Linux 6.7 jau ir izlaists, un tie ir tā jaunumi

David Y. Naranjo

6 Minutos

Tux, Linux kodola talismans

Linux kodols ir Linux operētājsistēmu (OS) mugurkauls un pamata saskarne starp datora aparatūru un tā procesiem.

Nesen Linuss Torvalds iepazīstināja ar jaunās Linux kodola versijas 6.7 izlaišanu, kas tiek prezentēta pēc divu mēnešu izstrādes un starp ievērojamākajām izmaiņām ir Bcachefs failu sistēmas integrācija, Itanium arhitektūras atbalsta pārtraukšana, Nouveau spēja strādāt ar GSP-R programmaparatūru, TLS šifrēšanas atbalsts NVMe-TCP, cita starpā iespēja izmantot izņēmumus BPF.

Jaunā Linux kodola versija 6.7 To veido 15291 XNUMX labojums un aptuveni 45% no visām ieviestajām izmaiņām ir saistītas ar ierīču draiveriem, 14% no izmaiņām ir saistītas ar konkrēta koda atjaunināšanu aparatūras arhitektūrām, 13% ir saistītas ar tīkla steku, 5% ir saistītas ar failu sistēmām un 3% ir saistītas ar iekšējās kodola apakšsistēmas.

Ielāpa izmērs ir 72 MB (izmaiņas skāra 13.467 906.147 failus, tika pievienotas 341.048 XNUMX koda rindas un noņemtas XNUMX XNUMX rindiņas).

Galvenie Linux kodola jaunumi 6.7

Bcachefs failu sistēmas integrācija

Linux 6.7 izmanto Bcachefs failu sistēmas kodu, kas mēģina sasniegt XFS veiktspēju, uzticamību un mērogojamību, apvienojumā ar uzlabotās funkcionalitātes elementiem, kas atrodami Btrfs un ZFS.

Bcachefs atbalsta tādas funkcijas kā vairāku ierīču iekļaušana vienā nodalījumā, vairāku slāņu disku dizains (apakšējais slānis ar bieži izmantotiem datiem, kuru pamatā ir ātrie SSD, un augšējais slānis ar datiem no mazāk lietotiem cietajiem diskiem), replikācija (RAID 1/10), kešatmiņa, caurspīdīga datu saspiešana (LZ4, gzip un ZSTD režīmi), stāvokļa izgriezumi, integritātes pārbaude, izmantojot kontrolsummas, iespēja saglabāt Reed-Solomon kļūdu labošanas kodus (RAID 5/6), informācijas glabāšana šifrētā veidā (tiek izmantots ChaCha20 un Poly1305) . Veiktspējas ziņā Bcachefs apsteidz Btrfs un citas failu sistēmas balstās uz kopēšanas un rakstīšanas mehānismu un demonstrē darbības ātrumu, kas ir tuvu Ext4 un XFS.

Uzlabojumi Btrfs

Operētājsistēmā Linux 6.7 Btrfs ir ieviests vienkāršots kvotu režīms kas ļauj nodrošināt labāku veiktspēju, izsekojot paplašinājumus tikai tajā apakšnodaļā, kurā tie ir izveidoti, kas ievērojami vienkāršo aprēķinus un uzlabo veiktspēju, bet tas neļauj koplietot paplašinājumus starp vairākiem apakšsadaļām. Turklāt Btrfs ir pievienota jauna svītru koka datu struktūra, kas piemērota loģiskā paplašinājuma kartēšanai situācijās, kad fiziskā kartēšana nesakrīt starp ierīcēm. Pašlaik audums tiek izmantots RAID0 un RAID1 implementācijās zonētu bloku ierīcēm.

Itanium arhitektūras atbalsta pārtraukšana (ia64)

The atbalsts ia64 arhitektūrai, ko izmanto Intel Itanium procesoros, kas tas irmūs pilnībā apturēja 2021. gadā. Intel 2001. gadā ieviesa Itanium procesorus, taču ia64 arhitektūra nespēja konkurēt ar AMD64, galvenokārt pateicoties AMD64 augstākai veiktspējai un vienmērīgākai pārejai no 86 bitu x32 procesoriem.  Linuss Torvalds pauda vēlmi atgriezt atbalstu ia64 uz kodolu, bet jātikai tad, ja ir uzturētājs, kas var demonstrēt augstu atbalsta kvalitāti šai platformai no galvenā kodola vismaz gadu.

Nepārtraukta izmaiņu migrācija no Rust-for-Linux filiāles

Jaunā versija pāriet uz Rust 1.73 versijas izmantošanu un piedāvā āķu komplektu darbam ar darba rindām.

Uzlabojumi FIFO rindu ieviešanā 

Šajā jaunajā Linux 6.7 versijā viegla FIFO mehānisma ieviešana viensavienojumi, kuriem nepieciešams spinlock tikai atcelšanai no rindas procesa kontekstā un iztikt bez tā atomu pievienošanai rindai jebkurā kontekstā. Turklāt tika pievienots objpool apļveida buferis ar mērogojamu augstas veiktspējas rindas ieviešanu objektu piešķiršanai un atgriešanai.

TLS šifrēšanas atbalsts NVMe-TCP

Operētājsistēmā Linux 6.7 NVMe-TCP draiveris (kas ļauj piekļūt NVMe diskdziņiem tīklā), Pievienots atbalsts datu pārraides kanāla šifrēšanai, izmantojot TLS (izmantojot KTLS un fona procesu) tlshd lietotāja telpā savienojuma sarunām.

Uzlabota pakotņu plānotāja veiktspēja

Optimizēta fq pakotņu plānotāja veiktspēja, kas ļāva palielināt veiktspēju par 5% lielas slodzes gadījumā tcp_rr (TCP pieprasījums/atbilde) testā un par 13% ar neierobežotu UDP pakešu plūsmu.

TCP autentifikācijas opcijas pieņemšana

TCP stekam ir pievienots atbalsts TCP-AO paplašinājumam, kas ļauj pārbaudīt TCP galvenes, izmantojot MAC kodus, izmantojot modernākus HMAC-SHA1 un CMAC-AES-128 algoritmus, nevis iepriekš pieejamo TCP-MD5 opciju, kuras pamatā ir Legacy MD5 algoritms. .

Gada citas izmaiņas kas izceļas:

  • Ir pievienoti jauni iestatījumi «cpuset.cpus.exclusive" un "cpuset.cpus.exclusive. Efektīvs» uz cpuset CPU ekskluzīvai saistīšanai.
  • BPF apakšsistēma ievieš atbalstu izņēmumiem, kas tiek apstrādāti kā avārijas izeja no BPF programmas ar iespēju droši atritināt steku rāmjus. Turklāt BPF programmas ļauj izmantot kptr norādes saistībā ar centrālo procesoru.
  • ARM32 un S390x arhitektūrām ir pievienots pašreizējās BPF instrukciju kopas (cpuv4) atbalsts.
  • RISC-V arhitektūrai ir iespējams izmantot Clang 17 pieejamo Shadow-Call Stack pārbaudes režīmu, kas paredzēts, lai aizsargātu pret funkcijas atgriešanās adreses pārrakstīšanu steka bufera pārpildes gadījumā.
  • Identisku atmiņas lapu sapludināšanas mehānismam ir pievienots jauns inteliģentais atmiņas lapu skenēšanas režīms (
  • AppArmor ir pievienojis iespēju kontrolēt piekļuvi io_uring mehānismam un izveidot lietotāju nosaukumvietas, ļaujot selektīvi atļaut piekļuvi šīm iespējām tikai noteiktiem procesiem.
  • Pievienots VM sertifikācijas API, lai pārbaudītu VM startēšanas procesa integritāti.
  • LoongArch sistēmas atbalsta virtualizāciju, izmantojot KVM hipervizoru.
  • Pievienots sākotnējais atbalsts GSP-RM programmaparatūrai Nouveau kodola modulim, kas tiek izmantots NVIDIA RTX 20+ GPU, lai pārvietotu inicializācijas un vadības darbības no GPU uz GSP mikrokontrollera pusi.

beidzot, ja esi interesē uzzināt vairāk par to, jūs varat pārbaudīt informāciju Šajā saitē.