For et par dage siden blev det annonceret Udgivelse af den nye officielle version af Linux-kernen 6.17, hvilket kommer efter to måneders kontinuerligt arbejde.
Linux 6.17 er en version, der markerer et betydeligt skridt fremad inden for ydeevne, stabilitet og integration Det teknologiske gennembrud i det gratis operativsystem par excellence. Denne udgivelse indeholder 14.334 rettelser bidraget af 2118 udviklere, med en 46 MB stor patch, der påvirker mere end 12.800 filer og ændrer mere end en million linjer kode mellem tilføjelser og sletninger. Med dette bekræfter kernen sit innovationstempo og bredden af sit fællesskab.
Btrfs, ext4 og NTFS3: Vigtige fremskridt inden for filsystemer
Lagringsundersystemet og filsystemerne har fået særlig opmærksomhed. Btrfs, en af søjlerne af den moderne kerne, nu tilbyder eksperimentel understøttelse af store folioer, hvilket reducerer hukommelsesoverhead og forbedrer ydeevnen betydeligt under intensive operationer. Forhåndsaflæsningsmekanismerne er blevet optimeret og bitmap-håndtering, hvilket opnår en 20% stigning i hastigheden ved oprettelse af tomme filer. Derudover er nøglerne i XArray-strukturen nu mere kompakte, hvilket reducerer antallet af bladnoder med op til 70%.
Parallelt, ext4 tilføjer understøttelse af bufferet I/O med RWF_DONTCACHE-flaget, tillader at data fjernes fra cachen umiddelbart efter skrivning, mens EROFS tilføjer metadatakomprimeringNTFS3-driveren udvider i mellemtiden understøttelsen af symbolske links oprettet i Windows og forbedrer navnevalidering, hvilket styrker integrationen på tværs af platforme.
Det fremhæver også Bcachefs overgang til ekstern vedligeholdelse, efter dens udelukkelse fra aktiv udvikling af hovedkernen. Selvom den vil forblive i kodebasen, vil dens udvikling afhænge af den uafhængige gren ledet af Kent Overstreet, indtil dens reintegration i de officielle retningslinjer for kerneudvikling er konsolideret.
Nye moduler og forenkling af opgaveplanlæggeren
El Kernel 6.17 forener koder til systemer med én processor og flere processorer, hvilket eliminerer redundante konfigurationer. Denne beslutning forenkler administrationen af opgaveplanlæggere og gør SMP-versioner til fundamentet, selv i miljøer med én processor.
En anden af de store tilføjelser er DAMON_STAT-modulet, som udvider DAMON-undersystemets muligheder ved at levere statistik om hukommelsesadgang og inaktivitet. Inden for samme område, systemer ARM64 får live patch-support (Live Patching), som gør det muligt at opdatere kernen uden genstart.
Støtten fra pidfd er udvidet med muligheden for at tilknytte udvidede attributter fra brugerområdet og vedligeholde information mellem genåbninger af den samme proces, en essentiel forbedring for avanceret processtyring i miljøer med flere brugere.
Fremskridt inden for systemsikkerhed, fejlfinding og pålidelighed
Den nye version af Linux-kernen, version 6.17, introducerer forbedringer af kernens beskyttelsesmekanismer, især mod CPU-sårbarheder. I stedet for at stole på specifikke angrebsnavne, Konfigurationer giver dig nu mulighed for at vælge blokeringsvektorer baseret på den kompromitterede isolationstype. (uanset om det er mellem brugerprocesser, mellem kernen og brugeren eller mellem virtualiserede miljøer), hvilket giver mere robust og effektiv beskyttelse.
Kernen også forbedrer sikkerheden i /proc-filsystemet, rettelse af dens rod-inodenummer for at forhindre ondsindet manipulation gennem falske monteringer. Dette er ud over Integrering af beskyttelser i kompilering med Clang, som initialiserer alle variabler på stakken for at forhindre lækager af uinitialiserede data.
Derudover fremhæves det også, at i Kernen introducerer nye komponenter, der muliggør overvågning af kritiske applikationer og verificere overholdelse af adfærd defineret i formelle modeller. Samtidig udvider AppArmor-systemet sit omfang ved at inkludere adgangskontrol til AF_UNIX-sockets, hvilket styrker sikkerhedslaget i den interne kommunikation.
Netværk, virtualisering og optimeret ydeevne
Med hensyn til netværk, Linux 6.17 introducerer understøttelse af algoritmen til kontrol af overbelastning TCP DualPI2, tanke at opretholde en balance mellem højprioriteret trafik og standardtrafik uden at forringe ydeevnenNøjagtigheden af størrelsen på TCP-modtagelsesvinduet er også blevet forbedret, og understøttelsen af Multipath TCP (MPTCP) er blevet udvidet, hvilket forbedrer samtidige transmissionsmuligheder over flere stier.
El understøttelse af Power over Ethernet (PSE) tillader nu konfigurerbare strømfordelingsstrategier, hvilket forbedrer effektiviteten i enheder som IP-kameraer og adgangspunkter. Samtidig inkorporerer Management Component Transport Protocol (MCTP) avanceret routing, der muliggør kommunikation mellem eksterne noder via mellemliggende noder.
Inden for virtualisering, den KVM hypervisor tilføjer understøttelse af GICv5 interrupt controller på ARM, og parameteren CONFIG_KVM_IOAPIC er blevet tilføjet, hvilket gør det muligt at deaktivere emuleringer af ældre drivere. Derudover er beskyttelsen mod VMSCAPE-sårbarheder blevet styrket, og Lockdown LSM-modulet, som begrænser root-brugerens adgang til kernen, er blevet genaktiveret – en vigtig funktion i sikkerhedsforbedrede miljøer og UEFI Secure Boot.
GPU, lyd og understøttelse af nye arkitekturer
Controlleren Intels Xe DRM forbedrer kompatibilitet med mikroarkitekturerne Panther Lake og WildCat Lake, mens driveren AMDGPU udvider understøttelse af hukommelsesrensningsmekanismer (Cleaner Shader) og tilføjer optimeringer til bærbare computere med hybridgrafik.
Controlleren i915 anvender drm_panic-funktionen, der minder om en "blue screen of death" (blå skærm). hvilket hjælper med at diagnosticere kritiske fejl. Derudover fortsætter arbejdet med Nova-driveren, skrevet i Rust til NVIDIA GPU'er, med tilføjelse af understøttelse af GeForce RTX 2000-serien og nye funktioner til hukommelsesstyring, framebuffers og GSP-firmware.
På den anden side, chaufførerne Adreno, Panfrost og Lima udvider understøttelse af Qualcomm, Mediatek og Rockchip GPU'er, henholdsvis. Inden for lyd tilføjer kernen understøttelse af nye systemer som Fairphone 4 og 5, Framework Laptop 13 (Ryzen AI 300) og forskellige modeller fra HP, ASUS og LG, hvilket afspejler kernens engagement i fuld kompatibilitet med moderne hardware.
Endelig udvides understøttelsen af ARM-kort og SoC'er med inkluderingen af chips som NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 og TI am62d2, hvilket konsoliderer Linux' tilstedeværelse i mobile, indlejrede og højtydende enheder.
Endelig, hvis du er interesseret i at vide mere om det, kan du konsultere detaljerne i følgende link.