ProHoster > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > కెర్నల్ విడుదల Linux 6.17

కెర్నల్ విడుదల Linux 6.17

రెండు నెలల అభివృద్ధి తర్వాత, లైనస్ టోర్వాల్డ్స్ కెర్నల్‌ను విడుదల చేశారు. Linux 6.17. అత్యంత ముఖ్యమైన మార్పులలో కొన్ని: మెరుగైన Btrfs పనితీరు, file_getattr() మరియు file_setattr() సిస్టమ్ కాల్స్, టాస్క్ షెడ్యూలర్‌లో సింగిల్-ప్రాసెసర్ మరియు మల్టీ-ప్రాసెసర్ కాన్ఫిగరేషన్‌ల ఏకీకరణ, మెమరీ యాక్సెస్ గణాంకాలతో కూడిన DAMON_STAT మాడ్యూల్, ARM64 సిస్టమ్‌లలో లైవ్ ప్యాచ్‌లకు మద్దతు, AF_UNIX సాకెట్ ద్వారా కోర్ డంప్‌లను పంపడం, cgroup ద్వారా SCHED_EXTను పరిమితం చేయడం, CPU బలహీనతల నుండి రక్షణ యొక్క సరళీకృత కాన్ఫిగరేషన్, స్టాక్‌పై వేరియబుల్స్ యొక్క ఇనిషియలైజేషన్‌తో క్లాంగ్‌లో బిల్డింగ్, /proc స్పూఫింగ్‌కు వ్యతిరేకంగా రక్షణ, RV (రన్‌టైమ్ వెరిఫికేషన్) సబ్‌సిస్టమ్ యొక్క విస్తరణ, AppArmor ద్వారా AF_UNIX సాకెట్‌లను పరిమితం చేయడం, TCP DualPI2 కంజెషన్ కంట్రోల్ అల్గోరిథం.

కొత్త వెర్షన్‌లో 2118 మంది డెవలపర్‌ల నుండి 14334 సవరణలు చేర్చబడ్డాయి, దీని ప్యాచ్ సైజు 46 MB (ఈ మార్పులు 12841 ఫైళ్ళను ప్రభావితం చేశాయి, 646654 లైన్ల కోడ్‌ను జోడించి, 398782 లైన్లను తొలగించాయి). మునుపటి విడుదలలో 2145 మంది డెవలపర్‌ల నుండి 15924 సవరణలు చేర్చబడ్డాయి, దీని ప్యాచ్ సైజు 50 MB. 6.17లోని అన్ని మార్పులలో సుమారు 43% డివైస్ డ్రైవర్‌లకు సంబంధించినవి, దాదాపు 12% మార్పులు హార్డ్‌వేర్ ఆర్కిటెక్చర్‌లకు ప్రత్యేకమైన కోడ్ అప్‌డేట్‌లకు సంబంధించినవి, 14% నెట్‌వర్క్ స్టాక్‌కు సంబంధించినవి, 4% ఫైల్ సిస్టమ్‌లకు సంబంధించినవి, మరియు 3% అంతర్గత కెర్నల్ సబ్‌సిస్టమ్‌లకు సంబంధించినవి.

కెర్నల్ 6.17 (1, 2, 3) లోని ప్రధాన కొత్త లక్షణాలు:

  • డిస్క్ సబ్‌సిస్టమ్, I/O మరియు ఫైల్ సిస్టమ్స్
    • Btrfs ఇప్పుడు పెద్ద ఫోలియోల కోసం ప్రయోగాత్మక మద్దతును కలిగి ఉంది, ఇది ఓవర్‌హెడ్‌ను తగ్గించి, కొన్ని ఆపరేషన్‌ల పనితీరును మెరుగుపరుస్తుంది. ఖాళీ స్థల కేటాయింపు బిట్‌మ్యాప్‌లకు చేసే అభ్యర్థనల కాషింగ్ అమలు చేయబడింది, ఇది ఖాళీ ఫైల్ సృష్టి పనితీరును 20% పెంచింది. డేటా కంప్రెషన్‌ను ఉపయోగించే సిస్టమ్‌లలో రీడ్-అహెడ్ పనితీరు మెరుగుపరచబడింది. XArray స్ట్రక్చర్‌లోని కీలు ఇప్పుడు మరింత దట్టంగా ప్యాక్ చేయబడ్డాయి, ఇది ఎక్స్‌టెంట్ ట్రీ నోడ్‌ల నిల్వ సామర్థ్యాన్ని పెంచి, లీఫ్ నోడ్‌ల సంఖ్యను 50-70% తగ్గిస్తుంది. డీఫ్రాగ్మెంట్ చేయబడిన ఎక్స్‌టెంట్‌ల కోసం అదనపు కంప్రెషన్ సెట్టింగ్‌లు అందించబడ్డాయి.
    • ext4 ఫైల్ సిస్టమ్ ఇప్పుడు RWF_DONTCACHE ఫ్లాగ్‌తో బఫర్డ్ I/Oకు మద్దతు ఇస్తుంది, దీనివల్ల ఆపరేషన్ పూర్తయిన వెంటనే పేజ్ కాష్ నుండి డేటా తీసివేయబడుతుంది.
    • EROFS ఫైల్ సిస్టమ్ ఇప్పుడు మెటాడేటా కంప్రెషన్‌కు మద్దతు ఇస్తుంది.
    • NFS సర్వర్ ఇప్పుడు ఫైళ్లను రైట్-ఓన్లీ మోడ్‌లో తెరిచే క్లయింట్‌లకు రైట్ ఆపరేషన్‌లను అప్పగించగలదు.
    • fallocate() సిస్టమ్ కాల్‌కు FALLOC_FL_WRITE_ZEROES ఫ్లాగ్ జోడించబడింది. ఈ ఫ్లాగ్, WRITE_ZERO కమాండ్‌ను ఉపయోగించి ఫైల్‌లోని నిర్దిష్ట పరిధిని జీరో-ఫిల్లింగ్ చేయడానికి అనుమతిస్తుంది. ఈ కమాండ్‌కు కొన్ని SSDలు మద్దతు ఇస్తాయి మరియు ఇది I/O ఆపరేషన్లు లేకుండా జీరో-ఫిల్లింగ్‌ను నిర్వహిస్తుంది. ఈ ఐచ్ఛికం ప్రస్తుతం ext4 ఫైల్ సిస్టమ్‌లలో మాత్రమే అందుబాటులో ఉంది.
    • ఇచ్చిన ఫైల్ యొక్క ఐనోడ్ అట్రిబ్యూట్‌లను మార్చడానికి file_getattr() మరియు file_setattr() సిస్టమ్ కాల్స్ జోడించబడ్డాయి.
    • బ్యాచ్ మోడ్‌లో ఆప్టికల్ మీడియాతో పనిచేయడానికి ఉపయోగపడే, 2016లో వాడుకలో లేనిదిగా గుర్తించబడిన "pktcdvd" డ్రైవర్‌ను తొలగించారు.
    • కెర్నల్‌లో Bcachefs FS Linux Bcachefs బాహ్య నిర్వహణ మోడ్‌కు తరలించబడింది, దీని అర్థం Bcachefs కు చేసిన మార్పులు ఇకపై ప్రధాన కెర్నల్‌లోకి అంగీకరించబడవు, అయితే ఫైల్ సిస్టమ్ కెర్నల్ కోడ్‌బేస్‌లోనే ఉంటుంది. కెంట్ ఓవర్‌స్ట్రీట్ ఇతర కెర్నల్ డెవలపర్‌లతో సరిగ్గా సంభాషించగల తన సామర్థ్యాన్ని మరియు స్థాపించబడిన అభివృద్ధి మార్గదర్శకాలకు కట్టుబడి ఉండగలడని నిరూపించే వరకు Bcachefs అభివృద్ధి కెర్నల్ కోడ్‌బేస్ వెలుపల నిర్వహించబడుతుంది.
  • మెమరీ మరియు సిస్టమ్ సేవలు
    • టాస్క్ షెడ్యూలర్ నుండి సింగిల్-ప్రాసెసర్ కాన్ఫిగరేషన్‌లకు మద్దతు తొలగించబడింది. ఒకే ప్రాసెసర్ ఉన్న సిస్టమ్‌లలో, ఇప్పుడు మల్టీ-ప్రాసెసర్ (SMP) సిస్టమ్‌ల కోసం నిర్మించిన కెర్నల్‌లను ఉపయోగించాలి. సింగిల్-ప్రాసెసర్ మరియు మల్టీ-ప్రాసెసర్ సిస్టమ్‌ల కోడ్ ఏకీకృతం చేయబడింది మరియు CONFIG_SMP కెర్నల్ పారామీటర్‌పై ఉన్న అనవసరమైన ఆధారాలు తొలగించబడ్డాయి.
    • DAMON_STAT (డేటా యాక్సెస్ మానిటరింగ్ రిజల్ట్స్ స్టాట్) కెర్నల్ మాడ్యూల్ జోడించబడింది. ఇది DAMON (డేటా యాక్సెస్ మానిటర్) సబ్‌సిస్టమ్‌ను ఉపయోగించి RAM యాక్సెస్‌ను పర్యవేక్షించడానికి అనుమతిస్తుంది. ఈ మాడ్యూల్ నిష్క్రియాత్మకత (memory_idle_ms_percentiles) మరియు అంచనా వేయబడిన మెమరీ బ్యాండ్‌విడ్త్ (estimated_memory_bandwidth) పై గణాంకాలను అందిస్తుంది.
    • ARM64 ఆర్కిటెక్చర్ ఉన్న సిస్టమ్‌లలో, లైవ్ ప్యాచ్‌లకు మద్దతు అమలు చేయబడింది, ఇది కెర్నల్‌కు పరిష్కారాలను వర్తింపజేయడానికి మిమ్మల్ని అనుమతిస్తుంది. Linux సిస్టమ్‌ను రీబూట్ చేయకుండా లేదా ఆపకుండా, తక్షణమే.
    • కెర్నల్ సోర్స్ కోడ్‌తో సరఫరా చేయబడిన మినిమలిస్టిక్ C లైబ్రరీ nolibcలో Linux మరియు SuperH, x32, MIPS n32, మరియు MIPS n34 ఆర్కిటెక్చర్‌లకు మద్దతు ఇస్తూ, ప్రాథమిక సిస్టమ్ కాల్స్ చుట్టూ ఒక వ్రాపర్‌ను అందిస్తుంది.
    • AF_UNIX సాకెట్ ద్వారా కోర్ డంప్ కంటెంట్‌లను పంపే సామర్థ్యం విస్తరించబడింది, దీనివల్ల కెర్నల్ ప్రివిలేజ్డ్ ప్రాసెస్‌లను పిలవడంపై ఆధారపడని, యూజర్ స్పేస్‌లో మరింత సురక్షితమైన కోర్ డంప్ హ్యాండ్లర్‌లను సృష్టించడానికి వీలవుతుంది. ఈ కొత్త వెర్షన్ సృష్టించడం కోసం ఒక ప్రోటోకాల్‌ను జోడిస్తుంది. సర్వర్లుటాస్క్ స్థాయిలో కోర్ డంప్ ప్రాసెసింగ్‌ను నిర్వహించగల సామర్థ్యం. ఉదాహరణకు, కొన్ని ప్రాసెస్‌ల కోసం కోర్ డంప్‌లను విస్మరించవచ్చు, అయితే మరికొన్నింటికి వాటిని సాకెట్ ద్వారా పంపవచ్చు. కోర్ డంప్ నిర్వహణ కోసం ఒక ప్రత్యేక నమూనా సర్వర్ అభివృద్ధి చేయబడింది.
    • కెర్నల్ క్రాష్ డంప్‌లను నిల్వ చేయడానికి CMA (కంటిగ్యుయస్ మెమరీ అలోకేటర్) ద్వారా మెమరీ స్థలాన్ని రిజర్వ్ చేయడానికి "crashkernel=size,cma" అనే కెర్నల్ కమాండ్ లైన్ ఆప్షన్ జోడించబడింది.
    • pidfd యంత్రాంగాన్ని ప్రాసెస్-నిర్దిష్ట ఐడెంటిఫైయర్‌ల వాడకానికి అనుమతించేలా విస్తరించారు, ఇవి pid వలె కాకుండా, తిరిగి కేటాయించబడవు. యూజర్ స్పేస్ నుండి pidfdకు విస్తరించిన అట్రిబ్యూట్‌లను బైండ్ చేసే సామర్థ్యాన్ని జోడించారు. ఫైల్ సిస్టమ్‌కు బైండ్ చేయకుండానే open_by_handle_at() ఫంక్షన్ ద్వారా pidfd కోసం ఫైల్ డిస్క్రిప్టర్‌లను తెరవడం ఇప్పుడు సాధ్యమవుతుంది. కెర్నల్ ద్వారా pidfdతో సృష్టించబడిన అంతర్గత సమాచారం ఇప్పుడు pidfdకు కాకుండా ప్రాసెస్‌కు బైండ్ చేయబడుతుంది మరియు అదే ప్రాసెస్‌ను తిరిగి తెరిచినప్పుడు కూడా భద్రపరచబడుతుంది.
    • విస్తరించిన ఫైల్ అట్రిబ్యూట్‌లను చదవడానికి ఉపయోగపడే bpf_cgroup_read_xattr() ఫంక్షన్ BPF సబ్‌సిస్టమ్‌కు జోడించబడింది. BPF ప్రోగ్రామ్‌లు ఇప్పుడు bpf_strcmp, bpf_strnchr, bpf_strchrnul, bpf_strlen, మరియు bpf_strspn వంటి ప్రామాణిక స్ట్రింగ్ ఆపరేషన్‌లకు మద్దతు ఇస్తాయి, ఇవి రీడ్-ఓన్లీ మోడ్‌లో పనిచేస్తాయి. యూజర్-స్పేస్ కాంపోనెంట్‌లతో ఇంటరాక్ట్ అవ్వడానికి ఇప్పుడు ప్రామాణిక stdout మరియు stderr స్ట్రీమ్‌లను ఉపయోగించవచ్చు. LoongArch ఆర్కిటెక్చర్ ఆధారిత సిస్టమ్‌ల కోసం, BPF ఇప్పుడు డైనమిక్ కోడ్ మాడిఫికేషన్, BPF ట్రాంపోలిన్ మెకానిజం (ఇది కెర్నల్ మరియు BPF ప్రోగ్రామ్‌ల మధ్య కాల్ ఓవర్‌హెడ్‌ను తగ్గిస్తుంది), మరియు BPF ద్వారా కెర్నల్ ఫంక్షన్ హ్యాండ్లర్‌లను సృష్టించడానికి struct_opsను ఉపయోగించే ప్రోగ్రామ్‌ల లాంచ్‌కు మద్దతు ఇస్తుంది.
    • సమయపాలన వ్యవస్థ ఇప్పుడు సహాయక గడియారాలకు మద్దతు ఇస్తుంది, ఇవి సాధారణ వ్యవస్థ గడియారానికి అనుసంధానించబడవు మరియు వాటి స్వంత లయలో పనిచేస్తాయి (గతంలో, అన్ని గడియారాలు ఒకే లయలో పనిచేసేవి మరియు వాటి ఆఫ్‌సెట్‌లో మాత్రమే తేడా ఉండేది).
    • ప్రాధాన్యత విలోమ సమస్యలను తగ్గించడానికి ప్రాక్సీ ఎగ్జిక్యూషన్‌కు ప్రాథమిక మద్దతు జోడించబడింది. ప్రాక్సీ ఎగ్జిక్యూషన్, లాక్ విడుదల కోసం వేచి ఉన్న టాస్క్‌ను, దాని ఎగ్జిక్యూషన్ కాంటెక్స్ట్‌ను లాక్‌ను కలిగి ఉన్న టాస్క్‌కు బదిలీ చేయడానికి అనుమతిస్తుంది, తద్వారా ఆ లాక్ విడుదలను వేగవంతం చేస్తుంది.
    • Rust-for- బ్రాంచ్ నుండి మార్పులను తరలించడం కొనసాగుతోందిLinuxడ్రైవర్లు మరియు కెర్నల్ మాడ్యూళ్లను అభివృద్ధి చేయడానికి రస్ట్‌ను రెండవ భాషగా ఉపయోగించడానికి సంబంధించి (రస్ట్ మద్దతు డిఫాల్ట్‌గా యాక్టివ్‌గా ఉండదు మరియు అవసరమైన కెర్నల్ బిల్డ్ డిపెండెన్సీలలో రస్ట్‌ను చేర్చడానికి దారితీయదు). వోల్టేజ్ మరియు కరెంట్ రెగ్యులేటర్లు, ఫర్మ్‌వేర్ ప్రాపర్టీలు, I/O వనరులు మరియు I/O మెమరీని నిర్వహించడానికి అబ్‌స్ట్రాక్షన్‌లు జోడించబడ్డాయి. "warn_on!()" మాక్రో అమలు చేయబడింది. యూజర్-స్పేస్ పాయింటర్‌ల కోసం UserPtr టైప్ జోడించబడింది. workqueue, uaccess, dma, time మరియు list మాడ్యూళ్ల కార్యాచరణ విస్తరించబడింది. 'bit' మరియు 'genmask' ఫంక్షన్‌లతో 'bits' మాడ్యూల్ జోడించబడింది.
    • CRC చెక్‌సమ్‌లను లెక్కించే కోడ్‌ను పునఃరూపకల్పన చేసి, SHA-1 మరియు SHA-2 హాష్‌లను రూపొందించడానికి కొత్త కాల్స్‌ను జోడించడం జరిగింది. హార్డ్‌వేర్-నిర్దిష్ట ఆప్టిమైజేషన్‌లు జోడించబడ్డాయి. VPCLMULQDQ (వెక్టర్ క్యారీ-లెస్ మల్టిప్లికేషన్ ఆఫ్ క్వాడ్‌వర్డ్స్) ఎక్స్‌టెన్షన్‌కు మద్దతు ఇచ్చే కొత్త x86_64 CPU లపై crc32c() ఫంక్షన్ యొక్క పనితీరును మెరుగుపరచడం జరిగింది.
    • S390 సిస్టమ్‌ల కోసం, స్వాపింగ్ మరియు పెద్ద మెమరీ పేజీలను (ట్రాన్స్‌పరెంట్ హ్యూజ్ పేజ్) మైగ్రేట్ చేయడానికి మద్దతు అమలు చేయబడింది.
    • మెమరీ సరిపోనప్పుడు నిర్దిష్ట NUMA నోడ్‌ల కోసం మెమరీ పేజీ పునరుద్ధరణ (ప్రోయాక్టివ్-రీక్లెయిమ్) యొక్క తీవ్రతను కాన్ఫిగర్ చేసే సామర్థ్యం జోడించబడింది. దీని ద్వారా, మరింత తీవ్రమైన మెమరీ పునరుద్ధరణను వర్తింపజేయాల్సిన NUMA నోడ్‌లను మీరు ఎంచుకోవచ్చు. ఉదాహరణకు, "echo "512M swappiness=10" > /sys/devices/system/node/node1/reclaim."
    • CPU షెడ్యూలర్‌లను సృష్టించడానికి BPF వినియోగాన్ని సాధ్యం చేసే SCHED_EXT మెకానిజం, ఇప్పుడు cgroups ద్వారా త్రూపుట్‌ను నిర్వహించే సామర్థ్యాన్ని కూడా కలిగి ఉంది. ఉదాహరణకు, CPU లోడ్‌ను పరిమితం చేయడానికి cpu.max పారామీటర్‌ను ఉపయోగించవచ్చు.
    • tracefs వర్చువల్ ఫైల్ సిస్టమ్‌ను /sys/kernel/debug/tracing డైరెక్టరీకి ఆటోమేటిక్‌గా మౌంట్ చేయడం నిలిపివేయబడింది; దానికి బదులుగా /sys/kernel/tracing ను ఉపయోగించాలి.
  • వర్చువలైజేషన్ మరియు సెక్యూరిటీ
    • ప్రారంభించే సామర్థ్యం జోడించబడింది నిరోధించదగిన దాడి వెక్టర్లను ఎంచుకోవడం ద్వారా CPU దుర్బలత్వాల నుండి రక్షణ సెట్టింగ్‌లలో నిర్దిష్ట బలహీనతలను పేర్కొనడానికి బదులుగా, ఐసోలేషన్ ఉల్లంఘన రకాన్ని బట్టి బ్లాకింగ్ పద్ధతులు ఎంపిక చేయబడతాయి: వినియోగదారు మరియు కెర్నల్ మధ్య (యూజర్-కెర్నల్), వినియోగదారు మరియు మరొక వినియోగదారు మధ్య (యూజర్-యూజర్), గెస్ట్ సిస్టమ్ మరియు హోస్ట్ ఎన్విరాన్‌మెంట్ మధ్య (గెస్ట్-హోస్ట్), విభిన్న గెస్ట్ సిస్టమ్‌ల మధ్య (గెస్ట్-గెస్ట్), మరియు విభిన్న థ్రెడ్‌ల మధ్య (క్రాస్-థ్రెడ్). ప్రతిపాదిత విధానం, వినియోగదారుకు నిజంగా ఆందోళన కలిగించే బలహీనతల తరగతులకు వ్యతిరేకంగా మాత్రమే రక్షణను సక్రియం చేయడానికి అనుమతిస్తుంది. ఉదాహరణకు, క్లౌడ్ ఎన్విరాన్‌మెంట్ యజమానులు గెస్ట్-హోస్ట్ మరియు గెస్ట్-గెస్ట్ మోడ్‌లను ఎనేబుల్ చేయవచ్చు, ఇవి ఈ క్రింది బలహీనతలకు వ్యతిరేకంగా రక్షణ పద్ధతులను సక్రియం చేస్తాయి: BHI, GD, L1TF, MDS, MMIO, Retbleed, RFDS, Spectre_v2, SRBDS, SRSO, మరియు TAA.
    • స్టాక్ డెప్త్ ట్రాకింగ్ మోడ్‌ను ఉపయోగించి క్లాంగ్ కంపైలర్‌తో బిల్డ్ చేయడానికి మద్దతు జోడించబడింది, ఇది స్టాక్‌లో నిల్వ చేయబడిన అన్ని వేరియబుల్స్‌ను ఇనిషియలైజ్ చేస్తుంది. ఈ ఇనిషియలైజేషన్, స్టాక్‌లో గతంలో నిల్వ చేయబడిన డేటా యొక్క అవశేషాలను కలిగి ఉండగల ఇనిషియలైజ్ చేయని వేరియబుల్స్ ద్వారా కెర్నల్ సమాచారం లీక్ అవ్వడాన్ని నివారిస్తుంది. గతంలో, STACKLEAK GCC ప్లగిన్‌ను ఉపయోగించి ఇలాంటి ఫీచర్‌కు మద్దతు ఇవ్వబడింది.
    • "బైండ్" మోడ్‌లో మౌంట్ చేయడం ద్వారా /proc ఫైల్‌సిస్టమ్‌ను స్పూఫ్ చేసే దాడిదారుల నుండి అదనపు రక్షణ కల్పించబడింది. /proc రూట్ ఐనోడ్ సంఖ్య ఇప్పుడు స్థిరపరచబడింది (PROCFS_ROOT_INO) మరియు దీనిని యూజర్-స్పేస్ ప్రాసెస్ ద్వారా ధృవీకరించవచ్చు.
    • అత్యంత విశ్వసనీయమైన సిస్టమ్‌ల సరైన పనితీరును ధృవీకరించడానికి రూపొందించబడిన RV (రన్‌టైమ్ వెరిఫికేషన్) సబ్‌సిస్టమ్‌ను, రియల్-టైమ్ అప్లికేషన్‌లలో సాధారణ సమస్యలను ట్రాక్ చేయడానికి rtapp (రియల్-టైమ్ అప్లికేషన్ మానిటర్) మానిటరింగ్ కాంపోనెంట్‌తో, అలాగే టాస్క్ షెడ్యూలర్‌ను పరీక్షించడానికి rp, sssw, మరియు opid కాంపోనెంట్‌లతో అప్‌డేట్ చేయబడింది. డిటర్మినిస్టిక్ ఆటోమేటన్‌కు బదులుగా, ప్రవర్తనా నమూనాను నిర్ధారించడానికి లీనియర్ టెంపోరల్ లాజిక్‌ను ఉపయోగించే మానిటరింగ్ కాంపోనెంట్‌లను సృష్టించే సామర్థ్యం అమలు చేయబడింది. ట్రేస్‌పాయింట్‌లకు హ్యాండ్లర్‌లను జోడించడం ద్వారా రన్‌టైమ్‌లో వెరిఫికేషన్ నిర్వహించబడుతుంది. ఈ హ్యాండ్లర్‌లు, వాస్తవ ఎగ్జిక్యూషన్ పురోగతిని, ఆశించిన సిస్టమ్ ప్రవర్తనను నిర్వచించే ముందుగా రూపొందించిన రిఫరెన్స్ మోడల్‌తో పోలుస్తాయి.
    • AF_UNIX సాకెట్‌ల కోసం యాక్సెస్ నియంత్రణకు మద్దతు ఇవ్వడానికి AppArmor సిస్టమ్ నవీకరించబడింది.
    • ARM సిస్టమ్‌లలోని KVM హైపర్‌వైజర్ GICv5 ఇంటరప్ట్ కంట్రోలర్‌కు మద్దతును అమలు చేస్తుంది.
    • KVMలో APIC, PIC, మరియు PIT ఎమ్యులేషన్‌కు మద్దతును నిలిపివేయడానికి CONFIG_KVM_IOAPIC సెట్టింగ్ జోడించబడింది.
    • VMSCAPE దుర్బలత్వం నుండి అదనపు రక్షణ కల్పించబడింది.
    • ఒక ఫైల్‌కు సమగ్రతా రక్షణ సాధనాలను వర్తింపజేయడం గురించి యూజర్ స్పేస్ నుండి సమాచారాన్ని పొందడానికి FS_IOC_GETLBMD_CAP అనే ioctl కమాండ్ జోడించబడింది.
    • /sys/fs/selinux/user ఇంటర్‌ఫేస్ వాడుకలో లేకుండా పోయింది; ఇప్పుడు దానిని యాక్సెస్ చేస్తే ఐదు సెకన్ల ఆలస్యం అవుతుంది మరియు లాగ్‌లో ఒక హెచ్చరికను ముద్రిస్తుంది.
  • నెట్‌వర్క్ సబ్‌సిస్టమ్
    • IP కెమెరాలు మరియు వైర్‌లెస్ యాక్సెస్ పాయింట్‌ల వంటి పరికరాలకు ఈథర్‌నెట్ ద్వారా విద్యుత్‌ను సరఫరా చేయడానికి ఉపయోగించే PSE (పవర్ సోర్సింగ్ ఎక్విప్‌మెంట్) సాంకేతికత అమలు, కాన్ఫిగర్ చేయగల పవర్ బడ్జెటింగ్ వ్యూహాలకు (మొత్తం అందుబాటులో ఉన్న పవర్) మద్దతుతో మెరుగుపరచబడింది. ఓవర్‌లోడ్‌ను నివారించడానికి ఏ పోర్ట్‌లను షట్ డౌన్ చేయాలో ప్రాధాన్యతనివ్వడానికి ఈ వ్యూహాలు మిమ్మల్ని అనుమతిస్తాయి.
    • MCTP (మేనేజ్‌మెంట్ కాంపోనెంట్ ట్రాన్స్‌పోర్ట్ ప్రోటోకాల్) ఇంప్లిమెంటేషన్ ఇప్పుడు గేట్‌వే రౌటింగ్‌కు మద్దతు ఇస్తుంది. ఉదాహరణకు, కింది నియమాలు ఎండ్‌పాయింట్ ID 9కి నేరుగా కేటాయించబడిన 0x1d చిరునామాను ఉపయోగించి, mctpi2c0 పరికరం ద్వారా ప్యాకెట్‌లను ఎండ్‌పాయింట్ ID 10కి రౌట్ చేస్తాయి. mctp route add 9 via mctpi2c0 mctp neigh add 9 dev mctpi2c0 lladdr 0x1d mctp route add 10 gw 9
    • యూనిక్స్ సాకెట్ల (AF_UNIX) కోసం SO_INC ఐచ్ఛికం, మరియు VSOCK చిరునామా కుటుంబం కోసం SIOCINQ ఐచ్ఛికం అమలు చేయబడ్డాయి. ఈ ఐచ్ఛికాలు TCP కొరకు ఉన్న TCP_INQ ఐచ్ఛికంను పోలి ఉంటాయి మరియు ఒక నియంత్రణ సందేశం ద్వారా సాకెట్‌పై చదవడానికి అందుబాటులో ఉన్న బైట్‌ల సంఖ్య గురించిన సమాచారాన్ని పొందడానికి అనుమతిస్తాయి.
    • TCP ఇప్పుడు ప్రకటించబడిన రిసీవ్ విండో పరిమాణాన్ని ఖచ్చితంగా అమలు చేస్తుంది, ఇది అవతలి వైపు నుండి ACK స్వీకరించడానికి ముందు పంపడానికి అనుమతించబడిన డేటా మొత్తాన్ని నిర్ధారిస్తుంది. గతంలో, కెర్నల్ ప్రకటించబడిన రిసీవ్ విండోను దాటి వచ్చిన డేటాను కూడా ప్రాసెస్ చేయడం కొనసాగించేది, కానీ ఇప్పుడు అలా చేయడం ఆపివేస్తుంది.
    • MPTCP (మల్టీపాత్ TCP) ఇప్పుడు పంపిన సెగ్మెంట్ల గరిష్ట పరిమాణాన్ని పరిమితం చేయడానికి TCP_MAXSEG సాకెట్ ఆప్షన్‌కు మద్దతు ఇస్తుంది. MPTCP అనేది వేర్వేరు IP చిరునామాలకు అనుసంధానించబడిన విభిన్న నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల ద్వారా బహుళ మార్గాలలో ప్యాకెట్లను ఏకకాలంలో పంపిణీ చేయడానికి TCP ప్రోటోకాల్‌కు ఒక పొడిగింపు.
    • TCP DualPI2 కంజెషన్ కంట్రోల్ అల్గోరిథం (RFC 9332)కు మద్దతు జోడించబడింది, ఇది Reno మరియు Cubic వంటి కంజెషన్ కంట్రోలర్‌ల ద్వారా నిర్వహించబడే క్లాసిక్ ట్రాఫిక్‌కు పనితీరు క్షీణతను కలిగించకుండా, అధిక నాణ్యత సేవ అవసరాలు (TCP-Prague మరియు DCTCP వంటివి) ఉన్న ట్రాఫిక్ కోసం స్కేలబుల్ కంజెషన్ కంట్రోలర్‌ల వాడకాన్ని సాధ్యం చేస్తుంది.
    • IPv6తో ఎంచుకున్న నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లలో ట్రాఫిక్ ఫార్వార్డింగ్‌ను ప్రారంభించడానికి ఉపయోగపడే sysctl "force_forwarding" జోడించబడింది.
    • RFC 6675లో వివరించబడిన సెలెక్టివ్ అక్నాలెడ్జ్‌మెంట్ (SACK) ప్యాకెట్ నష్ట గుర్తింపు అల్గోరిథంకు మద్దతు తొలగించబడింది. ఈ అల్గోరిథం 2018లో వాడుకలో లేకుండా పోయింది. TCP ప్యాకెట్ నష్టాన్ని గుర్తించడానికి RACK-TLP అల్గోరిథంను ఉపయోగించమని సిఫార్సు చేయబడింది.
  • పరికరాలు
    • టైగర్ లేక్ ప్రాసెసర్‌లతో ప్రారంభించి, ఇంటెల్ ఆర్క్ సిరీస్ గ్రాఫిక్స్ కార్డ్‌లు మరియు ఇంటిగ్రేటెడ్ గ్రాఫిక్స్‌లో ఉపయోగించే ఇంటెల్ Xe ఆర్కిటెక్చర్ ఆధారిత GPUల కోసం Xe DRM (డైరెక్ట్ రెండరింగ్ మేనేజర్) డ్రైవర్‌పై పని కొనసాగింది. ఈ కొత్త వెర్షన్ డిఫాల్ట్‌గా పాంథర్ లేక్ మైక్రోఆర్కిటెక్చర్ ఆధారిత చిప్‌లకు మద్దతును అందిస్తుంది మరియు వైల్డ్‌క్యాట్ లేక్ మైక్రోఆర్కిటెక్చర్‌కు కూడా మద్దతును జోడిస్తుంది.
    • GFX9.x GPUల కోసం AMDGPU డ్రైవర్ ఇప్పుడు క్లీనర్ షేడర్ మెకానిజంకు మద్దతు ఇస్తుంది. ఇది మరొక ప్రాసెస్ నుండి మిగిలిపోయిన డేటా లీక్‌లను నివారించడానికి, GPU మెమరీని తిరిగి ఉపయోగించే ముందు దానిని శుభ్రపరుస్తుంది. స్టాండ్‌బై మోడ్‌కు మద్దతు మెరుగుపరచబడింది. AMD SR-IOV పరిసరాలలో స్టాండ్‌బై మోడ్‌లోకి ప్రవేశించే సామర్థ్యం జోడించబడింది. బ్యాక్‌లైట్ నియంత్రణ మెరుగుపరచబడింది.
    • i915 డ్రైవర్ ఇప్పుడు drm_panic మెకానిజంకు మద్దతు ఇస్తుంది, ఇది క్రాష్ జరిగినప్పుడు "బ్లూ స్క్రీన్ ఆఫ్ డెత్" లాంటి ఎర్రర్ మెసేజ్‌ను ప్రదర్శిస్తుంది. వైల్డ్‌క్యాట్ లేక్ ఫ్యామిలీ చిప్‌లలో ఉపయోగించే డిస్‌ప్లే కంట్రోలర్‌కు మద్దతు జోడించబడింది.
    • ట్యూరింగ్ మైక్రోఆర్కిటెక్చర్ ఆధారిత ఎన్విడియా జిఫోర్స్ RTX 2000 సిరీస్ నుండి ఉపయోగించడం ప్రారంభించిన GSP ఫర్మ్‌వేర్‌తో కూడిన ఎన్విడియా GPUల కోసం నోవా డ్రైవర్ భాగాల ఏకీకరణ కొనసాగింది. ఈ డ్రైవర్‌ను రస్ట్‌లో వ్రాసారు. ఈ కొత్త వెర్షన్ DMA కోసం ఒక అబ్‌స్ట్రాక్షన్ లేయర్‌ను జోడిస్తుంది, ఒక VBIOS పార్సర్‌ను అమలు చేస్తుంది, ఫ్రేమ్‌బఫర్‌ను కాన్ఫిగర్ చేయడానికి కోడ్‌ను జతచేస్తుంది, మరియు ఫాల్కన్ మోడ్‌లో వేగవంతమైన లోడింగ్‌కు మద్దతును అందిస్తుంది.
    • క్వాల్‌కామ్ అడ్రెనో x1-45 మరియు x1-85 GPUలకు మద్దతు ఇచ్చేలా అడ్రెనో డ్రైవర్ అప్‌డేట్ చేయబడింది.
    • msm డ్రైవర్ ఇప్పుడు Adreno SM8750 GPU మరియు వీడియో మెమరీ మ్యాపింగ్ (VM_BIND)కు మద్దతు ఇస్తుంది.
    • మీడియాటెక్ mt8370 SoCలో ఉపయోగించే మాలి GPUలకు మద్దతు ఇవ్వడానికి పాన్‌ఫ్రాస్ట్ డ్రైవర్ నవీకరించబడింది.
    • రాక్‌చిప్ RK3528 SoCలో ఉపయోగించే GPUలకు మద్దతు ఇవ్వడానికి లిమా డ్రైవర్ నవీకరించబడింది.
    • ఇంటెల్ GPUలలో విలీనం చేయబడిన NVM మెమరీని యాక్సెస్ చేయడానికి mtd (మెమరీ టెక్నాలజీ డివైసెస్) డ్రైవర్ జోడించబడింది.
    • కింది సౌండ్ సిస్టమ్‌లకు మద్దతు జోడించబడింది: ASoC IMX WM8524, AMD ACP7.2, SoundWire ACP 7.1, Fairphone 4 & 5, Qualcomm QCS8275, Framework Laptop 13 (AMD Ryzen AI 300), CS35L41 HDA (ASUS ల్యాప్‌టాప్‌లలో ఉపయోగించబడుతుంది), Richtek RTQ9124, TI TAS5753, HP EliteBook x360 830 G6, EliteBook 830 G6, LG 16Z90R-A, HP 15-fc000. HD ఆడియో కోడ్ పునర్వ్యవస్థీకరించబడింది.
    • ARM బోర్డులు, SoCలు మరియు పరికరాలకు మద్దతు జోడించబడింది: NVIDIA Tegra264, Marvell PXA1908 (స్మార్ట్‌ఫోన్‌ల కోసం మార్వెల్ యొక్క మొదటి 64-బిట్ చిప్), CIX P1, Axiado AX3000, Sophgo SG2000 (ARM మరియు RISC-V కోర్‌లను మిళితం చేస్తుంది), Mediatek mt6572, exynos2200 (Samsung Galaxy S22లో ఉపయోగించబడింది), Renesas R-Car V4M-7, TI am62d2, మరియు Sophgo sg2042, Mediatek mt8186 మరియు Qualcomm Snapdragon X1 ఆధారిత ల్యాప్‌టాప్‌లు, mt6572, tegra30, మరియు msm8976 SoCల ఆధారిత స్మార్ట్‌ఫోన్‌లు మరియు టాబ్లెట్‌లు.

అదే సమయంలో, లాటిన్ అమెరికన్ ఫ్రీ సాఫ్ట్‌వేర్ ఫౌండేషన్ పూర్తిగా ఉచితమైన కెర్నల్ 6.17 వెర్షన్‌ను సృష్టించింది - Linux-libre 6.17-gnu, నాన్-ఫ్రీ కాంపోనెంట్‌లు లేదా పరిమిత స్కోప్ ఉన్న కోడ్ విభాగాలను కలిగి ఉన్న ఫర్మ్‌వేర్ మరియు డ్రైవర్ ఎలిమెంట్‌ల నుండి శుభ్రపరచబడింది. రిలీజ్ 6.17లో amdgpu, prueth, iwlwifi, btusb, pci mhi host, adreno a6xx, nova-core, మరియు Intel AVS డ్రైవర్‌లలో అప్‌డేట్ చేయబడిన బ్లాబ్ క్లీనప్ కోడ్ చేర్చబడింది. ARM చిప్‌లు మరియు Intel IPU7 కోసం devicetree (.dts) ఫైల్‌లలోని బ్లాబ్ పేర్లు శుభ్రపరచబడ్డాయి. కొత్త pci hda డ్రైవర్‌లలో బ్లాబ్ లోడింగ్ నిలిపివేయబడింది. కెర్నల్ నుండి తొలగించబడిన QLogic infiniband డ్రైవర్‌లో బ్లాబ్ క్లీనప్ నిలిపివేయబడింది.

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster