Несколько дней назад было объявлено Выпуск новой официальной версии ядра Linux 6.17, что наступает после двух месяцев непрерывной работы.
Linux 6.17 — это версия, которая знаменует собой значительный шаг вперед в производительности, стабильности и интеграции Технологический прорыв свободной операционной системы в своём совершенстве. Этот выпуск включает 14 334 исправления, внесённые 2118 разработчиками, включая патч объёмом 46 МБ, затрагивающий более 12 800 файлов и изменяющий более миллиона строк кода между добавлениями и удалениями. Тем самым ядро подтверждает свою инновационную динамику и широту сообщества.
Btrfs, ext4 и NTFS3: ключевые достижения в области файловых систем
Особое внимание уделено подсистеме хранения данных и файловым системам. Btrfs, один из столпов современного ядра, теперь предлагает экспериментальную поддержку для больших фолио, что снижает нагрузку на память и значительно повышает производительность при интенсивных операциях. Оптимизированы механизмы опережающего чтения. и управление битовыми картами, что позволило увеличить скорость создания пустых файлов на 20%. Кроме того, ключи в структуре XArray стали более компактными, что позволило сократить количество конечных узлов до 70%.
В параллели, ext4 добавляет поддержку буферизованного ввода-вывода с флагом RWF_DONTCACHE, позволяя удалять данные из кэша сразу после записи, при этом EROFS добавляет сжатие метаданныхТем временем драйвер NTFS3 расширяет поддержку символических ссылок, созданных в Windows, и улучшает проверку имен, усиливая кроссплатформенную интеграцию.
Он также подчеркивает Переход Bcachefs на внешнее обслуживаниепосле его исключения из активной разработки основного ядра. Хотя он останется в кодовой базе, его развитие будет зависеть от независимой ветки, возглавляемой Кентом Оверстритом, до тех пор, пока он не будет реинтегрирован в официальные руководящие принципы разработки ядра.
Новые модули и упрощение планировщика задач
El Ядро 6.17 унифицирует коды для однопроцессорных и многопроцессорных систем, устраняя избыточные конфигурации. Это решение упрощает управление планировщиком задач, делая SMP-версии основой даже в однопроцессорных средах.
Еще одним замечательным дополнением является Модуль DAMON_STAT, расширяющий возможности подсистемы DAMON предоставляя статистику доступа к памяти и бездействия. В той же области системы ARM64 получает поддержку живых патчей (Live Patching), что позволяет обновлять ядро без перезагрузки.
Поддержка pidfd расширен возможностью связывания расширенных атрибутов из пространства пользователя и сохранять информацию между повторными открытиями одного и того же процесса, что является существенным улучшением для расширенного управления процессами в многопользовательских средах.
Достижения в области безопасности, отладки и надежности системы
Новая версия ядра Linux, 6.17, вносит улучшения в механизмы защиты ядра, особенно от уязвимостей процессора. Вместо того, чтобы полагаться на конкретные названия атак, Конфигурации теперь позволяют выбирать векторы блокировки на основе типа нарушенной изоляции. (будь то между пользовательскими процессами, между ядром и пользователем или между виртуализированными средами), предлагая более надежную и эффективную защиту.
Ядро тоже повышает безопасность файловой системы /proc, исправление номера корневого инода для предотвращения вредоносных манипуляций через поддельные монтирования. Это в дополнение к Интеграция защит в компиляцию с помощью Clang, который инициализирует все переменные в стеке, чтобы предотвратить утечки неинициализированных данных.
Кроме того, также подчеркивается, что в ядро представляет новые компоненты, которые позволяют контролировать критически важные приложения и проверять соответствие поведению, определённому в формальных моделях. В то же время система AppArmor расширяет свою область применения, включая контроль доступа к сокетам AF_UNIX, усиливая уровень безопасности внутренних коммуникаций.
Сеть, виртуализация и оптимизированная производительность
Что касается сети, Linux 6.17 представляет поддержку алгоритм управления перегрузкой TCP DualPI2, мысль поддерживать баланс между высокоприоритетным трафиком и стандартным трафиком без снижения производительностиТочность размера окна приема TCP также была улучшена, а поддержка Multipath TCP (MPTCP) была расширена, что повышает возможности одновременной передачи по нескольким путям.
El поддержка Power over Ethernet (ПСЭ) теперь позволяет настраивать стратегии распределения мощности, повышая эффективность таких устройств, как IP-камеры и точки доступа. В то же время, протокол MCTP (Management Component Transport Protocol) включает в себя расширенную маршрутизацию, обеспечивая связь между внешними узлами через промежуточные узлы.
В области виртуализации, Гипервизор KVM добавляет поддержку контроллера прерываний GICv5 на ARMи добавлен параметр CONFIG_KVM_IOAPIC, позволяющий отключать эмуляции старых драйверов. Кроме того, усилена защита от уязвимостей VMSCAPE и повторно активирован модуль Lockdown LSM, ограничивающий доступ root-пользователя к ядру, — важная функция в средах с повышенным уровнем безопасности и UEFI Secure Boot.
Графический процессор, звук и поддержка новых архитектур
Контроллер Intel Xe DRM улучшает совместимость с микроархитектурами Panther Lake и WildCat Lake, в то время как драйвер AMDGPU расширяет поддержку механизмов очистки памяти (Cleaner Shader) и добавляет оптимизацию для ноутбуков с гибридной графикой.
Контроллер i915 использует функцию drm_panic, похожую на «синий экран смерти». что помогает диагностировать критические ошибки. Кроме того, продолжается работа над драйвером Nova, написанным на Rust для видеокарт NVIDIA, что добавляет поддержку серии GeForce RTX 2000 и новые функции управления памятью, кадровыми буферами и прошивкой GSP.
С другой стороны, водители Adreno, Panfrost и Lima расширяют поддержку графических процессоров Qualcomm, Mediatek и Rockchip, соответственно. В области звука ядро добавляет поддержку новых систем, таких как Fairphone 4 и 5, Framework Laptop 13 (Ryzen AI 300), а также различных моделей HP, ASUS и LG, что отражает стремление ядра к полной совместимости с современным оборудованием.
Наконец, поддержка плат и систем на кристалле ARM расширена за счет включения таких чипов, как NVIDIA Tegra264, Exynos 2200, Marvell PXA1908, Sophgo SG2000, Mediatek mt6572, Renesas R-Car V4M-7 и TI am62d2, что закрепляет присутствие Linux в мобильных, встраиваемых и высокопроизводительных устройствах.
Наконец, если вы хотите узнать больше об этом, вы можете ознакомиться с подробностями в по следующей ссылке.