De nieuwe versie van Linux-kernel 6.10 werd uitgebracht een paar dagen geleden en bij de lancering hiervan worden verschillende behoorlijk interessante ontwikkelingen gepresenteerd, zoals de Integratie van ntsync-stuurprogramma met Windows NT-synchronisatieprimitieven, en de DRM Panic-componenten toevoegen, die op een vergelijkbare manier werken als het 'blauwe scherm van de dood'.
Is stopgezet ondersteuning voor oudere Alpha CPU'ss, mogelijkheid om de integriteit in op FUSE gebaseerde bestandssystemen te verifiëren, Beperking van de toegang tot ioctl met behulp van het Landlock-mechanisme, en een nieuw subsysteem om onder andere geheugentoewijzingsbewerkingen te profileren.
In aantallen uitgedrukt bevat deze versie 14,564 reparaties, bijgedragen door 1,989 ontwikkelaars, en de patch heeft een grootte van 41 MB en heeft invloed op 12,509 bestanden. Er zijn 547,663 regels code toegevoegd en 312,464 verwijderd. Ter vergelijking: de vorige versie bevatte 15,680 fixes van 2,106 ontwikkelaars en een patch van 54 MB.
Wat is er nieuw in Linux 6.10?
Een van de belangrijkste nieuwe functies die door Linux 6.10 zijn geïntroduceerd, is de nieuwe fcntl-bewerking, F_DUPFD_QUERY, wat het mogelijk maakt een proces identificeert of twee verschillende bestandsdescriptors naar hetzelfde bestand verwijzen, biedt een alternatief voor kcmp() zonder onnodige informatie vrij te geven en werkt zelfs als kcmp() is uitgeschakeld.
La integriteitscontrole in FUSE is nog een nieuwe functie, en daarmee kan FUSE nu het fs-verity-mechanisme gebruiken om de integriteit en authenticiteit van bestanden te verifiëren. Ook toegevoegd A nieuw protocol gebaseerd op netlink, wat het beheer van de NFS-server in de kernel vergemakkelijkt. In de gebruikersruimte is het hulpprogramma nfsdctl ontwikkeld om met dit protocol te werken.
Daarnaast is een eerste versie van ntsync-stuurprogramma, dat het tekenapparaat /dev/ntsync introduceert en een set synchronisatieprimitieven die in de Windows NT-kernel worden gebruikt. Deze voorschot kan de prestaties van Windows-games die via Wine worden uitgevoerd aanzienlijk verbeteren, door de overhead van RPC in de gebruikersruimte te elimineren.
Het is geïntroduceerd een nieuw subsysteem om geheugentoewijzingsbewerkingen te profileren in de Linux-kernel. Dit subsysteem helpt bij het opsporen van geheugenlekken en het optimaliseren van het geheugengebruik, met een lage overhead waardoor het kan worden gebruikt in productiesystemen en niet alleen bij het debuggen van builds.
Is ontwikkeld een initiële implementatie van de kernel-nooddriver, genoemd DRM-paniek. Dit stuurprogramma gebruikt het DRM-subsysteem om een ​​visueel rapport weer te geven in kleur vergelijkbaar met het "blauwe scherm van de dood". In toekomstige versies zal de mogelijkheid worden toegevoegd om in geval van nood een logo en QR-code weer te geven.
Daarnaast is init_mlocked_on_free optie is voorgesteld Voor configuratie tijdens de opstartfase zorgt deze optie ervoor dat geheugen dat wordt beschermd door mlock() wordt gewist als het wordt vrijgegeven zonder te worden ontgrendeld, waardoor wordt voorkomen dat cryptografische sleutels in het geheugen achterblijven na abrupte beëindiging van een toepassing.
Van de Andere wijzigingen en verbeteringen die zijn geïntroduceerd in deze versie:
- Ondersteuning voor het Shadow Stack-mechanisme in de x32-subarchitectuur, dat veel exploits blokkeert door gebruik te maken van de hardwaremogelijkheden van Intel-processors om te beschermen tegen het overschrijven van retouradressen bij bufferoverflows.
- De mseal-systeemaanroep is geïntroduceerd om processen in staat te stellen wijzigingen in bepaalde delen van hun adresruimte te blokkeren.
- Rust wordt nog steeds geïntegreerd als tweede taal voor de ontwikkeling van stuurprogramma's en kernelmodules. Hoewel Rust-ondersteuning niet standaard is ingeschakeld, kunt u met Rust versie 1.78 de standaard alloc-bibliotheek gebruiken.
- optie voor de dm-crypt-module om werkwachtrijen met hoge prioriteit te gebruiken, waardoor de prestaties op krachtige servers worden verbeterd.
- Optimalisaties in Btrfs: ondersteuning voor het verminderen van niet-vaste uitbreidingskaarten, handig voor het verminderen van het geheugengebruik op systemen met weinig RAM.
- Landlock LSM-module: Deze module, die het beperken van de interactie van bepaalde processen met de externe omgeving mogelijk maakt, bevat de mogelijkheid om beperkingen op te leggen aan de toegang tot ioctl()-aanroepen.
- Ext4: De FS_IOC_GETFSSYSFSPATH ioctl toegevoegd om de locatie van een aangekoppeld bestandssysteem binnen de /sys/fs-hiërarchie te bepalen.
- Bcachefs is voorbereid om fsck uit te voeren zonder de partitie te ontkoppelen, waardoor de betrouwbaarheid wordt verbeterd.
- De Panthor-driver is opgenomen voor de 10e generatie Mali GPU, die CSF-technologie gebruikt om de belasting van de CPU te verminderen en het werk op de GPU te verbeteren.
- Intel Arc, PCI ID's voor nieuwe Intel Arc discrete videokaarten zijn toegevoegd aan het i915-stuurprogramma.
- Xe DRM-stuurprogramma: Er wordt verder gewerkt aan het Xe DRM-stuurprogramma voor GPU's op basis van de Intel Xe-architectuur, met extra ondersteuning voor Arrow Lake H CPU's en initiële ondersteuning voor het SR-IOV-mechanisme.
- AMDGPU Driver ondersteunt nu SMU 14.0 en nieuwe AMD GPU's op systemen met RISC-V-architectuur.
Tot slot, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen in de volgende koppeling. De nieuwe versie van de Kernel is nu beschikbaar in de meeste officiële kanalen van de distributies, evenals in kernel.org.