Преди няколко дни беше обявено Издаване на новата официална версия на ядрото на Linux 6.17, което идва след два месеца непрекъсната работа.
Linux 6.17 е версия, която бележи значителна крачка напред в производителността, стабилността и интеграцията Технологичният пробив на безплатната операционна система par excellence. Тази версия включва 14 334 корекции, предоставени от 2118 разработчици, като корекция от 46 MB засяга повече от 12 800 файла и променя повече от милион реда код между добавянията и изтриванията. С това ядрото потвърждава темпото си на иновации и широчината на своята общност.
Btrfs, ext4 и NTFS3: Ключови постижения във файловите системи
Подсистемата за съхранение и файловите системи получиха специално внимание. Btrfs, един от стълбовете на съвременното ядро, сега предлага експериментална поддръжка за големи фолиа, което намалява натоварването на паметта и значително подобрява производителността при интензивни операции. Механизмите за предварително четене са оптимизирани и управление на растерни изображения, постигайки 20% увеличение на скоростта на създаване на празни файлове. Освен това, ключовете в структурата XArray вече са по-компактни, намалявайки броя на крайните възли с до 70%.
Паралелно, ext4 добавя поддръжка за буфериран входно/изходен режим с флага RWF_DONTCACHE, позволявайки данните да бъдат премахнати от кеша веднага след запис, докато EROFS добавя компресия на метаданниДрайверът NTFS3, от друга страна, разширява поддръжката за символни връзки, създадени в Windows, и подобрява валидирането на имена, засилвайки междуплатформената интеграция.
Той също така подчертава Преходът на Bcachefs към външна поддръжка, след изключването му от активната разработка на основното ядро. Въпреки че ще остане в кодовата база, разработката му ще зависи от независимия клон, воден от Кент Овърстрийт, докато не бъде консолидирана реинтеграцията му в официалните насоки за разработка на ядрото.
Нови модули и опростяване на планировчика на задачи
El Ядрото 6.17 обединява кодове за еднопроцесорни и многопроцесорни системи, елиминирайки излишните конфигурации. Това решение опростява управлението на планировчика на задачи, което прави SMP версиите основата дори в еднопроцесорни среди.
Друго от страхотните допълнения е Модул DAMON_STAT, който разширява възможностите на подсистемата DAMON чрез предоставяне на статистика за достъп до паметта и неактивност. В същата област, системите ARM64 получава поддръжка за live patch (Live Patching), което позволява актуализиране на ядрото без рестартиране.
Подкрепата на pidfd е разширен с възможността за асоцииране на разширени атрибути от потребителското пространство и поддържане на информация между повторните отваряния на един и същ процес, което е съществено подобрение за усъвършенствано управление на процеси в многопотребителски среди.
Напредък в системната сигурност, отстраняването на грешки и надеждността
Новата версия на ядрото на Linux, версия 6.17, въвежда подобрения в защитните механизми на ядрото, особено срещу уязвимости на процесора. Вместо да се разчита на конкретни имена на атаки, Конфигурациите вече ви позволяват да избирате блокиращи вектори въз основа на вида на нарушената изолация. (независимо дали между потребителски процеси, между ядрото и потребителя или между виртуализирани среди), предлагайки по-стабилна и ефективна защита.
Ядрото също подобрява сигурността на файловата система /proc, коригиране на номера на коренния му inode, за да се предотврати злонамерена манипулация чрез фалшиви монтирания. Това е в допълнение към Интегриране на защити в компилацията с Clang, който инициализира всички променливи в стека, за да предотврати изтичане на неинициализирани данни.
Освен това се подчертава също, че в ядрото въвежда нови компоненти, които позволяват наблюдение на критични приложения и да проверява съответствието с поведенията, дефинирани във формални модели. В същото време системата AppArmor разширява обхвата си, като включва контрол на достъпа за AF_UNIX сокети, засилвайки защитния слой на вътрешните комуникации.
Мрежа, виртуализация и оптимизирана производителност
По отношение на мрежата, Linux 6.17 въвежда поддръжка за алгоритъмът за контрол на претоварването TCP DualPI2, мисъл да се поддържа баланс между трафик с висок приоритет и стандартен трафик, без да се влошава производителносттаТочността на размера на прозореца за получаване на TCP също е подобрена, а поддръжката за Multipath TCP (MPTCP) е разширена, подобрявайки възможностите за едновременно предаване по множество пътища.
El поддръжка за захранване през Ethernet (PES) вече позволява конфигурируеми стратегии за разпределение на захранването, подобрявайки ефективността на устройства като IP камери и точки за достъп. Междувременно, протоколът за транспорт на компоненти за управление (MCTP) включва усъвършенствано маршрутизиране, позволявайки комуникация между външни възли чрез междинни възли.
В областта на виртуализацията, KVM хипервизорът добавя поддръжка за GICv5 контролер за прекъсвания на ARM, и е добавен параметърът CONFIG_KVM_IOAPIC, който позволява деактивиране на емулациите на по-стари драйвери. Освен това е засилена защитата срещу уязвимости на VMSCAPE и е активиран отново модулът Lockdown LSM, който ограничава достъпа на root потребителите до ядрото – жизненоважна функция в среди с подобрена сигурност и UEFI Secure Boot.
Графичен процесор, звук и поддръжка за нови архитектури
Контролерът Intel Xe DRM подобрява съвместимостта с микроархитектурите Panther Lake и WildCat Lake, докато драйверът AMDGPU разширява поддръжката за механизми за почистване на паметта (Cleaner Shader) и добавя оптимизации за лаптопи с хибридна графика.
Контролерът i915 използва функцията drm_panic, подобна на „син екран на смъртта“. което помага за диагностицирането на критични грешки. Освен това, работата по драйвера Nova, написан на Rust за графични процесори NVIDIA, продължава да бъде интегрирана, добавяйки поддръжка за серията GeForce RTX 2000 и нови функции за управление на паметта, framebuffers и GSP фърмуер.
От друга страна, шофьорите Adreno, Panfrost и Lima разширяват поддръжката си за графични процесори Qualcomm, Mediatek и Rockchip, съответно. В аудио отдела ядрото добавя поддръжка за нови системи като Fairphone 4 и 5, Framework Laptop 13 (Ryzen AI 300) и различни модели от HP, ASUS и LG, което отразява ангажимента на ядрото за пълна съвместимост със съвременния хардуер.
И накрая, поддръжката за ARM платки и SoCs е разширена с включването на чипове като NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 и TI am62d2, консолидирайки присъствието на Linux в мобилни, вградени и високопроизводителни устройства.
И накрая, ако се интересувате да научите повече за него, можете да се консултирате с подробностите в следваща връзка.