Linux 6.7 telah dirilis dan ini adalah beritanya

David Y. Naranjo

6 menit

Tux, maskot Kernel Linux

Kernel Linux adalah tulang punggung sistem operasi Linux (OS), dan merupakan antarmuka mendasar antara perangkat keras komputer dan prosesnya.

Baru-baru ini Linus Torvalds meluncurkan rilis kernel Linux baru versi 6.7, yang disajikan setelah dua bulan pengembangan dan di antara perubahan yang paling menonjol adalah integrasi sistem file Bcachefs, penghentian dukungan untuk arsitektur Itanium, kemampuan Nouveau untuk bekerja dengan firmware GSP-R, dukungan untuk enkripsi TLS di NVMe-TCP, kemampuan untuk menggunakan pengecualian di BPF, antara lain.

Versi baru dari kernel Linux 6.7 Itu terdiri dari 15291 koreksi dan sekitar 45% dari semua perubahan yang dilakukan terkait dengan driver perangkat, 14% perubahan terkait dengan pembaruan kode spesifik untuk arsitektur perangkat keras, 13% terkait dengan tumpukan jaringan, 5% terkait dengan sistem file, dan 3% terkait dengan subsistem kernel internal.

Ukuran patch adalah 72 MB (perubahan mempengaruhi 13.467 file, 906.147 baris kode ditambahkan, dan 341.048 baris dihapus).

Hal baru utama dari Linux Kernel 6.7

Integrasi sistem file BCachefs

Linux 6.7 mengadopsi kode sistem file Bcachefs, yang berupaya mencapai kinerja, keandalan, dan skalabilitas XFS, dikombinasikan dengan elemen fungsionalitas tingkat lanjut yang ditemukan di Btrfs dan ZFS.

Bcachef mendukung fitur seperti penyertaan multi-perangkat pada satu partisi, desain drive multi-lapis (lapisan bawah dengan data yang sering digunakan berdasarkan SSD cepat dan lapisan atas dengan data dari hard drive yang jarang digunakan), replikasi (RAID 1/10), caching, kompresi data transparan (mode LZ4, gzip dan ZSTD), pemotongan status, verifikasi integritas menggunakan checksum, kemampuan untuk menyimpan kode koreksi kesalahan Reed-Solomon (RAID 5/6), penyimpanan informasi dalam bentuk terenkripsi (ChaCha20 dan Poly1305 digunakan) . Dalam hal kinerja, Bcachefs lebih unggul dari Btrfs dan sistem file lainnya berdasarkan mekanisme copy-on-write dan menunjukkan kecepatan operasi mendekati Ext4 dan XFS.

Perbaikan di Btrfs

Di Linux 6.7 Mode kuota yang disederhanakan telah diterapkan untuk Btrfs yang memungkinkan kinerja lebih baik dengan melacak ekstensi hanya di subpartisi tempat ekstensi tersebut dibuat, yang mana sangat menyederhanakan perhitungan dan meningkatkan kinerja, tapi itu tidak mengizinkan ekstensi untuk dibagikan di antara beberapa subpartisi. Selain itu, struktur data pohon garis baru telah ditambahkan ke Btrfs, cocok untuk pemetaan ekstensi logis dalam situasi di mana pemetaan fisik tidak cocok antar perangkat. Fabric tersebut saat ini digunakan dalam implementasi RAID0 dan RAID1 untuk perangkat blok yang dikategorikan.

Penghentian dukungan untuk arsitektur Itanium (ia64)

Itu dukungan untuk arsitektur ia64 yang digunakan pada prosesor Intel Itanium, apa itukami sepenuhnya ditangguhkan pada tahun 2021. Intel memperkenalkan prosesor Itanium pada tahun 2001, tetapi arsitektur ia64 tidak mampu bersaing dengan AMD64, terutama karena kinerja AMD64 yang lebih tinggi dan transisi yang lebih mulus dari prosesor x86 32-bit.  Linus Torvalds menyatakan kesediaannya untuk membalas dukungan ia64 ke kernel, tapi yahanya jika ada pengelola yang dapat menunjukkan dukungan berkualitas tinggi untuk platform ini keluar dari kernel utama setidaknya selama satu tahun.

Migrasi perubahan berkelanjutan dari cabang Rust-for-Linux

Versi baru bertransisi ke menggunakan versi Rust 1.73 dan menawarkan serangkaian kait untuk bekerja dengan antrian kerja.

Perbaikan penerapan antrian FIFO 

Di versi baru Linux 6.7 ini penerapan mekanisme FIFO yang ringan koneksi tunggal yang memerlukan spinlock hanya untuk dequeueing dalam konteks proses dan membuangnya untuk penambahan atom ke antrian dalam konteks apa pun. Selain itu, buffer melingkar objpool telah ditambahkan dengan implementasi antrian berkinerja tinggi yang dapat diskalakan untuk mengalokasikan dan mengembalikan objek.

Dukungan enkripsi TLS untuk NVMe-TCP

Di Linux 6.7 driver NVMe-TCP (yang memungkinkan Anda mengakses drive NVMe melalui jaringan), Menambahkan dukungan untuk mengenkripsi saluran transmisi data menggunakan TLS (menggunakan KTLS dan proses latar belakang) di ruang pengguna tlshd untuk negosiasi koneksi.

Peningkatan kinerja penjadwal paket

Kinerja penjadwal paket fq yang dioptimalkan, yang memungkinkan peningkatan kinerja sebesar 5% pada beban berat dalam pengujian tcp_rr (Permintaan/Respon TCP) dan sebesar 13% dengan aliran paket UDP yang tidak terbatas.

Adopsi Opsi Otentikasi TCP

Dukungan telah ditambahkan ke tumpukan TCP untuk ekstensi TCP-AO yang memungkinkan pemeriksaan header TCP menggunakan kode MAC, menggunakan algoritma HMAC-SHA1 dan CMAC-AES-128 yang lebih modern daripada opsi TCP-MD5 yang tersedia sebelumnya berdasarkan algoritma MD5 Lama .

dari perubahan lainnya yang menonjol:

  • Pengaturan baru telah ditambahkan «cpuset.cpus.exclusive" dan "cpuset.cpus.exclusive. Efektif» ke cpuset untuk pengikatan eksklusif CPU.
  • Subsistem BPF mengimplementasikan dukungan untuk pengecualian, yang diproses sebagai pintu keluar darurat dari program BPF dengan kemampuan untuk membuka gulungan frame tumpukan dengan aman. Selain itu, program BPF mengizinkan penggunaan pointer kptr sehubungan dengan CPU.
  • Untuk arsitektur ARM32 dan S390x, dukungan untuk set instruksi BPF saat ini (cpuv4) telah ditambahkan.
  • Untuk arsitektur RISC-V, dimungkinkan untuk menggunakan mode pemeriksaan Shadow-Call Stack yang tersedia di Clang 17, yang dirancang untuk melindungi terhadap penimpaan alamat pengirim suatu fungsi jika terjadi buffer overflow pada stack.
  • Mode pemindaian halaman memori cerdas baru telah ditambahkan ke mekanisme untuk menggabungkan halaman memori yang identik (
  • AppArmor telah menambahkan kemampuan untuk mengontrol akses ke mekanisme io_uring dan membuat namespace pengguna, memungkinkan Anda untuk secara selektif mengizinkan akses ke kemampuan ini hanya untuk proses tertentu.
  • Menambahkan VM Certification API untuk memverifikasi integritas proses startup VM.
  • Sistem LoongArch mendukung virtualisasi menggunakan hypervisor KVM.
  • Menambahkan dukungan awal untuk firmware GSP-RM ke modul kernel Nouveau, yang digunakan di GPU NVIDIA RTX 20+ untuk memindahkan operasi inisialisasi dan kontrol dari GPU ke sisi mikrokontroler GSP

akhirnya jika kamu tertarik untuk mengetahuinya lebih jauh, Anda dapat memeriksa detailnya Di tautan berikut.