Linux 6.7 wurde bereits veröffentlicht und das sind seine Neuigkeiten

Tux, das Maskottchen des Linux-Kernels

Der Linux-Kernel ist das Rückgrat von Linux-Betriebssystemen (OS) und die grundlegende Schnittstelle zwischen der Hardware eines Computers und seinen Prozessen.

Vor kurzem Linus Torvalds stellte die Veröffentlichung des neuen Linux-Kernels Version 6.7 vor, das nach zwei Monaten Entwicklungszeit vorgestellt wird und zu den bemerkenswertesten Änderungen gehört die Integration des Bcachefs-Dateisystems, die Einstellung der Unterstützung für die Itanium-Architektur, die Fähigkeit von Nouveau, mit GSP-R-Firmware zu arbeiten, Unterstützung für TLS-Verschlüsselung in NVMe-TCP, unter anderem die Möglichkeit, Ausnahmen in BPF zu verwenden.

Die neue Version des Linux-Kernels 6.7 Es besteht aus 15291 Korrekturen und ungefähr 45 % aller eingeführten Änderungen beziehen sich auf Gerätetreiber, 14 % der Änderungen beziehen sich auf die Aktualisierung spezifischer Codes für Hardwarearchitekturen, 13 % beziehen sich auf den Netzwerkstapel, 5 % beziehen sich auf Dateisysteme und 3 % beziehen sich auf interne Kernel-Subsysteme.

Die Patchgröße beträgt 72 MB (die Änderungen betrafen 13.467 Dateien, 906.147 Codezeilen wurden hinzugefügt und 341.048 Zeilen entfernt).

Hauptneuheiten des Linux-Kernels 6.7

Bcachefs-Dateisystemintegration

Linux 6.7 übernimmt den Bcachefs-Dateisystemcode, der versucht, die Leistung, Zuverlässigkeit und Skalierbarkeit von XFS zu erreichen, kombiniert mit Elementen der erweiterten Funktionalität von Btrfs und ZFS.

Bcachefs unterstützt Funktionen wie die Einbeziehung mehrerer Geräte auf einer Partition, mehrschichtige Laufwerksdesigns (die unterste Schicht mit häufig genutzten Daten auf Basis schneller SSDs und die oberste Schicht mit Daten von weniger genutzten Festplatten), Replikation (RAID 1/10), Caching, transparente Datenkomprimierung (LZ4-, gzip- und ZSTD-Modi), Statusschnitte, Integritätsüberprüfung mithilfe von Prüfsummen, Möglichkeit zur Speicherung von Reed-Solomon-Fehlerkorrekturcodes (RAID 5/6), Informationsspeicherung in verschlüsselter Form (ChaCha20 und Poly1305 werden verwendet) . In puncto Leistung liegt Bcachefs vor Btrfs und anderen Dateisystemen basiert auf dem Copy-on-Write-Mechanismus und weist eine Betriebsgeschwindigkeit auf, die der von Ext4 und XFS nahekommt.

Verbesserungen in Btrfs

Unter Linux 6.7 Für Btrfs wurde ein vereinfachter Quotenmodus implementiert Dies ermöglicht eine bessere Leistung, indem Erweiterungen nur in der Unterpartition verfolgt werden, in der sie erstellt werden vereinfacht Berechnungen erheblich und verbessert die Leistung, Es ist jedoch nicht möglich, Erweiterungen zwischen mehreren Unterpartitionen gemeinsam zu nutzen. Darüber hinaus wurde Btrfs eine neue Stripe-Tree-Datenstruktur hinzugefügt, die für die Zuordnung logischer Erweiterungen in Situationen geeignet ist, in denen die physische Zuordnung zwischen Geräten nicht übereinstimmt. Die Fabric wird derzeit in RAID0- und RAID1-Implementierungen für Zonenblockgeräte verwendet.

Einstellung der Unterstützung für Itanium-Architektur (ia64)

Der Unterstützung für die ia64-Architektur, die in Intel Itanium-Prozessoren verwendet wird, Was ist esuns im Jahr 2021 komplett suspendiert. Intel führte Itanium-Prozessoren im Jahr 2001 ein, aber die ia64-Architektur konnte nicht mit AMD64 konkurrieren, was hauptsächlich auf die höhere Leistung von AMD64 und den reibungsloseren Übergang von 86-Bit-x32-Prozessoren zurückzuführen war.  Linus Torvalds brachte seine Bereitschaft zum Ausdruck, seine Unterstützung zu erwidern ia64 zum Kernel, aber jaNur wenn es einen Betreuer gibt, der eine hohe Supportqualität vorweisen kann für diese Plattform aus dem Hauptkernel für mindestens ein Jahr.

Kontinuierliche Migration von Änderungen aus dem Rust-for-Linux-Zweig

Die neue Version stellt auf die Verwendung der Rust-Version 1.73 um und bietet eine Reihe von Hooks für die Arbeit mit Arbeitswarteschlangen.

Verbesserungen bei der Implementierung von FIFO-Warteschlangen 

In dieser neuen Version von Linux 6.7 ist die Implementierung eines leichtgewichtigen FIFO-Mechanismus Einzelverbindungen, die einen Spinlock nur zum Entfernen aus der Warteschlange in einem Prozesskontext erfordern und darauf für atomare Hinzufügungen zur Warteschlange in jedem Kontext verzichten. Darüber hinaus wurde ein objpool-Ringpuffer mit einer skalierbaren Implementierung einer Hochleistungswarteschlange zum Zuweisen und Zurückgeben von Objekten hinzugefügt.

TLS-Verschlüsselungsunterstützung für NVMe-TCP

Unter Linux 6.7 der NVMe-TCP-Treiber (was Ihnen den Zugriff auf NVMe-Laufwerke über das Netzwerk ermöglicht), Unterstützung für die Verschlüsselung des Datenübertragungskanals mit TLS hinzugefügt (unter Verwendung von KTLS und einem Hintergrundprozess) im tlshd-Benutzerbereich für die Verbindungsaushandlung.

Verbesserte Leistung des Paketplaners

Optimierte Leistung des FQ-Paketplaners, was eine Leistungssteigerung um 5 % bei starker Auslastung im tcp_rr (TCP Request/Response)-Test und um 13 % bei unbegrenztem Fluss von UDP-Paketen ermöglichte.

Einführung der TCP-Authentifizierungsoption

Dem TCP-Stack wurde Unterstützung für die TCP-AO-Erweiterung hinzugefügt, die die Überprüfung von TCP-Headern mithilfe von MAC-Codes ermöglicht. Dabei werden modernere HMAC-SHA1- und CMAC-AES-128-Algorithmen anstelle der zuvor verfügbaren TCP-MD5-Option verwendet, die auf dem Legacy-MD5-Algorithmus basiert .

Der andere Änderungen das fällt auf:

  • Neue Einstellungen wurden hinzugefügt «cpuset.cpus.exclusive“ und „cpuset.cpus.exclusive. Wirksam» an cpuset für CPU-exklusive Bindung.
  • Das BPF-Subsystem implementiert Unterstützung für Ausnahmen, die als Notausgang eines BPF-Programms verarbeitet werden und die Möglichkeit bieten, Stapelrahmen sicher abzuwickeln. Darüber hinaus ermöglichen BPF-Programme die Verwendung von kptr-Zeigern in Verbindung mit der CPU.
  • Für ARM32- und S390x-Architekturen wurde Unterstützung für den aktuellen Satz (cpuv4) von BPF-Anweisungen hinzugefügt.
  • Für die RISC-V-Architektur ist es möglich, den in Clang 17 verfügbaren Shadow-Call Stack-Prüfmodus zu verwenden, der vor dem Überschreiben der Rücksprungadresse einer Funktion im Falle eines Pufferüberlaufs auf dem Stapel schützen soll.
  • Dem Mechanismus zum Zusammenführen identischer Speicherseiten wurde ein neuer intelligenter Modus zum Scannen von Speicherseiten hinzugefügt (
  • AppArmor hat die Möglichkeit hinzugefügt, den Zugriff auf den io_uring-Mechanismus zu steuern und Benutzernamensräume zu erstellen, sodass Sie den Zugriff auf diese Funktionen gezielt nur bestimmten Prozessen erlauben können.
  • VM-Zertifizierungs-API hinzugefügt, um die Integrität des VM-Startvorgangs zu überprüfen.
  • LoongArch-Systeme unterstützen die Virtualisierung mithilfe des KVM-Hypervisors.
  • Dem Nouveau-Kernelmodul wurde anfängliche Unterstützung für die GSP-RM-Firmware hinzugefügt, die in der NVIDIA RTX 20+ GPU verwendet wird, um Initialisierungs- und Steuerungsvorgänge von der GPU auf die Seite eines GSP-Mikrocontrollers zu verlagern

schließlich, wenn Sie sind daran interessiert, mehr darüber zu erfahren, Sie können die Details überprüfen im folgenden Link.


Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.