Den nye versjonen av Linux-kjerne 6.10 ble utgitt for noen dager siden og ved lanseringen av dette presenteres flere ganske interessante utviklinger, som f.eks ntsync driverintegrasjon med Windows NT synkronisering primitiver, og legge til DRM Panic-komponenter, som fungerer på en lignende måte som «dødens blå skjerm».
Har blitt avviklet støtte for eldre Alpha CPUers, evne til å verifisere integritet i FUSE-baserte filsystemer, Begrensning av tilgang til ioctl ved hjelp av Landlock-mekanismen, og et nytt undersystem for blant annet profilering av minnetildelingsoperasjoner.
Når det gjelder antall, har denne versjonen 14,564 1,989 rettelser bidratt av 41 12,509 utviklere, og oppdateringen har en størrelse på 547,663 MB, og påvirker 312,464 15,680 filer. 2,106 54 linjer med kode er lagt til og XNUMX XNUMX er fjernet. Til sammenligning inkluderte den forrige versjonen XNUMX XNUMX rettelser fra XNUMX XNUMX utviklere og en XNUMX MB patch.
Hva er nytt i Linux 6.10?
Blant de viktigste nye funksjonene introdusert av Linux 6.10, er ny fcntl-operasjon, F_DUPFD_QUERY, som tillater en prosess identifiserer om to forskjellige filbeskrivelser peker til samme fil, og tilbyr et alternativ til kcmp() uten å avsløre unødvendig informasjon og fungerer selv når kcmp() er deaktivert.
La integritetssjekk i FUSE er en annen ny funksjon, og med den kan FUSE nå bruke fs-verity-mekanismen for å verifisere integriteten og autentisiteten til filene. La også til en ny protokoll basert på netlink, som letter administrasjonen av NFS-serveren i kjernen. I brukerområdet er nfsdctl-verktøyet utviklet for å fungere med denne protokollen.
I tillegg til dette, a den første versjonen av ntsync-driveren, som introduserer /dev/ntsync-tegnenheten og et sett med synkroniseringsprimitiver som brukes i Windows NT-kjernen. Dette forskuddet kan i stor grad forbedre ytelsen til Windows-spill som kjøres gjennom Wine, ved å eliminere overhead av RPC i brukerområdet.
Det er introdusert et nytt undersystem for å profilere minnetildelingsoperasjoner i Linux-kjernen. Dette undersystemet hjelper til med å oppdage minnelekkasjer og optimalisere minnebruken, med lav overhead som gjør at det kan brukes i produksjonssystemer, ikke bare feilsøkingsbygg.
Har blitt utviklet en første implementering av kjernenødbehandler, kalt DRM panikk. Denne driveren bruker DRM-delsystemet til å vise en visuell rapport i farge som ligner på "dødens blå skjerm". I fremtidige versjoner vil muligheten til å vise en logo og QR-kode i nødstilfeller bli lagt til.
Videre alternativet init_mlocked_on_free har blitt foreslått For konfigurasjon på oppstartsstadiet sikrer dette alternativet at minnet som er beskyttet av mlock() tømmes hvis det frigjøres uten å låses opp, og forhindrer kryptografiske nøkler fra å forbli i minnet ved brå avslutning av en applikasjon.
Av Andre endringer og forbedringer som ble introdusert i denne versjonen:
- Støtte for Shadow Stack-mekanismen i x32-underarkitekturen, som blokkerer mange utnyttelser ved å bruke maskinvarefunksjonene til Intel-prosessorer for å beskytte mot overskriving av returadresse i bufferoverløp.
- Systemkallet mseal har blitt introdusert for å tillate prosesser å blokkere endringer i visse deler av adresseområdet deres.
- Rust fortsetter å bli integrert som et andrespråk for utvikling av drivere og kjernemoduler. Selv om Rust-støtte ikke er aktivert som standard, lar Rust versjon 1.78 deg bruke standard alloc-biblioteket.
- alternativet til dm-crypt-modulen for å bruke høyprioriterte arbeidskøer, noe som forbedrer ytelsen på høyytelsesservere.
- Optimaliseringer i Btrfs: støtte for å redusere ufikserte omfangskart, nyttig for å redusere minneforbruk på systemer med lav RAM.
- Landlock LSM-modul: Denne modulen, som tillater å begrense interaksjonen mellom visse prosesser med det eksterne miljøet, har innlemmet muligheten til å pålegge begrensninger på tilgang til ioctl()-anrop.
- Ext4: Lagt til FS_IOC_GETFSSYSFSPATH ioctl for å bestemme plasseringen av et montert filsystem i /sys/fs-hierarkiet.
- Bcachefs har vært forberedt på å kjøre fsck uten å demontere partisjonen, noe som forbedrer påliteligheten.
- Panthor-driveren er inkludert for 10. generasjons Mali GPU, som bruker CSF-teknologi for å redusere belastningen på CPU og forbedre arbeidet med GPU.
- Intel Arc, PCI ID-er for nye Intel Arc diskrete skjermkort er lagt til i915-driveren.
- Xe DRM-driver: Arbeidet fortsetter med Xe DRM-driveren for GPUer basert på Intel Xe-arkitekturen, med ekstra støtte for Arrow Lake H CPUer og innledende støtte for SR-IOV-mekanismen.
- AMDGPU Driver støtter nå SMU 14.0 og nye AMD GPUer på systemer med RISC-V-arkitektur.
Til slutt, hvis du er interessert i å kunne vite mer om det, kan du se detaljene i følgende link. Den nye versjonen av kjernen er nå tilgjengelig i de fleste av de offisielle kanalene til distribusjonene, så vel som i kernel.org.