Néhány napja bejelentették A Linux kernel 6.17-es hivatalos verziójának megjelenése, ami két hónap folyamatos munka után jön létre.
A Linux 6.17 egy olyan verzió, amely jelentős előrelépést jelent a teljesítmény, a stabilitás és az integráció terén A szabad operációs rendszer technológiai áttörése páratlan. Ez a kiadás 2118 fejlesztő 14 334 hibajavítását tartalmazza, beleértve egy 46 MB-os patchet, amely több mint 12 800 fájlt érint, és több mint egymillió sornyi kódot módosít a hozzáadások és törlések között. Ezzel a kernel megerősíti innovációs ütemét és közösségének széleskörűségét.
Btrfs, ext4 és NTFS3: Főbb fejlesztések a fájlrendszerekben
A tároló alrendszer és a fájlrendszerek különös figyelmet kaptak. Btrfs, az egyik pillér a modern kernelnek, most kísérleti támogatást kínál nagyméretű fóliókhoz, ami csökkenti a memória terhelését és jelentősen javítja a teljesítményt intenzív műveletek során. Az előreolvasási mechanizmusokat optimalizálták és bitképkezelés, ami 20%-kal gyorsabbá teszi az üres fájlok létrehozását. Ezenkívül az XArray struktúra kulcsai mostantól kompaktabbak, akár 70%-kal csökkentve a levélcsomópontok számát.
Párhuzamosan, Az ext4 támogatja a pufferelt I/O-t az RWF_DONTCACHE jelzővel, lehetővé teszi az adatok gyorsítótárból való eltávolítását az írás után azonnal, miközben Az EROFS metaadat-tömörítést ad hozzáAz NTFS3 illesztőprogram eközben kibővíti a Windowsban létrehozott szimbolikus linkek támogatását, és javítja a névérvényesítést, erősítve a platformfüggetlen integrációt.
Kiemeli továbbá a A Bcachefs átállása külső karbantartásra, miután kizárták a fő kernel aktív fejlesztéséből. Bár a kódbázisban marad, fejlesztése a Kent Overstreet vezette független ágtól függ, amíg a hivatalos kernelfejlesztési irányelvekbe való visszaillesztése meg nem szilárdul.
Új modulok és a feladatütemező egyszerűsítése
El A 6.17-es kernel egyesíti az egyprocesszoros és többprocesszoros rendszerek kódjait, kiküszöbölve a redundáns konfigurációkat. Ez a döntés leegyszerűsíti a feladatütemező kezelését, így az SMP verziók képezik az alapot még egyprocesszoros környezetekben is.
A másik nagyszerű kiegészítés a DAMON_STAT modul, amely kibővíti a DAMON alrendszer képességeit a memória-hozzáférésekre és az inaktivitásra vonatkozó statisztikák biztosításával. Ugyanezen a területen a rendszerek Az ARM64 élő javítástámogatást kapott (Live Patching), amely lehetővé teszi a kernel újraindítás nélküli frissítését.
A támogatás A pidfd kibővített attribútumok hozzárendelésének lehetőségével rendelkezik a felhasználói térből, és megőrizze az információkat ugyanazon folyamat újranyitásai között, ami alapvető fejlesztés a többfelhasználós környezetek fejlett folyamatkezelésében.
Előrelépések a rendszerbiztonság, a hibakeresés és a megbízhatóság terén
A Linux kernel új, 6.17-es verziója fejlesztéseket vezet be a kernel védelmi mechanizmusaiban, különösen a CPU sebezhetőségeivel szemben. Ahelyett, hogy konkrét támadási nevekre hagyatkozna, A konfigurációk mostantól lehetővé teszik a blokkoló vektorok kiválasztását a veszélyeztetett izoláció típusa alapján. (akár felhasználói folyamatok között, akár a kernel és a felhasználó között, akár virtualizált környezetek között), robusztusabb és hatékonyabb védelmet kínálva.
A kernel is javítja a /proc fájlrendszer biztonságát, a root inode számának javítása a hamis csatolásokon keresztüli rosszindulatú manipuláció megelőzése érdekében. Ez kiegészíti a következőket: Védelmek integrálása a fordításba a Clang segítségével, amely inicializálja a verem összes változóját, hogy megakadályozza a nem inicializált adatok kiszivárgását.
Ezenkívül az is kiemelt, hogy a A kernel új komponenseket vezet be, amelyek lehetővé teszik a kritikus alkalmazások monitorozását és ellenőrzi a formális modellekben meghatározott viselkedéseknek való megfelelést. Ugyanakkor az AppArmor rendszer kibővíti hatókörét az AF_UNIX socketek hozzáférés-vezérlésének beépítésével, megerősítve a belső kommunikáció biztonsági rétegét.
Hálózat, virtualizáció és optimalizált teljesítmény
Hálózat szempontjából, A Linux 6.17 bevezette a támogatást a következőkhöz: a torlódásvezérlési algoritmus TCP DualPI2, gondolta a magas prioritású és a normál forgalom közötti egyensúly fenntartása a teljesítmény romlása nélkülA TCP vételi ablakméretének pontossága is javult, és kibővült a Multipath TCP (MPTCP) támogatása, ami javítja az egyidejű átviteli képességeket több útvonalon.
El Power over Ethernet támogatás (PES) mostantól konfigurálható energiaelosztási stratégiákat tesz lehetővé, javítva az olyan eszközök hatékonyságát, mint az IP-kamerák és a hozzáférési pontok. Eközben a Management Component Transport Protocol (MCTP) fejlett útválasztást tartalmaz, lehetővé téve a külső csomópontok közötti kommunikációt köztes csomópontokon keresztül.
A virtualizáció területén a A KVM hipervizor támogatja a GICv5 megszakításvezérlőt ARM-on, és hozzáadták a CONFIG_KVM_IOAPIC paramétert, amely lehetővé teszi a régebbi illesztőprogramok emulációinak letiltását. Ezenkívül megerősítették a VMSCAPE sebezhetőségek elleni védelmet, és újraaktiválták a Lockdown LSM modult, amely korlátozza a root felhasználók kernelhez való hozzáférését – ez létfontosságú funkció a fokozott biztonságú környezetekben és az UEFI Secure Bootban.
GPU, hang és az új architektúrák támogatása
A vezérlő Az Intel Xe DRM-je javítja a kompatibilitást a Panther Lake és a WildCat Lake mikroarchitektúrákkal, míg a meghajtó Az AMDGPU kibővíti a memóriatisztító mechanizmusok támogatását (Tisztább árnyékoló) és optimalizálásokat ad a hibrid grafikával rendelkező laptopokhoz.
A vezérlő Az i915 átveszi a drm_panic funkciót, hasonlóan a „kék halálképernyőhöz”. amely segít a kritikus hibák diagnosztizálásában. Ezenkívül továbbra is integrálva van a Nova illesztőprogramon végzett munka, amelyet Rust nyelven írtak NVIDIA GPU-khoz, támogatva a GeForce RTX 2000 sorozatot, valamint új funkciókat kínálva a memóriakezelés, a framebufferek és a GSP firmware számára.
Másrészt a sofőrök Az Adreno, a Panfrost és a Lima bővíti a Qualcomm, a Mediatek és a Rockchip GPU-k támogatását.Az audio részlegen a kernel támogatást nyújt olyan új rendszerekhez, mint a Fairphone 4 és 5, a Framework Laptop 13 (Ryzen AI 300), valamint a HP, ASUS és LG különféle modelljei, tükrözve a kernel elkötelezettségét a modern hardverekkel való teljes kompatibilitás iránt.
Végül az ARM alaplapok és SoC-k támogatása bővül olyan chipek beépítésével, mint az NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 és TI am62d2, megszilárdítva a Linux jelenlétét a mobil, beágyazott és nagy teljesítményű eszközökben.
Végül, ha többet szeretne megtudni róla, a részletekről tájékozódhat a következő link.