Linux 6.10 hadir dengan penambahbaikan untuk permainan, sokongan dan skrin biru kematiannya sendiri

David Y. Naranjo

Minit 5

Tux, maskot Linux Kernel

Versi baru dari Linux kernel 6.10 telah dikeluarkan beberapa hari lalu dan pada pelancaran ini, beberapa perkembangan yang agak menarik dibentangkan, seperti integrasi pemacu ntsync dengan primitif penyegerakan Windows NT, dan menambah komponen DRM Panic, yang bertindak dengan cara yang serupa dengan "skrin biru kematian."

Telah dihentikan sokongan untuk CPU Alpha yang lebih lamas, keupayaan untuk mengesahkan integriti dalam sistem fail berasaskan FUSE, Mengehadkan akses kepada ioctl menggunakan mekanisme Landlock, dan subsistem baharu untuk memprofilkan operasi peruntukan memori, antara lain.

Dari segi bilangan, versi ini mempunyai 14,564 pembaikan yang disumbangkan oleh 1,989 pembangun, dan tampung mempunyai saiz 41 MB, yang menjejaskan 12,509 fail. 547,663 baris kod telah ditambah dan 312,464 telah dialih keluar. Sebagai perbandingan, versi sebelumnya termasuk 15,680 pembaikan daripada 2,106 pembangun dan patch 54 MB.

Apakah yang baharu dalam Linux 6.10?

Antara ciri baharu utama yang diperkenalkan oleh Linux 6.10, iaitu operasi fcntl baharu, F_DUPFD_QUERY, yang membolehkan proses mengenal pasti jika dua deskriptor fail berbeza menunjuk ke fail yang sama, menawarkan alternatif kepada kcmp() tanpa mendedahkan maklumat yang tidak perlu dan berfungsi walaupun kcmp() dinyahdayakan.

La semakan integriti dalam FUSE ialah satu lagi ciri baharu, dan dengannya FUSE kini boleh menggunakan mekanisme fs-verity untuk mengesahkan integriti dan ketulenan fail. Juga ditambah a protokol baharu berdasarkan netlink, yang memudahkan pengurusan pelayan NFS dalam kernel. Dalam ruang pengguna, utiliti nfsdctl telah dibangunkan untuk berfungsi dengan protokol ini.

Di samping itu, a versi awal pemacu ntsync, yang memperkenalkan peranti aksara /dev/ntsync dan satu set primitif penyegerakan yang digunakan dalam kernel Windows NT. pendahuluan ini boleh meningkatkan prestasi permainan Windows dengan ketara melalui Wine, dengan menghapuskan overhed RPC dalam ruang pengguna.

Ia telah diperkenalkan subsistem baharu untuk memprofilkan operasi peruntukan memori dalam kernel Linux. Subsistem ini membantu mengesan kebocoran memori dan mengoptimumkan penggunaan memori, dengan overhed yang rendah membolehkannya digunakan dalam sistem pengeluaran, bukan hanya binaan nyahpepijat.

Telah dibangunkan a pelaksanaan awal pemacu kecemasan kernel, dipanggil Panik DRM. Pemacu ini menggunakan subsistem DRM untuk memaparkan laporan visual dalam warna serupa dengan "skrin biru kematian". Dalam versi akan datang, keupayaan untuk memaparkan logo dan kod QR sekiranya berlaku kecemasan akan ditambah.

Selain itu, pilihan init_mlocked_on_free telah dicadangkan Untuk konfigurasi pada peringkat but, pilihan ini memastikan bahawa memori yang dilindungi oleh mlock() dikosongkan jika ia dibebaskan tanpa dibuka kunci, menghalang kunci kriptografi daripada kekal dalam ingatan apabila aplikasi ditamatkan secara tiba-tiba.

Daripada Perubahan dan penambahbaikan lain yang diperkenalkan dalam versi ini:

  • Sokongan untuk mekanisme Tindanan Bayangan dalam subseni bina x32, yang menyekat banyak eksploitasi dengan menggunakan keupayaan perkakasan pemproses Intel untuk melindungi daripada tiruan alamat pemulangan dalam limpahan penimbal.
  • Panggilan sistem mseal telah diperkenalkan untuk membolehkan proses menyekat perubahan pada bahagian tertentu ruang alamat mereka.
  • Rust terus disepadukan sebagai bahasa kedua untuk pembangunan pemacu dan modul kernel. Walaupun sokongan Rust tidak didayakan secara lalai, Rust versi 1.78 membenarkan anda menggunakan perpustakaan peruntukan standard.
  • pilihan kepada modul dm-crypt untuk menggunakan baris gilir kerja keutamaan tinggi, meningkatkan prestasi pada pelayan berprestasi tinggi.
  • Pengoptimuman dalam Btrfs: sokongan untuk mengurangkan peta tahap tidak tetap, berguna untuk mengurangkan penggunaan memori pada sistem dengan RAM rendah.
  • Modul LSM Landlock: Modul ini, yang membenarkan mengehadkan interaksi proses tertentu dengan persekitaran luaran, telah menggabungkan keupayaan untuk mengenakan sekatan ke atas akses kepada panggilan ioctl().
  • Ext4: Menambah ioctl FS_IOC_GETFSSYSFSPATH untuk menentukan lokasi sistem fail yang dipasang dalam hierarki /sys/fs.
  • Bcachefs telah disediakan untuk menjalankan fsck tanpa menyahlekap partition, meningkatkan kebolehpercayaannya.
  • Pemacu Panthor telah disertakan untuk GPU Mali generasi ke-10, yang menggunakan teknologi CSF untuk mengurangkan beban pada CPU dan menambah baik kerja pada GPU.
  • Intel Arc, ID PCI untuk kad video diskret Intel Arc baharu telah ditambahkan pada pemacu i915.
  • Pemacu Xe DRM: Kerja diteruskan pada pemacu Xe DRM untuk GPU berdasarkan seni bina Intel Xe, dengan sokongan tambahan untuk CPU Arrow Lake H dan sokongan awal untuk mekanisme SR-IOV.
  • Pemacu AMDGPU kini menyokong SMU 14.0 dan GPU AMD baharu pada sistem dengan seni bina RISC-V.

Akhir sekali, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh merujuk butiran dalam pautan seterusnya. Versi baharu Kernel kini tersedia dalam kebanyakan saluran rasmi pengedaran, serta dalam kernel.org.