Linux 6.7 je već izašao i ovo su njegove vijesti

David Y. Naranjo

6 minuta

Tux, maskota Linux kernela

Linux kernel je okosnica Linux operativnih sustava (OS) i temeljno je sučelje između hardvera računala i njegovih procesa.

nedavno Linus Torvalds predstavio je izdanje nove verzije jezgre Linux 6.7, koji je predstavljen nakon dva mjeseca razvoja, a među najznačajnijim promjenama je integracija Bcachefs datotečnog sustava, ukidanje podrške za Itanium arhitekturu, mogućnost rada Nouveaua s GSP-R firmwareom, podrška za TLS enkripciju u NVMe-TCP, mogućnost korištenja iznimaka u BPF-u, između ostalog.

Nova verzija Linux kernela 6.7 Sastoji se od 15291 ispravka i približno 45% svih uvedenih promjena odnosi se na upravljačke programe uređaja, 14% promjena odnosi se na ažuriranje specifičnog koda za hardverske arhitekture, 13% se odnosi na mrežni stog, 5% se odnosi na datotečne sustave i 3% se odnosi na interni podsustavi jezgre.

Veličina zakrpe je 72 MB (promjene su zahvatile 13.467 datoteka, dodano je 906.147 redaka koda, a uklonjeno je 341.048 redaka).

Glavne novine Linux kernela 6.7

Bcachefs integracija datotečnog sustava

Linux 6.7 usvaja kod datotečnog sustava Bcachefs, koji pokušava postići performanse, pouzdanost i skalabilnost XFS-a, u kombinaciji s elementima napredne funkcionalnosti pronađene u Btrfs i ZFS.

Bcachefovi podržava značajke kao što je uključivanje više uređaja na jednoj particiji, višeslojni dizajn diskova (donji sloj s često korištenim podacima na temelju brzih SSD diskova i gornji sloj s podacima s manje korištenih tvrdih diskova), replikacija (RAID 1/10), predmemorija, transparentna kompresija podataka (LZ4, gzip i ZSTD modovi), rezovi stanja, provjera integriteta pomoću kontrolnih zbrojeva, mogućnost pohranjivanja kodova za ispravljanje pogrešaka Reed-Solomon (RAID 5/6), pohranjivanje informacija u šifriranom obliku (koriste se ChaCha20 i Poly1305) . Što se tiče performansi, Bcachefs je ispred Btrfs-a i drugih datotečnih sustava temelji se na mehanizmu kopiranja na pisanje i pokazuje radnu brzinu blisku Ext4 i XFS.

Poboljšanja u Btrfs

Na Linuxu 6.7 Za Btrfs implementiran je pojednostavljeni način rada s kvotama što omogućuje bolje performanse praćenjem ekstenzija samo u podparticiji u kojoj su stvorene, što uvelike pojednostavljuje izračune i poboljšava performanse, ali ne dopušta dijeljenje proširenja između više podparticija. Osim toga, Btrfs-u je dodana nova stabla prugaste strukture podataka, prikladna za logičko mapiranje proširenja u situacijama kada se fizičko mapiranje ne podudara između uređaja. Tkanina se trenutno koristi u implementacijama RAID0 i RAID1 za zonske blok uređaje.

Prekid podrške za Itanium arhitekturu (ia64)

The podrška za ia64 arhitekturu koja se koristi u procesorima Intel Itanium, što jepotpuno smo obustavljeni 2021. Intel je predstavio procesore Itanium 2001., ali arhitektura ia64 nije se mogla natjecati s AMD64, uglavnom zbog viših performansi AMD64 i glatkijeg prijelaza s 86-bitnih x32 procesora.  Linus Torvalds izrazio je spremnost da uzvrati podršku ia64 na kernel, ali dasamo ako postoji održavatelj koji može pokazati visoku kvalitetu podrške za ovu platformu izvan glavne jezgre najmanje godinu dana.

Kontinuirana migracija promjena iz grane Rust-for-Linux

Nova verzija prelazi na korištenje verzije Rust 1.73 i nudi skup kuka za rad s radnim redovima.

Poboljšanja u implementaciji FIFO redova 

U ovoj novoj verziji Linuxa 6.7 implementacija laganog FIFO mehanizma pojedinačne veze koje zahtijevaju spinlock samo za uklanjanje iz reda čekanja u kontekstu procesa i odbacuju ga za atomsko dodavanje u red čekanja u bilo kojem kontekstu. Dodatno, dodan je kružni međuspremnik objpool sa skalabilnom implementacijom reda čekanja visokih performansi za dodjelu i vraćanje objekata.

Podrška za TLS enkripciju za NVMe-TCP

Na Linuxu 6.7 NVMe-TCP drajver (što vam omogućuje pristup NVMe pogonima preko mreže), Dodana podrška za šifriranje kanala prijenosa podataka pomoću TLS-a (pomoću KTLS-a i pozadinskog procesa) u tlshd korisničkom prostoru za pregovaranje veze.

Poboljšana izvedba planera paketa

Optimizirana izvedba planera fq paketa, što je omogućilo povećanje performansi za 5% pod velikim opterećenjem u tcp_rr (TCP Request/Response) testu i za 13% s neograničenim protokom UDP paketa.

Usvajanje TCP opcije autentifikacije

Podrška je dodana u TCP stog za TCP-AO ekstenziju koja omogućuje provjeru TCP zaglavlja pomoću MAC kodova, koristeći modernije HMAC-SHA1 i CMAC-AES-128 algoritme umjesto prethodno dostupne TCP-MD5 opcije temeljene na Legacy MD5 algoritmu .

Od ostale promjene koji se ističu:

  • Nove postavke su dodane «cpuset.cpus.exclusive" i "cpuset.cpus.exclusive. Učinkovito» na cpuset za CPU ekskluzivno vezanje.
  • BPF podsustav implementira podršku za iznimke, koje se obrađuju kao hitni izlaz iz BPF programa sa mogućnošću sigurnog odmotavanja okvira snopa. Osim toga, BPF programi dopuštaju korištenje kptr pokazivača u vezi s CPU-om.
  • Za ARM32 i S390x arhitekture, dodana je podrška za trenutni skup (cpuv4) BPF instrukcija.
  • Za RISC-V arhitekturu, moguće je koristiti način provjere sjenčanog poziva koji je dostupan u Clangu 17, dizajniran za zaštitu od prepisivanja povratne adrese funkcije u slučaju prekoračenja međuspremnika na stogu.
  • Mehanizmu za spajanje identičnih memorijskih stranica dodan je novi inteligentni način skeniranja memorijskih stranica (
  • AppArmor je dodao mogućnost kontrole pristupa mehanizmu io_uring i stvaranja korisničkih imenskih prostora, što vam omogućuje da selektivno dopustite pristup ovim mogućnostima samo određenim procesima.
  • Dodan VM Certification API za provjeru integriteta procesa pokretanja VM-a.
  • LoongArch sustavi podržavaju virtualizaciju pomoću KVM hipervizora.
  • Dodana početna podrška za GSP-RM firmware modulu kernela Nouveau, koji se koristi u NVIDIA RTX 20+ GPU-u za premještanje inicijalizacije i kontrolnih operacija s GPU-a na stranu GSP mikrokontrolera

konačno ako jesi zainteresirani za saznanje više o tome, možete provjeriti detalje U sljedećem linku.