Kärnutgåva Linux 5.15

Efter två månaders utveckling släppte Linus Torvalds kärnan. Linux 5.15. Bland de mest anmärkningsvärda ändringarna: en ny NTFS-drivrutin med skrivstöd, ksmbd-modulen med en SMB-serverimplementering, DAMON-undersystemet för övervakning av minnesåtkomst, låsningsprimitiver för realtidsläge, stöd för fs-verity i Btrfs, systemanropet process_mrelease för system med lågt minnesbehov och fjärrattesteringsmodulen dm-ima.

Den nya versionen innehåller 13499 1888 korrigeringar från 42 10895 utvecklare, patchstorleken är 632522 MB (ändringarna påverkade 299966 45 filer, 5.15 14 rader kod lades till, 14 6 rader raderades). Cirka 3 % av alla ändringar som introduceras i XNUMX är relaterade till drivrutiner, cirka XNUMX % av ändringarna är relaterade till uppdateringskod som är specifik för hårdvaruarkitekturer, XNUMX % är relaterade till nätverksstacken, XNUMX % är relaterade till filsystem och XNUMX % är relaterade till interna kärndelsystem.

Huvudsakliga innovationer:

• Diskundersystem, I/O och filsystem
  • Kärnan har antagit en ny implementering av filsystemet NTFS, öppnat av Paragon Software. Den nya drivrutinen kan fungera i skrivläge och stöder alla funktioner i den aktuella versionen av NTFS 3.1, inklusive utökade filattribut, åtkomstlistor (ACL), datakomprimeringsläge, effektivt arbete med tomma utrymmen i filer (glesa) och uppspelning av ändringar från loggen för att återställa integriteten efter fel.
  • Btrfs-filsystemet implementerar stöd för fs-verity-mekanismen, som används för att på ett transparent sätt kontrollera integriteten och äktheten för enskilda filer med hjälp av kryptografiska hash eller nycklar som är associerade med filerna, lagrade i metadataområdet. Tidigare var fs-verity endast tillgängligt för filsystemen Ext4 och F2fs.

    Btrfs lägger också till stöd för kartläggning av användar-ID:n för monterade filsystem (stöddes tidigare för FAT, ext4 och XFS filsystem). Denna funktion låter dig jämföra filer för en specifik användare på en monterad främmande partition med en annan användare på det aktuella systemet.

    Andra ändringar av Btrfs inkluderar: snabbare tillägg av nycklar till katalogindexet för att förbättra prestanda för filskapande; förmågan att arbeta raid0 med en enhet och raid10 med två (till exempel under processen att omkonfigurera arrayen); alternativet "rescue=ibadroots" för att ignorera ett felaktigt omfattningsträd; acceleration av "sänd"-operationen; minskning av låskonflikter under namnbyte; möjligheten att använda 4K-sektorer på system med en sidstorlek på 64K minne.

  • I XFS har möjligheten att använda datum efter 2038 i filsystemet stabiliserats. Implementerat en mekanism för fördröjd inodavaktivering och stöd för försenad installation och borttagning av filattribut. För att eliminera problem har möjligheten att inaktivera diskkvoter för redan monterade partitioner tagits bort (du kan tvångsinaktivera kvoter, men beräkningen associerad med dem kommer att fortsätta, så ommontering krävs för att helt inaktivera dem).
  • I EXT4 har man arbetat för att öka prestandan för att skriva delalloc-buffertar och bearbeta orphan-filer som fortsätter att existera på grund av att de förblir öppna, men inte är associerade med en katalog. Bearbetning av kasseringsoperationer har flyttats ut från jbd2 kthread-tråden för att undvika blockering av operationer med metadata.
  • F2FS lade till alternativet "discard_unit=block|segment|section" för att binda kasseringsoperationer (markera frigjorda block som kanske inte längre fysiskt lagras) till anpassningen i förhållande till ett block, sektor, segment eller sektion. Tillagt stöd för att spåra förändringar i I/O-latens.
  • Filsystemet EROFS (Extendable Read-Only File System) lägger till direkt I/O-stöd för filer som sparats utan komprimering, samt stöd för fiemap.
  • OverlayFS implementerar korrekt hantering av de "oföränderliga", "endast lägga till", "synkronisera" och "noatime" monteringsflaggor.
  • NFS har förbättrat hanteringen av situationer där NFS-servern har slutat svara på förfrågningar. Möjligheten att montera från en redan använd server har lagts till. server, men åtkomlig via en annan nätverksadress.
  • Förberedelser har påbörjats för att skriva om FSCACHE-delsystemet.
  • Tillagt stöd för EFI-partitioner med icke-standardplacering av GPT-tabeller.
  • Fanotify-mekanismen implementerar en ny flagga, FAN_REPORT_PIDFD, som gör att pidfd inkluderas i metadata som returneras. Pidfd hjälper till att hantera PID-återanvändningssituationer för att mer exakt identifiera processer som får åtkomst till övervakade filer (en pidfd är associerad med en specifik process och ändras inte, medan en PID kan associeras med en annan process efter att den aktuella processen som är associerad med den PID avslutas).
  • Lade till möjligheten att lägga till monteringspunkter till befintliga delade grupper till move_mount() systemanropet, vilket löser problem med att spara och återställa processtillstånd i CRIU när det finns flera monteringsutrymmen delade i isolerade behållare.
  • Tillagt skydd mot dolda rasförhållanden som potentiellt kan orsaka filkorruption när man utför cache-läsningar under bearbetning av tomrum i en fil.
  • Stöd för obligatorisk (obligatorisk) fillåsning, implementerad genom blockering av systemanrop som leder till filändring, har upphört. På grund av möjliga tävlingsförhållanden ansågs dessa lås vara opålitliga och avskaffades för många år sedan.
  • LightNVM-undersystemet har tagits bort, vilket tillät direkt åtkomst till SSD-enheten och kringgå emuleringsskiktet. LightNVM förlorade sin betydelse efter tillkomsten av NVMe-standarder som tillhandahåller zonindelning (ZNS, Zoned Namespace).
• Minnes- och systemtjänster
  • Delsystemet DAMON (Data Access MONitor) har implementerats, vilket gör att du kan övervaka aktivitet relaterad till åtkomst av data i RAM i förhållande till en vald process som körs i användarutrymmet. Delsystemet låter dig analysera vilka minnesområden som processen fick åtkomst till under hela driften och vilka minnesområden som förblev outtagna. DAMON har låg CPU-belastning, låg minnesförbrukning, hög noggrannhet och förutsägbar konstant overhead, oberoende av storlek. Delsystemet kan användas både av kärnan för att optimera minneshantering och av användarutrymmesverktyg för att förstå vad en process gör och optimera minnesanvändningen, till exempel för att frigöra överflödigt minne för systemet.
  • Systemanropet process_mrelease har implementerats, vilket möjliggör snabbare minnesfrigöring för en process som avslutar sin exekvering. Under normala förhållanden sker resursfrigöring och processavslutning inte omedelbara och kan fördröjas av olika anledningar, vilket stör driften av tidiga varningssystem för minnestryck i användarutrymmet, såsom oomd (tillhandahålls av systemd) och lmkd (används i AndroidGenom att anropa process_mrelease kan sådana system mer förutsägbart initiera minnesåterställning från tvångsavslutade processer.
  • Från PREEMPT_RT kärngren, som utvecklar stöd för realtidsdrift, har varianter av primitiver för att organisera lås mutex, ww_mutex, rw_semaphore, spinlock och rwlock, baserade på RT-Mutex delsystemet, överförts. Ändringar har lagts till i SLUB plattfördelare för att förbättra driften i PREEMPT_RT-läge och minska påverkan på avbrott.
  • Stöd för SCHED_IDLE uppgiftsschemaläggarens attribut har lagts till i cgroup, vilket gör att du kan tillhandahålla detta attribut till alla processer i en grupp som ingår i en specifik cgroup. De där. dessa processer kommer bara att köras när det inte finns några andra uppgifter som väntar på att utföras på systemet. Till skillnad från att ställa in SCHED_IDLE-attributet för varje process individuellt, när man binder SCHED_IDLE till en cgroup, tas den relativa vikten av uppgifter inom gruppen med i beräkningen när man väljer en uppgift att utföra.
  • Mekanismen för att ta hänsyn till minnesförbrukning i cgroup har utökats med möjligheten att spåra ytterligare kärndatastrukturer, inklusive de som skapats för polling, signalbehandling och namnutrymmen.
  • Tillagt stöd för asymmetrisk schemaläggning av uppgiftsbindning till processorkärnor på arkitekturer där vissa processorer tillåter exekvering av 32-bitars uppgifter, och vissa fungerar endast i 64-bitars läge (till exempel ARM). Det nya läget låter dig endast överväga processorer som stöder 32-bitars uppgifter när du schemalägger 32-bitars uppgifter.
  • Det asynkrona I/O-gränssnittet io_uring stöder nu öppning av filer direkt i indextabellen med fasta filer, utan att använda en fildeskriptor, vilket gör det möjligt att avsevärt snabba upp vissa typer av operationer, men går emot den traditionella Unix-processen att använda fildeskriptorer för att öppna filer.

    io_uring för delsystemet BIO (Block I/O Layer) implementerar en ny återvinningsmekanism (“BIO recycling”), som minskar omkostnader i processen för att hantera internminnet och ökar antalet bearbetade I/O-operationer per sekund med cirka 10 % . io_uring lägger också till stöd för systemanropen mkdirat(), symlinkat() och linkat().

  • För BPF-program har möjligheten att begära och bearbeta timerhändelser implementerats. En iterator för UNIX-sockets har lagts till, och möjligheten att hämta och ställa in socketalternativ för setsockopt har implementerats. BTF-dumper stöder nu typdata.
  • På NUMA-system med olika typer av minne som skiljer sig åt i prestanda, när ledigt utrymme är slut, överförs vräkta minnessidor från dynamiskt minne (DRAM) till långsammare permanent minne (Persistent Memory) istället för att radera dessa sidor. Tester har visat att sådan taktik vanligtvis förbättrar prestandan på sådana system. NUMA ger också möjligheten att allokera minnessidor för en process från en vald uppsättning NUMA-noder.
  • För ARC-arkitekturen har stöd för tre- och fyra-nivås minnessidtabeller implementerats, vilket ytterligare kommer att möjliggöra stöd för 64-bitars ARC-processorer.
  • För s390-arkitekturen har möjligheten att använda KFENCE-mekanismen för att upptäcka fel när man arbetar med minne implementerats, och stöd för KCSAN race condition-detektor har lagts till.
  • Lade till stöd för att indexera listan över meddelanden som matas ut via printk(), vilket gör att du kan hämta alla sådana meddelanden på en gång och spåra ändringar i användarutrymmet.
  • mmap() har tagit bort stödet för alternativet VM_DENYWRITE, och kärnkoden har tagits bort från att använda MAP_DENYWRITE-läget, vilket har minskat antalet situationer som leder till blockering av skrivningar till en fil med ETXTBSY-felet.
  • En ny typ av kontroller, "Händelsesonder", har lagts till i spårningsundersystemet, som kan kopplas till befintliga spårningshändelser och definierar ditt eget utdataformat.
  • När du bygger kärnan med Clang-kompilatorn används nu standardmonteraren från LLVM-projektet.
  • Som en del av ett projekt för att befria kärnan från kod som leder till att varningar matas ut av kompilatorn, utfördes ett experiment med "-Werror"-läget aktiverat som standard, där kompilatorvarningar behandlas som fel. Som förberedelse för 5.15-utgåvan började Linus endast acceptera ändringar som inte resulterade i varningar när kärnan byggdes och aktiverade byggnad med "-Werror", men gick sedan med på att ett sådant beslut var för tidigt och försenat och aktiverade "-Werror" som standard . Inkluderingen av "-Werror"-flaggan under montering kontrolleras med hjälp av parametern WERROR, som är inställd på COMPILE_TEST som standard, dvs. För närvarande är det bara aktiverat för testbyggen.
• Virtualisering och säkerhet
  • En ny dm-ima-hanterare har lagts till i Device Mapper (DM) med implementeringen av en fjärrcertifieringsmekanism baserad på IMA-undersystemet (Integrity Measurement Architecture), vilket gör det möjligt för en extern tjänst att verifiera tillståndet för kärndelsystem för att säkerställa deras autenticitet . I praktiken låter dm-ima dig skapa lagringar med hjälp av Device Mapper som är länkade till externa molnsystem, där giltigheten av den lanserade DM-målkonfigurationen kontrolleras med IMA.
  • prctl() implementerar ett nytt alternativ PR_SPEC_L1D_FLUSH, som när det är aktiverat får kärnan att tömma innehållet i förstanivåns (L1D) cache varje gång en kontextväxling inträffar. Detta läge tillåter, selektivt för de viktigaste processerna, att implementera ytterligare skydd mot användningen av sidokanalsattacker som utförs för att fastställa data som har lagt sig i cachen som ett resultat av sårbarheter orsakade av spekulativ exekvering av instruktioner i CPU:n. Kostnaden för att aktivera PR_SPEC_L1D_FLUSH (inte aktiverad som standard) är en betydande prestationsstraff.
  • Det är möjligt att bygga kärnan med tillägget av flaggan "-fzero-call-used-regs=used-gpr" till GCC, vilket säkerställer att alla register återställs till noll innan kontrollen återgår från funktionen. Det här alternativet låter dig skydda mot informationsläckage från funktioner och minska antalet block som är lämpliga för att bygga ROP-prylar (Return-Oriented Programming) med 20 % i exploateringar.
  • Möjligheten att bygga kärnor för ARM64-arkitekturen i form av klienter för Hyper-V hypervisorn har implementerats.
  • Ett nytt ramverk för utveckling av drivrutiner "VDUSE" föreslås, som gör det möjligt att implementera virtuella blockenheter i användarutrymmet och använda Virtio som en transport för åtkomst från gästsystem.
  • Lade till Virtio-drivrutin för I2C-bussen, vilket gör det möjligt att emulera I2C-kontroller i paravirtualiseringsläge med hjälp av separata backends.
  • Lade till Virtio-drivrutinen gpio-virtio för att ge gästerna åtkomst till GPIO-linjer som tillhandahålls av värdsystemet.
  • Lade till möjligheten att begränsa åtkomst till minnessidor för enhetsdrivrutiner med DMA-stöd på system utan en I/O MMU (minneshanteringsenhet).
  • KVM-hypervisorn har förmågan att visa statistik i form av linjära och logaritmiska histogram.
• Nätverksdelsystem
  • Ksmbd-modulen har lagts till i kärnan med implementeringen av en filserver som använder SMB3-protokollet. Modulen kompletterar SMB-klientimplementeringen som tidigare var tillgänglig i kärnan och är, till skillnad från SMB-servern som körs i användarutrymme, mer effektiv vad gäller prestanda, minnesförbrukning och integration med avancerade kärnfunktioner. Ksmbd utses som en högpresterande, inbäddad Samba-förlängning som integreras med Samba-verktyg och -bibliotek efter behov. ksmbds möjligheter inkluderar förbättrat stöd för distribuerad filcacheteknik (SMB-leasing) på lokala system, vilket avsevärt kan minska trafiken. I framtiden planerar de att lägga till stöd för RDMA (“smbdirect”) och protokolltillägg relaterade till att förbättra tillförlitligheten för kryptering och verifiering med hjälp av digitala signaturer.
  • CIFS-klienten stöder inte längre NTLM och de svagare DES-baserade autentiseringsalgoritmerna som används i SMB1-protokollet.
  • Multicast-stöd implementeras i implementeringen av nätverksbryggor för vlans.
  • Bonding-drivrutinen, som används för att aggregera nätverksgränssnitt, har uppdaterats för att stödja XDP-undersystemet (eXpress Data Path), vilket möjliggör manipulation av nätverkspaket innan de bearbetas av kärnans nätverksstack. Linux.
  • Den trådlösa mac80211-stacken stöder 6GHZ STA (Special Temporary Authorization) i LPI-, SP- och VLP-lägen, samt möjligheten att ställa in individuell TWT (Target Wake Time) i åtkomstpunktsläge.
  • Tillagt stöd för MCTP (Management Component Transport Protocol), som används för interaktion mellan hanteringskontroller och tillhörande enheter (värdprocessorer, kringutrustning, etc.).
  • Integrering i kärnan av MPTCP (MultiPath TCP), en förlängning av TCP-protokollet för att organisera driften av en TCP-anslutning med leverans av paket samtidigt längs flera rutter genom olika nätverksgränssnitt associerade med olika IP-adresser. Den nya versionen lägger till stöd för adresser i fullmesh-läge.
  • Hanterare för nätverksströmmar inkapslade i SRv6-protokollet (Segment Routing IPv6) har lagts till i netfilter.
  • Lade till sockmap-stöd för Unix-streaming-sockets.
• Оборудование
  • Amdgpu-drivrutinen stöder Cyan Skillfish APU (utrustad med Navi 1x GPU). Yellow Carp APU stöder nu videocodecs. Förbättrat Aldebaran GPU-stöd. Lade till nya kartidentifierare baserade på GPU Navi 24 "Beige Goby" och RDNA2. En förbättrad implementering av virtuella skärmar (VKMS) föreslås. Stöd för övervakning av temperaturen på AMD Zen 3-chips har implementerats.
  • Amdkfd-drivrutinen (för diskreta GPU:er, som Polaris) implementerar en delad virtuellt minneshanterare (SVM, delat virtuellt minne) baserad på HMM (Heterogen minneshantering) undersystemet, som tillåter användning av enheter med sina egna minneshanteringsenheter (MMU) , minneshanteringsenhet), som kan komma åt huvudminnet. I synnerhet, med hjälp av HMM, kan du organisera ett delat adressutrymme mellan GPU:n och CPU:n, där GPU:n kan komma åt processens huvudminne.
  • i915-drivrutinen för Intel-grafikkort utökar användningen av TTM-videominneshanteraren och inkluderar möjligheten att hantera strömförbrukning baserat på GuC (Graphics micro Controller). Förberedelser har påbörjats för implementering av stöd för Intel ARC Alchemist-grafikkortet och Intel Xe-HP GPU.
  • Nouveau-drivrutinen implementerar bakgrundsbelysningskontroll för eDP-paneler med hjälp av DPCD (DisplayPort Configuration Data).
  • Lade till stöd för Adreno 7c Gen 3 och Adreno 680 GPU:er till msm-drivrutinen.
  • IOMMU-drivrutinen är implementerad för Apple M1-chippet.
  • Tillagd ljuddrivrutin för system baserade på AMD Van Gogh APU:er.
  • Realtek R8188EU-drivrutinen har lagts till i staging-grenen, som ersatte den gamla versionen av drivrutinen (rtl8188eu) för Realtek RTL8188EU 802.11 b/g/n trådlösa chips.
  • Drivrutinen ocp_pt har använts för ett PCIe-kort utvecklat av Meta (Facebook) med implementeringen av en miniatyratomur och en GNSS-mottagare, som kan användas för att organisera driften av separata ... servrar synkronisering av exakt tid.
  • Lade till stöd för Sony Xperia 10II (Snapdragon 665), Xiaomi Redmi 2 (Snapdragon MSM8916), Samsung Galaxy S3 (Snapdragon MSM8226), Samsung Gavini/Codina/Kyle smartphones.
  • Lade till stöd för ARM SoС och NVIDIA Jetson TX2 NX Developer Kit, Sancloud BBE Lite, PicoITX, DRC02, SolidRun SolidSense, SKOV i.MX6, Nitrogen8, Traverse Ten64, GW7902, Microchip SAMA7, ualcomm Snapdragon SDM636C, HSM8150C/Renes kort -3G/M2e-3G, Marvell CN2x, ASpeed ​​​​AST913 (Facebook Cloudripper, Elbert och Fuji serverkort), 2600KOpen STiH4-b418.
  • Tillagt stöd för Gopher 2b LCD-paneler, EDT ETM0350G0DH6/ETMV570G2DHU, LOGIC Technologies LTTD800480070-L6WH-RT, Multi-Innotechnology MI1010AIT-1CP1, Innolux EJ030NA 3.0, Innolux EJ9341NA 3300, Innolux EJ33NA 20, Innolux EJ7430NA 2401 XCXNUMX, Samsung DBXNUMX, WideChips WSXNUMX.
  • Lade till LiteETH-drivrutin med stöd för Ethernet-kontroller som används i LiteX-programvara SoCs (för FPGA).
  • Ett alternativ för låg latens har lagts till i usb-ljuddrivrutinen för att styra införandet av drift i läget för minimal latens. Lade också till quirk_flags-alternativet för att skicka enhetsspecifika inställningar.

Samtidigt skapade Latin American Free Software Foundation en version av den helt fria kärnan 5.15 - Linux-libre 5.15-gnu, rensat från firmware- och drivrutinselement som innehåller icke-fria komponenter eller kodavsnitt med begränsat omfång. Den nya utgåvan visar nu ett loggmeddelande om att rensningen är klar. Problem med mkspec-paketering har åtgärdats och stöd för snap-paket har förbättrats. Vissa varningar som genereras vid bearbetning av firmware.h-headerfilen har tagits bort. Vissa varningar (format-extra-args, kommentarer, oanvända funktioner och variabler) får nu visas vid byggnation i -Werror-läge. Rengöring av gehc-achc-drivrutiner har lagts till. Uppdaterad kod för att rensa blobbar i adreno-, btusb-, btintel-, brcmfmac-, aarch64- och qcom-drivrutiner och delsystem. Rensning av prism54- och rtl8188eu-drivrutiner (ersatta med r8188eu) har upphört.

Källa: opennet.ru