دانا کی رہائی Linux ریئل ٹائم سپورٹ کے ساتھ 6.12

دو ماہ کی ترقی کے بعد، لینس ٹوروالڈس نے دانا کو جاری کیا۔ Linux 6.12۔ سب سے زیادہ قابل ذکر تبدیلیوں میں: ریئل ٹائم موڈ کو فعال کرنے کی صلاحیت، eBPF کے ذریعے CPU شیڈیولرز بنانے کے لیے sched_ext، ہنگامی حالات میں QR کوڈ آؤٹ پٹ، ڈیوائس میموری TCP میکانزم، SCHED_DEADLINE سرور ریسورس ریزرویشن میکانزم، EEVDF ٹاسک شیڈیولر کی بہتری، انٹیگریشن پالیسیوں کے لیے IPE ماڈیول۔

نئے ورژن میں 14607 ڈویلپرز کی طرف سے 2167 اصلاحات شامل ہیں، پیچ کا سائز 37 MB ہے (تبدیلیوں سے 13087 فائلیں متاثر ہوئیں، کوڈ کی 507913 لائنیں شامل کی گئیں، 234083 لائنیں حذف کی گئیں)۔ آخری ریلیز میں 15130 ڈویلپرز کی جانب سے 2078 اصلاحات تھیں، پیچ کا سائز 85 MB تھا (6.10 کرنل میں پیچ کا سائز 41 MB تھا)۔ 45 میں متعارف کرائی گئی تمام تبدیلیوں میں سے تقریباً 6.12% کا تعلق ڈیوائس ڈرائیورز سے ہے، تقریباً 12% تبدیلیاں ہارڈ ویئر آرکیٹیکچرز کے لیے مخصوص کوڈ کو اپ ڈیٹ کرنے سے متعلق ہیں، 13% کا تعلق نیٹ ورکنگ اسٹیک سے ہے، 6% کا تعلق فائل سسٹم سے ہے، اور 3% تبدیلیاں اندرونی کرنل سب سسٹم سے متعلق ہیں۔

کرنل 6.12 میں اہم اختراعات:

• میموری اور سسٹم کی خدمات
  • ریئل ٹائم آپریشن کے لیے اضافی پیچ کے بغیر PREEMPT_RT آپشن کے ساتھ کرنل بنانے کی صلاحیت اب دستیاب ہے۔ آخری گمشدہ کرنل فیچر جس نے PREEMPT_RT موڈ کو فعال ہونے سے روکا وہ پرنٹ فنکشن کے ذریعے غیر مسدود ایٹم آؤٹ پٹ کے لیے سپورٹ تھی، جو کرنل میں بھی شامل ہے۔ PREEMPT_RT سپورٹ x86, x86_64, ARM64، اور RISC-V آرکیٹیکچرز کے لیے دستیاب ہے۔ ابھی تک، PREEMPT_RT موڈ کا نفاذ بیرونی پیچ کی شکل میں فراہم کیا گیا تھا، جو کچھ تقسیم، جیسے RHEL، SUSE، اور Ubuntuنے اپنی مصنوعات کے الگ الگ ریئل ٹائم ایڈیشنز بنائے، مالیاتی نظام، آڈیو اور ویڈیو پروسیسنگ ڈیوائسز، ہوا بازی، ادویات، روبوٹکس، ٹیلی کمیونیکیشن اور صنعتی نظام جیسے شعبوں میں مانگ کے مطابق، جہاں یہ ضروری ہے کہ ایونٹ پروسیسنگ کے وقت کی پیشین گوئی کو یقینی بنایا جائے۔
  • "sched_ext" (SCX) میکانزم کو شامل کیا گیا ہے، جس سے eBPF کے استعمال کو CPU شیڈیولرز بنانے کے قابل بنایا گیا ہے جو ٹاسک شیڈولنگ اور CPU وسائل کی تقسیم کے تقریباً تمام پہلوؤں کا احاطہ کرتا ہے۔ اس طرح کے شیڈیولرز کو متحرک طور پر لوڈ کیا جا سکتا ہے اور دانا کے اندر عمل میں لایا جا سکتا ہے۔ Linux в مجازی مشین ای بی پی ایف۔ sched_ext میکانزم ٹاسک مخصوص شیڈیولرز کی تخلیق کو آسان بناتا ہے، مختلف شیڈولنگ تکنیکوں اور حکمت عملیوں کے ساتھ تجربہ کو قابل بناتا ہے، اور ورکنگ پروٹو ٹائپس کی تیزی سے تخلیق اور پروڈکشن انفراسٹرکچر میں شیڈیولرز کی فلائی تبدیلی کی اجازت دیتا ہے۔ مثال کے طور پر، sched_ext کا استعمال کرتے ہوئے، آپ ایک ایسا شیڈیولر بنا سکتے ہیں جو کسی مخصوص ایپلی کیشن کی تفصیلات کو مدنظر رکھتا ہو اور نظام کی حالت اور دیگر عوامل کے لحاظ سے اس کی شیڈولنگ کی حکمت عملی کو متحرک طور پر تبدیل کرتا ہو۔
  • اس کمپوزیشن میں SCHED_DEADLINE سرور میکانزم کے آپریشن کے لیے ضروری پیچ کا بقیہ حصہ شامل ہے، جو CPU وسائل کو عام کاموں کے ذریعے کم استعمال کرنے کے مسئلے کو حل کرتا ہے جب CPU کو اعلیٰ ترجیحی (ریئل ٹائم) کاموں کے ذریعے اجارہ داری حاصل ہوتی ہے۔ سی پی یو کی اجارہ داری کو روکنے کے لیے، دانا نے پہلے ریئل ٹائم تھروٹلنگ میکانزم کا استعمال کیا، جس نے کم ترجیحی کاموں کے لیے 5% ریزرو کرنے کی کوشش کی، 95% وقت ریئل ٹائم کاموں کے لیے چھوڑ دیا۔ اس طریقہ کار نے بہت کچھ مطلوبہ چھوڑ دیا، کیونکہ بہت سے حالات میں عام کاموں کو پروسیسر کا کافی وقت نہیں ملتا تھا۔ SCHED_DEADLINE سرور ایک زیادہ موثر ریسورس ریزرویشن میکانزم کو نافذ کرتا ہے۔
  • EEVDF (Earliest Eligible Virtual Deadline First) ٹاسک شیڈیولر کا انضمام مکمل ہو چکا ہے، جس نے CFS (مکمل طور پر منصفانہ شیڈیولر) شیڈیولر کی جگہ لے لی ہے، جو کرنل 2.6.23 سے شروع ہوتا ہے۔ نیا شیڈیولر، جب عمل درآمد کو منتقل کرنے کے لیے اگلے عمل کا انتخاب کرتا ہے، تو ان عملوں کو مدنظر رکھتا ہے جن کو پروسیسر کے کافی وسائل نہیں ملے ہیں یا جن کو پروسیسر کا غیر منصفانہ وقت ملا ہے۔ پہلی صورت میں، عمل کو کنٹرول کی منتقلی پر مجبور کیا جاتا ہے، اور دوسری صورت میں، اس کے برعکس، یہ ملتوی کیا جاتا ہے. پرانے CFS شیڈیولر نے ان عملوں کی نشاندہی کرنے کے لیے ہیورسٹکس اور فائن ٹیوننگ کا استعمال کیا جن پر خصوصی توجہ کی ضرورت تھی، جبکہ نیا شیڈیولر ان کو زیادہ واضح طور پر ٹریک کرتا ہے اور اسے فائن ٹیوننگ کی ضرورت نہیں ہے۔ EEVDF سے ان کاموں میں تاخیر کو کم کرنے کی توقع ہے جن کے لیے CFS کو شیڈولنگ کے مسائل درپیش ہیں۔
  • کرنل ایمرجنسی ہینڈلر میں - ڈی آر ایم پینک، جو ڈی آر ایم (ڈائریکٹ رینڈرنگ مینیجر) سب سسٹم کا استعمال کرتا ہے ایک بصری رپورٹ کو "موت کی نیلی اسکرین" کے انداز میں ظاہر کرنے کے لیے، ایک لوگو اور کیو آر کوڈ کو ظاہر کرنے کی صلاحیت کے ساتھ ایک کلومیٹر ایس جی رپورٹ جب کوئی ہنگامی صورتحال پیش آتی ہے تو اسکرین کو شامل کیا جاتا ہے۔ چونکہ QR کوڈ میں صرف 2953 بائٹس فٹ ہوتے ہیں، اس لیے DRM_PANIC_SCREEN_QR_CODE_URL آپشن فراہم کیا جاتا ہے، جس میں kmsg رپورٹ کو zlib کا استعمال کرتے ہوئے کمپریس کیا جاتا ہے اور URL کے ساتھ پیرامیٹر کے طور پر منسلک کیا جاتا ہے، جو V40 QR کوڈ کے ذریعے تقریباً 7500 بائٹس کو منتقل کرنے کی اجازت دیتا ہے۔ کرنل کے ساتھ پیکجز بناتے وقت، ڈسٹری بیوشن یو آر ایل کے لیے ایک بنیادی URL سیٹ کر سکتے ہیں، جو انہیں کسی مسئلے کی اطلاع دینے کے لیے کسی صفحہ پر جانے کی اجازت دے گا۔ QR کوڈ فارمیٹ کو منتخب کرنے کے لیے، DRM_PANIC_SCREEN_QR_VERSION ترتیب فراہم کی گئی ہے۔
  • ARM POE (پرمشن اوورلے ایکسٹینشن) کے لیے سپورٹ شامل کیا گیا، جو آپ کو میموری والے علاقوں تک رسائی کے حقوق سیٹ کرنے کی اجازت دیتا ہے۔ اس ایکسٹینشن کا استعمال کرتے ہوئے، ARM64 پروسیسرز والے سسٹمز پر، میموری پروٹیکشن کیز میکانزم کو لاگو کیا جا سکتا ہے، جو میموری پیج ٹیبل کو تبدیل کیے بغیر میموری پیجز تک رسائی کو محدود کرنے کے لیے استعمال ہوتا ہے۔
  • Loongarch، ARM64، PowerPC اور s390 architectures کے لیے، getrandom() سسٹم کال کے نفاذ کو منتقل کر دیا گیا ہے، vDSO (ورچوئل ڈائنامک شیئرڈ آبجیکٹ) میکانزم کا استعمال کرتے ہوئے بہتر بنایا گیا ہے، جو سسٹم کال ہینڈلر کو کرنل سے صارف تک منتقل کرنا ممکن بناتا ہے۔ جگہ اور سیاق و سباق کے سوئچ سے بچیں۔ آپٹیمائزیشن آپ کو بے ترتیب نمبروں کی تخلیق کو 15 گنا تک تیز کرنے کی اجازت دیتی ہے۔
  • مطلق ٹائم آؤٹ استعمال کرنے کی صلاحیت، جب سسٹم کلاک پر ایک خاص وقت تک پہنچ جاتا ہے تو متحرک ہوتا ہے، کو io_uring غیر مطابقت پذیر ان پٹ/آؤٹ پٹ سب سسٹم میں شامل کر دیا گیا ہے (پہلے، صرف متعلقہ ٹائم آؤٹ سیٹ کیے جا سکتے تھے، جو آپریشن کے آغاز سے مدت کی نشاندہی کرتا تھا۔ )۔
  • SWIG ٹول کٹ کا استعمال کرتے ہوئے libcpupower لائبریری کے لیے بائنڈنگز بنانے کے لیے فائلیں شامل کی گئیں، جو آپ کو مختلف پروگرامنگ زبانوں کے لیے C/C++ کوڈ سے بائنڈنگز بنانے کی اجازت دیتی ہیں۔ بائنڈنگز آپ کو Python اور دیگر زبانوں میں اسکرپٹس بنانے کی اجازت دیتی ہیں، اور libcpupower لائبریری کی فعالیت کو بڑھانے کے لیے ان کا استعمال کرتی ہیں، جو صارف کی جگہ سے cpufreq اور ڈرائیوروں کے انتظام کے لیے API فراہم کرتی ہے۔
  • cpuidle یوٹیلیٹی غیر فعال حالت "ریذیڈنسی" کی قدر کو ظاہر کرتی ہے، جو ریئل ٹائم سسٹمز کے لیے استعمال ہوتی ہے اور اس حالت میں کم از کم وقت کو مدنظر رکھتے ہوئے کہ پروسیسر کا بیکار حالت میں ہونا ضروری ہے تاکہ اس حالت میں اور باہر منتقلی کے توانائی کے اخراجات کو درست ثابت کیا جا سکے۔
  • معیاری C لائبریری nolibc، جو کرنل سورس کوڈ میں شامل ہے، بنانے کے لیے کلینگ کمپائلر استعمال کرنے کی صلاحیت شامل کی گئی۔ Linux اور بنیادی سسٹم کالز کے ارد گرد ایک ریپر فراہم کرتا ہے۔ کلینگ میں نولیبک بناتے وقت، لنک ٹائم آپٹیمائزیشن (LTO) کو فعال کیا جاتا ہے۔
  • کچھ cgroup1 انٹرفیس کو فرسودہ کر دیا گیا ہے، جیسے کہ TCP اکاؤنٹنگ، نرم حد ورژن XNUMX، اور میموری ختم کرنے کا انتظام۔ ان فیچرز کے لیے سپورٹ ابھی مکمل ہے، اور وارننگ ان صارفین کی تعداد کا مطالعہ کرنے کے لیے کی گئی ہے جو ان فیچرز کو استعمال کرتے رہتے ہیں۔
  • ریبوٹ کے بعد جمع شدہ ڈیٹا کو محفوظ کرنے کے لیے رِنگ ٹریس بفر کو کنفیگر کرنے کی صلاحیت شامل کی گئی ہے، جو آپ کو کرنل کریش ہونے کی صورت میں جمع شدہ ڈیبگنگ کی معلومات سے محروم نہیں ہونے دے گی۔ ڈیٹا میموری میں محفوظ ہے۔ فعال کرنا trace_instance kernel کمانڈ لائن پیرامیٹر کے ذریعے کیا جاتا ہے، مثال کے طور پر، "trace_instance=boot_map@0x285400000:12M" ترتیب دینے سے "boot_map" بفر کے لیے 12x0 پر 285400000 MB میموری محفوظ ہو جائے گی، جو فائل/کرنل کے ذریعے قابل رسائی ہو گی۔ /tracing/instances/boot_map۔
  • زنگ کے لیے برانچ سے مسلسل ہجرت کی تبدیلیاںLinux، ڈرائیوروں اور کرنل ماڈیولز کو تیار کرنے کے لئے رسٹ کو دوسری زبان کے طور پر استعمال کرنے سے متعلق ہے (زنگ کی حمایت ڈیفالٹ کے لحاظ سے فعال نہیں ہے اور اس میں دانا کی مطلوبہ تعمیراتی انحصار میں زنگ شامل نہیں ہے)۔ دوہری منسلک فہرستوں اور سرخ سیاہ تلاش کے درختوں کے ساتھ کام کرنے کے لیے 'لسٹ' اور 'rbtree' ماڈیولز شامل کیے گئے۔ 'init'، 'sync'، 'types'، اور 'error' ماڈیولز کی صلاحیتوں کو بڑھایا۔ KASAN ڈیبگنگ سسٹم، kCFI (کرنل کنٹرول فلو انٹیگریٹی) اور شیڈو کال پروٹیکشن میکانزم کا استعمال کرتے ہوئے سپیکٹر حملوں (MITIGATION_{RETHUNK,RETPOLINE,SLS} آپشنز) کے خلاف تحفظ کے ساتھ کرنل بناتے وقت، اور اضافی GCC پلگ ان کا استعمال کرتے وقت رسٹ کوڈ استعمال کرنے کی اہلیت۔ اپلائیڈ مائیکرو QT2025 PHY ایتھرنیٹ کنٹرولر کے لیے ایک ڈرائیور، جو زنگ میں لکھا گیا تھا، شامل کیا گیا تھا۔ دستاویزات کے ساتھ ایک علیحدہ ویب سائٹ تیار کی گئی ہے: rust.docs.kernel.org۔
  • xdrgen یوٹیلیٹی کو XDR (External Data Representation) تصریحات کو XDR انکوڈنگ اور ڈی کوڈنگ فنکشنز میں تبدیل کرنے کے لیے کرنل سورس کوڈ میں شامل کیا گیا ہے جو کرنل کے ذریعے اختیار کیے گئے C سٹائل کا استعمال کرتے ہوئے لکھا گیا ہے۔ Linux.
  • 64-bit copy_from_user() فنکشن میں barrier_nospec() پر سست کالز کی تعداد کو کم کرنے کے لیے پوائنٹر ماسکنگ میکانزم کو لاگو کرنے کے لیے کرنل میں ترمیم کی گئی ہے، جو صارف کی جگہ سے ڈیٹا کو کرنل میں کاپی کرنے کے لیے استعمال ہوتا ہے۔ ماسکنگ کے استعمال سے "per_thread_ops" ٹیسٹ کی رفتار بڑھ جاتی ہے، جو ایک دھاگے میں کیے جانے والے آپریشنز کی تعداد کا اندازہ کرتا ہے، 2.6%۔
  • ایک نیا USB ڈرائیور شامل کیا گیا ہے جو آپ کو USB ڈیوائس سے ڈیٹا بھیجنے اور وصول کرنے کے لیے 9pfs پروٹوکول کو بطور ٹرانسپورٹ استعمال کرنے کی اجازت دیتا ہے جب 9p فائل سسٹم کو USB پر ماؤنٹ کرتے ہیں (مثال کے طور پر، "mount -t 9p -o trans=usbg، aname=/path/to/fs /mnt/9")۔ نئے ڈرائیور کو استعمال کرنے کی ایک مثال ایمبیڈڈ ڈیوائسز تیار کرتے وقت روٹ پارٹیشن کے بوٹ کو منظم کرنے کے لیے NFS کے بجائے استعمال کرنا ہے۔
• ڈسک سب سسٹم، I/O اور فائل سسٹم
  • اسٹوریج ڈیوائسز کے ساتھ کام کرنے کی صلاحیت جن کے بلاک کا سائز سسٹم میں میموری پیج کے سائز سے بڑا ہے VFS سب سسٹم میں شامل کیا گیا ہے۔ فائل سسٹم میں، یہ فیچر فی الحال صرف XFS میں تعاون یافتہ ہے۔
  • FUSE سب سسٹم، جو آپ کو صارف کی جگہ پر کام کرنے والے فائل سسٹم کے نفاذ کو تخلیق کرنے کی اجازت دیتا ہے، نے ماونٹڈ فائل سسٹمز کے صارف شناخت کنندگان کی نقشہ سازی کے لیے معاونت کا اضافہ کیا ہے، جو کسی مخصوص صارف کی فائلوں کو ماونٹڈ غیر ملکی پارٹیشن پر موجود دوسرے صارف کے ساتھ ملانے کے لیے استعمال کیا جاتا ہے۔ نظام
  • ایک نیا fcntl آپریشن، F_CREATED_QUERY، لاگو کیا گیا ہے، جس سے ایک ایپلیکیشن کو یہ تعین کرنے کی صلاحیت ملتی ہے کہ آیا O_CREAT پرچم کا استعمال کرتے ہوئے کھولی گئی فائل بنائی گئی تھی یا یہ پہلے سے موجود تھی۔
  • /proc/mountinfo کو پارس کرتے وقت ریس کے حالات سے بچنے کے لیے name_to_handle_at() سسٹم کال میں منفرد 64 بٹ ماؤنٹ پوائنٹ آئی ڈی استعمال کرنے کی صلاحیت شامل کی گئی۔
  • کرنل میں "فائل" ڈھانچے کا سائز 232 سے کم کر کے 184 بائٹس کر دیا گیا ہے، جو فائلوں کے ساتھ فعال طور پر کام کرنے والے سسٹمز پر میموری کی کھپت کو کم کرتا ہے۔
  • فائل سسٹمز کو /proc درجہ بندی کے اندر ماؤنٹ پوائنٹس پر لگانا، جیسے /proc/PID/fd، ممنوع تھا، جس سے ممکنہ حفاظتی مسائل پیدا ہوئے۔
  • pseudo-FS NSFS (NameSpace FS)، نام کی جگہوں کے ساتھ کام کرنے کے لیے استعمال کیا جاتا ہے، ماؤنٹ پوائنٹس کے نام کی جگہوں کے بارے میں اضافی معلومات فراہم کرتا ہے۔
  • EROFS (ایکسٹینڈ ایبل ریڈ اونلی فائل سسٹم) فائل سسٹم، جو صرف پڑھنے والے پارٹیشنز پر استعمال کے لیے ڈیزائن کیا گیا ہے، اب فائل کے طور پر محفوظ کردہ ڈسک امیجز سے براہ راست ماؤنٹنگ فائل سسٹم کو سپورٹ کرتا ہے۔
  • نئے ioctl کمانڈز XFS_IOC_START_COMMIT اور XFS_IOC_COMMIT_RANGE دو فائلوں کے درمیان مواد کے تبادلے کے لیے XFS میں شامل کیے گئے ہیں۔
  • NFS نے "LOCALIO" پروٹوکول کے لیے تعاون شامل کیا ہے، جو آپ کو یہ تعین کرنے کی اجازت دیتا ہے کہ آیا کلائنٹ اور سرور اسی میزبان پر NFS متعلقہ اصلاح کو فعال کرنے کے لیے۔
  • Btrfs فائل سسٹم میں، کارکردگی کی اصلاح کی تجویز دی گئی ہے، کوڈ کو ری فیکٹر کیا گیا ہے، پڑھنے کے عمل کے دوران حد تک لاک کرنے کے علاقے کو کم کر دیا گیا ہے، میموری صفحات کو صفحہ فولیو استعمال کرنے کے لیے تبدیل کرنے پر کام جاری رکھا گیا ہے، اور خودکار میموری ریلیز کی گئی ہے۔ btrfs_path ڈھانچے کے لئے لاگو کیا گیا ہے۔
  • Ext4 فائل سسٹم میں، بلاک ایلوکیشن، ایکسٹیننٹ مینجمنٹ، فاسٹ کمٹ، اور جرنلنگ سے متعلق بگز کو ٹھیک کر دیا گیا ہے۔
• ورچوئلائزیشن اور سیکیورٹی
  • آئی پی ای (انٹیگریٹی پالیسی انفورسمنٹ) ایل ایس ایم ماڈیول کو شامل کیا گیا، جو مائیکروسافٹ نے موجودہ لازمی رسائی کنٹرول سسٹم کو بڑھانے کے لیے تیار کیا ہے۔ ماڈیول آپ کو پورے سسٹم کے لیے ایک عمومی سالمیت کی پالیسی کی وضاحت کرنے کی اجازت دیتا ہے، یہ بتاتا ہے کہ کن کاموں کی اجازت ہے اور اجزاء کی صداقت کی تصدیق کیسے کی جانی چاہیے۔ مثال کے طور پر، IPE کا استعمال کرتے ہوئے، آپ dm-verity سسٹم کے ذریعے فراہم کردہ کرپٹوگرافک ہیشز کا استعمال کرتے ہوئے حوالہ ورژن کے ساتھ ان کی تعمیل کو مدنظر رکھتے ہوئے بتا سکتے ہیں کہ کن قابل عمل فائلوں کو چلانے کی اجازت ہے۔
  • دانا کی تالیف کے مرحلے پر، سی پی یو میں مختلف سپیکٹر کلاس کمزوریوں کے خلاف تحفظ کے دستیاب طریقوں کو الگ سے فعال کرنا ممکن ہے۔ Kconfig نئے پیرامیٹرز پیش کرتا ہے: MITIGATE_MDS (مائیکرو آرکیٹیکچرل ڈیٹا سیمپلنگ کے خطرے کے خلاف تحفظ)، MITIGATE_TAA (TSX غیر مطابقت پذیر اسقاط کے خطرے سے تحفظ)، MITIGATE_MMIO_STALE_DATA (MMIO Stale Data vulnerity کے خلاف تحفظ)، LITGATE_MMIO_STALE_DATA قابلیت)، MITIGATE_RETBLEED (Retbleed vulnerabilities کے خلاف تحفظ)، MITIGATE_SPECTRE_V1، MITIGATE_SPECTRE_V1 (سپیکٹر کمزوریوں کے خلاف تحفظ)، MITIGATE_SRBDS (خصوصی رجسٹر بفر ڈیٹا سیمپلنگ کے خطرے کے خلاف تحفظ)، MITIGATE_SSB (ایس ایس پی سٹور کے خلاف تحفظ)۔
  • کمانڈ لائن آپشن proc_mem.force_override اور Kconfig (PROC_MEM_FORCE_ALWAYS، PROC_MEM_FORCE_PTRACE اور PROC_MEM_FORCE_NEVER) میں /proc/pid/mem کے ذریعے میموری کی تبدیلیوں کو روکنے کے لیے اسمبلی سیٹنگز کا ایک سیٹ شامل کیا گیا۔
  • LSM سب سسٹم (Linux سیکورٹی ماڈیول) کو جامد کالوں کے استعمال میں تبدیل کر دیا گیا ہے، جس سے سیکورٹی اور کارکردگی میں بہتری آئی ہے۔
  • چلنے والے مہمانوں کے ماحول میں ARM64 فن تعمیر کے لیے معیاری کور استعمال کرنے کی صلاحیت Androidایک ترمیم شدہ KVM ہائپر وائزر (محفوظ KVM) کے ساتھ نظام۔
  • لینڈ لاک ایل ایس ایم ماڈیول، جو آپ کو بیرونی ماحول کے ساتھ عمل کے ایک گروپ کے تعامل کو محدود کرنے کی اجازت دیتا ہے، یونکس ساکٹ اور سگنلز کا استعمال کرتے ہوئے سینڈ باکس کے ماحول کے ساتھ تعامل کو منتخب طور پر محدود کرنے کے لیے "IPC اسکوپنگ" تصور کو لاگو کرتا ہے۔ مثال کے طور پر، آپ سینڈ باکس کے ماحول سے یونکس ساکٹ کا استعمال کرتے ہوئے ایسے کنکشنز کو منع کر سکتے ہیں جن میں آئسولیشن لاگو نہیں ہوتا ہے، لیکن کنکشن کو اسی دائرہ کار میں پروسیس کرنے کی اجازت دیتے ہیں۔
  • KVM ہائپر وائزر میں، مہمان سسٹمز کے لیے CPUID میں ایک جھنڈا شامل کیا گیا ہے جو AVX10.1 ایکسٹینشنز کے لیے معاونت کی نشاندہی کرتا ہے۔
• نیٹ ورک سب سسٹم
  • ڈیوائس میموری ٹی سی پی میکانزم کو شامل کیا گیا ہے، جس سے نیٹ ورک ساکٹ کے استعمال سے پیریفرل ڈیوائسز کی میموری کے مواد کو نیٹ ورک پر براہ راست بھیجنے کی اجازت ملتی ہے (زیرو کاپی موڈ) اور نیٹ ورک پیکٹ کے مواد کو ڈیوائس میموری کے علاقے میں براہ راست رکھ سکتے ہیں۔ وصول کنندہ کی طرف. پیکٹوں میں منتقل ہونے والا ڈیٹا نیٹ ورک کارڈ سے پیریفرل ڈیوائس کی میموری میں یا ڈیوائس میموری سے براہ راست نیٹ ورک کارڈ میں منتقل کیا جاتا ہے، سی پی یو کو نظرانداز کرتے ہوئے، اور پیکٹ ہیڈر باقاعدہ کرنل بفرز میں ختم ہوتے ہیں۔
  • بہت سے ایتھرنیٹ اور وائرلیس ڈرائیوروں کی صلاحیتوں کو بڑھا دیا گیا ہے۔ مثال کے طور پر، Intel iwlwifi ڈرائیور نے RLC/SMPS آپریشنز کو فرم ویئر کی طرف منتقل کرنے کے لیے سپورٹ شامل کیا، RealTek rtw89 ڈرائیور نے کارکردگی میں اضافہ کیا اور RTL8852BT/8852BE-VT (وائی فائی 6) چپس کے لیے سپورٹ شامل کیا، مائیکرو چِپ ایتھرنیٹ ڈرائیور نے IEEE 802.3 کے لیے سپورٹ شامل کیا۔ bw (100BASE) وضاحتیں -T1) اور IEEE 802.3bp، Microsoft vNIC اور IBM ویتھ ورچوئل ایتھرنیٹ کے نفاذ کو بہتر بنایا گیا ہے۔ Realtek RTL9054, RTL9068, RTL9072, RTL9075, RTL9068, RTL9071 اور Microchip LAN8650/1 10BASE-T1S MAC-PHY ایتھرنیٹ چپس کے لیے نئے ڈرائیورز شامل کیے گئے۔
  • MPTCP (MultiPath TCP) میں، مختلف نیٹ ورک انٹرفیس کے ذریعے متعدد راستوں پر بیک وقت TCP پیکٹس کی ترسیل کو منظم کرنے کے لیے TCP پروٹوکول کی توسیع، روٹنگ میں استعمال ہونے والے وزن کے سائز کو 8 سے 16 بٹس تک بڑھایا جاتا ہے۔ گمشدہ (بلیک ہول) ٹریفک کا پتہ لگانے اور نظاموں کے ساتھ رابطے قائم کرنے کی کوششوں کے کچھ وقت کے لیے معطلی جس کی وجہ سے ٹریفک کا نقصان ہوتا ہے۔
  • IPv6 کے لیے، PIO (پریفکس انفارمیشن آپشن) میں "p" جھنڈے کے لیے سپورٹ نافذ کیا جاتا ہے، جو RA اشتہارات (IPv6 راؤٹر اشتہارات) میں استعمال کیا جاتا ہے تاکہ تفویض کرنے کی بجائے DHCPv6-PD (DHCPv6 پریفکس ڈیلیگیشن، RFC9663) کے ذریعے کلائنٹ تعیناتی ماڈل منتخب کیا جا سکے۔ SLAAC (Stateless Address Autoconfiguration) کا استعمال کرتے ہوئے سابقے پر مبنی انفرادی پتے۔ IPv6 IOAM6 ایک نئے tunsrc encapsulation موڈ کے لیے تعاون کا اضافہ کرتا ہے جو بہتر کارکردگی کی اجازت دیتا ہے۔
  • IPsec کنٹرول پیکٹ کی پروسیسنگ کے لیے بہتر کارکردگی۔
  • بڑے این ایف ٹیبلز رول سیٹ کو فلش کرنے کی بہتر کارکردگی۔ nfnetlink_queue نے SCTP پروٹوکول کے لیے سپورٹ کو بہتر بنایا ہے۔
  • ethtool API نے ایک نیٹ ورک انٹرفیس میں متعدد نیٹ ورک کارڈز کو بائنڈنگ کرنے کے لیے تعاون شامل کیا ہے۔
• سامان
  • AMDGPU ڈرائیور میں، AMD RDNA4 ("GFX12") GPUs کے لیے تعاون کو نافذ کرنے کے لیے کام جاری ہے۔ پورے GPU کو ری سیٹ کیے بغیر انفرادی ٹاسک قطاروں کو دوبارہ ترتیب دینے کی صلاحیت شامل کی گئی۔
  • Intel Xe فن تعمیر پر مبنی GPUs کے لیے Xe drm ڈرائیور (ڈائریکٹ رینڈرنگ مینیجر) پر کام جاری رہا، جو ٹائیگر لیک پروسیسرز سے شروع ہونے والے Intel Arc فیملی ویڈیو کارڈز اور مربوط گرافکس میں استعمال ہوتا ہے۔ نئے ورژن میں Battlemage اور Lunar Lake microarchitectures پر مبنی GPUs کے لیے سپورٹ شامل ہے۔ مربوط اور مجرد GPUs کے پیرامیٹرز کو کنٹرول کرنے کے لیے Xe2 CCS (کلر کنٹرول سرفیس) موڈیفائرز کے لیے سپورٹ متعارف کرایا گیا ہے۔
  • i915 ڈرائیور HWMON یا sysfs انٹرفیس ("fan1_input" وصف) کے ذریعے پنکھے کی رفتار کے بارے میں معلومات کو آؤٹ پٹ کرنے کی صلاحیت کو نافذ کرتا ہے۔ "i915.modeset" پیرامیٹر کو "i915.modeset=0" کی بجائے استعمال کیا جانا چاہیے۔
  • msm DRM ڈرائیور (Qualcomm Adreno GPU) میں A615، A306 اور A621 GPUs کے لیے تعاون شامل کیا گیا۔
  • نوو ڈرائیور نے اپنے اندرونی ڈھانچے کو دوبارہ کام اور صاف کیا ہے۔
  • intel_pstate ڈرائیور، جو Intel پروسیسرز والے سسٹمز پر بجلی کی کھپت کے پیرامیٹرز (P-state) کو کنٹرول کرتا ہے، نے غیر متناسب (مختلف خصوصیات) CPUs کے ساتھ ہائبرڈ سسٹمز کے ساتھ ساتھ گرینائٹ ریپڈز اور سیرا فاریسٹ پر مبنی پروسیسرز کے پاور مینجمنٹ کے لیے تعاون شامل کیا ہے۔ مائیکرو آرکیٹیکچرز Xeon Granite Rapids CPU کے لیے intel_idle ڈرائیور کے لیے تعاون شامل کیا گیا۔ intel_rapl ڈرائیور AMD 1Ah خاندانی عمل اور Intel ArrowLake-U پروسیسرز کی شناخت فراہم کرتا ہے۔
  • ARM SoC Snapdragon X Elite، جو Qualcomm کے اپنے 12-core Oryon CPU اور Qualcomm Adreno GPU کو استعمال کرتا ہے، کو سپورٹ کرنے کے لیے تبدیلیوں کا مسلسل شمولیت۔ چپ کا مقصد لیپ ٹاپ اور پی سی میں استعمال کرنا ہے، اور کارکردگی کے بہت سے ٹیسٹوں میں ایپل M3 اور Intel Core Ultra 155H چپس سے آگے ہے۔
  • ARM بورڈز، SoCs اور آلات کے لیے شامل کیا گیا سپورٹ: Broadcom bcm2712 (Raspberry Pi 5)، Renesas R9A09G057 (RZ/V2H)، Qualcomm Snapdragon 414 (MSM8929)، Lenovo ThinkPad T14s Gen 6, Lenovo ThinkPad T6000s Gen 6010, Lenovo R7A, Lenovo 35XXSP , Firefly Core-PX30-JD4, Lunzn Fastrhino R68S, Aspeed Riser, AGX Orin, Rockchip Qnap-TS433, Huashan Pi, Meta Catalina, BeagleY-AI, NanoPi R2S Plus, ExynosAuto v920, SOPHGO2002, LG5332m4, IP815, LG5m35 , Cool Pi CM11 GenBook, Anbernic RG93XXSP, GameForce Ace, IBM P6, Kontron i.MXXNUMX OSM-S, NanoPC-TXNUMX
  • اسکرین پینلز Anbernic RG28XX کے لیے شامل کیا گیا، Tat Industrial Company KD50G21-40NT-A1، Innolux G070ACE-LH3، Melfas lmfbx101117480، Densitron DMT028VGHMCMI-1D، Microchip AC40TOU08T116NT XAN02.3, B116XAT06.1, BOE TV116WUM -LL04.1, BOE NV101WUM-N2, BOE NV140WUM-N41, BOE NV133WHM-A63D, BOE NE116WUM-N4G, CMN N140BCA-EA6, CMN N116BCP-EA2, CSW116BCP-EA2, CSW601BCP-EA1, CSW4, CSW88577
  • آڈیو سب سسٹم نے چپس اور کوڈیکس RME Digiface USB، AMD ACP 7.1، Mediatek MT6367، MT8365، Realtek RTL1320، C-Media CM9825 کے لیے تعاون شامل کیا ہے۔ Intel ASoC کے پرانے ساؤنڈ ڈرائیورز کو متروک قرار دے دیا گیا ہے، اور اس کی بجائے AVS ڈرائیور استعمال کرنے کی سفارش کی جاتی ہے۔ ساؤنڈ وائر ڈرائیور میں بہت سی اصلاحات کی گئی ہیں۔

ماخذ: opennet.ru