Linux 6.7はすでにリリースされており、これらはそのニュースです

David Y. Naranjo

6分

Linux カーネルのマスコット、Tux

Linux カーネルは、Linux オペレーティング システム (OS) のバックボーンであり、コンピューターのハードウェアとそのプロセスの間の基本的なインターフェイスです。

最近 Linus Torvaldsは、新しいLinuxカーネルバージョン6.7のリリースを発表しましたこれは 2 か月の開発期間を経て発表され、最も注目すべき変更点としては、Bcachefs ファイル システムの統合、Itanium アーキテクチャのサポートの中止、Nouveau の GSP-R ファームウェアとの連携機能、TLS 暗号化のサポートなどが挙げられます。 NVMe-TCP、BPF で例外を使用する機能など。

Linux カーネルの新バージョン 6.7 15291 件の修正で構成されています 導入されたすべての変更の約 45% はデバイス ドライバーに関連し、変更の 14% はハードウェア アーキテクチャの特定のコードの更新に関連し、13% はネットワーク スタックに関連し、5% はファイル システムに関連し、3% は内部カーネル サブシステム。

パッチのサイズは 72 MB です (変更は 13.467 のファイルに影響し、906.147 行のコードが追加され、341.048 行が削除されました)。

Linuxカーネル6.7の主な新機能

Bcachefs ファイル システムの統合

Linux 6.7 は、Bcachefs ファイル システム コードを採用しており、Btrfs および ZFS にある高度な機能の要素と組み合わせて、XFS のパフォーマンス、信頼性、スケーラビリティを実現しようとしています。

Bcachefs マルチデバイスインクルージョンなどの機能をサポート 1 つのパーティション上のマルチレイヤー ドライブ設計 (高速 SSD に基づく頻繁に使用されるデータを含む最下層と、あまり使用されないハード ドライブからのデータを含む最上層)、 レプリケーション (RAID 1/10)、 キャッシュ、透過的なデータ圧縮 (LZ4、gzip、および ZSTD モード)、ステートカット、チェックサムを使用した整合性検証、リードソロモン誤り訂正コードを保存する機能 (RAID 5/6)、暗号化された形式での情報ストレージ (ChaCha20 および Poly1305 が使用されます) 。 パフォーマンスの点では、Bcachefs は Btrfs や他のファイル システムよりも優れています コピーオンライトメカニズムに基づいており、Ext4 や XFS に近い動作速度を示します。

Btrfs の改善

Linux 6.7 の場合 Btrfs に簡素化されたクォータ モードが実装されました。 これにより、拡張機能が作成されたサブパーティション内でのみ拡張機能を追跡することにより、パフォーマンスが向上します。 計算が大幅に簡素化され、パフォーマンスが向上します。 ただし、複数のサブパーティション間で拡張機能を共有することはできません。さらに、新しいストライプ ツリー データ構造が Btrfs に追加され、物理マッピングがデバイス間で一致しない状況での論理拡張マッピングに適しています。このファブリックは現在、ゾーン化されたブロック デバイスの RAID0 および RAID1 実装で使用されています。

Itanium アーキテクチャ (ia64) のサポートの中止

Intel Itanium プロセッサで使用される ia64 アーキテクチャのサポート、 それは何ですか2021年は完全に活動停止となります。 Intel は 2001 年に Itanium プロセッサを導入しましたが、主に AMD64 のパフォーマンスの向上と 64 ビット x64 プロセッサからのスムーズな移行により、ia86 アーキテクチャは AMD32 と競合できませんでした。  ライナス・トーバルズ氏は支援を返す意向を表明した ia64 をカーネルに送信しますが、はい高品質のサポートを実証できるメンテナーがいる場合のみ このプラットフォームでは、少なくとも 1 年間はメイン カーネルから除外されます。

Rust-for-Linux ブランチからの変更の継続的な移行

新しいバージョンでは Rust 1.73 バージョンの使用に移行し、ワークキューを操作するためのフックのセットを提供します。

FIFO キューの実装の改善 

この新しいバージョンの Linux 6.7 では、 軽量の FIFO メカニズムの実装 プロセス コンテキストでのデキューにのみスピンロックを必要とし、どのコンテキストでもキューへのアトミックな追加ではスピンロックを必要としない単一接続。さらに、オブジェクトを割り当てて返すための高性能キューのスケーラブルな実装を備えた objpool 循環バッファが追加されました。

NVMe-TCP の TLS 暗号化サポート

Linux 6.7 の場合 NVMe-TCPドライバー (ネットワーク経由で NVMe ドライブにアクセスできるようになります)、 TLS を使用したデータ伝送チャネルの暗号化のサポートを追加しました (KTLS とバックグラウンド プロセスを使用) 接続ネゴシエーションのために tlshd ユーザー空間で。

パッケージスケジューラのパフォーマンスの向上

最適化された fq パッケージ スケジューラのパフォーマンスこれにより、tcp_rr (TCP リクエスト/レスポンス) テストの高負荷時にパフォーマンスが 5% 向上し、無制限の UDP パケット フローでは 13% 向上することが可能になりました。

TCP認証オプションの採用

TCP-AO 拡張機能のサポートが TCP スタックに追加されました。これにより、レガシー MD1 アルゴリズムに基づく以前に利用可能な TCP-MD128 オプションの代わりに、より最新の HMAC-SHA5 および CMAC-AES-5 アルゴリズムを使用して、MAC コードを使用して TCP ヘッダーをチェックできるようになります。 。

その他の変更 目立つ:

  • 新しい設定が追加されました «cpuset.cpus.exclusive」および「cpuset.cpus.exclusive.効果的» CPU 排他的バインディングの cpuset へ。
  • BPF サブシステムは、スタック フレームを安全に展開する機能を備えた BPF プログラムからの緊急出口として処理される例外のサポートを実装します。さらに、BPF プログラムでは、CPU に関連して kptr ポインターを使用できます。
  • ARM32 および S390x アーキテクチャの場合、BPF 命令の現在のセット (cpuv4) のサポートが追加されました。
  • RISC-V アーキテクチャの場合、Clang 17 で利用可能なシャドウ呼び出しスタック チェック モードを使用できます。このモードは、スタック上でバッファ オーバーフローが発生した場合に関数のリターン アドレスが上書きされないように設計されています。
  • 新しいインテリジェントなメモリ ページ スキャン モードが、同一のメモリ ページをマージするメカニズムに追加されました (
  • AppArmor には、io_uring メカニズムへのアクセスを制御し、ユーザー名前空間を作成する機能が追加されており、これらの機能へのアクセスを特定のプロセスにのみ選択的に許可できるようになりました。
  • VM 起動プロセスの整合性を検証するための VM 証明書 API を追加しました。
  • LoongArch システムは、KVM ハイパーバイザーを使用した仮想化をサポートしています。
  • GSP-RM ファームウェアの初期サポートを Nouveau カーネル モジュールに追加しました。これは、初期化と制御操作を GPU から GSP マイクロコントローラー側に移動するために NVIDIA RTX 20+ GPU で使用されます。

最後にあなたが それについてもっと知りたい、 詳細を確認できます 次のリンクで。