Kärnutgåva Linux 6.12 med realtidsstöd

Efter två månaders utveckling släppte Linus Torvalds kärnan. Linux 6.12. Bland de mest anmärkningsvärda förändringarna: möjligheten att aktivera realtidsläge, sched_ext för att skapa CPU-schemaläggare via eBPF, QR-kodutmatning i nödsituationer, TCP-mekanism för enhetsminne, reservationsmekanism för serverresurser SCHED_DEADLINE, förbättring av EEVDF-schemaläggaren, IPE-modul för att ställa in integritetspolicyer.

Den nya versionen innehåller 14607 2167 korrigeringar från 37 13087 utvecklare, patchstorleken är 507913 MB (ändringarna påverkade 234083 15130 filer, 2078 85 rader kod lades till, 6.10 41 rader raderades). Den senaste utgåvan hade 45 6.12 korrigeringar från 12 13 utvecklare, patchstorleken var 6 MB (i 3-kärnan var patchen XNUMX MB stor). Cirka XNUMX % av alla ändringar som införs i XNUMX är relaterade till drivrutiner, cirka XNUMX % av ändringarna är relaterade till uppdateringskod som är specifik för hårdvaruarkitekturer, XNUMX % är relaterade till nätverksstacken, XNUMX % är relaterade till filsystem och XNUMX % är relaterade till interna kärndelsystem.

Huvudsakliga innovationer i kärnan 6.12:

• Minnes- och systemtjänster
  • Möjligheten att bygga kärnan med alternativet PREEMPT_RT utan ytterligare patchar för realtidsdrift är nu tillgänglig. Den sista saknade kärnfunktionen som förhindrade att PREEMPT_RT-läget aktiverades var stöd för icke-blockerande atomär utdata via printk-funktionen, som också ingår i kärnan. PREEMPT_RT-stöd är tillgängligt för arkitekturerna x86, x86_64, ARM64 och RISC-V. Fram tills nu har implementeringen av PREEMPT_RT-läget tillhandahållits i form av externa patchar, som vissa distributioner, såsom RHEL, SUSE och ... Ubuntu, skapade separata realtidsutgåvor av sina produkter, efterfrågade inom områden som finansiella system, ljud- och videobehandlingsenheter, flyg, medicin, robotik, telekommunikation och industriella system, där det är nödvändigt att säkerställa förutsägbar händelsebehandlingstid.
  • Mekanismen "sched_ext" (SCX) har lagts till, vilket möjliggör användning av eBPF för att skapa CPU-schemaläggare som täcker praktiskt taget alla aspekter av uppgiftsschemaläggning och CPU-resursallokering. Sådana schemaläggare kan laddas och köras dynamiskt i kärnan. Linux в virtuell maskin eBPF. Mekanismen sched_ext förenklar skapandet av uppgiftsspecifika schemaläggare, möjliggör experiment med olika schemaläggningstekniker och strategier, och möjliggör snabb skapande av fungerande prototyper och snabb ersättning av schemaläggare i produktionsinfrastrukturer. Med hjälp av sched_ext kan du till exempel skapa en schemaläggare som tar hänsyn till detaljerna i en specifik applikation och dynamiskt ändrar dess schemaläggningsstrategi beroende på systemtillstånd och andra faktorer.
  • Sammansättningen inkluderar den återstående delen av de patchar som är nödvändiga för driften av SCHED_DEADLINE-servermekanismen, som löser problemet med underutnyttjande av CPU-resurser av vanliga uppgifter när CPU:n monopoliseras av högprioriterade (realtids)uppgifter. För att förhindra CPU-monopolisering använde kärnan tidigare mekanismen Realtime trottling, som försökte reservera 5 % för lågprioriterade uppgifter, vilket lämnade 95 % av tiden för realtidsuppgifter. Denna mekanism lämnade mycket att önska, eftersom vanliga uppgifter i många situationer inte fick tillräckligt med processortid. SCHED_DEADLINE-servern implementerar en mer effektiv resursreservationsmekanism.
  • Integrationen av EEVDF (Earliest Eligible Virtual Deadline First) uppgiftsschemaläggaren har slutförts, som ersatte CFS (Completely Fair Scheduler) schemaläggaren, som levereras från kärnan 2.6.23. När man väljer nästa process för att överföra exekvering tar den nya schemaläggaren hänsyn till processer som inte har fått tillräckligt med processorresurser eller har fått en oförtjänt stor mängd processortid. I det första fallet tvingas överföringen av kontrollen till processen, och i det andra, tvärtom, skjuts den upp. Den gamla CFS-schemaläggaren använde heuristik och finjustering för att identifiera processer som behövde särskild uppmärksamhet, medan den nya schemaläggaren övervakar dem mer explicit och inte kräver finjustering. EEVDF förväntas minska förseningar i uppgifter som CFS har haft schemaläggningsproblem med.
  • I kärnans nödhanterare - DRM Panic, som använder delsystemet DRM (Direct Rendering Manager) för att visa en visuell rapport i stil med "blue screen of death", möjligheten att visa en logotyp och en QR-kod med en kmsg-rapport på skärmen när ett nödläge inträffar har lagts till. Eftersom endast 2953 byte passar in i en QR-kod, tillhandahålls alternativet DRM_PANIC_SCREEN_QR_CODE_URL, där kmsg-rapporten komprimeras med zlib och bifogas som en parameter till URL:en, vilket gör att cirka 40 byte kan överföras genom V7500 QR-koden. När man bygger paket med kärnan kan distributioner ställa in en bas-URL för URL:en, vilket gör att de kan navigera till en sida för att rapportera ett problem. För att välja QR-kodformat tillhandahålls inställningen DRM_PANIC_SCREEN_QR_VERSION.
  • Tillagt stöd för ARM POE (Permission Overlay Extension), som låter dig ställa in åtkomsträttigheter till minnesområden. Genom att använda denna förlängning, på system med ARM64-processorer, kan Memory Protection Keys-mekanismen implementeras, som används för att begränsa åtkomsten till minnessidor utan att ändra sidtabellen för minnet.
  • För arkitekturerna Loongarch, ARM64, PowerPC och s390 har implementeringen av systemanropet getrandom() flyttats, optimerat med hjälp av vDSO-mekanismen (virtual dynamic shared object), vilket gör det möjligt att flytta systemanropshanteraren från kärnan till användarutrymme och undvik kontextväxlingar. Optimering gör att du kan påskynda genereringen av slumptal med upp till 15 gånger.
  • Möjligheten att använda absoluta timeouts, utlösta när en viss tid uppnås på systemklockan, har lagts till i det io_uring asynkrona in-/utgångsundersystemet (tidigare kunde endast relativa timeouts ställas in, vilket indikerade varaktigheten från början av operationen ).
  • Lade till filer för att generera bindningar för libcpupower-biblioteket med hjälp av SWIG-verktygslådan, som låter dig generera bindningar från C/C++-kod för olika programmeringsspråk. Bindningar låter dig skapa skript i Python och andra språk, och använda dem för att utöka funktionaliteten hos libcpupower-biblioteket, som tillhandahåller ett API för att hantera cpufreq och drivrutiner från användarutrymmet.
  • Verktyget cpuidle visar värdet på vilotillståndet "residency", som används för realtidssystem och med hänsyn till den minsta tid som processorn måste vara inaktiv för att motivera energikostnaderna för övergången till och ut ur detta tillstånd.
  • Lade till möjligheten att använda Clang-kompilatorn för att bygga standard C-biblioteket nolibc, vilket ingår i kärnans källkod. Linux och tillhandahåller ett omslag runt grundläggande systemanrop. När nolibc bygger i Clang aktiveras länktidsoptimering (LTO).
  • Vissa cgroup1-gränssnitt har föråldrats, såsom TCP-redovisning, soft limit version XNUMX och hantering av minnesutmattning. Stödet för dessa funktioner förblir fullt ut än så länge, och varningen görs för att studera antalet användare som fortsätter att använda dessa funktioner.
  • Lade till möjligheten att konfigurera en ringspårningsbuffert för att spara ackumulerad data efter en omstart, vilket gör att du inte kan förlora ackumulerad felsökningsinformation i händelse av en kärnkrasch. Data lagras i minnet. Aktivering görs via kommandoradsparametern trace_instance kernel, till exempel, inställningen "trace_instance=boot_map@0x285400000:12M" reserverar 12 MB minne vid 0x285400000 för bufferten "boot_map", som kommer att vara tillgänglig via filen /sys/kernel /tracing/instanser/boot_map.
  • Fortsatt migrering av ändringar från Rust-for-grenenLinux, relaterat till att använda Rust som ett andraspråk för att utveckla drivrutiner och kärnmoduler (Rust-stöd är inte aktivt som standard och inkluderar inte Rust bland de obligatoriska byggberoendena för kärnan). Modulerna 'list' och 'rbtree' har lagts till för att arbeta med dubbelt länkade listor och röd-svarta sökträd. Funktionerna för modulerna 'init', 'sync', 'types' och 'error' har utökats. Möjligheten att använda Rust-kod när man bygger en kärna med skydd mot Spectre-attacker (MITIGATION_{RETHUNK,RETPOLINE,SLS}-alternativ), med hjälp av KASAN-felsökningssystemet, skyddsmekanismerna kCFI (kernel Control Flow Integrity) och Shadow Call, och vid användning av ytterligare GCC-plugins har lagts till. En drivrutin för Applied Micro QT2025 PHY Ethernet-styrenheten, skriven i Rust, har lagts till. En separat webbplats med dokumentation har förberetts: rust.docs.kernel.org.
  • Verktyget xdrgen har lagts till i kärnans källkod för att konvertera XDR-specifikationer (eXternal Data Representation) till XDR-kodnings- och avkodningsfunktioner skrivna med den C-stil som används av kärnan. Linux.
  • Kärnan har antagit en förändring för att implementera en pekarmaskeringsmekanism för att minska antalet långsamma anrop till barrier_nospec() i 64-bitars copy_from_user()-funktionen, som används för att kopiera data till kärnan från användarutrymmet. Att använda maskering påskyndar "per_thread_ops"-testet, som utvärderar antalet operationer som kan utföras i en tråd, med 2.6 %.
  • En ny USB-drivrutin har lagts till som låter dig använda 9pfs-protokollet som en transport för att skicka och ta emot data från en USB-enhet när du monterar 9p-filsystemet över USB (till exempel "mount -t 9p -o trans=usbg, aname=/sökväg/till/ fs /mnt/9"). Ett exempel på användningen av den nya drivrutinen är användningen av NFS istället för att organisera uppstarten av rotpartitionen vid utveckling av inbäddade enheter.
• Diskundersystem, I/O och filsystem
  • Möjligheten att arbeta med lagringsenheter vars blockstorlek är större än storleken på minnessidan i systemet har lagts till i VFS-undersystemet. I filsystem stöds denna funktion för närvarande endast i XFS.
  • FUSE-undersystemet, som låter dig skapa implementeringar av filsystem som fungerar i användarutrymmet, har lagt till stöd för kartläggning av användaridentifierare för monterade filsystem, som används för att matcha filerna för en specifik användare på en monterad främmande partition med en annan användare på den aktuella system.
  • En ny fcntl-operation, F_CREATED_QUERY, har implementerats, vilket ger en applikation möjlighet att avgöra om en fil som öppnats med O_CREAT-flaggan skapades eller om den redan existerade tidigare.
  • Lade till möjligheten att använda unika 64-bitars monteringspunkts-ID:n till systemanropet name_to_handle_at() för att undvika rasförhållanden vid analys av /proc/mountinfo.
  • Storleken på "fil"-strukturen i kärnan har minskat från 232 till 184 byte, vilket minskar minnesförbrukningen på system som aktivt arbetar med filer.
  • Montering av filsystem för att montera punkter inom /proc-hierarkin, såsom /proc/PID/fd, var förbjuden, vilket skapade potentiella säkerhetsproblem.
  • Pseudo-FS NSFS (NameSpace FS), som används för att arbeta med namnutrymmen, tillhandahåller ytterligare information om namnområdena för monteringspunkter.
  • EROFS-filsystemet (Extendable Read-Only File System), designat för användning på skrivskyddade partitioner, stöder nu montering av filsystem direkt från diskbilder som sparats som filer.
  • Nya ioctl-kommandon XFS_IOC_START_COMMIT och XFS_IOC_COMMIT_RANGE har lagts till XFS för utbyte av innehåll mellan två filer.
  • NFS har lagt till stöd för protokollet "LOCALIO", vilket låter dig avgöra om klienten och server NFS på samma värd för att aktivera motsvarande optimeringar.
  • I Btrfs-filsystemet har prestandaoptimeringar föreslagits, koden har omstrukturerats, området för omfattning av låsning under läsoperationer har minskat, arbetet har fortsatt med att konvertera minnessidor till att använda sidfolios, och automatisk minnessläppning har gjorts implementerat för btrfs_path-strukturen.
  • I Ext4-filsystemet har buggar relaterade till blockallokering, omfattningshantering, fast commit och journalföring fixats.
• Virtualisering och säkerhet
  • Lade till IPE (Integrity Policy Enforcement) LSM-modulen, utvecklad av Microsoft för att utöka det befintliga obligatoriska åtkomstkontrollsystemet. Modulen låter dig definiera en generell integritetspolicy för hela systemet, som indikerar vilka operationer som är tillåtna och hur äktheten av komponenter ska verifieras. Med hjälp av IPE kan du till exempel ange vilka körbara filer som får köras, med hänsyn till deras överensstämmelse med referensversionen med hjälp av kryptografiska hash som tillhandahålls av dm-verity-systemet.
  • I kärnkompileringsstadiet är det möjligt att separat aktivera tillgängliga metoder för skydd mot olika Spectre-klasssårbarheter i CPU:n. Kconfig erbjuder nya parametrar: MITIGATE_MDS (skydd mot sårbarheten för Microarchitectural Data Sampling), MITIGATE_TAA (skydd mot sårbarheten TSX Asynchronous Abort), MITIGATE_MMIO_STALE_DATA (skydd mot sårbarheten MMIO Stale Data), MITIGATE_L1TF (skydd mot L1TF), FIGATE_L1TF (skyddssårbarheten) (skydd mot Retbleed-sårbarheter), MITIGATE_SPECTRE_V2, MITIGATE_SPECTRE_VXNUMX (skydd mot Spectre-sårbarheter), MITIGATE_SRBDS (skydd mot sårbarheten för Special Register Buffer Data Sampling), MITIGATE_SSB (skydd mot Speculative Store Bypass-sårbarheten).
  • Lade till kommandoradsalternativ proc_mem.force_override och en uppsättning bygginställningar i Kconfig (PROC_MEM_FORCE_ALWAYS, PROC_MEM_FORCE_PTRACE och PROC_MEM_FORCE_NEVER) för att förhindra minnesändringar via /proc/pid/mem.
  • LSM-delsystem (Linux säkerhetsmodul) har bytts till att använda statiska anrop, vilket har förbättrat säkerhet och prestanda.
  • Möjligheten att använda standardkärnor för ARM64-arkitekturen i gästmiljöer som körs på Android-system med en modifierad KVM-hypervisor (skyddad KVM).
  • Landlock LSM-modulen, som låter dig begränsa interaktionen av en grupp av processer med den externa miljön, implementerar "IPC scoping"-konceptet för att selektivt begränsa interaktion med sandlådemiljöer med hjälp av Unix-sockets och -signaler. Du kan till exempel förbjuda anslutningar som använder Unix-sockets från en sandlådemiljö till processer som inte har tillämpat isolering, men tillåta anslutningar till processer i samma omfattning.
  • I KVM-hypervisorn har en flagga lagts till CPUID för gästsystem som indikerar stöd för AVX10.1-tillägg.
• Nätverksdelsystem
  • Device Memory TCP-mekanismen har lagts till, vilket gör det möjligt att använda nätverksuttag för att direkt skicka innehållet i minnet av kringutrustning över nätverket (nollkopieringsläge) och direkt placera innehållet i nätverkspaket i enhetens minnesområde på mottagarsidan. Data som överförs i paket överförs från nätverkskortet till minnet av en kringutrustning eller från enhetsminnet till nätverkskortet direkt, utan att CPU:n går förbi, och pakethuvuden hamnar i vanliga kärnbuffertar.
  • Möjligheterna för många Ethernet- och trådlösa drivrutiner har utökats. Till exempel lade Intel iwlwifi-drivrutinen till stöd för att flytta RLC/SMPS-operationer till firmwaresidan, RealTek rtw89-drivrutinen ökade prestandan och lade till stöd för RTL8852BT/8852BE-VT (WiFi 6)-chips, mikrochipset Ethernet-drivrutinen lade till stöd för IEEE 802.3 bw (100BASE) specifikationer -T1) och IEEE 802.3bp, Microsoft vNIC och IBM veth virtuella Ethernet-implementationer har förbättrats. Lade till nya drivrutiner för Realtek RTL9054, RTL9068, RTL9072, RTL9075, RTL9068, RTL9071 och Microchip LAN8650/1 10BASE-T1S MAC-PHY Ethernet-chips.
  • I MPTCP (MultiPath TCP), en förlängning av TCP-protokollet för att organisera leveransen av TCP-paket samtidigt längs flera rutter genom olika nätverksgränssnitt, ökas storleken på vikterna som används vid routing från 8 till 16 bitar. Implementerat detektering av förlorad (svarthåls) trafik och avstängning under en tid av försök att upprätta förbindelser med system som leder till förlust av trafik.
  • För IPv6 implementeras stöd för "p"-flaggan i PIO (Prefix Information Option), som används i RA-annonser (IPv6 Router Advertisements) för att välja en klientdistributionsmodell via DHCPv6-PD (DHCPv6 Prefix Delegation, RFC9663) istället för att tilldela individuella adresser baserade på prefix med SLAAC (Stateless Address Autoconfiguration). IPv6 IOAM6 lägger till stöd för ett nytt tunsrc-inkapslingsläge för förbättrad prestanda.
  • Förbättrad prestanda för bearbetning av IPsec-kontrollpaket.
  • Förbättrad prestanda för att spola stora nftables regeluppsättningar. nfnetlink_queue har förbättrat stöd för SCTP-protokollet.
  • Ethtool API har lagt till stöd för att binda flera nätverkskort till ett nätverksgränssnitt.
• Оборудование
  • I AMDGPU-drivrutinen fortsätter arbetet med att implementera stöd för AMD RDNA4 (“GFX12”) GPU:er. Lade till möjligheten att återställa individuella uppgiftsköer utan att återställa hela GPU:n.
  • Arbetet fortsatte med Xe drm-drivrutinen (Direct Rendering Manager) för GPU:er baserad på Intel Xe-arkitekturen, som används i Intel Arc-familjens grafikkort och integrerad grafik, med början i Tiger Lake-processorer. Den nya versionen inkluderar stöd för grafikprocessorer baserade på mikroarkitekturerna Battlemage och Lunar Lake. Stöd för Xe2 CCS (Color Control Surface) modifierare har introducerats för att styra parametrarna för integrerade och diskreta GPU:er.
  • i915-drivrutinen implementerar möjligheten att mata ut information om fläkthastigheten via HWMON eller sysfs-gränssnittet (attributet "fan1_input"). Parametern "i915.modeset" har föråldrats. Parametern "i915.nomodeset" ska användas istället för "i0.modeset=915".
  • Lade till stöd för A615, A306 och A621 GPU:er till msm DRM-drivrutinen (Qualcomm Adreno GPU).
  • Nouveau-föraren har fått sina inre strukturer omarbetade och rengjorda.
  • Intel_pstate-drivrutinen, som styr strömförbrukningsparametrar (P-state) på system med Intel-processorer, har lagt till stöd för hybridsystem med asymmetriska (olika egenskaper) processorer, samt stöd för strömhantering av processorer baserade på Granite Rapids och Sierra Forest mikroarkitekturer. Lade till stöd för Xeon Granite Rapids CPU till intel_idle-drivrutinen. Intel_rapl-drivrutinen ger igenkänning av AMD 1Ah-familjens processer och Intel ArrowLake-U-processorer.
  • Fortsatt införande av ändringar för att stödja ARM SoC Snapdragon X Elite, som använder Qualcomms egen 12-kärniga Oryon CPU och Qualcomm Adreno GPU. Chipet är avsett för användning i bärbara och PC-datorer, och ligger före Apple M3 och Intel Core Ultra 155H-chips i många prestandatester.
  • Tillagt stöd för ARM-kort, SoC:er och enheter: Broadcom bcm2712 (Raspberry Pi 5), Renesas R9A09G057 (RZ/V2H), Qualcomm Snapdragon 414 (MSM8929), Lenovo ThinkPad T14s Gen 6, Lenovo A6000/A6010 Laptop RG 7, An Surface 35 RG 30/A4 , Firefly Core-PX68-JD433, Lunzn Fastrhino R2S, Aspeed Riser, AGX Orin, Rockchip Qnap-TS920, Huashan Pi, Meta Catalina, BeagleY-AI, NanoPi R2002S Plus, ExynosAuto v5332, SOPHGO SG4m815, SOPHGO SG5m35, LG11 SG93 ), Cool Pi CM6 GenBook, Anbernic RGXNUMXXXSP, GameForce Ace, IBM PXNUMX, Kontron i.MXXNUMX OSM-S, NanoPC-TXNUMX
  • Lagt till stöd för skärmpaneler Anbernic RG28XX, On Tat Industrial Company KD50G21-40NT-A1, Innolux G070ACE-LH3, Melfas lmfbx101117480, Densitron DMT028VGHMCMI-1D, Microchip AC40T08A, B116X02.3, B116XNOU B06.1 116XAT04.1, BOE TV101WUM -LL2, BOE NV140WUM-N41, BOE NV133WUM-N63, BOE NV116WHM-A4D, BOE NE140WUM-N6G, CMN N116BCA-EA2, CMN N116BCP-EA2, CSW MNB601LS1-4, Starry er88577.
  • Ljudundersystemet har lagt till stöd för chips och codecs RME Digiface USB, AMD ACP 7.1, Mediatek MT6367, MT8365, Realtek RTL1320, C-Media CM9825. Gamla ljuddrivrutiner för Intel ASoC har förklarats föråldrade, och det rekommenderas att istället använda AVS-drivrutiner. Många förbättringar har gjorts av SoundWire-drivrutinen.

Källa: opennet.ru