Die neue Version von Der Linux-Kernel 6.10 wurde veröffentlicht Vor ein paar Tagen und zum Start davon werden einige recht interessante Entwicklungen vorgestellt, wie zum Beispiel die NTsync-Treiberintegration mit Windows NT-Synchronisierungsprimitiven und dem Hinzufügen von DRM Panic-Komponenten, die ähnlich wie der „Blue Screen of Death“ wirken.
Wurde eingestellt Unterstützung für ältere Alpha-CPUss, Fähigkeit zur Überprüfung der Integrität in FUSE-basierten Dateisystemen, Beschränken des Zugriffs auf ioctl mithilfe des Landlock-Mechanismusund ein neues Subsystem, um unter anderem Speicherzuweisungsvorgänge zu profilieren.
Zahlenmäßig umfasst diese Version 14,564 Fixes, die von 1,989 Entwicklern beigesteuert wurden, und der Patch hat eine Größe von 41 MB und betrifft 12,509 Dateien. 547,663 Codezeilen wurden hinzugefügt und 312,464 entfernt. Im Vergleich dazu enthielt die Vorgängerversion 15,680 Fixes von 2,106 Entwicklern und einen 54 MB großen Patch.
Was ist neu in Linux 6.10?
Zu den wichtigsten neuen Funktionen, die Linux 6.10 eingeführt hat, gehört die neue fcntl-Operation, F_DUPFD_QUERY, welches erlaubt Ein Prozess erkennt, ob zwei verschiedene Dateideskriptoren auf dieselbe Datei verweisen, bietet eine Alternative zu kcmp(), ohne unnötige Informationen preiszugeben und funktioniert auch, wenn kcmp() deaktiviert ist.
La Integritätsprüfung in FUSE ist ein weiteres neues Feature, mit dem FUSE nun den fs-verity-Mechanismus nutzen kann um die Integrität und Authentizität von Dateien zu überprüfen. Außerdem hinzugefügt a neues Protokoll basierend auf Netlink, Dies erleichtert die Verwaltung des NFS-Servers im Kernel. Im Benutzerbereich wurde das Dienstprogramm nfsdctl entwickelt, um mit diesem Protokoll zu arbeiten.
Darüber hinaus a erste Version des NTsync-Treibers, das das /dev/ntsync-Zeichengerät und eine Reihe von Synchronisierungsprimitiven einführt, die im Windows NT-Kernel verwendet werden. Dieser Fortschritt kann die Leistung von Windows-Spielen, die über Wine ausgeführt werden, erheblich verbessern. durch Eliminierung des Overheads von RPC im Userspace.
Es wurde eingeführt ein neues Subsystem zur Profilierung von Speicherzuweisungsvorgängen im Linux-Kernel. Dieses Subsystem hilft dabei, Speicherlecks zu erkennen und die Speichernutzung zu optimieren. Der geringe Overhead ermöglicht die Verwendung in Produktionssystemen und nicht nur in Debug-Builds.
Entwickelt wurde a Erstimplementierung des Kernel-Notfallhandlers, angerufen DRM-Panik. Dieser Treiber verwendet das DRM-Subsystem, um einen visuellen Bericht anzuzeigen in der Farbe ähnlich dem „Blue Screen of Death“. In zukünftigen Versionen wird die Möglichkeit hinzugefügt, im Notfall ein Logo und einen QR-Code anzuzeigen.
Außerdem Die Option init_mlocked_on_free wurde vorgeschlagen Für die Konfiguration in der Startphase stellt diese Option sicher, dass der durch mlock() geschützte Speicher gelöscht wird, wenn er freigegeben wird, ohne entsperrt zu werden, und verhindert so, dass kryptografische Schlüssel bei einem plötzlichen Beenden einer Anwendung im Speicher verbleiben.
Der Weitere eingeführte Änderungen und Verbesserungen in dieser Version:
- Unterstützung für den Shadow Stack-Mechanismus in der x32-Subarchitektur, der viele Exploits blockiert, indem er die Hardwarefunktionen von Intel-Prozessoren nutzt, um vor dem Überschreiben der Rücksprungadresse bei Pufferüberläufen zu schützen.
- Der mseal-Systemaufruf wurde eingeführt, um Prozessen das Blockieren von Änderungen an bestimmten Teilen ihres Adressraums zu ermöglichen.
- Rust wird weiterhin als zweite Sprache für die Entwicklung von Treibern und Kernelmodulen integriert. Obwohl die Rust-Unterstützung standardmäßig nicht aktiviert ist, ermöglicht Ihnen Rust Version 1.78 die Verwendung der Standard-Alloc-Bibliothek.
- Option zum dm-crypt-Modul zur Verwendung von Arbeitswarteschlangen mit hoher Priorität, wodurch die Leistung auf Hochleistungsservern verbessert wird.
- Optimierungen in Btrfs: Unterstützung für die Reduzierung nicht festgelegter Extent-Maps, nützlich zur Reduzierung des Speicherverbrauchs auf Systemen mit wenig RAM.
- Landlock LSM-Modul: Dieses Modul, das die Einschränkung der Interaktion bestimmter Prozesse mit der externen Umgebung ermöglicht, verfügt über die Möglichkeit, den Zugriff auf ioctl()-Aufrufe einzuschränken.
- Ext4: FS_IOC_GETFSSYSFSPATH ioctl hinzugefügt, um den Speicherort eines gemounteten Dateisystems innerhalb der /sys/fs-Hierarchie zu bestimmen.
- Bcachefs wurde darauf vorbereitet, fsck auszuführen, ohne die Partition auszuhängen, was seine Zuverlässigkeit verbessert.
- Für die Mali-GPU der 10. Generation wurde der Panthor-Treiber integriert, der mithilfe der CSF-Technologie die Belastung der CPU reduziert und die Arbeit auf der GPU verbessert.
- Intel Arc, PCI-IDs für neue separate Intel Arc-Grafikkarten wurden dem i915-Treiber hinzugefügt.
- Xe DRM-Treiber: Die Arbeit am Xe DRM-Treiber für GPUs basierend auf der Intel Xe-Architektur wird fortgesetzt, mit zusätzlicher Unterstützung für Arrow Lake H-CPUs und anfänglicher Unterstützung für den SR-IOV-Mechanismus.
- Der AMDGPU-Treiber unterstützt jetzt SMU 14.0 und neue AMD-GPUs auf Systemen mit RISC-V-Architektur.
Wenn Sie daran interessiert sind, mehr darüber zu erfahren, können Sie die Details im folgenden Link. Die neue Version des Kernels ist jetzt in den meisten offiziellen Kanälen der Distributionen sowie in erhältlich kernel.org.