For noen dager siden ble det annonsert Utgivelse av den nye offisielle versjonen av Linux-kjernen 6.17, som kommer etter to måneder med kontinuerlig arbeid.
Linux 6.17 er en versjon som markerer et betydelig skritt fremover innen ytelse, stabilitet og integrasjon Det teknologiske gjennombruddet til det gratis operativsystemet par excellence. Denne utgivelsen inneholder 14 334 rettelser bidratt av 2118 utviklere, med en 46 MB stor oppdatering som påvirker mer enn 12 800 filer og endrer mer enn en million kodelinjer mellom tillegg og slettinger. Med dette bekrefter kjernen sin innovasjonstakt og bredden i fellesskapet sitt.
Btrfs, ext4 og NTFS3: Viktige fremskritt innen filsystemer
Lagringssystemet og filsystemene har fått spesiell oppmerksomhet. Btrfs, en av søylene av den moderne kjernen, nå tilbyr eksperimentell støtte for store folioer, noe som reduserer minneoverhead og forbedrer ytelsen betydelig ved intensiv drift. Forhåndslesingsmekanismene er optimalisert og bitmap-håndtering, noe som gir en økning på 20 % i hastigheten på opprettelse av tomme filer. I tillegg er nøklene i XArray-strukturen nå mer kompakte, noe som reduserer antallet bladnoder med opptil 70 %.
Parallelt, ext4 legger til støtte for bufret I/O med RWF_DONTCACHE-flagget, slik at data kan fjernes fra hurtigbufferen umiddelbart etter skriving, samtidig som EROFS legger til metadatakomprimeringNTFS3-driveren utvider i mellomtiden støtten for symbolske lenker opprettet i Windows og forbedrer navnevalidering, noe som styrker integrasjon på tvers av plattformer.
Det fremhever også Bcachefs overgang til eksternt vedlikehold, etter at den ble ekskludert fra aktiv utvikling av hovedkjernen. Selv om den vil forbli i kodebasen, vil utviklingen avhenge av den uavhengige grenen ledet av Kent Overstreet inntil den er reintegrert i de offisielle retningslinjene for kjerneutvikling.
Nye moduler og forenkling av oppgaveplanleggeren
El Kernel 6.17 forener koder for systemer med én prosessor og flere prosessorer, noe som eliminerer overflødige konfigurasjoner. Denne beslutningen forenkler administrasjon av oppgaveplanlegger, og gjør SMP-versjoner til grunnlaget selv i miljøer med én prosessor.
En annen av de store tilleggene er DAMON_STAT-modulen, som utvider funksjonene til DAMON-delsystemet ved å gi statistikk om minnetilgang og inaktivitet. Innenfor samme område, systemer ARM64 får støtte for live patcher (Live Patching), som gjør at kjernen kan oppdateres uten omstart.
Støtten fra pidfd er utvidet med muligheten til å tilknytte utvidede attributter fra brukerområdet og vedlikeholde informasjon mellom gjenåpninger av samme prosess, en viktig forbedring for avansert prosessstyring i flerbrukermiljøer.
Fremskritt innen systemsikkerhet, feilsøking og pålitelighet
Den nye versjonen av Linux-kjernen, versjon 6.17, introduserer forbedringer av kjernens beskyttelsesmekanismer, spesielt mot CPU-sårbarheter. I stedet for å stole på spesifikke angrepsnavn, Konfigurasjoner lar deg nå velge blokkeringsvektorer basert på hvilken type isolasjon som er kompromittert. (enten mellom brukerprosesser, mellom kjernen og brukeren, eller mellom virtualiserte miljøer), og tilbyr mer robust og effektiv beskyttelse.
Kjernen også forbedrer sikkerheten til /proc-filsystemet, fikser rot-inodenummeret for å forhindre ondsinnet manipulasjon gjennom falske monteringer. Dette er i tillegg til Integrering av beskyttelse i kompilering med Clang, som initialiserer alle variabler på stakken for å forhindre lekkasjer av uinitialiserte data.
I tillegg er det også fremhevet at i Kjernen introduserer nye komponenter som tillater overvåking av kritiske applikasjoner og verifisere samsvar med atferd definert i formelle modeller. Samtidig utvider AppArmor-systemet sitt omfang ved å inkludere tilgangskontroll for AF_UNIX-sockets, noe som styrker sikkerhetslaget for intern kommunikasjon.
Nettverk, virtualisering og optimalisert ytelse
Når det gjelder nettverk, Linux 6.17 introduserer støtte for algoritmen for kontroll av overbelastning TCP DualPI2, tenkte å opprettholde en balanse mellom trafikk med høy prioritet og standardtrafikk uten å forringe ytelsenNøyaktigheten til størrelsen på TCP-mottaksvinduet er også forbedret, og støtten for Multipath TCP (MPTCP) er utvidet, noe som forbedrer mulighetene for samtidig overføring over flere stier.
El støtte for Power over Ethernet (PSE) tillater nå konfigurerbare strategier for strømfordeling, noe som forbedrer effektiviteten i enheter som IP-kameraer og tilgangspunkter. Samtidig inkluderer Management Component Transport Protocol (MCTP) avansert ruting, som muliggjør kommunikasjon mellom eksterne noder via mellomliggende noder.
Innen virtualisering, den KVM-hypervisor legger til støtte for GICv5-avbruddskontroller på ARM, og parameteren CONFIG_KVM_IOAPIC er lagt til, som tillater deaktivering av emuleringer av eldre drivere. I tillegg er beskyttelsen mot VMSCAPE-sårbarheter styrket, og Lockdown LSM-modulen, som begrenser rotbrukertilgang til kjernen, er reaktivert – en viktig funksjon i sikkerhetsforbedrede miljøer og UEFI Secure Boot.
GPU, lyd og støtte for nye arkitekturer
Kontrolleren Intels Xe DRM forbedrer kompatibiliteten med mikroarkitekturene Panther Lake og WildCat Lake, mens driveren AMDGPU utvider støtten for minnerensingsmekanismer (Cleaner Shader) og legger til optimaliseringer for bærbare datamaskiner med hybridgrafikk.
Kontrolleren i915 bruker drm_panic-funksjonen, som ligner på en «blåskjerm» som bidrar til å diagnostisere kritiske feil. I tillegg fortsetter arbeidet med Nova-driveren, skrevet i Rust for NVIDIA GPU-er, å bli integrert, og legger til støtte for GeForce RTX 2000-serien og nye funksjoner for minnehåndtering, bildebuffere og GSP-fastvare.
På den annen side, sjåførene Adreno, Panfrost og Lima utvider støtten for Qualcomm-, Mediatek- og Rockchip-GPU-er, henholdsvis. Innen lydavdelingen legger kjernen til støtte for nye systemer som Fairphone 4 og 5, Framework Laptop 13 (Ryzen AI 300) og diverse modeller fra HP, ASUS og LG, noe som gjenspeiler kjernens forpliktelse til full kompatibilitet med moderne maskinvare.
Til slutt utvides støtten for ARM-kort og SoC-er med inkludering av brikker som NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 og TI am62d2, noe som konsoliderer tilstedeværelsen av Linux i mobile, innebygde og høyytelsesenheter.
Til slutt, hvis du er interessert i å vite mer om det, kan du se detaljene i følgende lenke.