پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > لینکس کرنل ریلیز 6.2

لینکس کرنل ریلیز 6.2

دو ماہ کی ترقی کے بعد، Linus Torvalds نے Linux kernel 6.2 کی ریلیز پیش کی۔ سب سے زیادہ قابل ذکر تبدیلیوں میں سے: Copyleft-Next لائسنس کے تحت کوڈ کو قبول کرنے کی اجازت ہے، Btrfs میں RAID5/6 کے نفاذ کو بہتر بنایا گیا ہے، رسٹ لینگویج کے لیے تعاون کا انضمام جاری ہے، Retbleed حملوں سے تحفظ کا اوور ہیڈ کم ہو گیا ہے، رائٹ بیک کے دوران میموری کی کھپت کو ریگولیٹ کرنے کی صلاحیت شامل کی گئی ہے، ٹی سی پی بیلنسنگ پی ایل بی (پروٹیکٹیو لوڈ بیلنسنگ) کے لیے ایک طریقہ کار شامل کیا گیا ہے، ایک ہائبرڈ کمانڈ فلو پروٹیکشن میکانزم (فائن آئی بی ٹی) شامل کیا گیا ہے، بی پی ایف کے پاس اب اپنی اشیاء اور ڈیٹا ڈھانچے کی وضاحت کرنے کی صلاحیت ہے۔ , rv (رن ٹائم تصدیق) یوٹیلیٹی شامل ہے، RCU تالے کے نفاذ میں بجلی کی کھپت کو کم کر دیا گیا ہے۔

نئے ورژن میں 16843 ڈویلپرز کی جانب سے 2178 اصلاحات شامل ہیں، پیچ کا سائز 62 MB ہے (تبدیلیوں سے 14108 فائلیں متاثر ہوئیں، کوڈ کی 730195 لائنیں شامل کی گئیں، 409485 لائنوں کو حذف کر دیا گیا)۔ 42 میں متعارف کرائی گئی تمام تبدیلیوں میں سے تقریباً 6.2% کا تعلق ڈیوائس ڈرائیورز سے ہے، تقریباً 16% تبدیلیاں ہارڈ ویئر آرکیٹیکچرز کے لیے مخصوص کوڈ کو اپ ڈیٹ کرنے سے متعلق ہیں، 12% نیٹ ورک اسٹیک سے متعلق ہیں، 4% فائل سسٹمز سے متعلق ہیں، اور 3% تبدیلیاں اندرونی کرنل سب سسٹم سے متعلق ہیں۔

کرنل 6.2 میں اہم اختراعات:

  • میموری اور سسٹم کی خدمات
    • اسے کرنل کوڈ اور Copyleft-Next 0.3.1 لائسنس کے تحت فراہم کردہ تبدیلیوں میں شامل کرنے کی اجازت ہے۔ Copyleft-Next لائسنس GPLv3 کے مصنفین میں سے ایک نے بنایا تھا اور GPLv2 لائسنس کے ساتھ مکمل طور پر مطابقت رکھتا ہے، جیسا کہ SUSE اور Red Hat کے وکلاء نے تصدیق کی ہے۔ GPLv2 کے مقابلے میں، Copyleft-Next لائسنس بہت زیادہ کمپیکٹ اور سمجھنے میں آسان ہے (تعارف کا حصہ اور پرانے سمجھوتوں کا ذکر ہٹا دیا گیا ہے)، خلاف ورزیوں کو ختم کرنے کے لیے ٹائم فریم اور طریقہ کار کی وضاحت کرتا ہے، اور پرانے سافٹ ویئر کے لیے کاپی لیفٹ کی ضروریات کو خود بخود ہٹا دیتا ہے۔ اس کی عمر 15 سال سے زیادہ ہے۔

      Copyleft-Next میں ایک ملکیتی ٹیکنالوجی گرانٹ شق بھی شامل ہے، جو GPLv2 کے برعکس، اس لائسنس کو Apache 2.0 لائسنس کے ساتھ ہم آہنگ بناتی ہے۔ GPLv2 کے ساتھ مکمل مطابقت کو یقینی بنانے کے لیے، Copyleft-Next واضح طور پر کہتا ہے کہ اصل Copyleft-Next لائسنس کے علاوہ GPL لائسنس کے تحت ایک مشتق کام فراہم کیا جا سکتا ہے۔

    • اس ڈھانچے میں "rv" یوٹیلیٹی شامل ہے، جو RV (رن ٹائم تصدیق) سب سسٹم کے ہینڈلرز کے ساتھ صارف کی جگہ سے تعامل کے لیے ایک انٹرفیس فراہم کرتی ہے، جو انتہائی قابل اعتماد سسٹمز پر درست آپریشن کو چیک کرنے کے لیے ڈیزائن کیا گیا ہے جو ناکامیوں کی عدم موجودگی کی ضمانت دیتا ہے۔ رن ٹائم پر ہینڈلرز کو ٹریس پوائنٹس کے ساتھ منسلک کرکے تصدیق کی جاتی ہے جو مشین کے پہلے سے طے شدہ ریفرنس ڈیٹرمنسٹک ماڈل کے خلاف عمل درآمد کی اصل پیش رفت کو چیک کرتے ہیں جو سسٹم کے متوقع رویے کی وضاحت کرتا ہے۔
    • zRAM ڈیوائس، جو سویپ پارٹیشن کو میموری میں کمپریسڈ شکل میں ذخیرہ کرنے کی اجازت دیتا ہے (میموری میں ایک بلاک ڈیوائس بنائی جاتی ہے جس میں کمپریشن کے ساتھ تبادلہ کیا جاتا ہے)، اعلی سطح حاصل کرنے کے لیے متبادل الگورتھم کا استعمال کرتے ہوئے صفحات کو دوبارہ پیک کرنے کی صلاحیت کو نافذ کرتا ہے۔ کمپریشن کے. مرکزی خیال یہ ہے کہ متعدد الگورتھم (lzo, lzo-rle, lz4, lz4hc, zstd) کے درمیان انتخاب فراہم کرنا، کمپریشن/ڈیکمپریشن کی رفتار اور کمپریشن لیول کے درمیان اپنے سمجھوتے کی پیشکش کرنا، یا خاص حالات میں زیادہ سے زیادہ (مثال کے طور پر، بڑے کمپریسنگ میموری کے صفحات)۔
    • صارف کی جگہ سے I/O میموری مینجمنٹ سسٹم - IOMMU (I/O میموری-مینیجمنٹ یونٹ) کے انتظام کے لیے "iommufd" API شامل کیا گیا۔ نیا API فائل ڈسکرپٹرز کا استعمال کرتے ہوئے I/O میموری پیج ٹیبل کا انتظام کرنا ممکن بناتا ہے۔
    • BPF قسمیں بنانے، آپ کی اپنی اشیاء کی وضاحت کرنے، اشیاء کا اپنا درجہ بندی بنانے، اور لچکدار طریقے سے آپ کے اپنے ڈیٹا ڈھانچے، جیسے منسلک فہرستیں بنانے کی صلاحیت فراہم کرتا ہے۔ سلیپ موڈ (BPF_F_SLEEPABLE) میں جانے والے BPF پروگراموں کے لیے، bpf_rcu_read_{,un}lock() لاک کے لیے سپورٹ شامل کر دیا گیا ہے۔ ٹاسک_سٹرک آبجیکٹ کو بچانے کے لیے سپورٹ کو نافذ کیا گیا۔ نقشہ کی قسم BPF_MAP_TYPE_CGRP_STORAGE کو شامل کیا گیا، جو cgroups کے لیے مقامی اسٹوریج فراہم کرتا ہے۔
    • آر سی یو (ریڈ کاپی اپ ڈیٹ) بلاک کرنے کے طریقہ کار کے لیے، "سست" کال بیک کالز کا ایک اختیاری طریقہ کار نافذ کیا جاتا ہے، جس میں بیچ موڈ میں ٹائمر کا استعمال کرتے ہوئے بیک وقت کئی کال بیک کالز پر کارروائی کی جاتی ہے۔ مجوزہ آپٹیمائزیشن کا اطلاق ہمیں بیکار اوقات یا سسٹم پر کم لوڈ کے دوران RCU کی درخواستوں کو ملتوی کرکے Android اور ChromeOS ڈیوائسز پر بجلی کی کھپت کو 5-10% تک کم کرنے کی اجازت دیتا ہے۔
    • sysctl split_lock_mitigate کو یہ کنٹرول کرنے کے لیے شامل کیا گیا کہ جب سسٹم اسپلٹ لاک کا پتہ لگاتا ہے تو وہ کیسے رد عمل ظاہر کرتا ہے جو کہ میموری میں غیر منسلک ڈیٹا تک رسائی کے دوران ہوتے ہیں کیونکہ ڈیٹا کے دو CPU کیش لائنوں کو عبور کرتے وقت ایٹمک انسٹرکشن پر عمل ہوتا ہے۔ اس طرح کی رکاوٹیں کارکردگی میں نمایاں کمی کا باعث بنتی ہیں۔ split_lock_mitigate کو 0 پر سیٹ کرنے سے صرف ایک انتباہ ہوتا ہے کہ کوئی مسئلہ ہے، جبکہ split_lock_mitigate کو 1 پر سیٹ کرنا بھی اس عمل کا سبب بنتا ہے جس کی وجہ سے باقی سسٹم کی کارکردگی کو محفوظ رکھنے کے لیے لاک کو سست کر دیا گیا۔
    • پاور پی سی فن تعمیر کے لیے qspinlock کا ایک نیا نفاذ تجویز کیا گیا ہے، جو اعلیٰ کارکردگی کا مظاہرہ کرتا ہے اور غیر معمولی صورتوں میں پیدا ہونے والے لاکنگ کے مسائل کو حل کرتا ہے۔
    • MSI (Message-Signaled Interrupts) انٹرپٹ ہینڈلنگ کوڈ کو دوبارہ کام کیا گیا ہے، جمع شدہ آرکیٹیکچرل مسائل کو ختم کرتے ہوئے اور انفرادی ہینڈلرز کو مختلف آلات سے منسلک کرنے کے لیے تعاون شامل کیا گیا ہے۔
    • لونگسن 3 5000 پروسیسرز میں استعمال ہونے والے لونگ آرچ انسٹرکشن سیٹ آرکیٹیکچر پر مبنی سسٹمز کے لیے اور MIPS اور RISC-V کی طرح نئے RISC ISA کو نافذ کرنے کے لیے، ftrace، اسٹیک پروٹیکشن، سلیپ اور اسٹینڈ بائی موڈز کے لیے سپورٹ لاگو کیا جاتا ہے۔
    • مشترکہ گمنام میموری کے علاقوں کو نام تفویض کرنے کی اہلیت فراہم کی گئی ہے (پہلے نام صرف ایک مخصوص عمل کے لیے تفویض کردہ نجی گمنام میموری کو تفویض کیے جا سکتے تھے)۔
    • ایک نیا کرنل کمانڈ لائن پیرامیٹر "trace_trigger" شامل کیا گیا، جو ایک ٹریس ٹرگر کو چالو کرنے کے لیے ڈیزائن کیا گیا ہے جو مشروط کمانڈز کو باندھنے کے لیے استعمال کیا جاتا ہے جسے کنٹرول چیک ٹرگر کیا جاتا ہے (مثال کے طور پر، trace_trigger=”sched_switch.stacktrace if prev_state == 2″)۔
    • binutils پیکج کے ورژن کے لیے ضروریات کو بڑھا دیا گیا ہے۔ دانا بنانے کے لیے اب کم از کم binutils 2.25 کی ضرورت ہے۔
    • exec() کو کال کرتے وقت، وقت کے نام کی جگہ میں ایک عمل کو رکھنے کی صلاحیت، جس میں وقت سسٹم کے وقت سے مختلف ہوتا ہے، شامل کیا گیا ہے۔
    • ہم نے Rust-for-Linux برانچ سے اضافی فعالیت کو منتقل کرنا شروع کر دیا ہے جو کہ ڈرائیوروں اور کرنل ماڈیولز کو تیار کرنے کے لیے دوسری زبان کے طور پر Rust زبان کے استعمال سے متعلق ہے۔ زنگ سپورٹ کو بطور ڈیفالٹ غیر فعال کر دیا جاتا ہے اور اس کا نتیجہ یہ نہیں ہوتا ہے کہ Rust کو مطلوبہ کرنل بلڈ انحصار کے طور پر شامل کیا جائے۔ آخری ریلیز میں پیش کردہ بنیادی فعالیت کو نچلے درجے کے کوڈ کو سپورٹ کرنے کے لیے بڑھایا گیا ہے، جیسے کہ Vec قسم اور میکروس pr_debug!(), pr_cont!() اور pr_alert!()، نیز طریقہ کار کے میکرو “#[vtable ]"، جو فنکشنز پر پوائنٹر ٹیبل کے ساتھ کام کرنے کو آسان بناتا ہے۔ کرنل سب سسٹمز پر اعلیٰ سطحی رسٹ بائنڈنگز کا اضافہ، جو زنگ میں مکمل ڈرائیوروں کی تخلیق کی اجازت دے گا، مستقبل کی ریلیز میں متوقع ہے۔
    • دانا میں استعمال ہونے والی "char" قسم کو اب تمام فن تعمیر کے لیے بطور ڈیفالٹ غیر دستخط شدہ قرار دیا گیا ہے۔
    • سلیب میموری ایلوکیشن میکانزم - SLOB (سلیب ایلوکیٹر)، جو کہ بہت کم میموری والے سسٹمز کے لیے ڈیزائن کیا گیا تھا، کو متروک قرار دے دیا گیا ہے۔ SLOB کے بجائے، عام حالات میں SLUB یا SLAB استعمال کرنے کی سفارش کی جاتی ہے۔ بہت کم میموری والے سسٹمز کے لیے، SLUB کو SLUB_TINY موڈ میں استعمال کرنے کی سفارش کی جاتی ہے۔
  • ڈسک سب سسٹم، I/O اور فائل سسٹم
    • Btrfs میں بہتری لائی گئی ہے جس کا مقصد RAID 5/6 کے نفاذ میں "رائٹ ہول" کے مسئلے کو ٹھیک کرنا ہے (اگر لکھنے کے دوران کریش ہو جائے تو RAID کو بحال کرنے کی کوشش اور یہ سمجھنا ناممکن ہے کہ RAID ڈیوائس کس بلاک پر صحیح لکھا گیا تھا، جو انڈر رائٹ بلاکس کے مساوی بلاک کی تباہی کا باعث بن سکتا ہے)۔ اس کے علاوہ، SSDs اب خود بخود غیر مطابقت پذیر ڈسکارڈ آپریشن کو جب ممکن ہو ڈیفالٹ کے طور پر فعال کر دیتے ہیں، جس سے اسکارڈ آپریشنز کو قطاروں میں گروپ بندی کرنے اور بیک گراؤنڈ پروسیسر کے ذریعے قطار کی پروسیسنگ کی وجہ سے کارکردگی کو بہتر بنایا جا سکتا ہے۔ بھیجنے اور تلاش کرنے کے آپریشنز کے ساتھ ساتھ FIEMAP ioctl کی بہتر کارکردگی۔
    • بلاک ڈیوائسز کے لیے موخر تحریر (رائٹ بیک، تبدیل شدہ ڈیٹا کی بیک گراؤنڈ سیونگ) کے انتظام کی صلاحیتوں کو بڑھا دیا گیا ہے۔ کچھ حالات میں، جیسے کہ نیٹ ورک بلاک ڈیوائسز یا یو ایس بی ڈرائیوز استعمال کرتے وقت، سست تحریریں زیادہ RAM کی کھپت کا باعث بن سکتی ہیں۔ سست تحریروں کے رویے کو کنٹرول کرنے اور صفحہ کیشے کے سائز کو مخصوص حدود میں رکھنے کے لیے، sysfs (/sys/class/bdi/) میں نئے پیرامیٹرز strict_limit، min_bytes، max_bytes، min_ratio_fine اور max_ratio_fine متعارف کرائے گئے ہیں۔
    • F2FS فائل سسٹم ایک ایٹم ریپلیس ioctl آپریشن نافذ کرتا ہے، جو آپ کو ایک ایٹم آپریشن کے اندر فائل میں ڈیٹا لکھنے کی اجازت دیتا ہے۔ F2FS فعال طور پر استعمال شدہ ڈیٹا یا ڈیٹا کی شناخت میں مدد کے لیے ایک بلاک ایکسٹیننٹ کیش بھی شامل کرتا ہے جس تک طویل عرصے سے رسائی حاصل نہیں کی گئی ہے۔
    • ext4 FS میں صرف غلطی کی اصلاح نوٹ کی گئی ہے۔
    • ntfs3 فائل سسٹم کئی نئے ماؤنٹ آپشنز پیش کرتا ہے: فائل اور ڈائریکٹری کے ناموں میں کیس کی حساسیت کو کنٹرول کرنے کے لیے "nocase"؛ windows_name ایسے حروف پر مشتمل فائل کے ناموں کی تخلیق کو روکنے کے لیے جو ونڈوز کے لیے درست نہیں ہیں۔ hide_dot_files ڈاٹ سے شروع ہونے والی فائلوں کے لیے پوشیدہ فائل لیبل کی تفویض کو کنٹرول کرنے کے لیے۔
    • Squashfs فائل سسٹم "تھریڈز=" ماؤنٹ آپشن کو نافذ کرتا ہے، جو آپ کو ڈیکمپریشن آپریشنز کو متوازی کرنے کے لیے تھریڈز کی تعداد کی وضاحت کرنے کی اجازت دیتا ہے۔ Squashfs نے ماونٹڈ فائل سسٹمز کے یوزر آئی ڈیز کو میپ کرنے کی صلاحیت بھی متعارف کرائی، جو کہ موجودہ سسٹم پر موجود غیر ملکی پارٹیشن پر کسی مخصوص صارف کی فائلوں کو دوسرے صارف کے ساتھ میچ کرنے کے لیے استعمال کیا جاتا ہے۔
    • POSIX رسائی کنٹرول فہرستوں (POSIX ACLs) کے نفاذ پر دوبارہ کام کیا گیا ہے۔ نیا نفاذ آرکیٹیکچرل مسائل کو ختم کرتا ہے، کوڈبیس کی دیکھ بھال کو آسان بناتا ہے، اور ڈیٹا کی مزید محفوظ اقسام متعارف کرواتا ہے۔
    • fscrypt سب سسٹم، جو فائلوں اور ڈائریکٹریوں کے شفاف انکرپشن کے لیے استعمال ہوتا ہے، نے SM4 انکرپشن الگورتھم (چینی معیاری GB/T 32907-2016) کے لیے تعاون شامل کیا ہے۔
    • NFSv2 کی حمایت کے بغیر دانا بنانے کی صلاحیت فراہم کی گئی ہے (مستقبل میں وہ NFSv2 کی حمایت کو مکمل طور پر بند کرنے کا ارادہ رکھتے ہیں)۔
    • NVMe آلات تک رسائی کے حقوق کی جانچ کرنے کی تنظیم کو تبدیل کر دیا گیا ہے۔ NVMe ڈیوائس کو پڑھنے اور لکھنے کی صلاحیت فراہم کرتا ہے اگر تحریری عمل کو ڈیوائس کی مخصوص فائل تک رسائی حاصل ہو (پہلے اس عمل کے لیے CAP_SYS_ADMIN کی اجازت ہوتی تھی)۔
    • CD/DVD پیکیج ڈرائیور کو ہٹا دیا، جسے 2016 میں فرسودہ کیا گیا تھا۔
  • ورچوئلائزیشن اور سیکیورٹی
    • Retbleed خطرے کے خلاف تحفظ کا ایک نیا طریقہ Intel اور AMD CPUs میں لاگو کیا گیا ہے، کال ڈیپتھ ٹریکنگ کا استعمال کرتے ہوئے، جو کہ Retbleed کے خلاف پہلے سے موجود تحفظ کی طرح کام کو سست نہیں کرتا ہے۔ نئے موڈ کو فعال کرنے کے لیے، کرنل کمانڈ لائن پیرامیٹر "retbleed=stuff" تجویز کیا گیا ہے۔
    • ایک ہائبرڈ FineIBT انسٹرکشن فلو پروٹیکشن میکانزم کو شامل کیا گیا، جس میں ہارڈویئر انٹیل آئی بی ٹی (بالواسطہ برانچ ٹریکنگ) ہدایات اور سافٹ ویئر پروٹیکشن kCFI (کرنل کنٹرول فلو انٹیگریٹی) کے استعمال کو ملا کر استعمال کے نتیجے میں عام عملدرآمد آرڈر (کنٹرول فلو) کی خلاف ورزی کو روکا گیا۔ ان کارناموں کا جو فنکشنز پر میموری میں محفوظ پوائنٹرز کو تبدیل کرتے ہیں۔ FineIBT بالواسطہ چھلانگ کے ذریعے عمل درآمد کی اجازت دیتا ہے صرف ENDBR ہدایات پر چھلانگ لگانے کی صورت میں، جو فنکشن کے بالکل شروع میں رکھی گئی ہے۔ مزید برآں، kCFI میکانزم کے ساتھ مشابہت کے ذریعے، ہیشز کو پھر پوائنٹرز کی غیر متغیر ہونے کی ضمانت کے لیے چیک کیا جاتا ہے۔
    • حملوں کو روکنے کے لیے پابندیاں شامل کی گئیں جو "افوہ" ریاستوں کی نسل میں ہیرا پھیری کرتی ہیں، جس کے بعد مشکل کام مکمل ہو جاتے ہیں اور نظام کو روکے بغیر ریاست بحال ہو جاتی ہے۔ "افوہ" حالت میں کالوں کی ایک بہت بڑی تعداد کے ساتھ، ایک حوالہ کاؤنٹر اوور فلو ہوتا ہے (ریف کاؤنٹ)، جو NULL پوائنٹر ڈیریفرینس کی وجہ سے ہونے والی کمزوریوں کے استحصال کی اجازت دیتا ہے۔ اس طرح کے حملوں سے بچانے کے لیے، زیادہ سے زیادہ تعداد میں "اوپس" ٹرگرز کے لیے کرنل میں ایک حد شامل کی گئی ہے، جس سے تجاوز کرنے کے بعد دانا "گھبراہٹ" حالت میں منتقلی کا آغاز کر دے گا جس کے بعد ریبوٹ ہو گا، جو کہ حاصل کرنے کی اجازت نہیں دے گا۔ دوبارہ گنتی کو اوور فلو کرنے کے لیے درکار تکرار کی تعداد۔ پہلے سے طے شدہ طور پر، حد 10 ہزار "افوہ" پر سیٹ کی گئی ہے، لیکن اگر چاہیں تو اسے oops_limit پیرامیٹر کے ذریعے تبدیل کیا جا سکتا ہے۔
    • ioctl TIOCSTI کا استعمال کرتے ہوئے ٹرمینل میں ڈیٹا ڈالنے کی صلاحیت کو غیر فعال کرنے کے لیے LEGACY_TIOCSTI اور sysctl legacy_tiocsti کا کنفیگریشن پیرامیٹر شامل کیا گیا، کیونکہ اس فعالیت کو ٹرمینل ان پٹ بفر میں صوابدیدی حروف کو تبدیل کرنے اور صارف کے ان پٹ کو نقل کرنے کے لیے استعمال کیا جا سکتا ہے۔
    • ایک نئی قسم کا داخلی ڈھانچہ، encoded_page، تجویز کیا گیا ہے، جس میں پوائنٹر کے نچلے بٹس کو اضافی معلومات کو ذخیرہ کرنے کے لیے استعمال کیا جاتا ہے جو پوائنٹر کے حادثاتی ڈیریفرنس سے بچانے کے لیے استعمال کی جاتی ہے (اگر ڈیریفرنس درحقیقت ضروری ہو، تو پہلے ان اضافی بٹس کو صاف کرنا ضروری ہے) .
    • ARM64 پلیٹ فارم پر، بوٹ اسٹیج پر، شیڈو اسٹیک میکانزم کے سافٹ ویئر کے نفاذ کو فعال یا غیر فعال کرنا ممکن ہے، جو اسٹیک پر بفر اوور فلو کی صورت میں کسی فنکشن سے واپسی کے ایڈریس کو اوور رائٹ کرنے سے بچانے کے لیے استعمال کیا جاتا ہے ( پروٹیکشن کا جوہر یہ ہے کہ واپسی کے ایڈریس کو ایک علیحدہ "شیڈو" اسٹیک میں محفوظ کرنا ہے جب کنٹرول فنکشن میں منتقل ہو جاتا ہے اور فنکشن سے باہر نکلنے سے پہلے دیئے گئے ایڈریس کو بازیافت کرنا)۔ ایک کرنل اسمبلی میں شیڈو اسٹیک کے ہارڈ ویئر اور سافٹ ویئر کے نفاذ کے لیے سپورٹ آپ کو مختلف ARM سسٹمز پر ایک دانا استعمال کرنے کی اجازت دیتا ہے، قطع نظر اس کے کہ پوائنٹر کی توثیق کے لیے ہدایات کے لیے ان کی حمایت کی جائے۔ لوڈنگ کے دوران کوڈ میں ضروری ہدایات کے متبادل کے ذریعے سافٹ ویئر کے نفاذ کو شامل کیا جاتا ہے۔
    • انٹیل پروسیسرز پر غیر مطابقت پذیر ایگزٹ نوٹیفکیشن میکانزم کو استعمال کرنے کے لیے معاونت شامل کی گئی ہے، جو SGX انکلیو میں کیے گئے کوڈ پر سنگل قدمی حملوں کا پتہ لگانے کی اجازت دیتا ہے۔
    • آپریشنز کا ایک سیٹ تجویز کیا گیا ہے جو ہائپر وائزر کو Intel TDX (ٹرسٹڈ ڈومین ایکسٹینشنز) گیسٹ سسٹمز سے درخواستوں کی حمایت کرنے کی اجازت دیتا ہے۔
    • کرنل بلڈ سیٹنگز RANDOM_TRUST_BOOTLOADER اور RANDOM_TRUST_CPU کو ہٹا دیا گیا ہے، متعلقہ کمانڈ لائن آپشنز random.trust_bootloader اور random.trust_cpu کے حق میں۔
    • لینڈ لاک میکانزم، جو آپ کو بیرونی ماحول کے ساتھ عمل کے گروپ کے تعامل کو محدود کرنے کی اجازت دیتا ہے، نے LANDLOCK_ACCESS_FS_TRUNCATE پرچم کے لیے تعاون شامل کیا ہے، جس سے فائل تراشنے کی کارروائیوں کو کنٹرول کرنا ممکن ہو جاتا ہے۔
  • نیٹ ورک سب سسٹم
    • IPv6 کے لیے، PLB (حفاظتی لوڈ بیلنسنگ) کے لیے سپورٹ شامل کیا گیا ہے، نیٹ ورک لنکس کے درمیان لوڈ بیلنسنگ میکانزم جس کا مقصد ڈیٹا سینٹر سوئچز پر اوورلوڈ پوائنٹس کو کم کرنا ہے۔ IPv6 فلو لیبل کو تبدیل کر کے، PLB سوئچ پورٹس پر بوجھ کو متوازن کرنے کے لیے تصادفی طور پر پیکٹ کے راستے تبدیل کرتا ہے۔ پیکٹ کی دوبارہ ترتیب کو کم کرنے کے لیے، جب بھی ممکن ہو یہ آپریشن بیکار کے وقفے کے بعد کیا جاتا ہے۔ گوگل ڈیٹا سینٹرز میں PLB کے استعمال نے سوئچ پورٹس پر لوڈ کے عدم توازن کو اوسطاً 60% تک کم کیا ہے، پیکٹ کے نقصان میں 33% کمی کی ہے، اور لیٹنسی میں 20% کمی کی ہے۔
    • Wi-Fi 7 (802.11be) کو سپورٹ کرنے والے MediaTek آلات کے لیے ڈرائیور شامل کیا گیا۔
    • 800 گیگا بٹ لنکس کے لیے سپورٹ شامل کی گئی۔
    • کام کو روکنے کے بغیر، پرواز پر نیٹ ورک انٹرفیس کا نام تبدیل کرنے کی صلاحیت شامل کی گئی۔
    • آئی پی ایڈریس کا ذکر جس پر پیکٹ پہنچا تھا SYN سیلاب کے بارے میں لاگ پیغامات میں شامل کیا گیا ہے۔
    • UDP کے لیے، مختلف نیٹ ورک کے نام کی جگہوں کے لیے علیحدہ ہیش ٹیبلز استعمال کرنے کی اہلیت کو نافذ کیا گیا ہے۔
    • نیٹ ورک پلوں کے لیے، MAB (MAC Authentication Bypass) تصدیقی طریقہ کے لیے سپورٹ نافذ کر دیا گیا ہے۔
    • CAN پروٹوکول (CAN_RAW) کے لیے، SO_MARK ساکٹ موڈ کے لیے سپورٹ fwmark پر مبنی ٹریفک فلٹرز کو منسلک کرنے کے لیے نافذ کیا گیا ہے۔
    • ipset ایک نیا بٹ ماسک پیرامیٹر نافذ کرتا ہے جو آپ کو IP ایڈریس میں صوابدیدی بٹس کی بنیاد پر ایک ماسک سیٹ کرنے کی اجازت دیتا ہے (مثال کے طور پر، "ipset create set1 hash:ip bitmask 255.128.255.0")۔
    • nf_tables میں سرنگ والے پیکٹوں کے اندر اندرونی ہیڈر پر کارروائی کرنے کے لیے تعاون شامل کیا گیا۔
  • سامان
    • کمپیوٹیشنل ایکسلریٹر کے لیے ایک فریم ورک کے نفاذ کے ساتھ "ایکسل" سب سسٹم کو شامل کیا گیا ہے، جو انفرادی ASICs کی شکل میں یا SoC اور GPU کے اندر IP بلاکس کی صورت میں فراہم کیا جا سکتا ہے۔ ان ایکسلریٹروں کا مقصد بنیادی طور پر مشین لرننگ کے مسائل کے حل کو تیز کرنا ہے۔
    • amdgpu ڈرائیور میں GC، PSP، SMU اور NBIO IP اجزاء کے لیے تعاون شامل ہے۔ ARM64 سسٹمز کے لیے، DCN (ڈسپلے کور نیکسٹ) کے لیے سپورٹ نافذ ہے۔ محفوظ اسکرین آؤٹ پٹ کے نفاذ کو DCN10 کے استعمال سے DCN21 میں منتقل کر دیا گیا ہے اور اب ایک سے زیادہ اسکرینوں کو منسلک کرتے وقت استعمال کیا جا سکتا ہے۔
    • i915 (Intel) ڈرائیور نے مجرد Intel Arc (DG2/Alchemist) ویڈیو کارڈز کے لیے سپورٹ کو مستحکم کیا ہے۔
    • Nouveau ڈرائیور Ampere فن تعمیر پر مبنی NVIDIA GA102 (RTX 30) GPUs کو سپورٹ کرتا ہے۔ nva3 (GT215) کارڈز کے لیے، بیک لائٹ کو کنٹرول کرنے کی صلاحیت شامل کی گئی ہے۔
    • Realtek 8852BE, Realtek 8821CU, 8822BU, 8822CU, 8723DU (USB) اور MediaTek MT7996 چپس، Broadcom BCM4377/4378/4387، بلوٹوتھ ای ڈی آئی جی ای کے طور پر بلوٹوتھ ای 8521 ڈی آئی جی ای انٹرفیس کے طور پر وائرلیس اڈاپٹرز کے لیے معاونت شامل کی گئی ہے۔ کنٹرولرز
    • بلٹ ان ساؤنڈ چپس HP Stream 8, Advantech MICA-071, Dell SKU 0C11, Intel ALC5682I-VD, Xiaomi Redmi Book Pro 14 2022, i.MX93, Armada 38KK3588x کے لیے ASoC (ALSA System on Chip) سپورٹ شامل کیا گیا۔ Focusrite Saffire Pro 40 آڈیو انٹرفیس کے لیے شامل کردہ تعاون۔ Realtek RT1318 آڈیو کوڈیک شامل کیا گیا۔
    • سونی اسمارٹ فونز اور ٹیبلٹس (Xperia 10 IV، 5 IV، X اور X کمپیکٹ، OnePlus One، 3، 3T اور Nord N100، Xiaomi Poco F1 اور Mi6، Huawei Watch، Google Pixel 3a، Samsung Galaxy Tab 4 10.1) کے لیے اضافی سپورٹ۔
    • ARM SoC اور Apple T6000 (M1 Pro)، T6001 (M1 Max)، T6002 (M1 Ultra)، Qualcomm MSM8996 Pro (Snapdragon 821)، SM6115 (Snapdragon 662)، SM4250 (Snapdragon 460)، SM6375 (Snapdragon 695) (S670gon) بورڈز، SDM670 (Snapdragon 8976)، MSM652 (Snapdragon 8956)، MSM650 (Snapdragon 3326)، RK351 Odroid-Go/rg310، Zyxel NSA8S، InnoComm i.MXXNUMXMM، Odroid Go Ultra۔

اسی وقت، لاطینی امریکن فری سافٹ ویئر فاؤنڈیشن نے مکمل طور پر مفت 6.2 کرنل کا ایک ورژن تشکیل دیا - Linux-libre 6.2-gnu، جو فرم ویئر اور ڈرائیوروں کے عناصر سے پاک ہے جس میں غیر مفت اجزاء یا کوڈ سیکشن شامل ہیں، جس کا دائرہ کار محدود ہے۔ کارخانہ دار کی طرف سے. نئی ریلیز نوویو ڈرائیور میں نئے بلاب کو صاف کرتی ہے۔ بلاب لوڈنگ mt7622، mt7996 وائی فائی اور bcm4377 بلوٹوتھ ڈرائیورز میں غیر فعال ہے۔ Aarch64 فن تعمیر کے لیے dts فائلوں میں بلاب کے ناموں کو صاف کیا۔ مختلف ڈرائیوروں اور سب سسٹمز میں بلاب کلیننگ کوڈ کو اپ ڈیٹ کیا گیا۔ s5k4ecgx ڈرائیور کو صاف کرنا بند کر دیا، کیونکہ اسے دانا سے ہٹا دیا گیا تھا۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں