A Linux 6.7 már megjelent, és ezek a hírek

Darkcrizt

6 perc

Tux, a Linux kernel kabalája

A Linux kernel a Linux operációs rendszerek (OS) gerince, és az alapvető interfész a számítógép hardverei és folyamatai között.

nemrég Linus Torvalds bemutatta az új Linux kernel 6.7 verziójának kiadását, amelyet két hónapos fejlesztés után mutatnak be, és a legszembetűnőbb változások közé tartozik a Bcachefs fájlrendszer integrációja, az Itanium architektúra támogatásának megszűnése, a Nouveau GSP-R firmware-rel való együttműködése, a TLS titkosítás támogatása NVMe-TCP, többek között kivételek használatának lehetősége a BPF-ben.

A Linux kernel új verziója 6.7 15291 XNUMX korrekcióból áll és az összes bevezetett változtatás hozzávetőlegesen 45%-a az eszközillesztőkkel kapcsolatos, a változtatások 14%-a a hardverarchitektúrák specifikus kódjának frissítéséhez, 13%-a a hálózati veremhez, 5%-a a fájlrendszerekhez és 3%-a a belső kernel alrendszerek.

A javítás mérete 72 MB (a változtatások 13.467 906.147 fájlt érintettek, 341.048 XNUMX kódsor került hozzáadásra, és XNUMX XNUMX sor került eltávolításra).

A Linux kernel főbb újdonságai 6.7

Bcachefs fájlrendszer integráció

A Linux 6.7 a Bcachefs fájlrendszer kódját veszi át, amely megkísérli elérni az XFS teljesítményét, megbízhatóságát és méretezhetőségét, kombinálva a Btrfs és ZFS fejlett funkcióinak elemeivel.

Bcachefs támogatja az olyan funkciókat, mint például a több eszköz bevonása egy partíción többrétegű meghajtótervek (az alsó réteg a gyakran használt adatokkal gyors SSD-k alapján, a felső réteg pedig a kevésbé használt merevlemezek adataival), replikáció (RAID 1/10), gyorsítótár, transzparens adattömörítés (LZ4, gzip és ZSTD módok), állapotvágások, integritás ellenőrzése ellenőrző összegekkel, Reed-Solomon hibajavító kódok tárolásának képessége (RAID 5/6), információ tárolása titkosított formában (ChaCha20 és Poly1305 használatos) . A teljesítmény tekintetében a Bcachefs megelőzi a Btrfs-t és más fájlrendszereket a másolás írásra mechanizmusán alapul, és az Ext4-hez és az XFS-hez közeli működési sebességet demonstrál.

Fejlesztések a Btrfs-ben

Linux 6.7 rendszeren Egyszerűsített kvótamód került bevezetésre a Btrfs-hez amely jobb teljesítményt tesz lehetővé azáltal, hogy a bővítményeket csak abban az alpartícióban követi nyomon, amelyben létrejöttek, ami nagymértékben leegyszerűsíti a számításokat és javítja a teljesítményt, de nem teszi lehetővé a bővítmények megosztását több alpartíció között. Ezenkívül egy új csíkfa adatstruktúra került a Btrfs-be, amely alkalmas logikai kiterjesztések leképezésére olyan helyzetekben, amikor a fizikai leképezés nem egyezik az eszközök között. A szövetet jelenleg a zónás blokkeszközök RAID0 és RAID1 megvalósításaiban használják.

Az Itanium architektúra támogatásának megszüntetése (ia64)

A az Intel Itanium processzorokban használt ia64 architektúra támogatása, mi azteljesen felfüggesztettük 2021-ben. Az Intel 2001-ben mutatta be az Itanium processzorokat, de az ia64 architektúra nem tudta felvenni a versenyt az AMD64-gyel, elsősorban az AMD64 nagyobb teljesítménye és a 86 bites x32 processzorokról való simább átállás miatt.  Linus Torvalds kifejezte hajlandóságát a támogatás visszatérésére ia64 a kernelhez, de igencsak akkor, ha van olyan fenntartó, aki magas színvonalú támogatást tud felmutatni ehhez a platformhoz legalább egy évre kikerül a fő kernelből.

A változások folyamatos migrációja a Rust-for-Linux ágból

Az új verzió áttér a Rust 1.73-as verzió használatára, és egy sor horogkészletet kínál a munkasorokkal való munkához.

Fejlesztések a FIFO-sorok megvalósításában 

A Linux 6.7 új verziójában a könnyű FIFO mechanizmus megvalósítása egyszeres kapcsolatok, amelyek csak a folyamatkörnyezetben a sorból való kilépéshez igényelnek spinlockot, és mellőzik a sor atomi hozzáadását bármilyen környezetben. Ezenkívül egy objpool körkörös puffer került hozzáadásra egy nagy teljesítményű sor méretezhető megvalósításával az objektumok lefoglalására és visszaküldésére.

TLS titkosítási támogatás az NVMe-TCP-hez

Linux 6.7 rendszeren az NVMe-TCP illesztőprogramot (amely lehetővé teszi az NVMe meghajtók elérését a hálózaton keresztül), Támogatás hozzáadva az adatátviteli csatorna TLS segítségével történő titkosításához (KTLS és egy háttérfolyamat használatával) a tlshd felhasználói térben a kapcsolat egyeztetéséhez.

Továbbfejlesztett csomagütemező teljesítmény

Optimalizált fq csomagütemező teljesítmény, amely lehetővé tette a teljesítmény növelését nagy terhelés mellett 5%-kal a tcp_rr (TCP Request/Response) tesztben, és 13%-kal az UDP-csomagok korlátlan áramlásával.

A TCP hitelesítési opció elfogadása

A TCP-verem támogatásával bővült a TCP-AO bővítmény, amely lehetővé teszi a TCP-fejlécek MAC-kódok segítségével történő ellenőrzését, korszerűbb HMAC-SHA1 és CMAC-AES-128 algoritmusok használatával a korábban elérhető, Legacy MD5 algoritmuson alapuló TCP-MD5 opció helyett. .

A egyéb változások amelyek kiemelkednek:

  • Új beállítások lettek hozzáadva «cpuset.cpus.exclusive" és „cpuset.cpus.exclusive. Hatékony» cpusethez a CPU exkluzív kötéséhez.
  • A BPF alrendszer támogatja a kivételeket, amelyek vészkijáratként kerülnek feldolgozásra egy BPF programból, amely képes biztonságosan kibontani a veremkereteket. Ezenkívül a BPF programok lehetővé teszik a kptr mutatók használatát a CPU-val kapcsolatban.
  • Az ARM32 és S390x architektúrákhoz hozzáadták a BPF utasítások jelenlegi készletének (cpuv4) támogatását.
  • A RISC-V architektúra esetében lehetséges a Clang 17-ben elérhető Shadow-Call Stack ellenőrző mód használata, amelyet úgy terveztek, hogy megvédje a függvény visszatérési címének felülírását a verem puffertúlcsordulása esetén.
  • Egy új intelligens memórialap-szkennelési mód került az azonos memóriaoldalak egyesítésére szolgáló mechanizmusba (
  • Az AppArmor hozzáadta az io_uring mechanizmushoz való hozzáférés szabályozásának és a felhasználói névterek létrehozásának lehetőségét, lehetővé téve, hogy ezekhez a képességekhez való hozzáférést szelektíven csak bizonyos folyamatok számára engedélyezze.
  • VM Certification API hozzáadva a virtuális gép indítási folyamatának integritásának ellenőrzéséhez.
  • A LoongArch rendszerek támogatják a KVM hypervisor segítségével történő virtualizációt.
  • A GSP-RM firmware kezdeti támogatása hozzáadva a Nouveau kernel modulhoz, amelyet az NVIDIA RTX 20+ GPU-ban használnak az inicializálási és vezérlési műveletek áthelyezésére a GPU-ról a GSP mikrokontroller oldalára.

végre, ha az vagy szeretne többet megtudni róla, ellenőrizheti a részleteket A következő linken.