Linux 6.7 již vyšel a toto jsou jeho novinky

David Y. Naranjo

6 minut

Tux, maskot linuxového jádra

Linuxové jádro je páteří linuxových operačních systémů (OS) a je základním rozhraním mezi hardwarem počítače a jeho procesy.

Nedávno Linus Torvalds představil vydání nového linuxového jádra verze 6.7, která se představuje po dvou měsících vývoje a mezi nejpozoruhodnější změny patří integrace souborového systému Bcachefs, ukončení podpory architektury Itanium, schopnost Nouveau pracovat s firmwarem GSP-R, podpora šifrování TLS v NVMe-TCP, mimo jiné možnost používat výjimky v BPF.

Nová verze linuxového jádra 6.7 Skládá se z 15291 XNUMX oprav a přibližně 45 % všech zavedených změn se týká ovladačů zařízení, 14 % změn souvisí s aktualizací specifického kódu pro hardwarové architektury, 13 % se týká síťového zásobníku, 5 % se týká souborových systémů a 3 % se týká vnitřní subsystémy jádra.

Velikost opravy je 72 MB (změny se dotkly 13.467 906.147 souborů, bylo přidáno 341.048 XNUMX řádků kódu a odstraněno XNUMX XNUMX řádků).

Hlavní novinky linuxového jádra 6.7

Integrace souborového systému Bcachefs

Linux 6.7 přijímá kód souborového systému Bcachefs, který se pokouší dosáhnout výkonu, spolehlivosti a škálovatelnosti XFS v kombinaci s prvky pokročilých funkcí, které se nacházejí v Btrfs a ZFS.

Bcachefové podporuje funkce, jako je zahrnutí více zařízení na jednom oddílu, vícevrstvé konstrukce disků (spodní vrstva s často používanými daty založená na rychlých SSD a horní vrstva s daty z méně používaných pevných disků), replikace (RAID 1/10), ukládání do mezipaměti, transparentní komprese dat (režimy LZ4, gzip a ZSTD), ořezy stavu, ověřování integrity pomocí kontrolních součtů, možnost ukládat kódy opravy chyb Reed-Solomon (RAID 5/6), ukládání informací v šifrované podobě (používá se ChaCha20 a Poly1305) . Z hlediska výkonu je Bcachefs před Btrfs a dalšími souborovými systémy založené na mechanismu kopírování při zápisu a demonstruje provozní rychlost blízkou Ext4 a XFS.

Vylepšení v Btrfs

V systému Linux 6.7 Pro Btrfs byl implementován zjednodušený režim kvót což umožňuje lepší výkon sledováním rozšíření pouze v pododdílu, ve kterém jsou vytvořeny, což výrazně zjednodušuje výpočty a zlepšuje výkon, ale neumožňuje sdílení rozšíření mezi více pododdíly. Kromě toho byla do Btrfs přidána nová datová struktura stripe tree, vhodná pro mapování logických rozšíření v situacích, kdy se fyzické mapování mezi zařízeními neshoduje. Tkanina se v současnosti používá v implementacích RAID0 a RAID1 pro zónová bloková zařízení.

Ukončení podpory architektury Itanium (ia64)

The podpora architektury ia64 používané v procesorech Intel Itanium, co to jenás v roce 2021 zcela pozastavili. Intel představil procesory Itanium v ​​roce 2001, ale architektura ia64 nedokázala konkurovat AMD64, především kvůli vyššímu výkonu AMD64 a plynulejšímu přechodu od 86bitových x32 procesorů.  Linus Torvalds vyjádřil ochotu vrátit podporu ia64 do jádra, ale anopouze pokud existuje správce, který může prokázat vysokou kvalitu podpory pro tuto platformu mimo hlavní jádro alespoň na rok.

Průběžná migrace změn z větve Rust-for-Linux

Nová verze přechází na používání verze Rust 1.73 a nabízí sadu háků pro práci s pracovními frontami.

Vylepšení v implementaci FIFO front 

V této nové verzi Linuxu 6.7 implementace odlehčeného mechanismu FIFO single-connections, která vyžadují spinlock pouze pro vyřazení z fronty v kontextu procesu a upustí od něj pro atomické přidání do fronty v jakémkoli kontextu. Navíc byla přidána kruhová vyrovnávací paměť objpool se škálovatelnou implementací vysoce výkonné fronty pro přidělování a vracení objektů.

Podpora šifrování TLS pro NVMe-TCP

V systému Linux 6.7 ovladač NVMe-TCP (což umožňuje přístup k jednotkám NVMe přes síť), Přidána podpora pro šifrování kanálu přenosu dat pomocí TLS (pomocí KTLS a procesu na pozadí) v uživatelském prostoru tlshd pro vyjednávání o připojení.

Vylepšený výkon plánovače balíčků

Optimalizovaný výkon plánovače balíčků fq, což umožnilo zvýšit výkon o 5 % při velkém zatížení v testu tcp_rr (TCP Request/Response) a o 13 % při neomezeném toku UDP paketů.

Přijetí možnosti TCP Authentication Option

Do TCP stacku byla přidána podpora pro rozšíření TCP-AO, které umožňuje kontrolu TCP hlaviček pomocí MAC kódů, pomocí modernějších algoritmů HMAC-SHA1 a CMAC-AES-128 namísto dříve dostupné možnosti TCP-MD5 založené na starším algoritmu MD5. .

Z další změny které vynikají:

  • Byla přidána nová nastavení «cpuset.cpus.exclusive" a "cpuset.cpus.exclusive". Efektivní» do cpuset pro výhradní vazbu CPU.
  • Subsystém BPF implementuje podporu pro výjimky, které jsou zpracovány jako nouzový východ z programu BPF se schopností bezpečně rozvinout rámce zásobníku. Programy BPF navíc umožňují použití ukazatelů kptr ve spojení s CPU.
  • Pro architektury ARM32 a S390x byla přidána podpora pro aktuální sadu (cpuv4) instrukcí BPF.
  • Pro architekturu RISC-V je možné použít kontrolní režim Shadow-Call Stack dostupný v Clang 17, určený k ochraně proti přepsání návratové adresy funkce v případě přetečení bufferu na zásobníku.
  • Do mechanismu pro slučování identických paměťových stránek byl přidán nový inteligentní režim skenování paměťových stránek (
  • AppArmor přidal možnost řídit přístup k mechanismu io_uring a vytvářet uživatelské jmenné prostory, což vám umožňuje selektivně povolit přístup k těmto schopnostem pouze určitým procesům.
  • Přidáno rozhraní API pro certifikaci virtuálního počítače pro ověření integrity procesu spouštění virtuálního počítače.
  • Systémy LoongArch podporují virtualizaci pomocí hypervizoru KVM.
  • Přidána počáteční podpora firmwaru GSP-RM do modulu jádra Nouveau, který se používá v GPU NVIDIA RTX 20+ k přesunutí inicializačních a řídicích operací z GPU na stranu mikrokontroléru GSP.

konečně jestli jsi zájem se o tom dozvědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.