La nouvelle version de Le noyau Linux 6.10 est sorti il y a quelques jours et au lancement de celui-ci, plusieurs développements assez intéressants sont présentés, comme le intégration du pilote ntsync avec les primitives de synchronisation de Windows NT, et le ajout de composants DRM Panic, qui agissent de la même manière que « l’écran bleu de la mort ».
N'est plus en production prise en charge des anciens processeurs Alphas, capacité à vérifier l'intégrité des systèmes de fichiers basés sur FUSE, Restreindre l'accès à ioctl à l'aide du mécanisme Landlock, et un nouveau sous-système pour profiler les opérations d'allocation de mémoire, entre autres.
En termes de chiffres, cette version contient 14,564 1,989 correctifs apportés par 41 12,509 développeurs, et le correctif a une taille de 547,663 Mo, affectant 312,464 15,680 fichiers. 2,106 54 lignes de code ont été ajoutées et XNUMX XNUMX ont été supprimées. En comparaison, la version précédente incluait XNUMX XNUMX correctifs provenant de XNUMX XNUMX développeurs et un correctif de XNUMX Mo.
Quoi de neuf dans Linux 6.10 ?
Parmi les principales nouveautés introduites par Linux 6.10, la nouvelle opération fcntl, F_DUPFD_QUERY, ce qui permet un processus identifie si deux descripteurs de fichiers différents pointent vers le même fichier, offrant une alternative à kcmp() sans exposer d'informations inutiles et fonctionnant même lorsque kcmp() est désactivé.
La contrôle d'intégrité dans FUSE est une autre nouvelle fonctionnalité, et avec elle, FUSE peut désormais utiliser le mécanisme fs-verity pour vérifier l'intégrité et l'authenticité des fichiers. Également ajouté un nouveau protocole basé sur netlink, ce qui facilite la gestion du serveur NFS dans le noyau. Dans l'espace utilisateur, l'utilitaire nfsdctl a été développé pour fonctionner avec ce protocole.
En plus de cela, un version initiale du pilote ntsync, qui présente le périphérique de caractères /dev/ntsync et un ensemble de primitives de synchronisation utilisées dans le noyau Windows NT. Cette avance peut améliorer considérablement les performances des jeux Windows exécutés via Wine, en éliminant la surcharge de RPC dans l'espace utilisateur.
Il a été introduit un nouveau sous-système pour profiler les opérations d'allocation de mémoire dans le noyau Linux. Ce sous-système permet de détecter les fuites de mémoire et d'optimiser l'utilisation de la mémoire, avec une faible surcharge lui permettant d'être utilisé dans les systèmes de production, et pas seulement dans les versions de débogage.
A été développé un implémentation initiale du pilote d'urgence du noyau, appelé Panique DRM. Ce pilote utilise le sous-système DRM pour afficher un rapport visuel dans une couleur similaire à "l'écran bleu de la mort". Dans les versions futures, la possibilité d'afficher un logo et un code QR en cas d'urgence sera ajoutée.
En outre, L'option init_mlocked_on_free a été proposée Pour la configuration au stade du démarrage, cette option garantit que la mémoire protégée par mlock() est effacée si elle est libérée sans être déverrouillée, empêchant ainsi les clés cryptographiques de rester en mémoire lors de l'arrêt brutal d'une application.
De l' Autres changements et améliorations introduits dans cette version:
- Prise en charge du mécanisme Shadow Stack dans la sous-architecture x32, qui bloque de nombreux exploits en utilisant les capacités matérielles des processeurs Intel pour protéger contre l'écrasement de l'adresse de retour en cas de dépassement de tampon.
- L'appel système mseal a été introduit pour permettre aux processus de bloquer les modifications apportées à certaines parties de leur espace d'adressage.
- Rust continue d'être intégré comme deuxième langage pour le développement de pilotes et de modules du noyau. Bien que la prise en charge de Rust ne soit pas activée par défaut, la version 1.78 de Rust vous permet d'utiliser la bibliothèque d'allocation standard.
- option au module dm-crypt pour utiliser des files d'attente de travail haute priorité, améliorant ainsi les performances sur les serveurs hautes performances.
- Optimisations dans Btrfs : prise en charge de la réduction des cartes d'étendue non fixées, utile pour réduire la consommation de mémoire sur les systèmes avec peu de RAM.
- Module Landlock LSM : Ce module, qui permet de limiter l'interaction de certains processus avec l'environnement externe, a intégré la possibilité d'imposer des restrictions d'accès aux appels ioctl().
- Ext4 : ajout de l'ioctl FS_IOC_GETFSSYSFSPATH pour déterminer l'emplacement d'un système de fichiers monté dans la hiérarchie /sys/fs.
- Bcachefs a été préparé pour exécuter fsck sans démonter la partition, améliorant ainsi sa fiabilité.
- Le pilote Panthor a été inclus pour le GPU Mali de 10e génération, qui utilise la technologie CSF pour réduire la charge sur le CPU et améliorer le travail sur le GPU.
- Intel Arc, les identifiants PCI pour les nouvelles cartes vidéo discrètes Intel Arc ont été ajoutés au pilote i915.
- Pilote Xe DRM : les travaux se poursuivent sur le pilote Xe DRM pour les GPU basés sur l'architecture Intel Xe, avec une prise en charge supplémentaire des processeurs Arrow Lake H et une prise en charge initiale du mécanisme SR-IOV.
- Le pilote AMDGPU prend désormais en charge SMU 14.0 et les nouveaux GPU AMD sur les systèmes dotés d'une architecture RISC-V.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans la lien ci-dessous. La nouvelle version du Kernel est désormais disponible sur la plupart des canaux officiels des distributions, ainsi que dans kernel.org.