Vor wenigen Tagen wurde es bekannt gegeben Veröffentlichung der neuen offiziellen Version des Linux-Kernels 6.17, die nach zwei Monaten ununterbrochener Arbeit erfolgt.
Linux 6.17 ist eine Version, die stellt einen bedeutenden Fortschritt in Bezug auf Leistung, Stabilität und Integration dar Der technologische Durchbruch des freien Betriebssystems schlechthin. Diese Version enthält 14.334 Fixes von 2118 Entwicklern, darunter einen 46 MB großen Patch, der mehr als 12.800 Dateien betrifft und zwischen Hinzufügungen und Löschungen mehr als eine Million Codezeilen verändert. Damit bekräftigt der Kernel sein Innovationstempo und die Breite seiner Community.
Btrfs, ext4 und NTFS3: Wichtige Fortschritte bei Dateisystemen
Besondere Aufmerksamkeit wurde dem Speichersubsystem und den Dateisystemen gewidmet. Btrfs, eine der Säulen des modernen Kernels, jetzt bietet experimentelle Unterstützung für große Folios, Dies reduziert den Speicheraufwand und verbessert die Leistung bei intensiven Vorgängen erheblich. Read-Ahead-Mechanismen wurden optimiert und Bitmap-Verwaltung, wodurch die Geschwindigkeit der Erstellung leerer Dateien um 20 % gesteigert wird. Darüber hinaus sind die Schlüssel in der XArray-Struktur jetzt kompakter, wodurch die Anzahl der Blattknoten um bis zu 70 % reduziert wird.
Parallel zu, ext4 fügt Unterstützung für gepufferte E/A mit dem Flag RWF_DONTCACHE hinzu, So können Daten unmittelbar nach dem Schreiben aus dem Cache entfernt werden, während EROFS fügt Metadatenkomprimierung hinzuDer NTFS3-Treiber erweitert unterdessen die Unterstützung für in Windows erstellte symbolische Links und verbessert die Namensvalidierung, wodurch die plattformübergreifende Integration gestärkt wird.
Es hebt auch die Bcachefs-Umstellung auf externe Wartung, nachdem es aus der aktiven Entwicklung des Hauptkernels ausgeschlossen wurde. Obwohl es in der Codebasis verbleibt, wird seine Entwicklung vom unabhängigen Zweig unter der Leitung von Kent Overstreet abhängen, bis seine Wiedereingliederung in die offiziellen Kernel-Entwicklungsrichtlinien konsolidiert ist.
Neue Module und Vereinfachung des Taskplaners
El Kernel 6.17 vereinheitlicht Codes für Einzelprozessor- und Mehrprozessorsysteme, wodurch redundante Konfigurationen vermieden werden. Diese Entscheidung vereinfacht die Verwaltung des Taskplaners und macht SMP-Versionen zur Grundlage auch in Einzelprozessorumgebungen.
Eine weitere großartige Ergänzung ist die DAMON_STAT-Modul, das die Fähigkeiten des DAMON-Subsystems erweitert durch die Bereitstellung von Statistiken über Speicherzugriffe und Inaktivität. Im gleichen Bereich ARM64 erhält Live-Patch-Unterstützung (Live Patching), wodurch der Kernel ohne Neustart aktualisiert werden kann.
Die Unterstützung von pidfd wird um die Fähigkeit erweitert, erweiterte Attribute zuzuordnen aus dem Benutzerbereich und behalten Sie Informationen zwischen erneuten Öffnungen desselben Prozesses bei, eine wesentliche Verbesserung für das erweiterte Prozessmanagement in Mehrbenutzerumgebungen.
Fortschritte bei Systemsicherheit, Debugging und Zuverlässigkeit
Die neue Version des Linux-Kernels, Version 6.17, führt Verbesserungen der Schutzmechanismen des Kernels ein, insbesondere gegen CPU-Schwachstellen. Anstatt sich auf spezifische Angriffsnamen zu verlassen, Konfigurationen ermöglichen Ihnen jetzt die Auswahl von Sperrvektoren basierend auf der Art der beeinträchtigten Isolierung. (ob zwischen Benutzerprozessen, zwischen dem Kernel und dem Benutzer oder zwischen virtualisierten Umgebungen) und bietet robusteren und effizienteren Schutz.
Auch der Kernel verbessert die Sicherheit des /proc-Dateisystems, Fixierung der Root-Inode-Nummer, um böswillige Manipulationen durch gefälschte Mounts zu verhindern. Dies ist zusätzlich zu den Integrieren von Schutzmaßnahmen in die Kompilierung mit Clang, wodurch alle Variablen auf dem Stapel initialisiert werden, um das Austreten nicht initialisierter Daten zu verhindern.
Darüber hinaus wird auch hervorgehoben, dass in der Kernel führt neue Komponenten ein, die die Überwachung kritischer Anwendungen ermöglichen und überprüfen Sie die Einhaltung der in formalen Modellen definierten Verhaltensweisen. Gleichzeitig erweitert das AppArmor-System seinen Umfang durch die Einbeziehung der Zugriffskontrolle für AF_UNIX-Sockets und stärkt so die Sicherheitsebene der internen Kommunikation.
Netzwerk, Virtualisierung und optimierte Leistung
In Bezug auf das Netzwerk Linux 6.17 führt Unterstützung für der Überlastungskontrollalgorithmus TCP DualPI2, Gedanke um ein Gleichgewicht zwischen Verkehr mit hoher Priorität und Standardverkehr aufrechtzuerhalten, ohne die Leistung zu beeinträchtigen. Die Genauigkeit der TCP-Empfangsfenstergröße wurde ebenfalls verbessert und die Unterstützung für Multipath TCP (MPTCP) wurde erweitert, wodurch die gleichzeitigen Übertragungsmöglichkeiten über mehrere Pfade verbessert werden.
El Unterstützung für Power over Ethernet (PES) ermöglicht jetzt konfigurierbare Stromverteilungsstrategien, wodurch die Effizienz von Geräten wie IP-Kameras und Access Points verbessert wird. Gleichzeitig beinhaltet das Management Component Transport Protocol (MCTP) erweitertes Routing und ermöglicht die Kommunikation zwischen externen Knoten über Zwischenknoten.
Im Bereich der Virtualisierung ist die KVM-Hypervisor fügt Unterstützung für GICv5-Interrupt-Controller auf ARM hinzu, und der Parameter CONFIG_KVM_IOAPIC wurde hinzugefügt, mit dem Emulationen älterer Treiber deaktiviert werden können. Darüber hinaus wurde der Schutz vor VMSCAPE-Schwachstellen verstärkt und das Lockdown-LSM-Modul, das den Root-Benutzerzugriff auf den Kernel einschränkt, reaktiviert – eine wichtige Funktion in Umgebungen mit erhöhter Sicherheit und UEFI Secure Boot.
GPU, Sound und Unterstützung für neue Architekturen
Der Controller Intels Xe DRM verbessert die Kompatibilität mit den Mikroarchitekturen Panther Lake und WildCat Lake, während der Treiber AMDGPU erweitert die Unterstützung für Speicherbereinigungsmechanismen (Cleaner Shader) und fügt Optimierungen für Laptops mit Hybridgrafik hinzu.
Der Controller i915 übernimmt die drm_panic-Funktion, ähnlich einem „Blue Screen of Death“. Dies hilft bei der Diagnose kritischer Fehler. Darüber hinaus wird die Arbeit am Nova-Treiber, der in Rust für NVIDIA-GPUs geschrieben wurde, weiter integriert und bietet Unterstützung für die GeForce RTX 2000-Serie sowie neue Funktionen für Speicherverwaltung, Framebuffer und GSP-Firmware.
Auf der anderen Seite die Fahrer Adreno, Panfrost und Lima erweitern die Unterstützung für Qualcomm-, Mediatek- und Rockchip-GPUs. Im Audiobereich fügt der Kernel Unterstützung für neue Systeme wie das Fairphone 4 und 5, das Framework Laptop 13 (Ryzen AI 300) und verschiedene Modelle von HP, ASUS und LG hinzu und spiegelt damit das Engagement des Kernels für vollständige Kompatibilität mit moderner Hardware wider.
Schließlich wird die Unterstützung für ARM-Boards und SoCs durch die Aufnahme von Chips wie NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 und TI am62d2 erweitert, wodurch die Präsenz von Linux in mobilen, eingebetteten und Hochleistungsgeräten gefestigt wird.
Wenn Sie daran interessiert sind, mehr darüber zu erfahren, können Sie schließlich die Details im einsehen folgenden Link