Před pár dny to bylo oznámeno Vydání nové oficiální verze linuxového jádra 6.17, což přichází po dvou měsících nepřetržité práce.
Linux 6.17 je verze, která představuje významný krok vpřed ve výkonu, stabilitě a integraci Technologický průlom svobodného operačního systému par excellence. Tato verze obsahuje 14 334 oprav od 2 118 vývojářů, přičemž 46 MB patch ovlivňuje více než 12 800 souborů a upravuje více než milion řádků kódu mezi přidáním a odstraněním. Tímto jádro znovu potvrzuje své tempo inovací a šíři své komunity.
Btrfs, ext4 a NTFS3: Klíčové pokroky v souborových systémech
Zvláštní pozornost byla věnována úložnému subsystému a souborovým systémům. Btrfs, jeden z pilířů moderního jádra, nyní nabízí experimentální podporu pro velká folia, což snižuje režijní náklady na paměť a výrazně zlepšuje výkon v náročných operacích. Mechanismy předběžného čtení byly optimalizovány a správu bitmap, čímž se dosáhlo 20% zvýšení rychlosti vytváření prázdných souborů. Klíče ve struktuře XArray jsou navíc nyní kompaktnější, což snižuje počet koncových uzlů až o 70 %.
Paralelně, ext4 přidává podporu pro bufferovaný I/O s příznakem RWF_DONTCACHE, umožňuje okamžité odstranění dat z mezipaměti po zápisu, EROFS přidává kompresi metadatOvladač NTFS3 mezitím rozšiřuje podporu symbolických odkazů vytvořených ve Windows a vylepšuje ověřování názvů, čímž posiluje integraci napříč platformami.
Zdůrazňuje také Přechod Bcachefs na externí údržbu, po jeho vyloučení z aktivního vývoje hlavního jádra. Ačkoli zůstane v kódové základně, jeho vývoj bude záviset na nezávislé větvi vedené Kentem Overstreetem, dokud nebude konsolidováno jeho opětovné začlenění do oficiálních pokynů pro vývoj jádra.
Nové moduly a zjednodušení plánovače úloh
El Jádro 6.17 sjednocuje kódy pro jednoprocesorové a víceprocesorové systémy., čímž se eliminují redundantní konfigurace. Toto rozhodnutí zjednodušuje správu plánovače úloh, díky čemuž se verze SMP stávají základem i v prostředích s jedním procesorem.
Dalším z velkých přírůstků je Modul DAMON_STAT, který rozšiřuje možnosti subsystému DAMON poskytováním statistik o přístupu do paměti a nečinnosti. Ve stejné oblasti systémy ARM64 získává podporu pro živé záplaty (Live Patching), což umožňuje aktualizaci jádra bez restartu.
Podpora pidfd je rozšířen o možnost přidružování rozšířených atributů. z uživatelského prostoru a uchovávat informace mezi opětovným otevřením stejného procesu, což je zásadní vylepšení pro pokročilou správu procesů ve víceuživatelských prostředích.
Pokroky v zabezpečení systému, ladění a spolehlivosti
Nová verze linuxového jádra, verze 6.17, zavádí vylepšení ochranných mechanismů jádra, zejména proti zranitelnostem procesoru. Místo spoléhání se na konkrétní názvy útoků, Konfigurace nyní umožňují vybrat blokovací vektory na základě typu narušené izolace. (ať už mezi uživatelskými procesy, mezi jádrem a uživatelem nebo mezi virtualizovanými prostředími) a nabízí robustnější a efektivnější ochranu.
Jádro také zlepšuje zabezpečení souborového systému /proc, oprava čísla kořenového inodu, aby se zabránilo škodlivé manipulaci prostřednictvím falešných připojení. Toto je navíc k Integrace ochran do kompilace pomocí Clangu, který inicializuje všechny proměnné na zásobníku, aby se zabránilo úniku neinicializovaných dat.
Kromě toho se také zdůrazňuje, že v Jádro zavádí nové komponenty, které umožňují monitorování kritických aplikací a ověřovat shodu s chováním definovaným ve formálních modelech. Systém AppArmor zároveň rozšiřuje svůj rozsah zahrnutím řízení přístupu pro sockety AF_UNIX, čímž posiluje bezpečnostní vrstvu interní komunikace.
Síť, virtualizace a optimalizovaný výkon
Co se týče sítě, Linux 6.17 zavádí podporu pro algoritmus řízení přetížení TCP DualPI2, pomyslel si udržovat rovnováhu mezi provozem s vysokou prioritou a standardním provozem bez snížení výkonuByla také vylepšena přesnost velikosti okna příjmu TCP a rozšířena podpora pro Multipath TCP (MPTCP), což zlepšuje možnosti simultánního přenosu po více cestách.
El podpora napájení přes Ethernet (PES) nyní umožňuje konfigurovatelné strategie distribuce energie, čímž se zvyšuje efektivita zařízení, jako jsou IP kamery a přístupové body. Protokol MCTP (Management Component Transport Protocol) zároveň zahrnuje pokročilé směrování, které umožňuje komunikaci mezi externími uzly prostřednictvím mezilehlých uzlů.
V oblasti virtualizace, Hypervisor KVM přidává podporu pro řadič přerušení GICv5 na ARMa byl přidán parametr CONFIG_KVM_IOAPIC, který umožňuje zakázat emulace starších ovladačů. Dále byla posílena ochrana před zranitelnostmi VMSCAPE a byl znovu aktivován modul Lockdown LSM, který omezuje přístup uživatelů root k jádru – což je zásadní funkce v prostředích se zvýšeným zabezpečením a UEFI Secure Boot.
GPU, zvuk a podpora nových architektur
Ovladač Intel Xe DRM vylepšuje kompatibilitu s mikroarchitekturami Panther Lake a WildCat Lake, zatímco řidič AMDGPU rozšiřuje podporu pro mechanismy čištění paměti (Cleaner Shader) a přidává optimalizace pro notebooky s hybridní grafikou.
Ovladač i915 využívá funkci drm_panic, podobnou „modré obrazovce smrti“. což pomáhá diagnostikovat kritické chyby. Kromě toho pokračuje práce na ovladači Nova, napsaném v Rustu pro grafické karty NVIDIA, který přidává podporu pro řadu GeForce RTX 2000 a nové funkce pro správu paměti, framebuffery a firmware GSP.
Na druhou stranu, řidiči Adreno, Panfrost a Lima rozšiřují podporu pro grafické karty Qualcomm, Mediatek a Rockchip, v uvedeném pořadí. V oblasti zvuku jádro přidává podporu pro nové systémy, jako jsou Fairphone 4 a 5, Framework Laptop 13 (Ryzen AI 300) a různé modely od společností HP, ASUS a LG, což odráží závazek jádra k plné kompatibilitě s moderním hardwarem.
A konečně, podpora základních desek a SoC s architekturou ARM je rozšířena o čipy jako NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 a TI am62d2, čímž se upevňuje přítomnost Linuxu v mobilních, embedded a vysoce výkonných zařízeních.
A konečně, pokud máte zájem dozvědět se o tom více, můžete se podívat na podrobnosti v následující odkaz.