De Linux-kernel is de ruggengraat van Linux-besturingssystemen (OS) en is de fundamentele interface tussen de hardware van een computer en zijn processen.
onlangs Linus Torvalds heeft de release aangekondigd van de nieuwe versie van de Linux-kernel 6.7, dat wordt gepresenteerd na twee maanden ontwikkeling en een van de meest opvallende veranderingen is de integratie van het Bcachefs-bestandssysteem, het stopzetten van de ondersteuning voor de Itanium-architectuur, de mogelijkheid van Nouveau om met GSP-R-firmware te werken, ondersteuning voor TLS-codering in NVMe-TCP, de mogelijkheid om onder andere uitzonderingen in BPF te gebruiken.
De nieuwe versie van de Linux-kernel 6.7 Het bestaat uit 15291 correcties en ongeveer 45% van alle geïntroduceerde wijzigingen heeft betrekking op apparaatstuurprogramma's, 14% van de wijzigingen heeft betrekking op het updaten van specifieke code voor hardware-architecturen, 13% heeft betrekking op de netwerkstack, 5% heeft betrekking op bestandssystemen en 3% heeft betrekking op interne kernelsubsystemen.
De patchgrootte is 72 MB (de wijzigingen hadden betrekking op 13.467 bestanden, er zijn 906.147 regels code toegevoegd en 341.048 regels verwijderd).
Belangrijkste nieuwigheden van de Linux Kernel 6.7
Bcachefs-bestandssysteemintegratie
Linux 6.7 maakt gebruik van de Bcachefs-bestandssysteemcode, die probeert de prestaties, betrouwbaarheid en schaalbaarheid van XFS te bereiken, gecombineerd met elementen van de geavanceerde functionaliteit die te vinden is in Btrfs en ZFS.
Bcachefs ondersteunt functies zoals opname van meerdere apparaten op één partitie, meerlaagse schijfontwerpen (de onderste laag met veelgebruikte data op basis van snelle SSD's en de bovenste laag met data van minder gebruikte harde schijven), replicatie (RAID 1/10), caching, transparante datacompressie (LZ4-, gzip- en ZSTD-modi), statusverlagingen, integriteitsverificatie met behulp van checksums, mogelijkheid om Reed-Solomon-foutcorrectiecodes op te slaan (RAID 5/6), informatieopslag in gecodeerde vorm (ChaCha20 en Poly1305 worden gebruikt) . Qua prestaties loopt Bcachefs voor op Btrfs en andere bestandssystemen gebaseerd op het copy-on-write-mechanisme en demonstreert een werksnelheid die dicht bij Ext4 en XFS ligt.
Verbeteringen in Btrf's
Op Linux 6.7 Voor Btrfs is een vereenvoudigde quotamodus geïmplementeerd wat betere prestaties mogelijk maakt door extensies alleen te volgen in de subpartitie waarin ze zijn gemaakt vereenvoudigt berekeningen aanzienlijk en verbetert de prestaties, maar het staat niet toe dat extensies worden gedeeld tussen meerdere subpartities. Bovendien is er een nieuwe stripe tree-datastructuur toegevoegd aan Btrfs, geschikt voor het in kaart brengen van logische uitbreidingen in situaties waarin de fysieke mapping niet overeenkomt tussen apparaten. De fabric wordt momenteel gebruikt in RAID0- en RAID1-implementaties voor gezoneerde blokapparaten.
Stopzetting van de ondersteuning voor Itanium-architectuur (ia64)
De ondersteuning voor de ia64-architectuur die wordt gebruikt in Intel Itanium-processors, wat is hetons in 2021 volledig opgeschort. Intel introduceerde Itanium-processors in 2001, maar de ia64-architectuur kon niet concurreren met AMD64, voornamelijk vanwege de hogere prestaties van AMD64 en de soepelere overgang van 86-bit x32-processors. Linus Torvalds sprak zijn bereidheid uit om steun terug te geven ia64 naar de kernel, maar jaalleen als er een onderhouder is die een hoge kwaliteit van ondersteuning kan aantonen voor dit platform gedurende minimaal een jaar uit de hoofdkernel.
Continue migratie van wijzigingen vanuit de Rust-for-Linux-tak
De nieuwe versie gaat over op het gebruik van de Rust 1.73-versie en biedt een set hooks voor het werken met werkwachtrijen.
Verbeteringen in de implementatie van FIFO-wachtrijen
In deze nieuwe versie van Linux 6.7 worden de implementatie van een lichtgewicht FIFO-mechanisme enkele verbindingen die alleen een spinlock nodig hebben voor het uit de wachtrij halen in een procescontext en deze achterwege laten voor atomaire toevoegingen aan de wachtrij in elke context. Bovendien is er een circulaire objpool-buffer toegevoegd met een schaalbare implementatie van een krachtige wachtrij voor het toewijzen en retourneren van objecten.
Ondersteuning voor TLS-codering voor NVMe-TCP
Op Linux 6.7 het NVMe-TCP-stuurprogramma (waarmee u toegang krijgt tot NVMe-schijven via het netwerk), Ondersteuning toegevoegd voor het coderen van het datatransmissiekanaal met behulp van TLS (met behulp van KTLS en een achtergrondproces) in tlshd-gebruikersruimte voor verbindingsonderhandelingen.
Verbeterde prestaties van de pakketplanner
Geoptimaliseerde fq-pakketplannerprestaties, waardoor het mogelijk werd om de prestaties met 5% te verhogen onder zware belasting in de tcp_rr (TCP Request/Response) test en met 13% met een onbeperkte stroom UDP-pakketten.
Overname van de TCP-authenticatieoptie
Er is ondersteuning toegevoegd aan de TCP-stack voor de TCP-AO-extensie waarmee TCP-headers kunnen worden gecontroleerd met behulp van MAC-codes, met behulp van modernere HMAC-SHA1- en CMAC-AES-128-algoritmen in plaats van de eerder beschikbare TCP-MD5-optie op basis van het Legacy MD5-algoritme .
Van de andere veranderingen die opvallen:
- Nieuwe instellingen zijn toegevoegd «cpuset.cpus.exclusive" en "cpuset.cpus.exclusive". Effectief»naar cpuset voor exclusieve CPU-binding.
- Het BPF-subsysteem implementeert ondersteuning voor uitzonderingen, die worden verwerkt als een nooduitgang van een BPF-programma met de mogelijkheid om stapelframes veilig af te rollen. Bovendien staan ​​BPF-programma's het gebruik van kptr-pointers toe in verbinding met de CPU.
- Voor ARM32- en S390x-architecturen is ondersteuning voor de huidige set (cpuv4) BPF-instructies toegevoegd.
- Voor RISC-V-architectuur is het mogelijk om de Shadow-Call Stack-controlemodus te gebruiken die beschikbaar is in Clang 17, ontworpen om te beschermen tegen het overschrijven van het retouradres van een functie in het geval van een bufferoverflow op de stapel.
- Er is een nieuwe intelligente scanmodus voor geheugenpagina's toegevoegd aan het mechanisme voor het samenvoegen van identieke geheugenpagina's (
- AppArmor heeft de mogelijkheid toegevoegd om de toegang tot het io_uring-mechanisme te controleren en gebruikersnaamruimten te creëren, waardoor u selectief alleen bepaalde processen toegang tot deze mogelijkheden kunt verlenen.
- VM-certificerings-API toegevoegd om de integriteit van het VM-opstartproces te verifiëren.
- LoongArch-systemen ondersteunen virtualisatie met behulp van de KVM-hypervisor.
- Initiële ondersteuning voor GSP-RM-firmware toegevoegd aan de Nouveau-kernelmodule, die wordt gebruikt in de NVIDIA RTX 20+ GPU om initialisatie- en besturingsbewerkingen van de GPU naar de zijkant van een GSP-microcontroller te verplaatsen
eindelijk als je bent geïnteresseerd om er meer over te weten, u kunt de details controleren In de volgende link.