Новата версия на Ядрото на Linux 6.10 беше пуснато преди няколко дни и при стартирането на това бяха представени няколко доста интересни разработки, като например интеграция на драйвери ntsync с примитиви за синхронизация на Windows NT и добавяне на DRM Panic компоненти, които действат по подобен начин на "синия екран на смъртта".
е спряно от производство поддръжка за по-стари процесори Alphas, възможност за проверка на целостта в базирани на FUSE файлови системи, Ограничаване на достъпа до ioctl чрез механизма Landlockи нова подсистема за профилиране на операциите за разпределение на паметта, наред с други неща.
По отношение на числата, тази версия има 14,564 1,989 корекции, предоставени от 41 12,509 разработчици, а корекцията е с размер 547,663 MB, засягайки 312,464 15,680 файла. Добавени са 2,106 54 реда код и XNUMX XNUMX са премахнати. За сравнение, предишната версия включваше XNUMX XNUMX корекции от XNUMX XNUMX разработчици и XNUMX MB корекция.
Какво е новото в Linux 6.10?
Сред основните нови функции, въведени от Linux 6.10, е нова fcntl операция, F_DUPFD_QUERY, което позволява процес идентифицира дали два различни файлови дескриптора сочат към един и същ файл, предлагащ алтернатива на kcmp() без излагане на ненужна информация и работещ дори когато kcmp() е деактивиран.
La проверка на целостта в FUSE е друга нова функция и с нея FUSE вече може да използва механизма fs-verity за проверка на целостта и автентичността на файловете. Добавен също a нов протокол, базиран на netlink, което улеснява управлението на NFS сървъра в ядрото. В потребителското пространство помощната програма nfsdctl е разработена за работа с този протокол.
В допълнение към това, a първоначалната версия на драйвера ntsync, който представя символното устройство /dev/ntsync и набор от примитиви за синхронизиране, използвани в ядрото на Windows NT. Този аванс може значително да подобри производителността на Windows игри, изпълнявани през Wine, чрез елиминиране на натоварването на RPC в потребителското пространство.
Въведено е нова подсистема за профилиране на операциите за разпределение на паметта в ядрото на Linux. Тази подсистема помага за откриване на изтичане на памет и оптимизиране на използването на паметта, с ниски режийни разходи, което позволява да се използва в производствени системи, а не само при компилации за отстраняване на грешки.
Разработено е a първоначално внедряване на спешен манипулатор на ядрото, наречен DRM Паника. Този драйвер използва подсистемата DRM за показване на визуален отчет по цвят подобен на "синия екран на смъртта". В бъдещите версии ще бъде добавена възможност за показване на лого и QR код в случай на спешност.
Освен това, Предложена е опция init_mlocked_on_free За конфигурация на етапа на зареждане тази опция гарантира, че паметта, защитена от mlock(), се изчиства, ако бъде освободена, без да бъде отключена, предотвратявайки оставането на криптографски ключове в паметта при внезапно прекратяване на приложение.
От Други промени и подобрения, които бяха въведени в тази версия:
- Поддръжка за механизма Shadow Stack в субархитектурата x32, който блокира много експлойти чрез използване на хардуерните възможности на процесорите на Intel за защита срещу презаписване на обратен адрес при препълване на буфер.
- Системното извикване mseal е въведено, за да позволи на процесите да блокират промени в определени части от тяхното адресно пространство.
- Rust продължава да бъде интегриран като втори език за разработката на драйвери и модули на ядрото. Въпреки че поддръжката на Rust не е активирана по подразбиране, Rust версия 1.78 ви позволява да използвате стандартната библиотека за разпределение.
- опция към модула dm-crypt за използване на работни опашки с висок приоритет, подобрявайки производителността на сървъри с висока производителност.
- Оптимизации в Btrfs: поддръжка за намаляване на нефиксирани карти на екстенти, полезно за намаляване на потреблението на памет на системи с малко RAM.
- Landlock LSM модул: Този модул, който позволява ограничаване на взаимодействието на определени процеси с външната среда, включва възможността за налагане на ограничения върху достъпа до ioctl() извиквания.
- Ext4: Добавен е FS_IOC_GETFSSYSFSPATH ioctl за определяне на местоположението на монтирана файлова система в йерархията /sys/fs.
- Bcachefs е подготвен да изпълнява fsck без демонтиране на дяла, подобрявайки неговата надеждност.
- Драйверът Panthor е включен за 10-то поколение Mali GPU, който използва CSF технология, за да намали натоварването на процесора и да подобри работата на GPU.
- Intel Arc, PCI идентификатори за нови дискретни видеокарти Intel Arc са добавени към i915 драйвера.
- Xe DRM драйвер: Продължава работата по Xe DRM драйвера за графични процесори, базирани на архитектурата Intel Xe, с добавена поддръжка за процесори Arrow Lake H и първоначална поддръжка за механизма SR-IOV.
- AMDGPU драйверът вече поддържа SMU 14.0 и новите AMD графични процесори на системи с RISC-V архитектура.
И накрая, ако се интересувате да можете да научите повече за това, можете да се консултирате с подробностите в Следваща връзка. Новата версия на ядрото вече е достъпна в повечето от официалните канали на дистрибуциите, както и в kernel.org.