数日前に発表された Linuxカーネル6.17の新しい公式バージョンがリリースされましたこれは、2か月間の継続的な作業の後に達成されます。
Linux 6.17は、 パフォーマンス、安定性、統合において大きな前進を示す フリーオペレーティングシステムにおける卓越した技術的ブレークスルー。このリリースには、2118人の開発者による14,334件の修正が盛り込まれており、46MBのパッチは12,800以上のファイルに影響を与え、追加と削除を合わせて100万行以上のコードを修正しています。これにより、カーネルは革新のスピードとコミュニティの広さを再確認することになります。
Btrfs、ext4、NTFS3: ファイルシステムにおける重要な進歩
ストレージ サブシステムとファイル システムは特別な注意を払われています。 柱の一つであるBtrfs 現代のカーネルの 大きなフォリオの実験的なサポートを提供します。 これにより、メモリのオーバーヘッドが削減され、負荷の高い操作のパフォーマンスが大幅に向上します。 先読みメカニズムが最適化されました ビットマップ管理の改良により、空ファイルの作成速度が20%向上しました。さらに、XArray構造のキーがよりコンパクトになり、リーフノードの数が最大70%削減されました。
並行して、 ext4はRWF_DONTCACHEフラグによるバッファ付きI/Oのサポートを追加した。 書き込み後すぐにキャッシュからデータを削除できる一方で、 EROFSはメタデータ圧縮を追加します一方、NTFS3 ドライバーは、Windows で作成されたシンボリック リンクのサポートを拡張し、名前の検証を改善して、クロスプラットフォーム統合を強化します。
また、 Bcachefsの外部メンテナンスへの移行メインカーネルのアクティブな開発から除外されたため、コードベースには残りますが、公式カーネル開発ガイドラインへの再統合が完了するまでは、ケント・オーバーストリート氏が率いる独立ブランチによって開発が進められます。
新しいモジュールとタスクスケジューラの簡素化
El カーネル6.17はシングルプロセッサとマルチプロセッサシステムのコードを統合します冗長な構成を排除します。この決定によりタスクスケジューラの管理が簡素化され、シングルプロセッサ環境でもSMPバージョンが基盤となります。
もう一つの素晴らしい追加点は DAMON_STATモジュールはDAMONサブシステムの機能を拡張します メモリアクセスと非アクティブに関する統計情報を提供することで、 ARM64がライブパッチサポートを獲得 (ライブ パッチ) により、再起動せずにカーネルを更新できます。
のサポート pidfdは拡張属性を関連付ける機能が追加されました ユーザー空間からプロセスを取得し、同じプロセスの再開間で情報を維持します。これは、マルチユーザー環境での高度なプロセス管理に不可欠な改善点です。
システムセキュリティ、デバッグ、信頼性の向上
Linuxカーネルの新バージョン6.17では、特にCPUの脆弱性に対するカーネルの保護メカニズムが強化されています。特定の攻撃名に頼るのではなく、 構成により、侵害された分離のタイプに基づいてブロッキング ベクトルを選択できるようになりました。 (ユーザー プロセス間、カーネルとユーザー間、仮想化環境間など)、より堅牢で効率的な保護を提供します。
カーネルも /procファイルシステムのセキュリティが向上します。 ルートinode番号を固定することで、偽マウントによる悪意ある操作を防止します。これは、 Clang でコンパイルに保護機能を統合するは、スタック上のすべての変数を初期化して、初期化されていないデータの漏洩を防ぎます。
さらに、 カーネルは重要なアプリケーションの監視を可能にする新しいコンポーネントを導入します 形式モデルで定義された動作への準拠を検証します。同時に、AppArmorシステムはAF_UNIXソケットへのアクセス制御を追加することでその範囲を拡張し、内部通信のセキュリティ層を強化します。
ネットワーク、仮想化、最適化されたパフォーマンス
ネットワークに関しては、 Linux 6.17では、 輻輳制御アルゴリズム TCP デュアルPI2、 考え パフォーマンスを低下させることなく、高優先度トラフィックと標準トラフィックのバランスを維持するTCP 受信ウィンドウ サイズの精度も向上し、マルチパス TCP (MPTCP) のサポートが拡張され、複数のパスでの同時送信機能が強化されました。
El Power over Ethernetのサポート (PSE) 電力配分戦略を設定できるようになりましたIPカメラやアクセスポイントなどのデバイスの効率を向上させます。また、管理コンポーネントトランスポートプロトコル(MCTP)は高度なルーティングを組み込んでおり、中間ノードを介して外部ノード間の通信を可能にします。
仮想化の分野では、 KVMハイパーバイザーがARM上のGICv5割り込みコントローラのサポートを追加また、古いドライバのエミュレーションを無効化できるCONFIG_KVM_IOAPICパラメータが追加されました。さらに、VMSCAPE脆弱性に対する保護が強化され、カーネルへのルートユーザーアクセスを制限するLockdown LSMモジュールが再有効化されました。これは、セキュリティ強化環境やUEFIセキュアブートにおいて重要な機能です。
GPU、サウンド、新しいアーキテクチャのサポート
コントローラー インテルのXe DRMは互換性を向上 Panther LakeとWildCat Lakeのマイクロアーキテクチャを採用し、ドライバーは AMDGPUがメモリクリーニングメカニズムのサポートを拡張 (クリーナー シェーダー) が追加され、ハイブリッド グラフィックを搭載したラップトップ向けの最適化も追加されました。
コントローラー i915は「ブルースクリーン・オブ・デス」に似たdrm_panic機能を採用している。 これは重大なエラーの診断に役立ちます。さらに、NVIDIA GPU向けにRustで記述されたNovaドライバの開発も継続されており、GeForce RTX 2000シリーズのサポートに加え、メモリ管理、フレームバッファ、GSPファームウェアの新機能が追加されています。
一方、ドライバーは Adreno、Panfrost、LimaがQualcomm、Mediatek、Rockchip GPUのサポートを拡大オーディオ分野では、カーネルはFairphone 4および5、Framework Laptop 13(Ryzen AI 300)、HP、ASUS、LGのさまざまなモデルなどの新しいシステムのサポートを追加しており、カーネルが最新のハードウェアとの完全な互換性を重視していることを反映しています。
最後に、NVIDIA Tegra264、Exynos 2200、Marvell PXA1908、Sophgo SG2000、Mediatek mt6572、Renesas R-Car V4M-7、TI am62d2 などのチップが組み込まれることで、ARM ボードと SoC のサポートが拡張され、モバイル、組み込み、高性能デバイスにおける Linux の存在が強化されます。
最後に、それについてもっと知りたい場合は、の詳細を参照してください。 次のリンク。