ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ááŸá áºáá¡ááŒá¬ááœáẠLinus Torvalds ááẠLinux kernel 6.2 ááœááºááŸáááŸá¯ááá¯áááºááŒáá²á·áááºá á¡áááºááŸá¬ážáá¯á¶ážáá±á¬ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážáá²ááœááº- Copyleft-Next ááá¯ááºá ááºá¡á±á¬ááºááŸá áá¯ááºáááºáá¶ááŸá¯ááᯠááœáá·áºááŒá¯áááºá Btrfs ááœáẠRAID5/6 ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážááẠááá¯ááá¯áá±á¬ááºážááœááºáááºá Rust áá¬áá¬á áá¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯áá±á«ááºážá ááºážááŸá¯ááẠáááºáááºááŸááá±áááºá Retbleed ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¬ááœááºááŒááºážá á¡áá»á¯á¶ážáááºááŸá¯ááẠáá»á±á¬á·áá»ááœá¬ážáááºá áá±ážáá±á ááºá¡ááœááºáž ááŸááºáá¬ááºáá¯á¶ážá áœá²ááŸá¯ááᯠááááºážááŸáááá¯ááºá áœááºážá TCP áááºáá»ááºáá®á á±ááẠPLB (Protective Load Balancing) á¡ááœáẠááá¹ááá¬ážáá áºáᯠáá±á«ááºážá ááºáá¬ážáá±á¬ á¡áááá·áºáá±ážá á®ážáááºážááŸá¯áá¬ááœááºáá±ážááá¹ááá¬áž (FineIBT) ááᯠááá·áºááœááºážáá¬ážááŒá®ážá ááá¯á¡áá« BPF ááẠáááºážáááá¯ááºááá¯ááºá¡áá¬ááá¹áá¯áá»á¬ážááŸáá·áº áá±áá¬ááœá²á·á ááºážáá¯á¶áá»á¬ážááᯠáááºááŸááºááá¯ááºááŒá®ááŒá áºáááºá rv (Runtime Verification) utility áá«áááºáááºá RCU áá±á¬á·ááá±á¬ááºáá»á¬ážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ááœáẠáá«áá«áá¯á¶ážá áœá²ááŸá¯ááᯠáá»áŸá±á¬á·áá»áá¬ážáááºá
áá¬ážááŸááºážá¡áá áºááœáẠdeveloper 16843 áŠážáá¶á០ááŒá¯ááŒááºááŸá¯ 2178 áá¯áá«áááºááŒá®áž patch á¡ááœááºá¡á á¬ážááŸá¬ 62 MB (ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááŒá±á¬áá·áº 14108 ááá¯ááºáá»á¬ážá áá¯ááºááá¯ááºážáá±á«ááºáž 730195 ááá¯ááºážá 409485 ááá¯ááºážáá»á¬ážááᯠáá»ááºáá áºáá²á·áááº)á 42 ááœáẠáá±á¬áºááŒáá¬ážáá±á¬ ááŒá±á¬ááºážáá²ááŸá¯á¡á¬ážáá¯á¶ážá 6.2% ááá·áºááẠá ááºáá á¹á ááºážáááá¯ááºáá¬áá»á¬ážááŸáá·áº áááºáááºááŒá®ážá ááá·áºááŸááºážááŒá±á¡á¬ážááŒáá·áº ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážá 16% ááẠáá¬á·ááºáá²áááá¯áá¬áá»á¬ážááá¯ááºáᬠáá¯ááºáá»á¬ážááᯠá¡ááºááááºáá¯ááºááŒááºážááŸáá·áº áááºááá¯ááºááŒá±á¬ááºážá 12% ááẠnetwork stack ááŸáá·áº áááºá ááºááŒá®ážá 4% ááẠááá¯ááºá áá áºáá»á¬ážááŸáá·áº áááºá ááºáá±ááŒá®áž 3% internal kernel subsystems áá»á¬ážááŸáá·áº áááºááá¯ááºáá«áááºá
Kernel 6.2 ááŸá á¡ááá áá®ááœááºáááºážáá áºááŸá¯áá»á¬áž-
- Memory ááŸáá·áº System áááºáá±á¬ááºááŸá¯áá»á¬áž
- Copyleft-Next 0.3.1 ááá¯ááºá
ááºá¡á±á¬ááºááœáẠáá¶á·ááá¯ážáá±ážáá¬ážááá·áº kernel áá¯ááºááŸáá·áº ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááᯠááá·áºááœááºážááẠáááºážá¡á¬áž ááœáá·áºááŒá¯áá¬ážáááºá Copyleft-Next ááá¯ááºá
ááºááᯠGPLv3 áá
á¬áá±ážááá¬áá
áºáŠážááŸáááºáá®ážáá¬ážááŒá®áž SUSE ááŸáá·áº Red Hat ááŸááŸá±á·áá±áá»á¬ážááŸá¡áááºááŒá¯áá¬ážááá·áºá¡ááá¯ááºáž GPLv2 ááá¯ááºá
ááºááŸáá·áº á¡ááŒáá·áºá¡ááááá¬áááŒá
áºáááºá GPLv2 ááŸáá·áº ááŸáá¯ááºážááŸááºáá«á Copyleft-Next ááá¯ááºá
ááºááẠááá¯ááá¯áá»á
áºáá»á
áºááŒá®áž áá¬ážáááºáááœááºáá°ááẠ(áááá«ááºážá¡ááá¯ááºážááŸáá·áº áá±ááºááá®áá±á¬á·áá±á¬ á¡áá±ážá¡áá°áá»á¬ážááᯠáááºááŸá¬ážáá¬ážáááº)á áá»áá¯ážáá±á¬ááºááŸá¯áá»á¬ážááᯠáááºááŸá¬ážáááºá¡ááœáẠá¡áá»áááºáá±á¬ááºááŸáá·áº áá¯ááºáá¯á¶ážáá¯ááºáááºážááᯠáááºááŸááºáá±ážááŒá®áž áá±ááºááá®áá±á¬á·áá±á¬ áá±á¬á·ááºáá²á¡ááœáẠáá±á¬áºáá®áááºáá² ááá¯á¡ááºáá»ááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠáááºááŸá¬ážáá±ážáá«áááºá á¡áááºá 15 ááŸá
áºáá»á±á¬áºáááºá
Copyleft-Next ááœáẠGPLv2 ááŸáá·áºááá°áá² á€ááá¯ááºá ááºááᯠApache 2.0 ááá¯ááºá ááºááŸáá·áº áááá¬áááŒá áºá á±ááá·áº áá°ááá¯ááºáááºážááá¬ááá¯ááºáᬠáá±á¬ááºáá¶á·ááŒá±ážá¡ááá¯ááºáááºážáá«ááŸááááºá GPLv2 ááŸáá·áº á¡ááŒáá·áºá¡á ááá¯ááºáááºááŸá¯ááŸáá á±áááºá Copyleft-Next ááẠáá°áááºáž Copyleft-Next ááá¯ááºá ááºá¡ááŒáẠGPL ááá¯ááºá ááºá¡á±á¬ááºááœáẠáááºážáááºáá¬áá±á¬ á¡áá¯ááºáá áºáá¯ááᯠáá±ážá¡ááºááá¯ááºáááºáᯠá¡ááá¡áááºážáá±á¬áºááŒáá¬ážáá«áááºá
- á¡ááá¯áá«ááœá²á·á ááºážáá¯á¶ááœáẠRV (Runtime Verification) á áá áºááœá²á ááá¯ááºááœááºáá°áá»á¬ážááŸáá·áº á¡áá¯á¶ážááŒá¯áá°áá±áá¬ááŸá¡ááŒááºá¡ááŸááºá¡ááŒááºá¡ááŸááºáá¯á¶á·ááŒááºááŸá¯á¡ááœáẠ"rv" utility áá«áááºáááºá áá»ááºááœááºááŸá¯áá»á¬ážáááŸáááŒááºážááá¯á¡á¬ááá¶ááá·áºá¡ááœááºá áááºáá»ááá±á¬á áá áºáá»á¬ážááœááºááŸááºáááºáá±á¬áá¯ááºáá±á¬ááºáá»ááºááá¯á á áºáá±ážáááºáá®ááá¯ááºážááŒá¯áá¯ááºáá¬ážáááºá á áá áºááá»áŸá±á¬áºááŸááºážáá¬ážáá±á¬á¡ááŒá¯á¡áá°ááá¯áááºááŸááºáá±ážááá·áº á ááºáááŒáá¯áááºáááºááŸááºáá¬ážáá±á¬áááºááœáŸááºážáááºááŸááºá á¶ááá°áá¬ááá¯á á áºáá±ážááá·áºááá¯ááºááœááºáá°á¡á¬áž ááŒá±áá¬áá¶ááá·áºá¡áá»ááºáá»á¬ážááᯠáá°ážááœá²ááŒááºážááŒáá·áº runtime ááœááºá¡áááºááŒá¯ááŒááºážááá¯áá¯ááºáá±á¬ááºáááºá
- áááŸááºááŸá¯á¡ááá¯ááºážááᯠáá»á¯á¶á·áá¬ážáá±á¬áá¯á¶á á¶ááŒáá·áº áááºááá¯áá®ááœáẠááááºážáááºážááá¯ááºá á±ááá·áº zRAM á ááºáá á¹á ááºážááẠááá¯ááá¯ááŒáá·áºáá¬ážáá±á¬á¡ááá·áºáá áºáá¯áááŸáááẠá¡á á¬ážááá¯áž á¡ááºáááá¯áá®áááºááᯠá¡áá¯á¶ážááŒá¯á á á¬áá»ááºááŸá¬áá»á¬ážááᯠááŒááºáááºáá¯ááºááá¯ážááá¯ááºá áœááºážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá±ážáá«áááºá áá»á¯á¶á·áá á¡ááá á áááºáá°ážááŸá¬ á¡ááºáááá¯áá®áááºáá±á«ááºážáá»á¬ážá áœá¬ (lzoá lzo-rleá lz4á lz4hcá zstd) ááᯠáá±ážáá±á¬ááºáááºááŒá áºááŒá®ážá compression/decompression speed ááŸáá·áº compression á¡ááá·áºááŒá¬ážááœáẠáááºážááá¯á·áááá¯ááºááá¯ááºá¡áá±ážá¡áá°áá»á¬ážááᯠáá±ážáá±á¬ááºáááºá ááá¯á·ááá¯áẠá¡áá°ážá¡ááŒá±á¡áá±áá»á¬ážááœáẠá¡áá±á¬ááºážáá¯á¶ážááŒá áºááẠ(á¥ááá¬á ááŒá®ážáá¬ážáá±á¬ compressing á¡ááœááºá ááŸááºáá¬ááºá á¬áá»ááºááŸá¬áá»á¬áž)á
- á¡áá¯á¶ážááŒá¯áá°áá±áá¬á០I/O ááŸááºáá¬ááºá á®áá¶ááá·áºááœá²ááŸá¯á áá Ạ- IOMMU (I/O Memory-Management Unit) ááᯠá á®áá¶ááá·áºááœá²áááºá¡ááœáẠ"iommufd" API ááᯠááá·áºááœááºážáá²á·áááºá API á¡áá áºááẠááá¯ááºáá±á¬áºááŒáá»ááºáá»á¬ážá¡á¬áž á¡áá¯á¶ážááŒá¯á I/O memory á á¬áá»ááºááŸá¬ááá¬ážáá»á¬ážááᯠá á®áá¶ááá·áºááœá²ááá¯ááºá á±áá«áááºá
- BPF ááẠá¡áá»áá¯ážá¡á á¬ážáá»á¬ážáááºáá®ážáááºá ááá·áºááá¯ááºááá¯ááºá¡áá¬ááá¹áá¯áá»á¬ážááᯠáááºááŸááºáááºá ááá·áºááá¯ááºááá¯ááºá¡áááºáááºážááŒá¡áá¬ááá¹áá¯áá»á¬ážááᯠáááºáá±á¬ááºáááºááŸáá·áº ááá·áºááºáá»áááºáá¬ážáá±á¬á á¬áááºážáá»á¬ážáá²á·ááá¯á·áá±á¬ ááá·áºááá¯ááºááá¯ááºáá±áá¬ááœá²á·á ááºážáá¯á¶áá»á¬ážááᯠááá¯ááºáá»á±á¬áá®ááœá±ááŒá áºá¡á±á¬áẠáááºáá®ážáá±ážááá¯ááºáááºá á¡áááºáá¯áẠ(BPF_F_SLEEPABLE) ááá¯á·ááœá¬ážáá±á¬ BPF áááá¯ááááºáá»á¬ážá¡ááœááºá bpf_rcu_read_{áun}lock()áá±á¬á·ááá±á¬ááºáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáá¬ážáá«áááºá Task_struct á¡áá¬ááá¹áá¯áá»á¬ážááᯠááááºážáááºážááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá ááá·áºááœááºážáá¬ážáá±á¬ ááŒá±áá¯á¶á¡áá»áá¯ážá¡á á¬áž BPF_MAP_TYPE_CGRP_STORAGEá cgroups á¡ááœáẠáá±áááœááºážááá¯ááŸá±á¬ááºááŸá¯ááᯠáá¶á·ááá¯ážáá±ážáá«áááºá
- RCU (Read-copy-update) ááááºááá¯á·ááŒááºáž ááá¹ááá¬ážá¡ááœááºá á¡á á¯ááá¯ááºáá¯ááºááœáẠá¡áá»áááºááá¯ááºážáááááá¬ááᯠá¡áá¯á¶ážááŒá¯á ááŒááºáááºáá±á«áºááá¯ááŸá¯áá»á¬ážá áœá¬ááᯠáá áºááŒáááºáááºážáá¯ááºáá±á¬ááºááá·áº âáá»ááºážááâ áá¯ááºážáá±á«áºááá¯ááŸá¯á ááœá±ážáá»ááºááá¯ááºáá±á¬ ááá¹ááá¬ážáá áºáá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ážáááºá á¡ááá¯ááŒá¯áá¬ážáá±á¬ ááá¯ááá¯áá±á¬ááºážááœááºá¡á±á¬ááºááŒá¯áá¯ááºááŒááºážá á¡ááá®áá±ážááŸááºážááẠáá»áœááºá¯ááºááá¯á·á¡á¬áž Android ááŸáá·áº ChromeOS á ááºáá á¹á ááºážáá»á¬ážááœáẠáá«áá«áá¯á¶ážá áœá²ááŸá¯á¡á¬áž 5-10% áá»áŸá±á¬á·áá»ááá¯ááºá á±ááŒááºážááŒáá·áº RCU áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠááœáŸá±á·ááá¯ááºážááá¯ááºá á±áá«áááºá
- á¡ááºáááºááœáŸááºááŒá¬ážáá»ááºááá¯áá¯ááºáá±á¬ááºáá±á¬á¡áá« CPU áááºááŸáºááá¯ááºážááŸá áºáá¯ááá¯ááŒááºáá»á±á¬áºáá¬ážááá·áºáá±áá¬ááŒá±á¬áá·áº memory á¡ááœááºážááŸá unaligned data ááá¯áááºáá±á¬ááºááá·áºá¡áá«ááœááºááŒá áºáá±á«áºáá±á¬ááœá²ááœááºáá±á¬áá±á¬á·ááá±á¬ááºáá»á¬ážááá¯ááŸá¬ááœá±áá±á¬á¡áá«á áá áºááááºááá¯á·áá¯á¶á·ááŒááºáááºááá¯ááááºážáá»á¯ááºááẠsysctl split_lock_mitigate ááá¯ááá·áºááœááºážáá¬ážáááºá ááá¯ááá¯á·áá±á¬ááááºááá¯á·ááŒááºážááẠá áœááºážáá±á¬ááºáááºááᯠáááááá¬áá¬áá»áááºážá á±áááºá split_lock_mitigate ááᯠ0 ááá¯á· áááºááŸááºááŒááºážááẠááŒá¿áá¬ááŸááá±ááŒá±á¬ááºáž ááááá±ážáá»ááºáᬠáá¯ááºáá±ážáááºááŒá áºááŒá®ážá split_lock_mitigate ááᯠ1 ááá¯á· áááºááŸááºáá»áááºááœáẠáá»ááºá áá áºá áá»ááºááŸááá±á¬ á áœááºážáá±á¬ááºáááºááᯠááááºážááááºážáááºá¡ááœáẠáá±á¬á·ááºáá»ááŒááºážááᯠááŸá±ážááœá±ážááœá¬ážá á±ááá·áº áá¯ááºáááºážá ááºááá¯áááºáž ááŒá áºá á±áááºá
- ááá¯ááá¯ááŒáá·áºáá¬ážáá±á¬á áœááºážáá±á¬ááºáááºááá¯ááŒáááŒá®áž áá°ážááŒá¬ážááá·áºááá á¹á áá»á¬ážááœáẠááŒá áºáá±á«áºáá¬ááá·áº áá±á¬á·ááºáá»ááŒááºážááŒá¿áá¬á¡áá»áá¯á·ááᯠááŒá±ááŸááºážáá±ážááá·áº PowerPC áááá¯áá¬á¡ááœáẠqspinlock ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯á¡áá áºááᯠá¡ááá¯ááŒá¯áá¬ážáááºá
- MSI (Message-Signaled Interrupts) ááŸá±á¬ááºááŸááºááá·áº ááá¯ááºááœááºááŸá¯áá¯ááºááᯠááŒááºáááºáá¯ááºáá±á¬ááºááŒá®áž á á¯áá±á¬ááºážáá¬ážáá±á¬ áááá¯áá¬ááá¯ááºáᬠááŒá¿áá¬áá»á¬ážááᯠáááºááŸá¬ážáᬠááá°áá®áá±á¬ áááááá¬áá áºáá¯áá»ááºážá á®ááœáẠááá¯ááºááœááºááŒá±ááŸááºážáá°áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯áá±á«ááºážááá·áºáá¬ážáááºá
- Loongson 3 5000 áááá¯áááºáá¬áá»á¬ážááœááºá¡áá¯á¶ážááŒá¯ááá·áº Loongson XNUMX XNUMX áááá¯áááºáá¬áá»á¬ážááŸáá·áº MIPS ááŸáá·áº RISC-V ááá¯á·ááŸáá·áºáááºáá°áá±á¬ RISC-V ááŸáá·áºáááºáá°áá±á¬ RISC-V ááá¯á¡áá¯á¶ážááŒá¯ááá·áº LoongArch ááœáŸááºááŒá¬ážáá»ááºá¡á á¯á¶áááá¯áá¬áááºáá±á¬ááºááŸá¯á¡áá±á«áºá¡ááŒá±áá¶ááá·áºá áá áºáá»á¬ážá¡ááœááºá ftraceá stack protectioná sleep ááŸáá·áº standby modes áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠáá±á¬ááºááœááºáá±ážáá«áááºá
- áá»áŸáá±áá¬ážáá±á¬ á¡áááºáááááŸááºáá¬ááºá á§áááá¬áá»á¬ážááá¯á· á¡áááºáá»á¬ážááᯠáááºááŸááºáá±ážááá¯ááºá áœááºážááᯠáá±ážáá±á¬ááºááá¯ááºááẠ(ááááºá á¡áááºáá»á¬ážááᯠáá®ážááŒá¬ážáá¯ááºáááºážá ááºáá áºáá¯á¡ááœáẠáááºááŸááºáá¬ážáá±á¬ áá®ážááá·áºá¡áááºáááááŸááºáá¬ááºááœááºáᬠáááºááŸááºááá¯ááºáááº)á
- ááááºážáá»á¯ááºááŸá¯á á áºáá±ážááŒááºážááᯠá¡á áá»áá¯ážááá·áºá¡áá« áá±á«áºáá±á¬ á¡ááŒá±á¡áá±ááá¯ááºáᬠá¡áááá·áºáá±ážáá»ááºáá»á¬ážááᯠááœá²áá»áááºááẠá¡áá¯á¶ážááŒá¯ááá·áº ááŒá±áá¬áá¶á¡á áá»áá¯ážááᯠá¡áááºááœááºážááẠáá®ááá¯ááºážáá¯ááºáá¬ážáá±á¬ kernel á¡áááá·áºá á¬ááá¯ááºáž ááá·áºáááºáá»ááºá¡áá áºáá áºáᯠ(á¥ááá¬á trace_trigger=âsched_switch.stacktrace if prev_state == 2â³)á
- Binutils áááºáá±á·áá»áºá áá¬ážááŸááºážá¡ááœáẠááá¯á¡ááºáá»ááºáá»á¬áž ááá¯ážáá¬áá²á·áááºá ááᯠkernel ááá¯áááºáá±á¬ááºáá¬ááœáẠá¡áááºážáá¯á¶áž binutils 2.25 ááá¯á¡ááºáááºá
- exec() ááá¯áá±á«áºááá¯ááá·áºá¡áá« á¡áá»áááºááẠá áá áºá¡áá»áááºááŸáá·áº ááœá¬ááŒá¬ážááá·áº á¡áá»áááºá¡áááºáá±áá¬áá áºáá¯ááœáẠáá¯ááºáááºážá ááºáá áºáá¯ááᯠááá·áºááœááºážááá¯ááºáááºááŒá áºáááºá
- áá»áœááºá¯ááºááá¯á·ááẠáááá¯ááºáá¬áá»á¬ážááŸáá·áº kernel module áá»á¬ážáááºáá®ážáááºá¡ááœáẠáá¯ááááá¬áá¬á áá¬ážá¡ááŒá ẠRust áá¬áá¬á áá¬ážááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŸáá·áºáááºáááºááá·áº Rust-for-Linux áá¬áááœá²á០áá±á¬ááºáááºáá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠá áááºááœáŸá²ááŒá±á¬ááºážáá±ážáá±áá«ááŒá®á Rust áá¶á·ááá¯ážááŸá¯ááᯠáá°áááºážá¡á¬ážááŒáá·áº ááááºáá¬ážááŒá®áž ááá¯á¡ááºáá±á¬ kernel áááºáá±á¬ááºááŸá¯ááŸá®ááá¯ááŸá¯á¡ááŒá ẠRust áá«áááºááŒááºážááᯠáááŒá áºáá±á«áºá á±áá«á áá±á¬ááºáá¯á¶ážááœááºááŸáááŸá¯ááœáẠáá±ážáá¬ážááá·áº á¡ááŒá±áá¶áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠVec á¡áá»áá¯ážá¡á á¬ážááŸáá·áº macros pr_debug!(), pr_cont!() ááŸáá·áº pr_alert!() ááŸáá·áº áá¯ááºáá¯á¶ážáá¯ááºáááºáž macro â#[vtable áá²á·ááá¯á·áá±á¬ á¡ááá·áºáááá·áºáá¯ááºáá»á¬ážááᯠáá¶á·ááá¯ážááẠááá¯ážáá»á²á·áá¬ážáááºá ]âá áááºážááẠáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááœáẠpointer tables ááŸáá·áº á¡áá¯ááºáá¯ááºááŒááºážááᯠááá¯ážááŸááºážá á±áááºá Rust ááœáẠááŒáá·áºá á¯á¶áá±á¬ áááá¯ááºáá¬áá»á¬ážááᯠáááºáá®ážááá¯ááºá á±ááá·áº kernel subsystems áá»á¬ážáá±á«áºááœáẠá¡ááá·áºááŒáá·áº Rust bindings áá»á¬áž áá±á«ááºážááá·áºááŒááºážá¡á¬áž áá±á¬ááºááœááºááŸáááá·áºá¡áá»áááºáá»á¬ážááœáẠáá»áŸá±á¬áºááá·áºáá«áááºá
- kernel ááœááºá¡áá¯á¶ážááŒá¯ááá·áº "char" á¡áá»áá¯ážá¡á á¬ážááᯠááá¯á¡áá« áááá¯áá¬á¡á¬ážáá¯á¶ážá¡ááœáẠáá°áááºážá¡á¬ážááŒáá·áº áááºááŸááºáááá¯ážááŒá±á¬ááºáž ááŒá±áá¬áá¬ážáááºá
- áááºááá¯áá®ááá¬áá¡áááºážáááºááŸááá±á¬ á áá áºáá»á¬ážá¡ááœáẠáá®ááá¯ááºážáá¯ááºáá¬ážááá·áº SLOB (slab allocator) ááẠá¡áá¯á¶ážáááŒá¯áá±á¬á·ááŒá±á¬ááºáž ááŒá±áá¬áá¬ážáááºá SLOB á¡á á¬áž áá¯á¶ááŸááºá¡ááŒá±á¡áá±á¡á SLUB ááá¯á·ááá¯áẠSLAB ááᯠá¡áá¯á¶ážááŒá¯ááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá áááºááá¯áá®ááá¬ááááºážáá±á¬ á áá áºáá»á¬ážá¡ááœáẠSLUB_TINY áá¯ááºááœáẠSLUB ááᯠá¡áá¯á¶ážááŒá¯ááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá
- Copyleft-Next 0.3.1 ááá¯ááºá
ááºá¡á±á¬ááºááœáẠáá¶á·ááá¯ážáá±ážáá¬ážááá·áº kernel áá¯ááºááŸáá·áº ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááᯠááá·áºááœááºážááẠáááºážá¡á¬áž ááœáá·áºááŒá¯áá¬ážáááºá Copyleft-Next ááá¯ááºá
ááºááᯠGPLv3 áá
á¬áá±ážááá¬áá
áºáŠážááŸáááºáá®ážáá¬ážááŒá®áž SUSE ááŸáá·áº Red Hat ááŸááŸá±á·áá±áá»á¬ážááŸá¡áááºááŒá¯áá¬ážááá·áºá¡ááá¯ááºáž GPLv2 ááá¯ááºá
ááºááŸáá·áº á¡ááŒáá·áºá¡ááááá¬áááŒá
áºáááºá GPLv2 ááŸáá·áº ááŸáá¯ááºážááŸááºáá«á Copyleft-Next ááá¯ááºá
ááºááẠááá¯ááá¯áá»á
áºáá»á
áºááŒá®áž áá¬ážáááºáááœááºáá°ááẠ(áááá«ááºážá¡ááá¯ááºážááŸáá·áº áá±ááºááá®áá±á¬á·áá±á¬ á¡áá±ážá¡áá°áá»á¬ážááᯠáááºááŸá¬ážáá¬ážáááº)á áá»áá¯ážáá±á¬ááºááŸá¯áá»á¬ážááᯠáááºááŸá¬ážáááºá¡ááœáẠá¡áá»áááºáá±á¬ááºááŸáá·áº áá¯ááºáá¯á¶ážáá¯ááºáááºážááᯠáááºááŸááºáá±ážááŒá®áž áá±ááºááá®áá±á¬á·áá±á¬ áá±á¬á·ááºáá²á¡ááœáẠáá±á¬áºáá®áááºáá² ááá¯á¡ááºáá»ááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠáááºááŸá¬ážáá±ážáá«áááºá á¡áááºá 15 ááŸá
áºáá»á±á¬áºáááºá
- Disk ááœá²á
áá
áºá I/O ááŸáá·áº ááá¯ááºá
áá
áºáá»á¬áž
- RAID 5/6 á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯áá»á¬ážááœáẠ"áá±ážáááºá¡áá±á«ááº" ááŒá¿áá¬ááá¯ááŒá±ááŸááºážááẠáááºááœááºááá·áº Btrfs áá»á¬ážá¡á¬áž ááá¯ážáááºááŸá¯áá»á¬ážááŒá¯áá¯ááºáá¬ážááẠ(á á¬áá±ážáá±á ááºá¡ááœááºáž áá»ááºáá»ááœá¬ážáá«á RAID áá áºáá¯ááᯠááŒááºáááºááá°ááẠááŒáá¯ážáááºážááŸá¯ááŒá áºááŒá®áž áááºááá·áº RAID áááááá¬ááᯠááŸááºáááºá áœá¬ áá±ážáá¬ážáá¬ážáááºááᯠáá¬ážáááºááẠáááŒá áºááá¯ááºááŒá±á¬ááºážá áááºážááẠunderwritten blocks ááŸáá·áºáááºááá¯ááºáá±á¬ááááºááá¯á·áá»ááºáá®ážááŸá¯ááá¯ááŒá áºáá±á«áºá á±ááá¯ááºáááºá ááá¯á·á¡ááŒááºá ááá¯á¡áá« SSDs áá»á¬ážááẠááŒá áºááá¯ááºááá·áºá¡áá«ááœáẠáá¯á¶áá±á¡ááŒá Ạá¡áá®á¡áá»áŸ á áœáá·áºáá áºááŒááºáž áá¯ááºáá±á¬ááºáá»ááºááᯠá¡ááá¯á¡áá»á±á¬áẠááœáá·áºáá±ážáá¬ážááŒá®ážá ááá¯ááá¯áá±á¬ááºážááœááºáá±á¬ á áœááºážáá±á¬ááºáááºááᯠááŒáŸáá·áºáááºáá±ážááá·áº áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠáá±á¬ááºáá¶áááá¯áááºáá¬ááŒáá·áº áááºážá á®ááŒááºážááá¯á· á á®áááºážááŒááºážááá¯á· á á®áá¶áá±á¬ááºááœááºááŒááºážááá¯á·ááŒá±á¬áá·áº ááá¯ááá¯áá±á¬ááºážááœááºáá±á¬ á áœááºážáá±á¬ááºáááºááᯠáááŸáá á±áá«áááºá áá±ážááá¯á·ááŸá¯ááŸáá·áº lseek áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá¡ááŒáẠFIEMAP ioctl á ââá áœááºážáá±á¬ááºáááºááᯠááŒáŸáá·áºáááºáá¬ážáááºá
- ááááºááá¯á·áááááá¬áá»á¬ážá¡ááœáẠááœáŸá±á·ááá¯ááºážáá¬ážáá±á¬ á¡áá±ážá¡áá¬ážáá»á¬ážááᯠá á®áá¶ááá·áºááœá²ááẠá áœááºážáááºáá»á¬áž (áá±ážáááºá ááŒá±á¬ááºážáá²áá¬ážáá±á¬ áá±áá¬áá»á¬ážá áá±á¬ááºáá¶ááááºážáááºážááŒááºáž) ááᯠááá¯ážáá»á²á·áá¬ážáá«áááºá á¡áá»áá¯á·áá±á¬á¡ááŒá±á¡áá±áá»á¬ážááœááºá ááœááºáááºááááºááá¯á·ááá·áºáááááá¬áá»á¬áž ááá¯á·ááá¯áẠUSB áááá¯ááºáá»á¬ážááá¯á¡áá¯á¶ážááŒá¯ááá·áºá¡áá« áá»ááºážáááá±á¬á á¬áá»á¬ážááẠRAM áá¯á¶ážá áœá²ááŸá¯áá»á¬ážááŒá¬ážááŒááºážááᯠááŒá áºá á±ááá¯ááºáááºá áá»ááºážáááá±ážáá¬ážááŸá¯áá»á¬ážá á¡ááŒá¯á¡áá°ááᯠááááºážáá»á¯ááºáááºááŸáá·áº á¡áá»áá¯á·áá±á¬ááá·áºáááºáá»ááºáá»á¬ážá¡ááœááºáž á á¬áá»ááºááŸá¬ cache á¡ááœááºá¡á á¬ážááᯠááááºážááááºážáááºá¡ááœáẠááá·áºáááºáá»ááºá¡áá áºá min_bytesá max_bytesá min_ratio_fine ááŸáá·áº max_ratio_fine ááá¯á·ááᯠsysfs (/sys/class/bdi/) ááœáẠááááºáááºáá²á·áááºá
- F2FS ááá¯ááºá áá áºááẠá¡ááºáááºá¡á á¬ážááá¯áž ioctl áá¯ááºáá±á¬ááºáá»ááºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒá®áž á¡ááºáááºáá¯ááºáá±á¬ááºááŸá¯áá áºáá¯á¡ááœááºáž ááá¯ááºáá áºáá¯ááá¯á· á¡áá»ááºá¡áááºáá»á¬ážááᯠáá±ážááá¯ááºá á±áááºááŒá áºáááºá F2FS ááẠá¡áá»áááºá¡áá±á¬áºááŒá¬ áááºáá±á¬ááºá¡áá¯á¶ážááŒá¯ááŒááºážáááŸááá±á¬ áá±áá¬áá»á¬áž ááá¯á·ááá¯áẠáá±áá¬áá»á¬ážááᯠááŸá¬ááœá±áá±á¬áºáá¯ááºáá¬ááœáẠá¡áá±á¬ááºá¡áá°ááŒá áºá á±áááºá¡ááœáẠááá±á¬ááºá¡ááá¯ááºážá¡áᬠáááºááŸáºáá áºáá¯ááá¯áááºáž ááá·áºááœááºážáá±ážáá«áááºá
- ext4 FS ááœáẠá¡ááŸá¬ážááŒááºáááºááŸá¯áá»á¬ážááá¯áᬠááŸááºáá¬ážáá¬ážáááºá
- ntfs3 ááá¯ááºá áá áºááẠááá¯ááºááŸáá·áº áááºážááœáŸááºá¡áááºáá»á¬ážááœáẠcase sensitivity ááᯠááááºážáá»á¯ááºááẠ"nocase" ááᯠáá¶á·ááá¯ážáá±ážáá«áááºá windows_name ááẠWindows á¡ááœááºááá¬ážááááºáá±á¬á¡áá¹ááá¬áá»á¬ážáá«ááŸááá±á¬ááá¯ááºá¡áááºáá»á¬ážáááºáá®ážááŒááºážááá¯áá¬ážááŒá áºáááºá hide_dot_files ááẠá¡á ááºááŒáá·áºá ááá·áº ááá¯ááºáá»á¬ážá¡ááœáẠáá»áŸáá¯á·ááŸááºááá¯ááºá¡ááœáŸááºážá áá¬áááºááᯠááááºážáá»á¯ááºáááºá
- Squashfs ááá¯ááºá áá áºááẠ"threads=" mount option ááá¯á¡áá±á¬ááºá¡áááºáá±á¬áºáááºá áááºážáááºáááºá¡á¬ážááŒááºáá»ááŒááºážáá¯ááºáá±á¬ááºááŸá¯áá»á¬ážááá¯á¡ááŒáá¯ááºáá¯ááºáá±á¬ááºááẠthreads á¡áá±á¡ááœááºááá¯áááºááŸááºáááºááœáá·áºááŒá¯áááºá Squashfs ááẠáááºááŸáá áá áºááŸá á¡ááŒá¬ážá¡áá¯á¶ážááŒá¯áá°ááŸáá·áº áááºáááºáá¬ážáá±á¬ ááá¯ááºáá¶ááŒá¬ážá¡ááá¯ááºážáá áºáá¯ááŸá áá®ážááŒá¬ážá¡áá¯á¶ážááŒá¯áá°áá áºáŠážá ááá¯ááºáá»á¬ážááŸáá·áº ááá¯ááºáá®áááºá¡ááœáẠáááºáááºáá¬ážáá±á¬ ááá¯ááºá áá áºáá»á¬ážá á¡áá¯á¶ážááŒá¯áá° ID áá»á¬ážááᯠááŒá±áá¯á¶ááœáŸááºážááŒáááá¯ááºááŸá¯ááá¯áááºáž ááááºáááºáá±ážáá²á·áááºá
- POSIX áááºáá±á¬ááºááááºážáá»á¯ááºááŸá¯á á¬áááºážáá»á¬áž (POSIX ACLs) ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážá¡á¬áž ááŒááºáááºáá¯ááºáá±á¬ááºáá²á·áááºá á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯á¡áá áºááẠáááá¯áá¬ááá¯ááºáá¬ááŒá¿áá¬áá»á¬ážááᯠáááºááŸá¬ážáá±ážáá¬á codebase ááááºážááááºážááŸá¯ááᯠááá¯ážááŸááºážá á±ááŒá®áž ááá¯ááá¯áá¯á¶ááŒá¯á¶áá±á¬ áá±áá¬á¡áá»áá¯ážá¡á á¬ážáá»á¬ážááᯠááááºáááºáá±ážáááºá
- ááá¯ááºáá»á¬ážááŸáá·áº áááºážááœáŸááºáá»á¬ážááᯠááœáá·áºáááºážááŒááºáá¬á áœá¬ áá¯ááºááŸááºááŒááºážá¡ááœáẠá¡áá¯á¶ážááŒá¯ááá·áº fscrypt á áá áºááœá²ááẠSM4 áá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡ááºááá¯áá®ááẠ(ááá¯ááºá á¶ááŸá¯ááºáž GB/T 32907-2016) á¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážáá±ážáá¬ážáááºá
- NFSv2 áá¶á·ááá¯ážááŸá¯ááá«áá² kernel ááá¯áááºáá±á¬ááºááá¯ááºááẠ(á¡áá¬áááºááœááºáááºážááá¯á·ááẠNFSv2 ááá¯áá¶á·ááá¯ážááŸá¯áá¯á¶ážááááºááá·áºáááºá á®á ááºáá¬ážáááº) á
- NVMe á ááºáá á¹á ááºážáá»á¬ážááá¯á· áááºáá±á¬ááºááœáá·áºáá»á¬ážááᯠá á áºáá±ážááá·áº á¡ááœá²á·á¡á ááºážááᯠááŒá±á¬ááºážáá²áá¬ážáááºá á á¬áá±ážááŒááºážáá¯ááºáááºážá ááºááẠá ááºááá®ážááá·áºááá¯ááºááá¯á·áááºáá±á¬ááºááœáá·áºááŸááá»áŸáẠ(ááááºá áá¯ááºáááºážá ááºááẠCAP_SYS_ADMIN ááœáá·áºááŒá¯áá»ááºááŸáááááº) á¡á¬áž NVMe á ááºáá á¹á ááºážááá¯á· áááºááŸá¯ááá¯ááºá á±ááẠáá¶á·ááá¯ážáá±ážáá«áááºá
- 2016 áá¯ááŸá áºááœáẠáááºááá¯ááºážáá¬ážáá±á¬ CD/DVD áááºáá±á·áá»áºáááá¯ááºáá¬ááᯠáááºááŸá¬ážáá²á·áááºá
- Virtualization ááŸáá·áº áá¯á¶ááŒá¯á¶áá±áž
- Retbleed á¡á¬ážáááºážáá»ááºááᯠáá¬ááœááºááá·áº áááºážáááºážá¡áá áºááᯠIntel ááŸáá·áº AMD CPU áá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯áá¬ážááŒá®ážá Retbleed á¡á¬áž ááááºá áááºááŸááá¬ááœááºááŸá¯áá²á·ááá¯á· á¡áá¯ááºááá¯ááºááá·áº ááŸá±ážááœá±ážá á±ááá·áº call depth tracking ááᯠá¡áá¯á¶ážááŒá¯áá¬ážáááºá áá¯ááºá¡áá áºááá¯ááœáá·áºáááºá kernel command line parameter "retbleed=stuff" ááᯠá¡ááá¯ááŒá¯áá¬ážáááºá
- á¡áá¯á¶ážááŒá¯ááŸá¯áááááºá¡ááŒá Ạáá¯á¶ááŸááºáá¯ááºáá±á¬ááºááŸá¯á¡áááá·áº (ááááºážáá»á¯ááºá á®ážáááºážááŸá¯) ááᯠáá»áá¯ážáá±á¬ááºááŒááºážááᯠááááºááá¯á·áááºá¡ááœáẠáá¬á·ááºáá² Intel IBT (Indirect Branch Tracking) ááŸáá·áº áá±á¬á·ááºáá²áá¬ááœááºáá±áž kCFI (kernel Control Flow Integrity) ááá¯á·ááᯠáá±á«ááºážá ááºáá¬ážááá·áº áá±á«ááºážá áẠFineIBT ááœáŸááºááŒá¬ážáá»ááºá á®ážáááºážááŸá¯áá¬ááœááºáá±ážááá¹ááá¬ážáá áºáá¯ááᯠáá±á«ááºážááá·áºáá¬ážáááºá áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááœáẠmemory ááœááºááááºážáááºážáá¬ážáá±á¬ pointers ááá¯ááœááºážáá¶ááŒááºáááºááá·áº exploits áá»á¬ážá FineIBT ááẠáá¯ááºáá±á¬ááºáá»ááºáá¡á ááœáẠáá¬ážááŸááá¬ážááá·áº ENDBR ááœáŸááºááŒá¬ážáá»ááºááá¯á· áá¯ááºáááºááá·áºááá á¹á ááœááºáᬠááœááºááá¯ááºáá¯ááºááŒááºážááŒáá·áº á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááᯠááœáá·áºááŒá¯áááºá ááá¯á·á¡ááŒááºá kCFI ááá¹ááá¬ážááŸáá·áº ááŸáá¯ááºážááŸááºááŒááºážááŒáá·áºá pointers áá»á¬ážá áááŒá±á¬ááºážáá²ááá¯ááºááŸá¯ááᯠá¡á¬ááá¶áááºá¡ááœáẠhashe áá»á¬ážááᯠá á áºáá±ážáá«áááºá
- ááŒá¿áá¬ááŸááá±á¬ á¡áá¯ááºáá»á¬ážááᯠááŒá®ážááŒá±á¬ááºááŒá®ážáá±á¬áẠá áá áºá¡á¬áž ááááºááá·áºáá² ááŒááºáááºááá°ááá·áº "oops" ááŒááºáááºáá»á¬ážá áá»áá¯ážáááºáá»á¬ážááᯠááŒáá¯ážááá¯ááºááá·áº ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠááááºááá¯á·ááẠááá·áºáááºáá»ááºáá»á¬ážááᯠáááºáá±á¬ááºážááá·áºááœááºážáá¬ážáááºá "oops" á¡ááŒá±á¡áá±ááá¯á· áá±á«áºááá¯ááŸá¯ á¡áá»á¬ážá¡ááŒá¬ážááŒáá·áºá NULL pointer dereferences ááŒá±á¬áá·áºááŒá áºáááá·áº á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠá¡áá¯á¶ážáá»ááá¯ááºá á±ááá·áº ááá¯ážáá¬ážáááºááŒááºáá»áŸá¶ááŸá¯ (refcount) ááŒá áºáá±á«áºáá«áááºá ááá¯ááá¯á·áá±á¬ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááá¯áá¬ááœááºáááºá¡ááœáẠkernel ááẠ"oops" á¡á áá»áá¯ážááŸá¯á¡áá»á¬ážáá¯á¶ážá¡áá±á¡ááœááºá¡ááœáẠááá·áºáááºáá»ááºáá áºáá¯ááᯠkernel ááœááºááá·áºáá¬ážááŒá®ážá ááá¯áááºáá»á±á¬áºááœááºááŒá®ážáá±á¬áẠkernel ááẠ"ááááºááá·áºááŒááºáž" á¡ááŒá±á¡áá±ááá¯á· áá°ážááŒá±á¬ááºážááœá¬ážáááºááŒá áºááŒá®ážá ááá¯á·áá±á¬ááºááœáẠááŒááºáááºá áááºááŒááºážááŒáá·áºá áááºážááᯠá¡á±á¬ááºááŒááºááŸá¯áááŸááááºááá¯ááºáá±á ááŒááºá¡ááºážááœá± ááŒáá·áºááœá¬ážá á±ááẠáááºááá²áá² á¡ááŒáááºá¡áá±á¡ááœáẠááá¯á¡ááºáááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá ááá·áºáááºáá»ááºááᯠ10 âoopsâ áá¯áááºááŸááºáá¬ážáá±á¬áºáááºáž ááá¹áááŸááá«á oops_limit ááá·áºáááºáá±á¬ááºááŸáááá·áº ááŒá±á¬ááºážáá²ááá¯ááºáááºá
- ioctl TIOCSTI ááᯠá¡áá¯á¶ážááŒá¯á terminal áá²ááá¯á· áá±áá¬ááá·áºááá¯ááºá áœááºážááᯠááááºááẠLEGACY_TIOCSTI ááŸáá·áº sysctl legacy_tiocsti ááá¯á·ááᯠááá·áºááœááºážáá¬ážáá±á¬ááŒá±á¬áá·áºá á€áá¯ááºáá±á¬ááºáá»ááºááᯠterminal input buffer ááœáẠáááá¬ážáá±á¬áá¬ááºáá±á¬ááºáá»á¬ážááᯠá¡á á¬ážááá¯ážáááºááŸáá·áº á¡áá¯á¶ážááŒá¯áá°ááá·áºááœááºážááŸá¯ááᯠá¡áá¯áá°áááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá
- á¡ááœááºážááœá²á·á ááºážáá¯á¶á¡áá áºá encoded_page ááᯠá¡ááá¯ááŒá¯áá¬ážááŒá®ážá ááœáŸááºáá¶áá¡á±á¬ááºááá¯ááºážáá áºáá»á¬ážááᯠááœáŸááºááŒáááá±á¬áºááááŸá¬ážááœááºážááá¯ážá á¬ážááŸá¯ááŸáá¬ááœááºáááºá¡áá¯á¶ážááŒá¯ááá·áºáá±á¬ááºáááºá¡áá»ááºá¡áááºáá»á¬ážááá¯ááááºážáááºážáááºá¡áá¯á¶ážááŒá¯ááẠ(á¡ááŸááºááááºá¡ááá¯ážá¡áá¬ážááá¯á¡ááºáá«áá á€á¡ááá¯áá±á¬ááºážáá áºáá»á¬ážááᯠáŠážá áœá¬ááŸááºážáááºážááá«áááº) .
- ARM64 ááááºáá±á¬ááºážááœááºá boot á¡ááá·áºááœááºá stack áá±á«áºááŸáááŒá¬ážáá¶áá»á¬áž ááŒáá·áºáá»áŸá¶áá±áá»áááºááœáẠáá¯ááºáá±á¬ááºáá»ááºáá áºáá¯á០ááŒááºáá¬áá±á¬ááááºá á¬ááᯠáááºáá±ážááŒááºážá០áá¬ááœááºááẠá¡áá¯á¶ážááŒá¯ááá·áº Shadow Stack ááá¹ááá¬ážá áá±á¬á·ááºáá²á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááᯠááœáá·áºááá¯áẠááá¯á·ááá¯áẠááááºááá¯ááºááẠ( áá¬ááœááºááŸá¯á á¡ááŸá áºáá¬áááŸá¬ ááááºážáá»á¯ááºááŸá¯ááᯠáá¯ááºáá±á¬ááºáá»ááºááá¯á· ááœáŸá²ááŒá±á¬ááºážááŒá®áž áá¯ááºáá±á¬ááºáá»ááºá០áááœááºááœá¬áá® áá®ážááŒá¬áž âá¡ááááºâ á¡ááœááºááœáẠááŒááºáá¬ááá·áºááááºá á¬ááᯠááááºážáááºážáááºááŒá áºáááºá) áá¬á·ááºáá²ááŸáá·áº áá±á¬á·ááºáá² á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯áá»á¬ážá¡ááœáẠShadow Stack ááᯠkernel á ááºážáá±ážááœá²áá áºáá¯ááœáẠáá¶á·ááá¯ážááŒááºážááẠááá·áºá¡á¬áž pointer authentication á¡ááœáẠááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááᯠáá¶á·ááá¯ážááŸá¯ááá«áááºáá² ááá°áá®áá±á¬ ARM á áá áºáá»á¬ážááœáẠkernel áá áºáá¯á¡á¬áž á¡áá¯á¶ážááŒá¯ááá¯ááºáááºá áá±á¬á·ááºáá² á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááœáẠááá·áºááœááºážááŒááºážá¡á¬áž áááºáá±á ááºá¡ááœááºáž áá¯ááºááŸá ááá¯á¡ááºáá±á¬ ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááᯠá¡á á¬ážááá¯ážááŒááºážááŒáá·áº áá±á¬ááºááœááºáá«áááºá
- SGX á¡ááá¯ááºážáá»á¬ážááœáẠáá¯ááºáá±á¬ááºáá²á·ááá·áº áá¯ááºá¡áá±á«áº áá áºááŸááºážáá»ááºáž ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá±á¬ááºááŸááºážááá¯ááºá á±ááá·áº Intel áááá¯áááºáá¬áá»á¬ážááœáẠá¡ááŒáá¯ááºá¡ááá¯áẠááœááºáá±á«áẠá¡áááá±ážáá»áẠááá¹ááá¬ážááᯠá¡áá¯á¶ážááŒá¯áááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážááá·áºááœááºážáá¬ážáááºá
- Hypervisor ááẠIntel TDX (Trusted Domain Extensions) á§áá·áºáááºá áá áºáá»á¬ážá០áá±á¬ááºážááá¯áá»ááºáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážááá¯ááºáá±á¬ áá¯ááºáá±á¬ááºáá»ááºá¡á á¯á¶ááᯠá¡ááá¯ááŒá¯áá¬ážáááºá
- kernel áááºáá±á¬ááºááŸá¯áááºáááºáá»á¬áž RANDOM_TRUST_BOOTLOADER ááŸáá·áº RANDOM_TRUST_CPU ááá¯á·ááᯠáááºááá¯ááºáᬠcommand line ááœá±ážáá»ááºááŸá¯áá»á¬ážá¡á random.trust_bootloader ááŸáá·áº random.trust_cpu ááá¯á·ááᯠáááºááŸá¬ážááá¯ááºáá«ááŒá®á
- ááŒááºááááºáááºážáá»ááºááŸáá·áº áá¯ááºáááºážá ááºá¡á¯ááºá á¯áá áºá á¯á á¡ááŒááºá¡ááŸááºáááºááœááºááŸá¯ááᯠááá·áºáááºááẠááá·áºá¡á¬ážááœáá·áºááŒá¯ááá·áº Landlock ááá¹ááá¬ážááẠLANDLOCK_ACCESS_FS_TRUNCATE á¡áá¶á¡ááœáẠáá¶á·ááá¯ážááŸá¯ááá·áºááœááºážáá¬ážááŒá®ážá áááºážááẠááá¯ááºááŒááºáá±á¬ááºááŒááºážáá¯ááºáááºážáá±á¬ááºáá¬áá»á¬ážááᯠáá¯ááºáá±á¬ááºááŸá¯ááᯠááááºážáá»á¯ááºááá¯ááºá á±ááá·áº LANDLOCK_ACCESS_FS_TRUNCATE á¡áá¶ááᯠáá¶á·ááá¯ážáá±ážáá¬ážáááºá
- ááœááºáááºá
áá
áºááœá²
- IPv6 á¡ááœááºá PLB (Protective Load Balancing) á¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠááá·áºááœááºážáá¬ážááŒá®ážá áá±áá¬á ááºáᬠááá¯ááºáá»á¬ážááœáẠáááºááá¯áá±áá±á¬áá±áá¬áá»á¬ážááᯠáá»áŸá±á¬á·áá»ááẠáááºááœááºááá·áº ááœááºáááºááá·áºááºáá»á¬ážááŒá¬ážááŸá áááºáá»áááºááœááºáá»áŸá¬áá»áááºááŸáááá·áº ááá¹ááá¬ážáá áºáá¯ááᯠáá±á«ááºážááá·áºáá¬ážáááºá IPv6 Flow Label ááá¯ááŒá±á¬ááºážáá²ááŒááºážááŒáá·áº PLB ááẠswitch ports áá»á¬ážááœáẠload ááá¯áááºáá»ááºáá®á á±ááẠpacket áááºážááŒá±á¬ááºážáá»á¬ážááᯠáá»áááºážááŒá±á¬ááºážáá²áá«áááºá áááºáááºááᯠááŒááºáááºá á®á á áºááŒááºážááᯠáá»áŸá±á¬á·áá»áááºá¡ááœáẠááŒá áºááá¯ááºááá·áºá¡áá«ááá¯ááºáž áááºáá¬ážáá¬ážááá·áºá¡áá»áááºáá»á¬ážááŒá®ážáá±á¬áẠá€áá¯ááºáá±á¬ááºáá»ááºááᯠáá¯ááºáá±á¬ááºáááºá Google áá±áá¬á ááºáá¬áá»á¬ážááœáẠPLB ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááẠswitch ports áá»á¬ážááœáẠload imbalance ááᯠáá»ááºážáá»áŸ 60%, packet loss 33% ááŸáá·áº latency 20% áá»áŸá±á¬á·áá»áá±ážáá«áááºá
- Wi-Fi 7 (802.11be).
- 800-gigabit ááá·áºááºáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºááá·áºáá¬ážáááºá
- á¡áá¯ááºááááºáá² ááœááºáááºá¡ááºáá¬áá±á·á áºáá»á¬ážááᯠá¡áá»áááºááá¯á¡ááœááºáž á¡áááºááŒá±á¬ááºážááá¯ááºááá·áº á áœááºážáááºááᯠáá±á«ááºážááá·áºáá¬ážáááºá
- áááºáááºáá±á¬ááºááŸááá¬ááá·áº IP ááááºá á¬ááᯠSYN áá±ááœáŸááºážááá¯ážááŸá¯ááá¯ááºáᬠááŸááºáááºážá á¬ááá¯áá»á¬ážááœáẠááá·áºááœááºážáá¬ážáááºá
- UDP á¡ááœááºá ááá°áá®áá±á¬ network namespaces áá»á¬ážá¡ááœáẠáá®ážááŒá¬áž hash tables áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºá áœááºážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá
- ááœááºáááºáá¶áá¬ážáá»á¬ážá¡ááœááºá MAB (MAC Authentication Bypass) á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážáááºážáááºážááᯠáá¶á·ááá¯ážáá±ážáá¬ážáá«áááºá
- CAN áááá¯ááá¯áá±á¬ (CAN_RAW) á¡ááœááºá SO_MARK socket áá¯ááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯á¡á¬áž fwmark-based traffic filters áá»á¬ážááᯠáá°ážááœá²ááá·áºááœááºážáááºá¡ááœáẠáá¯ááºáá±á¬ááºáá¬ážáá«áááºá
- ipset ááẠááá·áºá¡á¬áž IP ááááºá á¬ááŸá áááá¬ážáá áºáá»á¬ážááá¯á¡ááŒá±áá¶á áá»ááºááŸá¬áá¯á¶ážáá áºáá¯áááºááŸááºááá¯ááºá á±ááá·áº bitmask ááá·áºáááºáá±á¬ááºá¡áá áºááᯠáá¯ááºáá±á¬ááºááẠ(á¥ááá¬á "ipset create set1 hash:ip bitmask 255.128.255.0")á
- nf_tables ááá¯á· tunneled packets á¡ááœááºážááŸá á¡ááœááºážááá¯ááºáž áá±á«ááºážá á®ážáá»á¬ážááᯠáá¯ááºáá±á¬ááºááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áá±á«ááºážááá·áºáá¬ážáááºá
- áá
á¹á
ááºážááááá¬
- áá áºáá®ážáá¯áá¹áá ASICs áá¯á¶á ᶠááá¯á·ááá¯áẠSoC ááŸáá·áº GPU á¡ááœááºážááŸá IP ááááºááá¯á·ááŒááºážáá¯á¶á á¶ááŒáá·áº áá¶á·ááá¯ážáá±ážááá¯ááºááá·áº ááœááºáá»ááºááŸá¯ááá¯ááºáᬠá¡ááŸáááºááŒáŸáá·áºáá°áá»á¬ážá¡ááœáẠáá°áá±á¬ááºáá áºáá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážááŒáá·áº "accel" á áá áºááœá²ááᯠááá·áºááœááºážáá¬ážáá«áááºá á€á¡ááŸáááºááŒáŸáá·áºá ááºáá»á¬ážááẠá ááºáááºáá°ááŸá¯ááŒá¿áá¬áá»á¬ážá á¡ááŒá±ááᯠá¡ááŸáááºááŒáŸáá·áºááẠá¡ááááááºááœááºáá«áááºá
- amdgpu áááá¯ááºáá¬ááœáẠGCá PSPá SMU ááŸáá·áº NBIO IP á¡á áááºá¡ááá¯ááºážáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áá«áááºáááºá ARM64 á áá áºáá»á¬ážá¡ááœááºá DCN (Display Core Next) á¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠáá±á¬ááºááœááºáá±ážáá«áááºá áá¬ááœááºáá¬ážáá±á¬ á ááááºá¡ááœááºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážá¡á¬áž DCN10 ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážá០DCN21 ááá¯á· ááœáŸá±á·áá¬ážááŒá®áž áááºáá¬ážááŒááºáá»á¬ážá áœá¬ááᯠáá»áááºáááºááá·áºá¡áá«ááœáẠá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá
- i915 (Intel) áááá¯ááºáá¬ááẠáá®ážááŒá¬áž Intel Arc (DG2/Alchemist) áá®áá®ááá¯áááºáá»á¬ážá¡ááœáẠáááºááŒáááºá¡á±á¬áẠáá¶á·ááá¯ážáá±ážáá¬ážáááºá
- Nouveau áá¬ááºáá±á¬ááºážááẠAmpere áááá¯áá¬ááá¯á¡ááŒá±áá¶á NVIDIA GA102 (RTX 30) GPU áá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáááºá nva3 (GT215) áááºáá»á¬ážá¡ááœááºá áá±á¬ááºáá¶á¡áááºážááᯠááááºážáá»á¯ááºááá¯ááºá áœááºážááᯠááá·áºááœááºážáá¬ážáááºá
- Realtek 8852BEá Realtek 8821CUá 8822BUá 8822CUá 8723DU (USB) ááŸáá·áº MediaTek MT7996 áá»á áºááºáá»á¬ážá Broadcom BCM4377/4378/4387 Bluetooth interfaces áá»á¬ážáá±á«áºááœáẠá¡ááŒá±áá¶áá¬ážáá±á¬ ááŒáá¯ážáá²á· adapters áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áá±á«ááºážááá·áºáá¬ážáááºá
- ááá·áºááœááºážáá¬ážáá±á¬ ASoC (ALSA System on Chip) á¡áá¶áá»á áºááºáá»á¬áž HP Stream 8á Advantech MICA-071á Dell SKU 0C11á Intel ALC5682I-VDá Xiaomi Redmi Book Pro 14 2022á i.MX93á Armada 38xá RK3588 á¡ááœáẠáá¶á·ááá¯ážáá±ážáá¬ážáááºá Focusrite Saffire Pro 40 á¡á±á¬áºáá®ááá¯á¡ááºáá¬áá±á·á áºá¡ááœáẠáá¶á·ááá¯ážááŸá¯áááºááá·áºáá¬ážáááºá Realtek RT1318 á¡áá¶áá¯ááºáááºááᯠááá·áºáá¬ážáááºá
- Sony á áááºáá¯ááºážááŸáá·áº áááºááááºáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážááá·áºáá¬ážááẠ(Xperia 10 IVá 5 IVá X ááŸáá·áº X compactá OnePlus Oneá 3á 3T ááŸáá·áº Nord N100á Xiaomi Poco F1 ááŸáá·áº Mi6á Huawei Watchá Google Pixel 3aá Samsung Galaxy Tab 4 10.1á
- ARM SoC ááŸáá·áº Apple T6000 (M1 Pro)á T6001 (M1 Max)á T6002 (M1 Ultra)á Qualcomm MSM8996 Pro (Snapdragon 821)á SM6115 (Snapdragon 662)á SM4250 (Snapdragon 460) (SM6375dragon 695)á áá¯ááºáá»á¬ážá SDM670 (Snapdragon 670), MSM8976 (Snapdragon 652), MSM8956 (Snapdragon 650), RK3326 Odroid-Go/rg351, Zyxel NSA310S, InnoComm i.MX8MM, Odroid Go Ultra.
áá
áºáá»áááºáááºážááŸá¬áááºá áááºáááºá¡áá±áááá¡ááá²á·áá±á¬á·ááºáá²ááºáá±á¬ááºáá±ážááŸááºážááẠáá¯á¶ážáá¡ááá²á· kernel 6.2 - Linux-libre 6.2-gnu áá¬ážááŸááºážááá¯ááœá²á·á
ááºážáá²á·ááŒá®áž áá¬ááºážáá²ááºáááŒááºá
ááºáá»á¬ážááŸáá·áº áá®ážááá·áºá¡á
áááºá¡ááá¯ááºážáá»á¬áž ááá¯á·ááá¯áẠáá¯ááºá¡ááá¯ááºážáá»á¬ážáá«ááŸááá±á¬ áááá¯ááºáá¬áá»á¬ážááᯠáááºááŸá¬ážáá²á·ááŒá®ážá á¡ááá·áºá¡áááºááŒáá·áºáᬠááá·áºáááºáá¬ážááá·áº áááºáááºá áá¯ááºáá¯ááºáá°á áá¯ááºáá±ááŸá¯á¡áá
áºááẠááá¯ááá¯áááá¯ááºáá¬ááŸá blobs á¡áá
áºáá»á¬ážááᯠááŸááºážáááºážá
á±áááºá Blob loading ááᯠmt7622á mt7996 wifi ááŸáá·áº bcm4377 bluetooth drivers áá»á¬ážááœáẠááááºáá¬ážáááºá Aarch64 áááá¯áá¬á¡ááœáẠdts ááá¯ááºáá»á¬ážááœáẠblob á¡áááºáá»á¬ážááᯠááŸááºážáááºážáá¬ážáááºá á¡áá»áá¯ážáá»áá¯ážáá±á¬ áááá¯ááºáá¬áá»á¬ážááŸáá·áº á
áá
áºááœá²áá»á¬ážááœáẠblob ááá·áºááŸááºážáá±ážáá¯ááºááᯠá¡ááºááááºáá¯ááºáá¬ážáááºá kernel ááŸáááºááŸá¬ážááá¯ááºáá±á¬ááŒá±á¬áá·áº s5k4ecgx áááá¯ááºáá¬ááᯠááá·áºááŸááºážáá±ážááá¯ááºáá±á¬á·áá«á
source: opennet.ru