Linux 6.7 telah pun dikeluarkan dan ini adalah beritanya

David Y. Naranjo

Minit 6

Tux, maskot Linux Kernel

Kernel Linux ialah tulang belakang sistem pengendalian (OS) Linux, dan merupakan antara muka asas antara perkakasan komputer dan prosesnya.

Baru-baru ini Linus Torvalds melancarkan peluncuran kernel Linux versi 6.7 yang baru, yang dipersembahkan selepas dua bulan pembangunan dan antara perubahan yang paling ketara ialah penyepaduan sistem fail Bcachefs, pemberhentian sokongan untuk seni bina Itanium, keupayaan Nouveau untuk bekerja dengan perisian tegar GSP-R, sokongan untuk penyulitan TLS dalam NVMe-TCP, keupayaan untuk menggunakan pengecualian dalam BPF, antara lain.

Versi baharu kernel Linux 6.7 Ia terdiri daripada 15291 pembetulan dan kira-kira 45% daripada semua perubahan yang diperkenalkan adalah berkaitan dengan pemacu peranti, 14% perubahan berkaitan dengan pengemaskinian kod khusus untuk seni bina perkakasan, 13% berkaitan dengan susunan rangkaian, 5% berkaitan dengan sistem fail dan 3% berkaitan dengan subsistem kernel dalaman.

Saiz tampalan ialah 72 MB (perubahan mempengaruhi 13.467 fail, 906.147 baris kod telah ditambahkan dan 341.048 baris telah dialih keluar).

Kebaruan utama Linux Kernel 6.7

Penyepaduan sistem fail Bcachefs

Linux 6.7 mengguna pakai kod sistem fail Bcachefs, yang cuba mencapai prestasi, kebolehpercayaan dan kebolehskalaan XFS, digabungkan dengan elemen fungsi lanjutan yang terdapat dalam Btrfs dan ZFS.

Bcachef menyokong ciri seperti kemasukan berbilang peranti pada satu partition, reka bentuk pemacu berbilang lapisan (lapisan bawah dengan data yang kerap digunakan berdasarkan SSD pantas dan lapisan atas dengan data daripada pemacu keras yang kurang digunakan), replikasi (RAID 1/10), caching, pemampatan data telus (mod LZ4, gzip dan ZSTD), pemotongan keadaan, pengesahan integriti menggunakan checksum, keupayaan untuk menyimpan kod pembetulan ralat Reed-Solomon (RAID 5/6), penyimpanan maklumat dalam bentuk yang disulitkan (ChaCha20 dan Poly1305 digunakan) . Dari segi prestasi, Bcachefs mendahului Btrfs dan sistem fail lain berdasarkan mekanisme salin atas tulis dan menunjukkan kelajuan operasi yang hampir dengan Ext4 dan XFS.

Penambahbaikan dalam Btrfs

Pada Linux 6.7 Mod kuota yang dipermudahkan telah dilaksanakan untuk Btrfs yang membolehkan prestasi yang lebih baik dengan menjejak sambungan hanya dalam subpartition di mana ia dicipta, yang sangat memudahkan pengiraan dan meningkatkan prestasi, tetapi ia tidak membenarkan sambungan dikongsi antara berbilang subpartition. Selain itu, struktur data pokok jalur baharu telah ditambahkan pada Btrfs, sesuai untuk pemetaan sambungan logik dalam situasi di mana pemetaan fizikal tidak sepadan antara peranti. Fabrik pada masa ini digunakan dalam pelaksanaan RAID0 dan RAID1 untuk peranti blok yang dizonkan.

Pemberhentian sokongan untuk seni bina Itanium (ia64)

The sokongan untuk seni bina ia64 yang digunakan dalam pemproses Intel Itanium, apa itukami digantung sepenuhnya pada 2021. Intel memperkenalkan pemproses Itanium pada tahun 2001, tetapi seni bina ia64 tidak dapat bersaing dengan AMD64, terutamanya disebabkan oleh prestasi AMD64 yang lebih tinggi dan peralihan yang lebih lancar daripada pemproses x86 32-bit.  Linus Torvalds menyatakan kesediaannya untuk membalas sokongan ia64 ke kernel, tetapi yahanya jika ada penyelenggara yang boleh menunjukkan kualiti sokongan yang tinggi untuk platform ini keluar dari kernel utama selama sekurang-kurangnya setahun.

Penghijrahan berterusan perubahan daripada cawangan Rust-for-Linux

Versi baharu beralih kepada menggunakan versi Rust 1.73 dan menawarkan satu set cangkuk untuk bekerja dengan baris gilir kerja.

Penambahbaikan dalam pelaksanaan baris gilir FIFO 

Dalam versi baharu Linux 6.7 ini pelaksanaan mekanisme FIFO yang ringan sambungan tunggal yang memerlukan kunci spin hanya untuk nyah gilir dalam konteks proses dan mengetepikan dengannya untuk penambahan atom pada baris gilir dalam sebarang konteks. Selain itu, penimbal bulat objpool telah ditambah dengan pelaksanaan berskala baris gilir berprestasi tinggi untuk memperuntukkan dan mengembalikan objek.

Sokongan penyulitan TLS untuk NVMe-TCP

Pada Linux 6.7 pemacu NVMe-TCP (yang membolehkan anda mengakses pemacu NVMe melalui rangkaian), Menambah sokongan untuk menyulitkan saluran penghantaran data menggunakan TLS (menggunakan KTLS dan proses latar belakang) dalam ruang pengguna tlshd untuk rundingan sambungan.

Prestasi penjadual pakej yang dipertingkatkan

Prestasi penjadual pakej fq yang dioptimumkan, yang memungkinkan untuk meningkatkan prestasi sebanyak 5% di bawah beban berat dalam ujian tcp_rr (Permintaan/Respons TCP) dan sebanyak 13% dengan aliran tanpa had paket UDP.

Penggunaan Pilihan Pengesahan TCP

Sokongan telah ditambahkan pada tindanan TCP untuk sambungan TCP-AO yang membolehkan menyemak pengepala TCP menggunakan kod MAC, menggunakan algoritma HMAC-SHA1 dan CMAC-AES-128 yang lebih moden dan bukannya pilihan TCP-MD5 yang tersedia sebelum ini berdasarkan algoritma MD5 Legacy .

Daripada perubahan lain yang menonjol:

  • Tetapan baharu telah ditambah «cpuset.cpus.exclusive" dan "cpuset.cpus.exclusive. Berkesan»ke cpuset untuk pengikatan eksklusif CPU.
  • Subsistem BPF melaksanakan sokongan untuk pengecualian, yang diproses sebagai jalan keluar kecemasan daripada program BPF dengan keupayaan untuk membuka rangka tindanan dengan selamat. Selain itu, program BPF membenarkan penggunaan penunjuk kptr berkaitan dengan CPU.
  • Untuk seni bina ARM32 dan S390x, sokongan untuk set semasa (cpuv4) arahan BPF telah ditambahkan.
  • Untuk seni bina RISC-V, adalah mungkin untuk menggunakan mod semak Shadow-Call Stack yang tersedia dalam Clang 17, direka untuk melindungi daripada menimpa alamat pemulangan fungsi sekiranya limpahan penimbal pada tindanan.
  • Mod pengimbasan halaman memori pintar baharu telah ditambah pada mekanisme untuk menggabungkan halaman memori yang sama (
  • AppArmor telah menambah keupayaan untuk mengawal akses kepada mekanisme io_uring dan mencipta ruang nama pengguna, membolehkan anda secara selektif membenarkan akses kepada keupayaan ini hanya kepada proses tertentu.
  • Menambahkan API Pensijilan VM untuk mengesahkan integriti proses permulaan VM.
  • Sistem LoongArch menyokong virtualisasi menggunakan hipervisor KVM.
  • Menambahkan sokongan awal untuk perisian tegar GSP-RM pada modul kernel Nouveau, yang digunakan dalam GPU NVIDIA RTX 20+ untuk mengalihkan operasi permulaan dan kawalan daripada GPU ke sisi mikropengawal GSP

akhirnya jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya Dalam pautan berikut.