Versi baru Kernel Linux 6.10 telah dirilis beberapa hari yang lalu dan pada peluncurannya ini, dihadirkan beberapa perkembangan yang cukup menarik, seperti integrasi driver ntsync dengan primitif sinkronisasi Windows NT, dan menambahkan komponen DRM Panic, yang bertindak mirip dengan "layar biru kematian".
Sudah tidak dilanjutkan dukungan untuk CPU Alpha yang lebih lamas, kemampuan untuk memverifikasi integritas dalam sistem file berbasis FUSE, Membatasi akses ke ioctl menggunakan mekanisme Landlock, dan subsistem baru untuk membuat profil operasi alokasi memori, antara lain.
Dari segi jumlah, versi ini memiliki 14,564 perbaikan yang disumbangkan oleh 1,989 pengembang, dan patch tersebut berukuran 41 MB, memengaruhi 12,509 file. 547,663 baris kode telah ditambahkan dan 312,464 telah dihapus. Sebagai perbandingan, versi sebelumnya menyertakan 15,680 perbaikan dari 2,106 pengembang dan patch 54 MB.
Apa yang baru di Linux 6.10?
Di antara fitur-fitur baru utama yang diperkenalkan oleh Linux 6.10, adalah operasi fcntl baru, F_DUPFD_QUERY, yang memungkinkan sebuah proses yang mengidentifikasi jika dua deskriptor file berbeda menunjuk ke file yang sama, menawarkan alternatif untuk kcmp() tanpa memaparkan informasi yang tidak perlu dan berfungsi bahkan ketika kcmp() dinonaktifkan.
La pemeriksaan integritas di FUSE adalah fitur baru lainnya, dan dengan itu FUSE sekarang dapat menggunakan mekanisme fs-verity untuk memverifikasi integritas dan keaslian file. Juga ditambahkan a protokol baru berdasarkan netlink, yang memfasilitasi pengelolaan server NFS di kernel. Di ruang pengguna, utilitas nfsdctl telah dikembangkan untuk bekerja dengan protokol ini.
Selain itu, a versi awal driver ntsync, yang memperkenalkan perangkat karakter /dev/ntsync dan satu set primitif sinkronisasi yang digunakan dalam kernel Windows NT. Kemajuan ini dapat sangat meningkatkan kinerja game Windows yang dijalankan melalui Wine, dengan menghilangkan overhead RPC di ruang pengguna.
Itu telah diperkenalkan subsistem baru untuk membuat profil operasi alokasi memori di kernel Linux. Subsistem ini membantu mendeteksi kebocoran memori dan mengoptimalkan penggunaan memori, dengan overhead rendah yang memungkinkannya digunakan dalam sistem produksi, bukan hanya debug build.
Telah dikembangkan a implementasi awal dari penangan darurat kernel, disebut DRM panik. Driver ini menggunakan subsistem DRM untuk menampilkan laporan visual warnanya mirip dengan "layar biru kematian". Di versi mendatang, kemampuan untuk menampilkan logo dan kode QR jika terjadi keadaan darurat akan ditambahkan.
Selain itu, opsi init_mlocked_on_free telah diusulkan Untuk konfigurasi pada tahap boot, opsi ini memastikan bahwa memori yang dilindungi oleh mlock() dihapus jika dibebaskan tanpa dibuka kuncinya, mencegah kunci kriptografi tetap berada di memori saat aplikasi dihentikan secara tiba-tiba.
dari Perubahan dan peningkatan lain yang diperkenalkan dalam versi ini:
- Dukungan untuk mekanisme Shadow Stack di subarsitektur x32, yang memblokir banyak eksploitasi dengan menggunakan kemampuan perangkat keras prosesor Intel untuk melindungi dari penimpaan alamat pengirim dalam buffer overflows.
- Panggilan sistem mseal telah diperkenalkan untuk memungkinkan proses memblokir perubahan pada bagian tertentu dari ruang alamatnya.
- Rust terus diintegrasikan sebagai bahasa kedua untuk pengembangan driver dan modul kernel. Meskipun dukungan Rust tidak diaktifkan secara default, Rust versi 1.78 memungkinkan Anda menggunakan pustaka alokasi standar.
- opsi ke modul dm-crypt untuk menggunakan antrian kerja prioritas tinggi, meningkatkan kinerja pada server berkinerja tinggi.
- Optimalisasi di Btrfs: dukungan untuk mengurangi peta tingkat yang tidak tetap, berguna untuk mengurangi konsumsi memori pada sistem dengan RAM rendah.
- Modul LSM Landlock: Modul ini, yang memungkinkan pembatasan interaksi proses tertentu dengan lingkungan eksternal, telah menggabungkan kemampuan untuk menerapkan pembatasan akses ke panggilan ioctl().
- Ext4: Menambahkan ioctl FS_IOC_GETFSSYSFSPATH untuk menentukan lokasi sistem file yang terpasang dalam hierarki /sys/fs.
- Bcachefs telah disiapkan untuk menjalankan fsck tanpa melepas partisi, sehingga meningkatkan keandalannya.
- Driver Panthor telah disertakan untuk GPU Mali generasi ke-10, yang menggunakan teknologi CSF untuk mengurangi beban pada CPU dan meningkatkan kerja pada GPU.
- Intel Arc, ID PCI untuk kartu video diskrit Intel Arc baru telah ditambahkan ke driver i915.
- Driver Xe DRM: Pekerjaan berlanjut pada driver Xe DRM untuk GPU berdasarkan arsitektur Intel Xe, dengan dukungan tambahan untuk CPU Arrow Lake H dan dukungan awal untuk mekanisme SR-IOV.
- Driver AMDGPU kini mendukung SMU 14.0 dan GPU AMD baru pada sistem dengan arsitektur RISC-V.
Terakhir, jika Anda tertarik untuk mengetahuinya lebih lanjut, Anda dapat berkonsultasi detailnya di link berikut. Versi baru Kernel sekarang tersedia di sebagian besar saluran distribusi resmi, serta di kernel.org.