ProHoster > Блог > wararka internetka > Sii deynta kernel-ka Linux 6.10

Sii deynta kernel-ka Linux 6.10

Laba bilood ka dib markii la sameeyay, Linus Torvalds wuxuu sii daayay kernel-ka. Linux 6.10. Isbeddellada ugu caansan waxaa ka mid ah: darawalka ntsync oo leh aasaaska isku-dubaridka Windows Qaybaha Argagaxa ee NT, DRM si loo hirgeliyo analogga "shaashadda buluugga ah ee dhimashada", joojinta taageerada Alpha CPU-yada duugga ah, awoodda lagu xaqiijinayo daacadnimada nidaamka faylka ku salaysan FUSE, xaddididda marin u helka ioctl iyada oo loo marayo habka Landlock, nidaam hoose oo loogu talagalay hawlgallada qoondaynta xusuusta, wicitaanka nidaamka mseal(), awoodda lagu qarin karo is-weydaarsiga xogta aaladaha TPM, taageerada safka shaqada ee mudnaanta sare leh ee dm-crypt, iyo darawalka panthor ee jiilka tobnaad ee GPU-yada Mali.

Nooca cusub waxaa ku jira 14564 hagaajin oo ka yimid 1989 horumariye, cabbirka balastarku waa 41 MB (isbeddellada waxay saameeyeen 12509 faylal, 547663 khadadka kood ayaa lagu daray, 312464 xariiq ayaa la tirtiray). Siidaynta ugu dambaysay waxay lahayd 15680 hagaajin oo ka yimid 2106 horumariyayaal, cabbirka balastarku wuxuu ahaa 54 MB. Qiyaastii 41% dhammaan isbeddellada lagu soo bandhigay 6.10 waxay la xiriiraan darawallada aaladaha, ku dhawaad ​​15% isbeddellada waxay la xiriiraan cusboonaysiinta koodka gaarka ah ee qaab-dhismeedka qalabka, 13% waxay la xiriiraan xirmada isku xirka, 5% waxay la xiriiraan nidaamyada faylka, iyo 4% waxay la xiriiraan nidaamyada hoose ee kernel-ka.

Hal-abuurka ugu muhiimsan ee kernel 6.10:

  • Nidaam hoosaadka Disk, I/O iyo nidaamyada faylka
    • Hawlgal cusub oo fcntl ah, F_DUPFD_QUERY, ayaa lagu daray kaas oo u oggolaanaya habka lagu go'aamiyo in laba fayl oo kala duwani ay tixraacaan fayl isku mid ah. Si ka duwan sifada la midka ah ee uu bixiyo kcmp() nidaamka wicida, F_DUPFD_QUERY ma daaha ka qaadayso macluumaadka aan loo baahnayn waxayna ka shaqeysaa nidaamyada kcmp() naafada ah.
    • Nidaamka hoose ee FUSE, oo loo isticmaalo hirgelinta nidaamyada faylalka ee booska isticmaalaha, wuxuu fuliyaa awoodda isticmaalka habka fs-verity si loo xaqiijiyo daacadnimada iyo xaqiiqada faylasha.
    • Module-ka dm-crypt, oo loo isticmaalo sir-gelinta aaladaha xannibaadda, ayaa la cusbooneysiiyay iyadoo la adeegsanayo ikhtiyaarka "mudnaanta sare", kaas oo u oggolaanaya isticmaalka safka shaqada ee mudnaanta sare leh si loo hagaajiyo waxqabadka mashiinnada awoodda badan. adeegayaalHabkani waa la damiyay si caadi ah, maadaama uu keeni karo dib u dhac ku yimaada kombiyuutarrada caadiga ah marka la qabanayo hawlo aan la xiriirin sirta, sida habaynta maqalka.
    • Waxaa lagu daray borotokool ku salaysan netlink si loo maamulo serfarka NFS ee ku jira kernel-ka. Meesha isticmaalaha, nfsdctl utility waa la diyaariyay iyadoo lagu salaynayo nidaamkan. Taageerada ku dhejinta NFS v2 waa naafo si caadi ah (gudaha mount.nfs utility, taageerada NFS v2 waa la joojiyay 2021).
    • Nidaamka faylka XFS, shaqadu waxay sii waddaa hirgelinta awoodda isticmaalka fsck utility si loo hubiyo oo loo saxo dhibaatooyinka la aqoonsaday ee internetka, iyada oo aan la furin nidaamka faylka. Waxaa lagu daray ioctl XFS_IOC_EXCHANGE_RANGE si loogu beddelo qiyaasta byte ee u dhexeeya laba fayl oo qaabka atomiga ah.
    • Btrfs waxay siisaa taageero yaraynta khariidadaha xadka aan la xidhin, kuwaas oo faa'iido u yeelan kara yaraynta isticmaalka xusuusta marka nidaamku ku yar yahay xusuusta. Koodhka isku dhafka xogta iyo shaqada put_file_data() ayaa loo beddelay isticmaalka bogga folios. Habka loo xidho xadka marka la samaynayo hawlgallada dib u qorida ayaa dib loo habeeyey.
    • Ext4 FS waxay ku dartay taageerada ioctl FS_IOC_GETFSSYSFSPATH si loo go'aamiyo meesha la siiyay FS ku rakiban ee kala sareynta /sys/fs.
    • Nidaamyada OPENPROMFS, ISOFS, QNX6, NILFS2, MINIX iyo FREEVXFS ayaa loo beddelay si ay u isticmaalaan API-ga kordhinta qaybta cusub.
    • Nidaamka faylka EROFS (Nidaamka Faylka Akhriska-Kaliya ee La Fidi karo), oo loogu talagalay in lagu isticmaalo qaybaha akhrinta-kaliya, hadda waxay taageertaa algorithm-ka cadaadiska Zstandard.
    • Bcachefs ayaa loo diyaariyey fulinta fsck iyada oo aan la furin qaybta (hubinta internetka). Lagu daray isbeddelada iyo hagaajinta si loo hagaajiyo isku halaynta. Awoodda dib-u-cusboonaynta iyo dib-u-celinta qaabka FS ee qaabka "wax isbeddel ah" ayaa la hirgeliyay, taas oo joojisa duubista oo kaydisa xogta badan ee xusuusta kaliya.
    • Taageero lagu daray abuurista faylasha ku meel gaadhka ah nidaamka faylka OverlayFS iyadoo la adeegsanayo ikhtiyaarka O_TMPFILE.
    • Taageerada habka loogu talagalay xaddidaadda soo-saarka qalabka xannibaadda "CONFIG_BLK_DEV_THROTTLING_LOW" waa la joojiyay, taas oo tan iyo 2017 ay sii haysato xaaladdeeda tijaabada ah, ma noqon mid baahsan oo ficil ahaan ah waxayna adkeyneysaa in la ilaaliyo nidaamka hoose ee qalabka.
  • Adeegyada xusuusta iyo nidaamka
    • Waxaa lagu daray, laakiin la joojiyay inta lagu jiro isu imaatinka, darawalka ntsync, kaas oo hirgeliya aaladda dabeecadda /dev/ntsync iyo xirmooyin asaasi ah oo isku-dubarid ah oo loo isticmaalo kernel-ka. Windows NT. Hirgelinta astaamaha aasaasiga ah ee noocan oo kale ah heerka kernel-ka waxay si weyn u horumarin kartaa waxqabadka. Windows-ciyaaraha waxaa la bilaabay iyadoo la adeegsanayo Khamri. Guulaha waxqabadka waxaa lagu gaaraa iyadoo la tirtirayo kharashka dheeraadka ah ee la xiriira isticmaalka RPC-yada booska isticmaalaha. Abuuritaanka darawal kernel oo gaar ah Linux Tan waxaa lagu sharraxayaa dabeecadda dhibaatada leh ee si sax ah u hirgelinta API-ga isku-dubaridka NT oo lagu daray aasaaska jira ee ku jira kernel-ka.
    • Waxaa lagu daray nidaam hoose oo loogu talagalay hawlgallada qoondaynta xusuusta ee kernel-ka Linux, kaas oo u oggolaanaya ogaanshaha daadashada xusuusta kernel-ka iyo fududeynta hagaajinta xusuusta. Nidaamka hoose wuxuu bixiyaa kharash yar, taasoo u oggolaanaysa in loo isticmaalo oo keliya dhismayaasha kernel-ka ee khaladaadka laakiin sidoo kale nidaamyada wax soo saarka.
    • Waxaa lagu daray hirgelinta bilowga ah ee maamulaha degdegga ah ee kernel - DRM Panic, kaas oo adeegsada nidaamka-hoosaadka DRM (Maareeyaha Tooska ah) si uu u muujiyo warbixinta midabka muuqaalka ah ee qaabka "shaashadda buluuga ah ee dhimashada". Siideynta soo socota waxaa la qorsheeyay in lagu daro awoodda lagu soo bandhigo astaanta iyo koodka QR ee shaashadda marka xaalad degdeg ahi dhacdo.
    • Isbeddellada sii socda ee ka imanaya laanta Rust-for-LinuxLa xiriira isticmaalka Rust luqad labaad ahaan si loo horumariyo darawallada iyo modules-ka kernel (Taageerada Rust laguma darin qaab caadi ah mana ku jirto Rust sida ku-tiirsanaanta dhismaha kernel ee qasabka ah). U gudubka Rust 1.78 ayaa la sameeyay, taas oo u oggolaatay in maktabadda alloc ee caadiga ah la isticmaalo halkii laga isticmaali lahaa fargeeto gaar ah. Soo koobid loogu talagalay ka shaqaynta waqtiga ee kernel-ka (duub ku wareegsan qaab-dhismeedka ktime_t) ayaa lagu daray. Taageerada isticmaalka qaybaha kernel-ka Rust ee nidaamyada RISC-V ayaa lagu daray.
    • Barnaamijyada BPF waxay hirgeliyaan awoodda isticmaalka safafka sugitaanka ee kernelka. Hawlaha lagu daray bpf_preempt_disable iyo bpf_preempt_enable, taas oo kuu oggolaanaysa inaad abuurto qaybo kood ah oo aanu carqaladayn jadwalaha hawsha. Siisay kartida barnaamijyada BPF si ay u galaan hawlaha cryptographic ee kernel (crypto). Taageerada ururinta JIT ee barnaamijyada BPF ee nidaamyada leh 32-bit ARCv2 soo-saareyaal ayaa la hirgeliyay.
    • Nidaamyada 32-bit ARM, taageerada ayaa loo hirgeliyay isu-ururinta kernel-ka iyadoo la adeegsanayo isku-duwaha Clang oo leh habka ilaalinta CFI (Control Flow Integrity), kaas oo xannibaya jebinta amarka fulinta caadiga ah (socodka xakamaynta) natiijada isticmaalka ka faa'iidaysta beddela tilmaamayaasha shaqada ee lagu kaydiyay xusuusta.
    • Waxaa lagu daray awoodda ay si toos ah ugu milicsan karto meelaha raad-reebka ah ee loo maro mmap() si loogu wareejiyo waxa ku jira booska isticmaalaha iyada oo aan la koobiynayn dheeraad ah.
    • Waxaa lagu daray wicitaanka nidaamka "mseal" si loogu oggolaado hababka inay xiraan beddelka qaybo ka mid ah booska ciwaanka. Ficil ahaan, wicitaanka nidaamka cusub ayaa la qorsheeyay in lagu isticmaalo browserka Chrome-ka si kor loogu qaado go'doominta sanduuqa-cammuudda.
    • Loogu talagalay x32 subarchitecture, kaas oo bixiya x86_64 ABI hybrid ah kaas oo u ogolaanaya isticmaalka 64-bit xusuusta model wax ka qabashada ee nidaamyada 32-bit (processor-ku wuxuu ku shaqeeyaa qaabka 64-bit, laakiin wuxuu isticmaalaa 32-bit tilmaamayaal iyo hawlo xisaabeed), ayaa lagu daray. Taageerada habka Shadow Stack, kaas oo kuu ogolaanaya inaad xannibto hawlgalka faa'iidooyin badan, adoo isticmaalaya awoodaha qalabka ee processor-yada Intel si looga ilaaliyo in lagu beddelo ciwaanka soo celinta shaqada haddii ay dhacdo bakhaar ku dul qulqulaya xirmada.
    • Nidaamyada leh qaab dhismeedka ARM64, wicitaanka nidaamka userfaultfd (), kaas oo suurtogal ka dhigaya in la abuuro maamulayaal si ay u helaan boggaga xusuusta aan la qoondeeyn (ciladaha bogga) ee booska isticmaalaha, waxay fulisaa sifooyin la xiriira qorista ilaalinta meelaha xusuusta iyo qaybaha miiska xusuusta.
    • Koodhka taageeraya Alpha 21164 (EV5) iyo processor-radii hore, oo la sii daayay tan iyo 1995, ayaa laga saaray. Haynta koodhka processor-radan waxay ahayd mid adag sababtoo ah la'aanta marin u helidda xusuusta heerka bayt-ka. Alpha waxay ahayd qaab-dhismeedka ugu horreeyay ee kernel-ka loo wareejiyay. Linux, oo markii hore loo heli karo oo keliya nidaamyada x86.
  • Farsamaynta iyo Amniga
    • Taageero lagu daray isweydaarsiga xogta sirta ah ee TPM (Trusted Platform Module) iyo hubinta daacadnimada macaamil ganacsi.
    • Awoodda lagu dabaqi karo xeerarka lagu xaddidayo gelitaanka ioctl () wicitaannada ayaa lagu daray moduleka Landlock LSM, kaas oo kuu oggolaanaya inaad xaddido isdhexgalka koox ka mid ah hababka deegaanka dibadda.
    • Ikhtiyaarka init_mlocked_on_free, oo lagu dejiyay heerka boot, ayaa la soo jeediyay, kaas oo hubinaya in waxa ku jira xusuusta laga ilaaliyo in laga saaro qaybta isdhaafsiga iyadoo la adeegsanayo wicitaanka mlock () dib loo dajiyay haddii xusuustan la sii daayo iyada oo aan la furin wicitaan munlock(). Isticmaalka ikhtiyaarkan wuxuu kuu ogolaanayaa inaad ka ilaaliso furayaasha cryptographic inay dejiyaan xusuusta haddii ay dhacdo xaalad degdeg ah oo joojinaysa codsiga iyaga la shaqeynaya.
    • Nidaamka hoose ee loo yaqaan 'crypto subsystem' wuxuu dardargeliyaa howlaha sirta diskka iyadoo la adeegsanayo AES-XTS algorithm ee nidaamyada x86_64 ee leh processor-rada Intel iyo AMD ee taageera VAES, AVX2, VPCLMULQDQ, AVX10, ama AVX512 kordhinta.
    • Kartida lagu ururinayo tirakoobka isticmaalka kernel crypto subsystem (CONFIG_CRYPTO_STATS) waa la saaray. Tilmaamahan looma isticmaalin ficil ahaan wuxuuna horseeday hoos u dhac weyn oo wax soo saar ah, sidoo kale wuxuu abuuray culeys dheeraad ah oo dheeraad ah oo ku saabsan ilaalinta.
  • Nidaam hoosaadka shabakada
    • Waxqabadka xogta diritaanka hawlgallada qaab eber-koobi ah marka la isticmaalayo nidaamka hoosaadka io_uring ayaa si weyn loo hagaajiyay. Waxaa lagu daray awoodda isku-darka ("xirmo") dhowr kayd oo dirida iyo helitaanka hawlaha xogta.
    • Dib u qor koodka ururinta qashinka ee la isticmaalo marka la dirayo sharraxayaasha faylka dusha Unix sockets addoo isticmaalaya fariimaha SCM_RIGHTS. Isbeddelku wuxuu ku xalliyaa dhibaatada iyadoo la ururinayo xisaabiyeyaasha tixraaca ee leexsan.
    • Waxaa lagu daray awoodda lagu dejiyo filtarrada nidaamka PFCP (Packet Forwarding Control Protocol) ee loo isticmaalo shabakadaha 4G iyo 5G.
    • Taageerada lagu daray ee SO_PEEK_OFF shabaqeeyayaasha xidhidhiyaha, kaas oo, la mid ah isla dookh la mid ah sockets Unix, ayaa kuu ogolaanaya inaad go'aamiso xogta ka baxsan safka loo isticmaalo wicitaanka nidaamka recv marka la tilmaamayo calanka MSG_PEEK (waxay calamaynaysaa xogta aan la akhriyin oo way dhici doontaa mar labaad la soo saaro marka xigta ee la soo waco).
    • Taageerada hawlgalka IORING_CQE_F_SOCK_NONEMPTY ayaa lagu daray io_uring subsystem, kaas oo kuu ogolaanaya inaad go'aamiso in socket-ka shabakadu leeyahay codsiyada xidhiidhinta ee la sugayo socodsiinta.
    • Hirgelinta tignoolajiyada PoE (Power over Ethernet) ayaa la soo jeediyay, iyadoo lagu saleynayo kood hore loo heli karo si loogu taageero PoDL (Power over Data Line) oo la jaan qaadaya Microchip PD692x0 iyo TI TPS23881 PoE kontaroolayaasha.
    • Xeerarka TCP, DCCP iyo MPTC, taageerada habka rstreason ayaa lagu daray, kaas oo kuu ogolaanaya inaad go'aamiso sababta loo soo dirayo xirmooyinka RST (tusaale, NO_SOCKET).
  • Qalabka
    • Darawalka panthor ee jiilka tobnaad ee GPU Mali (G310, G510, G710) ayaa lagu daray, kaas oo adeegsada tignoolajiyada CSF (Command Stream Frontend), kaas oo u wareejinaya qaar ka mid ah hawlaha darawalka dhinaca firmware si loo yareeyo culeyska CPU oo bixiya nooc cusub Abaabulka shaqada GPU-da. Isbeddelada lagu taageerayo darawalka cusub waxaa sidoo kale qaatay Mesa waxaana lagu daray darawalka panfrost Gallium ee Mali GPUs.
    • Aqoonsiga PCI ee kaararka fiidiyoowga Intel Arc ee cusub (DG915/Alchemist) ayaa lagu daray darawalka i2.
    • Shaqadu waxay ku sii socotay darawalka Xe drm (Maareeyaha tooska ah) ee GPU-yada ku salaysan qaab dhismeedka Intel Xe, kaas oo lagu isticmaalo kaararka fiidiyoowga qoyska ee Intel Arc iyo sawiro isku dhafan, oo ka bilaabma soo-saarayaasha Tiger Lake. Taageero lagu daray Arrow Lake H CPUs sii wadida taageerada ee soo-saarayaasha harada Lunar. Lagu daray taageerada bilowga ah ee habka SR-IOV (Single Root I/O Virtualization).
    • Darawalka AMDGPU wuxuu ku daray taageerada SMU 14.0 (Qaybta Maamulka Nidaamka). Waxaa lagu daray awoodda isticmaalka AMD GPU-yada cusub ee nidaamyada leh naqshadaha RISC-V.
    • Waxaa lagu daray darawalka Tegra Security Engine dardargelinta cryptographic, kaas oo loo isticmaali karo in lagu dardargeliyo AES iyo algorithms-yada kala duwan ee hashing.
    • Taageero lagu daray LG SW43408, Innolux G121XCE-L01 LVDS, RK3326 GameForce Chi, Crystal Clear CMT430B19N00, POWERTIP PH128800T006-ZHC01, Startek KD050HDFIA020-C020A 3,BOE NT050WHM-N2, CMN N69380BCA -EA116 iyo AUO B44XAN116.
    • Taageero lagu daray nidaamka hoose ee maqalka ee Lenovo Thinkbook 13x Gen 4, Lenovo Thinkbook 16P Gen 5, Lenovo Thinkbook 13X iyo ASUS Zenbook 2024 HN7306W laptops. Taageero lagu daray kaararka codka dibadda Vocaster One iyo Vocaster Two. Darawalka lagu daray NAU8325 amplifiers ka Nuvoton Technology.
    • Dareewalka HID-Steam wuxuu ku darayaa taageerada IMU (Cutubka Cabbirka Inertial) ee kontoroolka ciyaarta Steam Deck, taasoo u oggolaanaysa isticmaalka node evdev gaar ah si loo helo xogta gyroscope iyo xawaaraha mitirka.
    • Isbedelada waxaa lagu soo daray si loo taageero Snapdragon X Elite ARM SoC, kaas oo adeegsada Qualcomm's 12-core Oryon CPU iyo Qualcomm Adreno GPU. Chip-ka waxaa loogu talagalay in lagu isticmaalo laptops-yada iyo PC-yada, wuxuuna ka horreeyaa chips-yada Apple M3 iyo Intel Core Ultra 155H ee imtixaannada waxqabadka badan.
    • Taageerada lagu daray ee looxyada ARM, SoCs iyo aaladaha: PocketBook 614 Plus, Sony Xperia Z3, Xperia 1 V, Samsung Galaxy S5 China, Motorola Moto G, RK3326 GameForce Chi, Anbernic RG35XX (Plus/H/2024), Airoha EN7581, Radxa ROCK 3C, ArmSom Sige7, Tanix TX1, Toradex Colibri iMX8DX, Renesas RZ/V2H, Forlinx OK3588-C, Protonic MECSBC, Emcraft Systems NavQ+, NXP S32G3, Wolfvision pf5, Amlogic A4/A5, ASUS RT-3200 ASAC5300 ASrock E3C256D4I, IBM system1 BMC, Meta Harma BMC(AST2600), ASRock X570D4U BMC, Au-Zone Maivin AI Vision Starter Kit.
    • Taageerada lagu daray caanaha-V Mars boards iyadoo la adeegsanayo Starfive JH7110 SoC oo ku salaysan qaab dhismeedka RISC-V.

Isla mar ahaantaana, Hay'adda Barnaamijyada Bilaashka ah ee Latin American waxay abuurtay nooc ka mid ah kernel 6.10 oo gebi ahaanba bilaash ah - Linux-libre 6.10-gnu, oo laga nadiifiyay firmware-ka iyo walxaha darawalka oo ka kooban qaybo aan xor ahayn ama qaybo koodhka ah oo leh baaxad xaddidan oo uu soo-saaruhu sameeyay. Soo-saaruhu wuxuu soo saaray 6.10 oo ay ku jiraan koodka nadiifinta blob ee la cusbooneysiiyay ee darawallada Intel i915, rtl8xxxu, qla2xxx, iyo QCAI ee sahara. Magacyada Blob ee ku jira faylasha dts (devicedetree) ee qaab-dhismeedka Aarch64 ayaa la nadiifiyay. Faylal cusub oo lagu daray darawallada Adreno, Intel IPU3, iyo PRUEth ayaa laga nadiifiyay blobs. Darawallo cusub oo loogu talagalay Panthor, Intel IPU6, PRUEth SR1, rtw8703b, tps23881, air_en8811h, Intel ISH HID, iyo pcm6240 ayaa la nadiifiyay. Nadiifinta darawalka USB ee Prism2.5/3 waa la joojiyay waxaana laga saaray kernel-ka.

Source: opennet.ru

U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster