புரோஹோஸ்டர் > Блог > இணைய செய்தி > லினக்ஸ் 6.2 கர்னல் வெளியீடு

லினக்ஸ் 6.2 கர்னல் வெளியீடு

இரண்டு மாத வளர்ச்சிக்குப் பிறகு, லினஸ் டொர்வால்ட்ஸ் லினக்ஸ் கர்னல் 6.2 இன் வெளியீட்டை வழங்கினார். மிகவும் குறிப்பிடத்தக்க மாற்றங்களில்: Copyleft-Next உரிமத்தின் கீழ் குறியீட்டை ஏற்றுக்கொள்வது அனுமதிக்கப்படுகிறது, Btrfs இல் RAID5/6 ஐ செயல்படுத்துவது மேம்படுத்தப்பட்டுள்ளது, ரஸ்ட் மொழிக்கான ஆதரவின் ஒருங்கிணைப்பு தொடர்கிறது, Retbleed தாக்குதல்களுக்கு எதிராக பாதுகாப்பதற்கான மேல்நிலை குறைக்கப்படுகிறது, ரைட்பேக்கின் போது நினைவக நுகர்வு கட்டுப்படுத்தும் திறன் சேர்க்கப்பட்டுள்ளது, TCP சமநிலை PLB (பாதுகாப்பான சுமை சமநிலை), ஒரு கலப்பின கட்டளை ஓட்டம் பாதுகாப்பு பொறிமுறை (FineIBT) சேர்க்கப்பட்டுள்ளது, BPF இப்போது அதன் சொந்த பொருள்கள் மற்றும் தரவு கட்டமைப்புகளை வரையறுக்கும் திறனைக் கொண்டுள்ளது. , rv (இயக்க நேர சரிபார்ப்பு) பயன்பாடு சேர்க்கப்பட்டுள்ளது, RCU பூட்டுகளை செயல்படுத்துவதில் மின் நுகர்வு குறைக்கப்பட்டுள்ளது.

புதிய பதிப்பில் 16843 டெவலப்பர்களிடமிருந்து 2178 திருத்தங்கள் உள்ளன, பேட்ச் அளவு 62 எம்பி (மாற்றங்கள் 14108 கோப்புகளை பாதித்தன, 730195 கோடுகள் சேர்க்கப்பட்டன, 409485 வரிகள் நீக்கப்பட்டன). 42 இல் அறிமுகப்படுத்தப்பட்ட அனைத்து மாற்றங்களிலும் சுமார் 6.2% சாதன இயக்கிகளுடன் தொடர்புடையது, தோராயமாக 16% மாற்றங்கள் வன்பொருள் கட்டமைப்புகளுக்கான குறியீட்டைப் புதுப்பிப்பதோடு தொடர்புடையவை, 12% பிணைய அடுக்குடன் தொடர்புடையவை, 4% கோப்பு முறைமைகள் மற்றும் 3% உள் கர்னல் துணை அமைப்புகளுடன் தொடர்புடையவை.

கர்னல் 6.2 இல் முக்கிய கண்டுபிடிப்புகள்:

  • நினைவகம் மற்றும் கணினி சேவைகள்
    • இது கர்னல் குறியீடு மற்றும் Copyleft-Next 0.3.1 உரிமத்தின் கீழ் வழங்கப்பட்ட மாற்றங்களில் சேர்க்க அனுமதிக்கப்படுகிறது. Copyleft-Next உரிமம் GPLv3 இன் ஆசிரியர்களில் ஒருவரால் உருவாக்கப்பட்டது மற்றும் SUSE மற்றும் Red Hat இன் வழக்கறிஞர்களால் உறுதிப்படுத்தப்பட்ட GPLv2 உரிமத்துடன் முழுமையாக இணக்கமாக உள்ளது. GPLv2 உடன் ஒப்பிடும்போது, ​​Copyleft-Next உரிமம் மிகவும் கச்சிதமானது மற்றும் புரிந்துகொள்ள எளிதானது (காலாவதியான சமரசங்களின் அறிமுகப் பகுதி மற்றும் குறிப்பு நீக்கப்பட்டது), மீறல்களை நீக்குவதற்கான காலக்கெடு மற்றும் செயல்முறையை வரையறுக்கிறது, மேலும் காலாவதியான மென்பொருளுக்கான காப்பிலெஃப்ட் தேவைகளை தானாகவே நீக்குகிறது. 15 வயதுக்கு மேல் ஆகிறது.

      Copyleft-Next ஆனது, GPLv2 போலல்லாமல், இந்த உரிமத்தை Apache 2.0 உரிமத்துடன் இணங்க வைக்கும் தனியுரிம தொழில்நுட்ப மானிய விதியையும் கொண்டுள்ளது. GPLv2 உடன் முழு இணக்கத்தன்மையை உறுதிப்படுத்த, Copyleft-Next, அசல் Copyleft-Next உரிமத்துடன் கூடுதலாக GPL உரிமத்தின் கீழ் ஒரு வழித்தோன்றல் வேலை வழங்கப்படலாம் என்று வெளிப்படையாகக் கூறுகிறது.

    • கட்டமைப்பு "rv" பயன்பாட்டை உள்ளடக்கியது, இது RV (இயக்க நேர சரிபார்ப்பு) துணை அமைப்பின் கையாளுபவர்களுடன் பயனர் இடத்திலிருந்து தொடர்புகொள்வதற்கான இடைமுகத்தை வழங்குகிறது, இது தோல்விகள் இல்லாததற்கு உத்தரவாதம் அளிக்கும் மிகவும் நம்பகமான கணினிகளில் சரியான செயல்பாட்டைச் சரிபார்க்க வடிவமைக்கப்பட்டுள்ளது. கணினியின் எதிர்பார்க்கப்படும் நடத்தையை வரையறுக்கும் இயந்திரத்தின் முன்னரே தீர்மானிக்கப்பட்ட குறிப்பு நிர்ணய மாதிரிக்கு எதிராக செயல்பாட்டின் உண்மையான முன்னேற்றத்தை சரிபார்க்கும் புள்ளிகளுக்கு கையாளுபவர்களை இணைப்பதன் மூலம் இயக்க நேரத்தில் சரிபார்ப்பு செய்யப்படுகிறது.
    • zRAM சாதனம், ஸ்வாப் பகிர்வை ஒரு சுருக்கப்பட்ட வடிவத்தில் நினைவகத்தில் சேமிக்க அனுமதிக்கிறது (ஒரு தொகுதி சாதனம் நினைவகத்தில் உருவாக்கப்படுகிறது, இது சுருக்கத்துடன் மாற்றப்படுகிறது), உயர் நிலையை அடைய மாற்று அல்காரிதத்தைப் பயன்படுத்தி பக்கங்களை மீண்டும் பேக் செய்யும் திறனை செயல்படுத்துகிறது. சுருக்கத்தின். பல அல்காரிதம்களுக்கு (lzo, lzo-rle, lz4, lz4hc, zstd) இடையே ஒரு தேர்வை வழங்குவதே முக்கிய யோசனையாகும், சுருக்கம்/டிகம்ப்ரஷன் வேகம் மற்றும் சுருக்க நிலை ஆகியவற்றுக்கு இடையே தங்கள் சொந்த சமரசங்களை வழங்குவது அல்லது சிறப்பு சூழ்நிலைகளில் உகந்தது (உதாரணமாக, பெரியவற்றை சுருக்குவதற்கு. நினைவக பக்கங்கள்).
    • I/O நினைவக மேலாண்மை அமைப்பை நிர்வகிப்பதற்கான "iommufd" API சேர்க்கப்பட்டது - IOMMU (I/O நினைவகம்-மேலாண்மை அலகு) பயனர் இடத்திலிருந்து. புதிய API ஆனது கோப்பு விளக்கங்களைப் பயன்படுத்தி I/O நினைவகப் பக்க அட்டவணைகளை நிர்வகிப்பதை சாத்தியமாக்குகிறது.
    • BPF ஆனது வகைகளை உருவாக்குதல், உங்கள் சொந்த பொருட்களை வரையறுத்தல், பொருள்களின் உங்கள் சொந்த படிநிலையை உருவாக்குதல் மற்றும் இணைக்கப்பட்ட பட்டியல்கள் போன்ற உங்கள் சொந்த தரவு கட்டமைப்புகளை நெகிழ்வாக உருவாக்குதல் ஆகியவற்றை வழங்குகிறது. தூக்க பயன்முறையில் (BPF_F_SLEEPABLE) செல்லும் BPF நிரல்களுக்கு, bpf_rcu_read_{,un}lock() பூட்டுகளுக்கான ஆதரவு சேர்க்கப்பட்டுள்ளது. task_struct ஆப்ஜெக்ட்களைச் சேமிப்பதற்கான ஆதரவு செயல்படுத்தப்பட்டது. வரைபட வகை சேர்க்கப்பட்டது BPF_MAP_TYPE_CGRP_STORAGE, cgroups க்கான உள்ளூர் சேமிப்பிடத்தை வழங்குகிறது.
    • RCU (Read-copy-update) பிளாக்கிங் பொறிமுறைக்கு, "சோம்பேறி" அழைப்பு அழைப்புகளின் விருப்ப வழிமுறை செயல்படுத்தப்படுகிறது, இதில் பல கால்பேக் அழைப்புகள் ஒரே நேரத்தில் தொகுதி பயன்முறையில் டைமரைப் பயன்படுத்தி செயலாக்கப்படும். முன்மொழியப்பட்ட மேம்படுத்தலின் பயன்பாடு, செயலற்ற நேரங்களில் அல்லது கணினியில் குறைந்த சுமையின் போது RCU கோரிக்கைகளை ஒத்திவைப்பதன் மூலம் Android மற்றும் ChromeOS சாதனங்களில் மின் நுகர்வு 5-10% வரை குறைக்க அனுமதிக்கிறது.
    • அணு அறிவுறுத்தலைச் செயல்படுத்தும் போது தரவு இரண்டு CPU கேச் கோடுகளைக் கடப்பதால் நினைவகத்தில் சீரமைக்கப்படாத தரவை அணுகும்போது ஏற்படும் பிளவு பூட்டுகளைக் கண்டறியும் போது கணினி எவ்வாறு செயல்படுகிறது என்பதைக் கட்டுப்படுத்த sysctl split_lock_mitigate சேர்க்கப்பட்டது. இத்தகைய தடைகள் செயல்திறனில் குறிப்பிடத்தக்க வீழ்ச்சிக்கு வழிவகுக்கும். split_lock_mitigate ஐ 0 க்கு அமைப்பது ஒரு சிக்கல் உள்ளது என்ற எச்சரிக்கையை மட்டுமே அளிக்கிறது, அதே நேரத்தில் split_lock_mitigate ஐ 1 க்கு அமைப்பது மற்ற கணினியின் செயல்திறனைப் பாதுகாக்க பூட்டை மெதுவாக்கும் செயல்முறையை ஏற்படுத்துகிறது.
    • qspinlock இன் புதிய செயலாக்கம் PowerPC கட்டமைப்பிற்கு முன்மொழியப்பட்டது, இது அதிக செயல்திறனை வெளிப்படுத்துகிறது மற்றும் விதிவிலக்கான சந்தர்ப்பங்களில் எழும் சில பூட்டுதல் சிக்கல்களைத் தீர்க்கிறது.
    • MSI (Message-Signaled Interrupts) குறுக்கீடு கையாளுதல் குறியீடு மறுவேலை செய்யப்பட்டுள்ளது, திரட்டப்பட்ட கட்டடக்கலை சிக்கல்களை நீக்குகிறது மற்றும் வெவ்வேறு சாதனங்களுடன் தனிப்பட்ட கையாளுபவர்களை பிணைப்பதற்கான ஆதரவைச் சேர்க்கிறது.
    • லூங்சன் 3 5000 செயலிகளில் பயன்படுத்தப்படும் LoongArch இன்ஸ்ட்ரக்ஷன் செட் ஆர்கிடெக்சரை அடிப்படையாகக் கொண்ட அமைப்புகளுக்கு, MIPS மற்றும் RISC-V போன்ற புதிய RISC ISA ஐச் செயல்படுத்துகிறது, ftrace, stack protection, sleep மற்றும் standby modeகளுக்கான ஆதரவு செயல்படுத்தப்படுகிறது.
    • பகிரப்பட்ட அநாமதேய நினைவகத்தின் பகுதிகளுக்கு பெயர்களை ஒதுக்கும் திறன் வழங்கப்பட்டுள்ளது (முன்பு ஒரு குறிப்பிட்ட செயல்முறைக்கு ஒதுக்கப்பட்ட தனிப்பட்ட அநாமதேய நினைவகத்திற்கு மட்டுமே பெயர்கள் ஒதுக்கப்படும்).
    • ஒரு புதிய கர்னல் கட்டளை வரி அளவுரு “trace_trigger” சேர்க்கப்பட்டது, இது ஒரு கட்டுப்பாட்டு சோதனை தூண்டப்படும் போது நிபந்தனை கட்டளைகளை பிணைக்க பயன்படுத்தப்படும் ட்ரேஸ் தூண்டுதலை செயல்படுத்த வடிவமைக்கப்பட்டுள்ளது (எடுத்துக்காட்டாக, trace_trigger=”sched_switch.stacktrace என்றால் prev_state == 2″).
    • பினுட்டில்ஸ் தொகுப்பின் பதிப்பிற்கான தேவைகள் அதிகரிக்கப்பட்டுள்ளன. இப்போது கர்னலை உருவாக்க குறைந்தபட்சம் பினுட்டில்கள் 2.25 தேவைப்படுகிறது.
    • exec() ஐ அழைக்கும் போது, ​​கணினி நேரத்திலிருந்து நேரம் வேறுபடும் நேர பெயர்வெளியில் ஒரு செயல்முறையை வைக்கும் திறன் சேர்க்கப்பட்டுள்ளது.
    • இயக்கிகள் மற்றும் கர்னல் தொகுதிகளை உருவாக்குவதற்கு ரஸ்ட் மொழியை இரண்டாவது மொழியாகப் பயன்படுத்துவது தொடர்பான Rust-for-Linux கிளையிலிருந்து கூடுதல் செயல்பாட்டை மாற்றத் தொடங்கியுள்ளோம். ரஸ்ட் ஆதரவு முன்னிருப்பாக முடக்கப்பட்டுள்ளது மற்றும் ரஸ்ட் தேவையான கர்னல் உருவாக்க சார்புநிலையாக சேர்க்கப்படாது. கடைசி வெளியீட்டில் வழங்கப்பட்ட அடிப்படை செயல்பாடு, Vec வகை மற்றும் மேக்ரோஸ் pr_debug!(), pr_cont!() மற்றும் pr_alert!(), மற்றும் நடைமுறை மேக்ரோ "#[vtable போன்ற குறைந்த-நிலை குறியீட்டை ஆதரிக்க விரிவாக்கப்பட்டது. ]”, இது செயல்பாடுகளில் சுட்டி அட்டவணைகளுடன் வேலை செய்வதை எளிதாக்குகிறது. கர்னல் துணை அமைப்புகளின் மீது உயர்-நிலை ரஸ்ட் பிணைப்புகளைச் சேர்ப்பது, ரஸ்டில் முழு அளவிலான இயக்கிகளை உருவாக்க அனுமதிக்கும், எதிர்கால வெளியீடுகளில் எதிர்பார்க்கப்படுகிறது.
    • கர்னலில் பயன்படுத்தப்படும் "char" வகையானது அனைத்து கட்டமைப்புகளுக்கும் முன்னிருப்பாக இப்போது கையொப்பமிடப்படவில்லை என அறிவிக்கப்பட்டுள்ளது.
    • ஸ்லாப் நினைவக ஒதுக்கீடு பொறிமுறையானது - SLOB (ஸ்லாப் ஒதுக்கி), சிறிய அளவு நினைவகம் கொண்ட அமைப்புகளுக்காக வடிவமைக்கப்பட்டது, வழக்கற்றுப் போனதாக அறிவிக்கப்பட்டது. SLOB க்கு பதிலாக, சாதாரண நிலைமைகளின் கீழ் SLUB அல்லது SLAB ஐப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது. சிறிய அளவு நினைவகம் உள்ள கணினிகளுக்கு, SLUB_TINY பயன்முறையில் SLUB ஐப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.
  • வட்டு துணை அமைப்பு, I/O மற்றும் கோப்பு முறைமைகள்
    • RAID 5/6 செயலாக்கங்களில் "எழுது துளை" சிக்கலை சரிசெய்யும் நோக்கில் Btrfs க்கு மேம்பாடுகள் செய்யப்பட்டுள்ளன (எழுதும்போது ஒரு செயலிழப்பு ஏற்பட்டால் RAID ஐ மீட்டெடுக்கும் முயற்சி மற்றும் எந்த RAID சாதனத்தில் சரியாக எழுதப்பட்டது என்பதை புரிந்து கொள்ள முடியாது, இது எழுதப்பட்ட தொகுதிகளுடன் தொடர்புடைய தொகுதி அழிவுக்கு வழிவகுக்கும்). கூடுதலாக, SSDகள் இப்போது தானாகவே ஒத்திசைவற்ற நிராகரிப்பு செயல்பாட்டை சாத்தியமாகும்போது இயல்பாக செயல்படுத்துகின்றன, இது வரிசையாக நிராகரிப்பு செயல்பாடுகளை திறம்பட தொகுத்தல் மற்றும் பின்னணி செயலி மூலம் வரிசையை செயலாக்குவதன் காரணமாக மேம்பட்ட செயல்திறனை அனுமதிக்கிறது. அனுப்புதல் மற்றும் எல்சீக் செயல்பாடுகள் மற்றும் FIEMAP ioctl ஆகியவற்றின் மேம்படுத்தப்பட்ட செயல்திறன்.
    • தொகுதி சாதனங்களுக்கான ஒத்திவைக்கப்பட்ட எழுத்தை (எழுதுதல், மாற்றப்பட்ட தரவின் பின்னணி சேமிப்பு) நிர்வகிப்பதற்கான திறன்கள் விரிவாக்கப்பட்டுள்ளன. நெட்வொர்க் பிளாக் சாதனங்கள் அல்லது யூ.எஸ்.பி டிரைவ்களைப் பயன்படுத்தும் போது, ​​சோம்பேறியாக எழுதுவது போன்ற சில சூழ்நிலைகளில், அதிக ரேம் நுகர்வு ஏற்படலாம். சோம்பேறி எழுத்துகளின் நடத்தையைக் கட்டுப்படுத்தவும், பக்க தற்காலிக சேமிப்பின் அளவை குறிப்பிட்ட வரம்புகளுக்குள் வைத்திருக்கவும், புதிய அளவுருக்கள் strict_limit, min_bytes, max_bytes, min_ratio_fine மற்றும் max_ratio_fine ஆகியவை sysfs (/sys/class/bdi/) இல் அறிமுகப்படுத்தப்பட்டுள்ளன.
    • F2FS கோப்பு முறைமை ஒரு அணு மாற்று ioctl செயல்பாட்டை செயல்படுத்துகிறது, இது ஒரு அணு செயல்பாட்டிற்குள் ஒரு கோப்பில் தரவை எழுத அனுமதிக்கிறது. F2FS ஆனது, செயலில் பயன்படுத்தப்பட்ட தரவு அல்லது நீண்ட காலமாக அணுகப்படாத தரவை அடையாளம் காண உதவும் ஒரு தொகுதி அளவு தற்காலிக சேமிப்பையும் சேர்க்கிறது.
    • ext4 FS இல் பிழை திருத்தங்கள் மட்டுமே குறிப்பிடப்பட்டுள்ளன.
    • ntfs3 கோப்பு முறைமை பல புதிய மவுண்ட் விருப்பங்களை வழங்குகிறது: கோப்பு மற்றும் அடைவு பெயர்களில் கேஸ் உணர்திறனைக் கட்டுப்படுத்த "நோகேஸ்"; விண்டோஸுக்கு செல்லுபடியாகாத எழுத்துக்களைக் கொண்ட கோப்பு பெயர்களை உருவாக்குவதைத் தடுக்கும் windows_name; hide_dot_files ஒரு புள்ளியுடன் தொடங்கும் கோப்புகளுக்கான மறைக்கப்பட்ட கோப்பு லேபிளின் ஒதுக்கீட்டைக் கட்டுப்படுத்துகிறது.
    • Squashfs கோப்பு முறைமையானது “த்ரெட்ஸ்=” மவுண்ட் விருப்பத்தை செயல்படுத்துகிறது, இது டிகம்பரஷ்ஷன் செயல்பாடுகளை இணையாக த்ரெட்களின் எண்ணிக்கையை வரையறுக்க உங்களை அனுமதிக்கிறது. Squashfs ஏற்றப்பட்ட கோப்பு முறைமைகளின் பயனர் ஐடிகளை வரைபடமாக்கும் திறனையும் அறிமுகப்படுத்தியது, இது ஒரு குறிப்பிட்ட பயனரின் கோப்புகளை மவுண்ட் செய்யப்பட்ட வெளிநாட்டு பகிர்வில் மற்றொரு பயனருடன் தற்போதைய கணினியில் பொருத்த பயன்படுகிறது.
    • POSIX அணுகல் கட்டுப்பாட்டுப் பட்டியல்களின் (POSIX ACLs) செயலாக்கம் மறுவேலை செய்யப்பட்டுள்ளது. புதிய செயலாக்கமானது கட்டடக்கலை சிக்கல்களை நீக்குகிறது, கோட்பேஸ் பராமரிப்பை எளிதாக்குகிறது மற்றும் மிகவும் பாதுகாப்பான தரவு வகைகளை அறிமுகப்படுத்துகிறது.
    • கோப்புகள் மற்றும் கோப்பகங்களின் வெளிப்படையான குறியாக்கத்திற்குப் பயன்படுத்தப்படும் fscrypt துணை அமைப்பு, SM4 குறியாக்க அல்காரிதத்திற்கான ஆதரவைச் சேர்த்தது (சீன தரநிலை GB/T 32907-2016).
    • NFSv2 ஆதரவு இல்லாமல் கர்னலை உருவாக்கும் திறன் வழங்கப்பட்டுள்ளது (எதிர்காலத்தில் அவர்கள் NFSv2 ஐ ஆதரிப்பதை முற்றிலும் நிறுத்த திட்டமிட்டுள்ளனர்).
    • NVMe சாதனங்களுக்கான அணுகல் உரிமைகளைச் சரிபார்க்கும் அமைப்பு மாற்றப்பட்டுள்ளது. எழுதும் செயல்முறையானது சாதனத்தின் பிரத்யேகக் கோப்பிற்கான அணுகலைப் பெற்றிருந்தால், NVMe சாதனத்தைப் படிக்கும் மற்றும் எழுதும் திறனை வழங்குகிறது (முன்பு செயல்முறை CAP_SYS_ADMIN அனுமதியைப் பெற்றிருக்க வேண்டும்).
    • CD/DVD தொகுப்பு இயக்கி அகற்றப்பட்டது, இது 2016 இல் நிறுத்தப்பட்டது.
  • மெய்நிகராக்கம் மற்றும் பாதுகாப்பு
    • Retbleed பாதிப்புக்கு எதிரான பாதுகாப்புக்கான ஒரு புதிய முறை Intel மற்றும் AMD CPUகளில் செயல்படுத்தப்பட்டுள்ளது, அழைப்பு ஆழமான கண்காணிப்பைப் பயன்படுத்தி, இது Retbleed க்கு எதிராக முன்பு இருந்த பாதுகாப்பைப் போல வேலையின் வேகத்தைக் குறைக்காது. புதிய பயன்முறையை இயக்க, கர்னல் கட்டளை வரி அளவுரு “retbleed=stuff” முன்மொழியப்பட்டது.
    • Intel IBT (மறைமுகக் கிளை கண்காணிப்பு) வன்பொருள் அறிவுறுத்தல்கள் மற்றும் kCFI (கர்னல் கட்டுப்பாட்டு ஓட்டம் ஒருமைப்பாடு) மென்பொருள் பாதுகாப்பு ஆகியவற்றின் பயன்பாட்டை ஒருங்கிணைக்கும் ஒரு கலப்பின FineIBT அறிவுறுத்தல் ஓட்டப் பாதுகாப்பு பொறிமுறையைச் சேர்த்தது செயல்பாடுகள். FineIBT ஆனது ENDBR அறிவுறுத்தலுக்குத் தாவும்போது மட்டுமே மறைமுக ஜம்ப் மூலம் செயல்படுத்த அனுமதிக்கிறது, இது செயல்பாட்டின் ஆரம்பத்திலேயே வைக்கப்படுகிறது. கூடுதலாக, kCFI பொறிமுறையுடன் ஒப்பிடுவதன் மூலம், சுட்டிகளின் மாறாத தன்மைக்கு உத்தரவாதம் அளிக்க ஹாஷ்கள் சரிபார்க்கப்படுகின்றன.
    • "அச்சச்சோ" நிலைகளின் தலைமுறையைக் கையாளும் தாக்குதல்களைத் தடுப்பதற்கான கட்டுப்பாடுகள் சேர்க்கப்பட்டன, அதன் பிறகு சிக்கலான பணிகள் முடிக்கப்பட்டு, கணினியை நிறுத்தாமல் நிலை மீட்டெடுக்கப்படும். "அச்சச்சோ" நிலைக்கு அதிக எண்ணிக்கையிலான அழைப்புகளுடன், ஒரு குறிப்பு கவுண்டர் ஓவர்ஃப்ளோ ஏற்படுகிறது (ரீகவுன்ட்), இது NULL சுட்டிக்காட்டி குறைபாடுகளால் ஏற்படும் பாதிப்புகளைப் பயன்படுத்த அனுமதிக்கிறது. இத்தகைய தாக்குதல்களில் இருந்து பாதுகாக்க, கர்னலில் அதிகபட்ச எண்ணிக்கையிலான “அச்சச்சோ” தூண்டுதல்களுக்கான வரம்பு சேர்க்கப்பட்டுள்ளது, அதைத் தாண்டிய பிறகு, கர்னல் “பீதி” நிலைக்கு மாற்றத்தைத் தொடங்கும், அதைத் தொடர்ந்து மறுதொடக்கம் செய்யும், அதை அடைய அனுமதிக்காது. மறுகவுன்ட் நிரம்பி வழிவதற்கு தேவையான மறு செய்கைகளின் எண்ணிக்கை. இயல்பாக, வரம்பு 10 ஆயிரம் "அச்சச்சோ" என அமைக்கப்பட்டுள்ளது, ஆனால் விரும்பினால், அதை oops_limit அளவுரு மூலம் மாற்றலாம்.
    • ioctl TIOCSTI ஐப் பயன்படுத்தி டெர்மினலில் தரவை வைக்கும் திறனை முடக்க, கட்டமைப்பு அளவுரு LEGACY_TIOCSTI மற்றும் sysctl legacy_tiocsti சேர்க்கப்பட்டது, ஏனெனில் இந்த செயல்பாடு டெர்மினல் உள்ளீட்டு இடையகத்தில் தன்னிச்சையான எழுத்துக்களை மாற்றவும் பயனர் உள்ளீட்டை உருவகப்படுத்தவும் பயன்படுத்தப்படலாம்.
    • ஒரு புதிய வகை உள் கட்டமைப்பு, encoded_page, முன்மொழியப்பட்டது, இதில் சுட்டியின் கீழ் பிட்கள் கூடுதல் தகவல்களைச் சேமிக்கப் பயன்படுத்தப்படுகின்றன, இதில் சுட்டியின் தற்செயலான விலகலுக்கு எதிராகப் பயன்படுத்தப்படும் (உண்மையில் dereference தேவைப்பட்டால், இந்த கூடுதல் பிட்கள் முதலில் அழிக்கப்பட வேண்டும்) .
    • ARM64 பிளாட்ஃபார்மில், துவக்க நிலையில், ஷேடோ ஸ்டாக் மெக்கானிசனின் மென்பொருள் செயலாக்கத்தை இயக்குவது அல்லது முடக்குவது சாத்தியமாகும், இது ஸ்டேக்கில் இடையக வழிதல் ஏற்பட்டால் ஒரு செயல்பாட்டிலிருந்து திரும்பும் முகவரியை மேலெழுதாமல் பாதுகாக்கப் பயன்படுகிறது ( கட்டுப்பாட்டை செயல்பாட்டிற்கு மாற்றிய பின் திரும்பும் முகவரியை ஒரு தனி "நிழல்" அடுக்கில் சேமித்து, செயல்பாட்டிலிருந்து வெளியேறும் முன் கொடுக்கப்பட்ட முகவரியை மீட்டெடுப்பதே பாதுகாப்பின் சாராம்சம்). ஒரு கர்னல் அசெம்பிளியில் ஷேடோ ஸ்டேக்கின் வன்பொருள் மற்றும் மென்பொருள் செயலாக்கங்களுக்கான ஆதரவு, வெவ்வேறு ARM கணினிகளில் ஒரு கர்னலைப் பயன்படுத்த உங்களை அனுமதிக்கிறது. ஒரு மென்பொருள் செயலாக்கத்தைச் சேர்ப்பது, ஏற்றும் போது குறியீட்டில் தேவையான வழிமுறைகளை மாற்றுவதன் மூலம் மேற்கொள்ளப்படுகிறது.
    • இன்டெல் செயலிகளில் ஒத்திசைவற்ற வெளியேறும் அறிவிப்பு பொறிமுறையைப் பயன்படுத்துவதற்கான ஆதரவு சேர்க்கப்பட்டது, இது SGX என்கிளேவ்களில் செயல்படுத்தப்படும் குறியீட்டில் ஒற்றை-படி தாக்குதல்களைக் கண்டறிய அனுமதிக்கிறது.
    • இன்டெல் TDX (Trusted Domain Extensions) விருந்தினர் அமைப்புகளின் கோரிக்கைகளை ஆதரிக்க ஹைப்பர்வைசரை அனுமதிக்கும் செயல்பாடுகளின் தொகுப்பு முன்மொழியப்பட்டது.
    • கர்னல் உருவாக்க அமைப்புகளான RANDOM_TRUST_BOOTLOADER மற்றும் RANDOM_TRUST_CPU ஆகியவை தொடர்புடைய கட்டளை வரி விருப்பங்களான random.trust_bootloader மற்றும் random.trust_cpu க்கு ஆதரவாக அகற்றப்பட்டன.
    • லேண்ட்லாக் பொறிமுறையானது, வெளிப்புற சூழலுடன் செயல்முறைகளின் குழுவின் தொடர்புகளை கட்டுப்படுத்த உங்களை அனுமதிக்கிறது, LANDLOCK_ACCESS_FS_TRUNCATE கொடிக்கான ஆதரவைச் சேர்த்தது, இது கோப்பு துண்டிப்பு செயல்பாடுகளின் செயல்பாட்டைக் கட்டுப்படுத்துவதை சாத்தியமாக்குகிறது.
  • பிணைய துணை அமைப்பு
    • IPv6 க்கு, PLB (பாதுகாப்பான சுமை சமநிலை)க்கான ஆதரவு சேர்க்கப்பட்டுள்ளது, தரவு மைய சுவிட்சுகளில் அதிக சுமை புள்ளிகளைக் குறைப்பதை நோக்கமாகக் கொண்ட பிணைய இணைப்புகளுக்கு இடையேயான சுமை சமநிலை பொறிமுறையாகும். IPv6 ஃப்ளோ லேபிளை மாற்றுவதன் மூலம், சுவிட்ச் போர்ட்களில் சுமையை சமநிலைப்படுத்த PLB பாக்கெட் பாதைகளை தோராயமாக மாற்றுகிறது. பாக்கெட் மறுவரிசைப்படுத்தலைக் குறைக்க, முடிந்தவரை செயலற்ற காலத்திற்குப் பிறகு இந்த செயல்பாடு செய்யப்படுகிறது. கூகுள் டேட்டா சென்டர்களில் PLBஐப் பயன்படுத்துவதால் சுவிட்ச் போர்ட்களில் சுமை ஏற்றத்தாழ்வு சராசரியாக 60% குறைந்துள்ளது, பாக்கெட் இழப்பை 33% குறைத்துள்ளது மற்றும் தாமதத்தை 20% குறைக்கிறது.
    • Wi-Fi 7 (802.11be) ஐ ஆதரிக்கும் MediaTek சாதனங்களுக்கான இயக்கி சேர்க்கப்பட்டது.
    • 800-ஜிகாபிட் இணைப்புகளுக்கான ஆதரவு சேர்க்கப்பட்டது.
    • பணியை நிறுத்தாமல், பறக்கும்போது நெட்வொர்க் இடைமுகங்களை மறுபெயரிடும் திறனைச் சேர்த்தது.
    • SYN வெள்ளம் பற்றிய பதிவு செய்திகளில் பாக்கெட் வந்த ஐபி முகவரியின் குறிப்பு சேர்க்கப்பட்டுள்ளது.
    • UDPக்கு, வெவ்வேறு நெட்வொர்க் பெயர்வெளிகளுக்கு தனித்தனி ஹாஷ் அட்டவணைகளைப் பயன்படுத்தும் திறன் செயல்படுத்தப்பட்டுள்ளது.
    • நெட்வொர்க் பிரிட்ஜ்களுக்கு, MAB (MAC அங்கீகரிப்பு பைபாஸ்) அங்கீகார முறைக்கான ஆதரவு செயல்படுத்தப்பட்டுள்ளது.
    • CAN நெறிமுறைக்கு (CAN_RAW), SO_MARK சாக்கெட் பயன்முறைக்கான ஆதரவு fwmark-அடிப்படையிலான ட்ராஃபிக் வடிப்பான்களை இணைப்பதற்காக செயல்படுத்தப்பட்டுள்ளது.
    • ipset ஒரு புதிய பிட்மாஸ்க் அளவுருவை செயல்படுத்துகிறது, இது IP முகவரியில் தன்னிச்சையான பிட்களின் அடிப்படையில் முகமூடியை அமைக்க உங்களை அனுமதிக்கிறது (எடுத்துக்காட்டாக, "ipset create set1 hash:ip bitmask 255.128.255.0").
    • சுரங்கப்பாதை பாக்கெட்டுகளுக்குள் உள் தலைப்புகளை nf_tables இல் செயலாக்குவதற்கான ஆதரவு சேர்க்கப்பட்டது.
  • உபகரணங்கள்
    • கணக்கீட்டு முடுக்கிகளுக்கான கட்டமைப்பை செயல்படுத்துவதன் மூலம் “accel” துணை அமைப்பு சேர்க்கப்பட்டுள்ளது, இது தனிப்பட்ட ASICகள் வடிவில் அல்லது SoC மற்றும் GPU க்குள் IP தொகுதிகள் வடிவில் வழங்கப்படலாம். இந்த முடுக்கிகள் முக்கியமாக இயந்திர கற்றல் சிக்கல்களின் தீர்வை விரைவுபடுத்துவதை நோக்கமாகக் கொண்டுள்ளன.
    • amdgpu இயக்கி GC, PSP, SMU மற்றும் NBIO IP கூறுகளுக்கான ஆதரவை உள்ளடக்கியது. ARM64 அமைப்புகளுக்கு, DCN (டிஸ்ப்ளே கோர் நெக்ஸ்ட்) ஆதரவு செயல்படுத்தப்படுகிறது. பாதுகாக்கப்பட்ட திரை வெளியீட்டின் செயலாக்கம் DCN10 ஐப் பயன்படுத்துவதிலிருந்து DCN21 க்கு மாற்றப்பட்டுள்ளது, மேலும் இப்போது பல திரைகளை இணைக்கும் போது பயன்படுத்தலாம்.
    • i915 (Intel) இயக்கி தனித்த Intel Arc (DG2/Alchemist) வீடியோ அட்டைகளுக்கான ஆதரவை நிலைப்படுத்தியுள்ளது.
    • Nouveau இயக்கி ஆம்பியர் கட்டமைப்பின் அடிப்படையில் NVIDIA GA102 (RTX 30) GPUகளை ஆதரிக்கிறது. nva3 (GT215) கார்டுகளுக்கு, பின்னொளியைக் கட்டுப்படுத்தும் திறன் சேர்க்கப்பட்டுள்ளது.
    • Realtek 8852BE, Realtek 8821CU, 8822BU, 8822CU, 8723DU (USB) மற்றும் MediaTek MT7996 சில்லுகள், பிராட்காம் BCM4377/4378/4387 ப்ளூடோத் என மோட்ஐடிகாம், 8521 ப்ளூXNUMXஇன்டெர்காம் போன்றவற்றின் அடிப்படையிலான வயர்லெஸ் அடாப்டர்களுக்கான ஆதரவு சேர்க்கப்பட்டது. GE ஈதர்நெட் கட்டுப்படுத்திகள்.
    • உள்ளமைக்கப்பட்ட ஒலி சில்லுகளுக்கான ASoC (ALSA System on Chip) ஆதரவு HP Stream 8, Advantech MICA-071, Dell SKU 0C11, Intel ALC5682I-VD, Xiaomi Redmi Book Pro 14 2022, i.MX93, Armada 38x. Focusrite Saffire Pro 3588 ஆடியோ இடைமுகத்திற்கான ஆதரவு சேர்க்கப்பட்டது. Realtek RT40 ஆடியோ கோடெக் சேர்க்கப்பட்டது.
    • Sony ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகளுக்கான ஆதரவு சேர்க்கப்பட்டது (Xperia 10 IV, 5 IV, X and X compact, OnePlus One, 3, 3T மற்றும் Nord N100, Xiaomi Poco F1 மற்றும் Mi6, Huawei Watch, Google Pixel 3a, Samsung Galaxy Tab 4 10.1.
    • ARM SoC மற்றும் Apple T6000 (M1 Pro), T6001 (M1 Max), T6002 (M1 Ultra), Qualcomm MSM8996 Pro (Snapdragon 821), SM6115 (Snapdragon 662), SM4250 (Snapdragon 460dragon6375) ஆகியவற்றுக்கான ஆதரவு சேர்க்கப்பட்டது. பலகைகள் , SDM695 (Snapdragon 670), MSM670 (Snapdragon 8976), MSM652 (Snapdragon 8956), RK650 Odroid-Go/rg3326, Zyxel NSA351S, InnoComm U.MX310Mtra

அதே நேரத்தில், லத்தீன் அமெரிக்க இலவச மென்பொருள் அறக்கட்டளை முற்றிலும் இலவச 6.2 கர்னலின் பதிப்பை உருவாக்கியது - Linux-libre 6.2-gnu, இலவசம் அல்லாத கூறுகள் அல்லது குறியீடு பிரிவுகளைக் கொண்ட ஃபார்ம்வேர் மற்றும் இயக்கிகளின் கூறுகளிலிருந்து அழிக்கப்பட்டது, இதன் நோக்கம் வரையறுக்கப்பட்டுள்ளது. உற்பத்தியாளரால். புதிய வெளியீடு நோவியோ டிரைவரில் உள்ள புதிய குமிழ்களை சுத்தம் செய்கிறது. mt7622, ​​mt7996 wifi மற்றும் bcm4377 புளூடூத் இயக்கிகளில் குமிழ் ஏற்றுதல் முடக்கப்பட்டுள்ளது. Aarch64 கட்டமைப்பிற்கான dts கோப்புகளில் உள்ள குமிழ் பெயர்கள் சுத்தம் செய்யப்பட்டன. பல்வேறு இயக்கிகள் மற்றும் துணை அமைப்புகளில் பிளாப் சுத்தம் குறியீடு புதுப்பிக்கப்பட்டது. கர்னலில் இருந்து அகற்றப்பட்டதால், s5k4ecgx இயக்கியை சுத்தம் செய்வது நிறுத்தப்பட்டது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்