ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx tal-kernel Linux 6.7

Rilaxx tal-kernel Linux 6.7

Wara xahrejn ta 'żvilupp, Linus Torvalds ippreżenta r-rilaxx tal-kernel Linux 6.7. Fost l-aktar bidliet notevoli: integrazzjoni tas-sistema tal-fajls Bcachefs, waqfien tal-appoġġ għall-arkitettura Itanium, il-kapaċità ta 'Nouvea li jaħdem mal-firmware GSP-R, appoġġ għall-encryption TLS f'NVMe-TCP, il-kapaċità li tuża eċċezzjonijiet f'BPF, appoġġ għal futex f'io_uring, ottimizzazzjoni tal-prestazzjoni tal-iskeduler fq (Fair Queuing), appoġġ għall-estensjoni TCP-AO (TCP Authentication Option) u l-abbiltà li tirrestrinġi l-konnessjonijiet tan-netwerk fil-mekkaniżmu tas-sigurtà Landlock, miżjud kontroll tal-aċċess għall-ispazju tal-isem tal-utent u io_uring permezz tal-AppArmor.

Il-verżjoni l-ġdida tinkludi 18405 tiffissa minn 2066 żviluppatur, id-daqs tal-garża huwa 72 MB (il-bidliet affettwaw 13467 fajl, ġew miżjuda 906147 linji ta 'kodiċi, 341048 linji ġew imħassra). L-aħħar rilaxx kellu 15291 soluzzjoni minn 2058 żviluppaturi, id-daqs tal-garża kien 39 MB. Madwar 45% tal-bidliet kollha introdotti f'6.7 huma relatati mas-sewwieqa tal-apparat, madwar 14% tal-bidliet huma relatati mal-aġġornament tal-kodiċi speċifiku għall-arkitetturi tal-ħardwer, 13% huma relatati mal-munzell tan-netwerk, 5% huma relatati mas-sistemi tal-fajls, u 3% huma relatati mas-subsistemi interni tal-qalba.

Innovazzjonijiet ewlenin fil-qalba 6.7:

  • Sottosistema tad-disk, I/O u sistemi ta' fajls
    • Il-qalba jadotta l-kodiċi tas-sistema tal-fajls Bcachefs, li jipprova jikseb il-prestazzjoni, l-affidabbiltà u l-iskalabbiltà ta 'XFS, flimkien ma' elementi tal-funzjonalità avvanzata misjuba f'Btrfs u ZFS. Pereżempju, Bcachefs jappoġġja karatteristiċi bħall-inklużjoni ta' apparati multipli f'partizzjoni, layouts ta' drajv b'ħafna saffi (is-saff ta' isfel b'dejta użata ta' spiss ibbażata fuq SSDs veloċi, u s-saff ta' fuq b'dejta inqas użata minn hard drives), replikazzjoni (RAID 1/10), caching , kompressjoni tad-dejta trasparenti (modi LZ4, gzip u ZSTD), slices tal-istat (snapshots), verifika tal-integrità bl-użu ta 'checksums, il-kapaċità li taħżen kodiċijiet ta' korrezzjoni tal-iżbalji Reed-Solomon (RAID 5/6), ħażna ta 'informazzjoni f' forma kriptata (jintużaw ChaCha20 u Poly1305). F'termini ta 'prestazzjoni, Bcachefs huwa qabel Btrfs u sistemi ta' fajls oħra bbażati fuq il-mekkaniżmu Copy-on-Write, u juri veloċità operattiva qrib Ext4 u XFS.
    • Is-sistema tal-fajls Btrfs tintroduċi modalità ta’ kwota simplifikata li tippermettilek tikseb prestazzjoni ogħla billi ssegwi l-estensjonijiet biss fis-subpartizzjoni li fiha huma maħluqa, li tissimplifika b’mod sinifikanti l-kalkoli u ttejjeb il-prestazzjoni, iżda ma tippermettix li tieħu kont tal-estensjonijiet maqsuma f’diversi subpartizzjonijiet.
    • Btrfs żied struttura ta 'dejta ġdida ta' "siġra tal-istrixxi", adattata għall-immappjar tal-firxa loġika f'sitwazzjonijiet fejn il-mappings fiżiċi ma jaqblux bejn l-apparati. L-istruttura bħalissa hija użata fl-implimentazzjonijiet ta 'RAID0 u RAID1 għal apparati ta' blokk taż-żoni. Fil-futur, qed jippjanaw li jużaw din l-istruttura f'RAIDs ta 'livell ogħla, li se jsolvu numru ta' problemi eżistenti fl-implimentazzjoni attwali.
    • Is-sistema tal-fajls Ceph timplimenta appoġġ għall-immappjar tal-IDs tal-utenti tas-sistemi tal-fajls immuntati, użati biex jaqblu mal-fajls ta 'utent speċifiku fuq partizzjoni barranija immuntata ma' utent ieħor fis-sistema attwali.
    • Miżjud il-ħila li tispeċifika uid u gid fuq il-muntatura għal efivarfs biex jippermettu proċessi mhux root biex ibiddlu l-varjabbli UEFI.
    • Sejħiet ioctl miżjuda għal exFAT għall-qari u t-tibdil tal-attributi tal-FS. Immaniġġjar miżjud ta 'direttorji ta' daqs żero.
    • F2FS timplimenta l-abbiltà li tuża blokki 16K.
    • Il-mekkaniżmu automount autofs inbidel biex juża l-API l-ġdida tal-immuntar tal-partition.
    • OverlayFS joffri għażliet ta 'muntaġġ "lowerdir+" u "datadir+". Appoġġ miżjud għall-immuntar nested ta 'OverlayFS b'xattrs.
    • XFS ottimizza t-tagħbija tas-CPU fil-kodiċi tal-allokazzjoni tal-blokki f'ħin reali. Il-kapaċità li simultanjament twettaq operazzjonijiet ta 'qari u FICLONE hija pprovduta.
    • Il-kodiċi EXT2 ġie kkonvertit biex juża l-folji tal-paġna.
  • Servizzi ta' memorja u sistema
    • L-appoġġ għall-arkitettura ia64 użata fil-proċessuri Intel Itanium, li ma tkomplewx kompletament fl-2021, twaqqaf. Il-proċessuri Itanium ġew introdotti minn Intel fl-2001, iżda l-arkitettura ia64 naqset milli tikkompeti ma 'AMD64, prinċipalment minħabba l-prestazzjoni ogħla ta' AMD64 u t-tranżizzjoni aktar bla xkiel minn proċessuri x32 86-bit. Bħala riżultat, l-interessi ta 'Intel qalbu favur il-proċessuri x86-64, u l-lott ta' Itanium baqgħu servers HP Integrity, li l-ordnijiet tagħhom twaqqfu tliet snin ilu. Il-kodiċi għall-appoġġ ia64 tneħħa mill-qalba prinċipalment minħabba n-nuqqas ta 'appoġġ fit-tul għal din il-pjattaforma, filwaqt li Linus Torvalds esprima r-rieda tiegħu li jirritorna l-appoġġ ia64 lill-qalba, iżda biss jekk ikun hemm manutenzjoni li jista' juri kwalità għolja appoġġ għal din il-pjattaforma barra mill-kernel prinċipali għal mill-inqas sena.
    • Żid il-parametru tal-kmand tal-linja tal-kernel "ia32_emulation", li jippermettilek li tippermetti jew tiddiżattiva l-appoġġ għall-emulazzjoni tal-modalità 32-bit f'kernels mibnija għall-arkitettura x86-64 fl-istadju tal-but. Fuq in-naħa prattika, l-għażla l-ġdida tippermettilek li tibni l-qalba b'appoġġ għall-kompatibilità ma 'applikazzjonijiet 32-bit, iżda tiddiżattiva dan il-mod awtomatikament biex tnaqqas il-vettur tal-attakk fuq il-qalba, peress li l-API ta' kompatibilità hija inqas ittestjata mill-qalba prinċipali interfaces.
    • Migrazzjoni kontinwa ta' bidliet mill-fergħa Rust-for-Linux relatata mal-użu tal-lingwa Rust bħala t-tieni lingwa għall-iżvilupp ta' sewwieqa u moduli tal-kernel (L-appoġġ Rust mhuwiex attiv b'mod awtomatiku, u ma jwassalx għall-inklużjoni ta' Rust fost il- dipendenzi tal-assemblaġġ meħtieġa għall-qalba). Il-verżjoni l-ġdida tagħmel it-tranżizzjoni għall-użu tar-rilaxx Rust 1.73 u toffri sett ta 'rbit biex taħdem ma' kjuwijiet tax-xogħol.
    • Huwa possibbli li tuża l-mekkaniżmu binfmt_misc biex iżżid appoġġ għal formati ta' fajls eżekutibbli ġodda (pereżempju, biex tħaddem applikazzjonijiet Java jew Python ikkumpilati) fi spazji tal-isem separati mhux privileġġjati.
    • Il-cpuset tal-kontrollur tal-cgroup, li jippermettilek tikkontrolla l-użu tal-qlub tas-CPU meta tesegwixxi kompitu, jipprovdi diviżjoni f'qsim lokali u remot, li jvarjaw jekk il-cgroup ġenitur huwiex is-sezzjoni tal-għeruq korretta jew le. Settings ġodda “cpuset.cpus.exclusive” u “cpuset.cpus.excluisve.effective” ġew miżjuda wkoll ma’ cpuset għal rbit esklussiv tas-CPU.
    • Is-subsistema BPF timplimenta appoġġ għal eċċezzjonijiet, li huma pproċessati bħala ħruġ ta 'emerġenza minn programm BPF bil-kapaċità li jbattu b'mod sikur l-oqfsa tal-munzell. Barra minn hekk, il-programmi BPF jippermettu l-użu ta’ kptr pointers b’konnessjoni mas-CPU.
    • L-appoġġ għall-operazzjonijiet b’futex ġie miżjud mas-subsistema io_uring, u ġew implimentati operazzjonijiet ġodda: IORING_OP_WAITID (verżjoni asinkronika ta’ waitid), SOCKET_URING_OP_GETSOCKOPT (għażla getsockoptand), SOCKET_URING_OP_SETSOCKOPT (għażla setsockopt) u ma jaqrax l-operazzjoni IORING_MTI_ULTIS_ hemm data jew mhux buffer sħiħ).
    • Implimentazzjoni miżjuda ta 'kjuwijiet FIFO ħfief konnessi wieħed li jeħtieġu spinlock biss għal dequeuing f'kuntest ta' proċess u jiddispensaw minn spinlock għal żidiet atomiċi fil-kju fi kwalunkwe kuntest.
    • Żieda ring buffer "objpool" b'implimentazzjoni skalabbli ta 'kju ta' prestazzjoni għolja għall-allokazzjoni u r-ritorn ta 'oġġetti.
    • Il-parti inizjali tal-bidliet ġiet miżjuda biex timplimenta l-API futex2 il-ġdida, li għandha prestazzjoni aħjar fuq is-sistemi NUMA, tappoġġja daqsijiet oħra għajr 32 bit, u tista 'tintuża minflok is-sejħa tas-sistema multiplexed futex().
    • Għall-arkitetturi ARM32 u S390x, ġie miżjud appoġġ għas-sett attwali (cpuv4) ta 'struzzjonijiet BPF.
    • Għall-arkitettura RISC-V, huwa possibbli li tuża l-mod ta 'kontroll Shadow-Call Stack disponibbli f'Clang 17, iddisinjat biex jipproteġi kontra l-kitba fuq l-indirizz tar-ritorn minn funzjoni fil-każ ta' overflow tal-buffer fuq il-munzell. L-essenza tal-protezzjoni hija li tissejvja l-indirizz tar-ritorn fi munzell separat ta '"dell" wara li ttrasferixxi l-kontroll għal funzjoni u tirkupra dan l-indirizz qabel ma toħroġ mill-funzjoni.
    • Modalità ġdida ta' skannjar tal-paġna tal-memorja intelliġenti ġiet miżjuda mal-mekkaniżmu għall-għaqda ta' paġni tal-memorja identiċi (KSM: Kernel Samepage Merging), li jsegwi paġni skennjati mingħajr suċċess u jnaqqas l-intensità tal-iskannjar mill-ġdid tagħhom. Biex tkun attivata l-modalità l-ġdida, l-issettjar /sys/kernel/mm/ksm/smart_scan ġie miżjud.
    • Miżjud kmand ioctl ġdid PAGEMAP_SCAN, li, meta jintuża ma 'userfaultfd(), jippermettilek tiddetermina l-fatti tal-kitba għal firxa ta' memorja speċifika. Il-karatteristika l-ġdida, pereżempju, tista 'tintuża fis-sistema biex issalva u tirrestawra l-istat tal-proċessi CRIU jew f'sistemi ta' kontra l-qerq tal-logħob.
    • Fis-sistema ta 'assemblaġġ, jekk il-kompilatur Clang huwa disponibbli, l-assemblaġġ ta' eżempji ta 'użu tas-subsistema perf, miktuba bħala programmi BPF, huwa attivat awtomatikament.
    • Is-saff videobuf l-antik, li ntuża biex jimmaniġġja framebuffers fis-subsistema tal-midja u ġie sostitwit b'implimentazzjoni ġdida ta 'videobuf10 aktar minn 2 snin ilu, tneħħa.
  • Virtualization u Sigurtà
    • L-abbiltà li d-dejta tiġi kkriptata fi blokki iżgħar mid-daqs tal-blokk fis-sistema tal-fajls ġiet miżjuda mas-subsistema fscrypt. Dan jista 'jkun meħtieġ biex jippermetti mekkaniżmi ta' encryption tal-hardware li jappoġġjaw biss blokki żgħar (pereżempju, kontrolluri UFS li jappoġġaw biss daqs ta 'blokk 4096 jistgħu jintużaw ma' sistema ta 'fajls b'daqs ta' blokk 16K).
    • Is-subsistema “iommufd”, li tippermettilek timmaniġġja t-tabelli tal-paġna tal-memorja IOMMU (I/O Memory-Management Unit) permezz ta’ deskritturi tal-fajls mill-ispazju tal-utent, żiedet traċċar ta’ data li għadha ma ġietx imlaħlaħ mill-cache (maħmuġin) għal DMA operazzjonijiet, li hija meħtieġa għad-determinazzjoni tal-memorja b'dejta mhux imlaħla waqt il-migrazzjoni tal-proċess.
    • L-appoġġ għad-definizzjoni ta 'regoli ta' kontroll ta 'aċċess għal sokits TCP ġie miżjud mal-mekkaniżmu Landlock, li jippermettilek tillimita l-interazzjoni ta' grupp ta 'proċessi mal-ambjent estern. Pereżempju, tista 'toħloq regola li tippermetti biss aċċess għall-port tan-netwerk 443 biex tistabbilixxi konnessjonijiet HTTPS.
    • Is-subsistema AppArmor żiedet il-kapaċità li tikkontrolla l-aċċess għall-mekkaniżmu io_uring u toħloq spazji tal-isem tal-utent, li jippermettilek tippermetti b'mod selettiv aċċess għal dawn il-kapaċitajiet għal ċerti proċessi biss.
    • Miżjud API ta' attestazzjoni tal-magni virtwali biex tivverifika l-integrità tal-proċess tal-ibbutjar tal-magni virtwali.
    • Is-sistemi LoongArch jappoġġjaw il-virtwalizzazzjoni bl-użu tal-hypervisor KVM.
    • Meta tuża l-hypervisor KVM fuq sistemi RISC-V, deher appoġġ għall-estensjoni Smstateen, li timblokka l-magna virtwali milli taċċessa reġistri tas-CPU li mhumiex appoġġjati b'mod espliċitu mill-hypervisor. Żid ukoll appoġġ għall-użu tal-estensjoni Zicond fis-sistemi mistiedna, li tippermetti l-użu ta 'xi operazzjonijiet interi kundizzjonali.
    • F'sistemi mistiedna bbażati fuq x86 li jaħdmu taħt KVM, huma permessi sa 4096 CPUs virtwali.
  • Subsistema tan-netwerk
    • Is-sewwieq NVMe-TCP (NVMe over TCP), li jippermettilek taċċessa drajvs NVMe fuq in-netwerk (NVM Express over Fabrics) billi tuża l-protokoll TCP, żied appoġġ għall-kriptaġġ tal-kanal tat-trażmissjoni tad-dejta bl-użu ta’ TLS (bl-użu ta’ KTLS u proċess ta’ sfond fl-ispazju tal-utent tlshd għan-negozjar tal-konnessjoni).
    • Il-prestazzjoni tal-fq (Fair Queuing) packet scheduler ġiet ottimizzata, li għamilha possibbli li jiżdied it-throughput b'5% taħt tagħbijiet tqal fit-test tcp_rr (TCP Request/Response) u bi 13% bi fluss illimitat ta 'pakketti UDP.
    • TCP iżid kapaċità fakultattiva ta 'timestamp ta' preċiżjoni mikrosekonda (TCP TS) (RFC 7323), li tippermetti stima aktar preċiża ta 'latenza u moduli ta' kontroll tal-konġestjoni aktar avvanzati. Biex tagħmilha, tista' tuża l-kmand "ip route add 10/8 ... features tcp_usec_ts".
    • Il-munzell TCP żied appoġġ għall-estensjoni TCP-AO (TCP Authentication Option, RFC 5925), li jagħmilha possibbli li jiġu vverifikati headers TCP bl-użu ta 'kodiċi MAC (Message Authentication Code), bl-użu ta' algoritmi aktar moderni HMAC-SHA1 u CMAC-AES- 128 minflok għażla TCP-MD5 disponibbli qabel ibbażata fuq l-algoritmu MD5 tal-legat.
    • Ġie miżjud tip ġdid ta 'tagħmir tan-netwerk virtwali "netkit", il-loġika tat-trasferiment tad-dejta li fiha hija stabbilita permezz ta' programm BPF.
    • KSMBD, implimentazzjoni fil-livell tal-kernel ta' server SMB, żied l-appoġġ għar-riżoluzzjoni ta' ismijiet ta' fajls li fihom pari surrogati ta' karattri komposti.
    • NFS tejbet l-implimentazzjoni tal-ħjut b'servizzi RPC. Appoġġ miżjud għad-delegazzjoni tal-kitba (għal NFSv4.1+). NFSD żied l-appoġġ għall-handler rpc_status netlink. Appoġġ imtejjeb għall-klijenti NFSv4.x meta jiġu esportati mill-ġdid lejn knfsd.
  • Оборудование
    • L-appoġġ inizjali għall-firmware GSP-RM ġie miżjud mal-modulu tal-kernel Nouveau, li jintuża fl-NVIDIA RTX 20+ GPU biex iċċaqlaq l-operazzjonijiet ta 'inizjalizzazzjoni u kontroll tal-GPU fuq in-naħa ta' mikrokontrollur GSP separat (Proċessur tas-Sistema GPU). L-appoġġ GSP-RM jippermetti lis-sewwieq Nouveau jaħdem permezz ta 'sejħiet tal-firmware, aktar milli jipprogramma direttament l-interazzjonijiet tal-hardware, li jagħmilha ferm aktar faċli li żżid appoġġ għal GPUs NVIDIA ġodda billi tuża sejħiet mibnija minn qabel għall-inizjalizzazzjoni u l-ġestjoni tal-enerġija.
    • Is-sewwieq AMDGPU jappoġġja GC 11.5, NBIO 7.11, SMU 14, SMU 13.0 OD, DCN 3.5, VPE 6.1 u DML2. Appoġġ imtejjeb għal tagħbija bla xkiel (l-ebda teptip meta taqleb il-mod tal-vidjo).
    • Is-sewwieq i915 iżid appoġġ għaċ-ċipep Intel Meteor Lake u jżid implimentazzjoni inizjali ta 'Intel LunarLake (Xe 2).
    • Appoġġ miżjud għal kanali ta 'trażmissjoni asimmetrika miżjud mal-ispeċifikazzjoni USB4 v2 (120/40G).
    • Appoġġ miżjud għal ARM SoC: Qualcomm Snapdragon 720G (użat fi smartphones Xiaomi), AMD Pensando Elba, Renesas, R8A779F4 (R-Car S4-8), USRobotics USR8200 (użat fir-routers u NAS).
    • Appoġġ miżjud għall-ismartphone Fairphone 5 u bordijiet ARM Orange Pi 5, QuartzPro64, Turing RK1, Variscite MX6, BigTreeTech CB1, Freescale LX2162, Google Spherion, Google Hayato, Genio 1200 EVK, RK3566 Powkiddy RGB30.
    • Appoġġ miżjud għall-bordijiet RISC-V Milk-V Pioneer u Milk-V Duo.
    • Appoġġ miżjud għall-interfaces tal-ħoss tal-laptops HUAWEI fornuti b'CPUs AMD. Appoġġ miżjud għal kelliema addizzjonali installati fuq laptops Dell Oasis 13/14/16. Appoġġ miżjud għall-kelliema integrati ASUS K6500ZC. Appoġġ miżjud għall-indikatur mute fuq laptops HP 255 G8 u G10. Appoġġ miżjud għal sewwieqa tal-awdjo acp6.3. Appoġġ miżjud għall-interfaces ta 'reġistrazzjoni professjonali Focusrite Clarett+ 2Pre u 4Pre.

Fl-istess ħin, il-Fondazzjoni tas-Software Ħieles tal-Amerika Latina ffurmat verżjoni tal-qalba kompletament ħielsa 6.7 - Linux-libre 6.7-gnu, imneħħija minn elementi ta 'firmware u sewwieqa li fihom komponenti mhux ħielsa jew sezzjonijiet tal-kodiċi, li l-ambitu tagħhom huwa limitat mill-manifattur. Fir-rilaxx 6.7, il-kodiċi tat-tindif tal-blob ġie aġġornat f'diversi sewwieqa u sottosistemi, pereżempju, fis-sewwieqa amdgpu, nouveau, adreno, mwifiex, mt7988, ath11k, avs u btqca. Il-kodiċi għat-tindif tas-sewwieqa localtalk u rtl8192u tneħħa minħabba l-esklużjoni tagħhom mill-kernel. Neħħew komponenti mhux meħtieġa għat-tindif tas-sewwieqa xhci-pci, rtl8xxxu u rtw8822b, miżjuda qabel bi żball. Imnaddaf l-ismijiet tal-blob fil-fajls dts għall-arkitettura Aarch64. Neħħew blobs fis-sewwieqa l-ġodda mt7925, tps6598x, aw87390 u aw88399.

Sors: opennet.ru

Żid kumment