ProHoster > Blog > tin tức mạng > Bản phát hành nhân Linux 5.17

Bản phát hành nhân Linux 5.17

Sau hai tháng phát triển, Linus Torvalds đã giới thiệu bản phát hành nhân Linux 5.17. Trong số những thay đổi đáng chú ý nhất: hệ thống quản lý hiệu suất mới cho bộ xử lý AMD, khả năng ánh xạ đệ quy ID người dùng trong hệ thống tệp, hỗ trợ các chương trình BPF được biên dịch di động, chuyển đổi trình tạo số giả ngẫu nhiên sang thuật toán BLAKE2s, tiện ích RTLA để phân tích thực thi theo thời gian thực, một chương trình phụ trợ fscache mới dành cho hệ thống tệp mạng bộ đệm, khả năng đính kèm tên vào các hoạt động mmap ẩn danh.

Phiên bản mới bao gồm 14203 bản sửa lỗi từ 1995 nhà phát triển, kích thước bản vá là 37 MB (các thay đổi ảnh hưởng đến 11366 tệp, 506043 dòng mã đã được thêm vào, 250954 dòng đã bị xóa). Khoảng 44% tất cả các thay đổi được giới thiệu trong phiên bản 5.17 có liên quan đến trình điều khiển thiết bị, khoảng 16% thay đổi có liên quan đến việc cập nhật mã dành riêng cho kiến ​​trúc phần cứng, 15% liên quan đến ngăn xếp mạng, 4% liên quan đến hệ thống tệp và 4% có liên quan đến các hệ thống con kernel bên trong.

Những cải tiến chính trong kernel 5.17:

  • Hệ thống con đĩa, I/O và hệ thống tệp
    • Đã triển khai khả năng ánh xạ lồng nhau các ID người dùng của hệ thống tệp được gắn, được sử dụng để so sánh các tệp của một người dùng cụ thể trên phân vùng nước ngoài được gắn với một người dùng khác trên hệ thống hiện tại. Tính năng bổ sung cho phép bạn sử dụng đệ quy ánh xạ trên đầu các hệ thống tệp đã áp dụng ánh xạ.
    • Hệ thống con fscache, được sử dụng để tổ chức bộ nhớ đệm trong hệ thống tệp cục bộ của dữ liệu được truyền qua hệ thống tệp mạng, đã được viết lại hoàn toàn. Việc triển khai mới được phân biệt bằng sự đơn giản hóa đáng kể mã và thay thế các hoạt động phức tạp về lập kế hoạch và theo dõi trạng thái đối tượng bằng các cơ chế đơn giản hơn. Hỗ trợ cho fscache mới được triển khai trong hệ thống tệp CIFS.
    • Hệ thống con theo dõi sự kiện trong fanotify FS triển khai một loại sự kiện mới, FAN_RENAME, cho phép bạn chặn ngay hoạt động đổi tên tệp hoặc thư mục (trước đây, hai sự kiện riêng biệt FAN_MOVED_FROM và FAN_MOVED_TO đã được sử dụng để xử lý việc đổi tên).
    • Hệ thống tệp Btrfs đã tối ưu hóa các hoạt động ghi nhật ký và fsync cho các thư mục lớn, được triển khai bằng cách chỉ sao chép các khóa chỉ mục và giảm lượng siêu dữ liệu được ghi lại. Hỗ trợ lập chỉ mục và tìm kiếm theo kích thước của bản ghi không gian trống đã được cung cấp, giúp giảm độ trễ khoảng 30% và giảm thời gian tìm kiếm. Được phép làm gián đoạn hoạt động chống phân mảnh. Khả năng thêm thiết bị khi cân bằng giữa các ổ đĩa bị tắt, tức là. khi gắn hệ thống tập tin với tùy chọn Skip_balance.
    • Một cú pháp mới để gắn kết hệ thống tệp Ceph đã được đề xuất, giải quyết các vấn đề hiện có liên quan đến việc liên kết với địa chỉ IP. Ngoài ra, địa chỉ IP Giờ đây, bạn có thể sử dụng mã định danh cụm (FSID) để xác định máy chủ: mount -t ceph user@fsid.fs_name=/[subdir] mnt -o mon_addr=monip1[:port][/monip2[:port]]
    • Hệ thống tệp Ext4 đã chuyển sang API gắn kết mới giúp phân tách các bước phân tích cú pháp tùy chọn gắn kết và cấu hình siêu khối. Chúng tôi đã ngừng hỗ trợ cho các tùy chọn gắn kết thời gian lười biếng và thời gian lười biếng, được thêm vào dưới dạng thay đổi tạm thời để dễ dàng chuyển đổi util-linux sang sử dụng cờ MS_LAZYTIME. Đã thêm hỗ trợ cài đặt và đọc nhãn trong FS (ioctl FS_IOC_GETFSLABEL và FS_IOC_SETFSLABEL).
    • NFSv4 đã thêm hỗ trợ để làm việc trong các hệ thống tệp không phân biệt chữ hoa chữ thường trong tên tệp và thư mục. NFSv4.1+ bổ sung hỗ trợ để xác định các phiên tổng hợp (trung kế).
  • Dịch vụ bộ nhớ và hệ thống
    • Đã thêm trình điều khiển amd-pstate để cung cấp khả năng kiểm soát tần số động để có hiệu suất tối ưu. Trình điều khiển hỗ trợ CPU và APU AMD bắt đầu từ thế hệ Zen 2, được phát triển cùng với Valve và nhằm mục đích cải thiện hiệu quả quản lý năng lượng. Để thay đổi tần số thích ứng, cơ chế CPPC (Kiểm soát hiệu suất bộ xử lý cộng tác) được sử dụng, cho phép bạn thay đổi các chỉ báo chính xác hơn (không giới hạn ở ba mức hiệu suất) và phản ứng nhanh hơn với các thay đổi trạng thái so với trạng thái P dựa trên ACPI đã sử dụng trước đó trình điều khiển (CPUFreq).
    • Hệ thống con eBPF cung cấp trình xử lý bpf_loop(), cung cấp một cách khác để tổ chức các vòng lặp trong chương trình eBPF, giúp người xác minh xác minh nhanh hơn và dễ dàng hơn.
    • Ở cấp độ kernel, cơ chế CO-RE (Biên dịch một lần - Chạy mọi nơi) được triển khai, cho phép bạn biên dịch mã của các chương trình eBPF chỉ một lần và sử dụng một trình tải phổ quát đặc biệt giúp điều chỉnh chương trình đã tải với các loại kernel và BTF hiện tại (Định dạng loại BPF).
    • Có thể gán tên cho các vùng bộ nhớ ẩn danh riêng tư (được phân bổ qua malloc), điều này có thể đơn giản hóa việc gỡ lỗi và tối ưu hóa mức tiêu thụ bộ nhớ trong các ứng dụng. Tên được gán thông qua prctl với cờ PR_SET_VMA_ANON_NAME và được hiển thị trong /proc/pid/maps và /proc/pid/smaps ở dạng "[anon: ]".
    • Bộ lập lịch tác vụ cung cấp khả năng theo dõi và hiển thị trong /proc/PID/sched thời gian dành cho các tiến trình ở trạng thái không hoạt động cưỡng bức, chẳng hạn, được sử dụng để giảm tải khi bộ xử lý quá nóng.
    • Đã thêm mô-đun gpio-sim, được thiết kế để mô phỏng chip GPIO để thử nghiệm.
    • Đã thêm lệnh phụ "độ trễ" vào lệnh "perf ftrace" để tạo biểu đồ với thông tin về độ trễ.
    • Đã thêm bộ tiện ích “RTLA” để phân tích công việc trong thời gian thực. Nó bao gồm các tiện ích như osnoise (xác định ảnh hưởng của hệ điều hành đến việc thực thi một tác vụ) và bộ đếm thời gian (thay đổi độ trễ liên quan đến bộ hẹn giờ).
    • Một loạt bản vá thứ hai đã được tích hợp với việc triển khai khái niệm về các trang folio, giống như các trang ghép, nhưng đã cải thiện ngữ nghĩa và tổ chức công việc rõ ràng hơn. Sử dụng tomes cho phép bạn tăng tốc độ quản lý bộ nhớ trong một số hệ thống con kernel. Các bản vá được đề xuất đã hoàn thành việc chuyển đổi bộ đệm trang sang sử dụng các tập sách và thêm hỗ trợ ban đầu cho các tập sách trong hệ thống tệp XFS.
    • Đã thêm chế độ xây dựng “make mod2noconfig”, tạo ra cấu hình thu thập tất cả các hệ thống con bị vô hiệu hóa dưới dạng mô-đun hạt nhân.
    • Các yêu cầu đối với phiên bản LLVM/Clang có thể được sử dụng để xây dựng kernel đã được nâng lên. Bản dựng hiện yêu cầu bản phát hành ít nhất LLVM 11.
  • Ảo hóa và bảo mật
    • Đề xuất triển khai cập nhật trình tạo số giả ngẫu nhiên RDRAND, chịu trách nhiệm vận hành các thiết bị /dev/random và /dev/urandom, đáng chú ý là việc chuyển đổi sang sử dụng hàm băm BLAKE2s thay vì SHA1 cho các hoạt động trộn entropy. Thay đổi này đã cải thiện tính bảo mật của trình tạo số giả ngẫu nhiên bằng cách loại bỏ thuật toán SHA1 có vấn đề và loại bỏ việc ghi đè vectơ khởi tạo RNG. Do thuật toán BLAKE2s vượt trội hơn SHA1 về hiệu suất nên việc sử dụng nó cũng có tác động tích cực đến hiệu suất.
    • Đã thêm tính năng bảo vệ chống lại các lỗ hổng trong bộ xử lý do thực hiện các lệnh suy đoán sau các hoạt động nhảy về phía trước vô điều kiện. Sự cố xảy ra do việc xử lý trước các lệnh ngay sau lệnh rẽ nhánh trong bộ nhớ (SLS, Suy đoán đường thẳng). Việc kích hoạt tính năng bảo vệ yêu cầu phải xây dựng bản phát hành GCC 12 hiện đang được thử nghiệm.
    • Đã thêm cơ chế theo dõi việc đếm tham chiếu (đếm lại, đếm tham chiếu), nhằm giảm số lỗi trong việc đếm tham chiếu dẫn đến việc truy cập vào bộ nhớ sau khi được giải phóng. Cơ chế này hiện bị giới hạn ở hệ thống con mạng, nhưng trong tương lai nó có thể được điều chỉnh cho phù hợp với các phần khác của kernel.
    • Việc kiểm tra mở rộng các mục mới trong bảng trang bộ nhớ quy trình đã được triển khai, cho phép phát hiện một số loại thiệt hại nhất định và dừng hệ thống, ngăn chặn các cuộc tấn công ở giai đoạn đầu.
    • Đã thêm khả năng giải nén các mô-đun hạt nhân trực tiếp bằng chính hạt nhân chứ không phải bằng trình xử lý trong không gian người dùng, cho phép sử dụng mô-đun LoadPin LSM để đảm bảo rằng các mô-đun hạt nhân được tải vào bộ nhớ từ thiết bị lưu trữ đã được xác minh.
    • Đã cung cấp tập hợp cờ "-Wcast-function-type", cho phép cảnh báo về việc truyền con trỏ hàm sang loại không tương thích.
    • Đã thêm trình điều khiển máy chủ ảo pvUSB cho bộ ảo hóa Xen, cung cấp quyền truy cập vào các thiết bị USB được chuyển tiếp đến hệ thống khách (cho phép hệ thống khách truy cập các thiết bị USB vật lý được chỉ định cho hệ thống khách).
    • Một mô-đun đã được thêm vào cho phép bạn tương tác qua Wi-Fi với hệ thống con IME (Intel Management Engine), hệ thống này có trong hầu hết các bo mạch chủ hiện đại có bộ xử lý Intel và được triển khai như một bộ vi xử lý riêng biệt hoạt động độc lập với CPU.
    • Đối với kiến ​​trúc ARM64, hỗ trợ đã được triển khai cho công cụ gỡ lỗi KCSAN (Kernel Concurrency Sanitizer), được thiết kế để tự động phát hiện các điều kiện chạy đua trong kernel.
    • Đối với hệ thống ARM 32 bit, khả năng sử dụng cơ chế KFENCE để phát hiện lỗi khi làm việc với bộ nhớ đã được thêm vào.
    • Trình ảo hóa KVM bổ sung hỗ trợ cho các hướng dẫn AMX (Phần mở rộng ma trận nâng cao) được triển khai trong bộ xử lý máy chủ Intel Xeon có thể mở rộng sắp tới.
  • Hệ thống con mạng
    • Đã thêm hỗ trợ cho các hoạt động giảm tải liên quan đến quản lý lưu lượng sang phía thiết bị mạng.
    • Đã thêm khả năng sử dụng MCTP (Giao thức truyền tải thành phần quản lý) trên các thiết bị nối tiếp. MCTP có thể được sử dụng để liên lạc giữa bộ điều khiển quản lý và các thiết bị liên quan của chúng (bộ xử lý máy chủ, thiết bị ngoại vi, v.v.).
    • Ngăn xếp TCP đã được tối ưu hóa, chẳng hạn như để cải thiện hiệu suất của các cuộc gọi recvmsg, việc phát hành bộ đệm ổ cắm bị trì hoãn đã được triển khai.
    • Ở cấp độ quyền hạn CAP_NET_RAW, cho phép thiết lập chế độ SO_PRIORITY và SO_MARK thông qua chức năng setsockopt.
    • Đối với IPv4, các ổ cắm thô được phép liên kết với các địa chỉ IP không cục bộ bằng cách sử dụng tùy chọn IP_FREEBIND và IP_TRANSPARENT.
    • Đã thêm sysctl arp_missed_max để định cấu hình số ngưỡng lỗi trong quá trình kiểm tra màn hình ARP, sau đó giao diện mạng được đặt ở trạng thái bị tắt.
    • Cung cấp khả năng định cấu hình các giá trị sysctl min_pmtu và mtu_expires riêng biệt cho các không gian tên mạng.
    • Đã thêm khả năng thiết lập và xác định kích thước bộ đệm cho các gói đến và đi vào API ethtool.
    • Netfilter đã bổ sung hỗ trợ lọc lưu lượng truy cập pppoe chuyển tuyến trong cầu nối mạng.
    • Trong mô-đun ksmbd với phần triển khai tệp người phục vụPhiên bản này, sử dụng giao thức SMB3, đã bổ sung hỗ trợ trao đổi khóa, kích hoạt cổng mạng 445 cho smbdirect và thêm hỗ trợ cho tham số "smb2 max credit".
  • Оборудование
    • Hỗ trợ màn hình hiển thị thông tin bí mật đã được thêm vào hệ thống con drm (Direct Renderering Manager) và trình điều khiển i915, ví dụ, một số máy tính xách tay được trang bị màn hình với chế độ xem bí mật tích hợp, gây khó khăn khi nhìn từ bên ngoài . Các thay đổi được bổ sung cho phép bạn kết nối trình điều khiển chuyên dụng cho các màn hình như vậy và kiểm soát các chế độ duyệt web bí mật bằng cách đặt thuộc tính trong trình điều khiển KMS thông thường.
    • Trình điều khiển amdgpu bao gồm hỗ trợ công nghệ gỡ lỗi STB (Bộ đệm dấu vết thông minh) cho tất cả các GPU AMD hỗ trợ nó. STB giúp việc phân tích lỗi và xác định nguồn gốc của sự cố trở nên dễ dàng hơn bằng cách lưu trữ trong bộ đệm đặc biệt thông tin về các chức năng được thực hiện trước lỗi cuối cùng.
    • Trình điều khiển i915 bổ sung hỗ trợ cho chip Intel Raptor Lake S và cho phép hỗ trợ hệ thống con đồ họa của chip Intel Alder Lake P theo mặc định, có thể điều khiển đèn nền màn hình thông qua giao diện VESA DPCD.
    • Hỗ trợ tăng tốc cuộn phần cứng trong bảng điều khiển đã được trả lại trong trình điều khiển fbcon/fbdev.
    • Tiếp tục tích hợp các thay đổi để hỗ trợ chip Apple M1. Đã triển khai khả năng sử dụng trình điều khiển đơn giản trên các hệ thống có chip Apple M1 để xuất thông qua bộ đệm khung do chương trình cơ sở cung cấp.
    • Đã thêm hỗ trợ cho ARM SoС, các thiết bị và bo mạch Snapdragon 7c, 845 và 888 (Sony Xperia XX2/Xz2C/Xz3, Xperia 1 III/5 III, Samsung J5, Microsoft Surface Duo 2), Mediatek MT6589 (Fairphone FP1), Mediatek MT8183 ( Acer Chromebook 314), Mediatek MT7986a/b (dùng trong bộ định tuyến Wi-fi), Broadcom BCM4908 (Netgear RAXE500), Qualcomm SDX65, Samsung Exynos7885, Renesas R-Car S4-8, TI J721s2, TI SPEAr320s, NXP i.MX8 ULP8 , Aspeed AST2500/AST2600, Engicam i.Core STM32MP1, Allwinner Tanix TX6, Facebook Bletchley BMC, Goramo MultiLink, Điểm truy cập JOZ, Y Soft IOTA Crux/Crux+, t6000/t6001 MacBook Pro 14/16.
    • Đã thêm hỗ trợ cho bộ xử lý ARM Cortex-M55 và Cortex-M33.
    • Đã thêm hỗ trợ cho các thiết bị dựa trên CPU MIPS: Linksys WRT320N v1, Netgear R6300 v1, Netgear WN2500RP v1/v2.
    • Đã thêm hỗ trợ cho StarFive JH7100 SoC dựa trên kiến ​​trúc RISC-V.
    • Đã thêm trình điều khiển lenovo-yogabook-wmi để điều khiển đèn nền bàn phím và truy cập các cảm biến khác nhau trong Lenovo Yoga Book.
    • Đã thêm trình điều khiển asus_wmi_sensors để truy cập các cảm biến được sử dụng trên bo mạch chủ Asus X370, X470, B450, B550 và X399 dựa trên bộ xử lý AMD Ryzen.
    • Đã thêm trình điều khiển máy tính bảng x86-android cho máy tính bảng dựa trên x86 được cung cấp cùng với nền tảng Android.
    • Đã thêm hỗ trợ cho bộ đôi màn hình cảm ứng TrekStor SurfTab W1 và bút điện tử cho máy tính bảng Chuwi Hi10 Plus và Pro.
    • Trình điều khiển cho SoC Tegra 20/30 đã bổ sung hỗ trợ quản lý nguồn và điện áp. Cho phép khởi động trên các thiết bị Tegra SoC 32 bit cũ hơn như ASUS Prime TF201, Pad TF701T, Pad TF300T, Infinity TF700T, EeePad TF101 và Pad TF300TG.
    • Đã thêm trình điều khiển cho máy tính công nghiệp Siemens.
    • Đã thêm hỗ trợ cho Sony Tulip Truly NT35521, Vivax TPC-9150, Innolux G070Y2-T02, BOE BF060Y8M-AJ0, JDI R63452, Novatek NT35950, Wanchanglong W552946ABA và màn hình LCD Team Source Display TST043015CMHX.
    • Đã thêm hỗ trợ cho hệ thống âm thanh và codec AMD Renoir ACP, Asahi Kasei Microdevices AKM4375, hệ thống Intel sử dụng NAU8825/MAX98390, Mediatek MT8915, nVidia Tegra20 S/PDIF, Qualcomm ALC5682I-VS, Texas Instruments TLV320ADC3xxx. Các vấn đề với âm thanh HD Tegra194 đã được giải quyết. Đã thêm hỗ trợ HDA cho codec CS35L41. Cải thiện hỗ trợ hệ thống âm thanh cho máy tính xách tay Lenovo và HP, cũng như bo mạch chủ Gigabyte.

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster