Kilka dni temu zostało to ogłoszone Wydanie nowej oficjalnej wersji jądra Linux 6.17, co nastąpiło po dwóch miesiącach ciągłej pracy.
Linux 6.17 to wersja, która oznacza znaczący krok naprzód w zakresie wydajności, stabilności i integracji Przełom technologiczny w historii darmowego systemu operacyjnego. To wydanie zawiera 14 334 poprawki wprowadzone przez 2118 programistów, w tym 46-megabajtową łatkę, która wpływa na ponad 12 800 plików i modyfikuje ponad milion linii kodu pomiędzy dodawaniem i usuwaniem. Dzięki temu jądro potwierdza tempo innowacji i rozległość swojej społeczności.
Btrfs, ext4 i NTFS3: kluczowe postępy w systemach plików
Szczególną uwagę poświęcono podsystemom pamięci masowej i systemom plików. Btrfs, jeden z filarów współczesnego jądra, teraz oferuje eksperymentalne wsparcie dla dużych folio, co zmniejsza obciążenie pamięci i znacząco poprawia wydajność podczas intensywnych operacji. Zoptymalizowano mechanizmy odczytu z wyprzedzeniem i zarządzanie mapami bitowymi, co pozwoliło na 20% wzrost szybkości tworzenia pustych plików. Ponadto klucze w strukturze XArray są teraz bardziej zwarte, co pozwala zmniejszyć liczbę węzłów liściowych nawet o 70%.
Równolegle, ext4 dodaje obsługę buforowanego wejścia/wyjścia z flagą RWF_DONTCACHE, umożliwiając natychmiastowe usunięcie danych z pamięci podręcznej po zapisaniu, podczas gdy EROFS dodaje kompresję metadanychSterownik NTFS3 rozszerza obsługę łączy symbolicznych utworzonych w systemie Windows i poprawia sprawdzanie poprawności nazw, wzmacniając integrację międzyplatformową.
Podkreśla również Przejście Bcachefs na konserwację zewnętrzną, po wyłączeniu go z aktywnego rozwoju głównego jądra. Chociaż pozostanie on w bazie kodu, jego rozwój będzie zależał od niezależnej gałęzi kierowanej przez Kenta Overstreeta, dopóki nie zostanie on ponownie zintegrowany z oficjalnymi wytycznymi rozwoju jądra.
Nowe moduły i uproszczenie harmonogramu zadań
El Kernel 6.17 ujednolica kody dla systemów jednoprocesorowych i wieloprocesorowycheliminując redundantne konfiguracje. Ta decyzja upraszcza zarządzanie harmonogramem zadań, dzięki czemu wersje SMP stanowią podstawę nawet w środowiskach jednoprocesorowych.
Kolejnym świetnym dodatkiem jest Moduł DAMON_STAT rozszerzający możliwości podsystemu DAMON dostarczając statystyki dotyczące dostępu do pamięci i braku aktywności. W tym samym obszarze systemy ARM64 zyskuje obsługę poprawek na żywo (Live Patching), które umożliwia aktualizację jądra bez konieczności ponownego uruchamiania komputera.
Wsparcie pidfd został rozszerzony o możliwość kojarzenia rozszerzonych atrybutów z przestrzeni użytkownika i zachowywania informacji pomiędzy kolejnymi uruchomieniami tego samego procesu, co stanowi istotną poprawę w przypadku zaawansowanego zarządzania procesami w środowiskach wielodostępnych.
Postęp w zakresie bezpieczeństwa, debugowania i niezawodności systemu
Nowa wersja jądra Linux, wersja 6.17, wprowadza ulepszenia mechanizmów ochrony jądra, zwłaszcza przed lukami w zabezpieczeniach procesora. Zamiast polegać na konkretnych nazwach ataków, Konfiguracje umożliwiają teraz wybór wektorów blokujących na podstawie typu naruszonej izolacji. (czy to pomiędzy procesami użytkownika, pomiędzy jądrem i użytkownikiem, czy pomiędzy środowiskami wirtualnymi), zapewniając solidniejszą i skuteczniejszą ochronę.
Jądro też poprawia bezpieczeństwo systemu plików /proc, naprawiając numer głównego inoda, aby zapobiec złośliwej manipulacji poprzez fałszywe montowania. To jest dodatek do Integrowanie zabezpieczeń z kompilacją za pomocą Clang, która inicjuje wszystkie zmienne na stosie, aby zapobiec wyciekom niezainicjowanych danych.
Ponadto podkreśla się również, że w jądro wprowadza nowe komponenty umożliwiające monitorowanie krytycznych aplikacji i weryfikować zgodność z zachowaniami zdefiniowanymi w modelach formalnych. Jednocześnie system AppArmor rozszerza swój zakres, dodając kontrolę dostępu do gniazd AF_UNIX, wzmacniając warstwę bezpieczeństwa komunikacji wewnętrznej.
Sieć, wirtualizacja i zoptymalizowana wydajność
Jeśli chodzi o sieć, Linux 6.17 wprowadza obsługę algorytm kontroli przeciążenia TCP DualPI2, myśl aby zachować równowagę między ruchem o wysokim priorytecie a ruchem standardowym bez pogarszania wydajnościPoprawiono również dokładność rozmiaru okna odbioru TCP i rozszerzono obsługę protokołu Multipath TCP (MPTCP), co zwiększyło możliwości jednoczesnej transmisji wieloma ścieżkami.
El obsługa zasilania przez Ethernet (PSE) teraz umożliwia konfigurowalne strategie dystrybucji energii, zwiększając wydajność urządzeń takich jak kamery IP i punkty dostępowe. Jednocześnie protokół MCTP (Management Component Transport Protocol) wykorzystuje zaawansowany routing, umożliwiając komunikację między węzłami zewnętrznymi za pośrednictwem węzłów pośrednich.
W dziedzinie wirtualizacji Hiperwizor KVM dodaje obsługę kontrolera przerwań GICv5 na procesorach ARMDodano również parametr CONFIG_KVM_IOAPIC, który umożliwia wyłączenie emulacji starszych sterowników. Dodatkowo wzmocniono ochronę przed lukami w zabezpieczeniach VMSCAPE i ponownie aktywowano moduł Lockdown LSM, który ogranicza dostęp użytkownika root do jądra – co jest kluczową funkcją w środowiskach o podwyższonym poziomie bezpieczeństwa i w trybie UEFI Secure Boot.
GPU, dźwięk i obsługa nowych architektur
Kontroler Technologia Xe DRM firmy Intel zwiększa kompatybilność z mikroarchitekturami Panther Lake i WildCat Lake, podczas gdy sterownik AMDGPU rozszerza obsługę mechanizmów czyszczenia pamięci (Cleaner Shader) i dodaje optymalizacje dla laptopów z hybrydową grafiką.
Kontroler i915 wykorzystuje funkcję drm_panic, podobną do „niebieskiego ekranu śmierci” co pomaga w diagnozowaniu błędów krytycznych. Dodatkowo, prace nad sterownikiem Nova, napisanym w języku Rust dla układów GPU NVIDIA, są nadal integrowane, dodając obsługę serii GeForce RTX 2000 oraz nowe funkcje zarządzania pamięcią, buforami ramki i oprogramowaniem układowym GSP.
Z drugiej strony kierowcy Adreno, Panfrost i Lima rozszerzają obsługę procesorów graficznych Qualcomm, Mediatek i Rockchip, odpowiednio. W dziale audio jądro dodaje obsługę nowych systemów, takich jak Fairphone 4 i 5, Framework Laptop 13 (Ryzen AI 300) oraz różnych modeli firm HP, ASUS i LG, co odzwierciedla zaangażowanie jądra w pełną kompatybilność z nowoczesnym sprzętem.
Wreszcie, rozszerzono obsługę płyt ARM i układów SoC o takie układy jak NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 i TI am62d2, co umacnia obecność systemu Linux w urządzeniach mobilnych, wbudowanych i o wysokiej wydajności.
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami w następujący link.