پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > لينڪس ڪرنل رليز 5.18

لينڪس ڪرنل رليز 5.18

ٻن مهينن جي ترقي کان پوء، Linus Torvalds پيش ڪيو لينڪس ڪنييل 5.18 جو ڇڏڻ. سڀ کان وڌيڪ قابل ذڪر تبديلين ۾: پراڻي ڪارڪردگي جي وڏي صفائي ڪئي وئي، Reiserfs FS کي متروڪ قرار ڏنو ويو، صارف جي پروسيسنگ جي واقعن کي لاڳو ڪيو ويو، Intel IBT استحصال کي روڪڻ لاء ميڪانيزم جي حمايت شامل ڪئي وئي، هڪ بفر اوور فلو ڳولڻ واري موڊ کي فعال ڪيو ويو جڏهن. memcpy() فنڪشن کي استعمال ڪندي، fprobe فنڪشن ڪالن کي ٽريڪ ڪرڻ لاءِ هڪ ميکانيزم شامل ڪيو ويو، AMD Zen CPUs تي ٽاسڪ شيڊيولر جي ڪارڪردگي بهتر ڪئي وئي آهي، Intel CPU فنڪشنلٽي (SDS) کي منظم ڪرڻ لاءِ ڊرائيور شامل ڪيو ويو آهي، ڪجهه پيچز کي ضم ڪيو ويو آهي. هيڊر فائلن جي بحالي لاءِ، ۽ C11 معيار جي استعمال جي منظوري ڏني وئي آهي.

نئين ورزن ۾ 16206 ڊولپرز مان 2127 فيڪس شامل آهن (آخري رليز ۾ 14203 ڊولپرز مان 1995 فيڪس هئا)، پيچ جي سائيز 108 MB آهي (تبديلين 14235 فائلن کي متاثر ڪيو، 1340982 ڪوڊ جون لائينون شامل ڪيون ويون، 593836 ختم ڪيون ويون). 44 ۾ متعارف ٿيل سڀني تبديلين مان تقريباً 5.18 سيڪڙو ڊيوائس ڊرائيورن سان لاڳاپيل آهن، تقريبن 16 سيڪڙو تبديليون هارڊويئر آرڪيٽيڪچرز لاءِ مخصوص ڪوڊ اپڊيٽ ڪرڻ سان لاڳاپيل آهن، 11 سيڪڙو نيٽ ورڪنگ اسٽيڪ سان لاڳاپيل آهن، 3 سيڪڙو فائل سسٽم سان لاڳاپيل آهن، ۽ 3٪ اندروني ڪنيل سب سسٽم سان لاڳاپيل آهن.

ڪنيل 5.18 ۾ اهم جدت:

  • ڊسڪ سب سسٽم، I/O ۽ فائل سسٽم
    • Btrfs فائل سسٽم ڪمپريشن ٿيل ڊيٽا کي فارورڊ ڪرڻ لاءِ سپورٽ شامل ڪيو آھي جڏھن عمل موڪلڻ ۽ وصول ڪرڻ جي عمل کي انجام ڏئي ٿو. اڳي، جڏهن موڪلڻ / وصول ڪرڻ استعمال ڪندي، موڪلڻ واري پاسي ڪمپريس ٿيل فارم ۾ ذخيرو ٿيل ڊيٽا کي ڊمپپريس ڪيو، ۽ وصول ڪندڙ طرف ان کي لکڻ کان اڳ ان کي ٻيهر ڪمپريس ڪيو. 5.18 ڪرنل ۾، صارف-اسپيس ايپليڪيشنون استعمال ڪندي ڪال موڪلڻ / وصول ڪرڻ جي صلاحيت ڏني وئي repackaging کان سواء compressed ڊيٽا منتقل ڪرڻ جي. ڪارڪردگي نئين ioctl آپريشنز BTRFS_IOC_ENCODED_READ ۽ BTRFS_IOC_ENCODED_WRITE جي مهرباني تي لاڳو ڪئي وئي آهي، جيڪي توهان کي معلومات کي سڌو سنئون پڙهڻ ۽ لکڻ جي اجازت ڏين ٿيون.

      ان کان علاوه، Btrfs fsync ڪارڪردگي کي بهتر بڻائي ٿو. ڊيپليٽ ڪرڻ جي صلاحيت شامل ڪئي وئي ۽ ريف لنڪ (موجوده ڊيٽا جي لنڪ ٺاهي فائل ميٽا ڊيٽا کي ڪلون ڪرڻ بغير اصل ۾ ان کي نقل ڪرڻ) پوري اسٽوريج لاءِ، مائونٽ پوائنٽن تائين محدود ناهي.

    • Direct I/O موڊ ۾، انڪريپٽ ٿيل فائلن تائين رسائي ممڪن آهي جڏهن fscrypt ان لائن انڪريپشن کي استعمال ڪندو آهي، جنهن ۾ انڪريپشن ۽ ڊيڪرپشن آپريشنز ڪيا ويندا آهن ڊرائيو ڪنٽرولر بجاءِ ڪنيل جي. باقاعده ڪنييل انڪرپشن سان، سڌو I/O استعمال ڪندي اينڪرپٽ ٿيل فائلن تائين رسائي اڃا تائين ناممڪن آهي، ڇاڪاڻ ته فائلن تائين رسائي ڪئي ويندي آهي ڪنييل ۾ بفرنگ ميڪانيزم کي پاس ڪندي.
    • NFS سرور ۾ NFSv3 پروٽوڪول لاءِ ڊفالٽ جي مدد شامل آھي، جنھن کي ھاڻي الڳ فعال ڪرڻ جي ضرورت نه آھي ۽ موجود آھي جڏھن NFS عام طور تي فعال ٿئي. NFSv3 کي NFS جو بنيادي ۽ ھميشه سپورٽ ٿيل ورزن سمجھيو وڃي ٿو، ۽ NFSv2 لاءِ سپورٽ مستقبل ۾ بند ٿي سگھي ٿي. ڊاريڪٽري جي مواد کي پڙهڻ جي ڪارڪردگي کي خاص طور تي بهتر ڪيو ويو آهي.
    • ReiserFS فائل سسٽم کي ختم ڪيو ويو آهي ۽ 2025 ۾ ختم ٿيڻ جي اميد آهي. ReiserFS کي ختم ڪرڻ سان فائل سسٽم-وڏين تبديلين کي برقرار رکڻ لاءِ گهربل ڪوششون گھٽجي وينديون جيڪي نئين API لاءِ سپورٽ سان لاڳاپيل آهن، iomap، ۽ ٽومس.
    • F2FS فائل سسٽم لاءِ، نصب ٿيل فائل سسٽم جي يوزر آئي ڊيز کي نقشي ڪرڻ جي صلاحيت لاڳو ڪئي وئي آهي، جيڪو استعمال ڪيو ويندو آهي هڪ مخصوص صارف جي فائلن کي موازن ڪرڻ لاءِ هڪ ڌارين ورهاڱي تي لڳل ڌارين ورهاڱي تي موجوده سسٽم تي ٻئي صارف سان.
    • Device-mapper handlers ۾ انگن اکرن جي ڳڻپ لاءِ ڪوڊ ٻيهر ڪم ڪيو ويو آھي، جنھن ھينڊلر ۾ اڪائونٽنگ جي درستگي کي بھتر بڻايو آھي جھڙوڪ dm-crypt.
    • NVMe ڊوائيسز ھاڻي سپورٽ ڪن ٿيون 64-bit checksums for integrity checking.
    • exfat فائل سسٽم لاءِ، هڪ نئون مائونٽ آپشن "keep_last_dots" تجويز ڪيو ويو آهي، جيڪو فائل جي نالي جي آخر ۾ ڊاٽن کي صاف ڪرڻ کي غير فعال ڪري ٿو (ونڊوز ۾، فائل جي نالي جي آخر ۾ ڊاٽ ڊفالٽ طور هٽايو ويندو آهي).
    • EXT4 فاسٽ_ڪميٽ موڊ جي ڪارڪردگي کي بهتر بڻائي ٿو ۽ اسڪاليبلٽي وڌائي ٿو. "mb_optimize_scan" ماؤنٽ آپشن، جيڪو وڏي فائل سسٽم جي ورهائڻ جي حالتن ۾ ڪارڪردگي وڌائڻ جي اجازت ڏئي ٿو، فائلن سان گڏ ڪم ڪرڻ لاء ترتيب ڏنل آھي.
    • سبسسٽم ۾ لکڻ جي اسٽريمز لاءِ سپورٽ جيڪا سپورٽ ڪري ٿي بلاڪ ڊوائيسز کي بند ڪيو ويو آهي. اها خصوصيت SSDs لاءِ تجويز ڪئي وئي هئي، پر وسيع نه هئي ۽ في الحال ڪوبه ڊوائيس استعمال ۾ ناهي جيڪو هن موڊ کي سپورٽ ڪري ٿو ۽ اهو ممڪن ناهي ته اهي مستقبل ۾ ظاهر ٿيندا.
  • ميموري ۽ سسٽم خدمتون
    • پيچ جي هڪ سيٽ جو انضمام شروع ٿي چڪو آهي، هيڊر فائلن جي درجه بندي کي ٻيهر ترتيب ڏيڻ ۽ ڪراس-انحصارن جي تعداد کي گهٽائڻ جي ذريعي ڪنيل کي ٻيهر تعمير ڪرڻ جو وقت گھٽائڻ جي اجازت ڏئي ٿو. ڪنييل 5.18 ۾ پيچ شامل آهن جيڪي ٽاسڪ شيڊولر هيڊر فائلن جي جوڙجڪ کي بهتر ڪن ٿا (ڪنيل / اسڪيل). پوئين رليز جي مقابلي ۾، سي پي يو جي وقت جو استعمال جڏهن ڪنيل/شيڊ/ڪوڊ گڏ ڪرڻ وقت 61٪ گھٽجي ويو، ۽ حقيقي وقت 3.9٪ (2.95 کان 2.84 سيڪنڊ کان) گھٽجي ويو.
    • ڪنييل ڪوڊ استعمال ڪرڻ جي اجازت آهي C11 معيار، 2011 ۾ شايع ٿيل. اڳي، ڪنييل ۾ شامل ڪيل ڪوڊ کي ANSI C (C89) جي وضاحت سان عمل ڪرڻو پوندو، جيڪو 1989 ۾ ٺهرايو ويو. 5.18 ڪرنل بلڊ اسڪرپٽ ۾، '-std=gnu89' آپشن کي '-std=gnu11 -Wno-shift-negative-value' سان تبديل ڪيو ويو آهي. C17 معيار کي استعمال ڪرڻ جي امڪان تي غور ڪيو ويو، پر انهي صورت ۾ اهو ضروري هوندو ته GCC جي گهٽ ۾ گهٽ سپورٽ ٿيل ورزن کي وڌايو وڃي، جڏهن ته C11 سپورٽ جي شموليت GCC ورزن (5.1) جي موجوده ضرورتن کي پورو ڪري ٿي.
    • زين مائڪرو آرڪيٽيڪچر سان AMD پروسيسرز تي بهتر ڪم جي شيڊولنگ ڪارڪردگي، جيڪي مقامي ميموري چينلز سان هر نوڊ لاءِ گھڻا آخري ليول ڪيش (LLC) مهيا ڪن ٿا. نئون نسخو NUMA نوڊس جي وچ ۾ LLC عدم توازن کي ختم ڪري ٿو، جيڪو ڪم جي لوڊ جي ڪجهه قسمن جي ڪارڪردگي ۾ اهم اضافو ٿي چڪو آهي.
    • استعمال ڪندڙ جي جڳھ ۾ ايپليڪيشنن کي ٽريڪ ڪرڻ لاء اوزار وڌايو ويو آھي. نئون ڪرنل ورزن صارف جي عملن لاءِ صلاحيت شامل ڪري ٿو يوزر ايونٽس ٺاهڻ ۽ ڊيٽا کي ٽريس بفر ۾ لکڻ لاءِ، جنهن کي معياري ڪرنل ٽريڪنگ يوٽيلٽيز جهڙوڪ ftrace ۽ perf ذريعي ڏسي سگهجي ٿو. يوزر اسپيس ٽريس واقعن کي ڪرنل ٽريس واقعن کان الڳ ڪيو ويو آهي. ايونٽ اسٽيٽس فائل ذريعي ڏسي سگھجي ٿو /sys/kernel/debug/tracing/user_events_status، ۽ واقعي جي رجسٽريشن ۽ ڊيٽا رڪارڊنگ فائل ذريعي /sys/kernel/debug/tracing/user_events_data.
    • مانيٽرنگ لاءِ ميکانيزم شامل ڪيو ويو (پروب) فنڪشن ڪالز - fprobe. fprobe API ftrace تي ٻڌل آهي، پر صرف ڪال بڪ هينڊلر کي فنڪشنل انٽري پوائنٽس ۽ فنڪشن نڪرڻ واري پوائنٽن سان ڳنڍڻ جي صلاحيت تائين محدود آهي. kprobes ۽ kretprobes جي برعڪس، نئون ميکانيزم توهان کي اجازت ڏئي ٿو هڪ هينڊلر کي هڪ ئي وقت ۾ ڪيترن ئي ڪمن لاءِ.
    • پراڻن ARM پروسيسرز لاءِ سپورٽ (ARMv4 ۽ ARMv5) جيڪي ميموري مئنيجمينٽ يونٽ (MMU) سان ليس نه آهن بند ڪيا ويا آهن. ايم ايم يو کان سواءِ ARMv7-M سسٽم لاءِ سپورٽ برقرار آهي.
    • اينڊس ٽيڪنالاجي پروسيسرز ۾ استعمال ٿيل RISC-like NDS32 فن تعمير لاءِ سپورٽ بند ڪئي وئي آهي. مين لينڪس ڪنيل ۾ NDS32 سپورٽ لاءِ سار سنڀال جي کوٽ ۽ مطالبن جي گھٽتائي سبب ڪوڊ هٽايو ويو (باقي استعمال ڪندڙ هارڊويئر ٺاهيندڙن مان خاص ڪرنل بلڊ استعمال ڪندا آهن).
    • ڊفالٽ طور، a.out executable فائل فارميٽ لاءِ سپورٽ سان ڪرنل جي تعمير الفا ۽ m68k آرڪيٽيڪچرز لاءِ بند ٿيل آھي، جيڪي ھن فارميٽ کي استعمال ڪرڻ جاري رکندا آھن. اهو امڪان آهي ته Legacy a.out فارميٽ لاءِ سپورٽ مڪمل طور تي جلد ئي ڪرنل مان هٽائي ويندي. a.out فارميٽ کي ختم ڪرڻ جو منصوبو 2019 کان وٺي بحث ڪيو ويو آهي.
    • PA-RISC فن تعمير vDSO (مجازي متحرڪ شيئر ڪيل شيون) ميڪانيزم لاءِ گهٽ ۾ گهٽ مدد فراهم ڪري ٿو، جيڪو صارف جي جاءِ ۾ موجود سسٽم ڪالن جو هڪ محدود سيٽ مهيا ڪري ٿو بغير ڪنهن حوالي سان سوئچنگ. vDSO سپورٽ ان کي ممڪن بڻايو ته غير قابل عمل اسٽيڪ سان هلائڻ جي صلاحيت کي لاڳو ڪرڻ.
    • Intel HFI (هارڊويئر فيڊبڪ انٽرفيس) ميڪانيزم لاءِ سپورٽ شامل ڪئي وئي، جيڪا هارڊويئر کي هر سي پي يو جي موجوده ڪارڪردگي ۽ توانائي جي ڪارڪردگيءَ بابت معلومات کي ڪنيل ڏانهن منتقل ڪرڻ جي اجازت ڏئي ٿي.
    • Intel SDSi (سافٽ ويئر-ڊفائنڊ سلڪون) ميڪانيزم لاءِ ڊرائيور شامل ڪيو ويو، جيڪو توھان کي پروسيسر ۾ اضافي خصوصيتن جي شموليت کي ڪنٽرول ڪرڻ جي اجازت ڏئي ٿو (مثال طور، خاص هدايتون ۽ اضافي ڪيش ميموري). خيال اهو آهي ته چپس گهٽ قيمت تي فراهم ڪري سگھجن ٿيون ترقي يافته افعال سان بند ٿيل، جنهن کي پوءِ ”خريداري“ ڪري سگهجي ٿو ۽ چپ جي هارڊويئر جي متبادل کانسواءِ اضافي صلاحيتون چالو ڪري سگهجن ٿيون.
    • amd_hsmp ڊرائيور AMD HSMP (هسٽ سسٽم مئنيجمينٽ پورٽ) انٽرفيس کي سپورٽ ڪرڻ لاءِ شامل ڪيو ويو آهي، جيڪو خاص رجسٽرن جي سيٽ ذريعي پروسيسر مئنيجمينٽ جي ڪمن تائين رسائي فراهم ڪري ٿو جيڪي Fam19h نسل سان شروع ٿيندڙ AMD EPYC سرور پروسيسرز ۾ ظاهر ٿيا آهن. مثال طور، HSMP ذريعي توهان ڊيٽا حاصل ڪري سگهو ٿا بجلي جي استعمال ۽ گرمي پد تي، تعدد جي حد مقرر ڪريو، مختلف ڪارڪردگي وڌائڻ واري طريقن کي چالو ڪريو، ۽ ميموري پيٽرولر کي منظم ڪريو.
    • io_uring asynchronous I/O انٽرفيس لاڳو ڪري ٿو IORING_SETUP_SUBMIT_ALL آپشن کي رجسٽر ڪرڻ لاءِ فائل بيان ڪندڙن جو هڪ سيٽ هڪ رنگ بفر ۾، ۽ IORING_OP_MSG_RING آپريشن هڪ رنگ بفر کان ٻئي رنگ بفر ڏانهن سگنل موڪلڻ لاءِ.
    • DAMOS (ڊيٽا رسائي مانيٽرنگ جي بنياد تي آپريشن اسڪيمز) ميڪانيزم، جيڪا ميموري کي جاري ڪرڻ جي اجازت ڏئي ٿي ميموري رسائي جي تعدد کي مدنظر رکندي، صارف جي اسپيس مان ميموري آپريشن جي نگراني ڪرڻ جي صلاحيت کي وڌايو آهي.
    • پيچ جو هڪ ٽيون سلسلو صفحو فوليو جي تصور کي لاڳو ڪرڻ سان ضم ڪيو ويو آهي، جيڪي مرڪب صفحن سان مشابهت رکن ٿا، پر انهن ۾ بهتر لفظي ۽ ڪم جي هڪ صاف تنظيم آهي. ٽومس استعمال ڪرڻ توهان کي ڪجهه ڪنيل سب سسٽم ۾ ميموري جي انتظام کي تيز ڪرڻ جي اجازت ڏئي ٿي. تجويز ڪيل پيچس ۾، اندروني ياداشت جي انتظام جي افعال کي فوليو ۾ ترجمو ڪيو ويو، بشمول get_user_pages() فنڪشن جي مختلف تبديليون. اڳواٽ پڙهڻ واري ڪوڊ ۾ وڏي مقدار ٺاهڻ لاءِ مدد فراهم ڪئي وئي.
    • اسيمبلي سسٽم ھاڻي USERCFLAGS ۽ USERLDFLAGS ماحولياتي متغيرن کي سپورٽ ڪري ٿو، جنھن سان توھان اضافي جھنڊن کي گڏ ڪري سگھوٿا مرتب ڪندڙ ۽ لنڪر ڏانھن.
    • eBPF سبسسٽم ۾، BTF (BPF ٽائپ فارميٽ) ميڪانيزم، جيڪو BPF pseudocode ۾ قسم جي چڪاس جي معلومات مهيا ڪري ٿو، متغيرن ۾ تشريح شامل ڪرڻ جي صلاحيت مهيا ڪري ٿو جيڪي صارف جي اسپيس ۾ ميموري علائقن ڏانهن اشارو ڪن ٿا. تشريحون BPF ڪوڊ جي تصديق واري نظام کي ميموري جي رسائي جي سڃاڻپ ۽ تصديق ڪرڻ ۾ مدد ڪن ٿيون.
    • لوڊ ٿيل BPF پروگرامن کي محفوظ ڪرڻ لاءِ هڪ نئون ميموري مختص ڪرڻ وارو هينڊلر تجويز ڪيو ويو آهي، جيڪو انهن حالتن ۾ ميموري جي وڌيڪ موثر استعمال جي اجازت ڏئي ٿو جتي بي پي ايف پروگرامن جو وڏو تعداد لوڊ ٿيل آهي.
    • MADV_DONTNEED_LOCKED پرچم کي madvise() سسٽم ڪال ۾ شامل ڪيو ويو آهي، جيڪو پروسيس ميموري مينيجمينٽ کي بهتر ڪرڻ لاء اوزار مهيا ڪري ٿو، جيڪو موجوده MADV_DONTNEED پرچم کي پورو ڪري ٿو، جنهن جي ذريعي ڪرنل کي ميموري بلاڪ جي اچڻ واري ڇڏڻ بابت اڳ ۾ ڄاڻائي سگهجي ٿي، يعني. ته هي بلاڪ هاڻي گهربل نه آهي ۽ ڪريل طرفان استعمال ڪري سگهجي ٿو. MADV_DONTNEED جي برعڪس، MADV_DONTNEED_LOCKED پرچم جو استعمال RAM ۾ پِن ڪيل ميموري صفحن لاءِ جائز آهي، جن کي، جڏهن madvise سڏيو ويندو آهي، انهن جي پن ٿيل حيثيت کي تبديل ڪرڻ کان سواءِ بيدخل ڪيو ويندو آهي ۽، بعد ۾ بلاڪ تائين رسائي جي صورت ۾ ”صفحو“ غلطي، "بائننگ محفوظ سان واپس ڪيا ويا آهن. اضافي طور تي، MADV_DONTNEED پرچم کي HugeTLB ۾ وڏي ميموري صفحن سان استعمال ڪرڻ جي اجازت ڏيڻ لاء هڪ تبديلي شامل ڪئي وئي آهي.
  • ورچوئلائيزيشن ۽ سيڪيورٽي
    • x86 آرڪيٽيڪچر لاءِ، Intel IBT (Indirect Branch Tracking) ڪمانڊ فلو پروٽيڪشن ميڪنزم لاءِ سپورٽ شامل ڪئي وئي آهي، جيڪا ريٽرن-ايئنٽيڊ پروگرامنگ ٽيڪنڪ (ROP، Return-Oriented Programming) استعمال ڪندي استحصالي تعميراتي ٽيڪنالاجي جي استعمال کي روڪي ٿي، جنهن ۾ استحصال ڪالن جي زنجير جي صورت ۾ ٺهيل آهي اڳ ۾ ئي موجود مشين جي هدايتن جي ٽڪڙن جي يادگيري ۾ ڪنٽرول واپسي جي هدايت سان ختم ٿي ويندي آهي (هڪ قاعدي جي طور تي، اهي افعال جي آخر آهن). لاڳو ڪيل تحفظ واري طريقي جو خلاصو اهو آهي ته فعل جي شروعات ۾ هڪ خاص ENDBR هدايتون شامل ڪندي ۽ اڻ سڌي طرح منتقلي جي عمل کي صرف هن هدايت جي منتقلي جي صورت ۾ (هڪ اڻ سڌي طرح. JMP ۽ CALL ذريعي ڪال هميشه ENDBR جي هدايتن تي ٿيڻ گهرجي، جيڪا بلڪل شروعاتي ڪمن تي رکيل آهي).
    • memcpy() memmove() ۽ memset() افعال ۾ بفر جي حدن جي وڌيڪ سخت چڪاس کي فعال ڪيو ويو، ڪمپائل جي وقت تي ڪيو ويو جڏهن CONFIG_FORTIFY_SOURCE موڊ فعال ٿيل آهي. شامل ڪيل تبديلي کي جانچڻ لاءِ ھيٺ لھي ٿو ته ڇا اڏاوتن جا عنصر جن جي سائيز معلوم ٿئي ٿي حدن کان ٻاھر وڃي ٿي. اهو نوٽ ڪيو ويو آهي ته لاڳو ڪيل خصوصيت سڀني memcpy() کي بلاڪ ڪرڻ جي اجازت ڏئي ٿي جيڪا گهٽ ۾ گهٽ گذريل ٽن سالن ۾ سڃاڻپ ڪئي وئي آهي.
    • ڪوڊ جو ٻيو حصو شامل ڪيو ويو RDRAND pseudo-random نمبر جنريٽر جي تازه ڪاري لاڳو ڪرڻ لاءِ، جيڪو /dev/random ۽ /dev/urandom ڊوائيسز جي آپريشن جو ذميوار آهي. نئون عمل قابل ذڪر آهي /dev/random ۽ /dev/urandom جي آپريشن کي متحد ڪرڻ لاءِ، ورچوئل مشينن کي شروع ڪرڻ وقت بي ترتيب نمبرن جي وهڪري ۾ نقلن جي ظهور جي خلاف تحفظ شامل ڪرڻ، ۽ SHA2 جي بدران BLAKE1s هيش فنڪشن کي استعمال ڪرڻ لاءِ سوئچ ڪرڻ لاءِ. entropy mixing آپريشن. تبديلي pseudo-random نمبر جنريٽر جي سيڪيورٽي کي بهتر بڻائي ٿي مشڪلاتي SHA1 الگورٿم کي ختم ڪندي ۽ RNG شروعاتي ویکٹر جي اوور رائٽنگ کي ختم ڪندي. جيئن ته BLAKE2s الورورٿم ڪارڪردگي ۾ SHA1 کان بهتر آهي، ان جو استعمال پڻ ڪارڪردگي تي مثبت اثر پيو.
    • ARM64 آرڪيٽيڪچر لاءِ، نئين پوائنٽر جي تصديق واري الگورتھم لاءِ سپورٽ شامل ڪئي وئي آهي - “QARMA3”، جيڪو حفاظت جي مناسب سطح کي برقرار رکڻ دوران QARMA الگورتھم کان وڌيڪ تيز آهي. ٽيڪنالاجي توهان کي ڊجيٽل دستخط استعمال ڪندي واپسي پتي جي تصديق ڪرڻ لاءِ خاص ARM64 هدايتون استعمال ڪرڻ جي اجازت ڏئي ٿي جيڪي پاڻ پوائنٽر جي غير استعمال ٿيل اپر بٽ ۾ محفوظ ٿيل آهن.
    • ARM64 آرڪيٽيڪچر لاءِ، اسٽيڪ تي بفر اوور فلو جي صورت ۾ فنڪشن مان موٽڻ واري ايڊريس کي اوور رائٽنگ ڪرڻ جي خلاف تحفظ واري موڊ جي GCC 12 ۾ شموليت سان گڏ اسيمبلي لاءِ سپورٽ لاڳو ڪئي وئي آهي. تحفظ جو جوهر اهو آهي ته واپسي جي ايڊريس کي هڪ الڳ ”شيڊو“ اسٽيڪ ۾ محفوظ ڪرڻ کان پوءِ ڪنٽرول کي هڪ فنڪشن ڏانهن منتقل ڪرڻ ۽ فنڪشن مان نڪرڻ کان اڳ هن ايڊريس کي ٻيهر حاصل ڪرڻ.
    • نئين ڪيئرنگ شامل ڪئي وئي - "مشين"، جنهن ۾ سسٽم مالڪ چابيون شامل آهن (MOK، مشين مالڪ جي چاٻيون)، شيم بوٽ لوڊر ۾ سپورٽ ڪئي وئي. اهي ڪيز استعمال ڪري سگھجن ٿيون ڊجيٽل طور سائن ڪرڻ لاءِ ڪنيل اجزاء کي لوڊ ڪرڻ واري پوسٽ بوٽ اسٽيج تي (مثال طور، ڪنيل ماڊل).
    • TPMs لاءِ غير متناسب پرائيويٽ ڪنجيز لاءِ هٽايو ويو، جيڪي TPM جي ورثي واري ورزن ۾ پيش ڪيون ويون، سڃاتل حفاظتي مسئلا هئا، ۽ عملي طور تي وڏي پيماني تي اختيار نه ڪيا ويا.
    • انٽيجر اوور فلوز کان ٽائپ size_t سان ڊيٽا جو تحفظ شامل ڪيو ويو. ڪوڊ ۾ handlers size_mul()، size_add() ۽ size_sub() شامل آھن، جيڪي توھان کي محفوظ طور تي سائيز کي ضرب ڪرڻ، شامل ڪرڻ ۽ گھٽائڻ جي اجازت ڏين ٿا.
    • جڏهن ڪنيل ٺاهيندي، "-Warray-bounds" ۽ "-Wzero-length-bounds" جھنڊا فعال ڪيا ويندا آهن، جيڪي ڊيڄاريندڙ ڏيکاريندا آهن جڏهن انڊيڪس صف جي حد کان ٻاهر ٿي وڃي ٿي ۽ جڏهن صفر-لمبائي صفن کي استعمال ڪيو وڃي.
    • virtio-crypto ڊوائيس شامل ڪيو آهي انڪرپشن لاءِ RSA الگورتھم استعمال ڪندي.
  • نيٽ ورڪ سب سسٽم
    • نيٽ ورڪ پلن جي نفاذ ۾، پورٽ بائنڊنگ موڊ (لاڪ ٿيل موڊ) لاءِ سپورٽ شامل ڪئي وئي آهي، جنهن ۾ صارف بندرگاهن ذريعي ٽرئفڪ موڪلي سگهي ٿو صرف هڪ بااختيار MAC ايڊريس کان. STP (Spanning Tree Protocol) پروٽوڪول جي حالت کي جانچڻ لاءِ ڪيترن ئي جوڙجڪ کي استعمال ڪرڻ جي صلاحيت پڻ شامل ڪئي وئي آھي. اڳي، VLANs صرف سڌو سنئون STP (1: 1) سان نقشي ۾ رکيا ويندا هئا، هر VLAN کي آزاديءَ سان منظم ڪيو ويندو هو. نئون ورزن mst_enable پيٽرول شامل ڪري ٿو، جڏهن فعال ڪيو وڃي ٿو، VLANs جي حالت MST (Multiple Spanning Trees) ماڊل ذريعي ڪنٽرول ڪئي ويندي آهي ۽ VLANs جو پابند M:N ماڊل سان مطابقت رکي ٿو.
    • نيٽ ورڪ اسٽيڪ ۾ ٽولز کي ضم ڪرڻ تي ڪم جاري رهيو ته پيڪيٽ ڇڏڻ جي سببن کي ٽريڪ ڪرڻ لاءِ (سبب ڪوڊ). سبب ڪوڊ موڪليو ويندو آهي جڏهن پيڪٽ سان لاڳاپيل ميموري کي آزاد ڪيو ويندو آهي ۽ حالتن جي اجازت ڏئي ٿو جهڙوڪ هيڊر جي غلطين جي ڪري پيڪٽ رد ڪرڻ، rp_filter اسپوفنگ جي سڃاڻپ، غلط چيڪسم، ميموري کان ٻاهر، IPSec XFRM ضابطن کي متحرڪ، غلط ترتيب نمبر TCP، وغيره.
    • BPF_PROG_RUN موڊ ۾ يوزر اسپيس مان شروع ڪيل BPF پروگرامن مان نيٽ ورڪ پيڪيٽ منتقل ڪرڻ ممڪن آهي، جنهن ۾ BPF پروگرامن کي ڪنيل ۾ ايگزيڪيوٽو ڪيو ويندو آهي، پر نتيجو واپس يوزر اسپيس ڏانهن. پيڪيٽ XDP (ايڪسپريس ڊيٽا پاٿ) سب سسٽم استعمال ڪندي منتقل ڪيا ويا آهن. لائيو پيڪٽ پروسيسنگ موڊ کي سپورٽ ڪيو ويو آهي، جنهن ۾ XDP پروسيسر نيٽ ورڪ پيڪيٽس کي فلائي تي نيٽ ورڪ اسٽيڪ يا ٻين ڊوائيسز ڏانهن منتقل ڪري سگهي ٿو. اهو پڻ ممڪن آهي ته ٻاهرين ٽرئفڪ جا سافٽ ويئر جنريٽر ٺاهي يا نيٽ ورڪ فريم کي نيٽ ورڪ اسٽيڪ ۾ متبادل بڻايو وڃي.
    • نيٽ ورڪ cgroups سان منسلڪ BPF پروگرامن لاءِ، مددگار افعال کي واضح طور تي سسٽم ڪالن جي واپسي جي قيمت مقرر ڪرڻ جي تجويز ڏني وئي آهي، جيڪا سسٽم ڪال کي بلاڪ ڪرڻ جي سببن بابت وڌيڪ مڪمل معلومات پهچائڻ ممڪن بڻائي ٿي.
    • XDP (eXpress Data Path) سبسسٽم ڪيترن ئي بفرن ۾ رکيل ٽڪنڊي ٿيل پيڪٽس لاءِ سپورٽ شامل ڪئي آهي، جيڪا توهان کي XDP ۾ جمبو فريم کي پروسيس ڪرڻ جي اجازت ڏئي ٿي ۽ XDP_REDIRECT لاءِ TSO/GRO (TCP Segmentation Offload/Generic Receive Offload) استعمال ڪرڻ جي اجازت ڏئي ٿي.
    • نيٽ ورڪ جي نالن کي ختم ڪرڻ جي عمل کي خاص طور تي تيز ڪيو ويو آهي، جيڪو ڪجهه وڏي سسٽم تي وڏي مقدار ۾ ٽرئفڪ جي طلب ۾ هو.
  • سامان
    • amdgpu ڊرائيور ۾ ڊفالٽ شامل آهي FreeSync adaptive synchronization ٽيڪنالاجي، جيڪا توهان کي اسڪرين تي معلومات جي ريفريش جي شرح کي ترتيب ڏيڻ جي اجازت ڏئي ٿي، گيمز کيڏڻ ۽ وڊيوز ڏسڻ دوران صاف ۽ آنسو کان پاڪ تصويرن کي يقيني بڻائي ٿي. Aldebaran GPU سپورٽ کي مستحڪم قرار ڏنو ويو آهي.
    • i915 ڊرائيور Intel Alderlake N چپس ۽ Intel DG2-G12 ڊسڪريٽ گرافڪس ڪارڊ (آرڪ الڪيمسٽ) لاءِ سپورٽ شامل ڪري ٿو.
    • nouveau ڊرائيور DP/eDP انٽرفيس لاءِ اعليٰ بٽريٽس لاءِ مدد ۽ lttprs (Link-Training Tunable PHY Repeaters) ڪيبل وڌائڻ وارن لاءِ مدد فراهم ڪري ٿو.
    • ڊرم (ڊائريڪٽ رينڊرنگ مئنيجر) سبسسٽم ۾ ڊرائيورز ۾ آرماڊا، ايڪسينوس، گيما 500، هائپر وي، ايمڪس، انجينڪ، ايم سي ڊي، ميڊيٽيڪڪ، ايم ايس ايم، اوماپ، آرڪار-دو، راکچپ، اسپرڊ، اسٽائي، ٽيگرا، ٽيل سي ڊي سي، زين ۽ وي سي 4 پيٽرولر سپورٽ شامل ڪيو ويو آھي nomodeset، جيڪو توھان کي اجازت ڏئي ٿو سوئچنگ وڊيو موڊس کي ڪنيل سطح تي ۽ هارڊويئر رينڊرنگ ايڪسلريشن ٽولز جي استعمال کي، صرف سسٽم فريم بفر سان لاڳاپيل ڪارڪردگي ڇڏيندي.
    • ARM SoС Qualcomm Snapdragon 625/632 لاءِ سپورٽ شامل ڪئي وئي (استعمال ٿيل LG Nexus 5X ۽ فيئر فون FP3 اسمارٽ فونز ۾)، Samsung Exynos 850، Samsung Exynos 7885 (استعمال ٿيل Samsung Galaxy A8 ۾)، Aroha (Mediatek/EcoNet) EN7523Mediatek/EcoNet ٽيبليٽ 6582G)، Microchip Lan5008، Renesas RZ/G3LC، RZ/V966L، Tesla FSD، TI K2/AM2 ۽ i.MXRTxxxx.
    • ARM ڊوائيسز ۽ بورڊز لاءِ شامل ڪيل سپورٽ براڊڪام (Raspberry Pi Zero 2 W)، Qualcomm (Google Herobrine R1 Chromebook، SHIFT6mq، Samsung Galaxy Book2)، Rockchip (Pine64 PineNote، Bananapi-R2-Pro، STM32 Emtrion emSBS، Samsung Galaxy) , Prestigio PMT5008 3G ٽيبليٽ)، آل ونر (A20-مارس بورڊ)، املوجڪ (Amediatek X96-AIR، CYX A95XF3-AIR، Haochuangy H96-Max، Amlogic AQ222 ۽ OSMC Vero 4K+)، Aspeed (Quanta)، A6-Mars بورڊ / Armada (Ctera C8 V3 ۽ V200 NAS)، Mstar (DongShanPiOne، Miyoo Mini)، NXP i.MX (Protonic PRT1MM، emCON-MX2M Mini، Toradex Verdin، Gateworks GW8).
    • شامل ڪيل ساؤنڊ سسٽم ۽ ڪوڊيڪس لاءِ سپورٽ AMD PDM، Atmel PDMC، Awinic AW8738، i.MX TLV320AIC31xx، Intel CS35L41، ESSX8336، Mediatek MT8181، nVidia Tegra234، Qualcomm SC7280، Tegras2/Tegra585 Qualcomm Intel AVS DSP چپ لاءِ سائونڊ ڊرائيور جو شروعاتي عمل شامل ڪيو ويو. Intel ADL ۽ Tegra234 لاءِ ڊرائيور سپورٽ کي اپڊيٽ ڪيو، ۽ ڊيل، HP، Lenovo، ASUS، Samsung ۽ Clevo ڊوائيسز تي آڊيو سپورٽ کي بهتر ڪرڻ لاءِ تبديليون ڪيون.

    ساڳئي وقت، لاطيني آمريڪي فري سافٽ ويئر فائونڊيشن مڪمل طور تي مفت ڪرنل 5.18 - Linux-libre 5.18-gnu جو هڪ نسخو ٺاهيو، جيڪو فرم ويئر ۽ ڊرائيور جي عناصر کان صاف ڪيو ويو آهي جنهن ۾ غير مفت اجزاء يا ڪوڊ سيڪشن شامل آهن، جن جو دائرو محدود آهي. ٺاهيندڙ طرفان. نئون رليز ڊرائيورن کي صاف ڪري ٿو MIPI DBI پينلز، VPU Amphion، WiFi MediaTek MT7986 WMAC، Mediatek MT7921U (USB) ۽ Realtek 8852a/8852c، Intel AVS ۽ Texas Instruments TAS5805M آواز چپس. AArch64 آرڪيٽيڪچر جي بنياد تي پروسيسرز سان گڏ مختلف Qualcomm SoCs لاءِ DTS فائلون پڻ صاف ڪيون ويون. AMD GPU، MediaTek MT7915، Silicon Labs WF200+ WiFi، Mellanox Spectru Ethernet، Realtek rtw8852c، Qualcomm Q6V5، Wolfson ADSP، MediaTek HCI UART جي ڊرائيورن ۽ سبسسٽمن ۾ اپڊيٽ ٿيل بلب صفائي ڪوڊ.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو