Linux 6.7 a fost deja lansat și acestea sunt știrile sale

David Y. Naranjo

Minute 6

Tux, mascota Linux Kernel-ului

Nucleul Linux este coloana vertebrală a sistemelor de operare (OS) Linux și este interfața fundamentală între hardware-ul unui computer și procesele acestuia.

recent Linus Torvalds a dezvăluit lansarea noii versiuni de kernel Linux 6.7, care este prezentat după două luni de dezvoltare și printre cele mai notabile modificări se numără integrarea sistemului de fișiere Bcachefs, întreruperea suportului pentru arhitectura Itanium, capacitatea lui Nouveau de a lucra cu firmware GSP-R, suport pentru criptarea TLS în NVMe-TCP, abilitatea de a folosi excepții în BPF, printre altele.

Noua versiune a nucleului Linux 6.7 Este alcătuit din 15291 de corecții și aproximativ 45% din toate modificările introduse sunt legate de driverele de dispozitiv, 14% din modificări sunt legate de actualizarea codului specific pentru arhitecturile hardware, 13% sunt legate de stiva de rețea, 5% sunt legate de sistemele de fișiere și 3% sunt legate de subsisteme interne ale nucleului.

Dimensiunea patch-ului este de 72 MB (modificările au afectat 13.467 de fișiere, au fost adăugate 906.147 de linii de cod și 341.048 de linii au fost eliminate).

Principalele noutăți ale Linux Kernel 6.7

Integrarea sistemului de fișiere Bcachefs

Linux 6.7 adoptă codul sistemului de fișiere Bcachefs, care încearcă să atingă performanța, fiabilitatea și scalabilitatea XFS, combinate cu elemente ale funcționalității avansate găsite în Btrfs și ZFS.

Bcachefs acceptă funcții precum includerea mai multor dispozitive pe o partiție, design de unități cu mai multe straturi (stratul inferior cu date utilizate frecvent bazate pe SSD-uri rapide și stratul superior cu date de pe hard disk-uri mai puțin utilizate), replicare (RAID 1/10), cache, compresie transparentă a datelor (modurile LZ4, gzip și ZSTD), reduceri de stare, verificarea integrității folosind sume de control, capacitatea de a stoca coduri de corectare a erorilor Reed-Solomon (RAID 5/6), stocarea informațiilor în formă criptată (se folosesc ChaCha20 și Poly1305) . În ceea ce privește performanța, Bcachefs este înaintea Btrfs și a altor sisteme de fișiere bazat pe mecanismul copy-on-write și demonstrează o viteză de operare apropiată de Ext4 și XFS.

Îmbunătățiri în Btrfs

Pe Linux 6.7 Un mod simplificat de cotă a fost implementat pentru Btrfs ceea ce permite o performanță mai bună prin urmărirea extensiilor doar în subpartiția în care sunt create, care simplifică foarte mult calculele și îmbunătățește performanța, dar nu permite partajarea extensiilor între mai multe subpartiții. În plus, la Btrfs a fost adăugată o nouă structură de date stripe tree, potrivită pentru maparea extensiilor logice în situațiile în care maparea fizică nu se potrivește între dispozitive. Fabrica este utilizată în prezent în implementările RAID0 și RAID1 pentru dispozitivele cu blocuri zonate.

Întreruperea suportului pentru arhitectura Itanium (ia64)

The suport pentru arhitectura ia64 utilizată în procesoarele Intel Itanium, ce estene-am suspendat complet în 2021. Intel a introdus procesoarele Itanium în 2001, dar arhitectura ia64 nu a reușit să concureze cu AMD64, în principal din cauza performanțelor mai mari ale AMD64 și a tranziției mai ușoare de la procesoarele x86 pe 32 de biți.  Linus Torvalds și-a exprimat dorința de a-și întoarce sprijinul ia64 la nucleu, dar danumai dacă există un întreținător care poate demonstra o calitate înaltă a suportului pentru această platformă din nucleul principal timp de cel puțin un an.

Migrarea continuă a modificărilor din ramura Rust-for-Linux

Noua versiune trece la utilizarea versiunii Rust 1.73 și oferă un set de cârlige pentru lucrul cu cozile de lucru.

Îmbunătățiri în implementarea cozilor FIFO 

În această nouă versiune de Linux 6.7 implementarea unui mecanism FIFO ușor conexiuni unice care necesită un blocare spin numai pentru scoaterea din coadă într-un context de proces și renunțați la acesta pentru adăugiri atomice la coadă în orice context. În plus, a fost adăugat un buffer circular objpool cu ​​o implementare scalabilă a unei cozi de înaltă performanță pentru a aloca și returna obiecte.

Suport de criptare TLS pentru NVMe-TCP

Pe Linux 6.7 driverul NVMe-TCP (care vă permite să accesați unități NVMe prin rețea), S-a adăugat suport pentru criptarea canalului de transmisie a datelor folosind TLS (folosind KTLS și un proces de fundal) în spațiul de utilizator tlshd pentru negocierea conexiunii.

Performanță îmbunătățită a planificatorului de pachete

Performanță optimizată a programatorului de pachete fq, care a făcut posibilă creșterea performanței cu 5% la sarcini grele în testul tcp_rr (TCP Request/Response) și cu 13% cu un flux nelimitat de pachete UDP.

Adoptarea opțiunii de autentificare TCP

S-a adăugat suport la stiva TCP pentru extensia TCP-AO care permite verificarea antetelor TCP folosind coduri MAC, folosind algoritmi mai moderni HMAC-SHA1 și CMAC-AES-128 în loc de opțiunea TCP-MD5 disponibilă anterior bazată pe algoritmul Legacy MD5 .

Dintre alte schimbări care ies în evidență:

  • Au fost adăugate noi setări «cpuset.cpus.exclusive” și „cpuset.cpus.exclusive. Efectiv» la cpuset pentru legarea exclusivă a CPU.
  • Subsistemul BPF implementează suport pentru excepții, care sunt procesate ca o ieșire de urgență dintr-un program BPF cu capacitatea de a derula în siguranță cadrele stivei. În plus, programele BPF permit utilizarea pointerilor kptr în legătură cu CPU.
  • Pentru arhitecturile ARM32 și S390x, a fost adăugat suport pentru setul curent (cpuv4) de instrucțiuni BPF.
  • Pentru arhitectura RISC-V, este posibil să se utilizeze modul de verificare Shadow-Call Stack disponibil în Clang 17, conceput pentru a proteja împotriva suprascrierii adresei de retur a unei funcții în cazul depășirii tamponului pe stivă.
  • Un nou mod inteligent de scanare a paginilor de memorie a fost adăugat la mecanismul de îmbinare a paginilor de memorie identice (
  • AppArmor a adăugat capacitatea de a controla accesul la mecanismul io_uring și de a crea spații de nume de utilizator, permițându-vă să permiteți selectiv accesul la aceste capacități doar anumitor procese.
  • S-a adăugat API-ul de certificare VM pentru a verifica integritatea procesului de pornire a VM.
  • Sistemele LoongArch acceptă virtualizarea folosind hypervisorul KVM.
  • S-a adăugat suport inițial pentru firmware-ul GSP-RM la modulul kernel Nouveau, care este utilizat în GPU-ul NVIDIA RTX 20+ pentru a muta operațiunile de inițializare și control de la GPU pe partea laterală a unui microcontroler GSP

in sfarsit daca esti interesat să afle mai multe despre asta, puteți verifica detaliile În următorul link.