د دوه میاشتو پراختیا وروسته ، لینس توروالډز د لینکس کرنل 5.18 خوشې کول وړاندې کړل. د خورا د پام وړ بدلونونو په مینځ کې: د زوړ فعالیت لوی پاکول ترسره شوي ، د ریزرفس FS متروک اعلان شوی ، د کارونکي پروسې تعقیب پیښې پلي شوي ، د Intel IBT استحصالونو بندولو میکانیزم ملاتړ اضافه شوی ، د بفر اوور فلو کشف حالت فعال شوی و کله چې د memcpy() فنکشن په کارولو سره، د fprobe فنکشن کالونو تعقیبولو میکانیزم اضافه شوی، د AMD Zen CPUs کې د کاري مهالویش فعالیت ښه شوی، د Intel CPU فعالیت (SDS) اداره کولو لپاره یو ډرایور شامل شوی، ځینې پیچونه یوځای شوي. د سرلیک فایلونو بیا تنظیم کولو لپاره، او د C11 معیار کارول تصویب شوي.
نوې نسخه کې د 16206 پراختیا کونکو څخه 2127 فکسونه شامل دي (په وروستي خپرونه کې د 14203 پراختیا کونکو څخه 1995 فکسونه شتون درلود)، د پیچ اندازه 108 MB ده (بدلون 14235 فایلونه اغیزمن کړي، د کوډ 1340982 لینونه اضافه شوي، 593836 لینونه اضافه شوي، 44 حذف شوي). په 5.18 کې د معرفي شوي ټولو بدلونونو شاوخوا 16٪ د وسیلې چلوونکو پورې اړه لري، نږدې 11٪ بدلونونه د هارډویر جوړښتونو لپاره ځانګړي کوډ تازه کولو پورې اړه لري، 3٪ د شبکې سټیک پورې اړه لري، 3٪ د فایل سیسټمونو پورې تړاو لري، او XNUMX٪ د داخلي کرنل فرعي سیسټمونو پورې اړه لري.
په کرنل 5.18 کې اصلي نوښتونه:
- د ډیسک فرعي سیسټم، I/O او د فایل سیسټمونه
- د Btrfs فایل سیسټم د لیږلو او ترلاسه کولو عملیاتو ترسره کولو پرمهال د کمپریس شوي ډیټا فارورډ کولو لپاره ملاتړ اضافه کړی. پخوا، کله چې د لیږلو / ترلاسه کولو په کارولو سره، د لیږلو اړخ په کمپریس شوي بڼه کې زیرمه شوي ډاټا ډیکمپریس کوي، او ترلاسه کوونکی اړخ یې د لیکلو دمخه بیا کمپریس کړی. په 5.18 کرنل کې، د لیږلو / ترلاسه کولو تلیفونونو په کارولو سره د کارونکي ځای غوښتنلیکونو ته د دې وړتیا ورکړل شوې چې پرته له بیا بسته کولو څخه کمپریس شوي ډیټا لیږد کړي. فعالیت د نوي ioctl عملیاتو BTRFS_IOC_ENCODED_READ او BTRFS_IOC_ENCODED_WRITE څخه مننه پلي کیږي ، کوم چې تاسو ته اجازه درکوي په مستقیم ډول د معلوماتو لوستلو او لیکلو ته اجازه ورکړئ.
برسېره پردې، Btrfs د fsync فعالیت ښه کوي. د بشپړ ذخیره کولو لپاره د ریفلنک کولو او ترسره کولو وړتیا اضافه کړه (د موجوده ډیټا سره د لینک رامینځته کولو سره د فایل میټاډاټا کلون کول پرته له دې چې واقعیا یې کاپي کړي) ، د ماونټ پوائنټونو پورې محدود ندي.
- په مستقیم I/O حالت کې، دا ممکنه ده چې کوډ شوي فایلونو ته لاسرسی ومومئ کله چې fscrypt انلاین کوډ کاروي، په کوم کې چې د کوډ کولو او ډیکریپشن عملیات د کرنل پرځای د ډرایو کنټرولر لخوا ترسره کیږي. د منظم کرنل کوډ کولو سره، د مستقیم I/O په کارولو سره کوډ شوي فایلونو ته لاسرسی لاهم ناشونی دی، ځکه چې فایلونه په کرنل کې د بفرینګ میکانیزم څخه تیریږي.
- د NFS سرور کې د ډیفالټ لخوا د NFSv3 پروتوکول ملاتړ شامل دی ، کوم چې اوس جلا فعالولو ته اړتیا نلري او شتون لري کله چې NFS په عمومي ډول فعال شي. NFSv3 د NFS اصلي او تل ملاتړ شوی نسخه ګڼل کیږي، او د NFSv2 لپاره مالتړ ممکن په راتلونکي کې بند شي. د لارښود مینځپانګې لوستلو موثریت د پام وړ ښه شوی.
- د ReiserFS فایل سیسټم تخریب شوی او تمه کیږي چې په 2025 کې لیرې شي. د ReiserFS تخریب به د فایل سیسټم پراخه بدلونونو ساتلو لپاره اړین هڅې کمې کړي چې د نوي API لپاره د نصبولو، iomap، او ټومز لپاره مالتړ پورې تړاو لري.
- د F2FS فایل سیسټم لپاره، د نصب شوي فایل سیسټمونو د کاروونکي IDs نقشه کولو وړتیا پلي شوې، کوم چې په اوسني سیسټم کې د بل کاروونکي سره په بهرنۍ برخې کې د ځانګړي کاروونکي فایلونو پرتله کولو لپاره کارول کیږي.
- د وسیلې نقشه کونکي هینډلرونو کې د احصایو محاسبه کولو کوډ بیا کار شوی ، کوم چې د dm-crypt په څیر په هینډلرونو کې د محاسبې دقت د پام وړ ښه کړی.
- د NVMe وسایل اوس د بشپړتیا چک کولو لپاره د 64-bit چیکسمونو ملاتړ کوي.
- د exfat فایل سیسټم لپاره ، د نوي ماونټ اختیار "keep_last_dots" وړاندیز شوی ، کوم چې د فایل نوم په پای کې د پاکولو نقطې غیر فعالوي (په وینډوز کې ، د فایل نوم په پای کې نقطې په ډیفالټ ډول لرې کیږي).
- EXT4 د fast_commit حالت فعالیت ښه کوي او د توزیع وړتیا زیاتوي. د "mb_optimize_scan" ماونټ اختیار، کوم چې د لوی فایل سیسټم ټوټې کولو شرایطو کې فعالیت زیاتولو ته اجازه ورکوي، د پراخو فایلونو سره کار کولو لپاره تطبیق شوی.
- په فرعي سیسټم کې د لیکلو جریانونو لپاره ملاتړ چې د بلاک وسیلو ملاتړ کوي بند شوی. دا خصوصیت د SSDs لپاره وړاندیز شوی و ، مګر پراخه نه و او اوس مهال هیڅ داسې وسیلې شتون نلري چې د دې حالت ملاتړ وکړي او امکان نلري چې دوی به په راتلونکي کې څرګند شي.
- د Btrfs فایل سیسټم د لیږلو او ترلاسه کولو عملیاتو ترسره کولو پرمهال د کمپریس شوي ډیټا فارورډ کولو لپاره ملاتړ اضافه کړی. پخوا، کله چې د لیږلو / ترلاسه کولو په کارولو سره، د لیږلو اړخ په کمپریس شوي بڼه کې زیرمه شوي ډاټا ډیکمپریس کوي، او ترلاسه کوونکی اړخ یې د لیکلو دمخه بیا کمپریس کړی. په 5.18 کرنل کې، د لیږلو / ترلاسه کولو تلیفونونو په کارولو سره د کارونکي ځای غوښتنلیکونو ته د دې وړتیا ورکړل شوې چې پرته له بیا بسته کولو څخه کمپریس شوي ډیټا لیږد کړي. فعالیت د نوي ioctl عملیاتو BTRFS_IOC_ENCODED_READ او BTRFS_IOC_ENCODED_WRITE څخه مننه پلي کیږي ، کوم چې تاسو ته اجازه درکوي په مستقیم ډول د معلوماتو لوستلو او لیکلو ته اجازه ورکړئ.
- د حافظې او سیسټم خدمتونه
- د پیچونو د سیټ ادغام پیل شوی ، د سرلیک فایلونو درجه بندي تنظیم کولو او د کراس انحصارونو شمیر کمولو سره د کرنل د بیا جوړولو وخت د پام وړ کمولو ته اجازه ورکوي. Kernel 5.18 کې پیچونه شامل دي چې د کاري مهالویش سرلیک فایلونو جوړښت غوره کوي (کرنل/شیډ). د پخوانیو خپرونو په پرتله، د CPU وخت مصرف کله چې د کرنل/شیډ/کوډ راټولول 61٪ کم شوي، او حقیقي وخت د 3.9٪ لخوا کم شوی (له 2.95 څخه تر 2.84 ثانیو پورې).
- د کرنل کوډ اجازه لري چې د C11 معیار وکاروي، چې په 2011 کې خپور شوی. مخکې له دې، د کرنل ته اضافه شوي کوډ باید د ANSI C (C89) توضیحاتو سره مطابقت ولري، چې په 1989 کې جوړ شوی. په 5.18 کرنل جوړ شوي سکریپټونو کې، '—std=gnu89' اختیار د '—std=gnu11 -Wno-shift-negative-value' سره بدل شوی. د C17 معیاري کارولو امکان په پام کې نیول شوی و ، مګر پدې حالت کې به اړین وي چې د GCC لږترلږه ملاتړ شوي نسخه زیاته کړي ، پداسې حال کې چې د C11 ملاتړ شاملول د GCC نسخې اوسني اړتیاو سره سمون لري (5.1).
- د زین مایکرو آرکیټیکچر سره د AMD پروسیسرونو کې د کاري مهالویش فعالیت ښه شوی ، کوم چې د ځایی حافظې چینلونو سره د هر نوډ لپاره ډیری وروستي لیول کیچ (LLC) چمتو کوي. نوې نسخه د NUMA نوډونو ترمینځ د LLC عدم توازن له مینځه وړي ، کوم چې د ځینې ډولونو کاري بار لپاره په فعالیت کې د پام وړ زیاتوالی لامل شوی.
- د کارونکي ځای کې د غوښتنلیکونو تعقیبولو وسیلې پراخه شوې. د کرنل نوې نسخه د کارن پروسو لپاره وړتیا اضافه کوي ترڅو د کارونکي پیښې رامینځته کړي او ټریس بفر ته ډیټا ولیکي ، کوم چې د معیاري کرنل ټریس کولو اسانتیاو لکه ftrace او perf له لارې لیدل کیدی شي. د کارن ځای ټریس پیښې د کرنل ټریس پیښو څخه جلا شوي. د پیښې حالت د فایل /sys/kernel/debug/tracing/user_events_status له لارې لیدل کیدی شي، او د پیښې ثبت کول او ډاټا ثبت کول د فایل /sys/kernel/debug/tracing/user_events_data له لارې لیدل کیدی شي.
- د څارنې (تحقیق) فنکشن کالونو لپاره میکانیزم اضافه کړ - fprobe. د fprobe API د ftrace پر بنسټ والړ دی، مګر یوازې د دې وړتیا پورې محدود دی چې د کال بیک هینډلر د فعالیت د ننوتلو نقطو او فعالیت وتلو نقطو سره ضمیمه کړي. د kprobes او kretprobes برعکس، نوی میکانیزم تاسو ته اجازه درکوي چې یو هینډلر په یوځل کې د څو کارونو لپاره وکاروئ.
- د زړو ARM پروسیسرونو (ARMv4 او ARMv5) لپاره ملاتړ چې د حافظې مدیریت واحد (MMU) سره مجهز ندي بند شوي. د MMU پرته د ARMv7-M سیسټمونو ملاتړ ساتل کیږي.
- د انډیس ټیکنالوژۍ پروسیسرونو کې کارول شوي د RISC په څیر NDS32 جوړښت لپاره ملاتړ بند شوی. کوډ د ساتنې نشتوالي او په اصلي لینکس کرنل کې د NDS32 ملاتړ لپاره غوښتنې نشتوالي له امله لرې شوی (پاتې کارونکي د هارډویر جوړونکو څخه ځانګړي کرنل جوړونه کاروي).
- په ډیفالټ ډول، د a.out د اجرا وړ فایل فارمیټ لپاره د ملاتړ سره د کرنل جوړول د الفا او m68k آرکیټیکچرونو لپاره غیر فعال شوي ، کوم چې د دې فارمیټ کارولو ته دوام ورکوي. دا امکان لري چې د میراث a.out فارمیټ لپاره ملاتړ به ډیر ژر له کرنل څخه په بشپړ ډول لرې شي. د a.out فارمیټ لرې کولو پلانونه د 2019 راهیسې بحث شوي.
- د PA-RISC جوړښت د vDSO (مجازی متحرک شریک شوي شیانو) میکانیزم لپاره لږترلږه ملاتړ چمتو کوي ، کوم چې د سیسټم تلیفونونو محدود سیټ چمتو کوي چې د کارونکي ځای کې د شرایطو بدلولو پرته شتون لري. د vDSO ملاتړ دا ممکنه کړې چې د غیر اجرا وړ سټیک سره د چلولو وړتیا پلي کړي.
- د Intel HFI (هارډویر فیډبیک انٹرفیس) میکانیزم لپاره ملاتړ اضافه شوی ، کوم چې هارډویر ته اجازه ورکوي چې د هر CPU اوسني فعالیت او انرژي موثریت په اړه کرنل ته معلومات لیږدوي.
- د Intel SDSi (د سافټویر تعریف شوي سیلیکون) میکانیزم لپاره ډرایور اضافه شوی ، کوم چې تاسو ته اجازه درکوي په پروسیسر کې د اضافي ب featuresو شاملول کنټرول کړئ (د مثال په توګه ، ځانګړي لارښوونې او اضافي کیچ حافظه). نظر دا دی چې چپس کولی شي په ټیټه بیه عرضه شي د پرمختللو فعالیتونو سره تړل شوي، کوم چې بیا "پیرود" کیدی شي او اضافي وړتیاوې پرته له دې چې د چپ هارډر بدلولو پرته فعال شي.
- د amd_hsmp ډرایور د AMD HSMP (د کوربه سیسټم مدیریت پورټ) انٹرفیس مالتړ لپاره اضافه شوی ، کوم چې د ځانګړي راجسټرونو سیټ له لارې د پروسیسر مدیریت کارونو ته لاسرسی چمتو کوي چې د AMD EPYC سرور پروسیسرونو کې څرګند شوي چې د Fam19h نسل سره پیل کیږي. د مثال په توګه، د HSMP له لارې تاسو کولی شئ د بریښنا مصرف او تودوخې په اړه معلومات ترلاسه کړئ، د فریکونسۍ محدودیتونه وټاکئ، د فعالیت د لوړولو مختلف حالتونه فعال کړئ، او د حافظې پیرامیټونه اداره کړئ.
- د io_uring اسینکرونوس I/O انٹرفیس د IORING_SETUP_SUBMIT_ALL اختیار پلي کوي ترڅو د رینګ بفر کې د فایل توضیح کونکو سیټ راجستر کړي ، او د IORING_OP_MSG_RING عملیات د یو رینګ بفر څخه بل رینګ بفر ته سیګنال لیږلو لپاره.
- DAMOS (Data Access Monitoring-based Operation Schemes) میکانیزم، چې د حافظې د لاسرسي فریکونسۍ په پام کې نیولو سره د حافظې خوشې کولو ته اجازه ورکوي، د کاروونکي ځای څخه د حافظې عملیاتو نظارت کولو وړتیاوې پراخې کړي.
- د پیچونو دریمه لړۍ د پاڼې فولیو مفکورې پلي کولو سره یوځای شوې، کوم چې د مرکب پاڼو سره ورته والی لري، مګر د سیمانټیک او د کار روښانه تنظیم ښه شوی. د تومونو کارول تاسو ته اجازه درکوي چې په ځینې کرنل فرعي سیسټمونو کې د حافظې مدیریت ګړندی کړئ. په وړاندیز شوي پیچ کې، د داخلي حافظې مدیریت فعالیتونه په فولیو کې ژباړل شوي، په شمول د get_user_pages() فنکشن تغیرات. د لوستلو مخکې کوډ کې د لوی حجمونو رامینځته کولو لپاره ملاتړ چمتو کړی.
- د مجلس سیسټم اوس د USERCFLAGS او USERLDFLAGS چاپیریال متغیرونو ملاتړ کوي ، د کوم سره چې تاسو کولی شئ کمپیلر او لینکر ته اضافي بیرغونه انتقال کړئ.
- د eBPF فرعي سیسټم کې، د BTF (BPF ډوله بڼه) میکانیزم، کوم چې د BPF pseudocode کې د ډول چک کولو معلومات چمتو کوي، دا وړتیا چمتو کوي چې متغیرونو ته تشریحات اضافه کړي چې د کاروونکي ځای کې د حافظې ساحو ته اشاره کوي. تشریحات د BPF کوډ تصدیق کولو سیسټم سره مرسته کوي چې د حافظې لاسرسي ښه وپیژني او تصدیق کړي.
- د بار شوي BPF برنامو ذخیره کولو لپاره د حافظې تخصیص نوی هینډلر وړاندیز شوی ، کوم چې په داسې شرایطو کې د حافظې ډیر اغیزمن کارونې ته اجازه ورکوي چیرې چې د BPF برنامې لوی شمیر بار شوي وي.
- د MADV_DONTNEED_LOCKED بیرغ د madvise() سیسټم کال کې اضافه شوی، کوم چې د پروسې د حافظې مدیریت اصلاح کولو لپاره وسیلې چمتو کوي، کوم چې د موجوده MADV_DONTNEED بیرغ بشپړوي، چې د هغې له لارې کرنل د حافظې بلاک د راتلونکي خوشې کیدو په اړه دمخه خبر کیدی شي، د بیلګې په توګه. چې دا بلاک نور اړتیا نلري او د کرنل لخوا کارول کیدی شي. د MADV_DONTNEED برعکس، د MADV_DONTNEED_LOCKED بیرغ کارول د حافظې پاڼې لپاره چې په RAM کې پینډ شوي اجازه لري، کوم چې کله چې ماډویز ویل کیږي، پرته له دې چې د پینډ شوي حالت بدل کړي او د "پاڼې" بلاک او نسل ته د لاسرسي په صورت کې له منځه یوړل شي. غلطي، د خوندي شوي پابندۍ سره بیرته راستانه کیږي. سربیره پردې، یو بدلون اضافه شوی ترڅو MADV_DONTNEED بیرغ ته اجازه ورکړي چې په HugeTLB کې د لوی حافظې پا pagesو سره وکارول شي.
- مجازی کول او امنیت
- د x86 معمارۍ لپاره، د Intel IBT (غیر مستقیم برانچ تعقیب) د کمانډ فلو محافظت میکانیزم لپاره ملاتړ اضافه شوی، کوم چې د بیرته راستنیدونکي پروګرام کولو تخنیکونو (ROP، بیرته راستنیدونکي پروګرام کولو) په کارولو سره د استخراج ساختماني تخنیکونو کارولو مخه نیسي، په کوم کې چې استحصال کیږي. د زنګونو د سلسلې په شکل کې رامینځته کیږي چې دمخه د ماشین لارښوونو ټوټو په حافظه کې شتون لري چې د کنټرول بیرته راستنیدو لارښوونې سره پای ته رسیږي (د یوې قاعدې په توګه ، دا د دندو پایونه دي). د پلي شوي محافظت میتود جوهر دا دی چې د فعالیت په پیل کې د ځانګړي ENDBR لارښوونې اضافه کولو سره د فنکشن بدن ته غیر مستقیم لیږد بند کړي او یوازې دې لارښوونې ته د لیږد په حالت کې د غیر مستقیم لیږد اجرا کولو ته اجازه ورکړي (غیر مستقیم د JMP له لارې زنګ وهل او CALL باید تل د ENDBR لارښوونو باندې راشي، کوم چې په پیل کې د کارونو په پیل کې ځای پرځای شوي).
- په memcpy()، memmove() او memset() فنکشنونو کې د بفر حدونو ډیر سخت چک کول فعال شوي، د کمپائل په وخت کې ترسره کیږي کله چې CONFIG_FORTIFY_SOURCE حالت فعال شوی وي. اضافه شوي بدلون د دې معاینه کوي چې ایا د جوړښت عناصر چې اندازه یې پیژني د حدونو څخه بهر ځي. د یادونې وړ ده چې پلي شوی خصوصیت به اجازه ورکړي چې ټول memcpy() پورې اړوند د کرنل بفر اوور فلو مخه ونیسي چې لږترلږه په تیرو دریو کلونو کې پیژندل شوي.
- د RDRAND pseudo-random شمیره جنریټر تازه پلي کولو لپاره د کوډ دویمه برخه اضافه کړه، کوم چې د /dev/random او /dev/urandom وسیلو د عملیاتو مسولیت لري. نوی تطبیق د /dev/random او /dev/urandom د عملیاتو متحد کولو لپاره د پام وړ دی، د تصادفي شمیرو په جریان کې د نقلونو د څرګندیدو پروړاندې محافظت اضافه کوي کله چې د مجازی ماشینونو پیل کول ، او د SHA2 پرځای د BLAKE1s هش فنکشن کارولو ته بدلول. د انټروپي مخلوط عملیات. بدلون د ستونزې لرونکي SHA1 الګوریتم له مینځه وړو او د RNG ابتدایی ویکتور له مینځه وړلو له مینځه وړلو سره د سیډو - تصادفي شمیرې جنریټر امنیت ښه کړ. څرنګه چې د BLAKE2s الګوریتم په فعالیت کې د SHA1 څخه غوره دی، د دې کارول هم په فعالیت مثبت اغیزه درلوده.
- د ARM64 جوړښت لپاره، د نوي پوائنټر تصدیق کولو الګوریتم - "QARMA3" لپاره ملاتړ اضافه شوی، کوم چې د QARMA الګوریتم څخه ګړندی دی پداسې حال کې چې د امنیت مناسبه کچه ساتل کیږي. ټیکنالوژي تاسو ته اجازه درکوي د ځانګړي ARM64 لارښوونې وکاروئ ترڅو د ډیجیټل لاسلیکونو په کارولو سره د راستنیدو پته تایید کړئ چې پخپله د پوائنټر په غیر کارول شوي پورتنۍ بټونو کې زیرمه شوي.
- د ARM64 معمارۍ لپاره، ملاتړ د GCC 12 کې د محافظت حالت کې شاملولو سره د اسمبلۍ لپاره پلي شوی چې په سټیک کې د بفر اوور فلو په صورت کې د فنکشن څخه د راستنیدو پته د بیا لیکلو پروړاندې. د محافظت جوهر دا دی چې د بیرته راستنیدو پته په جلا "سیوري" سټیک کې خوندي کړئ وروسته له دې چې فنکشن ته کنټرول لیږدئ او د فنکشن څخه وتلو دمخه دا پته بیرته ترلاسه کړئ.
- یو نوی کیرینګ اضافه شوی - "ماشین" چې د سیسټم مالک کیلي لري (MOK، د ماشین مالک کیلي)، په شیم بوټلوډر کې ملاتړ شوی. دا کیلي د بوټ وروسته مرحله کې بار شوي د کرنل اجزا په ډیجیټل ډول لاسلیک کولو لپاره کارول کیدی شي (د مثال په توګه ، د کرنل ماډلونه).
- د TPMs لپاره د غیر متناسب خصوصي کیلي لپاره لرې شوي ملاتړ ، کوم چې د TPM په میراثي نسخه کې وړاندیز شوي ، د امنیت مسلې پیژندلې وې ، او په عمل کې په پراخه کچه نه منل شوي.
- د انټیجر اوور فلو څخه د اندازه_t ډول سره د معلوماتو محافظت اضافه شوی. په کوډ کې handlers size_mul()، size_add() او size_sub() شامل دي، کوم چې تاسو ته اجازه درکوي په خوندي ډول ضرب کړئ، اندازه اضافه کړئ او د ډول size_t سره کم کړئ.
- کله چې د کرنل جوړول، د "-Warray-bounds" او "-Wzero-length-bounds" بیرغونه فعال شوي، کوم چې خبرداری څرګندوي کله چې شاخص د صف له حد څخه بهر ځي او کله چې د صفر اوږدوالی سرې کارول کیږي.
- د ویرټیو کریپټو وسیله د RSA الګوریتم په کارولو سره د کوډ کولو لپاره ملاتړ اضافه کړی.
- د شبکې فرعي سیسټم
- د شبکې پلونو په پلي کولو کې ، د پورټ پابندۍ حالت (لاک شوي حالت) لپاره ملاتړ اضافه شوی ، په کوم کې چې کارونکي کولی شي یوازې د مجاز MAC پتې څخه د بندر له لارې ترافیک واستوي. د STP (Spanning Tree Protocol) پروتوکول حالت ارزولو لپاره د ډیری جوړښتونو کارولو وړتیا هم اضافه شوې. پخوا، VLANs یوازې په مستقیم ډول STP (1: 1) ته نقشه کیدلی شي، د هر VLAN سره په خپلواکه توګه اداره کیدل. نوې نسخه mst_enable پیرامیټر اضافه کوي، کله چې فعال شي، د VLANs حالت د MST (د څو پراخو ونو) ماډل لخوا کنټرول کیږي او د VLANs پابند کولی شي د M:N ماډل سره مطابقت ولري.
- د شبکې سټیک کې د وسیلو ادغام کولو باندې کار دوام لري ترڅو د پاکټونو پریښودو لاملونه تعقیب کړي (دلیل کوډونه). د دلیل کوډ هغه وخت لیږل کیږي کله چې د پیکټ سره تړلې حافظه آزاده شي او داسې حالاتو ته اجازه ورکوي لکه د سرلیک غلطیو له امله د پاکټ ضایع کول، د rp_filter سپوفینګ کشف، ناسم چکسم، د حافظې څخه بهر، د IPSec XFRM قواعد پیل شوي، د ناسم ترتیب شمیره TCP، او داسې نور.
- دا ممکنه ده چې د BPF پروګرامونو څخه د شبکې پاکټونه انتقال کړئ چې د BPF_PROG_RUN حالت کې د کاروونکي ځای څخه پیل شوي، په کوم کې چې د BPF پروګرامونه په کرنل کې اجرا کیږي، مګر پایله د کاروونکي ځای ته بیرته راستنیږي. کڅوړې د XDP (Express Data Path) فرعي سیسټم په کارولو سره لیږدول کیږي. د ژوندی پاکټ پروسس کولو حالت ملاتړ شوی، په کوم کې چې د XDP پروسیسر کولی شي د شبکې کڅوړې د شبکې سټیک یا نورو وسیلو ته وګرځوي. دا هم امکان لري چې د بهرني ترافیک سافټویر جنراتورونه رامینځته کړئ یا د شبکې چوکاټ کې د شبکې چوکاټونو ځای په ځای کړئ.
- د BPF برنامو لپاره چې د شبکې cgroups سره وصل دي ، مرستندویه دندې وړاندیز شوي چې په ښکاره ډول د سیسټم تلیفونونو بیرته راستنیدونکي ارزښت تنظیم کړي ، کوم چې دا امکان ورکوي چې د سیسټم تلیفون بندیدو لاملونو په اړه نور بشپړ معلومات وړاندې کړي.
- د XDP (د ایکسپریس ډیټا پاټ) سب سیسټم په ډیری بفرونو کې ځای پر ځای شوي ټوټې شوي پاکټونو لپاره ملاتړ اضافه کړی ، کوم چې تاسو ته اجازه درکوي په XDP کې جمبو چوکاټونه پروسس کړئ او د XDP_REDIRECT لپاره TSO/GRO (TCP Segmentation Offload/Generic Receive Offload) وکاروئ.
- د شبکې د نوم ځایونو د حذف کولو پروسه د پام وړ ګړندۍ شوې، کوم چې په ځینو لوی سیسټمونو کې د ټرافیک لوی مقدار سره غوښتنه وه.
- تجهیزات
- د amdgpu ډرایور په ډیفالټ کې د FreeSync تطابق ترکیب ټیکنالوژي شامله ده ، کوم چې تاسو ته اجازه درکوي په سکرین کې د معلوماتو ریفریش نرخ تنظیم کړئ ، د لوبو لوبولو او ویډیو لیدو پرمهال اسانه او له اوښکو پاک عکسونو ډاډ ترلاسه کړئ. د Aldebaran GPU ملاتړ د مستحکم په توګه اعلان شوی.
- د i915 ډرایور د Intel Alderlake N چپس او Intel DG2-G12 جلا ګرافیک کارتونو (Arc Alchemist) لپاره ملاتړ اضافه کوي.
- نوویو ډرایور د DP/eDP انٹرفیسونو لپاره د لوړ بټریټ لپاره ملاتړ چمتو کوي او د lttprs (لینک ټریننګ تون ایبل PHY ریپیټر) کیبل توسیع کونکو لپاره ملاتړ چمتو کوي.
- په drm (مستقیم رینډرینګ مدیر) فرعي سیسټم کې د ډرایورانو آرماډا، ایکسینوس، جیما 500، هایپر وی، امیکس، انجینیک، mcde، میډیټیک، msm، omap، rcar-du، rockchip، sprd، sti، tegra، tilcdc، xen او vc4 پیرامیټر ملاتړ کې nomodeset اضافه شوی، کوم چې تاسو ته اجازه درکوي د کرنل په کچه د ویډیو حالتونو بدلولو او د هارډویر رینډرینګ سرعت وسیلو کارول غیر فعال کړئ، یوازې د سیسټم چوکاټ بفر پورې اړوند فعالیت پریږدي.
- د ARM SoС Qualcomm Snapdragon 625/632 لپاره ملاتړ اضافه شوی (په LG Nexus 5X او Fairphone FP3 سمارټ فونونو کې کارول کیږي)، Samsung Exynos 850، Samsung Exynos 7885 (په سامسنګ Galaxy A8 کې کارول کیږي)، Aroha (Mediatek/EcoNet) EN7523Mediatek/EcoNet ټابلیټ 6582G)، Microchip Lan5008، Renesas RZ/G3LC، RZ/V966L، Tesla FSD، TI K2/AM2 او i.MXRTxxxx.
- د Broadcom (Raspberry Pi Zero 2 W)، Qualcomm (Google Herobrine R1 Chromebook، SHIFT6mq، Samsung Galaxy Book2)، Rockchip (Pine64 PineNote، Bananapi-R2-Pro، STM32 Emtrion emSBS، Samsung STM5008 Emtrion emSBS، Raspberry Pi Zero 3 W) څخه د ARM وسیلو او بورډونو لپاره ملاتړ اضافه شوی. , Prestigio PMT20 96G ټابلیټ)، Allwinner (A95-Marsboard)، املوجیک (Amediatek X3-AIR، CYX A96XF222-AIR، Haochuangy H4-Max، Amlogic AQ6 او OSMC Vero 8K+)، Aspeed (Quanta، Marsboard)، A3-Marsboard / Armada (Ctera C200 V1 and V2 NAS)، Mstar (DongShanPiOne، Miyoo Mini)، NXP i.MX (Protonic PRT8MM، emCON-MX8M Mini، Toradex Verdin، Gateworks GW7903).
- د غږ سیسټمونو او کوډیکونو لپاره د AMD PDM، Atmel PDMC، Awinic AW8738، i.MX TLV320AIC31xx، Intel CS35L41، ESSX8336، Mediatek MT8181، nVidia Tegra234، Qualcomm SC7280، Tegras2/Tegras585، Qualcomm SC234، TegrasXNUMX. د Intel AVS DSP چپ لپاره د غږ ډرایور لومړني پلي کول اضافه شوي. د Intel ADL او TegraXNUMX لپاره د ډرایور ملاتړ تازه شوی، او په ډیل، HP، Lenovo، ASUS، Samsung او Clevo وسیلو کې د آډیو مالتړ ښه کولو لپاره بدلونونه راوستل.
په ورته وخت کې، د لاتینې امریکا د وړیا سافټویر بنسټ د بشپړ وړیا کرنل 5.18 - لینکس-libre 5.18-gnu یوه نسخه جوړه کړه، د فرم ویئر او ډرایورانو عناصرو څخه پاک شوي چې غیر وړیا اجزاو یا کوډ برخې لري، د هغې ساحه محدوده ده. د جوړونکي لخوا. نوې خپرونه د MIPI DBI پینلونو، VPU امفیون، WiFi MediaTek MT7986 WMAC، Mediatek MT7921U (USB) او Realtek 8852a/8852c، Intel AVS او Texas Instruments TAS5805M غږ چپس لپاره چلوونکي پاکوي. د DTS فایلونه د AArch64 جوړښت پراساس د پروسیسرونو سره د مختلف Qualcomm SoCs لپاره هم پاک شوي. د AMD GPU، MediaTek MT7915، Silicon Labs WF200+ WiFi، Mellanox Spectru Ethernet، Realtek rtw8852c، Qualcomm Q6V5، Wolfson ADSP، MediaTek HCI UART په چلوونکو او فرعي سیسټمونو کې د بلب پاکولو کوډ تازه شوی.
سرچینه: opennet.ru