몇일전 발표된 Linux 커널 6.17의 새로운 공식 버전이 출시되었습니다.2개월간 꾸준히 노력한 끝에 이뤄낸 성과입니다.
Linux 6.17은 버전입니다 성능, 안정성 및 통합 측면에서 상당한 진전을 의미합니다. 무료 운영체제의 탁월한 기술적 혁신. 이번 릴리스에는 2118명의 개발자가 기여한 14,334개의 수정 사항이 포함되어 있으며, 46MB 패치는 12,800개 이상의 파일에 영향을 미치고 추가 및 삭제를 통해 백만 줄 이상의 코드를 수정했습니다. 이를 통해 커널은 혁신의 속도와 커뮤니티의 폭을 재확인합니다.
Btrfs, ext4 및 NTFS3: 파일 시스템의 주요 발전
저장 하위 시스템과 파일 시스템은 특별한 관심을 받았습니다. Btrfs는 기둥 중 하나 현대 커널의 현재 대형 폴리오에 대한 실험적 지원을 제공합니다. 이를 통해 메모리 오버헤드가 줄어들고 집약적인 작업의 성능이 크게 향상됩니다. 미리 읽기 메커니즘이 최적화되었습니다. 비트맵 관리를 통해 빈 파일 생성 속도가 20% 향상되었습니다. 또한, XArray 구조의 키가 더욱 간결해져 리프 노드 수가 최대 70%까지 줄었습니다.
병행하여, ext4는 RWF_DONTCACHE 플래그를 사용하여 버퍼링된 I/O에 대한 지원을 추가합니다. 쓰기 직후 캐시에서 데이터를 제거할 수 있도록 허용합니다. EROFS는 메타데이터 압축을 추가합니다.NTFS3 드라이버는 Windows에서 생성된 심볼릭 링크에 대한 지원을 확장하고 이름 유효성 검사를 개선하여 플랫폼 간 통합을 강화합니다.
또한 Bcachefs가 외부 유지 관리로 전환메인 커널의 활발한 개발에서 제외된 이후, 코드베이스에는 그대로 남아 있지만, 공식 커널 개발 지침에 다시 통합될 때까지는 켄트 오버스트리트가 이끄는 독립 브랜치에 의존하여 개발될 것입니다.
새로운 모듈과 작업 스케줄러의 단순화
El 커널 6.17은 단일 프로세서 및 다중 프로세서 시스템에 대한 코드를 통합합니다.중복 구성을 제거합니다. 이러한 결정은 작업 스케줄러 관리를 간소화하여 단일 프로세서 환경에서도 SMP 버전을 기반으로 사용할 수 있도록 합니다.
또 다른 훌륭한 추가 기능은 다음과 같습니다. DAMON 하위 시스템의 기능을 확장하는 DAMON_STAT 모듈 메모리 액세스 및 비활성에 대한 통계를 제공합니다. 같은 영역에서 시스템 ARM64가 라이브 패치 지원을 얻습니다. (라이브 패칭)을 사용하면 재부팅 없이 커널을 업데이트할 수 있습니다.
지원 pidfd는 확장된 속성을 연결하는 기능으로 확장되었습니다. 사용자 공간에서 정보를 유지하고 동일한 프로세스를 다시 열 때마다 정보를 유지 관리하며, 다중 사용자 환경에서 고급 프로세스 관리를 위한 필수적인 개선 사항입니다.
시스템 보안, 디버깅 및 안정성의 발전
새로운 리눅스 커널 버전 6.17은 커널의 보호 메커니즘, 특히 CPU 취약점에 대한 보호 기능을 개선했습니다. 특정 공격 이름에 의존하는 대신, 이제 구성을 통해 손상된 격리 유형에 따라 차단 벡터를 선택할 수 있습니다. (사용자 프로세스 간, 커널과 사용자 간, 가상화된 환경 간) 보다 강력하고 효율적인 보호 기능을 제공합니다.
커널도 /proc 파일 시스템의 보안을 향상시킵니다. 가짜 마운트를 통한 악의적인 조작을 방지하기 위해 루트 inode 번호를 수정합니다. 이는 Clang을 사용하여 컴파일에 보호 기능 통합이는 초기화되지 않은 데이터의 누출을 방지하기 위해 스택에 있는 모든 변수를 초기화합니다.
또한, 다음 사항도 강조됩니다. 커널은 중요한 애플리케이션의 모니터링을 허용하는 새로운 구성 요소를 도입합니다. 또한, AppArmor 시스템은 AF_UNIX 소켓에 대한 액세스 제어를 포함하여 적용 범위를 확장하고 내부 통신의 보안 계층을 강화합니다.
네트워크, 가상화 및 최적화된 성능
네트워크 측면에서는 Linux 6.17에서는 다음에 대한 지원이 도입되었습니다. 혼잡 제어 알고리즘 TCP 듀얼PI2, 생각 성능 저하 없이 우선 순위가 높은 트래픽과 표준 트래픽 간의 균형을 유지합니다.TCP 수신 창 크기 정확도도 개선되었으며, 다중 경로 TCP(MPTCP)에 대한 지원이 확장되어 여러 경로에 걸친 동시 전송 기능이 향상되었습니다.
El PoE(Power over Ethernet) 지원 (PSE) 이제 구성 가능한 전력 분배 전략이 허용됩니다.IP 카메라 및 액세스 포인트와 같은 장치의 효율성을 향상시킵니다. 한편, MCTP(Management Component Transport Protocol)는 고급 라우팅 기능을 통합하여 중간 노드를 통해 외부 노드 간의 통신을 가능하게 합니다.
가상화 분야에서는 KVM 하이퍼바이저가 ARM에서 GICv5 인터럽트 컨트롤러에 대한 지원을 추가합니다.또한, 이전 드라이버의 에뮬레이션을 비활성화할 수 있는 CONFIG_KVM_IOAPIC 매개변수가 추가되었습니다. 또한, VMSCAPE 취약점에 대한 보호 기능이 강화되었으며, 루트 사용자의 커널 접근을 제한하는 Lockdown LSM 모듈이 다시 활성화되었습니다. 이 기능은 보안 강화 환경과 UEFI 보안 부팅에 필수적인 기능입니다.
GPU, 사운드 및 새로운 아키텍처 지원
컨트롤러 인텔의 Xe DRM, 호환성 향상 Panther Lake 및 WildCat Lake 마이크로 아키텍처와 함께 드라이버 AMDGPU, 메모리 정리 메커니즘 지원 확대 (클리너 셰이더) 하이브리드 그래픽을 탑재한 노트북에 대한 최적화를 추가합니다.
컨트롤러 i915는 "죽음의 블루 스크린"과 유사한 drm_panic 기능을 채택합니다. 심각한 오류 진단에 도움이 됩니다. 또한, NVIDIA GPU용으로 Rust로 작성된 Nova 드라이버 개발이 계속 진행되어 GeForce RTX 2000 시리즈 지원과 메모리 관리, 프레임 버퍼, GSP 펌웨어 관련 새로운 기능이 추가되었습니다.
반면 운전자들은 Adreno, Panfrost 및 Lima가 Qualcomm, Mediatek 및 Rockchip GPU에 대한 지원을 확대합니다.오디오 부문에서는 Fairphone 4와 5, Framework Laptop 13(Ryzen AI 300) 및 HP, ASUS, LG의 다양한 모델과 같은 새로운 시스템에 대한 지원을 추가하여 최신 하드웨어와의 완벽한 호환성을 추구한다는 커널의 의지를 보여줍니다.
마지막으로 NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 및 TI am62d2와 같은 칩을 포함함으로써 ARM 보드와 SoC에 대한 지원이 확대되어 모바일, 임베디드 및 고성능 장치에서 Linux의 존재감이 강화되었습니다.
마지막으로, 그것에 대해 더 알고 싶다면 자세한 내용을 참조할 수 있습니다. 다음 링크.