ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Linux 6.2 కెర్నల్ విడుదల

Linux 6.2 కెర్నల్ విడుదల

రెండు నెలల అభివృద్ధి తర్వాత, Linus Torvalds Linux 6.2 కెర్నల్‌ను విడుదల చేసింది. గుర్తించదగిన మార్పులు: కాపీలెఫ్ట్-నెక్స్ట్-లైసెన్స్ కోడ్ అనుమతించబడింది, Btrfsలో RAID5/6 అమలు మెరుగుపరచబడింది, రస్ట్ లాంగ్వేజ్ సపోర్ట్ ఏకీకృతం చేయడం కొనసాగించబడింది, Retbleed ప్రొటెక్షన్ ఓవర్‌హెడ్ తగ్గించబడింది, రైట్-బ్యాక్ మెమరీ థ్రోట్లింగ్ జోడించబడింది మరియు a TCP మెకానిజం జోడించబడింది. PLB (ప్రొటెక్టివ్ లోడ్ బ్యాలెన్సింగ్) బ్యాలెన్సింగ్, కమాండ్ ఎగ్జిక్యూషన్ (FineIBT) యొక్క ప్రవాహాన్ని రక్షించడానికి ఒక హైబ్రిడ్ మెకానిజం జోడించబడింది, BPF దాని స్వంత వస్తువులు మరియు డేటా నిర్మాణాలను నిర్వచించగల సామర్థ్యాన్ని కలిగి ఉంది, rv (రన్‌టైమ్ ధృవీకరణ) ప్రయోజనం కూర్పులో చేర్చబడింది, RCU తాళాల అమలులో విద్యుత్ వినియోగం తగ్గించబడింది.

కొత్త వెర్షన్ 16843 డెవలపర్‌ల నుండి 2178 పరిష్కారాలను పొందింది, ప్యాచ్ పరిమాణం 62 MB (మార్పుల ప్రభావం 14108 ఫైల్‌లు, 730195 లైన్‌ల కోడ్ జోడించబడ్డాయి, 409485 లైన్‌లు తొలగించబడ్డాయి). 42లో ప్రవేశపెట్టిన అన్ని మార్పులలో దాదాపు 6.2% పరికర డ్రైవర్‌లకు సంబంధించినవి, దాదాపు 16% మార్పులు హార్డ్‌వేర్ ఆర్కిటెక్చర్‌లకు సంబంధించిన కోడ్‌ని అప్‌డేట్ చేయడానికి సంబంధించినవి, 12% నెట్‌వర్కింగ్ స్టాక్‌కు సంబంధించినవి, 4% ఫైల్ సిస్టమ్‌లకు మరియు 3% అంతర్గతానికి సంబంధించినవి. కెర్నల్ ఉపవ్యవస్థలు.

కెర్నల్ 6.2లో కీలక ఆవిష్కరణలు:

  • మెమరీ మరియు సిస్టమ్ సేవలు
    • ఇది కోర్ కోడ్‌లో చేర్చడానికి అనుమతించబడుతుంది మరియు కాపీలెఫ్ట్-నెక్స్ట్ 0.3.1 లైసెన్స్ క్రింద అందించబడిన మార్పులను కలిగి ఉంటుంది. కాపీలెఫ్ట్-నెక్స్ట్ లైసెన్స్ GPLv3 కంట్రిబ్యూటర్‌లలో ఒకరిచే సృష్టించబడింది మరియు SUSE మరియు Red Hat నుండి న్యాయవాదులు ధృవీకరించినట్లుగా, GPLv2 లైసెన్స్‌తో పూర్తిగా అనుకూలంగా ఉంటుంది. GPLv2తో పోలిస్తే, కాపీలెఫ్ట్-నెక్స్ట్ లైసెన్స్ చాలా కాంపాక్ట్ మరియు సులభంగా అర్థం చేసుకోవచ్చు (పరిచయ భాగం మరియు వాడుకలో లేని రాజీల ప్రస్తావన తొలగించబడింది), ఉల్లంఘనలను తొలగించడానికి సమయం మరియు విధానాన్ని నిర్ణయిస్తుంది, వాడుకలో లేని వాటి కోసం కాపీలెఫ్ట్ అవసరాలను స్వయంచాలకంగా తొలగిస్తుంది. 15 సంవత్సరాల కంటే ఎక్కువ.

      కాపీలెఫ్ట్-నెక్స్ట్ కూడా పేటెంట్ టెక్నాలజీ గ్రాంట్ నిబంధనను కలిగి ఉంది, ఇది GPLv2 వలె కాకుండా, ఈ లైసెన్స్‌ని Apache 2.0 లైసెన్స్‌కు అనుకూలంగా చేస్తుంది. పూర్తి GPLv2 అనుకూలతను నిర్ధారించడానికి, కాపీలెఫ్ట్-నెక్స్ట్ అనేది ఒక ఉత్పన్నమైన పనిని GPL క్రింద అలాగే అసలు కాపీలెఫ్ట్-నెక్స్ట్ లైసెన్స్ కింద పంపిణీ చేయవచ్చని స్పష్టంగా పేర్కొంది.

    • "rv" యుటిలిటీ చేర్చబడింది, ఇది RV (రన్‌టైమ్ వెరిఫికేషన్) సబ్‌సిస్టమ్ యొక్క హ్యాండ్లర్‌లతో యూజర్ స్పేస్ నుండి ఇంటరాక్ట్ చేయడానికి ఇంటర్‌ఫేస్‌ను అందిస్తుంది, ఇది వైఫల్యాల లేమికి హామీ ఇచ్చే అత్యంత విశ్వసనీయ సిస్టమ్‌లపై సరైన ఆపరేషన్‌ను తనిఖీ చేయడానికి రూపొందించబడింది. సిస్టమ్ యొక్క ఊహించిన ప్రవర్తనను నిర్వచించే ముందుగా నిర్ణయించిన రిఫరెన్స్ డిటర్మినిస్టిక్ ఆటోమేటన్ మోడల్‌కు వ్యతిరేకంగా అమలు యొక్క వాస్తవ పురోగతిని తనిఖీ చేసే ట్రేస్‌పాయింట్‌లకు హ్యాండ్లర్‌లను జోడించడం ద్వారా రన్ టైమ్‌లో ధ్రువీకరణ జరుగుతుంది.
    • zRAM పరికరం, మెమరీలో స్వాప్ విభజనను సంపీడన రూపంలో నిల్వ చేయడానికి అనుమతిస్తుంది (మెమొరీలో ఒక బ్లాక్ పరికరం సృష్టించబడుతుంది, దానిపై కుదింపుతో మార్పిడి జరుగుతుంది), అధిక స్థాయి కుదింపును సాధించడానికి ప్రత్యామ్నాయ అల్గారిథమ్‌ని ఉపయోగించి పేజీలను రీప్యాక్ చేసే అవకాశం అమలు చేయబడుతుంది. అనేక అల్గారిథమ్‌ల (lzo, lzo-rle, lz4, lz4hc, zstd) మధ్య ఎంపికను అందించడం ప్రధాన ఆలోచన, ఇది కంప్రెషన్ / డికంప్రెషన్ స్పీడ్ మరియు కంప్రెషన్ లెవెల్ మధ్య వాటి ట్రేడ్-ఆఫ్‌లను అందిస్తుంది లేదా ప్రత్యేక పరిస్థితుల్లో సరైనది (ఉదాహరణకు, పెద్ద మెమరీ పేజీలను కుదించడం).
    • యూజర్ స్పేస్ నుండి I/O మెమరీ-మేనేజ్‌మెంట్ యూనిట్ (I/O మెమరీ-మేనేజ్‌మెంట్ యూనిట్)ని నిర్వహించడానికి "iommufd" API జోడించబడింది. కొత్త API ఫైల్ డిస్క్రిప్టర్‌లను ఉపయోగించి I/O మెమరీ పేజీ పట్టికలను నిర్వహించడం సాధ్యం చేస్తుంది.
    • BPF రకాలను సృష్టించడం, మీ స్వంత వస్తువులను నిర్వచించడం, మీ స్వంత ఆబ్జెక్ట్ సోపానక్రమాన్ని నిర్మించడం మరియు లింక్ చేయబడిన జాబితాల వంటి మీ స్వంత డేటా నిర్మాణాలను సరళంగా రూపొందించగల సామర్థ్యాన్ని అందిస్తుంది. స్లీపింగ్ BPF ప్రోగ్రామ్‌ల కోసం (BPF_F_SLEEPABLE) bpf_rcu_read_{,un}lock() లాక్‌లకు మద్దతు జోడించబడింది. టాస్క్_స్ట్రక్ట్ ఆబ్జెక్ట్‌లను సేవ్ చేయడానికి అమలు చేయబడిన మద్దతు. cgroups కోసం స్థానిక నిల్వను అందించడానికి BPF_MAP_TYPE_CGRP_STORAGE మ్యాప్ రకం జోడించబడింది.
    • RCU బ్లాకింగ్ మెకానిజం (రీడ్-కాపీ-అప్‌డేట్) కోసం, "లేజీ" కాల్‌బ్యాక్ కాల్‌ల ఐచ్ఛిక విధానం అమలు చేయబడుతుంది, దీనిలో టైమర్ ద్వారా బ్యాచ్ మోడ్‌లో అనేక కాల్‌బ్యాక్ కాల్‌లు ఒకేసారి ప్రాసెస్ చేయబడతాయి. ప్రతిపాదిత ఆప్టిమైజేషన్ యొక్క అప్లికేషన్ నిష్క్రియ లేదా తక్కువ సిస్టమ్ లోడ్ సమయంలో RCU అభ్యర్థనలను వాయిదా వేయడం ద్వారా Android మరియు ChromeOS పరికరాలలో విద్యుత్ వినియోగాన్ని 5-10% వరకు తగ్గించడానికి అనుమతిస్తుంది.
    • అటామిక్ ఇన్‌స్ట్రక్షన్‌ను అమలు చేస్తున్నప్పుడు డేటా రెండు CPU కాష్ లైన్‌లను దాటడం వల్ల మెమరీలో సమలేఖనం చేయని డేటాను యాక్సెస్ చేసేటప్పుడు సంభవించే "స్ప్లిట్ లాక్‌లను" గుర్తించినప్పుడు సిస్టమ్ ఎలా స్పందిస్తుందో నియంత్రించడానికి sysctl split_lock_mitigate జోడించబడింది. ఇటువంటి తాళాలు పనితీరులో గణనీయమైన తగ్గుదలకు దారితీస్తాయి. split_lock_mitigateని 0కి సెట్ చేయడం వలన సమస్య ఉందని హెచ్చరిస్తుంది, దానిని 1కి సెట్ చేస్తున్నప్పుడు, హెచ్చరికను జారీ చేయడంతో పాటు, మిగిలిన సిస్టమ్ పనితీరును సంరక్షించడానికి లాక్‌కి కారణమైన ప్రక్రియ యొక్క అమలును నెమ్మదిస్తుంది.
    • PowerPC ఆర్కిటెక్చర్ కోసం, qspinlock లాక్‌ల యొక్క కొత్త అమలు ప్రతిపాదించబడింది, ఇది అధిక పనితీరును ప్రదర్శిస్తుంది మరియు అసాధారణమైన సందర్భాలలో సంభవించే కొన్ని లాకింగ్ సమస్యలను పరిష్కరిస్తుంది.
    • MSI (మెసేజ్-సిగ్నల్డ్ అంతరాయాలు) అంతరాయ హ్యాండ్లింగ్ కోడ్ పునఃరూపకల్పన చేయబడింది, ఇది పేరుకుపోయిన నిర్మాణ సమస్యలను తొలగిస్తుంది మరియు వివిధ పరికరాలకు వ్యక్తిగత హ్యాండ్లర్‌లను బంధించడానికి మద్దతును జోడిస్తుంది.
    • లూంగ్‌సన్ 3 5000 ప్రాసెసర్‌లలో ఉపయోగించిన లూంగ్‌ఆర్చ్ ఇన్‌స్ట్రక్షన్ సెట్ ఆర్కిటెక్చర్‌పై ఆధారపడిన సిస్టమ్‌ల కోసం మరియు MIPS మరియు RISC-V మాదిరిగానే కొత్త RISC ISAని అమలు చేయడం కోసం, ftrace, స్టాక్ రక్షణ, నిద్ర మరియు స్టాండ్‌బైకి మద్దతు అమలు చేయబడింది.
    • భాగస్వామ్య అనామక మెమరీ ప్రాంతాలకు పేర్లను కేటాయించే సామర్థ్యం అందించబడింది (గతంలో, నిర్దిష్ట ప్రక్రియకు కేటాయించిన ప్రైవేట్ అనామక మెమరీకి మాత్రమే పేర్లు కేటాయించబడతాయి).
    • చెక్అవుట్ ట్రిగ్గర్ చేయబడినప్పుడు పిలువబడే షరతులతో కూడిన ఆదేశాలను బైండ్ చేయడానికి ఉపయోగించే ట్రేస్ ట్రిగ్గర్‌ను సక్రియం చేయడానికి కొత్త కెర్నల్ కమాండ్-లైన్ ఎంపిక "trace_trigger" జోడించబడింది (ఉదాహరణకు, trace_trigger="sched_switch.stacktrace అయితే prev_state == 2").
    • Binutils ప్యాకేజీ కోసం పెరిగిన సంస్కరణ అవసరాలు. కెర్నల్ బిల్డ్‌లకు ఇప్పుడు కనీసం బినుటిల్‌లు 2.25 అవసరం.
    • exec()కి కాల్ చేస్తున్నప్పుడు, ప్రాసెస్‌ను టైమ్ నేమ్‌స్పేస్‌లో ఉంచే సామర్థ్యాన్ని జోడించారు, దీనిలో సమయం సిస్టమ్ సమయానికి భిన్నంగా ఉంటుంది.
    • డ్రైవర్లు మరియు కెర్నల్ మాడ్యూల్‌లను అభివృద్ధి చేయడానికి రస్ట్‌ను రెండవ భాషగా ఉపయోగించేందుకు సంబంధించి రస్ట్-ఫర్-లైనక్స్ శాఖ నుండి అదనపు కార్యాచరణ యొక్క పోర్ట్ ప్రారంభించబడింది. రస్ట్ మద్దతు డిఫాల్ట్‌గా నిలిపివేయబడింది మరియు రస్ట్‌ని అవసరమైన కెర్నల్ బిల్డ్ డిపెండెన్సీగా చేర్చడానికి కారణం కాదు. చివరి విడుదలలో అందించబడిన ప్రాథమిక కార్యాచరణ Vec రకం మరియు pr_debug!(), pr_cont!() మరియు pr_alert!() మాక్రోలు, అలాగే "#[vtable] వంటి తక్కువ-స్థాయి కోడ్‌కు మద్దతుతో విస్తరించబడింది. " విధానపరమైన మాక్రో, ఇది ఫంక్షన్లపై పాయింటర్ పట్టికలతో పనిని సులభతరం చేస్తుంది. కెర్నల్ సబ్‌సిస్టమ్‌లపై హై-లెవల్ రస్ట్ ర్యాపర్‌ల జోడింపు, ఇది రస్ట్‌లో పూర్తి స్థాయి డ్రైవర్‌లను సృష్టించడానికి మిమ్మల్ని అనుమతిస్తుంది, భవిష్యత్తు విడుదలలలో ఆశించబడుతుంది.
    • కెర్నల్‌లో ఉపయోగించిన "char" రకం ఇప్పుడు అన్ని ఆర్కిటెక్చర్‌ల కోసం డిఫాల్ట్‌గా సంతకం చేయనిదిగా ప్రకటించబడింది.
    • నిలిపివేయబడిన స్లాబ్ మెమరీ కేటాయింపు విధానం - SLOB (స్లాబ్ కేటాయింపు), ఇది తక్కువ మొత్తంలో మెమరీ ఉన్న సిస్టమ్ కోసం రూపొందించబడింది. సాధారణ పరిస్థితుల్లో SLOBకి బదులుగా SLUB లేదా SLABని ఉపయోగించాలని సిఫార్సు చేయబడింది. తక్కువ మొత్తంలో మెమరీ ఉన్న సిస్టమ్‌ల కోసం, SLUBని SLUB_TINY మోడ్‌లో ఉపయోగించమని సిఫార్సు చేయబడింది.
  • డిస్క్ సబ్‌సిస్టమ్, I/O మరియు ఫైల్ సిస్టమ్స్
    • RAID 5/6 అమలులో "వ్రాయడం రంధ్రం" సమస్యను పరిష్కరించే లక్ష్యంతో Btrfsకి మెరుగుదలలు చేయబడ్డాయి (రైట్ సమయంలో క్రాష్ సంభవించినట్లయితే RAIDని పునర్నిర్మించే ప్రయత్నం మరియు RAID పరికరాలలో ఏ బ్లాక్‌లో ఉందో అర్థం చేసుకోవడం అసాధ్యం. సరిగ్గా వ్రాయబడింది, ఇది అండర్‌రైటెన్ బ్లాక్‌లకు అనుగుణంగా బ్లాక్ అవినీతికి దారి తీస్తుంది). అదనంగా, "డిస్కార్డ్" ఆపరేషన్ యొక్క డిఫాల్ట్ అసమకాలిక ఎగ్జిక్యూషన్ ఇప్పుడు SSDల కోసం సాధ్యమైనప్పుడు స్వయంచాలకంగా ప్రారంభించబడుతుంది, ఇది క్యూలో "విస్మరించు" ఆపరేషన్ల యొక్క సమర్థవంతమైన సమూహనం మరియు నేపథ్య హ్యాండ్లర్ ద్వారా క్యూను ప్రాసెస్ చేయడం వలన మెరుగైన పనితీరును అనుమతిస్తుంది. సెండ్ మరియు ఎల్‌సీక్ కార్యకలాపాల పనితీరు, అలాగే FIEMAP ioctl.
    • బ్లాక్ పరికరాల కోసం లేజీ రైటింగ్ (రైట్‌బ్యాక్, మార్చబడిన డేటా బ్యాక్‌గ్రౌండ్ సేవింగ్) నిర్వహణ కోసం విస్తరించిన ఎంపికలు. కొన్ని సందర్భాల్లో, ఉదాహరణకు, నెట్‌వర్క్ బ్లాక్ పరికరాలు లేదా USB డ్రైవ్‌లను ఉపయోగిస్తున్నప్పుడు, ఆలస్యమైన వ్రాతలు RAM యొక్క పెద్ద వినియోగానికి దారితీయవచ్చు. లేజీ రైట్‌ల ప్రవర్తనను నియంత్రించడానికి మరియు పేజీ కాష్ పరిమాణాన్ని నిర్దిష్ట పరిమితుల్లో ఉంచడానికి sysfs (/sys/class/bdi/)లో strict_limit, min_bytes, max_bytes, min_ratio_fine మరియు max_ratio_fine అనే కొత్త పారామితులు ప్రవేశపెట్టబడ్డాయి.
    • F2FS ఫైల్ సిస్టమ్ అటామిక్ రీప్లేస్ ioctl ఆపరేషన్‌ను అమలు చేస్తుంది, ఇది ఒకే అటామిక్ ఆపరేషన్‌లో భాగంగా ఫైల్‌కి డేటాను వ్రాయడానికి మిమ్మల్ని అనుమతిస్తుంది. F2FS యాక్టివ్‌గా ఉపయోగించిన లేదా కొంతకాలంగా యాక్సెస్ చేయని డేటాను గుర్తించడంలో సహాయపడటానికి బ్లాక్ ఎక్సెంట్ కాష్‌ని కూడా జోడిస్తుంది.
    • FS ext4లో, బగ్ పరిష్కారాలు మాత్రమే గుర్తించబడతాయి.
    • ntfs3 ఫైల్ సిస్టమ్ అనేక కొత్త మౌంట్ ఎంపికలను అందిస్తుంది: ఫైల్ మరియు డైరెక్టరీ పేర్లలో కేస్-సెన్సిటివ్ అక్షరాలను నియంత్రించడానికి "nocase"; Windows కోసం చెల్లని అక్షరాలను కలిగి ఉన్న ఫైల్ పేర్లను సృష్టించడాన్ని నిరోధించడానికి windows_name; దాచిన ఫైల్ లేబుల్ డాట్‌తో ప్రారంభమయ్యే ఫైల్‌లకు ఎలా కేటాయించబడుతుందో నియంత్రించడానికి hide_dot_files.
    • Squashfs ఫైల్‌సిస్టమ్ "థ్రెడ్స్=" మౌంట్ ఎంపికను అమలు చేస్తుంది, దీనితో మీరు డికంప్రెషన్ ఆపరేషన్‌లను సమాంతరంగా చేయడానికి థ్రెడ్‌ల సంఖ్యను పేర్కొనవచ్చు. Squashfs మౌంటెడ్ ఫైల్‌సిస్టమ్‌ల యూజర్ IDలను మ్యాప్ చేసే సామర్థ్యాన్ని కూడా పరిచయం చేసింది, ప్రస్తుత సిస్టమ్‌లో మౌంట్ చేయబడిన విదేశీ విభజనపై నిర్దిష్ట వినియోగదారు నుండి మరొక వినియోగదారుకు ఫైల్‌లను మ్యాప్ చేయడానికి ఉపయోగిస్తారు.
    • POSIX యాక్సెస్ నియంత్రణ జాబితాల (POSIX ACLలు) పునఃరూపకల్పన అమలు. కొత్త అమలు ఆర్కిటెక్చరల్ సమస్యలను పరిష్కరిస్తుంది, కోడ్‌బేస్ నిర్వహణను సులభతరం చేస్తుంది మరియు సురక్షితమైన డేటా రకాలను ఉపయోగిస్తుంది.
    • SM4 ఎన్‌క్రిప్షన్ అల్గోరిథం (చైనీస్ స్టాండర్డ్ GB/T 32907-2016)కి మద్దతు fscrypt సబ్‌సిస్టమ్‌కు జోడించబడింది, ఇది ఫైల్‌లు మరియు డైరెక్టరీలను పారదర్శకంగా గుప్తీకరించడానికి ఉపయోగించబడుతుంది.
    • NFSv2 మద్దతు లేకుండా కెర్నల్‌ను నిర్మించగల సామర్థ్యాన్ని అందించింది (భవిష్యత్తులో, NFSv2 మద్దతు పూర్తిగా తీసివేయబడాలని ప్రణాళిక చేయబడింది).
    • NVMe పరికరాలకు యాక్సెస్ హక్కులను తనిఖీ చేసే సంస్థ మార్చబడింది. వ్రాత ప్రక్రియ పరికరం యొక్క ప్రత్యేక ఫైల్‌కి యాక్సెస్‌ను కలిగి ఉంటే (గతంలో ప్రాసెస్‌కి CAP_SYS_ADMIN అనుమతి ఉండాలి) ఉంటే NVMe పరికరాన్ని చదవగల మరియు వ్రాయగల సామర్థ్యం మంజూరు చేయబడింది.
    • 2016లో నిలిపివేయబడిన ప్యాక్ చేయబడిన CD/DVD డ్రైవర్ తీసివేయబడింది.
  • వర్చువలైజేషన్ మరియు సెక్యూరిటీ
    • కాల్ డెప్త్ ట్రాకింగ్‌ని ఉపయోగించి Intel మరియు AMD CPUలలో Retbleed దుర్బలత్వం నుండి రక్షించడానికి ఒక కొత్త పద్ధతిని అమలు చేసారు, ఇది గతంలో ఉన్న Retbleed రక్షణ వలె నెమ్మదిగా ఉండదు. కొత్త మోడ్‌ను ప్రారంభించడానికి, కెర్నల్ కమాండ్ లైన్ పరామితి "retbleed=stuff" ప్రతిపాదించబడింది.
    • ఇంటెల్ IBT (పరోక్ష బ్రాంచ్ ట్రాకింగ్) హార్డ్‌వేర్ సూచనలు మరియు kCFI (కెర్నల్ కంట్రోల్ ఫ్లో ఇంటిగ్రిటీ) సాఫ్ట్‌వేర్ రక్షణను కలిపి సాధారణ ఎగ్జిక్యూషన్ ఆర్డర్ (నియంత్రణ ప్రవాహం) ఉల్లంఘనలను నిరోధించడానికి ఒక హైబ్రిడ్ FineIBT కమాండ్ ఫ్లో ప్రొటెక్షన్ మెకానిజం జోడించబడింది. ఫంక్షన్లలో మెమరీలో నిల్వ చేయబడిన పాయింటర్లను మార్చే దోపిడీలను ఉపయోగించడం. FineIBT ENDBR సూచనలకు జంప్ అయినప్పుడు మాత్రమే పరోక్ష శాఖలో అమలు చేయడానికి అనుమతిస్తుంది, ఇది ఫంక్షన్ ప్రారంభంలో ఉంచబడుతుంది. అదనంగా, kCFI మెకానిజంతో సారూప్యత ద్వారా, హాష్‌లు తదుపరి తనిఖీ చేయబడతాయి, ఇది పాయింటర్‌ల మార్పులేనిదానికి హామీ ఇస్తుంది.
    • "అయ్యో" రాష్ట్రాల తరాన్ని మార్చే దాడులను నిరోధించడానికి పరిమితులు జోడించబడ్డాయి, ఆ తర్వాత సమస్యాత్మక పనులు పూర్తయ్యాయి మరియు వ్యవస్థను ఆపకుండా స్థితి పునరుద్ధరించబడుతుంది. "అయ్యో" స్థితికి చాలా పెద్ద సంఖ్యలో కాల్‌లతో, రిఫరెన్స్ కౌంటర్ (రీకౌంట్) ఓవర్‌ఫ్లో ఏర్పడుతుంది, ఇది NULL పాయింటర్‌లను డిఫెరెన్సింగ్ చేయడం వల్ల కలిగే దుర్బలత్వాలను ఉపయోగించుకోవడానికి అనుమతిస్తుంది. అటువంటి దాడుల నుండి రక్షించడానికి, కెర్నల్ గరిష్ట సంఖ్యలో "అయ్యో" ఆపరేషన్‌లపై పరిమితిని జోడించింది, దానిని దాటిన తర్వాత కెర్నల్ "పానిక్" స్థితికి పరివర్తనను ప్రారంభిస్తుంది, ఆ తర్వాత రీబూట్ చేయబడుతుంది, ఇది సంఖ్యను చేరుకోవడానికి అనుమతించదు. రీకౌంట్‌ను ఓవర్‌ఫ్లో చేయడానికి అవసరమైన పునరావృత్తులు. డిఫాల్ట్‌గా, పరిమితి 10 వేల "అయ్యో"కి సెట్ చేయబడింది, అయితే కావాలనుకుంటే, దానిని oops_limit పరామితి ద్వారా మార్చవచ్చు.
    • ioctl TIOCSTIని ఉపయోగించి టెర్మినల్‌లో డేటాను ఉంచే సామర్థ్యాన్ని నిలిపివేయడానికి కాన్ఫిగరేషన్ పరామితి LEGACY_TIOCSTI మరియు sysctl legacy_tiocsti జోడించబడింది, ఎందుకంటే ఈ కార్యాచరణను టెర్మినల్ ఇన్‌పుట్ బఫర్‌లో ఏకపక్ష అక్షరాలను భర్తీ చేయడానికి మరియు వినియోగదారు ఇన్‌పుట్‌ను అనుకరించడానికి ఉపయోగించవచ్చు.
    • కొత్త రకమైన అంతర్గత నిర్మాణాలు encoded_page ప్రతిపాదించబడింది, దీనిలో పాయింటర్ యొక్క దిగువ బిట్‌లు పాయింటర్ యొక్క ప్రమాదవశాత్తూ డిఫెరెన్సింగ్ నుండి రక్షించడానికి ఉపయోగించే అదనపు సమాచారాన్ని నిల్వ చేయడానికి ఉపయోగించబడతాయి (నిజంగా డెరిఫరెన్స్ అవసరమైతే, ఈ అదనపు బిట్‌లను ముందుగా క్లియర్ చేయాలి).
    • ARM64 ప్లాట్‌ఫారమ్‌లో, బూట్ దశలో, షాడో స్టాక్ మెకానిజం యొక్క సాఫ్ట్‌వేర్ అమలును ఆన్ మరియు ఆఫ్ చేయడం సాధ్యమవుతుంది, ఇది స్టాక్‌పై బఫర్ ఓవర్‌ఫ్లో అయినప్పుడు ఫంక్షన్ నుండి రిటర్న్ అడ్రస్‌ను ఓవర్‌రైట్ చేయకుండా రక్షించడానికి ఉపయోగించబడుతుంది ( రక్షణ యొక్క సారాంశం ఏమిటంటే, ఫంక్షన్ నుండి నిష్క్రమించే ముందు ఇచ్చిన చిరునామాను తిరిగి పొందడం ద్వారా నియంత్రణను బదిలీ చేసిన తర్వాత తిరిగి చిరునామాను ప్రత్యేక "షాడో" స్టాక్‌లో సేవ్ చేయడం). షాడో స్టాక్ యొక్క హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ అమలు కోసం ఒకే కెర్నల్ అసెంబ్లీలో మద్దతు పాయింటర్ ప్రమాణీకరణ కోసం సూచనలకు మద్దతిస్తుందా లేదా అనే దానితో సంబంధం లేకుండా వివిధ ARM సిస్టమ్‌లలో ఒకే కోర్ని ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది. సాఫ్ట్‌వేర్ అమలును చేర్చడం అనేది కోడ్‌లో అవసరమైన సూచనలను లోడ్ చేసే సమయంలో ప్రత్యామ్నాయం ద్వారా నిర్వహించబడుతుంది.
    • ఇంటెల్ ప్రాసెసర్‌లలో అసమకాలిక నిష్క్రమణ నోటిఫికేషన్ మెకానిజంను ఉపయోగించడం కోసం మద్దతు జోడించబడింది, ఇది SGX ఎన్‌క్లేవ్‌లలో నడుస్తున్న కోడ్‌పై సింగిల్-స్టెప్ దాడులను గుర్తించడాన్ని అనుమతిస్తుంది.
    • ఇంటెల్ TDX (ట్రస్టెడ్ డొమైన్ ఎక్స్‌టెన్షన్స్) గెస్ట్ సిస్టమ్‌ల నుండి అభ్యర్థనలకు మద్దతు ఇవ్వడానికి హైపర్‌వైజర్‌ను అనుమతించే కార్యకలాపాల సమితి ప్రతిపాదించబడింది.
    • RANDOM_TRUST_BOOTLOADER మరియు RANDOM_TRUST_CPU కెర్నల్ బిల్డ్ సెట్టింగ్‌లు తీసివేయబడ్డాయి, బదులుగా తగిన random.trust_bootloader మరియు random.trust_cpu కమాండ్ లైన్ ఎంపికలను ఉపయోగించండి.
    • LANDLOCK_ACCESS_FS_TRUNCATE ఫ్లాగ్‌కు మద్దతు ల్యాండ్‌లాక్ మెకానిజమ్‌కు జోడించబడింది, ఇది బాహ్య వాతావరణంతో ప్రక్రియల సమూహం యొక్క పరస్పర చర్యను పరిమితం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది ఫైల్ ట్రంక్ ఆపరేషన్‌ల అమలును నియంత్రించడాన్ని సాధ్యం చేస్తుంది.
  • నెట్‌వర్క్ సబ్‌సిస్టమ్
    • IPv6 కోసం, డేటా సెంటర్ స్విచ్‌లపై రద్దీ పాయింట్లను తగ్గించే లక్ష్యంతో నెట్‌వర్క్ లింక్‌ల మధ్య లోడ్ బ్యాలెన్సింగ్ మెకానిజం అయిన PLB (ప్రొటెక్టివ్ లోడ్ బ్యాలెన్సింగ్)కి మద్దతు జోడించబడింది. IPv6 ఫ్లో లేబుల్‌ని మార్చడం ద్వారా, స్విచ్ పోర్ట్‌లపై లోడ్‌ను బ్యాలెన్స్ చేయడానికి PLB యాదృచ్ఛికంగా ప్యాకెట్ పాత్‌లను మారుస్తుంది. ప్యాకెట్ క్రమాన్ని తగ్గించడానికి, సాధ్యమైనప్పుడల్లా నిష్క్రియ వ్యవధి తర్వాత ఈ ఆపరేషన్ చేయబడుతుంది. Google డేటా సెంటర్‌లలో PLBని ఉపయోగించడం వలన స్విచ్ పోర్ట్‌లపై లోడ్ అసమతుల్యతను సగటున 60% తగ్గించారు, ప్యాకెట్ నష్టాన్ని 33% తగ్గించారు మరియు జాప్యాన్ని 20% తగ్గించారు.
    • MediaTek Wi-Fi 7 (802.11be) పరికరాల కోసం డ్రైవర్ జోడించబడింది.
    • 800-గిగాబిట్ లింక్‌లకు మద్దతు జోడించబడింది.
    • పనిని ఆపకుండా, ఫ్లైలో నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల పేరు మార్చగల సామర్థ్యం జోడించబడింది.
    • లాగ్‌కు వ్రాసిన SYN వరద సందేశాలకు ప్యాకెట్ వచ్చిన IP చిరునామా యొక్క ప్రస్తావన జోడించబడింది.
    • UDP కోసం, విభిన్న నెట్‌వర్క్ నేమ్‌స్పేస్‌ల కోసం ప్రత్యేక హాష్ పట్టికలను ఉపయోగించగల సామర్థ్యం అమలు చేయబడుతుంది.
    • నెట్‌వర్క్ వంతెనలు MAB (MAC ప్రమాణీకరణ బైపాస్) ప్రమాణీకరణ పద్ధతికి మద్దతు ఇస్తాయి.
    • CAN (CAN_RAW) ప్రోటోకాల్ కోసం, fwmark ఆధారంగా ట్రాఫిక్ ఫిల్టర్‌లను జోడించడానికి SO_MARK సాకెట్ మోడ్‌కు మద్దతు ఉంది.
    • ipset కొత్త బిట్‌మాస్క్ పరామితిని కలిగి ఉంది, ఇది IP చిరునామాలో ఏకపక్ష బిట్‌ల ఆధారంగా ముసుగును సెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది (ఉదాహరణకు, "ipset create set1 hash:ip bitmask 255.128.255.0").
    • టన్నెల్డ్ ప్యాకెట్‌లలో అంతర్గత హెడర్‌లను ప్రాసెస్ చేయడం కోసం nf_tablesకి మద్దతు జోడించబడింది.
  • పరికరాలు
    • కంప్యూటింగ్ యాక్సిలరేటర్‌ల కోసం ఫ్రేమ్‌వర్క్ అమలుతో "accel" సబ్‌సిస్టమ్ జోడించబడింది, ఇది ప్రత్యేక ASICల రూపంలో మరియు SoC మరియు GPU లోపల IP బ్లాక్‌ల రూపంలో సరఫరా చేయబడుతుంది. ఈ యాక్సిలరేటర్లు ప్రధానంగా మెషిన్ లెర్నింగ్ సమస్యల పరిష్కారాన్ని వేగవంతం చేయడంపై దృష్టి సారించాయి.
    • amdgpu డ్రైవర్ GC, PSP, SMU మరియు NBIO IP భాగాలకు మద్దతును కలిగి ఉంటుంది. ARM64 సిస్టమ్‌లకు DCN (డిస్‌ప్లే కోర్ నెక్స్ట్) మద్దతు అమలు చేయబడింది. సురక్షిత స్క్రీన్ అవుట్‌పుట్ అమలు DCN10ని ఉపయోగించడం నుండి DCN21కి తరలించబడింది మరియు ఇప్పుడు బహుళ స్క్రీన్‌లు కనెక్ట్ చేయబడినప్పుడు ఉపయోగించబడుతుంది.
    • i915 (Intel) డ్రైవర్ ఇంటెల్ ఆర్క్ (DG2/Alchemist) వివిక్త గ్రాఫిక్స్ కార్డ్‌లకు మద్దతును స్థిరీకరించింది.
    • Nouveau డ్రైవర్ ఆంపియర్ ఆర్కిటెక్చర్ ఆధారంగా NVIDIA GA102 (RTX 30) GPUకి మద్దతు ఇస్తుంది. nva3 (GT215) కార్డ్‌ల కోసం, బ్యాక్‌లైట్‌ని నియంత్రించే సామర్థ్యం జోడించబడింది.
    • Realtek 8852BE, Realtek 8821CU, 8822BU, 8822CU, 8723DU (USB) మరియు MediaTek MT7996 చిప్స్, బ్రాడ్‌కామ్ BCM4377/4378/4387/8521/XNUMX Bluetooth ఇంటర్‌కామ్‌గ్రా, MoXNUMXTORFGRA ఆధారిత వైర్‌లెస్ ఎడాప్టర్‌లకు మద్దతు జోడించబడింది. E ఈథర్నెట్ కంట్రోలర్లు.
    • పొందుపరిచిన సౌండ్ చిప్‌లకు ASoC (ALSA సిస్టమ్ ఆన్ చిప్) మద్దతు జోడించబడింది HP స్ట్రీమ్ 8, అడ్వాన్‌టెక్ MICA-071, Dell SKU 0C11, Intel ALC5682I-VD, Xiaomi Redmi Book Pro 14 2022, i.MX93, RK38, ఆర్మడ 3588 Focusrite Saffire Pro 40 ఆడియో ఇంటర్‌ఫేస్‌కు మద్దతు జోడించబడింది. Realtek RT1318 ఆడియో కోడెక్ జోడించబడింది.
    • Sony స్మార్ట్‌ఫోన్‌లు మరియు టాబ్లెట్‌లకు మద్దతు జోడించబడింది (Xperia 10 IV, 5 IV, X మరియు X కాంపాక్ట్, OnePlus One, 3, 3T మరియు Nord N100, Xiaomi Poco F1 మరియు Mi6, Huawei Watch, Google Pixel 3a, Samsung Galaxy Tab 4 10.1.
    • ARM SoC మరియు Apple బోర్డ్‌లు T6000 (M1 ప్రో), T6001 (M1 మాక్స్), T6002 (M1 అల్ట్రా), క్వాల్‌కామ్ MSM8996 ప్రో (స్నాప్‌డ్రాగన్ 821), SM6115 (స్నాప్‌డ్రాగన్ 662), SM4250 (Snapdragon 460) కోసం మద్దతు జోడించబడింది. ) , SDM6375 (స్నాప్‌డ్రాగన్ 695), MSM670 (స్నాప్‌డ్రాగన్ 670), MSM8976 (స్నాప్‌డ్రాగన్ 652), RK8956 Odroid-Go/rg650, Zyxel NSA3326S, InnoComm U.MX351ML, Odroid Go

అదే సమయంలో, లాటిన్ అమెరికన్ ఫ్రీ సాఫ్ట్‌వేర్ ఫౌండేషన్ పూర్తిగా ఉచిత కెర్నల్ 6.2 - Linux-libre 6.2-gnu యొక్క వేరియంట్‌ను రూపొందించింది, ఫర్మ్‌వేర్ మరియు డ్రైవర్ ఎలిమెంట్‌ల నుండి క్లియర్ చేయబడి, నాన్-ఫ్రీ కాంపోనెంట్స్ లేదా కోడ్ సెక్షన్‌లను కలిగి ఉంది, దీని పరిధి పరిమితం చేయబడింది. తయారీదారు. కొత్త విడుదలలో, నౌవియో డ్రైవర్‌లోని కొత్త బొబ్బల శుభ్రపరచడం జరిగింది. mt7622, ​​mt7996 wifi మరియు bcm4377 బ్లూటూత్ డ్రైవర్‌లలో డిసేబుల్ బ్లాబ్‌లు లోడ్ అవుతున్నాయి. Aarch64 ఆర్కిటెక్చర్ కోసం dts-ఫైల్స్‌లో బొట్టు పేర్లు శుభ్రం చేయబడ్డాయి. వివిధ డ్రైవర్లు మరియు సబ్‌సిస్టమ్‌లలో బ్లాబ్ క్లీనప్ కోడ్ నవీకరించబడింది. కెర్నల్ నుండి తీసివేయబడినందున s5k4ecgx డ్రైవర్‌ను శుభ్రపరచడం ఆగిపోయింది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి