Linux 5.8 kernel ထွက်ရှိမှု

နှစ်လကြာဖွံ့ဖြိုးတိုးတက်ပြီးနောက် Linus Torvalds မိတ်ဆက်ပေးခဲ့သည် kernel ထုတ်ပေးခြင်း။ Linux ကို 5.8. အထင်ရှားဆုံးပြောင်းလဲမှုများထဲတွင်- KCSAN ပြိုင်ဆိုင်မှုအခြေအနေရှာဖွေစက်၊ အသုံးပြုသူနေရာသို့ အကြောင်းကြားချက်များကို ပေးပို့သည့် universal mechanism၊ inline encryption အတွက် ဟာ့ဒ်ဝဲပံ့ပိုးမှု၊ ARM64 အတွက် ပိုမိုကောင်းမွန်သော လုံခြုံရေးယန္တရားများ၊ ရုရှား Baikal-T1 ပရိုဆက်ဆာအတွက် ပံ့ပိုးမှု၊ သီးခြား procfs ဖြစ်ရပ်များကို တပ်ဆင်နိုင်မှု ARM64 Call Stack နှင့် BTI အတွက် Shadow လုံခြုံရေးယန္တရားများကို အကောင်အထည်ဖော်ခြင်း။

Kernel 5.8 သည် ပရောဂျက်၏တည်ရှိမှုတစ်ခုလုံးအတွင်း kernel အားလုံး၏ပြောင်းလဲမှုအရေအတွက်အရ အကြီးမားဆုံးဖြစ်လာခဲ့သည်။ ထို့အပြင်၊ ပြောင်းလဲမှုများသည် စနစ်ခွဲတစ်ခုနှင့်တစ်ခုနှင့် မသက်ဆိုင်သော်လည်း kernel ၏ ကွဲပြားသော အစိတ်အပိုင်းများကို ဖုံးအုပ်ထားပြီး အဓိကအားဖြင့် အတွင်းပိုင်းပြန်လည်ပြုပြင်ခြင်းနှင့် သန့်ရှင်းရေးနှင့် ဆက်စပ်နေသည်။ အကြီးမားဆုံး အပြောင်းအလဲများကို ယာဉ်မောင်းများတွင် မြင်တွေ့ရသည်။ ဗားရှင်းအသစ်တွင် ဆော့ဖ်ဝဲရေးသားသူ 17606 ဦးထံမှ ပြုပြင်မှုများ 2081 ပါ၀င်ပြီး kernel ကုဒ်သိုလှောင်ရာရှိ ဖိုင်အားလုံး၏ 20% ခန့်ကို ထိခိုက်ခဲ့သည်။ patch အရွယ်အစားသည် 65 MB (ပြောင်းလဲမှုများသည် ဖိုင် 16180 ဖိုင်၊ ကုဒ်လိုင်းပေါင်း 1043240 လိုင်း၊ 489854 လိုင်းများကို ဖျက်ပစ်ခဲ့သည်)။ နှိုင်းယှဉ်ကြည့်လျှင် 5.7 ဌာနခွဲတွင် ပြင်ဆင်ချက် 15033 ခုနှင့် patch အရွယ်အစား 39 MB ရှိသည်။ 37 တွင် မိတ်ဆက်ထားသော ပြောင်းလဲမှုအားလုံး၏ 5.8% ခန့်သည် စက်ပစ္စည်းဒရိုက်ဗာများနှင့် ပတ်သက်ပြီး၊ ခန့်မှန်းခြေအားဖြင့် အပြောင်းအလဲများ၏ 16% သည် ဟာ့ဒ်ဝဲဗိသုကာများဆိုင်ရာ ကုဒ်များကို အပ်ဒိတ်လုပ်ခြင်းနှင့် သက်ဆိုင်ကြောင်း၊ 11% သည် network stack နှင့် ဆက်စပ်ပြီး၊ 3% သည် ဖိုင်စနစ်များနှင့် ဆက်စပ်နေပြီး 4% internal kernel subsystems များနှင့် သက်ဆိုင်ပါသည်။

အဓိက တီထွင်ဆန်းသစ်မှုများ:

• Virtualization နှင့် လုံခြုံရေး
  • execution နှင့် ရေးသားခြင်းတို့ကို တစ်ပြိုင်နက် သတ်မှတ်ပေးထားသည့် bits ပါသည့် အပိုင်းပါရှိသော kernel module များကို loading လုပ်ခြင်း။ အပြောင်းအလဲကို တပြိုင်နက်တည်း လုပ်ဆောင်ခြင်းနှင့် စာရေးခြင်းတို့ကို ခွင့်ပြုသည့် မန်မိုရီစာမျက်နှာများကို အသုံးပြုခြင်း၏ kernel ကို ဖယ်ရှားရန် ပိုမိုကြီးမားသော ပရောဂျက်၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် အကောင်အထည်ဖော်ခဲ့သည်။
  • ကွဲပြားသောရွေးချယ်မှုများဖြင့်တပ်ဆင်ထားသော procfs mount point အများအပြားကို အသုံးပြုခွင့်ပေးကာ သီးခြား procfs instances များကို ဖန်တီးနိုင်သော်လည်း တူညီသော process identifier namespace (pid namespace) ကို ထင်ဟပ်စေသည်။ ယခင်က၊ procfs mount point များအားလုံးသည် အတွင်းပိုင်းကိုယ်စားပြုမှုတစ်ခုကိုသာ ထင်ဟပ်ပြပြီး mount parameters သို့ ပြောင်းလဲမှုတိုင်းသည် တူညီသော process ID namespace နှင့် ဆက်စပ်နေသော အခြားသော mount point အားလုံးကို သက်ရောက်မှုရှိပါသည်။ မတူညီသောရွေးချယ်မှုများဖြင့် တပ်ဆင်ခြင်းတွင် ဝယ်လိုအားရှိနိုင်သည့် နယ်ပယ်များထဲတွင် procfs အတွင်းရှိ အချို့သော လုပ်ငန်းစဉ်များနှင့် သတင်းအချက်အလက် ဆုံမှတ်များကို ဝှက်ထားနိုင်သည့် မြှုပ်သွင်းထားသော စနစ်များအတွက် ပေါ့ပါးသော သီးခြားခွဲထုတ်မှုကို အကောင်အထည်ဖော်ခြင်း ဖြစ်သည်။
  • ယန္တရားအတွက် အထောက်အပံ့ကို ARM64 ပလပ်ဖောင်းအတွက် အကောင်အထည်ဖော်ခဲ့သည်။
    Shadow-Call Stackstack buffer overflow ဖြစ်သောအခါ function တစ်ခု၏ return address ကို overwrite လုပ်ခြင်းမှ ကာကွယ်ရန် Clang compiler မှ ပံ့ပိုးပေးပါသည်။ ကာကွယ်မှု၏ အနှစ်သာရမှာ ထိန်းချုပ်မှုကို လုပ်ဆောင်ချက်တစ်ခုသို့ လွှဲပြောင်းပြီးနောက် လုပ်ဆောင်ချက်မှ မထွက်ခွာမီ ဤလိပ်စာကို ပြန်လည်ရယူပြီးနောက် သီးခြား “အရိပ်” အကွက်တစ်ခုတွင် ပြန်လာမည့်လိပ်စာကို သိမ်းဆည်းရန်ဖြစ်သည်။

  • ARM64 ပလပ်ဖောင်းအတွက် ညွှန်ကြားချက် ပံ့ပိုးမှုကို ထည့်သွင်းထားသည်။ ARMv8.5-BTI မခွဲသင့်သော ညွှန်ကြားချက်အစုံ၏ အကောင်အထည်ဖော်မှုကို ကာကွယ်ရန် (Branch Target Indicator)။ ကုဒ်၏ မတရားသော ကဏ္ဍများဆီသို့ ကူးပြောင်းမှုများကို ပိတ်ဆို့ခြင်းအား ပြန်လည်ဦးတည်သည့် ပရိုဂရမ်းမင်းနည်းပညာများ (ROP - Return-Oriented Programming) အသုံးပြုသည့် gadget များတွင် gadget များ ဖန်တီးခြင်းကို တားဆီးရန် လုပ်ဆောင်သည်၊ တိုက်ခိုက်သူသည် ၎င်း၏ကုဒ်ကို memory တွင်ထားရန် မကြိုးစားဘဲ ရှိပြီးသားအပိုင်းများတွင် လုပ်ဆောင်ပါသည်။ အလိုရှိသောလုပ်ဆောင်နိုင်စွမ်းကိုရရှိရန် ခေါ်ဆိုမှုကွင်းဆက်တစ်ခုကို တည်ဆောက်ထားသည့် ပြန်ထိန်းချုပ်မှုညွှန်ကြားချက်ဖြင့် အဆုံးသတ်သည့် စက်ညွှန်ကြားချက်များ။
  • ပိတ်ဆို့ကိရိယာများ၏ အတွင်းကုဒ်ဝှက်ခြင်းအတွက် ဟာ့ဒ်ဝဲပံ့ပိုးမှု ပေါင်းထည့်ထားသည် (Inline Encryption) Inlinep ကုဒ်ဝှက်ခြင်းကိရိယာများသည် ပုံမှန်အားဖြင့် drive တွင်တည်ဆောက်ထားသော်လည်း၊ kernel-သတ်မှတ်ထားသောသော့များနှင့် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်တို့အပေါ်အခြေခံ၍ စနစ်မှတ်ဉာဏ်နှင့်ဒစ်ကြားတွင် ယုတ္တိရှိစွာ တည်ရှိနေပါသည်။
  • RAM တွင်ကနဦး boot image ကိုထည့်သွင်းသည့်အခါ initrd ၏ရုပ်ပိုင်းဆိုင်ရာမှတ်ဉာဏ်လိပ်စာကိုသတ်မှတ်နိုင်စေရန် "initrdmem" kernel command line option ကိုထပ်ထည့်ထားသည်။
  • ထပ်လောင်းစွမ်းရည်အသစ်- CAP_PERFMON သည် perf စနစ်ခွဲကိုဝင်ရောက်ပြီး စွမ်းဆောင်ရည်စောင့်ကြည့်ခြင်းကိုလုပ်ဆောင်ရန်။ CAP_BPFယခင်က လိုအပ်သော CAP_SYS_ADMIN အခွင့်အရေးများ (CAP_SYS_ADMIN အခွင့်အရေးများကို ယခုအခါ CAP_BPF၊ CAP_PERFMON နှင့် CAP_NET_ADMIN ပေါင်းစပ်မှုအဖြစ်သို့ ခွဲထုတ်ထားသည်) အချို့သော BPF လုပ်ဆောင်ချက်များ (ဥပမာ BPF ပရိုဂရမ်များကို တင်ခြင်းကဲ့သို့) ခွင့်ပြုသည်။
  • Added ဧည့်သည်စနစ်များသို့ hot-plug နှင့် hot-plug memory ကိုခွင့်ပြုသည့် virtio-mem စက်ပစ္စည်းအသစ်။
  • စက်ဒရိုင်ဘာသည် ထပ်နေသည့် မမ်မိုရီဧရိယာများကို အသုံးပြုပါက /dev/mem တွင် မြေပုံဆွဲခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို ပြန်လည်သိမ်းဆည်းပါ။
  • အားနည်းချက်ကာကွယ်မှု ထပ်ထည့်ထားသည်။ CROSSTAlk/SRBDSအခြား CPU core တွင် လုပ်ဆောင်ခဲ့သော အချို့သော ညွှန်ကြားချက်များ၏ ရလဒ်များကို ပြန်လည်ရယူရန် ခွင့်ပြုသည်။
• Memory နှင့် System ဝန်ဆောင်မှုများ
  • ကုဒ်ဖော်မတ်သတ်မှတ်ခြင်းဆိုင်ရာ စည်းမျဉ်းများကို သတ်မှတ်သည့် စာရွက်စာတမ်းတွင်၊ လက်ခံတယ်။ ပါဝင်သော အသုံးအနှုန်းများကို အသုံးပြုရန်အတွက် အကြံပြုချက်များ။ developer များသည် 'master/slave' နှင့် 'blacklist/whitelist' ပေါင်းစပ်မှုများအပြင် 'slave' ဟူသော စကားလုံးကို သီးခြားစီ အသုံးပြုရန် အကြံပြုမထားပါ။ အကြံပြုချက်များသည် ဤအသုံးအနှုန်းများကို အသုံးပြုမှုအသစ်များနှင့်သာ သက်ဆိုင်ပါသည်။ အူတိုင်တွင် ရှိနှင့်ပြီးသော သတ်မှတ်ထားသော စကားလုံးများ၏ ဖော်ပြချက်များကို မထိမခိုက်ဘဲ ရှိနေပါမည်။ ကုဒ်အသစ်တွင်၊ user space တွင်ပြသထားသော API နှင့် ABI ကို ပံ့ပိုးရန် လိုအပ်ပါက၊ ရှိပြီးသား hardware သို့မဟုတ် protocols များကို ပံ့ပိုးပေးရန်အတွက် ကုဒ်ကို အပ်ဒိတ်လုပ်သည့်အခါတွင် သတ်မှတ်ထားသော သတ်မှတ်ချက်များကို အသုံးပြုရန် လိုအပ်ပါက သတ်မှတ်ထားသော ဝေါဟာရများကို အသုံးပြုခွင့်ရှိသည်။
  • အမှားရှာပြင်ခြင်းကိရိယာ ပါဝင်သည်။ KCSAN (Kernel Concurrency Sanitizer)၊ တက်ကြွစွာ ထောက်လှမ်းခြင်းအတွက် ဒီဇိုင်းထုတ်ထားသည်။ ပြိုင်ပွဲအခြေအနေများ core အတွင်း။ GCC နှင့် Clang တွင် တည်ဆောက်သည့်အခါ KCSAN ကို အသုံးပြုမှုကို ပံ့ပိုးထားပြီး မှတ်ဉာဏ်ဝင်ရောက်မှုကို ခြေရာခံရန် စုစည်းချိန်၌ အထူးပြုပြင်မှုများ လိုအပ်သည် (မှတ်ဉာဏ်ကို ဖတ်ရန် သို့မဟုတ် ပြုပြင်သည့်အခါ အစပျိုးထားသည့် အတားအဆီးများကို အသုံးပြုသည်)။ KCSAN ၏ ဖွံ့ဖြိုးတိုးတက်မှု၏ အာရုံစိုက်မှုသည် မှားယွင်းသော အပြုသဘောဆောင်သော ကာကွယ်မှု၊ အတိုင်းအတာနှင့် အသုံးပြုရလွယ်ကူမှုအပေါ် အာရုံစိုက်ခဲ့သည်။
  • ထပ်ပြောပါသည်။ universal ယန္တရား Kernel မှ အကြောင်းကြားချက်များကို အသုံးပြုသူနေရာသို့ ပေးပို့ခြင်း။ ယန္တရားသည် စံပိုက်ဒရိုင်ဘာကို အခြေခံထားပြီး အသုံးပြုသူနေရာရှိ ချန်နယ်များပေါ်ရှိ kernel မှ အသိပေးချက်များကို ထိထိရောက်ရောက် ဖြန့်ဝေနိုင်စေမည်ဖြစ်သည်။ အကြောင်းကြားချက်လက်ခံသည့်အချက်များသည် အထူးမုဒ်တွင်ဖွင့်ထားသည့်ပိုက်များဖြစ်ပြီး kernel မှရရှိသောမက်ဆေ့ချ်များကို ring ကြားခံတစ်ခုတွင် စုဆောင်းထားရန်ခွင့်ပြုသည်။ စာဖတ်ခြင်းကို ပုံမှန် read() လုပ်ဆောင်ချက်ဖြင့် လုပ်ဆောင်သည်။ ချန်နယ်ပိုင်ရှင်သည် စောင့်ကြည့်စစ်ဆေးရန် လိုအပ်သည့် kernel အတွင်းရှိ အရင်းအမြစ်များကို ဆုံးဖြတ်ပြီး အချို့သော မက်ဆေ့ချ်များနှင့် ဖြစ်ရပ်များကို လျစ်လျူရှုရန် စစ်ထုတ်မှုတစ်ခုကို သတ်မှတ်နိုင်သည်။ ဖြစ်ရပ်များအနက်၊ သော့များထည့်ခြင်း/ဖယ်ရှားခြင်းနှင့် ၎င်းတို့၏ရည်ညွှန်းချက်များကို ပြောင်းလဲခြင်းကဲ့သို့သော သော့များဖြင့် လုပ်ဆောင်မှုများကိုသာ လက်ရှိဆောင်ရွက်ပေးထားသည်။ ဤအစီအစဉ်များကို GNOME တွင် အသုံးပြုရန် စီစဉ်ထားပါသည်။
  • PID ပြန်လည်အသုံးပြုမှု အခြေအနေများကို ကိုင်တွယ်ရာတွင် ကူညီရန် 'pidfd' လုပ်ဆောင်ချက်ကို ဆက်လက်ဖော်ဆောင်ခြင်း (pidfd သည် သတ်မှတ်ထားသော လုပ်ငန်းစဉ်တစ်ခုနှင့် ဆက်စပ်နေပြီး မပြောင်းလဲသော်လည်း PID သည် အဆိုပါ PID နှင့် ဆက်စပ်နေသော လက်ရှိလုပ်ငန်းစဉ်ပြီးနောက် အခြားလုပ်ငန်းစဉ်နှင့် ဆက်စပ်နိုင်သည်)။ ဗားရှင်းအသစ်သည် namespaces တွင် လုပ်ငန်းစဉ်တစ်ခုတွဲရန် pidfd ကိုအသုံးပြုရန်အတွက် ပံ့ပိုးမှုထပ်လောင်းပေးသည် (setns စနစ်ခေါ်ဆိုမှုကိုလုပ်ဆောင်သောအခါ pidfd ကိုသတ်မှတ်ခွင့်ပြုသည်)။ pidfd ကိုအသုံးပြုခြင်းဖြင့် သင့်အား ခေါ်ဆိုမှုတစ်ခုဖြင့် namespaces အမျိုးအစားများစွာတွင် ပူးတွဲပါရှိသည့် လုပ်ငန်းစဉ်ကို ထိန်းချုပ်နိုင်စေကာ လိုအပ်သောစနစ်ခေါ်ဆိုမှုအရေအတွက်ကို သိသိသာသာလျှော့ချကာ အနုမြူမုဒ်တွင် ပူးတွဲပါဖိုင်ကို အကောင်အထည်ဖော်ခြင်း (namespaces တစ်ခုသို့ ပူးတွဲ၍မရပါက အခြားတစ်ခုနှင့်ချိတ်ဆက်မည်မဟုတ်ပါ) .
  • ကွဲပြားသော စနစ်ခေါ်ဆိုမှု faccessat2() အသစ်ကို ထည့်သွင်းခဲ့သည်။
    faccessat() POSIX အကြံပြုချက်များကို လိုက်နာသော အလံများနှင့် ထပ်လောင်းအငြင်းအခုံတစ်ခု (ယခင်က ဤအလံများကို C စာကြည့်တိုက်တွင် အတုယူထားပြီး၊ အသစ်သော faccessat2 သည် kernel တွင် အကောင်အထည်ဖော်ရန် ခွင့်ပြုသည်)။

  • Cgroup တွင် ထပ်ပြောသည်။ swap space အလွန်များသော အလုပ်များကို နှေးကွေးစေရန် အသုံးပြုနိုင်သည့် memory.swap.high ဆက်တင်တစ်ခု။
  • အပြိုင်အဆိုင် I/O မျက်နှာပြင်သို့ io_uring tee() စနစ်ခေါ်ဆိုမှုအတွက် ပံ့ပိုးမှု ထပ်လောင်းပါ။
  • ထည့်ထားတဲ့ ယန္တရား "BPF ထပ်လောင်းkernel တည်ဆောက်ပုံများ၏ အကြောင်းအရာများကို အသုံးပြုသူနေရာသို့ ထုတ်ပေးရန် ဒီဇိုင်းထုတ်ထားသည်။
  • ပေးထားသည်။ BPF ပရိုဂရမ်များကြား ဒေတာဖလှယ်ရန်အတွက် ring buffer ကို အသုံးပြုနိုင်သည်။
  • ယန္တရားထဲသို့ ပါတာkernel အတွင်းရှိ လုပ်ဆောင်စရာများကို အပြိုင်လုပ်ဆောင်မှုကို စုစည်းရန် ဒီဇိုင်းထုတ်ထားပြီး၊ load balancing ဖြင့် multi-threaded လုပ်ဆောင်စရာများအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။
  • ပြန်လည်စတင်မှုများကြားတွင် ပျောက်ဆုံးသွားခြင်းမရှိသော မမ်မိုရီဧရိယာများတွင် ပျက်ကျရသည့်အကြောင်းရင်းနှင့်ပတ်သက်သည့် အမှားအယွင်းအချက်အလက်များကို သိမ်းဆည်းနိုင်စေမည့် pstore ယန္တရားတွင်၊ ထပ်ပြောသည် စက်ပစ္စည်းများကို ပိတ်ဆို့ရန်အတွက် အချက်အလက်များကို သိမ်းဆည်းရန်အတွက် နောက်ကွယ်မှ။
  • PREEMPT_RT kernel ဌာနခွဲမှ ပြောင်းရွှေ့ ဒေသဆိုင်ရာသော့ခလောက်များအကောင်အထည်ဖော်ခြင်း။
  • ထပ်ပြောပါသည်။ XDP (eXpress Data Path) ပံ့ပိုးမှုဖြင့် ကွန်ရက်ဒရိုင်ဘာများကို ရိုးရှင်းလွယ်ကူစေရန် ရည်ရွယ်၍ ကြားခံခွဲဝေသုံးစွဲခြင်း API (AF_XDP) အသစ်။
  • RISC-V ဗိသုကာအတွက်၊ KGDB ကိုအသုံးပြုသည့် kernel အစိတ်အပိုင်းများကို အမှားရှာပြင်ခြင်းအတွက် ပံ့ပိုးမှုကို အကောင်အထည်ဖော်ခဲ့သည်။
  • 4.8 မထုတ်ပြန်မီ၊ kernel တည်ဆောက်ရာတွင် အသုံးပြုနိုင်သည့် GCC ဗားရှင်းအတွက် လိုအပ်ချက်များ တိုးမြင့်လာခဲ့သည်။ လာမည့်ထုတ်ဝေမှုတစ်ခုတွင်၎င်းသည်ဘားကို GCC 4.9 သို့မြှင့်တင်ရန်စီစဉ်ထားသည်။
• Disk ခွဲစနစ်၊ I/O နှင့် ဖိုင်စနစ်များ
  • Device Mapper တွင် ထပ်ပြောသည် dm-ebs အသစ် (emulate block size) handler၊ သေးငယ်သော logical block အရွယ်အစားကို အတုယူရန် (ဥပမာ၊ 512K sector-size disks များတွင် 4-byte ကဏ္ဍများကို အတုယူရန်)။
  • F2FS ဖိုင်စနစ်သည် LZO-RLE algorithm ကိုအသုံးပြု၍ ချုံ့မှုကို ပံ့ပိုးပေးပါသည်။
  • dm-crypt တွင် ထပ်ပြောသည်။ ကုဒ်ဝှက်ထားသောသော့များအတွက် ပံ့ပိုးမှု။
  • Btrfs သည် တိုက်ရိုက် I/O မုဒ်တွင် ဖတ်ရှုခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်ထားသည်။ တပ်ဆင်သည့်အခါ အရှိန်မြှင့် မိဘမပါဘဲ ဖျက်လိုက်သော အပိုင်းများနှင့် လမ်းညွှန်ချက်များကို စစ်ဆေးခြင်း။
  • "nodelete" ကန့်သတ်ချက်တစ်ခုအား CIFS သို့ ထည့်သွင်းထားပြီး၊ ဆာဗာတွင် ပုံမှန်ခွင့်ပြုချက်စစ်ဆေးမှုများကို ခွင့်ပြုသော်လည်း သုံးစွဲသူအား ဖိုင်များ သို့မဟုတ် လမ်းညွှန်များကို ဖျက်ခြင်းမှ တားမြစ်ထားသည်။
  • Ext4 သည် အမှားအယွင်း ကိုင်တွယ်မှုကို တိုးတက်စေသည်။ ENOSPC multithreading ကိုအသုံးပြုသောအခါ။ xattr သည် GNU Hurd တွင်အသုံးပြုသော gnu.* namespace အတွက် ပံ့ပိုးမှုထပ်ထည့်ထားသည်။
  • Ext4 နှင့် XFS အတွက်၊ DAX လုပ်ဆောင်ချက်များအတွက် ပံ့ပိုးမှုအား ဖွင့်ထားပါသည် (ဖိုင်စနစ်သို့ တိုက်ရိုက်ဝင်ရောက်ခွင့်၊ ပိတ်ဆို့ကိရိယာအဆင့်ကို အသုံးမပြုဘဲ စာမျက်နှာ ကက်ရှ်ကို ကျော်ဖြတ်ခြင်း) ကို ဖိုင်များနှင့် လမ်းညွှန်တစ်ခုချင်းစီနှင့် သက်ဆိုင်သည်။
  • စနစ်ခေါ်ဆိုမှုတွင် statx() အလံထပ်ထည့်ထားသည်။ STATX_ATTR_DAXသတ်မှတ်ထားသောအခါတွင် DAX အင်ဂျင်ကို အသုံးပြု၍ အချက်အလက်များကို ရယူသည်။
  • EXFAT ထပ်ပြောသည်။ boot area verification အတွက် ပံ့ပိုးမှု။
  • FAT မှာ တိုးတက် FS ဒြပ်စင်များကို တက်ကြွစွာ တင်ခြင်း။ နှေးကွေးသော 2TB USB ဒရိုက်ကို စမ်းသပ်ခြင်းဖြင့် စမ်းသပ်ပြီးစီးချိန် ၃၈၃ မှ ၅၁ စက္ကန့်အထိ လျော့ကျသွားကြောင်း ပြသခဲ့သည်။
• ကွန်ရက်စနစ်ခွဲ
  • ကွန်ရက်တံတားများ၏ လည်ပတ်မှုကို ထိန်းချုပ်ရန်အတွက် ကုဒ်တွင် ထပ်ပြောသည်။ ပရိုတိုကော ပံ့ပိုးမှု mrp (Media Redundancy Protocol)၊ အီသာနက်ခလုတ်များစွာကို လှည့်ပတ်ခြင်းဖြင့် အမှားအယွင်းခံနိုင်ရည်ရှိမှုကို ခွင့်ပြုသည့် (Media Redundancy Protocol)။
  • ယာဉ်ထိန်းစနစ် (Tc)၊ ထပ်ပြောသည်။ အသစ်သော "ဂိတ်" လုပ်ဆောင်ချက်၊ ၎င်းသည် အချို့သော packet များကို လုပ်ဆောင်ခြင်းနှင့် စွန့်ပစ်ခြင်းအတွက် အချိန်ပိုင်းများကို သတ်မှတ်နိုင်စေသည်။
  • ချိတ်ဆက်ထားသော ကွန်ရက်ကေဘယ်လ်အား စမ်းသပ်ခြင်းနှင့် ကွန်ရက်စက်ပစ္စည်းများ၏ ကိုယ်တိုင်စစ်ဆေးခြင်းအတွက် ပံ့ပိုးမှုအား kernel နှင့် ethtool utility တွင် ထည့်သွင်းထားပါသည်။
  • MPLS (Multiprotocol Label Switching) အယ်လဂိုရီသမ်အတွက် ပံ့ပိုးမှုအား Multiprotocol အညွှန်းပြောင်းခြင်းကို အသုံးပြု၍ အစုံလိုက်များကိုလမ်းကြောင်းသတ်မှတ်ခြင်းအတွက် IPv6 stack သို့ ပေါင်းထည့်လိုက်သည် (MPLS ကို ယခင်က IPv4 အတွက် ပံ့ပိုးထားသည်)။
  • IKE (Internet Key Exchange) နှင့် IPSec ပက်ကေ့ဂျ်များကို TCP (ပေါ်ရှိ ပို့လွှတ်ခြင်းအတွက် ထပ်လောင်းပံ့ပိုးမှုRFC 8229ဖြစ်နိုင်သော UDP ပိတ်ဆို့ခြင်းကို ကျော်လွှားရန်။
  • Added RDMA သယ်ယူပို့ဆောင်ရေး (InfiniBand, RoCE, iWARP) နှင့် RTRS ပရိုတိုကောကို အသုံးပြု၍ ပိတ်ဆို့ကိရိယာတစ်ခုထံ အဝေးမှဝင်ရောက်ခွင့်ကို စုစည်းခွင့်ပြုသည့် ကွန်ရက်ပိတ်ဆို့သည့်ကိရိယာ rnbd။
  • TCP stack တွင် ထပ်ပြောသည်။ ရွေးချယ်ထားသော အသိအမှတ်ပြုမှု (SACK) တုံ့ပြန်မှုများတွင် အပိုင်းအခြားချုံ့မှုအတွက် ပံ့ပိုးမှု။
  • IPv6 အတွက် အကောင်အထည်ဖော်ခဲ့သည်။ TCP-LD ပံ့ပိုးမှု (RFC 6069Long Connectivity Disruptions)။
• ပစ္စည်းကရိယာ
  • Intel ဗီဒီယိုကတ်များအတွက် i915 DRM ဒရိုက်ဘာတွင် ပုံမှန်အားဖြင့် Intel Tiger Lake (GEN12) ချစ်ပ်များအတွက် ပံ့ပိုးမှုပါ၀င်သည်၊ အကောင်အထည်ဖော်ခဲ့သည်။ ပါဝါသုံးစွဲမှု သို့မဟုတ် စွမ်းဆောင်ရည်လိုအပ်ချက်များပေါ်မူတည်၍ ကြိမ်နှုန်းနှင့်ဗို့အားကို ဒိုင်နမစ်ဖြင့်ချိန်ညှိရန် SAGV (System Agent Geyserville) စနစ်အား အသုံးပြုနိုင်သည်။
  • amdgpu ဒရိုက်ဘာသည် FP16 pixel ဖော်မတ်အတွက် ပံ့ပိုးမှုနှင့် ဗီဒီယိုမှတ်ဉာဏ်တွင် ကုဒ်ဝှက်ထားသော ကြားခံများ (TMZ၊ Trusted Memory Zone) နှင့် လုပ်ဆောင်နိုင်စွမ်းတို့ကို ထည့်သွင်းထားသည်။
  • AMD Zen နှင့် Zen2 ပရိုဆက်ဆာများအတွက် ပါဝါအာရုံခံကိရိယာများအပြင် AMD Ryzen 4000 Renoir အတွက် အပူချိန်အာရုံခံကိရိယာများပါ ထည့်သွင်းထားသည်။ အင်တာဖေ့စ်မှတစ်ဆင့် ပါဝါသုံးစွဲမှုအချက်အလက်ကို ပြန်လည်ရယူရန်အတွက် ပံ့ပိုးမှုကို AMD Zen နှင့် Zen2 အတွက် ပံ့ပိုးပေးထားသည်။ RAPL (ပျမ်းမျှစွမ်းအားကန့်သတ်ချက်)
  • Nouveau ဒရိုက်ဘာသို့ NVIDIA ပြုပြင်မွမ်းမံမှုဖော်မတ်အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ gv100 အတွက်၊ interlaced scanning modes ကို အသုံးပြုနိုင်စွမ်းကို အကောင်အထည် ဖော်ထားသည်။ vGPU အဓိပ္ပါယ်ကို ထည့်သွင်းထားသည်။
  • Adreno A405၊ A640 နှင့် A650 GPU များအတွက် MSM (Qualcomm) driver သို့ ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
  • ထပ်ပြောပါသည်။ DRM (Direct Rendering Manager) အရင်းအမြစ်များကို စီမံခန့်ခွဲရန်အတွက် အတွင်းပိုင်းဘောင်။
  • Xiaomi Redmi Note 7 နှင့် Samsung Galaxy S2 စမတ်ဖုန်းများအပြင် Elm/Hana Chromebook လက်ပ်တော့များအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
  • LCD အကန့်များအတွက် ထပ်ထည့်ထားသော ဒရိုက်ဗာများ- ASUS TM5P5 NT35596၊ Starry KR070PE2T၊ Leadtek LTK050H3146W၊ Visionox rm69299၊ Boe tv105wum-nw0။
  • ARM ဘုတ်များနှင့် ပလပ်ဖောင်းများ Renesas "RZ/G1H", Realtek RTD1195, Realtek RTD1395/RTD1619, Rockchips RK3326, AMLogic S905D, S905X3, S922XH, Olimex A20-OLME-Point-Check-L50၊
    ၊ Beacon i.MX8m-Mini၊ Qualcomm SDM660/SDM630၊ Xnano X5 TV Box၊ Stinger96၊ Beaglebone-AI။

  • MIPS ပရိုဆက်ဆာ Loongson-2K (အတိုကောက် Loongson64) အတွက် ထပ်လောင်းပံ့ပိုးမှု။ CPU Loongson 3 အတွက်၊ KVM hypervisor ကို အသုံးပြု၍ virtualization အတွက် ပံ့ပိုးမှုကို ထည့်သွင်းထားသည်။
  • ထပ်ပြောပါသည်။
    ရုရှား Baikal-T1 ပရိုဆက်ဆာနှင့် ၎င်းကို အခြေခံ၍ system-on-chip အတွက် ပံ့ပိုးမှု BE-T1000. Baikal-T1 ပရိုဆက်ဆာတွင် 5600 GHz ဖြင့်လည်ပတ်နေသော P32 MIPS 5 r1.2 superscalar cores နှစ်ခုပါရှိသည်။ ချစ်ပ်တွင် L2 ကက်ရှ် (1 MB)၊ DDR3-1600 ECC မမ်မိုရီ ထိန်းချုပ်ကိရိယာ၊ 1 10Gb အီသာနက် ပေါက်ပေါက် 2 ခု၊ 1 3Gb အီသာနက် ပေါက်ပေါက်များ၊ PCIe Gen.4 x2 ထိန်းချုပ်ကိရိယာ၊ 3.0 SATA 2.0 ပေါက်များ၊ USB 2၊ GPIO၊ UART၊ SPI၊ I28147C ပါဝင်သည်။ ပရိုဆက်ဆာသည် virtualization၊ SIMD လမ်းညွှန်ချက်များနှင့် GOST 89-32 ကို ပံ့ပိုးသည့် ပေါင်းစည်းထားသော ဟာ့ဒ်ဝဲ လျှို့ဝှက်စာဝှက်စနစ် အရှိန်မြှင့်စက်ကို ပံ့ပိုးပေးပါသည်။ ချစ်ပ်ကို Imagination Technologies မှ လိုင်စင်ရထားသော MIPS5600 PXNUMX Warrior ပရိုဆက်ဆာ core ယူနစ်ကို အသုံးပြု၍ ဖန်တီးထားသည်။

တစ်ချိန်တည်းမှာပင်၊ လက်တင်အမေရိကအခမဲ့ဆော့ဖ်ဝဲဖောင်ဒေးရှင်း ဖွဲ့စည်းခဲ့သည်။
option ကို လုံးဝအခမဲ့ kernel 5.8 - Linux-libre 5.8-gnuအခမဲ့မဟုတ်သော အစိတ်အပိုင်းများ သို့မဟုတ် ကုဒ်ကဏ္ဍများပါရှိသော ဖာမ်းဝဲနှင့် ဒရိုက်ဘာဒြပ်စင်များကို ဖယ်ရှားလိုက်သည်၊ ထုတ်လုပ်သူမှ ကန့်သတ်ထားသည့် အတိုင်းအတာကို ဖယ်ရှားထားသည်။ အသစ်ထွက်ရှိမှုသည် Atom ISP ဗီဒီယို၊ MediaTek 7663 USB/7915 PCIe၊ Realtek 8723DE WiFi၊ Renesas PCI xHCI၊ HabanaLabs Gaudi၊ မြှင့်တင်ထားသော Asynchronous Sample Rate Converter၊ Maxim Integrated Home MAX98390 Audio Connecter 38060 မိုက်ခရိုစပီကာ၊ နှင့် I2C EEPROM Slave။ Adreno GPU၊ HabanaLabs Goya၊ x86 ထိတွေ့မျက်နှာပြင်၊ vt6656 နှင့် btbcm ဒရိုက်ဘာများနှင့် စနစ်ခွဲများတွင် အပ်ဒိတ်လုပ်ထားသော blob သန့်ရှင်းရေးကုဒ်။

source: opennet.ru