Linux 內核 5.6 的發布定於三月底。 在今天的文章中,我們討論了即將發生的變化——新的文件系統、WireGuard 協議和驅動程序更新。
Фото— 盧卡斯霍夫曼 — 不飛濺
期待已久的 VPN 協議
負責 Linux 網絡子系統的 David Miller 決定 打開 進入 WireGuard 核心。 這是信息安全公司Edge Security開發的VPN隧道。 主意 討論過 兩年前——然後是她 支持的 Linus Torvalds 本人 - 然而,實施被推遲了。 該項目與 Edge Security 的加密功能密切相關。 但六個月前,新協議的作者妥協了, 切換 到內核支持的加密 API。
有 視圖未來 WireGuard 將能夠取代 OpenVPN。 根據 測試,新協議的吞吐量是 OpenVPN 的四倍:1011 Mbps 對 258 Mbps。 但這裡值得注意的是,過渡到常規 Crypto API 可能會降低性能。
WireGuard 的另一個特點是它 不中斷連接,即使用戶收到了新的 IP 地址,也能獨立解決路由問題。 出於這些目的,私鑰綁定到每個網絡接口。 它是用 迪菲-赫爾曼協議. 加密本身 建成 關於ChaCha20和算法 Poly1305. 它們被認為是 AES-256-CTR 的改進類似物,並且 哈馬卡.
新文件系統
通過這個系統 已成為 Western Digital 工程師提供的 Zonefs。 它旨在與分區存儲設備一起使用(分區存儲). 這些是塊驅動器,其地址空間被劃分為區域(例如,NVMe SSD)。 文件系統允許您將每個區域視為一個文件——也就是說,使用特殊的 API 而不是 讀寫控制 訪問存儲。 RocksDB 和 LevelDB 數據庫中使用了類似的方法。 它可以降低移植最初設計用於處理文件的代碼的成本。
Linux 已經具有與塊設備交互的功能。 在內核版本 4.13 中 出現 dm分區模塊。 它將分區驅動器呈現為普通的塊設備,而 Zonefs 將成為備選方案。
Фото— 蘇珊·基爾西奇 — 不飛濺
除了引入新的文件系統外,Linux 內核的開發人員還對現有文件系統進行了更改。 是 添加 壓縮機制 左旋/LZ4 對於 F2FS,他們的支持目前仍處於試驗階段。 它必須在分區安裝期間手動啟用(選項 壓縮算法). 還升級 會收到 EXT4 - 它與直接 I/O 操作相關聯。 更新包由 IBM 工程師 Ritesh Harjan 提供。 經過 他的話,在某些情況下,補丁可以將文件系統性能提高 140%。
驅動程序更新
一個新的驅動程序將出現在內核中 cpuidle_cooling。 他的 任務 - 通過在運行期間嵌入空閒週期來冷卻 CPU / SoC。 在某種程度上,它類似於 Intel 處理器的 PowerClamp 驅動程序,但不是特定於體系結構的。 系統 獲釋 來自 Linaro 的專家,他們為 ARM 平台優化開源軟件。
還 將被添加 支持 GeForce 20 系列 (TU10x) 的視頻卡。 相應的驅動程序由 Nouveau 項目的 Ben Skeggs 開發。 不幸的是,GeForce 16 (TU11x) 目前仍將“落伍”。 Nvidia 沒有提供初始化卡所需的固件映像。 此外,Linux 下的新視頻卡可能會由於缺少時鐘恢復 - 自動頻率控製而遇到性能問題。 過去發現 Nouveau 驅動程序 可以發揮作用 比原來的慢 20-30%。
Фото— 安德魯阿貝 — 不飛濺
另一個新內核 會支持 USB4. 根據變化 建議 來自英特爾的工程師。 他們修改了與 Thunderbolt 相關的現有代碼庫——大約有兩千行。
當然,這些並不是內核的所有更新 - 例如, 你可以等 支持額外的外圍設備和網絡設備。 此外,內核 5.6 將是第一個 32 位內核,其中 將得到解決 2038年的問題. 一月底,工程師 已經做了 nfsd、xfs、alsa 和 v4l2 的最終更改。 他們希望在剩下的 5.6 年裡,用戶和發行版開發人員將有時間遷移到內核 XNUMX(或其後續版本)。
公司博客 1cloud.ru 中有關該主題的材料:
大多數超級計算機都在運行 Linux - 討論情況
如何保護您的 Linux 系統:10 個技巧
我們寫的關於哈布雷的內容:
我們分析保護個人數據和信息安全的建議-您應該注意什麼
光子第一次從一個芯片傳送到另一個芯片
IT 如何幫助世界減少食物浪費
來源: www.habr.com