF.
    • Komponenti integrati tal-qalba għall-ħolqien u l-ġestjoni ta 'enklavi bbażati fuq it-teknoloġija Intel SGX (Software Guard eXtensions), li tippermetti applikazzjonijiet biex jesegwixxu kodiċi f'żoni iżolati encrypted tal-memorja, li għalihom il-bqija tas-sistema għandha aċċess limitat.
    • Bħala parti minn inizjattiva biex jiġi limitat l-aċċess mill-ispazju tal-utent għall-MSR (reġistru speċifiku għall-mudell), bil-miktub lir-reġistru MSR_IA32_ENERGY_PERF_BIAS, li jippermettilek tibdel il-modalità tal-effiċjenza enerġetika tal-proċessur (“normali”, “prestazzjoni”, “save tal-enerġija”). , hija pprojbita.
    • L-abbiltà li tiddiżattiva l-migrazzjoni ta 'kompiti ta' prijorità għolja bejn CPUs ġiet imċaqalqa mill-fergħa tal-kernel-rt għal sistemi f'ħin reali.
    • Għas-sistemi ARM64, ġiet miżjuda l-abbiltà li tuża tikketti MTE (MemTag, Memory Tagging Extension) għall-indirizzi tal-memorja tal-immaniġġjar tas-sinjali. L-użu ta 'MTE huwa ppermettiet billi tispeċifika l-għażla SA_EXPOSE_TAGBITS f'sigaction() u tippermettilek tiċċekkja l-użu korrett ta' indikaturi biex timblokka l-isfruttament ta 'vulnerabbiltajiet ikkawżati mill-aċċess għal blokki tal-memorja diġà meħlusa, buffer overflows, aċċessi qabel l-inizjalizzazzjoni, u l-użu barra l- kuntest attwali.
    • Żid il-parametru "DM_VERITY_VERIFY_ROOTHASH_SIG_SECONDARY_KEYRING", li jippermetti lis-subsistema dm-verity biex tiċċekkja firem hash taċ-ċertifikati mqiegħda fiċ-ċwievet sekondarju. Fil-prattika, is-setup jippermettilek tivverifika mhux biss ċertifikati mibnija fil-qalba, iżda wkoll ċertifikati mgħobbija waqt it-tħaddim, li jagħmilha possibbli li taġġorna ċertifikati mingħajr ma taġġorna l-kernel kollu.
    • Il-Linux tal-modalità tal-utent żied l-appoġġ għall-modalità sospensjoni għal idle, li tippermettilek tiffriża l-ambjent u tuża s-sinjal SIGUSR1 biex tqum mill-modalità sleep.
    • Il-mekkaniżmu virtio-mem, li jippermettilek li hot-plug u skonnettja memorja għal magni virtwali, żied appoġġ għall-Big Block Mode (BBM), li jagħmilha possibbli li tittrasferixxi jew tieħu memorja fi blokki akbar mid-daqs tal-memorja tal-qalba. blokk, li huwa meħtieġ biex jiġi ottimizzat VFIO f'QEMU.
    • L-appoġġ għaċ-ċifra CHACHA20-POLY1305 ġie miżjud mal-implimentazzjoni tal-kernel tat-TLS.
  • Subsistema tan-netwerk
    • Għal 802.1Q (VLAN), ġie implimentat mekkaniżmu ta 'ġestjoni ta' falliment ta 'konnessjoni (CFM, Connectivity Fault Management), li jippermettilek tidentifika, tivverifika u tiżola fallimenti f'netwerks b'pontijiet virtwali (Virtual Bridged Networks). Pereżempju, CFM jista 'jintuża biex jiżola problemi f'netwerks li jkopru organizzazzjonijiet indipendenti multipli li l-impjegati tagħhom għandhom aċċess biss għat-tagħmir tagħhom stess.
    • Appoġġ miżjud għall-inkapsulament ta' pakketti ta' protokoll SCTP f'pakketti UDP (RFC 6951), li jippermettilek tuża SCTP fuq netwerks b'tradutturi ta' indirizzi anzjani li ma jappoġġjawx direttament SCTP, kif ukoll timplimenta SCTP fuq sistemi li ma jipprovdux aċċess dirett għall-IP saff.
    • L-implimentazzjoni tat-teknoloġija WiMAX ġiet imċaqlaq għall-istadju u hija ppjanata għat-tneħħija fil-futur jekk ma jkunx hemm utenti li jeħtieġu WiMAX. WiMAX m'għadux jintuża fin-netwerks pubbliċi, u fil-qalba l-uniku sewwieq li bih jista 'jintuża WiMAX huwa s-sewwieq Intel 2400m skadut. L-appoġġ WiMAX twaqqaf fil-konfiguratur tan-netwerk NetworkManager fl-2015. Bħalissa, WiMax huwa kważi kompletament sostitwit minn teknoloġiji bħal LTE, HSPA+ u Wi-Fi 802.11n.
    • Sar ħidma biex tiġi ottimizzata l-prestazzjoni tal-ipproċessar tat-traffiku TCP li jkun dieħel fil-modalità zerocopy, i.e. mingħajr ikkupjar addizzjonali għal buffers ġodda. Għal traffiku ta' daqs medju, li jkopri għexieren jew diversi mijiet ta' kilobytes ta' dejta, l-użu ta' zerocopy minflok recvmsg() huwa notevolment aktar effettiv. Pereżempju, il-bidliet implimentati għamluha possibbli li tiżdied l-effiċjenza tal-ipproċessar tat-traffiku tal-istil RPC b'messaġġi ta '32 KB meta tuża zerocopy b'60-70%.
    • Żiedu sejħiet ġodda ta' ioctl() biex jinħolqu pontijiet tan-netwerk li jkopru diversi links tal-PPP. Il-kapaċità proposta tippermetti li l-frejms jimxu minn kanal għal ieħor, pereżempju minn PPPoE għal sessjoni PPPoL2TP.
    • Integrazzjoni fil-qalba ta 'MPTCP (MultiPath TCP), estensjoni tal-protokoll TCP għall-organizzazzjoni tat-tħaddim ta' konnessjoni TCP mal-kunsinna ta 'pakketti simultanjament tul diversi rotot permezz ta' interfaces tan-netwerk differenti assoċjati ma 'indirizzi IP differenti. Ir-rilaxx il-ġdid jintroduċi appoġġ għall-għażla ADD_ADDR biex tirreklama indirizzi IP disponibbli li jistgħu jiġu konnessi magħhom meta żżid flussi ġodda għal konnessjoni MPTCP eżistenti.
    • Miżjud il-kapaċità li jiġu kkonfigurati azzjonijiet meta jinqabeż il-baġit tal-votazzjoni tal-konnessjoni (votazzjoni okkupata). Il-modalità SO_BUSY_POLL disponibbli qabel kienet tfisser li taqleb għal softirq meta l-baġit kien eżawrit. Għal applikazzjonijiet li jridu jkomplu jużaw il-votazzjoni, hija proposta għażla ġdida SO_PREFER_BUSY_POLL.
    • IPv6 jimplimenta appoġġ għall-modi SRv6 End.DT4 u End.DT6, użati biex joħolqu VPNs L4 IPv3 multi-utenti u apparati VRF (Virtual routing and forwarding).
    • Netfilter unifikat l-implimentazzjoni ta 'espressjonijiet stabbiliti, li għamilha possibbli li jiġu speċifikati espressjonijiet multipli għal kull element ta' listi ta 'sett.
    • L-APIs ġew miżjuda mal-munzell bla fili 802.11 biex jiġu kkonfigurati l-limiti tal-qawwa SAR, kif ukoll il-parametri AE PWE u HE MCS. Is-sewwieq Intel iwlwifi żied appoġġ għall-medda 6GHz (Ultra High Band). Is-sewwieq Qualcomm Ath11k żied appoġġ għat-teknoloġija FILS (Fast Initial Link Setup, standardizzata bħala IEEE 802.11ai), li tippermettilek teħles mid-dewmien tar-roaming waqt il-migrazzjoni minn punt ta 'aċċess għal ieħor.
  • Оборудование
    • Is-sewwieq amdgpu jipprovdi appoġġ għall-APU AMD "Green Sardine" (Ryzen 5000) u "Dimgrey Cavefish" GPU (Navi 2), kif ukoll appoġġ inizjali għal AMD Van Gogh APU b'qalba Zen 2 u RDNA 2 GPU (Navi 2). Appoġġ miżjud għal identifikaturi APU Renoir ġodda (ibbażati fuq Zen 2 CPU u Vega GPU).
    • Is-sewwieq i915 għall-kards tal-vidjo Intel jappoġġja teknoloġija IS (Integer scaling) bl-implimentazzjoni ta 'filtru biex tiżdied l-iskala b'kont meħud tal-istat tal-pixels ġirien (Interpolazzjoni tal-eqreb viċin) biex jiddetermina l-kulur tal-pixels neqsin. L-appoġġ għal kards diskreti Intel DG1 ġie estiż. Ġie implimentat appoġġ għat-teknoloġija "Big Joiner", li ilha preżenti minn ċipep Ice Lake / Gen11 u tippermetti l-użu ta 'transcoder wieħed biex jipproċessa żewġ flussi, pereżempju, għall-output għal skrin 8K permezz DisplayPort wieħed. Miżjud mod biex taqleb b'mod asinkroniku bejn żewġ buffers fil-memorja tal-vidjo (async flip).
    • Is-sewwieq nouveau żied appoġġ inizjali għal GPUs NVIDIA bbażati fuq il-mikroarkitettura Ampere (GA100, GeForce RTX 30xx), s'issa limitat għal għodod għall-kontroll tal-modi tal-vidjo.
    • Appoġġ miżjud għall-protokoll 3WIRE użat fil-pannelli LCD. Appoġġ miżjud għall-pannelli novatek nt36672a, TDO tl070wsh30, Innolux N125HCE-GN1 u ABT Y030XX067A 3.0. Separatament, nistgħu ninnotaw l-appoġġ għall-pannell ta 'smartphones OnePlus 6 u 6T, li għamilha possibbli li tiġi organizzata t-tagħbija ta' qalba mhux modifikat fuq apparati.
    • Appoġġ miżjud għall-ewwel kontrollur diskret USB4 host ta 'Intel, Maple Ridge.
    • Appoġġ miżjud għall-Allwinner H6 I2S, Analog Devices ADAU1372, Intel Alderlake-S, GMediatek MT8192, NXP i.MX HDMI u XCVR, Realtek RT715 u Qualcomm SM8250 codecs awdjo.
    • Appoġġ miżjud għal bordijiet, apparati u pjattaformi ARM: Galaxy Note 10.1, Microsoft Lumia 950 XL, NanoPi R1, FriendlyArm ZeroPi, Elimo Initium SBC, Broadcom BCM4908, Mediatek MT8192/MT6779/MT8167, MStar Infinity2M, 730 NP, Marvel, 382 ​Mikrotik ibbażat fuq Marvell Prestera 98DX3236, servers b'Nuvoton NPCM750 BMC, Kontron i.MX8M Mini, Espressobin Ultra, "Trogdor" Chromebook, Kobol Helios64, Engicam PX30.Core.
    • Appoġġ inkorporat għall-console tal-logħob Ouya ibbażat fuq NVIDIA Tegra 3.

Fl-istess ħin, il-Fondazzjoni tas-Software Ħieles tal-Amerika Latina ffurmat verżjoni tal-kernel 5.11 kompletament ħieles - Linux-libre 5.11-gnu, imneħħija minn elementi ta 'firmware u sewwieqa li fihom komponenti mhux ħielsa jew sezzjonijiet tal-kodiċi, li l-ambitu tagħhom huwa limitat mill-manifattur. Ir-rilaxx il-ġdid inaddaf is-sewwieqa għal qat_4xxx (crypto), lt9611uxcm (dsi/hdmi bridge), ccs/smia++ (sensor), ath11k_pci, nxp audio transceiver u mhi pci controller. Kodiċi aġġornat tat-tindif blob fis-sewwieqa u sottosistemi amdgpu, btqca, btrtl, btusb, i915 csr. Disabled blobs ġodda f'm3 rproc, idt82p33 ptp clock u qualcomm arm64.

Sors: opennet.ru

Żid kumment