Nová verze Bylo vydáno linuxové jádro 6.10 před několika dny a při zahájení tohoto představení bylo představeno několik docela zajímavých událostí, jako je např integrace ovladače ntsync se synchronizačními primitivy Windows NT a přidání komponent DRM Panic, které působí podobným způsobem jako „modrá obrazovka smrti“.
Bylo přerušeno podpora starších Alpha CPUs, schopnost ověřit integritu v souborových systémech založených na FUSE, Omezení přístupu k ioctl pomocí mechanismu Landlocka nový subsystém pro profilování operací alokace paměti, mimo jiné.
Pokud jde o čísla, tato verze má 14,564 1,989 oprav, které přispělo 41 12,509 vývojářů, a oprava má velikost 547,663 MB a týká se 312,464 15,680 souborů. Bylo přidáno 2,106 54 řádků kódu a XNUMX XNUMX bylo odstraněno. Pro srovnání, předchozí verze obsahovala XNUMX XNUMX oprav od XNUMX XNUMX vývojářů a XNUMX MB patch.
Co je nového v Linuxu 6.10?
Mezi hlavní nové funkce představené Linuxem 6.10 patří nová operace fcntl, F_DUPFD_QUERY, což dovoluje proces identifikuje, pokud dva různé deskriptory souboru ukazují na stejný soubor, která nabízí alternativu kcmp() bez odhalování nepotřebných informací a funguje, i když je kcmp() zakázáno.
La kontrola integrity v FUSE je další nová funkce as ní může FUSE nyní používat mechanismus fs-verity k ověření integrity a pravosti souborů. Také přidáno a nový protokol založený na netlinku, což usnadňuje správu serveru NFS v jádře. V uživatelském prostoru byl pro práci s tímto protokolem vyvinut obslužný program nfsdctl.
Kromě toho a počáteční verze ovladače ntsync, který představuje znakové zařízení /dev/ntsync a sadu synchronizačních primitiv používaných v jádře Windows NT. Tato záloha může výrazně zlepšit výkon her pro Windows běžících přes Wine, odstraněním režie RPC v uživatelském prostoru.
Bylo to zavedeno nový subsystém pro profilování operací alokace paměti v linuxovém jádře. Tento subsystém pomáhá detekovat úniky paměti a optimalizovat využití paměti s nízkou režií, která umožňuje jeho použití v produkčních systémech, nejen při ladění sestavení.
Byl vyvinut a počáteční implementace nouzového ovladače jádra, volal Panika DRM. Tento ovladač používá subsystém DRM k zobrazení vizuální zprávy v barvě podobné „modré obrazovce smrti“. V budoucích verzích přibude možnost zobrazení loga a QR kódu v případě nouze.
Kromě toho, byla navržena možnost init_mlocked_on_free Pro konfiguraci ve fázi spouštění tato možnost zajišťuje, že paměť chráněná pomocí mlock() je vymazána, pokud je uvolněna, aniž by byla odemčena, čímž se zabrání tomu, aby kryptografické klíče zůstaly v paměti při náhlém ukončení aplikace.
Z Další změny a vylepšení, které byly zavedeny v této verzi:
- Podpora mechanismu Shadow Stack v podarchitektuře x32, který blokuje mnoho exploitů pomocí hardwarových schopností procesorů Intel k ochraně před přepsáním návratové adresy při přetečení vyrovnávací paměti.
- Systémové volání mseal bylo zavedeno, aby umožnilo procesům blokovat změny určitých částí jejich adresního prostoru.
- Rust je nadále integrován jako druhý jazyk pro vývoj ovladačů a modulů jádra. Přestože podpora Rust není ve výchozím nastavení povolena, Rust verze 1.78 vám umožňuje používat standardní knihovnu alloc.
- možnost modulu dm-crypt používat pracovní fronty s vysokou prioritou, což zlepšuje výkon na vysoce výkonných serverech.
- Optimalizace v Btrfs: podpora pro snížení neopravených map rozsahu, užitečné pro snížení spotřeby paměti na systémech s nízkou RAM.
- Landlock LSM Module: Tento modul, který umožňuje omezit interakci určitých procesů s vnějším prostředím, má začleněnou možnost uvalit omezení na přístup k voláním ioctl().
- Ext4: Přidán FS_IOC_GETFSSYSFSPATH ioctl k určení umístění připojeného souborového systému v hierarchii /sys/fs.
- Bcachefs byl připraven spustit fsck bez odpojení oddílu, čímž se zlepšila jeho spolehlivost.
- Ovladač Panthor byl zahrnut pro 10. generaci Mali GPU, která využívá technologii CSF ke snížení zátěže CPU a zlepšení práce na GPU.
- Intel Arc, PCI ID pro nové diskrétní grafické karty Intel Arc byly přidány do ovladače i915.
- Ovladač Xe DRM: Pokračuje práce na ovladači Xe DRM pro GPU založené na architektuře Intel Xe s přidanou podporou pro procesory Arrow Lake H a počáteční podporou mechanismu SR-IOV.
- Ovladač AMDGPU nyní podporuje SMU 14.0 a nové GPU AMD na systémech s architekturou RISC-V.
A konečně, pokud máte zájem dozvědět se o tom více, můžete se podívat na podrobnosti v Následující odkaz. Nová verze jádra je nyní dostupná ve většině oficiálních kanálů distribucí a také v kernel.org.