Den nye version af Linux-kerne 6.10 blev frigivet for et par dage siden og ved lanceringen af ​​denne præsenteres flere ganske interessante udviklinger, som f.eks ntsync driver integration med Windows NT synkronisering primitiver, og tilføjelse af DRM Panic komponenter, som virker på samme måde som "dødens blå skærm."
Er udgået understøttelse af ældre Alpha CPU'ers, evne til at verificere integritet i FUSE-baserede filsystemer, Begrænsning af adgang til ioctl ved hjælp af Landlock-mekanismen, og et nyt undersystem til blandt andet profilering af hukommelsesallokeringsoperationer.
Med hensyn til antal har denne version 14,564 rettelser bidraget af 1,989 udviklere, og patchen har en størrelse på 41 MB, hvilket påvirker 12,509 filer. 547,663 linjer kode er blevet tilføjet, og 312,464 er blevet fjernet. Til sammenligning inkluderede den tidligere version 15,680 rettelser fra 2,106 udviklere og en 54 MB patch.
Hvad er nyt i Linux 6.10?
Blandt de vigtigste nye funktioner introduceret af Linux 6.10, er ny fcntl-operation, F_DUPFD_QUERY, som tillader en proces identificerer, om to forskellige filbeskrivelser peger på den samme fil, der tilbyder et alternativ til kcmp() uden at afsløre unødvendig information og fungerer, selv når kcmp() er deaktiveret.
La integritetstjek i FUSE er en anden ny funktion, og med den kan FUSE nu bruge fs-verity mekanismen at verificere integriteten og ægtheden af ​​filer. Også tilføjet en ny protokol baseret på netlink, som letter administrationen af ​​NFS-serveren i kernen. I brugerrummet er nfsdctl-værktøjet udviklet til at arbejde med denne protokol.
Ud over dette, en den oprindelige version af ntsync-driveren, som introducerer /dev/ntsync-karakterenheden og et sæt synkroniseringsprimitiver, der bruges i Windows NT-kernen. Dette forskud kan forbedre ydeevnen af ​​Windows-spil, der kører gennem Wine, markant, ved at eliminere overhead af RPC i brugerområdet.
Det er blevet indført et nyt undersystem til profilering af hukommelsesallokeringsoperationer i Linux-kernen. Dette undersystem hjælper med at detektere hukommelseslækager og optimere hukommelsesforbruget, med lav overhead, der gør det muligt at bruge det i produktionssystemer, ikke kun fejlfinding.
Er udviklet en indledende implementering af kernenøddriveren, kaldet DRM panik. Denne driver bruger DRM-undersystemet til at vise en visuel rapport i farve svarende til "dødens blå skærm". I fremtidige versioner vil muligheden for at vise et logo og QR-kode i nødstilfælde blive tilføjet.
Endvidere init_mlocked_on_free mulighed er blevet foreslået Til konfiguration ved opstartsstadiet sikrer denne mulighed, at hukommelse beskyttet af mlock() ryddes, hvis den frigøres uden at blive låst op, hvilket forhindrer kryptografiske nøgler i at forblive i hukommelsen ved brat afslutning af et program.
Af Andre ændringer og forbedringer, der blev indført i denne version:
- Understøttelse af Shadow Stack-mekanismen i x32-underarkitekturen, som blokerer for mange udnyttelser ved at bruge hardwarefunktionerne i Intel-processorer til at beskytte mod overskrivning af returadresse i bufferoverløb.
- Mseal-systemkaldet er blevet introduceret for at tillade processer at blokere ændringer til visse dele af deres adresserum.
- Rust fortsætter med at blive integreret som et andet sprog til udvikling af drivere og kernemoduler. Selvom Rust-understøttelse ikke er aktiveret som standard, giver Rust version 1.78 dig mulighed for at bruge standard alloc-biblioteket.
- mulighed for dm-crypt-modulet for at bruge højprioriterede arbejdskøer, hvilket forbedrer ydeevnen på højtydende servere.
- Optimeringer i Btrfs: understøttelse af reduktion af ufikserede omfangskort, nyttigt til at reducere hukommelsesforbrug på systemer med lav RAM.
- Landlock LSM-modul: Dette modul, som gør det muligt at begrænse interaktionen af ​​visse processer med det eksterne miljø, har inkorporeret muligheden for at pålægge begrænsninger for adgang til ioctl()-kald.
- Ext4: Tilføjet FS_IOC_GETFSSYSFSPATH ioctl for at bestemme placeringen af ​​et monteret filsystem i /sys/fs-hierarkiet.
- Bcachefs er blevet forberedt til at køre fsck uden at afmontere partitionen, hvilket forbedrer dens pålidelighed.
- Panthor-driveren er inkluderet til 10. generation Mali GPU, som bruger CSF-teknologi til at reducere belastningen på CPU'en og forbedre arbejdet på GPU'en.
- Intel Arc, PCI ID'er til nye Intel Arc diskrete videokort er blevet tilføjet til i915 driveren.
- Xe DRM-driver: Arbejdet fortsætter med Xe DRM-driveren til GPU'er baseret på Intel Xe-arkitekturen med ekstra understøttelse af Arrow Lake H CPU'er og indledende understøttelse af SR-IOV-mekanismen.
- AMDGPU Driver understøtter nu SMU 14.0 og nye AMD GPU'er på systemer med RISC-V-arkitektur.
Endelig, hvis du er interesseret i at kunne vide mere om det, kan du konsultere detaljerne i næste link. Den nye version af kernen er nu tilgængelig i de fleste af distributionernes officielle kanaler såvel som i kernel.org.