Een paar dagen geleden werd het aangekondigd Release van de nieuwe officiële versie van de Linux-kernel 6.17, die volgt op twee maanden onafgebroken werk.
Linux 6.17 is een versie die markeert een belangrijke stap voorwaarts op het gebied van prestaties, stabiliteit en integratie De technologische doorbraak van het gratis besturingssysteem bij uitstek. Deze release bevat 14.334 fixes, bijgedragen door 2118 ontwikkelaars, met een patch van 46 MB die meer dan 12.800 bestanden beïnvloedt en meer dan een miljoen regels code wijzigt tussen toevoegingen en verwijderingen. Hiermee bevestigt de kernel zijn innovatietempo en de breedte van zijn community.
Btrfs, ext4 en NTFS3: belangrijke ontwikkelingen in bestandssystemen
Er is speciale aandacht besteed aan het opslagsubsysteem en de bestandssystemen. Btrfs, een van de pijlers van de moderne kernel, nu biedt experimentele ondersteuning voor grote folio's, waardoor de geheugenoverhead wordt verminderd en de prestaties bij intensieve bewerkingen aanzienlijk worden verbeterd. Read-ahead-mechanismen zijn geoptimaliseerd en bitmapbeheer, wat een 20% hogere snelheid bij het aanmaken van lege bestanden oplevert. Bovendien zijn de sleutels in de XArray-structuur nu compacter, waardoor het aantal leaf nodes tot 70% afneemt.
parallel, ext4 voegt ondersteuning toe voor gebufferde I/O met de RWF_DONTCACHE-vlag, waardoor gegevens direct na het schrijven uit de cache kunnen worden verwijderd, terwijl EROFS voegt metadatacompressie toeDe NTFS3-driver breidt ondertussen de ondersteuning uit voor symbolische koppelingen die in Windows zijn gemaakt en verbetert de naamvalidatie, wat de integratie op meerdere platforms versterkt.
Het benadrukt ook de Bcachefs gaan over op extern onderhoud, na uitsluiting van de actieve ontwikkeling van de hoofdkernel. Hoewel het in de codebase blijft, zal de ontwikkeling ervan afhankelijk zijn van de onafhankelijke tak onder leiding van Kent Overstreet totdat de herintegratie in de officiële kernelontwikkelingsrichtlijnen is geconsolideerd.
Nieuwe modules en vereenvoudiging van de taakplanner
El Kernel 6.17 verenigt codes voor systemen met één en meerdere processors, waardoor redundante configuraties worden geëlimineerd. Deze beslissing vereenvoudigt het beheer van de taakplanner, waardoor SMP-versies de basis vormen, zelfs in omgevingen met één processor.
Een andere geweldige toevoeging is de DAMON_STAT-module, die de mogelijkheden van het DAMON-subsysteem uitbreidt door statistieken te verstrekken over geheugentoegang en inactiviteit. In hetzelfde gebied, systemen ARM64 krijgt live patch-ondersteuning (Live Patching), waarmee de kernel kan worden bijgewerkt zonder opnieuw op te starten.
De steun van pidfd is uitgebreid met de mogelijkheid om uitgebreide kenmerken te koppelen vanuit de gebruikersruimte en het onderhouden van informatie tussen heropeningen van hetzelfde proces, een essentiële verbetering voor geavanceerd procesbeheer in omgevingen met meerdere gebruikers.
Vooruitgang in systeembeveiliging, debuggen en betrouwbaarheid
De nieuwe versie van de Linux-kernel, versie 6.17, introduceert verbeteringen in de beschermingsmechanismen van de kernel, met name tegen CPU-kwetsbaarheden. In plaats van te vertrouwen op specifieke aanvalsnamen, U kunt nu via configuraties blokkerende vectoren selecteren op basis van het type isolatie dat is aangetast. (zowel tussen gebruikersprocessen, tussen de kernel en de gebruiker als tussen gevirtualiseerde omgevingen) en biedt zo een robuustere en efficiëntere bescherming.
De kernel ook verbetert de beveiliging van het /proc-bestandssysteem, het aanpassen van het root-inodenummer om kwaadaardige manipulatie via nepkoppelingen te voorkomen. Dit is een aanvulling op de Integratie van beveiligingen in compilatie met Clang, die alle variabelen op de stapel initialiseert om lekken van niet-geïnitialiseerde gegevens te voorkomen.
Daarnaast wordt benadrukt dat in de Kernel introduceert nieuwe componenten die het monitoren van kritieke applicaties mogelijk maken en de naleving van gedragingen die in formele modellen zijn gedefinieerd, verifiëren. Tegelijkertijd breidt het AppArmor-systeem zijn bereik uit met toegangscontrole voor AF_UNIX-sockets, waardoor de beveiligingslaag van interne communicatie wordt versterkt.
Netwerk, virtualisatie en geoptimaliseerde prestaties
Wat betreft het netwerk, Linux 6.17 introduceert ondersteuning voor het congestiecontrole-algoritme TCP DualPI2, gedachte om een evenwicht te behouden tussen verkeer met hoge prioriteit en standaardverkeer zonder de prestaties te verslechterenDe nauwkeurigheid van de TCP-ontvangstvenstergrootte is eveneens verbeterd en de ondersteuning voor Multipath TCP (MPTCP) is uitgebreid, waardoor de mogelijkheden voor gelijktijdige transmissie over meerdere paden worden verbeterd.
El ondersteuning voor Power over Ethernet (PSE) maakt nu configureerbare stroomdistributiestrategieën mogelijk, wat de efficiëntie van apparaten zoals IP-camera's en access points verbetert. Het Management Component Transport Protocol (MCTP) integreert geavanceerde routering, waardoor communicatie tussen externe knooppunten via tussenliggende knooppunten mogelijk is.
Op het gebied van virtualisatie is de KVM-hypervisor voegt ondersteuning toe voor GICv5-interruptcontroller op ARM, en de parameter CONFIG_KVM_IOAPIC is toegevoegd, waarmee emulaties van oudere drivers kunnen worden uitgeschakeld. Daarnaast is de bescherming tegen VMSCAPE-kwetsbaarheden versterkt en is de Lockdown LSM-module, die de toegang van rootgebruikers tot de kernel beperkt, opnieuw geactiveerd – een essentiële functie in beveiligde omgevingen en UEFI Secure Boot.
GPU, geluid en ondersteuning voor nieuwe architecturen
De controller Intel's Xe DRM verbetert compatibiliteit met de microarchitecturen van Panther Lake en WildCat Lake, terwijl de bestuurder AMDGPU breidt ondersteuning voor geheugenreinigingsmechanismen uit (Cleaner Shader) en voegt optimalisaties toe voor laptops met hybride graphics.
De controller i915 maakt gebruik van de drm_panic-functie, vergelijkbaar met een “blauw scherm van de dood” wat helpt bij het diagnosticeren van kritieke fouten. Daarnaast wordt er verder gewerkt aan de Nova-driver, geschreven in Rust voor NVIDIA GPU's, met ondersteuning voor de GeForce RTX 2000-serie en nieuwe functies voor geheugenbeheer, framebuffers en GSP-firmware.
Aan de andere kant zijn de chauffeurs Adreno, Panfrost en Lima breiden de ondersteuning voor Qualcomm-, Mediatek- en Rockchip-GPU's uit, respectievelijk. Op audiogebied voegt de kernel ondersteuning toe voor nieuwe systemen zoals de Fairphone 4 en 5, de Framework Laptop 13 (Ryzen AI 300) en diverse modellen van HP, ASUS en LG, wat de toewijding van de kernel aan volledige compatibiliteit met moderne hardware weerspiegelt.
Ten slotte is de ondersteuning voor ARM-borden en SoC's uitgebreid met chips zoals de NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 en TI am62d2, waarmee de aanwezigheid van Linux in mobiele, embedded en krachtige apparaten wordt geconsolideerd.
Tot slot, als u er meer over wilt weten, kunt u de details raadplegen in de volgende link.