Paar päeva tagasi teatati Linuxi kerneli uue ametliku versiooni 6.17 väljalase, mis tuleb pärast kahekuulist pidevat tööd.
Linux 6.17 on versioon, mis tähistab olulist sammu edasi jõudluse, stabiilsuse ja integratsiooni osas Tasuta operatsioonisüsteemi tehnoloogiline läbimurre par excellence. See väljalase sisaldab 2118 arendaja panustatud 14 334 parandust, millest 46 MB suurune paik mõjutab enam kui 12 800 faili ja muudab lisamiste ja kustutamiste vahel enam kui miljonit koodirida. Sellega kinnitab kernel oma innovatsioonitempot ja kogukonna ulatust.
Btrfs, ext4 ja NTFS3: failisüsteemide peamised edusammud
Erilist tähelepanu on pälvinud salvestussüsteemi alamsüsteem ja failisüsteemid. Btrfs, üks tugisammastest tänapäevasest kernelist, nüüd pakub eksperimentaalset tuge suurtele foliole, mis vähendab mälukoormust ja parandab oluliselt jõudlust intensiivsetes operatsioonides. Eellugemise mehhanismid on optimeeritud ja bitikaartide haldus, mis kiirendab tühjade failide loomist 20%. Lisaks on XArray struktuuri võtmed nüüd kompaktsemad, vähendades lehesõlmede arvu kuni 70%.
Paralleelselt, ext4 lisab puhverdatud sisend-/väljundi toe lipuga RWF_DONTCACHE, võimaldades andmeid vahemälust kohe pärast kirjutamist eemaldada, samal ajal kui EROFS lisab metaandmete tihendamiseSamal ajal laiendab NTFS3 draiver Windowsis loodud sümboolsete linkide tuge ja parandab nimede valideerimist, tugevdades platvormidevahelist integratsiooni.
Samuti toob see esile Bcachefsi üleminek välisele hooldusele, pärast selle väljajätmist põhikerneli aktiivsest arendusest. Kuigi see jääb koodibaasi, sõltub selle arendus Kent Overstreeti juhitavast sõltumatust harust, kuni see ametlikesse kerneli arendusjuhistesse taasintegreeritakse.
Uued moodulid ja ülesannete ajakava lihtsustamine
El Kernel 6.17 ühendab ühe- ja mitmeprotsessoriliste süsteemide koodid, kõrvaldades üleliigsed konfiguratsioonid. See otsus lihtsustab ülesannete ajastaja haldamist, muutes SMP versioonid isegi üheprotsessorilistes keskkondades aluseks.
Teine suurepärane lisand on DAMON_STAT moodul, mis laiendab DAMON-alamsüsteemi võimalusi pakkudes statistikat mälule juurdepääsu ja tegevusetuse kohta. Samal alal süsteemid ARM64 saab reaalajas plaastri toe (Live Patching), mis võimaldab kerneli värskendada ilma taaskäivituseta.
Toetus pidfd-l on laiendatud võime seostada laiendatud atribuute kasutajaruumist ja säilitada teavet sama protsessi taasavamiste vahel, mis on oluline täiustus mitme kasutajaga keskkondades toimuvate täiustatud protsesside haldamiseks.
Süsteemi turvalisuse, silumise ja töökindluse edusammud
Linuxi kerneli uus versioon, versioon 6.17, toob kaasa kerneli kaitsemehhanismide täiustusi, eriti protsessori haavatavuste vastu. Konkreetsete rünnakunimede asemel... Konfiguratsioonid võimaldavad nüüd valida blokeerivaid vektoreid kahjustatud isolatsiooni tüübi põhjal. (kas siis kasutajaprotsesside vahel, kerneli ja kasutaja vahel või virtualiseeritud keskkondade vahel), pakkudes tugevamat ja tõhusamat kaitset.
Ka tuum parandab /proc failisüsteemi turvalisust, selle juurinode numbri parandamine, et vältida pahatahtlikku manipuleerimist võltsitud ühenduste abil. See lisandub Kaitse integreerimine kompileerimisse Clangiga, mis initsialiseerib kõik pinu muutujad, et vältida initsialiseerimata andmete lekkeid.
Lisaks rõhutatakse ka seda, et ... kernel tutvustab uusi komponente, mis võimaldavad kriitiliste rakenduste jälgimist ja kontrollida vastavust formaalsetes mudelites määratletud käitumismallidele. Samal ajal laiendab AppArmori süsteem oma ulatust, lisades juurdepääsukontrolli AF_UNIX-i soklitele, tugevdades seeläbi sisekommunikatsiooni turvakihti.
Võrk, virtualiseerimine ja optimeeritud jõudlus
Võrgustiku osas Linux 6.17 toob kaasa toe järgmistele funktsioonidele: ummikute kontrolli algoritm TCP DualPI2, mõtlesin säilitada tasakaal kõrge prioriteediga liikluse ja tavalise liikluse vahel ilma jõudlust halvendamataSamuti on parandatud TCP vastuvõtuakna suuruse täpsust ja laiendatud on Multipath TCP (MPTCP) tuge, mis parandab samaaegse edastusvõimalusi mitme tee kaudu.
El tugi Etherneti kaudu toitele (PSE) võimaldab nüüd konfigureeritavaid energiajaotusstrateegiaid, parandades selliste seadmete nagu IP-kaamerate ja pääsupunktide tõhusust. Samal ajal sisaldab halduskomponentide transpordiprotokoll (MCTP) täiustatud marsruutimist, mis võimaldab väliste sõlmede vahelist suhtlust vahesõlmede kaudu.
Virtualiseerimise valdkonnas KVM hüperviisor lisab tuge GICv5 katkestuste kontrollerile ARM-isja lisatud on parameeter CONFIG_KVM_IOAPIC, mis võimaldab keelata vanemate draiverite emuleerimise. Lisaks on tugevdatud kaitset VMSCAPE haavatavuste eest ning taasaktiveeritud on Lockdown LSM moodul, mis piirab juurkasutaja juurdepääsu kernelile – see on oluline funktsioon turvalisusega täiustatud keskkondades ja UEFI Secure Bootis.
Graafikaprotsessor, heli ja uute arhitektuuride tugi
Kontroller Inteli Xe DRM parandab ühilduvust Panther Lake'i ja WildCat Lake'i mikroarhitektuuridega, samal ajal kui draiver AMDGPU laiendab mälupuhastusmehhanismide tuge (Cleaner Shader) ja lisab optimeeringuid hübriidgraafikaga sülearvutitele.
Kontroller i915 võtab kasutusele drm_panic funktsiooni, mis sarnaneb "sinise surmaekraaniga" mis aitab diagnoosida kriitilisi vigu. Lisaks jätkatakse tööd Nova draiveri kallal, mis on kirjutatud Rustis NVIDIA GPU-dele, lisades tuge GeForce RTX 2000 seeriale ning uusi funktsioone mäluhalduse, kaadripuhvrite ja GSP püsivara jaoks.
Teisest küljest, autojuhid Adreno, Panfrost ja Lima laiendavad tuge Qualcommi, Mediateki ja Rockchipi GPU-delevastavalt. Heli osas lisab kernel tuge uutele süsteemidele nagu Fairphone 4 ja 5, Framework Laptop 13 (Ryzen AI 300) ning erinevatele HP, ASUS ja LG mudelitele, peegeldades kerneli pühendumust täielikule ühilduvusele kaasaegse riistvaraga.
Lõpuks laiendatakse ARM-plaatide ja SoC-de tuge selliste kiipide lisamisega nagu NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 ja TI am62d2, kindlustades Linuxi kohaloleku mobiilsetes, manussüsteemides ja suure jõudlusega seadmetes.
Lõpuks, kui soovite selle kohta rohkem teada saada, vaadake üksikasju jaotisest järgmine link.