Ο πυρήνας Linux είναι η ραχοκοκαλιά των λειτουργικών συστημάτων (OS) Linux και είναι η θεμελιώδης διεπαφή μεταξύ του υλικού ενός υπολογιστή και των διαδικασιών του.
Πρόσφατα Η Linus Torvalds παρουσίασε την κυκλοφορία της νέας έκδοσης πυρήνα Linux 6.7, το οποίο παρουσιάζεται μετά από δύο μήνες ανάπτυξης και από τις πιο αξιοσημείωτες αλλαγές είναι η ενσωμάτωση του συστήματος αρχείων Bcachefs, η διακοπή υποστήριξης για την αρχιτεκτονική Itanium, η δυνατότητα του Nouveau να λειτουργεί με υλικολογισμικό GSP-R, η υποστήριξη για κρυπτογράφηση TLS σε NVMe-TCP, η δυνατότητα χρήσης εξαιρέσεων στο BPF, μεταξύ άλλων.
Η νέα έκδοση του πυρήνα Linux 6.7 Αποτελείται από 15291 διορθώσεις και περίπου το 45% όλων των αλλαγών που εισάγονται σχετίζονται με προγράμματα οδήγησης συσκευών, το 14% των αλλαγών σχετίζονται με την ενημέρωση συγκεκριμένου κώδικα για αρχιτεκτονικές υλικού, το 13% σχετίζονται με τη στοίβα δικτύου, το 5% σχετίζονται με συστήματα αρχείων και το 3% σχετίζονται με εσωτερικά υποσυστήματα πυρήνα.
Το μέγεθος της ενημερωμένης έκδοσης κώδικα είναι 72 MB (οι αλλαγές επηρέασαν 13.467 αρχεία, προστέθηκαν 906.147 γραμμές κώδικα και καταργήθηκαν 341.048 γραμμές).
Κύριες καινοτομίες του Linux Kernel 6.7
Ενσωμάτωση συστήματος αρχείων Bcachefs
Το Linux 6.7 υιοθετεί τον κώδικα του συστήματος αρχείων Bcachefs, ο οποίος προσπαθεί να επιτύχει την απόδοση, την αξιοπιστία και την επεκτασιμότητα του XFS, σε συνδυασμό με στοιχεία της προηγμένης λειτουργικότητας που βρίσκονται στα Btrfs και ZFS.
Bcachefs υποστηρίζει λειτουργίες όπως η συμπερίληψη πολλών συσκευών σε ένα διαμέρισμα, σχέδια δίσκων πολλαπλών επιπέδων (το κάτω στρώμα με δεδομένα που χρησιμοποιούνται συχνά βασισμένα σε γρήγορους SSD και το επάνω στρώμα με δεδομένα από λιγότερο χρησιμοποιούμενους σκληρούς δίσκους), αναπαραγωγή (RAID 1/10), προσωρινή αποθήκευση, διαφανής συμπίεση δεδομένων (λειτουργίες LZ4, gzip και ZSTD), περικοπές κατάστασης, επαλήθευση ακεραιότητας με χρήση αθροισμάτων ελέγχου, δυνατότητα αποθήκευσης κωδικών διόρθωσης σφαλμάτων Reed-Solomon (RAID 5/6), αποθήκευση πληροφοριών σε κρυπτογραφημένη μορφή (χρησιμοποιούνται ChaCha20 και Poly1305) . Όσον αφορά την απόδοση, το Bcachefs είναι μπροστά από το Btrfs και άλλα συστήματα αρχείων βασίζεται στον μηχανισμό αντιγραφής σε εγγραφή και δείχνει ταχύτητα λειτουργίας κοντά σε Ext4 και XFS.
Βελτιώσεις σε Btrfs
Σε Linux 6.7 Μια απλοποιημένη λειτουργία ορίου έχει εφαρμοστεί για το Btrfs που επιτρέπει καλύτερη απόδοση παρακολουθώντας επεκτάσεις μόνο στο υποδιαμέρισμα στο οποίο δημιουργούνται, το οποίο απλοποιεί σημαντικά τους υπολογισμούς και βελτιώνει την απόδοση, αλλά δεν επιτρέπει την κοινή χρήση επεκτάσεων μεταξύ πολλαπλών υποδιαμερισμάτων. Επιπλέον, μια νέα δομή δεδομένων δέντρου λωρίδας έχει προστεθεί στα Btrfs, κατάλληλη για αντιστοίχιση λογικής επέκτασης σε καταστάσεις όπου η φυσική αντιστοίχιση δεν ταιριάζει μεταξύ συσκευών. Το ύφασμα χρησιμοποιείται επί του παρόντος σε εφαρμογές RAID0 και RAID1 για συσκευές μπλοκ ζώνης.
Διακοπή υποστήριξης για την αρχιτεκτονική Itanium (ia64)
ο υποστήριξη για την αρχιτεκτονική ia64 που χρησιμοποιείται στους επεξεργαστές Intel Itanium, τι είναι αυτόανεστάλη πλήρως το 2021. Η Intel παρουσίασε τους επεξεργαστές Itanium το 2001, αλλά η αρχιτεκτονική ia64 δεν μπόρεσε να ανταγωνιστεί την AMD64, κυρίως λόγω της υψηλότερης απόδοσης της AMD64 και της ομαλότερης μετάβασης από τους επεξεργαστές 86-bit x32. Ο Linus Torvalds εξέφρασε την προθυμία του να επιστρέψει την υποστήριξη ia64 στον πυρήνα, αλλά ναιμόνο εάν υπάρχει ένας συντηρητής που μπορεί να επιδείξει υψηλή ποιότητα υποστήριξης για αυτήν την πλατφόρμα εκτός του κύριου πυρήνα για τουλάχιστον ένα χρόνο.
Συνεχής μετεγκατάσταση αλλαγών από τον κλάδο Rust-for-Linux
Η νέα έκδοση μεταβαίνει στη χρήση της έκδοσης Rust 1.73 και προσφέρει ένα σύνολο αγκίστρων για εργασία με ουρές εργασίας.
Βελτιώσεις στην υλοποίηση των ουρών FIFO
Σε αυτή τη νέα έκδοση του Linux 6.7 το εφαρμογή ενός ελαφρού μηχανισμού FIFO απλές συνδέσεις που απαιτούν spinlock μόνο για την αποσύνδεση σε ένα πλαίσιο διεργασίας και το παραλείπουν για ατομικές προσθήκες στην ουρά σε οποιοδήποτε πλαίσιο. Επιπλέον, προστέθηκε ένα κυκλικό buffer objpool με μια κλιμακούμενη υλοποίηση μιας ουράς υψηλής απόδοσης για την κατανομή και την επιστροφή αντικειμένων.
Υποστήριξη κρυπτογράφησης TLS για NVMe-TCP
Σε Linux 6.7 το πρόγραμμα οδήγησης NVMe-TCP (που σας επιτρέπει να έχετε πρόσβαση σε μονάδες NVMe μέσω του δικτύου), Προστέθηκε υποστήριξη για την κρυπτογράφηση του καναλιού μετάδοσης δεδομένων χρησιμοποιώντας TLS (χρησιμοποιώντας KTLS και μια διαδικασία παρασκηνίου) στον χώρο χρηστών tlshd για διαπραγμάτευση σύνδεσης.
Βελτιωμένη απόδοση χρονοπρογραμματιστή πακέτων
Βελτιστοποιημένη απόδοση χρονοπρογραμματιστή πακέτων fq, που κατέστησε δυνατή την αύξηση της απόδοσης κατά 5% υπό βαριά φορτία στη δοκιμή tcp_rr (TCP Request/Response) και κατά 13% με απεριόριστη ροή πακέτων UDP.
Υιοθέτηση της Επιλογής ελέγχου ταυτότητας TCP
Έχει προστεθεί υποστήριξη στη στοίβα TCP για την επέκταση TCP-AO που επιτρέπει τον έλεγχο των κεφαλίδων TCP χρησιμοποιώντας κωδικούς MAC, χρησιμοποιώντας πιο σύγχρονους αλγόριθμους HMAC-SHA1 και CMAC-AES-128 αντί της προηγουμένως διαθέσιμης επιλογής TCP-MD5 που βασίζεται στον αλγόριθμο MD5 παλαιού τύπου .
Του άλλες αλλαγές που ξεχωρίζουν:
- Προστέθηκαν νέες ρυθμίσεις «cpuset.cpus.exclusive" και "cpuset.cpus.exclusive. Αποτελεσματικός» σε cpuset για αποκλειστική σύνδεση CPU.
- Το υποσύστημα BPF υλοποιεί υποστήριξη για εξαιρέσεις, οι οποίες υποβάλλονται σε επεξεργασία ως έξοδο έκτακτης ανάγκης από ένα πρόγραμμα BPF με τη δυνατότητα ασφαλούς ξετυλίγματος πλαισίων στοίβας. Επιπλέον, τα προγράμματα BPF επιτρέπουν τη χρήση δεικτών kptr σε σύνδεση με την CPU.
- Για αρχιτεκτονικές ARM32 και S390x, έχει προστεθεί υποστήριξη για το τρέχον σύνολο (cpuv4) εντολών BPF.
- Για την αρχιτεκτονική RISC-V, είναι δυνατή η χρήση της λειτουργίας ελέγχου Shadow-Call Stack που είναι διαθέσιμη στο Clang 17, σχεδιασμένη να προστατεύει από την αντικατάσταση της διεύθυνσης επιστροφής μιας συνάρτησης σε περίπτωση υπερχείλισης buffer στη στοίβα.
- Μια νέα έξυπνη λειτουργία σάρωσης σελίδας μνήμης προστέθηκε στον μηχανισμό για τη συγχώνευση όμοιων σελίδων μνήμης (
- Το AppArmor έχει προσθέσει τη δυνατότητα ελέγχου της πρόσβασης στον μηχανισμό io_uring και δημιουργίας χώρων ονομάτων χρήστη, επιτρέποντάς σας να επιτρέπετε επιλεκτικά την πρόσβαση σε αυτές τις δυνατότητες μόνο σε ορισμένες διαδικασίες.
- Προστέθηκε VM Certification API για την επαλήθευση της ακεραιότητας της διαδικασίας εκκίνησης VM.
- Τα συστήματα LoongArch υποστηρίζουν εικονικοποίηση με χρήση του υπερεπόπτη KVM.
- Προστέθηκε αρχική υποστήριξη για υλικολογισμικό GSP-RM στη μονάδα πυρήνα Nouveau, η οποία χρησιμοποιείται στη GPU NVIDIA RTX 20+ για τη μετακίνηση των λειτουργιών προετοιμασίας και ελέγχου από τη GPU στο πλάι ενός μικροελεγκτή GSP
τελικά αν είσαι ενδιαφέρεται να μάθει περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.