ááŸá
áºáááŒá¬ááœá¶á·ááŒáá¯ážááá¯ážáááºááŒá®ážáá±á¬áẠLinus Torvalds
Kernel 5.8 ááẠááá±á¬áá»ááºááááºááŸáááŸá¯áá áºáá¯áá¯á¶ážá¡ááœááºáž kernel á¡á¬ážáá¯á¶ážáááŒá±á¬ááºážáá²ááŸá¯á¡áá±á¡ááœááºá¡á á¡ááŒá®ážáá¬ážáá¯á¶ážááŒá áºáá¬áá²á·áááºá ááá¯á·á¡ááŒááºá ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááẠá áá áºááœá²áá áºáá¯ááŸáá·áºáá áºáá¯ááŸáá·áº ááááºááá¯ááºáá±á¬áºáááºáž kernel á ááœá²ááŒá¬ážáá±á¬ á¡á áááºá¡ááá¯ááºážáá»á¬ážááᯠáá¯á¶ážá¡á¯ááºáá¬ážááŒá®áž á¡áááá¡á¬ážááŒáá·áº á¡ááœááºážááá¯ááºážááŒááºáááºááŒá¯ááŒááºááŒááºážááŸáá·áº ááá·áºááŸááºážáá±ážááŸáá·áº áááºá ááºáá±áááºá á¡ááŒá®ážáá¬ážáá¯á¶áž á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááᯠáá¬ááºáá±á¬ááºážáá»á¬ážááœáẠááŒááºááœá±á·ááááºá áá¬ážááŸááºážá¡áá áºááœáẠáá±á¬á·ááºáá²áá±ážáá¬ážáá° 17606 áŠážáá¶á០ááŒá¯ááŒááºááŸá¯áá»á¬áž 2081 áá«áááºááŒá®áž kernel áá¯ááºááá¯ááŸá±á¬ááºáá¬ááŸá ááá¯ááºá¡á¬ážáá¯á¶ážá 20% ááá·áºááᯠááááá¯ááºáá²á·áááºá patch á¡ááœááºá¡á á¬ážááẠ65 MB (ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááẠááá¯áẠ16180 ááá¯ááºá áá¯ááºááá¯ááºážáá±á«ááºáž 1043240 ááá¯ááºážá 489854 ááá¯ááºážáá»á¬ážááᯠáá»ááºáá áºáá²á·áááº)á ááŸáá¯ááºážááŸááºááŒáá·áºáá»áŸáẠ5.7 áá¬áááœá²ááœáẠááŒááºáááºáá»áẠ15033 áá¯ááŸáá·áº patch á¡ááœááºá¡á á¬áž 39 MB ááŸááááºá 37 ááœáẠááááºáááºáá¬ážáá±á¬ ááŒá±á¬ááºážáá²ááŸá¯á¡á¬ážáá¯á¶ážá 5.8% ááá·áºááẠá ááºáá á¹á ááºážáááá¯ááºáá¬áá»á¬ážááŸáá·áº áááºáááºááŒá®ážá ááá·áºááŸááºážááŒá±á¡á¬ážááŒáá·áº á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážá 16% ááẠáá¬á·ááºáá²áááá¯áá¬áá»á¬ážááá¯ááºáᬠáá¯ááºáá»á¬ážááᯠá¡ááºááááºáá¯ááºááŒááºážááŸáá·áº áááºááá¯ááºááŒá±á¬ááºážá 11% ááẠnetwork stack ááŸáá·áº áááºá ááºááŒá®ážá 3% ááẠááá¯ááºá áá áºáá»á¬ážááŸáá·áº áááºá ááºáá±ááŒá®áž 4% internal kernel subsystems áá»á¬ážááŸáá·áº áááºááá¯ááºáá«áááºá
- Virtualization ááŸáá·áº áá¯á¶ááŒá¯á¶áá±áž
- execution ááŸáá·áº áá±ážáá¬ážááŒááºážááá¯á·ááᯠáá áºááŒáá¯ááºááẠáááºááŸááºáá±ážáá¬ážááá·áº bits áá«ááá·áº á¡ááá¯ááºážáá«ááŸááá±á¬ kernel module áá»á¬ážááᯠloading áá¯ááºááŒááºážá á¡ááŒá±á¬ááºážá¡áá²ááᯠáááŒáá¯ááºáááºáááºáž áá¯ááºáá±á¬ááºááŒááºážááŸáá·áº á á¬áá±ážááŒááºážááá¯á·ááᯠááœáá·áºááŒá¯ááá·áº áááºááá¯áá®á á¬áá»ááºááŸá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážá kernel ááᯠáááºááŸá¬ážááẠááá¯ááá¯ááŒá®ážáá¬ážáá±á¬ ááá±á¬áá»ááºá áá áºá áááºáá áºááá¯ááºážá¡ááŒá Ạá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá
- ááœá²ááŒá¬ážáá±á¬ááœá±ážáá»ááºááŸá¯áá»á¬ážááŒáá·áºáááºáááºáá¬ážáá±á¬ procfs mount point á¡áá»á¬ážá¡ááŒá¬ážááᯠá¡áá¯á¶ážááŒá¯ááœáá·áºáá±ážáᬠáá®ážááŒá¬áž procfs instances áá»á¬ážááᯠáááºáá®ážááá¯ááºáá±á¬áºáááºáž áá°áá®áá±á¬ process identifier namespace (pid namespace) ááᯠáááºáááºá á±áááºá ááááºáá procfs mount point áá»á¬ážá¡á¬ážáá¯á¶ážááẠá¡ááœááºážááá¯ááºážááá¯ááºá á¬ážááŒá¯ááŸá¯áá áºáá¯ááá¯áᬠáááºáááºááŒááŒá®áž mount parameters ááá¯á· ááŒá±á¬ááºážáá²ááŸá¯ááá¯ááºážááẠáá°áá®áá±á¬ process ID namespace ááŸáá·áº áááºá ááºáá±áá±á¬ á¡ááŒá¬ážáá±á¬ mount point á¡á¬ážáá¯á¶ážááᯠáááºáá±á¬ááºááŸá¯ááŸááá«áááºá ááá°áá®áá±á¬ááœá±ážáá»ááºááŸá¯áá»á¬ážááŒáá·áº áááºáááºááŒááºážááœáẠáááºááá¯á¡á¬ážááŸáááá¯ááºááá·áº áááºáááºáá»á¬ážáá²ááœáẠprocfs á¡ááœááºážááŸá á¡áá»áá¯á·áá±á¬ áá¯ááºáááºážá ááºáá»á¬ážááŸáá·áº ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŸááºáá»á¬ážááᯠááŸááºáá¬ážááá¯ááºááá·áº ááŒáŸá¯ááºááœááºážáá¬ážáá±á¬ á áá áºáá»á¬ážá¡ááœáẠáá±á«á·áá«ážáá±á¬ áá®ážááŒá¬ážááœá²áá¯ááºááŸá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºáž ááŒá áºáááºá
- ááá¹ááá¬ážá¡ááœáẠá¡áá±á¬ááºá¡áá¶á·ááᯠARM64 ááááºáá±á¬ááºážá¡ááœáẠá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá
Shadow-Call Stack stack buffer overflow ááŒá áºáá±á¬á¡áá« function áá áºáá¯á return address ááᯠoverwrite áá¯ááºááŒááºážá០áá¬ááœááºááẠClang compiler á០áá¶á·ááá¯ážáá±ážáá«áááºá áá¬ááœááºááŸá¯á á¡ááŸá áºáá¬áááŸá¬ ááááºážáá»á¯ááºááŸá¯ááᯠáá¯ááºáá±á¬ááºáá»ááºáá áºáá¯ááá¯á· ááœáŸá²ááŒá±á¬ááºážááŒá®ážáá±á¬áẠáá¯ááºáá±á¬ááºáá»ááºá០áááœááºááœá¬áá® á€ááááºá á¬ááᯠááŒááºáááºááá°ááŒá®ážáá±á¬áẠáá®ážááŒá¬áž âá¡ááááºâ á¡ááœááºáá áºáá¯ááœáẠááŒááºáá¬ááá·áºááááºá á¬ááᯠááááºážáááºážáááºááŒá áºáááºá - ARM64 ááááºáá±á¬ááºážá¡ááœáẠááœáŸááºááŒá¬ážáá»áẠáá¶á·ááá¯ážááŸá¯ááᯠááá·áºááœááºážáá¬ážáááºá
ARMv8.5-BTI áááœá²ááá·áºáá±á¬ ááœáŸááºááŒá¬ážáá»ááºá¡á á¯á¶á á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááᯠáá¬ááœááºááẠ(Branch Target Indicator)á áá¯ááºá áááá¬ážáá±á¬ ááá¹ááá»á¬ážáá®ááá¯á· áá°ážááŒá±á¬ááºážááŸá¯áá»á¬ážááᯠááááºááá¯á·ááŒááºážá¡á¬áž ááŒááºáááºáŠážáááºááá·áº áááá¯ááááºážáááºážáááºážááá¬áá»á¬áž (ROP - Return-Oriented Programming) á¡áá¯á¶ážááŒá¯ááá·áº gadget áá»á¬ážááœáẠgadget áá»á¬áž áááºáá®ážááŒááºážááᯠáá¬ážáá®ážááẠáá¯ááºáá±á¬ááºáááºá ááá¯ááºááá¯ááºáá°ááẠáááºážááá¯ááºááᯠmemory ááœááºáá¬ážááẠáááŒáá¯ážá á¬ážáá² ááŸáááŒá®ážáá¬ážá¡ááá¯ááºážáá»á¬ážááœáẠáá¯ááºáá±á¬ááºáá«áááºá á¡ááá¯ááŸááá±á¬áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááá¯áááŸáááẠáá±á«áºááá¯ááŸá¯ááœááºážáááºáá áºáá¯ááᯠáááºáá±á¬ááºáá¬ážááá·áº ááŒááºááááºážáá»á¯ááºááŸá¯ááœáŸááºááŒá¬ážáá»ááºááŒáá·áº á¡áá¯á¶ážáááºááá·áº á ááºááœáŸááºááŒá¬ážáá»ááºáá»á¬ážá - ááááºááá¯á·áááááá¬áá»á¬ážá á¡ááœááºážáá¯ááºááŸááºááŒááºážá¡ááœáẠáá¬á·ááºáá²áá¶á·ááá¯ážááŸá¯ áá±á«ááºážááá·áºáá¬ážááẠ(
Inline Encryption ) Inlinep áá¯ááºááŸááºááŒááºážáááááá¬áá»á¬ážááẠáá¯á¶ááŸááºá¡á¬ážááŒáá·áº drive ááœááºáááºáá±á¬ááºáá¬ážáá±á¬áºáááºážá kernel-áááºááŸááºáá¬ážáá±á¬áá±á¬á·áá»á¬ážááŸáá·áº áá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡ááºáááá¯áá®áááºááá¯á·á¡áá±á«áºá¡ááŒá±áá¶á á áá áºááŸááºáá¬ááºááŸáá·áºáá áºááŒá¬ážááœáẠáá¯áá¹ááááŸáá áœá¬ áááºááŸááá±áá«áááºá - RAM ááœááºáááŠáž boot image ááá¯ááá·áºááœááºážááá·áºá¡áá« initrd ááá¯ááºááá¯ááºážááá¯ááºáá¬ááŸááºáá¬ááºááááºá á¬ááá¯áááºááŸááºááá¯ááºá á±ááẠ"initrdmem" kernel command line option ááá¯áááºááá·áºáá¬ážáááºá
- áááºáá±á¬ááºážá
áœááºážáááºá¡áá
áº- CAP_PERFMON ááẠperf á
áá
áºááœá²ááá¯áááºáá±á¬ááºááŒá®áž á
áœááºážáá±á¬ááºáááºá
á±á¬áá·áºááŒáá·áºááŒááºážááá¯áá¯ááºáá±á¬ááºáááºá
CAP_BPF ááááºá ááá¯á¡ááºáá±á¬ CAP_SYS_ADMIN á¡ááœáá·áºá¡áá±ážáá»á¬áž (CAP_SYS_ADMIN á¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠááá¯á¡áá« CAP_BPFá CAP_PERFMON ááŸáá·áº CAP_NET_ADMIN áá±á«ááºážá ááºááŸá¯á¡ááŒá áºááá¯á· ááœá²áá¯ááºáá¬ážáááº) á¡áá»áá¯á·áá±á¬ BPF áá¯ááºáá±á¬ááºáá»ááºáá»á¬áž (á¥ááᬠBPF áááá¯ááááºáá»á¬ážááᯠáááºááŒááºážáá²á·ááá¯á·) ááœáá·áºááŒá¯áááºá -
Added á§áá·áºáááºá áá áºáá»á¬ážááá¯á· hot-plug ááŸáá·áº hot-plug memory ááá¯ááœáá·áºááŒá¯ááá·áº virtio-mem á ááºáá á¹á ááºážá¡áá áºá - á ááºáááá¯ááºáá¬ááẠáááºáá±ááá·áº áááºááá¯áá®á§áááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá«á /dev/mem ááœáẠááŒá±áá¯á¶ááœá²ááŒááºážááá¯ááºáᬠáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠááŒááºáááºááááºážáááºážáá«á
- á¡á¬ážáááºážáá»ááºáá¬ááœááºááŸá¯ áááºááá·áºáá¬ážáááºá
CROSSTAlk/SRBDS á¡ááŒá¬áž CPU core ááœáẠáá¯ááºáá±á¬ááºáá²á·áá±á¬ á¡áá»áá¯á·áá±á¬ ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážá ááááºáá»á¬ážááᯠááŒááºáááºááá°ááẠááœáá·áºááŒá¯áááºá
- Memory ááŸáá·áº System áááºáá±á¬ááºááŸá¯áá»á¬áž
- áá¯ááºáá±á¬áºáááºáááºááŸááºááŒááºážááá¯ááºáᬠá
ááºážáá»ááºážáá»á¬ážááᯠáááºááŸááºááá·áº á
á¬ááœááºá
á¬áááºážááœááºá
áááºáá¶áááºá áá«áááºáá±á¬ á¡áá¯á¶ážá¡ááŸá¯ááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áááºá¡ááœáẠá¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážá developer áá»á¬ážááẠ'master/slave' ááŸáá·áº 'blacklist/whitelist' áá±á«ááºážá ááºááŸá¯áá»á¬ážá¡ááŒáẠ'slave' áá°áá±á¬ á áá¬ážáá¯á¶ážááᯠáá®ážááŒá¬ážá á® á¡áá¯á¶ážááŒá¯ááẠá¡ááŒá¶ááŒá¯ááá¬ážáá«á á¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážááẠá€á¡áá¯á¶ážá¡ááŸá¯ááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŸá¯á¡áá áºáá»á¬ážááŸáá·áºáᬠáááºááá¯ááºáá«áááºá á¡á°ááá¯ááºááœáẠááŸáááŸáá·áºááŒá®ážáá±á¬ áááºááŸááºáá¬ážáá±á¬ á áá¬ážáá¯á¶ážáá»á¬ážá áá±á¬áºááŒáá»ááºáá»á¬ážááᯠááááááá¯ááºáá² ááŸááá±áá«áááºá áá¯ááºá¡áá áºááœááºá user space ááœááºááŒááá¬ážáá±á¬ API ááŸáá·áº ABI ááᯠáá¶á·ááá¯ážááẠááá¯á¡ááºáá«áá ááŸáááŒá®ážáá¬áž hardware ááá¯á·ááá¯áẠprotocols áá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáááºá¡ááœáẠáá¯ááºááᯠá¡ááºááááºáá¯ááºááá·áºá¡áá«ááœáẠáááºááŸááºáá¬ážáá±á¬ áááºááŸááºáá»ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááẠááá¯á¡ááºáá«á áááºááŸááºáá¬ážáá±á¬ áá±á«áá¬ááá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááœáá·áºááŸááááºá - á¡ááŸá¬ážááŸá¬ááŒááºááŒááºážáááááᬠáá«áááºáááºá
KCSAN (Kernel Concurrency Sanitizer)á áááºááŒáœá áœá¬ áá±á¬ááºááŸááºážááŒááºážá¡ááœáẠáá®ááá¯ááºážáá¯ááºáá¬ážáááºáááŒáá¯ááºááœá²á¡ááŒá±á¡áá±áá»á¬áž core á¡ááœááºážá GCC ááŸáá·áº Clang ááœáẠáááºáá±á¬ááºááá·áºá¡áá« KCSAN ááᯠá¡áá¯á¶ážááŒá¯ááŸá¯ááᯠáá¶á·ááá¯ážáá¬ážááŒá®áž ááŸááºáá¬ááºáááºáá±á¬ááºááŸá¯ááᯠááŒá±áá¬áá¶ááẠá á¯á ááºážáá»áááºá á¡áá°ážááŒá¯ááŒááºááŸá¯áá»á¬áž ááá¯á¡ááºááẠ(ááŸááºáá¬ááºááᯠáááºááẠááá¯á·ááá¯áẠááŒá¯ááŒááºááá·áºá¡áá« á¡á áá»áá¯ážáá¬ážááá·áº á¡áá¬ážá¡áá®ážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áááº)á KCSAN á ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯á á¡á¬áá¯á¶á áá¯ááºááŸá¯ááẠááŸá¬ážááœááºážáá±á¬ á¡ááŒá¯ááá±á¬áá±á¬ááºáá±á¬ áá¬ááœááºááŸá¯á á¡ááá¯ááºážá¡áá¬ááŸáá·áº á¡áá¯á¶ážááŒá¯áááœááºáá°ááŸá¯á¡áá±á«áº á¡á¬áá¯á¶á áá¯ááºáá²á·áááºá - áááºááŒá±á¬áá«áááºá
universal ááá¹ááá¬áž Kernel á០á¡ááŒá±á¬ááºážááŒá¬ážáá»ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá°áá±áá¬ááá¯á· áá±ážááá¯á·ááŒááºážá ááá¹ááá¬ážááẠá á¶ááá¯ááºáááá¯ááºáá¬ááᯠá¡ááŒá±áá¶áá¬ážááŒá®áž á¡áá¯á¶ážááŒá¯áá°áá±áá¬ááŸá áá»ááºáááºáá»á¬ážáá±á«áºááŸá kernel á០á¡áááá±ážáá»ááºáá»á¬ážááᯠáááááá±á¬ááºáá±á¬áẠááŒáá·áºáá±ááá¯ááºá á±áááºááŒá áºáááºá á¡ááŒá±á¬ááºážááŒá¬ážáá»ááºáááºáá¶ááá·áºá¡áá»ááºáá»á¬ážááẠá¡áá°ážáá¯ááºááœááºááœáá·áºáá¬ážááá·áºááá¯ááºáá»á¬ážááŒá áºááŒá®áž kernel ááŸáááŸááá±á¬áááºáá±á·áá»áºáá»á¬ážááᯠring ááŒá¬ážáá¶áá áºáá¯ááœáẠá á¯áá±á¬ááºážáá¬ážáááºááœáá·áºááŒá¯áááºá á á¬áááºááŒááºážááᯠáá¯á¶ááŸáẠread() áá¯ááºáá±á¬ááºáá»ááºááŒáá·áº áá¯ááºáá±á¬ááºáááºá áá»ááºáááºááá¯ááºááŸááºááẠá á±á¬áá·áºááŒáá·áºá á áºáá±ážááẠááá¯á¡ááºááá·áº kernel á¡ááœááºážááŸá á¡áááºážá¡ááŒá áºáá»á¬ážááᯠáá¯á¶ážááŒááºááŒá®áž á¡áá»áá¯á·áá±á¬ áááºáá±á·áá»áºáá»á¬ážááŸáá·áº ááŒá áºáááºáá»á¬ážááᯠáá»á áºáá»á°ááŸá¯ááẠá á áºáá¯ááºááŸá¯áá áºáá¯ááᯠáááºááŸááºááá¯ááºáááºá ááŒá áºáááºáá»á¬ážá¡áááºá áá±á¬á·áá»á¬ážááá·áºááŒááºáž/áááºááŸá¬ážááŒááºážááŸáá·áº áááºážááá¯á·ááááºááœáŸááºážáá»ááºáá»á¬ážááᯠááŒá±á¬ááºážáá²ááŒááºážáá²á·ááá¯á·áá±á¬ áá±á¬á·áá»á¬ážááŒáá·áº áá¯ááºáá±á¬ááºááŸá¯áá»á¬ážááá¯áᬠáááºááŸááá±á¬ááºááœááºáá±ážáá¬ážáááºá á€á¡á á®á¡á ááºáá»á¬ážááᯠGNOME ááœáẠá¡áá¯á¶ážááŒá¯ááẠá á®á ááºáá¬ážáá«áááºá - PID ááŒááºáááºá¡áá¯á¶ážááŒá¯ááŸá¯ á¡ááŒá±á¡áá±áá»á¬ážááᯠááá¯ááºááœááºáá¬ááœáẠáá°áá®ááẠ'pidfd' áá¯ááºáá±á¬ááºáá»ááºááᯠáááºáááºáá±á¬áºáá±á¬ááºááŒááºáž (pidfd ááẠáááºááŸááºáá¬ážáá±á¬ áá¯ááºáááºážá ááºáá áºáá¯ááŸáá·áº áááºá ááºáá±ááŒá®áž áááŒá±á¬ááºážáá²áá±á¬áºáááºáž PID ááẠá¡ááá¯áá« PID ááŸáá·áº áááºá ááºáá±áá±á¬ áááºááŸááá¯ááºáááºážá ááºááŒá®ážáá±á¬áẠá¡ááŒá¬ážáá¯ááºáááºážá ááºááŸáá·áº áááºá ááºááá¯ááºáááº)á áá¬ážááŸááºážá¡áá áºááẠnamespaces ááœáẠáá¯ááºáááºážá ááºáá áºáá¯ááœá²ááẠpidfd ááá¯á¡áá¯á¶ážááŒá¯áááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯áááºáá±á¬ááºážáá±ážááẠ(setns á áá áºáá±á«áºááá¯ááŸá¯ááá¯áá¯ááºáá±á¬ááºáá±á¬á¡áá« pidfd ááá¯áááºááŸááºááœáá·áºááŒá¯áááº)á pidfd ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áº ááá·áºá¡á¬áž áá±á«áºááá¯ááŸá¯áá áºáá¯ááŒáá·áº namespaces á¡áá»áá¯ážá¡á á¬ážáá»á¬ážá áœá¬ááœáẠáá°ážááœá²áá«ááŸáááá·áº áá¯ááºáááºážá ááºááᯠááááºážáá»á¯ááºááá¯ááºá á±áᬠááá¯á¡ááºáá±á¬á áá áºáá±á«áºááá¯ááŸá¯á¡áá±á¡ááœááºááᯠáááááá¬áá¬áá»áŸá±á¬á·áá»áᬠá¡áá¯ááŒá°áá¯ááºááœáẠáá°ážááœá²áá«ááá¯ááºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºáž (namespaces áá áºáá¯ááá¯á· áá°ážááœá²ááááá«á á¡ááŒá¬ážáá áºáá¯ááŸáá·áºáá»áááºáááºáááºááá¯ááºáá«) .
- ááœá²ááŒá¬ážáá±á¬ á
áá
áºáá±á«áºááá¯ááŸá¯ faccessat2() á¡áá
áºááᯠááá·áºááœááºážáá²á·áááºá
faccessat() POSIX á¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážááᯠááá¯ááºáá¬áá±á¬ á¡áá¶áá»á¬ážááŸáá·áº áááºáá±á¬ááºážá¡ááŒááºážá¡áá¯á¶áá áºáᯠ(ááááºá á€á¡áá¶áá»á¬ážááᯠC á á¬ááŒáá·áºááá¯ááºááœáẠá¡áá¯áá°áá¬ážááŒá®ážá á¡áá áºáá±á¬ faccessat2 ááẠkernel ááœáẠá¡áá±á¬ááºá¡áááºáá±á¬áºááẠááœáá·áºááŒá¯áááº)á - Cgroup ááœááº
áááºááŒá±á¬áááºá swap space á¡ááœááºáá»á¬ážáá±á¬ á¡áá¯ááºáá»á¬ážááᯠááŸá±ážááœá±ážá á±ááẠá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº memory.swap.high áááºáááºáá áºáá¯á - á¡ááŒáá¯ááºá¡ááá¯áẠI/O áá»ááºááŸá¬ááŒááºááá¯á·
io_uring tee() á áá áºáá±á«áºááá¯ááŸá¯á¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážáá«á - ááá·áºáá¬ážáá²á· ááá¹ááá¬áž "
BPF áááºáá±á¬ááºáž kernel áááºáá±á¬ááºáá¯á¶áá»á¬ážá á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá°áá±áá¬ááá¯á· áá¯ááºáá±ážááẠáá®ááá¯ááºážáá¯ááºáá¬ážáááºá -
áá±ážáá¬ážáááºá BPF áááá¯ááááºáá»á¬ážááŒá¬áž áá±áá¬áááŸááºáááºá¡ááœáẠring buffer ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá - ááá¹ááá¬ážáá²ááá¯á·
áá«áᬠkernel á¡ááœááºážááŸá áá¯ááºáá±á¬ááºá áá¬áá»á¬ážááᯠá¡ááŒáá¯ááºáá¯ááºáá±á¬ááºááŸá¯ááᯠá á¯á ááºážááẠáá®ááá¯ááºážáá¯ááºáá¬ážááŒá®ážá load balancing ááŒáá·áº multi-threaded áá¯ááºáá±á¬ááºá áá¬áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážááá·áºááœááºážáá¬ážáááºá - ááŒááºáááºá
áááºááŸá¯áá»á¬ážááŒá¬ážááœáẠáá»á±á¬ááºáá¯á¶ážááœá¬ážááŒááºážáááŸááá±á¬ áááºááá¯áá®á§áááá¬áá»á¬ážááœáẠáá»ááºáá»áááá·áºá¡ááŒá±á¬ááºážáááºážááŸáá·áºáááºáááºááá·áº á¡ááŸá¬ážá¡ááœááºážá¡áá»ááºá¡áááºáá»á¬ážááᯠááááºážáááºážááá¯ááºá
á±ááá·áº pstore ááá¹ááá¬ážááœááºá
áááºááŒá±á¬ááẠá ááºáá á¹á ááºážáá»á¬ážááᯠááááºááá¯á·áááºá¡ááœáẠá¡áá»ááºá¡áááºáá»á¬ážááᯠááááºážáááºážáááºá¡ááœáẠáá±á¬ááºááœááºááŸá - PREEMPT_RT kernel áá¬áááœá²ááŸ
ááŒá±á¬ááºážááœáŸá±á· áá±áááá¯ááºáá¬áá±á¬á·ááá±á¬ááºáá»á¬ážá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážá -
áááºááŒá±á¬áá«áááºá XDP (eXpress Data Path) áá¶á·ááá¯ážááŸá¯ááŒáá·áº ááœááºáááºáááá¯ááºáá¬áá»á¬ážááᯠááá¯ážááŸááºážááœááºáá°á á±ááẠáááºááœááºá ááŒá¬ážáá¶ááœá²áá±áá¯á¶ážá áœá²ááŒááºáž API (AF_XDP) á¡áá áºá - RISC-V áááá¯áá¬á¡ááœááºá KGDB ááá¯á¡áá¯á¶ážááŒá¯ááá·áº kernel á¡á áááºá¡ááá¯ááºážáá»á¬ážááᯠá¡ááŸá¬ážááŸá¬ááŒááºááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá
- 4.8 ááá¯ááºááŒááºáá®á kernel áááºáá±á¬ááºáá¬ááœáẠá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº GCC áá¬ážááŸááºážá¡ááœáẠááá¯á¡ááºáá»ááºáá»á¬áž ááá¯ážááŒáá·áºáá¬áá²á·áááºá áá¬ááá·áºáá¯ááºáá±ááŸá¯áá áºáá¯ááœááºáááºážáááºáá¬ážááᯠGCC 4.9 ááá¯á·ááŒáŸáá·áºáááºáááºá á®á ááºáá¬ážáááºá
- áá¯ááºáá±á¬áºáááºáááºááŸááºááŒááºážááá¯ááºáᬠá
ááºážáá»ááºážáá»á¬ážááᯠáááºááŸááºááá·áº á
á¬ááœááºá
á¬áááºážááœááºá
- Disk ááœá²á
áá
áºá I/O ááŸáá·áº ááá¯ááºá
áá
áºáá»á¬áž
- Device Mapper ááœááº
áááºááŒá±á¬ááẠdm-ebs á¡áá Ạ(emulate block size) handlerá áá±ážáááºáá±á¬ logical block á¡ááœááºá¡á á¬ážááᯠá¡áá¯áá°ááẠ(á¥ááá¬á 512K sector-size disks áá»á¬ážááœáẠ4-byte ááá¹ááá»á¬ážááᯠá¡áá¯áá°áááº)á - F2FS ááá¯ááºá áá áºááẠLZO-RLE algorithm ááá¯á¡áá¯á¶ážááŒá¯á áá»á¯á¶á·ááŸá¯ááᯠáá¶á·ááá¯ážáá±ážáá«áááºá
- dm-crypt ááœááº
áááºááŒá±á¬áááºá áá¯ááºááŸááºáá¬ážáá±á¬áá±á¬á·áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯á - Btrfs ááẠááá¯ááºááá¯áẠI/O áá¯ááºááœáẠáááºááŸá¯ááŒááºážááá¯ááºáᬠáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠááá¯ááá¯áá±á¬ááºážááœááºá¡á±á¬áẠáá¯ááºáá±á¬ááºáá¬ážáááºá áááºáááºááá·áºá¡áá«
á¡ááŸáááºááŒáŸáá·áº áááááá«áá² áá»ááºááá¯ááºáá±á¬ á¡ááá¯ááºážáá»á¬ážááŸáá·áº áááºážááœáŸááºáá»ááºáá»á¬ážááᯠá á áºáá±ážááŒááºážá - "nodelete" ááá·áºáááºáá»ááºáá áºáá¯á¡á¬áž CIFS ááá¯á· ááá·áºááœááºážáá¬ážááŒá®ážá áá¬áá¬ááœáẠáá¯á¶ááŸááºááœáá·áºááŒá¯áá»ááºá á áºáá±ážááŸá¯áá»á¬ážááᯠááœáá·áºááŒá¯áá±á¬áºáááºáž áá¯á¶ážá áœá²áá°á¡á¬áž ááá¯ááºáá»á¬áž ááá¯á·ááá¯áẠáááºážááœáŸááºáá»á¬ážááᯠáá»ááºááŒááºážá០áá¬ážááŒá áºáá¬ážáááºá
- Ext4 ááẠá¡ááŸá¬ážá¡ááœááºáž ááá¯ááºááœááºááŸá¯ááᯠááá¯ážáááºá
á±áááºá
ENOSPC multithreading ááá¯á¡áá¯á¶ážááŒá¯áá±á¬á¡áá«á xattr ááẠGNU Hurd ááœááºá¡áá¯á¶ážááŒá¯áá±á¬ gnu.* namespace á¡ááœáẠáá¶á·ááá¯ážááŸá¯áááºááá·áºáá¬ážáááºá - Ext4 ááŸáá·áº XFS á¡ááœááºá DAX áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯á¡á¬áž ááœáá·áºáá¬ážáá«ááẠ(ááá¯ááºá áá áºááá¯á· ááá¯ááºááá¯ááºáááºáá±á¬ááºááœáá·áºá ááááºááá¯á·áááááá¬á¡ááá·áºááᯠá¡áá¯á¶ážáááŒá¯áá² á á¬áá»ááºááŸá¬ áááºááŸáºááᯠáá»á±á¬áºááŒááºááŒááºáž) ááᯠááá¯ááºáá»á¬ážááŸáá·áº áááºážááœáŸááºáá áºáá¯áá»ááºážá á®ááŸáá·áº áááºááá¯ááºáááºá
- á
áá
áºáá±á«áºááá¯ááŸá¯ááœááº
statx() á¡áá¶áááºááá·áºáá¬ážáááºáSTATX_ATTR_DAX áááºááŸááºáá¬ážáá±á¬á¡áá«ááœáẠDAX á¡ááºáá»ááºááᯠá¡áá¯á¶ážááŒá¯á á¡áá»ááºá¡áááºáá»á¬ážááᯠááá°áááºá - EXFAT
áááºááŒá±á¬áááºá boot area verification á¡ááœáẠáá¶á·ááá¯ážááŸá¯á - FAT ááŸá¬
ááá¯ážááẠFS ááŒááºá ááºáá»á¬ážááᯠáááºááŒáœá áœá¬ áááºááŒááºážá ááŸá±ážááœá±ážáá±á¬ 2TB USB áááá¯ááºááᯠá ááºážáááºááŒááºážááŒáá·áº á ááºážáááºááŒá®ážá á®ážáá»ááẠááá á០á á á áá¹ááá·áºá¡áá áá»á±á¬á·áá»ááœá¬ážááŒá±á¬ááºáž ááŒááá²á·áááºá
- Device Mapper ááœááº
- ááœááºáááºá
áá
áºááœá²
- ááœááºáááºáá¶áá¬ážáá»á¬ážá áááºáááºááŸá¯ááᯠááááºážáá»á¯ááºáááºá¡ááœáẠáá¯ááºááœááº
áááºááŒá±á¬áááºá áááá¯ááá¯áá±á¬ áá¶á·ááá¯ážááŸá¯mrp (Media Redundancy Protocol)á á¡á®áá¬áááºááá¯ááºáá»á¬ážá áœá¬ááᯠááŸáá·áºáááºááŒááºážááŒáá·áº á¡ááŸá¬ážá¡ááœááºážáá¶ááá¯ááºáááºááŸáááŸá¯ááᯠááœáá·áºááŒá¯ááá·áº (Media Redundancy Protocol)á - áá¬ááºááááºážá
áá
Ạ(Tc)á
áááºááŒá±á¬áááºá á¡áá áºáá±á¬ "ááááº" áá¯ááºáá±á¬ááºáá»ááºá áááºážááẠá¡áá»áá¯á·áá±á¬ packet áá»á¬ážááᯠáá¯ááºáá±á¬ááºááŒááºážááŸáá·áº á áœáá·áºáá áºááŒááºážá¡ááœáẠá¡áá»áááºááá¯ááºážáá»á¬ážááᯠáááºááŸááºááá¯ááºá á±áááºá - áá»áááºáááºáá¬ážáá±á¬ ááœááºáááºáá±áááºááºá¡á¬áž á ááºážáááºááŒááºážááŸáá·áº ááœááºáááºá ááºáá á¹á ááºážáá»á¬ážá ááá¯ááºááá¯ááºá á áºáá±ážááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯á¡á¬áž kernel ááŸáá·áº ethtool utility ááœáẠááá·áºááœááºážáá¬ážáá«áááºá
- MPLS (Multiprotocol Label Switching) á¡ááºáááá¯áá®áááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯á¡á¬áž Multiprotocol á¡ááœáŸááºážááŒá±á¬ááºážááŒááºážááᯠá¡áá¯á¶ážááŒá¯á á¡á á¯á¶ááá¯ááºáá»á¬ážááá¯áááºážááŒá±á¬ááºážáááºááŸááºááŒááºážá¡ááœáẠIPv6 stack ááá¯á· áá±á«ááºážááá·áºááá¯ááºááẠ(MPLS ááᯠááááºá IPv4 á¡ááœáẠáá¶á·ááá¯ážáá¬ážáááº)á
- IKE (Internet Key Exchange) ááŸáá·áº IPSec áááºáá±á·áá»áºáá»á¬ážááᯠTCP (áá±á«áºááŸá ááá¯á·ááœáŸááºááŒááºážá¡ááœáẠáááºáá±á¬ááºážáá¶á·ááá¯ážááŸá¯
RFC 8229 ááŒá áºááá¯ááºáá±á¬ UDP ááááºááá¯á·ááŒááºážááᯠáá»á±á¬áºááœáŸá¬ážáááºá -
Added RDMA áááºáá°ááá¯á·áá±á¬ááºáá±áž (InfiniBand, RoCE, iWARP) ááŸáá·áº RTRS áááá¯ááá¯áá±á¬ááᯠá¡áá¯á¶ážááŒá¯á ááááºááá¯á·áááááá¬áá áºáá¯áᶠá¡áá±ážááŸáááºáá±á¬ááºááœáá·áºááᯠá á¯á ááºážááœáá·áºááŒá¯ááá·áº ááœááºáááºááááºááá¯á·ááá·áºáááááᬠrnbdá - TCP stack ááœááº
áááºááŒá±á¬áááºá ááœá±ážáá»ááºáá¬ážáá±á¬ á¡ááá¡ááŸááºááŒá¯ááŸá¯ (SACK) áá¯á¶á·ááŒááºááŸá¯áá»á¬ážááœáẠá¡ááá¯ááºážá¡ááŒá¬ážáá»á¯á¶á·ááŸá¯á¡ááœáẠáá¶á·ááá¯ážááŸá¯á - IPv6 á¡ááœááº
á¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá TCP-LD áá¶á·ááá¯ážááŸá¯ (RFC 6069 Long Connectivity Disruptions)á
- ááœááºáááºáá¶áá¬ážáá»á¬ážá áááºáááºááŸá¯ááᯠááááºážáá»á¯ááºáááºá¡ááœáẠáá¯ááºááœááº
- áá
á¹á
ááºážááááá¬
- Intel áá®áá®ááá¯áááºáá»á¬ážá¡ááœáẠi915 DRM áááá¯ááºáá¬ááœáẠáá¯á¶ááŸááºá¡á¬ážááŒáá·áº Intel Tiger Lake (GEN12) áá»á
áºááºáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯áá«áááºáááºá
á¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá áá«áá«áá¯á¶ážá áœá²ááŸá¯ ááá¯á·ááá¯áẠá áœááºážáá±á¬ááºáááºááá¯á¡ááºáá»ááºáá»á¬ážáá±á«áºáá°áááºá ááŒáááºááŸá¯ááºážááŸáá·áºááá¯á·á¡á¬ážááᯠááá¯ááºááá áºááŒáá·áºáá»áááºááŸáááẠSAGV (System Agent Geyserville) á áá áºá¡á¬áž á¡áá¯á¶ážááŒá¯ááá¯ááºáááºá - amdgpu áááá¯ááºáá¬ááẠFP16 pixel áá±á¬áºáááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááŸáá·áº áá®áá®ááá¯ááŸááºáá¬ááºááœáẠáá¯ááºááŸááºáá¬ážáá±á¬ ááŒá¬ážáá¶áá»á¬áž (TMZá Trusted Memory Zone) ááŸáá·áº áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááá¯á·ááᯠááá·áºááœááºážáá¬ážáááºá
- AMD Zen ááŸáá·áº Zen2 áááá¯áááºáá¬áá»á¬ážá¡ááœáẠáá«áá«á¡á¬áá¯á¶áá¶áááááá¬áá»á¬ážá¡ááŒáẠAMD Ryzen 4000 Renoir á¡ááœáẠá¡áá°áá»áááºá¡á¬áá¯á¶áá¶áááááá¬áá»á¬ážáá« ááá·áºááœááºážáá¬ážáááºá á¡ááºáá¬áá±á·á
áºááŸáá
áºááá·áº áá«áá«áá¯á¶ážá
áœá²ááŸá¯á¡áá»ááºá¡áááºááᯠááŒááºáááºááá°áááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠAMD Zen ááŸáá·áº Zen2 á¡ááœáẠáá¶á·ááá¯ážáá±ážáá¬ážáááºá
RAPL (áá»ááºážáá»áŸá áœááºážá¡á¬ážááá·áºáááºáá»ááº) - Nouveau áááá¯ááºáá¬ááá¯á· NVIDIA ááŒá¯ááŒááºááœááºážáá¶ááŸá¯áá±á¬áºáááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºááá·áºáá¬ážáááºá gv100 á¡ááœááºá interlaced scanning modes ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºá áœááºážááᯠá¡áá±á¬ááºá¡ááẠáá±á¬áºáá¬ážáááºá vGPU á¡áááá¹áá«ááºááᯠááá·áºááœááºážáá¬ážáááºá
- Adreno A405á A640 ááŸáá·áº A650 GPU áá»á¬ážá¡ááœáẠMSM (Qualcomm) driver ááá¯á· áá¶á·ááá¯ážááŸá¯ áá±á«ááºážááá·áºáá¬ážáááºá
-
áááºááŒá±á¬áá«áááºá DRM (Direct Rendering Manager) á¡áááºážá¡ááŒá áºáá»á¬ážááᯠá á®áá¶ááá·áºááœá²áááºá¡ááœáẠá¡ááœááºážááá¯ááºážáá±á¬ááºá - Xiaomi Redmi Note 7 ááŸáá·áº Samsung Galaxy S2 á áááºáá¯ááºážáá»á¬ážá¡ááŒáẠElm/Hana Chromebook áááºááºáá±á¬á·áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºááá·áºáá¬ážáááºá
- LCD á¡ááá·áºáá»á¬ážá¡ááœáẠáááºááá·áºáá¬ážáá±á¬ áááá¯ááºáá¬áá»á¬áž- ASUS TM5P5 NT35596á Starry KR070PE2Tá Leadtek LTK050H3146Wá Visionox rm69299á Boe tv105wum-nw0á
- ARM áá¯ááºáá»á¬ážááŸáá·áº ááááºáá±á¬ááºážáá»á¬áž Renesas "RZ/G1H", Realtek RTD1195, Realtek RTD1395/RTD1619, Rockchips RK3326, AMLogic S905D, S905X3, S922XH, Olimex A20-OLME-Point-Check-L50á
á Beacon i.MX8m-Miniá Qualcomm SDM660/SDM630á Xnano X5 TV Boxá Stinger96á Beaglebone-AIá - MIPS áááá¯áááºáᬠLoongson-2K (á¡ááá¯áá±á¬áẠLoongson64) á¡ááœáẠáááºáá±á¬ááºážáá¶á·ááá¯ážááŸá¯á CPU Loongson 3 á¡ááœááºá KVM hypervisor ááᯠá¡áá¯á¶ážááŒá¯á virtualization á¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠááá·áºááœááºážáá¬ážáááºá
-
áááºááŒá±á¬áá«áááºá
áá¯ááŸá¬áž Baikal-T1 áááá¯áááºáá¬ááŸáá·áº áááºážááᯠá¡ááŒá±áá¶á system-on-chip á¡ááœáẠáá¶á·ááá¯ážááŸá¯BE-T1000 . Baikal-T1 áááá¯áááºáá¬ááœáẠ5600 GHz ááŒáá·áºáááºáááºáá±áá±á¬ P32 MIPS 5 r1.2 superscalar cores ááŸá áºáá¯áá«ááŸááááºá áá»á áºááºááœáẠL2 áááºááŸáº (1 MB)á DDR3-1600 ECC áááºááá¯áá® ááááºážáá»á¯ááºáááááá¬á 1 10Gb á¡á®áá¬ááẠáá±á«ááºáá±á«áẠ2 áá¯á 1 3Gb á¡á®áá¬ááẠáá±á«ááºáá±á«ááºáá»á¬ážá PCIe Gen.4 x2 ááááºážáá»á¯ááºáááááá¬á 3.0 SATA 2.0 áá±á«ááºáá»á¬ážá USB 2á GPIOá UARTá SPIá I28147C áá«áááºáááºá áááá¯áááºáá¬ááẠvirtualizationá SIMD áááºážááœáŸááºáá»ááºáá»á¬ážááŸáá·áº GOST 89-32 ááᯠáá¶á·ááá¯ážááá·áº áá±á«ááºážá ááºážáá¬ážáá±á¬ áá¬á·ááºáá² áá»áŸáá¯á·ááŸááºá á¬ááŸááºá áá Ạá¡ááŸáááºááŒáŸáá·áºá ááºááᯠáá¶á·ááá¯ážáá±ážáá«áááºá áá»á áºááºááᯠImagination Technologies á០ááá¯ááºá ááºááá¬ážáá±á¬ MIPS5600 PXNUMX Warrior áááá¯áááºáᬠcore áá°áá áºááᯠá¡áá¯á¶ážááŒá¯á áááºáá®ážáá¬ážáááºá
- Intel áá®áá®ááá¯áááºáá»á¬ážá¡ááœáẠi915 DRM áááá¯ááºáá¬ááœáẠáá¯á¶ááŸááºá¡á¬ážááŒáá·áº Intel Tiger Lake (GEN12) áá»á
áºááºáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯áá«áááºáááºá
áá
áºáá»áááºáááºážááŸá¬áááºá áááºáááºá¡áá±áááá¡ááá²á·áá±á¬á·ááºáá²áá±á¬ááºáá±ážááŸááºáž
option ááá¯
source: opennet.ru