Az új verzió Megjelent a Linux kernel 6.10 néhány napja és ennek indulásakor több egészen érdekes fejlesztést mutatnak be, mint pl ntsync illesztőprogram integráció a Windows NT szinkronizálási primitíveivel, és a DRM Panic komponensek hozzáadása, amelyek a „halál kék képernyőjéhez” hasonlóan működnek.
Megszűnt régebbi Alpha CPU-k támogatásas, az integritás ellenőrzésének képessége FUSE-alapú fájlrendszerekben, Az ioctl-hez való hozzáférés korlátozása a Landlock mechanizmus segítségével, valamint egy új alrendszer, amely többek között a memóriafoglalási műveleteket profilozza.
A számokat tekintve ez a verzió 14,564 1,989 javítást tartalmaz 41 12,509 fejlesztőtől, a javítás mérete pedig 547,663 MB, ami 312,464 15,680 fájlt érint. 2,106 54 kódsor került hozzáadásra, és XNUMX XNUMX kódsor lett eltávolítva. Összehasonlításképpen, az előző verzió XNUMX XNUMX javítást tartalmazott XNUMX XNUMX fejlesztőtől és egy XNUMX MB-os javítást.
Mi az új a Linux 6.10-ben?
A Linux 6.10 által bevezetett főbb újdonságok között szerepel a új fcntl művelet, F_DUPFD_QUERY, amelyik megengedi egy folyamat azonosítja, ha két különböző fájlleíró mutat ugyanarra a fájlra, amely a kcmp() alternatíváját kínálja anélkül, hogy szükségtelen információkat tenne fel, és akkor is működik, ha a kcmp() le van tiltva.
La integritás ellenőrzése a FUSE-ban egy másik új szolgáltatás, és ezzel a FUSE már használhatja az fs-verity mechanizmust a fájlok sértetlenségének és hitelességének ellenőrzésére. Szintén hozzáadva a új, netlinken alapuló protokoll, amely megkönnyíti az NFS-kiszolgáló kezelését a kernelben. A felhasználói térben az nfsdctl segédprogramot fejlesztették ki, hogy ezzel a protokollal működjön.
Ezen kívül a az ntsync illesztőprogram kezdeti verziója, amely bemutatja a /dev/ntsync karaktereszközt és a Windows NT kernelben használt szinkronizálási primitívek készletét. Ezt az előleget jelentősen javíthatja a Wine-on keresztül futtatott Windows-játékok teljesítményét, az RPC többletterhelésének megszüntetésével a felhasználói térben.
Bevezették egy új alrendszer a memóriafoglalási műveletek profiljához a Linux kernelben. Ez az alrendszer segít észlelni a memóriaszivárgást és optimalizálni a memóriahasználatot, mivel az alacsony többletterhelés lehetővé teszi, hogy éles rendszerekben is használható legyen, nem csak hibakeresési buildekben.
Kifejlesztették a a kernel vészhelyzetkezelő kezdeti megvalósítása, hívott DRM-pánik. Ez az illesztőprogram a DRM alrendszert használja a vizuális jelentés megjelenítéséhez a „halál kék képernyőjéhez” hasonló színben. A jövőbeli verziókban vészhelyzet esetén logó és QR-kód megjelenítésére is lehetőség nyílik.
Sőt, Az init_mlocked_on_free opció javasolt A rendszerindítási szakaszban történő konfigurálásnál ez a beállítás biztosítja, hogy az mlock() által védett memória törlődik, ha feloldás nélkül szabadul fel, így megakadályozza, hogy a kriptográfiai kulcsok a memóriában maradjanak egy alkalmazás hirtelen leállása esetén.
A Egyéb bevezetett változtatások és fejlesztések ebben a verzióban:
- Az x32-es alarchitektúra Shadow Stack mechanizmusának támogatása, amely számos kizsákmányolást blokkol az Intel processzorok hardveres képességeinek használatával, hogy megvédje a visszatérési címek felülírását a puffer túlcsordulása esetén.
- Az mseal rendszerhívást azért vezették be, hogy lehetővé tegye a folyamatok számára, hogy blokkolják a címterük bizonyos részeinek módosítását.
- A Rust továbbra is második nyelvként integrálódik az illesztőprogramok és a kernelmodulok fejlesztéséhez. Bár a Rust támogatása alapértelmezés szerint nincs engedélyezve, a Rust 1.78-as verziója lehetővé teszi a szabványos alloc könyvtár használatát.
- opció a dm-crypt modulhoz a magas prioritású munkasorok használatához, javítva a teljesítményt a nagy teljesítményű szervereken.
- Optimalizálások a Btrfs-ben: támogatja a nem rögzített kiterjedési térképek csökkentését, hasznos a memóriafogyasztás csökkentésére alacsony RAM-mal rendelkező rendszereken.
- Landlock LSM modul: Ez a modul, amely lehetővé teszi bizonyos folyamatok külső környezettel való interakciójának korlátozását, magában foglalta az ioctl() hívásokhoz való hozzáférés korlátozásának lehetőségét.
- Ext4: Az FS_IOC_GETFSSYSFSPATH ioctl hozzáadása a csatolt fájlrendszer helyének meghatározásához a /sys/fs hierarchiában.
- A Bcachefs felkészült az fsck futtatására a partíció leválasztása nélkül, javítva a megbízhatóságát.
- A Panthor illesztőprogramot a 10. generációs Mali GPU-hoz mellékelték, amely CSF technológiát használ a CPU terhelésének csökkentésére és a GPU munkájának javítására.
- Intel Arc, PCI azonosítók az új Intel Arc diszkrét videokártyákhoz kerültek az i915 illesztőprogramjába.
- Xe DRM-illesztőprogram: Folytatódik a munka az Intel Xe architektúrán alapuló GPU-k Xe DRM-illesztőprogramján, az Arrow Lake H CPU-k támogatásával és az SR-IOV mechanizmus kezdeti támogatásával.
- Az AMDGPU Driver mostantól támogatja az SMU 14.0-t és az új AMD GPU-kat a RISC-V architektúrájú rendszereken.
Végül, ha többet szeretne megtudni róla, tájékozódhat a részletekről a alábbi linkre. A Kernel új verziója már elérhető a legtöbb hivatalos disztribúciós csatornán, valamint itthon is kernel.org.