ProHoster > Blog > administracja > Jądro Linuksa 5.6 – czego można się spodziewać po nowej wersji jądra

Jądro Linuksa 5.6 – czego można się spodziewać po nowej wersji jądra

Wydanie jądra Linuksa 5.6 planowane jest na koniec marca. W naszym dzisiejszym artykule omawiamy nadchodzące zmiany - nowy system plików, protokół WireGuard i aktualizacje sterowników.

Jądro Linuksa 5.6 – czego można się spodziewać po nowej wersji jądra
Фото - Łukasz Huffman — Rozpryskiwanie

Długo oczekiwany protokół VPN

Zdecydował David Miller, odpowiedzialny za podsystem sieciowy Linuksa włączyć coś do rdzenia WireGuard. Jest to tunel VPN opracowany przez firmę Edge Security zajmującą się bezpieczeństwem informacji. pomysł omówione dwa lata temu - wtedy ona utrzymany samego Linusa Torvaldsa – jednak realizacja została przełożona. Projekt był mocno powiązany z funkcjami kryptograficznymi Edge Security. Ale sześć miesięcy temu autorzy nowego protokołu skompromitowali i przełączony do Crypto API obsługiwanych przez jądro.

Jest opiniaże w przyszłości WireGuard będzie w stanie zastąpić OpenVPN. Według testy, przepustowość nowego protokołu jest czterokrotnie wyższa niż OpenVPN: 1011 Mb/s w porównaniu z 258 Mb/s. Ale tutaj warto zauważyć, że przejście na zwykłe Crypto API może pogorszyć wydajność.

Kolejną cechą WireGuard jest to, że nie przerywa połączenia, nawet jeśli użytkownik otrzymał nowy adres IP i samodzielnie rozwiązuje problemy z routingiem. W tym celu klucz prywatny jest powiązany z każdym interfejsem sieciowym. Jest generowany za pomocą Protokół Diffiego-Hellmana. Samo szyfrowanie wybudowany na temat ChaCha20 i algorytmu Poly1305. Są uważane za ulepszone analogi AES-256-CTR i HMAC.

Nowy system plików

Przez ten system stał Strefy dostarczone przez inżynierów Western Digital. Jest przeznaczony do pracy ze strefowymi urządzeniami pamięci masowej (strefowe przechowywanie). Są to dyski blokowe, których przestrzeń adresowa jest podzielona na strefy (na przykład NVMe SSD). System plików pozwala traktować każdą strefę jako plik - czyli zamiast tego używać specjalnych API ioctls aby uzyskać dostęp do pamięci. Podobne podejście jest stosowane w bazach danych RocksDB i LevelDB. Pozwala obniżyć koszty przenoszenia kodu, który pierwotnie miał pracować z plikami.

Linux ma już funkcję interakcji z urządzeniami blokowymi. W wersji jądra 4.13 pojawiła moduł strefowy dm. Przedstawia napęd strefowy jako zwykłe urządzenie blokowe, a Zonefs będzie alternatywą.

Jądro Linuksa 5.6 – czego można się spodziewać po nowej wersji jądra
Фото - Zuzanna Kirsić — Rozpryskiwanie

Oprócz wprowadzenia nowego systemu plików, twórcy jądra Linuksa dokonali zmian w istniejących. Był dodany mechanizmy kompresji LZO/LZ4 dla F2FS ich wsparcie pozostanie na razie eksperymentalne. Należy ją włączyć ręcznie podczas montowania partycji (opcja kompres_algorytmu). Również uaktualnij otrzyma EXT4 - Jest powiązany z bezpośrednimi operacjami I/O. Pakiet aktualizacji przedstawił Ritesh Harjan, inżynier z IBM. Przez jego słowa, w niektórych przypadkach łatka może poprawić wydajność systemu plików o 140%.

Aktualizacje sterowników

W jądrze pojawi się nowy sterownik chłodzenie_cpuidle. Jego zadanie - chłodzenie procesora/SoC poprzez osadzenie cykli bezczynności podczas pracy. W pewnym sensie jest podobny do sterownika PowerClamp dla procesorów Intel, ale nie jest specyficzny dla architektury. system wydany specjalistów z Linaro, którzy optymalizują oprogramowanie open source dla platform ARM.

również zostanie dodane obsługa kart graficznych z serii GeForce 20 (TU10x). Odpowiedni sterownik został opracowany przez Bena Skeggsa z projektu Nouveau. Niestety, GeForce 16 (TU11x) na razie pozostanie „za burtą”. Nvidia nie dostarczyła obrazów oprogramowania układowego wymaganych do zainicjowania karty. Ponadto nowe karty graficzne pod Linuksem mogą mieć problemy z wydajnością z powodu braku przetaktowywania - automatycznej kontroli częstotliwości. Stwierdzono w przeszłości, że sterowniki Nouveau może funkcjonować 20-30% wolniej niż oryginalne.

Jądro Linuksa 5.6 – czego można się spodziewać po nowej wersji jądra
Фото - Andrzej Abbe — Rozpryskiwanie

Kolejne nowe jądro będzie wspierać USB4. Według zmian sugerowane inżynierowie z Intela. Zmodyfikowali istniejący kod źródłowy związany z Thunderboltem – to około dwóch tysięcy linii.

Oczywiście to nie wszystkie aktualizacje, które trafią do jądra - np. możesz poczekać obsługa dodatkowych urządzeń peryferyjnych i urządzeń sieciowych. Również jądro 5.6 będzie pierwszym 32-bitowym jądrem, w którym zostanie rozwiązany zadanie z 2038r. Pod koniec stycznia inż zrobiłem ostateczne zmiany w nfsd, xfs, alsa i v4l2. Mają nadzieję, że w ciągu pozostałych osiemnastu lat użytkownicy i twórcy dystrybucji będą mieli czas na przejście na jądro 5.6 (lub jego kolejne wersje).

Materiały na ten temat z firmowego bloga 1cloud.ru:

Jądro Linuksa 5.6 – czego można się spodziewać po nowej wersji jądra Większość superkomputerów pracuje pod Linuksem - dyskusja o sytuacji
Jądro Linuksa 5.6 – czego można się spodziewać po nowej wersji jądra Jak zabezpieczyć system Linux: 10 wskazówek

O czym piszemy na Habré:

Jądro Linuksa 5.6 – czego można się spodziewać po nowej wersji jądra Analizujemy zalecenia dotyczące ochrony danych osobowych i bezpieczeństwa informacji – na co należy zwrócić uwagę
Jądro Linuksa 5.6 – czego można się spodziewać po nowej wersji jądra Po raz pierwszy foton został teleportowany z jednego chipa do drugiego
Jądro Linuksa 5.6 – czego można się spodziewać po nowej wersji jądra Jak IT pomaga światu marnować mniej jedzenia

Źródło: www.habr.com

Dodaj komentarz