ProHoster > بلاگ > انٽرنيٽ خبرون > ڪرنل رليز Linux 6.12 ريئل ٽائيم سپورٽ سان

ڪرنل رليز Linux 6.12 ريئل ٽائيم سپورٽ سان

ٻن مهينن جي ترقي کان پوءِ، لينس ٽوروالڊس ڪرنل جاري ڪيو. Linux 6.12. سڀ کان وڌيڪ قابل ذڪر تبديلين ۾: ريئل ٽائيم موڊ کي فعال ڪرڻ جي صلاحيت، eBPF ذريعي CPU شيڊولر ٺاهڻ لاءِ sched_ext، ايمرجنسي حالتن ۾ QR ڪوڊ آئوٽ پُٽ، ڊيوائس ميموري TCP ميڪانيزم، SCHED_DEADLINE سرور ريسورس رزرويشن ميڪانيزم، EEVDF ٽاسڪ شيڊولر جي بهتري، سالميت پاليسيون سيٽ ڪرڻ لاءِ IPE ماڊل.

نئين ورزن ۾ 14607 ڊولپرز مان 2167 فيڪس شامل آهن، پيچ جي سائيز 37 MB آهي (تبديلين 13087 فائلن کي متاثر ڪيو، ڪوڊ جون 507913 لائينون شامل ڪيون ويون، 234083 لائينون ڊهي ويون). آخري رليز ۾ 15130 ڊولپرز کان 2078 فيڪس هئا، پيچ جي سائيز 85 MB هئي (6.10 ڪرنل ۾ پيچ سائيز ۾ 41 MB هئي). 45 ۾ متعارف ڪرايل سڀني تبديلين مان اٽڪل 6.12 سيڪڙو ڊيوائس ڊرائيورن سان لاڳاپيل آهن، تقريبن 12 سيڪڙو تبديليون هارڊويئر آرڪيٽيڪچرز لاءِ مخصوص ڪوڊ اپڊيٽ ڪرڻ سان لاڳاپيل آهن، 13 سيڪڙو نيٽ ورڪنگ اسٽيڪ سان لاڳاپيل آهن، 6 سيڪڙو فائل سسٽم سان لاڳاپيل آهن، ۽ 3 سيڪڙو اندروني ڪنيل سب سسٽم سان لاڳاپيل آهن.

ڪنيل 6.12 ۾ اهم جدت:

  • ميموري ۽ سسٽم خدمتون
    • ريئل ٽائيم آپريشن لاءِ اضافي پيچس کان سواءِ PREEMPT_RT آپشن سان ڪرنل ٺاهڻ جي صلاحيت هاڻي موجود آهي. آخري گم ٿيل ڪرنل خاصيت جيڪا PREEMPT_RT موڊ کي فعال ٿيڻ کان روڪي ٿي، اها پرنٽ ڪي فنڪشن ذريعي نان بلاڪنگ ايٽمي آئوٽ پُٽ لاءِ سپورٽ هئي، جيڪا ڪرنل ۾ پڻ شامل آهي. PREEMPT_RT سپورٽ x86، x86_64، ARM64، ۽ RISC-V آرڪيٽيڪچرز لاءِ موجود آهي. هاڻي تائين، PREEMPT_RT موڊ جو نفاذ ٻاهرين پيچس جي صورت ۾ مهيا ڪيو ويو هو، جيڪي ڪجهه تقسيم، جهڙوڪ RHEL، SUSE، ۽ Ubuntu، پنهنجي شين جا الڳ الڳ ريئل ٽائيم ايڊيشن ٺاهيا، جن جي طلب مالي نظام، آڊيو ۽ وڊيو پروسيسنگ ڊوائيسز، هوائي جهاز، دوائون، روبوٽڪس، ٽيليڪميونيڪيشن ۽ صنعتي نظام جهڙن شعبن ۾ آهي، جتي پيش گوئي واري واقعي جي پروسيسنگ وقت کي يقيني بڻائڻ ضروري آهي.
    • "scheduled_ext" (SCX) ميڪانيزم شامل ڪيو ويو آهي، جيڪو eBPF جي استعمال کي فعال بڻائي ٿو ته جيئن CPU شيڊولر ٺاهي سگهجن جيڪي ڪم جي شيڊولنگ ۽ CPU وسيلن جي مختص ڪرڻ جي تقريبن سڀني پهلوئن کي ڍڪيندا آهن. اهڙا شيڊولر متحرڪ طور تي ڪرنل اندر لوڊ ۽ عمل ۾ آڻي سگهجن ٿا. Linux в مجازي مشين eBPF. شيڊول_ايڪس ٽي ميڪانيزم ڪم جي مخصوص شيڊولرز جي تخليق کي آسان بڻائي ٿو، مختلف شيڊولنگ ٽيڪنڪ ۽ حڪمت عملين سان تجربا ڪرڻ جي قابل بڻائي ٿو، ۽ ڪم ڪندڙ پروٽوٽائپس جي تيزيءَ سان تخليق ۽ پيداوار جي انفراسٽرڪچر ۾ شيڊولرز جي آن دي فلائي متبادل جي اجازت ڏئي ٿو. مثال طور، شيڊول_ايڪس ٽي استعمال ڪندي، توهان هڪ شيڊولر ٺاهي سگهو ٿا جيڪو هڪ مخصوص ايپليڪيشن جي خاصيتن کي حساب ۾ رکي ٿو ۽ سسٽم جي حالت ۽ ٻين عنصرن جي لحاظ کان متحرڪ طور تي ان جي شيڊولنگ حڪمت عملي کي تبديل ڪري ٿو.
    • ٺاھڻ ۾ SCHED_DEADLINE سرور ميکانيزم جي آپريشن لاءِ ضروري پيچ جو بچيل حصو شامل آھي، جيڪو عام ڪمن ذريعي CPU وسيلن جي گھٽ استعمال جي مسئلي کي حل ڪري ٿو جڏھن CPU کي اعليٰ ترجيحي (حقيقي وقت) ڪمن جي اجارداري آھي. CPU monopolization کي روڪڻ لاءِ، ڪرنل اڳ ۾ استعمال ڪيو ريئل ٽائم ٿروٽنگ ميڪانيزم، جنهن ڪوشش ڪئي ته 5 سيڪڙو گهٽ ترجيحي ڪمن لاءِ رزرو ڪيو، 95 سيڪڙو وقت ريئل ٽائم ڪمن لاءِ ڇڏي. هن ميکانيزم کي گهربل ٿيڻ لاء گهڻو ڪري ڇڏيو، ڇاڪاڻ ته ڪيترن ئي حالتن ۾ عام ڪمن کي ڪافي پروسيسر وقت حاصل نه ڪيو ويو آهي. SCHED_DEADLINE سرور هڪ وڌيڪ موثر وسيلن جي رزرويشن ميڪانيزم کي لاڳو ڪري ٿو.
    • EEVDF (Earliest Eligible Virtual Deadline First) ٽاسڪ شيڊيولر جو انضمام مڪمل ڪيو ويو آهي، جنهن CFS (مڪمل طور تي منصفانه شيڊيولر) شيڊيولر کي تبديل ڪيو، جيڪو ڪنيل 2.6.23 سان شروع ٿئي ٿو. نئون شيڊيولر، جڏهن عمل کي منتقلي ڪرڻ لاءِ ايندڙ عمل کي چونڊيو وڃي ٿو، انهن عملن کي حساب ۾ وٺي ٿو جيڪي ڪافي پروسيسر وسيلا حاصل نه ڪيا آهن يا پروسيسر جي وقت جي غير منصفانه وڏي مقدار حاصل ڪئي آهي. پهرين صورت ۾، عمل کي ڪنٽرول جي منتقلي تي مجبور ڪيو ويو آهي، ۽ ٻئي ۾، ان جي ابتڙ، ان کي ملتوي ڪيو ويو آهي. پراڻو CFS شيڊولر استعمال ڪيو هوريسٽڪس ۽ فائن ٽيوننگ عملن کي سڃاڻڻ لاءِ جن کي خاص ڌيان ڏيڻ جي ضرورت آهي، جڏهن ته نئون شيڊولر انهن کي وڌيڪ واضح طور تي ٽريڪ ڪري ٿو ۽ ان کي فائن ٽيوننگ جي ضرورت ناهي. EEVDF اميد رکي ٿو ته ڪمن ۾ دير کي گھٽائڻ لاءِ جن لاءِ سي ايف ايس کي شيڊيولنگ ​​جي مسئلن جو شڪار ٿيو.
    • ڪرنل ايمرجنسي هينڊلر ۾ - ڊي آر ايم پينڪ، جيڪو ڊي آر ايم (ڊائريڪٽ رينڊرنگ مئنيجر) سبسسٽم استعمال ڪري ٿو "موت جي نيري اسڪرين" جي انداز ۾ هڪ بصري رپورٽ ڊسپلي ڪرڻ لاءِ، ڪي ايم ايس جي رپورٽ سان لوگو ۽ QR ڪوڊ ڊسپلي ڪرڻ جي صلاحيت. اسڪرين کي شامل ڪيو ويو آهي جڏهن هڪ هنگامي حالت ٿئي ٿي. جيئن ته QR ڪوڊ ۾ صرف 2953 بائٽس فٽ ٿين ٿا، DRM_PANIC_SCREEN_QR_CODE_URL آپشن مهيا ڪيو ويو آهي، جنهن ۾ kmsg رپورٽ کي zlib استعمال ڪندي ڪمپريس ڪيو ويو آهي ۽ URL سان پيراميٽر جي طور تي ڳنڍيو ويو آهي، جيڪو V40 QR ڪوڊ ذريعي تقريباً 7500 بائيٽ منتقل ڪرڻ جي اجازت ڏئي ٿو. جڏهن ڪرنل سان پيڪيجز ٺاهي رهيا آهن، تقسيم URL لاء بنيادي URL سيٽ ڪري سگهن ٿيون، جيڪو انهن کي اجازت ڏيندو ته ڪنهن مسئلي جي رپورٽ ڪرڻ لاء هڪ صفحي ڏانهن وڃو. QR ڪوڊ فارميٽ چونڊڻ لاءِ، DRM_PANIC_SCREEN_QR_VERSION سيٽنگ مهيا ڪئي وئي آهي.
    • ARM POE (اجازت جي اوورلي ايڪسٽينشن) لاءِ سپورٽ شامل ڪئي وئي، جيڪا توهان کي اجازت ڏئي ٿي ميموري وارن علائقن تائين رسائي جا حق مقرر ڪري. هن ايڪسٽينشن کي استعمال ڪندي، سسٽم تي ARM64 پروسيسرز، ميموري پروٽيڪشن ڪيز ميڪانيزم لاڳو ڪري سگهجي ٿو، جيڪو ميموري پيج ٽيبل کي تبديل ڪرڻ کان سواءِ ميموري صفحن تائين رسائي کي محدود ڪرڻ لاءِ استعمال ڪيو ويندو آهي.
    • لونگارچ، ARM64، پاور پي سي ۽ s390 آرڪيٽيڪچرز لاءِ، getrandom() سسٽم ڪال جي نفاذ کي منتقل ڪيو ويو آهي، وي ڊي ايس او (ورچوئل متحرڪ شيئر ٿيل اعتراض) ميکانيزم کي استعمال ڪندي بهتر ڪيو ويو آهي، جيڪو سسٽم ڪال هينڊلر کي ڪنيل کان صارف ڏانهن منتقل ڪرڻ ممڪن بڻائي ٿو. خلا ۽ حوالن جي سوئچز کان بچڻ. اصلاح توهان کي 15 ڀيرا تائين بي ترتيب نمبرن جي نسل کي تيز ڪرڻ جي اجازت ڏئي ٿي.
    • مطلق ٽائم آئوٽ استعمال ڪرڻ جي صلاحيت، شروع ڪئي وئي جڏهن سسٽم ڪلاڪ تي هڪ خاص وقت پهچي ويو آهي، شامل ڪيو ويو آهي io_uring asynchronous input/output subsystem (اڳي، صرف لاڳاپو ٽائم آئوٽ مقرر ڪري سگھجن ٿا، جيڪو آپريشن جي شروعات کان وٺي مدت جي نشاندهي ڪري ٿو. ).
    • SWIG ٽول ڪٽ استعمال ڪندي libcpupower لائبريري لاءِ بائنڊنگز پيدا ڪرڻ لاءِ فائلون شامل ڪيون ويون، جيڪي توھان کي مختلف پروگرامنگ ٻولين لاءِ C/C++ ڪوڊ مان بائنڊنگز پيدا ڪرڻ جي اجازت ڏئي ٿي. بائنڊنگز توهان کي اجازت ڏين ٿيون ته اسڪرپٽ ٺاهي پٿون ۽ ٻين ٻولين ۾، ۽ انهن کي استعمال ڪرڻ لاءِ استعمال ڪريو libcpupower لائبريري جي ڪارڪردگي کي وڌائڻ لاءِ، جيڪا هڪ API مهيا ڪري ٿي cpufreq ۽ ڊرائيورن کي صارف جي جاءِ مان منظم ڪرڻ لاءِ.
    • cpuidle افاديت بيڪار رياست جي قيمت ڏيکاري ٿي "رهائشي"، ريئل ٽائيم سسٽم لاءِ استعمال ٿئي ٿي ۽ گهٽ ۾ گهٽ وقت کي مدنظر رکندي جيڪا پروسيسر لازمي حالت ۾ هجي انهي حالت ۾ منتقلي ۽ ٻاهر نڪرڻ جي توانائي جي قيمتن کي درست ڪرڻ لاءِ.
    • معياري سي لائبريري nolibc ٺاهڻ لاءِ ڪلينگ ڪمپائلر استعمال ڪرڻ جي صلاحيت شامل ڪئي وئي، جيڪا ڪرنل سورس ڪوڊ ۾ شامل آهي. Linux ۽ بنيادي سسٽم ڪالن جي چوڌاري هڪ ريپر مهيا ڪري ٿو. جڏهن ڪلانگ ۾ nolibc ٺاهيندي، لنڪ ٽائيم آپٽمائيزيشن (LTO) فعال هوندو آهي.
    • ڪجهه cgroup1 انٽرفيس کي ختم ڪيو ويو آهي، جهڙوڪ TCP اڪائونٽنگ، نرم حد ورزن XNUMX، ۽ ياداشت جي ختم ٿيڻ جو انتظام. ھنن خصوصيتن لاءِ سپورٽ ھاڻي پوري رھي ٿي، ۽ خبردار ڪيو ويو آھي ته انھن استعمال ڪندڙن جي تعداد جو مطالعو ڪرڻ لاءِ جيڪي ھي خاصيتون استعمال ڪندا رھن ٿا.
    • ريبوٽ ڪرڻ کان پوءِ جمع ٿيل ڊيٽا کي محفوظ ڪرڻ لاءِ هڪ انگوٽي ٽريڪ بفر کي ترتيب ڏيڻ جي صلاحيت شامل ڪئي وئي، جيڪا توهان کي اجازت ڏيندو ته توهان کي ڪرنل حادثي جي صورت ۾ جمع ٿيل ڊيبگنگ معلومات کي نه وڃايو. ڊيٽا ميموري ۾ ذخيرو ٿيل آهي. فعال ڪرڻ trace_instance kernel ڪمانڊ لائن پيراميٽر ذريعي ڪيو ويندو آهي، مثال طور، "trace_instance=boot_map@0x285400000:12M" سيٽنگ ڪندي 12 MB ميموري کي 0x285400000 تي "boot_map" بفر لاءِ محفوظ ڪندو، جيڪو فائل / kernel ذريعي پهچندو. /tracing/instances/boot_map.
    • رسٽ-فار- برانچ مان مسلسل منتقل ٿيندڙ تبديليونLinux، ڊرائيور ۽ ڪرنل ماڊيولز کي ترقي ڪرڻ لاءِ ٻي ٻولي طور رسٽ استعمال ڪرڻ سان لاڳاپيل (رسٽ سپورٽ ڊفالٽ طور تي فعال نه آهي ۽ ڪرنل جي گهربل بلڊ انحصار ۾ رسٽ شامل ناهي). ڊبل لنڪڊ لسٽن ۽ ڳاڙهي-ڪارو سرچ ٽري سان ڪم ڪرڻ لاءِ 'لسٽ' ۽ 'rbtree' ماڊلز شامل ڪيا ويا. 'init'، 'sync'، 'types'، ۽ 'error' ماڊلز جي صلاحيتن کي وڌايو. اسپيڪٽر حملن (MITIGATION_{RETHUNK,RETPOLINE,SLS} آپشنز) جي خلاف تحفظ سان ڪرنل ٺاهڻ وقت رسٽ ڪوڊ استعمال ڪرڻ جي صلاحيت، KASAN ڊيبگنگ سسٽم، kCFI (ڪرنل ڪنٽرول فلو انٽيگريٽي) ۽ شيڊو ڪال پروٽيڪشن ميڪانيزم استعمال ڪندي، ۽ اضافي GCC پلگ ان استعمال ڪندي شامل ڪيو ويو. اپلائيڊ مائڪرو QT2025 PHY ايٿرنيٽ ڪنٽرولر لاءِ هڪ ڊرائيور، جيڪو رسٽ ۾ لکيل آهي، شامل ڪيو ويو. دستاويزن سان هڪ الڳ ويب سائيٽ تيار ڪئي وئي آهي: rust.docs.kernel.org.
    • ڪرنل پاران اختيار ڪيل سي انداز استعمال ڪندي لکيل XDR انڪوڊنگ ۽ ڊيڪوڊنگ افعال ۾ XDR (ايڪسٽرنل ڊيٽا نمائندگي) وضاحتن کي تبديل ڪرڻ لاءِ xdrgen يوٽيليٽي ڪرنل سورس ڪوڊ ۾ شامل ڪئي وئي آهي. Linux.
    • 64-bit copy_from_user() فنڪشن ۾ barrier_nospec() ڏانهن سست ڪالن جي تعداد کي گهٽائڻ لاءِ پوائنٽر ماسڪنگ ميڪنزم کي لاڳو ڪرڻ لاءِ ڪرنل ۾ ترميم ڪئي وئي آهي، صارف جي جاءِ مان ڊيٽا کي ڪنيل ۾ نقل ڪرڻ لاءِ استعمال ڪيو ويندو آهي. ماسڪنگ استعمال ڪرڻ سان “per_thread_ops” ٽيسٽ جي رفتار وڌي ٿي، جيڪا 2.6% جي حساب سان هڪ ٿريڊ ۾ ڪيل آپريشنز جي تعداد جو اندازو لڳائي ٿي.
    • هڪ نئون USB ڊرائيور شامل ڪيو ويو آهي جيڪو توهان کي 9pfs پروٽوڪول کي ٽرانسپورٽ طور استعمال ڪرڻ جي اجازت ڏئي ٿو يو ايس بي ڊيوائس مان ڊيٽا موڪلڻ ۽ وصول ڪرڻ لاءِ جڏهن 9p فائل سسٽم کي USB تي چڙهڻ (مثال طور، "mount -t 9p -o trans=usbg، aname=/path/to/fs /mnt/9"). نئين ڊرائيور کي استعمال ڪرڻ جو هڪ مثال ان کي NFS جي بدران استعمال ڪري رهيو آهي روٽ ورهاڱي جي بوٽ کي منظم ڪرڻ لاء جڏهن ايمبيڊڊ ڊوائيسز ٺاهي رهيا آهن.
  • ڊسڪ سب سسٽم، I/O ۽ فائل سسٽم
    • اسٽوريج ڊوائيسز سان ڪم ڪرڻ جي صلاحيت جن جي بلاڪ سائيز سسٽم ۾ ميموري صفحي جي سائيز کان وڏي آهي VFS سب سسٽم ۾ شامل ڪيو ويو آهي. فائل سسٽم ۾، هي فيچر في الحال صرف XFS ۾ سپورٽ آهي.
    • FUSE سبسسٽم، جيڪو توهان کي اجازت ڏئي ٿو ته يوزر اسپيس ۾ ڪم ڪندڙ فائل سسٽم جي عملن کي، ميپنگ لاءِ سپورٽ شامل ڪئي آهي استعمال ڪندڙ جي سڃاڻپ ڪندڙ کي نصب ٿيل فائل سسٽم جي، هڪ مخصوص استعمال ڪندڙ جي فائلن کي ملائڻ لاءِ استعمال ٿيل پرڏيهي ورهاڱي تي موجوده استعمال ڪندڙ سان. سسٽم.
    • هڪ نئون fcntl آپريشن، F_CREATED_QUERY، لاڳو ڪيو ويو آهي، هڪ ايپليڪيشن کي اهو طئي ڪرڻ جي صلاحيت ڏئي ٿي ته ڇا O_CREAT پرچم استعمال ڪندي کوليل فائل ٺاهي وئي هئي يا اها اڳ ۾ ئي موجود هئي.
    • نالي_to_handle_at() سسٽم ڪال ۾ منفرد 64-bit مائونٽ پوائنٽ IDs استعمال ڪرڻ جي صلاحيت شامل ڪئي وئي ريس جي حالتن کان بچڻ لاءِ جڏهن /proc/mountinfo کي پارس ڪيو وڃي.
    • ڪرنل ۾ "فائل" جي جوڙجڪ جي ماپ کي 232 کان 184 بائيٽ تائين گھٽايو ويو آھي، جيڪو سسٽم تي ميموري واپرائڻ گھٽائي ٿو جيڪي فعال طور تي فائلن سان ڪم ڪن ٿا.
    • /proc hierarchy جي اندر پوائنٽن کي مائونٽ ڪرڻ لاءِ فائل سسٽم کي چڙهڻ، جهڙوڪ /proc/PID/fd، منع ٿيل هو، جنهن کي امڪاني سيڪيورٽي مسئلا پيدا ڪيا ويا.
    • pseudo-FS NSFS (NameSpace FS)، نالو اسپيس سان ڪم ڪرڻ لاءِ استعمال ٿئي ٿو، ماؤنٽ پوائنٽس جي نالن جي اسپيس بابت اضافي معلومات مهيا ڪري ٿي.
    • EROFS (Extendable Read-only File System) فائيل سسٽم، جيڪو صرف پڙھڻ واري ڀاڱن تي استعمال لاءِ ٺاھيو ويو آھي، ھاڻي فائلن جي طور تي محفوظ ڪيل ڊسڪ تصويرن مان سڌو سنئون فائل سسٽم کي سپورٽ ڪري ٿو.
    • نئين ioctl ڪمانڊ XFS_IOC_START_COMMIT ۽ XFS_IOC_COMMIT_RANGE کي XFS ۾ شامل ڪيو ويو آھي ٻن فائلن جي وچ ۾ مواد مٽائڻ لاءِ.
    • NFS "LOCALIO" پروٽوڪول لاءِ سپورٽ شامل ڪئي آهي، جيڪا توهان کي اهو طئي ڪرڻ جي اجازت ڏئي ٿي ته ڪلائنٽ ۽ سرور ساڳئي هوسٽ تي NFS لاڳاپيل اصلاحن کي فعال ڪرڻ لاءِ.
    • Btrfs فائل سسٽم ۾، ڪارڪردگي بهتر ڪرڻ جي تجويز پيش ڪئي وئي آهي، ڪوڊ کي ريفڪٽر ڪيو ويو آهي، پڙهڻ جي عملن دوران حد تائين بند ڪرڻ جو علائقو گهٽجي ويو آهي، ڪم جاري آهي ميموري صفحن کي تبديل ڪرڻ لاءِ پيج فوليو استعمال ڪرڻ لاءِ، ۽ خودڪار ميموري جاري ڪئي وئي آهي. btrfs_path جي جوڙجڪ لاءِ لاڳو ڪيو ويو.
    • Ext4 فائل سسٽم ۾، بلاڪ مختص ڪرڻ، حد جي انتظام، فاسٽ ڪمٽ، ۽ جرنلنگ سان لاڳاپيل ڪيڙا مقرر ڪيا ويا آهن.
  • ورچوئلائيزيشن ۽ سيڪيورٽي
    • شامل ڪيو ويو IPE (Integrity Policy Enforcement) LSM ماڊل، Microsoft پاران تيار ڪيل موجوده لازمي رسائي ڪنٽرول سسٽم کي وڌائڻ لاءِ. ماڊل توهان کي سڄي سسٽم لاءِ عام سالميت واري پاليسي جي وضاحت ڪرڻ جي اجازت ڏئي ٿو، اهو ظاهر ڪري ٿو ته ڪهڙن عملن جي اجازت آهي ۽ اجزاء جي صداقت جي تصديق ٿيڻ گهرجي. مثال طور، IPE استعمال ڪندي، توھان وضاحت ڪري سگھوٿا ته ڪھڙين قابل عمل فائلن کي هلائڻ جي اجازت آھي، انھن جي تعميل کي مدنظر رکندي ريفرنس ورزن جي استعمال سان dm-verity سسٽم پاران مهيا ڪيل cryptographic hashes.
    • ڪرنل ڪمپليشن اسٽيج تي، سي پي يو ۾ مختلف اسپيڪٽر ڪلاس جي ڪمزورين جي خلاف تحفظ جي دستياب طريقن کي الڳ الڳ فعال ڪرڻ ممڪن آهي. Kconfig پيش ڪري ٿو نوان پيرا ميٽرز: MITIGATE_MDS (مائڪرو آرڪيٽيڪچرل ڊيٽا جي نموني جي نقصان جي خلاف تحفظ)، MITIGATE_TAA (TSX Asynchronous Abort vulnerability جي خلاف تحفظ)، MITIGATE_MMIO_STALE_DATA (ايم ايم آئي او اسٽيل ڊيٽا جي خلاف تحفظ)، ايم ايم آئي او اسٽيل ڊيٽا جي خلاف تحفظ nerability)، MITIGATE_RETBLEED (Retbleed vulnerabilities جي خلاف تحفظ)، MITIGATE_SPECTRE_V1، MITIGATE_SPECTRE_V1 (اسپيڪٽر جي خطرن جي خلاف تحفظ)، MITIGATE_SRBDS (خاص رجسٽر بفر ڊيٽا نموني جي خطرن جي خلاف تحفظ)، MITIGATE_SSB (تحفظ جي ذخيري جي خلاف تحفظ).
    • شامل ڪيو ويو ڪمانڊ لائن آپشن proc_mem.force_override ۽ Kconfig ۾ اسيمبلي سيٽنگن جو هڪ سيٽ (PROC_MEM_FORCE_ALWAYS, PROC_MEM_FORCE_PTRACE ۽ PROC_MEM_FORCE_NEVER) /proc/pid/mem ذريعي ميموري تبديلين کي روڪڻ لاءِ.
    • ايل ايس ايم سب سسٽم (Linux سيڪيورٽي ماڊل) کي جامد ڪالن جي استعمال ۾ تبديل ڪيو ويو آهي، جنهن سيڪيورٽي ۽ ڪارڪردگي کي بهتر بڻايو آهي.
    • هلندڙ مهمان ماحول ۾ ARM64 آرڪيٽيڪچر لاءِ معياري ڪور استعمال ڪرڻ جي صلاحيت Android- هڪ تبديل ٿيل KVM هائپر وائيزر (محفوظ KVM) سان سسٽم.
    • لينڊ لاک LSM ماڊل، جيڪو توهان کي خارجي ماحول سان عمل جي هڪ گروپ جي رابطي کي محدود ڪرڻ جي اجازت ڏئي ٿو، "IPC اسڪوپنگ" تصور کي لاڳو ڪري ٿو چونڊيل طور تي يونڪس ساکٽ ۽ سگنل استعمال ڪندي سينڊ باڪس ماحول سان رابطي کي محدود ڪرڻ لاءِ. مثال طور، توھان ڪنيڪشن کي منع ڪري سگھو ٿا يونڪس ساکٽ استعمال ڪندي ھڪڙي سينڊ باڪس ماحول مان پروسيس لاءِ جيڪي اڪيلائي لاڳو نه آھن، پر ڪنيڪشن کي اجازت ڏين ٿيون پروسيس کي ساڳي دائري ۾.
    • KVM hypervisor ۾، ھڪڙو جھنڊو CPUID ۾ شامل ڪيو ويو آھي مھمانن جي سسٽم لاءِ جيڪو اشارو ڪري ٿو AVX10.1 ايڪسٽينشن لاءِ سپورٽ.
  • نيٽ ورڪ سب سسٽم
    • ڊيوائس ميموري TCP ميڪانيزم شامل ڪيو ويو آهي، نيٽ ورڪ ساکٽس جي استعمال کي اجازت ڏئي ٿو ته سڌو سنئون پردي ڊوائيسز جي ميموري جي مواد کي نيٽ ورڪ (صفر-ڪاپي موڊ) تي ۽ سڌو سنئون نيٽ ورڪ پيڪٽس جي مواد کي ڊوائيس ميموري واري علائقي ۾ رکي. وصول ڪندڙ طرف. پيڪٽس ۾ منتقل ٿيل ڊيٽا نيٽ ورڪ ڪارڊ مان پردي جي ڊيوائس جي ميموري ۾ يا ڊيوائس جي ميموري مان سڌو نيٽ ورڪ ڪارڊ ڏانهن منتقل ڪئي ويندي آهي، سي پي يو کي پاس ڪندي، ۽ پيڪٽ هيڊر باقاعده ڪنيل بفرن ۾ ختم ٿي ويندا آهن.
    • ڪيترن ئي Ethernet ۽ وائرليس ڊرائيور جي صلاحيتن کي وڌايو ويو آهي. مثال طور، Intel iwlwifi ڊرائيور RLC/SMPS آپريشنز کي فرم ويئر طرف منتقل ڪرڻ لاءِ سپورٽ شامل ڪئي، RealTek rtw89 ڊرائيور ڪارڪردگي وڌائي ۽ RTL8852BT/8852BE-VT (وائي فائي 6) چپس لاءِ سپورٽ شامل ڪئي، مائڪروچپ ايٿرنيٽ ڊرائيور IEEE 802.3 لاءِ سپورٽ شامل ڪئي. bw (100BASE) وضاحتون -T1) ۽ IEEE 802.3bp، Microsoft vNIC ۽ IBM ويٿ ورچوئل ايٿرنيٽ لاڳو ڪرڻ کي بهتر ڪيو ويو آهي. Realtek RTL9054، RTL9068، RTL9072، RTL9075، RTL9068، RTL9071 ۽ Microchip LAN8650/1 10BASE-T1S MAC-PHY Ethernet چپس لاءِ نوان ڊرائيور شامل ڪيا ويا.
    • MPTCP (MultiPath TCP) ۾، TCP پروٽوڪول جي توسيع کي منظم ڪرڻ لاءِ ٽي سي پي پيڪٽس جي ترسيل کي منظم ڪرڻ لاءِ ڪيترن ئي رستن سان گڏ مختلف نيٽ ورڪ انٽرفيس ذريعي، روٽنگ ۾ استعمال ٿيندڙ وزن جي سائيز کي 8 کان 16 بٽ تائين وڌايو ويندو آهي. گم ٿيل (بليڪ هول) ٽريفڪ جو پتو لڳائڻ ۽ ڪجهه وقت لاءِ معطلي جي ڪوشش ڪئي وئي ته سسٽم سان رابطا قائم ڪرڻ جي ڪوشش ڪئي وئي ٽريفڪ جو نقصان.
    • IPv6 لاءِ، سپورٽ لاڳو ڪئي وئي آهي "p" پرچم PIO ۾ (Prefix Information Option)، RA اشتهارن (IPv6 Router Advertisements) ۾ استعمال ٿيل آهي ڪلائنٽ ڊيپلائيمينٽ ماڊل چونڊڻ لاءِ DHCPv6-PD (DHCPv6 Prefix Delegation, RFC9663) ذريعي تفويض ڪرڻ بدران. انفرادي ايڊريس SLAAC (Stateless Address Autoconfiguration) استعمال ڪندي اڳياڙين جي بنياد تي. IPv6 IOAM6 نئين tunsrc encapsulation موڊ لاءِ سپورٽ شامل ڪري ٿو جيڪا بهتر ڪارڪردگي جي اجازت ڏئي ٿي.
    • IPsec ڪنٽرول پيڪٽس جي پروسيسنگ لاءِ بهتر ڪارڪردگي.
    • وڏي nftables قاعدي سيٽ فلش ڪرڻ جي بهتر ڪارڪردگي. nfnetlink_queue SCTP پروٽوڪول لاءِ سپورٽ بهتر ڪئي آهي.
    • ethtool API هڪ نيٽ ورڪ انٽرفيس تي ڪيترن ئي نيٽ ورڪ ڪارڊن کي پابند ڪرڻ لاءِ سپورٽ شامل ڪئي آهي.
  • سامان
    • AMDGPU ڊرائيور ۾، ڪم جاري آهي AMD RDNA4 ("GFX12") GPUs لاءِ سپورٽ لاڳو ڪرڻ. مڪمل GPU کي ري سيٽ ڪرڻ کان سواءِ انفرادي ڪم جي قطار کي ريٽ ڪرڻ جي صلاحيت شامل ڪئي وئي.
    • Xe drm ڊرائيور (Direct Rendering Manager) تي ڪم جاري رھيو GPUs لاءِ Intel Xe آرڪيٽيڪچر جي بنياد تي، جيڪو Intel Arc خانداني وڊيو ڪارڊ ۽ مربوط گرافڪس ۾ استعمال ٿئي ٿو، ٽائيگر ڍنڍ پروسيسرز سان شروع ٿئي ٿو. نئين ورزن ۾ GPUs جي سپورٽ شامل آهي Battlemage ۽ Lunar Lake microarchitectures جي بنياد تي. Xe2 CCS (رنگ ڪنٽرول مٿاڇري) موڊيفائرز لاءِ سپورٽ متعارف ڪرايو ويو آهي مربوط ۽ الڳ ٿيل GPUs جي پيٽرولن کي ڪنٽرول ڪرڻ لاءِ.
    • i915 ڊرائيور HWMON يا sysfs انٽرفيس ("fan1_input" وصف) ذريعي فين جي رفتار بابت معلومات کي ٻاھر ڪڍڻ جي صلاحيت کي لاڳو ڪري ٿو. "i915.modeset" پيٽرولر کي ختم ڪيو ويو آهي "i915.modeset=0" جي بدران استعمال ڪيو وڃي.
    • شامل ڪيل سپورٽ A615، A306 ۽ A621 GPUs لاءِ msm DRM ڊرائيور (Qualcomm Adreno GPU).
    • Nouveau ڊرائيور ان جي اندروني اڏاوتن کي ٻيهر ڪم ڪيو ۽ صاف ڪيو.
    • intel_pstate ڊرائيور، جيڪو Intel پروسيسرز سان سسٽم تي پاور واپرائڻ جي پيٽرولن (P-state) کي سنڀاليندو آهي، هائبرڊ سسٽم لاءِ سپورٽ شامل ڪيو آهي غير متناسب (مختلف خاصيتن) سي پي يو سان، انهي سان گڏ گرينائيٽ ريپڊس ۽ سيرا ٻيلي جي بنياد تي پروسيسرز جي پاور مئنيجمينٽ لاءِ مدد شامل ڪئي وئي آهي. microarchitectures. شامل ڪيل سپورٽ Xeon Granite Rapids CPU لاءِ intel_idle ڊرائيور لاءِ. intel_rapl ڊرائيور AMD 1Ah خانداني عملن ۽ Intel ArrowLake-U پروسيسرز جي سڃاڻپ فراهم ڪري ٿو.
    • ARM SoC Snapdragon X Elite کي سپورٽ ڪرڻ لاءِ تبديلين جي مسلسل شموليت، جيڪا Qualcomm جي پنهنجي 12-core Oryon CPU ۽ Qualcomm Adreno GPU استعمال ڪري ٿي. چپ جو مقصد ليپ ٽاپ ۽ پي سيز ۾ استعمال ڪرڻ آهي، ۽ ايپل M3 ۽ انٽيل ڪور الٽرا 155H چپس کان اڳتي آهي ڪيترن ئي ڪارڪردگي ٽيسٽن ۾.
    • ARM بورڊز، SoCs ۽ ڊوائيسز لاءِ شامل ڪيل سپورٽ: Broadcom bcm2712 (Raspberry Pi 5)، Renesas R9A09G057 (RZ/V2H)، Qualcomm Snapdragon 414 (MSM8929)، Lenovo ThinkPad T14s Gen 6، Lenovo thinkPad T6000s Gen 6010, Lenovo R7/Antop 35XXSP , Firefly Core-PX30-JD4, Lunzn Fastrhino R68S, Aspeed Riser, AGX Orin, Rockchip Qnap-TS433, Huashan Pi, Meta Catalina, BeagleY-AI, NanoPi R2S Plus, ExynosAuto v920, SOPH2002Q, LG5332, SOPHGO, SOPHGO4, ) Cool Pi CM815 GenBook, Anbernic RG5XXSP, GameForce Ace, IBM P35, Kontron i.MX11 OSM-S, NanoPC-T93
    • اسڪرين پينلز لاءِ شامل ڪيل سپورٽ Anbernic RG28XX، On Tat Industrial Company KD50G21-40NT-A1، Innolux G070ACE-LH3، Melfas lmfbx101117480، Densitron DMT028VGHMCMI-1D، Microchip AC40TAU08T116D XAN02.3, B116XAT06.1, BOE TV116WUM -LL04.1, BOE NV101WUM-N2, BOE NV140WUM-N41, BOE NV133WHM-A63D, BOE NE116WUM-N4G, CMN N140BCA-EA6, CMN N116BCP-EA2, CSW116BCP-EA2, CSW601BCP-EA1, CSW4, Starr.
    • آڊيو سب سسٽم چپس ۽ ڪوڊيڪس RME Digiface USB، AMD ACP 7.1، Mediatek MT6367، MT8365، Realtek RTL1320، C-Media CM9825 لاءِ سپورٽ شامل ڪئي آهي. Intel ASoC لاءِ پراڻا سائونڊ ڊرائيورن کي غيرمعمولي قرار ڏنو ويو آهي، ۽ ان جي بدران AVS ڊرائيور استعمال ڪرڻ جي صلاح ڏني وئي آهي. SoundWire ڊرائيور ۾ ڪيترائي سڌارا ڪيا ويا آھن.

جو ذريعو: opennet.ru

DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster